2023年银行电子银行业务风险管理办法.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2023年银行电子银行业务风险管理办法.docx》由会员分享,可在线阅读,更多相关《2023年银行电子银行业务风险管理办法.docx(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2023年银行电子银行业务风险管理办法 XXXXXX银行电子银行业务风险 管理办法 第一章 总 则 第一条 为加强XXXXXX银行 (以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据中华人民共和国电子签名法、电子银行业务管理办法、电子银行安全评估指引、电子支付指引(第一号)、商业银行信息科技风险管理指引等信息安全的有关法律法规,制定本办法。 第二条 电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第三条
2、 电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。 电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。 第四条 我行实行电子银行年度评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。 第五条 由内控风险管理部对电子银行系统的运行状况进行定期审计。 第六条 本办法适用于我行各管理部门、业务部门、营业机构及全体员工。 1 第二章 风险管理的组织机构与职责 第七条 风险
3、管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。 第八条 电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和
4、培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。 第九条 电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。 第十条 会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。 第十一条 信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求
5、讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中 2 出现的技术问题,确保电子银行系统安全、正常运行。 第十二条 金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管
6、理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。 第十三条 内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。 第十四条 综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。 第十五条 综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱
7、工作。 第十六条 营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。 第三章 操作风险管理 第十七条 操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。 第十八条 对于员工操作风险控制的基本要求: (一)有效隔离应用系统、验证系统、处理系统和数据库等各系 3 统间的风险传递; (二)确保任何单个员工和外部服务供应商都无法独立完成一项交易; (三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理; (四)实行电子银行关键岗位工作人员AB角制
8、,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。 (五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。 第十九条 对于客户操作风险控制的基本要求: (一)详细说明并提供演示流程,清晰告知客户电子银行操作要领; (二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示; (三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率; (四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理; (五)对客户对外支付额度进行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 银行 电子 银行业务 风险 管理办法
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内