内蒙古农村信用社网上银行业务章程
第一章总则
第一条内蒙古农村信用社(农村合作银行、农村商业银行)网上银行通过因特网渠道向客户提供信息、金融服务,具有账户查询、转账汇款、资金管理等功能。
第二条在内蒙古农村信用社(农村合作银行、农村商业银行)营业网点开立结算账户的客户均可申请使用网上银行服务。
第二章基本规定
第三条客户可在内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理网上银行业务注册。客户办理网上银行注册业务时,应保证所提供的资料真实、准确、完整、有效,并与农村信用社(农村合作银行、农村商业银行)签订服务协议。
第四条内蒙古农村信用社(农村合作银行、农村商业银行)网上银行客户身份确认方式有客户证书和密码方式两种。客户证书是指存放客户身份标识,并对客户发送的网上银行交易信息进行数字签名的电子文件;密码是指客户确认身份的数字或字符信息。
第五条内蒙古农村信用社(农村合作银行、农村商业银行)网上银行以客户登录时所用的客户号(企业客户还需企业操作员编号共同作为登录ID)、存款账号、客户证书和密码作为识别客户有效身份的标识,凡是以上述正确的客户身份标识及相应密码进行的操作均视为客户自身所为,并以客户发出的指令作为办理网上银行业务的合法有效依据。
第六条客户发起交易日期与账务处理日期存在的不一致性,按内蒙古农村信用社(农村合作银行、农村商业银行)综合业务处理系统收到客户交易指令的日期处理。
第七条客户办理网上银行业务,应遵守内蒙古农村信用社(农村合作银行、农村商业银行)的相关交易规则,并根据交易提示进行正确操作,如其使用的服务功能涉及到内蒙古农村信用社(农村合作银行、农村商业银行)其他业务规定或签订的协议的,也必须同时遵守。
第八条客户办理注册信息变更以及网上银行注销等业务时,除部分业务可通过网上银行自助办理外,必须到内蒙古农村信用社(农村合作银行、农村商业银行)的营业网点办理手续。到营业网点办理变更或网上银行注销业务时,应填写相关申请书,并提供相关资料,其中:个人客户提供有效身份证件、卡或存折;单位客户加盖单位公章及预留银行申请账户印鉴并提供经办人员身份证件及单位负责人的授权书。
第九条客户证书应在有效期内使用。有效期满后,客户如需继续使用,应及时到内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理展期手续。
第三章挂失与收费
第十条客户证书在有效期内损毁、锁码、遗失或客户的网上银行密码遗忘,应及时到内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理重新申领、解锁、挂失或密码重置手续。
第十一条内蒙古农村信用社(农村合作银行、农村商业银行)网上银行根据提供的服务内容实行有偿或免费服务。客户使用网上银行业务,须按网上银行业务收费标准支付相关费用。收费标准如有变更,通过内蒙古农村信用社(农村合作银行、农村商业银行)网站(www.nmgnxs.com.cn)或营业网点等方式提前公告,不再逐一通知客户。
第四章风险提示
第十二条客户使用网上银行应注意防范风险,包括但不限于下列情况可能导致客户账户信息泄露、资金被盗、被他人进行恶意操作等,其产生的责任由客户自行承担:
(一)在网吧、图书馆等公共场所使用网上银行;
(二)网上银行登录密码、支付密码、存款账号、证书密码或登录ID等重要信息被他人猜出、偷窥,或利用木马病毒、假网站、假短信、假电话等手段获取;
(三)
第一章总则
第一条为加强内蒙古农村信用社(农村合作银行、农村商业银行)网上银行(以下简称网上银行)业务的管理,规范网上银行业务操作流程,根据《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、中国人民银行《支付结算办法》及中国银行业监督管理委员会《电子银行业务管理办法》和《内蒙古农村信用社(农村合作银行、农村商业银行)网上银行业务章程》等相关法律法规及制度,制定本办法。
第二条内蒙古农村信用社(农村合作银行、农村商业银行)网上银行业务是指通过因特网向社会提供的自助式银行服务,具有账户查询、转账汇款、资金管理等功能。内蒙古农村信用社(农村合作银行、农村商业银行)网上银行网址为:https://ebank.nmgnxs.com.cn。
第三条网上银行业务的账务处理、资金清算,按照人民币结算账户的业务流程纳入内蒙古农村信用社(农村合作银行、农村商业银行)核心业务系统进行结算。
第四条内蒙古农村信用社(农村合作银行、农村商业银行)营业网点为注册客户开通网上银行服务,开通前必须确认注册客户已知悉网上银行各项服务,并与客户签订相应的服务协议。
第五条凡办理网上银行业务的内蒙古农村信用社(农村合作银行、农村商业银行)各机构均须遵守本办法。
第二章基本规定
第六条开办网上银行业务应遵循统一管理、分级经营、确保安全、讲求效益的原则。
第七条网上银行业务实行自治区联社、旗县级联社(含农村合作银行、农村商业银行,以下简称“旗县级法人机构”)、营业网点三级管理。各营业网点负责办理网上银行客户的注册。
第八条凡办理个人金融业务的营业网点均应受理个人网上银行业务,凡办理企业金融业务的营业网点均应受理企业网上银行业务。
