信用社（银行）柜员业务操作风险监控和预警系统使用管理办法

信用社（银行）柜员业务操作风险监控和预警系统使用管理办法

第一章 总 则

第一条 为了加强对全省农村合作(商业)金融机构网点柜员操作风险的控制和防范，及时发现和处置业务中的操作风险，结合省联社各项业务规章制度特制定本办法。

第二条 本办法按照陕西省农村合作(商业)金融机构柜员操作风险监控和预警系统（以下简称“柜员操作风险监控和预警系统”）规定的风险需求规则来进行应用和管理。

第三条 柜员操作风险监控和预警系统是针对在各类业务处理中发生的失误、违规、违法操作以及用户欺诈等风险隐患，通过对业务操作重要环节的数据进行分析处理,展示符合预警条件的业务信息,并统计形成相关报表供管理人员查看，通过对预警的信息的查证核实来界定业务行为是否违规。通过预警和处置行为，督促业务人员严格按照业务操作流程和规定办理日常业务，实现对营业网点、柜员、客户、业务操作交易等情况的有效监控，减少业务操作中的风险隐患。

第四条 省联社稽核审计部负责对柜员操作风险监控和预警系统的运行管理。各地市办事处、各县级农村合作（商业）金融机构要密切配合省联社，在各自职权范围内规范运作，在最短的时间内快速、有效的处置预警信息，化解暴露出的潜在风险，不得相互推诿，延误时机。各县级农村合作（商业）金融机构要成立相应的管理组织，落实系统要求的各业务岗位人员，处置和审核本辖区的预警信息。预警信息的处置涉及到的具体部门包括：陕西省各县(区)级农村合作(商业)金融机构的稽核、业务、财务、风险、安全保卫、监察等部门及下辖的各营业网点。

第五条 预警项目的预警级别

柜员操作风险监控和预警系统将所有的预警项目划分为五个预警级别，分别用罗马数字字符标识，即一级-I区（高风险区）、二级-II区（较高风险区）、**-III区（中等风险区）、四级-IV区（较低风险区）、 五级-V区（低风险区）。预警项目风险警级在五级和四级时需要分别进行关注；当风险警级处于**时，需要特别关注；当风险警级处于二级时，需要进行监控；当风险警级处于一级时，则处于高风险区，必须要立即采取相关措施处置。

第六条 预警信息的状态

预警信息状态分为未处理、待审核、已审核。未处理的预警信息由系统经办员操作，待审核、已审核的预警信息由系统审核员操作。审核员可视情况将已审核的预警信息执行返回重新处理操作，将预警信息重新设置成未处理状态，要求经办员重新处置。

第七条 系统实现的主要功能

（一）预警记录。根据各类业务要求对前台网点的交易，如高频、高额、可疑和异常动向等业务设置预警规则，超过预警规则的交易自动预警。

（二）安全监测。对网点、柜员、账户、结算、资金、借记卡（含ATM/POS）、表外、内部账、银行承兑汇票、贴现、账户和卡业务的冲账抹账等特殊业务共十一大类的业务流水数据进行监测。

（三）风险管理。柜员操作风险监控和预警系统与OA系统整合，实现统一门户管理，集中展现各类监测指标及报表数据，实现上级对下级的预警信息处置情况逐级督促、管理和控制。

第八条 系统实现的主要目标

（一）防范案件。系统通过针对各项具体业务制度要求而开发的预警模型进行预警，能够在每日营业前及时发现前一天业务中的作案痕迹甚至作案动机，及时暴露问题，有效控制和防范案件。

（二）规范操作。系统对网点和柜员的异常违规操作行为进行预警，及时发现、制止柜员的违规行为，可逐步规范减少和杜绝柜员的违规操作行为。

（三）有效震慑。通过监管人员经常向营业网点查证预警信息及其交易流水的真实性，对临柜人员的操作行为进行有效监控，防范各类操作风险。

第二章 部门职责设定

第九条 省联社稽核审计部负责全省操作风险监控和预警系统运营及操作人员的管理。负责收集、分析系统应用存在的问题，及时对系统预警项目进行更新和增减；结合运营情况对预警项目的阀值进行修正调整；对全省的预警处置情况及时进行统计、通报和分析等。

第十条 各地市办事处负责对本辖区县级农村合作(商业)金融机构预警处置的督促和管理工作,负责对本辖区各县级农村合作（商业）金融机构系统管理员的管理，进行增加、删除、修改、解锁、重新启用、密码重置、操作员登录状态重置等的变更维护。及时分析解决运行中存在的问题，并向省联社稽核审计部反馈系统运行情况。

