电子银行风险管理分析课件

《电子银行风险管理分析课件》由会员分享，可在线阅读，更多相关《电子银行风险管理分析课件（44页珍藏版）》请在装配图网上搜索。

1、电子银行业务风险管理电子银行业务风险管理提纲提纲电子银行业务风险概述电子银行业务风险概述电子银行重要风险点和控制措施电子银行重要风险点和控制措施电子银行风险管理机制电子银行风险管理机制银行业务的主要银行业务的主要风险风险一、电子银行业务风险概述一、电子银行业务风险概述电子银行业务风险类别电子银行业务风险类别银行业务的主要风险银行业务的主要风险信用风险信用风险流动性风险流动性风险市场风险市场风险操作风险操作风险声誉风险声誉风险一、电子银行业务风险概述电子银行业务风险类别电子银行业务风险类别银行业务的主要风银行业务的主要风险险操作风险操作风险声誉风险声誉风险一、电子银行业务风险概述电子银行业务风险

2、类别电子银行业务风险类别外部欺诈风险外部欺诈风险内部欺诈风险内部欺诈风险内部违规操作风险内部违规操作风险内部失误操作风险内部失误操作风险计算机系统风险计算机系统风险法律风险法律风险一、电子银行业务风险概述一、电子银行业务风险概述电子银行业务风险类别电子银行业务风险类别类型类型操操作作风风险险内部欺内部欺诈风险诈风险 代客户开通电子银行代客户开通电子银行 截留客户的身份认证工具截留客户的身份认证工具内部违内部违规风险规风险 违规办理电子银行操作违规办理电子银行操作 柜员操作权限设置不当柜员操作权限设置不当 不按制度规定维护参数不按制度规定维护参数内部失内部失误风险误风险 银行内部人员由于疏忽或不

3、知情导致操作失误银行内部人员由于疏忽或不知情导致操作失误外部欺外部欺诈风险诈风险 假冒客户注册电子银行假冒客户注册电子银行 利用电信诈骗、网络钓鱼、木马病毒等窃取客户电子银行密码利用电信诈骗、网络钓鱼、木马病毒等窃取客户电子银行密码 由商户、支付机构等合作方带来的风险由商户、支付机构等合作方带来的风险 不法分子虚假注册后再以未注册电子银行二其存款丢失为由讹诈银行不法分子虚假注册后再以未注册电子银行二其存款丢失为由讹诈银行法律风法律风险险 业务流程或功能与法律法规不符业务流程或功能与法律法规不符 电子银行相关法律诉讼电子银行相关法律诉讼声誉风险声誉风险 由于公众对银行的误解导致银行无形资产遭到损

4、失由于公众对银行的误解导致银行无形资产遭到损失电子银行重要风险点和控制措施电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节企业客户注册环节企业客户注册环节客户交易环节客户交易环节电子银行洗钱风险电子银行洗钱风险内部管理环节内部管理环节二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节案例一：案例一：20112011年年9 9月银行离职人员尤某以高息揽存为诱饵引诱客户张某月银行离职人员尤某以高息揽存为诱饵引诱客户张某 到网点开立银行账户，并让客户张某在网点理财区等候，自己持到网点开立银行账户，并让客户张某在网点理财区等候，自己持 张某身份

5、证代为办理开户、开通网银并领取张某身份证代为办理开户、开通网银并领取U U盾。因尤某原为银行盾。因尤某原为银行 员工，与网点人员比较熟悉，网点经办人员麻痹大意，疏于防范，员工，与网点人员比较熟悉，网点经办人员麻痹大意，疏于防范，接受尤某提交的申请，为尤某办理名为张某的银行卡及网银并发放接受尤某提交的申请，为尤某办理名为张某的银行卡及网银并发放 了了U U盾。尤某只将银行卡交给张某，尤某自己将盾。尤某只将银行卡交给张某，尤某自己将U U盾则保留下来。盾则保留下来。待张某存款后，尤某当日就通过网上银行将其资金盗走。待张某存款后，尤某当日就通过网上银行将其资金盗走。风险点一：非客户本人申请风险点一：

6、非客户本人申请二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节风险点一：非客户本人申请风险点一：非客户本人申请案例二：案例二：20122012年年1 1月，某支行上门为某石油公司办理代发工资业务，月，某支行上门为某石油公司办理代发工资业务，批量开卡同时营销个人网上银行产品。由于恰值工作时间，支批量开卡同时营销个人网上银行产品。由于恰值工作时间，支 行营销客户心切，同意由该公司财务人员为多名职工代办网银行营销客户心切，同意由该公司财务人员为多名职工代办网银 注册业务。财务人员将多名职工的网上银行登录密码都设为相注册业务。财务人员将多名职工的网上银行

