1、XXXX村镇银行网上银行业务风险管理体系及规章制度网上银行是银行业务与互联网全面结合的产物。网上银行的发展使我行面临着不同于传统金融的新的金融风险。认识网上银行风险产生的原因和特点,对于健全和完善网上银行业务风险的防范和管理机制,发挥金融对经济发展的良性促进作用是十分必要的,我行建立网银风险预警的的目标就是让网银的的各种风险降低到最低点,在风险可控的前提下,为客户提供安全,快捷,稳定的网上银行支付渠道。网银的风险具体分为三个部分:1、系统风险2、操作风险3、管理风险。其中操作风险又分客户操作风险和银行操作风险。系统风险由信息科技部负责,银行操作风险电子银行部负责,管理风险由风险管理部、业务运营
2、部、清算中心、内审部、法律事务部等部门负责。具体由各个部门的副总经理负责第一节 法律风险管理措施目前我国针对网上银行的基础法律建设尚属初级阶段,无论对网上银行银行用户、主办银行和监管机构都没有具体的参考标准,这给网上银行业务带来了一定的法律风险。我们目前主要参考的包括中华人民共和国国务院和中国人民银行、中国银行业监督管理委员会颁布的诸如:中华人民共和国商业银行法、中华人民共和国外资银行管理条例及实施细则、网上银行业务管理办法、网上银行安全评估指引、商业银行中间业务暂行规定、中国人民银行关于落实商业银行中间业务暂行规定有关问题的通知、商用密码管理条例、中国银监会办公厅关于商业银行网上银行业务风险
3、提示的通知和消费者保护条例等法律规章。借鉴国外的一些做法,结合我国法律实际和银行操作,我们拟从以下几个方面防范和化解网上银行的风险:一、 客户身份识别:为保护客户的权益,确认客户身份的真实性与合法性,企业版网银客户、专业版网银个人客户都须临柜申请成为网上银行会员;并在网上银行系统中通过一些设置来确认客户身份,例如 “密码复杂度要求”和“密码三次输错锁定”等保护措施;以及客户端“超时关闭”程序,即如果客户进入网上银行系统而长时间不使用时,系统就会自动切断连接,确保客户使用网上银行的安全性,以防止被非授权人士利用。二、 契约保障:制定较为完善的网上银行服务协议,明确客户和银行之间的责任与义务。这些
4、约定在国家法律法规对网上银行业务无明确规定的情况下,可成为调整银行与客户之间关系的重要契约规范。三、 建立有效的纠纷解决机制:纠纷解决以协商为主,一旦产生纠纷,我行将主动与客户协商,并通过录音资料等技术手段,判别各自过错,从而公平合理地解决纠纷。同时,我行还将定期查阅法院对有关案例的判决结果,并密切留意新法律、法规和规章的进展情况。在涉及跨境服务时,城商行资金清算中心及我行必须遵守不同法律和规章的要求,多数时候,不同国家对法律责任的规定并不相同,因此,网上银行跨境在服务条款中会明确,涉及法律诉讼时,均以服务发生地的法律为依据。防范法律风险,还有一个重要方面就是反洗钱。从国际经验看,任何网上银行
5、服务设施都可能被不法分子利用从事洗钱活动,网上银行的跨境服务特征,更为国际非法集团洗钱提供了通路。如果管理不善,各参与行就会被牵涉。对此,各参与行目前仅针对已承作往来的客户,并经审核后发给用户名和密码,确保了客户身份及各种开户资料的合法性。在资金转帐方面,在不违反监管机构法规的前提下,各参与行会根据客户需求在系统中做一定的限制和监控,如:企业与个人转账落地限额;企业与个人渠道最高限额,以及反洗黑钱监控等等。此外,对每笔交易,除银行系统自动审计跟踪外,经办员工也将单独登记备案,以备逐日查看。城商行资金清算中心及我行均设立了专职法务部门,并配备了外部法律顾问为城商行资金清算中心及各我行的各项业务运
6、作提供法律咨询与援助。在法律顾问与专职法务部门的共同研讨下,城商行资金清算中心及各参与行制定了一系列的网上银行服务文件,诸如:网上银行服务协议、网上银行客户注册/变更申请表、网上银行客户注销申请书、网上银行用户密码变更表、网上银行帐务错误声明书、网上银行转帐规定和网上银行业务收费标准等。第二节 信誉风险管理措施由于网上银行系统的不可预知的缺陷造成客户对网上银行业务产生怀疑,导致客户停止使用网上银行服务,并对银行信誉造成负面影响城商行资金清算中心及我与行对于上述网上银行信誉风险采取以下分析与防范:信誉风险风险内容风险管理措施客户的使用风险客户因误操作或不熟悉操作规范或因登录信息、数字证书保管不善
