行业务连续性管理办法
第一章总则
第一条为加强银行风险管理,提高业务连续性管理能力,降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响,快速恢复被中断业务,特制定本办法。
第二条本办法所称突发事件是指因下述原因,导致银行重要业务异常或中断,产生不良影响或资金损失的事件,包括:
(一)信息系统各类技术故障和配套设施故障;
(二)自然灾害(如火灾、雷击、海啸等);
(三)外部影响(如发生黑客攻击、第三方无法提供合作或服务等)。
第二章组织架构
第三条银行业务连续性管理组织架构包括董事会、业务连续性管理主管部门、执行部门和保障部门。
第四条董事会是银行业务连续性管理的最高决策机构,对业务连续性管理负最终责任。主要职责包括:
(一)制定与银行业务发展和风险管理战略目标相一致的业务连续性管理总体战略;
(二)审批执行部门在业务连续性管理过程中的职责、权限及报告制度,审查执行部门在业务连续性管理过程中的履职情况;
(三)审批保障部门为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案;
(四)审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。
第五条风险管理部作为业务连续性管理的主管部门(简称业务连续性管理主管部门),组织、协调全行业务连续性管理的日常工作。主要职责包括:(一)制订和维护业务连续性管理办法;
(二)制定风险分析、业务影响分析的方法与流程;
(三)制订业务连续性管理的工作计划与评估报告;
(四)制订业务连续性计划的演练计划与总结报告;
(五)组织业务连续性计划的演练、评估、总结与改进;
(六)组织业务连续性管理的培训;
(七)指导和监督执行部门进行业务连续性管理活动。
第六条执行部门包括业务部门和信息技术部,负责业务连续性管理相关工作的具体实施。
第七条业务部门的主要职责包括:
(一)拟定需要恢复的重要业务及其恢复目标和恢复策略;负责风险评估、业务影响分析,撰写风险评估报告和业务影响分析报告;
(二)负责业务部门的业务连续性计划的制订;参与业务连续性计划的整体演练;负责本部门业务连续性计划的具体演练、评估、总结与改进;
(三)参与业务连续性管理的培训;
(四)负责对本部门业务连续性管理的定期评估、改进。
第八条信息技术部的主要职责包括:
(一)保障信息系统的高可用性;根据业务恢复策略,配置信息系统资源;
(二)负责信息技术部业务连续性计划的制订;参与业务连续性计划的整体演练;负责本部门业务连续性计划的演练、评估、总结与改进;
(三)参与业务连续性管理的培训;负责对本部门业务连续性管理的定期评估、改进;
(四)负责信息系统灾备中心的日常管理、灾难备份系统的运行和维护;
(五)配合业务部门进行业务连续性管理。
第九条保障部门由行长办公室、人力资源部、计划财务部、审计部、保卫部组成。主要职责包括:
(一)制订本部门业务连续性计划;参与业务连续性计划的整体演练;负责本部门业务连续性计划的具体演练、评估、总结与改进;
(二)为业务连续性管理提供必要的人员、物力、财力与安全保障;
(三)对外联络部门负责危机处理;
(四)参与业务连续性管理的培训;负责对本部门业务连续性管理的定期评估、改进;
(五)审计部负责业务连续性管理的审计。
第三章业务影响分析
第十条业务影响分析是指识别和评估业务中断所造成的影响和损失的过程。通过分析识别重要业务,明确业务连续性管理重点,并根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。
第十一条信息技术部和各业务部门应综合考虑以下因素,识别和确定重要业务,通过平衡业务中断产生的损失与业务恢复成本,结合业务服务实时性、服务周期等运行特点,确定业务恢复至正常服务水平的指标,即业务可容忍恢复时间(业务RTO)、业务恢复时间点要求(业务RPO),明确业务重要程度和恢复优先级别,并识别重要业务恢复所需最小资源。
(一)中断的影响范围及程度;
(二)恢复成本与中断损失的关系;
(三)中断导致的声誉风险;
(四)法律法规和监管要求。
第十二条风险管理部应开展风险评估,通过标识重要业务运行所需关键资源,分析关键资源面临的威胁,识别关键资源本身的脆弱性,分析威胁发生的可能性,并定量或定性描述可能造成的损失。
第十三条风险评估应重点关注、优先评估业务运行所必要的关键资源,包括关键的信息系统、IT环境、数据中心资源,关键的业务人员,关键的业务场地,关键的业务办公资源,关键的业务单据等。
第四章业务连续性计划制定与资源建设
第一节业务连续性计划的制订
第十四条信息技术部和各业务部门应依据业务恢复目标,制定应对不同突发事件的业务连续性计划。
第十五条业务连续性计划主要内容应包括:
(一)涉及业务连续性的重要业务;
(二)重要业务执行连续性的优先次序;
(三)备份资源说明;
(四)总体应急预案和各类专项应急预案;
第二节业务连续性资源建设
第十六条保障部门负责开展业务连续性计划所对应的资源建设,满足业务恢复的目标要求。资源主要包括:备用IT资源,备用人力资源,备用业务和办公场所资源,备用IT运行场所资源,备用通讯资源等。其中,备用IT资源应包括备用数据资源、备用数据处理系统软硬件资源、备用网络资源、备用存储资源等。
第五章业务连续性计划演练与持续改进第十七条信息技术部和各业务部门应开展业务连续性计划的演练,提高全行应急响应、组织协调及灾难恢复的能力,验证业务恢复资源的可用性,确保业务连续性计划的有效性。
第十八条对业务连续性计划的整个演练过程中,要进行完整记录对演练的组织、过程、效果进行评估,发现计划与执行之间存在的差距,及时对业务连续性计划进行维护和更新。
第六章突发事件应急处置
第一节应急处置组织架构
第十九条银行应急组织架构应包括应急决策层、应急指挥层、应急执行层和应急保障层。
