丹東銀行電子銀行業務突發事件應急預案(8頁).doc
下載文檔
上傳人:奈何
編號:561435
2022-08-30
7頁
22.04KB
1、1 目的為有效處置丹東銀行(以下簡稱“本行”)電子銀行業務突發事件,防止風險擴散和蔓延,提高快速反應和處置能力,將突發風險事件可能造成的損失及不良影響控制在最低程度,確保本行電子銀行業務安全、穩定、健康發展,依據丹東銀行電子銀行業務管理規定、丹東銀行電子銀行章程及本行有關規定,特制定本應急預案。2 范圍2.1 本預案明確了本行電子銀行業務突發事件的處置程序和方案等基本內容和與要求。2.2 本預案適用于丹東銀行電子銀行業務突發事件應急預案的管理。3 術語與定義本應急預案所指電子銀行業務包括:網上銀行業務、自助銀行業務、電話銀行業務、手機銀行業務等自助服務渠道的業務。4 職責與權限 4.1 根據本2、預案規定,由零售銀行部、風險管理部、科技開發部、安全保衛部、電子銀行中心組織成立電子銀行業務突發事件應急處置領導小組,負責組織、指揮和協調突發事件的應急處置工作。4.2 電子銀行業務突發事件應急處置領導小組(以下簡稱“領導小組”)組長及成員:領導小組下設處置實施小組組 長:分管業務行長小組成員:零售銀行部、運營管理部、科技開發部、安全保衛部、電子銀行中心各部門總經理及業務負責人。4.3 領導小組與實施小組的職責包括: 負責建立和完善電子銀行突發事件的防范、處置機制,并接收、整理電子銀行業務突發事件的有關信息資料。 協調和督辦電子銀行突發事件應急處置的落實工作,收集保管有關檔案資料,確保突發事件3、處置工作的正常開展。 對電子銀行業務突發事件及處置情況及時向上級監管部門報告。 對特別重大的突發事件,組織召開緊急會議,共同商討部署及處置工作。 負責處置各自職責范圍內涉及電子銀行突發事件應急事宜,提出具體應急處理措施并予以落實。 負責收集當前電子銀行業務案件動態信息、接收相關突發事件等信息,并及時通知各營業機構。5 政策5.1 預防先行原則:通過業務檢查、科技系統升級等各種手段進行自查,盡一切可能地對突發事件進行預防。5.2 快速處置原則:發生電子銀行業務突發事件時,應及時上報、及時處理,并視其影響范圍及時上報至上級主管部門。5.3 最小影響原則:應對突發事件的各項措施,均應確保本行電子銀行4、業務正常運營為根本,最大程度地減少在社會上造成不良影響,并盡量減少相關危害和損失。5.4 保密原則:參與突發事件處置工作的各方人員應嚴守保密規定,未經授權不得向與處置工作無關的單位或人員提供相關信息,不得利用工作中獲得的信息牟取私利。5.5 宣傳服務原則:通過各種宣傳手段及媒體,進一步加強本行電子銀行客戶防范金融欺詐風險意識。6 流程圖無7 風險控制要點 無8 內容與要求8.1 突發事件的分類及級別界定 本預案所指電子銀行突發事件是指突然發生,對電子銀行業務正常經營管理帶來較大影響,造成或者可能造成客戶及本行重大財產損失、聲譽損失,或者可能帶來全行性連鎖反應及系統性風險,造成較大社會影響的電子5、銀行緊急事件。主要包括但不限于以下類型:.1 重大突發電子銀行運營事件。主要包括:發生電子銀行應用系統、應用技術出現重大問題,或被人為攻擊破壞等而導致電子銀行服務連續中斷(正常工作時間內2小時或正常工作時間外4小時以上)的事件。.2 重大突發電子銀行案件事件。主要包括:發生批量客戶資料丟失、威脅客戶資金安全的案件;發生巨額資金(50萬以上)被盜案件;發生假冒網站、假冒電話銀行及假冒手機銀行等案件。.3 重大突發電子銀行違規操作事件。