資源描述:
《《電子銀行安全評(píng)估指引》》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1�����、電子銀行安全評(píng)估指引(征求意見(jiàn)稿)第一章總則第一條為促進(jìn)電子銀行業(yè)務(wù)的健康發(fā)展�����,保證電子銀行業(yè)務(wù)安全性評(píng)估的客觀性�����、及時(shí)性��、全面性和有效性�,依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)金融機(jī)構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章�����,制定本指引��。第二條電子銀行的安全評(píng)估���,是指對(duì)開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)在電子銀行管理過(guò)程中的電子銀行安全策略����、內(nèi)控制度����、系統(tǒng)安全、客戶保護(hù)等方面����,進(jìn)行的安全測(cè)試和風(fēng)險(xiǎn)管理能力等的綜合安全考察與評(píng)價(jià)。第三條在中華人民共和國(guó)境內(nèi)開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外提供電子銀行服務(wù)的
2��、金融機(jī)構(gòu)�,都應(yīng)定期對(duì)電子銀行安全進(jìn)行評(píng)估。第四條開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以利用外部專業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行安全進(jìn)行評(píng)估�����,也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)管理部門的評(píng)估部門進(jìn)行電子銀行安全評(píng)估����。第五條金融機(jī)構(gòu)的電子銀行安全評(píng)估工作應(yīng)納入金融機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架,由金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理委員會(huì)或相關(guān)機(jī)構(gòu)直接負(fù)責(zé)���。第六條金融機(jī)構(gòu)的電子銀行安全評(píng)估應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì))的監(jiān)督指導(dǎo)��。第二章安全評(píng)估機(jī)構(gòu)第七條承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu)�����,可以是外部專業(yè)化服務(wù)機(jī)構(gòu)��,也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門�。第八
3、條外部機(jī)構(gòu)從事電子銀行安全評(píng)估�����,應(yīng)具備以下條件:(一)具有較為完善的開(kāi)展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程����;(二)制定了系統(tǒng)全面的內(nèi)部評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件,內(nèi)容應(yīng)至少包括評(píng)估程序��、評(píng)估方法和依據(jù)�����、評(píng)估標(biāo)準(zhǔn)等�����;(三)擁有與電子銀行安全評(píng)估相關(guān)的各類專業(yè)人才����,了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn);(四)其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件��。第九條金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評(píng)估�,除應(yīng)具備第八條規(guī)定的有關(guān)條件外,還應(yīng)具備以下條件:(一)從事電子銀行安全評(píng)估的部門必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開(kāi)發(fā)部門和運(yùn)營(yíng)部門����;(二)從事電子銀行安全評(píng)估的部門未直接參
4、與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作�����。第十條中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作����。電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作,每年組織一次�����。電子銀行安全評(píng)估機(jī)構(gòu)在從事金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)之前,應(yīng)向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資格進(jìn)行認(rèn)定����。6第十一條申請(qǐng)資格認(rèn)定的電子銀行評(píng)估機(jī)構(gòu),應(yīng)在中國(guó)銀監(jiān)會(huì)公告的時(shí)限內(nèi)提交以下材料(一式七份):(一)電子銀行安全評(píng)估資格認(rèn)定申請(qǐng)報(bào)告����;(二)機(jī)構(gòu)介紹;(三)安全評(píng)估業(yè)務(wù)管理框架���、管理制度�、操作規(guī)程等���;(四)評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件��;(五)主要評(píng)估人員簡(jiǎn)歷��;(六)中國(guó)銀監(jiān)會(huì)要求提供的其他文件和資料����。第十二條中國(guó)銀監(jiān)會(huì)收到安全評(píng)估
5�、機(jī)構(gòu)資格認(rèn)定的完整材料后三個(gè)月內(nèi),組織有關(guān)專家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議���,采用投票的辦法決定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求���。第十三條中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后,出具《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書(shū)》���,載明評(píng)議意見(jiàn)���,對(duì)評(píng)估機(jī)構(gòu)的資格作出認(rèn)定。第十四條中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書(shū)》��,僅供評(píng)估機(jī)構(gòu)與開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)商恰有關(guān)電子銀行評(píng)估業(yè)務(wù)時(shí)使用�����,不影響評(píng)估機(jī)構(gòu)開(kāi)展其他經(jīng)營(yíng)活動(dòng)��。評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書(shū)》用于宣傳或其他活動(dòng)���。第十五條經(jīng)中國(guó)銀監(jiān)會(huì)評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估
6��、機(jī)構(gòu)�,每次資格認(rèn)定的有效期為兩年�����。經(jīng)評(píng)議未達(dá)到認(rèn)定資格的,評(píng)估機(jī)構(gòu)可在下一年度重新申請(qǐng)資格認(rèn)定�。第十六條在有效期內(nèi),電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況�����,中國(guó)銀監(jiān)會(huì)將撤銷已做出的評(píng)議和認(rèn)定意見(jiàn):(一)評(píng)估機(jī)構(gòu)管理不善����,其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的;(二)評(píng)估工作質(zhì)量低下�,評(píng)估活動(dòng)出現(xiàn)重要遺漏的;(三)未按要求提交評(píng)估報(bào)告����,或評(píng)估報(bào)告中存在不實(shí)表述的;(四)將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書(shū)》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的�����;(五)存在其他嚴(yán)重不盡職行為的����。第十七條評(píng)估機(jī)構(gòu)有下列行為之一的����,中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限期不承接評(píng)估機(jī)構(gòu)的資格認(rèn)定請(qǐng)求��,銀行
7����、業(yè)金融機(jī)構(gòu)不應(yīng)再委托該評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估:(一)與委托機(jī)構(gòu)合謀����,共同隱瞞在安全評(píng)估過(guò)程中發(fā)現(xiàn)的安全漏洞,未按要求寫入評(píng)估報(bào)告��;(二)在評(píng)估過(guò)程中弄虛作假��,編造安全評(píng)估報(bào)告�;(三)泄漏銀行機(jī)密信息,或不當(dāng)使用銀行機(jī)密資料���;銀行業(yè)金融機(jī)構(gòu)內(nèi)部評(píng)估機(jī)構(gòu)出現(xiàn)以上情況之一的�,中國(guó)銀監(jiān)會(huì)將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定����,對(duì)相關(guān)責(zé)任人進(jìn)行處罰�。第十八條中國(guó)銀監(jiān)會(huì)認(rèn)可的電子銀行安全評(píng)估機(jī)構(gòu)�,以及有關(guān)資格認(rèn)定撤銷決定等信息,僅向開(kāi)展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào)����,不向社會(huì)公布。第十九條金融機(jī)構(gòu)不得向第三方泄露中國(guó)銀監(jiān)會(huì)的有關(guān)通報(bào)信息�����,影響外部機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng)��,也不
8�、得將有關(guān)信息用于與電子銀行安全評(píng)估活動(dòng)無(wú)關(guān)的其他業(yè)務(wù)活動(dòng)。第二十條6開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以在中國(guó)銀監(jiān)
