农商行电子银行合规风险管理.ppt

电子银行业务风险管理,目 录,电子银行业务基本概述,电子银行产品风险分类,电子银行风险案例分析,电子银行风险管理机制,第一部分 电子银行业务基本概述,生活真美好,莫急，等我先查哈棉花补贴款到了没。,婆婆，我急着给老板汇款，能让我先办业务吗？,有了农商银行的电子银行，老板再也不催我的货款了。,*,什么是电子银行？,电子银行又称网上银行、在线银行，简称e-bank 电子银行是在internet上的虚拟银行柜台 电子银行不受时间、空间限制，能够在任何时间(anytime)、任何地点(anywhere)、以任何方式(anyway)为客户提供查询、转账汇款、投资理财等金融服务。,福卡,电话银行,手机银行,支付宝快捷支付,卡乐付,短信银行,银联在线,网上银行,自助设备,电子银行业务特点,第二部分 电子银行产品风险分类,*,电子银行产品风险分类,电子银行业务风险管理是指在开办电子银行业务过程中对电子银行风险进行识别、分析并采取有效措施进行防范、控制和处理的行为。 在开办电子银行业务流程中须对业务风险进行有效识别、评估、分析，并采取有效措施进行防范、控制、处理。,电子银行风险分类,电子银行产品风险按类型可分为操作风险，声誉风险，法律风险三个方面。,电子银行风险分类,法律风险 是指在电子银行业务经营活动中，因违反法律法规而遭受处罚，或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷，而给银行造成直接或间接损失的风险。 声誉风险 是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的风险。声誉风险通常因操作风险和法律风险控制不当产生。,电子银行风险分类,电子银行产品风险按流程可分为客户注册，客户交易和内部管理三个方面。,风险点一：非客户本人申请 风险点二：身份认证工具未交给客户本人 风险点三：非客户本人签字 风险点四：未按照客户申请事项录入 风险点五：假冒客户身份注销,客户注册中的风险：,客户交易环节风险：,篡改交易指令,操作客户账户,诱骗客户操作,获取客户密码,猜出密码,盗取密码,网络钓鱼,电信诈骗,商户诈骗,高利引诱,远程控制,委托代扣,账户共管,交易劫持,道高一尺,魔高一丈,1,2,4,3,5,内部管理的风险：,风险点一：系统用户权限设置不当 风险点二：系统用户管理不善 风险点三：参数维护管理不准 风险点四：用户登录方式单一,第三部分 电子银行风险案例分析,电子银行风险案例分析,案例一:网络钓鱼 近期，银行陆续发现一批钓鱼网站，调取客户的登录密码和动态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1：中国银行提醒，您在我行的网银u盾存在安全隐患，请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2：尊敬的客户，您的电子密码器鉴于次日失效，请及时登录进行维护更新，给你带来的不便敬请谅解。,网络钓鱼 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页，然后给假网页申请一个酷似官方网址的域名，等待用户由于拼写错误、其他网站链接进入欺诈网页，或者通过精心制作的电子邮件，诱导用户打开链接。一旦用户上当受骗，他们的账号、密码等隐私数据都会立即被发送到不法分子手中。 电话诈骗 通过“财政局”“公安局”“法院等匿名电话，来操控客户通过”atm“转账来骗取客户的资金。,电子银行风险案例分析,建立钓鱼网站并 发送欺诈短信,冒充政府或银行工作 人员给客户打电话,接收欺诈短信,接听欺诈电话,访问钓鱼网站并输入网银信息及动态密码,告知不法分子网银信息机动态密码,登陆客户真实网银 实施转账,通过atm取现或转账转移资金,通过跨行汇款 转移资金,第四部分 电子银行风险管理机制,电子银行风险管理偏好,管理决策,业务发展,风险控制,电银行风险管理偏好通过风险管理促进业务发展，实现业务发展与风险控制的动态平衡，避免过度厌恶风险。,风险管理是第一责任“合规”,业务发展是第一要务“扩资”,电子银行风险管理机制,电子银行业务风险管理,完善法律法规，丰富安全认证,增加风险提示，切实降低风险,严格操作规程，防范操作风险,加强业务监督，不间断的飞行检查,电子银行风险管理机制,电子银行风险管理,一，完善法律法规，丰富uk安全认证体系 建议省联社专门成立电子银行法律风险研究小组，及时更新最新的法律法规。 适时与第三方安全软件平台合作，开发手机银行安全控件，个人网银安全控件、动态密码键盘。 建立网上大额资金汇划处理平台，为落实监管机构要求，防范网银大额资金交易风险，我行将逐步对网银各类客户交易限额进行明确，如企业网银客户跨行转账须签订协议，发放唯一的大额支付编号。,电子银行风险管理,二.增加风险提示，切实降低风险 在营销和注册时，温馨提示客户电子银行相关的交易风险。如注意保管好个人信息，密码，uk等。 通过有效的客户回访，及时了解客户使用电子银行遇到的问题，发现问题，解决问题。 对大额交易和可疑交流，建立台账重点排查，防止由于客户个人信息泄密和柜面审核不严，导致虚假注册而出现的资金风险。 针对各类“电话诈骗”“短信诈骗“事情，提升客户不要听，切勿上当受骗。,电子银行风险管理,三.严格操作规程，防范操作风险 强化制度培训，提高风险意识 建立内控缺陷报告制度 建立业务审核，加强客户身份审核，严格uk证书发放，做到一笔一清 建立交易限额制度，防止电子银行洗钱 建立网银操作员资格审核制度，清理电子银行授权资格。,电子银行风险管理,四.加强业务监督，不间断的飞行检查 1、为加强电子银行业务管理，加大内部控制力度，有效防范和化解电子银行业务经营风险，保证电子银行业务稳定健康发展,电子银行中心每年都须不定时开展电子银行业务自律监管（尽职