篇一:电子银行业务流程规则及风险控制
电子银行业务流程规则及风险控制
1.目的
本规则及要求对电子银行业务的业务规则及安全控制要点进行定义及规范,旨在确保业务规范操作和主要风险得到有效控制。
2.适用范围
本规则及要求适用于云南省农村信用社辖内各级农村信用社(以下简称“信用社”)办理电子银行业务签约和注销、信息修改、使用等各交易环节。
3.定义、缩写和分类
(1) 电子银行:指云南农村信用社利用面向社会公众开放的通讯通道或开放型公众网络,以及为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。在此特指网上银行与手机银行。
(2) 电子银行服务系统:为客户提供电子银行服务的系统。
(3) 企业集团客户:因业务往来需要,归集下属单位(或者紧密关联单位)的账户统一管理的企业客户。
(4) 个人网上银行大众版:通过“个人网上银行大众版”登录,客户可以使用有限制的个人网上银行服务。
(5) 个人网上银行专业版:通过 “个人网上银行证书版”登录,客户可以使用完全服务的个人网上银行服务。
(6) 签约账户:客户到信用社营业网点进行活期结算账户及银行卡签约,可以通过电子银行服务系统进行管理的账户。
(7) 关联账户:个人客户通过网上银行服务系统将本人所拥有的账户追加到其网银上进行余额、明细等查询的账户,该账户未经信用社柜面签约。
(8) USB-Key:存有中国金融认证中心(CFCA)颁发的数字安全证书载体。
(9) 折扣率:电子银行端转账汇款业务的手续费打折比率,实际手续费=标准手续费×折扣率。
(10) 落地处理:客户通过电子银行系统发出交易请求,根据云南省农村信用社账务处理规则,需要由营业机构柜员参与审核完成款项结算的过程。
(11) 发起社:具有办理中国人民银行大小额支付业务资格的营业机构。
(12) 非发起社:不具上一条所述资格的营业机构。
(13) 提出社:具有参与中国人民银行同城票据交换资格的营业机构。
(14) 非提出社:不可以做同城交换的营业机构。
(15) 本社交易:交易双方账户开户社为同一营业机构的交易。
(16) 区内交易:交易双方账户开户社为同一核算社的交易,不含本社交易。
(17) 跨区交易:交易双方账户开户社不为同一核算社的交易。
(18) 落地处理:客户通过电子银行系统发出交易请求,根据云南省农村信用
社账务处理规则,需要由营业机构柜员参与审核完成款项结算的过程。
4.基本政策
(1) 省联社全面领导管理云南省农村信用社电子银行业务,科技结算中心具
体负责电子银行业务日常指导、管理。
(2) 按照职责权限要求设置岗位,不得违规混岗操作。
(3) 电子银行系统不单独设置账务体系,其账务处理由核心业务系统完成;
账务差错参照现行差错调整流程处理。
(4) 客户在电子银行进行的交易,以在核心业务系统所产生的电子信息为交
易的有效凭据,核心业务系统根据电子信息打印记账凭证,会计核算部门据此进行有关会计处理。电子银行记账凭证采用统一格式的“电子银行转账凭证”,网银交易流水号由电子银行系统统一产生。
(5) 客户使用电子银行服务系统时凭交易密码或第三方安全认证机构中国金
融认证中心(CFCA)颁发的数字安全证书进行交易。
(6) 电子银行服务系统的客户为在云南省农村信用社开立合法账户的个人
(以下称“个人客户”)、企业及其他合法组织(以下称“企业客户”)。
(7) 个人客户可签约网上银行的账户类型:凡是设有非简单密码,状态为正
常或部分冻结的实名制银行卡、个人结算存折户;企业客户可签约进网上银行的账户类型:状态为正常或部分冻结的基本户、一般户、临时户、专用户。
