国银监会办公厅关于加强银行卡发卡业务风险管理的通知

合集下载

商业银行客户信息保护的相关法律法规规章及规范性文件摘录

附：商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一，妨害信用卡管理的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处二万元以上二十万元以下罚金：（一）明知是伪造的信用卡而持有、运输的，或者明知是伪造的空白信用卡而持有、运输，数量较大的；（二）非法持有他人信用卡，数量较大的；（三）使用虚假的身份证明骗领信用卡的；（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。

窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。

银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。

第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

第三十条对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划，但法律另有规定的除外。

3、中华人民共和国侵权责任法第二条侵害民事权益，应当依照本法承担侵权责任。

本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

中国银监会关于进一步规范信用卡业务的通知银监发〔2009〕60号

中国银监会关于进一步规范信用卡业务的通知银监发〔2009〕60号来源中国银监会公告日期 2009-07-16作者中国银监会各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,中国银行业协会:为进一步规范银行业金融机构信用卡业务经营行为,防范相关业务风险,现就有关要求通知如下:一、银行业金融机构应建立科学、合理、均衡的信用卡营销激励机制,严禁对营销人员实施单一以发卡数量作为考核指标的激励机制。

二、银行业金融机构应建立发卡营销行为规范机制,在营销过程中必须履行必要的信息披露,营销人员必须充分告知申请人有关信用卡的收费政策、计罚息政策,积极提示所申请的信用卡产品的潜在风险,并请申请人确认已知晓和理解上述信息。

银行业金融机构应通过适当方式积极为客户提供信用卡账单通知和还款提醒服务。

三、银行业金融机构应规范发卡营销的市场竞争行为,积极维护良好、公平的市场竞争机制。

不得以赠送礼品、换取积分、提高授信额度等为条件强制或诱导客户注销他行信用卡。

四、银行业金融机构对本机构在发卡营销过程中获取的客户个人信息负有保护信息安全的义务。

银行业金融机构应实行严格的文档管理和客户信息保护制度,妥善管理信用卡申请表等重要文档,对信用卡申请表应实行统一印制,统一保管,统一编号,严格领用,防范仿制。

五、持卡人激活信用卡前,银行业金融机构不得扣收任何费用,持卡人以书面、客户服务中心电话录音或电子签名方式授权银行业金融机构扣收费用的除外。

六、银行业金融机构应遵循审慎原则向学生发放信用卡。

不得向未满18周岁的学生发放信用卡(附属卡除外)。

向经查已满18周岁无固定工作、无稳定收入来源的学生发放信用卡时,须落实第二还款来源,第二还款来源方应具备相应的偿还能力。

银行业金融机构发放信用卡前必须确认第二还款来源方已书面同意承担相应还款责任,否则不得发卡。

银行业金融机构应积极向学生家长或其他有关管理人告知学生申请领用信用卡的相关信息。

七、银行业金融机构应对信用卡申请人资信水平和还款能力进行尽职调查,申请人应拥有固定工作,或稳定的收入来源,或提供可靠的还款保障。

中国银行业监督管理委员会关于加大防范操作风险工作力度的通知-银监发[2005]17号

中国银行业监督管理委员会关于加大防范操作风险工作力度的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于加大防范操作风险工作力度的通知（银监发[2005]17号）各政策性银行，国有商业银行、股份制商业银行，各银监局：当前，银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。

一些银行机构由于相关制度不健全，或者对制度执行情况缺乏有效监督，对不执行制度规定者查处不力，风险管理和内部控制薄弱，大案、要案屡有发生，导致银行大量资金损失。

为此，各银行机构必须加大工作力度，进一步采取措施，有效防范和控制操作风险。

各银监局要高度关注银行业金融机构的操作风险问题，切实抓好本通知在基层的监管抽查工作。

一、高度重视防范操作风险的规章制度建设。

对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的，上级行应进行专门研究，及时制订或修订。

对于基层行和有关部门就规章制度建设提出的问题，总行要认真研究，及时解决，不得延误。

对有章不循的，要将责任人调离原岗位，并严肃处理。

二、切实加强稽核建设。

要不断完善稽核体制，充实稽核力量，加强对稽核队伍的培训，提高政治业务素质。

业务主管部门和稽核部门应对业务单位，特别是基层业务单位组织实施独立的、交叉的突击检查，同时，要建立对疑点和薄弱环节的持续跟踪检查制度；总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价，要强调有效性、严肃性和独立性。

