电子银行业务风险管理培训课件

16
二、电子银行业务操作风险介绍
（八）网银虚假交易 表现为：两个或者多个账户之间的多笔大额资金循 环转账交易，虚增网银交易笔数和交易金额，加大 我行的法律风险和经营风险。
控制措施：落实各级行领导的监督责任；加强日常监 控，完善考核机制；加强各级行电子银行部的自律监 管，整顿虚假交易。
17
二、电子银行业务操作风险介绍
29
案例一
今年初， 分行发生一起 分行发生一起400万元的金融诈骗案。 万元的金融诈骗案。 今年初，B分行发生一起 万元的金融诈骗案 甲冒用乙公司的资料和使用仿造的乙公司公章、 甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代 表人印章， 表人印章，注册行审核不严导致甲用虚假资料注册了企业网银 。 甲通过网上银行陆续将乙公司账上资金分65笔转出 合计399.832万 笔转出， 甲通过网上银行陆续将乙公司账上资金分 笔转出，合计 万 元。 一个月后乙公司找到B分行反映其并未注册网上银行 分行反映其并未注册网上银行， 一个月后乙公司找到 分行反映其并未注册网上银行，而账户资金通 过网银被转走，要求B分行赔偿 分行赔偿。 过网银被转走，要求B分行赔偿。 B分行立即向公安机关报案。 分行立即向公安机关报案。 分行立即向公安机关报案 公安机关立案侦查过程中发现甲和乙公司存在借贷关系， 公安机关立案侦查过程中发现甲和乙公司存在借贷关系，双方商议一 旦借贷资金断裂，甲无法偿还向乙公司所借款项， 旦借贷资金断裂，甲无法偿还向乙公司所借款项，则诈骗农行承担资 金损失。 金损失。 公安机关以涉嫌“金融凭证诈骗”立案侦查，涉案人员已被抓获， 公安机关以涉嫌“金融凭证诈骗”立案侦查，涉案人员已被抓获，案 件正在审理中。 件正在审理中。
12
二、电子银行业务操作风险介绍
（五）网点人员泄露客户两码信息 表现为：两码信封未当面交给客户；将已经开启的 两码信封交给客户；未使用两码信封打印两码信息。
控制措施：严格按照操作规程办理业务；提示客户保 存好两码信封，证书下载前一旦丢失应立即到柜面申 请补办证书。
13
二、电子银行业务操作风险介绍
法定代表人、经办人及企业 网上银行管理员、操作员的 有效身份证件及复印件与本 人不符或虚假
无法人授权委托书或委托书 虚假
控制措施：经办员与复核员双人仔细核对 客户申请资料的真实性、有效性和完整性。 10
二、电子银行业务操作风险介绍
（三）银行人员擅自留存客户注册资料 表现为：银行人员利用工作便利，对客户资料进行 擅自复印、留存或挪做它用进行非法交易。
15
二、电子银行业务操作风险介绍
网银落地业务相关风险
控制措施： 1、落地业务处理网点必须至少指定一名柜员严格按落 地业务处理时限要求及时、规范地进行落地业务处理； 2、落地业务凭证必须由电脑打印，不得手工填制或涂 改； 3、复核人员必须对落地业务凭证中的会计要素进行认 真核对； 4、复核员复核落地业务时发现凭证上有“补打 补打”字样 补打 的借方凭证，应核对有无同样业务信息的借方凭证，如果 发现重复扣账或错误扣账的，应对错账进行抹账处理。
28
三、电子银行业务风险管理案例分析 风险案件发生主要有三个原因
业务人员风险防范意识还比较欠缺，表现为有章不循，违 规操作，有的基层管理人员和操作人员对已经存在的风险 隐患认识不明确、不到位 客户风险意识淡薄,将自身证书和账号等信息随便告诉他人, 造成敏感信息泄漏，致使不法分子诈骗成功 黑客对网银的攻击手段、技术有加快更新的趋势，已经从 攻击密码转向攻击数字证书，数字证书可能因电脑染上木 马病毒而被盗取。
控制措施：加强人员监督，复核客户资料，严禁擅 自复印、留存、盗用客户资料。
11
二、电子银行业务操作风险介绍
（四）网点人员蓄意为客户提供非真实的动态口令卡 表现为：银行人员为客户办理绑定动态口令卡交易 后，未将已经绑定的口令卡交付客户,为盗用客户资 金提供便利。
控制措施：严格按照操作规程办理业务；加强柜员的 自律监管；动态口令卡严格按照重要空白凭证管理。
客户
第三方
个人客户
企业客户
网上特约商户
服务提供商
业务合作伙伴
5
一、电子银行业务风险管理概述
风险管理基本规定