第二十条应急决策层主要由高级管理者组成,决定突发事件处置的重大事宜,主要职责包括:
(一)决定是否对外报告、宣告、通报发生突发事件;
(二)审核、批准对外报告、宣告、通报的内容并授权实施;
(三)批准启动突发事件的应急预案;
(四)批准启动突发事件的回退预案;
(五)决定其它应急处置过程中的重大事宜。
第二十一条应急指挥层由业务部门、信息科技部门、保障部门的负责人组成,在决策层的授权下或在职能范围内指挥和协调突发事件的应急处置工作,主要职责包括:
(一)负责突发事件处置的应急指挥和组织协调;
(二)监督执行层和保障层实施应急处置工作;
(三)在突发事件处置期间向决策层汇报事件处置进展情况和事态发展情况;
(四)在应急处置完成后,组织执行层和保障层对应急处置的执行情况进行分析、总结,对总结报告进行审阅并向决策层报告。
第二十二条应急执行层由业务连续性管理执行部门组成,实施具体的应急处置工作,主要职责包括:
(一)实施处置突发事件的业务与技术应急预案;
(二)向应急指挥层报告应急处置进展情况和事态发展情况。
第二十三条应急保障层由业务连续性管理保障部门组成,负责突发事件处置的应急保障工作,主要职责包括:
(一)实施处置突发事件的应急保障预案;
(二)负责报告和对外通报;
(三)负责所需人力、物力和财力等资源的保障和供应;
(四)负责秩序维护、安全保障、法律咨询等工作;
(五)负责与外部机构的沟通与协调;
(六)向应急指挥层报告应急处置进展情况和事态发展情况。
第二节监测、预警与报告
第二十四条信息技术部和各业务部门应建立业务运行的监控体系,采取技术措施对业务系统运行有关的环境及系统的运行情况进行日常监测,建立关键时点的预警机制,在重大业务和社会活动前,或在业务功能、资源发生重大变更前,进行风险预警。
第二十五条发生突发事件后,要及时进行报告和沟通。
(一)应及时按照应急预案报告路线向行内相关部门、人员报告;
(二)及时向银监会或其派出机构进行相应的报告;
(三)应及时与业务运行的外包方、业务合作方、交易联接方进行沟通。
第三节事件处置
第二十六条信息技术部和各业务部门应及时、有效地对突发事件作出响应,启动应急预案,实施处置,以防止事态升级,确保业务运行能够尽快得到恢复。
第二十七条保障部门应做好各项应急保障工作,为应急处置提供场地、交通、通讯、资金及其他后勤保障。
第四节灾难恢复
第二十八条对于可能导致大范围业务运行中断的突发事件,应立即启动灾难应急预案,实施灾难备份的切换。
第二十九条信息技术部实施灾难备份切换时,应注意以下几点:
(一)对切换后的备份资源先进行技术验证,确保可用性;
(二)向业务部门告知可能出现的数据损失情况;
(三)对启用的备份系统的运行情况实施监控,预警并防止出现二次中断。
第三十条业务部门在灾难备份切换、回切时,应注意以下几点:
(一)对中断时的重要业务数据进行核对;
(二)对丢失的数据进行追补;
(三)如果条件容许,先在小范围内进行交易。
第五节危机处置
第三十一条行长办公室负责危机处理,应对突发事件带来的危机,采用公共关系的策略和方法化解危机,消除或降低危机所带来的负面影响。
第七章附则
第三十二条本办法自印发之日起实施。
商业银行通讯员管理办法 第一章总则 第一条为进一步加强通讯员队伍建设,助力宣传工作落地,构建本行和谐企业文化,激发本行通讯员积极向行内周报、社会媒体的投稿热情,建立科学合理的通讯员工作评价和激励机制,推动本行宣传工作有力开展,确保上下联动的新闻宣传格局,保障信息宣传工作的规范化、制度化,结合本行实际,特制定本办法。 第二条各部门(支行)通讯员由部门(支行)负责人推进或自荐产生,通讯员工作内容由综合管理部统一考核并提供奖励和考核依据。 第三条通讯员因工作调动、离职或其他原因不能继续担任通讯工作的,由所在部门(支行)另行推荐人选,一周内上报综合管理部。 第二章指导思想 第四条各部门(支行)通讯工作须围绕杭州联合银行主发起村镇银行的发展实践,结合本行实际要求,以服务三农和小微企业为宗旨,发挥好舆论的宣传导向,推进本行稳健有序健康发展。 第三章通讯员任职资格 第五条热爱本职工作,具备良好的道德、思想素养,具有较强的新闻敏感性。 第六条热爱宣传工作,熟悉全行工作导向及部门(支行)的各项工作。 第七条具有较好的文字写作水平和摄影等专业技能。 第八条勤于思考,善于沟通,具备良好的协调能力和团队精神。 第九条具有实事求是、认真负责的工作态度,具备严谨的工作作风和较强的学习能力。 第十条积极主动参与行内组织的各类学习、培训和营销活动。 第四章通讯员工作职责 第十一条围绕企业文化重点工作,宣传所在部门(支行)各项工作开展情况、团队建设及业务产品推进情况。
第十二条负责搜集部门(支行)的新闻线索,定期汇总或拟成通讯稿件上报综合管理部。 第十三条保证稿件质量,并按时完成每月供稿数量,确保完成全年宣传工作目标任务。 第十四条协助综合管理部做好杭州联合银行月报的信息上报工作,主动收集关于改进本行企业文化建设、周报的意见和建议,提高本行稿件在报刊、杂志等各大媒体的录用率,扩大本行的影响力。 第十五条完成政务信息上报工作,确保本行与中国人民银行以及银监局等部门的联系。 第五章通讯员工作要求 第十六条各部门(支行)通讯员每月保证2篇投稿,全年各级媒体录用稿件数量达到年初宣传工作制定的目标。 第十七条报送信息内容主要包括: (1)贯彻落实上级精神及重大工作进展情况反映和跟踪情况,例如“支农、支小”、“走村镇、访企业”等相关工作动态。 (2)执行各项政策的新举措、新办法、新思路、新成效。 (3)各村镇银行发展进程中的新经验、新典型、新气象、新风貌。 (4)各村镇银行在经营管理、企业文化建设、业务营销、创新 (5)各种新产品、新业务的介绍。 (6)工作中遇到的困难和问题,相关意见或建议;工作中取得的成效,相关经验交流与感受。 (7)文化生活类综合信息。 第十八条稿件要求主题鲜明、文笔通畅、语言生动、清晰简练,内容充实、真实新颖,有思想性、趣味性和可读性,并具有原创性、真实性,名称、时间、数字一定要核实准确。配图要求清晰,原始图片要求存档以备后用。 第十九条报道稿件要注意时效性,要及时,避免因为滞后性导致质量好的稿件未被采纳。 第二十条各部门(支行)负责人要高度重视、关心和支持信息宣传工作,并指定专人负责信息及通讯的报送工作(即部门通讯员)。全体人员要积极参与信息宣传工作,尤其是信息宣传骨干,要在部门中发挥联络沟通作用,带头挖掘素材,撰写稿件。 第二十一条通讯员应对稿件的真实性负责,对提供虚假信息、违反企业文化、职业道德的通讯员将取消通讯员资格,影响恶劣者将按照有关规定给予处罚。 第二十二条对重大信息知情不报、漏报,报送信息内容严重失实的部门和