7、登录密码都设为相 同字符，并掌握了所有职工的同字符，并掌握了所有职工的U U盾。盾。责任人处理：对营业经理和经办人员进行批评教育并扣减绩效。责任人处理：对营业经理和经办人员进行批评教育并扣减绩效。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节 严格审核客户身份证件，须本人办理严格审核客户身份证件，须本人办理风险点一：非客户本人申请风险点一：非客户本人申请控制措施：控制措施：验证账户介质和密码验证账户介质和密码 留存客户身份证件复印件留存客户身份证件复印件 现场管理人员审核现场管理人员审核 现场监控和非现场监控现场监控和非现场监控二、电子银行重要

8、风险和控制措施二、电子银行重要风险和控制措施个人客户注册环节个人客户注册环节风险点二：身份认证工具未交给客户本人风险点二：身份认证工具未交给客户本人案例：案例：20112011年年5 5月，客户王某在其经商合作伙伴李某的介绍下，到月，客户王某在其经商合作伙伴李某的介绍下，到 银行开立银行卡并注册网银。王某对银行业务不了解，李某银行开立银行卡并注册网银。王某对银行业务不了解，李某 热情带王某填写了网银注册申请表，并陪同王某到柜台前办热情带王某填写了网银注册申请表，并陪同王某到柜台前办 理业务。在李某指导下，王某顺利完成设定密码、签字等手理业务。在李某指导下，王某顺利完成设定密码、签字等手 续。柜

9、员将各种业务资料递出柜台后，就低头整理凭证，李续。柜员将各种业务资料递出柜台后，就低头整理凭证，李 某趁王某不注意，将某趁王某不注意，将U U盾匿藏，王某由于不了解网银，也未及盾匿藏，王某由于不了解网银，也未及 时索要时索要U U盾。事后，李某使用王某的盾。事后，李某使用王某的U U盾，通过网上银行窃取盾，通过网上银行窃取 了王某的资金。了王某的资金。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节 U U盾双人发放盾双人发放风险点二：身份认证工具未交给客户本人风险点二：身份认证工具未交给客户本人控制措施：控制措施：提示客户身份认证工具发放提示客

10、户身份认证工具发放 客户本人签收客户本人签收 身份认证工具纳入要素管理系统身份认证工具纳入要素管理系统 客户回访客户回访二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节风险点三：非客户本人签字风险点三：非客户本人签字案例：案例：20102010年年1212月，客户李某在其灵通卡中累计存款月，客户李某在其灵通卡中累计存款4040余万元，余万元，20112011 年年3 3月，李某发现卡内余额仅剩月，李某发现卡内余额仅剩100100多元，经查多元，经查4040多万元已通过多万元已通过 网银转走。李某以其未开通网银而存款丢失为由，将所在分行网银转走。李

11、某以其未开通网银而存款丢失为由，将所在分行 诉讼到法院。从我行系统记录查看，李某的灵通卡于诉讼到法院。从我行系统记录查看，李某的灵通卡于20102010年年1212 月注册网上银行并申领月注册网上银行并申领U U盾。由于监控录像已过期删除，调取盾。由于监控录像已过期删除，调取 注册是的申请资料发现，申请书上的客户签字笔迹并非客户本注册是的申请资料发现，申请书上的客户签字笔迹并非客户本 人。据了解李某从事间借贷，可能由资金链断裂将责任转嫁给人。据了解李某从事间借贷，可能由资金链断裂将责任转嫁给 银行。由于银行未能拿出李某本人签字确认的申请书，导致该银行。由于银行未能拿出李某本人签字确认的申请书，

12、导致该 分行处于不利地位。分行处于不利地位。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节风险点三：非客户本人签字风险点三：非客户本人签字 监督客户本人签字监督客户本人签字控制措施：控制措施：妥善保管客户申请资料妥善保管客户申请资料二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施个人客户注册环节个人客户注册环节风险点四：未按照客户申请事项录入风险点四：未按照客户申请事项录入 远程授权远程授权控制措施：控制措施：客户核对打印申请事项并签字客户核对打印申请事项并签字 凭证资料管理凭证资料管理二、电子银行重要风险点和控制措施二、电子银

