24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

如何建立網(wǎng)上銀行業(yè)務(wù)內(nèi)控制度

來源: 金融會(huì)計(jì)·孫磊 編輯: 2002/11/20 08:43:38  字體:
  自1996年世界上第一家網(wǎng)上銀行棗美國安全第一網(wǎng)絡(luò)銀行誕生以來,網(wǎng)上銀行在世界范圍內(nèi)迅速發(fā)展。近年來,國內(nèi)多家商業(yè)銀行,如招商銀行、中國銀行、中國工商銀行、交通銀行等也紛紛推出網(wǎng)上銀行服務(wù)。發(fā)展網(wǎng)上銀行業(yè)務(wù)已成為當(dāng)前商業(yè)銀行競爭的新熱點(diǎn)。

  但是,網(wǎng)上銀行業(yè)務(wù)屬于新生事物,商業(yè)銀行在網(wǎng)上銀行風(fēng)險(xiǎn)管理方面尚缺乏必要的經(jīng)驗(yàn),在運(yùn)作過程中面臨著多種風(fēng)險(xiǎn):一是法律規(guī)范問題;二是交易的安全問題;三是資金的安全問題。因此,建立、改進(jìn)和完善網(wǎng)上銀行業(yè)務(wù)的內(nèi)部控制管理體系、防范網(wǎng)上銀行潛在風(fēng)險(xiǎn)是商業(yè)銀行的一個(gè)重要課題。

  2001年中國人民銀行下發(fā)了《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》,對(duì)規(guī)范我國網(wǎng)上銀行業(yè)務(wù)發(fā)展起到了指導(dǎo)作用。據(jù)此,國內(nèi)各商業(yè)銀行必須對(duì)網(wǎng)上銀行業(yè)務(wù)采取一系列內(nèi)控管理措施,以防范網(wǎng)上銀行業(yè)務(wù)經(jīng)營風(fēng)險(xiǎn)。根據(jù)內(nèi)控管理有關(guān)全面性、謹(jǐn)慎性、有效性、獨(dú)立性等原則,商業(yè)銀行對(duì)網(wǎng)上銀行業(yè)務(wù)的管理應(yīng)貫穿其業(yè)務(wù)全過程和各個(gè)操作環(huán)節(jié),覆蓋所有使用網(wǎng)上銀行的銀行內(nèi)、外部機(jī)構(gòu)(單位)和個(gè)人。因此,網(wǎng)上銀行的內(nèi)部管理可分為三個(gè)層次:第一層次是銀行內(nèi)部使用網(wǎng)上銀行的管理; 第二層次是銀行對(duì)網(wǎng)上銀行客戶的管理; 第三層次是客戶內(nèi)部使用網(wǎng)上銀行的管理。

  一、銀行內(nèi)部使用網(wǎng)上銀行的管理

  銀行內(nèi)部使用網(wǎng)上銀行的管理是指對(duì)銀行內(nèi)部操作網(wǎng)上銀行系統(tǒng)、辦理網(wǎng)上銀行業(yè)務(wù)的機(jī)構(gòu)和人員建立逐級(jí)管理和分級(jí)授權(quán)的制度。主要有以下方面:

  (一)建立開辦網(wǎng)上銀行業(yè)務(wù)的準(zhǔn)入機(jī)制

  如同中央銀行對(duì)商業(yè)銀行開辦網(wǎng)上銀行業(yè)務(wù)必須進(jìn)行審核一樣,商業(yè)銀行總行或管轄分行對(duì)下屬開辦網(wǎng)上銀行業(yè)務(wù)的營業(yè)機(jī)構(gòu)也需具有相應(yīng)的報(bào)批和驗(yàn)收手續(xù),進(jìn)行業(yè)務(wù)、技術(shù)方面的可行性分析和安全評(píng)估。只有滿足規(guī)定技術(shù)條件和具有良好風(fēng)險(xiǎn)防范措施的營業(yè)機(jī)構(gòu),才能取得受理客戶使用網(wǎng)上銀行申請(qǐng)、處理客戶通過網(wǎng)上銀行發(fā)起的各種交易的資格。開辦網(wǎng)上銀行業(yè)務(wù)的營業(yè)機(jī)構(gòu)一般應(yīng)具有運(yùn)行良好的計(jì)算機(jī)網(wǎng)絡(luò)和電子化基礎(chǔ)設(shè)施,使用防火墻、電子認(rèn)證等安全技術(shù)手段,訂立嚴(yán)密的規(guī)章制度,配備合格的管理、技術(shù)和操作人員,遵守支付結(jié)算和資金匯劃紀(jì)律,備有切實(shí)有效的應(yīng)急措施。

