电子银行业务管理办法(大全)-范文网

电子银行业务管理办法

第一篇：电子银行业务管理办法

电子银行业务管理办法

第一章总则

第一条为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规，制定本办法。

第二条本办法所称电子银行业务，是指金融机构利用面向社会公众开放的通讯渠道和公众网络，以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。

电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”)，利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”)，以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。

第三条在中华人民共和国境内设立的银行业金融机构，以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构，应当按照本办法的规定开展电子银行业务。

在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构，开展有关电子金融服务业务，适用本办法对金融机构开展电子银行业务的有关规定。

第四条经审查批准，银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务。

第五条开展电子银行业务的金融机构，应当按照合理规划、统一管理、保障系统安全运行的原则，加强对电子银行业务风险的管理，保证电子银行业务的健康、有序发展。

第六条开办电子银行业务的金融机构应根据电子银行业务的特性，建立健全电子银行业务的风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、监测和控制电子银行业务风险。

第七条中国银监会统一负责对境内及跨境电子银行业务实施监管。

第二章申请与变更

第八条金融机构在中华人民共和国境内开办电子银行业务，应当依照有关法律法规的规定，报经中国银监会审查批准。

未经中国银监会批准，任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。

第九条金融机构开办电子银行业务，应当具备下列条件：

(一)内部控制机制健全，具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;

(二)制定了电子银行业务的发展战略和发展规划，以及电子银行业务发展的安全策略;

(三)根据有关规划建立了电子银行业务运营的基础设施和系统，并对有关设施和系统进行了必要的安全检测和业务连续性测试;

(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;

(五)建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员;

(六)中国银监会要求的其他条件。

第十条开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条所列条件外，还应具备以下条件：

(一)具备适当的计算机设备、容量和能力，保证电子银行不间断运行;

(二)建立了有效的计算机外部攻击侦测机制;

(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;

(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外，但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备，能够满足金融监管部门非现场监管和现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。

第十一条外资金融机构开办电子银行业务，除应具备第九条、第十条所列条件外，还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构，其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。

第十二条银行业金融机构开办电子银行业务，应由其总行统一向中国银监会申请。

外资金融机构开办电子银行业务，应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。

第十三条电子银行业务实行分类审批或备案制度。

利用互联网等开放性网络或无线网络开展的电子银行业务，包括网上银行、手机银行、个人数据辅助设备银行等，适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务，适用于备案制。

金融机构在申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行种类。

第十四条向中国银监会申请开办电子银行业务，应提交以下文件、资料(一式三份)：

(一)开办电子银行业务的申请报告;

(二)电子银行业务发展规划;

(三)电子银行业务运营设施与技术系统介绍;

(三)电子银行业务系统测试报告;

(四)安全评估报告;

(五)电子银行业务运行应急计划和业务连续性计划;

(六)电子银行业务风险管理体系及相应的规章制度;

(七)电子银行的管理部门、管理职责，以及主要负责人介绍;

(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;

(九)中国银监会要求提供的其他文件和资料。

第十五条对于开办电子银行业务的申请，中国银监会可以批准或同意备案

2 全部或部分电子银行类型。

中国银监会在收到正式申请文件三个月内，作出批准或者不批准的书面决定，或者发出备案通知书;决定不批准或不予备案的，应当说明理由。

第十六条银行业金融机构经批准获得开办电子银行业务的资格后，可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况，向当地银监会分支机构报告。

未实现数据集中处理和管理的金融机构，其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种，应持其总行的相应授权文件，向所在地中国银监会的分支机构备案。

第十七条金融机构获准开办电子银行业务的，可以利用电子银行平台，进行传统银行产品和服务的宣传、销售，也可以根据电子银行业务的特点开发新的业务品种。

第十八条金融机构增加或者变更以下电子银行业务品种，应当经中国银监会审查批准：

(一)中国银监会批准的业务范围以外的业务品种;

(二)经批准的业务范围以内，但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;

(三)中国银监会规定的其他业务品种。

第十九条金融机构增加或者变更以下电子银行业务品种，应当向中国银监会备案：

(一)第三方需要读取银行业金融机构数据库才能开展的;

(二)针对互联网或其他公开网络系统重新开发设计的，与已批准的业务范围内传统业务品种有显著差异的;

(三)中国银监会规定的其他业务品种。

第二十条利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种，不需审查批准或备案。

增加或变更不需审批或备案的电子银行业务品种，应在开办该品种后一个月之内报告中国银监会。

第二十一条金融机构增加或变更需要审查批准的电子银行业务品种，应向中国银监会报送以下文件和资料(一式三份)：

(一)增加或变更业务品种的申请;

(二)拟增加或变更业务品种的定义和操作流程;

(三)拟增加或变更业务品种的风险特征和防范措施;

(三)有关管理规章制度;

(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;

(五)中国银监会要求提供的其他文件和资料。

第二十二条对于增加或变更需要审批的电子银行业务品种的申请，中国银监会在收到正式申请文件三个月内，作出批准或者不批准的书面决定;决定不批准或不予备案的，应当说明理由。

增加或变更应当备案的电子银行业务品种，中国银监会应在收到正式备案文件三个月内，发出备案通知书。

第二十三条已开办电子银行业务的金融机构决定终止电子银行服务，应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案，并同时予以公告。

3 金融机构决定终止部分电子银行业务品种时，应于终止该业务品种前一个月向中国银监会备案，并针对可能出现的问题制定有效的处置措施。

终止电子银行服务，或者终止经审批或备案的电子银行业务品种后，金融机构又计划重新开办电子银行或者相关业务时，应重新申请。

第二十四条金融机构因电子银行系统升级、测试等原因，需要按计划暂时停止电子银行服务的，应选择恰当的时间，尽可能减少对客户的影响，并提前一周予以公告，并同时将有关情况报告中国银监会。

受突发事件或偶然因素影响非计划暂停电子银行服务，在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的，金融机构应在暂停服务后24小时之内，将事故原因、影响、补救措施及处理情况等，向中国银监会报告。

第三章风险管理

第二十五条金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架，并根据电子银行业务运行的特点，加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。

第二十六条金融机构应当明确电子银行在本机构发展和管理中的地位，建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系，形成清晰的电子银行管理框架，制定并保证相关制度规则和程序得到有效执行。

金融机构针对传统业务风险已经制定的稳健性风险管理原则，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。

第二十七条金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行的发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对总体风险的综合影响。

第二十八条在制定电子银行发展战略时，应当加强电子银行业务的知识产权保护工作。

第二十九条金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作守则，采取相应的安全管理措施。

对各类安全控制措施应定期检查、审核，根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序，保证安全措施的持续有效和及时更新。

第三十条金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。

(一)有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制，金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;

(二)应合理设置和使用防火墙等安全产品和技术，确保网上银行有足够的反攻击能力和防病毒能力，保证网络安全;

(三)对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程;

(四)对重要技术参数，应严格控制接触权限，并建立相应技术参数的调整与变更机制，以便于在更换了关键人员后，防止有关技术参数的泄漏。

第三十一条金融机构应采用适当的加密技术和措施，保证电子交易数据传输的保密性、真实性，以及交易数据的完整性和交易的不可否认性。

金融机构采取的数据加密技术应符合国家有关规定，并根据电子银行的业务安全性需求和信息技术的发展，定期检查和评估所采用加密技术和算法的强度，对加密方式进行适时调整。

第三十二条金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务，采用电子签名时，应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统，并定期评估第三方认证机构的可信性和安全性。

第三十三条金融机构应建立合理措施，确保电子银行系统、数据库及应用程序的充分职责分离，具有合理授权管理机制，从技术设计、制度安排等方面，有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。

第三十四条金融机构应及时检查其电子银行可供客户使用的容量，采取必要的措施保证接入线路的通畅，并采用适当的备份和负载均衡技术，保证客户对电子银行服务的可用性。

第三十五条金融机构应制定有效的应急计划和事故处理预案，并定期对这些计划和预案进行检测，定期或不定期评估测试银行网络系统、业务操作系统的动作情况，以管理、控制和减少意外事件引发的问题，保证系统的正常连续性运营。

第三十六条金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商，以及其他机构的反应能力，并采取适当的措施。

第三十七条金融机构应采取适当的措施和采用适当的技术，鉴定与识别启动网上银行服务的客户真实身份，并对其权限实施有效管理。

金融机构应在物理控制和软件控制两个方面，建立对非法进入或越权进入的甄别、处理和报告机制;

