第一篇：電子銀行評估報告

一、2012年電子銀行業(yè)務(wù)發(fā)展概況

2012年我行加大電子銀行業(yè)務(wù)投入，加強電子銀行業(yè)務(wù)建設(shè)，業(yè)務(wù)管理，提高業(yè)務(wù)風(fēng)險防范能力，加大市場推廣力度，網(wǎng)上銀行和自助銀行各項業(yè)務(wù)取得的長足的發(fā)展，在上級管理部門的領(lǐng)導(dǎo)下，我行ATM有所幅增加。電子銀行業(yè)務(wù)功能增加，系統(tǒng)穩(wěn)定性提高，風(fēng)險控制更為嚴密，各項業(yè)務(wù)均有較大幅度增長，取得了良好的經(jīng)濟效益，也提高了客戶服務(wù)水準(zhǔn)和電子銀行品牌知名度。

1、網(wǎng)上銀行業(yè)務(wù)發(fā)展概況

2012年我行網(wǎng)上銀行其他業(yè)務(wù)指標(biāo)繼續(xù)保持快速增長，網(wǎng)銀交易筆數(shù)、交易金額和網(wǎng)銀手續(xù)費收入均有大幅增長，見下表：

業(yè)務(wù)指標(biāo) 2012年 2011年 同比增長

個人開戶數(shù)（戶）138773.8%

企業(yè)開戶數(shù)（戶）29126.17%

2、自助銀行業(yè)務(wù)發(fā)展概況

2012年我行面向客戶服務(wù)的自助銀行機具在原有ATM柜員機、自動存取款一體機、存折補登等服務(wù)。2012年新增ATM設(shè)備（自動存取款一體機）5臺，截至2012年底自助銀行區(qū)1個，自助設(shè)備存量15臺。

2012年全行ATM機交易筆數(shù)萬筆，交易金額萬元，手續(xù)費收入22萬元。

二、2012年我行電子銀行業(yè)務(wù)發(fā)展評價

2012年是我行電子銀行業(yè)務(wù)快速發(fā)展的一年。網(wǎng)上銀行業(yè)務(wù)系統(tǒng)升級改造、自助銀行業(yè)務(wù)多臺新設(shè)備投放，為我行電子銀行業(yè)務(wù)今后的持續(xù)發(fā)展奠定了堅實的基礎(chǔ)。制定完善各項業(yè)務(wù)規(guī)章制度，調(diào)整風(fēng)險防范措施，提高風(fēng)控水平，梳理業(yè)務(wù)流程，為我行電子銀行業(yè)務(wù)健康發(fā)展提供了制度保障。

1、網(wǎng)上銀行

1）優(yōu)化網(wǎng)上銀行功能，在新功能建設(shè)同時，充分考慮客戶體驗，對網(wǎng)上銀行頁面和流程進行了優(yōu)化。

2）銀企對賬功能的推出為企業(yè)與我行間及時對賬提供了網(wǎng)絡(luò)渠道，大大節(jié)省了我行客戶辦理業(yè)務(wù)的時間。

2、自助銀行

2012年自助設(shè)備業(yè)務(wù)在新機器安裝投放、業(yè)務(wù)管理、業(yè)務(wù)數(shù)據(jù)統(tǒng)計和功能開發(fā)等方面都取得一定進展。

完成ATM數(shù)據(jù)平臺采集需求編寫、業(yè)務(wù)測試和上線工作。該系統(tǒng)上線后對提供我行自助銀行業(yè)務(wù)統(tǒng)計準(zhǔn)確性和時效性，強化了業(yè)務(wù)監(jiān)控能力；

3、POS業(yè)務(wù)

pos機作為現(xiàn)代化消費最重要的工具之一，已成為各家金融機構(gòu)增加中間業(yè)務(wù)收入的主渠道。我行也緊跟各銀行的步伐，積極營銷特約商戶客戶，取得了較好的成績，2012年我行新增POS商戶96戶，累計POS商戶195戶；新增固話POS商戶109戶。

三、2012年電子銀行業(yè)務(wù)效益分析

目前我行發(fā)展電子銀行業(yè)務(wù)著眼于為客戶提供更多的服務(wù)渠道，提高客戶獲得銀行服務(wù)的便利性，借助電子銀行業(yè)務(wù)渠道減輕營業(yè)柜臺的壓力，提高我行整體服務(wù)水平，因此，單純從業(yè)務(wù)會計核算角度來看，電子銀行業(yè)務(wù)為我行帶來的直接利潤有限。當(dāng)前，培育市場、提高市場份額、引導(dǎo)客戶使用電子銀行服務(wù)渠道，減輕我行營業(yè)網(wǎng)點柜面業(yè)務(wù)量的壓力，是我行電子銀行業(yè)務(wù)發(fā)展的重要目標(biāo)。我們希望在業(yè)務(wù)發(fā)展到一定階段，根據(jù)市場形勢選擇合適的時機，通過調(diào)整電子銀行業(yè)務(wù)政策，從而實現(xiàn)業(yè)務(wù)利潤的增長。

1、網(wǎng)上銀行效益分析

網(wǎng)上銀行業(yè)務(wù)的支出主要包括系統(tǒng)建設(shè)投入、運營投入、職工工資、市場宣傳投入、網(wǎng)銀業(yè)務(wù)拓展費用等，因未對單項業(yè)務(wù)進行獨立核算，網(wǎng)銀業(yè)務(wù)支出具體數(shù)據(jù)無法統(tǒng)計，故網(wǎng)銀業(yè)務(wù)利潤也無法估算。

2、自助銀行業(yè)務(wù)效益分析

自助銀行業(yè)務(wù)收入是我行電子銀行業(yè)務(wù)收入的重要來源。自助銀行業(yè)務(wù)收入主要包括ATM本代他取款手續(xù)費收入和POS傭金收入。其中ATM本代他和轉(zhuǎn)賬手續(xù)費收費標(biāo)準(zhǔn)按照中國銀聯(lián)制定的標(biāo)準(zhǔn)收取。

2012年我行自助銀行收入統(tǒng)計見下表：

收入類別 金額（萬元）

跨行取款手續(xù)費收入 22

POS交易回傭收入 12

合計 3

4我行自助銀行支出主要包括自助設(shè)備采購、安裝、運營維護費用、系統(tǒng)建設(shè)以及相關(guān)業(yè)務(wù)人員和技術(shù)人員人力成本等。我行未對自助銀行業(yè)務(wù)進行單項核算成本支出，因此暫時無法統(tǒng)計該項業(yè)務(wù)利潤收入數(shù)據(jù)。

四、電子銀行業(yè)務(wù)風(fēng)險狀況分析

我行十分重視電子銀行業(yè)務(wù)的風(fēng)險控制，建立了完善的風(fēng)險管理制度。2012年我行對全行電子銀行業(yè)務(wù)的規(guī)章制度進行了清理和修訂，分析各項業(yè)務(wù)風(fēng)險點，梳理業(yè)務(wù)流程，規(guī)避業(yè)務(wù)操作風(fēng)險，從而在制度上保障對電子銀行業(yè)務(wù)風(fēng)險的有效控制。

我們認為我行電子銀行業(yè)務(wù)的風(fēng)險控制較嚴密，有效的保障了系統(tǒng)有效運行和客戶資金安全。

回顧全年業(yè)務(wù)發(fā)展過程，我行嚴格按照《電子銀行業(yè)務(wù)管理辦法》的規(guī)定，在監(jiān)管部門的指導(dǎo)下，對全行電子銀行業(yè)務(wù)進行有效管理，在控制業(yè)務(wù)風(fēng)險前提下，加大電子銀行業(yè)務(wù)投入力度，實現(xiàn)了電子銀行業(yè)務(wù)的快速增長，取得了良好的經(jīng)濟效益，同時也向客戶提供了安全、高效、優(yōu)質(zhì)的金融服務(wù)，進一步提升了我行電子銀行業(yè)務(wù)品牌形象。

第二篇：電子銀行安全評估指引

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會 【發(fā)布文號】

【發(fā)布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會

電子銀行安全評估指引

第一章 總 則

第一條第一條 為加強電子銀行業(yè)務(wù)的安全與風(fēng)險管理，保證電子銀行安全評估的客觀性、及時性、全面性和有效性，依據(jù)《 電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，制定本指引。

第二條第二條 電子銀行的安全評估，是指金融機構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的安全策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。

第三條第三條 開展電子銀行業(yè)務(wù)的金融機構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估。

第四條第四條 金融機構(gòu)可以利用外部專業(yè)化的評估機構(gòu)對電子銀行進行安全評估，也可以利用內(nèi)部獨立于電子銀行業(yè)務(wù)運營和管理部門的評估部門對電子銀行進行安全評估。

第五條第五條 金融機構(gòu)應(yīng)建立電子銀行安全評估的規(guī)章制度體系和工作規(guī)程，保證電子銀行安全評估能夠及時、客觀地得以實施。

第六條第六條 金融機構(gòu)的電子銀行安全評估，應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）的監(jiān)督指導(dǎo)。

