中國人民銀行各分行��、營業(yè)管理部�,各政策性銀行�����、國有獨資商業(yè)銀行�����、股份制商業(yè)銀行:
現(xiàn)就實施《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(中國人民銀行令〔2001〕第6號����,以下簡稱《辦法》)有關(guān)問題通知如下:
一、關(guān)于網(wǎng)上銀行業(yè)務(wù)的準入
?����。ㄒ唬┚W(wǎng)上銀行業(yè)務(wù)的準入程序
根據(jù)《辦法》第七條和第九條的規(guī)定�����,人民銀行對銀行機構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的市場準入����,實行“一級監(jiān)管”的原則,即:各類銀行機構(gòu)首次開辦網(wǎng)上銀行業(yè)務(wù)��,應(yīng)由其總行向人民銀行總行���、分行或營業(yè)管理部申請�。銀行在獲準開辦網(wǎng)上銀行業(yè)務(wù)后�����,如需要增加網(wǎng)上銀行業(yè)務(wù)品種���,應(yīng)由其總行或主報告行向人民銀行總行��、分行或營業(yè)管理部申請�。
銀行通過互聯(lián)網(wǎng)增開無需人民銀行審批或備案的業(yè)務(wù)品種����,由其總行或主報告行事前向人民銀行總行、分行或營業(yè)管理部書面報告即可開辦�,無需人民銀行回復(fù)。
中外合資銀行���、外商獨資銀行���、外國銀行分行的總行或主報告行、以及總部在北京以外地區(qū)的股份制商業(yè)銀行在向人民銀行總行提交申請或報告的同時�����,應(yīng)抄送人民銀行相應(yīng)分行或營業(yè)管理部、以及當?shù)毓茌犘?���。在審查期間,人民銀行相應(yīng)分行��、營業(yè)管理部或當?shù)毓茌犘腥缬胁煌庖?�,可及時向人民銀行總行反饋�。
銀行分支機構(gòu)或主報告行以外的其他外國銀行分行在其總行或主報告行已獲批準的網(wǎng)上銀行業(yè)務(wù)范圍內(nèi)增開網(wǎng)上銀行業(yè)務(wù),在取得其內(nèi)部授權(quán)后�,于事前向人民銀行當?shù)毓茌犘刑峤粫鎴蟾婧蠹纯砷_辦,無需人民銀行回復(fù)��。
人民銀行當?shù)毓茌犘惺盏姐y行分支機構(gòu)或主報告行以外的其他外國銀行分行的報告后�,應(yīng)及時對該機構(gòu)開展網(wǎng)上銀行業(yè)務(wù)的情況進行監(jiān)督檢查,及時向人民銀行上級行報告發(fā)現(xiàn)的問題����。
對事前未向人民銀行報告即新開網(wǎng)上銀行業(yè)務(wù)的商業(yè)銀行,人民銀行有權(quán)依據(jù)《辦法》第二十六條給予相應(yīng)處罰�����。
(二)網(wǎng)上銀行業(yè)務(wù)的準入形式
對適用備案制的網(wǎng)上銀行業(yè)務(wù)申請�,統(tǒng)一用“備案通知書”回復(fù)商業(yè)銀行,由人民銀行監(jiān)管部門加蓋本部門公章后直接發(fā)出�。
對適用審批制的網(wǎng)上銀行業(yè)務(wù)申請�����,人民銀行行文批復(fù)商業(yè)銀行���。
?。ㄈ?yīng)補充報送的資料
銀行機構(gòu)首次申請開辦網(wǎng)上銀行業(yè)務(wù)�����,除按《辦法》第八條報送有關(guān)資料外�����,還應(yīng)按照《辦法》第八條第(八)項的要求提供以下資料和信息:
?���。ㄒ唬┳缘木W(wǎng)站名;
?����。ǘ┭菔竟獗P,顯示用戶界面并介紹申請機構(gòu)業(yè)務(wù)運作系統(tǒng)的基本結(jié)構(gòu)���;
?�。ㄈ┩鈬y行分行還應(yīng)報告其母行網(wǎng)上銀行業(yè)務(wù)的開展情況�����,具體內(nèi)容包括業(yè)務(wù)品種���、業(yè)務(wù)規(guī)模、風險管理措施等����。