13、行重要风险点和控制措施个人客户注册环节个人客户注册环节风险点五：假冒客户身份注销风险点五：假冒客户身份注销风险分析和防控：风险分析和防控：此类事件不仅严重影响了客户正常使用网银，也容易此类事件不仅严重影响了客户正常使用网银，也容易引发客户对农信系统业务办理安全性的质疑，给我社声誉引发客户对农信系统业务办理安全性的质疑，给我社声誉造成负面影响。造成负面影响。防范此类风险，要加强一线员工的风险防范意识，防范此类风险，要加强一线员工的风险防范意识，进一步强化网银注销业务的客户身份审核。进一步强化网银注销业务的客户身份审核。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施企业客户注册环

14、节企业客户注册环节风险点一：单位本身不具备法律资格风险点一：单位本身不具备法律资格 审查单位证明文件审查单位证明文件控制措施：控制措施：核对企业名称和公章名称核对企业名称和公章名称 留存单位证明文件复印件留存单位证明文件复印件二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施企业客户注册环节企业客户注册环节风险点二：非单位真实办理意愿风险点二：非单位真实办理意愿案例：案例：20112011年年2 2月，张某到银行网点申请为月，张某到银行网点申请为A A单位办理企业网上银单位办理企业网上银行行 注册，并声称要赶时间。由于张某一直是注册，并声称要赶时间。由于张某一直是A A单位的财务

15、人员，单位的财务人员，经常来网点办理经常来网点办理A A单位的业务，网点对公业务人员对其很熟单位的业务，网点对公业务人员对其很熟 悉。在张某的催促下，业务人员简单比对了预留印鉴就立即悉。在张某的催促下，业务人员简单比对了预留印鉴就立即 为其办理了单位的企业网银注册业务，并单场制作发放了网为其办理了单位的企业网银注册业务，并单场制作发放了网 银客户证书。其实张某已从银客户证书。其实张某已从A A单位辞职，并利用原来工作之单位辞职，并利用原来工作之 便防制了便防制了A A单位的预留印鉴。单位的预留印鉴。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施企业客户注册环节企业客户注册环节

16、风险点二：非单位真实办理意愿风险点二：非单位真实办理意愿 核对预留银行印鉴核对预留银行印鉴控制措施：控制措施：审核单位经办人身份审核单位经办人身份 审核单位经办人权限审核单位经办人权限 确定单位申请意愿确定单位申请意愿二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施企业客户注册环节企业客户注册环节风险点三：证书未发放给单位风险点三：证书未发放给单位案例：案例：A A公司法定代表人李某于公司法定代表人李某于20112011年年5 5月在公司外部人员黄某的陪月在公司外部人员黄某的陪 同下到银行开立一般结算账户并企业注册企业网上银行。几天同下到银行开立一般结算账户并企业注册企业网上银

17、行。几天 后，黄某持盖有后，黄某持盖有A A公司预留印鉴的证书领取单和李某的身份证公司预留印鉴的证书领取单和李某的身份证 复印件到营业网点领取企业网银客户证书，其中证书领取单重复印件到营业网点领取企业网银客户证书，其中证书领取单重 指定的证书领取人为李某。经办柜员因黄某陪同李某来办理开指定的证书领取人为李某。经办柜员因黄某陪同李某来办理开 户和企业网银注册手续，误认为黄某是户和企业网银注册手续，误认为黄某是A A公司内部人员，在未公司内部人员，在未 认真审核证书领取单上指定领取人员与实际领取人身份是否一认真审核证书领取单上指定领取人员与实际领取人身份是否一 致的情况下，给黄某发放了致的情况下，

18、给黄某发放了A A公司的客户证书。公司的客户证书。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施企业客户注册环节企业客户注册环节风险点三：证书未发放给单位风险点三：证书未发放给单位 证书领取单位加盖预留印鉴证书领取单位加盖预留印鉴控制措施：控制措施：审核领取证书的经办人身份证审核领取证书的经办人身份证 核实证书领取情况，确认单位已领取证书后才解冻核实证书领取情况，确认单位已领取证书后才解冻二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施客户交易环节风险客户交易环节风险篡改交易指令篡改交易指令操作客户账户操作客户账户诱骗客户操作诱骗客户操作获取客户密码获取客户密

