自助銀行風險防控手冊

自助銀行風險防控手冊一、自助銀行業(yè)務綜述自助銀行是指具有獨立營業(yè)空間，通過各類自助設備向客戶提供7×24小時金融自助服務的營業(yè)場所。自助設備包括現金類自助設備和非現金類自助設備。現金類自助設備包括自動取款機（ATM）、自動存款機（CDM）、自動存取款機（CRS）等具有現金模塊的設備；非現金類自助設備包括自助發(fā)卡機、存折補登機、多媒體查詢機、遠程視頻柜員機（VTM）、多媒體查詢機等。（一）業(yè)務概述自助銀行業(yè)務主要包括以下流程節(jié)點：自助設備注冊、自助設備安裝、自助設備啟用、自助設備清機、自助設備加鈔、自助設備密碼和鑰匙管理、自助設備吞沒卡管理、自助設備維護、自助設備停機、自助設備注銷、自助設備報廢、自助設備檔案保管及自助設備安全巡檢等。二、流程詳述（一）自助設備注冊：1.自助設備信息錄入2.自助設備系統(tǒng)復核風險控制要點：未嚴格執(zhí)行換人復核流程：系統(tǒng)注冊由一人完成或由一人同時管理操作用戶和復核用戶。風險控制措施：嚴格執(zhí)行換人復核流程，禁止一人完成全部操作或一人同時保管系統(tǒng)操作用戶和復核用戶。（二）自助設備安裝1.協同設備供應商進行設備軟硬件安裝風險控制要點：=1\*GB3①設備供應商人員安全管理不到位：設備供應商在安裝軟件程序時，未由銀行科技部門工作人員全程陪同。=2\*GB3②自助設備物理安全性存在隱患：自助設備存在網線或網絡端口裸露在外的情況。=3\*GB3③自助設備系統(tǒng)安全性存在漏洞：未關閉不安全、不必要的服務和端口；未安裝殺毒軟件及未設置程序白名單。風險控制措施：=1\*GB3①加強設備供應商安全管理，所有操作必須由銀行科技部門工作人員全程陪同。=2\*GB3②加強自助設備安裝驗收工作，排除物理隱患。=3\*GB3③加強自助設備系統(tǒng)安全性驗收測試。2.及時做好交接，履行交接手續(xù)風險控制要點：=1\*GB3①未履行交接手續(xù)：未對自助設備鑰匙、密碼進行交接，導致鑰匙遺失或密碼泄露。=2\*GB3②未指定專人保管自助設備密鑰：未指定專人保管自助設備密鑰。風險控制措施：=1\*GB3①嚴格執(zhí)行交接手續(xù)，詳細記錄交接時間、交接人員和交接事項。=2\*GB3②指定專人保管自助設備密鑰。（三）自助設備啟用1.網絡連通性測試和參數設置風險控制要點：未按要求設置相關參數：部分參數未設置或者參數設置有誤。風險控制措施：加強參數設置管理，由業(yè)務管理部門全程監(jiān)督設置過程。2.啟用前交易驗證測試風險控制要點：未進行交易測試即對外營業(yè)：啟用前未對自助設備進行交易測試。風險控制措施：加強業(yè)務培訓，嚴格執(zhí)行營業(yè)前業(yè)務測試流程。（四）自助設備清機1.停止設備運行，雙人進行清機操作風險控制要點：未由雙人進行清機操作，一人完成整個清機操作。風險控制措施：加強清機管理，嚴格執(zhí)行雙人操作的要求。2.長短款交易按規(guī)定進行賬務調整處理風險控制要點：對清機發(fā)現的錯賬未及時查找原因，對長短款交易未按規(guī)定流程及時進行賬務處理。風險控制措施：加強業(yè)務培訓，明確自助設備長短款錯賬處理流程，并加強監(jiān)督檢查。（五）自助設備加鈔1.設備清機2.現金清點風險控制要點：=1\*GB3①未在監(jiān)控下進行現金清點，造成發(fā)生錯賬時無據可查。=2\*GB3②未由雙人進行現金清點，一人完成現金清點工作。風險控制措施：=1\*GB3①嚴格執(zhí)行現金清點要求。=2\*GB3②嚴格執(zhí)行雙人加鈔要求：錢箱實行雙人管理，即領取現金放入錢箱、錢箱放入自助設備、自助設備取出錢箱、清點錢箱現金等整個作業(yè)過程都必須雙人辦理。3.設備加鈔風險控制要點：未由雙人進行加鈔操作。風險控制措施：嚴格執(zhí)行雙人加鈔要求。4.交易測試風險控制要點：未進行交易測試即對外營業(yè)。風險控制措施：嚴格執(zhí)行自助設備加鈔后進行交易測試的要求。（六）自助設備密碼和鑰匙管理風險控制要點：=1\*GB3①未將設備鑰匙和密碼交由雙人保管。=2\*GB3②設備密碼長期不修改，易導致出現密碼泄露的情況。=3\*GB3③未對鑰匙和密碼進行平行交接，導致出現一人同時保管鑰匙并知曉密碼的情況。風險控制措施：=1\*GB3①嚴格執(zhí)行雙人保管的要求，密碼和鑰匙在兩人之間不得互換和泄密。