第十一条 陕西省各县级农村合作(商业)金融机构的职责是组织实施对预警系统的应用、预警信息的处置工作。各县级农村合作(商业)金融机构的理事会（董事会）是本级机构操作风险监控和预警系统管理、应用的第一责任人，组织对本辖区的所有预警信息进行核查、督办、组织处理。县级农村合作(商业)金融机构的系统管理员负责对预警系统操作人员的管理，对经办员、审核员进行增加、删除、修改、解锁、重新启用、密码重置、操作员登录状态重置等的变更维护。

第十二条 陕西省各县级农村合作(商业)金融机构（含省联社清算中心）要指导和组织下辖机构，对预警系统所发现的可疑和违规交易及时、认真地加以核查。核查的原则为核查人必须是非业务经办人员或换人复核的原则,确保业务查证的真实性、客观性、准确性。没有及时核查或未核查清楚，造成了重大经济案件发生或其它方面的损失，应对相应责任人按照有关制度给予严肃处理。

第三章 人员职责及划分

第十三条 柜员操作风险预警系统的用户根据角色可分为以下三类：各级系统管理员、预警信息处置经办员、预警信息处置审核员。系统对各级应用人员赋予不同的功能和职责。各级应用人员应严格履行自己的职责，不得越权操作和处理，也不得相互推诿，贻误时机。

第十四条 省联社设置系统管理员和审核员，系统管理员由省联社科技信息部人员担任，全面负责系统的正常运行和维护，包括系统功能维护、预警配置管理、机构和人员的变动和权限的维护、预警规则维护、预警系统的启动/关闭、预警数据的导出备份、日志及数据的清理、人员技术培训等，系统管理员应在同级系统主管部门的授权下进行操作。审核员由省联社稽核审计部的人员担任，主要负责提出增加或减少业务风险需求、预警规则的修改、预警项目的阀值修正调整，对全省的预警处置情况及时进行统计、通报和应用分析、处罚管理等。

第十五条各地市办事处设置系统管理员和审核员，系统管理员负责对各县级农村合作(商业)金融机构的系统管理员执行增加、注销、解锁、重新启用、密码重置、登录状态重置等操作。审核员负责对各县级农村合作(商业)金融机构的预警信息处理情况进行查询、监督和管理，对发现问题处理不及时或遗漏的县级农村合作(商业)金融机构要及时进行督促，必要时加以相应的处罚措施。

第十六条 各县级农村合作(商业)金融机构设县（区）级系统管理员一人，经办和审核员若干人。

系统管理员的职能是对各县级农村合作(商业)金融机构的经办、审核员执行添加、注销、解锁、重新启用、密码重置、登录状态重置等系统维护操作。

经办员和审核员的职责是将经过查证处理的核查结果在系统中正确录入经办或审核处理意见，同时对预警信息认真分析和总结，向上级反馈情况。

第四章 权限管理

第十七条 系统产生的预警信息，按照行政机构管辖范围，各县级农村合作(商业)金融机构组织对自己辖区内的预警信息进行查证并在系统中记录处理。省联社和地市办事处分级进行管理和督导预警信息处置工作，不直接参与预警信息的处置工作。

第十八条 省联社、地市办事处、各县级农村合作(商业)金融机构的系统管理员在系统内的按照级别具有不同的维护权限，可以查看所有的预警信息，不得参与预警信息的处理；各县级农村合作(商业)金融机构的经办员进行预警信息的处理工作；各县级农村合作(商业)金融机构的审核员进行预警的审核处理和预警的返回重新处理。同一用户不能同时拥有经办和审核的双重用户身份。

第十九条 各县级农村合作(商业)金融机构要根据本机构预警信息的具体情况，及时组织进行预警信息的查证和处置工作，借助本系统及时发现和控制业务经营活动中潜在的风险。应将预警信息的查证和处置工作明确到具体部门、机构和责任人，对人员合理调度和分工。

第五章 预警信息处置

第二十条 当系统发出预警信息后，要求各县级农村合作(商业)金融机构尽快对所有预警信息组织进行查证,及时将处理的意见和结果在系统中进行登记，不登记或漏登记的系统视为未处理。

第二十一条 对处置预警信息的时效要求

封堵业务隐患和漏洞，原则上要求用时最短、处置速度最快、处置措施妥当有效。具体最低时限要求依据处置预警信息方式的不同而不同。周末和节假日期间的预警信息处置时间上可以适当合理的顺延。

第二十二条 采用集中式处置预警信息的处理方式，适用于已成立事后监督中心的县级合作（商业）金融机构。

预警信息在县级合作（商业）金融机构管理层集中进行处置。对1级预警项目由系统主管部门负责处理；2级预警项目由相关职能部门负责处理；对3-5级预警信息，由县级合作（商业）金融机构事后监督中心负责核实。

预警信息处置时间：对高风险警别的1-2级预警信息，限在两天之内进行处理；对于3-5级的预警信息，根据情况限在四天之内进行处理。超过规定期限处理不及时或有未处理的情况要对相应责任人进行处罚，对因人为处置时间拖延，贻误时机，造成损失和案件的要严肃处理相关责任人。

