第1篇 电子银行述职报告
电子银行述职报告篇一
现将本人20**年全年工作作总结主要分两部分进行汇报,如下:
一、电子银行部工作期间
20**年本人在电子银行部主要负责电子银行业务的培训、日常管理维护、数据统计、汇总、分析、自助银行业务、pos机业务管理工作以及部门经理临时交办的其他工作。
1、电子银行业务发展
截至20**年11月底,全县发放金农卡较年初新增50616张,
ic卡2022张,本期计划为95950张,完成计划的55%;发展pos商户共506户,529台,其中新增传统pos商户101户,本期计划188户、完成计划的54%;固话pos商户228户,上年底为241户、比上年底减少13户;开通短信提醒较年初新增23515户,本期计划为19248户,完成计划的122%;签约个人网银较年初新增7322户,本期计划为9609户,完成计划的76%;企业网银签约191户,本期计划为288户,完成计划的66%;累计发展手机银行12614户,其中大众版手机银行11470户,本期计划为15874户,完成计划的72%;尊贵版手机银行1144户,本期计划为1044户、完成计划的110%;
2、电子银行业务培训
20**年共组织电子银行业务培训5次:小岗村培训1次,平时利用周五晚间培训4次。其中20**年3月22日在小岗村组织为期三天的培训,参加人员主要有会计主管、综合柜员、总行财务部人员及稽核员等;培训的主要内容有网上银行、atm、pos新增功能,代发流程,金融社保卡及ic卡操作规程,差错处理流程,个人网银、企业网银操作规程,电子银行操作实务等,培训结束后组织电子银行业务测试,共75人参加考试,期中6人不合格并参加补考。
3、数据统计、汇总、分析
每月按时填写《**省农村合作金融机构网点与机具布放情况统计表》、《电子银行发展情况统计表》、《银行卡助农取款服务月报》、《支付服务组织年报》、《电子银行业务考核表》等报表,并进行电子银行业务分析的撰写。每季按时填写《机构网点和服务覆盖情况统计表》、《atm情况登记表》、《特约商户情况登记表》、《银行卡业务情况季报表》等报表。每半年按时填写《全省行政村基础金融服务情况统计表》报表。
4、系统维护、网络运行情况
集中授权:完成集中授权操作手册、配置手册的编写,全县43家网点全部上线并稳定运行。
事后监督:完成事后监督orc服务器、客户端的搭建,全县共上线19家。
银企对账:完成银企对账ocr服务器的搭建,计划下一步先对部分网点进行上线试运行。
网站建设:与万户网络进行对接,完成**农商行网站建设、域名申请、工信部icp备案等工作。
视频会议:参与全县视频会议系统的建设调试等工作。
网络运行:完成新大楼内、外网络的部署、接入工作,完成全县43家网点的mstp改造工作。
5、电子银行业务宣传
20**年分别在**科技学院、李二庄工业园区组织参加电子银行业务宣传3次,其中20**年9月27日、28日与明都支行在**科技学院手机进行银行宣传,此次宣传活动共办理金农卡500张、手机银行200余户。
二、省联社学习期间
20**年5月12日至11月30日于省联社参加为期半年的综合业务前置系统培训班,本次培训分为理论学习与项目实践2个阶段;理论学习主要内容有综合业务系统的构架与开发、中间特色业务的构架与开发和项目管理方面的内容。通过理论的学习掌握了综合业务系统前置vmenu平台的开发、数据下发流程及报表系统的开发,熟悉了整个系统的框架和开发流程,理论学习期间报名参加了美国项目管理协会pmi的项目管理专业人员资格认证pmp考试,并顺利拿到pmp证书。
项目建设方面参加了**电子银行报表系统的开发,作为项目的技术经理,全程参与了**报表系统的需求分析、开发、测试、上线部署工作,**电子银行报表分析系统整体采用b/s架构,有数据服务器、应用服务器、报表查询终端构成,科技中心数据服务器负责向行社下发数据,行社数据服务器负责接受科技中心下发数据,应用服务器负责提供webservice平台。
项目的整体流程:省联社数据下发采用t+1的模式,行社服务器当日接受科技中心下发的行社前一日核心数据,数据入库采用shell脚本定时跑批的方式,同时采用log日志的形式,确保数据的正确有效,行社服务器接受完当日数据,跑批生成需要的报表数据,前段web报表取数展现到页面。
