中國(guó)人民銀行各分行、營(yíng)業(yè)管理部,各政策性銀行��、國(guó)有獨(dú)資商業(yè)銀行�����、股份制商業(yè)銀行:
現(xiàn)就實(shí)施《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(中國(guó)人民銀行令〔2001〕第6號(hào)��,以下簡(jiǎn)稱《辦法》)有關(guān)問(wèn)題通知如下:
一���、關(guān)于網(wǎng)上銀行業(yè)務(wù)的準(zhǔn)入
(一)網(wǎng)上銀行業(yè)務(wù)的準(zhǔn)入程序
根據(jù)《辦法》第七條和第九條的規(guī)定�,人民銀行對(duì)銀行機(jī)構(gòu)開(kāi)辦網(wǎng)上銀行業(yè)務(wù)的市場(chǎng)準(zhǔn)入�����,實(shí)行“一級(jí)監(jiān)管”的原則��,即:各類銀行機(jī)構(gòu)首次開(kāi)辦網(wǎng)上銀行業(yè)務(wù)����,應(yīng)由其總行向人民銀行總行����、分行或營(yíng)業(yè)管理部申請(qǐng)。銀行在獲準(zhǔn)開(kāi)辦網(wǎng)上銀行業(yè)務(wù)后���,如需要增加網(wǎng)上銀行業(yè)務(wù)品種����,應(yīng)由其總行或主報(bào)告行向人民銀行總行�、分行或營(yíng)業(yè)管理部申請(qǐng)。
銀行通過(guò)互聯(lián)網(wǎng)增開(kāi)無(wú)需人民銀行審批或備案的業(yè)務(wù)品種���,由其總行或主報(bào)告行事前向人民銀行總行�、分行或營(yíng)業(yè)管理部書面報(bào)告即可開(kāi)辦�,無(wú)需人民銀行回復(fù)����。
中外合資銀行����、外商獨(dú)資銀行、外國(guó)銀行分行的總行或主報(bào)告行���、以及總部在北京以外地區(qū)的股份制商業(yè)銀行在向人民銀行總行提交申請(qǐng)或報(bào)告的同時(shí)�����,應(yīng)抄送人民銀行相應(yīng)分行或營(yíng)業(yè)管理部、以及當(dāng)?shù)毓茌犘?。在審查期間,人民銀行相應(yīng)分行���、營(yíng)業(yè)管理部或當(dāng)?shù)毓茌犘腥缬胁煌庖?jiàn)�����,可及時(shí)向人民銀行總行反饋���。
銀行分支機(jī)構(gòu)或主報(bào)告行以外的其他外國(guó)銀行分行在其總行或主報(bào)告行已獲批準(zhǔn)的網(wǎng)上銀行業(yè)務(wù)范圍內(nèi)增開(kāi)網(wǎng)上銀行業(yè)務(wù)��,在取得其內(nèi)部授權(quán)后��,于事前向人民銀行當(dāng)?shù)毓茌犘刑峤粫鎴?bào)告后即可開(kāi)辦��,無(wú)需人民銀行回復(fù)���。
人民銀行當(dāng)?shù)毓茌犘惺盏姐y行分支機(jī)構(gòu)或主報(bào)告行以外的其他外國(guó)銀行分行的報(bào)告后,應(yīng)及時(shí)對(duì)該機(jī)構(gòu)開(kāi)展網(wǎng)上銀行業(yè)務(wù)的情況進(jìn)行監(jiān)督檢查��,及時(shí)向人民銀行上級(jí)行報(bào)告發(fā)現(xiàn)的問(wèn)題���。
對(duì)事前未向人民銀行報(bào)告即新開(kāi)網(wǎng)上銀行業(yè)務(wù)的商業(yè)銀行�,人民銀行有權(quán)依據(jù)《辦法》第二十六條給予相應(yīng)處罰��。
?。ǘ┚W(wǎng)上銀行業(yè)務(wù)的準(zhǔn)入形式
對(duì)適用備案制的網(wǎng)上銀行業(yè)務(wù)申請(qǐng),統(tǒng)一用“備案通知書”回復(fù)商業(yè)銀行���,由人民銀行監(jiān)管部門加蓋本部門公章后直接發(fā)出��。
