银行远程业务基本制度.doc

远程银行业务基本制度 文件编号：x 编制部门： x 版 次 号： 生效日期：x 目 录 修改与审批记录 3 第一章 总则 4 第二章 组织体系 4 第三章 营销管理活动 8 第四章 产品开发管理 8 第五章 业务外包管理 9 第六章 电子银行业务管理 10 第七章 特约商户和银行卡收单业务管理 11 第八章 监督管理与风险管理 12 第九章 安全评估管理 13 第十章 附则 14 第一章 总则 第一条 为规范银行（以下简称“本行”）远程银行业务管理，促进远程银行业务健康发展，根据《电子银行业务管理办法》、《银行卡收单业务管理办法》及《电子银行安全评估指引》等规定，特制定本制度。 第二条 本制度所称远程银行业务，是指本行利用多种渠道，向客户提供的非柜面银行服务，包括电子银行业务（网上银行业务、手机银行业务、电话银行业务、自助设备业务）和银行卡收单业务。 第三条 远程银行业务的基本原则是：统一规划、统一管理、统一开发、统一营销。 第四条 本制度适用于本行远程银行业务的管理。 第二章 组织体系 第五条 本行远程银行业务的组织架构由董事会、高级管理层、总行远程银行部及相关部室、各分支机构组成。 第六条 董事会的管理职责包括： （一） 负责批准本行远程银行业务安全与风险管理战略； （二） 负责制定远程银行发展总体战略和可行的经营投资战略。 第七条 高级管理层的管理职责包括： （一） 负责制定本行远程银行业务安全与风险管理战略； （二） 执行董事会批准的远程银行业务安全与风险管理战略，通过必要的措施来监测和控制所有实质性风险； （三） 高级管理层下设的产品管理委员会负责对远程银行部新产品开发、现有产品改进与拓展的审议审批、明确产品落地实施督办要求及落地实施产品的评价； （四） 高级管理层下设的信息安全管理委员会负责审核远程银行业务各渠道应急处理小组提交的重大事件处理方案、业务连续性计划及应急预案； （五） 负责及时向董事会或其下设的风险管理委员会、监事会报告远程银行业务的任何重大违法违规事件。 第八条 总行远程银行部的主要职责包括： （一） 负责向监管部门申请或报告开办、增加、变更远程银行业务； （二） 负责制定全行远程银行业务发展规划，制定业务管理办法和操作规程等； （三） 负责建立远程银行业务品牌，组织远程银行业务的市场调研，产品创新、营销策划与方案实施； （四） 负责组织拟订远程银行业务需求，进行业务测试和验收，组织全行性远程银行业务培训； （五） 负责推动各分支行发展远程银行业务，并对业务发展状况进行考核和评价； (六）负责协助分支行做好重要客户的维护工作； (七) 负责远程银行业务流程安全管理、内控建设与风险防范。 第九条 总行科技开发部在远程银行业务中的主要职责包括： （一） 负责远程银行系统软件与网络通信系统的维护、业务功能的开发、业务数据与信息安全的保障工作； （二） 负责远程银行技术风险的防范和控制； （三） 负责远程银行业务系统的运行维护，配合做好相关系统升级改造； （四） 负责进行技术应急计划与业务连续性方案的制定和演练； （五） 负责对合作开发服务商的管理； （六） 负责协助远程银行部、分支行查找账务差错。 第十条 总行安全保卫部在远程银行业务中的主要职责包括： （一） 负责远程银行部自助设备的安全管理，钞箱押运和装卸； （二） 负责远程电视监控的申请及安装； （三） 负责远程银行部自助设备的安全检查及验收，其中包括录像设备的安全检查； （四） 在总、分行的协助下与安装自助设备场所提供方签订联防协议，如有人为 毁坏自助设备机体或利用网络进行诈骗破坏，应及时介入，并向公安部门报案； （五） 负责统一自助设备门禁系统； （六） 负责其他与远程银行部自助设备安全相关的职责。 第十一条 总行行政管理部在远程银行业务中的主要职责包括： （一） 负责远程银行业务设备、凭证的招标采购、建立台账并登记； （二） 负责对外包业务服务商的招标。 第十二条 总行机构发展部在远程银行业务中的主要职责包括： （一） 负责自助设备的接货、运输与安装； （二） 负责自助设备的施工、外部维修。 第十三条 总行办公室在远程银行业务中的主要职责包括： （一） 配合远程银行业务宣传工作； （二） 负责远程银行部自助设备归档钥匙的保管。 第十四条 总行会计结算部在远程银行业务中的主要职责包括： （一） 负责远程银行业务账务处理的指导工作； （二） 负责远程银行业务的资金结算和会计核算； （三） 负责远程银行业务重要空白凭证的入库、保管、发出、领用、销毁等各个环节的管理。 第十五条 总行零售业务部在远程银行业务中的主要职责包括： （一） 负责远程银行业务银联渠道跨行交易账务差错的处理工作； （二） 负责远程银行个人业务类新业务需求的收集、分析、整理、提请、业务测 试及相关业务管理办法的制定。 