银行网上银行业务管理办法模版.doc

1、xx银行网上银行业务管理办法第一章 总 则第一条 为进一步加强我行网上银行业务的管理，有效防范业务风险，促进网上银行业务健康发展，根据中华人民共和国商业银行法、中华人民共和国电子签名法、电子支付指引（第一号）、人民币结算账户管理办法、电子银行业务管理办法、支付结算办法等法律法规，制定本办法。 第二条 本办法所称网上银行业务是指通过计算机、互联网和电子终端为客户提供自助金融服务的离柜业务。 第三条 网上银行业务服务对象为在本行开立结算账户、信誉良好的个人和企业客户。 第四条 网上银行电子证书是确认xx银行网上银行客户身份的电子信息以及客户进入网上银行系统办理各项业务的有效身份标识。xx银行网上银

2、行以客户登录时所用的客户号（登录ID）、企业操作员编号、证件号码、客户证书和密码作为识别客户有效身份的标识，凡是以上述正确的客户身份标识及相应密码进行的操作均视为客户自身所为，并以客户发出的指令作为办理网上银行业务的合法有效依据。第二章 基本要求和职责 第五条 基本要求（一）总行存款经营部负责管理全行网上银行业务。（二）按照职责权限要求设置岗位，不得违规混岗操作。（三）网上银行系统不单独设置账务体系，其账务处理由核心业务系统完成；账务差错调整由总行存款经营部、计划财务部和科技开发部共同完成。（四）客户在网上银行进行交易，以核心业务系统产生的电子信息为交易完成的有效凭据。（五）网上银行客户服务系

3、统的客户使用第三方安全认证机构中国金融认证中心颁发的证书（CFCA）。（六）总行存款经营部应按月对网上银行业务开展情况和运转情况进行统计分析，并予以通报。（七）网上银行客户信息、账户信息签约和注销，实行双人操作。（八）按照国家收费价格管理规定向使用网上银行客户服务系统的客户收取相关费用。（九）对客户进行营销推介及答疑：1、支行柜员在办理业务时要主动向客户营销推介网上银行，提供相关资料介绍。2、支行大堂经理应熟悉网上银行业务，能够对客户提出的涉及网上银行服务业务特点、功能、使用等问题予以初步解释。3、支行柜台人员和大堂经理对客户提出的有关网上银行系统的问题要进行细致、耐心的解答，使客户切实感受到

4、我行网上银行服务的优越性。（十）支行应指定两名会计人员作为本行的网银专管员，具体职责包括但不限于：1、负责配合会计副行长管理本行的网银业务，指导本行网银操作人员按照操作流程办理网银业务。2、负责对本行员工进行网银业务培训，为本行员工和客户做好网银问题的解释工作，并及时将问题向总行反映，做好总行与支行的沟通工作。 第六条 工作职责（一）总行存款经营部1、负责网上银行业务的日常管理工作；2、负责网上银行有关管理制度、操作规范、操作流程和实施细则的制订；3、负责网上银行的业务推广工作；4、负责网上银行的客户服务和对各分、支行的业务支持；5、负责网上银行业务的需求采集、功能和产品创新、业务功能测试工作

5、；6、负责网上银行业务的培训与考核；7、负责网上银行业务报表统计、数据分析、经营分析等工作；8、负责网上银行业务的监督、检查；9、负责网上银行业务差错的处理。10、对网上银行托管机构进行管理。（二）计划财务部1、负责网上银行业务的会计核算和资金清算管理；2、负责网上银行的大额资金管理。 （三）科技开发部1、负责网上银行设备采购、安装、调试；2、负责网上银行系统的信息与数据安全；3、负责网上银行行内系统软硬件及网络通信系统的维护；4、负责与网上银行托管机构签订网银系统运营服务合同；5、负责网上银行系统的技术维护。（四）各分支行1、执行总行制定的有关网上银行管理制度和操作规范；2、负责本行客户的网

6、上银行宣传推广，负责网上银行服务的签约；3、负责网上银行客户管理；4、负责对网上银行客户的售后服务及意见收集。 第七条 网上银行托管机构（一）负责网上银行托管系统的日常运行和管理，保证网上银行业务的正常处理；（二）负责网上银行系统的安全控制；（三）负责定期（按月或按季）向xx银行传送网上银行业务的相关业务报表；（四）负责协助xx银行查找和处理相关业务差错。第三章 柜员管理第八条 网上银行系统银行管理端柜员分为总行操作员、总行资金管理员，分行操作员，支行操作员，支行管理员，证书管理员等。总行操作员负责全行的机构管理、柜员管理、角色管理、参数管理等，由总行存款经营部人员担任。总行资金管理员负责资金