第二章 安全評估機構(gòu)

第七條第七條 承擔(dān)金融機構(gòu)電子銀行安全評估工作的機構(gòu)，可以是金融機構(gòu)外部的社會專業(yè)化機構(gòu)，也可以是金融機構(gòu)內(nèi)部具備相應(yīng)條件的相對獨立部門。

第八條第八條 外部機構(gòu)從事電子銀行安全評估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)、全面的評估手冊或評估指導(dǎo)文件，評估手冊或評估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)、評估標(biāo)準(zhǔn)等；

（三）擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才，了解國際和中國相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)；

（四）中國銀監(jiān)會規(guī)定的其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。

第九條第九條 金融機構(gòu)內(nèi)部部門從事電子銀行安全評估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）必須獨立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門、運營部門和管理部門；

（二）未直接參與過有關(guān)電子銀行設(shè)備的選購工作。

第十條第十條 中國銀監(jiān)會負責(zé)電子銀行安全評估機構(gòu)資質(zhì)認定工作。

電子銀行安全評估機構(gòu)在開展金融機構(gòu)電子銀行安全評估業(yè)務(wù)前，可以向中國銀監(jiān)會申請對其資質(zhì)進行認定。

第十一條第十一條 金融機構(gòu)在進行電子銀行安全評估時，可以選擇經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)，也可以選擇未經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)。

金融機構(gòu)選擇經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)時，有關(guān)安全評估機構(gòu)的管理適用本指引有關(guān)規(guī)定。金融機構(gòu)選擇未經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)時，安全評估機構(gòu)的選擇標(biāo)準(zhǔn)應(yīng)不低于第八條、第九條規(guī)定的條件要求，并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，報送相關(guān)材料。

電子銀行安全評估機構(gòu)無論是否經(jīng)過中國銀監(jiān)會資質(zhì)認定，在開展電子銀行安全評估活動時，都應(yīng)遵守有關(guān)電子銀行安全評估實施和管理的規(guī)定。

第十二條第十二條 中國銀監(jiān)會每年將組織一次電子銀行安全評估機構(gòu)資質(zhì)認定工作，評定時間應(yīng)提前1個月公告。

第十三條第十三條 申請資質(zhì)認定的電子銀行安全評估機構(gòu)，應(yīng)在中國銀監(jiān)會公告規(guī)定的時限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評估資質(zhì)認定申請報告；

（二）機構(gòu)介紹；

（三）安全評估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評估手冊或評估指導(dǎo)文件；

（五）主要評估人員簡歷；

（六）中國銀監(jiān)會要求提供的其他文件、資料。

第十四條第十四條 中國銀監(jiān)會收到安全評估機構(gòu)資質(zhì)認定申請完整材料后，組織有關(guān)專家和監(jiān)管人員對申請材料進行評議，采用投票的辦法評定電子銀行安全評估機構(gòu)是否達到了有關(guān)資質(zhì)要求。

第十五條第十五條 中國銀監(jiān)會對評估機構(gòu)資質(zhì)評議后，出具《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》，載明評議意見，對評估機構(gòu)的資質(zhì)做出認定。

第十六條第十六條 中國銀監(jiān)會出具的《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》，僅供評估機構(gòu)與金融機構(gòu)商恰有關(guān)電子銀行安全評估業(yè)務(wù)時使用，不影響評估機構(gòu)開展其他經(jīng)營活動。

評估機構(gòu)不得將《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》用于宣傳或其他活動。

第十七條第十七條 經(jīng)中國銀監(jiān)會評議并被認為達到有關(guān)資質(zhì)要求的評估機構(gòu)，每次資質(zhì)認定的有效期限為2年。

經(jīng)評議不符合認定資質(zhì)的，評估機構(gòu)可在下一重新申請資質(zhì)認定。

第十八條第十八條 在資質(zhì)認定的有效期限內(nèi)，電子銀行安全評估機構(gòu)如果出現(xiàn)下列情況，中國銀監(jiān)會將撤銷已做出的評議和認定意見：

（一）評估機構(gòu)管理不善，其工作人員泄露被評估機構(gòu)秘密的；

（二）評估工作質(zhì)量低下，評估活動出現(xiàn)重要遺漏的；

（三）未按要求提交評估報告，或評估報告中存在不實表述的；

（四）將《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》用于宣傳和其他經(jīng)營活動的；

（五）存在其他嚴重不盡職行為的。

第十九條第十九條 評估機構(gòu)有下列行為之一的，中國銀監(jiān)會將在一定期限或無限期不再受理評估機構(gòu)的資質(zhì)認定申請，金融機構(gòu)不應(yīng)再委托該評估機構(gòu)進行安全評估：

（一）與委托機構(gòu)合謀，共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評估報告的；

（二）在評估過程中弄虛作假，編造安全評估報告的；

（三）泄漏被評估機構(gòu)機密信息，或不當(dāng)使用被評估機構(gòu)機密資料的。

金融機構(gòu)內(nèi)部評估機構(gòu)出現(xiàn)以上情況之一的，中國銀監(jiān)會將依法對相關(guān)機構(gòu)和責(zé)任人進行處罰。

第二十條第二十條 中國銀監(jiān)會認可的電子銀行安全評估機構(gòu)，以及有關(guān)資質(zhì)認定、撤銷等信息，僅向開展電子銀行業(yè)務(wù)的各金融機構(gòu)通報，不向社會發(fā)布。

金融機構(gòu)不得向第三方泄露中國銀監(jiān)會的有關(guān)通報信息，影響有關(guān)機構(gòu)的其他業(yè)務(wù)活動，也不得將有關(guān)信息用于與電子銀行安全評估活動無關(guān)的其他業(yè)務(wù)活動。

第二十一條第二十一條 金融機構(gòu)可以在中國銀監(jiān)會認定的評估機構(gòu)范圍內(nèi)，自主選擇電子銀行安全評估機構(gòu)。

第二十二條第二十二條 電子銀行主要系統(tǒng)設(shè)置于境外并在境外實施電子銀行安全評估的外資金融機構(gòu)，以及需要按照所在地監(jiān)管部門的要求在境外實施電子銀行安全評估的中資金融機構(gòu)境外分支機構(gòu)，電子銀行安全評估機構(gòu)的選擇應(yīng)遵循所在國家或地區(qū)的法律要求。

所在國家或地區(qū)沒有相關(guān)法律要求的，金融機構(gòu)應(yīng)參照本指引的有關(guān)規(guī)定開展安全評估活動。

第二十三條第二十三條 金融機構(gòu)應(yīng)與聘用的電子銀行安全評估機構(gòu)簽訂書面服務(wù)協(xié)議，在服務(wù)協(xié)議中，必須含有明確的保密條 款和保密責(zé)任。

金融機構(gòu)選擇內(nèi)部部門作為評估機構(gòu)時，應(yīng)由電子銀行管理部門與評估部門簽訂評估責(zé)任確定書。

第二十四條第二十四條 安全評估機構(gòu)應(yīng)根據(jù)評估協(xié)議的規(guī)定，認真履行評估職責(zé)，真實評估被評估機構(gòu)電子銀行安全狀況。

第三章 安全評估的實施

第二十五條第二十五條 評估機構(gòu)在開始電子銀行安全評估之前，應(yīng)就評估的范圍、重點、時間與要求等問題，與被評估機構(gòu)進行充分的溝通，制定評估計劃，由雙方簽字認可。

第二十六條第二十六條 依據(jù)評估計劃，評估機構(gòu)進場對委托機構(gòu)的電子銀行安全進行評估。

電子銀行安全評估應(yīng)真實、全面地評價電子銀行系統(tǒng)的安全性。

第二十七條第二十七條 電子銀行安全評估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運行連續(xù)性計劃；

（六）電子銀行業(yè)務(wù)運行應(yīng)急計劃；

（七）電子銀行風(fēng)險預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機制的管理。

第二十八條第二十八條 電子銀行安全策略的評估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計與開發(fā)的安全策略；

（三）系統(tǒng)測試與驗收的安全策略；

（四）系統(tǒng)運行與維護的安全策略；

（五）系統(tǒng)備份與應(yīng)急的安全策略；

（六）客戶信息安全策略。

評估機構(gòu)對金融機構(gòu)安全策略的評估，不僅要評估安全策略、規(guī)章制度和程序是否存在，還要評估這些制度是否得到貫徹執(zhí)行，是否及時更新，是否全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十九條第二十九條 電子銀行內(nèi)控制度的評估，應(yīng)至少包括以下內(nèi)容：

（一）內(nèi)部控制體系總體建設(shè)的科學(xué)性與適宜性；

（二）董事會和高級管理層在電子銀行安全和風(fēng)險管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的合理性；