中国农业银行关于印发《中国农业银行 个人金融业务营销管理办法》的通知 (2001年12月11日农银发[2001]199号) 各省、自治区、直辖市分行,新疆兵团分行,各直属分行: 为规范中国农业银行个人金融业务的营销管理,提高我行个人金融业务的市场营销管理水平,提升农业银行整体竞争实力,现将《中国农业银行个人金融业务营销管理办法》印发给你们,请认真遵照执行。执行过程中遇到问题,请及时向总行(个人业务部)反映。 附: 中国农业银行个人金融业务营销管理办法 第一章总则 第一条为明确中国农业银行个人金融业务的营销职责,健全营销管理体制,规范营销管理流程,统一品牌形象,提高我行个人金融业务的市场营销管理水平,增强农业银行整体竞争实力,依据《中华人民共和国商业银行法》及中国人民银行制定的个人金融业务相关的制度,制定本办法。 第二条本办法所称的营销是指中国农业银行各级机构为了在市场竞争中促进个人业务快速发展而运用的手续和方法。 第三条本办法适用于中国农业银行管理个人金融业务的机构和员工。 第二章组织机构及职责 第四条个人业务营销组织分为三层:总行,分行,各支行。组织原则:总体规划、分层实施、上下联动。 第五条总行负责对全行个人业务营销工作进行总体的规划和管理,主要职责包括: (一)负责制定全行中长期个人业务营销规划; (二)负责制定全行个人业务年度营销计划和全行大型营销活动的策划、组织; (三)负责制定全行个人业务营销管理规章制度; (四)负责全行个人业务营销信息收集和营销效果检查。 第六条各分行负责辖内个人业务营销计划和管理,主要职责包括: (一)负责总行统一组织的营销活动在辖内的实施;
**********关于印发移动金融平台业务管理办法(试行)的通知 各分行,各事业部,总行各部室: 为加强我行移动金融平台的管理,有效防范风险,促进移动金融平台有序发展,根据《**********营业网点柜员管理办法》、《**********有价单证及重要空白凭证管理办法》、《**********人民币结算账户管理办法》、《**********网上银行业务管理办法》、《**********手机银行业务管理办法》等相关制度,特制定《**********手机银行业务管理办法》,现予以印发,请认真遵照执行。 2016年6月28日 **********移动金融平台业务管理办法 (试行) 第一章总则 第一条为加强我行移动金融平台的管理,有效防范风险,促进移动金融平台有序发展,根据《**********营业网点柜员管理办法》、《**********有价单证及重要空白凭证管理办法》、《**********人民币结算账户管理办法》、《**********网上银行业务管理办法》、《**********手机银行业务管理办法》、《**********账户盈业务管理办法》、《**********网点销售提升指引》、《速融宝之“税金贷”产品操作指引》等相关业务制度,制定本办法。 第二条本办法所称移动金融平台是指利用无线互联技术,通过移动智能终端(平板电脑)建立集营销受理、产品销售、内部办公、信息发布于一身的立体营销管理平台。包括移动金融应用平台和移动设备管理平台。
第三条移动金融应用平台分为移动运营、智能厅堂、私人银行、预填单、小微宝等模块、信用卡申请等。 移动运营作为客户经理在户外高效的对客户进行业务办理、产品营销、信息收集及客户管理的移动客户端,可办理户外个人实时开卡、个人综合签约、单位开户及签约、盈商宝业务。 智能厅堂作为大堂经理和理财经理在厅堂客服和产品营销及客户管理的移动客户端,可进行大堂排号情况实时监控、客户排队时间预警、一页纸广告展示、产品展架、金融计算器、风险评估等。 私人银行可为客户提供相关产品与服务的介绍及查询,展示我行高端产品。 预填单是利用客户等待叫号的时间,让客户在平板电脑上进行要办理业务的单据填写,客户填写完毕,平板电脑将数据发送至后台bsbank系统,待客户被叫号时,柜员通过身份证号查询出客户填写的单据。 小微宝作为客户经理在户外对小微客户进行业务办理、产品营销及客户管理的移动客户端,能够实现实时快速进行小微贷款进件的需求。 信用卡申请作为客户经理进行信用卡业务办理、产品营销及客户管理的移动客户端。主要包含信用卡申请、业绩查询、进度查询等。 第四条移动设备管理平台主要实现对移动设备及移动应用软件的管理。 第五条移动金融应用平台使用对象为我行各营业网点客户经理、大堂经理、理财经理和客户。移动设备管理平台使用对象为管理员。 第六条各机构开办移动金融平台业务均须执行本办法。移动运营单位开户业务须参照《**********对公移动开户业务管理办法》执行。 第七条**********移动金融平台业务由总行统一管理,并接受中国
业务连续性和风险管理实施办法 共13页 (包括封面)
目录 一、目的 2 二、定义 2 三、流程 3 四、范围 5 五、影响业务连续性的风险管理 5 六、重要电话号码 6 七、重大变更时对客户的通知 6 八、业务连续性计划(BCP) 8