第九条各营业网点对网上银行的业务需求(包括特色业务需求),须由开办机构定期以书面形式向所在管理机构提出,由管理机构汇总提交自治区联社,自治区联社汇总各管理机构提交的业务需求并对其可行性进行研究,如确实可行在规定时限内完成开发上线。
第十条自治区联社负责制定统一的客户服务协议、业务操作规程、客户指导手册及各种凭证和表格,各旗县级法人机构按相关规定进行落实。
第十一条网上银行客户是指访问内蒙古农村信用社(农村合作银行、农村商业银行)网上银行网站,进行信息查询或办理转账结算等业务的个人、企业和事业单位。网上银行客户按客户身份性质不同,分为企业客户、个人客户;按享有网上银行服务功能不同个人客户又可分为动态口令版客户和专业版客户(证书客户);企业客户只有专业版客户(证书客户)。
动态口令版客户是指客户携带有效身份证件到内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理客户注册手续,与农村信用社(农村合作银行、农村商业银行)签订网上银行服务协议,取得动态口令卡(刮刮卡)的客户。其所能使用功能与证书客户相同,但交易金额单笔限额为1000元,单日累计金额为5000元。
专业版客户(证书客户)是指客户携带有效身份证件到内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理客户注册手续,并与农村信用社(农村合作银行、农村商业银行)签订网上银行服务协议,取得U-key的客户。可办理网上查询、转账汇款、网上支付、代理缴费、投资理财等各种业务,但个人客户交易金额单笔不超10万元、日累计最高为100万元,企业客户交易金额单笔不超100万元、单日累计最高为1000万元,单笔交易金额企业客户在额度范围内自行设定。
第十二条网上银行的注册客户在网上银行系统中设置有唯一的客户号。在该客户号下可关联多个账户,被关联的多个账户必须是内蒙古农村信用社(农村合作银行、农村商业银行)的营业网点开立的账户,但客户自助下挂账户只有查询功能,如需有交易功能需到营业网点办理手续并签订网上银行客户服务协议。
第十三条网上银行提供7×24小时服务,因运行系统维护、升级或其他原因暂停服务的除外。涉及中国人民银行支付系统交易等需要与第三方联动的交易,交易时间需遵循第三方的相关规定。
第三章管理职责
第十四条按照逐级管理、分级经营的原则,各机构应严格履行网上银行工作职责,加强业务管理,积极拓展网上银行业务。
自治区联社职责:
(一)负责制定网上银行发展规划及各项管理制度;
(二)负责网上银行系统和网站的运行管理及维护;
(三)负责制定和修改全区统一制式客户服务协议、业务操作规程、客户指导手册及各种凭证和表格;
(四)负责各旗县级法人机构开办网上银行业务及各类业务需求的审批;
(五)负责网上银行产品的统一研发、测试及上线工作;
(六)负责组织网上银行产品的对外统一营销宣传和对内业务培训;
(七)建立规范的网上银行业务投诉处理机制,建立客户投诉的登记、统计制度,并指定专人或部门妥善处理客户的投诉,并对客户投诉情况进行研究分析。对于客户投诉集中的网上银行业务环节和产品,有及时针对性的指定解决措施,加以改正,确保网上银行业务稳健运营;
(八)建立对旗县级法人机构高级管理人员和主管部门及操作人员的持续培训制度,使各级管理人员具备必要的管理知识,能有效管理和控制网上银行业务风险。
旗县级法人机构的职责:
(一)负责贯彻落实自治区联社制定的各项规章制度;
(二)负责辖内机构开办网上银行业务及汇总各类业务需求的申报;
(三)负责辖内网上银行产品的对外营销宣传和对内操作人员的业务培训;
(四)负责辖内客户网上交易的资金结算处理;
(五)负责辖内网上银行业务操作风险的防范与控制等;
(六)负责拟定补充协议;
(七)建立规范的网上银行业务投诉处理机制,建立客户投诉的登记、统计制度,并指定专人或部门妥善处理客户的投诉;
(八)要对开办网上银行业务的网点操作人员建立培训考核制度,保障网上银行业务的稳健运行和风险的有效识别。
营业网点职责:
(一)负责引导客户正确使用网上银行产品,给客户下载数字证书,并做好临柜业务宣传和业务咨询等工作;
(二)负责具体办理网上银行业务,并按业务资格、全部或部分正确行使开户机构、受理机构的责任;
受理机构:是指接受、审核、处理网上银行客户注册及相关业务申请的营业网点,负责客户资料的管理及办理其他指定业务。企业客户注册时的受理机构为其账户开户机构;个人客户注册时受理机构可为全区农村信用社(农村合作银行、农村商业银行)任一网点。
开户机构:是指网上银行客户账户开立的营业网点。
第十五条自治区联社各部门切实负起管理网上银行业务的责任。
电子银行管理部门负责网上银行业务的统筹管理;科技信息中心负责网上银行业务正常运转的技术保障、资金清算;计划财务部、稽核监察部、风险合规部负责协助解决网上银行业务涉及到本专业方面的问题。各相关部门要紧密配合,确保网上银行业务的顺利开展。
第十六条各旗县联社要落实网银业务主管部门。要指定专人负责,每季对辖内网上银行的业务情况进行统计和分析,每年至少组织两次业务检查,并及时将业务统计、分析和业务检查情况上报自治区联社。
