农商行电子银行合规风险管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
农商行电子银行合规风险管理
第一部分
电子银行业务基本概述
生活真美好
莫急,等 我先查哈 棉花补贴 款到了没 。
婆婆,我急着 给老板汇款, 能让我先办业 务吗?
有了农商银行 的电子银行, 老板再也不催 我的货款了。
什么是电子银行?
➢电子银行又称网上银行、在线银行,简称E-bank ➢电子银行是在Internet上的虚拟银行柜台 ➢电子银行不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyway) 为客户提供查询、转账汇款、投资理财等金融服务。。
建立钓鱼网站并 发送欺诈短信
接收欺诈短信
访问钓鱼网站并输入 网银信息及动态密码
冒充政府或银行工作 人员给客户打电话
接听欺诈电话
告知不法分子网银信 息机动态密码
登陆客户真实网银 实施转账
通过ATM取现或转账 转移资金
通过跨行汇款 转移资金
第四部分
电子银行风险管理机制
电子银行风险管理机制
电银行风险管理偏好——通过风险管理促进业务发展,实现业务发展 与风险控制的动态平衡,避免过度厌恶风险。
第三部分
电子银行风险案例分析
电子银行风险案例分析
案例一:网络钓鱼 近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动
态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1:中国银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登 录进行维护更新,给你带来的不便敬请谅解。
电子银行风险案例分析
• 网络钓鱼 • 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页,
然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错 误、其他网站链接进入欺诈网页,或者通过精心制作的电子邮件, 诱导用户打开链接。一旦用户上当受骗,他们的账号、密码等隐私 数据都会立即被发送到不法分子手中。 • 电话诈骗 • 通过“财政局”“公安局”“法院'等匿名电话,来操控客户通 过”ATM“转账来骗取客户的资金。
电子银行风险管理偏好
业务发展
风险控制
业务发展是第 一要务“扩资 ”
管理决策
风险管理是第 一责任“合规 ”
电子银行业务风险管理
完善法律法规,丰富安全认证 增加风险提示,切实降低风险
电子银行风险管理机制
严格操作规程,防范操作风险 加强业务监督,不间断的飞行检查
电子银行风险管理
• 一,完善法律法规,丰富UK安全认证体系
• 针对各类“电话诈骗”“短信诈骗“事情,提升客户不要 听,切勿上当受骗。
电子银行风险管理
• 三.严格操作规程,防范操作风险
➢ 强化制度培训,提高风险意识 ➢ 建立内控缺陷报告制度 ➢ 建立业务审核,加强客户身份审核,严格UK证书发放,做
到一笔一清 ➢ 建立交易限额制度,防止电子银行洗钱 ➢ 建立网银操作员资格审核制度,清理电子银行授权资格。
*
网上银行
手机银行
电话银行
银联在线
福卡
卡乐付
短信银行
支付宝快捷支付
自助设备
电子银行业务特点
方便 操作 应用 安全 免费 快捷 简便 广泛 性高 开通
第二部分
电子银行产品风险分类
电子银行产品风险分类
➢电子银行业务风险管理是指在开办电子银行业务过程中对电子银行 风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。 ➢在开办电子银行业务流程中须对业务风险进行有效识别、评估、分 析,并采取有效措施进行防范、控制、处理。
客户交易环节风险:
1
获取客户密码
猜出密码 盗取密码 网络钓鱼
2
诱骗客户操作
电信诈骗 商户诈骗 高利引诱
3
操作客户账户
远程控制 委托代扣 账户共管
4篡改交易指令交来自劫持5 ……道高一尺 魔高一丈
内部管理的风险:
➢风险点一:系统用户权限设置不当 ➢风险点二:系统用户管理不善 ➢风险点三:参数维护管理不准 ➢风险点四:用户登录方式单一
服务、安全措施。 • 审计:业务合规性、业务真实性、风险管理、内部控制、绩效管理。
新一代核心系统 —— 手机银行系统培训
谢谢
*
谢谢!