第三十八条金融机构应建立适宜的入侵检测系统，对电子银行运行实施实时监控，并定期进行漏洞扫描。

第三十九条金融机构应建立电子银行系统内部审计机制，定期对电子银行业务进行审计，确保对全部的电子银行交易具有明确的审计监督。

第四十条金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志。

第四十一条金融机构应保证所有的电子银行交易都有清晰的跟踪记录，并且采用了适当的技术和措施保存这些数据，符合有关法律法规的时限要求。

第四十二条金融机构应当与客户签订电子银行服务合约，明确双方的权利、义务。

金融机构应当充分揭示电子银行交易过程中客户可能面临的风险，说明已采取的风险控制措施和各方应承担的责任。

第四十三条金融机构应当在其网站上对所提供的电子银行服务进行必要的说明，明确启动电子银行服务的合法渠道与途径，以及意外事故报告方式、联系办法等。

未实现数据集中管理，或者银行业金融机构与其分支机构以及分支机构之间域名不一致的，应当由总行(公司)为客户提供统一的接入站点，设置规范的不

5 同域名分支机构链接。

银行业金融机构应当尽可能地避免使用多个不同的域名。

第四十四条金融机构应当采取适当措施，保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。

第四十五条金融机构应针对电子银行的实际发展情况，制订多层次的培训计划，进行持续培训，提高相关人员的安全管理意识和专业知识与技能。

第四章数据交换转移管理

第四十六条金融机构可以根据业务发展的需要，与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制，实现电子银行业务平台的直接连接，进行实时跨行资金转移。

第四十七条建立电子银行数据交换机制的金融机构，或者电子银行平台实现相互连接的金融机构，应当建立联合风险管理委员会，负责协调跨行间的业务风险管理。

联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。

第四十八条银行业金融机构根据业务发展或管理的需要，可以通过电子银行系统与非银行业金融机构直接交换有关数据，但必须严格遵守有关法律法规和行政规章的要求，签订范围明确、职责清晰的书面协议，保证数据安全。

第四十九条银行业金融机构根据业务发展需要，可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务，为电子商务经营者提供网上支付平台等。

为电子商务经营者提供网上支付平台时，银行业金融机构必须对有关对象进行严格审查，签订书面协议，建立监督机制，严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。

第五十条外国银行分行因管理需要确需向境外总行转移有关电子银行数据的，必须严格遵守有关法律法规的规定，不得将有关数据用于与本行业务无关的活动中。

第五十一条金融机构从其他金融机构获得的电子银行客户信息和业务数据，应依法使用和保存，不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。

第五章业务外包管理

第五十二条金融机构可以根据需要，将电子银行部分系统和服务的开发与技术支持等，外包给第三方机构。

金融机构在进行有关业务外包时，应当根据实际需要，合理确定外包的原则和范围，认真分析和评估技术或服务外包潜在的风险，建立健全有关规章制度，制定相应的风险防范措施。

第五十三条金融机构在选择外包服务供应商时，应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力，进行适当的风险分析和必要的尽职调查。

第五十四条金融机构应当与外包服务供应商签订书面合同，明确双方的权

6 利、义务。

在合同中，必须载明外包服务供应商保密条款和保密责任。

第五十五条金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响，并将其纳入总体安全策略之中。

第五十六条金融机构应确立一套完整的检测程序，审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。

外包及合作业务都应符合金融机构的风险管理标准，并建立针对电子银行外包业务风险的应急计划。

第五十七条金融机构应在健全内部跟踪、监督机制的基础上，建立与第三方之间的有效沟通机制，并制定适宜的变更第三方机构过渡方案。

第五十八条金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统，以及其他涉及机密数据管理和传递系统等进行外包时，应在业务外包实施前向中国银监会备案。

客户个人信息、交易记录和其他涉及客户隐私问题的信息数据，不得外包给第三方机构管理。

第六章跨境业务活动管理

第五十九条开办电子银行业务的金融机构，可以根据业务需要向境外居民提供跨境电子银行服务。

第六十条向境外居民提供跨境电子银行服务的金融机构，应当遵守境外居民所在国的法律规定，并应以下文件、资料报中国银监会备案。

(一)提供跨境电子银行服务的国别，以及该国对电子银行业务管理的主要法律要求;

(二)跨境电子银行服务的主要对象及服务内容;

(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;

(四)电子银行业务法律与合规性分析。

(五)中国银监会要求提供的其他文件资料。

第六十一条金融机构将部分业务或客户数据转移至境外的，必须严格遵守国家有关法律法规的规定。

金融机构根据有关合作协议，或者外资金融机构的境内分支机构出于业务需要，需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商，且符合国家有关法律法规规定的，必须就客户信息的安全性与保密性作出安排。

第六十二条金融机构利用电子银行系统开展离岸金融业务，应报中国银监会备案。

第七章电子银行业务的监督检查

第六十三条中国银监会依照有关法律法规的规定，对电子银行业务实施非现场监管、现场检查和安全监测，对电子银行安全评估实施管理，并对电子银行发展或管理的行业自律组织进行指导和监督。

第六十四条开展电子银行业务的金融机构应当建立电子银行业务统计体系，定期向中国银监会报告有关数据、资料。

7 实现数据集中管理的国有商业银行、股份制商业银行等金融机构，应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构，由总行向中国银监会报告有关数据资料的同时，其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等，向中国银监会当地分支机构报告。

第六十五条开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结，撰写电子银行发展报告，与下一的一月底之前报中国银监会。

金融机构的电子银行发展报告应当至少包括以下方面：

(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;

(二)电子银行主要业务和业务发展与增长情况;

(三)电子银行业务的投入与收益情况，以及相关服务价格;

(四)电子银行的风险管理体系及制度变化情况;

(五)电子银行面临的主要风险和发展中面临的主要问题;

(六)下一电子银行业务发展的预测;

(七)其他发展与管理情况。

第六十六条开展电子银行业务的金融机构应当按照中国银监会的要求，对电子银行进行定期的安全自我评估，并将有关评估情况向中国银监会报告。

第六十七条开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度，对于重大案件和重大风险事件，以及可能会引发其他金融机构电子银行系统风险的事件，应及时向中国银监会报告。

第六十八条中国银监会根据监管的需要，可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等，开展电子银行业务的金融机构应当积极配合，并严格保密有关结果，不得将有关结论用于宣传活动中。

第六十九条中国银监会依照有关法律法规和行政规章的规定，对电子银行业务进行现场检查。

第七十条开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改，并将整改情况上报中国银监会。

第八章法律责任

第七十一条金融机构在提供电子银行服务时，因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失，由金融机构承担相应责任;因客户泄漏交易密码，或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失，由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。

第七十二条未经批准开办电子银行业务，或者未经批准或备案变更电子银行业务品种，除依据相应的法律法规明确应由客户承担责任的情况外，由金融机构承担相应责任。

第七十三条金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相应职责，但应其他金融机构或者其他金融机构外包服务商的原因，造成客户资金损失的，由其他金融机构承担相应责任。但为客

8 户提供服务的金融机构应先予以垫付，然后向相关机构追偿。

第七十四条金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范，存在较大安全隐患，但尚不构成违法违规的，中国银监会应当责令限期改正;逾期未改正的，或者其安全隐患在短时间难以解决的，中国银监会可以区别情形，采取下列措施：

(一)暂停批准增加新的电子银行业务品种;

(二)限制发展新的电子银行客户;

(三)责令调整电子银行管理部门负责人。

第七十五条金融机构在开展电子银行业务过程中，违反有关法律法规和本办法的有关规定，中国银监会将依据有关法律法规和行政规章的规定予以处罚。

第九章附则

第七十六条银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务，有相关业务管理规定的，遵照其规定，但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的，遵照本办法。

第七十七条本办法实施之前，经监管部门批准已经开办网上银行业务的金融机构，其电话银行等备案类的电子银行类型和网上银行，不需再行审批或报备，但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。

上述机构开办手机银行等以无线网络为媒介的电子银行业务，应按本办法申请。

第七十八条本办法实施之前，已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构，其电话银行等备案类的电子银行类型不需再行报备，但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。

上述机构开办网上银行、手机银行，以及其他以互联网或无线网络为媒介的电子银行业务，应按本办法申请;已经递交申请材料的，应按照本办法的要求补充有关材料。

第七十九条本办法实施之前，未开办网上银行业务但已开办电话银行业务的金融机构，其电话银行等备案类的电子银行类型不需再行报备，但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。

上述机构新开办其他电子银行业务，应按照本办法的规定执行。第八十条本办法由中国银监会负责解释。第八十一条本办法自发布之日起施行。

三官支行

2015年1月1日

第二篇：电子银行业务反洗钱管理办法

工银办发„2008 ‟169号

关于印发《电子银行业务反洗钱

管理办法》的通知

各一级分行、直属分行，各直属学院，各直属机构，各内审分局：

为规范和加强全行电子银行业务反洗钱工作，进一步提高电子银行业务反洗钱工作管理水平，总行制定了《电子银行业务反洗钱管理办法》，现印发给你们，请遵照执行。

二○○八年三月二十四日

(此件发至二级分行)

-1- 电子银行业务反洗钱管理办法

第一章基本规定

第一条为加强电子银行业务反洗钱工作，防范和打击洗钱行为，根据《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告管理办法》(工银发2007[147]号)，制定本办法。

第二条本办法所称电子银行业务反洗钱，是指我行为了预防通过电子银行交易方式掩饰和隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益来源和性质的洗钱活动，而制定和实施一系列防范措施的行为。