第十七条各营业网点根据操作规程合理安排柜员,熟练进行相关业务操作;网上银行认证证书(刮刮卡、U-key)作为重要空白凭证严格管理,切实防范风险。
第四章岗位设置
第十八条自治区联社岗位设置
(一)电子银行部岗位设置:
1.业务管理岗:设置专职岗位,负责组织制定网上银行业务的各项规章制度;负责网上银行业务开办机构的资质审查;负责网上银行管理系统录入工作;负责组织系统内网上银行业务培训;负责组织网上银行业务需求提出、立项及产品研发;负责与农信银沟通协调工作。负责网上银行业务指标制定、落实和考核。
2.风险管理监控岗:设置专职岗位,负责网上银行业务风险管控工作;负责监督检查网上银行的运行和安全情况;负责对可疑交易、虚假交易的监控;定期组织安全评估,对网上银行业务运营中出现的安全隐患及时提出控制措施;负责网上银行管理系统授权工作;负责组织系统内网上银行业务培训;负责参与网上银行业务需求提出、立项及产品研发。
3.业务测试岗:设置专职岗位,负责网上银行日常业务及系统升级改造测试工作;负责参与网上银行业务需求提出、立项及产品研发;负责拟定业务测试计划,按业务需求内容进行业务测试、联调测试。
4.业务推广岗:负责制定网上银行发展规划、开展业务分析、统计、组织产品宣传和推广。负责督导全辖网上银行业务宣传、营销、新业务推广等工作。
5.综合岗:负责网上银行业务数据的收集、统计、汇总、分析工作;负责向监管部门报送网上银行相关业务报表等材料;负责业务指标完成情况监测、考核;负责对网上银行各项故障业务及可疑交易的通报工作;负责网上银行综合管理工作。
(二)科技信息中心岗位设置:
1.业务开发岗:负责对网上银行业务需求进行论证,提供科技支撑和服务;负责网上银行应用软件项目建设。
2.业务运维岗:负责保障网上银行系统安全稳定运行;负责网上银行系统安全管理工作;负责网上银行基础设施项目建设;负责网上银行安全技术方面的培训。
第十九条旗县级法人机构岗位设置
(一)电子银行部岗位设置:
1.业务主管岗:负责辖内网上银行业务全面工作。
2.业务管理岗:设置专职岗位,负责贯彻落实自治区联社制定的网上银行各项规章制度;负责辖内网上银行业务市场调研、开展业务分析、统计、产品宣传和营销推广;负责辖内网上银行业务指标制定、落实;负责辖内网上银行业务培训、检查、指导工作,受理网上银行业务的咨询和投诉;负责辖内网上银行管理系统录入工作。
3.风险管理岗:设置专职岗位,负责辖内网上银行业务风险管控工作,对网上银行业务运营中发现的安全隐患及时采取措施,自身无法解决的,须及时向上级管理部门汇报;负责辖内网上银行业务培训、检查、指导工作,受理网上银行业务的咨询和投诉;负责辖内网上银行管理系统授权工作。
4.综合岗:负责网上银行业务数据的收集、统计、汇总、分析工作;负责辖内业务指标完成情况监测、考核;负责向监管部门报送网上银行相关业务报表等材料;负责网上银行综合管理工作。
(二)营业网点岗位设置:
业务营销岗:负责网上银行业务宣传、营销工作,由大堂经理、理财经理或客户经理兼任。
业务操作岗(至少两人):负责受理、审核客户提交的网上银行业务申请资料,办理客户网上银行注册、变更、注销等事项,负责客户资料、网上银行认证工具管理;负责处理网上银行落地业务。
第五章网上银行业务操作人员管理
第一节基本规定
第二十条网上银行管理系统是一个内部管理系统,是为内部人员对网上银行业务进行管理而提供的平台,提供系统管理(机构、柜员管理)、个人客户管理、企业客户管理、交易流水查询、参数管理、操作日志查询、报表数据查询统计、客户服务等功能。
第二十一条操作人员是指经过旗县级法人机构授权、具有操作代码及密码、能够登录到相应网上银行管理系统进行业务操作的内部人员。
第二十二条所有操作人员使用综合业务系统中柜员号作为登录代码。
第二十三条网上银行管理系统操作人员根据岗位设置的不同,分为管理员和操作员。
第二十四条网上银行管理系统操作人员按权限划分为自治区级、旗县级、营业网点三级操作人员。
第二十五条操作人员应按照岗位分离、权限制约的原则进行设置,不得进行串岗、混岗业务操作。
第二节操作人员职责
第二十六条自治区级网银系统管理员
(一)负责系统状态的设置和业务参数维护,对本级、下级柜员角色进行预设定。具有系统参数管理、工作日初始化、工作日维护、网上银行开/关维护、个人服务时间维护、企业服务时间维护,认证方式限额设置等模块操作权限。
(二)负责全区开通网银业务网点的维护,按照综合业务系统的机构代码进行各级营业机构的设置和建立,具有“增加”、“修改”、“删除”权限。
(三)负责全区旗县级法人机构管理员维护、有对辖内机构的柜员进行增加、修改、删除、密码重置权限。
(四)具有对本级机构及辖内网点的个人客户信息、企业客户信息、交易流水、客户操作日志查询、柜员操作日志查询、报表查询权限,具有在网上银行进行公告发布及管理权限。
第二十七条旗县级系统管理员
(一)负责营业网点操作人员的维护,具有对辖内机构的柜员进行增加、修改、删除、密码重置权限。
(二)具有对本机构及下属机构个人客户信息、企业客户信息、交易流水、客户操作日志、柜员操作日志、报表查询、网上银行公告查询权限。
第二十八条营业网点操作员