（三）安全監(jiān)控機制的建設(shè)與運行情況；

（四）內(nèi)部審計制度的建設(shè)與運行情況。

第三十條第三十條 電子銀行風(fēng)險管理狀況的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行風(fēng)險管理架構(gòu)的適應(yīng)性和合理性；

（二）董事會和高級管理層對電子銀行安全與風(fēng)險管理的認知能力與相關(guān)政策、策略的制定執(zhí)行情況；

（三）電子銀行管理機構(gòu)職責(zé)設(shè)置的合理性及對相關(guān)風(fēng)險的管控能力；

（四）管理人員配備與培訓(xùn)情況；

（五）電子銀行風(fēng)險管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況；

（六）電子銀行業(yè)務(wù)的主要風(fēng)險及管理狀況；

（七）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第三十一條第三十一條 電子銀行系統(tǒng)安全性的評估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認證與保密；

（六）入侵監(jiān)測機制和報告反應(yīng)機制。

評估機構(gòu)應(yīng)突出對數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評估，客觀評價金融機構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計和配置了服務(wù)器和防火墻，銀行內(nèi)部運作系統(tǒng)和數(shù)據(jù)庫是否安全等，以及金融機構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時測試和審核。

第三十二條第三十二條 電子銀行業(yè)務(wù)運行連續(xù)性計劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）保障業(yè)務(wù)連續(xù)運營的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運營的制度安排和執(zhí)行情況。

第三十三條第三十三條 電子銀行業(yè)務(wù)運行應(yīng)急計劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)與執(zhí)行情況；

（二）電子銀行應(yīng)急設(shè)施設(shè)備配備情況；

（三）定期、持續(xù)性檢測與演練情況；

（四）應(yīng)對意外事故或外部攻擊的能力。

第三十四條第三十四條 評估機構(gòu)應(yīng)制定本機構(gòu)電子銀行安全評定標(biāo)準(zhǔn)，在進行安全評估時，應(yīng)根據(jù)委托機構(gòu)的實際情況，確定不同評估內(nèi)容對電子銀行總體風(fēng)險影響程度的權(quán)重，對每項評估內(nèi)容進行評分，綜合計算出被評估機構(gòu)電子銀行的風(fēng)險等級。

第三十五條第三十五條 評估完成后，評估機構(gòu)應(yīng)及時撰寫評估報告，并于評估完成后1個月內(nèi)向委托機構(gòu)提交由其法定代表人或其授權(quán)委托人簽字認可的評估報告。

第三十六條第三十六條 評估報告應(yīng)至少包括以下內(nèi)容：

（一）評估的時間、范圍及其他協(xié)議中重要的約定；

（二）評估的總體框架、程序、主要方法及主要評估人員介紹；

（三）不同評估內(nèi)容風(fēng)險權(quán)重的確定標(biāo)準(zhǔn)，風(fēng)險等級的計算方法，以及風(fēng)險等級的定義；

（四）評估內(nèi)容與評估活動描述；

（五）評估結(jié)論；

（六）對被評估機構(gòu)電子銀行安全管理的建議；

（七）其他需要說明的問題；

（八）主要術(shù)語定義和所采用的國際或國內(nèi)標(biāo)準(zhǔn)介紹（可作為附件）；

（九）評估工作流程記錄表（可作為附件）；

（十）評估機構(gòu)參加評估人員名單（可作為附件）。

在評估結(jié)論中，評估機構(gòu)應(yīng)采用量化的辦法表明被評估機構(gòu)電子銀行的風(fēng)險等級，說明被評估機構(gòu)電子銀行安全管理中存在的主要問題與隱患，并提出整改建議。

第三十七條第三十七條 評估報告完成并提交委托機構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報告之后，不得直接修改原報告。

第四章 安全評估活動的管理

第三十八條第三十八條 金融機構(gòu)在申請開辦電子銀行業(yè)務(wù)時，應(yīng)當(dāng)按照有關(guān)規(guī)定對完成測試的電子銀行系統(tǒng)進行安全評估。

第三十九條第三十九條 金融機構(gòu)開辦電子銀行業(yè)務(wù)后，有下列情形之一的，應(yīng)立即組織安全評估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)運行的；

（二）電子銀行系統(tǒng)進行重大更新或升級后，出現(xiàn)系統(tǒng)意外停機12小時以上的；

（三）電子銀行關(guān)鍵設(shè)備與設(shè)施更換后，出現(xiàn)重大事故修復(fù)后仍不能保持連續(xù)不間斷運行的；

（四）基于電子銀行安全管理需要立即評估的。

第四十條第四十條 金融機構(gòu)對電子銀行外部安全評估機構(gòu)的選聘，應(yīng)由金融機構(gòu)的董事會或高級管理層負責(zé)。

第四十一條第四十一條 已實現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機構(gòu)，其分支機構(gòu)開展電子銀行業(yè)務(wù)不需單獨進行安全評估，在總行（公司）的電子銀行安全評估中應(yīng)包含對其分支機構(gòu)電子銀行安全管理狀況的評估。

第四十二條第四十二條 未實現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機構(gòu)，其分支機構(gòu)開展電子銀行業(yè)務(wù)且擁有獨立的業(yè)務(wù)處理設(shè)備與系統(tǒng)的，分支機構(gòu)的電子銀行系統(tǒng)應(yīng)在總行（公司）的統(tǒng)一管理和指導(dǎo)下，按照有關(guān)規(guī)定進行安全評估。

第四十三條第四十三條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境外的外資金融機構(gòu)，其境外總行（公司）已經(jīng)進行了安全評估且符合本指引有關(guān)規(guī)定的，其境內(nèi)分支機構(gòu)開展電子銀行業(yè)務(wù)不需單獨進行安全評估，但應(yīng)按照本指引的有關(guān)要求，向監(jiān)管部門報送安全評估報告。

第四十四條第四十四條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境內(nèi)的外資金融機構(gòu)，或者雖設(shè)置在境外但其境外總行（公司）未進行安全評估或安全評估不符合本指引有關(guān)規(guī)定的，應(yīng)按規(guī)定開展電子銀行安全評估工作。

第四十五條第四十五條 電子銀行安全評估工作，確需由多個評估機構(gòu)共同承擔(dān)或?qū)嵤r，金融機構(gòu)應(yīng)確定一個主要的評估機構(gòu)協(xié)調(diào)總體評估工作，負責(zé)總體評估報告的編制。

金融機構(gòu)將電子銀行系統(tǒng)委托給不同的評估機構(gòu)進行安全評估，應(yīng)當(dāng)明確每個評估機構(gòu)安全評估的范圍，并保證全面覆蓋了應(yīng)評估的事項，沒有遺漏。

第四十六條第四十六條 金融機構(gòu)應(yīng)在簽署評估協(xié)議后兩周內(nèi)，將評估機構(gòu)簡介、擬采用的評估方案和評估步驟等，報送中國銀監(jiān)會。

第四十七條第四十七條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可派員參加金融機構(gòu)電子銀行安全評估工作，但不作為正式評估人員，不提供評估意見。

第四十八條第四十八條 評估機構(gòu)應(yīng)本著客觀、公正、真實和自主的原則，開展評估活動，并嚴格保守在評估過程中獲悉的商業(yè)機密。

第四十九條第四十九條 在評估過程中，委托機構(gòu)和評估機構(gòu)之間應(yīng)建立信息保密工作機制：

（一）評估過程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場所閱讀，不得帶出指定場所；

（三）復(fù)制的文件或數(shù)據(jù)一般也不應(yīng)帶出工作場所，如確需帶出的，必須詳細登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責(zé)任人等，并由相關(guān)負責(zé)人簽字確認；

（四）評估過程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評估工作結(jié)束后，雙方應(yīng)就有關(guān)機密數(shù)據(jù)、資料等的交接情況簽署說明。

第五十條第五十條 金融機構(gòu)在收到評估機構(gòu)評估報告的1個月內(nèi)，應(yīng)將評估報告報送中國銀監(jiān)會。

金融機構(gòu)報送評估報告時，可對評估報告中的有關(guān)問題作必要的說明。

第五十一條第五十一條 未經(jīng)監(jiān)管部門批準(zhǔn)，電子銀行安全評估報告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機構(gòu)。

第五十二條第五十二條 對未按有關(guān)要求進行的安全評估，或者評估程序、方法和評估報告存在重要缺陷的安全評估，中國銀監(jiān)會可以要求金融機構(gòu)進行重新評估。

第五十三條第五十三條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可以自己組織或委托評估機構(gòu)對金融機構(gòu)的電子銀行系統(tǒng)進行安全評估，金融機構(gòu)應(yīng)予以配合。

第五十四條第五十四條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可直接向評估機構(gòu)了解其評估的方法、范圍和程序等。

第五十五條第五十五條 對于評估報告中所反映出的問題，金融機構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十六條第五十六條 本指引由中國銀監(jiān)會負責(zé)解釋。

第五十七條第五十七條 本指引自2006年3月1日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。

第三篇：電子銀行安全評估指引(征求意見稿)