电子银行交易是指个人或单位在社会经济活动中通过电子银行渠道进行本外币给付及资金清算的交易。电子银行交易和柜面渠道支付交易一起纳入全行统一的反洗钱监控系统，由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。

第三条各级行开展电子银行业务反洗钱工作均应遵守本办法。

第四条为保证电子银行业务反洗钱工作有序开展，各级行应遵循以下业务处理原则：

(一)合法审慎原则。各级行应相互协助，严格按照有关要 -2-求开展反洗钱工作，审慎地识别可疑交易，不得妨碍反洗钱义务的履行。

(二)保密原则。各级行工作人员应当对电子银行大额交易和可疑交易相关信息保密，不得违反规定将有关信息泄漏给客户和无关人员。

(三)与司法机关、监管机关等有权部门全面合作原则。各级行应当依法协助、配合司法机关和监管机关打击洗钱行为，按照我行有关规定协助有权部门办理对有关账户的查询、冻结等事宜。

第五条各级行应当通过多种形式组织开展反洗钱宣传工作，加强工作人员的反洗钱培训，使其掌握有关反洗钱的法律法规和制度，知晓我行所承担的反洗钱义务、责任和权利，提高反洗钱意识和工作能力。

第二章职责分工

第六条总行设立反洗钱领导小组，作为全行反洗钱工作的领导和管理机构，办公室设在内控合规部。反洗钱领导小组下设五个反洗钱小组，其中电子银行业务反洗钱小组由电子银行部牵头，成员由运行管理部、个人金融业务部、国际业务部、银行卡业务部、结算与现金管理部、金融市场部、风险管理部、内控合规部、信息科技部组成。电子银行业务反洗钱小组成员部门应指定人员承担相应的反洗钱工作职责。

-3- 总行电子银行业务反洗钱小组接受反洗钱领导小组的领导，负责组织落实反洗钱领导小组的有关决定，研究拟定电子银行业务反洗钱工作的政策、制度和措施，监督、检查和指导电子银行业务反洗钱工作，组织开展电子银行专业反洗钱培训宣传，分析指导电子银行业务大额交易和可疑交易报告工作，配合做好反洗钱系统建设，研究解决电子银行业务反洗钱工作中的重要问题。

第七条各一级(直属)分行、各一级分行营业部和各二级分行应结合实际成立电子银行业务反洗钱小组，主要职责是：贯彻落实上级行有关电子银行业务反洗钱工作的部署和要求;研究拟定本行贯彻落实电子银行业务反洗钱工作有关制度的措施;对本行电子银行业务反洗钱工作进行培训、指导、监督和检查;研究解决本行电子银行业务反洗钱工作中的重要问题;执行大额交易和可疑交易报告制度;定期对大额交易和可疑交易进行研究，并形成半年和全年分析报告报送上级行电子银行业务反洗钱小组和本行反洗钱领导小组;落实当地人民银行有关电子银行业务反洗钱工作的各项要求。

第八条各级行电子银行部门是电子银行业务反洗钱小组的牵头部门。各行应建立电子银行业务反洗钱协调联系机制，定期或不定期召开电子银行业务反洗钱小组成员部门联系会议，交流沟通电子银行业务反洗钱工作信息，分析本行电子银行业务反洗钱工作形势，推动和协调本行电子银行业务反洗钱工作的开展。

电子银行业务反洗钱小组各成员部门应当各司其职、各尽其 -4-责，积极配合电子银行部门做好反洗钱工作。

第九条各级行电子银行部门应配备人员从事有关反洗钱工作。电子银行部门反洗钱人员应向同级运行管理部门申请注册为反洗钱监控系统柜员，开通查询等相应权限。

第十条各支行和营业网点(含网上银行集中收发报网点和电话银行业务集中处理网点)应根据业务量情况，科学合理地配备专(兼)职电子银行业务反洗钱人员，并注册为反洗钱监控系统柜员，承担以下职责：

(一)认真执行各项反洗钱规章制度，监督业务处理过程是否符合反洗钱有关规定。

(二)负责包括电子银行交易在内的大额交易和可疑交易的补录、甄别和报告。发现异常情况，必须及时向所在部门指定的反洗钱负责人汇报，并做好相关记录备查。

(三)与反洗钱有关的其他工作。

第三章客户身份识别

第十一条客户身份识别是指我行营业机构在与客户建立业务关系或者办理规定金额以上的一次性金融服务时，应当要求客户出示真实有效的身份证件或者其他身份证明文件，核对并登记客户的身份信息。

第十二条各营业机构办理个人客户电子银行注册或变更业务时，应严格按照电子银行业务管理有关规定，通过核对客户有

-5- 效身份证件或者其他身份证明文件以及验证客户在我行开立的银行卡(存折)密码等方式确认客户身份。按有关反洗钱规定需要核查客户有效身份证件或者其他身份证明文件并留存复印件或者影印件的，还应认真按照规定办理相应的事项。

第十三条各营业机构办理企业客户电子银行注册或变更业务时，必须严格按照我行电子银行业务管理有关规定以及有关反洗钱规定的标准和要求，审核客户提交的申请资料，申请表必须签章齐全，加盖的印鉴必须与客户预留银行印鉴相符。

第十四条利用网上银行、电话银行、手机银行、自动柜员机及其他电子化交易方式为客户提供非柜台方式的自助服务时，应采取客户证书、动态口令卡、静态密码等认证措施，识别客户身份。

第四章大额交易和可疑交易报告

第十五条各级机构应对所经办业务中的大额交易和可疑交易大额或行为进行甄别、确认，并按照统一的标准形成大额交易和可疑交易报告，按照规定的程序及时、完整地向中国反洗钱监测分析中心报送。

第十六条大额交易和可疑交易报告以客户为单位生成，含有客户不同渠道发生的若干笔交易信息。

大额交易和可疑交易报告通过反洗钱监控系统进行数据录入、补录、甄别和报告。反洗钱监控系统是我行自行开发的专门 -6-用于采集、监测、报送满足大额交易和可疑交易标准的数据报送系统，覆盖我行柜面和电子银行渠道发生的交易。

大额交易和可疑交易认定标准按照中国人民银行《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2006]第2号)和《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(中国人民银行令[2007]第1号)及我行《大额交易和可疑交易报告管理办法》的规定执行。

第十七条电子银行大额交易报告信息的采集、报告工作以总行反洗钱监控系统为主;可疑交易报告信息实行系统批量采集与人工判断发现相结合的方式，对能够通过反洗钱监控系统采集的可疑交易数据实行系统批量采集。每日日终，反洗钱监控系统将符合大额交易标准或可疑交易标准的交易记录分别以大额交易报告或可疑交易报告形式导入反洗钱监控系统。

电子银行交易的识别特征是交易信息中记载的柜员号，主要包括：网上银行交易为12号柜员，电话银行交易为13号柜员，手机银行交易为14号柜员，银企互联为29号柜员，自助终端为9号柜员。此外，通过主机批量传输系统处理的网上银行付款业务企业财务室和银企互联综合付款企业财务室等交易为1号柜员。

第十八条大额交易和可疑交易报告展现在交易首发网点，即报告内若干笔明细交易中按照交易时间排序第一笔交易的发生网点。

-7- 交易发生网点是指主机中记载的电子银行交易的账务处理网点。只有在交易发生网点是首发网点的情况下，交易发生网点才能通过反洗钱监控系统“大额报告补录” “可疑报告甄别补录”模块查询到相应的大额或可疑交易报告并进行相应处理，其他情况下交易发生网点只能通过反洗钱监控系统“交易补录”模块查询到本网点发生的电子银行大额或可疑交易信息并进行补录。

对于电子银行渠道的交易，个人网上银行和手机银行交易发生网点为各分行的网上银行集中收发报网点;企业网上银行交易发生网点为交易账户的开户网点;电话银行交易发生网点为各分行电话银行业务集中网点。

第十九条交易发生网点应负责电子银行大额交易的补录、电子银行可疑交易甄别和补录工作。交易发生网点在甄别和补录过程中应详细调阅客户的开户资料，如需详细的电子银行指令信息，可通过NOTES邮件或电话等方式向对应的网上银行业务代理网点或二级分行电子银行部门查询，收到查询请求的网点或电子银行部门应积极配合，最迟在两个工作日内回复。

若分行设臵的电话银行业务集中网点为虚拟网点(无实体办公场所和人员的非实体网点)，应由二级分行电子银行部门或其指定的网点负责电话银行可疑交易报告甄别和补录工作。二级分行电子银行部门或其指定的网点反洗钱人员应向同级运行管理部门申请反洗钱监控系统二级分行级别柜员，并于每日登录反洗钱监控系统，查询电话银行业务集中网点的大额、可疑交易信息并 -8-进行相应的补录或甄别。