7、落地业务的授权，由总行清算中心人员担任。分行操作员负责审核分行辖内xx银行个人网银转账限额维护审批表，由分行业务发展部人员担任。支行操作员负责客户信息管理、客户网上银行注册、销户、个人证书相关业务等，由支行柜员担任。支行管理员负责本机构开展的网银业务的审核及授权工作，由支行会计主管、会计副主管、授权员担任。证书管理员负责企业网银证书的发放、补发、换发等职能，由支行综合员担任。第九条 柜员通过统一认证中心登录网银内部管理系统，柜员必须由本人登录并进行业务操作。第四章 业务参数管理第十条 网上银行业务参数是根据网上银行系统运行要求以及业务处理规定编制的具有一定规律和控制能力的各种数据的集合，是业务

8、功能实现和系统正常运行的基础。第十一条 网上银行业务参数由总行科技开发部、存款经营部和网上银行托管机构进行管理和维护。第十二条 参数维护应坚持双人操作和授权管理，并保证变更参数的准确性和有效性，严禁未经批准随意变更参数。第五章 客户管理第十三条 网上银行按服务对象不同分为企业网上银行和个人网上银行。第十四条 网上银行业务提供多种客户身份确认方式。个人客户使用账号/昵称和登录密码的认证方式进行登录，使用证书或手机动态验证码和支付密码的认证方式进行转账。企业客户使用证书的认证方式登录和转账。第十五条 客户注册（一）凡在本行开立银行卡账户的个人和在本行开立结算账户的企业且信誉良好的，均可申请成为本行

9、网上银行注册客户。个人客户可以在xx银行任一网点办理注册手续，企业客户必须在其账户开户行办理注册手续。同一客户号的个人、企业在本行只能开立一个网银，同一个人客户的所有银行卡账户都可以办理下挂，同一企业客户的所有结算账户都可以办理下挂。（二）柜面申请个人客户应由本人提供有效身份证件和银行卡，并签订xx银行股份有限公司电子银行个人客户服务协议，填写xx银行个人银行结算账户开立与电子银行服务申请书。企业客户应出具组织机构代码证、营业执照、税务登记证、法定代表人或负责人身份证件、经办人身份证件、网银操作员身份证件的原件和复印件、企业法定代表人或负责人授权经办人办理业务的授权书（法定代表人或负责人本人办

10、理除外，下同），签订xx银行网上银行企业客户服务协议，填写xx银行网上银行企业客户服务申请表并加盖单位公章及预留银行印鉴。（三）柜员应认真审核申请表内容的完整性、准确性对个人客户应审核身份证件是否为本人所有，与申请表中填写的身份证件号码是否一致；所持账户是否为本人账户。对企业客户应审核申请表填写是否正确，加盖的印鉴是否与预留银行印鉴一致，企业法定代表人或负责人的身份证件是否有效、授权书是否在有效期内。注册后柜员须查询并在xx银行网上银行企业客户服务申请表上注明处理结果，与客户填写的申请表核对一致。第十六条 客户注册信息变更（一）企业客户注册信息变更包括地址、联系电话、邮箱等，企业客户可以在网上

11、进行信息修改，若企业客户变更账户名称、网银服务功能、账户权限等，应出具变更的资料、授权书、法定代表人或负责人身份证件、经办人身份证件，并填写xx银行网上银行企业客户服务申请表，加盖单位公章及预留银行印鉴。（二）个人客户注册信息变更包括地址、联系电话、邮箱的变更，个人客户申请变更时，可在网上银行自助操作，也可凭本人有效身份证件到任一网点办理。（三）柜员应认真审核申请表内容的完整性、准确性：个人客户的申请人身份证件是否为本人，并由客户签名确认；企业客户申请表上加盖的印鉴是否与预留银行印鉴一致，授权书是否有效。变更后柜员须查询并注明处理结果。第十七条 客户注销（一）客户申请注销时必须填写申请表，个人

