网上银行业务风险防控指引

银行
网上银行业务风险防控指引
一、业务基本含义
网上银行业务是指通过因特网向企事业和个人客户提供账户查询、转账付款、网上支付、理财、代缴费等服务的金融产品。

二、风险描述
在开展网上银行业务的过程中，银行面临的主要风险有战略风险、操作风险、运营风险、声誉风险、法律风险、信用风险等。

（一）战略风险
网上银行业务的战略风险主要是指网上银行系统技术滞后或保护不足，竞争对手占据优势、市场份额下降、客户结构失衡等带来的风险。

网上银行业务发展战略应根据全行发展战略统筹规划，战略制定、实施、调整过程中的不合理将导致银行盈利、资本、信誉、市场地位受到影响，进而影响银行整体战略目标的实现。

（二）操作风险
网上银行业务的操作风险主要是指由于银行的业务应用系统程序设计、通信网络技术安全、系统维护管理存在缺陷，或银行安全运营管理策略上的失误，造成业务处理错误、数据及信息失密、银行及客户资金被窃取、系统受到外部非法侵害；或银行内控机制、流程控制不严密，员工缺乏责任心，在受理网上银行业务时缺乏审慎，操作失误，或发生员工道德风险而给银行和客户带来资金损失的可能性。

（三）运营风险
网上银行业务是银行电子化发展到一定阶段的产物，与传统银行相比，网上银行业务依赖于先进的通信网络技术和电子设备，依赖于外部服务供应商，如电子设备及软硬件供应商、电信公司或其他第三方服务商的支持。

如果这些外部服务供应商的服务突然中断或提供有瑕疵的通信网络技术和电子设备，造成银行的应用系统故障或运营中断，甚至系统瘫痪；此外，网上银行开放性的支付系统在为客户带来便捷服务的同时，也使其容易受到外来的攻击，如外来恶意入侵盗取客户账号及密码等违法行为。

这些问题的存在对网上银行业务的安全运营构成威胁。

（四）声誉风险
网上银行业务的开发和推广对于降低银行费用、提升银行形象具有传统银行业务不可替代的作用，但是一旦出现重大的系统缺陷或安全事故，如病毒的破坏或黑客的入侵造成系统故障、资料丢失、资金被窃等，其影响力之大、影响面之广，对银行声誉的损害也是非常严重的，会导致客户对网上银行支付方式产生怀疑，甚至对银行电子运营系统产生不信任感，进而影响银行其他业务的发展。

（五）法律风险
网上银行方便快捷、个性化的金融服务特点，为银行多渠道销售产品、改进客户关系管理，构建了平台。

但是与传统银行业务相比，网上银行业务潜在的法律风险隐患更为严重。

其原因，一是网上银行业务相关法律规定滞后产生的不确定性，使得银行拓展网上银行业务发生法律风险的概率增加；二是网上银行业务作为一项新型的金融服务模式，银行在识别、判断、监测、控制和防范风险方面尚缺乏有效手段，可能会出现在不知情的情况下违反了相关法律法规，而面临监管处罚或法律诉讼。

（六）信用风险
网上银行系统的安全运营取决于通信网络和电子设备的正常运行、取决于网上银行客户的诚信。

基于此，银行与电子设备及软硬件供应商、电信公司或其他第三方服务供应商等外部服务供应商签订协议或合同，与客户签订服务协议或合同，明确双方的权利与义务。

但如果外部供应商违约或毁约，造成系统运营不能延续，将严重损害银行的声誉和客户的利益。

网上银行客户的违约或毁约，也将给网上银行系统的安全运营留下安全隐患。

三、风险防控目标
（一）遵循全面风险管理原则，根据网上银行运营特点，持续完善网上银行业务风险监控和风险管理体系，保障客户的合法权益，建立网上银行业务风险识别、评估、监测、预警、处置机制，确保网上银行业务风险可控。

（二）按照我行内控体系要求，建立并不断完善网上银行业务内部控制制度和操作流程，实施严格的前中后台相互牵制和关键岗位相互制约措施，确保网上银行业务运营安全。

四、风险防控标准
（一）控制原则及关键控制点
1.审慎性原则
（1）董事会和高级管理层根据本行总体发展战略和实际经营情况，审慎研究决定网上银行发展战略和可行的经营投资战略，对网上银行的经营进行持续性的综合效益分析，科学评估网上银行义务对本行总体风险的影响。

