銀行業(yè)金融機構(gòu)網(wǎng)頁模式接入第三方函證平臺管理規(guī)則

發(fā)文機關(guān)：中國釵行業(yè)協(xié)會

發(fā)布日期：2023.01.30

生效日期：2023.01.30

時效性：現(xiàn)行有效

文號：銀協(xié)發(fā)[2023]3號

銀行業(yè)金融機構(gòu)網(wǎng)頁模式接入第三方函證平臺管理規(guī)則

銀協(xié)發(fā)[2023]3號

第一條為進一步規(guī)范銀行函證及回函工作，提升審計工作質(zhì)量，維

護金融市場秩序，加強銀行業(yè)金融機構(gòu)接入第三方函證平臺風(fēng)險管控，

根據(jù)有關(guān)監(jiān)管文件、《銀行業(yè)金融機構(gòu)函證業(yè)務(wù)自律管理規(guī)范》等自律文件

要求，制定本規(guī)則。

第二條第三方函證平臺是指由獨立第三方提供的，為銀行業(yè)金融機

構(gòu)、會計師事務(wù)所等參與方提供數(shù)字銀行函證流轉(zhuǎn)服務(wù)的系統(tǒng)平臺。

第三條網(wǎng)頁模式接入（或稱B/S模式、WEB瀏覽器模式、在線填

寫模式等），是指銀行業(yè)金融機構(gòu)通過第三方函證平臺提供的互聯(lián)網(wǎng)頁

面及有權(quán)用戶訪問使用平臺，完成數(shù)字函證收發(fā)的接入模式。

第四條對于以網(wǎng)頁模式接入第三方函證平臺的銀行業(yè)金融機構(gòu)，僅

實現(xiàn)了銀行函證及回函傳遞過程的線上化，函證下載、用戶授權(quán)、數(shù)據(jù)