7、被非法人员盗用,导致其账户资金、信息受损。q 建立有效的纠纷解决机制:纠纷解决以协商为主,一旦产生纠纷,银行将主动与客户协商,并通过录音资料、操作日志、网络日志等技术手段,判别各自过错,从而公平合理地解决纠纷。重大及广泛的系统缺陷顾客将不能够进行帐户操作,或帐户信息受到损坏。q 系统在投产前,必须经过全面及深入的用户接受性测试和压力测试等。q 制定网上银行业务风险应急预案、灾难恢复计划及业务运行连续性计划等指引文件,并进行定期演练与更新。q 设立客户服务专线,通过人工座席专门处理客户的查询,问题和意见等。严重的安全漏洞银行的电脑系统受病毒、黑客入侵,严重影响系统及数据的机密性、正确性及完整性。
8、 q 按照监管机构及安全权威机构的相关指引,配备多项安全设备,如:防火墙、防病毒系统、入侵检测与防护系统、网络与系统扫描器等,保障网络与系统安全。q 及时更新网络设备与应用系统的操作系统和数据库的安全补丁。q 在系统上线前、版本更新前,必须设置与确认网络、系统、应用、数据库等的安全策略,q 由专人专职每日检测网上银行系统的各项环境是否正常,并保留记录备查。q 制定并遵循相关网络与应用系统访问规定。第三节 作业风险管理措施网上银行与传统银行相比最大的优势在于其机构虚拟化、交易无纸化、服务便捷化、操作简便化和金融产品个性化。但是,网上银行也蕴涵着传统管理方式不易缓解的新风险。有鉴于此我行主动为用户
9、承担起安全责任,除了采取严密的技术安全措施外,在业务操作层面也具有多重风险防范措施。以下我们分别就客户端和银行管理端作业风险防范措施分述如下:一. 客户端主要作业风险及防范措施(一) 客户使用密码的风险与防范措施l 为避免网上银行客户的用户名和密码遗失或被他人盗用,造成不必要的风险和损失,客户务必妥善保管好本公司或本人的用户名及密码;若客户具有网银转帐权限,另须保管好其相应的数字证书,不可随意泄漏他人。我行针对网上银行客户强制规定其初次进入系统,必须修改初始密码,且密码必须为不得少于六位的数字。客户若三次输错密码,系统即会锁定其登录系统,客户须书面授权我行客服人员为其解锁。客户的登录/查询密码
10、必须与交易密码不同。l 客户一旦发生用户名和密码遗忘或被他人盗用,应即时通知银行并申请暂停交易或更改密码,银行在受理申请后,将立刻停止该客户于网上银行上所有帐户的转帐功能或为其重新申请密码。上述所有工作须待接获客户新的书面指示后方能启用。(二) 客户使用网上银行的风险与防范措施l 客户使用网上银行等登录操作时,务必注意不要被其他人恶意窃知,亦需注意在不需要使用网上银行服务时,应及时挂断线路,避免遭他人盗用。l 申请转帐权限的企业版网银客户和个人专业版网银客户必须临柜办理网银申请,银行经授权的客服人员在审核其书面申请无误后,方为其打印网银密码函和数字证书两码信息;之后客户才可进入网上银行系统进行
11、证书下载、行内转帐和跨行转账等操作。l 客户在初次登录网上银行时,系统会强制其更改初始密码,且密码必须为不得少于六位的数字和字母等组合,以进一步保障客户信息的使用安全。l 城商行资金清算中心的网上银行服务平台提供客户端自动签退功能,即客户进入系统后的一段时间不使用系统,系统即会自动签退,防止非法用户的盗用。l 为避免客户由于操作失当给其本人与银行双方带来潜藏风险,银行可由客户授权为其设定网上银行的转帐限额,以及银行可设定客户的转账落地限额等。(三) 网上银行故障的风险与防范措施l 网上银行系统有可能会出现意外的故障,而发生交易中断,或者交易延迟,若上述故障由银行操作不当引起的,银行须由此造成客
