“报告”使用范围很广,按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。那么我们该如何写一篇较为完美的报告呢?下面我给大家整理了一些优秀的报告范文,希望能够帮助到大家,我们一起来看一看吧。
电子银行业务风险自评报告篇一
根据总行业务部门要求,近期对我支行电子银行业务进行了自查,现将自查情况汇报如下:
自查内容:xx年1月1日至xx年4月15日期间发生的电子银行业务。
自查方式:查看监控,翻看档案,系统调阅,现场抽查。
自查结果:
第一部分:银行卡业务
(一)检查内容 1无批开卡业务
2.通过翻阅传票的方式查看开卡申请书,借记卡开卡都已进行联网核查
3.无代理开卡业务。 4.借记卡激活都为本人。
第二部分:收单业务
(一)检查内容
1、xx年1月1日至xx年4月15日未开办一码付业务。 2.无为不符合“t+0”结算要求的商户开通“t+0”结算服务,变更“t+0”结算时都已履行相关手续。
第三部分:pos终端机具的管理
检查范围内未办理新增pos机业务原有机具,截至上次回访,使用都很规范,交易量较少。
第四部分:电子银行业务
1、检查范围内未开办企业网银业务,库存内有一个网银盾,根据清算中心
1 要求已经进行上缴处理。检测范围内无为18周岁以下客户、70周岁以上客户签约。客户签约都是本人办理,都已进行了身份核查。
2、日终能够按照要求填写电子银行业务资料汇总表;
3、电子银行业务凭证管理、传递符合电子银行业务管理规定,送事后监督的资料、凭证专夹保管。
4.其他操作风险管理,经办柜员在办理完业务后立即从网上银行管理系统签退或退屏,同时办理业务时对客户进行必要的风险提示,有符合规定的监控设备。
5、营业网点已摆放辽宁省农村信用社电子银行业务章程及协议。
xx
xx年5月5日
电子银行业务风险自评报告篇二
xx银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设臵是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事故1
报告制度(试行)》、《xx银行电子银行部岗位计划》
(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任; 《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。
(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。 自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。相关材料:《xx银行股份有限公司龙祥卡章程》
二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账2
务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。相关材料:运营管理部有关授权管理的管理制度; 《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 atm业务会计核算处理、第九章 账务核对”; 中国银联差错处理平台; xx银行监管报送系统。
三、科技信息层面
(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务; 3
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。
(二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。
自查说明:我行制定了自助设备管理办法,要求
1、自助设备安装要符合公安部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客户全天候的操作需求。
2、网点自助设备管理员和复核员须经过操作培训方能上岗,网点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。 相关材料:《xx银行股份有限公司自助设备管理办法(试行)》第三章 设备管理、第七章 风险控制。
(三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务操作系统纳入银行应急计划和业务连续性计划之中。
(四)银行是否根据业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门
报告电子银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务操作系统的安全性进行评估。
自查说明:2012年12月27日上午8:30在总行九楼会议室举办银行卡业务培训班,培训内容为银行卡业务、自助设备业务;2013年2月28日在总行9楼会议室举办了自助设备业务培训班;2012年3月1日至6日,金电公司对我行银行卡系统进行了检测。相关材料:《银行卡业务培训课件》《自助设备管理培训课件》 金电公司《xx市商业银行借记卡系统检测报告》
四、发展战略层面
董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。
自查说明:我行已初步确立了发展战略和安全策略,拟定了《濮 阳 银 行 电 子 银 行业 务 发 展 战 略》、《濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略》。
五、内控稽核层面
银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。
自查说明:银行卡、自助银行等电子银行业务属2013年以来新开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。5
六、其他
(一)营业网点的制度建设、营业网点管理规定
自查说明:制定了电子银行业务管理规定。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》
(二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。
自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。相关材料:《xx银行银行卡可行性报告》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统应急处理预案和处臵策略(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》第七章 风险控制。
二〇一三年四月十九日
电子银行业务风险自评报告篇三
最新整理银行电子银行业务自查报告
银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设置是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事故报告制度(试行)》、《xx银行电子银行部岗位计划》
(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任;
《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。
自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。
相关材料:《xx银行股份有限公司龙祥卡章程》 二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。
相关材料:运营管理部有关授权管理的管理制度;
《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 atm业务会计核算处理、第九章 账务核对”;
中国银联差错处理平台; xx银行监管报送系统。三、科技信息层面
(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。
相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务;
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。