业务连续性和风险管理实施办法 一、目的 为了使公司有效控制业务实施中遇到的各种风险,从而实现保证公司和客户利益,保证公司业绩持续增长。 二、定义 2.1 风险管理计划 风险管理计划是由生产部门和质量部门定期编制和维护。该计划明确定义风险管理行动范围、目的,风险管理要求、风险等级评估标准等等。 2.2 风险管理登记表 风险管理登记表用于记录识别出来的风险,针对已识别的风险提出降低风险的行动计划,通过定期回顾和评估,将高风险逐步降低到低风险,采取有效行动来避免风险发生,保证公司业务按既定计划高效运行。 2.3 业务连续性计划 业务连续性计划是保证公司业务连续性管理的工具文件,它是由生产部门和质量部门负责定期编制和维护的文件。该文件针对风险要识别出来的对公司存在潜在威胁的影响因素,并为恢复及有效响应能力的建立提供了一个机制,来保障公司和关键客户的利益。业务连续性管理流程包括应急反应流程、事件决策及业务恢复、培训、监测、检查和计划维护等。 三、流程
公司风险协调员组织建立公司级风险团队,重点识别并管理风险项目的缓解和消除行动,公司级风险团队成员分别来自于公司各个业务部门,他们将代表各个业务部门分析、提出风险项目。 公司风险管理团队负责识别、确认所有影响公司业务的风险项目,公司风险协调员负责组织将确认出来的风险项目记录到风险登记表中。 公司风险协调员分别组织管理团队对风险项目进行评估,按照风险评分标准确定风险优先级别,汇总出高风险项目提交公司经理层讨论认可。 风险项目的范围包括但不限于: ?产品, 设备、设施或人员(独苗岗位) ?替代设备备份 ?关键过程或供应商风险 ?计算机数据备份 ?计算机信息系统备份 使用如下标准进行评估 评估初始 P (可能性) 和初始I(影响)和需要采取的行动 “风险矩阵”图上的行和列分别表示初始 P(概率)和初始I(影响)。可以用"L"(低)、"M"(中等) 和"H"(高)表示。 设置风险级别必须基于以下因素: ?概率排名“L”的可能十年发生一次 ?概率排名“M”,可能每年发生一次 ?概率排名“H”,可能每年发生在一次以上 ?影响排名“L”,影响轻微,可以忽略
银行卡业务管理办法银发[1999]17号 颁布时间:1999-1-5发文单位:中国人民银行 第一章总则 第一条为加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡在中华人民共和国境内办理银行卡业务的商业银行、持卡人、商户及其他当事人均应遵守本办法。 第四条商业银行应在协商、互利的基础上开展信息共存、商户共存、机具共享等类型的银行卡业务联合。 第二章分类及定义 第五条银行卡信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。 第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡两类。 贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金帐户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转帐卡(含储蓄卡,下同)、专用卡、储值卡。借记卡不具备透支功能。 第八条转帐卡是实时扣帐的借记卡。具有转帐计算、存取现金和消费功能。 第九条专用卡是具有专门用途、在特定区域使用的借记卡。具有转帐计算、存取现金功能。 专门用途是指在百货、餐饮、饭店、娱乐行业以外的用途。 第十条储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。 第十一条联名/认同卡是商业银行与盈利性机构/非盈利机构合作发行的银行卡附属产品,其所依附的银行卡品种必须是已经中国人民银行批准的品种,并应当遵守相应品种的业务章程或管理办法。 发卡银行和联名单位应当为联名持卡人在联名单位信用卡提供一定比例的折扣优惠或特殊服务;持卡人领用认同卡表示对认同单位事业的支持。 第十二条芯片(IC)卡既可应用于单一的银行卡品种,又可应用于组合的银行卡品种。
xx银行手机银行业务管理办法 xx总发〔2010〕107号,2010年8月27日印发 第一章总则 第一条为规范xx银行手机银行卡(简称“手机银行”,下同)服务,促进手机银行业务健康发展,特制定本办法。 第二条本办法所称手机银行服务是xx银行作为移动数据业务内容提供商,利用移动、联通和电信无线通信网络而开办的金融服务业务。 第三条 xx银行手机银行服务由总行统一管理,并接受中国银行业监督管理委员会的管理和监督。 第四条 xx银行手机银行服务采用全行统一模式,开办业务范围由总行向中国银行业监督管理委员会申请或报告。 第二章业务组织与管理 第五条个私业务部是全行手机银行业务的归口管理部门,其主要职责是: (一)负责制定有关手机银行业务管理规章制度和操作规范; (二)负责手机银行业务需求的提出和完善; (三)负责手机银行业务培训指导工作; (四)负责手机银行卡片初始化及初始化密钥的保管; (五)负责手机银行业务监督、内控检查和管理工作; (六)负责全辖机构的业务统计、分析和考评工作; (七)负责全行范围内手机银行营销策略制订。 第六条科技部负责手机银行业务系统的技术开发、系统安全、优化升级和日常维护等工作。 第七条会计出纳部负责手机银行业务会计核算管理等工作。 第八条稽核监察部负责手机银行业务风险内控和管理等相关制度审查,对相关协议条款进行合规性审查。 第九条各分支机构负责手机银行业务的市场营销、宣传、培训和推广工作;接受客户咨询、投诉和建议;向总行提供业务需求和市场调查报告等。 第三章服务范围和内容 第十条手机银行是xx银行与上海方付通公司合作,结合xx银行自身业务发展需要,为客户提供基于安全模式的智能卡交易服务。服务范围和内容包括:实时汇款、普通汇款、申请收款、确认付款、转账、查询、对账、挂失、增值服务等。 第十一条 xx银行可根据需要变更服务范围和内容,变更内容以公告形式告知客户,不逐一通知客户。 第四章服务申请 第十二条客户应遵守xx银行电子银行章程和xx银行电子银行个人客户服务协议,按照手机银行服务流程办理手机银行业务。 第十三条客户申请手机银行业务,需携带本人有效证件与兰花卡(或个人结算帐户存折)前往账户开户网点办理注册业务。 第十四条临柜人员在客户申请业务前须向客户做好说明工作,让客户对开办的业务有所了解。向客户说明的信息包括但不限于手机银行开户需要在SIM/UIM卡上打孔安装贴片式芯片(又称手机银
