㈠ 反洗錢規定金融機構應當建立的反洗錢基本制度有哪些
交易記錄保存制度、可疑交易報告制度和建立客戶身份識別制度。
根據《反洗錢法》
第十九條金融機構應當按照規定建立客戶身份資料和交易記錄保存制度。
在業務關系存軒期間,客戶身份資料發生變更的,應當及時更新客戶身份資料。
客戶身份資料在業務關系結束後、客戶交易信息在交易結束後,應當至少保存五年。
金融機構破產和解散時,應當將客戶身份資料和客戶交易信息移交國務院有關部門指定的機構。
第二十條金融機構應當按照規定執行大額交易和可疑交易報告制度。
金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的,應當及時向反洗錢信息中心報告。
第二十一條金融機構建立客戶身份識別制度、客戶身份資料和交易記錄保存制度的具體辦法,由國務院反洗錢行政主管部門會同國務院有關金融監督管理機構制定。金融機構大額交易和可疑交易報告的具體辦法,由國務院反洗錢行政主管部門制定。
(1)金融機構應建立電子銀行安全擴展閱讀
《反洗錢法》
第三十二條金融機構有下列行為之一的,由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正;情節嚴重的,處二十萬元以上五十萬元以下罰款,並對直接負責的董事、高級管理人員和其他直接責任人員,處一萬元以上五萬元以下罰款:
(一)未按照規定履行客戶身份識別義務的;
(二)未按照規定保存客戶身份資料和交易記錄的;
(三)未按照規定報送大額交易報告或者可疑交易報告的;
(四)與身份不明的客戶進行交易或者為客戶開立匿名賬戶、假名賬戶的;
(五)違反保密規定,泄露有關信息的;
(六)拒絕、阻礙反洗錢檢查、調查的;
(七)拒絕提供調查材料或者故意提供虛假材料的。
金融機構有前款行為,致使洗錢後果發生的,處五十萬元以上五百萬元以下罰款,並對直接負責的董事、高級管理人員和其他直接責任人員處五萬元以上五十萬元以下罰款;情節特別嚴重的,反洗錢行政主管部門可以建議有關金融監督管理機構責令停業整頓或者吊銷其經營許可證。
對有前兩款規定情形的金融機構直接負責的董事、高級管理人員和其他直接責任人員,反洗錢行政主管部門可以建議有關金融監督管理機構依法責令金融機構給予紀律處分,或者建議依法取消其任職資格、禁止其從事有關金融行業工作。
㈡ 如何防範電子銀行業務風險
一、逐步構建適用我國的綜合電子銀行管理體制
在現階段應建立以人民銀行現代化支付系統為主線,以各金融機構電子銀行系統為基層行,多個市場交易系統和信息交換系統連接的綜合性電子銀行管理體制。現代化支付系統是我國支付結算的結算的神經中樞,它的建成標志著我國支付手段,支付水平在一定程度上已達到先進國家水平。應做好現代化支付系統與各金融機構電子銀行系統的無縫鏈接,為我國綜合性電子銀行的形成奠定基礎。
二、建立健全法律法規,增強電子銀行的安全性
在當前信息時代,電子支付是今後支付方式發展的重要方式,而電子銀行則是未來銀行發展的重要方向之一。為保障電子銀行的快速發展必須做好以下兩點:一是加快立法進程,為電子銀行提供法律支付。《電子支付指引》和《電子銀行業務管理辦法》僅僅是初步明確了電子支付和電子銀行的地位和作用,建議快出台《電子銀行法》,從電子銀行設立、業務運營、監管、市場准入,業務范疇與標准,金融創新、法律責任、市場退出機制等進行規范,大力推進我國電子銀行的發展進程。同時,建議在制定新的《票據法》時將電子銀行相關的內容納入,確認電子支付的法律地位,為電子銀行的快速發展掃清支付障礙。二是完善電子銀行的穩定性,降低電子銀行的潛在風險。要不斷加強電子銀行的軟硬體建設,特別是提高網路的
安全性,提升電子銀行的科技含量。
三、加強基礎設施建設
首先商業銀行應制定正確的電子銀行技術風險管理策略,對建設電子銀行的技術方案進行科學論證,確保信息技術安全可靠,電子銀行系統設計嚴密、功能完善、運行穩定。其次應加大電子銀行安全技術投入,提高通信網路帶寬,建立災難備份與恢復系統,增強電子銀行抵禦災難和意外事故的能力。第三,應積極引進一些高效的安全產品和安全技術,如將指紋識別技術與銀行卡結合起來,以指紋密碼代替數字密碼,提高客戶取款的安全性,目前美國已經開始在ATM機上使用指紋識別系統。第四,應採取有效措施防範病毒和黑客的攻擊,及時更新、升級防病毒軟體和防火牆,提高計算機系統抵禦外部網路攻擊和抗病毒侵擾的能力,增強電子銀行系統的保密性和完整性。
四、強化客戶安全意識
提高客戶安全意識是防範電子銀行風險的有效途徑。首先,銀行要加強對客戶的安全教育,在客戶辦理銀行卡時,重點介紹安全使用銀行卡的知識,提醒客戶及時更改原始密碼,並在營業網點和自助服務設備上張貼風險防範告示,提示客戶保管好各種相關憑證。其次,要充分利用新聞媒體對電子銀行安全風險進行宣傳報道,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識別真偽、防範風險的能力。