涉及的技术主要包括:linux命令、shell脚本、db2命令及存储过程编写、ibmwebsphere安装及部署使用、jsp网站开发技术、myeclipse等软件使用。
三、工作中存在的不足及改进
在工作中,对部分规章制度掌握不到位,处理问题能力不全面,存在虎头蛇尾的现象,需要进一步的加强学习,坚持学习与实践相结合。随着新业务的开展,必然会遇到新的难题,以后的工作中进一步加强学习业务,以更加新的知识水平和业务能力,迎接新的挑战。在今后的工作中继续保持踏实是工作态度,尽全力将各项规章制度掌握到位,取长补短,不断提高自己的工作能力。
电子银行述职报告篇二
20**年上半年,电子银行部的各项工作在行党委的正确领导下及各部室和网点的积极配合下,紧紧围绕年初制定的各项工作目标,以宣传营销为基础,以提升客户质量为中心,以强化培训和科学考核为手段,以助力业务发展为目标,不断加强工作措施和力度,保持了电子银行业务的持续、健康发展。现将20**年上半年的工作汇报如下:
(一)电子银行业务替代率逐步提高
6月末,电子银行替代率达到了%,较年初提高了%,替代率逐月提高,电子银行替代作用逐渐显现。其中,网上银行、手机银行替代率为%,较年初提高了%。现金类自助设备替代率为%,较年初提高了%;农金通替代率为%,较年初提高了%;
(二)新签约客户质量提高
6月末,全县新签约个人网银、企业网银、手机银行客户的动户率,分别达到了70.52%,92.45%和55.28%,分别完成办事处下达年度计划的117.53%、115.57和92.14%。新增客户动户率的提高,促进了整体质量的提升,6月末,个人网银、企业网银、手机银行总动户率分别较年初增长了2.33%、12.17%和3.17%。
(三)客户数量稳步增加
截至6月末,全县个人网上银行客户数为户(专业版23000户),较年初新增户户;企业网上银行户,较年初新增户;手机银行户,较年初新增户;pos机具共台,其中系统内pos台,银联pos机具台,较年初新增台;银行卡总兑现奖励44244元。
(四)加快业务推广运行,努力推进电子银行功能化建设
手机银行(客户端)的备案和顺利上线。为拓宽电子银行服务渠道,提高金融服务水平,提升市场竞争力,根据省联社办事处工作要求,电子银行部积极和监管部门进行沟通联系,报送备案资料,确保了手机银行(客户端)4月份正式推广。同时加强手机银行(客户端)后台支持系统的维护,将全线49个营业网点和atm的经纬度录入系统,使客户在手机端就能查看我行的网点和atm的详细信息,完善了手机银行(客户端)的服务功能。
流动金融服务的有效推进。为了不断创新金融服务方式和手段,大力改善拓宽服务渠道,全方位多角度地为客户提供金融服务,20**年上半年电子银行部积极组织开展流动金融服务,在公司和开展了两次流动金融服务,共开立银行卡50余张,发生非账务性交易80余次,不仅解决了企业职工的金融服务需求,为客户提供了优质、高效、便捷的服务,也通过向客户讲解电子银行知识,指导客户使用电子银行产品,宣传了我行的电子银行业务和产品,提升了电子银行知名度。
开展atm优化行动,加强自助银行建设。为加大atm的布放力度、优化布局,加强自助渠道建设,建立满足客户需求和业务发展需要的atm布放格局,电子银行部积极开展atm的优化行动。一是制定了20**年atm选址规划计划,做到科学谋划,长远布局;二是明确了工作措施:通过网点迁址和网点转型工作加大自助银行的建设力度,同时精心选取离行式自助网点地址;三是加强atm有效率考核,提高设备利用率,有效分流柜面业务。
(五)强化工作措施,提高服务水平
加强电子银行交易限额管理。为进一步满足不同客户的交易需求,为客户提供更加方便、快捷的电子银行服务,电子银行部在充分进行调研,综合考虑同业竞争和安全可控性的基础上,制定了农商行的电子银行交易限额,并印发了《农商银行电子银行交易限额管理办法》。管理办法通过细分交易限额管理模式,明确调整交易限额操作规程和严格调整标准等加强交易限额业务管理,确保既能满足客户需求,又符合内控制度要求。