第二十条大额交易报告流程

(一)反洗钱监控系统每日日终对主机交易日志进行扫描，将所有渠道发生的符合大额交易标准的交易记录导入反洗钱监控系统。

(二)反洗钱监控系统将全行的大额交易数据进行汇总，在交易发生后的第5个工作日按照客户生成大额交易报告，由数据中心(上海)按照人民银行规定的数据传送格式向中国反洗钱监测分析中心报告。

(三)如中国反洗钱监测分析中心退回大额交易数据，数据中心(上海)应及时将错误回执导入反洗钱监控系统，通过系统解析，将错误报告内容发回相关交易发生网点。

各交易发生网点(包括各营业网点、二级分行电子银行部门或总行指定机构)反洗钱岗位人员应每日登录反洗钱监控系统“大额报告补录”(本网点是首发网点的情况)和“交易补录”(本网点非首发网点的情况)模块查看是否有报告状态或交易记录状态为“系统校验错误”和“人行校验错误”的大额交易报告或交易，并根据错误提示补录“系统校验错误”状态的报告或交易和“人行校验错”状态的报告或交易，在5个工作日内完成相应的补录。

第二十一条可疑交易报告流程

(一)反洗钱监控系统每日日终对主机交易日志进行扫描，

-9- 将所有渠道发生的且符合可疑交易标准的交易记录导入反洗钱监控系统，由反洗钱监控系统生成可疑交易报告。

(二)各交易发生网点的反洗钱岗位人员应每日登录反洗钱监控系统通过“可疑报告甄别补录”查询本网点是否有相应的可疑交易报告(报告状态选择“全部”，甄别状态选择“未甄别”)，并进行甄别或补录。此外，各交易发生网点人员还应每日登录反洗钱监控系统通过“交易补录”模块查询本网点是否有相应的可疑交易(交易记录状态选择为“系统校验错误”和“人行校验错误”)，并进行相应补录。在补录过程中，根据错误提示补录“系统校验错误”状态的交易和“人行校验错误”状态的交易。

交易发生网点在甄别和补录过程中如需详细的电子银行指令信息，可通过NOTES邮件等方式向对应的网上银行业务代理网点或二级分行电子银行部门进行查询。收到查询请求的网点或电子银行部门应予以积极配合，最迟在两个工作日内回复。

(三)交易发生网点应在交易发生后的5个工作日内完成可疑交易甄别、补录工作。甄别为可疑的，应根据需要对报告部分进行补录;如甄别为正常的，无需进行补录。

(四)交易首发网点应在交易发生后的6个工作日内将甄别和补录后的可疑报告通过“可疑报告甄别补录”模块提交二级分行内控合规部门进行确认。二级分行内控合规部反洗钱岗位人员对上报的可疑交易进行确认，在交易发生后的8个工作日内通过“可疑报告确认”模块对上报的可疑交易进行确认。对可疑交易 - -10报告有疑问的，应退回报告网点立即进行修改。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“分行退回”，甄别状态选择“可疑”)查询分行退回报告并按照退回原因进行相关操作。

(五)反洗钱监控系统将全行的交易数据进行汇总、整理，并将数据转换为符合要求的报文格式，在交易发生后的10个工作日内生成报送文件，由数据中心(上海)操作人员通过中国反洗钱监测中心网站报送。

(六)数据中心(上海)应指定专人负责将可疑交易数据报文文件上传中国反洗钱监测分析中心;负责按照指定方式收取上报文件的回执，并及时将回执文件导入反洗钱监控系统。

对于被中国反洗钱监测分析中心退回的可疑交易数据，数据中心(上海)应及时将错误回执导入反洗钱监控系统，由反洗钱监控系统对错误回执进行解析，将错误报告内容发回相关交易发生网点。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“人行校验错误”，甄别状态选择“可疑”)查询错误报告，并在5日内完成补录。

第二十二条各网点经办人员在日常办理业务过程中要按反洗钱规定对需要人工识别的可疑交易进行识别，并交网点反洗钱岗位人员进行审核，由其按照总行《大额交易和可疑交易报告管理办法》规定的流程在反洗钱监控系统录入可疑报告并提交二级分行内控合规部或指定部门进行确认。

-11- 对于明显涉嫌犯罪的可疑交易或其他重点可疑交易，各营业网点应当制作可疑交易专报立即提交支行反洗钱岗位人员进行审核，由其按照总行《大额交易和可疑交易报告管理办法》规定的流程进行处理和报告。

第二十三条各级营业机构和电子银行部门应当遵循有关法律法规和监管要求，认真做好大额交易和可疑交易报告工作，按规定对有关报告的要素或内容进行补录和补正，防止出现错报、漏报和压报等现象。

第五章客户身份资料和交易记录保存

第二十四条各级营业机构应当遵循有关反洗钱法规和监管要求，保存好客户身份资料、交易记录。

第二十五条应保存的客户身份资料包括：客户身份信息、资料以及反映本行开展客户身份识别工作情况的各种记录和资料。

应当保存的交易记录包括：每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

第二十六条各级营业机构应当采取必要的管理措施和技术措施，防止客户身份资料和交易记录信息缺失、损毁及泄漏。

第二十七条电子银行客户身份资料和交易记录保存期限：

(一)电子银行客户身份资料应按照《中国工商银行电子银 - -12行业务管理办法》有关规定进行保管;

(二)电子银行交易记录包括账务处理凭证等纸质文档以及电子交易数据。纸质文档应按照《中国工商银行电子银行业务管理办法》有关规定随主机系统业务凭证进行保管;电子交易数据应自交易发生日起至少保存5年，其中符合反洗钱报送条件的在系统中保留两年，两年后通过离线形式备份。

第六章反洗钱调查和检查协助工作

第二十八条各级行应按我行有关规定积极配合司法机关和监管机构开展反洗钱调查、现场和非现场检查工作，提供必要的人员、技术和设备支持，提供相关数据、资料，如实反映调查、检查提出的问题。

第二十九条各级行内控合规部门为协助执行工作的主管部门，负责牵头协助反洗钱调查、现场和非现场检查工作;电子银行部门应密切配合，如提供相关电子银行数据或资料，应经内控合规部门审定并由其提交给有权机关。

第三十条协助有权机关执行工作的范围应严格限定在法律、法规规定的义务之内，不得超出法定范围。

第七章反洗钱监督检查和考核管理

第三十一条各级行应将电子银行业务反洗钱检查纳入运行督导员日常检查工作，采取日常检查和专项检查相结合的方式，

-13- 分层次、有重点地开展反洗钱检查和监督，及时发现和整改反洗钱工作中存在的问题。

第三十二条各级行应将电子银行业务反洗钱工作情况纳入经营绩效考核体系，对辖属机构的电子银行业务反洗钱工作情况进行考核评价。

第三十三条对违反反洗钱规定的单位和人员，按照《反洗钱法》《金融机构反洗钱规定》和我行有关制度进行处理;对触犯刑法的，移交司法机关处理。

第三十四条各级行对从事电子银行业务反洗钱工作成绩突出的单位或工作人员，应当给予表彰。

第八章附则

第三十五条本办法未尽事宜，按照《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告办法》执行。

第三十六条本办法自2008年4月1日起施行。以往有关规定与本办法不一致的，以本办法为准。

- -1

4抄送：各一级分行营业部。

行内发送：董事会办公室、监事会办公室、电子银行部、个人金融业务部、银行卡业务部、国际业务部、法律事务部、信息科技部、内控合规部、运行管理部、金融市场部、结算与现金管理部、风险管理部。

中国工商银行办公室 2008年3月25日印发

15- -

第三篇：电子银行承兑汇票管理办法

电子商业汇票业务管理办法

状态:有效发布日期:2009-10-16 生效日期: 2009-10-16 发布部门: 中国人民银行

发布文号: 中国人民银行令[2009]第2号电子商业汇票业务管理办法

第一章总则

第一条为规范电子商业汇票业务，保障电子商业汇票活动中当事人的合法权益，促进电子商业汇票业务发展，依据《中华人民共和国中国人民银行法》、《中华人民共和国票据法》、《中华人民共和国电子签名法》、《中华人民共和国物权法》、《票据管理实施办法》等有关法律法规，制定本办法。

第二条电子商业汇票是指出票人依托电子商业汇票系统,以数据电文形式制作的，委托付款人在指定日期无条件支付确定金额给收款人或者持票人的票据。电子商业汇票分为电子银行承兑汇票和电子商业承兑汇票。电子银行承兑汇票由银行业金融机构、财务公司(以下统称金融机构)承兑;电子商业承兑汇票由金融机构以外的法人或其他组织承兑。电子商业汇票的付款人为承兑人。

第三条电子商业汇票系统是经中国人民银行批准建立，依托网络和计算机技术，接收、存储、发送电子商业汇票数据电文，提供与电子商业汇票货币给付、资金清算行为相关服务的业务处理平台。

第四条电子商业汇票各当事人应本着诚实信用原则，按照本办法的规定作出票据行为。

第五条电子商业汇票的出票、承兑、背书、保证、提示付款和追索等业务，必须通过电子商业汇票系统办理。

第六条电子商业汇票业务主体的类别分为：

(一)直接接入电子商业汇票系统的金融机构(以下简称接入机构);

