資源描述:
《電子銀行安全評估指引》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1���、《電子銀行安全評估指引》第一章總則第一條為促進(jìn)電子銀行業(yè)務(wù)的健康發(fā)展���,保證電子銀行業(yè)務(wù)安全性評估的客觀性、及時性�����、全面性和有效性,依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》����、《中華人民共和國金融機(jī)構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章,制定本指引�����。第二條電子銀行的安全評估����,是指對開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)在電子銀行管理過程中的電子銀行安全策略、內(nèi)控制度��、系統(tǒng)安全��、客戶保護(hù)等方面���,進(jìn)行的安全測試和風(fēng)險管理能力等的綜合安全考察與評價�����。第三條在中華人民共和國境內(nèi)開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外
2�����、提供電子銀行服務(wù)的金融機(jī)構(gòu)�,都應(yīng)定期對電子銀行安全進(jìn)行評估。第四條開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以利用外部專業(yè)化的評估機(jī)構(gòu)對電子銀行安全進(jìn)行評估���,也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營管理部門的評估部門進(jìn)行電子銀行安全評估��。第五條金融機(jī)構(gòu)的電子銀行安全評估工作應(yīng)納入金融機(jī)構(gòu)風(fēng)險管理的總體框架�,由金融機(jī)構(gòu)的風(fēng)險管理委員會或相關(guān)機(jī)構(gòu)直接負(fù)責(zé)�����。第六條金融機(jī)構(gòu)的電子銀行安全評估應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)的監(jiān)督指導(dǎo)���。第二章安全評估機(jī)構(gòu)第七條承擔(dān)金融機(jī)構(gòu)電子銀行安全評估工作的機(jī)構(gòu)��,可以是外部專業(yè)化服務(wù)機(jī)構(gòu),也可以
3��、是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對獨(dú)立部門�。第八條外部機(jī)構(gòu)從事電子銀行安全評估,應(yīng)具備以下條件:(一)具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程���;(二)制定了系統(tǒng)全面的內(nèi)部評估手冊或評估指導(dǎo)文件����,內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)���、評估標(biāo)準(zhǔn)等���;(三)擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才,了解國際和中國相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)����;(四)其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。第九條金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評估�,除應(yīng)具備第八條規(guī)定的有關(guān)條件外,還應(yīng)具備以下條件:(一)從事電子銀行安全評估的部門必須獨(dú)立于電
4�、子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門和運(yùn)營部門;(二)從事電子銀行安全評估的部門未直接參與過有關(guān)電子銀行設(shè)備的選購工作�����。第十條中國銀監(jiān)會負(fù)責(zé)電子銀行安全評估機(jī)構(gòu)資格認(rèn)定工作��。電子銀行安全評估機(jī)構(gòu)資格認(rèn)定工作�,每年組織一次。電子銀行安全評估機(jī)構(gòu)在從事金融機(jī)構(gòu)電子銀行安全評估業(yè)務(wù)之前,應(yīng)向中國銀監(jiān)會申請對其資格進(jìn)行認(rèn)定��。第十一條申請資格認(rèn)定的電子銀行評估機(jī)構(gòu)�����,應(yīng)在中國銀監(jiān)會公告的時限內(nèi)提交以下材料(一式七份):(一)電子銀行安全評估資格認(rèn)定申請報告�;(二)機(jī)構(gòu)介紹;(三)安全評估業(yè)務(wù)管理框架�����、管理制度�、操作規(guī)程等;(四)評估手冊或評估指導(dǎo)文
5�����、件�;(五)主要評估人員簡歷;(六)中國銀監(jiān)會要求提供的其他文件和資料�。第十二條中國銀監(jiān)會收到安全評估機(jī)構(gòu)資格認(rèn)定的完整材料后三個月內(nèi),組織有關(guān)專家和監(jiān)管人員對申請材料進(jìn)行評議�����,采用投票的辦法決定電子銀行安全評估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求���。第十三條中國銀監(jiān)會對評估機(jī)構(gòu)資質(zhì)評議后����,出具《電子銀行安全評估機(jī)構(gòu)資格認(rèn)定意見書》����,載明評議意見,對評估機(jī)構(gòu)的資格作出認(rèn)定����。第十四條中國銀監(jiān)會出具的《電子銀行安全評估機(jī)構(gòu)資格認(rèn)定意見書》,僅供評估機(jī)構(gòu)與開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)商恰有關(guān)電子銀行評估業(yè)務(wù)時使用�,不影響評估機(jī)構(gòu)開展其他經(jīng)營活動
6、�����。評估機(jī)構(gòu)不得將《電子銀行安全評估機(jī)構(gòu)資格認(rèn)定意見書》用于宣傳或其他活動���。第十五條經(jīng)中國銀監(jiān)會評議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評估機(jī)構(gòu)�,每次資格認(rèn)定的有效期為兩年��。經(jīng)評議未達(dá)到認(rèn)定資格的,評估機(jī)構(gòu)可在下一年度重新申請資格認(rèn)定�。第十六條在有效期內(nèi),電子銀行安全評估機(jī)構(gòu)如果出現(xiàn)下列情況�,中國銀監(jiān)會將撤銷已做出的評議和認(rèn)定意見:(一)評估機(jī)構(gòu)管理不善,其工作人員泄露被評估機(jī)構(gòu)秘密的����;(二)評估工作質(zhì)量低下,評估活動出現(xiàn)重要遺漏的��;(三)未按要求提交評估報告���,或評估報告中存在不實表述的�����;(四)將《電子銀行安全評估機(jī)構(gòu)資格認(rèn)定意見書》
7�����、用于宣傳和其他經(jīng)營活動的�;(五)存在其他嚴(yán)重不盡職行為的���。第十七條評估機(jī)構(gòu)有下列行為之一的�����,中國銀監(jiān)會將在一定期限或無限期不承接評估機(jī)構(gòu)的資格認(rèn)定請求����,銀行業(yè)金融機(jī)構(gòu)不應(yīng)再委托該評估機(jī)構(gòu)進(jìn)行安全評估:(一)與委托機(jī)構(gòu)合謀�,共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞,未按要求寫入評估報告�;(二)在評估過程中弄虛作假,編造安全評估報告�;(三)泄漏銀行機(jī)密信息,或不當(dāng)使用銀行機(jī)密資料�;銀行業(yè)金融機(jī)構(gòu)內(nèi)部評估機(jī)構(gòu)出現(xiàn)以上情況之一的,中國銀監(jiān)會將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定���,對相關(guān)責(zé)任人進(jìn)行處罰���。第十八條中國銀監(jiān)會認(rèn)可的電子銀行安全
8、評估機(jī)構(gòu)����,以及有關(guān)資格認(rèn)定撤銷決定等信息,僅向開展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報����,不向社會公布�����。第十九條金融機(jī)構(gòu)不得向第三方泄露中國銀監(jiān)會的有關(guān)通報信息�����,影響外部機(jī)構(gòu)的其他業(yè)務(wù)活動����,也不得將有關(guān)信息用于與電子銀行安全評估活動無關(guān)的其他業(yè)務(wù)活動�。第二十條開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以在中國銀監(jiān)會認(rèn)可的評估機(jī)