=2\*GB3②加強密碼管理，要求定期修改密碼。=3\*GB3③嚴格執(zhí)行平行交接的要求。（七）自助設備吞沒卡管理1.吞沒卡登記風險控制要點：未按規(guī)定及時進行吞沒卡登記：在發(fā)現設備吞卡時，未及時核對流水查明原因，并按規(guī)定進行登記。風險控制措施：加強吞沒卡管理，嚴格執(zhí)行吞沒卡登記要求：出現吞卡要認真核對數量和交易流水，查明原因，按規(guī)定進行登記。2.吞沒卡領取風險控制要點：=1\*GB3①未對領卡人的有效身份證件和其他有效證明材料進行核對，造成卡片被他人冒領。=2\*GB3②未由領卡人在登記簿上簽字確認。風險控制措施：=1\*GB3①明確領卡流程，加強身份審核。=2\*GB3②嚴格執(zhí)行領卡流程，要求客戶簽字確認。（八）自助設備維護1.設備運行情況登記風險控制要點：未對設備運行情況及時登記，特別是異常情況。風險控制措施：加強設備運行日記的登記管理。2.設備軟硬件維護風險控制要點：=1\*GB3①公司維護人員未由銀行科技部門工作人員陪同進行維護操作。=2\*GB3②未對公司維護人員的身份、證件進行核實。③未登記維護記錄：銀行陪同人員未記載維護時間、維護人員和維護內容。風險控制措施：=1\*GB3①嚴格執(zhí)行陪同制度。②嚴格核實公司維護人員的身份、證件。③嚴格執(zhí)行登記制度，并加強維護記錄管理：陪同人員必須認真記載公司維護人員的維護時間、維護人員與維護內容，將該記載內容交與公司維護人員簽字確認，并將維護記錄交予農商行自助設備管理人員存檔。（九）自助設備停機1.設備臨時停機風險控制要點：=1\*GB3①設備臨時停機后，未及時安排人員引導客戶至柜面或其他渠道辦理業(yè)務，造成客戶不滿。=2\*GB3②設備應故障停機后，未及時進行報修處理，導致停機時間過長，或導致產生風險。=3\*GB3③對于涉及現金或重空憑證的自助設備，停機前未進行軋賬、清機處理，未繳清實物現金及憑證。風險控制措施：=1\*GB3①制定設備停機應急處置預案，并安排專人落實。=2\*GB3②加強設備故障管理，嚴格執(zhí)行報修制度。=3\*GB3③加強設備停機管理，制定停機流程。（十）自助設備注銷1.設備注銷前清機風險控制要點：設備注銷前未進行軋賬、清機處理，未繳清實物現金及憑證。風險控制措施：加強設備注銷管理，嚴格落實注銷流程。2.設備錯賬處理風險控制要點：對于設備長短款等錯賬，未在注銷前按規(guī)定完成賬務處理。風險控制措施：加強設備注銷審核，注銷前所有賬務需處理完畢。3.自助設備注銷風險控制要點：未嚴格執(zhí)行換人復核流程：系統(tǒng)注銷由一人完成或由一人同時管理操作用戶和復核用戶。風險控制措施：嚴格執(zhí)行雙人復核流程，禁止一人完成全部操作或一人同時保管系統(tǒng)操作用戶和復核用戶。（十一）自助設備報廢1.設備數據清除風險控制要點：未徹底清除設備和程序數據：未將機芯（含硬盤、存儲模塊等可讀寫）中的業(yè)務數據和業(yè)務軟件徹底清除。風險控制措施：加強設備報廢流程管理：確認設備中的業(yè)務數據和業(yè)務軟件徹底清除。2.設備回收廠商選擇風險控制要點：未選擇由資質的電子設備廠商進行設備回收和處理。風險控制措施：加強設備報廢管理，要求廠商提供相關資質證明。3.報廢資料保管風險控制要點：未留存廠商承諾函并按要求保管。風險控制措施：加強設備報廢后續(xù)管理。（十二）自助設備檔案保管1.設備業(yè)務流水保存風險控制要點：未按規(guī)定期限保存流水記錄，導致后續(xù)需查詢時無數據可查。風險控制措施：加強培訓，嚴格執(zhí)行設備檔案保管制度。2.設備監(jiān)控錄像保存風險控制要點：未按規(guī)定期限保存監(jiān)控錄像，導致后續(xù)需查詢時無數據可查。風險控制措施：嚴格執(zhí)行設備檔案保管制度。3.設備檔案查閱風險控制要點：未按要求辦理查閱手續(xù)：在外單位或者內部需進行設備流水調閱時，未履行合法合規(guī)的手續(xù)。風險控制措施：加強設備檔案管理：銀行內部需要查閱時，要按規(guī)定辦理查閱手續(xù)；外單位需要查閱的，須履行有關合法手續(xù)，經有權人員批準，對業(yè)務檔案進行脫敏處理后，方可查看、抄錄、復制，并建立登記制度。（十三）自助設備安全巡檢風險控制要點：未按規(guī)定對設備進行巡檢：未對自助設備開展定期安全巡檢，并對巡檢異常情況進行記錄并上報。