對(duì)適用審批制的網(wǎng)上銀行業(yè)務(wù)申請(qǐng)���,人民銀行行文批復(fù)商業(yè)銀行���。
(三)應(yīng)補(bǔ)充報(bào)送的資料
銀行機(jī)構(gòu)首次申請(qǐng)開(kāi)辦網(wǎng)上銀行業(yè)務(wù)�,除按《辦法》第八條報(bào)送有關(guān)資料外,還應(yīng)按照《辦法》第八條第(八)項(xiàng)的要求提供以下資料和信息:
?����。ㄒ唬┳?cè)的網(wǎng)站名��;
?。ǘ┭菔竟獗P,顯示用戶界面并介紹申請(qǐng)機(jī)構(gòu)業(yè)務(wù)運(yùn)作系統(tǒng)的基本結(jié)構(gòu)����;
?。ㄈ┩鈬?guó)銀行分行還應(yīng)報(bào)告其母行網(wǎng)上銀行業(yè)務(wù)的開(kāi)展情況,具體內(nèi)容包括業(yè)務(wù)品種�����、業(yè)務(wù)規(guī)模����、風(fēng)險(xiǎn)管理措施等�。
二�����、開(kāi)辦網(wǎng)上銀行業(yè)務(wù)申請(qǐng)的審查要點(diǎn)
審查銀行機(jī)構(gòu)開(kāi)辦網(wǎng)上銀行業(yè)務(wù)的申請(qǐng)����,人民銀行監(jiān)管部門應(yīng)掌握以下要點(diǎn):
(一)風(fēng)險(xiǎn)管理能力
網(wǎng)上銀行業(yè)務(wù)申請(qǐng)機(jī)構(gòu)應(yīng)配備合格的管理人員和專業(yè)人員���,應(yīng)建立識(shí)別�、監(jiān)測(cè)�、控制和管理網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)的方法與管理制度。
?�。ǘ┌踩栽u(píng)估
銀行開(kāi)辦網(wǎng)上銀行業(yè)務(wù)��,應(yīng)對(duì)其業(yè)務(wù)運(yùn)作的安全性進(jìn)行評(píng)估��。人民銀行監(jiān)管部門在對(duì)銀行該項(xiàng)工作的審查過(guò)程中���,應(yīng)把握以下方面:
1�����、安全性評(píng)估應(yīng)由合格的機(jī)構(gòu)或組織實(shí)施�。
銀行選擇的評(píng)估機(jī)構(gòu)可以是銀行的內(nèi)部審計(jì)部門、或主管部門認(rèn)可的外部評(píng)估機(jī)構(gòu)�����、或由銀行自行組織的專家委員會(huì)���。衡量評(píng)估機(jī)構(gòu)或組織是否合格��,要考慮評(píng)估機(jī)構(gòu)或組織是否獨(dú)立于網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)部門和運(yùn)行部門����,是否擁有專業(yè)評(píng)估人員��。專業(yè)評(píng)估人員應(yīng)掌握國(guó)際和國(guó)內(nèi)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn)和專業(yè)技能����,應(yīng)能勝任對(duì)網(wǎng)上銀行業(yè)務(wù)安全性的評(píng)估�。
2、應(yīng)向人民銀行提交安全評(píng)估報(bào)告�����。安全評(píng)估報(bào)告應(yīng)至少滿足以下要求:
(1)評(píng)估報(bào)告應(yīng)列明評(píng)估的范圍����。評(píng)估應(yīng)突出對(duì)信息系統(tǒng)安全的評(píng)估,包括安全策略�����、物理安全�����、數(shù)據(jù)通訊安全���、應(yīng)用系統(tǒng)安全等方面的內(nèi)容�����。
?����。?)評(píng)估報(bào)告應(yīng)列明評(píng)估所依據(jù)的國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)���,判斷網(wǎng)上銀行業(yè)務(wù)運(yùn)行系統(tǒng)是否符合標(biāo)準(zhǔn)��。
