第十部分柜面风险控制第一章事前管理第一节岗位制约一、岗位制约会计岗位制约制度是指通过建立岗位设置、岗位分工、岗位职责的界定，使岗位间形成职责分离、相互制约的关系，避免一人兼任非相容的岗位或独立操作会计业务全过程。

有效的岗位制约是以一定数量和质量的人员为基础的。

目前，我行实行岗位分离的主要有：（一）“印、证”两岗位分开。

（二）非综合柜员的实行“钱、账”分管。

（三）会计操作员与持主管卡人员分开。

（四）记账人员与交换员分开。

（五）记账人员与对账人员分开。

（六）大小额支付、EFT等系统的系统管理员主管人员与操作员分开、操作员与清算员分开。

（七）会计业务前后台人员分开。

（八）计算机软件开发人员与运行维护人员分开。

（九）固定资产管理人员与采购人员分开。

（十）记账人员与实物保管员分开,记账人员与实物卡片登记人员分开。

（十一）假币实物管理员与假币没收人员分开。

（十二）信用卡保管与制作员分开，卡与密码信保管分开。

（十三）电脑验印系统的验印人员和建库人员不得兼岗或混岗操作。

（十四）业务参数管理员的交易权限与业务柜员的交易权限必须严格分离，不允许重叠。

二、重要岗位轮换重要运营岗位人员应定期岗位轮换。

（一）记账、重要印章管理、重要空白凭证及有价单证管理、结算、出纳、清算、电子汇划、同城票据交换、财务等重要会计岗位必须定期轮换。

（二）营业部主任应进行适当岗位轮换。

（三）岗位轮换有困难的，应实行强制休假制度。

第二节用户管理一、适用范围适用于我行所有通过柜面终端登录的业务系统，或由柜面终端系统登记管理的各类用户管理。

二、柜面业务操作用户柜面业务操作用户是指负责我行各类业务操作的用户，具体包括业务柜员、虚拟柜员两类用户。

三、柜面权限柜面权限是指用户在柜面终端系统的岗位及权限，岗位根据业务系统、应用类别、管理层级要求设置，权限体现岗位所能操作的一组业务功能菜单。

四、主机权限主机权限是指我行现有AS400主机系统中各业务系统的用户及操作权限。

主机用户包含两级，一级为系统用户号，用以识别用户身份；另一级为业务用户号，即出纳员号，用以进行业务操作，业务用户权限分为高级主管、一般主管、柜员（仅非现金操作）、柜员（仅现金操作）、全柜员（包含现金及非现金操作）共五级。

五、用户和岗位设置（一）柜面终端系统用户分为：系统管理员、业务参数管理员、业务柜员、用户管理员和虚拟柜员等五种基本类型。

用户的类型不能重叠，一个用户只能归属于其中的一种类型。

（二）业务柜员主要负责日常的各类交易操作。

柜员根据事权划分、事中控制的原则分为若干岗位，柜员岗位代表柜员可执行应用和交易的权限。

（三）虚拟柜员是指核心业务系统外挂的自动取款机（ATM）、自动存取款机（CRS）、多媒体自助查询终端以及其他的开放平台系统（外围系统）等。

虚拟柜员必须挂靠真实的柜员用户，即必须有真实的柜员用户负责管理。

系统会登记虚拟柜员与真实柜员的挂靠关系，允许在不同柜员用户间交接虚拟柜员，在真实的用户调职或离职时必须移交所挂靠的虚拟柜员。

虚拟柜员可以登录柜面终端系统进行某些账务操作，例如ATM的尾箱管理等。

（四）用户管理员负责管理业务柜员、虚拟柜员及直接下级用户管理员的基本信息，设定柜员所属的机构、岗位，生成用户及密码信。

（五）我行系统划分为柜面系统（包括综合业务系统、信用卡系统、外汇会计系统等）及通过柜面终端系统实现用户集中管理的开放平台系统（外围系统）。

各应用系统分别设置不同的岗位，柜面终端统一柜员号可设置不同应用系统的岗位权限。

1、柜面系统设置全柜员、网点主管、客户经理岗1、客户经理岗2(带查询功能)、报表下载、总行操作员、分行操作员、总行主管、分行主管、印章业务柜员、信用卡业务柜员、信用卡主管及特殊权限岗共十三个岗位。