三、加强对基层行的合规性监督。

对权力过大而监督管理又不到位的基层行，要重点加强监督，促其及时整改；要强加对权力的监管和监控，防止权力滥用和监督缺位。

2022年8月合规知识考试

2022年8月合规知识考试合规创造价值。

本次考试一共分3部分，单选题；多选题；判断题；满分为100分。

您的姓名： [填空题] *_________________________________您的单位： [填空题] *_________________________________轻微违规积分管理办法所称轻微违规行为是指（） [单选题] *情节轻微的违规行为未造成不良后果的违规行为情节轻微且未造成不良后果的违规行为(正确答案)工作中的瑕疵和差错行为员工因累计积分达到24分的，给予通报批评处理并调整岗位后，积分（）计算[单选题] *继续累计从0分(正确答案)从6分从12分两人或两人以上共同违规的应（） [单选题] *分别给予积分(正确答案)给予主要责任人积分给予领导人员积分次要责任人可免予积分谁承担监控操作风险有效性的最终责任？（） [单选题] *当事行行长当事行董事会(正确答案)当事行高级管理层当事行员工商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括：（） [单选题] *评估操作风险和内部控制、损失事件的报告数据收集、关键风险指标的监测新产品和新业务的风险评估、内部控制的测试外部监管措施(正确答案)商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是：（） [单选题] *高管人员严重违规涉及损失金额可能超过商业银行资本净额1‰的操作风险事件抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元诈骗商业银行或其他涉案金额500万元案件(正确答案)一级分行和二级分行合规管理部门应每年向（）和（）提交本机构合规管理定期报告。

[单选题] *本级机构负责人、上级合规管理部门(正确答案)本级内控合规部门、上级内控合规部本单位负责人、本单位内控合规部门本单位负责人、业务部门（）对本行经营活动的合规性负最终责任。

[单选题] *董事会(正确答案)监事会高级管理层内控合规部部门（）是指在本行基本制度框架内，对经营管理的某一领域或某一类业务的管理规则、程序进行规定的规范文件。

关于加强银行卡安全管理预防和打击银行卡犯罪的通知

人民银行银监会公安部工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知银发〔2009〕142号中国人民银行上海总部，各分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行；各银监局；各省、自治区、直辖市公安厅、局，工商局；新疆生产建设兵团公安局；各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行，中国银联股份有限公司：为预防和打击银行卡犯罪，规范银行卡市场秩序，维护持卡人权益和社会公众对银行卡支付的信心，更好地发挥银行卡促进经济增长的作用，现就加强银行卡安全管理、预防和打击银行卡犯罪有关问题通知如下：一、切实规范银行卡发卡行为（一）认真落实银行卡账户实名制。

发卡机构应严格遵守《中华人民共和国反洗钱法》、《个人存款账户实名制规定》（国务院令第285号发布）、《人民币银行结算账户管理办法》（中国人民银行令〔2003〕第5号发布）、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》（中国人民银行令〔2007〕第2号发布）、《中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知》（银发〔2008〕191号）等法规制度要求，切实履行客户身份识别义务，确保申请人开户资料真实、完整、合规。

要充分利用联网核查公民身份信息系统，验证客户身份信息。

未履行责任导致匿名、假名账户开立的，要按反洗钱法予以处罚，造成客户资金损失的，要依法承担责任。

联网核查公民身份信息系统运行前开立的银行卡存量账户要逐步进行联网核查，未经核实的，发卡机构要专门标识，采取更严格的风险控制措施。

个人代理他人办卡的，发卡机构必须同时核对代理人和被代理人的真实身份。

无正当理由不允许个人代理多人办卡。

对已在银行大量开户或申卡的持卡人申请办卡，要从严审查，并加强风险防控。

（二）控制信用卡发卡风险。

发卡机构可通过查询人民银行征信系统、中国银联银行卡风险信息共享系统、资信调查等方式分析申请人的资信状况，合理确定授信额度。

中国银监会办公厅关于加强银行卡发卡业务风险管理的通知-银监办发[2007]60号

中国银监会办公厅关于加强银行卡发卡业务风险管理的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于加强银行卡发卡业务风险管理的通知(银监办发〔2007〕60号)各银监局，各国有商业银行、股份制商业银行，中国邮政储蓄银行：最近，因虚假申领银行卡进行商户POS套现行为引发的欺诈风险事件频繁发生，涉嫌欺诈的交易金额水平有所上升，商业银行开展银行卡业务面临的信用风险、操作风险、合规风险等呈现上升态势。

