電子銀行業(yè)務(wù)風(fēng)險防范

電子銀行業(yè)務(wù)風(fēng)險防范

主要內(nèi)容三、重點環(huán)節(jié)中關(guān)鍵風(fēng)險點介紹一、電子銀行業(yè)務(wù)風(fēng)險管理概述二、常見風(fēng)險案例分析

1、概念2、風(fēng)險種類

4、風(fēng)險管理根本規(guī)定3、涉及的對象一、電子銀行業(yè)務(wù)風(fēng)險管理概述

5、目前的風(fēng)險防控體系電子銀行業(yè)務(wù)風(fēng)險電子銀行業(yè)務(wù)風(fēng)險管理：在開辦電子銀行業(yè)務(wù)過程中對電子銀行風(fēng)險進行識別、分析并采取有效措施進行防范、控制和處理的行為。1、概念一、電子銀行業(yè)務(wù)風(fēng)險管理概述戰(zhàn)略風(fēng)險信用風(fēng)險操作風(fēng)險聲譽風(fēng)險風(fēng)險分類決策或執(zhí)行不當系統(tǒng)、網(wǎng)絡(luò)、產(chǎn)品缺陷銀行、客戶操作使用不當負面公眾輿論客戶惡意違約違法或制度缺陷2、分類一、電子銀行業(yè)務(wù)風(fēng)險管理概述電子銀行風(fēng)險管理涉及的對象農(nóng)業(yè)銀行客戶第三方個人客戶企業(yè)客戶網(wǎng)上特約商戶服務(wù)提供商業(yè)務(wù)合作伙伴3、涉及對象一、電子銀行業(yè)務(wù)風(fēng)險管理概述1各級機構(gòu)須建立健全電子銀行風(fēng)險管理體系和內(nèi)部控制體系，做到事前嚴密防范、事中有效控制、事后及時處理。3各級機構(gòu)在開展電子銀行業(yè)務(wù)過程中，應(yīng)遵循外部監(jiān)管機構(gòu)的規(guī)定，定期組織電子銀行業(yè)務(wù)平安評估工作。2電子銀行嚴格執(zhí)行“雙因素〞平安認證，判斷客戶身份合法性和確認交易有效性的標識包括數(shù)字證書和密碼。一、電子銀行業(yè)務(wù)風(fēng)險管理概述4、風(fēng)險管理根本規(guī)定4各級機構(gòu)須嚴格按照有關(guān)規(guī)定加強電子銀行業(yè)務(wù)的自律監(jiān)管和內(nèi)控檢查，有效控制和防范電子銀行業(yè)務(wù)風(fēng)險。6電子銀行渠道發(fā)生的所有交易納入全行反洗錢系統(tǒng)和會計監(jiān)控系統(tǒng)，統(tǒng)一監(jiān)測和處理。5各級機構(gòu)須建立健全電子銀行業(yè)務(wù)突發(fā)事件應(yīng)急處理機制，嚴格執(zhí)行應(yīng)急預(yù)案，保證電子銀行業(yè)務(wù)正常開展。如遇突發(fā)重大事件，應(yīng)嚴格按照規(guī)定及時上報。一、電子銀行業(yè)務(wù)風(fēng)險管理概述4、風(fēng)險管理根本規(guī)定(1)嚴格控制各渠道交易限額(2)豐富電子銀行平安認證體系(3)組織電子銀行業(yè)務(wù)盡職監(jiān)督檢查(4)加強對客戶平安防范意識的宣傳電子銀行業(yè)務(wù)風(fēng)險防控體系5、風(fēng)險防控體系一、電子銀行業(yè)務(wù)風(fēng)險管理概述（個人）電子銀行交易限額標準產(chǎn)品默認限額個性限額特殊限額網(wǎng)銀K寶單筆100萬元，日累計500萬元(二代K寶）；單筆50萬元，日累計100萬元(一代K寶）可在柜臺申請設(shè)定可在柜臺申請設(shè)定（二代）網(wǎng)銀IE證書+動態(tài)口令卡單筆1000元，日累計3000元可在柜臺申請設(shè)定

