风险列表和控制矩阵-网上银行(北京分行试点)

剩余风险财务损失业务损失信息错报影响信息系统对数据完整性及业务运营的影响营运影响监管影响声誉影响最高分一级分类二级分类一级风险因子二级风险因子SE-07网上银行制度制订SE-07-1SE-07-R-101制度的制定偏离外部法规总行电子银行部1N/A2N/AN/A33232SE-07网上银行制度制订SE-07-1SE-07-R-102制度的制定不完整、不合理、不便实操总行电子银行部2N/A2N/AN/A32132SE-07网上银行制度制订SE-07-1SE-07-R-103制度未能跟随业务发展及时更新总行电子银行部3N/A2N/AN/A32133SE-07网上银行业务申请及办理SE-07-2SE-07-R-201管理员与操作员的网银操作，未实施分离支行网点12N/AN/AN/A3N/AN/A32SE-07网上银行业务申请及办理SE-07-2SE-07-R-202客户信息不真实支行网点21N/AN/AN/A2N/AN/A22SE-07网上银行业务申请及办理SE-07-2SE-07-R-203客户资料不完整支行网点1N/AN/AN/AN/A2N/AN/A21SE-07网上银行业务申请及办理SE-07-2SE-07-R-204客户资料的系统录入有误支行网点1N/AN/AN/AN/A3N/AN/A32SE-07网上银行业务申请及办理SE-07-2SE-07-R-205内部人员外泄客户信息支行网点123N/AN/A32332SE-07网上银行业务申请及办理SE-07-2SE-07-R-206代替客户办理网银开户操作支行网点211N/AN/A32N/A32SE-07网上银行业务申请及办理SE-07-2SE-07-R-207产品/服务的内容或说明错误，引致客户理解或操作错误总行电子银行部313N/AN/A32233SE-07网上银行业务申请及办理SE-07-2SE-07-R-208业务变更/暂停公告信息发布错误或延误,引致客户投诉总行电子银行部1N/A2N/AN/A32232SE-07网上银行业务申请及办理SE-07-2SE-07-R-209因天灾或人为疏忽所引起的网络断线，引致业务无法办理总行信息技术部1N/A3N/A442342SE-07网上银行业务申请及办理SE-07-2SE-07-R-210因外部网络攻击所引起的系统下线，引致业务无法办理总行信息技术部1N/A3N/A331332SE-07网上银行业务申请及办理SE-07-2SE-07-R-211系统/业务参数设置错误，影响业务正常运行总行电子银行部总行处技术部113N/AN/A32332SE-07网上银行业务申请及办理SE-07-2SE-07-R-212业务凭证规格、内容、版式不合规运营管理部3N/AN/AN/AN/A2N/AN/A22SE-07网上银行业务申请及办理SE-07-2SE-07-R-213业务凭证的使用不规范支行网点2N/AN/AN/AN/A2N/AN/A22SE-07网上银行网上银行交易SE-07-3SE-07-R-301产品设计瑕疵总行电子银行部3N/A3N/AN/A3N/A233SE-07网上银行网上银行交易SE-07-3SE-07-R-302管理层对网银系统的开发和变更缺乏必要的管理总行电子银行部3N/A3N/AN/A3N/AN/A33SE-07网上银行网上银行交易SE-07-3SE-07-R-303对合作第三方资质的审核不准确、不全面总行电子银行部212N/AN/A31N/A32SE-07网上银行网上银行交易SE-07-3SE-07-R-304缺乏对第三方交易的监控总行电子银行部312N/AN/A31N/A33SE-07网上银行网上银行交易SE-07-3SE-07-R-305客户信息被银行内部人员窃取并伪冒客户进行业务交易总行电子银行部支行网点113N/AN/A31332SE-07网上银行网上银行交易SE-07-3SE-07-R-306客户信息被外部人员窃取并伪冒客户进行业务交易支行网点112N/AN/A3N/A232SE-07网上银行网上银行交易SE-07-3SE-07-R-307由系统对客户身份/交易的识别有误而导致非客户授权交易总行电子银行部总行信息技术部112N/AN/A32332SE-07网上银行网上银行交易SE-07-3SE-07-R-308系统返回信息结果有误，引致客户再次交易总行信息技术部111N/AN/A3N/A232SE-07网上银行网上银行交易SE-07-3SE-07-R-309系统返回信息不完整，影响内部运营效率和客户体验总行信息技术部2N/A2N/AN/A3N/AN/A32SE-07网上银行网上银行交易SE-07-3SE-07-R-310系统对交易处理不及时总行信息技术部212N/AN/A3N/A232SE-07网上银行网上银行交易SE-07-3SE-07-R-311必需人为介入的环节处理不及时或操作错误支行网点2N/A2N/AN/A3N/A232SE-07网上银行网上银行交易SE-07-3SE-07-R-312系统间数据不一致的情况得不到及时识别与应对总行信息技术部2N/AN/AN/AN/A3N/AN/A32SE-07网上银行网上银行交易SE-07-3SE-07-R-313系统打印的业务凭证信息内容显示有误总行信息技术部1N/AN/AN/AN/A2N/AN/A21SE-07网上银行网上银行交易SE-07-3SE-07-R-314系统打印的业务凭证信息内容显示不完整总行信息技术部2N/AN/AN/AN/A2N/AN/A22SE-07网上银行网上银行交易SE-07-3SE-07-R-315系统无法提供交易凭证总行信息技术部1N/AN/AN/AN/A2N/AN/A21SE-07网上银行档案管理SE-07-4SE-07-R-401客户资料归档不完整、不及时支行网点1N/AN/AN/AN/A2N/AN/A21SE-07网上银行档案管理SE-07-4SE-07-R-402会计凭证、报表归档不完整、不及时支行网点1N/AN/AN/AN/A2N/AN/