(8) 签约账户在挂失、只收不付、不收不付期间,电子银行服务系统将停止
该账户资金转出交易,只提供查询及资金转入服务;签约账户在部分冻结期间,电子银行服务系统可在其账户可用余额范围类使用。
(9) 网点经办人员办理非查询类业务必须授权处理,内部管理系统重要操作
换人审核。办理业务时必须对客户进行风险提示。
5.业务规则
5.1规程控制
(1) 企业客户转账付款额度由企业客户按账户申请,经办社审批;企业客户
落地限额由各信用社制定辖内标准,经办社可根据风险控制措施及客户实际情况设定。可分为行内转账、跨行转账,单笔转账额度、日累计转账额度、单笔落地限额、日累计落地限额设置。
(2) 个人客户转账付款额度由个人客户申请,经办社审批;个人客户落地限
额按全省统一标准执行。各账户共享同一转账额度,不区分行内、跨行。
(3) 客户通过电子银行服务系统发起的交易不允许超过设置的转账付款单笔
限额、日累计限额。
(4) 客户通过电子银行服务系统发起超过落地审批额度的交易须由付款账户
的开户社在柜面人工审批授权才能进行交易。
(5) 客户通过电子银行服务系统发起的交易均视为付款方在其付款账户开户
社发起的交易。
(6) 行内转账按柜面方式处理,个人客户间转账同转账业务,涉及企业客户
的转账在区(县)内转账、跨区(县)转汇。
(7) 跨行汇款分为普通、加急及同城交换提出,普通方式根据金额的区间通
过人行大小额支付系统发出,人民币五万元(含)以下使用人行小额支付系统,人民币五万以上使用人行大额支付系统,加急方式统一用人行大额支付系统实时发出。
(8) 客户发起交易的账户开户社为核算社的,按上一条方式发起,非核算社
的通过转汇至其核算社按上一条方式发起。
(9) 跨行汇款加急方式不会发生落地处理,需落地的业务不能通过加急方式
发起;系统不受理错过人民银行大额支付系统清算窗口的加急汇款交易。
(10) 折扣率,企业客户分为自设折扣率和全省统一折扣率,两个折扣率按照
最低折扣率计算,实际手续费=标准手续费×最低折扣率;个人客户全省
统一设定唯一折扣率,实际手续费=标准手续费×统一折扣率。此折扣率仅对交易手续费打折,不与服务费、工本费、特殊业务费挂钩。
5.2安全控制
(1) 第三方安全认证机构中国金融认证中心(CFCA)颁发的数字安全证书保
证电子银行系统交易的安全。
(2) 客户的交易密码,CFCA数字安全证书为办理网上银行交易的必要条件。
凡使用密码进行的一切交易,其一切责任由客户承担。
(3) 签约客户登录时,登陆密码连续错误输入六次电子银行服务立即被锁定
二十四小时(从最后一次输入错误开始计时);累计错误输入十次电子银行服务立即被锁定,客户需到信用社营业网点(个人客户可到任一网点、企业客户须到账户开户社)解锁。在解锁前客户不可再次登录电子银行。
(4) 客户在网上银行交易时USB-Key的证书密码连续累计错误输入九次,证
书将作废。客户需到信用社营业网点(个人客户可到任一网点、企业客户须到账户开户社)进行证书的更换或证书PIN码重置。
5.3操作控制
(1) 企业客户可由授权代理人办理业务,但需如实填写并提交《电子银行企
业客户授权委托书》(Pek-1-006),加盖单位公章,法定代表人签章;个人客户办理业务时需本人办理,不允许代理人办理。
(2) 根据银监会 “三个办法,一个指引”文件精神的要求,防范信贷风险严控
信贷资金流向,若客户选择自主支付方式,电子银行企业客户签约账户为贷款发放账户,必须人工将落地限额设置为0元,每笔交易都需落地审核资金的流向及用途。
5.4交易费用