（2）网上银行业务风险纳入全行整体风险管理体系，根据网上银行业务的运营特点，建立健全网上银行风险管理体系和内部控制体系。

总行电子银行运行部负责管理全行网上银行业务，负责制定全行网上银行业务及相关内控的规章制度，并组织实施、监督、检查各项制度的落实情况。

（3）开办网上银行业务或增加网上银行业务经营品种，由总行向监管部门提出申请。

对无需监管部门审批或备案的业务品种，由总行事前向监管部门报告。

分行开办网上银行业务或增加网上银行业务经营品种，应事先向总行提出申请，经总行审批后实施。

（4）总行电子银行运行部根据本行网银业务发展与管理的实际情况，制订多层次的培训计划，组织开展对各级机构网银管理人员和业务人员进行持续培训。

（5）建立网上银行安全评估的规章制度体系和工作规程，保证网上银行安全评估的客观性、及时性、全面性和有效性，网银安全评估由总行统一组织实施。

2.风险可控原则
（1）总行根据网上银行业务发展战略和安全策略，评估并确定网上银行业务所能承受的总体风险程度，对网上银行客户的作业权限、资金转移、交易限额设定限制。

（2）建立严格的网上银行内部授权控制机制，总行电子银行运行部依据网上银行管理运营等环节的控制要求，制定网上银行业务内部授权相关规定，各相关业务经办机构、岗位人员严格按照授权执行，不得越权操作。

（3）为确保网上银行业务的连续正常运营，总行制定网上银行业务连续性计划、应急计划和事故处理预案，并定期组织对这些计划和预案进行测试，尽最大可能降低和减少意外事件带来的损失及危害。

3.合法合规原则
（1）开展网上银行业务必须严格遵循国家法律法规、监管规定和总行有关网上银行业务的规章制度和操作规程。

（2）与外部服务供应商合作的业务，应与其签订书面协议或合同，明确双方的权利义务，协议或合同文本要经过总行风险管理部法律合规审查。

（3）各业务开办机构与客户签订的网银服务协议文本由总行统一制定并经总行风险管理部法律合规审查。

4.相互牵制及隔离原则
（1）通过设置网上银行管理、运营等各个环节的主要权限、职责和相互监督制约措施，有效隔离网上银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。

（2）对网上银行进行安全评估的外部评估机构应具备专业化的评估资质；内部评估部门除应具备专业化的评估资质外，还应独立于网银业务运营管理部门。

（3）对网银管理的关键岗位和关键人员，应实行轮岗和强制休假制度，建立严格的内部监督管理制度。

5.监督与报告原则
（1）建立网上银行业务日常监控机制，监督网上银行业务处理及时准确、系统运营安全；实行定期及不定期的业务检查制度和重大事故上报制度，检查报告和重大事故或案件及时上报总行电子银行运行部。

（2）内审部门定期评价网银业务内部控制及风险管理的有效性和恰当性，审计报告报送董事会下设的审计委员会。

（3）根据监管规定，向监管部门及时报送网银业务相关的报表资料、数据和评估报告。

（二）业务流程控制
1.网银业务受理
个人网银业务受理流程：客户到银行柜面申请→柜员严格审核客户身份无误→客户签署相关服务协议→柜员验证核对客户申请信息无误→客户签收网银
认证工具、设定或接收初始密码→银行将客户资料归档保存。

企业网银业务受理流程：企业客户到银行柜面申请→客户经过总行公司金融业务部审核→客户签署相关服务协议→柜员验证核对客户申请信息无误→总行
电子银行运行部开户→客户签收网银认证工具、设定或接收初始密码→银行将客户资料归档保存。

2.业务核对
各开通网银业务的营业网点柜员每日业务终了须将当日各业务客户申请表与当日打印的业务凭条进行核对检查，根据系统的相应报表逐一核对当日签约客户明细，保证当日业务准确无误。