12、客户应由本人提供有效身份证件，企业客户的注销手续同注册信息变更手续。（二）柜员应认真审核申请表内容的完整性、准确性。审核无误后办理注销手续，一联申请表由经办网点保管，另一联申请表交客户留存。第十八条 企业客户操作员及授权模式管理（一）企业客户操作员必须使用客户证书才能进行操作，网银开户行可按客户要求提供多个操作员证书。（二）需要办理转账业务的企业须设置至少两个操作人员。操作员具有转账录入等权限，授权员具有授权权限。可以根据客户需要给企业操作员设置管理权限，具有用户管理、额度管理、授权模式管理等权限。开户行根据企业的要求设置各操作员的用户权限。企业操作员编号在网银开户成功后不得修改。（三）企业在

13、办理转账业务时，系统按照企业设置的操作员权限处理相关业务，每一个操作员对每一笔转账业务只能经手一次。（四）有管理权限的企业操作员可根据业务种类、签约账号、交易限额的不同对操作员权限进行个性化设置。（五）涉及到企业网银操作员的增加、删除、冻结、解冻业务的，企业须提交xx银行网上银行企业客户服务申请表、授权书及相关证件到网银开户行办理。第十九条 当发生以下情况之一时，网银开户行应暂停或终止对客户的网上银行服务：（一）客户利用网上银行系统差错、故障不当得利或造成他人损失；出于其他非法目的，利用网上银行进行不正当交易。（二）发生不法分子假借客户身份盗用网上银行的事件，或存在发生这种事件的可能。（三）客

14、户注册后连续3年以上未使用网上银行服务且未按期缴纳服务费。（四）客户存在使用虚假证件、无效证件或冒用他人证件注册网上银行等行为的。第六章 证书管理第二十条 网上银行电子证书分为个人客户证书和企业客户证书，客户证书的实物介质为USBKEY。第二十一条 客户证书的实物介质USBKEY由总行统一设计、购置，其证书号是指定USBKEY生产厂商在证书出厂时印制的生产序列号。第二十二条 实物介质USBKEY纳入重要空白凭证管理，以一个一元的假定价格记账。第二十三条 客户证书发放（一）个人客户证书发放个人客户的证书由网银开户行负责制作和发放。发放个人客户证书时，应审核客户提供的身份证件及申请表。发放客户证书

15、后，由客户本人在个人客户USBKEY及证书领用登记簿签收。（二）企业客户证书发放企业客户证书信息由网银开户行负责制作和发放。发放完成后，由企业客户经办人在企业客户USBKEY及证书领用登记簿上签收。若需增加客户证书时，应填写xx银行网上银行企业客户服务申请表，并提供有效身份证件和授权书，企业客户每个操作员的USBKEY专人专用。第二十四条 客户证书的更新、冻结、废止、挂失、解锁。（一）申请1、个人客户应填写xx银行个人银行结算账户开立与电子银行服务申请书，并提供本人有效身份证件。2、企业客户应填写xx银行网上银行企业客户服务申请表，并提供企业网银操作员身份证件及授权书。（二）受理1、受理个人客

16、户证书的更新、冻结、废止、挂失、解锁申请时，柜员应审核客户填写的变更申请表、客户本人的身份证件以及系统记载内容的完整性、有效性、一致性，审核无误后进行处理。2、受理企业客户的更新、冻结、废止、挂失、解锁申请时，柜员应审核客户填写的变更申请表与系统记载内容的是否一致，审核无误后进行处理。业务处理完成后，由个人客户本人或企业客户被授权人在登记簿上签字。客户证书设有有效期限，过期失效，客户如果需要继续使用，应及时办理更新手续。第七章 会计处理第二十五条 网上银行业务账务处理、资金清算纳入核心业务系统进行处理。第二十六条 网上银行根据注册客户的电子指令为其办理转账付款等业务。根据电子指令生成的凭证加盖

17、银行印章后，作为合法、有效的记账凭证。第二十七条 网上银行业务以转出方账户开户行为业务发起行。第二十八条 网上银行落地业务是指网上银行企业客户在网上发起转账，转账金额超过银行设置的转账限额时，该笔电子指令发往账户开户机构，待银行授权通过。个人网银转账金额超过银行设置的限额时则拒绝。账户的开户机构为网银转账落地处理行，账户开户机构在办理每一笔落地业务时需通知总行清算中心，经总行清算中心审批后办理落地授权。银行在处理落地业务授权时，系统检查该企业的网上银行的状态是否正常，若企业的网银状态为注销、删除、暂停、冻结时，无法授权成功。第二十九条 凭证、清单打印（一）客户凭证打印。客户根据需要可到柜面或自