第二十三条 采用分散式处置预警信息的处理方式，适用于未成立事后监督中心的县级农村合作（商业）金融机构。

预警项目按级别和业务范围归属分配至各职能部门、信用社（部）、直属分社进行处理。即：1级预警项目由系统主管部门负责处理；2级预警项目由相关职能部门负责处理；3-5级预警项目由各网点机构换人负责处理。县级农村合作（商业）金融管理机构每日将预警信息从系统内导出后分发到相关部门和网点，要求各机构人员如实填报预警信息处理过程并签字、盖章，当天处理完毕后先将处理结果反馈回县（区）级系统主管部门，以备将审核结果录入系统，书面处置资料随后反馈。保证预警信息查证处理及时，责任明确。由管理人员定期对各机构预警信息处置真实情况进行复查，如有失实情况，将对相关责任人进行处理。

预警信息处置时间：对高警别的1级和2级预警信息，限在两天之内进行处理；对于3-5级的预警信息，根据情况限在三天之内进行处置完毕。如发现超过规定期限处理不及时或有未处理的情况要按规定对相应责任人进行处罚，对因人为处置时间拖延，贻误时机，造成损失和案件的要严肃处理相关责任人。

第二十四条 预警信息的核查方法包括：电话向非经办人的第三方查证、视频取证、传真取证、邮箱取证、调阅原始凭证、现场调查等手段。可根据不同的预警情况采取不同的核查方法。

第二十五条 处置预警信息时要实事求是，处置意见要明确肯定、有根有据、确保问题已纠改，风险已化解。对于尚未纠改，风险隐患仍在的预警信息不能轻易放过，已处置过的预警，事后爆发案件或出现严重差错事故的，预警信息查证的相关人员应承担相应的责任。

第二十六条 预警信息的传递，出于安全保密性需要，原则上禁用互联外网传递。可选用信贷系统设置的FTP内部网或OA系统内部网传送。

第二十七条 预警信息和正常开展的业务存在部分冲突时，在确保业务安全正常的前提下，应优先保障正常业务的开展。

第六章 档案管理

第二十八条 系统的所有数据最少在运行主机中管理备份一年，省联社系统管理员每季度要进行一次数据备份，超过保管期的数据由省联社系统管理员统一进行数据异地双份备份。

第二十九条 各县级农村合作(商业)金融机构要按日打印预警系统的各类统计报表，导出预警项目明细，排版打印分发至下辖各机构。按月、旬、季、年打印各类统计报表，按照纸质和电子档案备份存档，以备查验。

第三十条 县级农村合作(商业)金融机构应建立严格的内部信息保密及安全管理制度，对预警信息使用人进行合理授权，加强安全教育，确保信息安全。

第三十一条 各级系统主管部门应建立柜员操作风险预警系统的信息档案，包括：

（一）被预警机构报送的各类取证信息档案，包括电子数据及纸质资料等；

（二）预警信息系统管理过程中形成的分析报告、通报等；

（三）预警系统导出的各类统计报表、预警项目明细查看的预警内容，包括纸质和电子档案等。

第三十二条 各级系统主管部门的操作风险预警系统管理档案按照《陕西省农村信用社档案管理暂行办法》执行，建立查阅登记制度，严守保密义务。相关电子及纸质资料作为会计监管档案保管，按年装订，归入三年期其他类会计档案管理。

第七章 系统运行的监督与管理

第三十三条 为保证柜员操作风险监控和预警系统的安全稳定运行，各级系统主管部门要认真对系统的运行进行考核管理，保证工作人员相对持续稳定。对从事系统操作的工作人员，要求培训合格后方可上岗，并提供相应的后续培训学习条件，确保不断提高预警信息系统的管理应用能力。

第三十四条 柜员操作风险监控和预警系统的各级工作人员应各司其职，定期整理系统的日志资料和工作底稿备查，定期向上级报送系统运行情况，及时收集、反馈运行中存在的问题。

第三十五条 为促进柜员操作风险监控和预警系统工作的创新和发展，应定期对系统运行的效率和作用进行评价。

系统运行评价内容包括：预警信息抓取的及时性和全面性、预警信息的查证和监督处置措施的可行性和准确性、预警项目增加和减少更新的必要性、预警信息分析应用的合理性和有效性、预警信息档案的完整性等。

第八章 附 则

第三十六条 本办法由陕西省农村信用社联合社负责解释和修订。

第三十七条 本办法自印发文之日起暂行实施。

附件一:预警信息处置报告单

附件二:预警信息查证核实记录单

本文来源：https://www.2haoxitong.net/k/doc/d7f013a2492fb4daa58da0116c175f0e7dd1197a.html