(一)负责网上银行客户服务工作,可对个人、企业客户开户录入或复核(授权),对个人客户信息管理(个人基本信息维护、个人账户信息维护、个人网上银行冻结/解冻、个人网上银行注销、个人网上银行认证方式变更、个人网上银行密码重置);对企业客户信息管理(企业基本信息维护、企业账户信息维护、企业用户信息维护、企业网上银行业务维护、企业授权模式维护、企业网上银行管理、集团客户信息维护、集团账户委托)。对个人、企业证书管理(证书申请、证书管理、证书下载),对动态口令卡进行管理。
(二)负责交易处理工作,包括个人网上银行流水处理(行内转账流水处理、跨行转账流水处理、指定日期预约流水处理、定期定额预约流水处理、批量转账流水处理),企业网上银行流水处理(行内同名转账流水处理、对外转账流水处理、预约转账流水处理、批量转账流水处理、代发工资流水处理、代报销流水处理),预约转账撤销(个人预约转账撤销、企业预约转账撤销),企业集团服务资金归集的处理(从分/子公司上划资金流水处理、向分/子公司下拨资金流水处理、分/子公司内部调拨资金流水处理、约定上划资金流水处理、约定下拨资金流水处理)权限。
(三)具有查询客户信息、报表查询权限。
第二十九条各级机构管理员、操作员的操作权限(角色规则)由自治区联社统一设定,自治区联社根据业务发展需要对定义的角色及其操作权限进行及时调整。
各级管理员在进行柜员管理时,可在规则范围内根据实际适当调整。
使用内部管理系统的各级机构至少应配备二名操作人员,并在系统中设置可以相互授权。
第六章证书管理
第一节基本规定
第三十条网上银行安全证书(以下简称证书)是指由金融认证中心向证书申请人发放的含有申请人特征信息、公钥等有关要素,能够确认申请人唯一身份的一组电子信息。网上银行证书分为个人客户证书和企业客户证书。
第三十一条网上银行证书的存放介质主要是U-key。U-key应视同重要空白凭证保管,实行专人管理、出入库登记制度。
第三十二条个人客户证书和企业客户证书由经办的营业机构发放和管理。受理机构受理申请资料审核合格后办理制证(申请证书),制证完毕后发放给客户。
第三十三条各营业机构在进行证书的领用、制作、保管、交接、发放时,必须建立严格的登记管理制度。
第三十四条企业客户证书实行双人制证、双人发放制度。
第三十五条证书业务管理坚持自治区联社统一管理,各机构分级负责,证书用户确保安全使用,证书使用实行有偿服务。
第三十六条证书颁发机构包括中国金融认证中心(CFCA)和农信银认证中心。
第二节管理职责
第三十七条自治区联社各相关职能部门负责全辖网银证书及其介质业务的日常运营和归口管理工作,负责证书系统的开发、维护、运行、监控、升级等技术支持工作。包括:负责组织起草全辖网上银行安全证书业务的管理制度;网上银行内部管理员证书的新开、恢复和注销等工作;负责证书业务情况的监查与统计;负责收集整理同业证书业务发展的相关信息;负责举办证书业务操作与管理的培训等;负责全辖证书介质的统一选型、采购,统一设计证书介质界面;负责制定全辖证书介质的编号规则;负责全辖证书介质的登记和统计;负责全辖证书介质业务工作的监督检查,及证书介质供应商服务质量的监管等。
第三十八条各旗县级法人机构负责辖内证书及其介质业务的管理,包括:负责根据自治区联社相关业务管理办法,组织起草辖内证书业务的实施细则,制定辖内证书介质业务的操作实施细则;负责辖内证书介质的统一申领、验收、发放、回收等工作;负责辖内网上银行操作员证书的新开、恢复和注销等申请工作;负责辖内客户证书的新开、恢复和注销等操作管理以及客户服务支持工作;负责对辖内证书及其介质业务情况的监查与统计;负责收集整理当地同业证书业务发展的相关信息,并向自治区联社报告;负责与证书介质供应商结算,定期将辖内证书介质供应商的服务响应情况上报自治区联社。
第三节证书用户管理
第三十九条证书用户包括个人和企业客户。
第四十条个人用户必须是在网银注册机构开立个人银行结算账户并与网银注册机构进行网上银行签约的客户。
第四十一条企业用户必须是在网银注册机构开立单位银行结算账户的、并与网银注册机构进行网上银行签约的客户,企业客户应指定专人保管其证书。
第四十二条证书必须本人使用,不得转借他人。证书用户应牢记证书密码,保证密码安全,将证书保存在安全、可靠之处,防止被盗用。
第四节个人客户证书管理
第四十三条个人客户证书业务包括证书申请、换发、补发、废止、冻结、解冻、重发两码、下载。
第四十四条选择U-key需申请证书、下载证书后方可正常使用。证书申请时自动生成两码即授权码和下载码,14天后自动过期,个人客户需在有效期内完成下载,过期需到柜台重发两码后方可。
第四十五条个人客户证书介质遗失、损坏时,允许其办理证书冻结。
第四十六条证书补发。受理机构为个人客户办理证书补发,应要求客户提供本人有效身份证件和至少一个已注册的账户凭证原件,并填写业务申请表,补发后证书有效期不变,客户需下载后方可使用。
第四十七条证书换发。个人客户证书有效期为二年,逾期自动失效。客户可在到期日之前一个月内到受理机构办理证书换发手续延长有效期;证书过期也可办理换发手续,换发成功后生成新的有效期;若客户原证书介质仍可使用,客户需在办理换发时一并提供。受理机构办理个人客户证书更新,应要求客户提供本人有效身份证件和至少一个已注册账户凭证原件,并填写业务申请表。客户需下载后方可使用。