现就加强银行卡发卡业务风险管理通知如下：一、银行卡发卡业务应执行严格的资信审批程序。

各发卡银行应遵循“了解你的客户”和"了解你的业务"的原则，注重对银行卡持卡人有效身份的确认，在发卡前必须进行详细的资信调查。

银行卡业务人员应尽可能了解客户的主要情况、财务管理的基本状况、消费信贷记录和还款情况等，细分并审慎选择目标客户群体，将必要的核实内容、评估情况和授信情况以适当形式记录保存，为银行卡业务风险管理提供持续稳定的基础。

为从源头控制风险，各发卡银行应依法为申请人提供的个人信息保密，对申请人的资信审核工作制定严格的管理制度，并可利用法定身份认证信息系统和其它外部信用信息系统等辅助管理银行卡业务风险。

二、银行卡发卡业务应遵守严格的授信额度管理制度。

初始额度审批及其适度调整要遵循审慎原则，根据银行卡申请人的整体资料和财务情况，综合评估其偿还能力后核定各类银行卡的授信额度。

对每个无担保客户，应根据对其风险状况的评估进行集中化的银行卡账户最高总授信额度管理。

对已持有多家银行发行的多张银行卡的无担保客户，在其账户总授信额度可能超出最高总授信额度时，发卡银行可不予核发新的银行卡。

中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知-银发[2011]47号

中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国人民银行关于进一步规范和加强商业银行银行卡发卡技术管理工作的通知（银发[2011]47号）为切实履行《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》（国办发〔2008〕83号）关于银行卡联网通用工作的管理职责，加强银行卡安全管理和技术风险防范，现就规范和加强商业银行银行卡发卡技术管理有关事项通知如下：一、基本原则商业银行发行银行卡应遵循国家及金融行业技术标准规范，严格执行信息安全政策和银行卡联网通用政策，通过由人民银行组织的发卡技术标准符合性和安全性审核（以下简称技术审核）后方可正式发卡。

二、主要审核依据（一）政策文件。

1．《银行卡业务管理办法》（银发〔1999〕17号文印发）2．《中国人民银行办公厅关于转发〈信息安全等级保护管理办法（试行）〉的通知》（银办发〔2006〕42号）3．《中国人民银行关于发布〈银行卡销售点（POS）终端规范〉和〈银行卡自动柜员机（ATM）终端规范〉两项行业标准的通知》（银发〔2009〕83号）4．《中国人民银行关于发布〈银行卡卡片规范〉行业标准的通知》（银发〔2009〕161号）5．《中国人民银行关于发布〈银行卡联网联合技术规范〉行业标准的通知》（银发〔2009〕177号）6．《中国人民银行关于发布〈中国金融集成电路（IC）卡规范〉（2010年版）系列行业标准的通知》（银发〔2010〕136号）（二）技术标准规范。

1．《银行卡磁道信息格式和使用规范》（JR/T 0009-2000）2．《信息系统安全等级保护基本要求》（GB/T 22239-2008）3．《银行卡销售点（POS）终端规范》（JR/T 0001-2009）4．《银行卡自动柜员机（ATM）终端规范》（JR/T 0002-2009）5．《银行卡卡片规范》（JR/T 0052-2009）6.《银行卡联网联合技术规范》（1-5部分）（JR/T 0055.1-2009）7.《中国金融集成电路（IC）卡规范》（1-13部分）（JR/T 0025-2010）三、审核范围（一）商业银行首次发行磁条借记卡、磁条信用卡、IC借记卡、IC信用卡，应通过技术审核。

银行个人信用卡申请进件管理办法

八、娱乐休闲业从业人员，如：卡拉OK、夜总会、歌舞厅、酒吧、网吧、游戏机中心、美容美发、桑拿按摩中心。
九、国家安全部门、军队及军队编（武警、消防等）人员。
十、以交付指定工作成果为收入来源的无雇佣单位的自由职业者，如自由撰稿人、特约摄影师、自由美术创意设计者、个体演员、歌手等。
十一、申请人公司在国内，但长期派驻到境外工作或长期在海上作业，如：远洋运输公司的海员。
第三十条申请人的“其他联系人”不得为推广人员或进件人员。
第三十一条申请人的账单地址信息（含住宅地址、单位地址和邮编）必须完整、详细、准确填写，以确保邮件准确寄达。
第三十二条申请人所在的单位名称应填写全称（如中国邮政储蓄银行有限责任公司）。对于没有工作单位的中小商户，在单位名称栏位填写“商户”，单位地址栏位内应填写该商户的完整详细准确的经营地址。
第二章一般规定
第六条推广人员禁止向以下禁推人群推广信用卡：
一、失业人员、无业人员。
二、以临时工作作为唯一收入来源的人员。
三、清洁公司、搬家公司、家政公司、洗车厂的一线操作员工和个体工商户的雇员及保安。
四、与我行无往来关系的个体工商户。
五、保险公司的保险营销员。
六、各类企业工作不满一年的劳务工。
七、非法职业。
第四十条境内申请人依据其居民身份证签发机关与就业地是否属同一省级行政区划分为本地户口申请人和非本地户口申请人。本地户口申请人必须递交身份证明文件和工作证明文件。非本地户口申请人除提交上述资料外，还应提交住所证明文件。
第四十一条身份证明文件包括：居民身份证、港澳居民来往内地通行证、台湾居民来往内地通行证、护照。持有居民身份证的申请人必须以居民身份证作为身份证明文件。不接受以户口本、户籍证明、临时身份证等作为身份证明。

