《电子银行重大突发事件应急预案.doc》由会员分享,可在线阅读,更多相关《电子银行重大突发事件应急预案.doc(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、德信诚培训网电子银行重大突发事件应急预案第一章总则第一条为有效处置电子银行突发事件,防止风险扩散和蔓延,提高快速反应和处置能力,最大程度降低突发事件的危害,保障电子银行业务安全、稳定、健康发展,依据银行电子银行业务管理办法、银行重大突发事件应急预案及银行电子银行重大突发事件应急预案等有关规定,制定本预案。第二条电子银行突发事件的处置,应坚持在省分行统一领导下,按照“分级负责、分类处置、快速高效、安全稳妥”的原则,有关部门密切配合、各级行协调联动,尽快恢复电子银行的正常运营,最大限度地减少损失和降低不良影响。第三条本预案适用于超出事发行的处置能力,或者涉及跨地区处置范围,需要由上级行负责协调、处
2、置的电子银行重大突发事件的应急处置工作。第二章组织机构及职责第四条省分行电子银行处负责建立和完善电子银行突发事件的防范、处置机制;接收、整理电子银行突发事件的有关信息资料;协调和督办电子银行突发事件应急处置的落实工作;收集保管有关档案资料;向主管电子银行业务的行领导报告有关情况;向相关业务部门通报有关情况;向二级分行通报电子银行突发事件处理情况。第五条办公室、法律与合规处、风险管理处、会计结算处、科技处、保卫处等相关部门予以配合,负责处置各自职责范围内涉及电子银行突发事件应急事宜,提出具体应急处理措施并予以落实。第三章突发事件的分类及级别界定第六条本预案所指电子银行突发事件是指突然发生,对电子
3、银行业务正常经营管理带来较大影响,造成或者可能造成客户及我行重大财产损失、声誉损失,或者可能带来全行性连锁反应及系统性风险,造成较大社会影响的电子银行紧急事件。主要包括以下四类:(一) 重大突发电子银行运营事件。主要包括:发生电子银行应用系统、应用技术出现重大问题,或被人为攻击破坏等而导致电子银行服务连续中断(正常工作时间内4小时或正常工作时间外8小时以上)的事件。(二)重大突发电子银行案件事件。主要包括:发生批量客户资料丢失、威胁客户资金安全的案件;发生巨额资金(50万以上)被盗案件;发生假冒网站、假冒电话银行及假冒手机银行等案件。(三)重大突发电子银行违规操作事件。主要包括:发生从业人员操
4、作失误或违规操作,导致电子银行业务出现重大差错或隐患的事件;发生从业人员利用工作便利盗取客户资料、证书等,引发客户资金风险的事件。(四)其他电子银行重大突发事件。主要包括:发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。第七条按照影响范围和严重程度,电子银行突发事件分为以下三级:(一)涉及跨省范围,有可能影响全行电子银行正常经营管理活动,或者影响全行电子银行业务稳定的事件,已经或者即将出现全行性连锁反应,需要全行协同配合共同处置的突发事件或发生100万元以上客户巨额资金损失、危害严重的突发事件为级电子银行突发事件。(二)涉及两个或两个以上的地区(市),有可
5、能影响全省农业银行电子银行正常经营管理活动,或者影响全省农行电子银行业务稳定的突发事件为级电子银行突发事件。(三)涉及两个或两个以上县(市),有可能对辖内农行电子银行经营管理带来较大影响,或者可能影响全辖电子银行业务稳定的突发事件为级电子银行突发事件。第八条电子银行突发事件等级界定:当电子银行突发事件分级指标有交叉,难以判断级别时,应按照较高级别处理;当电子银行突发事件随着事态发展有所升级,按升级后级别处理。第四章应急响应第九条电子银行突发事件应急响应程序(一)电子银行突发事件发生时,事发行要立即开展处置工作,采取有效措施控制事态发展。及时向上级行报告突发事件情况,上报实行逐级报告制。(二)各