手機銀行每日每賬戶5萬元可在柜臺申請設(shè)定

電話銀行每日每賬戶5萬元可在柜臺申請設(shè)定

注：默認限額由總行或一級分行統(tǒng)一設(shè)定，客戶如果不自主設(shè)定將統(tǒng)一使用默認限額；特殊限額需要客戶依實際需求和銀行規(guī)定到申請自行設(shè)定，且特殊限額高于默認限額；個性限額低于默認限額?！?〕嚴格控制各渠道交易限額〔一〕電子銀行業(yè)務(wù)風(fēng)險管理概述〔1〕嚴格控制各渠道交易限額ATM轉(zhuǎn)賬：每日每卡最高5萬元。限額調(diào)整后，存量借記卡和準貸記卡客戶最高限額自動設(shè)置為５萬元；增量銀行卡客戶，默認通過ＡＴＭ自助轉(zhuǎn)賬限額為０，如使用ＡＴＭ轉(zhuǎn)賬，須在柜臺填寫原?中國農(nóng)業(yè)銀行銀行卡自助轉(zhuǎn)賬效勞金額控制約定申請表?進行簽約，并在最高限額內(nèi)自行選定轉(zhuǎn)賬限額。轉(zhuǎn)賬：單筆5萬元〔默認〕，簽約20萬元，最高100萬元，單日累計500萬元。一、電子銀行業(yè)務(wù)風(fēng)險管理概述二代K寶K碼密寶網(wǎng)銀平安控件大額交易監(jiān)管不斷豐富〔2〕電子銀行平安認證體系一、電子銀行業(yè)務(wù)風(fēng)險管理概述12檢查形式：現(xiàn)場檢查和非現(xiàn)場檢查。

