电子银行业务管理办法

附件1：

永兴沪农商村镇银行电子银行业务管理办法

(2015年2月修订)

第一章 总则

第一条 为加强永兴沪农商村镇银行电子银行业务管理，规范业务处理行为，防范风险发生，促进电子银行业务健康、持续、快速发展，根据《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子支付指引》、《网上银行系统信息安全规范》、《人民币银行结算账户管理办法》、《支付结算办法》以及监管部门有关规定、规范性文件和相关业务制度，制定本办法。

第二条 本办法所称永兴沪农商村镇银行（以下简称“村镇银行”）是经监管机构依据有关法律、法规批准，由上海农商银行（以下简称“主发起行”）和其他境内非金融机构企业法人或境内自然人共同出资并由上海农商银行控股，主要为县（市）区域内的“三农”及中小企业提供金融服务的银行业金融机构；村镇银行管理部是主发起行设立的，负责管理和推动村镇银行业务发展，指导村镇银行建立健全业务制度、防范各类风险的职能部门；村镇银行管理分部是主发起行村镇银行管理部按照区域设立的二级部门，旨在指导当地村镇银行健康发展，监督和保障各项业务日常运行。

第三条 本办法所称电子银行业务是指村镇银行通过面向社会公众开放的通讯通道或开放型公众网络，以及为特定自助服务设施或客户建立的专用网络等方式，向客户提供的离柜金融服务。主要包括网上银行、电话银行、短信业务、移动终端和自助机具等离柜业务。

第四条 开办电子银行业务应遵循合理规划、统一管理、统一开发的原则，严格执行新业务的申请或报备制度，强化合规风险管理，依法合规经营。

第五条 电子银行业务开发应确保系统安全性，保证重要交易数据的不可抵赖性、数据存储的完整性和客户身份的真实性，并妥善管理在业务处理系统中使用的密码、密钥等认证数据。

第六条 电子银行业务各项产品创新应遵守监管部门和村镇银行的各项业务规定。

第七条 村镇银行应根据电子银行业务特点，做好电子银行业务风险管理、内部控制和反洗钱管理工作。

第八条 电子银行业务转账支付限额应按照中国人民银行和中国银行业监督管理委员会的相关规定及村镇银行对不同认证方式风险控制要求进行设置。

第九条 电子银行业务实行有偿服务，电子银行收费项目、收费标准的设立应依法合规，村镇银行应依照颁布的业务收费标准向客户收取有关费用。

第一十条 办理电子银行业务应遵循“事权划分、岗位牵制”的原则。柜员管理、参数设置、客户注册（变更）、证书管理、落地指令处理等业务应进行审核授权。各类柜员岗位设置要确保操作权限和授权权限相互分离，并建立明确的岗位职责。

第一十一条 电子银行客户因被撤并、解散、宣告破产等原因而撤销村镇银行结算账户的，或存在违反协议条款、不遵守村镇银行有关业务规定，或存在恶意操作、诋毁、损害村镇银行声誉等行为，或长期处于不动账户状态、常年未缴纳服务费，经确认不再使用的，村镇银行可主动注销客户电子银行业务。

第一十二条 村镇银行开展电子银行业务应坚持依法合规的原则，严禁弄虚作假、越权操作、玩忽职守、牟取私利等违规违纪违法行为。

第一十三条 村镇银行应建立电子银行业务培训制度，加强对员工进行法律法规、业务知识、操作技能等方面的培训和考核。

第一十四条 对办理电子银行业务的客户必须进行必要的风险提示。

第一十五条 电子银行业务风险管理作为村镇银行风险管理的重要组成部分，应纳入村镇银行统一的风险管理框架下进行。

第一十六条 电子银行业务应建立风险预警监测体系，主动提高对电子银行客户操作、柜面员工操作的风险识别、风险评估、风险预警及跟踪处置的能力。

第一十七条 村镇银行应建立必要的电子银行业务事后监督机制，事后监督要与业务检查工作互相配合、互为补充，共同形成业务检查监督体系。

第一十八条 电子银行业务应实行重大突发事件报告制度，建立突发事件应急处理机制，若发生电子银行服务中断、电子银行业务差错、电子银行风险事件等重大事项，村镇银行必须在确认事实后按规定程序实时逐级上报。

第一十九条 村镇银行开办电子银行业务均须执行本办法；凡符合办理电子银行业务条件的村镇银行均应受理电子银行业务。

第二十条 凡在村镇银行开立结算账户、信誉良好的单位和个人客户均可申请使用村镇银行电子银行业务。电子银行根据不同的客户类型、注册方式和申请项目，为客户提供相应的服务。

第二章 管理职责

第二十一条 职责分工

（一） 村镇银行管理部

负责研究和制定村镇银行电子银行业务年度发展规划，并制定实施方案指导村镇银行推进落实；负责制定村镇银行电子银行业务考核办法；负责相关产品培训，指导村镇银行开展营销推广工作；负责制定电子银行产品研发计划，编写电子银行的系统开发需求，组织客户体验，分析客户使用反馈情况；负责制定和完善业务管理办法、操作规程等制度，并组织开展电子银行业务相关制度的培训和检查；负责电子银行后台管理系统的日常运维管理工作，督导村镇银行门户网站的信息管理工作；负责牵头电子银行业务对外合作、商务谈判和项目采购等管理工作；负责指导电子银行业务应急突发事件的处置等工作。

