xx银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务*作规程和实施细则,*作规程各业务环节是否具备有效的控制手段,控制环节的设臵是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、*作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务*作规程和实施细则,建立了健全的岗位责任制。
相关材料: 报告制度(试行)>、 (二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。 自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。 相关材料: 第三章 管理机构和职责、第十一章 违规责任; (三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。 自查说明:*客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。 相关材料: 二、运营管理层面 银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。 自查说明:我行已建立了电子银行业务授权管理、会计核算、账 务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。 相关材料:运营管理部有关授权管理的管理制度; 第九章 账务核对"; *银联差错处理平台; xx银行监管报送系统。 三、科技信息层面 (一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。 自查说明:*客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);*币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)*币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效*件到柜台进行解锁或密码挂失。 相关材料: (二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。 自查说明:我行制定了自助设备管理办法,要求1、自助设备安装要符合*部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形*等设施,标识醒目,方便客户全天候的*作需求。2、网点自助设备管理员和复核员须经过*作培训方能上岗,网点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。 相关材料: 第三章 设备管理、第七章 风险控制。 (三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务*作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务*作系统纳入银行应急计划和业务连续*计划之中。 (四)银行是否根据业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门 报告电子银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务*作系统的安全*进行评估。 自查说明:2012年12月27日上午8:30在总行九楼会议室举办*业务培训班,培训内容为*业务、自助设备业务;2013年2月28日在总行9楼会议室举办了自助设备业务培训班;2012年3月1日至6日,金电公司对我行*系统进行了检测。 相关材料:<*业务培训课件><自助设备管理培训课件> 金电公司 四、发展战略层面 董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。 自查说明:我行已初步确立了发展战略和安全策略,拟定了<濮 阳 银 行 电 子 银 行业 务 发 展 战 略>、<濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略>。 五、内控稽核层面 银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。 自查说明:*、自助银行等电子银行业务属2013年以来新开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。 六、其他 (一)营业网点的制度建设、营业网点管理规定 自查说明:制定了电子银行业务管理规定。 相关材料: (二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。 自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。 相关材料: 二〇一三年四月十九日 xx支行关于电子银行业务的自查报告 为了规范电子银行业务经营,防范风险,保证xx支行电子银行业务健康、快速、规范发展,特根据总行下发的<关于加强风险管理促进电子银行业务健康发展的通知>对支行所有电子银行交易及签约数据进行全面自查。 自200x年x月止xx支行共签约网上银行企业用户x户,个人用户x户,在网上银行的签约、柜台*作、后台*作以及客户经理等银行内部人员的工作管理上规范合理;对企业签约的*实行一户一袋制,个人签约的*专夹保管,各类登记薄完善健全;其中企业客户证书载体出入纪录健全, 。 xx支行柜面批量签约xx户,系x及x两单位代发户,相关*齐全,所以集中签约是xx支行在营销客户,宣传电子银行业务时,客户单位对网银汇款优惠手续费有兴趣,且出具相关委托书委托我支行办理批量签约手续;由我支行柜面统一签约后将签约认证书送其单位,由其单位客户签字确认,同时告知员工自行上网下载证书修改密码所至,从柜面签约到客户签名确认,从*保管到其真实*确认均按规定双人*作、双线传递、主管监督,全面强化风险管理工作,以有效遏止、杜绝风险产生。 二、个人网上银行相互对转虚增交易量疑点核实说明: 为顺应我行电子银行发展需要,将建行建成*一流电子银行的目标要求,xx支行结合自身任务加大市场营销力度,积极向客户推销网银业务;因支行地处城郊,网点客户对新兴业务接受能力较差,此次涉及我支行个人网上银行相互对转共有x人,均是xx支行营销的优质客户,其中x、x、x等三人更是我支行发展的省级vip客户,在建行日均存款高达百万以上,由于这些客户签约网银后对网上交易概念较为模糊,在接受xx支行宣传后,为更加熟知电子银行业务的情况下,多次重复进行个人网银业务往来的*作,且xx支行与200x年x月x日发现后,当即予以禁止。xx支行在接总行非现场审计中对电子银行可疑交易进行核实的通知后又对其全面调查了解:1、其交易资金是自有资金;2、单笔交易额最高为八万;3、sum借贷方发生额相等。由此,排除交易风险问题,但对转交易总额较大,存在虚增交易量的嫌疑,对此,xx支行再次要求客户以后一切以真实交易为主,不要再相互对转多笔同数额网银交易,当然,我支行也将在以后的相关宣传方面作出调整,确保不再出现类似情况。xx支行关于电子银行业务的自查报告2