頻率和檢查面：省分行一年一次，對二級分行的抽查面不低于30％；二級分行半年一次，對支行的抽查面不低于50%；支行一個季度一次，檢查面要達到100％。內(nèi)控評價點：授權(quán)審批、銀行證書、特約商戶、會計控制、自助設(shè)備、客戶服務(wù)、安全措施。審計要點：業(yè)務(wù)合規(guī)性、業(yè)務(wù)真實性、風(fēng)險管理、內(nèi)部控制、績效管理。自律監(jiān)管內(nèi)控、審計標準經(jīng)營管理行為，提升合規(guī)管理水平；發(fā)現(xiàn)并化解風(fēng)險隱患，促進電子銀行業(yè)務(wù)標準、持續(xù)、健康開展。（3）組織開展電子銀行業(yè)務(wù)盡職監(jiān)督檢查一、電子銀行業(yè)務(wù)風(fēng)險管理概述〔4〕加大對客戶平安防范意識的宣傳和引導(dǎo)采取多種形式對客戶進行電子銀行風(fēng)險防范和平安操作的宣傳，提醒客戶采取相應(yīng)的預(yù)防措施，保護個人信息資料，保管好證書介質(zhì)，強化客戶平安意識，提高客戶的防范風(fēng)險能力。一、電子銀行業(yè)務(wù)風(fēng)險管理概述1、應(yīng)防止在網(wǎng)吧等公共場合和公共計算機上操作網(wǎng)上銀行、網(wǎng)上支付業(yè)務(wù)；防止在公用、他人、他人上使用銀行或銀行。2、上網(wǎng)電腦須安裝殺毒軟件及防火墻，定期更新殺毒軟件，及時下載補丁程序，不翻開不明的程序、鏈接、郵件等，防范外部病毒的攻擊，建議將瀏覽器平安等級設(shè)置為較高級別。3、勿在不明網(wǎng)站輸入銀行賬號、密碼等個人資料，以免被釣魚網(wǎng)站或網(wǎng)絡(luò)木馬等軟件竊取。4、不要向他人透露證書密碼和注冊賬戶密碼或任何個人身份識別資料，并應(yīng)不定期更換密碼。5、注意密碼設(shè)置的方法。不要以生日、QQ號碼、號碼、號、有規(guī)那么數(shù)字等容易猜測的數(shù)字作為支付密碼；不同銀行卡盡量設(shè)置不同的支付密碼；在使用電子銀行渠道時要注意不要設(shè)置與銀行卡支付密碼相同的查詢密碼。6、遺失K寶或遺忘證書密碼，要立即到銀行補辦證書。7、妥善保管動態(tài)口令設(shè)備，防止他人偷窺、復(fù)印或拍照。如遺失卡片或泄露密碼，要及時到銀行換領(lǐng)?？蛻籼崾?、確保使用正確的中國農(nóng)業(yè)銀行網(wǎng)站〔網(wǎng)上銀行；銀行〕，不使用任何不可靠的鏈接方式。要正確使用95599客戶效勞，不要向包括銀行工作人員在內(nèi)的任何人泄露賬戶密碼等自身敏感信息。9、通過電子渠道進行轉(zhuǎn)賬業(yè)務(wù)時，要仔細核對正確的收款人賬號、戶名和轉(zhuǎn)賬金額，核對正確前方能提交轉(zhuǎn)賬交易。10、網(wǎng)上銀行、電子商務(wù)業(yè)務(wù)辦理完成或中途有事離開座位,要點擊“退出〞按鈕并關(guān)閉瀏覽器窗口,應(yīng)將K寶證書立即拔出并妥善保管。11、企業(yè)客戶要加強企業(yè)的內(nèi)部控制，按照企業(yè)財務(wù)管理要求嚴格按照權(quán)限操作，并按不同級別妥善保管自己的證書介質(zhì)和密碼。12、不要輕信短信或郵件中銀行卡交易或中獎等信息，切勿撥打粘貼在自助設(shè)備上除95599外的任何聯(lián)系，警惕不法分子利用自助設(shè)備轉(zhuǎn)賬功能進行詐騙。13、辦理自助存取款、轉(zhuǎn)賬等業(yè)務(wù)前，要留意查看自助設(shè)備插卡口、出鈔口、鍵盤及機器其它部位是否加裝或粘貼異物，注意周圍是否有可疑人員；在自助銀行門禁系統(tǒng)刷卡前，要留意門禁是否有改裝痕跡；發(fā)現(xiàn)可疑現(xiàn)象要立即向銀行反映。14、在自助存取款、轉(zhuǎn)賬等交易過程中不要離開自助設(shè)備，盡量防止被他人吸引注意力。交易完成后，應(yīng)及時退出系統(tǒng)并取回銀行卡，注意檢查取回的銀行卡是否為本人的卡片?？蛻籼崾局饕獌?nèi)容三、重點環(huán)節(jié)中關(guān)鍵風(fēng)險點介紹一、電子銀行業(yè)務(wù)風(fēng)險管理概述二、常見風(fēng)險案例分析二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析2021-2021年風(fēng)險案件發(fā)生的趨勢二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析2021年風(fēng)險案件分布圖二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析2021年風(fēng)險案件金額損失圖二、常見風(fēng)險案例及原因分析業(yè)務(wù)人員風(fēng)險防范意識還比較欠缺。客戶風(fēng)險意識淡薄。