(1) 云南省农村信用社提供的电子银行服务为有偿服务,分为:服务费、交
易费、工本费、特殊业务费、代付业务服务费、集团业务服务费等。
(2) 服务费、交易费系统中自动扣收,工本费、特殊业务费由人工收取,客
户应按有关业务管理规定和公告的收费标准支付。代付业务服务费、集团业务服务费经办社与客户协商收取。
5.5落地处理
(1) 本业务在核心业务系统操作,必须由付款账户开户社的业务主管严格按
云南省农村信用社账务审批机制进行审批授权。
(2) 柜员签退核心业务系统时,系统不会检查是否存在待处理落地交易,柜
员须自行检查处理。
(3) 营业网点日终签退时必须处理完系统内的落地交易才能做机构签退。
6.企业客户电子银行业务流程描述与安全控制要求
1)企业电子银行业务流程包括:申请、办理、使用和注销四个阶段。
2)流程的主要风险是:
A、虚假申请资料未被识别;
B、使用过程中的外部攻击;
C、信用社内部经办人员的违规操作。
3)针对主要风险的关键控制环节是:
A、申请资料真实性审核;
B、病毒检测及防御,USB-Key等电子安全设备的正确保管;
C、事后监督。
4)具体的流程描述与控制要求见下表:
篇二:风控财务岗审核流程解析
第一部分风控部财务岗的审核程序及审核要点
一、 初审阶段
1、 接收资料
2、 审核近3个月银行对账单
3、 审核上年度纳税证明及近3个月纳税凭证
4、 五类银行明细表
5、 贷款卡
6、 审核各年度报表的完整性
7、 审核审计报告及年报的连续性
8、 在工作底稿中输入各期报表数据
9、 填写初审表
10、 登记台帐
二、 复审及终审阶段
1、 接收资料
2、 复审
3、 填写二审表
4、 填写终审表
5、 登记台帐
第二部分风控部财务岗对资料的如何分析
一、 与我司业务相关的几种资料及资料的主要作用
1、 近三年审计报告
2、 各年审计报告中的财务报表和近三个月的财务报表
3、 近三个月的银行对账单
4、 上年度纳税证明及近三个月的纳税凭证
5、 贷款卡
6、 企业前五大客户名单及联系方式
二、简单介绍对财务报表的分析与判断
1、从资产负债表中看企业的资产结构
2、从利润表中看企业的收支状况
3、从现金流量表中可以看出企业现金的流入流出的动向以及对周转资金的 如何分配
4、从财务报表的主要科目看报表
5、对财务指标的分析
附注:1、银行与我司关于财务分析的相关硬性指标
附注:2、银行对保证金比例的要求
附注:3、建筑行业的财务指标平均值
第一部分风控部财务岗的审核程序及审核要点
一、初审阶段:
1、 接收资料:接收业务部转过来的客户资料,登记台帐,录入接
收时间;依照清单审查资料是否齐全,然后按各审核岗分发资料;注意区分项目为银行保函还是公司保函:公司保函与银行保函相比可以简化部分资料,请参照资料清单。
2、 审核近3个月银行对账单:判断是否为企业的主要业务结算
户,业务往来发生是否频繁,期末余额是否和同期报表数据相近,账户名称与企业名称是否一致。
3、 审核上年度纳税证明(由国税局、地税局分别开具的,如果无
法提供纳税证明,则提供完税凭证)、及近3个月纳税凭证:上年度纳税证明上注明的税额是否和报表一致或相近;是否正常、持续性纳税;核对企业的纳税申报表与财务报表,如差异大于50%的企业,建议原则上公司尽量不应介入,风险较大。
4、 审核五类银行明细表:明细表中截止日期、明细项目等需填写
完整,截止日期应为所提供的最近一期财务报表截止日期,且所填写的数据必须与相应截止日期的报表数据保持一致;没有的要写“无”。
5、 审核贷款卡:因企业的负债及对外担保,企业的或有负债和实