商业银行客户信息保护的相关法律法规规章及规范性文件摘录

有下列情形之一，妨害信用卡管理的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处二万元以上二十万元以下罚金：(一)明知是伪造的信用卡而持有、运输的，或者明知是伪造的空白信用卡而持有、运输，数量较大的；(二)非法持有他人信用卡，数量较大的；(三)使用虚假的身份证明骗领信用卡的；(四)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。

窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。

银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。

国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划，但法律另有规定的除外。

侵害民事权益，应当依照本法承担侵权责任。

本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

侵权人因同一行为应当承担行政责任或者刑事责任的，不影响依法承担侵权责任。

因同一行为应当承担侵权责任和行政责任、刑事责任，侵权人的财产不足以支付的，先承担侵权责任。

中国人民银行关于进一步加强银行卡风险管理的通知

中国人民银行关于进一步加强银行卡风险管理的通知【法规类别】银行综合规定【发文字号】银发[2016]170号【发布部门】中国人民银行【发布日期】2016.06.13【实施日期】2016.06.13【时效性】现行有效【效力级别】部门规范性文件中国人民银行关于进一步加强银行卡风险管理的通知（银发[2016]170号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，各副省级城市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；中国银联股份有限公司，中国支付清算协会：随着移动通信技术和互联网金融的快速发展，银行卡使用安全面临新的挑战。

为进一步加强银行卡信息的安全管理，提升支付风险防控能力，现将有关事项通知如下：一、强化银行卡信息的安全管理(一)强化支付敏感信息内控管理。

各商业银行，支付机构 (从事银行卡收单业务，网络支付业务的非银行支付机构，下同)、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)，健全支付敏感信息安全内控管理制度，并将有关情况于2016年9月1日前报告人民银行。

一是严禁留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码，网络支付交易密码等)，确有必要留有的应取得客户本人及账户管理机构的授权。

二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。

三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查，发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告；涉嫌违法犯罪的，应及时报告公安机关。

(二)加强支付敏感信息的安全防护。

各商业银行，支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证，对重要信息关键字段进行散列或加密存储，保障信息传输，存储、使用安全。

中国银监会办公厅关于进一步加强信用卡业务风险管理的通知-银监办发[2009]170号

中国银监会办公厅关于进一步加强信用卡业务风险管理的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于进一步加强信用卡业务风险管理的通知（银监办发〔2009〕170号）各银监局，各国有商业银行、中信银行、中国光大银行：近年来，商业银行信用卡业务在高速发展的同时，也出现了一些问题，主要表现在以下几个方面：一是信用卡业务发展理念存在偏差，发展模式较为粗放，以规模为导向的发展理念导致业务人员风险意识薄弱、制度执行不力的情况比较普遍。

二是2008年以来信用卡违约率上升较快，信用风险明显增加。

三是信用卡伪冒案件增加较多，不法分子利用部分银行未对信用卡申领人进行亲访亲核、从而无法准确判断信用卡申请资料是否真实的管理漏洞，以他人名义申领信用卡进行消费、套现。

四是授信政策不够审慎，一些银行在核定的信用卡授信额度外，还对信用卡持有人授予分期付款信用额度，实际上突破了总体授信额度，削弱了额度控制的风险防范作用。

五是一些银行信用卡客户群定位存在偏差，向没有稳定经济来源的人群发放信用卡，造成不良社会影响。

六是信用卡投诉较多，涉及信用卡营销方式、营销对象、透支利息收取、催款方式等多个方面，影响了银行的信誉。

为加强信用卡业务风险监管，促进信用卡业务健康有序发展，现就有关要求通知如下：一、科学发展，完善激励机制各商业银行要调整信用卡业务的发展模式，把握好发展、质量与效益之间的关系，要“精耕细作”，合理确定业务发展和效益增长目标，重视风险防范能力和内部控制体系的建设。