第四十八条证书冻结、解冻。受理机构办理个人客户证书冻结、解冻,应要求客户提供本人有效身份证件和至少一个已注册账户凭证原件,并填写业务申请表。
第四十九条证书废止。更换认证方式或客户要求进行证书废止,应要求客户提供本人有效身份证件和至少一个已注册账户凭证原件,并填写业务申请表。受理机构审核通过后,具体完成证书废止的处理。
第五十条个人注册客户应自行修改U-key密码(Pin码)。
第五节企业客户证书管理
第五十一条企业客户证书为企业操作员证书,企业客户至少要配备两个操作员。操作员权限可分为管理、录入和授权。
第五十二条根据企业客户的需要,营业机构可为企业每个操作员发放证书,操作员使用证书完成自身拥有的操作权限。企业更换操作人员,证书遗失、损坏、密码(Pin码)遗忘等,需携带相关证件到柜台办理更换、补发证书、重置密码手续。若客户原证书介质仍可使用,客户需在办理补办时一并提供。
第五十三条企业客户证书业务须由开户机构受理,业务包括证书申请、冻结、解冻、补发、换发、废止、重发两码、下载,各项业务都要建立登记簿。
第五十四条证书申请。受理机构办理企业客户证书申请,应要求客户提供授权委托书(经办人为法定代表人时不用提供,下同),法定代表人、经办人、新增管理员或新增操作员的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。审核通过后,受理机构进行客户证书申请处理。证书需下载到U-key后方可正常使用。证书申请时自动生成两码即授权码和下载码,14天后自动过期,客户需在有效期内在柜面由操作柜员完成下载,过期需到柜台重发两码后方可。
第五十五条证书冻结。受理机构办理企业客户证书冻结,应要求客户提供授权委托书,法定代表人、经办人的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。审核通过后,受理机构进行证书冻结操作。
第五十六条证书解冻。受理机构办理企业客户证书解冻,应要求客户提供授权委托书,法定代表人、经办人的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。审核通过后,受理机构进行证书解冻操作。
第五十七条证书补发。受理机构办理企业客户证书补发,应要求客户提供授权委托书,法定代表人、经办人的有效身份证件,填写证书补发的业务申请表,并至少填写一个已注册账户的账户信息。受理机构审核通过后,具体完成证书补发的处理,补发后证书有效期不变。
第五十八条证书换发。受理机构办理企业客户证书换发,应要求客户提供授权委托书,法定代表人、经办人员的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。受理机构审核通过后,具体完成证书换发的处理。
企业客户证书有效期为二年,逾期自动失效。客户应在到期日之前到受理机构办理证书换发手续延长证书有效期;若证书过期也可办理换发手续生成新的有效期。若客户原证书介质仍可使用,客户需在办理换发时一并提供。
第五十九条证书废止。受理机构办理企业客户证书废止,应要求客户提供授权委托书,法定代表人、经办人的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。受理机构审核通过后,具体完成证书废止的处理。
第六节证书介质管理
第六十条证书介质管理是指制定介质的规范标准、选型、订购、发放、回收、统计和检查等工作。
第六十一条网银证书介质由自治区联社统一选型、设计和采购。
第六十二条证书介质按照重要空白凭证纳入系统管理,各农村合作金融机构对证书介质应建立出入库登记制度,实行专人管理、专人签收。
第六十三条证书载体的订购和发放,由旗县联社向自治区联社提出申请,统一订购,按照重要空白凭证管理,根据需要逐级发放。
第六十四条在证书介质的质保期内,客户对证书介质提出调换申请,发放机构应检查证书介质的状态,确定为质量问题(非人为损坏)导致不能继续使用的,发放机构收回证书介质并进行登记。客户比照申领程序重新领用证书介质。
第六十五条客户终止网上银行服务或者其他原因交回的证书介质,证书收回机构应立即清空介质上的证书,并进行登记。
第六十六条对回收不用的证书介质定期集中销毁,销毁工作应在证书介质管理机构的监督下,依照《内蒙古农村信用社重要空白凭证管理办法》的制度进行,并登记审批。
第六十七条客户申领、调换、退还证书介质时,应办理登记手续。
第六十八条为掌握证书介质定购数量和使用状态、确保证书介质安全应定期进行证书介质统计。自治区联社应统计全辖证书介质的定购和发放数量,旗县级法人机构统计证书介质的定购、发放、回收、在用的数量。
第六十九条网银注册机构应该对辖内证书介质的业务管理情况进行定期检查,及时发现问题,制定整改措施,加强证书介质的安全管理。
第七十条对于证书介质供应商的服务监管,各机构应定期将供应商的服务响应情况上报自治区联社;自治区联社根据报告情况,要求并督促供应商改善服务质量;根据约定,供应商应定期向自治区联社提交证书介质的使用情况、服务情况等报告。
第七章动态口令卡管理
第一节基本规定