提高电子银行问题处理能力。随着电子银行业务的发展和产品的广泛应用,客户在使用电子银行产品过程中出现的问题也越来越多,针对以上情况,电子银行部对出现的问题进行了归纳和分析,并将解决办法进行整理定期发下,指导各基层网点开展客户服务工作。上半年,共下发电子银行问题解决办法5次,30余条;对于基层网点解决不了的问题,采取上交机具到电子银行部进行处理,或由电子银行部人员实地到辖内机构或客户经营场所进行处理;对较为复杂的问题,电子银行部及时上报办事处电子银行组和省联社电子银行部,请示其解决方案,并及时告知相关网点。
(六)加强业务调度,实现各项业务数据稳步提高
以电子银行业务的长远健康发展为根本,努力实现各项电子银行业务数据的稳步提高。自年初以来加强了电子银行业务的调度,方便各网点及时了解到电子银行业务发展进度,按旬下发业务进度表,将新增客户数量、动户数、有效率等数据及时下传,并实行月度通报、分析,对业务完成滞后的网点每天电话调度,对电子银行业务进度较差的单位及时进度督导。通过频繁的业务调度让各网点对自身业务发展状况有全面实时的认识,督促其积极完成各项目标任务。
(七)深入开展业务培训,提升电子银行产品认知度
为做好手机银行(客户端)、网银集团客户功能优化、电子银行交易限额管理等业务的推广应用,增强员工的电子银行风险防范意识,上半年电子银行部共组织了5期业务培训,内勤主任、前台柜员、大堂经理等180余人参加了培训。电子银行培训采取理论与实践相结合和以考促学的方式开展,培训不仅限于制度办法的讲解,还要求参训人员进行操作,重点是掌握操作流程,培养学员的动手操作能力;培训结束后,通过考试的方式当场检验学员的学习成果,督促其认真听课,确保培训实效。
(八)做好电子银行业务排查工作,防范业务风险
一是开展电话pos排查活动。2月份,组织全县开展了系统内电话pos排查活动,利用一个月的时间对全县存量电话pos进行了排查,排查覆盖面达到了99%,通过排查使620户未动户重新开始办理了业务,并查找了不能发生业务客户的原因,为下一步逐步提高有效率打下基础。二是为加强电子银行业务风险管理,防范和化解电子银行业务风险,5月份,在全县范围内开展了电子银行业务风险排查活动。排查活动通过基层网点自查和行总部抽查相结合的方式开展,通过排查共发现问题12处,已督促各网点进行了整改。
(九)加强特约商户业务管理,严控银行卡收单风险
为了促进银行卡收单业务健康发展,优化商户质量,防范银行卡收单风险。6月份,电子银行部根据省联社工作部署,对全县存量商户进行了全面自查,重点对个人卡结算、低扣率和餐饮娱乐类商户进行了风险排查。通过自查,共排查出26户扣率不符商户,已全部进行了整改。同时,电子银行部转发了省联社《关于切实加强全省农村信用社银行卡收单业务管理的通知》,并结合实际提出了严格商户准入、明确上报审查资料、加强特约商户巡检和培训的工作要求,加强特约商户的准入和管理。
第2篇 电子银行推广情况调查报告
电子银行主要包括网上银行、电话银行、手机银行、自助银行以及其他离柜业务。本文将介绍电子银行推广情况调查报告。
电子银行推广情况调查报告:
中国农业银行温州市分行自助设备客户问卷调查表(选择部分)
调查人数:57人
学历:高中以上54人;初中1人;小学2人;
年龄:20岁以下:0人; 20-35岁54人;36-50岁3人;
一、 您平常使用atm情况? 偶尔使用占53%
二、 如果您经常使用atm,原因是什么? 柜台人太多占94%
三、 您平常使用哪一个银行的atm? 农行34% 建行36% 工行14%
四、 您若不常使用atm原因是什么? 担心安全问题占73% 不会使用
五、 您是否有通过自助通缴电费,手机费,转帐? 偶尔使用 95%
六、 您是否有用农行卡在其他银行atm上使用? 从不使用84%
七、 如果有使用,原因是什么? 周边无农行 79%
网点自助设备及电子银行的出现是一种必然现象,它是银行临柜业务的一种拓展和演化。凭借以人为本的服务理念,自助设备及电子银行以其方便、快捷、低手续费等优势解决了客户在日常的柜面业务办理中所遇到一系列繁琐的问题。
然从实际使用率上来看,自助设备的使用远不及我们之前所预测的那么普遍。客户并非把自助设备作为自己业务的主要服务对象。往往是在柜面排队现象十分严重的情况下,才考虑使用atm,自助通等自助设备,这已经偏离了当初推出自助设备的本意。
从农行针对客户的自助设备问卷调查表①中看出,客户对自助设备使用上存在如下几个突出的问题:
1、 因为柜面人太多,才使用自助设备。
2、 使用自助设备客户群的学历往往是高中以上。
3、 担心安全问题人不在少数。
而以上这些恰都是目前农行自助设备的使用难以普及的主要因素。
对于客户使用自助设备的意愿,由被动性到主动性的改变是主要的改善方面。故此,我们应从宣传上入手,通过媒体、广告、宣传手册、工作人员口述等多元化的方式,来体现出自助设备相对于临柜服务所体现出的巨大优势,且让客户能真切感受到这样的优越。使得客户能从主观上接受并乐意使用自助设备。并努力让客户建立起自助设备和柜面服务是同等服务性质的观念,自助设备是为客户开辟了一条新的服务途径,而不是柜面服务的附属。如此一来,相信客户对自助设备的认识上会有很大程度的提高。
从客户群的学历上看到自助设备的可操作性不强,人性化不够彻底。自助设备对于一些低学历的外来务工人员和老年客户群体还存在一定的操作难度,从而使得这些客户通过自助设备不能很好的完成他们所需的业务,也就使他们从另一个方面对自助设备有了抵触的心态。所以,我们应该从自助设备的研发上着手,通过技术手段让操作更合理化,人性化。譬如,减少不必要的按键,过多的按键不仅仅不能让客户感觉到快捷的优势,反而加大了他操作的难度;在自助设备无人操作使用的时候,自动在屏幕上播放使用录象,使客户能及时明了操作的规程和步骤;对于非正常或特殊的操作要有足够的提醒,让客户明确自己目前处于什么服务状态,该如何解决,特别是在某些不常见的操作上,因及时给客户以提醒。
而自助设备的安全性是广大客户最为关心的,也是自助设备必须能为客户提供保障的。特别是如今大量离行式自助设备的迅速增加,特别是在居民住宅区也存在不少的离行式自助设备。在自助设备更加深入老百姓的生活的同时,却也大大提高了安全隐患。各种以银行自助设备为工具的犯罪方式层出不穷。许多不能熟练操作自助设备的客户,时常被犯罪份子利用,蒙骗,而蒙受巨大的损失。同时,自助设备的物理损耗也必须控制在一定范围之内,自助设备的机械性能必须要有保障。
从目前我实习的网点(绿洲分理处)来看,自助设备时常出现物理故障,为客户带来相当长的等待时间。可见,我们应派专门人员定期定点对自助设备进行性能上的检测,而不是在真正出现故障的时候才对机器进行维修。因为,从明确故障,到请人维修,再到排除故障,这期间必定存在一定的时间量,这也就为atm等自助设备的客户群体增添了不少麻烦,增加了他们的等待时间。久而久之,会让自助设备的使用者产生不满情绪,故排斥使用自助设备。另外,定期对自助设备进行安全检测也可以排除一定的安全隐患,使得犯罪份子没有可乘之机在自助设备上动手脚的余地。减少自助设备被动手脚的可能性,也增加了客户对自助设备的信心。
对自助设备使用者的操作提醒与警告不应以文字的形式贴在自助设备周围,这会让犯罪份子有可乘之机。警告与提醒应当在屏幕上的显示和突出。
只要在自助设备的高效性、可操作性和安全性上下功夫,那么自助设备使用的普及定成为必然。
电子银行与自助设备类似,也是柜面业务的拓展。但电子银行比自助设备的功能更强大,业务种类也更多。凭着电脑和手机的大面积普及,电子银行作为一种新的银行平台模式也渐渐走进人们的日常生活。
温州农行本月初在茶山大学城所开展的农行网银送k宝,时尚网购更安全,的网银推广活动,举办的也是非常成功,非常有效的。
首先,本次活动针对的对象是高校大学生与教职工,客户群体本身就具备一定的知识底蕴,乐意接受新兴事物。同时,大学生网上购物消费也比较普遍,而正符合了网银的特性,真是物尽其用。选对了客户群体也为这次活动开了一个好头。
其次,活动过程中,整个流程比较流畅。通过发放小礼品和在各个生活园区定点办理以吸引客户。在客户量相对集中的中午,c区a+队队员们,分工明确,配合良好,使得整个活动进行得忙而不不乱,井然有序。
农行的组办者,以精神和物质双方面的奖励让我们这些参与活动的队员有了十二分的积极性,投入到这次活动中并带来相当不错的效果。从本次活动来看,农行在营销策略上还是很有敏锐度的。
作为新兴的电子银行,网上银行必定会在很多的一段时间内迅速普及,而农行还需要和他行进行竞争。因此,农行的网银必须要有吸引客户之处,必须要有有别于他行的特殊的功能和优势。个人认为,基金买卖,外汇等功能各个银行所推出的网银都已具备,并不能显出农行的特色。农行的k宝其实是一个很好的卖点,它不仅从安全性上使得广大的客户对农行有了一个新的认识,同时又满足了客户猎奇的心理。将k宝在一段时间内免费推广下去,会是赢得客户的一个有力手段。
