电子银行业务作业指导书.doc

1、 电子银行银行业务作业指导书 版次：A/0 编号： 第 9 页 共 9 页 江苏银行内控体系文件 电子银行业务作业指导书 文件编号：XXXXXXXXX—XXXX 编制部门： 版 次 号： A/0 生效日期：20 年 月 日 , 文件概要 要点 内容 1。目的和范围 本文件目的和规范范围的简要描述 2。定义、缩写和分类 主要名词或缩写简称的解释，以及涉及名词分类的描述 3。职责与权限 业务活动中涉及到的部门/岗位的具体职责 4。流程描述 4.1。XX流程 本流程涉及子流程

2、的子流程关系图 4。1.1.XX流程-XX子流程 涉及子流程的流程图及操作要点 5。内外部规章制度索引 5.1.外部法律法规 国家法律法规、监管机构的规章制度和规范性文件、以及行业协会发布的相关规范性文件 5。2。内部规章制度 由本行制定、目前依然在遵照执行的相关规章制度 6。附录 操作活动中应参照的标准，以及未在正文中表述的要求 7。记录 操作活动中需要填制、登记的表单 目 录 1 目的和范围 4 2 定义、缩写和分类 4 3 职责与权限 4 4 流程描述 5 4.1 XX流程 5 4.1.1 XX流程—XX子流程 7 5 内外部规章制度索引

3、 10 5。1 外部法律法规（以下示例） 10 5。2 内部规章制度 10 6 附录 10 7 记录 11 1 目的和范围 为规范江苏银行电子银行银行业务,指导各行做好电子银行各项业务的运营管理工作，对本行企业网上银行业务进行规范管理，根据《企业网上银行业务管理办法》、《个人网上银行业务管理办法》、《江苏银行手机银行业务管理办法（试行)》、《江苏银行电话银行业务操作指引》制订本作业指导书。 本文件适用于电子银行业务处理。 说明：本部分是对编写本文件的目的和文件规范的范围的描述，应清晰表述出本文件所规范的业务或管理活动内容。 （每部分之间空一行，下同，不再一一提示） 2 定义

4、缩写和分类 (1) 江苏银行企业网上银行，是指江苏银行向企事业单位客户提供的基于Internet网络或其他公用信息网络的网上银行服务,实现客户将需求指令自主提交到银行，从而支持支付、查询等业务需求的网上服务系统。 (2) 江苏银行个人网上银行，是指通过因特网向社会提供的自助式银行服务，具有转账结算、网上支付、信息查询、投资理财等功能. (3) 江苏银行手机银行业务，是指通过无线网络和移动电话向社会提供的自助式银行服务，具有信息查询、账户管理、转账汇款、缴费支付、投资理财等功能。 (4) 江苏银行电话银行，是指（业务部门填写) (5) 江苏银行网上支付业务,是指（业务部门填写） (

5、6) 人工发送，是指银行业务部门使用短信平台向特定客户群发送业务通知、产品信息、行内通知等短信。 (7) 系统发送，是指针对在我行办理短信服务签约的客户,向客户发送账户变动信息及交易验证信息。 (8) 电子银行业务突发事件分三大类：信息科技突发事件、新闻媒体突发事件、其他突发事件。 (9) 突发事件分成Ⅰ级至III级：特别重大突发风险事件（I级）、重大突发风险事件（II级）、较大突发风险事件（III级） (10) 江苏银行门户网站，是指江苏银行在互联网上设立的统一、规范的官方网站，在互联网上代表江苏银行股份有限公司，注册域名为http：//。 说明：本部分内容是对文件中所涉及到的主要

6、名词或缩写简称的解释,如涉及到名词的规范分类也应当描述。(拟定义的名词后用逗号,不要用冒号） 其中，对于本作业指导书规定的产品必须在本部分做出相应说明。 例如：个人有价单证质押贷款（以下简称“个人质押贷款"），是指申请人将其本人或第三人（均指自然人）合法享有所有权的XX银行（以下简称“我行”)认可的个人有价单证作为质押物，向我行申请一定金额的人民币贷款. 例如：重要空白凭证包括:票据、存单、存折、银行卡、国库券收款凭证、企业债券托管凭证、存款证明、假币收缴凭证、支付系统专用凭证、资信证明书及其他重要空白凭证. 3 职责与权限 部门岗位 职责权限 不相容岗位 总行电子银行部 2

7、4 总行电子银行部质检岗 4 总行电子银行部负责人 1 总行电子银行部电子商务产品岗 1 总行营运部 7 总行计划财务部 3 总行信息科技部 4 总行零售业务部 4 总行法律合规部 1 总行办公室 5 总行国际业务部 1 总行营运部价格管理委员会 6 总行营运部系统管理员 3 总行营运部参数管理岗 6 分行电子银行部 1 分行零售业务部 4 分行零售业务部负责人 2 分行营运部 9 分行营运部负责人 5 分行营运部系统管理员 4 分行公

8、司业务部 1 分行办公室 2 支行办公室 2 分行国际业务部 1 柜员 13 柜面主管 6 短信平台审核员 2 短信平台操作员 2 总行电子银行应急工作小组 2 总行电子银行业务突发事件应急领导小组办公室 2 分行电子银行业务突发事件应急小组 3 说明： 本部分内容用于描述在本文件规范的业务活动中涉及到的部门、岗位（外部机构和客户不包含在内）的职责,具体职责一定是在本文件描述的活动中所承担的职责,而不是该部门、岗位的全部职责。要求尽量到岗位,只是对于某些特殊情况（涉及到其它部门、岗位的跨部门流程)，可以不