• 建议省联社专门成立电子银行法律风险研究小组,及时更 新最新的法律法规。
• 适时与第三方安全软件平台合作,开发手机银行安全控件, 个人网银安全控件、动态密码键盘。
• 建立网上大额资金汇划处理平台,为落实监管机构要求, 防范网银大额资金交易风险,我行将逐步对网银各类客户 交易限额进行明确,如企业网银客户跨行转账须签订协议, 发放唯一的大额支付编号。
*
电子银行风险分类
电子银行产品风险按类型可分为操作风险,声誉风险,法 律风险三个方面。
电子银行 风险
操作风险 声誉风险 法律风险
电子银行风险分类
– 法律风险
是指在电子银行业务经营活动中,因违反法律法规而遭受 处罚,或因交易各方的法律权利和义务未能有效确立和执 行导致发生法律纠纷,而给银行造成直接或间接损失的风 险。
电子银行风险管理
• 四.加强业务监督,不间断的飞行检查
• 1、为加强电子银行业务管理,加大内部控制力度,有效防范和化解 电子银行业务经营风险,保证电子银行业务稳定健康发展,电子银行中 心每年都须不定时开展电子银行业务自律监管(尽职监督检查),检 查形式:现场检查和非现场检查。
• 2、内控、审计 • 内控:授权审批、银行证书、特约商户、会计控制、自助设备、客户
– 声誉风险
是指由于公众对电子银行业务产生严重不利看法而导致银 行无形资产遭受损失的风险。声誉风险通常因操作风险和 法律风险控制不当产生。
电子银行风险分类
电子银行产品风险按流程可分为客户注册,客户交易和内 部管理三个方面。
电子银行 风险
客户注册 客户交易 内部管理
客户注册中的风险:
• 风险点一:非客户本人申请 • 风险点二:身份认证工具未交给客户本人 • 风险点三:非客户本人签字 • 风险点四:未按照客户申请事项录入 • 风险点五:假冒客户身份注销
电子银行风险管理
• 二.增加风险提示,切实降低风险
• 在营销和注册时,温馨提示客户电子银行相关的交易风险 。如注意保管好个人信息,密码,UK等。
• 通过有效的客户回访,及时了解客户使用电子银行遇到的 问题,发现问题,解决问题。
• 对大额交易和可疑交流,建立台账重点排查,防止由于客 户个人信息泄密和柜面审核不严,导致虚假注册而出现的 资金风险。
第一部分
电子银行业务基本概述
生活真美好
莫急,等 我先查哈 棉花补贴 款到了没 。
婆婆,我急着 给老板汇款, 能让我先办业 务吗?
有了农商银行 的电子银行, 老板再也不催 我的货款了。
什么是电子银行?
➢电子银行又称网上银行、在线银行,简称E-bank ➢电子银行是在Internet上的虚拟银行柜台 ➢电子银行不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyway) 为客户提供查询、转账汇款、投资理财等金融服务。。
建立钓鱼网站并 发送欺诈短信
接收欺诈短信
访问钓鱼网站并输入 网银信息及动态密码
冒充政府或银行工作 人员给客户打电话
接听欺诈电话
告知不法分子网银信 息机动态密码
登陆客户真实网银 实施转账
通过ATM取现或转账 转移资金
通过跨行汇款 转移资金
第四部分
电子银行风险管理机制
电子银行风险管理机制
电银行风险管理偏好——通过风险管理促进业务发展,实现业务发展 与风险控制的动态平衡,避免过度厌恶风险。
第三部分
电子银行风险案例分析
电子银行风险案例分析
案例一:网络钓鱼 近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动
态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1:中国银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登 录进行维护更新,给你带来的不便敬请谅解。
电子银行风险案例分析
• 网络钓鱼 • 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页,
然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错 误、其他网站链接进入欺诈网页,或者通过精心制作的电子邮件, 诱导用户打开链接。一旦用户上当受骗,他们的账号、密码等隐私 数据都会立即被发送到不法分子手中。 • 电话诈骗 • 通过“财政局”“公安局”“法院'等匿名电话,来操控客户通 过”ATM“转账来骗取客户的资金。
