农商行电子银行合规风险管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子银行风险管理偏好
业务发展
风险控制
业务发展是第 一要务“扩资 ” 管理决策
风险管理是第 一责任“合规 ”
电子银行业务风险管理
完善法律法规,丰富安全认证 增加风险提示,切实降低风险 严格操作规程,防范操作风险 加强业务监督,不间断的飞行检查
电子银行风险管理机制
电子银行风险管理 • 一,完善法律法规,丰富UK安全认证体系
ห้องสมุดไป่ตู้
……
道高一尺 魔高一丈
盗取密码
网络钓鱼
内部管理的风险:
风险点一:系统用户权限设置不当 风险点二:系统用户管理不善 风险点三:参数维护管理不准 风险点四:用户登录方式单一
第三部分
电子银行风险案例分析
电子银行风险案例分析
案例一:网络钓鱼
近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动 态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1:中国银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登 录进行维护更新,给你带来的不便敬请谅解。
• 1、为加强电子银行业务管理,加大内部控制力度,有效防范和化解 电子银行业务经营风险,保证电子银行业务稳定健康发展,电子银行中 心每年都须不定时开展电子银行业务自律监管(尽职监督检查),检 查形式:现场检查和非现场检查。 • 2、内控、审计 • 内控:授权审批、银行证书、特约商户、会计控制、自助设备、客户 服务、安全措施。 • 审计:业务合规性、业务真实性、风险管理、内部控制、绩效管理。
*
电子银行风险分类
电子银行产品风险按类型可分为操作风险,声誉风险,法 律风险三个方面。
电子银行 风险
操作风险
声誉风险
法律风险
电子银行风险分类
类型
内部欺 诈风险 内部违 规风险 操 作 风 险 内部失 误风险
代客户办理电子银行 故意截留客户的身份证件或者复印件,以及UK数字证书 违规进行电子银行操作,没坚持“双人复核” 柜员操作权限设置不当,操作资格没有进行考核 安全意识不强,操作人员密码使用周期过长,离岗不签退 农商行内部人员由于疏忽或业务不熟导致操作失误 农商行电子银行在网络方面的不稳定造成的风险
电子银行风险管理 • 三.严格操作规程,防范操作风险
强化制度培训,提高风险意识 建立内控缺陷报告制度 建立业务审核,加强客户身份审核,严格UK证书发放,做 到一笔一清 建立交易限额制度,防止电子银行洗钱 建立网银操作员资格审核制度,清理电子银行授权资格。
电子银行风险管理
• 四.加强业务监督,不间断的飞行检查
建立钓鱼网站并 发送欺诈短信 接收欺诈短信
冒充政府或银行工作 人员给客户打电话 接听欺诈电话
访问钓鱼网站并输入 网银信息及动态密码
告知不法分子网银信 息机动态密码
登陆客户真实网银 实施转账
通过ATM取现或转账 转移资金
通过跨行汇款 转移资金
第四部分
电子银行风险管理机制
电子银行风险管理机制
电银行风险管理偏好——通过风险管理促进业务发展,实现业务发展 与风险控制的动态平衡,避免过度厌恶风险。
银联在线
福卡
卡乐付
短信银行
支付宝快捷支付 自助设备
电子银行业务特点
方便 快捷
操作 简便
应用 广泛
安全 性高
免费 开通
第二部分
电子银行产品风险分类
电子银行产品风险分类
电子银行业务风险管理是指在开办电子银行业务过程中对电子银行 风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。 在开办电子银行业务流程中须对业务风险进行有效识别、评估、分 析,并采取有效措施进行防范、控制、处理。
风险点一:非客户本人申请 风险点二:身份认证工具未交给客户本人 风险点三:非客户本人签字 风险点四:未按照客户申请事项录入 风险点五:假冒客户身份注销
客户交易环节风险:
5 4 3 2 1
获取客户密码 猜出密码 诱骗客户操作 电信诈骗 商户诈骗 高利引诱 操作客户账户 远程控制 委托代扣 账户共管 篡改交易指令 交易劫持
– 声誉风险
是指由于公众对电子银行业务产生严重不利看法而导致银 行无形资产遭受损失的风险。声誉风险通常因操作风险和 法律风险控制不当产生。
电子银行风险分类
电子银行产品风险按流程可分为客户注册,客户交易和内 部管理三个方面。
电子银行 风险
客户注册
客户交易
内部管理
客户注册中的风险:
• • • • •
电子银行业务风险管理
主讲人:邓双
2015年5月 公安农商银行
目 录
电子银行业务基本概述
电子银行产品风险分类
电子银行风险案例分析 电子银行风险管理机制
第一部分
电子银行业务基本概述
生活真美好
莫急,等 我先查哈 棉花补贴 款到了没 。 婆婆,我急着 给老板汇款, 能让我先办业 务吗?