(二)通过接入机构办理电子商业汇票业务的金融机构(以下简称被代理机构);

(三)金融机构以外的法人及其他组织。电子商业汇票系统对不同业务主体分配不同的类别代码。

第七条票据当事人办理电子商业汇票业务应具备中华人民共和国组织机构代码。被代理机构、金融机构以外的法人及其他组织办理电子商业汇票业务,应在接入机构开立账户。

第八条接入机构提供电子商业汇票业务服务，应对客户基本信息的真实性负审核责任，并依据本办法及相关规定，与客户签订电子商业汇票业务服务协议，明确双方的权利和义务。客户基本信息包括客户名称、账号、组织机构代码和业务主体类别等信息。

第九条电子商业汇票系统运营者由中国人民银行指定和监管。

第十条接入机构应按规定向客户和电子商业汇票系统转发电子商业汇票信息，并保证内部系统存储的电子商业汇票信息与电子商业汇票系统存储的相关信息相符。

第十一条电子商业汇票信息以电子商业汇票系统的记录为准。

第十二条电子商业汇票以人民币为计价单位。

第二章基本规定

第十三条电子商业汇票为定日付款票据。电子商业汇票的付款期限自出票日起至到期日止，最长不得超过1年。

第十四条票据当事人在电子商业汇票上的签章，为该当事人可靠的电子签名。电子签名所需的认证服务应由合法的电子认证服务提供者提供。可靠的电子签名必须符合《中华人民共和国电子签名法》第十三条第一款的规定。

第十五条电子商业汇票业务活动中，票据当事人所使用的数据电文和电子签名应符合《中华人民共和国电子签名法》的有关规定。

第十六条客户开展电子商业汇票活动时，其签章所依赖的电子签名制作数据和电子签名认证证书，应向接入机构指定的电子认证服务提供者的注册审批机构申请。接入机构为客户提供电子商业汇票业务服务或作为电子商业汇票当事人时，其签章所依赖的电子签名制作数据和电子签名认证证书，应向电子商业汇票系统运营者指定的电子认证服务提供者的注册审批机构申请。

第十七条接入机构、电子商业汇票系统运营者指定的电子认证服务机构提供者，应对电子签名认证证书申请者的身份真实性负审核责任。电子认证服务提供者依据《中华人民共和国电子签名法》承担相应责任。

第十八条接入机构应对通过其办理电子商业汇票业务客户的电子签名真实性负审核责任。电子商业汇票系统运营者应对接入机构的身份真实性和电子签名真实性负审核责任。

第十九条电子商业汇票系统应实时接收、处理电子商业汇票信息，并向相关票据当事人的接入机构实时发送该信息;接入机构应实时接收、处理电子商业汇票信息，并向相关票据当事人实时发送该信息。

第二十条出票人签发电子商业汇票时，应将其交付收款人。电子商业汇票背书，背书人应将电子商业汇票交付被背书人。电子商业汇票质押解除，质权人应将电子商业汇票交付出质人。交付是指票据当事人将电子商业汇票发送给受让人，且受让人签收的行为。

第二十一条签收是指票据当事人同意接受其他票据当事人的行为申请，签章并发送电子指令予以确认的行为。驳回是指票据当事人拒绝接受其他票据当事人的行为申请，签章并发送电子指令予以确认的行为。收款人、被背书人可与接入机构签订协议，委托接入机构代为签收或驳回行为申请，并代理签章。商业承兑汇票的承兑人应与接入机构签订协议，在符合本办法规定的情况下，由接入机构代为签收或驳回提示付款指令，并代理签章。

第二十二条出票人或背书人在电子商业汇票上记载了 “不得转让”事项的，电子商业汇票不得继续背书。

第二十三条票据当事人通过电子商业汇票系统作出行为申请，行为接收方未签收且未驳回的，票据当事人可撤销该行为申请。电子商业汇票系统为行为接收方的，票据当事人不得撤销。

第二十四条电子商业汇票的出票日是指出票人记载在电子商业汇票上的出票日期。电子商业汇票的提示付款日是指提示付款申请的指令进入电子商业汇票系统的日期。电子商业汇票的拒绝付款日是指驳回提示付款申请的指令进入电子商业汇票系统的日期。电子商业汇票追索行为的发生日是指追索通知的指令进入电子商业汇票系统的日期。承兑、背书、保证、质押解除、付款和追索清偿等行为的发生日是指相应的签收指令进入电子商业汇票系统的日期。

第二十五条电子商业汇票责任解除前，电子商业汇票的承兑人不得撤销原办理电子商业汇票业务的账户，接入机构不得为其办理销户手续。

第二十六条接入机构终止提供电子商业汇票业务服务的，应按规定由其他接入机构承接其电子商业汇票业务服务。

第三章票据行为

第一节出票

第二十七条电子商业汇票的出票，是指出票人签发电子商业汇票并交付收款人的票据行为。出票人在电子商业汇票交付收款人前，可办理票据的未用退回。出票人不得在提示付款期后将票据交付收款人。

第二十八条电子商业汇票的出票人必须为银行业金融机构以外的法人或其他组织。电子银行承兑汇票的出票人应在承兑金融机构开立账户。

第二十九条电子商业汇票出票必须记载下列事项：

(一)表明“电子银行承兑汇票”或“电子商业承兑汇票” 的字样;

(二)无条件支付的委托;

(三)确定的金额;

(四)出票人名称;

(五)付款人名称;

(六)收款人名称;

(七)出票日期;

(八)票据到期日;

(九)出票人签章。

第三十条出票人可在电子商业汇票上记载自身的评级信息，并对记载信息的真实性负责，但该记载事项不具有票据上的效力。评级信息包括评级机构、信用等级和评级到期日。

第二节承兑

第三十一条电子商业汇票的承兑，是指付款人承诺在票据到期日支付电子商业汇票金额的票据行为。

第三十二条电子商业汇票交付收款人前，应由付款人承兑。

第三十三条电子银行承兑汇票由真实交易关系或债权债务关系中的债务人签发，并交由金融机构承兑。电子银行承兑汇票的出票人与收款人不得为同一人。

第三十四条电子商业承兑汇票的承兑有以下几种方式：

(一)真实交易关系或债权债务关系中的债务人签发并承兑;

(二)真实交易关系或债权债务关系中的债务人签发，交由第三人承兑;

(三)第三人签发，交由真实交易关系或债权债务关系中的债务人承兑;

(四)收款人签发，交由真实交易关系或债权债务关系中的债务人承兑。

第三十五条电子银行承兑汇票的出票人应向承兑金融机构提交真实、有效、用以证实真实交易关系或债权债务关系的交易合同或其他证明材料，并在电子商业汇票上作相应记录，承兑金融机构应负责审核。

第三十六条承兑人应在票据到期日前，承兑电子商业汇票。

第三十七条承兑人承兑电子商业汇票，必须记载下列事项：

(一)表明“承兑”的字样;

(二)承兑日期;

(三)承兑人签章。

第三十八条承兑人可在电子商业汇票上记载自身的评级信息，并对记载信息的真实性负责，但该记载事项不具有票据上的效力。评级信息包括评级机构、信用等级和评级到期日。

第三节转让背书

第三十九条转让背书是指持票人将电子商业汇票权利依法转让给他人的票据行为。票据在提示付款期后，不得进行转让背书。

第四十条转让背书应当基于真实、合法的交易关系和债权债务关系，或以税收、继承、捐赠、股利分配等合法行为为基础。

第四十一条转让背书必须记载下列事项：

(一)背书人名称;

(二)被背书人名称;

(三)背书日期;

(四)背书人签章。

第四节贴现、转贴现和再贴现

第四十二条贴现是指持票人在票据到期日前，将票据权利背书转让给金融机构，由其扣除一定利息后，将约定金额支付给持票人的票据行为。转贴现是指持有票据的金融机构在票据到期日前，将票据权利背书转让给其他金融机构，由其扣除一定利息后，将约定金额支付给持票人的票据行为。再贴现是指持有票据的金融机构在票据到期日前，将票据权利背书转让给中国人民银行，由其扣除一定利息后，将约定金额支付给持票人的票据行为。

第四十三条贴现、转贴现和再贴现按照交易方式，分为买断式和回购式。买断式是指贴出人将票据权利转让给贴入人，不约定日后赎

回的交易方式。回购式是指贴出人将票据权利转让给贴入人，约定日后赎回的交易方式。电子商业汇票贴现、转贴现和再贴现业务中转让票据权利的票据当事人为贴出人，受让票据权利的票据当事人为贴入人。

第四十四条电子商业汇票当事人在办理回购式贴现、回购式转贴现和回购式再贴现业务时，应明确赎回开放日、赎回截止日。赎回开放日是指办理回购式贴现赎回、回购式转贴现赎回和回购式再贴现赎回业务的起始日期。赎回截止日是指办理回购式贴现赎回、回购式转贴现赎回和回购式再贴现赎回业务的截止日期，该日期应早于票据到期日。自赎回开放日起至赎回截止日止，为赎回开放期。