電子銀行安全評估指引

（征求意見稿）

第一章 總則

第一條 為促進電子銀行業(yè)務(wù)的健康發(fā)展，保證電子銀行業(yè)務(wù)安全性評估的客觀性、及時性、全面性和有效性，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國金融機構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章，制定本指引。

第二條 電子銀行的安全評估，是指對開展電子銀行業(yè)務(wù)的金融機構(gòu)在電子銀行管理過程中的電子銀行安全策略、內(nèi)控制度、系統(tǒng)安全、客戶保護等方面，進行的安全測試和風(fēng)險管理能力等的綜合安全考察與評價。

第三條 在中華人民共和國境內(nèi)開展電子銀行業(yè)務(wù)的金融機構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外提供電子銀行服務(wù)的金融機構(gòu)，都應(yīng)定期對電子銀行安全進行評估。

第四條 開展電子銀行業(yè)務(wù)的金融機構(gòu)可以利用外部專業(yè)化的評估機構(gòu)對電子銀行安全進行評估，也可以利用內(nèi)部獨立于電子銀行業(yè)務(wù)運營管理部門的評估部門進行電子銀行安全評估。

第五條 金融機構(gòu)的電子銀行安全評估工作應(yīng)納入金融機構(gòu)風(fēng)險管理的總體框架，由金融機構(gòu)的風(fēng)險管理委員會或相關(guān)機構(gòu)直接負責(zé)。

第六條 金融機構(gòu)的電子銀行安全評估應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）的監(jiān)督指導(dǎo)。

第二章 安全評估機構(gòu)

第七條 承擔(dān)金融機構(gòu)電子銀行安全評估工作的機構(gòu)，可以是外部專業(yè)化服務(wù)機構(gòu)，也可以是金融機構(gòu)內(nèi)部具備相應(yīng)條件的相對獨立部門。

第八條 外部機構(gòu)從事電子銀行安全評估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)全面的內(nèi)部評估手冊或評估指導(dǎo)文件，內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)、評估標(biāo)準(zhǔn)等；

（三）擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才，了解國際和中國相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)；

（四）其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。

第九條 金融機構(gòu)內(nèi)部部門從事電子銀行安全評估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）從事電子銀行安全評估的部門必須獨立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門和運營部門；

（二）從事電子銀行安全評估的部門未直接參與過有關(guān)電子銀行設(shè)備的選購工作。

第十條 中國銀監(jiān)會負責(zé)電子銀行安全評估機構(gòu)資格認定工作。電子銀行安全評估機構(gòu)資格認定工作，每年組織一次。

電子銀行安全評估機構(gòu)在從事金融機構(gòu)電子銀行安全評估業(yè)務(wù)之前，應(yīng)向中國銀監(jiān)會申請對其資格進行認定。

第十一條 申請資格認定的電子銀行評估機構(gòu)，應(yīng)在中國銀監(jiān)會公告的時限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評估資格認定申請報告；

（二）機構(gòu)介紹；

（三）安全評估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評估手冊或評估指導(dǎo)文件；

（五）主要評估人員簡歷；

（六）中國銀監(jiān)會要求提供的其他文件和資料。

第十二條 中國銀監(jiān)會收到安全評估機構(gòu)資格認定的完整材料后三個月內(nèi)，組織有關(guān)專家和監(jiān)管人員對申請材料進行評議，采用投票的辦法決定電子銀行安全評估機構(gòu)是否達到了有關(guān)資質(zhì)要求。

第十三條 中國銀監(jiān)會對評估機構(gòu)資質(zhì)評議后，出具《電子銀行安全評估機構(gòu)資格認定意見書》，載明評議意見，對評估機構(gòu)的資格作出認定。

第十四條 中國銀監(jiān)會出具的《電子銀行安全評估機構(gòu)資格認定意見書》，僅供評估機構(gòu)與開展電子銀行業(yè)務(wù)的金融機構(gòu)商恰有關(guān)電子銀行評估業(yè)務(wù)時使用，不影響評估機構(gòu)開展其他經(jīng)營活動。

評估機構(gòu)不得將《電子銀行安全評估機構(gòu)資格認定意見書》用于宣傳或其他活動。

第十五條 經(jīng)中國銀監(jiān)會評議并被認為達到有關(guān)資質(zhì)要求的評估機構(gòu)，每次資格認定的有效期為兩年。

經(jīng)評議未達到認定資格的，評估機構(gòu)可在下一重新申請資格認定。

第十六條 在有效期內(nèi)，電子銀行安全評估機構(gòu)如果出現(xiàn)下列情況，中國銀監(jiān)會將撤銷已做出的評議和認定意見：

（一）評估機構(gòu)管理不善，其工作人員泄露被評估機構(gòu)秘密的；

（二）評估工作質(zhì)量低下，評估活動出現(xiàn)重要遺漏的；

（三）未按要求提交評估報告，或評估報告中存在不實表述的；

（四）將《電子銀行安全評估機構(gòu)資格認定意見書》用于宣傳和其他經(jīng)營活動的；

（五）存在其他嚴重不盡職行為的。

第十七條 評估機構(gòu)有下列行為之一的，中國銀監(jiān)會將在一定期限或無限期不承接評估機構(gòu)的資格認定請求，銀行業(yè)金融機構(gòu)不應(yīng)再委托該評估機構(gòu)進行安全評估：

（一）與委托機構(gòu)合謀，共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評估報告；

（二）在評估過程中弄虛作假，編造安全評估報告；

（三）泄漏銀行機密信息，或不當(dāng)使用銀行機密資料；

銀行業(yè)金融機構(gòu)內(nèi)部評估機構(gòu)出現(xiàn)以上情況之一的，中國銀監(jiān)會將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定，對相關(guān)責(zé)任人進行處罰。

第十八條 中國銀監(jiān)會認可的電子銀行安全評估機構(gòu)，以及有關(guān)資格認定撤銷決定等信息，僅向開展電子銀行業(yè)務(wù)的各金融機構(gòu)通報，不向社會公布。

第十九條 金融機構(gòu)不得向第三方泄露中國銀監(jiān)會的有關(guān)通報信息，影響外部機構(gòu)的其他業(yè)務(wù)活動，也不得將有關(guān)信息用于與電子銀行安全評估活動無關(guān)的其他業(yè)務(wù)活動。

第二十條 開展電子銀行業(yè)務(wù)的金融機構(gòu)可以在中國銀監(jiān)會認可的評估機構(gòu)

范圍內(nèi)，自主選擇安全評估機構(gòu)，簽訂書面服務(wù)協(xié)議。

金融機構(gòu)選擇內(nèi)部部門作為評估機構(gòu)時，應(yīng)由電子銀行運營部門與評估部門簽訂評估責(zé)任確定書。

第二十一條 金融機構(gòu)與評估機構(gòu)簽訂的服務(wù)協(xié)議中，必須含有明確的保密條款和保密責(zé)任。

第二十二條 安全評估機構(gòu)應(yīng)根據(jù)評估協(xié)議的規(guī)定，認真履行評估職責(zé)，真實評估被評估機構(gòu)電子銀行運營的安全狀況。

第三章安全評估的實施

第二十三條 評估機構(gòu)在開始電子銀行安全評估之前，應(yīng)就評估的范圍、重點、時間與要求等問題，與被評估機構(gòu)進行充分的溝通，制定評估計劃，由雙方簽字認可。

第二十四條 依據(jù)評估計劃，評估機構(gòu)進場對委托機構(gòu)的電子銀行安全進行評估。電子銀行安全評估應(yīng)真實、全面地評價電子銀行系統(tǒng)的安全性。

第二十五條 電子銀行安全評估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運行連續(xù)性計劃；

（六）電子銀行業(yè)務(wù)運行應(yīng)急計劃；

（七）電子銀行風(fēng)險預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機制。

第二十六條 電子銀行安全策略的評估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計與開發(fā)的安全策略；

（三）系統(tǒng)測試與驗收的安全策略；

（四）系統(tǒng)運行與維護的安全策略；

（五）系統(tǒng)備份與應(yīng)急相關(guān)策略。

評估機構(gòu)對金融機構(gòu)安全策略的評估，不僅要評估安全戰(zhàn)略、規(guī)章制度和程序是否存在，還要評估這些制度是否能得到貫徹執(zhí)行，是否能做到及時更新，是否能全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十七條 電子銀行內(nèi)控制度的評估，應(yīng)至少包括以下內(nèi)容：

（一）高級管理層對電子銀行安全的認知能力與水平；

（二）安全監(jiān)控機制的建設(shè)與運行；

（三）內(nèi)部審計制度的建設(shè)與運行。

第二十八條 電子銀行風(fēng)險管理狀況的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行管理機構(gòu)設(shè)置的合理性與其他部門的協(xié)調(diào)性；