黑客對網(wǎng)銀的攻擊手段、技術(shù)有加快更新的趨勢。風(fēng)險案件發(fā)生的主要原因外部攻擊客戶內(nèi)部員工二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例1：案情原因?qū)Σ呖蛻魜砦倚蟹从?，銀行卡從未離身，密碼也未曾告知他人，但是卡內(nèi)余額不翼而飛，，經(jīng)我行工作人員仔細詢問后得知，該客戶幾天前在一離行式ATM進行過查詢余額的交易，當時并未發(fā)生資金被盜。經(jīng)我行調(diào)閱監(jiān)控錄像后發(fā)現(xiàn)，該ATM被不法分子人為安裝了測錄設(shè)備和針孔攝像機，盜錄了銀行卡磁道信息和支付密碼，進而制作偽卡盜取客戶資金。ATM遭到人為破壞，被加裝測錄設(shè)備和針孔攝像機?？蛻羰褂米灾鷻C具時風(fēng)險防范意識不強，最終導(dǎo)致資金被盜。加大ATM巡查力度和頻率；對沒有密碼防窺罩的機具立即配置密碼防窺罩；加強客戶使用自助機具的平安教育。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例2：案情原因?qū)Σ呖蛻鬉于某日黃昏來到自助銀行區(qū)取款，一不法分子身著銀行服裝偽裝成“大堂經(jīng)理〞熱情為其效勞，引導(dǎo)該客戶在ATM上操作〔從監(jiān)控畫面看，該事件系團伙作案，客戶身后排隊的兩人系同伙，在客戶操作時偷看了密碼〕，客戶剛輸完密碼，“大堂經(jīng)理〞在ATM上按了一下，接著對客戶說吞卡了，并把客戶叫到一旁詢問是否帶了身份證，客戶稱沒帶，“大堂經(jīng)理〞便讓客戶次日帶身份證到柜臺取卡。與此同時，其同伙立即上前將客戶卡里7000元轉(zhuǎn)走?？蛻麸L(fēng)險防范意識較差。對ATM犯罪事件高發(fā)的地段加大巡檢力度，加強客戶使用ATM的平安教育宣傳，切實防范測錄、詐騙等犯罪活動。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例2：案情原因?qū)Σ?021年7月18日凌晨，一不法分子以深夜暴雨作為掩護，秘密潛入某支行自助銀行，用自帶的鋼釬、菜刀等工具撬開卷簾門，ATM加鈔間防盜門，然后使用鋼釬撬開一臺廣電運通的ATM保險柜以及鈔箱，不法分子迅速將鈔箱內(nèi)的現(xiàn)金放入背簍，迅速離開，后經(jīng)查實，被盜現(xiàn)金共58萬元。局部品牌ATM防盜措施不嚴格，監(jiān)控系統(tǒng)不完善。對目前在用的所有品牌的ATM的防暴力功能進行全面排查，對未達標的ATM要求廠商盡快升級加固。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析自助銀行案件的特點：近期在自助設(shè)備上發(fā)生的案件呈高發(fā)態(tài)勢。發(fā)生在夜間。盜卡設(shè)備越來越具備隱蔽性，一般客戶難以識別。制作偽卡，迅速轉(zhuǎn)移套取現(xiàn)金。張貼虛假告示，誘導(dǎo)客戶轉(zhuǎn)賬。1、各行機構(gòu)、網(wǎng)點引起高度重視，加大對所轄ATM檢查的頻次和力度，實行蹲守和巡查的方式，加強自助設(shè)備的夜間巡查，開展巡檢工作時，要將自助銀行的門禁系統(tǒng)和自助設(shè)備機身是否有非法安裝物或張貼物，周邊是否有非法錄像設(shè)備等作為必查工程，并及時記錄檢查情況，發(fā)現(xiàn)異常，妥善處置，并立即報告上級行。2、對新裝機具及時安裝密碼防護罩，對被撬的密碼防護罩及時補裝。3、在自助設(shè)備需要進行運營維護或維修工作時，除維護商人員外，必須確保一名行內(nèi)員工及一名保安在場，行內(nèi)員工需佩戴可以標識身份的證件，防止犯罪分子利用維護操作，安裝非法設(shè)備。4、重點關(guān)注自助銀行及設(shè)備周邊可疑人群，密切注意在自助銀行及設(shè)備周邊逗留時間過長、手持異常電子設(shè)備的東南亞人，一旦發(fā)現(xiàn)異常行為，控制犯罪嫌疑人，并及時報告公安部門。5、落實專人，負責(zé)此類緊急事件的快速響應(yīng)，切實保障客戶資金平安。6、自助設(shè)備的管理員發(fā)現(xiàn)客戶賬戶、密碼信息可能泄露的情況，要立即整理卡號等信息上報相關(guān)部門，及時聯(lián)系客戶掛失、止付賬戶，凍結(jié)資金。7、在我行自助設(shè)備上發(fā)現(xiàn)他行卡被盜信息，及時與發(fā)卡行客服聯(lián)系或通過中國銀聯(lián)公司協(xié)助聯(lián)系客戶。8、加強客戶自助設(shè)備使用的平安提示，使用過程中出現(xiàn)問題，第一時間撥打95599聯(lián)系客戶效勞中心。9、加強與外部的溝通、協(xié)調(diào)。積極與公安部門溝通、協(xié)調(diào)，現(xiàn)場取證，分析作案手段、特點，并主動配合公安部門，爭取早日破案，為客戶挽回資金損失。