A21SE-07网上银行档案管理SE-07-4SE-07-R-403重要空白凭证被外部人员冒领支行网点11N/AN/AN/A32121SE-07网上银行档案管理SE-07-4SE-07-R-404重要空白凭证被内部人员违法使用支行网点11N/AN/AN/A32121SE-07网上银行档案管理SE-07-4SE-07-R-405重要空白凭证丢失或遗漏支行网点11N/AN/AN/A32121SE-07网上银行档案管理SE-07-4SE-07-R-406重要空白凭证记录不准确、不完整支行网点11N/AN/AN/A32121SE-07网上银行反洗钱管理SE-07-5SE-07-R-501客户身份未得到有效识别支行网点2N/AN/A2N/A33232SE-07网上银行反洗钱管理SE-07-5SE-07-R-502大额和可疑交易数据未得到及时识别支行网点2N/AN/A2N/A23232SE-07网上银行反洗钱管理SE-07-5SE-07-R-503大额和可疑交易数据未及时、准确录入申报系统支行网点2N/AN/A2N/A23232SE-07网上银行反洗钱管理SE-07-5SE-07-R-504反洗钱留存客户资料和交易信息未得到妥善保存支行网点2N/AN/AN/AN/A23N/A32风险描述识别、评估风险的部门风险发生可能性风险影响程度风险评级损失事件分类风险因子匹配流程编号流程子流程编号子流程风险编号SE-07网上银行制度制订SE-07-1SE-07-R-101制度的制定偏离外部法规总行电子银行部负责制度和操作规程的起草工作，并在OA系统里发起签报，视制度内容报相关部门会签。部发文须报部门领导审批，审批通过后，由综合处在OA系统中正式发布；行发文须报分管行领导审批，审批通过后，由办公室在OA系统中正式发布。总行层面控制活动，不适用于北京分行无总行电子银行部SE-07网上银行制度制订SE-07-1SE-07-R-102制度的制定不完整、不合理、不便实操总行电子银行部负责制度和操作规程的起草工作，并在OA系统里发起签报，视制度内容报相关部门会签。部发文须报部门领导审批，审批通过后，由综合处在OA系统中正式发布；行发文须报分管行领导审批，审批通过后，由办公室在OA系统中正式发布。总行层面控制活动，不适用于北京分行无总行电子银行部SE-07网上银行制度制订SE-07-1SE-07-R-103制度未能跟随业务发展及时更新总行运营管理部制度处在OA系统通用信息平台开设了运营管理制度汇编，新发文均由专人负责及时更新至制度汇编，全行拥有邮箱ID的员工均可登录OA系统查询。总行层面控制活动，不适用于北京分行无总行运营管理部SE-07网上银行业务申请及办理SE-07-2SE-07-R-201管理员与操作员的网银操作，未实施分离（六）支行网银操作员1、人员设置：由相应支行柜员担任，可根据业务量情况设定若干人，不得由支行网银专管员兼任，不能同时兼任支行网银主管。无修正，支行操作员与管理员申请是通过分行运营部交由总行申请，分行电子银行部没有参与申请与管理流程。《广东发展银行网上银行业务操作规程》运营部SE-07网上银行业务申请及办理SE-07-2SE-07-R-202客户信息不真实申请企业网上银行业务时，支行网银操作员认真审核客户提供资料的合法性、真实性、有效性和完整性后签章确认，同时须确保客户提供资料与综合业务系统中客户账户资料的一致性。支行网银主管须复核客户提供资料并签章确认。网上银行离岸业务还须提交具备经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经办支行办理网上银行集团理财业务时，集团客户须向开户行提供《网上银行集团理财业务申请表》，开户行经办人员审核申请表上加盖的客户印鉴、公章和法人代表签名无误后进行办理；集团客户需要开通集团理财/增加子账户时，分行公司银行部向受理经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的公司银行部经办支行办理特殊业务时，支行网银操作员须根据企业开户资料审核特殊服务申请表和申请客户法人代表/经办人员证件等，支行网银主管复核客户提供资料并签章确认。经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经办支行办理个人网上银行（专业版/通用版柜台开通）时，经办柜员须审核客户提供身份证件、银行卡及相关申请资料的真实性、有效性和完整性后复印留存并签章确认。经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经办支行SE-07网上银行业务申请及办理SE-07-2SE-07-R-203客户资料不完整《广东发展银行网上银行业务操作规程》明确规定客户必需递交的资料，确保客户资料信息的完整性。总行电子银行部《广东发展银行网上银行业务操作规程》总行电子银行部申请企业网上银行业务时，支行网银操作员认真审核客户提供资料的合法性、真实性、有效性和完整性后签章确认，同时须确保客户提供资料与综合业务系统中客户账户资料的一致性。支行网银主管须复核客户提供资料并签章确认。网上银行离岸业务还须提交具备经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经办支行办理个人网上银行（专业版/通用版柜台开通）时，经办柜员须审核客户提供身份证件、银行卡及相关申请资料的真实性、有效性和完整性后复印留存并签章确认。经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经办支行SE-07网上银行业务申请及办理SE-07-2SE-07-R-204客户资料的系统录入有误支行网银操作员按照申请表资料，在网上银行后台进行系统录入，支行网银主管检查并确认资料录入无误后进行授权。（适用范围：企业网上银行/个人网上银行）经办支行，分行会在日常业务检查中随机抽查《广东发展银行网上银行业务操作规程》突发的，不定时的经