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
电子银行业务管理办法 (中国银行业监督管理委员会令2006年第5号) 《电子银行业务管理办法》已经2005年11月10日中国银行业监督管理委员会第40次主席会议通过。现予公布,自2006年3月1日起施行。 主席刘明康 二○○六年一月二十六日 电子银行业务管理办法 第一章总则 第一条为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规,制定本办法。 第二条本办法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。 电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设
备和网络,由客户通过自助服务方式完成金融交易的银行业务。 第三条银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构(以下通称为金融机构),应当按照本办法的规定开展电子银行业务。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开办具有电子银行性质的电子金融业务,适用本办法对金融机构开展电子银行业务的有关规定。 第四条经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务,也可按照本办法的有关规定开展跨境电子银行服务。 第五条金融机构应当按照合理规划、统一管理、保障系统安全运行的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。 第六条金融机构应根据电子银行业务特性,建立健全电子银行业务风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、评估、监测和控制电子银行业务风险。 第七条中国银监会负责对电子银行业务实施监督管理。 第二章申请与变更 第八条金融机构在中华人民共和国境内开办电子银行业务,应当依照本办法的有
业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或
负载均衡高可用架构,避免单点故障。 二、业务中断的企业影响 1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失; 2、生产效率:参与人员人数和人员处理时间; 3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势 4、财务业绩:影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。 二、应急系统的技术体系,主要是建立预防为主的计算机风险防范体系,将风险的预警融于日常工作中,包括:硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划,对所维护管理的设备定期进行预防性巡视检查,机房和外线维护人员在巡视中应认真负责,及时发现问题,重点注意处在环境恶劣下、存在潜在质量故障的设备,巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素,并对其应采取相应的控制措施。 二、根据业务环境的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正,保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施,保证交易数据传输的安全性与保密性,以及所传输
XX银行电话银行业务管理办法 第一章总则 第一条为规范电话银行业务管理,防范业务风险,根据中国人民银行《支付结算办法》和本行《电子银行业务基本管理办法》,以及相关业务制度,制定本办法。 第二条本行电话银行业务服务对象为在本行开立结算账户、有正常业务往来、信誉良好的个人和企业客户。 第三条本行电话银行统一使用客户服务电话号码“96599”,提供7*24小时服务。 第四条电话银行系指使用计算机电话集成技术,利用电话自助语音和人工服务方式为客户提供业务咨询、账户查询、行内转账、口头挂失、修改密码等金融服务的电子银行业务。 (一)自助语音服务系指客户按照电话银行语音提示,通过电话键盘选择服务功能,并输入业务处理所需要的各项数据,自助完成业务处理的服务方式。 (二)人工服务系指由业务代表通过电话为客户提供业务咨询、代客操作等服务的方式。 第五条电话银行的运营模式为自建模式。自建模式系指本行电话银行服务由本行自行提供和管理的运营模式。 第六条电话银行客户按客户类型不同分为个人客户和企 业客户。 第七条电话银行客户按是否签约可分为签约客户和非签 约客户。