12、户的不便以至损失担负其一定的责任。各参与行客服人员应及时透过网站公告、电话通知等形式及时告知客户网上银行的异常情况,并应引导客户利用网上银行或临柜等其它方式办理查询、转帐等业务。(四) 提供网上银行服务的风险与防范措施l 客户申请网上银行服务,须依照我行规定的注册程序签订 网上银行服务协议,并正确填写网上银行客户注册变更申请表和参考网上银行业务收费标准等申请表并提供有关资料。客户可视需要申请网上银行查询功能与转帐功能。l 我行客服人员应仔细审查客户填写的注册申请表及所提供的资料必须真实、准确、完整并需确实核对客户身份证明。同时,我行客服人员必须为会员客户详细解说网上银行服务的内容与相关规范,以
13、防范客户操作不当给银行及其本身带来的风险。l 银行应于网上银行系统中明示网上银行系统操作的安全须知及相关操作规定,引导客户正确使用网上银行。(五) 使用网上银行的纠纷与防范措施l 如果客户在业务发生后对交易内容产生争议或质疑时,建议客户应将交易资料妥善保存,并及时书面提交详细的网上银行帐务错误声明书,以便银行客服人员进行查核。l 银行客服人员在接到客户的网上银行帐务错误申明书通知时,应及时进行核查,并必须尽快告知客户调查结果。如错误确已发生并系银行原因造成的,银行应在告知客户调查结果后尽快修正,并按支付结算办法有关规定予以赔偿;若错误系客户操作不当或管理不当引起的,银行应尽最大可能协查,帮助客
14、户尽早追回损失。二. 银行管理端的作业风险及防范措施为更好地管理网上银行客户,管理客户提交的转帐交易指令,管理银行用户等,城商行资金清算中心设计研发了网上银行成员行后台管理系统。透过该系统实现了上述目标。而网上银行成员行后台管理操作不当,亦会带来作业的风险。(一) 作业人员的权责风险与防范措施l 为降低银行管理端的操作风险,银行规定网上银行后台管理的关键交易必须由双人(经办、复核)完成操作,如:网上银行的转账限额设置、交易审核等。l 严格的用户管理制度。网上银行成员行后台管理系统分为系统管理员、业务操作员、业务审核员等角色,只有两名系统管理员方可完成新增、修改、删除后台管理系统用户权限的操作,
15、且用户权限的申请必须具有其部门主管的签章方予受理。后台管理系统的各项用户操作均会记录到系统日志中,以备审查追踪。l 加强网上银行从业人员的思想教育及业务素质训导,通过年度考核、行内外业务培训来提高工作人员的各项素质,防止日常工作中的操作失误。l 制定专门的网上银行业务审计制度,定期或不定期地对网上银行业务及其安全性、规范性进行检查,尽可能地降低网上银行风险。(二) 客户转帐交易的风险与防范措施l 网上银行登录/查询密码和数字证书是会员客户进入我行网上银行系统办理转帐交易时确认客户真实身份的保证。尤其是数字证书,它在客户转帐交易时起到客户身份双重认证的作用。银行同意会员客户申请网上银行转帐服务后
16、,会及时并安全地将相关初始密码、数字证书两码信息交付给客户,并能保证在客户书面确认前,其网上银行的使用处于冻结状态。l 后台管理系统用户在审核客户的落地转帐申请前,须一一确认客户转帐资料相关要素的正确性与完整性,若发现问题,应及时与客户沟通。在进行汇款处理时,须确认所选择的汇款渠道及汇款渠道的可用性。完成汇款处理后,须及时登记汇款结果,方便客户及时查询其转帐进度。在处理过程中,一旦发现网上银行系统异常,则须及时报告主管及技术部门,以采取有效措施恢复。(三) 网上银行系统更新的风险与防范措施l 银行网上银行业务若有所增修,应提前公告客户。在更新前,应对网上银行系统进行各项必要的测试,确保系统换版
17、后的可用性、安全性与稳定性。l 同时应对全行所有相关作业及客服人员进行业务功能演示培训及操作说明,以降低作业风险,并更好地服务客户。(四) 作业人员帐务处理的风险与防范措施l 作业人员对于客户提交的跨行转帐资料,应按网上银行服务协议的规定及时予以处理,并认真登记处理结果。同时,作业人员每日须对其处理的转帐资料书面记录并与核心系统的交易记录进行勾记核对,以保障每笔帐务的正确与完整。一旦发现帐务处理错误,应在相关主管确认后及时予以修正,若涉及客户损失的,应主动联系客户,按照支付结算办法予以赔偿。 返回第四节 技术风险管理措施一、 物理安全物理安全风险:主要指系统周边环境和物理特性引起的设备和线路的
