银行电子银行业务自查报告
在当下社会,报告的使用频率呈上升趋势,报告根据用途的不同也有着不同的类型。写起报告来就毫无头绪?以下是小编为大家收集的银行电子银行业务自查报告,供大家参考借鉴,希望可以帮助到有需要的朋友。
银行电子银行业务自查报告1
为了规范电子银行业务经营,防范风险,保证xx支行电子银行业务健康、快速、规范发展,特根据总行下发的《关于加强风险管理促进电子银行业务健康发展的通知》对支行所有电子银行交易及签约数据进行全面自查。
自20xx年x月止xx支行共签约网上银行企业用户x户,个人用户x户,在网上银行的签约、柜台操作、后台操作以及客户经理等银行内部人员的工作管理上规范合理;对企业签约的客户资料实行一户一袋制,个人签约的客户资料专夹保管,各类登记薄完善健全;其中企业客户证书载体出入纪录健全,证书载体及密码做到双线传递、及时发放,并按总行统一收费标准向客户收取相关费用;同时严禁行内员工参与客户相关资金交易。现就总行统一下发的非现场审计疑点清单中可疑交易模型以及可疑签约数据说明如下:
一、网银虚假签约疑点核实说明:
1、“xxx”系我行内部员工,于20xx年xx月xx日在xx建行xx分理处以卡号xxx签约个人网银,后xx分理处网点撤并入xx支行;经联系得知其签约证件号xxx系当时所在网点柜员输入有误,正确号码为x,已告知本人在网上将其错误签约撤消后从新签约。
2、“xxx”客户姓氏虽不在中国标准姓氏范围之内,但经查留存客户资料,确有其人,并与身份证姓名相符。
3、“xxx”系xx支行x单位代发工资户,查询留存客户资料后发现是柜面柜员签约时将证件号错输为xxx,正确号码为x,已向客户道歉并说明情况,同时通知其本人在网上将其错误签约撤消后从新到柜面签约。
4、网点单日累计签约笔数大于20笔的记录中20xx年x月x与x日xx支行柜面批量签约xx户,系x及x两单位代发户,相关客户资料齐全,所以集中签约是xx支行在营销客户,宣传电子银行业务时,客户单位对网银汇款优惠手续费有兴趣,且出具相关委托书委托我支行办理批量签约手续;由我支行柜面统一签约后将签约认证书送其单位,由其单位客户签字确认,同时告知员工自行上网下载证书修改密码所至,从柜面签约到客户签名确认,从客户资料保管到其真实性确认均按规定双人操作、双线传递、主管监督,全面强化风险管理工作,以有效遏止、杜绝风险产生。
二、个人网上银行相互对转虚增交易量疑点核实说明:
为顺应我行电子银行发展需要,将建行建成国际一流电子银行的目标要求,xx支行结合自身任务加大市场营销力度,积极向客户推销网银业务;因支行地处城郊,网点客户对新兴业务接受能力较差,此次涉及我支行个人网上银行相互对转共有x人,均是xx支行营销的优质客户,其中x、x、x等三人更是我支行发展的省级vip客户,在建行日均存款高达百万以上,由于这些客户签约网银后对网上交易概念较为模糊,在接受xx支行宣传后,为更加熟知电子银行业务的情况下,多次重复进行个人网银业务往来的操作,且xx支行与20xx年xx月xx日发现后,当即予以禁止。xx支行在接总行非现场审计中对电子银行可疑交易进行核实的通知后又对其全面调查了解:
1、其交易资金是自有资金;
2、单笔交易额最高为八万;
3、sum借贷方发生额相等。由此,排除交易风险问题,但对转交易总额较大,存在虚增交易量的嫌疑,对此,xx支行再次要求客户以后一切以真实交易为主,不要再相互对转多笔同数额网银交易,当然,我支行也将在以后的相关宣传方面作出调整,确保不再出现类似情况。
三、企业网上银行相互对转虚增交易量疑点核实说明:
xxxx有限公司是由我行公司部直接经营的`一家大型中外合资企业,其单位日常结算量大,每年日均存款均在5000万以上,在xx支行开立一般存款户;首先该单位网银签约资料齐全,对疑点交易xx支行将其交易凭证逐笔查找,其中8笔由xx分行x支的xx有限公司铜杆分公司转入凭证用途为货款和转款,8笔由xx支行结算户付款,xx支行收款交易凭证用途为买汇和转款,2笔由xx支行转入款项凭证用途为转款,经与单位核实,确属真实交易。
在此,xx支行依然存在不足之处,没有设置电子银行监控岗位,并落实专门人员监控和严密的再监督检查方案。xx支行将以总行此次《关于加强风险管理促进电子银行业务健康发展的通知》为契机,高度重视对电子银行风险控制,加强管理,决不容许出现为完成任务而弄虚作假的行为。并制定有效的检查方案,注重检查实效,发现问题,及时整改,将业务检查经常化、系统化、规范化,建立风险防范的长效监督机制,按照建设国际一流电子银行的标准,从根本上保障电子银行业务的快速、健康发展。