?���。?)評(píng)估報(bào)告應(yīng)指出安全隱患和提出整改的建議�,并對(duì)網(wǎng)上銀行業(yè)務(wù)的安全性做出明確的結(jié)論。
?����。?)評(píng)估報(bào)告應(yīng)由相關(guān)責(zé)任人簽字����。一是要由評(píng)估機(jī)構(gòu)或組織的負(fù)責(zé)人簽字。如果是由銀行自行組織的專家委員會(huì)評(píng)估�����,則報(bào)告應(yīng)明確提示每位專家負(fù)責(zé)評(píng)估的部分�,并由每一位專家簽字;如果是由銀行的內(nèi)部審計(jì)部門或外部評(píng)估機(jī)構(gòu)評(píng)估�,則評(píng)估報(bào)告要由內(nèi)部審計(jì)部門或外部評(píng)估機(jī)構(gòu)的第一負(fù)責(zé)人簽字。二是評(píng)估報(bào)告要經(jīng)銀行的主管部門負(fù)責(zé)人���、主管行長(zhǎng)或行長(zhǎng)簽字��,確認(rèn)評(píng)估結(jié)論���。
《辦法》頒布前,經(jīng)人民銀行批準(zhǔn)已開(kāi)辦網(wǎng)上銀行業(yè)務(wù)的銀行機(jī)構(gòu)���,應(yīng)根據(jù)《辦法》及本通知的要求�,對(duì)網(wǎng)上銀行業(yè)務(wù)運(yùn)行的安全性進(jìn)行重新評(píng)估��,提交補(bǔ)充評(píng)估報(bào)告��。
?��。ㄈ┚W(wǎng)上銀行業(yè)務(wù)運(yùn)行應(yīng)急和業(yè)務(wù)連續(xù)性計(jì)劃
銀行業(yè)務(wù)運(yùn)行應(yīng)急和連續(xù)性計(jì)劃至少應(yīng)包括以下四個(gè)方面的內(nèi)容:
1�����、系統(tǒng)的備份情況�,包括軟硬件的備份和數(shù)據(jù)的備份����。重點(diǎn)審核備份系統(tǒng)核心系統(tǒng)(例如計(jì)算機(jī)主機(jī))的安放位置��、備份系統(tǒng)的安全水平���。備份系統(tǒng)核心系統(tǒng)的安放位置應(yīng)足以保證在當(dāng)前系統(tǒng)無(wú)法運(yùn)作時(shí)不會(huì)受到影響,備份系統(tǒng)的安全水平應(yīng)不低于當(dāng)前系統(tǒng)的安全水平���。
2�、對(duì)意外事故的處理��。主要指在自然災(zāi)害或突發(fā)性事件(例如地震�����、電擊���、非正常斷電�����、外力帶來(lái)的物理性損毀等)導(dǎo)致系統(tǒng)突然停頓�、業(yè)務(wù)中斷情況下的應(yīng)對(duì)措施和實(shí)施程序���,包括啟用備用設(shè)備����、恢復(fù)系統(tǒng)和數(shù)據(jù)的措施等。
3�、對(duì)非法侵入或攻擊的處理��。主要指在遭到內(nèi)外部的非法侵入和攻擊而導(dǎo)致數(shù)據(jù)被竊�、資金損失、程序混亂��、系統(tǒng)癱瘓等情況下的應(yīng)對(duì)措施和實(shí)施程序��。
4�、對(duì)業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃和連續(xù)性計(jì)劃的科學(xué)性和有效性進(jìn)行定期測(cè)試的制度安排,包括:(1)具有定期測(cè)試的時(shí)間安排�;(2)測(cè)試應(yīng)在高級(jí)管理層的直接監(jiān)督之下;(3)對(duì)測(cè)試中發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)解決�,等。
?。ㄋ模﹥?nèi)部監(jiān)控能力