19、码 猜出密码猜出密码 盗取密码盗取密码 网络钓鱼网络钓鱼 电信诈骗电信诈骗 商户诈骗商户诈骗 高利引诱高利引诱 远程控制远程控制 委托代扣委托代扣 账户共管账户共管 交易劫持交易劫持 道高一尺道高一尺 魔高一丈魔高一丈1 12 24 43 35二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施客户交易环节风险客户交易环节风险案例一：客户张某为案例一：客户张某为6262岁的退休女职工，收到自称为歌华有线的电岁的退休女职工，收到自称为歌华有线的电 话，称有线电视欠费，并将张某电话转到自称是刑警队的人，话，称有线电视欠费，并将张某电话转到自称是刑警队的人，该人称张某涉嫌参与一起贩毒和洗

20、钱案件，因此其账户已被冻该人称张某涉嫌参与一起贩毒和洗钱案件，因此其账户已被冻 结，并告知张某等待法院船票。张某为了证明自己的清白，需结，并告知张某等待法院船票。张某为了证明自己的清白，需 要按要求到银行将活期账户和定期账户注册网上银行并申领电要按要求到银行将活期账户和定期账户注册网上银行并申领电 子密码器，同时为了警方破案必须严守秘密。张某通过子密码器，同时为了警方破案必须严守秘密。张某通过114114查查 询，对方给的电话号码果然是某市公安局，张某信以为真，办询，对方给的电话号码果然是某市公安局，张某信以为真，办 好电子密码器后又按照好电子密码器后又按照“警方警方”的指令操作电子密码器，随

21、后的指令操作电子密码器，随后 发现，其定活期账户中的资金共计发现，其定活期账户中的资金共计1010余万元被转走。余万元被转走。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施客户交易环节风险客户交易环节风险案例二案例二:网络钓鱼网络钓鱼 近期，银行陆续发现一批钓鱼网站，调取客户的登录密码和动近期，银行陆续发现一批钓鱼网站，调取客户的登录密码和动态密码。引诱客户上钓鱼网站的方法包括短信和链接等。态密码。引诱客户上钓鱼网站的方法包括短信和链接等。诈骗短信诈骗短信1 1：工商银行提醒，您在我行的网银：工商银行提醒，您在我行的网银U U盾存在安全隐患，请盾存在安全隐患，请 尽快登录尽快

22、登录下载我行安全控件进行升级修复。下载我行安全控件进行升级修复。诈骗短信诈骗短信2 2：尊敬的客户，您的电子密码器鉴于次日失效，请及时登：尊敬的客户，您的电子密码器鉴于次日失效，请及时登录录进行维护更新，给你带来的不便敬请谅解。进行维护更新，给你带来的不便敬请谅解。二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施建立钓鱼网站并建立钓鱼网站并发送欺诈短信发送欺诈短信冒充政府或银行工作冒充政府或银行工作人员给客户打电话人员给客户打电话接收欺诈短信接收欺诈短信接听欺诈电话接听欺诈电话访问钓鱼网站并输入访问钓鱼网站并输入网银信息及动态密码网银信息及动态密码告知不法分子网银信告知不法分子

23、网银信息机动态密码息机动态密码登陆客户真实网银登陆客户真实网银实施转账实施转账通过通过ATMATM取现或转账取现或转账转移资金转移资金通过跨行汇款通过跨行汇款转移资金转移资金二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施外部欺诈风险形势严峻外部欺诈风险形势严峻 诈骗手段（木马病毒、钓鱼网站、电话诈骗、短信诈骗）不断诈骗手段（木马病毒、钓鱼网站、电话诈骗、短信诈骗）不断 翻新，造成客户资金损失，严重威胁客户电子银行安全。翻新，造成客户资金损失，严重威胁客户电子银行安全。全球恶意代码数量趋势二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施外部欺诈风险形势严峻外部欺

24、诈风险形势严峻 像客户推荐安全级别高的身份认证工具像客户推荐安全级别高的身份认证工具提供网银登陆权限冻结、身份认证工具更换等服务，以及提供网银登陆权限冻结、身份认证工具更换等服务，以及余额变动提醒、预留信息验证等辅助安全工具。余额变动提醒、预留信息验证等辅助安全工具。提示客户根据需要设置功能权限和额度权限提示客户根据需要设置功能权限和额度权限积极向客户宣传安全使用电子银行的方法，提示客户严密积极向客户宣传安全使用电子银行的方法，提示客户严密保管密码和身份认证工具保管密码和身份认证工具二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施客户身份认证介质客户身份认证介质二、电子银行重要