  (二)對(duì)管理網(wǎng)上銀行客戶的內(nèi)部人員的管理

  在網(wǎng)上銀行管理體系中,網(wǎng)上銀行客戶信息和權(quán)限的維護(hù)、客戶用于身份認(rèn)證的數(shù)字證書的發(fā)放等一般由指定的銀行內(nèi)部操作人員進(jìn)行操作。因此,對(duì)操作網(wǎng)上銀行客戶管理系統(tǒng)的內(nèi)部人員也需建立橫向制約和相互監(jiān)督的管理機(jī)制。比如,客戶信息管理人員與系統(tǒng)開發(fā)人員、后臺(tái)業(yè)務(wù)人員不能相互兼任; 建立多級(jí)的柜員管理體系,總行實(shí)施對(duì)分行的監(jiān)督,分行實(shí)施對(duì)網(wǎng)點(diǎn)的監(jiān)督;對(duì)于增加、修改、凍結(jié)、解凍網(wǎng)上銀行客戶,以及重置密碼等重要操作必須堅(jiān)持換人授權(quán)制度;發(fā)放客戶數(shù)字證書下載密碼的人員必須與管理空白證書IC卡的人員實(shí)行分離;柜員的操作應(yīng)由網(wǎng)上銀行總中心進(jìn)行監(jiān)控并寫入操作日志中,進(jìn)行事后檢查。

  (三)對(duì)處理網(wǎng)上銀行業(yè)務(wù)的內(nèi)部人員的管理

  雖然網(wǎng)上銀行的各種交易由客戶通過網(wǎng)絡(luò)發(fā)起,但進(jìn)入銀行內(nèi)部網(wǎng)和業(yè)務(wù)主機(jī)系統(tǒng)后,一般仍需由銀行內(nèi)部業(yè)務(wù)人員進(jìn)行相關(guān)的后續(xù)處理,如打印網(wǎng)上銀行的交易憑證,然后通過同城交換或電子聯(lián)行等資金匯劃渠道將付款人的指令發(fā)送收款人。對(duì)于網(wǎng)上銀行業(yè)務(wù),銀行內(nèi)部人員應(yīng)做到及時(shí)、準(zhǔn)確處理客戶提交的交易,嚴(yán)禁對(duì)網(wǎng)上交易指令進(jìn)行抹賬或篡改;定期與客戶核對(duì)交易信息,避免網(wǎng)上交易重復(fù)入賬等問題。

  二、銀行對(duì)網(wǎng)上銀行客戶的管理

  銀行對(duì)網(wǎng)上銀行客戶的管理是指銀行對(duì)哪些客戶可以使用網(wǎng)上銀行,客戶可以使用哪些網(wǎng)上銀行服務(wù),以及客戶操作網(wǎng)上銀行的過程和結(jié)果進(jìn)行管理。對(duì)客戶的管理是網(wǎng)上銀行管理最為重要的環(huán)節(jié),主要包括以下方面:

  (一)對(duì)申請(qǐng)使用網(wǎng)上銀行的客戶資格條件的審查

  鑒于網(wǎng)上銀行業(yè)務(wù)的風(fēng)險(xiǎn)性,商業(yè)銀行應(yīng)對(duì)申請(qǐng)使用網(wǎng)上銀行的客戶規(guī)定嚴(yán)格的申請(qǐng)和審批手續(xù)。申請(qǐng)網(wǎng)上銀行的客戶分為單位和個(gè)人兩大類。單位客戶又可分為一般客戶和集團(tuán)客戶(如總公司或母公司)。一般客戶只能查詢、劃轉(zhuǎn)本單位賬戶的信息或資金。集團(tuán)客戶根據(jù)協(xié)議,有權(quán)通過網(wǎng)上銀行,管理集團(tuán)內(nèi)部各單位的賬戶資金。由于賬戶管理和結(jié)算制度方面的要求不同,銀行一般對(duì)單位的資格審查嚴(yán)于個(gè)人,對(duì)集團(tuán)客戶嚴(yán)于一般客戶。