應(yīng)對措施：二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例3：案情原因?qū)Σ呒酌坝靡夜镜馁Y料和使用仿造的乙公司公章、財務(wù)專用章和法定代表人印章，注冊行審核不嚴導(dǎo)致甲用虛假資料注冊了企業(yè)網(wǎng)銀。甲通過網(wǎng)上銀行陸續(xù)將乙公司賬上資金分65筆轉(zhuǎn)出，合計399.832萬元。一個月后乙公司找到B分行反映其并未注冊網(wǎng)上銀行，而賬戶資金通過網(wǎng)銀被轉(zhuǎn)走，要求銀行賠償。公安機關(guān)立案偵查過程中發(fā)現(xiàn)甲和乙公司存在借貸關(guān)系，雙方商議一旦借貸資金斷裂，甲無法歸還向乙公司所借款項，那么詐騙農(nóng)行承擔(dān)資金損失。公安機關(guān)以涉嫌“金融憑證詐騙〞立案偵查，涉案人員已被抓獲，案件正在審理中。銀行為客戶開通企業(yè)網(wǎng)銀過程中對客戶提供的注冊資料審核不嚴格。提高業(yè)務(wù)人員在辦理注冊、證書激活等風(fēng)險等級較高的業(yè)務(wù)時的風(fēng)險防范意識，嚴格按照操作規(guī)程辦理業(yè)務(wù)，認真審核客戶資料，特別是企業(yè)客戶必須要折角核對印鑒。條件允許的情況下，銀行人員可與公司財務(wù)主管聯(lián)系以核實業(yè)務(wù)辦理的真實性。