第七十一条动态口令卡是指以印有若干字符串的卡片,每张按32个口令计算,口令卡包括序号、服务器认证码、需要刮开的动态口令三部分。用户依次刮开涂层获得密码即可使用,口令卡支持双向认证。在使用网上银行过程中,需要输入交易密码时,只需按顺序输入口令卡上的密码即可,每个密码只可以使用一次。
口令卡分两部分,第一部分为前三位英文字符,支付时,系统在计算机页面上会出现该3位字符,然后才是刮开的6位随机数字密码。前3位的字符对钓鱼网站进行认证。
第七十二条动态口令卡由农信银中心指定的厂商生产,各旗县级法人机构可委托自治区联社统一购置。
第七十三条自治区联社负责制定动态口令卡的管理办法、卡样设计、卡片选型及制卡厂商管理、组织订购等工作。
各旗县联社负责辖内动态口令卡的订购、推广等工作。
各营业网点负责动态口令卡的发放、更换等工作。
第七十四条动态口令卡应视同重要空白凭证保管,实行专人管理、出入库登记制度。
第二节柜面业务处理
第七十五条动态口令卡的柜面业务处理包括绑定、解绑
及更换。
第七十六条动态口令卡的绑定。营业网点审核客户提供的本人身份证件和注册银行卡无误后,向客户收取动态口令卡工本费,绑定并发放动态口令卡。动态口令卡的绑定和发放必须换人审核。
第七十七条动态口令卡的解绑。更换认证方式或应个人客户要求,营业网点可以对已经绑定过的动态口令卡解绑。办理解绑后,原动态口令卡自动作废,由客户自行处理不再收回。
第七十八条动态口令卡的更换。客户更换动态口令卡,应到注册网上银行的营业网点办理。营业网点应审核客户填写的变更申请表、身份证件、银行卡以及系统记载内容的完整性、有效性、一致性,审核无误后作相应处理。办理更换后,原动态口令卡自动作废,由客户自行处理不再收回。
第八章个人注册客户
第一节基本规定
第七十九条凡在内蒙古农村信用社(农村合作银行、农村商业银行)营业机构开立结算账户的客户均可申请成为网上银行客户。
第八十条个人网上银行客户业务包括:账户查询、转账汇款、资金管理等功能。
第二节业务申请
第八十一条网上银行业务申请处理包括注册、注销、信息变更、暂停服务、恢复服务。客户可在内蒙古农村信用社(农村合作银行、农村商业银行)营业网点办理业务申请。
第八十二条个人注册客户办理业务申请的有效身份证件包括身份证、军人有效证件及符合人民银行开立结算账户有关规定的有效证件。
第八十三条注册。受理机构办理个人客户注册,应要求客户提供本人的有效身份证件、账户凭证原件,并填写业务申请表。受理机构审核通过后与客户签订服务协议,进行个人客户注册的处理。
第八十四条注销。客户注销只能由网上银行开户机构办理,应要求客户提供本人的有效身份证件和至少一个已注册的账户凭证原件,并填写业务申请表。受理机构审核通过后,进行注销处理。应先将个人客户证书作废,再进行注销操作。原客户证书介质(U-key)不再收回;已收回的,其介质工本费、年费不退还。
第八十五条信息变更。信息变更包括基本信息变更和账户信息变更。个人注册客户可以在网上自助进行部分基本信息的修改。如客户需变更账户信息,应要求客户提供本人的有效身份证件、需变更的账户凭证原件,填写业务申请表,向账户(网上银行)开户机构提出变更申请。受理机构审核通过后,进行信息变更处理。
第八十六条暂停服务。办理个人客户暂停服务,应要求客户提供本人的有效身份证件和至少一个已注册账户凭证原件,填写业务申请表。受理机构审核通过后,冻结网上银行,进行暂停服务处理。
第八十七条恢复服务。恢复服务由其暂停服务的受理机构办理。办理个人客户恢复服务,应要求客户提供本人的有效身份证件、至少一个已注册账户凭证原件和原暂停服务打印的业务信息表。受理机构审核通过后,解冻网上银行,进行恢复服务处理。
第八十八条受理机构保管客户申请资料、申请表、协议各一份;客户领取打印的申请表和协议各一份。客户所有资料归档后专夹保管,并按有关会计档案保管要求进行保管和备查。
第三节基本业务
第八十九条网上银行个人客户基本业务包括账户查询、转账、账户密码修改、账户挂失。网上银行对个人注册客户提供的注册账户查询包括:余额查询、明细查询、网上交易流水查询等。
第九十条网上银行账户查询由个人注册客户凭本人注册证书登录网上银行自助实现。
第九十一条办理网上银行业务的营业网点,应受理客户打印账户明细和网上交易流水的业务要求。
第九十二条网上银行转账由个人注册客户凭本人注册证书登录网上银行自助实现。该功能的实现条件是:账户转出方必须是注册账户。
网上银行个人客户转账结算按照交易范围不同分为个人行内转账和个人跨行转账两种。个人行内转账是指收款方账号为内蒙古农村信用社(农村合作银行、农村商业银行)的账户的转账;个人跨行转账是指收款方账号为除内蒙古农村信用社(农村合作银行、农村商业银行)账户之外的其他账户的转账。
个人客户转账业务实行实时到账方式,行内转账实行7*24小时实时到账,跨行转账是通过中国人民银行大、小额渠道发起,系统运行时间是周一至周五8:30至17:00,工作日内可到账。若转账过程中由于各种原因未到账,有挂账时须由人工参与解决。实时转账是指转账指令发起后,款项即时结算的转账。
第九十三条网上银行对个人注册客户的实时转账,以现有金牛卡异地转账存入业务为基础,其会计核算纳入金牛卡异地转账存入进行处理。
