返回
中国银行业监督管理委员会关于印发《电子银行安全评估指引

中国银行业监督管理委员会关于印发《电子银行安全评估指引

ID:25737920

大小:56.50 KB

页数:6页

时间:2018-11-22

中国银行业监督管理委员会关于印发《电子银行安全评估指引_第1页
中国银行业监督管理委员会关于印发《电子银行安全评估指引_第2页
中国银行业监督管理委员会关于印发《电子银行安全评估指引_第3页
中国银行业监督管理委员会关于印发《电子银行安全评估指引_第4页
中国银行业监督管理委员会关于印发《电子银行安全评估指引_第5页
资源描述:

《中国银行业监督管理委员会关于印发《电子银行安全评估指引》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国银行业监督管理委员会关于印发《电子银行安全评估指引》的通知(银监发〔2006〕9号2006年1月26日)各银监局,各国有商业银行、股份制商业银行:现将《电子银行安全评估指引》印发给你们,请参照执行。请各银监局将此件转发辖内有关金融机构。二○○六年一月二十六日电子银行安全评估指引第一章总则第一条为加强电子银行业务的安全与风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性,依据《电子银行业务管理办法》的有关规定,制定本指引。第二条电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方

2、面进行的安全测试和管控能力的考察与评价。第三条开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。第四条金融机构可以利用外部专业化的评估机构对电子银行进行安全评估,也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。第五条金融机构应建立电子银行安全评估的规章制度体系和工作规程,保证电子银行安全评估能够及时、客观地得以实施。第六条金融机构的电子银行安全评估,应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。第二章安全评估机构第七条承担金融机构电子银行安全评估工作的机构,

3、可以是金融机构外部的社会专业化机构,也可以是金融机构内部具备相应条件的相对独立部门。第八条外部机构从事电子银行安全评估,应具备以下条件:(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;(二)制定了系统、全面的评估手册或评估指导文件,评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等;(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;(四)中国银监会规定的其他从事电子银行安全评估应当具备的条件。第九条金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:(一

4、)必须独立于电子银行业务系统开发部门、运营部门和管理部门;(二)未直接参与过有关电子银行设备的选购工作。第十条中国银监会负责电子银行安全评估机构资质认定工作。电子银行安全评估机构在开展金融机构电子银行安全评估业务前,可以向中国银监会申请对其资质进行认定。第十一条金融机构在进行电子银行安全评估时,可以选择经中国银监会资质认定的安全评估机构,也可以选择未经中国银监会资质认定的安全评估机构。金融机构选择经中国银监会资质认定的安全评估机构时,有关安全评估机构的管理适用本指引有关规定。金融机构选择未经中国银监会资质认定的安全评估机构时,安全评估机构的选择标准应不低于第八条

5、、第九条规定的条件要求,并应按照《电子银行业务管理办法》的有关规定,报送相关材料。电子银行安全评估机构无论是否经过中国银监会资质认定,在开展电子银行安全评估活动时,都应遵守有关电子银行安全评估实施和管理的规定。第十二条中国银监会每年将组织一次电子银行安全评估机构资质认定工作,评定时间应提前1个月公告。第十三条申请资质认定的电子银行安全评估机构,应在中国银监会公告规定的时限内提交以下材料(一式七份):(一)电子银行安全评估资质认定申请报告;(二)机构介绍;(三)安全评估业务管理框架、管理制度、操作规程等;(四)评估手册或评估指导文件;(五)主要评估人员简历;(六)

6、中国银监会要求提供的其他文件、资料。第十四条中国银监会收到安全评估机构资质认定申请完整材料后,组织有关专家和监管人员对申请材料进行评议,采用投票的办法评定电子银行安全评估机构是否达到了有关资质要求。第十五条中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资质认定意见书》,载明评议意见,对评估机构的资质做出认定。第十六条中国银监会出具的《电子银行安全评估机构资质认定意见书》,仅供评估机构与金融机构商恰有关电子银行安全评估业务时使用,不影响评估机构开展其他经营活动。评估机构不得将《电子银行安全评估机构资质认定意见书》用于宣传或其他活动。第十七条经中国银监会

7、评议并被认为达到有关资质要求的评估机构,每次资质认定的有效期限为2年。经评议不符合认定资质的,评估机构可在下一年度重新申请资质认定。第十八条在资质认定的有效期限内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;(二)评估工作质量低下,评估活动出现重要遗漏的;(三)未按要求提交评估报告,或评估报告中存在不实表述的;(四)将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的;(五)存在其他严重不尽职行为的。第十九条评估机构有下列行为之一的,中国银监会将在一定期限或无限

8、期不再受理评估机构的资质

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。