同时，要对相关激励机制进行调整，改变以往单纯考核发卡量的做法，注重信用卡业务发展的质量，合理引导信用卡从业人员规范业务行为，提高可持续发展能力。

银监办发〔2014〕57号《中国银行业监督管理委员会关于进一步加强银行业务和员工行为管理的通知》

中国银行业监督管理委员会关于进一步加强银行业务和员工行为管理的通知银监办发〔2014〕57号2014-3-15各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联杜：近年来，一些民间借贷当事人为规避借贷风险，利用银行在个人存款开户、网银业务以及银行员工行为管理等方面的薄弱环节，试图将风险转嫁给银行，严重影响了银行及个人存款人的资金安全，同时也给银行带来了相当大的法律风险和声誉风险。

为切实防范内外部欺诈风险，进一步规范银行个人存款开户和网银业务，加强员工行为管理，现将有关事项通知如下：一、加强个人存款开户和网银业务管理(一)商业银行(含农村中小金融机构，下同)应当严格执行个人存款开户管理有关规定，严格遵循账户实名制以及“了解你的客户”原则，认真审核客户、代理人有效身份证件和相关资料的真实性、完整性和合法性，并按规定登记客户和代理人信息。

(二)对代理个人客户开立结算账户的，商业银行应当落实现行监管制度“联系被代理人进行核实”的相关要求，并探索采取账户管理有效措施，积极防范代理风险。

(三)商业银行应建立员工代理开户业务风险隔离制度，禁止营业网点员工在本网点代理他人开户。

(四)商业银行为个人客户开通具有大额资金转账功能的网银业务，应与客户面签开通协议，提示客户妥善保管密码及网银安全工具。

商业银行应将须交付的网银安全工具当场交给客户本人，并提醒客户核对网银安全工具的编号与业务申请书上编号的一致性。

(五)商业银行应与客户合理约定网银单笔和单日累计转账上限，合规办理转账业务。

(六)商业银行应当严格落实网银业务风险防控工作要求，对大额网上支付、转账等交易，应通过电话确认、交易验证码等辅助控制及核实措施，确认客户交易信息；对客户账户资金变动，应通过短信等适当方式及时提示。

(七)商业银行应当建立黄金可疑交易预警机制，加大对无正常原因的个人客户或代理人频繁开户和销户、同一额度或者大额频繁转账、网银签约后迅速转帐等可疑交易的监测力度。

中国银监会办公厅关于进一步加强网上银行风险防控工作的通知-银监办发[2011]62号

中国银监会办公厅关于进一步加强网上银行风险防控工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于进一步加强网上银行风险防控工作的通知（银监办发[2011]62号）各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：2010年11月下旬以来，针对使用动态口令技术的网银欺诈案件十分猖獗。

不法分子大量注册仿冒域名，建立仿冒网站，假借银行名义群发短信，以网银系统升级、动态口令牌过期或手机动态密码升级为由，诱骗客户登录仿冒网站，窃取客户网银用户名、密码和动态口令，在动态口令有效期内迅速盗取客户资金。

一些银行机构紧急增加了“手机交易验证码”，在转账过程中要求用户确认收款人、收款账号和金额，但不法分子又开始利用窃取的动态口令从网银自助服务开通手机银行等其它电子渠道业务，并转借手机银行渠道盗取客户资金。

近期的网银欺诈案件已涉及多家商业银行和农村金融机构，使客户蒙受损失，引起媒体的广泛关注，严重损害了银行业金融机构声誉。

为有效应对“钓鱼”诈骗，提高银行机构网站及网上银行系统风险防控能力，维护公众利益和银行声誉，现将有关事宜通知如下：一、各银行业金融机构应高度重视网上银行风险管控，加强对仿冒网站等“钓鱼”诈骗事件的防范。

一是要深刻认识并重视“钓鱼”诈骗案件可能引发的各类风险，严格落实管理责任，加强主动防范、主动干预。

各银行业金融机构应积极利用手工或自动化技术以及外部专业服务等多种手段、措施，加强假冒网站的主动搜索、监测和识别，业务部门和科技部门之间、银行业金融机构同业之间要建立“钓鱼”诈骗案件信息共享和协同应对机制，要加大与国家有关管理部门协调力度，建立有效的“钓鱼”诈骗快速响应机制。