18、不可用,而造成网上银行系统的不可用。它是整个网上银行安全的前提。如:1) 设备被盗、被毁坏;2) 链路老化或被有意或者无意的破坏;3) 因电子辐射造成信息泄露;4) 设备意外故障、停电;5) 地震、火灾、水灾等自然灾害。针对上述风险,城商行资金清算中心及我行网上银行制定如下策略:1) 所有网上银行的关键设备都放置在银行计算机机房内,机房的建设要完全按照国家标准,具备:门警、安保、防火、防水、恒温恒湿、防雷击、防电子辐射、持续稳定供电、防鼠咬等专用设施。2) 所有网上银行关键设备都有灾难备份,这些设备包括:网上银行服务器和网络(安全)设备等。3) 所有网上银行数据有双备份制,这些数据包括:系统软
19、件、数据库数据、访问日志等。考虑到网上银行业务运行的连续性,必须设定每日定时,特别是增量备份,且备份媒体一式两份:一份放在本地机房的专用防火柜中,一份则放在异地备援中心的专用媒体柜中,确保重要数据的完整、安全与可靠。另外,为防止备份媒体的意外损坏或丢失,必须定期执行媒体测试与报废、设备保养,以及进行严格的媒体登记管理。4) 为跟踪设备的运行状况和操作记录,我行执行严格的监控与登记制度,:机房运行日志和机房出入登记表等。5) 制定网上银行灾难备份与恢复计划,并定期测试演练,确保网上银行系统安全、稳定地运行。二、 网络安全网络安全风险是指来自内外网络的安全威胁。比如:收到的数据包可能在传输途中被篡
20、改;或者并非来自所声称的信息源,也可能对系统的蓄意攻击;或者发送的数据包可能并没有传输到目的地等等。我们将此类风险划分为三类加以分析,如下:1. 数据传输风险分析重要业务数据泄漏风险:由于在同级网络和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网络内部也存在着内部攻击行为,其中包括:登录通行字和一些敏感信息,可能被侵袭者搭线窃取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的网络通信都将不受限制地进行传输,任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的攻击是相对比较容易成功的,只要使用现在可以很容易得到的包检测软件即可。重要数据被破坏风险:由于目前尚无绝
21、对安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击。同时一旦不法分子针对网上传输数据做出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。存储数据对于系统来说极为重要,如果由于通信线路的质量原因或者人为的恶意篡改,都将导致难以想象的后果,这也是网络犯罪的最大特征。针对上述风险,网上银行必须采用重要数据加密技术(包括:MAC校验技术)、网络防火墙技术、入侵检测与防护工具等,确保网上银行传输信息的安全性、保密性和完整性。2. 网络边界风险分析目前城商行资金清算中心及各参与行提供与互联网连接的网上银行服务;并且,内部用户也有上网需求,因此现有的网络存在
22、的安全风险主要有:a) 入侵者通过探测扫描软件获得网络及操作系统存在的安全漏洞,如:网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。b) 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网的重要信息。c) 入侵者通过发送大量数据包对内部网中重要服务器进行拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。d) 我们知道网络安全隐患不仅来自外部网络,同样存在于内部网,而且来自内部的攻击更严重、更难防范。如果办公系统与业务系统没有采取相应安全措施,