二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例4：案情原因?qū)Σ叻中蠥在為某單位所有員工批量開卡的時候，私自為所有人開通銀行渠道，且將卡支付密碼與電子銀行密碼均設(shè)置為簡單弱密碼。犯罪分子通過使用連續(xù)號碼和弱密碼嘗試重復(fù)登錄我行銀行，破解局部銀行卡賬號與支付密碼，并在分行B的銀行系統(tǒng)上通過繳費業(yè)務(wù)盜取銀行卡資金。后經(jīng)公安機關(guān)，該案件告破。分行A違規(guī)為客戶開通電子銀行渠道，并設(shè)置弱密碼，為犯罪分子窺探客戶賬戶情況提供可能。提高業(yè)務(wù)人員在辦理注冊業(yè)務(wù)時的風(fēng)險防范意識，嚴格按照操作規(guī)程辦理業(yè)務(wù)，認真審核客戶資料。在銀行渠道應(yīng)用透傳技術(shù)，防止欺詐登錄。在銀行繳費業(yè)務(wù)中增加限額支付。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例5：案情原因?qū)Σ呖蛻羰盏健癒寶控件到期升級〞的釣魚短信“尊敬的網(wǎng)銀用戶：您的K寶控件將于今日過期，請登錄我行下載更新，給您帶來的不便敬請諒解詳詢農(nóng)業(yè)銀行95599〞?？蛻舻卿涐烎~網(wǎng)站，即被要求輸入我行賬號和密碼，并要求插入K寶輸入K寶口令，之后將下載所謂平安控件〔實為木馬病毒〕，試圖以此控制客戶K寶并盜取資金。我行網(wǎng)銀轉(zhuǎn)賬交易需要驗證k寶證書或者IE證書動態(tài)口令卡，因此K寶證書和動態(tài)口令成為眾多網(wǎng)絡(luò)黑客、木馬病毒的攻擊對象。加強網(wǎng)銀客戶平安意識。風(fēng)險事件三〔針對我行的釣魚欺詐〕客戶收到釣魚短信;;;m

案例5：二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例6：案情原因?qū)Σ呖蛻鬉由于經(jīng)常使用網(wǎng)銀，所以將K寶長時間插在電腦上不拔出。某日客戶突然收到短消息動賬通知，稱賬戶中20萬元被轉(zhuǎn)出?？蛻赳R上登錄網(wǎng)銀系統(tǒng)查看賬戶余額，發(fā)現(xiàn)賬戶資金所剩無幾。客戶來到開戶行申請查詢并要求凍結(jié)賬戶，客戶聲稱K寶一直在自己手中，并從未泄露密碼給他人。后經(jīng)公安機關(guān)偵查，該案告破?？蛻鬉電腦上面沒有定時更新殺毒軟件，給黑客植入木馬病毒留下可乘之機。當客戶A不在電腦跟前，犯罪嫌疑人通過木馬遠程劫持K寶登錄網(wǎng)銀盜取資金。盡快推廣二代K寶，逐步淘汰一代K寶，盡快在網(wǎng)銀系統(tǒng)增加拔K提示功能。加強網(wǎng)銀客戶平安意識。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析作案流程：二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例7：案情原因?qū)Σ?021年9月14日，某客戶在淘寶網(wǎng)購置產(chǎn)品，與賣家溝通后準備購置。溝通過程中，賣家以有事離開為由，告訴該客戶客服QQ號，讓其直接跟“客服〞聯(lián)系?！翱头曁峁┝艘绘溄咏o客戶，客戶根據(jù)鏈接向?qū)еЦ读?00元的貨款，但客服說“卡單〞〔而當時該客戶確實已經(jīng)成功支付了400元的貨款〕?！翱头曇龑?dǎo)客戶提供銀行卡交易明細，進而客服掌握了該客戶的卡余額〔金額為920.64元〕?？头^續(xù)引導(dǎo)客戶“拍下一個取代信息回執(zhí)鏈接〞，頁面顯示金額為1元的，要求該客戶迅速付款?？蛻糁Ц逗蟀l(fā)現(xiàn)實際支付金額變成了920元，卡上余額只剩下0.64元。犯罪分子通過制作假的支付頁面，誘騙客戶進行支付交易。加強客戶平安教育，提升客戶風(fēng)險防范意識。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例8：案情原因?qū)Σ呖蛻鬉接到來電顯示為010-95599的致電，另一端聲稱是農(nóng)行工作人員，要求客戶為前期在某淘寶商戶消費的賬單辦理分期付款業(yè)務(wù)，建議客戶A去附近農(nóng)行自助機具上辦理?？蛻舭凑罩械摹肮ぷ魅藛T〞的提示，來到自助機具，輸入中要求的賬號和金額，最后轉(zhuǎn)賬到他人賬戶。犯罪分子使用變號器將普通號碼修改為我行95599客服，利用客戶對我行客服的信任，騙取客戶資金。加強客戶平安教育，提升客戶風(fēng)險防范意識。二、電子銀行業(yè)務(wù)風(fēng)險事件案例分析案例9：案情原因?qū)Σ呖蛻鬉向銀行反映，其借記卡存款23萬元不翼而飛。經(jīng)查，其存款通過我行轉(zhuǎn)賬渠道〔轉(zhuǎn)賬機主為客戶B，綁定為3817010〕被轉(zhuǎn)出到客戶B的借記卡中，后客戶B通過網(wǎng)銀渠道分散到8張銀行卡中，最后通過ATM提現(xiàn)取款。經(jīng)核查，客戶B在辦理轉(zhuǎn)賬業(yè)務(wù)不久后即辦理移機業(yè)務(wù)，后在異地通過變號器接入我行轉(zhuǎn)賬系統(tǒng)繼續(xù)使用?？蛻鬉在加裝了測錄裝置的ATM上使用銀行卡導(dǎo)致磁條信息喪失，不法分子制作偽卡后通過轉(zhuǎn)賬渠道竊取客戶資金。加強客戶平安教育，提升客戶風(fēng)險防范意識。加強對轉(zhuǎn)賬客戶的日常巡查和管理，隨時掌握轉(zhuǎn)賬客戶的變動情況，對停機客戶、對長期〔半年以上〕不動戶及時進行銷戶處理。主要內(nèi)容三、關(guān)鍵風(fēng)險點及控制措施一、電子銀行業(yè)務(wù)風(fēng)險管理概述二、常見風(fēng)險案例分析