五、加強法制建設,加大對犯罪分子打擊力度。
我國公安部門要適應形勢變化的需要,提高對高科技犯罪的偵破能力,同時電信、金融行業要主動提供相關的信息資料,積極配合公安部門偵破犯罪案件,採取各種有效措施,加大對電子銀行盜竊案件的查處力度,從嚴從重打擊犯罪分子。
㈢ 金融機構開辦電子銀行業務,應當具備哪些條件
只要符合人民銀行和銀監局規定即可
㈣ 金融機構電子銀行應急計劃和電子銀行應急預案的區別是什麼謝謝你的回答
金融機構電子銀行應急預案是還沒有確定下來的,是預備狀態,應急計劃是當出現緊急情況時需要用此計劃方案是已經確定了的
㈤ 《電子銀行業務管理辦法》和《電子銀行安全評估指引》對現實生活的影響
3月9日 06:32 電子銀行業務管理辦法(1)
第一章 總 則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務的健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路,向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱網上銀行業務),利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱電話銀行業務),利用行動電話和無線網路開展的銀行業務(以下簡稱手機銀行業務),以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構(以下通稱為金融機構),應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構,開辦具有電子銀行性質的電子金融業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准,金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務,也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則,開展電子銀行業務,保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性,建立健全電子銀行業務風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照本辦法的有關規定,向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務,應當具備下列條件:
(一) 金融機構的經營活動正常,建立了較為完善的風險管理體系和內部控制制度,在申請開辦電子銀行業務的前一年內,金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故;
(二) 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略,建立了電子銀行業務風險管理的組織體系和制度體系;
(三) 按照電子銀行業務發展規劃和安全策略,建立了電子銀行業務運營的基礎設施和系統,並對相關設施和系統進行了必要的安全檢測和業務測試;
(四) 對電子銀行業務風險管理情況和業務運營設施與系統等,進行了符合監管要求的安全評估;
(五) 建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六) 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條 所列條件外,還應具備以下條件:
(一) 電子銀行基礎設施設備能夠保障電子銀行的正常運行;
(二) 電子銀行系統具備必要的業務處理能力,能夠滿足客戶適時業務處理的需要;
(三) 建立了有效的外部攻擊偵測機制;
(四) 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內;
(五) 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時,應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備,能夠滿足金融監管部門現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條 、第十條 所列條件外,還應當按照法律、行政法規的有關規定,在中華人民共和國境內設有營業性機構,其所在國家(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
銀行違規操作造成老百姓資金損失向銀監會投投訴.