23、同样是内部网用户的个别员工可能访问到他本不该访问的信息。还可能通过可以访问的条件制造一些其它不安全因素(伪造、篡改数据等)。或者在别的用户关机后,盗用其IP进行非法操作,来隐瞒自已的身份。 针对上述风险,城商行资金清算中心及我行必须设立网上银行的多层安全架构、严格的用户访问策略和用户管理制度,最大限度地防御非法访问。同时,还必须定期进行操作系统、数据库等的漏洞检测、补丁修订。设置入侵检测和防护系统,以及网络流量监测,通过定义“黑名单”,有效区分网络中的正常状态与异常状态,及时发现与抵御内/外部的禁止性活动、越权访问、异常访问等事件。3. 网络设备的安全风险由于网上银行系统要使用较多的网络设备,
24、如:交换机、路由器等。使得这些设备的自身安全性也会直接影响网上银行系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由设备存在配置风险等。我行对网络设备中的一些特权用户口令进行加密;禁用某些不必要的默认配置等。三、 信息安全网上银行应用的安全需求并不能单独由网络安全措施来满足,由于其信息需要穿越多个网络节点,并且通过未知的应用网关进行存储和转发,因此要求对信息进行“发送方到接受方”的保护。对此,城商行资金清算中心网上银行必须提供信息的鉴别服务、访问控制服务、机密性服务、数据完整性服务和不可否认性服务等。四、 系统安全目前世界上还不存在完全安全的操作系统和数据库系统,因此我
25、们定期对网上银行甚至银行所有应用系统的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析与解决。比如:1. 对数据库来说:必须对重要数据加密存储;对默认的用户口令进行修改,并设置口令的复杂度、生存周期及登录失败次数;设定用户权限;确立审计和备份恢复策略等;定期进行数据库的漏洞检测、补丁修订和性能优化。2. 对操作系统来说:禁止Terminal Service、FTP等危险服务;规定用户口令的有效期、长度、强度及登录失败次数;制定审计策略;禁止匿名用户访问;设定用户权限和备份恢复策略等;定期进行系统的漏洞检测、补丁修订。从本质上讲,如果系统不安全,那么系统上运行的应用也就不是安全的,它
26、同样是网上银行安全的根本。五、 应用安全网上银行应用系统的设计对于整个网上银行来说也是至关重要的。它可能存在的安全风险是:网上银行设备所在的DMZ区域和银行局域网络其它区域之间的非法访问;用户提交的业务信息被监听或修改;用户对成功提交的业务进行事后抵赖;外网非法用户对服务器的攻击;客服人员对网上银行关键业务的处理不当等。对此,城商行资金清算中心必须合理规划其网上银行应用系统,并定期予以优化、升级以避免风险的发生。六、 技术选择网上银行业务的开展必须选择一种成熟的技术(包括:语音技术与网络安全技术等)解决方案来支撑,因此可能在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与用
27、户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。对于传统金融而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对网上银行系统而言,则可能失去全部的市场,甚至失去生存的基础。我行在选择网上银行的系统和网络安全集成商时,已经事先成立网上银行项目小组对各受托厂商,就信誉、经营状况、技术及客户评价等方面作审慎地市场调查及评估;与外包厂商讨论项目内容前,应视项目需要与外包厂商先签订保密合约;在订定外包合约时,须明确:委托业务范围与内容、委托期间及进度、交付结果及方式、提交相关开
28、发文档清单、系统验收方法。知识产权的归属(含原始码、智能财产权)、转让的禁止说明、费用与支付方式、项目延误的罚则、其它事故所受损害的赔偿责任、资料安全与保密维护、问题发生及紧急事件的协调处理、契约的解除说明,以及保固与维护内容等;项目小组应对外包厂商合作的项目履行监督之责,定期与外包人员开会检讨进度,并形成书面报告呈送分管领导;应根据银行的软件开发规范要求外包厂商提供相应的文档,并对外包厂商所提供之文档及内容作审核与确认,便于日后维护与管理。项目结束后,应定期或不定期评估外包厂商的经营情况、行业资质与产品更新,确保网上银行系统在有效的技术支撑下,安全、稳定地运行。另外,我行还要及时跟踪信息(安