(二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。
自查说明:我行制定了自助设备管理办法,要求1、自助设备安装要符合公安部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客户全天候的操作需求。2、wang点自助设备管理员和复核员须经过操作培训方能上岗,wang点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。
相关材料:《xx银行股份有限公司自助设备管理办法(试行)》第三章 设备管理、第七章 风险控制。
(三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行wang络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务操作系统纳入银行应急计划和业务连续性计划之中。
(四)银行是否根据业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门报告电子银行业务经营过程中发生的重大泄密、黑客侵入、wang址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务操作系统的安全性进行评估。
自查说明:20xx年12月27日上午8:30在总行九楼会议室举办银行卡业务培训班,培训内容为银行卡业务、自助设备业务;20xx年2月28日在总行9楼会议室举办了自助设备业务培训班;20xx年3月1日至6日,金电公司对我行银行卡系统进行了检测。
相关材料:《银行卡业务培训课件》《自助设备管理培训课件》 金电公司《xx市商业银行借记卡系统检测报告》 四、发展战略层面
董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。
自查说明:我行已初步确立了发展战略和安全策略,拟定了《濮 阳 银 行 电 子 银 行业 务 发 展 战 略》、《濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略》。
五、内控稽核层面
银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。
自查说明:银行卡、自助银行等电子银行业务属20xx年以来新开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。
六、其他
(一)营业wang点的制度建设、营业wang点管理规定 自查说明:制定了电子银行业务管理规定。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》
(二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。
自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。
相关材料:《xx银行银行卡可行性报告》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统应急处理预案和处置策略(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》第七章 风险控制。
xx年xx月xx日
电子银行业务风险自评报告篇四
xxx支行电子银行风险排查
自查报告
省行电子银行部:
近年来,我县支行电子银行业务以其成本低,方便、快捷、全天候服务等优势倍受客户青睐。网上电子银行结算及商户签约转账终端在企事业单位和单个客户群体中迅速发展,atm因不受时间、空间限制,能够提供24小时便捷、高效的金融服务而广受客户欢迎。然而,由于社会的复杂性、企业财务人员水平和个别结算人员业务水平较低,网上电子银行结算风险案例也不断增加。增强风险意识,规避网上电子银行结算成为当前我县支行网上电子银行发展的当务之急。为了规范电子银行业务经营,防范风险,保证我县支行电子银行业务健康、快速、规范发展,特根据省行下发的通知对支行电子银行交易、商户签约转账终端及atm进行全面自查,现将自查情况报告如下。
一、规避网上电子银行结算风险从执行规范化工作流程中落实。网上电子银行结算风险存在于联社及客户通过互联网登陆银行网站办理各项业务活动的始终,网上电子银行会计结算风险也是自始至终贯穿于网上银行业务处理的全过程,我县支行结算业务目前所面临的部分结算风险在一定程度上是与网上银行结算有关。自2011年5月15止我县支行共签约网上银行企业用户2户,个人用户9户,在网上银行的签约、柜台操作、后台操作以及客户经理等银行内部人员的工作管理上规范合理;由县支行资产负债部对企业签约的客户资
料实行一户一袋制,个人签约的客户资料专夹保管,各类登记薄完善健全;其中企业客户证书载体出入纪录健全,证书载体及密码做到双线传递、及时发放,并按照省支行统一收费标准向客户收取相关费用;同时严禁行内员工参与客户相关资金交易。
二、atm的广泛使用必须基于安全、可靠的基础之上,否则就丧失
了存在的前提。
为有效防范不法分子通过电话、短信、邮件、假网站等方式,诱使客户在atm上转账,进而造成客户资金损失的风险,我县支行将辖内atm系统进行了版本升级,在atm有卡转账及无卡交易中加入了“防欺诈提示信息”。当客户在atm上选择“转账”或“无卡交易”功能键后,屏幕就会显示带有下列提示内容的画面与文字——“谨防电话、短信、邮件、假网站等诈骗信息,不要向陌生账户汇款、转账”,及时地提醒客户三思而后行,以防上当受骗。并在有卡转账和无卡交易中,加入了“回显户名”环节,当客户在atm上输入对方卡号或账号后,屏幕会自动显示出该账户对应的户名供客户确认,通过这样的户名校验,解除了客户的担忧,可确保客户资金安全。
为了防止客户进行atm存款时,因为拿错卡或卡被掉换而存错钱,我县支行在atm存款交易中也加入了“回显户名”环节。当客户在atm上存款时,系统会以类似于转账“回显户名”的方式,显示存款账户户名供客户确认,从而有效防范风险。
分析众多atm案件中犯罪分子的作案手法,我们发现犯罪分子基本上都是靠窃取客户银行卡卡号或密码来达到犯罪目的的。那么,换
个角度来说,只要客户保护好自己的账户密码或卡号,就可以在很大程度上确保账户资金的安全了。因此,我县支行要求所有临柜工作人员加强对客户的教育、引导,提高客户自身防范意识,提示客户保护个人密码,增强防范意识,从而达到提升atm使用安全的目的。在此,我县支行依然存在不足之处,没有设置电子银行监控岗位,并落实专门人员监控和严密的再监督检查方案。我县支行领导高度重视对电子银行风险控制,加强管理,决不容许出现为完成任务而弄虚作假的行为,并制定有效的检查方案,注重检查实效,发现问题,及时整改,将业务检查经常化、系统化、规范化,建立风险防范的长效监督机制,按照建设国际一流电子银行的标准,从根本上保障我县支行电子银行业务的快速、稳健发展。
xx县支行
2011年5月15日
电子银行业务风险自评报告篇五
xx银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设臵是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事故1
报告制度(试行)》、《xx银行电子银行部岗位计划》(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任; 《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。相关材料:《xx银行股份有限公司龙祥卡章程》 二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账2
务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。相关材料:运营管理部有关授权管理的管理制度; 《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 atm业务会计核算处理、第九章 账务核对”; 中国银联差错处理平台; xx银行监管报送系统。三、科技信息层面
(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务; 3