  銀行對(duì)申請(qǐng)網(wǎng)上銀行客戶的審查內(nèi)容包括客戶是否在本銀行開立結(jié)算賬戶或信用卡賬戶,是否一貫遵守支付結(jié)算紀(jì)律,是否發(fā)生過惡意透支等不良信用記錄等,對(duì)于集團(tuán)客戶還需審查集團(tuán)客戶內(nèi)部各單位之間是否訂立授權(quán)書。只有符合條件、信譽(yù)良好的客戶,銀行才為其提供網(wǎng)上銀行服務(wù)。另外,銀行還需依據(jù)《合同法》等法規(guī),制定規(guī)范、嚴(yán)密的網(wǎng)上銀行業(yè)務(wù)服務(wù)協(xié)議文本,根據(jù)平等、自愿、公平的原則,明確銀行與客戶在網(wǎng)上銀行交易中的權(quán)利、義務(wù)和法律責(zé)任。

  (二)對(duì)網(wǎng)上銀行客戶身份驗(yàn)證的管理

  辦理網(wǎng)上銀行業(yè)務(wù),客戶與銀行并非直接面對(duì)面進(jìn)行交易,因此銀行如何鑒別客戶的身份,以及保證客戶交易信息的可靠性、完整性、保密性,是網(wǎng)上銀行安全管理的重要環(huán)節(jié)。目前,商業(yè)銀行一般采用以數(shù)字證書為基礎(chǔ)的安全認(rèn)證體系。

  數(shù)字證書是一個(gè)記錄用戶身份和公開密鑰的文件,在網(wǎng)上銀行業(yè)務(wù)中用于證實(shí)客戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限,是網(wǎng)上銀行身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名的基礎(chǔ)??蛻舯仨毷褂每蛻糇C書才能登錄網(wǎng)上銀行交易系統(tǒng)。凡使用客戶證書進(jìn)行的操作,均視做持有證書的客戶所為。為保證證書的可靠性、權(quán)威性、通用性,國內(nèi)商業(yè)銀行一般采用中國金融認(rèn)證中心簽發(fā)的數(shù)字證書。

  銀行對(duì)客戶數(shù)字證書的管理包括給客戶發(fā)放唯一的證書文件,提供統(tǒng)一的證書載體如IC卡,受理客戶證書凍結(jié)、掛失、注銷申請(qǐng)等。銀行應(yīng)告知客戶妥善保管數(shù)字證書,以免被他人盜用。

  (三)對(duì)網(wǎng)上銀行客戶業(yè)務(wù)操作權(quán)限的管理

  不同客戶對(duì)網(wǎng)上銀行服務(wù)有不同要求,如有的客戶只需進(jìn)行信息查詢,有的客戶需要進(jìn)行集團(tuán)資金管理,也有的客戶需要網(wǎng)上買賣外匯等。同樣,銀行對(duì)不同客戶也需要區(qū)別對(duì)待,提供個(gè)性化、差別化的服務(wù)。因此,銀行需根據(jù)客戶的需求,結(jié)合內(nèi)部管理的需要,對(duì)網(wǎng)上銀行客戶業(yè)務(wù)操作權(quán)限進(jìn)行管理。

  銀行對(duì)客戶業(yè)務(wù)操作權(quán)限的管理大致可分為業(yè)務(wù)功能權(quán)限管理、賬戶操作權(quán)限管理和提交金額上限管理。業(yè)務(wù)功能權(quán)限管理是指客戶可以使用網(wǎng)上銀行哪些服務(wù),如查詢、支付、集團(tuán)資金管理、代發(fā)工資、外匯買賣、銀證轉(zhuǎn)賬、購買債券等。賬戶操作權(quán)限管理是指客戶在網(wǎng)上銀行可以使用哪些賬戶,以及對(duì)每個(gè)賬戶的操作權(quán)限是什么,如結(jié)算存款賬戶可以轉(zhuǎn)賬支付,但定期存款、貸款賬戶只能查詢。提交金額上限管理是指客戶通過網(wǎng)上銀行提交的交易,每次或每日累計(jì)的金額最高額度是多少。另外,銀行還需對(duì)單位客戶分配具體使用網(wǎng)上銀行的用戶數(shù)量和用戶級(jí)別。