1、注冊、注銷、維護環(huán)節(jié)2、賬務(wù)處理環(huán)節(jié)

4、自助銀行管理環(huán)節(jié)3、電子商務(wù)管理環(huán)節(jié)三、重點環(huán)節(jié)中關(guān)鍵風(fēng)險點介紹

5、轉(zhuǎn)賬管理環(huán)節(jié)

6、其他環(huán)節(jié)利用虛假印鑒冒充客戶辦理業(yè)務(wù)法人客戶代理人無委托書或委托書虛假〔1〕客戶身份資料虛假客戶提供虛假身份證明他人冒充客戶辦理注冊、變更和注銷網(wǎng)銀、銀行等業(yè)務(wù)1、注冊、注銷、維護環(huán)節(jié)表現(xiàn)將客戶有效身份證件與本人進行核實鑒別；將客戶簽章與預(yù)留印鑒進行對照。聯(lián)網(wǎng)核查,對客戶有效身份證件真?zhèn)芜M行鑒別,對使用第一代身份證的客戶要求提供輔助身份證明?？刂拼胧?、注冊、注銷、維護環(huán)節(jié)〔2〕客戶注冊資料有誤申請表要素填寫不全或填寫不正確、不完整，缺少企業(yè)簽章簽字操作員權(quán)限維護與客戶申請內(nèi)容不符1、注冊、注銷、維護環(huán)節(jié)1、認真審核效勞協(xié)議填寫是否完整，不符合規(guī)定的，要求客戶進行補正；

3、審核業(yè)務(wù)申請表填寫的內(nèi)容是否完整，不得涂改，必須由客戶本人簽名；4、經(jīng)辦員與復(fù)核員雙人仔細核對客戶申請資料的真實性、有效性和完整性。

2、刷卡或刷折，系統(tǒng)讀取賬戶信息并核對相關(guān)信息的一致性；控制措施1、注冊、注銷、維護環(huán)節(jié)柜員核對申請表內(nèi)容，嚴格按客戶申請內(nèi)容辦理注冊業(yè)務(wù)，打印?電子銀行業(yè)務(wù)注冊表?后審核注冊表內(nèi)容與客戶申請內(nèi)容相一致開通渠道標志選擇錯誤，或錯誤添加收款方賬戶；客戶不知情的情況下，柜員擅自將他人賬戶登記到客戶的銀行收款方帳戶中；客戶操作員權(quán)限、業(yè)務(wù)申請內(nèi)容為空或填寫不清楚，柜員擅自代客戶確定；注銷業(yè)務(wù)處理結(jié)果與客戶申請內(nèi)容不一致，出現(xiàn)電子銀行渠道或者賬戶的漏注、錯注?！?〕未按客戶申請辦理業(yè)務(wù)控制措施表現(xiàn)1、注冊、注銷、維護環(huán)節(jié)一、電子銀行業(yè)務(wù)操作風(fēng)險介紹特別提示：個人電子銀行虛假注冊未按客戶真實意愿辦理電子銀行業(yè)務(wù)的注冊業(yè)務(wù)擅自為批量開卡的集團客戶開通電子銀行業(yè)務(wù)對大量農(nóng)戶、低保對象、在校中學(xué)生等低效客戶群體捆綁注冊網(wǎng)銀，，兩碼證書未由客戶親簽親收。企業(yè)網(wǎng)銀違規(guī)注冊為企業(yè)客戶辦理開通企業(yè)網(wǎng)銀的時候，注冊行未與企業(yè)的財務(wù)主管進行確認核實控制措施：1、妥善保管資料，客戶申請資料按會計檔案管理；2、加強人員監(jiān)督，復(fù)核客戶資料，嚴禁擅自復(fù)印、留存、盜用客戶資料?！?〕客戶資料保管不善表現(xiàn)：1、客戶書面及電子文檔資料遺失、損毀；2、調(diào)閱客戶資料不符合相關(guān)制度規(guī)定；3、銀行人員利用工作便利，對客戶資料進行擅自復(fù)印、留存或挪做它用進行非法交易。提示：目前有些企業(yè)客戶會在其提供給銀行的復(fù)印件上注明“僅供農(nóng)業(yè)銀行辦理XX業(yè)務(wù)使用〞。1、注冊、注銷、維護環(huán)節(jié)〔5〕蓄意為客戶提供非真實動態(tài)口令卡表現(xiàn)為：銀行人員為客戶辦理綁定動態(tài)口令卡交易后，未將已經(jīng)綁定的口令卡交付客戶,為盜用客戶資金提供便利。1、注冊、注銷、維護環(huán)節(jié)〔6〕銀行人員泄漏客戶兩碼信息表現(xiàn)：1.兩碼信封未當面交付給客戶；2.將有開啟痕跡的兩碼信封交付給客戶；3.未使用專用兩碼信封打印客戶兩碼信息；4.打印位置不準確或客戶使用兩碼信封不當，造成客戶兩碼信息泄漏?？刂拼胧?.嚴格按照操作規(guī)程進行操作；2.加大客戶的宣傳，告知客戶保存好兩碼信封，證書下載前一旦丟失，立即到柜臺申請補辦證書。