《关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》

中国人民银行办公厅关于贯彻落实《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》的意见（银办发［2009］149号）中国人民银行上海总部，各分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行；各国有商业银行，股份制商业银行，中国邮政储蓄银行，中国银联股份有限公司：为进一步加大预防和打击银行卡犯罪的力度，现就贯彻落实《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》（银发［2009］142号，以下简称142号文）各项要求提出如下意见：一、切实增强贯彻落实142号文的责任感和紧迫感142号文是在我国银行卡产业获得很大发展、风险管理形势日益复杂的情况下，人民银行、银监会、公安部和工商总局等4部委为贯彻落实国务院领导重要批示、稳定银行卡市场秩序、充分发挥银行卡促进经济增长的作用，在广泛征求商业银行意见的基础上起草和印发的。

针对银行卡风险案件反映出的银行卡制度、业务和技术方面的风险点，142号文按照预防为主、打防并举、明确责任、综合治理的工作思路，从发卡、交易、使用和受理等各环节，全面、系统地提出了风险防控要求。

人民银行各分支机构、各商业银行和中国银联要从深入贯彻落实科学发展观、全面构建社会主义和谐社会的高度，从维护人民群众根本利益和稳定社会经济金融秩序出发，充分认识贯彻落实142号文的重要意义，全面解决银行卡安全管理中存在的突出问题，依法打击银行卡犯罪。

二、进一步加强银行卡风险管理，努力遏制银行卡风险案件高发势头（一）建立有关损失底线的量化目标责任制。

1.淡化数量考核指标，以业务发展质量为考核依据。

发卡机构要取消单纯以发卡数量为考核指标的做法，以发卡业务发展质量为考核依据，设立资产不良率、发卡收入等风险、收益指标。

收单机构要取消单纯以特约商户数量为考核指标的做法，以收单业务发展质量为考核依据，设立商户欺诈率、收单分润收入等风险、收益指标。

2020年消费者权益保护劳动知识竞赛

2020年消费者权益保护劳动知识竞赛1. 根据《中国人民银行金融消费者权益保护实施办法》（银发〔2016〕314号）,金融机构应当严格落实国家网络安全和信息技术安全有关规定，采取有效措施确保个人金融信息安全，至少（）排查一次个人金融信息安全隐患。

[单选题]每一年每半年(正确答案)每三个月每二年2. 根据《中华人民共和国网络安全法》（主席令第53号）的规定，（）负责统筹协调网络安全工作和相关监督管理工作。

[单选题]中国人民银行国家网信部门(正确答案)公安机关中国银行保险监督管理委员会3. 根据《侵害消费者权益行为处罚办法》（工商总局令第73号），以下哪些宣传行为是正确的（）。

[单选题]以真实名称和标记提供商品或者服务。

(正确答案)未提供商品的数量、质量、性能等信息以“有奖销售”、“还本销售”等虚假的方式销售商品。

以现场说明和演示误导消费者4. 根据《网络安全法》（主席令第53号）的规定，国家实行网络安全（）保护制度。

[单选题]等级(正确答案)分层结构集中5. 根据《银行业金融机构信息科技外包风险监管指引》（银监发[2013]5号），银行业金融机构应当明确，对外包活动需要访问或使用的信息资产，按( )原则进行访问授权。

[单选题]“双人经手”和“四眼”“事前审批”、“事中监督”和“事后检查”“一事一审”和“事前审批”“必需知道”和“最小授权”(正确答案)6. 根据《中国人民银行关于加强银行卡业务管理的通知》（银发〔2014〕5号），下列哪项不属于银行卡业务风险管理措施（）。

[单选题]建立发卡激励机制(正确答案)落实账户实名制规范代理办卡流程健全交易监测机制7. 根据《商业银行理财业务监督管理办法》（中国银行保险监督管理委员会令2018年第6号），商业银行发行公募理财产品的，单一投资者销售起点金额不得低于（）人民币。

[单选题]10万元5万元2万元1万元(正确答案)8. 根据《中国银保监会办公厅关于进一步规范商业银行结构性存款业务的通知》（银保监办发〔2019〕204号），以下关于销售文本的说法，错误的是（）。

商业银行客户信息保护的相关法律、法规、规章和规范性文件摘录

附：商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一.妨害信用卡管理的.处三年以下有期徒刑或者拘役.并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的.处三年以上十年以下有期徒刑.并处二万元以上二十万元以下罚金：（一）明知是伪造的信用卡而持有、运输的.或者明知是伪造的空白信用卡而持有、运输.数量较大的；（二）非法持有他人信用卡.数量较大的；（三）使用虚假的身份证明骗领信用卡的；（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。

