1、电子银行业务突发事件风险处理应急预案编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 1 目的为有效处置XX银行（以下简称“本行”）电子银行业务突发事件，防止风险扩散和蔓延，提高快速反应和处置能力，将突发风险事件可能造成的损失及不良影响控制在最低程度，确保本行电子银行业务安全、稳定、健康发展，依据XX银行电子银行业务管理规定、XX银行电子银行章程及本行有关规定，特制定本应急预案。2 范围2.1 本预案明确了本行电子银行业务突发事件的处置程序和方案等基本内容和与要求。2.2 本预案适用于XX银行电子银行业务突发事件应急预案的管理。3 2、术语与定义本应急预案所指电子银行业务包括：网上银行业务、自助银行业务、电话银行业务、手机银行业务等自助服务渠道的业务。4 职责与权限 4.1 根据本预案规定，由零售银行部、风险管理部、科技开发部、安全保卫部、电子银行中心组织成立电子银行业务突发事件应急处置领导小组，负责组织、指挥和协调突发事件的应急处置工作。4.2 电子银行业务突发事件应急处置领导小组（以下简称“领导小组”）组长及成员：领导小组下设处置实施小组组 长：分管业务行长小组成员：零售银行部、运营管理部、科技开发部、安全保卫部、电子银行中心各部门总经理及业务负责人。4.3 领导小组与实施小组的职责包括： 负责建立和完善电子银行突发事件3、的防范、处置机制，并接收、整理电子银行业务突发事件的有关信息资料。 协调和督办电子银行突发事件应急处置的落实工作，收集保管有关档案资料，确保突发事件处置工作的正常开展。 对电子银行业务突发事件及处置情况及时向上级监管部门报告。 对特别重大的突发事件，组织召开紧急会议，共同商讨部署及处置工作。 负责处置各自职责范围内涉及电子银行突发事件应急事宜，提出具体应急处理措施并予以落实。 负责收集当前电子银行业务案件动态信息、接收相关突发事件等信息，并及时通知各营业机构。5 政策5.1 预防先行原则：通过业务检查、科技系统升级等各种手段进行自查，尽一切可能地对突发事件进行预防。5.2 快速处置原则：发生电4、子银行业务突发事件时，应及时上报、及时处理，并视其影响范围及时上报至上级主管部门。5.3 最小影响原则：应对突发事件的各项措施，均应确保本行电子银行业务正常运营为根本，最大程度地减少在社会上造成不良影响，并尽量减少相关危害和损失。5.4 保密原则：参与突发事件处置工作的各方人员应严守保密规定，未经授权不得向与处置工作无关的单位或人员提供相关信息，不得利用工作中获得的信息牟取私利。5.5 宣传服务原则：通过各种宣传手段及媒体，进一步加强本行电子银行客户防范金融欺诈风险意识。6 流程图无7 风险控制要点 无8 内容与要求8.1 突发事件的分类及级别界定 本预案所指电子银行突发事件是指突然发生，对电5、子银行业务正常经营管理带来较大影响，造成或者可能造成客户及本行重大财产损失、声誉损失，或者可能带来全行性连锁反应及系统性风险，造成较大社会影响的电子银行紧急事件。主要包括但不限于以下类型:.1 重大突发电子银行运营事件。主要包括:发生电子银行应用系统、应用技术出现重大问题，或被人为攻击破坏等而导致电子银行服务连续中断（正常工作时间内2小时或正常工作时间外4小时以上）的事件。.2 重大突发电子银行案件事件。主要包括:发生批量客户资料丢失、威胁客户资金安全的案件；发生巨额资金（50万以上）被盗案件；发生假冒网站、假冒电话银行及假冒手机银行等案件。.3 重大突发电子银行违规操作事件。主要包括:业务人6、员操作失误或违规操作，导致电子银行业务出现重大差错或隐患的事件，业务人员利用工作便利盗取客户资料、证书等，引发客户资金风险的事件。.4 其他电子银行重大突发事件。主要包括:发生大规模的电子银行客户群体性事件;其他不可抗力因素对电子银行业务造成严重影响等事件。 按照影响范围和严重程度，电子银行突发事件分为以下三级：8.1.2.1 涉及全行范围，有可能影响全行电子银行正常经营管理，或者影响全行电子银行业务稳定的事件，已经或者即将出现全行性连锁反应，需要全行协同配合共同处置的突发事件或发生100万元以上客户巨额资金损失、危害严重的突发事件为级电子银行突发事件。.2 涉及两个或两个以上的营业机构，有可7、能影响全行电子银行业务正常经营管理，或者影响全行电子银行业务稳定开展的突发事件为级电子银行突发事件。.3 涉及一个支行电子银行业务经营管理带来较大影响，或者可能影响全行电子银行业务稳定开展的突发事件为级电子银行突发事件。 电子银行突发事件等级界定：当电子银行突发事件分级指标有交叉，难以判断级别时，应按照较高级别处理，当电子银行突发事件随着事态发展有所升级，按升级后级别处理。8.2 应急处置 电子银行业务突发事件发生时，事发机构要立即开展处置工作，采取有效措施控制事态发展。及时向总行报告突发事件情况。 电子银行业务突发事件的信息报送，应及时、准确、完整。报告的内容至少包括：.1 发生突发事件的机8、构名称、时间和联系人。.2 发生突发事件的原因、性质、等级、影响范围，以及可能涉及的金额和人数。.3 事态的发展趋势，可能造成的损失，已经采取和准备进一步采取的应对措施，需要总行解决的问题。.4 其他与本事件有关的内容。 突发电子银行业务运营事件的处置。.1 各营业机构应加强对电子银行业务的监测和维护，及时处置电子银行运营事件，确保电子银行系统连续、正常运行。