另外,作为以网络为媒介的网银,更应该利用网络的优势,在信息的更新和咨询方面应体现速度感。而网络安全也是需要格外注重和加强的。从我个人使用网银的情况来看,农行网银的网络介质存在一些问题,不稳定是一个主要的问题,急需改善和解决。网络的不稳定不仅仅体现在访问的速度方面,更体现在证书制作和生效的这个环节。
总言之,银行网点的建设、渠道的多元化,不是一朝一夕可以造就,可以形成。同样,我们需要一种企业文化,能够支撑着整个银行的发展。渠道建设的关键是能坚持,在稳定中求变化,在变化中求突破,求得适合自身生存和壮大的一条新路。
第3篇 网上电子银行结算风险与防范的调查报告
近年来,电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算在企事业单位迅速发展,但是,由于社会的复杂性、企业财务人员水平和个别银行结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前网上电子银行发展的当务之急。
一、网上电子银行结算风险类型
网上电子银行结算风险存在于银行及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我国商业银行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。从目前网上银行结算的风险类型来看主要有客户自身风险、银行内部操作风险、黑客恶意攻击风险。
(一)客户自身风险。表现形式主要是企业财务管理混乱,岗位职责不清,财务管理做不到相互制约,有的企业所有印章全由会计一人保管,企业对财务事项全权委托会计一人处理,法人对财务事项长期不管不问,涉及签字授权也不看不问,大笔一挥完事大吉,企业自身在管理上的严重缺陷,一旦财务人员有盗窃或侵占等非法手段获得结算资金企图,会通过网上银行则将企业资金转入个人储蓄存款账户等。
该企业在开办企业网银时,会计在法人代表不知道什么是网上银行的情况下取得授权书一人经办,开通网上银行业务后多次使用网上银行转账及汇款,法人代表从未过问。法人代表在不明白网上银行业务情况下就出具了授权书,反映了企业自身在管理上的严重缺陷。同时,也向我们揭示了企业网上银行业务的风险点之一开户环节。作为经办网点,必须严格企业网上银行开户手续,确保企业网银开户资料齐全、合法,避免埋下事故案件隐患。
(二)银行内部操作风险。银行内部操作风险多数来自银行经办人员出于私利,首先经办人员同客户相互之间比较信任,出于营销目的或别的原因,在客户不了解网上银行的情况下向客户营销,之后替客户保管证书,由于风险意识淡薄、疏于管理,出现了内部会计人员利用网上银行盗窃客户结算资金的案件,不仅给造成了损失,也损害了银行形象,给银行结算工作造成不良影响。
(三)黑客恶意攻击风险。具体表现为,一是犯罪分子利用客户疏于防范心理盗窃客户原始密码自助注册网上银行盗窃客户资金。二是利用假网站诱骗客户上当。
二、网上电子银行结算风险成因
网上电子银行结算风险与银行其他风险相比具有复杂性、隐蔽性、突发性和更大的危害性等特点,其风险形成是多方面的:如银行临柜人员违规违章操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对网上电子银行结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;会计人员缺乏对网上电子银行结算风险的研究,忽略重点环节的控制等。从已发生的案例来分析,主要为内部原因和外部原因两方面:
(一)外部原因。主要是犯罪分子利用网上电子银行结算这一环节,采用隐蔽、狡猾的手法进行诈骗。
1、洗钱。网上电子银行结算不受时间、空间限制,银行在为客户提供方便的同时也为犯罪分子洗钱提供方便,犯罪分子可以在短时间内将非法所得通过网上银行结算在不同账户之间划转达到洗钱目的。
3、盗窃他人密码自助注册。犯罪分子潜伏在银行营业网点,当有人办理开户业务时,记下账号、密码、身份证件,自助注册网上银行盗窃他人资金。
