银行电子银行业务自查报告
银行电子银行业务自查报告银行电子银行业务自查报告 亲爱的朋友,很高兴能在此相遇!欢迎您阅读文档银行电子银行电子 银行业务自查报告银行业务自查报告,这篇文档是由我们精心收集整理的新文档。 相信您通过阅读这篇文档,一定会有所收获。假若亲能将此文档 收藏或者转发, 将是我们莫大的荣幸, 更是我们继续前行的动力。 为进一步完善我行电子银行业务管理, 不断提高风险识别、 防范能力,实现电子银行业务制度化、规范化,依据《XX 银行 关于开展业务全面自查活动的通知》要求,对我行电子银行业务 进行全面自查,自查报告如下: 一、业务层面 (一)是否建立了安全保障、检查监督、人员管理、统计 分析、信息反馈、信息披露、 重大事项报告制度等管理制度和风 险识别、预警、评估、监测、控制机制。是否建立了能够完整涵 盖业务的全过程和各风险点的业务操作规程和实施细则, 操作规 程各业务环节是否具备有效的控制手段, 控制环节的设置是否合 理,控制职能的划分是否清楚。是否建立了健全的岗位责任制, 各岗位职责之间能否相互监督和制约。 是否根据需要及时修改和 完善已制定的各项管理制度、操作规程和实施细则。 自查说明:建立了电子银行业务管理制度,建立了业务操 - 1 - 作规程和实施细则,建立了健全的岗位责任制。 相关材料:《XX 银行股份有限公司银行卡业务管理办法 (试 行) 》 、 《XX 银行股份有限公司自助设备管理办法(试行) 》 、 《XX 银行借记卡业务操作规程(试行) 》 、 《XX 银行股份有限公司银行 卡风险管理办法(试行) 》 、 《XX 银行股份有限公司银行卡(借记 卡)系统事件、事故报告制度(试行) 》 、 《XX 银行电子银行部岗 位计划》 (二)电子银行业务的相关部门和人员是否严格执行了电 子银行业务的各项内部控制制度。 经营电子银行业务的相关各部 门和人员之间是否存在分工不清、缺乏制约等问题。 自查说明:制定了管理办法,对相关部门和人员的责任进 行了说明,并列明了违反规定后的处罚措施。 相关材料:《XX 银行股份有限公司银行卡业务管理办法 (试 行) 》第三章管理机构和职责、第十一章违规责任; 《XX 银行股份有限公司自助设备管理办法(试行) 》第二 章管理体系及岗位职责、第八章自助设备的检查、考核及责任追 究。 (三)在客户申请某项电子银行业务品种时,是否向客户 说明和公开各种电子银行业务品种的交易规则, 是否向客户说明 该品种的交易风险及其在具体交易中的权利与义务。 - 2 - 自查说明:银行卡客户申请书背面印有龙祥卡章程,对龙 祥卡的申领条件、使用、挂失、销户、计息与收费、权利义务进 行了全面的公开,对持卡人的权利、义务进行了说明。 相关材料: 《XX 银行股份有限公司龙祥卡章程》 二、运营管理层面 银行是否建立了全面、综合、系统的电子银行业务授权管 理、会计核算、账务核对等管理制度, 是否及时核对电子银行业 务的全部账务,会计数据与统计数据是否相符一致。 自查说明:我行已建立了电子银行业务授权管理、会计核 算、账务核对管理制度,及时核对电子银行业务的账务,使会计 数据与统计数据相符。 相关材料:运营管理部有关授权管理的管理制度; 《XX 银行股份有限公司银行卡会计核算管理办法(试行) 》 中“第六章银行卡业务会计核算处理、 第七章 ATM 业务会计核算 处理、第九章账务核对”; 中国银联差错处理平台; XX 银行监管报送系统。 三、科技信息层面 (一)银行是否遵守了国家有关计算机信息系统安全、商 用密码管理、消费者权益保护等方面的法律、法规和规章。