发现电子银行应用系统、应用技术重大问题的，应及时报告总行电子银行中心，由电子银行处根据具体情况协调科技部门或上报领导小组予以解决。.2 在阶段时间内由于交易量过大或其他原因造成网络拥堵的，各营业机构应及时向总行电子银行中心报告，电子银行中9、心协调科技部门予以解决。.3 由于通讯设备或公众网络故障造成业务较长时间中断的，事发机构应及时报告总行电子银行中心，并积极联系设备服务商或网络运营商，查明原因，排除故障，恢复正常运营。.4 在解决问题的过程中，各营业机构须向客户做好宣传解释工作，及时引导客户通过柜台等其他渠道办理业务，为客户提供持续、适当的服务，满足客户业务需要。 突发电子银行业务案件的处置。.1 发生批量客户资料丢失、威胁客户资金安全的案件处置。a) 各营业机构应加强对客户资料等敏感信息的保护。如发生批量客户资料丢失，业务人员盗取客户资料、客户证书或银行证书等案件，电子银行中心要及时协调保卫部门向当地公安机关报案，协助公安机10、关侦破案件。b) 对证书被盗等威胁客户资金安全的，要立即采取果断措施，通过通知客户更改密码、证书挂失、暂停服务渠道，应及时上报总行处置领导小组，必要时需对涉及客户的账户资金予以暂时止付等手段，确保客户资金安全，尽量减小损失和影响。.2 发生客户巨额资金被盗案件处置。a) 各营业机构应加强对电子银行案件的防范工作。发生客户巨额资金被盗案件，事发机构应及时向公安部门报案，并向总行领导小组报告，总行电子银行中心、保卫处应协助公安部门侦破案件，追缴客户损失资金。b) 各营业机构请求总行协查可疑交易记录情况、客户账户资金情况或者客户资料等信息的，须在案件报告中予以说明，由总行电子银行中心进行协查后，将结11、果迅速反馈给各营业机构。c) 各营业机构在处理客户投诉的过程中，要妥善安抚客户，并根据案件性质、客户损失金额大小、客户的情绪和社会影响等因素具体分析，采用不同办法进行处理，尽量把社会负面影响降到最低限度。.3 假冒网站、假冒电话银行、假冒手机银行案件处置。a) 电子银行中心应加强对假冒网站、假冒电话银行和假冒手机银行的监测和预警。发现假冒网站、假冒电话银行和假冒手机银行的，要将有关情况及时报告保卫部门，由保卫部门负责向所在地公安机关报案。b) 电子银行中心负责将假冒网站、假冒电话银行和假冒手机银行有关情况上报总领导小组，并负责跟踪假冒网站、假冒电话银行和假冒手机银行的关闭情况。c) 总行保卫部12、门协助公安机关尽快查处关闭相关假冒网站、假冒电话银行或假冒手机银行。 突发电子银行违规操作事件处置。.1 发生操作人员操作失误或违规操作，导致电子银行业务重大差错或风险的处置。a) 总行电子银行中心应加强对电子银行业务人员的培训和辅导，避免违规操作事件的发生，发现问题要立即采取措施纠正。 b) 业务人员违规操作引发的重大事件，事发机构要及时上报总行领导小组并启动应急预案，开展先期处置工作，对事件进行调查，核查事件发生真相并评估由此形成的危害程度及影响范围，采取积极的补救措施及后续管理措施，做好控制和降低风险的各项工作。.2 发生业务人员利用工作便利取得客户资料、证书，引发客户资金风险的处置。a13、) 各营业机构应加强对电子银行业务人员的管理，发现问题应立即责令离岗，委派其他人员追索丢失资料。b) 各营业机构应立即上报总行电子银行中心，由电子银行中心上报领导小组并采取有效措施（如：协调科技部门对涉案资金予以暂时止付、通知客户更换账户），确保客户资金安全，必要时通过保卫部门向公安部门报案。 其他电子银行重大突发事件处置。.1 各营业机构加强电子银行业务的监督和管理，当本营业机构发生大规模的电子银行客户群体性事件或其他不可抗力因素对电子银行业务造成严重影响等事件时，必须立即向总行领导小组报告。办公室要密切关注外界媒体动向，配合电子银行中心利用正面宣传平息事态。.2 发生大规模电子银行客户群体14、事件和不可抗力因素对电子银行业务造成严重影响的事件，事发机构要立即开展先期处置工作，做好宣传解释工作，把影响降低到最小程度。 .3 根据电子银行业务突发事件的严重程度，必要时由总行领导小组组织相关部门，迅速赶赴现场，指导突发事件处置工作。 各营业机构处置电子银行业务突发事件必须严格执行相应的保密规定。8.3 后期处置 突发事件处置完毕后，各事发机构、总行电子银行中心应对突发事件、应急处置工作的有关过程及处置情况进行全面总结，分析相关事件的成因，预防类似事件再次发生。 电子银行中心应对电子银行业务突发事件处置过程中暴露出的问题，提出切实可行的防范措施和办法，对业务制度、安全控制方式和技术手段等进行改进和完善。 处置领导小组总结电子银行业务突发事件应急处置工作的经验与教训，并负责向上级主管部门汇报。9 检查与监督9.1 零售银行部负责对本管理规定的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行文件控制程序。9.2 稽核审计部负责对该文件的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。9.3 合规管理部负责每年一次对该规章制度的合规性进行审查，并督促整改。10 支持性文件10.1 外部合规文件无10.2 内部合规文件 文件控制程序 XX银行电子银行章程 11 支持性记录 无12 附录无