（二） 村镇银行管理分部

负责推进和落实电子银行业务发展规划和实施方案；建立电子银行业务考核机制，制定考核激励方案，并指导和组织村镇银行开展多渠道的电子银行营销推广工作；负责调研、收集辖内互联网金融方面的新产品、新发展趋势及产品需求，组织村镇银行配合开展业务测试和上线验证等工作；负责指导村镇银行落实新产品报批、报备工作；负责对村镇银行营销或售后服务等人员进行业务培训；负责征集村镇银行对电子银行业务的各项管理办法、规章制度相关意见或建议，配合做好各项规章制度的制定和修订；负责组织开展电子银行业务制度转培训工作；负责组织开展对电子银行业务的日常监督、检查，指导和督促问题整改；负责做好辖内村镇银行电子银行各项业务及风险管理工作；负责电子银行各类后台系统的业务运营工作，保障日常业务正常开展；负责做好辖内村镇银行日常业务问题收集和上报；负责辖内村镇银行网络金融突发事件应急处理，及时做好上报和处置工作；负责做好网络金融业务数据统计和分析总结等其他工作。

（三） 村镇银行

负责制定和落实本行电子银行业务考核激励方案，组织推动本行电子银行渠道业务的各项发展指标；负责组织实施本行开展电子银行业务营销和推介工作，针对本行目标客户和重点客户，设计和提供业务整体解决推广方案；负责向主发起行反馈电子银行业务的各项管理办法、规章制度相关意见或建议；组织开展本行电子银行业务的日常监督、自查和问题整改工作；负责对本行员工进电子银行业务培训；负责本行门户网站的信息采集、日常维护，定期更新门户网站相关栏目信息；负责上报和配合处理本行用户在应用电子银行产品过程中遇到的问题，做好售后服务工作；负责配合主发起行做好新产品的上线测试及验证工作，负责落实电子银行业务报批或报备工作；负责做好本行电子银行业务反洗钱制度的落实工作；负责本行电子银行业务应急突发事件的上报及配合处理等工作。

第三章 基本规定

第一节 电子银行业务平台管理

第二十二条 电子银行业务平台是指由村镇银行网上银行、手机银行、微信银行、电话银行、短信通知、自助银行、电子商务等业务组成，集交易、营销和服务于一体的综合性业务平台。电子银行业务平台由主发起行村镇银行管理部统一管理。

第二十三条 村镇银行应根据发展战略，紧密结合市场需求，不断开展电子银行业务创新，提升服务能力与核心竞争力。

第二十四条 村镇银行通过电子银行业务平台对外提供产品或服务，应履行以下职责：

（一）确保通过电子银行业务平台提供的产品或服务符合国家法律法规和监管要求。

（二）对该产品或服务进行风险识别和评估，控制相应风险。

（三）制定相应业务制度和产品服务协议等法律文本，该业务制度和法律文本应适用于电子银行，其中涉及电子银行业务平台的规定应与电子银行业务制度相符。

第二十五条 村镇银行在开展产品创新时，应同时考虑通过电子银行业务平台实现，并将消费者权益保护要求有机融入产品开发、业务发展和经营管理的各个环节。

（一）在产品研发环节,本着易于理解和接受的原则设计业务流程和交易规则,提升产品和服务的易用性。

（二）在业务宣传材料制作环节,以通俗易懂的语言、丰富生动的形式介绍产品与服务的基本概念、业务规则、风险点与收费政策等。

（三）在客户营销环节,详尽讲解产品和服务的特征,充分揭示风险,根据客户实际需求、投资偏好、风险承受能力等有针对性地推介产品。

（四）在业务签约环节,引导客户认真阅读有关产品和服务的重要协议条款、业务规则、操作注意事项等内容,帮助客户全面了解产品。

（五）在客户服务环节,及时解答客户咨询,针对客户实际问题提供个性化解决方案。对于因客户理解偏差而产生的投诉事件,要耐心讲解银行业务规则,最大程度地消除误解。

（六）在产品和服务的售后环节,做好跟踪维护工作,对于因国家政策、监管规章等因素导致的合同条款、产品投向所发生的变化及时告知和解释,将宣教工作贯穿产品和服务存续始终,引导客户合理行使权利、履行义务。