际负债对企业的经营风险影响较大,建议对于申请担保金额在50万元以上的企业,需要查询卡中信息,如:在贷金额、对
外担保金额、保函金额和有无不良贷款记录等;
6、 审核各年度报表的完整性:3年审计报告(是否出具审计意见,
是否附有会计报表附注)、近3个月财报(是否是最近期财报)。
7、 审核审计报告及年报的连续性:首先,核对各年度审计报告中
报表数据之间及和近期财报数据之间的期初数与期末数的是否衔接;其次,核对审计报告中报表数据与会计报表附注中各科目数据的一致性,需注意报表附注中列示的应收应付款、预付账款的往来客户是否与主营业务有关;再次,需要核对报表本身数据的勾稽关系是否正确,因为银行的报表审核系统对报表数据要求精确到“分”,所以要注意报表数据的准确度。
8、 在工作底稿中输入各期报表数据:首先,通过对各期报表数据
进行横向与纵向的对比,找出变化较大的数据或对企业影响较大的数据,综合分析原因;其次,关注资产结构是否合理,资产负债率是否偏高,资产或负债是否偏重于某一项,资产负债率与产权比率是否合理,各年度收入和利润如何变化,是否逐年增加或减少;计算主营利润率是否处于合理范围之内;费用与收入是否配比。
9、 填写初审表:将整理出的需要更正或补充提供的资料逐条列
示,并写出对客户的财务状况的综合判断及意见。
10、 登记台帐:出具初审意见后,需在台帐中登记。
二、复审及终审阶段:
1、 接收资料:接收分公司补充的客户资料,登记台帐,录入接收
时间;依照清单审查资料是否齐全,然后按各审核岗分发资料。
2、 复审:将补充的资料与初审时已合格的资料合并,按初审的步
骤重新审核。
3、 填写二审表:如仍有需要更正或补充提供资料的,须填写二审
表。以此类推,填写三审表、四审表……
4、 填写终审表:如资料已经完整,且无异议,则填写终审表。
5、 登记台帐:每次出具审核意见后,需在台帐中登记。
第二部分风控部财务岗对资料的如何分析
一、与我司业务相关的几种资料及资料的主要作用
1、近三年审计报告:核对各年度审计报告中报表数据之间及和近期财报数据之间的期初数与期末数的是否衔接;其次,核对审计报告中报表数据与会计报表附注中各科目数据的一致性,需注意报表附注中列示的应收应付款、预付账款的往来客户是否与主营业务有关等等。通过上述审查过程中发现的问题来综合判断企业提供的审计报告是否是虚假资料,财务数据是否真实。
2、各年审计报告中的财务报表和近三个月的财务报表。企业应尽量提供最近一期财务报表附注,通过财务报表附注可以分析企业近期资产构成,是否有虚增资产,通过关联方交易行为虚报资产,财务报表主要包括:资产负债表、利润表和现金流量表三大主表,其主要
作用是:首先,报表是对企业的经济活动的数字反映,通过不同的财务数据可以了解企业的不同层面的经营状况。比如:资产表反映了企业的资产结构;利润表反映了企业当年经营收入及费用的收支情况;现金流量表反映了企业当年现金来源和去向。通过对财务报表数据变化的观察,可以了解该企业的经营状况及存在的主要问题,分析其偿债能力、营运能力、盈利能力以及所面临的风险。其次,通过相关科目与其他企业资料的对应性,多角度的反映企业的实际情况。例如:营业执照、验资报告、公司章程与实收资本科目;银行对账单与货币资金科目;纳税凭证与税务相关科目;曾、在建工程列表与主营业务收入科目。
3、 近三个月的银行对账单:是指主要结算账户的近三个月对账单。对于担保行业的风险控制来说,银行对账单的主要作用是通过银行存款的资金流向和流量来判断企业现金流的来源与支出,反映实际业务量以及资金周转的真实状况。
4、上年度纳税证明及近三个月的纳税凭证:其主要作用是通过已缴纳税款,结合税率推算出该企业业务收入,从而判断财务数据的真实性。