29、全)技术的发展,特别要吸收国内外网上银行的发展经验,并根据各参与行业务特色,通过培养更多网上银行的业务与技术专业人才,设计与部署一整套性价比较高、适合长期稳定发展的网上银行服务体系。第五节 控制风险及审计防范综上所述,网上银行业务的各种风险与传统金融并无本质区别,但由于网上银行基于网络信息技术,这使得网上银行在延续、融合传统金融风险的同时,更新、扩充了传统金融风险的内涵和表现形式。鉴于网上银行业务风险的监管和控制不同于传统金融风险管理的手段和形式,为确保网上银行业务的健康发展,有效防范潜在风险,城商行资金清算中心及各参与行将通过定期内部审计和外部审计,实现对网上银行业务系统持续的风险监控和评价
30、。一、内部审计对控制风险的防范内部审计是围绕风险开展的审计,在决定审计什么、如何审计时,风险是一个主要的决定因素。如前所述,为有效防范风险,城商行资金清算中心在对各类网上银行风险进行分析之后,在各相关环节均设立了必要的控制程序及措施。作为银行风险管理的重要一环,管理部在对网上银行开展内部审计时,不仅要关注网上银行系统操作对具体政策和程序的遵循性,而且要审查网上银行系统普通控制和应用控制的有效性。在审查普通控制时,审计人员除了确定控制是否按照管理需要和已知法律法规的要求进行设计外,还应确定控制是否有效地执行,以保证被处理数据的可靠性和安全性。普通控制审查的目标和程序通常分以下三方面进行:l 就组
31、织和管理控制而言,审计人员将确定是否有一个明确的职责分工,以计划、管理和控制网上银行业务数据处理组织的职能;是否工作人员都能胜任工作并受到适当的培训和监督;是否职责有适当的分离。通过审查这些控制,有助于确保达到组织的目标,及早发现并防止错误及舞弊。l 就安全控制而言,审计人员将确定是否对计算机程序、数据文件、电子通讯网络和输入及输出资料提供了足够的安全措施。通过审查这些控制,有助于确保只有经过授权的人为了特定目的才允许接触网上银行业务系统。l 就系统软件和硬件控制而言,审计人员应清楚,系统软件和硬件控制用于确保系统正确地发挥作用;确保当发现错误时,系统软件和硬件控制将采取合适的和自动的纠正措施
32、;以及系统软件控制能对系统进行控制,这些控制是如何被绕过或变为无效,对软件进行怎样地修改可使其受到控制。与普通控制不同,应用控制用于保证原始数据要经批准、数据输入的准确性、处理的完整性和输出的核对和分派。对此,审计人员将审查其打算依赖来评估处理可靠性的应用控制,确定这些控制能否保证只有经过批准的数据才能处理,并且能迅速、准确和完整地进行处理。这包括确保应用软件及其随后地修改必须经过批准,系统实施之前要经测试等控制的检查。审查这些控制的目的是保护应用软件的完整性。除此之外,审计人员基于职业判断,将根据需要增加网上银行业务数据可靠性的测试。诸如通过审查,证实计算机处理的数据具有独立的来源;将数据和
33、原始单据相比较;对测试程序和结果进行复查并通过应用程序处理测试业务等。二、外部审计对控制风险的防范前已述及,网上银行内部审计工作的范围包括对网上银行内部控制系统的合适程度和有效性及其在完成指定责任过程中的工作效果所进行的审查和评价。作为银行系统内建立的一种独立评价职能,内部审计受本单位的直接领导,根据本单位经营管理的需要自觉实施审计工作,审计结果对本单位负责。由于它更多强调与其他职能部门的相对独立,与必须对投资者、债券人及广大社会公众负责的外部审计具有本质的不同。因此,为确保网上银行客户的合法权益,促使网上银行业务的稳健发展,城商行资金清算中心将根据监管要求,聘请资质优良的会计师事务所每年对银行内部控制系统进行独立评审,对银行会计报表及相关资料发表公开审计意见。
浙ICP备2021020529号-1 | 浙B2-20240490 