第九十四条网上银行为个人客户提供账户挂失功能,网上挂失属口头挂失。该功能由个人注册客户凭本人注册账户和登录密码登录网上银行自助实现。挂失成功后,客户还必须5日内到营业网点补办书面挂失手续,否则到期自动撤消挂失。办妥书面挂失手续后,营业网点根据客户申请为客户办理解除挂失或补领新账户凭证(银行卡或存折等)等业务。网上银行账户书面挂失生效后,系统不自动撤销挂失,持卡人不能自助进行账户的撤销挂失。
第九章企业注册客户
第一节基本规定
第九十五条凡在内蒙古农村信用社(农村合作银行、农村商业银行)开立个人支票户、单位支票户、财政活期账户的企业、事业单位,可向账户开户营业网点提出注册申请,经审核通过后,均可成为网上银行企业注册客户。网上银行以客户证书及密码作为确认企业注册客户登录身份的依据。
第九十六条网上银行企业注册客户业务包括:业务申请、基本业务、集团服务、代收代付业务等。
第二节业务申请
第九十七条网上银行企业业务包括注册、注销、信息变更、暂停服务、恢复服务。办理企业业务的受理机构必须是其开户机构。
第九十八条企业办理企业注册客户申请时,提供的有效证件包括企业营业执照、组织机构代码证,事业单位法人证书或主管部门出具的有效批文等,须符合《人民银行结算账户管理办法》规定。
第九十九条注册。办理企业、事业单位注册,受理机构应要求客户提供其有效证件,授权委托书(法定代表人办理时不需,下同),以及法定代表人、经办人、管理员、操作员的有效身份证件,并填写申请表。受理机构审核通过后,与客户签订服务协议,完成企业客户注册的处理。
第一百条注销。受理机构须是办理企业客户注册的受理机构。办理企业客户注销,受理机构应要求客户提供授权委托书,法定代表人、经办人有效身份证件,填写业务申请表,并填写已注册账户的账户信息。受理机构审核通过后,完成企业客户注销的操作。受理机构应先办理企业客户的操作员证书作废,再进行注销处理。原客户证书介质(Ukey)不再收回;已收回的,其介质工本费、年费不退还。
第一百零一条信息变更。信息变更包括基本信息、注册账户信息、授权模式、网上银行业务、企业用户。受理机构须是办理企业客户注册的受理机构,受理机构办理客户信息变更,应要求客户提供授权委托书(若经办人为法人则不需提供),法定代表人、经办人的有效身份证件,填写业务申请表。审核通过后,完成企业客户的信息变更处理。
第一百零二条暂停服务。受理机构办理企业客户暂停服务,应要求客户持授权委托书(若经办人为法人则不需提供),法定代表人、经办人的有效身份证件,填写业务申请表,并至少填写一个已注册账户的账户信息。受理机构审核通过后,完成企业客户暂停服务处理。
第一百零三条恢复服务。受理机构须是办理企业客户暂停服务的受理机构。受理机构办理企业客户恢复服务,应要求客户提供授权委托书,法定代表人、经办人有效身份证件、及原暂停服务打印的业务信息表,填写业务申请表,并填写已注册账户的账户信息。受理机构审核通过后,完成企业客户的恢复服务处理。
第一百零四条受理机构负责保管客户的申请资料包括:申请表、信息表、协议各一份,客户所有资料归档后专夹保管,并按有关会计档案保管要求进行保管和备查。
第三节基本业务
第一百零五条网上银行企业基本业务包括账户查询、转账。网上银行为企业注册客户提供的注册账户查询包括余额查询、明细查询、网上交易流水查询等。
第一百零六条网上银行为企业注册客户的注册账户提供转账结算功能。该功能的实现条件是,账户转出方必须是注册账户,账户转入方可为注册或非注册账户。
(一)网上银行转账结算按照交易对象不同分为企业内部转账和企业对外转账两种。
(二)企业内部转账是指企业网上银行客户本单位注册账户之间的转账。
(三)企业对外转账是指满足上述功能实现条件、企业内部转账以外的其它账户之间的转账。
企业转账业务按照范围不同分为行内转账和跨行转账。企业行内转账是指收款方账号为内蒙古农村信用社(农村合作银行、农村商业银行)的账户的转账;企业跨行转账是指收款方账号为内蒙古农村信用社(农村合作银行、农村商业银行)账户之外的其他账户的转账。
第一百零七条企业注册客户行内转账实行实时到账,跨行转账是通过中国人民银行大、小额系统、农信银渠道进行处理,系统运行时间是周一至周五8:30至17:00,在系统工作时间内可实时到账。若转账过程中由于各种原因未到账,有挂账时须由人工参与解决。实时转账是指转账指令发起后款项即时结算的转账。
网上银行对企业客户实时转账业务的处理,行内转账以综合业务系统异地通存业务进行处理,跨行转账以人民银行大额系统、小额系统、农信银系统为渠道进行处理。
第十章收费管理
第一节基本规定
第一百零八条网上银行收费按照《内蒙古自治区农村信用社金融服务收费标准》执行。
第一百零九条营业网点负责公告有关收费服务项目和收费价格及特定客户收费优惠情况;办理具体的网上银行收费业务;并做好对客户的宣传解释工作。
第一百一十条网上银行客户未按时支付有关费用,各营业机构可按有关协议终止向其提供相关的网上银行服务。
第一百一十一条网上银行收费项目与收费标准须通过网站、营业网点或其他媒体进行公告。
第二节收费项目
第一百一十二条网上银行收费项目包括工本费、手续费、服务费、交易费等。
工本费是指U-key、刮刮卡等专用介质的成本费用。