有了农商银行 的电子银行, 老板再也不催 我的货款了。
• 建议省联社专门成立电子银行法律风险研究小组,及时更 新最新的法律法规。 • 适时与第三方安全软件平台合作,开发手机银行安全控件, 个人网银安全控件、动态密码键盘。 • 建立网上大额资金汇划处理平台,为落实监管机构要求, 防范网银大额资金交易风险,我行将逐步对网银各类客户 交易限额进行明确,如企业网银客户跨行转账须签订协议, 发放唯一的大额支付编号。
电子银行风险案例分析
• 网络钓鱼 • 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页, 然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错 误、其他网站链接进入欺诈网页,或者通过精心制作的电子邮件, 诱导用户打开链接。一旦用户上当受骗,他们的账号、密码等隐私 数据都会立即被发送到不法分子手中。 • 电话诈骗 • 通过“财政局”“公安局”“法院'等匿名电话,来操控客户通 过”ATM“转账来骗取客户的资金。
什么是电子银行?
电子银行又称网上银行、在线银行,简称E-bank 电子银行是在Internet上的虚拟银行柜台 电子银行不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyway) 为客户提供查询、转账汇款、投资理财等金融服务。。
*
网上银行 手机银行 电话银行
外部欺 诈风险
假冒客户注册电子银行 利用电信诈骗、网络钓鱼、木马病毒等窃取客户电子银行密码 由签约商户户、支付机构等合作方带来的风险 客户恶意套现,有意透露身份信息和密码给别人
– 法律风险
是指在电子银行业务经营活动中,因违反法律法规而遭受 处罚,或因交易各方的法律权利和义务未能有效确立和执 行导致发生法律纠纷,而给银行造成直接或间接损失的风 险。
新一代核心系统 —— 手机银行系统培训
谢 谢
*
电子银行风险管理
• 二.增加风险提示,切实降低风险
• 在营销和注册时,温馨提示客户电子银行相关的交易风险 。如注意保管好个人信息,密码,UK等。 • 通过有效的客户回访,及时了解客户使用电子银行遇到的 问题,发现问题,解决问题。 • 对大额交易和可疑交流,建立台账重点排查,防止由于客 户个人信息泄密和柜面审核不严,导致虚假注册而出现的 资金风险。 • 针对各类“电话诈骗”“短信诈骗“事情,提升客户不要 听,切勿上当受骗。
业务发展
风险控制
业务发展是第 一要务“扩资 ” 管理决策
风险管理是第 一责任“合规 ”
电子银行业务风险管理
完善法律法规,丰富安全认证 增加风险提示,切实降低风险 严格操作规程,防范操作风险 加强业务监督,不间断的飞行检查
电子银行风险管理机制
电子银行风险管理 • 一,完善法律法规,丰富UK安全认证体系
ห้องสมุดไป่ตู้
……
道高一尺 魔高一丈
盗取密码
网络钓鱼
内部管理的风险:
风险点一:系统用户权限设置不当 风险点二:系统用户管理不善 风险点三:参数维护管理不准 风险点四:用户登录方式单一
第三部分
电子银行风险案例分析
电子银行风险案例分析
案例一:网络钓鱼
近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动 态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1:中国银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登 录进行维护更新,给你带来的不便敬请谅解。
• 1、为加强电子银行业务管理,加大内部控制力度,有效防范和化解 电子银行业务经营风险,保证电子银行业务稳定健康发展,电子银行中 心每年都须不定时开展电子银行业务自律监管(尽职监督检查),检 查形式:现场检查和非现场检查。 • 2、内控、审计 • 内控:授权审批、银行证书、特约商户、会计控制、自助设备、客户 服务、安全措施。 • 审计:业务合规性、业务真实性、风险管理、内部控制、绩效管理。
*
电子银行风险分类
电子银行产品风险按类型可分为操作风险,声誉风险,法 律风险三个方面。
电子银行 风险
操作风险
声誉风险
法律风险
电子银行风险分类
类型
内部欺 诈风险 内部违 规风险 操 作 风 险 内部失 误风险
代客户办理电子银行 故意截留客户的身份证件或者复印件,以及UK数字证书 违规进行电子银行操作,没坚持“双人复核” 柜员操作权限设置不当,操作资格没有进行考核 安全意识不强,操作人员密码使用周期过长,离岗不签退 农商行内部人员由于疏忽或业务不熟导致操作失误 农商行电子银行在网络方面的不稳定造成的风险
电子银行风险管理 • 三.严格操作规程,防范操作风险