生成、上傳回函等流程仍有較多的人工干預(yù)，為操作失誤或故意不實回

函留有空間，存在較高操作風(fēng)險，有必要進一步規(guī)范相關(guān)操作流程。鼓

勵各機構(gòu)在函證回函關(guān)腱流轉(zhuǎn)節(jié)點采用生物識別等技術(shù)，有效防范、降

低相關(guān)風(fēng)險。

第五條接入要求。申請以網(wǎng)頁模式接入第三方函證平臺的銀行業(yè)金

融機構(gòu)應(yīng)同時滿足以下條件：

（一）原則上，應(yīng)為網(wǎng)點及函證業(yè)務(wù)量較少、科技能力相對薄弱的

城市商業(yè)銀行、農(nóng)村中小金融機構(gòu)或外資銀行，其他規(guī)模較大的機構(gòu)如

因應(yīng)監(jiān)管要求，僅以網(wǎng)頁模式作為暫時性過渡，過渡期不應(yīng)超過一年,

如因疫情等不可抗力原因，至多可延長一年。

（二）已按照監(jiān)管文件要求，實現(xiàn)總行或一級分行集中處理（收

函、回函全流程均實現(xiàn)集中），在官網(wǎng)公告函證受理信息，并通過中銀

協(xié)進行集中統(tǒng)一公示。

（三）已建立統(tǒng)一牽頭、分工負責(zé)的內(nèi)部管理機制和工作流程，具

備完善的業(yè)務(wù)內(nèi)控及檢查制度。相關(guān)制度應(yīng)包括完善的數(shù)字化函證管理

機制，明確以網(wǎng)頁模式實現(xiàn)數(shù)字化函證的崗位設(shè)置、人員分工、操作流

程及監(jiān)督考核等要求。

（四）監(jiān)管文件明確的其他要求。

第六條平臺用戶管理應(yīng)符合以下要求：

（-）角色分配上，應(yīng)分別配置系統(tǒng)管理人員、經(jīng)辦人員、復(fù)核人

員及查詢?nèi)藛T。系統(tǒng)管理人員不接觸函證業(yè)務(wù)數(shù)據(jù)，僅對系統(tǒng)參數(shù)及用

戶做管理，查詢?nèi)藛T僅負責(zé)業(yè)務(wù)查詢統(tǒng)計，經(jīng)辦具體負責(zé)收函、回函辦

理，復(fù)核人員負責(zé)對相關(guān)操作及流程進行復(fù)核。

（二）權(quán)限管理上，機構(gòu)在配置用戶權(quán)限時，應(yīng)至少確保系統(tǒng)管理

人員、經(jīng)辦人員及復(fù)核人員職責(zé)兩兩分離、不相容，能獨立完成相關(guān)工

作，實現(xiàn)對函證加解密、上傳下載等關(guān)鍵流程的雙人管控，復(fù)核人員級

別原則上應(yīng)高于經(jīng)辦人員。

（三）數(shù)量配置上，應(yīng)按照"最少夠用、按需分配、動態(tài)分配"的

原則，盡量控制平臺用戶數(shù)量，根據(jù)實際使用需求進行分配，并根據(jù)使

用情況動態(tài)回收，控制平臺用戶使用風(fēng)險。同時，在管理層級上，應(yīng)按

照行內(nèi)函證業(yè)務(wù)集中處理架構(gòu)，最低分配至一級分行層級。

（四）機構(gòu)在完成,用戶配置后，應(yīng)將各崗位人員及分管領(lǐng)導(dǎo)的權(quán)

限、身份等信息向平臺管理方進行報備，人員變更后，應(yīng)及時同步更

新。

第七條銀行收函流程應(yīng)符合以下要求：

（-）經(jīng)辦人員登錄平臺頁面查收來函，使用相關(guān)配套工具對文件

進行解密，解密后應(yīng)對函證內(nèi)容的真實性、完整性、合規(guī)性進行校驗，

校驗通過并經(jīng)復(fù)核人員復(fù)核后，方可進入下一辦理環(huán)節(jié)。如來函未滿足

銀行公開發(fā)布的函證受理要求而拒絕回函的，應(yīng)當(dāng)在收函3個工作日內(nèi)

通知會計師事務(wù)所，以保證回函效率。

（二）平臺加解密相關(guān)秘鑰應(yīng)妥善保管，按照"最少夠用〃原則進

行分發(fā)，并納入行內(nèi)統(tǒng)一秘鑰管理體系，確保相關(guān)秘鑰安全，非權(quán)限人

員無法查看，如發(fā)生安全風(fēng)險，應(yīng)及時進行更換，重新配置。

第八條用戶授權(quán)流程應(yīng)符合以下要求：

（一）對于校驗通過的函證，進入待授權(quán)狀態(tài)，銀行業(yè)金融機構(gòu)應(yīng)

對被審計單位身份進行有效核實，確認得到被審計單位有效授權(quán)后方可

進入下一辦理環(huán)節(jié)。對于未及時授權(quán)的，銀行業(yè)金融機構(gòu)可及時提醒會

計師事務(wù)所或被審計單位進行授權(quán)繳費，如因被審計單位未及時授權(quán)或

無法收取回函服務(wù)費用而需退函的，銀行應(yīng)提前與相關(guān)方聯(lián)系說明。

（二）網(wǎng)頁模式接入的銀行可采取以下授權(quán)方式：

1.線下授權(quán)模式：銀行業(yè)金融機構(gòu)通過平臺頁面查收來函后，由被審

計單位按照約定格式，出具單獨授權(quán)書（或在電子函證影印件基礎(chǔ)上）

加蓋相關(guān)印章，現(xiàn)場或郵寄等方式提交至銀行，銀行按照內(nèi)部驗印要求

對企業(yè)身份進行核實。

2.網(wǎng)銀授權(quán)模式：銀行業(yè)金融機構(gòu)對企業(yè)網(wǎng)銀等系統(tǒng)進行改造，通過

平臺頁面查收來函后，人工（應(yīng)滿足雙人辦理要求）將函證相關(guān)信息導(dǎo)

