农商行电子银行合规风险管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,手机银行客户端设置,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,电子银行业务风险管理,目 录,电子银行业务根本概述,电子银行产品风险分类,电子银行风险案例分析,电子银行风险管理机制,第一局部,电子银行业务根本概述,生活真美好,莫急，等我先查哈棉花补贴款到了没。,婆婆,，我,急着给老板汇款,，能,让我先,办业务吗？,有了农商银行的电子银行，老板再也不催我的货款了。,*,什么是电子银行？,电子银行又称网上银行、在线银行，简称E-bank,电子银行是在Internet上的虚拟银行柜台,电子银行不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供查询、转账汇款、投资理财等金融效劳。,福卡,银行,银行,支付宝快捷支付,卡乐付,短信,银行,银联在线,网上银行,自助设备,电子银行业务特点,方便快捷,操作简便,应用广泛,安全性高,免费开通,第二局部,电子银行产品风险分类,*,电子银行产品风险分类,电子银行业务风险管理是指在开办电子银行业务过程中对电子银行风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。,在开办电子银行业务流程中须对业务风险进行有效,识别,、,评估、分析,，并采取有效措施进行,防范、控制、处理,。,电子银行风险分类,电子银行风险,操作风险,声誉风险,法律风险,电子银行产品风险按类型可分为操作风险，声誉风险，法律风险三个方面。,类型,操作风险,内部,欺诈风险,代客户,办理,电子银行,故意,截留客户的身份,证件或者复印件，以及UK数字证书,内部违规风险,违规,进行,电子银行操作,，没坚持“双人复核”,柜员操作权限设置不当,，操作资格没有进行考核,安全意识不强，操作人员密码使用周期过长，离岗不签退,内部,失误风险,农商行,内部人员由于疏忽或,业务不熟,导致操作失误,农商行电子银行在网络方面的不稳定造成的风险,外部欺诈风险,假冒客户注册电子银行,利用电信诈骗、网络钓鱼、木马病毒等窃取客户电子银行密码,由签约商户,户、支付机构等合作方带来的风险,客户恶意套现，有意透露身份信息和密码给别人,电子银行风险分类,法律风险,是指在电子银行业务经营活动中，因违反法律法规而遭受处分，或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷，而给银行造成直接或间接损失的风险。,声誉风险,是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的风险。声誉风险通常因操作风险和法律风险控制不当产生。,电子银行风险分类,电子银行风险,客户注册,客户交易,内部管理,电子银行产品风险按,流程,可分为客户注册，客户交易和内部管理三个方面。,风险点一：非客户本人申请,风险点二：身份认证工具未交给客户本人,风险点三：非客户本人签字,风险点四：未按照客户申请事项录入,风险点五：假冒客户身份注销,客户注册中的风险：,客户交易环节风险：,篡改交易指令,操作客户账户,诱骗客户操作,获取客户密码,猜出密码,盗取密码,网络钓鱼,电信诈骗,商户诈骗,高利引诱,远程控制,委托代扣,账户共管,交易劫持,道高一尺,魔高一丈,1,2,4,3,5,内部管理的风险,：,风险点一：系统用户权限设置不当,风险点二：系统用户管理不善,风险点三：参数维护管理不准,风险点四：用户登录方式单一,第三局部,电子银行风险案例分析,电子银行风险案例分析,案例一:网络钓鱼,近期，银行陆续发现一批钓鱼网站，调取客户的登录密码和动态密码。引诱客户上钓鱼网站的方法包括短信和链接等。,诈骗短信1：中国银行提醒，您在我行的网银U盾存在平安隐患，请 尽快登录 cbecb 下载我行平安控件进行升级修复。,诈骗短信2：尊敬的客户，您的电子密码器鉴于次日失效，请及时登录 cbecb 进行维护更新，给你带来的不便敬请谅解。,网络钓鱼,钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页，然后给假网页申请一个酷似官方网址的域名，等待用户由于拼写错误、其他网站链接进入欺诈网页，或者通过精心制作的电子邮件，诱导用户翻开链接。一旦用户上当受骗，他们的账号、密码等隐私数据都会立即被发送到不法分子手中。,诈骗,通过“财政局“公安局“法院等匿名 ，来操控客户通过ATM“转账来骗取客户的资金。,电子银行风险案例分析,建立钓鱼网站并,发送欺诈短信,冒充政府或银行工作,人员给客户打,接收欺诈短信,接听欺诈,访问钓鱼网站并输入网银信息及动态密码,告知不法分子网银信息机动态密码,登陆客户真实网银,实施转账,通过,ATM,取现或转账转移资金,通过跨行汇款,转移资金,第四局部,电子银行风险管理机制,电子银行风险管理偏好,管理决策,业务开展,风险控制,电银行风险管理偏好通过风险管理促进业务开展，实现业务开展与风险控制的动态平衡，防止过度厌恶风险。,风险管理是第一责任“合规,业务开展是第一要务“扩资,电子银行风险管理机制,电子银行业务风险管理,完善法律法规，丰富平安认证,增加风险提示，切实降低风险,严格操作规程，防范操作风险,加强业务监督，不间断的飞行检查,电子银行风险管理机制,电子银行风险管理,一，完善法律法规，丰富UK平安认证体系,建议省联社专门成立电子银行法律风险研究小组，及时更新最新的法律法规。,适时与第三方平安软件平台合作，开发 银行平安控件，个人网银平安控件、动态密码键盘。,建立网上大额资金汇划处理平台，为落实监管机构要求，防范网银大额资金交易风险，我行将逐步对网银各类客户交易限额进行明确，如企业网银客户跨行转账须签订协议，发放唯一的大额支付编号。,电子银行风险管理,二.增加风险提示，切实降低风险,在营销和注册时，温馨提示客户电子银行相关的交易风险。如注意保管好个人信息，密码，UK等。,通过有效的客户回访，及时了解客户使用电子银行遇到的问题，发现问题，解决问题。,对大额交易和可疑交流，建立台账重点排查，防止由于客户个人信息泄密和柜面审核不严，导致虚假注册而出现的资金风险。,针对各类“诈骗“短信诈骗“事情，提升客户不要听，切勿上当受骗。,电子银行风险管理,三.严格操作规程，防范操作风险,强化制度培训，提高风险意识,建立内控缺陷报告制度,建立业务审核，加强客户身份审核，严格UK证书发放，做到一笔一清,建立交易限额制度，防止电子银行洗钱,建立网银操作员资格审核制度，清理电子银行授权资格。,电子银行风险管理,四.加强业务监督，不间断的飞行检查,1、为加强电子银行业务管理，加大内部控制力度，有效防范和化解电子银行业务经营风险，保证电子银行业务稳定健康开展,电子银行中心每年都须不定时开展电子银行业务自律监管尽职监督检查，检查形式：现场检查和非现场检查。,2、内控、审计,内控：授权审批、银行证书、特约商户、会计控制、自助设备、客户效劳、平安措施。,审计：业务合规性、业务真实性、风险管理、内部控制、绩效管理。,*,新一代核心系统 银行系统培训,谢 谢,