2、开放平台系统（外围系统）相关岗位及权限由各业务主管部门自行设置。

在符合岗位制衡的前提下，允许一个用户兼任多个岗位。

（六）柜面系统的业务管理部门为各级运营部，开放平台系统（外围系统）的业务管理部门为各业务条线主管部门，负责对柜员、虚拟柜员用户申请的审批。

（七）柜面终端统一柜员号的组成规则：2位分行号+2位用户类型号+6位顺序号，柜员号共由十位数字表示，柜员号在全行内保持唯一，柜员在分行内部进行工作变动时柜员号不做变更，当用户从银行离职后，柜员号仍保留在系统内备查，但禁止使用。

六、网点用户申请审批流程及要求（一）总行及各分行运营部负责审批综合业务系统、中间业务平台、联网核查系统、同城实物票据提回处理系统、后台集中作业平台、反假货币信息系统的业务用户新增、变更和删除申请，以及电子汇兑系统权限变更及特殊权限申请，具体审批流程如下：1、网点柜员的用户申请统一由网点主管岗通过“用户电子化审批管理系统”发起申请。

2、柜面系统用户申请。

网点主管提交申请→网点审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行信息技术部维护。

分行级用户：主管提交申请→分行部门审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行信息技术部维护。

3、电子汇兑系统权限变更及特殊权限申请。

网点主管岗提交申请→网点审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行运营管理部初级岗1审批→总行运营管理部初级岗2审批（金额10亿以上需经总行运营管理部高级岗审批）→总行信息技术部维护。

（二）开放平台系统（外围系统）由各业务条线部门主管，具体审批流程如下：1、商业汇票系统：网点级用户：网点提交申请→网点审批岗→分行商票系统主管部门初级岗审批→分行商票系统主管部门高级岗审批→总行信息技术部维护。

分行级用户：分行部门提交申请→分行部门审批岗→分行商票系统主管部门初级岗审批→分行商票系统主管部门高级岗审批→总行信息技术部维护。

2、个贷系统：网点级用户：网点提交申请→网点审批岗审批→分行个贷系统主管部门初级岗→分行个贷系统主管部门高级岗→总行信息技术部维护。

分行级用户：分行部门提交申请→分行部门审批岗审批→分行个贷系统主管部门初级岗审批→分行个贷系统主管部门高级岗审批→总行信息技术部维护。

3、贵宾客户管理系统：网点级用户：网点提出申请→网点审批岗审批→分行贵宾系统主管部门初级岗审批→分行贵宾系统主管部门高级岗→总行信息技术部维护；分行级用户：分行部门提出申请→分行部门审批岗审批→分行贵宾系统主管部门初级审批岗→分行贵宾系统主管部门高级岗→总行信息技术部维护。

4、个人征信系统（我行开发的个人征信系统）：分行级用户：分行部门提交申请→分行部门审批岗审批→总行个人征信系统主管部门初级岗审批→总行个人征信系统主管部门高级岗审批→总行信息技术部维护。

5、反洗钱系统：网点级用户：网点提交申请→网点审批岗审批→分行反洗钱系统主管部门初级岗审批→分行反洗钱系统主管部门高级岗审批→总行信息技术部维护。

分行级用户：分行部门提交申请→分行部门审批岗审批→分行反洗钱系统主管部门初级岗审批→分行反洗钱系统主管部门高级岗审批→总行信息技术部维护。

6、储蓄国债（电子式）管理平台：网点级用户：网点提交申请→网点审批岗审批→分行储蓄国债管理平台主管部门初级岗审批→分行储蓄国债管理平台主管部门高级岗审批→总行信息技术部维护。