强化制度培训,提高风险意识 建立内控缺陷报告制度 建立业务审核,加强客户身份审核,严格UK证书发放,做 到一笔一清 建立交易限额制度,防止电子银行洗钱 建立网银操作员资格审核制度,清理电子银行授权资格。
电子银行风险管理
• 四.加强业务监督,不间断的飞行检查
建立钓鱼网站并 发送欺诈短信 接收欺诈短信
冒充政府或银行工作 人员给客户打电话 接听欺诈电话
访问钓鱼网站并输入 网银信息及动态密码
告知不法分子网银信 息机动态密码
登陆客户真实网银 实施转账
通过ATM取现或转账 转移资金
通过跨行汇款 转移资金
第四部分
电子银行风险管理机制
电子银行风险管理机制
电银行风险管理偏好——通过风险管理促进业务发展,实现业务发展 与风险控制的动态平衡,避免过度厌恶风险。
银联在线
福卡
卡乐付
短信银行
支付宝快捷支付 自助设备
电子银行业务特点
方便 快捷
操作 简便
应用 广泛
安全 性高
免费 开通
第二部分
电子银行产品风险分类
电子银行产品风险分类
电子银行业务风险管理是指在开办电子银行业务过程中对电子银行 风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。 在开办电子银行业务流程中须对业务风险进行有效识别、评估、分 析,并采取有效措施进行防范、控制、处理。
风险点一:非客户本人申请 风险点二:身份认证工具未交给客户本人 风险点三:非客户本人签字 风险点四:未按照客户申请事项录入 风险点五:假冒客户身份注销
客户交易环节风险:
5 4 3 2 1
获取客户密码 猜出密码 诱骗客户操作 电信诈骗 商户诈骗 高利引诱 操作客户账户 远程控制 委托代扣 账户共管 篡改交易指令 交易劫持
– 声誉风险
是指由于公众对电子银行业务产生严重不利看法而导致银 行无形资产遭受损失的风险。声誉风险通常因操作风险和 法律风险控制不当产生。
电子银行风险分类
电子银行产品风险按流程可分为客户注册,客户交易和内 部管理三个方面。
电子银行 风险
客户注册
客户交易
内部管理
客户注册中的风险:
• • • • •
电子银行业务风险管理
主讲人:邓双
2015年5月 公安农商银行
目 录
电子银行业务基本概述
电子银行产品风险分类
电子银行风险案例分析 电子银行风险管理机制
第一部分
电子银行业务基本概述
生活真美好
莫急,等 我先查哈 棉花补贴 款到了没 。 婆婆,我急着 给老板汇款, 能让我先办业 务吗?
有了农商银行 的电子银行, 老板再也不催 我的货款了。
• 建议省联社专门成立电子银行法律风险研究小组,及时更 新最新的法律法规。 • 适时与第三方安全软件平台合作,开发手机银行安全控件, 个人网银安全控件、动态密码键盘。 • 建立网上大额资金汇划处理平台,为落实监管机构要求, 防范网银大额资金交易风险,我行将逐步对网银各类客户 交易限额进行明确,如企业网银客户跨行转账须签订协议, 发放唯一的大额支付编号。
电子银行风险案例分析
• 网络钓鱼 • 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页, 然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错 误、其他网站链接进入欺诈网页,或者通过精心制作的电子邮件, 诱导用户打开链接。一旦用户上当受骗,他们的账号、密码等隐私 数据都会立即被发送到不法分子手中。 • 电话诈骗 • 通过“财政局”“公安局”“法院'等匿名电话,来操控客户通 过”ATM“转账来骗取客户的资金。
什么是电子银行?
电子银行又称网上银行、在线银行,简称E-bank 电子银行是在Internet上的虚拟银行柜台 电子银行不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyway) 为客户提供查询、转账汇款、投资理财等金融服务。。
*
网上银行 手机银行 电话银行
外部欺 诈风险
假冒客户注册电子银行 利用电信诈骗、网络钓鱼、木马病毒等窃取客户电子银行密码 由签约商户户、支付机构等合作方带来的风险 客户恶意套现,有意透露身份信息和密码给别人
– 法律风险
是指在电子银行业务经营活动中,因违反法律法规而遭受 处罚,或因交易各方的法律权利和义务未能有效确立和执 行导致发生法律纠纷,而给银行造成直接或间接损失的风 险。
新一代核心系统 —— 手机银行系统培训
谢 谢
*
电子银行风险管理
• 二.增加风险提示,切实降低风险
• 在营销和注册时,温馨提示客户电子银行相关的交易风险 。如注意保管好个人信息,密码,UK等。 • 通过有效的客户回访,及时了解客户使用电子银行遇到的 问题,发现问题,解决问题。 • 对大额交易和可疑交流,建立台账重点排查,防止由于客 户个人信息泄密和柜面审核不严,导致虚假注册而出现的 资金风险。 • 针对各类“电话诈骗”“短信诈骗“事情,提升客户不要 听,切勿上当受骗。