㈥ 制定電子銀行安全策略的原則
電子銀行安全評估指引
目 錄
第一章 總 則
第二章 安全評估機構
第三章 安全評估的實施
第四章 安全評估活動的管理
第五章 附 則
第一章 總 則
第一條 為加強電子銀行業務的安全與風險管理,保證電子銀行安全評估的客觀性、及時性、全面性和有效性,依據《電子銀行業務管理辦法》的有關規定,制定本指引。
第二條 電子銀行的安全評估,是指金融機構在開展電子銀行業務過程中,對電子銀行的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。
第三條 開展電子銀行業務的金融機構,應根據其電子銀行發展和管理的需要,至少每2年對電子銀行進行一次全面的安全評估。
第四條 金融機構可以利用外部專業化的評估機構對電子銀行進行安全評估,也可以利用內部獨立於電子銀行業務運營和管理部門的評估部門對電子銀行進行安全評估。
第五條 金融機構應建立電子銀行安全評估的規章制度體系和工作規程,保證電子銀行安全評估能夠及時、客觀地得以實施。
第六條 金融機構的電子銀行安全評估,應接受中國銀行業監督管理委員會(以下簡稱中國銀監會)的監督指導。
返 回
第二章 安全評估機構
第七條 承擔金融機構電子銀行安全評估工作的機構,可以是金融機構外部的社會專業化機構,也可以是金融機構內部具備相應條件的相對獨立部門。
第八條 外部機構從事電子銀行安全評估,應具備以下條件:
(一) 具有較為完善的開展電子銀行安全評估業務的管理制度和操作規程;
(二) 制定了系統、全面的評估手冊或評估指導文件,評估手冊或評估指導文件的內容應至少包括評估程序、評估方法和依據、評估標准等;
(三) 擁有與電子銀行安全評估相關的各類專業人才,了解國際和中國相關行業的行業標准;
(四) 中國銀監會規定的其他從事電子銀行安全評估應當具備的條件。
第九條 金融機構內部部門從事電子銀行安全評估,除應具備第八條 規定的有關條件外,還應具備以下條件:
(一) 必須獨立於電子銀行業務系統開發部門、運營部門和管理部門;
(二) 未直接參與過有關電子銀行設備的選購工作。
第十條 中國銀監會負責電子銀行安全評估機構資質認定工作。
電子銀行安全評估機構在開展金融機構電子銀行安全評估業務前,可以向中國銀監會申請對其資質進行認定。
第十一條 金融機構在進行電子銀行安全評估時,可以選擇經中國銀監會資質認定的安全評估機構,也可以選擇未經中國銀監會資質認定的安全評估機構。
金融機構選擇經中國銀監會資質認定的安全評估機構時,有關安全評估機構的管理適用本指引有關規定。金融機構選擇未經中國銀監會資質認定的安全評估機構時,安全評估機構的選擇標准應不低於第八條、第九條規定的條件要求,並應按照《電子銀行業務管理辦法》的有關規定,報送相關材料。
電子銀行安全評估機構無論是否經過中國銀監會資質認定,在開展電子銀行安全評估活動時,都應遵守有關電子銀行安全評估實施和管理的規定。
第十二條 中國銀監會每年將組織一次電子銀行安全評估機構資質認定工作,評定時間應提前1個月公告。
第十三條 申請資質認定的電子銀行安全評估機構,應在中國銀監會公告規定的時限內提交以下材料(一式七份):
(一) 電子銀行安全評估資質認定申請報告;
(二) 機構介紹;
(三) 安全評估業務管理框架、管理制度、操作規程等;
(四) 評估手冊或評估指導文件;
(五) 主要評估人員簡歷;
(六) 中國銀監會要求提供的其他文件、資料。
第十四條 中國銀監會收到安全評估機構資質認定申請完整材料後,組織有關專家和監管人員對申請材料進行評議,採用投票的辦法評定電子銀行安全評估機構是否達到了有關資質要求。
第十五條 中國銀監會對評估機構資質評議後,出具《電子銀行安全評估機構資質認定意見書》,載明評議意見,對評估機構的資質做出認定。
第十六條 中國銀監會出具的《電子銀行安全評估機構資質認定意見書》,僅供評估機構與金融機構商恰有關電子銀行安全評估業務時使用,不影響評估機構開展其他經營活動。
評估機構不得將《電子銀行安全評估機構資質認定意見書》用於宣傳或其他活動。
第十七條 經中國銀監會評議並被認為達到有關資質要求的評估機構,每次資質認定的有效期限為2年。