主要包括:業務人員操作失誤或違規操作,導致電子銀行業務出現重大差錯或隱患的事件,業務人員利用工作便利盜取客戶資料、證書等,引發客戶資金風險的事件。.4 其他電子銀行6、重大突發事件。主要包括:發生大規模的電子銀行客戶群體性事件;其他不可抗力因素對電子銀行業務造成嚴重影響等事件。 按照影響范圍和嚴重程度,電子銀行突發事件分為以下三級:8.1.2.1 涉及全行范圍,有可能影響全行電子銀行正常經營管理,或者影響全行電子銀行業務穩定的事件,已經或者即將出現全行性連鎖反應,需要全行協同配合共同處置的突發事件或發生100萬元以上客戶巨額資金損失、危害嚴重的突發事件為級電子銀行突發事件。.2 涉及兩個或兩個以上的營業機構,有可能影響全行電子銀行業務正常經營管理,或者影響全行電子銀行業務穩定開展的突發事件為級電子銀行突發事件。.3 涉及一個支行電子銀行業務經營管理帶來較大影7、響,或者可能影響全行電子銀行業務穩定開展的突發事件為級電子銀行突發事件。 電子銀行突發事件等級界定:當電子銀行突發事件分級指標有交叉,難以判斷級別時,應按照較高級別處理,當電子銀行突發事件隨著事態發展有所升級,按升級后級別處理。8.2 應急處置 電子銀行業務突發事件發生時,事發機構要立即開展處置工作,采取有效措施控制事態發展。及時向總行報告突發事件情況。 電子銀行業務突發事件的信息報送,應及時、準確、完整。報告的內容至少包括:.1 發生突發事件的機構名稱、時間和聯系人。.2 發生突發事件的原因、性質、等級、影響范圍,以及可能涉及的金額和人數。.3 事態的發展趨勢,可能造成的損失,已經采取和準備8、進一步采取的應對措施,需要總行解決的問題。.4 其他與本事件有關的內容。 突發電子銀行業務運營事件的處置。.1 各營業機構應加強對電子銀行業務的監測和維護,及時處置電子銀行運營事件,確保電子銀行系統連續、正常運行。發現電子銀行應用系統、應用技術重大問題的,應及時報告總行電子銀行中心,由電子銀行處根據具體情況協調科技部門或上報領導小組予以解決。.2 在階段時間內由于交易量過大或其他原因造成網絡擁堵的,各營業機構應及時向總行電子銀行中心報告,電子銀行中心協調科技部門予以解決。.3 由于通訊設備或公眾網絡故障造成業務較長時間中斷的,事發機構應及時報告總行電子銀行中心,并積極聯系設備服務商或網絡運營商9、,查明原因,排除故障,恢復正常運營。.4 在解決問題的過程中,各營業機構須向客戶做好宣傳解釋工作,及時引導客戶通過柜臺等其他渠道辦理業務,為客戶提供持續、適當的服務,滿足客戶業務需要。 突發電子銀行業務案件的處置。.1 發生批量客戶資料丟失、威脅客戶資金安全的案件處置。a) 各營業機構應加強對客戶資料等敏感信息的保護。如發生批量客戶資料丟失,業務人員盜取客戶資料、客戶證書或銀行證書等案件,電子銀行中心要及時協調保衛部門向當地公安機關報案,協助公安機關偵破案件。b) 對證書被盜等威脅客戶資金安全的,要立即采取果斷措施,通過通知客戶更改密碼、證書掛失、暫停服務渠道,應及時上報總行處置領導小組,必要10、時需對涉及客戶的賬戶資金予以暫時止付等手段,確保客戶資金安全,盡量減小損失和影響。.2 發生客戶巨額資金被盜案件處置。a) 各營業機構應加強對電子銀行案件的防范工作。發生客戶巨額資金被盜案件,事發機構應及時向公安部門報案,并向總行領導小組報告,總行電子銀行中心、保衛處應協助公安部門偵破案件,追繳客戶損失資金。b) 各營業機構請求總行協查可疑交易記錄情況、客戶賬戶資金情況或者客戶資料等信息的,須在案件報告中予以說明,由總行電子銀行中心進行協查后,將結果迅速反饋給各營業機構。