6、二级分行在接到突发事件情况报告后,应在第一时间通过电话将情况向省分行电子银行处报告,随后再上报银行电子银行重大突发事件报告表(见附件2),并在突发事件处置完毕后上报处置结果。电子银行突发事件发生后,应该按照有关规定报告本地金融监管机构。(三)由省分行发现的电子银行突发事件,电子银行处应向事发行核实情况,进行事件级别认定,对级和级电子银行突发事件立即上报省分行主管行领导,并将情况通报相关二级分行及时有效开展处置工作。属于级电子银行突发事件,通报相关二级分行处置。第十条电子银行突发事件报告内容二级分行向省分行上报电子银行突发事件应填写银行分行电子银行重大突发事件报告表(见附件2),内容包括:(一)
7、发生突发事件的机构名称、时间和联系人。(二)发生突发事件的原因、性质、等级、影响范围,以及可能涉及的金额和人数。(三)事态的发展趋势,可能造成的损失,已经采取和准备进一步采取的应对措施,需要省分行解决的问题。(四)其他与本事件有关的内容。第十一条电子银行突发事件信息发布电子银行突发事件发生后,根据管理权限和规定程序通过有关媒体对外发布信息或进行公告。二级分行未经授权不得对外发布电子银行突发事件信息。第五章应急处置第十二条重大突发电子银行运营事件处置(一)各级行应加强对电子银行业务的监测和维护,及时处置电子银行运营事件,确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的,首
8、先积极协调本级行科技部门予以解决;本级行不能解决的,应及时报告省分行,由电子银行处根据具体情况协调科技部门或上报总行予以解决。(二)在阶段时间内由于交易量过大或其他原因造成网络拥堵的,二级分行应及时向省分行报告,电子银行处协调科技部门或上报总行解决。(三)由于通讯设备或公众网络故障造成业务较长时间中断的,事发行应及时报告省分行,并积极联系设备服务商或网络运营商,查明原因,排除故障,恢复正常运营。(四)在解决问题的过程中,要向客户做好解释说明和安抚工作,及时引导客户通过柜台等其他渠道办理业务,为客户提供持续的、适当的服务,基本满足客户的需要和期望。第十三条重大突发电子银行案件处置(一)发生批量客
9、户资料丢失、威胁客户资金安全的案件处置1.各级行应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失,从业人员盗取客户资料、客户证书或银行证书等案件,电子银行主管部门要及时协调保卫部门向当地公安机关报案,协助公安机关侦破案件。2.对证书被盗等威胁客户资金安全的,要立即采取果断措施,通过通知客户更改密码、证书挂失、暂停渠道及在必要时联系科技部门对涉及客户的账户资金予以暂时冻结等手段,确保客户资金安全,尽量减小损失和影响。(二) 发生客户巨额资金被盗案件处置1.各行应加强对电子银行案件的防范工作。发生客户巨额资金被盗案件,事发行保卫部门应尽早向公安部门报案,并及时向省分行报告;省分行接到报告后
10、,保卫处、电子银行处应协助公安部门侦破案件,协调二级分行保卫部门和电子银行主管部门帮助客户追缴损失资金。2.二级分行请求省分行协查可疑交易记录情况、客户账户资金情况或者客户资料等信息的,须在案件报告中予以说明,由省分行电子银行部门进行协查后,将结果迅速反馈有关行。3.由于农业银行业务、技术等自身原因引发的电子银行业务风险问题,造成客户资金损失的,应依照相关法律法规,承担赔偿责任。事发行要首先向客户垫付风险资金,尽量避免媒体炒作;垫付资金的事发行可及时向上级行报告并申诉理由,根据案件发生实际情况向有关责任行追缴垫付资金。4.各级行在处理客户投诉的过程中,要妥善安抚客户,并根据案件性质、客户损失金