  (四)對(duì)網(wǎng)上銀行客戶交易過程的監(jiān)督

  為了確保網(wǎng)上銀行系統(tǒng)正常運(yùn)行,準(zhǔn)確、及時(shí)接收和處理網(wǎng)上銀行業(yè)務(wù),防范網(wǎng)上銀行異常交易的發(fā)生,銀行應(yīng)對(duì)客戶在網(wǎng)上銀行發(fā)起的各類交易進(jìn)行實(shí)時(shí)、全過程的監(jiān)控和管理。多數(shù)商業(yè)銀行的網(wǎng)上銀行系統(tǒng)采用總行統(tǒng)一接入,然后分發(fā)各分支行處理的模式??蛻魪木W(wǎng)上發(fā)出交易指令起,一直到銀行后臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行賬務(wù)信息處理,需經(jīng)過外部網(wǎng)、內(nèi)部網(wǎng)以及多個(gè)應(yīng)用系統(tǒng)和網(wǎng)關(guān)。因此,銀行需對(duì)總行網(wǎng)關(guān)、分(支)行網(wǎng)關(guān)、后臺(tái)業(yè)務(wù)系統(tǒng)等多個(gè)環(huán)節(jié)進(jìn)行監(jiān)控。

  銀行對(duì)客戶網(wǎng)上銀行交易監(jiān)督的重點(diǎn),一是對(duì)原始交易信息完整性、真實(shí)性的登記,銀行系統(tǒng)應(yīng)詳細(xì)記錄網(wǎng)上銀行交易明細(xì)及日志,包括交易數(shù)據(jù)、交易發(fā)起人、交易要素、交易結(jié)果、數(shù)字簽名等,以備核查;二是監(jiān)控客戶交易資金的流向,以便及時(shí)調(diào)撥銀行資金頭寸,以及發(fā)現(xiàn)和追蹤網(wǎng)上異常的資金劃轉(zhuǎn); 三是發(fā)現(xiàn)和應(yīng)對(duì)由于網(wǎng)絡(luò)、系統(tǒng)引起的交易滯緩,以及非法用戶入侵等異常情況,必要時(shí)啟用應(yīng)急措施;四是每日核對(duì)總行網(wǎng)關(guān)、分(支)行網(wǎng)關(guān)與后臺(tái)業(yè)務(wù)系統(tǒng)網(wǎng)上銀行交易數(shù)據(jù),避免發(fā)生信息丟失或不一致的問題。

  三、客戶內(nèi)部使用網(wǎng)上銀行的管理

  客戶內(nèi)部使用網(wǎng)上銀行的管理是指客戶根據(jù)自身特點(diǎn)和要求,通過建立特定的網(wǎng)上銀行業(yè)務(wù)授權(quán)模式、分配用戶操作級(jí)別和業(yè)務(wù)權(quán)限等方式,使客戶在網(wǎng)上銀行的操作過程處于一個(gè)安全體系控制之下。網(wǎng)上銀行作為一種電子銀行接入渠道,為客戶提供了自助服務(wù)的平臺(tái),客戶可以隨時(shí)隨地使用各種網(wǎng)上金融產(chǎn)品。同時(shí),因?yàn)槭褂镁W(wǎng)上銀行的是分散的每個(gè)操作人員,網(wǎng)上銀行也加大了客戶特別是單位客戶的操作風(fēng)險(xiǎn)。傳統(tǒng)手工條件下,單位一般制定有憑證和印章分管、主管逐級(jí)審批等內(nèi)控會(huì)計(jì)規(guī)范,但在網(wǎng)上銀行業(yè)務(wù)中就無法簡單套用。如果對(duì)客戶端網(wǎng)上銀行用戶不作限制和分工,就可能引起操作混亂,造成資金損失或違反結(jié)算紀(jì)律等問題。因此,銀行必須提供并幫助客戶建立客戶端相應(yīng)的網(wǎng)上銀行內(nèi)控機(jī)制。單位客戶內(nèi)部使用網(wǎng)上銀行的管理可采用用戶權(quán)限管理和業(yè)務(wù)授權(quán)模式管理相結(jié)合的方式。