c) 各營業機構在處理客戶投訴的過程中,要妥善安撫客戶,并根據案件性質、客戶損失金額大小、客戶的情緒和社會影響等因素具體分析11、,采用不同辦法進行處理,盡量把社會負面影響降到最低限度。.3 假冒網站、假冒電話銀行、假冒手機銀行案件處置。a) 電子銀行中心應加強對假冒網站、假冒電話銀行和假冒手機銀行的監測和預警。發現假冒網站、假冒電話銀行和假冒手機銀行的,要將有關情況及時報告保衛部門,由保衛部門負責向所在地公安機關報案。b) 電子銀行中心負責將假冒網站、假冒電話銀行和假冒手機銀行有關情況上報總領導小組,并負責跟蹤假冒網站、假冒電話銀行和假冒手機銀行的關閉情況。c) 總行保衛部門協助公安機關盡快查處關閉相關假冒網站、假冒電話銀行或假冒手機銀行。 突發電子銀行違規操作事件處置。.1 發生操作人員操作失誤或違規操作,導致電子銀12、行業務重大差錯或風險的處置。a) 總行電子銀行中心應加強對電子銀行業務人員的培訓和輔導,避免違規操作事件的發生,發現問題要立即采取措施糾正。 b) 業務人員違規操作引發的重大事件,事發機構要及時上報總行領導小組并啟動應急預案,開展先期處置工作,對事件進行調查,核查事件發生真相并評估由此形成的危害程度及影響范圍,采取積極的補救措施及后續管理措施,做好控制和降低風險的各項工作。.2 發生業務人員利用工作便利取得客戶資料、證書,引發客戶資金風險的處置。a) 各營業機構應加強對電子銀行業務人員的管理,發現問題應立即責令離崗,委派其他人員追索丟失資料。b) 各營業機構應立即上報總行電子銀行中心,由電子銀13、行中心上報領導小組并采取有效措施(如:協調科技部門對涉案資金予以暫時止付、通知客戶更換賬戶),確保客戶資金安全,必要時通過保衛部門向公安部門報案。 其他電子銀行重大突發事件處置。.1 各營業機構加強電子銀行業務的監督和管理,當本營業機構發生大規模的電子銀行客戶群體性事件或其他不可抗力因素對電子銀行業務造成嚴重影響等事件時,必須立即向總行領導小組報告。辦公室要密切關注外界媒體動向,配合電子銀行中心利用正面宣傳平息事態。.2 發生大規模電子銀行客戶群體事件和不可抗力因素對電子銀行業務造成嚴重影響的事件,事發機構要立即開展先期處置工作,做好宣傳解釋工作,把影響降低到最小程度。 .3 根據電子銀行業務14、突發事件的嚴重程度,必要時由總行領導小組組織相關部門,迅速趕赴現場,指導突發事件處置工作。 各營業機構處置電子銀行業務突發事件必須嚴格執行相應的保密規定。8.3 后期處置 突發事件處置完畢后,各事發機構、總行電子銀行中心應對突發事件、應急處置工作的有關過程及處置情況進行全面總結,分析相關事件的成因,預防類似事件再次發生。 電子銀行中心應對電子銀行業務突發事件處置過程中暴露出的問題,提出切實可行的防范措施和辦法,對業務制度、安全控制方式和技術手段等進行改進和完善。 處置領導小組總結電子銀行業務突發事件應急處置工作的經驗與教訓,并負責向上級主管部門匯報。9 檢查與監督9.1 零售銀行部負責對本管理規定的可操作性、適宜性進行日常監督與檢查,必要時對文件進行更改,確保文件適用,具體執行文件控制程序。9.2 稽核審計部負責對該文件的執行情況,相關登記簿登記的完整性等進行集中檢查、督促整改。9.3 合規管理部負責每年一次對該規章制度的合規性進行審查,并督促整改。10 支持性文件10.1 外部合規文件無10.2 內部合規文件 文件控制程序 丹東銀行電子銀行章程 11 支持性記錄 無12 附錄無