經評議不符合認定資質的,評估機構可在下一年度重新申請資質認定。
第十八條 在資質認定的有效期限內,電子銀行安全評估機構如果出現下列情況,中國銀監會將撤銷已做出的評議和認定意見:
(一) 評估機構管理不善,其工作人員泄露被評估機構秘密的;
(二) 評估工作質量低下,評估活動出現重要遺漏的;
(三) 未按要求提交評估報告,或評估報告中存在不實表述的;
(四) 將《電子銀行安全評估機構資質認定意見書》用於宣傳和其他經營活動的;
(五) 存在其他嚴重不盡職行為的。
第十九條 評估機構有下列行為之一的,中國銀監會將在一定期限或無限期不再受理評估機構的資質認定申請,金融機構不應再委託該評估機構進行安全評估:
(一) 與委託機構合謀,共同隱瞞在安全評估過程中發現的安全漏洞,未按要求寫入評估報告的;
(二) 在評估過程中弄虛作假,編造安全評估報告的;
(三) 泄漏被評估機構機密信息,或不當使用被評估機構機密資料的。
金融機構內部評估機構出現以上情況之一的,中國銀監會將依法對相關機構和責任人進行處罰。
第二十條 中國銀監會認可的電子銀行安全評估機構,以及有關資質認定、撤銷等信息,僅向開展電子銀行業務的各金融機構通報,不向社會發布。
金融機構不得向第三方泄露中國銀監會的有關通報信息,影響有關機構的其他業務活動,也不得將有關信息用於與電子銀行安全評估活動無關的其他業務活動。
第二十一條 金融機構可以在中國銀監會認定的評估機構范圍內,自主選擇電子銀行安全評估機構。
第二十二條 電子銀行主要系統設置於境外並在境外實施電子銀行安全評估的外資金融機構,以及需要按照所在地監管部門的要求在境外實施電子銀行安全評估的中資金融機構境外分支機構,電子銀行安全評估機構的選擇應遵循所在國家或地區的法律要求。
所在國家或地區沒有相關法律要求的,金融機構應參照本指引的有關規定開展安全評估活動。
第二十三條 金融機構應與聘用的電子銀行安全評估機構簽訂書面服務協議,在服務協議中,必須含有明確的保密條 款和保密責任。
金融機構選擇內部部門作為評估機構時,應由電子銀行管理部門與評估部門簽訂評估責任確定書。
第二十四條 安全評估機構應根據評估協議的規定,認真履行評估職責,真實評估被評估機構電子銀行安全狀況。
返 回
第三章 安全評估的實施
第二十五條 評估機構在開始電子銀行安全評估之前,應就評估的范圍、重點、時間與要求等問題,與被評估機構進行充分的溝通,制定評估計劃,由雙方簽字認可。
第二十六條 依據評估計劃,評估機構進場對委託機構的電子銀行安全進行評估。
電子銀行安全評估應真實、全面地評價電子銀行系統的安全性。
第二十七條 電子銀行安全評估至少應包括以下內容:
(一) 安全策略;
(二) 內控制度建設;
(三) 風險管理狀況;
(四) 系統安全性;
(五) 電子銀行業務運行連續性計劃;
(六) 電子銀行業務運行應急計劃;
(七) 電子銀行風險預警體系;
(八) 其他重要安全環節和機制的管理。
第二十八條 電子銀行安全策略的評估,至少應包括以下內容:
(一) 安全策略制定的流程與合理性;
(二) 系統設計與開發的安全策略;
(三) 系統測試與驗收的安全策略;
(四) 系統運行與維護的安全策略;
(五) 系統備份與應急的安全策略;
(六) 客戶信息安全策略。
評估機構對金融機構安全策略的評估,不僅要評估安全策略、規章制度和程序是否存在,還要評估這些制度是否得到貫徹執行,是否及時更新,是否全面覆蓋電子銀行業務系統。
第二十九條 電子銀行內控制度的評估,應至少包括以下內容:
(一) 內部控制體系總體建設的科學性與適宜性;
(二) 董事會和高級管理層在電子銀行安全和風險管理體系中的職責,以及相關部門職責和責任的合理性;
(三) 安全監控機制的建設與運行情況;
(四) 內部審計制度的建設與運行情況。
第三十條 電子銀行風險管理狀況的評估,應至少包括以下內容:
(一) 電子銀行風險管理架構的適應性和合理性;
(二) 董事會和高級管理層對電子銀行安全與風險管理的認知能力與相關政策、策略的制定執行情況;
(三) 電子銀行管理機構職責設置的合理性及對相關風險的管控能力;
(四) 管理人員配備與培訓情況;