窃取、收买或者非法提供他人信用卡信息资料的.依照前款规定处罚。

银行或者其他金融机构的工作人员利用职务上的便利.犯第二款罪的.从重处罚。

第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员.违反国家规定.将本单位在履行职责或者提供服务过程中获得的公民个人信息.出售或者非法提供给他人.情节严重的.处三年以下有期徒刑或者拘役.并处或者单处罚金。

窃取或者以其他方法非法获取上述信息.情节严重的.依照前款的规定处罚。

单位犯前两款罪的.对单位判处罚金.并对其直接负责的主管人员和其他直接责任人员.依照各该款的规定处罚。

2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务.应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款.商业银行有权拒绝任何单位或者个人查询、冻结、扣划.但法律另有规定的除外。

第三十条对单位存款.商业银行有权拒绝任何单位或者个人查询.但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划.但法律另有规定的除外。

3、中华人民共和国侵权责任法第二条侵害民事权益.应当依照本法承担侵权责任。

本法所称民事权益.包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

CMB培训-合规性要求介绍

► ►
招商银行信息系统内部审计培训
合规性要求介绍
页数 21
《电子银行安全评估指引》介绍（续）
安全评估机构:
规定了具有电子银行安全评估资质的金融机构：
►
►
金融机构外部从事电子银行安全评估的社会专业化机构
金融机构内部从事电子银行安全评估具备相应条件的相对独立部门
招商银行信息系统内部审计培训
合规性要求介绍
对信息安全事故、信息系统重大调整或按特殊需要实施信息系统专项审计
银监会依据《银行业金融机构信息系统风险管理指引》不定期发布信息系统风险评估要求，例如：“2006年度信息科技风险内部和外部评价审计”和“银行业金融机构信息科技风险奥运专项自查”
招商银行信息系统内部审计培训
合规性要求介绍
页数 9
功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性
招商银行信息系统内部审计培训
合规性要求介绍
页数 11
指引对金融机构的影响（续）
信息系统投产前和投产后审计（续）
投产后系统审计
信息系统投入生产一段时间后进行的审计，旨在评估对信息系统各项风险的控制是否恰当，能否实现预定的设计目标。投产后的系统审阅应在信息系统投入生产半年后进行，审计报告应对被审计的信息系统提出改进或增加风险控制、能否继续生产等内容的审计建议。
合规性要求介绍
页数 10
信息系统变更管理
信息系统设计开发外包管理逻辑访问的风险控制
网络安全管理
物理环境安全管理
招商银行信息系统内部审计培训
指引对金融机构的影响（续）
信息系统投产前和投产后审计
投产前系统审计
对信息项目开发过程中所提交的有关文档资料进行审阅，指出其中存在的风险，了解是否具有相应的控制措施，并提出评价和建议。应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。投产前的系统审阅重点：被外界成功攻破的可能性在内部安全控制方面的设计漏洞与缺陷项目开发管理方面的问题效率与效能

中国银监会办公厅关于进一步加强商业银行代客境外理财业务风险管理的通知-银监办发[2008]259号

中国银监会办公厅关于进一步加强商业银行代客境外理财业务风险管理的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会办公厅关于进一步加强商业银行代客境外理财业务风险管理的通知（银监办发〔2008〕259号）各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行：为切实防范国际金融市场波动给代客境外理财业务带来的潜在风险，充分保护投资者利益，维护国内理财市场稳定，现将有关事项通知如下：一、设计和销售代客境外理财产品必须严格做到成本可算、风险可控、信息充分披露商业银行开发、设计理财产品必须具备相应的产品风险定价和测算风险收益特性的能力；必须完善风险管理制度，建立风险管控体系，运用多种风险控制手段切实控制代客境外理财产品的风险。

在理财产品宣传、营销环节，必须充分揭示产品风险，做好客户适合度评估，避免错误销售，凡存在违规销售或不当销售行为的人员，一律取消其理财从业资格。

二、做好自身摸底清查，严密监测市场风险商业银行应立即开展代客境外理财产品盈亏情况的摸底清查和后评估，加强对理财产品的盯市价值管理和分析，进行市场风险的压力测试，并做好相应的风险处置和应急预案。

三、密切关注交易对手，防范交易对手风险商业银行应密切关注交易对手的资产质量、到期债务和流动性等情况，加强尽职调查，严防交易对手风险。

加强与投资管理人及投资顾问的沟通，督促投资管理人根据市场变化情况及时调整投资策略，平衡资产配置，并监督执行。

密切关注托管机构经营风险、财务风险、信用风险，及时采取风险防范措施，全力保护客户资金安全。

四、积极采取有效措施，全面防范法律风险商业银行应对理财业务项下的法律文件、客户适合度评估、风险揭示等相关文件进行逐笔梳理，查找并弥补上述文件可能存在的法律瑕疵；对于发生信用违约事件的境外交易对手，商业银行应积极采取法律手段，最大程度保护银行自身利益和投资者资产。