（二）電子銀行管理部門主要負責(zé)人對電子銀行的熟知程度；

（三）管理人員配備與培訓(xùn)情況；

（四）電子銀行風(fēng)險管理的規(guī)章制度與操作規(guī)定、程序等；

（五）電子銀行業(yè)務(wù)風(fēng)險管理狀況；

（六）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第二十九條 電子銀行系統(tǒng)安全性的評估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認證與保密；

（六）入侵監(jiān)測機制和報告反應(yīng)機制。

評估機構(gòu)應(yīng)突出對數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評估，客觀評價金融機構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計和配置了服務(wù)器和防火墻，銀行內(nèi)部運作系統(tǒng)和數(shù)據(jù)庫是否安全等，以及金融機構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時測試和審核。

第三十條 電子銀行業(yè)務(wù)運行連續(xù)性計劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行保障業(yè)務(wù)連續(xù)運營的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運營的制度安排和執(zhí)行情況；

第三十一條 電子銀行業(yè)務(wù)運行應(yīng)急計劃，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)和執(zhí)行情況；

（二）電子銀行應(yīng)急系統(tǒng)建設(shè)；

（三）定期、持續(xù)性的檢測和演練情況；

（四）應(yīng)對意外事故或非法攻擊的能力。

第三十二條 評估機構(gòu)進行安全評估的方式，包括審核有關(guān)資料、與相關(guān)人員談話等，但在電子銀行安全性評估時，必須采取至少一種方法對系統(tǒng)進行測試。

第三十三條 評估機構(gòu)在進行安全評估時，應(yīng)根據(jù)委托機構(gòu)的實際情況，確定不同評估內(nèi)容對電子銀行總體風(fēng)險影響程度的權(quán)重，對每項評估內(nèi)容進行評分，綜合計算出所評估機構(gòu)電子銀行的風(fēng)險等級。

第三十四條 評估完成后，評估機構(gòu)應(yīng)及時撰寫評估報告，并于評估完成后一個月內(nèi)向委托機構(gòu)提交由其法定代表人簽字認可的評估報告。

第三十五條 評估報告應(yīng)至少包括以下內(nèi)容：

（一）評估的時間、范圍及其他協(xié)議中重要的約定；

（二）評估的總體框架、程序、主要方法及主要評估人員介紹；

（三）不同評估內(nèi)容風(fēng)險權(quán)重的確定標(biāo)準(zhǔn)，風(fēng)險等級的計算方法，以及風(fēng)險等級的定義；

（四）評估內(nèi)容與評估活動描述；

（五）評估結(jié)論；

（六）其他需要說明的問題；

（七）主要術(shù)語定義和所采用的國際或國內(nèi)標(biāo)準(zhǔn)介紹（可作為附件）；

（八）評估工作流程記錄表（可作為附件）；

（九）參加評估人員名單（可作為附件）。

在評估結(jié)論中，評估機構(gòu)應(yīng)采用量化的辦法，表明被評估機構(gòu)電子銀行的風(fēng)險等級，并說明被評估機構(gòu)電子銀行安全管理中存在的主要問題與隱患，并說明整改建議。

第三十六條 評估報告完成并提交委托機構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報告之后，不得直接修改原報告。

第四章 安全評估活動的管理

第三十七條 金融機構(gòu)在申請開辦電子銀行業(yè)務(wù)時，應(yīng)當(dāng)按照有關(guān)規(guī)定對完成測試的電子銀行進行安全評估。

第三十八條 金融機構(gòu)獲準(zhǔn)開辦電子銀行業(yè)務(wù)后，應(yīng)當(dāng)至少每年對電子銀行進行一次安全評估。

有下列情形之一的，應(yīng)立即組織安全評估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)完善的；

（二）電子銀行系統(tǒng)進行重大的更新和升級的；

（三）電子銀行的基礎(chǔ)設(shè)施出現(xiàn)重大改變的；

（四）基于電子銀行安全管理需要應(yīng)即時評估的。

第三十九條 評估機構(gòu)的選擇應(yīng)由金融機構(gòu)的高級管理層最終確定。評估機構(gòu)確定后，金融機構(gòu)必須與評估機構(gòu)簽定評估協(xié)議，明確界定評估的任務(wù)、雙方的權(quán)利和義務(wù)。

評估協(xié)議應(yīng)由金融機構(gòu)的高級管理層簽署。

第四十條 金融機構(gòu)原則上只能確定一個評估機構(gòu)進行評估，若有多個評估機構(gòu)參與評估，金融機構(gòu)必須確定一個主要的評估機構(gòu)協(xié)調(diào)總體評估工作，負責(zé)總體評估報告的制作。

金融機構(gòu)將電子銀行的不同系統(tǒng)委托給不同的評估機構(gòu)進行安全評估，應(yīng)當(dāng)明確每個評估機構(gòu)的安全評估范圍，保證不同的評估范圍之間沒有遺漏。

第四十一條 金融機構(gòu)應(yīng)在簽署評估協(xié)議后2周內(nèi)，將評估機構(gòu)簡介、擬采用的評估方案和評估步驟等，報送中國銀監(jiān)會。

第四十二條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可派員參加金融機構(gòu)電子銀行安全評估工作，但不作為正式評估人員，不提供評估意見。

第四十三條 評估機構(gòu)應(yīng)本著客觀、公正、真實和自主的原則，開展評估活動，并嚴格保守在評估過程中獲悉的商業(yè)機密。

第四十四條 在評估過程中，委托機構(gòu)和評估機構(gòu)之間應(yīng)建立信息保密工作機制。

（一）評估過程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場所閱讀，不能復(fù)印，不得帶出指定場所；

（三）復(fù)制的文件或數(shù)據(jù)不應(yīng)帶出工作場地，如確需帶出的，必須詳細登記帶出數(shù)據(jù)的原因、時間、責(zé)任人等；

（四）評估過程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評估工作結(jié)束后，雙方應(yīng)就有關(guān)機密數(shù)據(jù)、資料等的交接情況簽署說明。

第四十五條 金融機構(gòu)在收到評估機構(gòu)的評估報告一個月內(nèi)，應(yīng)將評估報告抄報中國銀監(jiān)會。

金融機構(gòu)報送評估報告時，可對評估報告中的有關(guān)問題作必要的說明。

第四十六條 未經(jīng)監(jiān)管部門批準(zhǔn)，電子銀行安全評估報告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機構(gòu)。

第四十七條 對未按有關(guān)要求進行的安全評估，或者評估程序、方法和評估報告存在重要缺陷的安全評估，中國銀監(jiān)會可以要求金融機構(gòu)進行重新評估。

第四十八條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可以自己組織或委托評估機構(gòu)對電子銀行系統(tǒng)進行安全評估，金融機構(gòu)對于中國銀監(jiān)會組織的安全評估應(yīng)予以配合。

第四十九條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可直接向評估機構(gòu)了解其評估的方法、范圍和程序等。

第五十條 對于評估報告中所反映出的問題，金融機構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十一條 本指引由中國銀監(jiān)會負責(zé)解釋。

第五十二條 本指引自發(fā)布之日起施行。

第四篇：電子銀行見習(xí)報告

4月8日，在系領(lǐng)導(dǎo)和老師的帶領(lǐng)下，我們03電子商務(wù)專業(yè)的學(xué)生，伴著暖暖的春風(fēng)，乘汽車來到廣州建設(shè)銀行總行。并在這里開始了我們的電子銀行的見習(xí)。

所謂電子銀行，就是銀行利用電子計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，采用ATM自動柜員機、客戶終端、電話銀行服務(wù)等手段來完成現(xiàn)金存取、轉(zhuǎn)帳、修改密碼、帳戶查詢等服務(wù)。隨著現(xiàn)代信息技術(shù)的發(fā)展，金融服務(wù)領(lǐng)域越來越多地應(yīng)用新的軟件和硬件為客戶提供高效便捷的服務(wù)。電子銀行的誕生，大大減少了人員的使用，極大的方便了客戶?？蛻艨梢栽谧约旱募抑谢蜣k公室來控制自己的帳戶，辦理轉(zhuǎn)帳、匯款、債券買賣、申請貸款等業(yè)務(wù)；也可以查詢自己的帳戶，了解自己帳戶的余額、發(fā)生額；或者修改帳戶密碼，辦理掛失手續(xù)等。銀行還可以利用電子銀行技術(shù)，可以為客戶提供24小時的金融服務(wù)。

當(dāng)銀行負責(zé)人知道我們不了解銀行怎樣做到24小時的金融服務(wù)時，便帶我們進入了CALLCENTER服務(wù)中心。CALLCENTER工作區(qū)其實跟CALL臺差不多，但環(huán)境卻是及其的安靜，只見一個個工作區(qū)的話務(wù)員用極其溫柔的話語跟客戶進行業(yè)務(wù)溝通，聽著她們暖暖的話語，我能理解到“顧客就是上帝”的深刻含義，情不自禁開始飄飄然起來了。