入企業(yè)網(wǎng)銀后臺，被審計單位通過企業(yè)網(wǎng)銀完成線上授權(quán)。

3.銀行業(yè)金融機構(gòu)婦選擇采用其他可靠授權(quán)模式，應(yīng)充分論證模式可

行性，與平臺管理方充分溝通并報備。

第九條數(shù)據(jù)生成流程應(yīng)符合以下要求：

（-）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)強化授權(quán)和制衡機制作用，加強回函的

復(fù)核控制，確保函證數(shù)據(jù)根據(jù)真實業(yè)務(wù)情況進行填寫。應(yīng)當(dāng)提升信息化

建設(shè)水平和數(shù)據(jù)治理水平，通過信息系統(tǒng)自動提取生成函證相關(guān)數(shù)據(jù)，

匯總相關(guān)業(yè)務(wù)信息。對于無法自動填制或校驗回函的銀行，應(yīng)當(dāng)有效落

實人工復(fù)核要求，實現(xiàn)不相容職責(zé)分離，加強對回函流程信息的記錄管

理。

（二）數(shù)據(jù)查詢可采用協(xié)同查詢模式或集中查詢模式：

1.協(xié)同查詢模式是指集中處理部門協(xié)同內(nèi)部各內(nèi)證項目業(yè)務(wù)主管部門

共同杳詢生成回函數(shù)據(jù)，各業(yè)務(wù)主管部門對函證數(shù)據(jù)的真實性準(zhǔn)確性負

責(zé)，此模式下，各業(yè)務(wù)主管部門也應(yīng)建立回函復(fù)核機制，執(zhí)行雙人核

杳，確保提供的數(shù)據(jù)真實準(zhǔn)確，并留存相關(guān)操作記錄，集中處理部門在

匯總結(jié)果時原則上不能隨意變更各業(yè)務(wù)主管部門的核查結(jié)論，如需調(diào)

整，應(yīng)征求業(yè)務(wù)主管部門意見，并做好雙人復(fù)核，留存操作記錄。

2.集中查詢模式是指集中處理部門通過內(nèi)部系統(tǒng)，統(tǒng)一查詢函證項目

并生成回函數(shù)據(jù)，此模式下，集中處理部門應(yīng)與各業(yè)務(wù)主管部門做好數(shù)

據(jù)口徑確認及職責(zé)劃分,確保回函數(shù)據(jù)的真實性準(zhǔn)確性。

第十條回函用章流程應(yīng)符合以下要求：

（-）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)規(guī)范函證回函用章的管理制度，加強回

函用章管理，明確回函用章，并納入行內(nèi)統(tǒng)一印章管理體系。如注冊會

計師收到回函后對銀行用章產(chǎn)生疑慮，銀行應(yīng)當(dāng)配合確認回函用章的有

效性。

（二）鼓勵各機構(gòu)建立函證業(yè)務(wù)專用章機制，鼓勵各機構(gòu)采用具有

追溯9僉證功能的電子印章。

第十一條操作回函流程應(yīng)符合以下要求：

（-）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強回函的復(fù)核控制，以提供真實準(zhǔn)確

的回函信息，銀行在回函處理過程中，應(yīng)當(dāng)實現(xiàn)回函經(jīng)辦人員與復(fù)核人

員不相容職責(zé)的分離，在銀行內(nèi)部回函操作記錄中應(yīng)當(dāng)體現(xiàn)處理過程及

復(fù)核人員復(fù)核簽字（包括數(shù)字簽名）等內(nèi)部控制程序。

（二）復(fù)核人員應(yīng)對已形成初步回函結(jié)論的函證，履行強化復(fù)核職

責(zé)，獨立判斷審核回函結(jié)論依據(jù)是否充分、回函是否正確、表述是否規(guī)

范，審核通過的函證方可辦理回函，審核不通過的函證應(yīng)退回經(jīng)辦人員

重新發(fā)起核查，對于重新核查仍有異議的，應(yīng)交由獨立專業(yè)的第三人出

具意見。

（三）函證經(jīng)雙人復(fù)核無誤并加蓋印章后，經(jīng)辦人員應(yīng)使用相關(guān)配

套工具對文件進行加密，將加密后的文件及授權(quán)憑證上傳至平臺，復(fù)核

人員應(yīng)對經(jīng)辦人員提交的回函文件再次復(fù)核比對，確保與行內(nèi)出具的原

件內(nèi)容一致后對外回函。

第十二條資料歸檔流程應(yīng)符合以下要求：

（-）銀行業(yè)金融機構(gòu)應(yīng)做好回函操作記錄的保管工作，全面記載

函證處理全流程，建立完備的回函操作記錄，實現(xiàn)函證回函操作留痕管

理和追溯管理。鼓勵采用電子檔案形式存檔保管，紙質(zhì)材料應(yīng)留存好相

關(guān)原件或復(fù)印件，通過專夾保管或按行內(nèi)相關(guān)會計檔案管理規(guī)定做好保

管。線上流程應(yīng)做好留痕管理及日志保存等。歸檔文檔應(yīng)包括但不限于

函證文件、回函記錄、操作記錄及相關(guān)證明文件等。

（二）相關(guān)資料的保管要求及期限按照國家檔案局及監(jiān)管部門有關(guān)

規(guī)定執(zhí)行。

第十三條事后監(jiān)督流程應(yīng)符合以下要求：

（-）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過內(nèi)部審計、內(nèi)部控制評價等方式，

定期對回函問題及投訴事項進行回溯整改