手续费是指为客户办理证书冻结、补发、密码挂失及重置等业务时,向客户收取的非金融性交易费用。
服务费是指网上银行注册客户认证证书等年度服务费用。
交易费是指为客户提供转账服务时向其收取的交易服务费用。
第三节收费方式与会计核算
第一百一十三条网上银行收费采取手工收取和系统自动扣收两种方式。手工外收的费用在客户办理业务时收取,包括工本费、手续费;系统自动扣收费用在客户交易时自动扣收,如交易费服务费。
系统不能自动进行扣收时,须采取手工方式收取。
第一百一十四条客户证书补发时需重新申请证书介质,收取工本费。工本费由受理机构收取,交易费由付款账户开户机构收取。已收取的费用不退还客户。
第一百一十五条通过网上银行办理业务收取的各项费用,分别纳入“网上银行业务收入”相关的会计科目进行核算。
第四节收费优惠
第一百一十六条自治区联社根据业务发展需要,可以出台收费优惠政策。
各旗县级法人机构制定的收费优惠政策在实施前必须报自治区联社审批同意。
第十一章安全管理
第一节基本规定
第一百一十七条网上银行业务管理部门负责网上银行相关业务安全制度的制定和监督落实。
第一百一十八条各级管理员和操作人员必须按照规定履行各自职责,严格遵守相关规定办理各项业务。各旗县联社应加强对网点操作人员的管理,更换操作人员应及时办理有关手续。
第一百一十九条网上银行操作人员要严格执行分级权限管理制度和业务分离制度,在各自权限范围内严格操作并强化岗位的约束机制,审核与录入分离。
第一百二十条客户办理网上银行业务,填写的申请表、信息表、授权书等内容不得涂改。
第一百二十一条受理机构接受客户网上银行业务申请时,必须坚持“三核对”,即:核对客户出示的有效证件、账户凭证原件与申请表上填写的内容是否相符;通过系统核对客户密码或直接核对账户预留印鉴;核对申请表、授权书上的填写内容与系统显示的客户信息(户名、证件类型、证件号码等)是否相符。
第一百二十二条网上银行业务机具不得安装游戏或其他与业务无关的软件,未经检测的电脑存储介质不得在网上银行业务机具上使用。网上银行各级操作员不得上网浏览与业务无关的网站。
第一百二十三条严禁员工擅自将客户资料或内蒙古农村信用社(农村合作银行、农村商业银行)内部资料外传。
第二节业务监控和应急处理
第一百二十四条网上银行业务监控是指对网上银行交易及相关业务活动进行的监控,目前网上银行业务监控主要通过登录内部管理系统进行。
第一百二十五条内部管理系统操作人员负责定期或不定期登录系统,查询有关客户信息及交易信息,实施对注册客户日常交易的业务监控。
第一百二十六条各机构在实施业务监控的过程中,发现可疑信息或客户对交易有疑义的,要及时进行核查和处理,并提醒客户采取必要防范措施。对影响网上银行业务系统正常运行的突发事件,应在第一时间通知客户服务部门,做好客户的解释工作,避免给营业机构和客户造成损失。
第一百二十七条建立和执行网上银行业务运行应急计划和业务运作重大事项报告制度,及时向监管部门报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项,采取有效的应急措施加以解决。
第三节自律监管与检查
第一百二十八条各机构应建立网上银行业务的自律监管与检查制度,并纳入综合业务自律监管与检查的统一管理。
第一百二十九条网上银行自律监管与检查的主要内容包括岗位制约、客户资料检查、业务处理结果检查、客户证书管理检查等。
岗位制约:具体包括受理机构录入、复核岗位分离,证书保管与证书制作岗位分离等的执行情况。
客户资料检查:具体包括企业客户、个人客户办理注册、注销、信息变更、冻结\解冻证书、补发证书、换发证书、废止证书等申请资料是否完整、规范。
业务处理结果检查:具体包括与受理机构有关的注册、注销、变更、证书管理等业务处理结果是否规范,是否与客户申请内容一致。
客户证书管理检查:具体包括企业注册、个人注册客户的客户证书的制作、发放、保管等环节是否规范。
第一百三十条网上银行自律监管与检查应坚持“全面检查和专项检查相结合,定期检查与不定期检查相结合,自我检查与交叉检查相结合”的原则。
第一百三十一条自律监管与检查应采取调阅客户档案、查阅各类登记簿、清点客户证书、现场问询或观看注册操作等方式进行。
第一百三十二条网上银行自律监督与检查的步骤:
(一)实施检查。事前形成检查提纲与方案,并通过人员培训提高检查效率。检查过程中按检查方案认真实施,并及时将检查的结果与被检查单位沟通,掌握业务办理的真实状况。
(二)整理登记。检查完毕后填写相关检查登记簿一式两份,分别由被检查单位和同级的稽核部门留存。
(三)形成检查报告。报告的主要内容包括检查的业务和时间、范围,发现的问题以及整改建议和处理意见。
(四)下发意见书。根据检查结果和检查中发现的问题将处理意见和整改建议正式形成意见书下发,并限期改正。
(五)建立检查档案。检查结束后建立检查档案,内容包括检查记录、自律检查登记簿、监管报告、处理意见及整改意见书。
自治区联社每年至少开展一次业务检查,检查面不低于30%;各机构每季度至少开展一次业务检查,检查面100%。
第十二章附则
第一百三十三条本办法由内蒙古自治区农村信用社联合社理事会制定、解释,社员大会批准、修改。
第一百三十四条本办法自下发之日起执行。
—1—
|
|