第四十五条在赎回开放日前，原贴出人、原贴入人不得作出除追索行为外的其他票据行为。回购式贴现、回购式转贴现和回购式再贴现业务的原贴出人、原贴入人应按照协议约定，在赎回开放期赎回票据。在赎回开放期未赎回票据的，原贴入人在赎回截止日后只可将票据背书给他人或行使票据权利，除票据关系以外的其他权利义务关系由双方协议约定。

第四十六条持票人申请贴现时，应向贴入人提供用以证明其与直接前手间真实交易关系或债权债务关系的合同、发票等其他材料，并在电子商业汇票上作相应记录，贴入人应负责审查。

第四十七条电子商业汇票贴现、转贴现和再贴现必须记载下列事项：

(一)贴出人名称;

(二)贴入人名称;

(三)贴现、转贴现或再贴现日期;

(四)贴现、转贴现或再贴现类型;

(五)贴现、转贴现或再贴现利率;

(六)实付金额;

(七)贴出人签章。实付金额为贴入人实际支付给贴出人的金额。回购式贴现、回购式转贴现和回购式再贴现还应记载赎回开放日和赎回截止日。贴现还应记载贴出人贴现资金入账信息。

第四十八条电子商业汇票回购式贴现、回购式转贴现和回购式再贴现赎回应作成背书，并记载下列事项：

(一)原贴出人名称;

(二)原贴入人名称;

(三)赎回日期;

(四)赎回利率;

(五)赎回金额;

(六)原贴入人签章。

第四十九条贴现和转贴现利率、期限等由贴出人与贴入人协商确定。再贴现利率由中国人民银行规定。

第五十条电子商业汇票贴现、转贴现和再贴现可选择票款对付方式或其他方式清算资金。本办法所称票款对付，是指票据交付和资金交割同时完成，并互为条件的一种交易方式。

第五节质押

第五十一条电子商业汇票的质押，是指电子商业汇票持票人为了给债权提供担保，在票据到期日前在电子商业汇票系统中进行登记，以该票据为债权人设立质权的票据行为。

第五十二条主债务到期日先于票据到期日，且主债务已经履行完毕的，质权人应按约定解除质押。主债务到期日先于票据到期日，且主债务到期未履行的，质权人可行使票据权利，但不得继续背书。票据到期日先于主债务到期日的，质权人可在票据到期后行使票据权利，并与出质人协议将兑现的票款用于提前清偿所担保的债权或继续作为债权的担保。

第五十三条电子商业汇票质押，必须记载下列事项：

(一)出质人名称;

(二)质权人名称;

(三)质押日期;

(四)表明“质押”的字样;

(五)出质人签章。

第五十四条电子商业汇票质押解除，必须记载下列事项：

(一)表明“质押解除”的字样;

(二)质押解除日期。

第六节保证

第五十五条电子商业汇票的保证，是指电子商业汇票上记载的债务人以外的第三人保证该票据获得付款的票据行为。

第五十六条电子商业汇票获得承兑前，保证人作出保证行为的，被保证人为出票人。电子商业汇票获得承兑后、出票人将电子商业汇票交付收款人前，保证人作出保证行为的，被保证人为承兑人。出票人将电子商业汇票交付收款人后，保证人作出保证行为的，被保证人为背书人。

第五十七条电子商业汇票保证，必须记载下列事项：

(一)表明“保证”的字样;

(二)保证人名称;

(三)保证人住所;

(四)被保证人名称;

(五)保证日期;

(六)保证人签章。

第七节付款

第五十八条提示付款是指持票人通过电子商业汇票系统向承兑人请求付款的行为。持票人应在提示付款期内向承兑人提示付款。提示付款期自票据到期日起10日，最后一日遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延。

第五十九条持票人在票据到期日前提示付款的，承兑人可付款或拒绝付款，或于到期日付款。承兑人拒绝付款或未予应答的，持票人可待票据到期后再次提示付款。

第六十条持票人在提示付款期内提示付款的，承兑人应在收到提示付款请求的当日至迟次日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)付款或拒绝付款。持票人超过提示付款期提示付款的，接入机构不得拒绝受理。持票人在作出合理说明后，承兑人仍应当承担付款责任，并在上款规定的期限内付款或拒绝付款。电子商业承兑汇票承兑人在票据到期后收到提示付款请求，且在收到该请求次日起第3 日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)仍未应答的，接入机构应按其与承兑人签订的《电子商业汇票业务服务协议》，进行如下处理：

(一)承兑人账户余额在该日电子商业汇票系统营业截止时足够支付票款的，则视同承兑人同意付款，接入机构应扣划承兑人账户资金支付票款，并在下一日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)电子商业汇票系统营业开始时，代承兑人作出付款应答，并代理签章;

(二)承兑人账户余额在该日电子商业汇票系统营业截止时不足以支付票款的，则视同承兑人拒绝付款，接入机构应在下一日(遇法定休假日、大额支付系统非营业日、电子商业汇票系统非营业日顺延)电子商业汇票系统营业开始时，代承兑人作出拒付应答，并代理签章。

第六十一条接入机构应及时将持票人的提示付款请求通知电子商业承兑汇票的承兑人。通知方式由接入机构与承兑人自行约定。

第六十二条持票人可选择票款对付方式或其他方式向承兑人提示付款。

第六十三条电子商业汇票提示付款，必须记载下列事项：

(一)提示付款日期;

(二)提示付款人签章。持票人可与接入机构签订协议，委托接入机构代为提示付款并代理签章。

第六十四条承兑人付款或拒绝付款，必须记载下列事项：

(一)承兑人名称;

(二)付款日期或拒绝付款日期;

(三)承兑人签章。承兑人拒绝付款的，还应注明拒绝付款的理由。

第八节追索

第六十五条追索分为拒付追索和非拒付追索。拒付追索是指电子商业汇票到期后被拒绝付款，持票人请求前手付款的行为。非拒付追索是指存在下列情形之一，持票人请求前手付款的行为：

(一)承兑人被依法宣告破产的;

(二)承兑人因违法被责令终止业务活动的。

第六十六条持票人在票据到期日前被拒付的，不得拒付追索。持票人在提示付款期内被拒付的，可向所有前手拒付追索。持票人超过提示付款期提示付款被拒付的，若持票人在提示付款期内曾发出过提示付款，则可向所有前手拒付追索;若未在提示付款期内发出过提示付款，则只可向出票人、承兑人拒付追索。

第六十七条追索时，追索人应当提供拒付证明。拒付追索时，拒付证明为票据信息和拒付理由。非拒付追索时，拒付证明为票据信息和相关法律文件。

第六十八条持票人因电子商业汇票到期后被拒绝付款或法律法规规定其他原因，拥有的向票据债务人追索的权利时效规定如下：

(一)持票人对出票人、承兑人追索和再追索权利时效，自票据到期日起2年，且不短于持票人对其他前手的追索和再追索权利时效。

(二)持票人对其他前手的追索权利时效，自被拒绝付款之日起6个月;持票人对其他前手的再追索权利时效，自清偿日或被提起诉讼之日起3个月。

第六十九条持票人发出追索通知，必须记载下列事项：

(一)追索人名称;

(二)被追索人名称;

(三)追索通知日期;

(四)追索类型;

(五)追索金额;

(六)追索人签章。

第七十条电子商业汇票清偿，必须记载下列事项：

(一)追索人名称;

(二)清偿人名称;

(三)同意清偿金额;

(四)清偿日期;

(五)清偿人签章。

第四章信息查询

第七十一条票据当事人可通过接入机构查询与其相关的电子商业汇票票据信息。

第七十二条接入机构应记录其与电子商业汇票系统之间发送和接收的电子商业汇票票据信息，并按规定将该信息向客户展示。票据信息包括票面信息和行为信息。票面信息是指出票人将票据交付收款人后、其他行为发生前，记载在票据上的所有信息。行为信息是指票据行为的必须记载事项。

第七十三条出票人可查询电子商业汇票票面信息。承兑人在收到提示付款申请前，可查询电子商业汇票票面信息。收到提示付款申请后，可查询该票据的所有票据信息。收款人、被背书人和保证人可查询自身作出的行为信息及之前的票据信息。持票人可查询所有票据信息。在追索阶段，被追索人可查询所有票据信息。

第七十四条票据当事人对票据信息有异议的，应通过接入机构向电子商业汇票系统运营者提出书面申请，电子商业汇票系统运营者应在10个工作日内按照查询权限办理相关查询业务。