1、注冊、注銷、維護環(huán)節(jié)1、網(wǎng)上銀行風(fēng)險介紹及案例偽造落地業(yè)務(wù)憑證，人為制造轉(zhuǎn)賬串戶柜員對落地業(yè)務(wù)重復(fù)扣帳錯誤更改落地業(yè)務(wù)處理狀態(tài)〔1〕落地業(yè)務(wù)風(fēng)險無客戶申請即辦理撤單2、賬務(wù)處理環(huán)節(jié)落地業(yè)務(wù)憑證必須由電腦打印，不得手工填制或涂改；復(fù)核人員必須對落地業(yè)務(wù)憑證中的會計要素進行認真核對，發(fā)現(xiàn)憑證上有“補打”字樣的借方憑證，應(yīng)核對有無同樣業(yè)務(wù)信息的借方憑證，如果發(fā)現(xiàn)重復(fù)扣賬或錯誤扣賬的，應(yīng)對錯賬進行抹賬處理。處理完落地業(yè)務(wù)，要及時、準確更新落地業(yè)務(wù)狀態(tài)。嚴格按客戶電子指令處理落地業(yè)務(wù)，辦理落地業(yè)務(wù)撤單須客戶本人提出撤單申請，并在申請書上簽字，撤單處理須經(jīng)過三級主管授權(quán)，在信息備注欄里注明取消交易的原因，并將客戶書面撤單申請書隨傳票裝訂?？刂拼胧?、賬務(wù)處理環(huán)節(jié)〔2〕網(wǎng)銀虛增交易控制措施：落實各級行領(lǐng)導(dǎo)的監(jiān)督責(zé)任；加強日常監(jiān)控，完善考核機制；加強各級行電子銀行部門自律監(jiān)管，整頓虛假交易。表現(xiàn)：兩個或者多個賬戶之間的多筆大額資金循環(huán)轉(zhuǎn)賬交易，虛增網(wǎng)上銀行交易筆數(shù)和交易金額，加大我行法律風(fēng)險和經(jīng)營風(fēng)險。2、賬務(wù)處理環(huán)節(jié)〔1〕銀行審核商戶身份注冊資料未盡職2.受理行未驗證商戶經(jīng)辦人及商戶操作員身份的真實性、有效性。3.受理行、注冊行未對商戶提交資料的完整性進行審核；4.商戶申請資料填寫要素、簽章不全或涂改；5.商戶提供虛假申請資料。3、電子商務(wù)管理環(huán)節(jié)1.受理行對商戶進行實地調(diào)查，全面了解商戶情況；3、受理行、注冊行應(yīng)嚴格按照規(guī)定對商戶提交資料的完整性、真實性、合規(guī)性進行審查。2.通過聯(lián)網(wǎng)核查系統(tǒng)對經(jīng)辦人以及商戶操作員的有效身份證件進行查詢核實，并將打印的核查信息與身份證復(fù)印件一起裝訂留存；控制措施3、電子商務(wù)管理環(huán)節(jié)3.錯賬處理不及時；4.銀行未按照會計核算管理的要求進行人工調(diào)賬，例如入錯賬、擅自為客戶調(diào)賬等?！?〕銀行與商戶調(diào)賬處理不當1.銀行與商戶在每日的對帳中,發(fā)現(xiàn)帳務(wù)不平,未以支付網(wǎng)關(guān)記載的網(wǎng)上交易記錄為準進行調(diào)賬處理。2.銀行與銀行卡收單系統(tǒng)對帳時,發(fā)現(xiàn)帳務(wù)不平,未以支付網(wǎng)關(guān)交易流水為準,并以手工進行調(diào)整處理。表現(xiàn)3、電子商務(wù)管理環(huán)節(jié)2.網(wǎng)上支付系統(tǒng)賬務(wù)管理員每日從網(wǎng)關(guān)下載網(wǎng)上支付交易流水，通過比對程序與分行前置、后臺的交易流水進行對比如發(fā)現(xiàn)賬務(wù)不平，以支付網(wǎng)關(guān)為準，依據(jù)有關(guān)規(guī)定進行人工調(diào)賬處理。1.各級行應(yīng)設(shè)專人負責(zé)與網(wǎng)上支付業(yè)務(wù)的賬務(wù)管理和處理，及時調(diào)整錯賬；控制措施3、電子商務(wù)管理環(huán)節(jié)〔3〕銀行未定期核查商戶2.商戶經(jīng)國家有關(guān)部門認定已無經(jīng)營資格3.商戶銷售國家禁止流通、限制流通商品或提供非法效勞；4.商戶與客戶串通詐騙銀行資金；5.商戶對客戶存在欺詐行為。3、電子商務(wù)管理環(huán)節(jié)2.監(jiān)督、檢查商戶的運作情況，發(fā)現(xiàn)異常及時處理，對不良商戶要報上級行備案，對涉及經(jīng)營非法交易活動的商戶要立即關(guān)閉其電子銀行業(yè)務(wù)。1.至少每半年調(diào)查商戶的信譽狀況，如發(fā)現(xiàn)商戶在合作期間信譽狀況惡化或存在違反協(xié)議的情況，應(yīng)及時要求商戶糾正，超過一個月仍未糾正的，應(yīng)終止合作關(guān)系；控制措施3、電子商務(wù)管理環(huán)節(jié)開展網(wǎng)上平臺類商戶未由一級分行初審后報經(jīng)總行審批；開展網(wǎng)上普通類商戶各級行審批通過后未向總行報備；開展不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶未經(jīng)總行審批?！?〕各級行未按商戶類別執(zhí)行審批報備制度1.各級行開展的網(wǎng)上平臺類商戶應(yīng)嚴格實行總行審批制；2.對于網(wǎng)上普通類商戶，各級行審批通過后，應(yīng)按規(guī)定向總行上報備案；3.對于不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶，受理行報一級分行初審，一級分行初審?fù)ㄟ^后報總行審批。表現(xiàn)控制措施3、電子商務(wù)管理環(huán)節(jié)吞卡本行卡和國際卡，自吞卡日起保存20個工作日；他行卡由于發(fā)卡機構(gòu)吞卡指令吞沒的卡片，自吞卡次日起保存3個工作日；吞卡逾期持卡人未領(lǐng)取要剪角作廢?？蛻纛I(lǐng)取吞卡時，須嚴格執(zhí)行身份審核各級行平安保衛(wèi)部門要定期、不定期調(diào)閱自助設(shè)備監(jiān)控錄像資料，定期調(diào)閱間隔時間不超過1個月。自助設(shè)備監(jiān)控錄像資料的保存時間不少于三個月。長短款每日必須核對自助設(shè)備賬務(wù)報表，核查清單，核對賬款。發(fā)現(xiàn)錯賬、沖賬或者其他異常情況需進行登記，查明錯款原因后進行相應(yīng)處理，并上報相關(guān)部門。故障自助設(shè)備出現(xiàn)故障時，管理員應(yīng)先做自檢，如無法排除故障，應(yīng)及時通知運行監(jiān)控中心或外包公司進行維護。防范人為破壞柜員機或在柜員機上加裝非法插件或其他設(shè)備定期巡查。ATM操作風(fēng)險管理4、ATM操作風(fēng)險管理環(huán)節(jié)監(jiān)控密碼和鑰匙管理嚴格執(zhí)行自助設(shè)備鑰匙和密碼管理，每半年進行一次密碼重置。自助設(shè)備鑰匙和密碼必須實行保管登記制度，雙人平行保管，嚴禁交叉管理。密碼和鑰匙管理自助設(shè)備的鈔箱視同金庫管理，實行雙人開箱、雙人復(fù)核、雙人裝鈔制度。備用密碼和鑰匙非急需不得啟封，如需啟封，必須經(jīng)有關(guān)負責(zé)人批準，使用完畢后立即密封入庫保管。巡檢在行式設(shè)備，當班網(wǎng)點管理員每日營業(yè)前和營業(yè)終了要進行兩次巡檢；離行式設(shè)備巡檢由支行或營業(yè)網(wǎng)點負責(zé)，日常巡檢一周不少于兩次。ATM操作風(fēng)