山西省农村信用社网上银行业务风险管理.docVIP

山西省农村信用社网上银行业务风险管理办法(试行) 目录 第一章 总 则 第二章 风险管理的组织机构与职责 第三章 风险管理内容 第一节 操作风险管理 第二节 信息科技风险管理 第三节 声誉风险管理 第四章 附 则 第一章 总 则 第一条 为加强山西省农村信用社网上银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、《电子支付指引（第一号）》、《山西省农村信用社风险管理办法》等，制定本办法。 第二条 山西省农村信用社网上银行风险管理的目标是通过建立有效的机制，实现对网上银行风险的识别、计量、监测和控制，促进电子银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第三条 网上银行的风险主要体现为：操作风险、信息科技风险、法律风险、声誉风险以及信用风险、市场风险。 网上银行信用风险、市场风险的管理应遵守山西省农村信用社现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、声誉风险的管理。 第四条 本办法适用于全省农村信用社（含农村商业银行、农村合作银行）。 第二章 风险管理的组织机构与职责 第五条 各级农村信用社的理（董）事会是网上银行风险管理的最高决策管理机构，应当对辖内的网上银行风险管理工作承担最终责任。 第六条 山西省农村信用社联合社负责制定网上银行风险管理政策、监控风险管理政策执行情况、确定网上银行风险管理活动目标、审批网上银行风险管理的重大事项，建立涵盖山西省农村信用社范围的网上银行各项活动的风险管理体系。 第七条 省联社网上银行管理部门，主要职责有：贯彻落实网上银行监管的各项规定与政策；拟定网上银行管理、运营的各项规章制度；提供客户服务，开展网上银行业务的市场调研、产品开发及产品完善工作；负责提出网上银行业务开发、更新、升级需求，并组织相关测试和培训；落实网上银行风险管理政策及内控要求，确保网上银行业务运行的连续性和安全性。负责产品研发过程中的技术风险分析、新产品开发、投产和功能完善工作；负责网上银行运营设备和安全控制设备的正常运转；网上银行数据的安全存放和传递；风险管理技术手段的安全保障；及时解决网上银行系统运行中出现的技术问题，确保网上银行系统安全、正常运行。 第八条 财务管理处负责制定会计核算规章制度，确保网上银行业务严格按照国家会计政策和相关制度执行，参与电子银行业务的需求讨论、系统测试与验收工作。 第九条 辖内各级稽核部门负责网上银行系统的检查审计工作，开展电子银行系统运行的审计，查找并督促消除业务风险和管理隐患，查处违反电子银行系统内部控制制度的事件。 第十条 风险合规处负责网上银行业务风险管理所涉及的法律事务, 并负责电子银行业务知识产权的保护工作。 第十一条 反洗钱工作由反洗钱办公室负责，对大额和可疑支付交易向监管部门进行报告。 第三章 风险管理内容 第一节 操作风险管理 第十二条 操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成的损失，包括法律风险。 第十三条 对于山西省农村信用社员工操作风险控制的基本要求： （一）有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递； （二）确保任何单个员工和外部服务供应商都无法独立完成一项交易； （三）加强员工思想道德教育，强化操作人员密码管理，实行分级授权管理。 （四）实行电子银行关键岗位工作人员AB岗制，岗位第一责任人不在岗位时，应指定相应工作人员代其行使相关事权，确保工作不间断、不拖延。 第十四条 对于客户的操作风险提示： （一）详细说明并提供演示流程，清晰告知客户网上银行操作要领； （二）通过客户服务中心、操作指南、柜员指导等多渠道提供帮助，并及时进行风险提示； （三）通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率。 （四）客户重要信息（如姓名、身份证号码等）变更必须由本人持有效证件前往营业网点办理。 第十五条 客户办理网上银行业务，填写的业务申请表、授权书等内容不得涂改。 第十六条 受理机构接受客户网上银行业务申请时，必须坚持“三核对”，即：核对客户出示的有效证件、账户凭证原件与申请表上填写的内容是否相符；通过系统核对客户密码或直接核对账户预留印鉴；核对申请表、授权书上的填写内容与系统显示的客户信息（户名、证件类型、证件号码等）是否相符。 第十七条 各级审计部门应建立网上银行业务的自律监管与检查制度，并纳入全省综合业务自律监管与检查的统一管理，对网上银行业务的操作风险进行监督。 第十八条 法律风险是指违反或不遵守法律