第二十六条 村镇银行应向主发起行村镇银行管理部和客服中心提供产品或服务的知识库资料和营销宣传材料，并及时更新。

第二十七条 电子银行业务平台应向客户提供连续不间断服务。

（一）因电子银行业务系统升级等原因，村镇银行计划暂停提供电子银行服务的，村镇银行应按照相关规定告知客户，并通知客户服务中心做好客户解释工作。

（二）因平台上特定业务升级等原因，村镇银行计划暂停提供该业务的，村镇银行应按照相关规定告知客户，做好客户解释工作。

（三）因突发原因导致电子银行服务暂停或业务不能正常办理的，村镇银行应参照突发事件应急处理流程逐级上报，并做好客户解释工作。

第二十八条 国家法律或监管要求发生变更，当地监管部门对电子银行业务平台上产品或服务提出特定要求时，村镇银行应及时研究和落实，并逐级上报管理部。

第二十九条 村镇银行终止电子银行业务平台提供某项产品或服务的，应提前通知客户；必要时还要为客户提供过渡服务措施，发布相应信息并做好解释工作。

第二节 电子银行客户注册、变更和注销管理

第三十条 凡符合法律法规规定且在村镇银行开立结算账户、信誉良好的单位和个人客户均可申请使用村镇银行电子银行服务。村镇银行根据不同的客户类型、注册方式和申请项目，为客户提供相应的电子银行服务。

第三十一条 电子银行客户分为注册客户和非注册客户。注册客户是指办理电子银行注册手续，与村镇银行签订电子银行服务协议并使用村镇银行电子银行服务的个人或单位客户。非注册客户是指未办理电子银行注册手续的客户。

第三十二条 客户注册、变更或注销电子银行服务，应向村镇银行提出申请，村镇银行应对客户身份进行审核，确认该申请为客户的真实办理意愿。村镇银行应按照客户申请的事项为其办理相应业务，并保存客户的申请记录。不得在客户不知情的情况下为客户开通电子银行服务。

第三十三条 个人电子银行注册、变更业务应由客户本人办理，制度另有规定的除外。企业网上银行等风险较高的、涉及账户资金转移的电子银行业务应由企业法人（负责人）或授权代理人办理。

第三十四条 村镇银行为个人客户办理电子银行业务，应按如下要求审核相关资料，审核无误后再为客户办理相应业务。

（一）审核客户身份证件等客户身份证明材料。

（二）客户申请办理注册或变更电子银行业务，应审核客户的注册账户介质并校验其取现密码。注册客户申请将本人其他账户开通电子银行服务的，还应审核相应账户介质并校验其取现密码。

（三）审查客户申请资料是否完整有效，确认客户符合业务办理条件。

第三十五条 村镇银行为单位客户办理电子银行业务，应按如下要求审核相关资料，审核无误后再为客户办理相应业务。

（一）审核单位办理人员身份证件等证明文件。

（二）审核电子银行注册账户的预留银行印鉴。客户申请注册网上银行等风险较大的电子银行服务时，还应审查单位的相关证明文件。

（三）审查客户申请资料是否完整有效，确认客户符合业务办理条件。

第三十六条 客户自助办理电子银行注册、变更和注销业务，应遵循“风险可控”原则，对客户身份进行认证。村镇银行应根据客户身份认证强度和电子银行安全认证的方式，为客户提供相应的业务功能。

第三十七条 为客户提供电子银行服务前，应与客户明确相关权利义务和业务办理规则，约定责任承担方式，维护村镇银行和客户合法权益。村镇银行应保存客户签订的协议文本。

第三十八条 客户因法律主体变更不能继承与村镇银行所约定的权利义务的，村镇银行应与变更后的客户重新约定相关权利义务。

第三十九条 村镇银行业务经办柜员必须依据申请资料、业务凭证或制度规定进行业务操作并应经授权柜员审核后才能生效。作为操作依据或操作结果的业务凭证应按相关规定保管。

第四十条 为个人客户开通电子银行服务时需要客户设置静态密码的，应由客户本人设置或领取密码信封。严禁任何人员套取或窥探客户的密码。

第四十一条 为企业客户开通电子银行服务时需要客户设置静态密码的，应由企业经办人本人设置（按规定由客户的授权代理人代客户办理业务的，密码应由授权代理人设置）或领取密码信封。严禁任何人员套取或窥探客户的密码。

第四十二条 移动数字证书应及时发放给客户本人（按规定由客户的授权代理人领取的，应发放给授权代理人本人），并留存客户的领取记录。严禁骗取或截留客户的移动数字证书。

第四十三条 村镇银行应严格移动数字证书发放，明确记录发放时间、数量、编号和经办人员等信息，禁止交由无关人员保管。

第四十四条 为客户提供通过电子银行对非本人（或本单位）账户进行操作的服务，应取得账户所有人（或单位）对村镇银行的授权。授权终止或失效后，村镇银行应停止为客户提供相应服务。

第四十五条 村镇银行应提示客户保管好密码和身份认证工具，并注意防范电子银行相关风险。

第四十六条 村镇银行应按照反洗钱和会计凭证档案保管相关规定，妥善保管客户办理电子银行业务的资料。

第三节 电子银行客户信息管理

第四十七条 客户信息是指村镇银行在开展电子银行业务过程中所收集、使用或保存的客户身份信息、账户信息及交易信息。载有客户信息的各种资料统称为客户信息资料。

第四十八条 村镇银行收集电子银行客户信息应遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。

第一条 村镇银行应对客户信息依法保密，其使用不得超出法律法规许可和客户授权的范围。除国家法律、行政法规另有规定外，应当拒绝除客户本人以外的任何单位或个人查询，不得直接或间接将客户名称、证件类型及证件号码、手机号码、固定电话号码、通信地址及其他客户敏感信息提供给第三方机构。