(五) 電子銀行風險管理的規章制度與操作規定、程序等的執行情況;
(六) 電子銀行業務的主要風險及管理狀況;
(七) 業務外包管理制度建設與管理狀況。
第三十一條 電子銀行系統安全性的評估,應至少包括以下內容:
(一) 物理安全;
(二) 數據通訊安全;
(三) 應用系統安全;
(四) 密鑰管理;
(五) 客戶信息認證與保密;
(六) 入侵監測機制和報告反應機制。
評估機構應突出對數據通訊安全和應用系統安全的評估,客觀評價金融機構是否採用了合適的加密技術、合理設計和配置了伺服器和防火牆,銀行內部運作系統和資料庫是否安全等,以及金融機構是否制定了控制和管理修改電子銀行系統的制度和控製程序,並能保證各種修改得到及時測試和審核。
第三十二條 電子銀行業務運行連續性計劃的評估,應至少包括以下內容:
(一) 保障業務連續運營的設備和系統能力;
(二) 保證業務連續運營的制度安排和執行情況。
第三十三條 電子銀行業務運行應急計劃的評估,應至少包括以下內容:
(一) 電子銀行應急制度建設與執行情況;
(二) 電子銀行應急設施設備配備情況;
(三) 定期、持續性檢測與演練情況;
(四) 應對意外事故或外部攻擊的能力。
第三十四條 評估機構應制定本機構電子銀行安全評定標准,在進行安全評估時,應根據委託機構的實際情況,確定不同評估內容對電子銀行總體風險影響程度的權重,對每項評估內容進行評分,綜合計算出被評估機構電子銀行的風險等級。
第三十五條 評估完成後,評估機構應及時撰寫評估報告,並於評估完成後1個月內向委託機構提交由其法定代表人或其授權委託人簽字認可的評估報告。
第三十六條 評估報告應至少包括以下內容:
(一) 評估的時間、范圍及其他協議中重要的約定;
(二) 評估的總體框架、程序、主要方法及主要評估人員介紹;
(三) 不同評估內容風險權重的確定標准,風險等級的計算方法,以及風險等級的定義;
(四) 評估內容與評估活動描述;
(五) 評估結論;
(六) 對被評估機構電子銀行安全管理的建議;
(七) 其他需要說明的問題;
(八) 主要術語定義和所採用的國際或國內標准介紹(可作為附件);
(九) 評估工作流程記錄表(可作為附件);
(十) 評估機構參加評估人員名單(可作為附件)。
在評估結論中,評估機構應採用量化的辦法表明被評估機構電子銀行的風險等級,說明被評估機構電子銀行安全管理中存在的主要問題與隱患,並提出整改建議。
第三十七條 評估報告完成並提交委託機構後,如需修改,應將修改的原因、依據和修改意見作為附件附在原報告之後,不得直接修改原報告。
返 回
第四章 安全評估活動的管理
第三十八條 金融機構在申請開辦電子銀行業務時,應當按照有關規定對完成測試的電子銀行系統進行安全評估。
第三十九條 金融機構開辦電子銀行業務後,有下列情形之一的,應立即組織安全評估:
(一) 由於安全漏洞導致系統被攻擊癱瘓,修復運行的;
(二) 電子銀行系統進行重大更新或升級後,出現系統意外停機12小時以上的;
(三) 電子銀行關鍵設備與設施更換後,出現重大事故修復後仍不能保持連續不間斷運行的;
(四) 基於電子銀行安全管理需要立即評估的。
第四十條 金融機構對電子銀行外部安全評估機構的選聘,應由金融機構的董事會或高級管理層負責。
第四十一條 已實現數據集中管理的銀行業金融機構,其分支機構開展電子銀行業務不需單獨進行安全評估,在總行(公司)的電子銀行安全評估中應包含對其分支機構電子銀行安全管理狀況的評估。
第四十二條 未實現數據集中管理的銀行業金融機構,其分支機構開展電子銀行業務且擁有獨立的業務處理設備與系統的,分支機構的電子銀行系統應在總行(公司)的統一管理和指導下,按照有關規定進行安全評估。
第四十三條 電子銀行主要業務處理系統設置在境外的外資金融機構,其境外總行(公司)已經進行了安全評估且符合本指引有關規定的,其境內分支機構開展電子銀行業務不需單獨進行安全評估,但應按照本指引的有關要求,向監管部門報送安全評估報告。
第四十四條 電子銀行主要業務處理系統設置在境內的外資金融機構,或者雖設置在境外但其境外總行(公司)未進行安全評估或安全評估不符合本指引有關規定的,應按規定開展電子銀行安全評估工作。