第八条电话银行个人未签约客户可使用的功能包括账务 查询、贷款信息查询、金融信息查询、口头挂失、电话银行密码重置、短信银行签约、账务传真服务、业务咨询等。个人签约客户除以上功能均能使用外,还可使用电话银行进行转账。 第九条电话银行签约企业客户可使用的功能包括账务查询、银行承兑汇票查询、贷款信息查询、金融信息查询、传真服务、业务咨询等。未签约企业客户能使的功能仅为业务咨询。 第二章职责分工 第十条本行电话银行业务实行总行统一管理,分、支行营销的模式。 第十一条总行零售业务管理部电子银行二级部主要职责(一)负责电话银行业务品种、功能的申报、开发、规划、标准设计。 (二)负责制定电话银行业务及管理相关制度。 (三)负责组织全行性电话银行业务培训和宣传。 (四)负责全行性电话银行业务的发展计划、营销组织、检查、考核和报表制作。 (五)负责电话银行业务安全和风险监控的指导和管理。 (六)负责与中国银监、同业、协会等有关单位开展电话银行业务往来和交流。 第十二条分行零售业务管理部主要职责 (一)结合当地市场特点制定电话银行业务营销、宣传方案。
电子银行业务管理办法
附件二十九上海农村商业银行企业网上银行通知存款业务作业指导书 附件1: 永兴沪农商村镇银行电子银行业务管理办法 (2015年2月修订) 目录 第一章总则 (4) 第二章管理职责 (8) 第三章基本规定 (10) 第四章柜员管理 (21) 第五章参数管理 (22) 第六章移动数字证书管理 (23) 第七章个人网上银行业务 (24) 第八章企业网上银行业务 (25) 第九章电子银行业务特殊处理 (26) 第十章客户投诉及咨询业务 (27) 第十一章门户网站管理 (28) 第十二章自助机具管理 (30) 第十三章移动终端业务管理 (32) 第十四章短信业务管理 (33) (35)
第十六章业务检查 (36) 第十七章电子银行售后服务 (38) 第十八章电子银行客户教育 (39) 第十九章突发事件应急处理 (40) 第二十章附则 (43)
第一章总则 第一条为加强永兴沪农商村镇银行电子 银行业务管理,规范业务处理行为,防范风险发生,促进电子银行业务健康、持续、快速发展,根据《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子支付指引》、《网上银行系统信息安全规范》、《人民币银行结算账户管理办法》、《支付结算办法》以及监管部门有关规定、规范性文件和相关业务制度,制定本办法。 第二条本办法所称永兴沪农商村镇银行(以下简称“村镇银行”)是经监管机构依据有关法律、法规批准,由上海农商银行(以下简称“主发起行”)和其他境内非金融机构企业法人或境内自然人共同出资并由上海农商 银行控股,主要为县(市)区域内的“三农”及中小企业提供金融服务的银行业金融机构;村镇银行管理部是主发起行设立的,负责管理和推动村镇银行业务发展,指导村镇银行建立健全业务制度、防范各类风险的职能部门;村镇银行管理分部是主发起行村镇银行管理部
ⅩⅩ银行客户经理等级管理办法为完善我行市场营销体制,加强对客户经理的管理,提高客户经理队伍的整 体素质和展业能力,充分调动和激发客户经理的工作积极性、主动性、创造性,形成有效的竞争和激励机制,促进各项业务的持续稳定发展,更好地推进我行精细化管理与职业化建设,特制定本办法。 第一章客户经理岗位等级设定 第一条本办法所称客户经理是指为客户提供资产、负债、中间业务等金融服务,承担相关业务开发与客户关系管理职责的市场营销人员。客户经理是我行对外展业代表,负责开拓市场,了解客户需求,推介产品,争揽业务,同时协调、会同行内有关部门为客户提供全方位金融服务,在主动防范金融风险的前提下,建立、保持与客户的长期密切联系,实现业务稳步发展,并努力降低成本,增加收益,提高经济效益。 第二条按照“资格认定、管户对等、业绩优先、阅历适度、优胜劣汰”的原则,客户经理按年聘用,按季考核,能上能下。各级客户经理每年进行一次全面业绩考核,对达到年度规定的业绩标准,考核合格者予以聘用。客户经理实行绩效挂钩的考核奖励办法,在聘用期间,根据季度考核所达到的业绩标准,按季享受业绩奖金以及相应等级的职位工资、两费津贴以及其他福利待遇。 第三条我行客户经理职位分为高级、一级、二级、三级、四级、见习六个等级。对由于综合能力、身体或年龄等原因,不适合一线营销工作岗位,经组织安排在各中心支行营销科从事内部资料管理等工作的内勤人员,不享受客户经理相关待遇。 第四条客户经理职位等级与行员等级对应为: 客户经理等级行员等级 高级客户经理 5 等 一级客户经理 6 等 二级客户经理7 等 三级客户经理8 等 四级客户经理9 等 见习客户经理9 等 第五条客户经理实行资格认定,聘用上岗。每个岗位等级客户经理上岗前,均需达到分行对其岗位所要求的任职条件,并由分行客户经理管理小组根据其综合素质和业绩进行资格审查,合格者方可获得相应级别客户经理资格。获得客户经理资格的人员,分行可根据工作需要及其本人实际能力聘用为相应岗位的客户经理。 第六条见习客户经理见习期为一年。 第二章客户经理岗位条线设置与配备原则 第七条公司客户经理指承担各类表内外资产负债业务、中间业务、新产品推广、营销策划等职能,做好公司客户关系管理的营销人员。 第八条已被聘用为高级客户经理者对外统称“高级客户经理”;已被聘用为各岗位的客户经理,对外统称“客户经理”。 第九条客户经理配备原则及在岗最低业务指标。
(管理制度)银行卡业务管 理办法
银行卡业务管理办法 【颁布单位】中国人民银行 【颁布日期】19990105 【实施日期】19990301 【章名】第壹章总则 第壹条为加强银行卡业务的管理,防范银行卡业务风险,维护商业 银行、持卡人、特约单位及其他当事人的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国外汇管理条例》及有关行政法规制订本办法。 第二条本办法所称银行卡,是指由商业银行(含邮政金融机构,下 同)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 商业银行未经中国人民银行批准不得发行银行卡。 第三条凡于中华人民共和国境内办理银行卡业务的商业银行、持卡 人、商户及其他当事人均应遵守本办法。 第四条商业银行应于协商、互利的基础上开展信息共享、商户共享