第四十九条 村镇银行未经许可不得损毁、涂改、替换客户信息资料，不得擅自调用或复制客户信息资料。

第五十条 村镇银行应控制客户信息的知悉范围，避免无关人员获取客户信息。因工作需要接触客户信息资料的人员不得将客户信息用于与本职工作无关的用途。

第五十一条 村镇银行不得向无业务往来的机构转移电子银行客户信息，不得出售电子银行客户信息。

第五十二条 村镇银行根据业务发展需要向其他机构转移电子银行客户信息，应在法律法规或客户许可范围之内，并与信息接收机构签订书面保密合同，要求其安全恰当使用电子银行客户信息，国家法律法规另有规定的除外。

第四节 电子银行风险管理

第五十三条 电子银行业务面临的主要风险为操作风险和声誉风险。

第五十四条 村镇银行负责按照风险管理总体要求，开展电子银行业务的操作风险与声誉风险管理。其中电子银行计算机系统风险及信息安全风险应由主发起行信息科技部纳入信息系统风险管理体系集中管理。

第五十五条 村镇银行业务部门通过电子银行业务平台开办业务，应按照风险管理框架，做好本部门主管业务的信用风险、市场风险、流动性风险、操作风险和声誉风险管理工作。

第五十六条 村镇银行应将电子银行业务纳入本行的内部控制范围，根据内部控制目标，综合运用各种措施防控电子银行业务风险。

第五十七条 村镇银行应重视电子银行风险管理，强化员工的风险意识，加强对客户电子银行安全宣传教育，指导客户安全办理电子银行业务。

第五十八条 村镇银行要认真落实电子银行业务制度和风险管理要求，将电子银行业务纳入本行合规检查范围，有针对性地开展电子银行业务检查。检查应留存检查提纲和检查结果等档案，对检查发现问题要认真整改，并记录整改情况。

第五十九条 村镇银行应妥善处理各种电子银行业务风险事件，对发生的客户资金被盗、内部欺诈等重大事件，及时报告管理分部。

第六十条 村镇银行应制定本行电子银行业务应急预案，明确相关机构和人员职责，规范应急处理流程，并定期组织演练活动。

第六十一条 村镇银行发现客户通过电子银行实施非法行为，或出现电子银行相关章程和协议所约定的关于暂停或终止电子银行服务的情况，可限制或终止对客户提供电子银行服务。

第六十二条 村镇银行应认真执行我国反洗钱有关法律法规和监管要求以及反洗钱相关制度，积极履行反洗钱义务，防范不法分子利用电子银行从事洗钱活动。

第六十三条 村镇银行办理电子银行业务应严格遵循《电子银行业务“十严禁”》、《电子银行业务“十必须”》。

第四章 柜员管理

第六十四条 电子银行柜员管理是指网上银行内部管理系统、网站信息管理系统等电子银行系统的柜员签发、变更和注销管理。

第六十五条 电子银行柜员的签发、变更和注销操作应遵循“双人办理、换人复核”的原则，并建立“操作员代码登记簿”进行详细登记。

第六十六条 电子银行柜员角色设置、权限分配应遵循申请人岗位需要的原则。

第六十七条 村镇银行应指定专人负责本单位电子银行柜员的注册、变更和注销等申请管理工作，对申请处理结果及时反馈申请人员，并建立“操作员代码登记簿”进行详细登记。

第六十八条 柜员对应的柜员号必须本人专用并定期主动修改密码。

第六十九条 电子银行业务操作应遵循“事权划分、岗位牵制”的原则，建立明确的岗位职责。同类业务具有操作权限和授权权限的柜员严禁兼任。

第五章 参数管理

第七十条 电子银行业务参数是根据各电子银行业务系统运行要求以及业务处理规定设置的具有一定规律和控制能力的各种数据的集合，是依据管理制度和业务流程要求设置的控制业务处理过程的数据变量，是系统正常运行和业务功能实现的基础。

第七十一条 村镇银行应加强电子银行业务参数管理，规范参数设置，增强业务处理的安全性、通用性和灵活性。

第七十二条 电子银行业务参数包括网上银行参数、网站信息管理参数、短信平台参数、自助机具参数等。不同系统的业务参数应根据实际需要划分区域，不同区域的分支机构受该区域的参数控制。

第七十三条 电子银行业务参数设置应依据监管部门相关规定、业务管理部门有关规章制度及业务处理要求、不同渠道的安全认证机制和本行业务实际需要，并在参考银行同业相关参数设置情况的基础上统一制定标准。

