XX银行网络金融业务风险管理办法

XX银行网络金融业务风险管理办法

第一章总则

第一条为加强网络金融业务风险管理，确保业务安全稳定运行，维护和保障本行及客户的合法权益，根据《中华人民共和国商业银行法》、《电子银行业务管理办法》和《关于促进互联网金融健康发展的指导意见》等法律法规和本行相关制度规定，特制定本办法。

第二条本办法所称的网络金融业务包括：电子银行业务、与第三方支付机构合作业务、基于互联网技术的新产品和新服务。

（一）电子银行业务系指本行利用面向社会公众开放的通讯通道或开放型公众网络，以及为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。电子银行业务包括但不限于网上银行、电话银行、手机银行、微信银行、短信银行和自助银行等金融服务。

（二）与第三方支付机构合作业务系指本行与第三方支付机构合作，向客户提供通过计算机、手机等设备，依托互联网发起支付指令、转移货币资金的服务。包括但不限于支付宝快捷（卡通）、财付通快捷（微信支付）等业务。

（三）基于互联网技术的新产品和新服务系指本行依托互联网技术，实现传统金融业务与服务转型升级，向客户提供存款、购买基金和理财产品等投资理财服务，限定额度内的消费和缴费支付等服务。包括但不限于直销银行、云闪付等业务。

第三条本办法所称的网络金融业务风险管理系指本行对

网络金融各类业务风险实施识别、监测、计量、评估、预警、应对和报告，确保业务安全稳定运行的管理活动。

第四条本行网络金融业务面临的风险种类包括：操作风险、信息科技风险、声誉风险、信用风险、合规风险、案防风险和市场风险等。

（一）操作风险。系指由不完善或有问题的内部程序、人员、系统或外部事件对本行所造成损失的风险。本行操作风险包括法律风险。

（二）信息科技风险。系指信息科技在本行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等造成的风险。

（三）声誉风险。系指由本行经营、管理及其它行为，或外部事件导致利益相关方对本行负面评价的风险。

（四）信用风险。系指在授信过程中，因受信人、担保人或第三方因各种原因，无力、不愿或不能及时、足额履约或偿还债务而构成违约，致使本行遭受损失或不能达到预期收益的可能性。本行信用风险包括国别风险。

（五）合规风险。系指因本行没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失的风险。本行合规风险包含法律风险。

（六）案防风险。系指由本行员工独立或者伙同外部人员实施的，以本行或本行客户的资金、财产为侵害对象的，涉嫌触犯

刑法或已由公安、司法机关依法立案侦查的内部事件；或本行遭受外部诈骗、盗窃、抢劫等侵害的外部事件。

（七）市场风险。系指因市场价格（利率、汇率、股票价格和商品价格）的不利变动，使本行表内外业务发生损失的风险。

第五条本行网络金融业务风险管理目标是：建立健全网络金融业务风险管理体系和内部控制体系，设立相应的管理机构，明确网络金融业务风险管理责任，有效地识别、监测、评估和控制网络金融业务风险，维护和保障本行和客户的合法权益。

第六条网络金融业务风险管理基本原则

（一）依法合规原则。网络金融产品和服务不得违反法律法规有关规定以及监管禁止性规定。

（二）风险可控原则。根据业务发展需要，建立相应的风险防范机制和反应机制，实现对各类风险的有效管控，保障和促进业务稳健发展。

（三）审慎管理原则。开办的网络金融业务要认真执行审慎经营原则，分析和论证潜在风险，主动采取应对措施，防化风险隐患。

（四）归口管理原则。网络金融业务风险管理纳入总行全面风险管理体系。总行网络金融事业部按照《XX银行全面风险管理框架指引》（华融银董[2015]25号）要求，履行业务条线风险管理部门工作职责，归口管理网络金融业务风险日常管理工作；其他相关单位按规定履行网络金融业务风险管理职责，监督、指导和执行网络金融业务风险管理工作。

第二章管理职责

第七条总行部门职责

（一）网络金融事业部

网络金融业务风险管理的执行部门。负责拟定网络金融业务管理操作制度；负责网络金融业务风险的监测、评估、应对与报告工作；负责监督检查本条线风险管理执行情况；归口管理网络金融风险日常管理工作。

（二）风险管理部

本行全面风险管理的牵头部门。负责监督检查网络金融业务风险管理执行情况；负责指导参与主办和执行部门开展网络金融业务风险控制与缓释；负责向监管部门报告符合本行重要风险事项报送条件的网络金融业务风险事件。

（三）运营管理部

网络金融业务操作风险的主办部门。负责指导、参与执行部门拟定网络金融业务操作制度；负责指导、参与执行部门开展网络金融操作风险的控制与缓释。

（四）信息科技部

网络金融业务信息科技风险的主办部门。负责指导、参与执行部门拟定网络金融业务操作制度；负责网络金融业务信息科技风险的监测与报告；负责指导、参与执行部门开展网络金融信息科技风险的控制与缓释。

（五）综合管理部

网络金融业务声誉风险的牵头部门。负责组织、监督和指导网络金融业务舆情监测工作，及时提示网络金融业务声誉风险隐

患；指导和协助做好网络金融声誉风险的监测、识别、报告和控制等工作。

（六）内控合规部

网络金融业务合规风险和案防风险的牵头部门。负责监督检查网络金融合规风险和案防风险管理执行情况；负责指导、参与执行部门开展网络金融合规风险和案防风险的控制与缓释。

第八条分行部门职责

（一）网络金融业务管理部门

1.负责监测辖内网络金融业务风险，及时向总行网络金融事业部报告具体风险信号（隐患）和风险事件。辖内发生网络金融风险事件符合本行重要风险事项报送条件的，要按有关规定报告。

2.负责执行总行网络金融事业部下达的风险控制与缓释措施。

3.负责监督检查辖内支行条线风险管理执行情况；接受总行网络金融事业部的监督与检查。

（二）风险管理部门

负责指导、参与分行业务管理部门开展网络金融风险控制与缓释；辖内发生网络金融风险事件符合本行重要风险事项报送标准的，要按有关规定报告。

（三）综合管理部门、内控管理部门、运营管理部门和信息管理部门

分行有关管理部门按照总行条线职责分工，负责指导、参与分行业务管理部门开展网络金融相关风险的控制与缓释。