电子银行风险管理偏好
业务发展
风险控制
业务发展是第 一要务“扩资 ”
管理决策
风险管理是第 一责任“合规 ”
电子银行业务风险管理
完善法律法规,丰富安全认证 增加风险提示,切实降低风险
电子银行风险管理机制
严格操作规程,防范操作风险 加强业务监督,不间断的飞行检查
电子银行风险管理
• 一,完善法律法规,丰富UK安全认证体系
• 针对各类“电话诈骗”“短信诈骗“事情,提升客户不要 听,切勿上当受骗。
电子银行风险管理
• 三.严格操作规程,防范操作风险
➢ 强化制度培训,提高风险意识 ➢ 建立内控缺陷报告制度 ➢ 建立业务审核,加强客户身份审核,严格UK证书发放,做
到一笔一清 ➢ 建立交易限额制度,防止电子银行洗钱 ➢ 建立网银操作员资格审核制度,清理电子银行授权资格。
*
网上银行
手机银行
电话银行
银联在线
福卡
卡乐付
短信银行
支付宝快捷支付
自助设备
电子银行业务特点
方便 操作 应用 安全 免费 快捷 简便 广泛 性高 开通
第二部分
电子银行产品风险分类
电子银行产品风险分类
➢电子银行业务风险管理是指在开办电子银行业务过程中对电子银行 风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。 ➢在开办电子银行业务流程中须对业务风险进行有效识别、评估、分 析,并采取有效措施进行防范、控制、处理。
客户交易环节风险:
1
获取客户密码
猜出密码 盗取密码 网络钓鱼
2
诱骗客户操作
电信诈骗 商户诈骗 高利引诱
3
操作客户账户
远程控制 委托代扣 账户共管
4篡改交易指令交来自劫持5 ……道高一尺 魔高一丈
内部管理的风险:
➢风险点一:系统用户权限设置不当 ➢风险点二:系统用户管理不善 ➢风险点三:参数维护管理不准 ➢风险点四:用户登录方式单一
服务、安全措施。 • 审计:业务合规性、业务真实性、风险管理、内部控制、绩效管理。
新一代核心系统 —— 手机银行系统培训
谢谢
*
谢谢!
• 建议省联社专门成立电子银行法律风险研究小组,及时更 新最新的法律法规。
• 适时与第三方安全软件平台合作,开发手机银行安全控件, 个人网银安全控件、动态密码键盘。
• 建立网上大额资金汇划处理平台,为落实监管机构要求, 防范网银大额资金交易风险,我行将逐步对网银各类客户 交易限额进行明确,如企业网银客户跨行转账须签订协议, 发放唯一的大额支付编号。
*
电子银行风险分类
电子银行产品风险按类型可分为操作风险,声誉风险,法 律风险三个方面。
电子银行 风险
操作风险 声誉风险 法律风险
电子银行风险分类
– 法律风险
是指在电子银行业务经营活动中,因违反法律法规而遭受 处罚,或因交易各方的法律权利和义务未能有效确立和执 行导致发生法律纠纷,而给银行造成直接或间接损失的风 险。
电子银行风险管理
• 四.加强业务监督,不间断的飞行检查
• 1、为加强电子银行业务管理,加大内部控制力度,有效防范和化解 电子银行业务经营风险,保证电子银行业务稳定健康发展,电子银行中 心每年都须不定时开展电子银行业务自律监管(尽职监督检查),检 查形式:现场检查和非现场检查。
• 2、内控、审计 • 内控:授权审批、银行证书、特约商户、会计控制、自助设备、客户
– 声誉风险
是指由于公众对电子银行业务产生严重不利看法而导致银 行无形资产遭受损失的风险。声誉风险通常因操作风险和 法律风险控制不当产生。
电子银行风险分类
电子银行产品风险按流程可分为客户注册,客户交易和内 部管理三个方面。
电子银行 风险
客户注册 客户交易 内部管理
客户注册中的风险:
• 风险点一:非客户本人申请 • 风险点二:身份认证工具未交给客户本人 • 风险点三:非客户本人签字 • 风险点四:未按照客户申请事项录入 • 风险点五:假冒客户身份注销
电子银行风险管理
• 二.增加风险提示,切实降低风险
• 在营销和注册时,温馨提示客户电子银行相关的交易风险 。如注意保管好个人信息,密码,UK等。
• 通过有效的客户回访,及时了解客户使用电子银行遇到的 问题,发现问题,解决问题。
• 对大额交易和可疑交流,建立台账重点排查,防止由于客 户个人信息泄密和柜面审核不严,导致虚假注册而出现的 资金风险。