4-2-33中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知

中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知（银监发［2004］13号 2004年3月17日）各银监局，各国有商业银行、股份制商业银行，国家邮政局邮政储汇局：为进一步提高银行卡的风险管理水平，保护持卡人的合法权益，树立消费者信心，创造安全便捷的用卡环境，现就商业银行加强银行卡安全管理的有关问题通知如下：一、各商业银行在建立健全银行卡风险管理制度的基础上，必须建立银行卡违法犯罪案件的内部案情适时通报制度和案件及时报告制度。

各商业银行应要求其涉及银行卡业务的分支机构必须指定专人负责银行卡违法犯罪案件的适时上报和内部及时通报工作；总行必须指定专门的部门和人员负责银行卡违法犯罪案件的收集、分析和报告工作。

各商业银行应要求其分支机构在发现银行卡违法犯罪案件后必须立即（24小时内）上报总行；总行的有关部门在接到报告后，应向涉及银行卡业务的分支机构及时通报案情和部署对策，在3日内以机密件的形式将有关案情、已采取和拟进一步采取的对策措施报银监会。

各商业银行对于有关的银行卡违法犯罪案件，应及时采取相应措施，防止损失的扩大。

二、银监会将根据银行卡违法犯罪案件的性质和内容，决定是否向其他商业银行通报。

其他商业银行在接到银监会有关案件的通报后，应积极采取有效的预防措施，防止类似案件在本行发生。

对有关的银行卡违法犯罪信息，各商业银行应注意保密，不得随意扩散。

三、各商业银行应加强对银行卡交易密码的管理，交易密码的设置不得少于六位，交易密码的生成方式应采用随机生成或者由持卡人自行输入，并且对密码连续输入错误的银行卡实施账户锁定。

从2004年5月1日起，对于新发行的银行卡，原则上禁止向持卡人发放统一的初始密码；如果仍然发放统一的初始密码，必须由持卡人本人持有效身份证明到商业银行柜台修改密码后才能进行交易；对原来已发行的且采用统一初始密码的银行卡，商业银行必须提醒持卡人及时修改密码。

对于同一银行卡账户进行密码输入操作，一天内连续三次输入交易密码不正确的，应立即实施账户锁定，冻结任何资金交易；银行卡持卡人须持有效身份证明到商业银行柜台或者通过其他身份认证措施申请解除锁定后，才能重新开通账户。

与柜面业务相关法律知识

16.《人民币利率管理规定》（银发[1999]77 号，1999年4月1日执行） 17.《中国人民银行关于存贷款计结息问题的通知》（银发[2005]129号，2005年9月21日起执行）
18.《金融机构协助查询、冻结、扣划工作管理规定》（银发[2002]1号，2002年2月1 日起执行）
Hale Waihona Puke （4）充分利用有效的风险管理系统
及时识别、衡量和控制银行卡账户的各类风险，高度关注银行卡业务风险指标，尤其是呆账率、伪冒损失率等的变动情况。对有信用卡交易无还款记录、涉嫌非法套现行为或已产生违约金和滞纳金等的高风险持卡人，应及时催收、降低授信额度、紧急止付等审慎措施，必要时取消其用卡和申领新卡的资格，已有效控制银行卡业务风险。
第一章第二章第三章第四章第五章第六章第七章第八章总则定义和分类业务准入发卡业务管理收单业务管理业务风险管理监督管理附则
25.中国银行业监督管理委员会令 2011 年第5号《商业银行理财产品销售管理办法》
26.《反洗钱法》（2006年10月31日通过，2007 年1月1日施行）
不可抗力，是指不能预见、不能避免并不能克服的客观情况。如地震、冰冻雪灾天气、干旱、海啸等
第一百四十条【诉讼时效中断】诉讼时效因提起诉讼、当事人一方提出要求或者同意履行义务而中断。从中断时起，诉讼时效期间重新计算。
注解：诉讼时效中断，是指已经开始的诉讼时效因发生法定事由不再进行，并使已经经过的时效期间丧失效力。从中断时起，诉讼时效期间重新计算。
2、存款机构须依法交存存款准备金原则 3、依法确定并公告存款利率原则 4、财政性存款和存款准备金由人民银行专营原则，任何金融机构不得占用