第七十四条 电子银行业务参数维护应由村镇银行提交，村镇银行管理分部进行审核，经村镇银行管理部批准后方可具体实施。

第七十五条 业务参数维护应坚持双人操作和授权管理，并保证变更参数的准确性和有效性，严禁未经批准随意变更参数。

第七十六条 参数修改涉及客户交易规则的，村镇银行管理部应通知村镇银行及客户服务中心，提前在门户网站发布公告信息，客户服务中心负责接受相关咨询。

第六章 移动数字证书管理

第七十七条 移动数字证书是指存放客户身份标识，并对客户发送的电子银行交易信息进行电子签名的电子文件。

第七十八条 移动数字证书由村镇银行根据采购目录与相应供货商协议订购。

第七十九条 移动数字证书、密码信封应作为重要空白凭证纳入表外科目进行核算和管理。

第八十条 移动数字证书发放时，村镇银行须对客户的身份信息进行审核，并与证书绑定后方生效使用；柜员及其他工作人员不得代客户保管证书。

第八十一条 因出现问题造成客户无法继续使用的移动数字证书，村镇银行应回收并作为重要物品入柜保管。对已回收的移动数字证书应确保在系统中是已注销/删除状态。村镇银行每半年将问题数字证书寄送至厂商，由厂商进行检测，确因质量问题的，由厂商负责更换，因人为损坏的由厂商协助销毁。

第七章 个人网上银行业务

第八十二条 个人网上银行业务是通过互联网为客户提供账户信息查询、支付结算和充值缴费等离柜金融服务的网上银行业务。

第八十三条 个人网上银行业务的服务对象为在村镇银行开立账户且信誉良好的个人客户。

第八十四条 个人网上银行业务按照服务对象、业务功能和安全认证方式的不同，分为个人网上银行大众版和个人网上银行专业版。

第八十五条 相同客户号的客户只允许开立一个个人网上银行，客户可将其它未注册网上银行的同一客户号下的账户添加到网上银行中同时使用。

第八十六条 个人网上银行转账等支付业务的支付限额按照中国人民银行和中国银行业监督管理委员会的相关规定及村镇银行风险控制要求进行控制。

第八十七条 个人网上银行注册及变更业务必须由客户本人办理；注销业务可以委托他人办理，但应提供委托人身份证件及被委托人身份证件原件和委托书。村镇银行管理部另有规定的除外。

第八章 企业网上银行业务

第八十八条 企业网上银行业务是通过互联网为客户提供账户信息查询、支付结算、银企对账等离柜金融服务的网上银行业务。

第八十九条 企业网上银行业务的服务对象为在村镇银行开立账户且信誉良好的机关、团体、部队、企业、事业单位、其他组织等单位客户。

第九十条 相同客户号的客户只允许开立一个企业网上银行，客户可将其它未注册网上银行的同一客户号下的账户添加到企业网上银行中同时使用。

第九十一条 企业网上银行注册、变更业务应由法定代表人（或单位负责人）本人办理，如授权代理人办理的，授权代理人应同时提供本人及法定代表人（或单位负责人）身份证件原件和委托授权书。同时村镇银行必须通过电话联系等方式向法定代表人（或单位负责人）核实授权代理事项。

第九十二条 企业客户领取数字证书和密码信封应有交接手续，并准确登记领取时间。

第九十三条 客户提交申请表、协议如遇企业名称与企业公章不一致等特殊情况，须要求企业提供相关授权或证明文件。

第九十四条 企业网上银行注册、变更和注销业务在单位账户的开户网点完成。

第九章 电子银行业务特殊处理

第九十五条 为统一村镇银行电子银行业务操作标准，防控操作风险发生，在办理网上银行业务中，对遇到的一些特殊情况可按照特殊业务流程进行处理。

第九十六条 业务特殊处理是村镇银行根据网点业务办理过程中出现的特殊业务场景而制定的特殊处理流程。业务特殊处理均须经相关负责人审批同意。

第九十七条 业务特殊处理流程主要包括企业客户电子银行注册（变更）、营业网点柜员误操作和银行主动注销客户电子银行等业务。

第一十章 客户投诉及咨询业务

第九十八条 客户投诉及咨询业务是指客户通过客服热线电话4009-962999对村镇银行业务和服务提出的咨询、投诉、情况反映和建议等。

第九十九条 主发起行客户服务中心负责受理客户的电话咨询、电话投诉业务工作。

第一百条 客服中心受理投诉及咨询业务应制定标准的服务用语规范，禁止使用有损村镇银行形象、伤害客户感情的语言。

第一百零一条 客户中心应制定详细受理投诉流程，及时有效处理投诉事件。

第一百零二条 客服代表受理客户呼入的账户查询业务时，必须对客户身份进行验证。严禁在未验证客户身份的情况下提供余额等账户信息。非业务需要，严禁客户服务代表查询客户信息。

第一百零三条 对客户服务代表与客户的通话应加强实时监听和事后监听，监听人员应及时对电话内容进行记录和分析，对监听内容不得随意泄漏、外传，非监听员不得进行任何监听操作。

第一百零四条 对客服代表的通话应进行全程同步录音，录音范围从客户服务代表接听客户来电直至业务处理完毕挂机结束。同步录音的内容不可进行任何的编辑或修改。

第一百零五条 客户服务中心的录音资料未经授权不得擅自复制。

第一百零六条 村镇银行管理部、管理分部及村镇银行需调听客户服务中心电话录音的，应向客户服务中心提出申请。

第一百零七条 客户服务中心应加强中心机房硬件设备、网络通信、供电系统的日常维护和管理，制定突发事件应急预案，保障客户服务中心持续对外运营。

第一十一章 门户网站管理

第一百零八条 门户网站是指村镇银行根据国务院信息化办公室印发的《中国互联网络域名注册暂行管理办法》相关规定，在互联网上设立的统一、规范的金融行业性门户网站。

第一百零九条 门户网站的运行应遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》和《互联网电子公告服务管理规定》等有关法规法律的规定，加强网上互动内容的监管，遵守国家有关保密法律、法规，严禁涉密信息上网。