3.交易监控
（1）开通网银业务的各级机构必须按照国家监管部门和我行反洗钱的各项规定开展反洗钱工作，认真执行反洗钱有关规定，按照规定程序和要求及时、准确上报大额资金交易和可疑资金交易，切实履行反洗钱工作义务。

（2）网上银行相关操作人员应严格执行我行网银交易监控和落地交易处理
的相关规定，及时准确处理网银交易，确保网银交易的及时性和准确性。

（3）网银业务纳入日常业务检查范畴，总行电子银行运行部负责该业务条线的垂直管理和检查监督，建立日常业务监控机制，保障网银业务处理及时准确，监督各类故障业务及时处理。

4.认证工具和凭证管理
（1）网银USB_key作为网银用户数字证书的储存介质，必须按照重要空
白凭证登记、保管、领用、交接和管理，确保安全和相关信息保密。

（2）网银服务申请表、服务协议等资料作为网银业务凭证，由总行运营管理部统一制定、统一印刷，开通网银业务的分支机构依据自身业务发展情况领用、保管，分支机构不得私自印制相关资料。

（三）运营安全控制
1.岗位设置及柜员管理
（1）岗位设置
按照关键岗位相互制约原则，网银业务的参数管理岗位、人事管理岗位、操作岗位相互间不得兼职。

（2）柜员管理
柜员应严格执行为客户保密和柜员密码保密制度，柜员密码须定期（至少每月一次）更改，严格保密，不得随意透露供他人使用或与他人交接使用，完成业务处理后应及时签退系统。

2.设备设施安全控制
（1）网银电子设备设施存放场所的物理安全控制必须遵循国家法律法规和安全标准的要求，对于尚没有统一安全标准的，应制定安全制度有效覆盖可能面临的主要风险。

（2）对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录。

（3）对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，保证在更换关键人员后，能够有效防止有关技术参数的泄露。

（4）网上银行所有系统运行数据都必须留有备份，每个网上银行工作日的系统运行数据在每天日终时由系统进行备份。

数据备份的管理按照我行计算机系统数据备份有关管理办法执行。

（5）定期对网银关键电子设备和系统进行检测，并详细记录检测情况。

3.认证安全控制
对于客户信息和交易信息的认证，应严格遵照国家有关法律法规的规定执行，使用第三方认证系统，总行应对第三方认证机构进行定期评估，保证有关认证安全可靠和具有公信力。

4.数据加密控制
数据加密技术应符合国家有关规定，总行应根据网上银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。

5.应急策略控制
总行电子银行运行部应会同科技部门制定网银业务连续性计划、网银应急计划和事故处理预案，定期组织对这些计划和预案进行测试，并记录和保存测试结果。

6.业务外包控制
（1）对网上银行业务处理系统、授权管理系统、数据备份系统的总体设计开发，以及其他涉及机密数据管理与传递环节的系统进行外包时，应经过董事会或董事长批准，并应在业务外包实施前向中国银监会报告。

（2）选择网上银行业务外包服务供应商时，应充分审查、评估外包服务商的经营状况、财务状况和实际风险控制与责任承担能力，进行必要的尽职调查；与外包服务供应商签订的书面合同，应明确规定外包服务供应商的保密责任。

（3）建立完整的业务外包风险评估与监测程序，审慎管理业务外包产生的风险，制定针对业务外包风险的应急计划和意外情况下能够实现外包服务供应商顺利变更，保证外包服务不间断的应急预案。

7.数据交换与转移控制
（1）向与我行有业务往来的非银行业金融机构交换或转移部分网上银行业务数据时，应签订数据交换（转移）用途与范围明确、管理职责清晰的书面协议，并明确各方的数据保密责任。

（2）因业务外包、系统测试、数据恢复与救援等，为维护网银正常安全运营需要而向非金融机构转移网上银行业务数据的，应事先签订书面保密合同，并指派专人负责监督有关数据的使用、保管、传递和销毁。

（3）由于业务拓展等需要向非金融机构转移网上银行业务数据的，除应签订书面保密合同和制定专人监督外，还应建立对数据接收方的定期检查制度。

（4）不得向无业务往来的非金融机构转移网上银行业务数据，不得出售业务数据，不得损害客户权益利用业务数据谋取利益。

（5）为电子商务提供网上支付平台时，应严格审查合作对象，签订书面合作协议，建立有效监督机制，防范不法机构或个人利用网上支付平台从事违法资金转移或其他非法活动。

8.定期安全评估
（1）依据２００6年3月银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》的相关规定，开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。