18、助回单机打印网上银行收付款凭证回单。（二）网银开户行业务凭证、清单打印。网银开户行将个人网银业务相关凭证、申请表订入传票作为会计档案统一保管，企业网银相关资料送账户管理员统一归档保管。（三）总行统计报表打印。管理部门需要时，打印相关统计报表及各类监测数据。第八章 收费管理第三十条 网上银行业务收费是指为客户提供网上银行服务而收取的各项费用。第三十一条 网上银行业务收费对象为通过本行网上银行办理金融业务的客户。客户未按时支付有关费用，本行可按有关协议终止其相关网上银行服务。第三十二条 总行管理全行网上银行业务收费工作，对全行网上银行业务收费进行定价、指导和监督。营业网点负责收费服务项目和收费价格

19、的公告，承办具体的网上银行收费业务。第三十三条 总行统一制订有关网上银行业务的收费标准。其中收费标准为固定价格的，各支行均应按该统一价格向客户收取费用。第三十四条 网上银行各项收费通过系统自动收取或手工收取。服务费在为客户开通网上银行服务及延续服务期时收取或在每年固定日收取；交易费在客户交易发生时收取；工本费在客户申请证书时收取；其他费用在为客户办理业务时收取。第九章 安全管理第三十五条 支行应建立严密的USBKEY客户证书的领用、发放登记管理制度。第三十六条 制成的客户证书实物介质与密码信封要在办理时在柜台上交由客户，并登记企业客户USBKEY及证书领用登记簿和个人客户USBKEY及证书领用

20、登记簿。第三十七条 企业网银下挂账户的开户行与注册行进行资料传递时，要严格执行交接、登记、保管手续，注册行必须验证开户行预留印鉴。如验印无误，下挂账户开户行须电话通知网银开户行。第三十八条 网上银行管理员、操作员应加强安全保密意识，防止泄密，严禁登录他人网上银行内部管理系统。第三十九条 总行和各分、支行应加强对网上银行操作员的管理，如网上银行内部管理系统操作员变更时，支行应及时向总行提交申请，总行操作员根据申请进行人员增删和权限、状态调整。第四十条 网上银行转账限额由总行设置，包含个人网银落地限额、企业网银落地限额、全行头寸限额等。支行设置的账户转账限额不得超过总行设置的限额。支行在办理客户网

21、银开户或修改客户转账限额时，客户应认真填写申请表，同申请表一并交给网银经办柜员录入信息。如个人客户要求设置超过个人落地限额的日累计额度，需客户填制xx银行个人网银转账限额维护审批表，由支行审核后交总行操作员或分行操作员办理。第十章 业务监督第四十一条 网上银行业务监督是指会计主管、副主管、授权员对柜员手工干预处理的网上银行业务的监督。第四十二条 网上银行业务监督必须纳入全行综合业务监督统一管理。第四十三条 网上银行业务监督范围包括客户注册、注册信息变更、客户证书发放等业务申请资料的监督和业务处理结果的监督。（一）业务申请资料的监督1、申请资料是否齐全，填写内容是否完整；2、申请人签字和姓名是否

22、一致；3、申请资料上是否加盖了银行业务公章,银行经办柜员和授权柜员的签章是否齐全。（二）业务处理结果的监督柜员录入系统的客户注册、注册信息变更及客户证书发放和申请资料中的各项内容是否一致。 第十一章 重大事项处理第四十四条 网上银行重大事项包括服务中断、业务差错和风险事件。网上银行服务中断是指由于系统故障或者不可抗力等原因造成客户暂时无法办理网上银行业务。网上银行业务差错是指由于系统故障、柜员操作失误等原因造成的错记、重记、漏记或少记客户账务等差错。网上银行风险事件分为业务风险事件和技术风险事件。其中，业务风险事件是指由于网上银行客户自身原因造成其信息或账户资金被非法窃取的各类事件；技术风险事

23、件是指网上银行系统存在安全漏洞、遭到攻击或破坏的各类事件。本章以下所称网上银行风险事件仅指业务风险事件，技术风险事件的处理按科技开发部的有关规定执行。第四十五条 服务中断应急处理（一）网上银行业务应急处理应在有效控制风险的前提下，提高应急处理效率，尽量缩小不良影响范围。（二）支行应与客户约定服务中断的应急处理方式（如到柜面办理方式或银行上门方式等）。对于能够通过开户行柜面办理的业务，要求客户到开户行柜面办理。（三）遇到网上银行服务中断情况，科技部门要立即排查原因，尽快恢复系统，支行要向客户做好解释工作。对于因系统故障等原因造成客户无法办理网上银行业务的，应建议客户到柜台办理，或按约定的应急处理