第一百一十条 门户网站实行统一管理、分级负责、共同建设、资源共享的原则，村镇银行管理部、村镇银行管理分部和村镇银行需要通过门户网站发布各类信息时，必须严格遵守行内有关保密、信息披露等规章制度，以及《互联网信息管理办法》等相关法律法规的相关规定，确保信息对外公开的合规性与准确性。

第一百一十一条 门户网站运行应建立健全安全保密工作责任制，门户网站的管理员不得泄露用户名和密码。

第一百一十二条 网站系统的维护人员应加强设备安全检查，落实技术防范措施，确保门户网站运行安全。一旦发生突发情况，启动网站应急措施，确保所有数据不丢失，门户网站能在短时间内恢复正常。

第一十二章 自助机具管理

第一百一十三条 自助机具管理是村镇银行为实现自助机具“管理规范化、操作标准化、选型科学化、布局合理化”的目标，根据《储蓄管理条例》及银监会有关规定，制定的旨在加强自助机具管理，建立完善的管理服务体系，全面提高自助机具的使用效益，有效防范业务风险的办法。

第一百一十四条 自助机具是指在营业网点及公共场所布放的自动取款机和存取款一体机，是村镇银行为客户提供自助服务的电子设备和窗口。

（一）自动取款机：为客户提供取款、转账、查询等服务。

（二）存取款一体机：为客户提供存、取款、转账、查询等服务。

第一百一十五条 自助机具业务管理应该遵循“效能导向原则、管理规范原则、及时响应原则、事权划分原则、风险可控原则”。

第一百一十六条 自助机具的选型应遵循“统一需求规划、统一技术标准、统一服务规范、统一招标采购”的原则，实现低投入，高效益。

第一百一十七条 自助机具的布放应按照“合理布局、发挥效能、方便客户、易于管理、确保安全”的原则，尽量设置在客户需求高、现金流量大的场所。其布放形式分为附行式和离行式。

（一）附行式是指自助机具依附于银行营业网点运行的应用模式；

（二）离行式是指自助机具独立于银行网点运行的应用模式。

第一百一十八条 自助机具的业务管理可根据辖内业务情况采取集中管理模式或分散管理模式。

第一百一十九条 自助机具受理业务时间，应根据自助机具的设置形式来确定。设置在营业网点内的大堂式自助机具受理业务时间应与营业网点的营业时间相同；设置在商场内的大堂式自助机具受理业务时间应与商场的营业时间相同；设置在其他场所的大堂式自助机具的受理业务时间可本着“安全、方便”的原则由村镇银行自行决定；穿墙式自助机具原则上应保持24小时不间断运行。自助机具受理业务时间、服务电话应对外公布。

第一百二十条 村镇银行应关注自助机具的运营和交易量状况，定期进行成本收益分析，对于交易量低、不能达到收支平衡的自助机具，应采取调整措施；对营运状况优良、具备业务发展潜力的，可增加自助机具数量。

第一百二十一条 村镇银行应建立自助机具的管理办法，加强对自助机具管理人员、现金、清机、业务差错、钥匙和密码、吞没卡、运行监控、故障处理、日常使用、安全维护等情况的监督、管理。

第一十三章 移动终端业务管理

第一百二十二条 移动终端业务是指利用移动终端设备及3G无线等通讯技术，在非村镇银行营业网点短期或临时性办理部分限定的个人金融业务。

第一百二十三条 移动终端设备是指通过3G无线等方式接入村镇银行业务系统，并依据本办法规定办理业务的设备。包括笔记本电脑、3G上网卡、USB密钥卡、二代身份证鉴别仪、磁条（芯片）读写器、密码键盘、打印机等。移动终端设备应作为村镇银行的重要物品保管。

第一百二十四条 移动终端业务的申请审批、设备保管和监督检查等工作由村镇银行总行集中管理。其辖内分支机构开办移动终端业务须向村镇银行总行提交申请、领取终端设备后方可办理。

第一百二十五条 移动终端业务应在有安全保障的场所内进行。

第一百二十六条 移动终端业务的服务对象应为企事业单位的个人客户或优质个人客户，包括批量代发工资个人客户。

第一百二十七条 移动终端设备须配置固定的IP地址后方可使用。村镇银行管理部负责IP地址的管理及分配。

第一百二十八条 村镇银行应加强移动终端业务的日常管理，确保业务安全、合规。

第一十四章 短信业务管理

第一百二十九条 短信业务是指村镇银行以短信方式向个人或企业客户发送账户信息变更、贷款到期通知、POS消费、投资理财等业务信息和金融资讯、新业务介绍、节日祝福等服务信息的电子信息业务。