  (一)網(wǎng)上銀行客戶端用戶權(quán)限的管理

  網(wǎng)上銀行客戶端用戶權(quán)限管理包括對(duì)用戶操作級(jí)別和業(yè)務(wù)權(quán)限的管理。根據(jù)授權(quán)分責(zé)的內(nèi)部控制原則,網(wǎng)上銀行客戶端的用戶可分為特權(quán)用戶、業(yè)務(wù)錄入員、一級(jí)授權(quán)員、二級(jí)授權(quán)員、三級(jí)授權(quán)員等不同用戶操作級(jí)別。特權(quán)用戶由銀行管理,其他用戶由特權(quán)用戶管理。特權(quán)用戶負(fù)責(zé)維護(hù)該單位網(wǎng)上銀行業(yè)務(wù)授權(quán)模式和一般用戶的操作級(jí)別和業(yè)務(wù)權(quán)限、監(jiān)督和核對(duì)所有用戶的操作日志,但不能直接處理網(wǎng)上銀行業(yè)務(wù)。業(yè)務(wù)錄入員負(fù)責(zé)錄入網(wǎng)上銀行交易數(shù)據(jù),然后由授權(quán)員根據(jù)相應(yīng)的業(yè)務(wù)權(quán)限和授權(quán)模式負(fù)責(zé)復(fù)核確認(rèn)并正式提交銀行進(jìn)行處理。用戶的業(yè)務(wù)權(quán)限的管理是指單位特權(quán)用戶,為每個(gè)一般用戶分配可操作的業(yè)務(wù)可能、可操作的賬戶,以及對(duì)賬戶提交金額上限等。

  網(wǎng)上用戶的操作級(jí)別和業(yè)務(wù)權(quán)限管理可與單位實(shí)際的崗位、職務(wù)設(shè)置相結(jié)合,如客戶的會(huì)計(jì)記賬員為網(wǎng)上銀行錄入員,會(huì)計(jì)復(fù)核員為一級(jí)授權(quán)員,會(huì)計(jì)主管為二級(jí)授權(quán)員,總會(huì)計(jì)為三級(jí)授權(quán)員。單位客戶可以根據(jù)實(shí)際需要,隨時(shí)設(shè)置或調(diào)整每個(gè)用戶在網(wǎng)上銀行的操作權(quán)限。

  (二)網(wǎng)上銀行客戶端業(yè)務(wù)授權(quán)模式的管理

  網(wǎng)上銀行業(yè)務(wù)授權(quán)模式管理,是指對(duì)客戶處理網(wǎng)上銀行轉(zhuǎn)賬支付、集團(tuán)資金管理等各類重要業(yè)務(wù)時(shí),在不同金額范圍內(nèi)設(shè)定不同的授權(quán)組合。授權(quán)組合包括授權(quán)人數(shù)和授權(quán)級(jí)別。設(shè)置業(yè)務(wù)授權(quán)模式的目的,是防止單個(gè)個(gè)人操作業(yè)務(wù)全過程,以及對(duì)重要業(yè)務(wù)和一般業(yè)務(wù)、大額交易和小額交易區(qū)別管理,實(shí)行不同級(jí)別的授權(quán)控制方式。比如,某一客戶通過網(wǎng)上銀行進(jìn)行對(duì)外支付時(shí),1萬元以下的交易只需一個(gè)一級(jí)授權(quán)員確認(rèn)即可:1萬至5萬元,必須由一個(gè)一級(jí)授權(quán)員和一個(gè)二級(jí)授權(quán)員確認(rèn);5萬元以上,還需三級(jí)授權(quán)員確認(rèn)。

  業(yè)務(wù)授權(quán)模式一般由單位特權(quán)用戶根據(jù)日常的內(nèi)部會(huì)計(jì)控制規(guī)范和資金管理模式設(shè)置,可以因事因人而異。業(yè)務(wù)授權(quán)模式與用戶權(quán)限管理相結(jié)合,為網(wǎng)上銀行客戶提供了嚴(yán)密、有效、靈活的管理機(jī)制,確??蛻艟W(wǎng)上銀行交易的安全性。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)