第4篇 银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设置是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事故报告制度(试行)》、《xx银行电子银行部岗位计划》
(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任;
《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。
(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。
自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。
相关材料:《xx银行股份有限公司龙祥卡章程》
二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。
相关材料:运营管理部有关授权管理的管理制度;
《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 atm业务会计核算处理、第九章 账务核对”;
中国银联差错处理平台;
xx银行监管报送系统。
三、科技信息层面
(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。
相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务;
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。
第5篇 电子银行业务风险管理问题分析报告
电子银行业务风险管理问题分析报告
电子银行和电子货币业务的不断发展有助于提高银行业和支付系统的效率,也有助于国内外零售业务的成本下降。但电子货币和一些电子银行业务的发展和运用尚处于早期,考虑到电子银行和电子货币在将来的技术和市场发展中的不确定性,监管当局必须避免制定阻碍有益创新和实验的政策。同时,巴塞尔委员会认为,电子银行和电子货币业务为银行带来的收益与风险并存,因此风险与收益必须进行平衡。
一、电子银行业务的风险分析
随着电子银行和电子货币业务的不断发展,银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。根据对风险的识别和分析,管理办法有3个主要步骤,即:评估风险,落实控制风险的措施和监控风险。 在目前这个阶段,似乎操作风险、声誉风险、和法律风险,可能是大多数电子银行和电子货币业务中最重要的风险类别。
1、操作风险。
操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致的损失的可能性。它可能来自于电子银行客户的疏忽大意,也可能来自电子银行安全系统和其产品设计缺陷与操作失误。
2、声誉风险。
声誉风险是公众对银行产生重大负面的看法,从而引发资金来源或客户的重大损失的风险。声誉风险可能源自系统或产品没有达到预期效果,并且在公众中造成广泛的负面影响。声誉风险可能源自客户,即客户没有掌握足够的产品信息和问题解决办法,以致遇到问题而不知所措。声誉风险也可能源自对一家银行的有目标的攻击。例如,一位*客侵入一家银行的网络,并且故意散布银行或其产品的不准确的信息。
3、法律风险。
法律风险源自违反或违背相关法律、法令、条例或约定的习惯做法,或对一笔交易各方的法律义务和权利模糊不清。从事电子银行和电子货币业务的银行,可能面临来自客户信息披露和隐私保护方面的法律风险。随着电子商务的不断发展,银行希望开展电子身份认证业务,例如通过使用数字证书。身份认证可能使一家银行面临法律风险。如果银行参加新的身份认证系统,但权利和义务在合同协议中没有明确规定,那么银行就可能蒙受法律风险。
4、其它风险。
传统的银行风险,诸如信用风险、流动性风险、利率风险和市场风险,也可以产生于电子银行和电子货币业务,但是它们的实际影响力对于银行和监管当局来说,可能与操作、声誉和法律风险大不相同。
二、建立可操作的风险防范体系