第一百三十条 短信业务的开发、运行和业务操作必须遵守《电子银行业务管理办法》以及通信管理部门颁发的信息服务(通信短信息)业务管理暂行规定和相关业务规定。

第一百三十一条 村镇银行应统一通过主发起行短信平台业务系统对外发送短信及电子邮件。村镇银行短信服务号码统一为:中国移动10657516962999，中国联通106550218962999，电信C网1065902100962999。

第一百三十二条 短信业务的服务对象为在村镇银行已定制短信业务相关服务项目的个人或企业客户。未经客户定制或确认，除村镇银行管理部另有规定，不得向客户提供短信服务。

第一百三十三条 短信发送内容应遵守国家法律法规有关通信短信息服务的相关规定，避免涉及敏感字眼，避免同一短信反复或高频率发给同一个客户，短信接收对象应为村镇银行客户群体。

第一百三十四条 短信格式应严谨、简短；内容应清晰，没有歧义。涉及卡号的，不得把完整卡号发送客户。一天内除账务交易等提醒类系统实时触发信息，对于同一人减少多频次发送。

第一百三十五条 通过系统批量触发信息和人工触发信息的发送时间统一限定在每个工作日的9：00至11：00及14：00至17：00之间提交发送。

第一十五章 收费管理

第一百三十六条 电子银行业务收费是指为客户提供网上银行、电话银行、自助银行等电子银行服务而收取的各项费用。

第一百三十七条 电子银行业务收费对象为通过或委托电子银行渠道办理业务的个人及单位客户。客户未按时支付有关费用，银行可按有关协议约定终止对其提供相关电子银行服务。

第一百三十八条 电子银行业务实行有偿服务，除符合规定条件的减免外，其余均应按电子银行收费标准向客户收取。

第一百三十九条 村镇银行应制定电子银行业务中间业务服务项目收费标准。其中,收费标准为固定价格的，村镇银行均应按该价格向客户收取费用；收费标准为浮动价格的，村镇银行可结合实际情况，在协议范围内执行。收费项目、收费标准应在相关营业网点公告。

第一百四十条 村镇银行根据提供给客户的电子银行业务，以协议形式收取未统一规定的其他费用，收费价格由村镇银行与客户协商确定，协议文件应报主发起行村镇银行管理部备案。

第一百四十一条 电子银行业务收费减免必须履行减免手续。

第一十六章 业务检查

第一百四十二条 电子银行业务检查是指由村镇银行管理部、管理分部和村镇银行组织实施的对营业网点电子银行业务的管理和操作等内容进行现场检查、非现场检查或抽查的业务行为。

第一百四十三条 电子银行业务检查应坚持“全面检查和专项检查相结合，定期检查和不定期检查相结合，自查和互查相结合”的原则。每次组织检查应做好充分准备，拟定检查提纲，制定检查计划；采取座谈、查阅、核对相关资料、电话询问和问卷调查等形式，通过现场检查为主，非现场检查为辅的方式进行。

第一百四十四条 电子银行业务检查工作实行分级管理。村镇银行管理分部负责组织实施对村镇银行及其营业网点的检查；村镇银行负责组织对其辖内营业网点的检查；同时，村镇银行应协助配合村镇银行管理部、管理分部做好对电子银行业务的检查工作；村镇银行管理部对问题较多的村镇银行进行现场辅导及重点检查，并对问题整改情况进行抽查。

第一百四十五条 村镇银行应将电子银行业务纳入日常业务检查范围，建立电子银行业务检查制度和组织体系，重点加强对电子银行客户注册、变更、证书管理、业务收入等重要业务环节的检查。

第一百四十六条 检查人员在业务检查过程中应坚持客观、公平、公证的原则，对发现的问题不得避重就轻或擅自隐瞒。被查机构应积极配合电子银行业务检查工作，向检查人员如实、全面地提供检查资料、反映有关情况，不得故意拒绝、隐匿、谎报、瞒报真实情况。

第一百四十七条 检查结束后，检查单位应及时汇总整理检查情况，对检查发现的问题发出整改通知，必要时应对重点问题、单位进行复查。被查单位应认真、及时落实检查单位的整改意见。

第一百四十八条 对检查中发现的违规违纪问题按照有关规定和处理程序对相关责任人员给予相应处理。

第一十七章 电子银行售后服务

第一百四十九条 电子银行售后服务指通过电话回访、上门服务等方式，为村镇银行电子银行客户提供的安装维护、操作指导、客户培训、业务知识及技术咨询、投诉受理、新产品推介、用户调查等电子银行产品的后续技术等业务支持。

第一百五十条 售后服务应自觉维护村镇银行形象，个人言语、着装和行为应符合礼仪规范，上门服务必须携带工作证等证件，并主动向企业有关人员出示。

第一百五十一条 上门服务过程中应自觉遵守企业各项规定和制度，未经企业同意不得擅自更改企业计算机上的系统设置和安装软件，确实需要的应事先征得企业同意并详细说明可能带来的影响。

第一百五十二条 严禁售后服务人员擅自单独操作客户电脑、证书，严禁以任何理由询问客户的网银登录密码、证书密码和支付密码等保密信息。

第一十八章 电子银行客户教育

第一百五十三条 电子银行客户教育是村镇银行为提高客户安全意识和风险防范能力，培养客户良好的电子银行操作习惯，防范不法分子的欺诈犯罪活动，保护村镇银行和客户权益所开展的一项长期工作。