、机具共享等类型的银行卡业务联合。 【章名】第二章分类及定义 第五条银行卡包括信用卡和借记卡。 银行卡按币种不同分为人民币卡、外币卡;按发行对象不同分为单位 卡(商务卡)、个人卡;按信息载体不同分为磁条卡、芯片(IC)卡。第六条信用卡按是否向发卡银行交存备用金分为贷记卡、准贷记卡 俩类。 贷记卡是指发卡银行给予持卡人壹定的信用额度,持卡人可于信用额 度内先消费、后仍款的信用卡。 准贷记卡是指持卡人须先按发卡银行要求交存壹定金额的备用金,当 备用金账户余额不足支付时,可于发卡银行规定的信用额度内透支的信用卡。 第七条借记卡按功能不同分为转账卡(含储蓄卡,下同)、专用卡 、储值卡。借记卡不具备透支功能。 第八条转账卡是实时扣账的借记卡。具有转账结算、存取现金和消
xx银行客户端手机银行业务管理办法 第一章总则 第一条为规范我行客户端手机银行业务发展,有效防范业务风险,维护我行及客户的合法权益,根据《中华人民共和国商业银行法》、《电子银行业务管理办法》、《支付结算办法》、《电子支付指引(第一号)》等法律法规、《xx银行电子银行章程》及我行现行其他有关业务制度,特制定本办法。 第二条本办法所称客户端手机银行服务是我行利用无线网络和移动电话,为客户提供的账户管理、转账汇款、缴费支付、投资理财、信用卡服务、自助预约等金融服务。 第三条凡办理我行客户端手机银行业务均须遵循本管理办法。 第二章基本规定 第四条我行客户端手机银行主要提供以下服务: (一)账户管理服务:包括本行账户查询、他行账户查询、交易明细查询、关联卡(信用卡)/折、账户别名设置、挂失、换卡、积分管理、限额查询及修改、公积金查询、免收小额账户管理费/年费等。 (二)转账汇款服务:包括行内(同名)转账、二维码转账、普通跨行汇款、实时跨行汇款、实时跨行收款、手机号转账、手机转账交易明细查询、收款人管理、生成转账二维码等。 (三)投资理财服务:包括理财产品、基金业务、储蓄增值账户、银证转账、黄金业务(暂未开通)等。
(四)充值缴费服务:包括电信缴费、行政事业收费、交通罚款、联通缴费、充值缴费查询等。 (五)信用卡服务:包括客户管理、账户管理、卡片管理、还款管理、我要申请、积分管理等。 (六)个人贷款服务:包括贷款账户查询、还款明细查询等。 (七)自助预约:包括手机预约取款、大额取款预约、网点预约、(大额)预约明细查询等。 (八)签约管理:包括银信通业务(暂未开通)、羊城通签约、手机支付管理等。 (九)安全中心:包括登陆密码修改、客户信息修改、注销手机银行、动态令牌校准、设备绑定等。 第五条我行客户端手机银行适用于使用android系统、ios系统的移动电话以及ipad平板电脑。客户必须开通无线上网功能方可登陆客户端手机银行,使用手机银行会产生网络流量费用。 第六条客户端手机银行与客户手机号码绑定,手机交易的短信验证码会发送到绑定的手机号码。客户如更换手机号码,需要到我行柜台办理变更手续。 第七条客户端手机银行仅适用于个人用户,用户可通过移动设备自行注册或到我行任一网点办理签约手续。自行注册的客户(注册客户)只能办理查询、挂失、积分查询及合并等业务,网点或网银签约的客户(签约客户)默认开通客户端手机银行所有功能。 第八条我行客户端手机银行分为普通版与动态令牌版,普通版手机银行单笔及日累计转账限额默认为50000元(含)。动态令牌版手机银行单笔及日累计转账限额默认为20万元(含),实时跨行
目录 1.目的 (4) 2.适用范围 (4) 2.1前提条件1: (4) 2.2前提条件2: (4) 3.定义 (4) 3.1业务连续性管理方案: (4) 3.2最大容忍中断时间: (4) 3.3关键功能目标恢复时间: (4) 3.4全部功能目标恢复时间: (4) 3.5小规模灾难或故障: (4) 3.6大规模灾难或故障: (4) 4.规程 (4) 4.1核心及支持性业务单元定义 (4) 4.2业务连续性管理目标 (5) 4.3业务连续性恢复顺序 (5) 4.4业务分类及灾难恢复指标 (6) 4.5重大灾难、故障应急程序及计划 (6) 4.6重大灾难、故障应急程序及计划演练方案 (6) 5.引用文件 (7) 6.记录 (7)
1. 目的 确保核心业务及支持性业务的连续运作,减少各种安全风险可能带来的损失。2. 适用范围 本方案适用于公司在以下前提条件下的业务连续性管理: 2.1 前提条件1: 公司不在同一时间内遭受同样大规模的破坏 2.2 前提条件2: 公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作 伙伴关系没有受到重大影响 3. 定义 3.1 业务连续性管理方案: 为预防业务风险、意外灾难可能带来的损失,有效保障公司核心业务及支持性的正常运作,而预先制订的一系列管理计划,包括:业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。 3.2 最大容忍中断时间: 指业务能容忍在没有正常支撑工具(如业务记录、信息系统、通信电话等)支撑的最大工作时间(不包括休息时间)。 3.3 关键功能目标恢复时间: 指从灾难发生开始到业务关键功能(指核心业务功能,例如:客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话)得到恢复的时间。 3.4 全部功能目标恢复时间: 指从灾难发生开始到所有业务功能(指灾难发生前工作环境,包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等)得到恢复的时间。 3.5 小规模灾难或故障: 指导致某一个核心业务单元工作瘫痪的灾难或故障,例如:某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。 3.6 大规模灾难或故障: 指导致所有核心业务单元工作瘫痪的灾难或故障,例如:整个网络系统瘫痪、信息部被完全破坏、传染病爆发,导致所有业务不能开展等。 4. 规程 4.1 核心及支持性业务单元定义 根据业务特点,以及为,将公司业务分为以下核心业务单元、支持性业务单元:
XX银行网上银行业务管理办法 第一章总则 第一条为规范XX 银行网上银行业务,防范银行经营风险,保护银行客户合法权益,根据《中华人民共和国电子签名法》等 国家有关法律法规和XX 银行相关会计制度,特制定本办法。 第二条本办法所称XX 银行企业网上银行业务(以下简称“企业网上银行”),是指XX 银行通过因特网向企事业客户提 供账户查询、企业付款、网上支付等金融服务。 企业网上银行客户(以下简称“企业网银客户”),是指在 XX 银行开立单位存款账户且使用企业网上银行的企事业单位用 户。 第三条本办法所称XX 银行个人网上银行业务(以下简称“个人网上银行”),是指XX 银行通过因特网向个人客户提供 账户查询、转账付款、网上支付、理财、代缴费等金融服务。 个人网上银行客户(以下简称“个人网银客户”),是指在 XX 银行开立个人结算账户且使用个人网上银行的个人用户。 第四条XX 银行开办网上银行业务或增加网上银行业务经营 品种,由总行向监管部门提出申请。对无需监管部门审批或备案 的业务品种,由总行事前向监管部门报告。 分行开办网上银行业务或增加网上银行业务经营品种,应事 先向总行提出申请,经总行审批后,根据总行网上银行上线推广 计划实施。 分行开办网上银行业务之前,应依据本办法制定相应管理办法,在获总行批准并取得内部授权后方可进行实施。 第五条总行电子银行运行部负责管理全行网上银行业务,负
责制定全行网上银行业务及相关内控的规章制度,并组织实施、监督、检查各项制度的落实情况;负责研究制定全行网上银行业务发展规划、年度发展计划,并组织、推动、管理业务运行;负责向监管部门上报开办网上银行业务或增加网上银行业务新品种的申请;负责网上银行业务需求编写,组织系统测试、验收,协助信息技术部进行网上银行系统的业务需求开发、应用设置及软件维护工作。 第六条网上银行业务的营销和日常管理工作有下列部门参与,具体分工如下: (一)总行公司金融业务部参与企业网上银行相关业务功能的需求、测试和验收。参与审核业务合同标准文本和业务章程,参与对分行上线审批,负责总行本部(XX )企业网银客户申请的审批工作等。负责组织企业网上银行市场营销策划并负责总行本部(XX )的市场营销工作。分行公司金融业务部参与开展市场营销、客户服务等。 (二)总行个人金融业务部参与个人网上银行相关业务功能的需求、测试和验收。参与审核业务合同标准文本和业务章程,参与对分行上线审批。负责组织个人网银市场营销策划并负责总行本部(XX )的市场营销工作。分行个人金融业务部参与开展市场营销、客户服务等。 (三)总行电子银行运行部负责组织推进全行网上银行业务发展和市场营销。负责分行开办网银新业务的授权台账登记和备案工作。负责全行网银业务日常业务监控,管理总行级内部用户和分行网银操作员信息,进行参数设置,负责统计并向监管部门提供网上银行监管报告,负责对支行进行 业务指导和管理,负责总行本部(XX)企业网银客户申请的处理 工作。 (四)总行风险管理部负责网上银行业务合同标准文本、 业务章程和客户申请表式的法律合规审查工作。 (五)总行信息技术部负责计算机网络基础设施、网络技
电子银行业务管理办法 (征求意见稿) 第一章总则 第一条为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。 第二条本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。 电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。 第三条在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。 第四条经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。 第五条开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。 第六条开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。 第七条中国银监会统一负责对境内及跨境电子银行业务实施监管。 第二章申请与变更 第八条金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。 未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。 第九条金融机构开办电子银行业务,应当具备下列条件: (一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度; (二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发
XX银行业务连续性管理制度 第一章总则 第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条将业务连续性管理纳入全面风险管理体系,建立与本行
战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益; (四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。 第九条将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是业务连续性管理的决策机构,对业务连续性管理承担最终责任。主要职责包括: (一)审核和批准业务连续性管理战略、政策和程序; (二)审批高级管理层业务连续性管理职责,定期听取高级管理层