银行电子银行业务自查报告2
为进一步完善我行电子银行业务管理,不断提高风险识别、防范能力,实现电子银行业务制度化、规范化,依据《xx银行关于开展业务全面自查活动的通知》要求,对我行电子银行业务进行全面自查,自查报告如下:
一、业务层面
(一)是否建立了安全保障、检查监督、人员管理、统计分析、信息反馈、信息披露、重大事项报告制度等管理制度和风险识别、预警、评估、监测、控制机制。是否建立了能够完整涵盖业务的全过程和各风险点的业务操作规程和实施细则,操作规程各业务环节是否具备有效的控制手段,控制环节的设置是否合理,控制职能的划分是否清楚。是否建立了健全的岗位责任制,各岗位职责之间能否相互监督和制约。是否根据需要及时修改和完善已制定的各项管理制度、操作规程和实施细则。
自查说明:建立了电子银行业务管理制度,建立了业务操作规程和实施细则,建立了健全的岗位责任制。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统事件、事故报告制度(试行)》、《xx银行电子银行部岗位计划》
(二)电子银行业务的相关部门和人员是否严格执行了电子银行业务的.各项内部控制制度。经营电子银行业务的相关各部门和人员之间是否存在分工不清、缺乏制约等问题。
自查说明:制定了管理办法,对相关部门和人员的责任进行了说明,并列明了违反规定后的处罚措施。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》第三章 管理机构和职责、第十一章 违规责任;
《xx银行股份有限公司自助设备管理办法(试行)》第二章 管理体系及岗位职责、第八章 自助设备的检查、考核及责任追究。
(三)在客户申请某项电子银行业务品种时,是否向客户说明和公开各种电子银行业务品种的交易规则,是否向客户说明该品种的交易风险及其在具体交易中的权利与义务。
自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进行了全面的公开,对持卡人的权利、义务进行了说明。
相关材料:《xx银行股份有限公司龙祥卡章程》
二、运营管理层面
银行是否建立了全面、综合、系统的电子银行业务授权管理、会计核算、账务核对等管理制度,是否及时核对电子银行业务的全部账务,会计数据与统计数据是否相符一致。
自查说明:我行已建立了电子银行业务授权管理、会计核算、账务核对管理制度,及时核对电子银行业务的账务,使会计数据与统计数据相符。
相关材料:运营管理部有关授权管理的管理制度;
《xx银行股份有限公司银行卡会计核算管理办法(试行)》中“第六章 银行卡业务会计核算处理、第七章 ATM业务会计核算处理、第九章 账务核对”;
中国银联差错处理平台;
xx银行监管报送系统。
三、科技信息层面
(一)银行是否遵守了国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规和规章。是否根据需要设定转账限额。是否设定电子银行业务密码试输次数、试输时间的限制。
自查说明:银行卡客户申请书背面印有龙祥卡章程,章程中列明了持卡人的权利义务,并规定了持卡人在境内ATM上使用龙祥卡取款时,每卡每日累计取现金额不得超过20000元(含);人民币持卡人可申请开通ATM自助转账功能,使用龙祥卡转账时,每卡每日转出累计金额不得超过50000元(含)人民币;持卡人将密码连续错误输入6次时,系统将自动锁定其账户,客户可持本人有效身份证件到柜台进行解锁或密码挂失。
相关材料:《xx银行股份有限公司龙祥卡章程》第三章 使用 第七章 权利义务;
《xx银行股份有限公司银行卡业务管理办法(试行)》第七章 银行卡特殊业务处理。
(二)是否制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触。是否采用合适的加密技术和措施,以确认电子银行业务用户身份和授权。是否实施有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。