第一百五十四条 村镇银行应加强客户教育的组织推动，做好电子银行业务知识和安全常识宣传、普及和教育工作。

第一百五十五条 电子银行客户教育要坚持公益性、实效性、服务性和持续性的原则。

（一） 公益性原则是指要站在公共服务行业责任担当的角度,认识到电子银行客户教育是村镇银行必须履行的社会职责,主动地、无偿地面向社会公众提供教育服务。

（二）实效性原则是指电子银行客户教育活动要避免片面追求活动规模,忽视工作效果,提倡坚持以低碳、环保的方式开展各类电子银行客户教育活动,注重活动的针对性,力争活动取得实效。

（三） 服务性原则是指开展电子银行客户教育活动要充分树立服务理念,以社会公众的实际需求为导向,提升社会公众的电子银行应用能力。

（四）持续性原则是指要将电子银行产品知识、应用能力、风险防范意识的客户教育作为一项常态化工作常抓不懈。

第一百五十六条 开展电子银行客户教育应把握教育尺度，确保教育实效。客户教育内容应包括电子银行业务知识和电子银行安全常识等内容；客户教育方式应包括但不限于面对面宣传、书面宣传和互动宣传等形式。

第一十九章 突发事件应急处理

第一百五十七条 电子银行突发事件是指电子银行业务在运营过程中突遇的影响村镇银行对外电子银行服务、客户账务差错以及给村镇银行造成各类风险事件的重大事件。它包括电子银行服务中断事件、电子银行业务差错事件、电子银行风险事件。

（一）电子银行服务中断事件是指由于信息系统故障、通信故障或者不可抗力等原因造成客户暂时无法办理电子银行业务。

（二）电子银行业务差错事件是指由于系统故障、柜员操作失误等原因造成的错记、重记、漏记或少记客户账务等差错。

（三）电子银行风险事件分为业务风险事件、技术风险事件、法律风险事件和声誉风险事件。其中，业务风险事件是指由于电子银行客户自身原因造成其信息或账户资金被非法窃取的各类事件；技术风险事件是指电子银行系统存在安全漏洞、遭到攻击或破坏的各类事件；法律风险事件是村镇银行电子银行业务相关法律诉讼事件；声誉风险事件是指媒体负面报道、聚众滋事等影响村镇银行电子银行声誉的各类事件。

第一百五十八条 技术风险事件的处理参照相关部门有关规定执行。

第一百五十九条 电子银行业务依照事件影响范围及持续时间等因素将突发事件分为四级：特别重大突发事件（Ⅰ级）、重大突发事件（Ⅱ级）、较大突发事件（Ⅲ级）、一般突发事件（Ⅳ级）；当突发事件同时满足多个级别的定级条件时，按照最高级别确定突发事件等级。

（一）特别重大突发事件（Ⅰ级）指由于重要信息系统问题或通讯中断等原因，造成所有电子银行业务（含网上银行、电话银行、自助服务终端、ATM、网站、客户服务中心、短信平台系统）同时出现无法办理的情况达到6个小时（含）以上的突发事件；

（二）重大突发事件（Ⅱ级）指由于重要信息系统服务中断或异常，造成所有电子银行业务不能正常办理达到3个小时（含）以上，或多个电子银行业务系统不能正常办理银行业务达到6个小时（含）以上的突发事件；

（三）较大突发事件（Ⅲ级）指由于重要信息系统服务中断或异常，造成所有电子银行业务不能正常办理达到半个小时（含）以上，或多个电子银行业务系统不能正常办理银行业务达到3个小时（含）以上的突发事件；

（四）一般突发事件（Ⅳ级）指由于重要信息系统服务中断或异常，造成所有电子银行业务不能正常办理达到半个小时以内，或造成多个电子银行业务系统不能正常办理银行业务3个小时以内的突发事件。

第一百六十条 重要信息系统突发事件发生后，根据事件影响范围和影响时间的变化，按照上述定义进行事件级别升级。

第一百六十一条 电子银行业务差错事件按照一般突发事件（Ⅳ级）进行处理，电子银行风险事件按照较大突发事件（Ⅲ级）进行处理。根据事件涉及人群、金额多少和影响范围、影响时间的变化，进行事件级别升级。

第一百六十二条 村镇银行应建立电子银行突发事件处理机制，成立突发事件应急工作小组，明确工作职责，制定突发事件处理流程，确保事件发生后及时响应，统筹决策、妥善处理。

第二十章 附 则

第一百六十三条 本办法未尽事宜，按照《永兴沪农商村镇银行电子银行业务操作规程》执行。

第一百六十四条 《永兴沪农商村镇银行电子银行业务操作规程》将根据电子银行业务发展需要及时修订，并以正式文件形式向村镇银行发布。

第一百六十五条 村镇银行办理电子银行业务涉及到其他相关业务时，按照相关业务管理规定执行。

第一百六十六条 本办法由永兴沪农商村镇银行负责解释。

电子银行业务管理办法