是否 - 3 - 根据需要设定转账限额。是否设定电子银行业务密码试输次数、 试输时间的限制。 自查说明:银行卡客户申请书背面印有龙祥卡章程,章程 中列明了持卡人的权利义务, 并规定了持卡人在境内 ATM 上使用 龙祥卡取款时,每卡每日累计取现金额不得超过 20000 元(含) ; 人民币持卡人可申请开通 ATM 自助转账功能,使用龙祥卡转账 时,每卡每日转出累计金额不得超过 50000 元(含)人民币;持 卡人将密码连续错误输入 6 次时,系统将自动锁定其账户,客户 可持本人有效身份证件到柜台进行解锁或密码挂失。 相关材料: 《XX 银行股份有限公司龙祥卡章程》第三章使 用第七章权利义务; 《XX 银行股份有限公司银行卡业务管理办法(试行) 》第 七章银行卡特殊业务处理。 (二)是否制定并实施充分的物理安全措施,有效防范外 部或内部非授权人员对关键设备的非法接触。 是否采用合适的加 密技术和措施,以确认电子银行业务用户身份和授权。是否实施 有效的措施,防止电子银行业务交易系统不受计算机病毒侵袭。 自查说明:我行制定了自助设备管理办法,要求 1、自助 设备安装要符合公安部门金融安全防范标准以及设备物理安装 标准的要求,无风险隐患;设备及场所的装修要符合总行统一要 - 4 - 求,有完善的防晒、防雨和隐形监控等设施,标识醒目,方便客 户全天候的操作需求。2、网点自助设备管理员和复核员须经过 操作培训方能上岗,网点更换自助设备管理员和复核员应提前 10 个工作日报电子银行部备案。 相关材料: 《XX 银行股份有限公司自助设备管理办法(试 行) 》第三章设备管理、第七章风险控制。 (三)银行是否制定必要的系统运行考核指标,定期或不 定期测试银行网络系统、业务操作系统的运作情况,及时发现系 统隐患和黑客对系统的入侵。是否具有预警止付功能。是否将电 子银行业务操作系统纳入银行应急计划和业务连续性计划之中。 (四)银行是否根据业务发展需要,及时对从业人员进行 培训,及时更新系统安全保障技术和设备。是否建立电子银行业 务运作重大事项报告制度, 是否及时向银行监管部门报告电子银 行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大 事项。 是否接受银行监管部门认可的权威评估机构对其业务操作 系统的安全性进行评估。 自查说明:20XX 年 12 月 27 日上午 8:30 在总行九楼会议 室举办银行卡业务培训班,培训内容为银行卡业务、自助设备业 务;20XX 年 2 月 28 日在总行 9 楼会议室举办了自助设备业务培 训班;20XX 年 3 月 1 日至 6 日,金电公司对我行银行卡系统进 - 5 - 行了检测。 相关材料: 《银行卡业务培训课件》 《自助设备管理培训课 件》 金电公司《XX 市商业银行借记卡系统检测报告》 四、发展战略层面 董事会和高级管理层是否确立了与自身相适应的电子银行 业务发展战略和运行安全策略。 自查说明:我行已初步确立了发展战略和安全策略,拟定 了《濮阳银行电子银行业务发展战略》 、 《濮阳银行电子银行业务 运行安全策略》 。 五、内控稽核层面 银行内审部门是否配备专门的电子银行业务审计力量。是 否定期对电子银行业务进行审计。内部审计的范围是否全面,效 果是否良好。 自查说明: 银行卡、 自助银行等电子银行业务属 20XX 年以 来新开办的业务品种, 我行将按照有关规定组织对电子银行业务 进行定期审计,使内部审计的范围全面。 六、其他 (一)营业网点的制度建设、营业网点管理规定 自查说明:制定了电子银行业务管理规定。 - 6 - 相关