負責(zé)人：“電子銀行的未來發(fā)展方向?qū)恰笆箍蛻粼谌魏螘r間、任何地點以任何方式方便地辦理任何業(yè)務(wù)”。

學(xué)生：“請問，現(xiàn)在銀行開辦的電子銀行業(yè)務(wù)有哪些呢？“

負責(zé)人：“目前，我行已經(jīng)開辦的電子銀行業(yè)務(wù)包括24小時無人自助服務(wù)銀行（簡稱自助銀行）、ATM自動柜員機存取款、轉(zhuǎn)帳、查詢、修改密碼業(yè)務(wù)；96859電話銀行辦理轉(zhuǎn)帳、帳戶余額、發(fā)生額的查詢與傳真；辦理電話臨時掛失、電話修改密碼；網(wǎng)上申辦“三峽卡”等系列業(yè)務(wù)。未來還會開通網(wǎng)上銀行，家居銀行為客戶提供更加方便的服務(wù)。其中以網(wǎng)上銀行、電話銀行、手機銀行、自助銀行、客戶服務(wù)中心等為代表的電子銀行業(yè)務(wù)，近年來在我國得到了較快的發(fā)展電子銀行業(yè)務(wù)（ElectronicBanking）的范疇最為寬泛，涵蓋了商業(yè)pOS機終端、ATM自動柜員機、電話銀行、個人計算機、網(wǎng)上銀行、手機銀行等多種方式。其中，商業(yè)pOS機終端是指銀行客戶在特約商戶消費時，使用持有的銀行卡，通過銀行等安裝在商戶的pOS機終端進行轉(zhuǎn)帳支付。ATM自動柜員機（含其他銀行提供的自助設(shè)備）是指銀行客戶使用持有的銀行卡，通過銀行的ATM自動柜員機進行存取現(xiàn)金、轉(zhuǎn)賬交易及自助繳費等。電話銀行與現(xiàn)有的客戶服務(wù)中心（CALLCENTER）有很大的重疊性，是指客戶通過電話與銀行相關(guān)系統(tǒng)往來，進行咨詢、帳戶余額查詢、對賬單業(yè)務(wù)、轉(zhuǎn)賬交易、銀證通等業(yè)務(wù)。計算機銀行（我行稱為現(xiàn)金管理業(yè)務(wù)），一般專門為銀行的優(yōu)質(zhì)重要企業(yè)客戶提供，具體指企業(yè)業(yè)務(wù)處理系統(tǒng)通過專用線路與銀行業(yè)務(wù)處理系統(tǒng)連接，客戶通過自身的電腦終端就可以享受銀行提供的產(chǎn)品和服務(wù)。網(wǎng)上銀行是指銀行借助因特網(wǎng)渠道為客戶提供銀行相關(guān)的產(chǎn)品與服務(wù)。手機銀行是指客戶通過手機設(shè)備，利用移動通訊網(wǎng)絡(luò)，以短信息或WAp手機等方式，隨時隨地享受銀行提供的一整套產(chǎn)品和服務(wù)?！?/p>

從建設(shè)銀行我們還了解到當(dāng)前國內(nèi)外各商業(yè)銀行電子銀行發(fā)展現(xiàn)狀可以看出，中外銀行都已悟出了這一市場的巨大潛力，電子銀行的較量已從當(dāng)初的簡單服務(wù)渠道上升到業(yè)務(wù)處理和服務(wù)平臺。1999年，以開通建設(shè)銀行英特網(wǎng)網(wǎng)站對外發(fā)布信息為標(biāo)志，中國建設(shè)銀行的電子銀行業(yè)務(wù)正式起步。四年來，建行不斷適應(yīng)市場變化和信息技術(shù)發(fā)展要求，以市場為導(dǎo)向，電子銀行業(yè)務(wù)保持了持續(xù)、健康、快速的發(fā)展勢頭。

順應(yīng)現(xiàn)代商業(yè)銀行集約化經(jīng)營的需要，建立以三大產(chǎn)品為核心的電子銀行產(chǎn)品服務(wù)體系。1999年8月，建行首先在北京和廣州兩地推出了網(wǎng)上銀行個人客戶服務(wù)系統(tǒng)，于2006年底推出了網(wǎng)上銀行企業(yè)客戶服務(wù)系統(tǒng)。目前，網(wǎng)上銀行系統(tǒng)已覆蓋了全行37家一級分行。建行總行還承擔(dān)了國家“十五”科技攻關(guān)課題，在建行廣東省和四川省分行試點家居銀行服務(wù)項目，有些分行還試辦了手機銀行業(yè)務(wù)。可以說，經(jīng)過4年的努力，全行已逐步形成了以網(wǎng)上銀行、重要客戶服務(wù)系統(tǒng)和CALLCENTER三大產(chǎn)品為核心的電子銀行產(chǎn)品服務(wù)體系。電子銀行的發(fā)展，創(chuàng)新了建行的服務(wù)手段，提高了服務(wù)效率，提升了服務(wù)層次，降低了經(jīng)營成本，順應(yīng)了集約化經(jīng)營管理的需要。

開辟新型的客戶交易服務(wù)渠道，提升全行客戶服務(wù)水平。長期以來，客戶在銀行辦理業(yè)務(wù)的途徑就是銀行的機構(gòu)網(wǎng)點，而電子銀行則開辟了新的客戶交易服務(wù)渠道，客戶足不出戶就可以自助辦理銀行業(yè)務(wù)，輕松理財。建行的電子銀行服務(wù)建立了多渠道的接入方式，通過互聯(lián)網(wǎng)接入可以為客戶提供查詢、轉(zhuǎn)賬、個人理財、企業(yè)資金結(jié)算和資金管理服務(wù)；通過專線接入可以為政府部門、行業(yè)性客戶、集團型客戶、金融機構(gòu)客戶量身定做產(chǎn)品服務(wù)；而日常的標(biāo)準(zhǔn)化交易以及咨詢、投訴、建議等服務(wù)則可以通過電話來實現(xiàn)。

據(jù)統(tǒng)計

第五篇：電子銀行檢查報告

關(guān)于對運城市分行電子銀行業(yè)務(wù)的檢查報告

省分行：

根據(jù)農(nóng)銀晉辦發(fā)[2011]402號《關(guān)于開展電子銀行業(yè)務(wù)、網(wǎng)點建設(shè)專項檢查的通知》以及省分行內(nèi)控合規(guī)部的具體安排，我們運城分行電子銀行業(yè)務(wù)檢查組一行五人，于2011年7月13日至2011年7月26日對運城分行電子銀行業(yè)務(wù)進行了專項檢查，抽查了北城支行、聞喜支行涉及的6個營業(yè)網(wǎng)點，在當(dāng)?shù)匦械姆e極配合下，順利地完成了此項工作，現(xiàn)將有關(guān)情況報告如下：

一、檢查工作開展情況

（一）依據(jù)方案，周密部署。我們組織小組人員認真學(xué)習(xí)了檢查方案和有關(guān)依據(jù)文件，明確檢查任務(wù)，嚴格按照檢查方案和檢查程序進行檢查。根據(jù)檢查小組5個人的業(yè)務(wù)專長，進行了合理的分工，組長崔姣花同志全面負責(zé)電子銀行及網(wǎng)點建設(shè)檢查，副組長楊偉同志負責(zé)電子銀行業(yè)務(wù)全面檢查，同時負責(zé)企業(yè)電子銀行業(yè)務(wù)方面的檢查工作，成員徐占偉同志主要負責(zé)個人電子銀行業(yè)務(wù)方面的檢查工作，王萬連同志主要負責(zé)轉(zhuǎn)賬電話業(yè)務(wù)方面的檢查工作，牛瑞剛同志主要負責(zé)ATM機方面的檢查工作及匯總報告的起草。使每個人各司其責(zé)，在檢查過程中，認真做好了工作日記和工作底稿，取得了必要的檢查證據(jù)。

（二）突出重點，明確方法。我們此次抽查了北城、聞喜2個支行2010電子銀行業(yè)務(wù)量的30%，調(diào)閱相關(guān)登記簿、合同協(xié)議、傳票等共165本。采取的主要方法是：檔案資料審查、憑證核查、現(xiàn)場查看與非現(xiàn)場核實重點交易等多種方式相結(jié)合。其中個人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行檢查重點客戶準(zhǔn)入、證書管理、協(xié)議和檔案管理；轉(zhuǎn)賬電話重點檢查業(yè)務(wù)系統(tǒng)內(nèi)錄入信息是否與客戶提交資料一致、協(xié)議和檔案管理；ATM機重點檢查密碼、密鑰管理、長短款管理、吞沒卡管理。

（三）嚴格檢查，認真總結(jié)。此次檢查我們本著“誰檢查、誰負責(zé)”的原則，深查細究，以確保檢查不走過場。本次檢查共發(fā)現(xiàn)問題41個，其中現(xiàn)場整改8個，出具底稿33張，提出整改建議19條，促進了被查行電子銀行業(yè)務(wù)工作操作的不斷規(guī)范。