9、具体到岗位，例如贷款审查委员会等。 本部分涉及的部门岗位需与流程图中的部门岗位保持一致。 4 流程描述 适用于本产品的流程为电子银行业务 其中，电子银行流程包括:企业网上银行，个人网上银行,个人手机银行，电话银行，网上支付，短信平台，门户网站和业务突发事件应急管理，8个子流程。 (根据流程清单中流程的数量,说明包括的具体操作流程/子流程） 4.1 XX流程 本流程包括:企业网上银行,个人网上银行，个人手机银行,电话银行，网上支付，短信平台，门户网站和业务突发事件应急管理等8个子流程。涉及的子流程关系图如下： 4.1。1 电子银行流程-企业电子银行子流程 （如有子流程，示上下文

10、衔接而定是4。1.1内两图并行，或另起4.1。2） 本子流程包括企业网银开户、企业网银数字证书申请、企业网银证书和密码安全管理、企业网银转账安全管理、企业网银用户减户/销户/增户、基础费率维护、优惠费率维护、网银后台账号维护、用户权限定期审阅和企业网银系统安全评估等十个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下: 4。1。2 电子银行流程-个人电子银行子流程 本子流程包括个人网上银行开户、个人网银账户开通、个人网银安全管理、网银接口控制、基础费率维护、优惠费率维护、网银后台账号维护、用户权限定期审阅和个人网银系统安全评估等九个阶段,各阶段与RCSA

11、风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： 4。1。3 电子银行流程—个人手机银行子流程 本子流程包括个人手机银行开户、个人手机银行账户开通、个人手机银行安全管理、网银接口控制、基础费率维护、优惠费率维护、网银后台账号维护、用户权限定期审阅和个人网银系统安全评估等九个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： 4。1。4 电子银行流程—个人手机银行子流程 本子流程包括电话银行开通、自助语音系统、账户挂失和质检等四个阶段,各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： 4.1.5 电子银行流程

12、—网上支付子流程 本子流程包括资格审核、签订协议、接入开发及联调测试和开内部户和系统内商户申请等四个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： 4。1。6 电子银行流程—短信平台子流程 本子流程包括资格短信银行使用申请和人工发送流程二个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应.具体的流程描述及要求如下： 4。1.7 电子银行流程-门户网站子流程 本子流程包括日常信息发布审批、门户网站功能开发和网页更新维护三个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： 4.1.8 电子银行流程—业务突

13、发事件应急管理子流程 本子流程包括信息报告、应急处置和后期处置三个阶段，各阶段与RCSA风险评估及识别表中的流程步骤相对应。具体的流程描述及要求如下： （上图为样图，不做为标准.具体内部图标尺寸按培训要求执行。） 节点编号 部门/操作岗位 操作要点 对应风险点 对应控制活动 内部合规要求/尽职标准 违规积分标准 问责处罚标准 检查要点 ⅠA1 XXXX 1) XXXX(附录2.）； 2) XXXX(记录1。）: a) XXXX; b) XXXX： l XXXX； l XXXX。 3) XXXX（附录3。）。

14、 … … … ⅡA2 XXXX 说明： 1、 本表格与RCSA流程分析表存在映射关系。其中本表格中的“对应风险点”对应RCSA流程分析表中的“风险编号”以及该风险的简要说明，本表格中的“对应控制活动”对应RCSA流程分析表中的“控制活

15、动编号"以及该控制活动的简要说明.若操作要点不涉及风险点或控制活动，则无需填写。 2、 本部分是对业务活动的流程性描述和说明，流程图中的进程块，流程描述中的“节点”以及RCSA风险评估及识别表中的流程步骤应互相一一对应。 5 内外部规章制度索引 5.1 外部法律法规（以下示例) (1) 《中华人民共和国担保法》(中华人民共和国主席令第50号，八届全国人大） （示例) 5.2 内部规章制度 (1) 《江苏银行企业网上银行业务管理办法(暂行）》(苏银发〔2009〕350号） 说明： 1、 “外部法律法规"，是指与本项业务或管理相关的国家法律法规、监管机构的规章制度和规范性文件、以

16、及行业协会发布的相关规范性文件; 2、 “内部规章制度”，是指由本行制定、目前依然在遵照执行并且与本文件所规范的业务活动相关的有效规章制度； 3、 以上文件均应按由近到远的时间顺序依次排列； 4、 如果没有某项内外部制度应在保留标题的情况下，注明，“本文件无外部法律法规”、“本文件无内部规章制度”。 6 附录 附录1.本作业指导书中涉及的各类表单 附录2。《XXXX》 说明： 附录,是指操作活动中应该遵照、参照的标准,或者内容过多不适合在正文中表述的要求，例如对照表、限额表、评价标准等，按文件中出现的顺序排序，在正文中出现时也需按出现的顺序进行标注。例如见附录1。附录2。附录3。如无附录,应注明“本文件无附录”。 7 记录 记录1.《XXXX》 记录2.《XXXX》 说明: 记录是指操作活动中需要填制、登记的各种表单。例如凭证、登记簿、申请表等，按文件中出现的顺序排序;在正文中出现时也需按出现的顺序进行标注，如记录1。记录2.记录3。等；如无记录，应注明“本文件无记录”。