第四十五條 電子銀行安全評估工作,確需由多個評估機構共同承擔或實施時,金融機構應確定一個主要的評估機構協調總體評估工作,負責總體評估報告的編制。
金融機構將電子銀行系統委託給不同的評估機構進行安全評估,應當明確每個評估機構安全評估的范圍,並保證全面覆蓋了應評估的事項,沒有遺漏。
第四十六條 金融機構應在簽署評估協議後兩周內,將評估機構簡介、擬採用的評估方案和評估步驟等,報送中國銀監會。
第四十七條 中國銀監會根據監管工作的需要,可派員參加金融機構電子銀行安全評估工作,但不作為正式評估人員,不提供評估意見。
第四十八條 評估機構應本著客觀、公正、真實和自主的原則,開展評估活動,並嚴格保守在評估過程中獲悉的商業機密。
第四十九條 在評估過程中,委託機構和評估機構之間應建立信息保密工作機制:
(一) 評估過程中,調閱相關資料、復制相關文件或數據等,都應建立登記、簽字制度;
(二) 調閱的文件資料應在指定的場所閱讀,不得帶出指定場所;
(三) 復制的文件或數據一般也不應帶出工作場所,如確需帶出的,必須詳細登記帶出文件或數據名稱、數量、帶出原因、文件與數據的最終處理方式、責任人等,並由相關負責人簽字確認;
(四) 評估過程中廢棄的文件、材料和不再使用的數據,應立即予以銷毀或刪除;
(五) 評估工作結束後,雙方應就有關機密數據、資料等的交接情況簽署說明。
第五十條 金融機構在收到評估機構評估報告的1個月內,應將評估報告報送中國銀監會。
金融機構報送評估報告時,可對評估報告中的有關問題作必要的說明。
第五十一條 未經監管部門批准,電子銀行安全評估報告不得作為廣告宣傳資料使用,也不得提供給除監管部門以外的第三方機構。
第五十二條 對未按有關要求進行的安全評估,或者評估程序、方法和評估報告存在重要缺陷的安全評估,中國銀監會可以要求金融機構進行重新評估。
第五十三條 中國銀監會根據監管工作的需要,可以自己組織或委託評估機構對金融機構的電子銀行系統進行安全評估,金融機構應予以配合。
第五十四條 中國銀監會根據監管工作的需要,可直接向評估機構了解其評估的方法、范圍和程序等。
第五十五條 對於評估報告中所反映出的問題,金融機構應採取有效的措施加以糾正。
返 回
第五章 附 則
第五十六條 本指引由中國銀監會負責解釋。
第五十七條 本指引自2006年3月1日起施行。
㈦ 哪些金融機構是可以開辦電子銀行類業務
根據《電子銀行業務管理辦法》第二條還規定:電子銀行業務包括網上銀行、電話銀行、手機銀行,以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。
一是網上銀行
網上銀行又稱網路銀行或虛擬銀行,是指銀行藉助網際網路作為傳輸渠道,向客戶提供金融服務的方式。它包含兩個層次的含義:一個是機構概念,指通過信息網路開辦業務的銀行;另一個業務概念,指銀行通過信息網路提供的服務,包括傳統銀行業務和因信息技術應用而帶來的新興業務。網上銀行服務一般分為企業網上銀行服務和個人網上銀行服務。
二是電話銀行
電話銀行是使用計算機電話集成技術,採用電話語音和人工座席等服務方式為客戶提供金融服務的一種業務系統,它集個人理財和企業理財於一身,是現代通信技術與銀行金融理財服務的完美結合。
三是手機銀行
手機銀行通過行動電話,利用移動通信網路的中文簡訊息和手機上網功能為客戶提供賬戶查詢、交費、簡訊同志、賬戶轉賬等銀行產品的一種業務。
四是其他產品
POS機終端:銀行客戶在特約客戶消費時,使用持有的銀行卡,通過銀行安裝在商戶的POS機終端進行轉賬支付。
ATM自動櫃員機及其他自助設備:銀行客戶使用持有的銀行卡,通過銀行的ATM自動櫃員機或其他自助設備進行存取現金、轉賬交易、自助繳費等金融業務。
自助終端:銀行客戶使用持有的銀行卡,通過銀行的自助終端進行賬戶查詢、補登折、進行網上銀行、轉賬交易、信息處理、自助繳費等業務。
㈧ 金融機構應當建立健全什麼制度履行反洗錢
金融機構應當建立健全客戶身份識別制度、大額交易及可疑交易報告制度、客戶身份資料及交易記錄保存制度、涉嫌恐怖融資防範管理制度、客戶風險等級劃分標准制度、反洗錢培訓及宣傳制度及反洗錢工作績效考核制度等來履行反洗錢工作。