二、被查行的基本情況及電子銀行工作總體評價

運城分行下轄15個支行涉及44個營業(yè)網(wǎng)點，2010年該行電子銀行各項業(yè)務(wù)發(fā)展良好，省分行下達的各項業(yè)務(wù)指標(biāo)均超額完成，尤其是電子銀行收入位居全省第一，本次抽查的北城支行和聞喜支行是運城分行2010年電子銀行業(yè)務(wù)發(fā)展較為迅速的兩個支行，檢查涉及這兩個支行的6個網(wǎng)點，分別是北城支行營業(yè)部、北城支行北大街分理處和聞喜支行營業(yè)部、東鎮(zhèn)分理處、西湖分理處、海鑫分理處，北城支行2010年新增企業(yè)網(wǎng)上銀行87戶，新增個人網(wǎng)上銀行2525戶，轉(zhuǎn)賬電話存量達402戶，ATM機4臺。聞喜支行2010年新增個人網(wǎng)上銀行806戶，企業(yè)網(wǎng)上銀行46戶，轉(zhuǎn)賬電話存量303戶，ATM機3臺。

通過對北城支行和聞喜支行的檢查，可以反映出運城分行在電子銀行業(yè)務(wù)管理方面整體上較為規(guī)范，從業(yè)人員專業(yè)素質(zhì)較高，在 落實相關(guān)制度和操作規(guī)程方面基本到位，但是這兩個支行也存在一些問題，這些問題大部分是共性問題，主要是：個別柜員因?qū)﹄娮鱼y行業(yè)務(wù)規(guī)章制度不熟悉造成操作上的違規(guī)；未收取或少收企業(yè)網(wǎng)上銀行年服務(wù)費；個別柜員辦理個人網(wǎng)上銀行業(yè)務(wù)時，留存客戶兩碼等。

三、檢查中發(fā)現(xiàn)的主要問題

經(jīng)過現(xiàn)場檢查，未發(fā)現(xiàn)重大違規(guī)問題，但發(fā)現(xiàn)了存在合規(guī)及操作性的問題 個，主要有以下幾個方面：

（一）客戶認證審查不嚴，涉及1372戶。

1、客戶準(zhǔn)入

（1）個人網(wǎng)銀客戶資料未認真審查核實。涉及1269戶，其中：北城支行231戶、聞喜支行1038戶。具體如下：

①、業(yè)務(wù)回單、結(jié)算申請書等資料缺少客戶簽字，涉及北城支行27筆，如：2010年3月2日客戶楊琦、衛(wèi)惠芳兩位客戶在北城支行營業(yè)部注冊個人網(wǎng)上銀行業(yè)務(wù)回單沒有客戶確認簽字。

②、電子銀行服務(wù)協(xié)議存在保管不規(guī)范、要素不全、填寫錯誤、代客戶簽字、缺失等問題，涉及北城支行 142份協(xié)議，聞喜支行1000份協(xié)議，共1142份協(xié)議，如：北城支行營業(yè)部22份協(xié)議、北大街分理處10份協(xié)議均未填寫協(xié)議雙方名稱；北城支行營業(yè)部37份協(xié)議、北大街分理處1份協(xié)議均未加蓋經(jīng)辦人名章；北城支行營業(yè)部2份協(xié)議，北大街分理處1份協(xié)議客戶均未簽名確認；北城支行營業(yè)部8份協(xié)議，北大街分理處2份協(xié)議甲乙雙方簽章位臵簽反。聞喜支行《中國農(nóng)業(yè)銀行電子銀行服務(wù)協(xié)議（個人）》中乙方簽章處，按規(guī)定應(yīng)加 蓋業(yè)務(wù)專用章，實際使用了業(yè)務(wù)辦訖章，共涉及903份協(xié)議。

③、個人電子渠道注冊、補辦證書未留存客戶身份證復(fù)印件或未進行身份證聯(lián)網(wǎng)核查，涉及北城支行60筆，聞喜支行37筆，如：北城支行營業(yè)部2010年3月2日為楊琦、衛(wèi)惠芳、馮勝虎、李運龍四位客戶注冊個人網(wǎng)上銀行未進行身份證聯(lián)網(wǎng)核查。

④、開通手機銀行綁定同一手機號，涉及北城支行2筆，2010年3月29日客戶侯江霞、任鵬程開通手機銀行所綁定的手機號碼相同。

⑤、辦理電子銀行業(yè)務(wù)未正確使用業(yè)務(wù)憑證，涉及北城支行1筆，2010年8月13日柜員任鵬為客戶潘瑞楠注冊電子渠道賬戶沒有使用電子銀行業(yè)務(wù)申請表，而使用的是白紙。

（2）企業(yè)網(wǎng)銀客戶資料未認真審查核實。涉及61戶，其中：北城支行47戶，聞喜支行14戶。

①、對客戶資料審查不嚴，存在未進行聯(lián)網(wǎng)核查、留存的客戶資料未加蓋企業(yè)公章、缺少客戶資料等問題，如：2010年6月30日聞喜支行營業(yè)部為聞喜縣凱翔工貿(mào)有限公司等4家企業(yè)注冊網(wǎng)上銀行，均未對企業(yè)管理員、操作員做身份證聯(lián)網(wǎng)核查。

②、授權(quán)書內(nèi)容不全或者與開辦業(yè)務(wù)內(nèi)容不符，如：2010年3月22日運城市藥材公司在北城支行營業(yè)部注冊企業(yè)網(wǎng)上銀行，授權(quán)書內(nèi)容中沒有對“證書與密碼信封的領(lǐng)取”進行授權(quán)，卻為其辦理了證書申請業(yè)務(wù)。

③、辦理電子銀行業(yè)務(wù)未正確使用業(yè)務(wù)憑證，均為北城支行北 大街分理處，如：2010年2月3日，柜員郭茹在復(fù)核企業(yè)網(wǎng)上銀行業(yè)務(wù)時應(yīng)使用記賬憑證，卻使用的是白紙。

2、證書和兩碼：

（1）客戶證書及兩碼的管理未嚴格執(zhí)行制度規(guī)定。注冊個人網(wǎng)銀，存在留存客戶兩碼證書的現(xiàn)象，涉及聞喜支行17戶，其中7筆打印兩碼未使用密碼信封。如：聞喜支行東鎮(zhèn)分理處2010年3月26日，柜員吉衛(wèi)偉為客戶韓宏賓辦理個人網(wǎng)上銀行業(yè)務(wù)，客戶兩碼信封作為附件附于傳票后；聞喜支行海鑫分理處2010年3月9日客戶孫志紅注冊個人網(wǎng)上銀行，柜員張俊杰用復(fù)寫紙將證書兩碼套打在白紙上，將其中一頁交給客戶，另一頁則作為附件裝訂在傳票后。

（2）企業(yè)網(wǎng)銀證書激活未經(jīng)企業(yè)人員親簽授權(quán)或確認。涉及25戶，其中：北城支行11戶，聞喜支行14戶，主要問題是企業(yè)網(wǎng)上銀行兩碼確認書管理員、操作員的確認簽字筆跡一致，疑似一人所簽，如：2010年2月3日，北城支行北大街分理處的運城經(jīng)濟開發(fā)區(qū)億隆電器商城激活證書，兩碼確認單上的管理員、操作員簽字筆體相似，不能說明是本人親筆簽字。

（二）重要業(yè)務(wù)管理存在問題，涉及142戶。

1、轉(zhuǎn)賬電話業(yè)務(wù)未按規(guī)定管理，涉及135 戶，其中：北城114戶，聞喜21戶。

（1）、未進行身份證聯(lián)網(wǎng)核查，涉及北城支行64戶。（2）、身份證聯(lián)網(wǎng)核查無照片，也無相關(guān)戶籍證明，涉及聞喜支行14戶，如：2010年2月26日客戶常發(fā)虎辦理注冊轉(zhuǎn)賬電話業(yè)務(wù)，客戶身份證聯(lián)網(wǎng)核查無照片，且無輔助證明。

（3）、電話轉(zhuǎn)賬業(yè)務(wù)存在市分行事后補審批和未審批等現(xiàn)象，涉及北城支行44戶，聞喜支行7戶。如：北城支行北大街分理處客戶鄭建國，卡號***7518于2010年3月11日注冊開通，支行于2010年3月9日審批，市分行于2010年9月6日審批，審批人楊青?？蛻魟⒔?010年6月5日注冊開通，結(jié)算卡號***3419，市行未審批。

（4）辦理轉(zhuǎn)賬電話系統(tǒng)登記與客戶提交卡號不一致，存在未打印卡資料查詢現(xiàn)象。涉及北城支行6戶。如：北城支行客戶胡永安2010年3月3日注冊轉(zhuǎn)賬電話，系統(tǒng)中顯示卡號為***5711與客戶提交申請及客戶信息登記簿中顯示簽約卡號***3818不一致。