網(wǎng)上銀行業(yè)務(wù)申請(qǐng)機(jī)構(gòu)應(yīng)建立網(wǎng)上銀行業(yè)務(wù)審計(jì)制度,應(yīng)配備相應(yīng)的網(wǎng)上銀行業(yè)務(wù)審計(jì)人員�。
三、對(duì)網(wǎng)上銀行業(yè)務(wù)的監(jiān)管和報(bào)告要求
人民銀行現(xiàn)有對(duì)傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)監(jiān)管要求對(duì)網(wǎng)上銀行業(yè)務(wù)仍然適用�����,但應(yīng)充分認(rèn)識(shí)網(wǎng)上銀行業(yè)務(wù)監(jiān)管工作的復(fù)雜性和艱巨性,突出對(duì)技術(shù)性風(fēng)險(xiǎn)的監(jiān)管�����,督促銀行機(jī)構(gòu)加強(qiáng)對(duì)網(wǎng)上銀行業(yè)務(wù)運(yùn)行安全的檢查���,并加強(qiáng)對(duì)網(wǎng)上銀行業(yè)務(wù)監(jiān)管人員的培訓(xùn)�,建立網(wǎng)上銀行業(yè)務(wù)專業(yè)監(jiān)管力量��。
同時(shí)�,人民銀行應(yīng)督促商業(yè)銀行建立網(wǎng)上銀行業(yè)務(wù)信息管理系統(tǒng),按以下要求向人民銀行報(bào)告網(wǎng)上銀行業(yè)務(wù)經(jīng)營(yíng)情況和存在的問(wèn)題:
一是定期向人民銀行及分支機(jī)構(gòu)的監(jiān)管部門和統(tǒng)計(jì)部門報(bào)送《網(wǎng)上銀行業(yè)務(wù)基本情況統(tǒng)計(jì)表》�,于每年4月10日、7月10日�����、10月10日之前報(bào)送上一季度的網(wǎng)上銀行業(yè)務(wù)開(kāi)展情況����,于每年1月10日之前報(bào)送上一年度第四季度的網(wǎng)上銀行業(yè)務(wù)開(kāi)展情況,于每年1月20日之前報(bào)送上一年度全年的網(wǎng)上銀行業(yè)務(wù)開(kāi)展情況�;
二是每年初應(yīng)就上一年度網(wǎng)上銀行業(yè)務(wù)的基本情況、存在問(wèn)題和下一年度的發(fā)展計(jì)劃向人民銀行監(jiān)管部門報(bào)送總結(jié)報(bào)告;
三是根據(jù)《辦法》二十四條建立網(wǎng)上銀行業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度���,及時(shí)向監(jiān)管當(dāng)局報(bào)告網(wǎng)上銀行業(yè)務(wù)經(jīng)營(yíng)過(guò)程中發(fā)生的重大泄密���、黑客侵入、網(wǎng)址更名等重大事項(xiàng)���。
各銀行機(jī)構(gòu)應(yīng)按規(guī)定的報(bào)告格式,自2002年第1季度始向人民銀行報(bào)告網(wǎng)上銀行業(yè)務(wù)開(kāi)展情況����。對(duì)未按要求報(bào)告網(wǎng)上銀行業(yè)務(wù)基本情況及風(fēng)險(xiǎn)狀況的銀行機(jī)構(gòu),人民銀行監(jiān)管部門有權(quán)按有關(guān)規(guī)定進(jìn)行處罰�����。
四��、其他事項(xiàng)
根據(jù)《中華人民共和國(guó)商業(yè)銀行法》的規(guī)定���,城市信用合作社����、農(nóng)村信用合作社和郵政儲(chǔ)蓄機(jī)構(gòu)開(kāi)辦網(wǎng)上銀行業(yè)務(wù)�����,可參照《辦法》執(zhí)行。
請(qǐng)人民銀行各分行����、營(yíng)業(yè)管理部接此文后,及時(shí)轉(zhuǎn)發(fā)至轄區(qū)內(nèi)的外資銀行等相關(guān)金融機(jī)構(gòu)����。
京公網(wǎng)安備 11010802044457號(hào)
新用戶掃碼下載