11、额大小、客户的情绪和社会影响等因素具体分析,采用不同办法进行处理,尽量把社会负面影响降到最低限度。(三)假冒网站、假冒电话银行、假冒手机银行案件处置1.各级行电子银行主管部门应加强对假冒网站、假冒电话银行和假冒手机银行的监测和预警。发现假冒网站、假冒电话银行和假冒手机银行的,要将有关情况及时报告本级行保卫部门,由保卫部门负责向所在地公安机关报案,各行保卫部门同时负责将有关情况上报省分行保卫处。2.二级分行电子银行主管部门负责将假冒网站、假冒电话银行和假冒手机银行有关情况上报省分行电子银行处并填写假冒网站(假冒电话银行、手机银行)和可疑电子邮件举报通知书(见附件3);负责跟踪假冒网站、假冒电话银
12、行和假冒手机银行的关闭情况,及时将跟踪情况向省分行电子银行处报告。3.省分行保卫处负责将事发行公安部门无法关闭假冒网站等情况向省级公安部门报告,并协助尽快查处关闭相关假冒网站、假冒电话银行或假冒手机银行。省分行电子银行处负责将假冒网站等情况上报总行电子银行部,并跟踪假冒网站等的关闭情况。第十四条重大突发电子银行违规操作事件处置(一)发生操作人员操作失误或违规操作,导致电子银行业务重大差错或风险的处置各级行电子银行部门应加强对电子银行从业人员的业务培训和管理,避免违规操作事件的发生,发现问题要立即采取措施纠正。对从业人员违规操作引发的重大突发事件,事发行要迅速启动本级应急预案,开展先期处置工作,
13、对事件进行调查,核查事件发生真相并评估由此形成的危害程度及影响范围,组织协调有关单位及部门,采取积极的补救措施及后续管理措施,做好控制和降低风险的各项工作,并及时向上级行报告。(二)发生从业人员利用工作便利取得客户资料、证书,引发客户资金风险的处置各级行电子银行部门应加强对电子银行从业人员管理,发现问题应立即责令离岗,委派其他人员追索丢失资料。尽快联系科技部门对涉案资金予以暂时冻结,通知客户更换账户密码,必要时通过保卫部门向公安部门报案。第十五条 其他电子银行重大突发事件处置(一)各级行电子银行主管部门应加强监测和预警。当行内发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造
14、成严重影响等事件时,必须立即向上级行报告。办公室、宣传部门要密切关注外界媒体动向,配合电子银行主管部门利用正面宣传平息事态。(二)发生大规模电子银行客户群体事件和不可抗力因素对电子银行业务造成严重影响的事件,事发行要立即开展先期处置工作,做好客户解释和安抚工作,把影响降低到最小程度。 (三)根据电子银行突发事件的严重程度,必要时省分行组织相关部门成立突发事件工作组,迅速赶赴现场,指导突发事件处置工作。第十六条各级行处置电子银行突发时间时必须严格执行相应的保密规定。第六章后期处置第十七条事后调查与情况总结(一)突发事件处置完毕后,各事发行电子银行部门应对突发事件、应急处置工作的有关过程及处置结果
15、进行全面总结,对由突发事件导致的直接和间接损失情况进行收集整理和量化统计,并向上级行电子银行部门作出正式报告。(二)各级行应针对电子银行突发事件处置过程中暴露出的问题,提出切实可行的防范措施和办法,对业务制度、安全控制方式和技术手段等进行改进和完善,并进一步修改、完善本级应急预案。第十八条责任与奖惩(一)电子银行突发事件处置工作实行领导负责制和责任追究制。对发生下列情况的直接责任人和相关责任人给予纪律处分或者给予相应的行政处罚,并对单位有关负责人进行问责。1.违反本预案规定,漏报、瞒报、谎报突发事件,造成严重后果的;2.违反制度规定或因失职、渎职行为造成突发事件发生的;3.突发事件发生后没有采取有效措施处置,造成重大损失或事态扩大,影响恶劣的。(二)对在重大突发事件应急管理和处置工作中作出突出贡献的集体和个人给予表彰和奖励。第七章附 则第十九条本预案由银行分行(电子银行处)制定、解释和修订。第二十条各二级分行应根据本预案,结合各行实际制定本行电子银行突发事件应急预案,报上级行备案后实施。更多免费资料下载请进:好好学习社区
限制150内