（5）轉(zhuǎn)賬電話業(yè)務(wù)回訪工作不到位。轉(zhuǎn)賬電話業(yè)務(wù)按規(guī)定要求對簽約客戶每半年回訪一次，并填制回訪表，但檢查發(fā)現(xiàn)北城支行沒有任何回訪信息的記載。

2、協(xié)議和檔案未按規(guī)定管理，涉及北城支行7戶。

北城支行的系統(tǒng)報表中，反映該行共71戶簽約客戶，但檢查中只見到64戶簽約客戶的資料。其余7戶均無《金穗支付通服務(wù)合同》和《金穗支付通客戶申請表》等任何相關(guān)資料。且現(xiàn)存資料未裝訂成冊。

（三）自助設(shè)施安防存在問題，涉及26戶。

1、ATM機吞鈔后未按規(guī)定使用轉(zhuǎn)賬方式將長款轉(zhuǎn)客戶賬戶進行處 理，而是使用現(xiàn)金支取的方式，將長款直接交給客戶，涉及北城支行2筆，累計金額2000元，聞喜支行涉及10筆，累計金額15000元，如：根據(jù)非現(xiàn)場數(shù)據(jù)顯示，聞喜支行營業(yè)部2010年發(fā)生9筆長款，其中8筆，均是柜員將現(xiàn)金直接交給客戶。

2、ATM機吞沒卡管理不規(guī)范，涉及聞喜支行14筆，如：聞喜支行營業(yè)部《自助設(shè)備管理登記簿》2010年2月18日登記有一張吞沒的卡，卡號為：***8817，無處理結(jié)果，也未見廢卡實物。

（四）經(jīng)營績效核算方面，業(yè)務(wù)收入未能真實反映，涉及155筆，金額9320元。

1、個人電子銀行業(yè)務(wù)存在漏收、多收相關(guān)費用的現(xiàn)象，涉及北城支行82筆，金額1884元，聞喜支行56筆，金額1036元。

（1）存在漏收個人網(wǎng)上銀行年服務(wù)費的現(xiàn)象。如：聞喜支行營業(yè)部2010年3月28日，柜員武娟為客戶穆王俊辦理個人網(wǎng)上銀行業(yè)務(wù)，未收取網(wǎng)銀年服務(wù)費24元。

（2）存在漏收補辦證書手續(xù)費用的現(xiàn)象。如：聞喜支行營業(yè)部2010年3月26日，柜員姚建花為客戶席穎慧辦理個人網(wǎng)銀補辦業(yè)務(wù)，未收取客戶證書補辦手續(xù)費10元。

（3）存在多收客戶費用的現(xiàn)象。如：北城支行營業(yè)部2010年1月2日，為客戶李金強開辦電話銀行，不應(yīng)收費，卻收了客戶4元。

2、未收取或少收企業(yè)網(wǎng)上銀行年服務(wù)費，涉及17戶，金額6400 元，其中，北城支行營業(yè)部涉及10筆，金額6000元，涉及聞喜支行 涉及7筆，金額400元。如：聞喜支行海鑫分理處2010年3月23日為山西金鳴物貿(mào)有限公司開辦企業(yè)網(wǎng)銀（標(biāo)準(zhǔn)版），應(yīng)收年服務(wù)費300元，只收了200元。

（五）其它類問題，涉及131戶。

1、虛增個人電子銀行注冊客戶。涉及74戶，其中:北城支行55戶、聞喜支行19戶。員工出資或以“0元”開立銀行卡，然后整批注冊電子銀行渠道，如：聞喜支行東鎮(zhèn)分理處2010年9月29日，柜員李歌連續(xù)為陳麗平、宋海慶等21位客戶以0元現(xiàn)金開卡。21位客戶中陳麗平、宋海慶等8人簽名筆跡相似，疑為一人所簽；另外，崔連平、王吉輝等13名客戶簽名筆跡相似，疑為另一人所簽。北城支行營業(yè)部 2010年3月29日連續(xù)為客戶侯江霞、任鵬程等6位客戶開通網(wǎng)上銀行、電話銀行、手機銀行。為這六個客戶辦理業(yè)務(wù)的模式都是先以1元的金額開辦借記卡，然后開通網(wǎng)上銀行、電話銀行、手機銀行，最后又把開卡的1元錢取出。北大街分理處2010年3月31日連續(xù)為43個客戶開通個人網(wǎng)上銀行和電話銀行，這其中有37個客戶電話銀行用的都是同一個電話號碼，均為0523-88282318，資料中客戶簽名筆跡相似，其中客戶吉扉蓉簽名簽成了吉扉榮，趙彩紅簽名簽成了趙彩虹。

2、未按規(guī)定保管相關(guān)資料，涉及36戶，其中：北城支行25筆，聞喜支行11筆，如：聞喜縣泰欣化工有限公司2010年2月2日注冊企業(yè)網(wǎng)上銀行，其管理員、操作員身份證核查資料未隨傳票裝訂，《中國農(nóng)業(yè)銀行電子銀行服務(wù)協(xié)議（企業(yè)）》也未專夾保管。

3、代理業(yè)務(wù)操作不規(guī)范，資料不全，涉及聞喜支行18戶。（1）、客戶開通代付業(yè)務(wù)沒有簽訂代付服務(wù)協(xié)議，如：海鑫分理處2010年3月23日為山西金鳴磊物貿(mào)有限公司開通代付業(yè)務(wù)均未簽訂代付服務(wù)協(xié)議。

（2）、代付業(yè)務(wù)申請表要素填寫不全，如：聞喜支行營業(yè)部2010年3月5日為聞喜縣晉峰玻璃器皿有限公司開通代付業(yè)務(wù)，《網(wǎng)上銀行代理業(yè)務(wù)申請表（企業(yè)）》沒有填寫操作類別、業(yè)務(wù)類別、單筆轉(zhuǎn)賬限額等要素。

（3）、銀行開通代付業(yè)務(wù)類別與客戶申請的類別不一致，如：西湖分理處 2010年8月19日為聞喜縣博誠機電設(shè)備成套有限公司開通代付業(yè)務(wù)類別與客戶申請的類別不一致。

3、入帳錯誤。企業(yè)網(wǎng)銀收入錯入個人網(wǎng)銀收入賬，涉及聞喜支行海鑫分理處3戶，如：2010年3月23日山西金鳴磊物貿(mào)有限公司，年服務(wù)費入到了個人網(wǎng)上銀行年服務(wù)費收入賬戶中。

4、重要空白憑證保管登記簿中K寶的出入庫登記不規(guī)范，涉及北城支行營業(yè)部，主要問題有：未注明保管人；領(lǐng)取人未簽名；K寶起止號碼不登記；摘要不登記或登記不規(guī)范。

四、問題成因分析

針對這次電子銀行抽查網(wǎng)點的專項檢查中發(fā)現(xiàn)問題，分析成因主要有以下幾點：

1、在電子銀行業(yè)務(wù)方面，員工防范風(fēng)險意識較差，存在只為完成任務(wù)而忽視風(fēng)險隱患現(xiàn)象；對政策掌握不透，操作過程中不重視許多細節(jié)，對保管檔案資料的重要性未引起足夠重視；為了完成任務(wù)，9 人為放棄相關(guān)手續(xù)費的收取等。

3、轉(zhuǎn)帳電話方面，為完成上級行下達的轉(zhuǎn)帳電話任務(wù)，對客戶身份識別，協(xié)議簽定細節(jié)未能重視，只重發(fā)放，不重發(fā)放后的管理。

4、自助設(shè)備方面，自助設(shè)備管理員未能及時登記相關(guān)登記簿，主觀上未能體會到廢卡存在的風(fēng)險，對ATM長短款處理方式有章不循，潛藏著極大的風(fēng)險。

五、檢查意見或建議

1、北城、聞喜支行對本次檢查結(jié)果要切實抓好整改工作，認真整理檢查發(fā)現(xiàn)的問題，制定整改方案，逐一落實問題責(zé)任和整改措施，確保各類責(zé)任整改到位；

2、對本次檢查結(jié)果，舉一反三，制定相應(yīng)的內(nèi)部監(jiān)督機制和防控措施，加大監(jiān)管力度，對違規(guī)辦理業(yè)務(wù)的人員要進行嚴肅處理，嚴格執(zhí)行《中國農(nóng)業(yè)銀行員工違反規(guī)章制度處理辦法》；

3、對本次檢查的內(nèi)容認真開展自查自糾，使檢查整改和內(nèi)部風(fēng)險防控有效的結(jié)合起來，確保電子銀行業(yè)務(wù)的健康有序發(fā)展。

4、在今后的工作中，應(yīng)加強對電子銀行條線員工的業(yè)務(wù)培訓(xùn)，切實規(guī)范電子銀行業(yè)務(wù)的操作行為。必須加強對客戶準(zhǔn)入管理，嚴把客戶資料審查關(guān)，堅決杜絕虛增電子銀行交易和虛假客戶注冊現(xiàn)象。

運城分行檢查組 2011年7月28日