（1）各级机构须建立健全电子银行风险管理体系和内部控制体系，做到事前严 密防范、事中有效控制、事后及时处理。 （2）电子银行严格执行“双因素”安全认证，判断客户身份合法性和确认交易 有效性的标识包括数字证书和密码。 （3）各级机构在开展电子银行业务过程中，应遵循外部监管机构的规定，定期 组织电子银行业务安全评估工作。 （4）各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查， 有效控制和防范电子银行业务风险。 （5）各级机构须建立健全电子银行业务突发事件应急处理机制，严格执行应急 预案，保证电子银行业务正常开展。如遇突发重大事件，应严格按照规定及 时上报。 （6）电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统，统一 监测和处理。
长短款 每日必须核对自助设备账务报表，核查 清单，核对账款。 发现错账、冲账或者其他异常情况需进 行登记，查明错款原因后进行相应处理， 并上报相关部门。
故障 自助设备出现故障时，管理员应先做自 检，如无法排除故障，应及时通知运行 监控中心或外包公司进行维护。 防范人为破坏柜员机或在柜员机上加装 非法插件或其他设备定期巡查。
6
主要内容
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险管理案例分析 电子银行业务风险防控体系
Байду номын сангаас
7
二、电子银行业务操作风险介绍
（一）网点审核客户身份未尽职
表现 一
非客户本人办理 业务
表现 二
未认真审核客户 身份证件的真实 有效性、未联网 核查客户身份
控 制 措 施
将客户有效身份 证件与本人进行 核实鉴别
22
二、电子银行业务操作风险介绍
（十）3、银行未定期核查商户 风险表现： 商户信誉状况恶化或经国家有关部门认定已无经营 资格； 商户销售国家禁止流通、限制流通商品或提供非法 服务； 商户与客户串通诈骗银行资金； 商户对客户存在欺诈行为。
23
二、电子银行业务操作风险介绍
银行未定期核查商户 控制措施： 1、至少每半年调查商户的信誉状况，如发现商户 在合作期间信誉状况恶化或存在违反协议的情况， 应及时要求商户纠正，超过一个月仍未纠正的，应 终止合作关系； 2、监督、检查商户的运作情况，发现异常及时处 理，对不良商户要报总行备案，对涉及经营非法交 易活动的商户要立即关闭其电子银行业务。
19
二、电子银行业务操作风险介绍
银行审核商户身份、注册资料未尽职
控制措施： 1.受理行对商户进行实地调查，全面了解商户情 况； 2.通过联网核查系统对经办人以及商户操作员的 有效身份证件进行查询核实，并打印的核查信息 与身份证复印件一起装订留存； 3、受理行、注册行应严格按照规定对商户提交 资料的完整性、真实性、合规性进行审查。
联网核查、对 客户有效身份 证件真伪进行 鉴别
8
审核客户提供 的身份证必须 在有效期内
二、电子银行业务操作风险介绍
（二）1、网点审核个人客户注册资料未尽职
客户申请表格、协议填写 是否完整准确
客户有效身份证件及复印 件、注册账户凭证原件是 否齐全，证件原件与复印 件是否一致
刷卡或刷存折，系统读取 账户信息并核对相关信息 的一致性，校验通过后， 客户通过密码键盘输入账 户支付密码，系统校验账 户支付密码及磁道信息
2
一、电子银行业务风险管理概述 电子银行产品和服务体系
各级机构在开办电子银行业务过程中须对电子银行业务风险进行有效 识别、评估、分析，并采取有效措施进行防范、控制和处理。
3
一、电子银行业务风险管理概述
风险种类
4
一、电子银行业务风险管理概述
风险管理所 涉及对象
电子银行风险管理 涉及的对象
农业银行
（九）证书管理
企业网银证书激活
若由待激活的网上银行管理员/ 操作员本人到注册行办理激活 证书,注册行应联网身份证件核 查，并复印身份证件留存。 若非待激活的网上银行管理员/ 操作员本人到注册行办理激活 证书,《两码确认单》要素填写 应齐全，加盖单位预留印鉴， 法人代表（或授权人）签名及 需激活的管理员和操作员本人 签名。
巡检
定期巡检或不定期巡检，并做好巡检登记，定期巡检每年不得少于两次。 (一)专用机具是否运行正常，是否出现故障或损坏等问题。 (二)专用机具是否连接可疑设备。 (三)客户使用情况是否正常，是否出现争议交易。 (四)客户经营情况是否正常，是否有停业或转让倾向。 (五)是否存在其他异常情况。 26