24、方式办理。短期内不能恢复服务的，要以电话、传真、手机短信等方式通知重点客户按约定的应急处理方式办理业务。（四）因系统升级或改造而需要暂时中止提供网上银行服务超过3小时（含）的，总行存款经营部应提前3天告知客户。计划服务中断应选择适当的时间，尽可能减少对客户的影响。（五）对需要进行应急处理的业务要建立登记簿，并逐笔详细登记。每日营业终了，支行会计主管应将xx银行电子银行重大突发事件报告表与手工凭证及附件进行核对。（六）总行应根据上述业务规定及本行实际情况制定详细的业务应急预案，在网上银行服务中断的情况下，要按照预案进行应急处理。第四十六条 业务差错处理（一）网上银行业务差错处理应遵守据实、准确和

25、及时的原则。支行的网银业务差错由柜员、会计副主管、会计主管、授权员处理。（二）各支行对网上银行业务差错应详细备案登记，记录内容应包括差错时间、差错内容、处理部门、处理人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。（三）支行发现或接到客户反映出现网上银行差错的，应根据差错情况进行相应处理：1、系统原因造成的业务差错，总行存款经营部、计划财务部和科技开发部要配合查清原因，提出处理意见，由存款经营部负责人签字确认，送交本行计划财务部按照规定进行账务冲正处理，涉及手续费、资金汇划费的要同时冲正。涉及支行账务的，可由总行协调解决；2、柜员操作失误造成的业务差错，按本行有关规定处理。（四）因本

26、行自身系统、内控制度或为其提供服务的第三方机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，支行应按重大事项报告制度及时上报，待总行提出处理意见后，按约定予以赔偿。因第三方服务机构的原因造成客户损失的，支行应在对客户赔偿后，总行存款经营部根据与第三方服务机构的协议对其进行追偿。（五）由于客户自身原因造成的电子支付指令未执行、未适当执行、延迟执行等业务差错，支行应主动通知客户改正或配合客户采取补救措施。第四十七条 风险事件处理（一）网上银行风险事件的处理应遵守审慎、高效、保密的原则。风险事件涉及到的单位要积极配合，通力合作，妥善处理好风险事件。（二）分支行发现

27、银行内部人员利用从事网上银行工作之便窃取客户信息或账户资金的事件，执行重大事项报告制度，同时上报总行存款经营部。第十二章 信息与数据安全第四十八条 网上银行业务处理系统应采用适当的加密技术和措施，对网上银行交易信息进行完整记录，并保证电子交易数据传输的保密、真实、可跟踪稽核和不可篡改，以及交易数据的完整性和交易的不可抵赖性。网上银行采取的数据加密技术应符合国家有关规定，并根据业务安全性需求和信息技术的发展，定期检查和评估所采用加密技术和算法的强度，对加密方式进行适时调整。第四十九条 总行应采取必要措施为网上银行交易数据保密：（一）对网上银行交易数据的访问须经合法授权和确认；（二）网上银行交易数

28、据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；（三）第三方获取网上银行交易数据必须符合有关法律法规的规定以及本行关于数据使用和保护的标准与控制制度；（四）对网上银行交易数据的访问均须登记，并确保该登记不被篡改。第五十条 网上银行运营设施设备和安全控制设施设备的安全保护措施（一）有形场所的物理安全控制必须符合国家有关法律法规和安全标准的要求；（二）总行应合理设置和使用防火墙等安全产品和技术，确保有足够的反攻击能力和防病毒能力，保证网络安全；（三）对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程；（四）对重要技术参数应严格控制接触

29、权限，并建立相应技术参数的调整与变更机制，以防止在更换了关键人员后有关技术参数的泄漏。第五十一条 总行应建立合理措施，确保网上银行系统、数据库及应用程序的充分职责分离，具有合理授权管理机制，从技术设计、制度安排等方面，有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。第五十二条 总行应及时检查网上银行系统可供客户使用的容量，采取必要的措施保证接入线路的通畅，并采用适当的备份和负载均衡技术，保证客户对网上银行服务的可用性。第五十三条 总行应建立入侵检测系统，对网上银行系统运行实施实时监控，并定期进行漏洞扫描。第五十四条 总行应定期检测所有关键设备和系统软件的工作状态，审查工作日志。第十三章 附 则第五十五条 本办法由xx银行总行负责解释和修改。第五十六条 本办法自印发之日起执行，原xx银行网上银行业务管理暂行办法同时废止。18