返回
《电子银行安全评估指引》

《电子银行安全评估指引》

ID:12959813

大小:40.50 KB

页数:6页

时间:2018-07-19

《电子银行安全评估指引》_第1页
《电子银行安全评估指引》_第2页
《电子银行安全评估指引》_第3页
《电子银行安全评估指引》_第4页
《电子银行安全评估指引》_第5页
资源描述:

《《电子银行安全评估指引》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子银行安全评估指引(征求意见稿)第一章总则第一条为促进电子银行业务的健康发展,保证电子银行业务安全性评估的客观性、及时性、全面性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国金融机构法》等法律法规和《电子银行业务管理办法》等监管规章,制定本指引。第二条电子银行的安全评估,是指对开展电子银行业务的金融机构在电子银行管理过程中的电子银行安全策略、内控制度、系统安全、客户保护等方面,进行的安全测试和风险管理能力等的综合安全考察与评价。第三条在中华人民共和国境内开展电子银行业务的金融机构以及利用境内的电子银行系统向境外提供电子银行服务的

2、金融机构,都应定期对电子银行安全进行评估。第四条开展电子银行业务的金融机构可以利用外部专业化的评估机构对电子银行安全进行评估,也可以利用内部独立于电子银行业务运营管理部门的评估部门进行电子银行安全评估。第五条金融机构的电子银行安全评估工作应纳入金融机构风险管理的总体框架,由金融机构的风险管理委员会或相关机构直接负责。第六条金融机构的电子银行安全评估应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。第二章安全评估机构第七条承担金融机构电子银行安全评估工作的机构,可以是外部专业化服务机构,也可以是金融机构内部具备相应条件的相对独立部门。第八

3、条外部机构从事电子银行安全评估,应具备以下条件:(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;(二)制定了系统全面的内部评估手册或评估指导文件,内容应至少包括评估程序、评估方法和依据、评估标准等;(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;(四)其他从事电子银行安全评估应当具备的条件。第九条金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:(一)从事电子银行安全评估的部门必须独立于电子银行业务系统开发部门和运营部门;(二)从事电子银行安全评估的部门未直接参

4、与过有关电子银行设备的选购工作。第十条中国银监会负责电子银行安全评估机构资格认定工作。电子银行安全评估机构资格认定工作,每年组织一次。电子银行安全评估机构在从事金融机构电子银行安全评估业务之前,应向中国银监会申请对其资格进行认定。6第十一条申请资格认定的电子银行评估机构,应在中国银监会公告的时限内提交以下材料(一式七份):(一)电子银行安全评估资格认定申请报告;(二)机构介绍;(三)安全评估业务管理框架、管理制度、操作规程等;(四)评估手册或评估指导文件;(五)主要评估人员简历;(六)中国银监会要求提供的其他文件和资料。第十二条中国银监会收到安全评估

5、机构资格认定的完整材料后三个月内,组织有关专家和监管人员对申请材料进行评议,采用投票的办法决定电子银行安全评估机构是否达到了有关资质要求。第十三条中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资格认定意见书》,载明评议意见,对评估机构的资格作出认定。第十四条中国银监会出具的《电子银行安全评估机构资格认定意见书》,仅供评估机构与开展电子银行业务的金融机构商恰有关电子银行评估业务时使用,不影响评估机构开展其他经营活动。评估机构不得将《电子银行安全评估机构资格认定意见书》用于宣传或其他活动。第十五条经中国银监会评议并被认为达到有关资质要求的评估

6、机构,每次资格认定的有效期为两年。经评议未达到认定资格的,评估机构可在下一年度重新申请资格认定。第十六条在有效期内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;(二)评估工作质量低下,评估活动出现重要遗漏的;(三)未按要求提交评估报告,或评估报告中存在不实表述的;(四)将《电子银行安全评估机构资格认定意见书》用于宣传和其他经营活动的;(五)存在其他严重不尽职行为的。第十七条评估机构有下列行为之一的,中国银监会将在一定期限或无限期不承接评估机构的资格认定请求,银行

7、业金融机构不应再委托该评估机构进行安全评估:(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告;(二)在评估过程中弄虚作假,编造安全评估报告;(三)泄漏银行机密信息,或不当使用银行机密资料;银行业金融机构内部评估机构出现以上情况之一的,中国银监会将按照有关法律法规和行政规章的规定,对相关责任人进行处罚。第十八条中国银监会认可的电子银行安全评估机构,以及有关资格认定撤销决定等信息,仅向开展电子银行业务的各金融机构通报,不向社会公布。第十九条金融机构不得向第三方泄露中国银监会的有关通报信息,影响外部机构的其他业务活动,也不

8、得将有关信息用于与电子银行安全评估活动无关的其他业务活动。第二十条6开展电子银行业务的金融机构可以在中国银监

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。