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。(二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。
自查说明:我行制定了自助设备管理办法,要求1、自助设备安装要符合公安部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客户全天候的操作需求。2、网点自助设备管理员和复核员须经过操作培训方能上岗,网点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。相关材料:《xx银行股份有限公司自助设备管理办法(试行)》第三章 设备管理、第七章 风险控制。(三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务操作系统纳入银行应急计划和业务连续性计划之中。
(四)银行是否根据业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门
报告电子银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务操作系统的安全性进行评估。
自查说明:2012年12月27日上午8:30在总行九楼会议室举办银行卡业务培训班,培训内容为银行卡业务、自助设备业务;2013年2月28日在总行9楼会议室举办了自助设备业务培训班;2012年3月1日至6日,金电公司对我行银行卡系统进行了检测。相关材料:《银行卡业务培训课件》《自助设备管理培训课件》 金电公司《xx市商业银行借记卡系统检测报告》 四、发展战略层面
董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。
自查说明:我行已初步确立了发展战略和安全策略,拟定了《濮 阳 银 行 电 子 银 行业 务 发 展 战 略》、《濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略》。五、内控稽核层面
银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。
自查说明:银行卡、自助银行等电子银行业务属2013年以来新开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。5
六、其他
(一)营业网点的制度建设、营业网点管理规定
自查说明:制定了电子银行业务管理规定。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》(二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。
自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。相关材料:《xx银行银行卡可行性报告》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统应急处理预案和处臵策略(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》第七章 风险控制。
二〇一三年四月十九日
电子银行业务风险自评报告篇六
xx银行电子银行业务自查报告
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设置是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事1
故报告制度(试行)》、《xx银行电子银行部岗位计划》(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任; 《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。相关材料:《xx银行股份有限公司龙祥卡章程》 二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账2
务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。相关材料:运营管理部有关授权管理的管理制度; 《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 atm业务会计核算处理、第九章 账务核对”; 中国银联差错处理平台; xx银行监管报送系统。
三、
科技信息层面(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内atm上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通atm自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务; 3
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。(二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。
自查说明:我行制定了自助设备管理办法,要求1、自助设备安装要符合公安部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客户全天候的操作需求。2、网点自助设备管理员和复核员须经过操作培训方能上岗,网点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。相关材料:《xx银行股份有限公司自助设备管理办法(试行)》第三章 设备管理、第七章 风险控制。(三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务操作系统纳入银行应急计划和业务连续性计划之中。
(四)银行是否根据业务发展需要,及时对从业人员进
行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门报告电子银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务操作系统的安全性进行评估。
自查说明:2012年12月27日上午8:30在总行九楼会议室举办银行卡业务培训班,培训内容为银行卡业务、自助设备业务;2013年2月28日在总行9楼会议室举办了自助设备业务培训班;2012年3月1日至6日,金电公司对我行银行卡系统进行了检测。相关材料:《银行卡业务培训课件》《自助设备管理培训课件》 金电公司《xx市商业银行借记卡系统检测报告》 四、发展战略层面
董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。
自查说明:我行已初步确立了发展战略和安全策略,拟定了《濮 阳 银 行 电 子 银 行业 务 发 展 战 略》、《濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略》。五、内控稽核层面
银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。
自查说明:银行卡、自助银行等电子银行业务属2013年以来新5
开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。六、其他
(一)营业网点的制度建设、营业网点管理规定
自查说明:制定了电子银行业务管理规定。相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》(二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。
自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。相关材料:《xx银行银行卡可行性报告》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统应急处理预案和处置策略(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》第七章 风险控制。
二〇一三年四月十九日