技术创新的日新月异,可能改变银行在电子货币和电子银行中所面临的风险的性质和范围。监管人员希望银行制定一些管理办法,来对付目前存在的风险,同时对新出现的风险也有相应对策。风险管理办法应包括3个基本要素,即:评估风险,控制风险和监控风险,只有这样才能达到银行和监管当局心中预期的目标。
1、安全政策和措施。
安全是系统、应用和内部控制的统一,其作用是保证数据和操作过程的完整性、真实性和保密性。安全的保障取决于银行制定和落实合适的安全政策和安全措施,也取决于银行与外部各方的交流是否安全顺畅。安全政策和措施,可以限制内部和外部的对电子银行和电子货币系统攻击的风险,也可以限制因安全违规而引发的声誉风险。
安全措施是硬件、软件工具和人员管理的统一,这样才能保证系统和操作的安全。这些措施包括很多,例如:密码技术、口令、防火墙、病毒控制和雇员遴选。密码技术是将文本数据转换成密码以防非授权的阅读。口令、口令串、个人身份识别数字、硬件标志和生物测量学都是用来控制进入和识别用户的技术。
防火墙是硬件和软件的结合,用来遴选和限制外部进入与开放型网络(如因特网)相连接的内部系统。防火墙也可以把使用因特网技术的内部网络,分隔成几个小片。防火墙技术,如设计合理且实施得当的话,能够有效地控制进入、保证数据的保密性和完整性。由于该技术设计复杂且成本昂贵,防火墙的强度和性能必须与被保护信息的敏感度相适应。一个好的设计应该包括:整个银行的.安全要求,一目了然的操作步骤,职责的分解,选择可靠之人来负责防火墙的设计和操作。
虽然防火墙遴选来自外部的信号,但是并不一定能够完全防止从因特网下载来的已被病毒感染的程序。因此,管理层应该制定防止和检测的控制办法,来减少病毒入侵和数据破坏的机会,特别是对远程银行业务更应如此。缓释病毒感染风险的程序应该包括:网络控制、终端用户政策、用户培训和病毒检测软件。
并非所有安全威胁来自外部。在可能的情况下,电子银行和电子货币系统,应防止现职或已离职的雇员的非授权操作。与现有的银行业务一样,对新雇员、临时雇员、顾问的背景进行审查、内部控制和职责分解,都是保证系统安全的重要预防措施。
对于电子货币,额外的安全措施可以帮助阻止攻击和误用(包括伪造和洗钱)。这些措施包括:与发行者或中央操作者保持热线联系;监控和追踪个人交易;维护中央数据库里的历史记录;在储值卡或商业硬件中植入防止篡改的设施;对储值卡设定最高限额和失效日期。
2、内部交流。
如果管理层和重要职员之间能够进行很好交流的话,那么操作、声誉、法律和其它风险,就能够得到有效管理和合理控制。同时,技术职员应该向管理高层汇报清楚:系统是如何设计的,该系统的长处以及不足所在。这样的一些步骤可以减少:设计缺陷造成的操作风险(包括在同一银行内不同系统之间互不兼容);数据完整性问题;因系统没有达到预期效果,而客户对银行不满所造成的声誉风险;以及信用和流动性风险。
3、评估和升级。
在产品和服务全面推广之前进行评估,有助于控制操作和声誉风险。对设备和系统要进行测试,以便知道其功能是否正常,并产生预期的结果。试运行或试点有利于开发新的应用系统。如果定期检查现行硬件和软件的功能,则可以减少由于系统速度降低或中断而造成的风险。
4、信息披露和客户教育
信息披露和客户教育,有利于银行限制法律和声誉风险。信息披露和教育项目应该让客户知道:如何使用新产品和服务、对服务和产品所收取的费用、问题和错误如何解决,这样一来,就利于银行遵守客户保护和隐私权方面的法律和条例。
5 应急计划。
通过制定应急计划,银行可以限制因内部程序、服务、产品传送中断而引发的风险,计划可以确保在提供电子银行和电子货币服务中断的情况下,银行有计可施。计划可以包括:数据恢复、可以替换的数据处理设施、紧急员工配备、以及客户服务支持。对备用系统应该定期测试,以保证其连续有效。银行应该确保:其应急操作与正常的生产操作一样安全。
6、对系统的运行进行测试,有利于发现异常情况,以及避免重大系统问题、中断和攻击。
通过多种不按正常步骤的方法,主动入侵系统,可以集中测试安全机制的身份认证、隔离措施情况、设计和执行方面的缺陷所在。监视是一种监控方法,即通过电脑软件或审计来跟踪相关业务。与入侵测试相比,监视集中于监控日常运作、调查异常、以及通过检测遵守安全政策情况来对安全的有效性作出动态判断。