第七十五条电子商业汇票所有票据行为中，处于待签收状态的接收方可向电子商业汇票系统查询该票据承兑人和行为发起方的电子商业汇票支付信用信息。

第七十六条电子商业汇票系统仅提供票据当事人的电子商业汇票支付信用信息，不对其进行信用评价或评级。

第五章法律责任

第七十七条电子商业汇票发生法律纠纷时，电子商业汇票系统运营者负有出具电子商业汇票系统相关记录的义务。

第七十八条承兑人应及时足额支付电子商业汇票票款。承兑人故意压票、拖延支付，影响持票人资金使用的，按中国人民银行规定的同档次流动资金贷款利率计付赔偿金。

第七十九条电子银行承兑汇票的出票人于票据到期日未能足额交存票款时，承兑人除向持票人无条件付款外，对出票人尚未支付的汇票金额转入逾期贷款处理，并按照每天万分之五计收罚息。

第八十条电子商业汇票相关各方存在下列情形之一，影响电子商业汇票业务处理或造成其他票据当事人资金损失的，应承担相应赔偿责任。中国人民银行有权视情节轻重对其处以警告或3万元以下罚款：

(一)作为电子银行承兑汇票承兑人的财务公司、电子商业承兑汇票的承兑人违反《中华人民共和国票据法》、《票据管理实施办法》和本办法规定无理拒付或拖延支付的;

(二)接入机构为客户提供电子商业汇票业务服务，未对客户基本信息尽审核义务的;

(三)为电子商业汇票业务活动提供电子认证服务的电子认证服务提供者，未依据《中华人民共和国电子签名法》承担相应责任的;

(四)接入机构为客户提供电子商业汇票业务服务，未对客户电子签名真实性进行认真审核，造成资金损失的;

(五)电子商业汇票系统运营者未对接入机构身份真实性和电子签名真实性进行认真审核，造成资金损失的;

(六)接入机构因清算资金不足导致电子商业汇票资金清算失败，给票据当事人造成损失的;

(七)接入机构因人为或系统原因未及时转发电子商业汇票信息，给票据当事人造成损失的;

(八)接入机构内部系统存储的电子商业汇票信息与电子商业汇票系统相关信息严重不符，给票据当事人造成损失的;

(九)接入机构的内部系统出现故障，未及时排除，造成重大影响的;

(十)电子商业汇票系统运营者运营的电子商业汇票系统出现故障，未及时排除，造成重大影响的;

(十一)电子商业汇票债务解除前，接入机构违反本办法规定为承兑人撤销账户的;

(十二)其他违反《中华人民共和国票据法》、《票据管理实施办法》及本办法规定的行为。

第八十一条电子商业汇票当事人应当妥善保管电子签名制作数据，严防泄露。因保管不善造成资金损失的，有关责任方应当依法承担赔偿责任。

第八十二条金融机构发现利用电子商业汇票从事违法犯罪活动的，应依法履行报告义务。

第六章附则

第八十三条电子商业汇票的数据电文格式和票据显示样式由中国人民银行统一规定。

第八十四条本办法未尽事宜，遵照《中华人民共和国票据法》、《票据管理实施办法》等法律法规执行。

第八十五条本办法由中国人民银行负责解释和修订。

第八十六条本办法自公布之日起施行。

第四篇：湖南省综合业务系统电子汇兑业务管理办法

湖南省农村信用社

综合业务系统电子汇兑业务管理办法

第一章总则

第一条

为规范湖南省农村信用社综合业务系统电子汇兑业务管理，确保电子汇兑业务高效、安全、稳定开展，加速资金周转,防范支付风险，依据中国人民银行《支付结算办法》和《农信银资金清算中心有限责任公司章程》，以及《湖南省农村信用社综合业务系统操作规程》，特制定本办法。

第二条

湖南省农村信用社结算中心(简称省中心)是农信银资金清算系统的直接参与者,信用社(含农村合作银行,下同)是农信银资金清算系统的间接参与者,适用本办法。

第三条

电子汇兑业务是参与者受理客户委托，将款项通过农信银资金清算系统及时汇划异地收款人的行为。

第四条

电子汇兑业务逐笔实时处理业务，省中心与农信银清算中心全额清算资金。信用社综合业务系统按清算关系日终清算各参与社的汇差资金。

第五条

支付信息由纸凭证转换为电子信息，或电子信息转换为纸凭证，具有同等的支付效力。支付信息经过确认才产生支付效力。

支付信息由纸凭证转换为电子信息，电子信息产生支付效力，纸凭证失去支付效力;电子信息转换为纸凭证，纸凭证产生

1 支付效力，电子信息失去支付效力。

第六条

信用社办理电子汇兑业务，应保证各级清算账户有足够的资金办理汇兑业务。

第七条

农信银清算系统运行工作日和系统运行时间由农信银清算中心统一规定，各参与者应严格按规定时间接发业务信息。

第八条

农信银清算中心根据清算系统运行情况和业务需要可以调整系统运行工作日和运行时间。

第二章业务管理

第九条

电子汇兑业务由发起社发起，经省中心、省中心前臵机、农信银清算中心、收款清算行，至收款行止。

第十条

电子汇兑业务信息经确认才产生支付效力。汇兑业务信息经农信银资金清算系统传输过程的确认，应符合农信银清算中心规定的信息格式，并按规定编核密押。

第十一条

信用社将电子汇兑业务信息实时发送至农信银清算中心，农信银清算中心检查业务信息的合法性和清算账户可用额度，对通过检查的业务进行实时全额清算后，将已清算通知发送至省中心，并将业务信息转发接收行。如果省中心清算账户可用额度不足，则将该笔业务纳入日间排队。

第十二条

信用社对已发送的电子汇兑业务需要撤销的，应通过综合业务系统发送撤销请求。农信银清算中心未清算资金的，立即办理撤销;已清算资金的，不能撤销。

2 第十三条

信用社对已发送的电子汇兑业务需要退回的，应通过综合业务系统发送退回请求。

信用社收到退回请求，未贷记接收人账户的，立即办理退回。已贷记收款人账户的，不得办理退回，应当通知付款行由付款人与收款人协商解决。

信用社对收到的有差错的电子汇兑业务，应当主动通过综合业务系统向付款行查询后办理退回。

第十四条

信用社对有疑问或发生差错的电子汇兑业务，应当使用查询查复格式报文，在当日至迟下一个法定工作日发出查询。信用社收到查询，应当在收到查询信息的当日至迟下一个法定工作日予以查复。

第三章安全管理

第十五条

信用社办理电子汇兑业务应执行严格的岗位权限控制，根据岗位设臵分别授予相应操作权限，各岗位之间不得越权操作。

第十六条

信用社办理电子汇兑业务人员须经过综合业务系统的学习和培训合格后才能上岗，未经培训人员不得上岗。

第十七条

信用社必须坚持印、押、证分管制度及交接制度，严格对印、押、证使用的管理。

第十八条

省中心设臵通讯密钥，用于对业务数据进行加密处理。通讯密钥应由业务管理人员负责录入，并留存备份。

第十九条

电子汇兑业务各种凭证、报表与存储业务数据

3 的磁介质属于会计档案的组成部分，各参与者应按《湖南省农村信用社会计档案管理办法》(湘信联办[2005]29号)规定的期限和要求妥善保管。

第四章纪律和责任

第二十条

各参与者应当遵守本办法以及其他相关规定，加强内部控制管理，保证系统安全运行及业务的正常处理。

第二十一条

省中心的职责

(一)负责按时登录农信银资金清算系统，保证系统前臵机操作端在农信银资金清算中心始终处于正常登陆运行状态;负责系统前臵机操作端管理、日终数据处理与核对及系统维护。

(二)负责农信银资金清算账户的管理，负责省内信用社参与者的行号申报、变更和撤销。

(三)负责办理电子汇兑业务不明来账的转汇、退汇和查询。

(四)负责对辖内参汇社的业务检查、指导、管理和监督。

第二十二条

县、区(市)中心的职责

(一)负责对辖内参与社的业务检查、指导、管理和监督。

(二)负责辖内参与社汇差资金清算和核对。

(三)及时反映系统和解决运行中的各种问题。

第二十三条

信用社的职责

(一)及时发起、接收电子汇兑业务，每天核对来往账和汇差资金。

(二)及时处理查询、查复业务。

(三)严格遵守业务操作规程。

(四)及时反映系统和解决运行中的各种问题。

第二十四条

各参与者在办理电子汇兑业务过程中出现以下行为，将依据有关规定承担相关责任。

(一)发起社发送数据不及时，影响客户和他行资金使用的，发起社应承担相应赔偿责任。

(二)接收社违反规定故意拖延支付，截留、挪用资金，影响客户和他行资金使用的，接收社应承担相应赔偿责任。

(三)参与者如因人为原因造成业务数据不能准时传输或发现危害资金安全等问题未能及时报告，影响农信银清算系统正常运行或导致资金损失的，其经济损失由该参与者承担。

(四)因汇划凭证要素不详，接收社未经查询查复，进行账务处理造成资金损失的，由接收社自行负责;发起社收到查询未及时查复，影响客户资金周转的，由发起社负责承担相应赔偿责任。

第五章附则

第二十五条

通过综合业务系统办理电子汇兑业务的信用社，应按《国家计委、中国人民银行关于制定电子汇划收费标准的通知》(计价格【2001】791号)向申请人(即客户)收取相应费用;省中心按成本收取各参与社的汇划费用，由省中心定期从清算账户划收。