第十六条 总行公司业务部在远程银行业务中的主要职责包括： 负责远程银行产品公司类业务的产品创新、需求收集、功能测试及相关业务管理办法的制定。 第十七条 总行计财部在远程银行业务中的主要职责包括： （一） 负责远程银行业务成本核算并参与产品定价的相关工作； （二） 负责远程银行业务的资金头寸划拨工作。 第十八条 总行合规部在远程银行业务中的主要职责包括： （一） 负责远程银行新业务制度审查工作； （二） 负责远程银行业务合规执行情况的相关检查工作。 第十九条 分、支行的职责 （一） 负责执行总行制定的有关远程银行业务管理制度、管理办法和操作规程等； （二） 负责远程银行业务的宣传推广和业务办理； （三） 负责客户服务及意见收集； （四） 负责公告有关收费服务项目和收费价格； （五） 负责监督和管理外包服务机构的工作。 第三章 营销管理活动 第二十条 远程银行业务营销是以客户为中心，从客户需求出发，最大限度满足客户的需求。 第二十一条 远程银行业务在营销时效性、高效性、经济性原则下，采取联动营销和组合营销相结合的营销方式，对不同目标客户采取差异化营销。 第四章 产品开发管理 第二十二条 远程银行产品开发包括新渠道开发、远程银行渠道新功能开发和传统银行业务在远程银行业务渠道实现的开发。 第二十三条 远程银行产品开发遵循政策性、安全性、实用性、效益性原则。 第二十四条 远程银行产品的开发由总行统一进行。分支行如有远程银行产品的需求，应就产品开发背景、同业情况、可行性、潜在客户群等进行初步分析，向总行远程银行部提交产品开发建议方案。 第二十五条 发起部门负责可行性分析、业务申报和项目立项、项目需求书编写、测试验收、业务上线及培训工作。 第二十六条 所有在远程银行渠道实现的功能，远程银行部均应参与需求讨论及测试工作。 第五章 业务外包管理 第二十七条 远程银行业务外包，是指本行将远程银行部分系统的开发、建设，远程银行业务的部分服务与技术支持，远程银行业务系统的维护等专业化程度较高的业务工作，委托给外部专业机构承担的活动。 第二十八条 本行在进行远程银行业务外包时，应根据实际需要，合理确定外包的原则和范围，认真分析和评估业务外包存在的潜在风险，并采取相应的风险防范措施。 第二十九条 本行在选择远程银行业务外包服务供应商时，应充分审查、评估外包服务供应商的经营状况、财务状况和实际风险控制与责任承担能力，进行必要的尽职调查。 第三十条 本行应与外包服务供应商签订书面合同，明确双方的权利、义务。在合同中，应明确规定外包服务供应商的保密义务和保密责任。 第三十一条 本行应充分认识外包服务供应商对远程银行业务风险控制的影响，并将其纳入总体安全策略之中。 第三十二条 本行应与外包服务供应商建立有效的联络、沟通和信息交流机制，并应制定在意外情况下能够实现外包服务供应商顺利变更，保证外包服务不间断的应急预案。 第三十三条 本行对远程银行业务处理系统、授权管理系统、数据备份系统的总体设计开发，以及其他涉及机密数据管理与传递环节的系统进行外包时，应经过本行董事会或者法定代表人批准，并应在业务外包实施前向中国银监会报告。 第六章 电子银行业务管理 第一节 网上银行业务 第三十四条 网上银行业务，是指通过计算机、互联网为客户提供自助金融服务的离柜业务。 第三十五条 网上银行业务服务对象为本行开立个人结算账户或单位结算账户、信誉良好的个人或企业。 第三十六条 网上银行客户分为大众版客户和专业版客户两类。大众版采用登录密码作为身份确认方式，专业版采用登录密码和客户证书作为身份确认方式。网上银行根据不同的客户类型、认证方式和申请项目，为客户提供相应的服务。 第二节 手机银行业务 第三十七条 本办法所指的手机银行业务，是指利用移动通信网络及终端办理相关银行业务的简称。 第三十八条 本行手机银行业务分为WAP版和客户端版。WAP版是指客户通过手机上网访问网址进行业务操作；客户端版根据终端类型和终端操作系统的不同又分为苹果手机版、安卓手机版、WP8手机版、苹果平板电脑版和安卓平板电脑版。 第三十九条 手机银行业务服务对象为在本行开立个人结算账户的银行卡客户。 第四十条 客户使用手机银行服务仅需向移动运营商支付访问手机银行所产生的网络流量费用，本行暂不收取任何费用。交易费用的收取本行会通过手机短信或者银行网站进行公告。 第一条 第二条 第三条 第四条 第五条 第六条 第七条 第八条 第九条 第十条 第十一条 第十二条 第十三条 第十四条 第十五条 第十六条 第十七条 第十八条 第十九条 第二十条 第二十一条 第二十二条 第二十三条 第二十四条 第二十五条 第二十六条 第二十七条 第二十八条 第三节 电话银行业务管理 第四十一条 电话银行，是指利用电话等声讯设备和电信网络为客户提供自助金融服务的离柜业务。