資源描述:
《中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于印發(fā)《電子銀行安全評(píng)估指引》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1���、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于印發(fā)《電子銀行安全評(píng)估指引》的通知(銀監(jiān)發(fā)〔2006〕9號(hào)2006年1月26日)各銀監(jiān)局,各國(guó)有商業(yè)銀行��、股份制商業(yè)銀行:現(xiàn)將《電子銀行安全評(píng)估指引》印發(fā)給你們����,請(qǐng)參照?qǐng)?zhí)行。請(qǐng)各銀監(jiān)局將此件轉(zhuǎn)發(fā)轄內(nèi)有關(guān)金融機(jī)構(gòu)�����。二○○六年一月二十六日電子銀行安全評(píng)估指引第一章總則第一條為加強(qiáng)電子銀行業(yè)務(wù)的安全與風(fēng)險(xiǎn)管理�,保證電子銀行安全評(píng)估的客觀性、及時(shí)性�����、全面性和有效性����,依據(jù)《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定�,制定本指引�����。第二條電子銀行的安全評(píng)估���,是指金融機(jī)構(gòu)在開(kāi)展電子銀行業(yè)務(wù)過(guò)程中,對(duì)電子銀行的安全策略�����、內(nèi)控制度�����、風(fēng)險(xiǎn)管理���、系統(tǒng)安全�����、客戶(hù)保護(hù)等方
2����、面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。第三條開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)��,應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要��,至少每2年對(duì)電子銀行進(jìn)行一次全面的安全評(píng)估�����。第四條金融機(jī)構(gòu)可以利用外部專(zhuān)業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行進(jìn)行安全評(píng)估��,也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)和管理部門(mén)的評(píng)估部門(mén)對(duì)電子銀行進(jìn)行安全評(píng)估��。第五條金融機(jī)構(gòu)應(yīng)建立電子銀行安全評(píng)估的規(guī)章制度體系和工作規(guī)程���,保證電子銀行安全評(píng)估能夠及時(shí)�、客觀地得以實(shí)施���。第六條金融機(jī)構(gòu)的電子銀行安全評(píng)估��,應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱(chēng)中國(guó)銀監(jiān)會(huì))的監(jiān)督指導(dǎo)��。第二章安全評(píng)估機(jī)構(gòu)第七條承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu)�,
3、可以是金融機(jī)構(gòu)外部的社會(huì)專(zhuān)業(yè)化機(jī)構(gòu)�����,也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門(mén)���。第八條外部機(jī)構(gòu)從事電子銀行安全評(píng)估�����,應(yīng)具備以下條件:(一)具有較為完善的開(kāi)展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程;(二)制定了系統(tǒng)�、全面的評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件,評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評(píng)估程序��、評(píng)估方法和依據(jù)�����、評(píng)估標(biāo)準(zhǔn)等����;(三)擁有與電子銀行安全評(píng)估相關(guān)的各類(lèi)專(zhuān)業(yè)人才,了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)�����;(四)中國(guó)銀監(jiān)會(huì)規(guī)定的其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件。第九條金融機(jī)構(gòu)內(nèi)部部門(mén)從事電子銀行安全評(píng)估���,除應(yīng)具備第八條規(guī)定的有關(guān)條件外�����,還應(yīng)具備以下條件:(一
4�����、)必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開(kāi)發(fā)部門(mén)���、運(yùn)營(yíng)部門(mén)和管理部門(mén);(二)未直接參與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作�����。第十條中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作����。電子銀行安全評(píng)估機(jī)構(gòu)在開(kāi)展金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)前,可以向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資質(zhì)進(jìn)行認(rèn)定����。第十一條金融機(jī)構(gòu)在進(jìn)行電子銀行安全評(píng)估時(shí)���,可以選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu),也可以選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)���。金融機(jī)構(gòu)選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí)�����,有關(guān)安全評(píng)估機(jī)構(gòu)的管理適用本指引有關(guān)規(guī)定��。金融機(jī)構(gòu)選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí),安全評(píng)估機(jī)構(gòu)的選擇標(biāo)準(zhǔn)應(yīng)不低于第八條
5���、�、第九條規(guī)定的條件要求���,并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定�����,報(bào)送相關(guān)材料�。電子銀行安全評(píng)估機(jī)構(gòu)無(wú)論是否經(jīng)過(guò)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定,在開(kāi)展電子銀行安全評(píng)估活動(dòng)時(shí)��,都應(yīng)遵守有關(guān)電子銀行安全評(píng)估實(shí)施和管理的規(guī)定��。第十二條中國(guó)銀監(jiān)會(huì)每年將組織一次電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作�,評(píng)定時(shí)間應(yīng)提前1個(gè)月公告。第十三條申請(qǐng)資質(zhì)認(rèn)定的電子銀行安全評(píng)估機(jī)構(gòu)�����,應(yīng)在中國(guó)銀監(jiān)會(huì)公告規(guī)定的時(shí)限內(nèi)提交以下材料(一式七份):(一)電子銀行安全評(píng)估資質(zhì)認(rèn)定申請(qǐng)報(bào)告����;(二)機(jī)構(gòu)介紹;(三)安全評(píng)估業(yè)務(wù)管理框架�、管理制度、操作規(guī)程等��;(四)評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件���;(五)主要評(píng)估人員簡(jiǎn)歷����;(六)
6����、中國(guó)銀監(jiān)會(huì)要求提供的其他文件�、資料�����。第十四條中國(guó)銀監(jiān)會(huì)收到安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定申請(qǐng)完整材料后�����,組織有關(guān)專(zhuān)家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議�,采用投票的辦法評(píng)定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。第十五條中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后���,出具《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書(shū)》���,載明評(píng)議意見(jiàn)�����,對(duì)評(píng)估機(jī)構(gòu)的資質(zhì)做出認(rèn)定��。第十六條中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書(shū)》����,僅供評(píng)估機(jī)構(gòu)與金融機(jī)構(gòu)商恰有關(guān)電子銀行安全評(píng)估業(yè)務(wù)時(shí)使用�����,不影響評(píng)估機(jī)構(gòu)開(kāi)展其他經(jīng)營(yíng)活動(dòng)�����。評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書(shū)》用于宣傳或其他活動(dòng)�。第十七條經(jīng)中國(guó)銀監(jiān)會(huì)
7���、評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估機(jī)構(gòu)��,每次資質(zhì)認(rèn)定的有效期限為2年��。經(jīng)評(píng)議不符合認(rèn)定資質(zhì)的�����,評(píng)估機(jī)構(gòu)可在下一年度重新申請(qǐng)資質(zhì)認(rèn)定����。第十八條在資質(zhì)認(rèn)定的有效期限內(nèi),電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況����,中國(guó)銀監(jiān)會(huì)將撤銷(xiāo)已做出的評(píng)議和認(rèn)定意見(jiàn):(一)評(píng)估機(jī)構(gòu)管理不善,其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的����;(二)評(píng)估工作質(zhì)量低下,評(píng)估活動(dòng)出現(xiàn)重要遺漏的�����;(三)未按要求提交評(píng)估報(bào)告�,或評(píng)估報(bào)告中存在不實(shí)表述的;(四)將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書(shū)》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的����;(五)存在其他嚴(yán)重不盡職行為的。第十九條評(píng)估機(jī)構(gòu)有下列行為之一的�����,中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限
8���、期不再受理評(píng)估機(jī)構(gòu)的資質(zhì)