自查说明:我行制定了自助设备管理办法,要求1、自助设备安装要符合公安部门金融安全防范标准以及设备物理安装标准的要求,无风险隐患;设备及场所的装修要符合总行统一要求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客户全天候的操作需求。2、网点自助设备管理员和复核员须经过操作培训方能上岗,网点更换自助设备管理员和复核员应提前10个工作日报电子银行部备案。
相关材料:《xx银行股份有限公司自助设备管理办法(试行)》第三章 设备管理、第七章 风险控制。
(三)银行是否制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电子银行业务操作系统纳入银行应急计划和业务连续性计划之中。
(四)银行是否根据业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。是否建立电子银行业务运作重大事项报告制度,是否及时向银行监管部门报告电子银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。是否接受银行监管部门认可的权威评估机构对其业务操作系统的安全性进行评估。
自查说明:20xx年12月27日上午8:30在总行九楼会议室进行银行卡业务培训,培训内容为银行卡业务、自助设备业务;20xx年2月28日在总行9楼会议室举办了自助设备业务培训班;20xx年3月1日至6日,金电公司对我行银行卡系统进行了检测。
相关材料:《银行卡业务培训课件》《自助设备管理培训课件》
金电公司《xx市商业银行借记卡系统检测报告》
四、发展战略层面
董事会和高级管理层是否确立了与自身相适应的电子银行业务发展战略和运行安全策略。
自查说明:我行已初步确立了发展战略和安全策略,拟定了《濮 阳 银 行 电 子 银 行业 务 发 展 战 略》、《濮 阳 银 行 电 子 银 行 业 务 运 行 安 全 策 略》。
五、内控稽核层面
银行内审部门是否配备专门的电子银行业务审计力量。是否定期对电子银行业务进行审计。内部审计的范围是否全面,效果是否良好。
自查说明:银行卡、自助银行等电子银行业务属20xx年以来新开办的业务品种,我行将按照有关规定组织对电子银行业务进行定期审计,使内部审计的范围全面。
六、其他
(一)营业网点的制度建设、营业网点管理规定
自查说明:制定了电子银行业务管理规定。
相关材料:《xx银行股份有限公司银行卡业务管理办法(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》、《xx银行借记卡业务操作规程(试行)》
(二)新开办的业务品种、是否事先制定风险防范措施。在新业务和新产品推出之前,是否制定有关的政策、制度和程序,对潜在的风险进行计量、评估和控制。
自查说明:事先制定了风险防范措施,对潜在的风险进行了计量、评估和控制。
相关材料:《xx银行银行卡可行性报告》、《xx银行股份有限公司银行卡风险管理办法(试行)》、《xx银行股份有限公司银行卡(借记卡)系统应急处理预案和处置策略(试行)》、《xx银行股份有限公司自助设备管理办法(试行)》第七章 风险控制。
xx年xx月xx日
银行电子银行业务自查报告3
当前世界所面临的风险有恐怖袭击、黑客、网络侵袭、电脑病毒、自然灾害、大规模停电、罢工、环保、市场恶性竞争、企业倒闭等,近年来发生的“9.11”、“sars”事件、印度洋海啸等给国家和企业带来重大的损失。在金融领域,重大灾害事故亦不鲜见,xx年11月日本东京证券交易所由于系统故障,所有股票、可转换公司债、信托投资等共计2,520个品种暂停交易,整个上午无法进行主要交易;xx年6月17日,由于美国信用卡系统解决方案公司cardsystems的安全漏洞,导致4000万用户的银行资料被泄漏,其中包括master公司的1390万用户、visa的2200万客户;xx年4月,银联全国跨行交易系统瘫痪6小时,国内大部分商户的pos机无法刷卡,所有银行的atm终端无法跨行操作,造成了重大社会影响等等一系列的事件。由此可见金融业务数据大集中的同时,客观上也把风险集中和放大起来。
根据权威机构统计,美国在近间遭遇过灾难事件的公司中,有55%的公司马上倒闭,因为数据丢失造成业务无法持续,有29%的公司在两年之内倒闭。