网上银行的安全评估应包括网银的安全策略、内控制度、风险管理、系统安全、客户保护等方面。

有下列情形之一的，应立即组织安全评估：
①由于安全漏洞导致系统被攻击瘫痪，修复运行的；
②网上银行系统进行重大更新或升级后，出现系统意外停机12小时以上的；
③网上银行关键设备与设施更换后，出现重大事故修复后仍不能保持连续不间断运行的；
④基于网上银行安全管理需要立即评估的。

（2）对网银进行安全评估的外部安全评估机构应具备专业化的评估资质，评估机构的选聘，应由我行的董事会或高级管理层负责；内部评估部门除应具备专业化的评估资质外，应独立于网上银行业务运营和管理部门。

（四）客户服务及投诉处理机制
1.客户服务
（1）在与客户签订的协议中，向客户充分揭示利用网银进行交易可能面临的风险，我行已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。

（2）在与客户签订的协议中，明确告知客户启动网银业务的合法途径、意外事件的处理办法，以及联系方式等。

（3）通过网站宣传、电话答疑、宣传折页、媒体传播、举办讲座等灵活多样的方式对客户进行网银风险意识宣传和安全教育培训。

2.投诉处理机制
建立规范的网上银行业务投诉处理机制，提高投诉反馈效率，及时解答客户咨询事项，妥善处理客户投诉，提前化解客户矛盾，避免与客户产生纠纷，减少投诉事件的发生。

（五）监督与报告
1.实时监控
（1）建立网上银行入侵侦测与入侵保护系统，实时监控网上银行的运行情况，定期对网银系统进行漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。

（2）发现假冒网银非法活动后，应向公安部门报案，并向中国银监会报告，同时，及时在我行网站、电话语音提示系统或短息平台、提醒客户注意。

（3）按照重大事故上报制度，分行对于网上银行重大事故或案件，如与客户产生纠纷、资金汇划错误、重复支付、重要系统出现故障20分钟内未恢复、发现案件等，须在事件发现后及时上报总行电子银行运行部，并视情况按规定分别同步上报保卫部。

2.审计监督
审计部门定期对网上银行业务进行稽核检查，评价网上银行业务内部控制及风险管理的有效性和恰当性，审计报告报送董事会下设的审计委员会。

3.外部监管
（1）按照监管规定，定期向中国银监会报送电子银行业务统计数据、电子银行业务发展与管理情况自我评估报告，按年编报《电子银行年度评估报告》。

（2）建立电子银行业务重大安全事故和风险事件报告制度，对于电子银行系统被恶意攻破并已出现客户或银行损失，电子银行被病毒感染并导致机密资料外泄，以及可能会引发其他金融机构电子银行系统风险的事件，应在事件发生后48小时内向中国银监会报告
（3）因突发事件或偶然因素影响造成的非计划暂停电子银行服务，在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的，应在暂停服务后24小时内将有关情况报告中国银监会，并应在事故处理基本结束后3日内，将事故原因、影响、补救措施及处理情况等，报告中国银监会。

五、部门职责
（一）电子银行运行部
电子银行运行部负责制定网上银行业务年度计划、规章制度、操作规程，并组织实施；负责网银业务的运营管理，集中受理各类客户投诉、咨询和建议，为各类客户提供高效、优质的服务，促进网银业务快速健康发展。

关键控制指标：控制流程设置的有效性、应急机制运行效率等。

（二）信息技术部
信息技术部负责网银账务系统安全生产运行管理，处理计算机系统安全生产运行事件，并指导监督各级机构落实有关系统安全生产运行要求；负责组织计算机安全检查。

关键控制指标：账务系统的稳定性、故障处理效率、应急机制运行效率等。

（三）营业部门
营业部门负责网上银行业务对应账户的具体操作，包括账户的开立、对应关系的建立、维护、销户工作，账户的反洗钱交易数据的报告，账户交易的持续监控及信息沟通等。

关键控制指标：网银业务对应账户开立、维护、销户操作的差错率、客户投诉率等。