本行电话银行提供自助语音服务和人工座席服务两种方式： （一） 自助语音服务，是指客户按照电话银行语音提示，通过电话键盘选择服务功能，并输入业务处理所需要的各项数据，自助完成业务处理的服务方式； （二） 人工服务，是指由座席服务人员通过电话为客户提供账户查询、业务咨询、代客操作等的服务方式。 第四十二条 电话银行的服务对象为在本行开立个人结算账户或单位结算账户的个人或企业客户。 第四十三条 电话银行客户分为个人客户和企业客户两类。个人客户通过电话银行办理本行卡转账交易，必须由本人在柜台申请并书面确认。 第四节 自助设备业务管理 第四十四条 自助设备，是指不受营业时间限制，可供客户24小时自行操作办理各类银行业务的设备。本行现有自助设备有自动取款机、自动存取款机、缴费通（多媒体查询机）、现金岛（现金收纳机）等设备。 第四十五条 离行式自助设备，是指单独设立于营业网点以外的自助设备。 第四十六条 在行式自助设备，是指安装在营业网点内的自助设备。 第七章 特约商户和银行卡收单业务管理 第四十七条 特约商户，是指与银行签订协议，可受理本行银行卡、银联卡、国际卡等购物消费并同意用银行账户进行交易资金结算的企事业单位、个体工商户或其他组织，以及按照国家工商行政管理机关有关规定，开展网络交易等经营活动的自然人。 第四十八条 银行卡收单业务，是指为本行特约商户提供的银行卡交易处理及资金结算等服务。 第四十九条 本行对特约商户实行实名制管理，特约商户须有固定的营业场所，并提供工商行政部门核发的有效营业执照、税务登记证、法定代表人或负责人的有效身份证件，行政事业类特约商户需提供事业单位法人证书、开户许可证。 第五十条 收单业务开办行应建立特约商户检查制度、回访制度和档案管理制度。 第八章 监督管理与风险管理 第五十一条 本行应当建立远程银行业务重大安全事故和风险事件的报告制度，并保持与监管部门的经常性沟通。 第五十二条 对于电子银行系统被恶意攻破并已出现客户或本行损失，电子银行被病毒感染并导致机密资料外泄，以及可能会引发其他金融机构电子银行系统风险的事件，本行应在事件发生后48小时内向中国银监会报告。对于因电子银行发生欺诈、盗窃、泄密等案件而引发的重大突发事件，按照《银行重大突发事件报告管理办法》进行报告。 第五十三条 本行应建立健全远程银行业务风险管理体系和远程银行业务安全、稳健运营的内部控制体系。 第五十四条 本行应当针对远程银行业务不同系统、风险设施、信息和其他资源的重要性及其对远程银行安全的影响进行评估分类，制定适当的安全策略，采取相应的安全管理措施。 第五十五条 本行应采用适当的加密技术和措施，保证远程银行业务交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。 第五十六条 本行应制定远程银行各渠道业务连续性计划和应急预案，并定期对这些计划和预案进行测试，以管理、控制和减少意外事件造成的危害，保证各渠道业务的连续正常运营和预防风险的发生。 第五十七条 本行应当与客户签订电子银行服务协议或合同，明确双方的权利和义务。 第五十八条 本行应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。 第五十九条 本行应采取适当的方法和技术，记录并妥善保存远程银行业务数据，远程银行业务数据的保存期限应符合法律法规的有关要求。 第六十条 本行应采取适当措施，保证远程银行业务符合相关法律法规对客户信息和隐私保护的规定。 第六十一条 本行应针对远程银行业务发展与管理的实际情况，制定多层次的培训计划，对远程银行业务管理人员和业务人员进行持续培训。 第九章 安全评估管理 第六十二条 远程银行业务的安全评估，是指本行在开展远程银行业务的过程中，对远程银行业务的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。 第六十三条 本行应根据远程银行各业务渠道发展和管理的需要，至少每两年对各渠道业务进行一次全面的安全评估。 第六十四条 本行可以利用外部专业化的评估机构对远程银行业务进行安全评估，也可以利用内部独立于远程银行业务运营和管理部门的评估部门对远程银行业务进行安全评估。 第六十五条 本行在进行远程银行业务安全评估时，可以选择经中国银监会资质认定的安全评估机构，也可以选择未经中国银监会资质认定的安全评估机构。 第六十六条 本行应与聘用的远程银行安全评估机构签订书面服务协议，在服务协议中必须含有明确的保密条款和保密责任，并且由远程银行业务管理部门与评估部门签订评估责任确定书。 第六十七条 对于评估报告中所反映的问题，本行应采取有效的措施加以纠正。 第十章 附则 第六十八条 本制度由总行远程银行部负责制定、解释和修改。 第六十九条 本制度自下发之日起施行。