分行级用户：分行部门提交申请→分行部门审批岗审批→分行储蓄国债管理平台主管部门初级岗审批→分行储蓄国债管理平台主管部门高级岗审批→总行信息技术部维护。

7、对公客户信息管理系统：网点级用户：网点提交申请→网点审批岗审批→分行对公客户管理系统主管部门初级岗审批→分行对公客户管理系统主管部门高级岗审批→总行信息技术部维护。

分行级用户：分行部门提交申请→分行部门审批岗审批→分行对公客户管理系统主管部门初级岗审批→分行对公客户管理系统主管部门高级岗审批→总行信息技术部维护。

对个别特殊情况无法通过“电子化用户审批管理系统”发起的申请，可填写《开放平台用户维护申请表》，按各业务系统审批流程审批并由总行信息技术部统一维护。

（三）申请用户需详细填写申请人及用户使用人姓名、身份证件号码、联系电话、手机号码等个人资料。

用户权限分为柜面权限和主机权限，由于主机权限涉及到核心系统的交易，因此只有网点的正式柜员及核心系统使用部门的员工方可申请主机权限，客户经理原则上不允许申请主机权限。

（四）柜面终端系统新增用户或重置密码操作完成后，由系统自动生成用户初始密码，通过短信平台将用户号、激活码及初始密码分别发送至用户使用人手机。

申请人首次登录系统须先输入激活码并修改初始登录密码。

七、资料保管期限通过“电子审批管理系统”发起的用户申请、审批信息数据可保留二年，申请部门可通过“电子审批管理系统”打印《咔嚓银行用户申请审批表》或导出用户信息用以留存。

八、用户安全管理（一）核心系统及开放平台系统（外围系统）业务主管部门每半年对业务用户开展一次核查，重点核查用户的有效性和真实性，对无效用户须于2个工作日内按用户申请审批流程完成删除处理，用户有效性和真实性判断标准为：1、用户离职后，有无注销用户。

2、用户调岗后，有无调整用户权限（需要调整时）。

3、用户离岗后，有无停用用户。

4、用户信息是否与用户持有者一致，如用户姓名、证件号码等。

（二）柜面终端系统的用户必须专人使用，严禁两人或两人以上共用一个用户，严禁不相容岗位的用户由同一个人掌握、使用。

（三）禁止使用出生日期、姓名的汉语拼音、英语单词，或者简单的、与用户名相同等容易破译的字母数字组合作为用户密码。

用户密码长度需超过八位，必需包含字母、数字组合；在初始化或变更出纳员密码时不得使用相同数字或连续数字等易被破译的数字组合（如：0000、8888、1234、1122、1212等形式）。

（四）用户登录时，密码输入错误超过五次，该用户将被系统自动禁止使用，需业务部门（或网点）主管解锁后方可继续使用；（五）用户密码的有效期为30天，用户在密码有效期内至少修改一次密码，否则密码过期后无法登录。

（六）当用户持有人不在原岗位工作，应由其所在单位负责及时提交用户删除的申请。

（七）当用户持有人休假、借调或出差等原因离开工作岗位超过5个工作日（含5日，“工作日”不包含节假日，如春节放假7天，网点虽开门营业，但不属于“工作日”），应由其所在单位负责及时提交用户暂停使用或作废的申请。

第三节大额资金查证一、大额查证的范围及金额（一）人民币业务1、对单笔资金人民币100万元（含）(A类行为人民币200万元，B、C类行为人民币100万元)以上至500万元以下的转账或现金支出业务需进行单热线电话联系查证（单热线查证是指我行业务经办与被查证客户的财务人员、主管或法人进行查证）2、500万元（含）以上的转账或现金支出业务则必须进行双热线电话联系查证（双热线查证是指我行业务经办、业务主管分别与被查证客户的两个相关人员进行查证，相关人员指被查证客户的主管或法人）。