25、风险点和控制措施二、电子银行重要风险点和控制措施电子银行身份认证介质电子银行身份认证介质特点特点防钓鱼和电防钓鱼和电信诈骗信诈骗防交易篡防交易篡改改防计算机防计算机远程控制远程控制综合比较综合比较二代二代u盾盾双因素，双通道双因素，双通道U U盾密码盾密码+数字签数字签名显示签名内容名显示签名内容按键确认按键确认高高高高高高最高最高一代一代u盾盾双因素，双通道双因素，双通道U U盾密码盾密码+数字签数字签名名高高中等中等较高较高较高较高电子密码器电子密码器双因素，单通道双因素，单通道开机密码开机密码+动态口动态口令交易要素绑定令交易要素绑定较低较低较高较高高高中等中等动态口令卡动态口令卡单因素

26、，单通道单因素，单通道动态口令动态口令较低较低较低较低较低较低较低较低二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施电子银行支付限额体系电子银行支付限额体系单笔单笔支付限额支付限额 日累计日累计 支付限额支付限额历史累计历史累计支付限额支付限额二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施发生电子欺诈事件后怎么办发生电子欺诈事件后怎么办 详细了解欺诈经过和作案手法详细了解欺诈经过和作案手法及时向上级联社报告及时向上级联社报告 妥善安抚客户，防止媒体炒作妥善安抚客户，防止媒体炒作尽量挽回或保全客户资金尽量挽回或保全客户资金 积极配合客户和公安机关侦破案件积极配

27、合客户和公安机关侦破案件发生电子欺诈事件后怎么办发生电子欺诈事件后怎么办二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施案例：案例：江西某公司自开户以来一直无业务往来。从江西某公司自开户以来一直无业务往来。从5 5月份开始，该账月份开始，该账户突然频繁出现大金额转进转出。资金由在深圳开户的公司转入，户突然频繁出现大金额转进转出。资金由在深圳开户的公司转入，并在当天全部通过企业网上银行分散转到多个个人账户（用途为劳并在当天全部通过企业网上银行分散转到多个个人账户（用途为劳务费）。这些个人账户收到资金后，又立即通过个人晚上银行转给务费）。这些个人账户收到资金后，又立即通过个人晚上银

28、行转给在深圳开立的个人账户在深圳开立的个人账户二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施电子银行洗钱风险电子银行洗钱风险 实际为深圳地下钱庄和江西地下钱庄联手为深圳公司客户洗钱，实际为深圳地下钱庄和江西地下钱庄联手为深圳公司客户洗钱，通过化整为零逃避公转私交易监管。通过化整为零逃避公转私交易监管。对公账户（黑钱）对公账户（黑钱）个人账户个人账户实现公转私实现公转私深圳公司账户深圳公司账户深圳个人账户深圳个人账户内地公司账户内地公司账户内地个人账户内地个人账户深圳地深圳地下钱庄下钱庄江西地江西地下钱庄下钱庄电子银行洗钱风险电子银行洗钱风险电子银行洗钱的特点电子银行洗钱的特点

29、 资金短时间资金短时间“快进快出快进快出”，交易量较大，日终账户余额大，交易量较大，日终账户余额大小小进行跨行、跨地区甚至跨境进行资金划转进行跨行、跨地区甚至跨境进行资金划转 洗钱主体的经营和交易行为不正常洗钱主体的经营和交易行为不正常洗钱的主要方式为洗钱的主要方式为“公转私公转私”交易交易二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施电子银行反洗钱电子银行反洗钱事中：控制企业网银公转私额和批量支付交易事中：控制企业网银公转私额和批量支付交易 事后：及时做好大额和可疑交易报告事后：及时做好大额和可疑交易报告事前：

30、严格电子银行客户注册环节的身份识别事前：严格电子银行客户注册环节的身份识别二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施内部管理环节内部管理环节业务操作权限与对本人办理业务的审批授权权限或监业务操作权限与对本人办理业务的审批授权权限或监督权限不得兼任督权限不得兼任 系统用户具有的系统操作权限应与其工资职责权限相对应系统用户具有的系统操作权限应与其工资职责权限相对应事前：严格电子银行客户注册环节的身份识别事前：严格电子银行客户注册环节的身份识别风险点一：系统用户权限设置不当风险点一：系统用户权限设置不当控制措施：控制措施：二、电子银行重要风险点和控制措施二、电子银行重要风险点和