主要内容
20
二、电子银行业务操作风险介绍
（十）2、各级行未按商户类别执行审批报备制度 风险表现： 发展网上平台类商户未由一级分行初审后报经总行 审批； 发展网上普通类商户各级行审批通过后未向总行报 备； 发展不受电子支付卡限额限定的B2C网上普通类商 户未经总行审批。
21
二、电子银行业务操作风险介绍
各级行未按商户类别执行审批报备制度 控制措施： 1.各级行发展的网上平台类商户应严格实行总行审 批制； 2.对于网上普通类商户，各级行审批通过后，应按 规定向总行上报备案； 3.对于不受电子支付卡限额限定的B2C网上普通类 商户，受理行报一级分行初审，一级分行初审通过 后报总行审批。
24
二、电子银行业务操作风险介绍
（十一）ATM操作风险管理
吞卡
本行卡和国际卡，自吞卡日起保存20个工作 日；他行卡由于发卡机构吞卡指令吞没的卡 片，自吞卡次日起保存3个工作日；吞卡逾 期持卡人未领取要剪角作废。 客户领取吞卡时，须严格执行身份审核
加钞/ 加钞/清机 严格执行自助设备钥匙和密码管理，每 半年进行一次密码重置。 钞箱视同金库管理。离行式自助设备装 钞视同营业场所接送款。
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险案例分析 电子银行业务风险防控体系
27
三、电子银行业务风险管理案例分析
随着互联网的高速发展，网络安全形势更加严峻，各种木 马病毒等恶意程序以爆发式的形态增长，呈现出在整个互 联网领域泛滥的趋势。 从总行通报提示看，电子银行风险事件涉及个人网上银行 、企业网上银行、电子商务、自助银行（ATM）、转账电 话等不同业务种类。
9
二、电子银行业务操作风险介绍
（二）2、网点审核企业客户注册资料未尽职
客户提供资料的真实性完整 性审查不严格：客户基本信 息与营业执照、事业单位法 人证书或组织机构代码证等 内容不一致或信息虚假
申请表要素填写不全或填写 不正确、不完整，缺少企业 签章签字
注册账户账号、户名、账户 性质等内容与业务系统以及 开户行印鉴卡内容不相符
电子银行业务风险管理
电子银行部
0
主要内容
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险案例分析 电子银行业务风险防控体系
1
一、电子银行业务风险管理概述
业务发展历程
一、萌芽阶段 二、整合品牌 三、新一代网上银行 四、CIF-SC成功开发 CIF-SC成功开发 五、RA系统停运 RA系统停运 六、综合管理系统上线
18
严禁银行工作人员私自下 载及操作客户的网上银行 证书。企业客户明确提出 需要银行人员协助的，有 关人员可给予客户必要的 指导，但不得向客户询问 证书密码等保密信息。
二、电子银行业务操作风险介绍
（十）1、银行审核商户身份注册资料未尽职 风险表现： 受理行未对商户进行实地调查导致不符合准入条件 的商户注册，受理行未验证商户经办人及商户操作 员身份的真实性、有效性； 受理行、注册行未对商户提交资料的完整性进行审 核； 商户申请资料填写要素、签章不全或涂改； 商户提供虚假申请资料。
25
二、电子银行业务操作风险介绍
（十二）转账电话操作风险管理
密钥 严格密钥卡的制作、发放、使用和保管 制度，坚持卡和密码分开保管，对密钥 卡（加密部件内置的转账电话）的领取、 保管、发放和销毁情况要登记《转账电 话机具出入库登记簿》。 客户准入 做好签约客户准入管理，杜绝虚假申请， 从源头控制风险；做好已签约客户的操 作培训与风险指导，有效降低操作性风 险；加强银行内部管理和规范操作，控 防内部风险。
（六）网点人员违规登记电话银行收款方账户 表现为：在客户不知情的情况下，柜员利用工作便 利擅自将他人的账户登记到客户的收款方账户里面。
控制措施：严格按照业务规定办理电话银行收款方账 户注册业务。
14
二、电子银行业务操作风险介绍
（七）网银落地业务相关风险
风险表现： 未按要求指定至少一人及时规范的处理网银落地业 务； 手工填写或者涂改落地业务凭证； 伪造落地业务凭证； 柜员重复处理落地业务、或处理落地业务有误。