第二十六条

接收电子汇兑来账业务，应使用省联社统一

5 规定格式的电子汇兑专用凭证，并纳入重要空白凭证管理

第二十七条

各参与单位必须严格遵守本办法，县、区(市)级联社可参照本办法，根据辖内情况制定辖内管理办法。

第二十八条

本办法自农村信用社电子汇兑业务开办之日起施行。

第五篇：信息科技与电子银行风险管理专题

信息科技发展现状

 完成了全省数据大集中

 各类业务系统和管理信息系统不断丰富  更好更快更优的服务

 对业务的支撑作用越来越大

 信息科技地位和受关注程度越来越高  信息科技风险日益积聚信息科技风险的概念

 IT风险是指在对信息科技的运用过程中，由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。

 特点：风险发生时影响较大

风险出现具有不确定性

对风险的估计或防范手段不足

对其他风险具有传导性

 对当前农村合作金融机构而言，最大的风险是对科技的不够了解，以至于没有纳入日常管理内容。

 信息科技风险管理的目标：通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

近年银行信息科技风险事件

 2007年3月21日，某全国性银行因主机监控软件存在缺陷，导致业务交易阻塞，系统瘫痪近4个小时，所有营业网点无法正常开展业务;

 8月15日，某全国性银行对计算机系统进行升级，但由于没有避开业务高峰期，导致个人业务系统运行不畅，业务办理速度缓慢，部分代理证券业务受阻，在持续5个半小时之后，系统才逐步恢复正常 ;

 12月21日，某全国性银行因运行中心核心网络设备出现故障，造成业务无法正常进行，虽启动应急预案，但仍然中断营业近1个小时;

 08年元月7日，某地方银行因主干专线的接入设备发生故障，造成在京117家支行网点柜台交易缓慢，业务无法正常进行，故障持续1个多小时才得以解决。

 06年4月，某大型银行间组织发生系统故障，导致所有银行卡跨行业务影响8个多小时

 2010年，发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。

监管当局VS信息科技风险

 2006年，银行业机构信息科技风险评价审计通知;

 2007年，落实信息科技风险评价审计整改及自评估工作的通知  2008年，发布《银行业重要信息系统应急管理规范(试行)》;  2009年，发布《商业银行信息科技风险管理指引》  2010年，发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》

目前存在的主要风险及应对措施

 内控制度建设不完善，没有将科技纳入日常管理工作范围

二级法人体制下的科技建设矛盾和信息安全管理的矛盾

主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色

信息化快速发展造成行社科技管理的缺失：

对系统功能没有充分了解，影响业务管理，如授权、流程、劳动组合、产品创新

 科技人员不足、内部审计的空缺

现状：科技人员的缺乏，法人行社内部审计对科技信息风险管理监测的缺失

措施：未雨绸缪，结合精英培养工程，制定人才补充、培养计划

内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员，独立于本银行的日常活动，具有适当的授权访问本银行的记录

充分重视科技队伍建设，做好人才储备，关键岗位

实现A、B岗

 没有正确认识业务与科技关系

科技的工具作用：引领作用、创新作用

科技工具的双面性：提高生产力水平和风险的隐蔽性、聚集性

关键工作：

业务规划、市场调研：科技充分介入

业务需求说明书：科学、详细，业务为主、科技参与

测试：重点关注、运行风险及业务风险关键

科技工作特点:风险大、责任大、压力大

科技人员工作软环境：理解、认可、支持，科技人员不是电工

科技为业务服务，科技需要走在业务的前面

 外包风险将是银行未来主要关注的信息科技风险

案例：

2006年4月21日，许霆与朋友郭安山利用ATM机故障漏洞取款，许取出17.5万元，许霆被广州中院判处无期徒刑。

2010年5月23日，云南农信昆明关雨信用社ATM出现故障，何鹏取1000元，取款机吐出了3700， ATM大方送钱近6万元。何鹏被抓，判无期，去年最高人民法院又改判为8年6个月。

措施：关键系统维护必须严格管理，制定完善的实施方案，清晰职责、履行审批手续，双人操作，换人复核，做好维护记录。

自己的系统自己管，落实制度、不能偷懒，外面的人员更要严管

 访问控制(内外网互联)

案例：

2004年，某大学生非法侵入合肥多家银行的计算机盗取客户资料，并公布于互联网上，对银行声誉产生了很大影响，该案是公安部成立网监部门后破获的第一起案件，该罪犯被判处2年徒刑。

某银行员工，采用拨号接入方式，在家中登陆业务系统，非法窃取资金500多万。

措施：关键系统维护必须严格管理，制定完善的实施方案，履行审批手续，双人操作，换人复核，做好维护记录。

专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息

 由业务而导致的科技风险

案例：

2010年，某大型银行一分行，提交50000笔代发工资业务，随即又进行取消操作，导致该行计算机系统停止服务20小时，该分行行长被调离岗位，科技部门负责人受到处分。

分析：数据修改、批量代发、中间业务等，业务对科技风险具有传导性。

措施：严格操作管理，对批量业务事先做好准备工作。计算机物理环境风险

 计算机实体安全：资源管理、冗余、防盗、变更、维护  机房基础设施：防火、防水、温控、冗余  机房出入管理：门禁、登记、陪同、监控  值班与监控：  物理安全域

所有设备都要有备份、冗余银行卡的种类及功能

 按照能否提供透支功能，银行卡可分为信用卡和借记卡  针对发卡对象的不同，银行卡可分为单位卡和个人卡

 按银行卡的帐号币种不同，银行卡可分为人民币卡、外币卡和双币种卡  储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能银行卡业务风险

 银行卡风险管理的一般原则：  确定管理目标  进行风险评价

 风险控制及处置

银行卡风险管理的原则

 银行卡业务特有风险管理原则：

 从上到下的风险管理策略和流程明晰化原则

 深刻理解风险和收益对称的原则

 应用统计手段和系统化管理的原则

 有效风险管理组织架构的原则。

银行卡业务风险

 银行卡风险：信用风险、市场风险、操作风险、法律政策风险、声誉风险

 借记卡风险较低，主要是管理责任，包括：反洗钱、受理环境保障、风险提示义务银行卡业务风险

 信用风险：是指由于持卡人主观或者客观上的原因，违约拒付欠款而产生的坏账风险，由于信用卡属于无担保、无抵押的小额消费信贷产品，因此，信用风险是信用卡业务的一个最主要损失来源。

 应对措施：做好信用卡申请人员的身份、还款来源的审查工作，系统提供预警机制。  操作风险：是指由于人员、系统以及业务流程方面的问题而产生的风险，主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。

 欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡，是欺诈性申请，欺诈者盗取卡片或卡片的信息进行刷卡，是欺诈性交易。  欺诈风险也是目前最严重、危害最大的一类风险。

 应对措施：一是加强本行信息系统安全管理，建立各种交易风险监控机制，构建数据分析和风险预测模型，

 二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作，共享银行卡风险信息和风险控制的最新措施，通过各方的力量化解风险事件，

 三是做好银行卡受理环境的预防工作，按照“谁发卡，谁负责”和“谁发展的特约商户，谁负责”的原则建立发卡机构和收单机构责任追究制度，定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训，做到规范受理，不给犯罪分子可乘之机。

 四是加强对自助设备的巡查和监控力度。

 五是加强银行卡风险宣传工作，提高持卡人风险防范意识。  内部操作风险

 是指银行工作人员违规操作或操作失误造成银行资金损失，或者工作人员利用职务之便，与不法分子勾结、串通作案，引起发卡行或客户资金损失的风险。

 与外部欺诈风险和中介机构交易风险相比，此类案件不具有普遍性，但是由于是内部专业人员作案，手段更加隐蔽，对银行声誉的影响也更严重。  规范内部流程、明确岗位责任、加强监督制约

 声誉风险：往往是一种结果性的体现，银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时，其未必会有直接性的财务损失，但往往会影响其良好品牌形象的维护，从而间接带来经济上的损失

 声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。

 克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露，引起资金损失从而影响银行声誉。

案例一：2009年3月8日，雷某在深圳某ATM机取钱，在正常输入密码后，听到点钞声，但出钞口未见钱出来，这时，雷某看到ATM机旁有一张“温馨提示”，就按照“温馨提示”留下的“服务热线”拨过去，对方在电话中称事主的银行卡出现故障，卡内资金已不安全，要求按提示转移到另一“安全账户内”，雷某立即在ATM上进行转账。导致资金受损1万元

 应对措施：加强对ATM机和转账业务的管理，未经持卡人主动申请并书面确认，发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务  为持卡人开通自助转账业务时，要向持卡人充分提示开通有关业务的风险，并要对持卡人进行更为严格的真实身份核查，确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管，领卡时及时在卡片背面签署持卡人姓名，不要在不安全的网站链接网银。

总结

 风险是可以转移的  风险就是收益

 最大的风险是不能正确认识风险，不能充分管理风险