第一章 总则
第一条 为保证资金安全,加强经费收支管理,提高会计工作效率,根据《工会财务会计管理规范》和中国人民银行《支付结算办法》、《网上银行业务管理暂行办法》等法律法规,制定本制度。
第二条 网上银行是指开户银行通过互联网或专线网络以及计算机终端,为单位提供账户查询、电子对账、在线支付等自助金融服务的渠道。网上银行具有虚拟银行柜台的功能,用于替代使用纸质银行票据等凭据办理柜台业务,可以大幅度提高结算效率。
第二章 网上银行的岗位职责
第三条 浙江大学工会设置网上银行支付指令提交人、支付指令审核人二个岗位,分别由校工会出纳、会计担任。出纳负责编制、上传支付指令,下载、打印电子回单,进行电子对账;会计负责对出纳提交的支付指令进行复核和授权,对网上银行账户进行维护。
第四条 USBkey客户证书及其密码(以下或简称ID)包括支付指令提交ID和支付指令授权ID两类,视同预留开户银行印鉴,支付指令提交ID由分管财务主席本人或授权出纳保管,支付指令授权ID由会计保管。两类ID应由网上银行操作人员根据岗位职责权限分别保管,不得交叉保管。禁止一人保管所有ID,禁止一人办理网上银行支付款项的整个流程。
第五条 校工会出纳、会计人员须掌握一定的计算机知识,有强烈的安全意识,能完成网上银行的维护与管理工作。
第三章 网上银行的业务办理
第六条 浙江大学工会网上银行仅限于办理以下业务:
1、网上支付:境内网上支付,向本地或异地的银行账户逐笔或批量划转资金,按相关规定许可向个人银行账户划转资金。
2、账户维护:维护单位资料,修改单位信息,管理客户证书等。
3、账户查询:查询账户余额、收付款明细、电子回单、待处理与已处理的支付指令等,实时掌握单位内部资金情况。
4、电子对账:自助与单位账册进行余额对账和明细对账,将未达账项输入网上银行,编制电子银行存款余额调节表。
第七条 办理网上银行支付业务的流程:
1、网上银行支付款项应事先经校工会常务副主席同意,并根据审批手续齐全的支付凭证办理。电子回单未经开户银行手工盖章确认,不能作为原始凭证据以入账。
2、出纳根据支付凭证提交支付指令。提交指令前,应仔细核对收款单位的名称、账号、开户行及金额、用途。
3、会计根据支付凭证复核支付指令,确认无误后方可授权通过。网上银行逐笔支付、批量支付款项应设定最大限额,最大限额控制在50万以内,超过限额的支付业务,可以分拆支付。
第四章 网上银行的安全管理
第八条 网上银行的开通与客户端软件的安装:
1、单位与开户银行签订网上银行客户服务协议,开通网上银行证书版,采用“USBkey客户证书+密码”的安全认证登录方式。
2、由会计人员从开户银行领取USBkey客户证书、密码信封、证书光盘和操作手册,禁止其他人员代领。
3、在计算机上安装网上银行客户端控件程序、USBkey证书驱动程序、农行根证书和批量工具软件。安装工作由校工会会计人员自行完成,其他人员未经授权禁止操作。安装程序应从开户银行提供的光盘获取或从开户银行门户网站下载,禁止从第三方获取。
第九条 USBkey客户证书与密码的管理:
1、校工会会计人员人员应妥善保管USBkey客户证书及其密码。USBkey客户证书与密码应分两个地址保管,不得将密码保存在使用网上银行的计算机中,或者记录在纸上放置于与计算机相同的地点。
2、禁止将账户信息与密码告诉他人,不得将USBkey客户证书交由他人保管,避免在公共场合谈论或透露网上银行的操作权限、USBkey客户证书号码、密码等信息。更换操作人员办理移交时,接收人员应及时更改密码。
3、收到开户银行外第三方要求提供客户证书和密码的电话、短信或邮件,应不予理睬,并联系开户银行举报。
4、在有效期内的USBkey客户证书遗失或密码泄露,应立即到开户银行办理挂失或密码重置手续。USBkey客户证书确认无法找回,到开户银行申请补发证书。
第十条 网上银行的安全操作方法:
1、谨防钓鱼网站。手工输入正确网址登录开户银行门户网站后,将之添加到IE浏览器的“收藏夹”中,方便下次使用,禁止通过其他网站的“超链接”进入网上银行。登录网上银行后,应核对网址是否正确,检查网页安全锁是否正常,察看上次登录时间是否与实际相符,谨防登录恶意模仿的假冒网站,
2、定期查询付款明细。校工会出纳应记录保存付款日志,保持对每一个指令有印象,发现信息有误或有疑问时,应立即与会计进行核对,并及时通知开户银行,必要时暂停网上银行业务,待情况核实后再使用。
3、防止重复支付。通过网上银行进行转账结算时,不得对浏览器采用“刷新”操作。在正常的操作过程中,由于网络、系统或其他原因造成支付业务出现可疑指令,应立即停止操作,并查找产生问题的原因及解决措施。在确认款项尚未支付前,不可再次执行支付,防止出现同一笔业务多次付款的现象。
4、及时更新收款人名册。网上银行收款人名册,应及时更新。对方单位为工会系统内部的,每月核对更新一次;对方单位为工会系统外部的,每次付款前必须重新核对。
5、快速退出网上银行系统。使用网上银行完毕,应立即点击“安全退出”,关闭网上银行页面,退出网上银行系统,并将USBkey客户证书从计算机拔出。
第十一条 网上银行所用计算机的安全维护:
1、操作网上银行的专用计算机禁止未经授权的人员使用,不同的USBkey客户证书不得在同一台计算机上使用。校工会会计人员应给计算机设置用户密码,临时离开计算机时,应退出用户界面,离开计算机半小时以上应关机。
2、计算机应放置于固定的地点,不得随意移动。更新计算机设备,应清除原计算机上与网上银行有关的信息,必要时格式化硬盘。
3、及时用Windows Update工具从微软官方更新下载Windows操作系统补丁,减少系统漏洞。将计算机的防火墙设到高安全级别。
4、用正版光盘或从官方主页下载安装计算机病毒防护程序,并及时升级病毒库,禁止从其他网站下载或从其他渠道拷贝。
5、保持良好的上网习惯,不进入缺少安全认证的网站,不运行来路不明的程序,不打开不熟悉的邮件。使用移动硬盘、U盘等可移动存储设备前,应先查杀病毒木马,确认安全后再打开。
6、禁止在公共计算机上、公共网络中操作网上银行。
第五章 附则
第十二条 本制度自印发之日起实施。