5、贷款卡:是中国人民银行发给借款人,借款人以此向金融机构申请办理信贷业务的资格证明。其主要作用是证明企业的信贷资格,并且记载了企业一些信贷方面的信息,信息相对准确,比如:在贷金额、已结清贷款金额、对外担保金额、保函金额、是否欠息、有无未结诉讼等信用类信息,可以判断出财务报表以外的企业所承担的
篇三:银行新型业务发展下的风险控制
新型业务发展下的风险控制
由于银行业务流程优化及金融改革,新型业务发展越来越快,主要讨论银行金融新型业务操作,所以将新型业务变化原因归纳主要分下几类:一、业务集中化处理而改变的业务流程形成的新型业务,例如前后台分离。二、网点职能变化而改变的业务流程所形成的新业务,代销类产品及理财产品都属于不同于传统业务的范畴,随着市场深化发展,银行将承担更多资产管理、财务管理、经纪、信托等职能。
三、由于业务外包而改变的业务流程。目前银行的竞争日益激烈,业务集中化与网点职能扩充是势在必行的趋势,而业务集中化与银行网点职能扩充是相辅相成,因为网点转型的基础在于业务集中化处理。
新型业务发展具体业务风险点:
一、后台中心业务集中化处理存在的风险点。由于后台集中处理,对个人及网点而言,柜面前台的风险其实并未发生明显变化,所变化只是总分行管理层面的风险变小。所分析罗列的主要风险点有:1、当日应交后台集中处理的凭证未在当日处理,误以为当日已处理而存在的风险隐患。2、业务退回,由于后台切片失败或录入不清,造成客户延时处理而存在的风险,可能会形成银企纠纷而存在的风险。3、集中处理的账户内部科目过渡存在的风险隐患。4、柜员私留票据存在的风险隐患。
二、网点职能改变而带来的风险点:由于网点从原先支付结算职能改变为营销服务职能,而网点的职能随着金融市场变化将进一步扩充,
拓展业务本身就会带来一定的风险。主要风险点:1、柜员的立场发生改变,可能为客户提供作假或超出权限的服务,而柜员很可能认为是帮助客户而提供服务,为建规提供合理化借口。2、由于营销职能的转变,网点存在舞弊作案的风险。舞弊三角的存在主要由动机或压力、实施的机会、借口,而新型业务变化可能会提供实施的机会,指标压力提供了借口。
风险控制措施:
一、作为网点会计主管,内控职责是首要工作目标。而内控职责基础工作就是必须做好内部控制环境,主要有以下几个关键:银行职业道德、柜员业务胜任能力、岗位责任制的落实。主管从本身就要做到,真正从风险关把控上去处理业务,而不是图方便或规避差错走捷径,我们的一言一行直接影响到网点柜员,直接影响到网点的风控水平。做好业务培训,培训柜员的业务,引导柜员学会思考,能够在业务环节中总结风险点,形成自身风险抵抗能力,而不是外部的灌输要求下去机械化做到规范。
二、做好基础管理工作。新型业务无论如何发展,它离不开授权、实物控制、职责分离这几点关键。一般类授权业务基本已实现IT控制,对于特殊类授权业务,要有书面记录,授权项目上有相应权限人的签字方可执行授权。对于现金、重空是新型业务把控的关键,对于新型业务重空凭证应加强检查力度。在新型业务业务流程上应重视双人控制,重要环节落实双人会同,重要风险必须要落实双人控制,如果机
控可以单人,但要做到有其他岗位的专人核对。
三、细化流程管理,管理风险是在熟悉业务操作的基础上。主管在新型业务推出时,应该在柜员旁边熟悉整套操作流程,而且根据操作流程细化分析,总行层面操作流程内控是否有效,是否得到了一贯的执行,分析柜员操作流程细化是否有效针对具体操作,对柜员操作提供建议。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有