世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击。越来越多的'危机事件的影响使人们认识到,只有构建真正有效应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展。在此背景下,业务持续管理(bcm)应运而生。bcm的重要性显著增加,在英国,拥有行之有效的业务持续计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其金融局已经制定了业务持续管理的指导规范和管理标准。
一、我国金融机构业务连续性管理现状。
近年来,我国金融机构在it系统的连续性计划方面做了不少工作,不少机构投入大量资源建立灾难备份中心,制定了it系统业务连续性计划,在技术层面上开展灾备演练,积累了宝贵的经验。但还是存在着重建设轻保障;业务连续性管理体系建设难;监管考核工作难的问题,虽然建立起了完善的灾备系统,但是由于平常没有做过系统演练,当真正问题出现的时候谁都不敢轻易切换系统,生怕切换后导致无法切换回来的情况。同时从总体上看,我国金融机构业务连续性管理主要工作仍停留在it系统灾难恢复的技术层面,仍未建立以全面业务恢复为目标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制。
商业银行业务连续性管理情况引起监管机构的高度关注,银监会加强了银行业全面业务连续性管理监控,监管力度不断加大,“十二五规划”中已经把信息科技全面纳入到风险管理体制中。商业银行不但要加强信用风险管理,市场风险管理同时还要加强操作风险管理,强调过程管理,kpi机制,引入流程化管理,建立一体化管理平台【包括运维中心体系建设,开发中心体系建设和安全中心体系建设】加强运维,开发,安全中心的横向协助能力,当然,运维中心和开发中心,监管部门和安全中心的纵向协助能力的建设也是非常重要。
监管指引还强调将“业务连续性计划的监管控制”作为一个独立的评价部分,要求各家银行进行自我评估。银监会召开专门会议对评估情况进行了通报和分析,表示将把业务连续性规划纳入银行风险的监管体系之中,并将组织人员对各家银行的整改情况组织现场检查。根据监管要求及内部管理需要,部分商业银行已着手开展业务连续性规划设计工作,但业务连续性管理工作对国内银行业而言是全新领域,目前国内金融机构此项工作还处于“摸着石头过河”的阶段,各机构源投入、开展情况各不相同。
商业银行业务连续性管理体系应涵盖业务经营、运营支持、后勤保障等所有业务板块,涵盖事前、事中、事后等全程管理,构建完善业务连续性管理体系是一项长期性、系统性工程。
1.商业银行业务连续性管理体系的目标及构建思路。
业务连续性管理的目标是:提高商业银行抵御危机事件的能力,有效消除或抵御潜在的风险,迅速处置,阻止或抵消不确定事件造成的威胁,并对存在的薄弱环节持续改进完善,确保商业银行日常业务平稳运行和可持续发展。
商业银行业务连续性管理体系的构建思路是:预设灾难场景,事先建立标准化、流程化的管理机制,当危机真正发生时,确保有适当的人在适当的时间做适当的事,执行事先确定的管理程序、操作步骤,以达到减少损失、实现业务可持续的目的。也就是说,提早设定整个危机事件处置的决策过程,事先考虑危机事件影响的可能性,预先做好内外部资源的安排、外部信息的处理与公关、人员及设施的备份等各项安排,当危机来临时,按照事先设计好的系列程序有条不紊地处置,防止因事件突发导致处理决策失误,确保机构主要业务的可持续运作,尽可能将损失减到最少。
2.业务连续性管理实施方案的制定。
业务连续性管理实施方案的制定应遵循以关键业务为核心、以流程为基础的原则。“以关键业务为核心”指梳理业务流程,针对关键和支持性的业务环节制定解决方案,以确保关键业务的可持续性运作为目标。“以流程为基础”指进行合理的流程设计,当损坏事件出现时,按照设定的程序执行解决方案,确保适当的人在适当的时间做适当的事。
【银行电子银行业务自查报告】相关文章:
银行业务整改报告范文10-23
银行业务办理介绍信01-31
银行业务考核方案范文(精选5篇)11-19
银行业务量考核方案范文(精选5篇)11-18
银行自查报告08-17
银行自查报告07-09
银行的自查报告07-02
银行柜员自查报告09-15
银行安全自查报告10-22