31、控制措施内部管理环节内部管理环节系统用户变动情况要登记系统用户变动情况要登记 系统用户编号要本人专用系统用户编号要本人专用签发、变更、注销要申请审批签发、变更、注销要申请审批风险点二：系统用户管理不当风险点二：系统用户管理不当控制措施：控制措施：系统操作要记录系统操作要记录二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施内部管理环节内部管理环节参数维护部门双人操作完成维护参数维护部门双人操作完成维护 参数维护申请部门应对参数值得正确性和合规性负责参数维护申请部门应对参数值得正确性和合规性负责参数主管部门提出申请，申请部门有权人审批参数主管部门提出申请，申请部门有权人审批风险点三

32、：参数维护管理不当风险点三：参数维护管理不当控制措施：控制措施：参数维护操作部门应对参数维护操作的正确性负责参数维护操作部门应对参数维护操作的正确性负责二、电子银行重要风险点和控制措施二、电子银行重要风险点和控制措施案例一：案例一：2013 2013年年3 3月某日，两名分别持成都、重庆异地身份证的女子先月某日，两名分别持成都、重庆异地身份证的女子先后来到银行办理开户并注册网上银行。柜员在办理业务过程中发现后来到银行办理开户并注册网上银行。柜员在办理业务过程中发现该客户相貌与身份证上的照片有明显差异。经询问，该客户称照片该客户相貌与身份证上的照片有明显差异。经询问，该客户称照片为多年前所照，近

33、期做过整容手术，并流利说出其身份证号，坚称为多年前所照，近期做过整容手术，并流利说出其身份证号，坚称确为本人，且态度异常冷静，语气平稳。柜员为了进一步证实，继确为本人，且态度异常冷静，语气平稳。柜员为了进一步证实，继续就有关问题进行了询问。客户不能准确说出家在何地和本人生肖续就有关问题进行了询问。客户不能准确说出家在何地和本人生肖属相，同时不能出具任何诸如驾照等辅助证件，并在慌乱中说出自属相，同时不能出具任何诸如驾照等辅助证件，并在慌乱中说出自己并无驾照的与此前自相矛盾的话。最后在现场管理的进一步核查己并无驾照的与此前自相矛盾的话。最后在现场管理的进一步核查下，柜员断定该客户为非本人办理开户业

34、务并拒绝办理。下，柜员断定该客户为非本人办理开户业务并拒绝办理。营业网点防堵电子银行欺诈案例营业网点防堵电子银行欺诈案例三、电子银行风险管理机制三、电子银行风险管理机制电子银行风险管理：电子银行风险管理：在银行董事会、高级管理层的领导下，由电子银行在银行董事会、高级管理层的领导下，由电子银行等部门组织并由各级联社员工共同实施、对各项具体电等部门组织并由各级联社员工共同实施、对各项具体电子银行业务进行风险识别、评估、应对、控制和监控，子银行业务进行风险识别、评估、应对、控制和监控，旨在合理保证实现电子银行发展战略、业务有效健康运旨在合理保证实现电子银行发展战略、业务有效健康运作、信息真实可靠完整

35、、业务依法合规的一系列决策和作、信息真实可靠完整、业务依法合规的一系列决策和执行过程。执行过程。三、电子银行风险管理机制三、电子银行风险管理机制电子银行风险管理偏好电子银行风险管理偏好管理决策管理决策业务发展业务发展风险控制风险控制电子银行风险管理偏好电子银行风险管理偏好通过风险管理促进业务发展，实现业务发通过风险管理促进业务发展，实现业务发展与风险控制的动态平衡，避免过度厌恶风险。展与风险控制的动态平衡，避免过度厌恶风险。风险管理是第风险管理是第一责任一责任“心细心细”业务发展是第业务发展是第一要务一要务“胆大胆大”三、电子银行风险管理机制三、电子银行风险管理机制电子银行风险管理是一个动态、循环的过程电子银行风险管理是一个动态、循环的过程内部环境、风险识别、内部环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监控等风险评估、风险应对、控制活动、信息与沟通、监控等7 7个基本要素。个基本要素。控控制制活活动动风险风险信息信息处理处理与报与报告告风险管理目标制定风险管理目标制定风险识别风险识别风险评估风险评估风险应对风险应对监控和持续改进监控和持续改进风风险险管管理理环环境境风风险险管管理理环环境境结束结束谢谢！谢谢！