二、開辦網(wǎng)上銀行業(yè)務(wù)申請的審查要點
審查銀行機構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的申請�,人民銀行監(jiān)管部門應(yīng)掌握以下要點:
(一)風險管理能力
網(wǎng)上銀行業(yè)務(wù)申請機構(gòu)應(yīng)配備合格的管理人員和專業(yè)人員��,應(yīng)建立識別���、監(jiān)測�、控制和管理網(wǎng)上銀行業(yè)務(wù)風險的方法與管理制度。
?���。ǘ┌踩栽u估
銀行開辦網(wǎng)上銀行業(yè)務(wù),應(yīng)對其業(yè)務(wù)運作的安全性進行評估����。人民銀行監(jiān)管部門在對銀行該項工作的審查過程中����,應(yīng)把握以下方面:
1、安全性評估應(yīng)由合格的機構(gòu)或組織實施���。
銀行選擇的評估機構(gòu)可以是銀行的內(nèi)部審計部門�����、或主管部門認可的外部評估機構(gòu)�����、或由銀行自行組織的專家委員會����。衡量評估機構(gòu)或組織是否合格,要考慮評估機構(gòu)或組織是否獨立于網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的開發(fā)部門和運行部門��,是否擁有專業(yè)評估人員����。專業(yè)評估人員應(yīng)掌握國際和國內(nèi)相關(guān)行業(yè)的行業(yè)標準和專業(yè)技能,應(yīng)能勝任對網(wǎng)上銀行業(yè)務(wù)安全性的評估���。
2��、應(yīng)向人民銀行提交安全評估報告�����。安全評估報告應(yīng)至少滿足以下要求:
?��。?)評估報告應(yīng)列明評估的范圍。評估應(yīng)突出對信息系統(tǒng)安全的評估�����,包括安全策略��、物理安全�����、數(shù)據(jù)通訊安全、應(yīng)用系統(tǒng)安全等方面的內(nèi)容����。
(2)評估報告應(yīng)列明評估所依據(jù)的國內(nèi)和國際標準��,判斷網(wǎng)上銀行業(yè)務(wù)運行系統(tǒng)是否符合標準���。
?�。?)評估報告應(yīng)指出安全隱患和提出整改的建議,并對網(wǎng)上銀行業(yè)務(wù)的安全性做出明確的結(jié)論���。
?����。?)評估報告應(yīng)由相關(guān)責任人簽字����。一是要由評估機構(gòu)或組織的負責人簽字�。如果是由銀行自行組織的專家委員會評估�����,則報告應(yīng)明確提示每位專家負責評估的部分����,并由每一位專家簽字����;如果是由銀行的內(nèi)部審計部門或外部評估機構(gòu)評估,則評估報告要由內(nèi)部審計部門或外部評估機構(gòu)的第一負責人簽字���。二是評估報告要經(jīng)銀行的主管部門負責人�����、主管行長或行長簽字���,確認評估結(jié)論。
《辦法》頒布前��,經(jīng)人民銀行批準已開辦網(wǎng)上銀行業(yè)務(wù)的銀行機構(gòu)����,應(yīng)根據(jù)《辦法》及本通知的要求�����,對網(wǎng)上銀行業(yè)務(wù)運行的安全性進行重新評估���,提交補充評估報告。
?��。ㄈ┚W(wǎng)上銀行業(yè)務(wù)運行應(yīng)急和業(yè)務(wù)連續(xù)性計劃
銀行業(yè)務(wù)運行應(yīng)急和連續(xù)性計劃至少應(yīng)包括以下四個方面的內(nèi)容:
1��、系統(tǒng)的備份情況�����,包括軟硬件的備份和數(shù)據(jù)的備份�����。重點審核備份系統(tǒng)核心系統(tǒng)(例如計算機主機)的安放位置、備份系統(tǒng)的安全水平�����。備份系統(tǒng)核心系統(tǒng)的安放位置應(yīng)足以保證在當前系統(tǒng)無法運作時不會受到影響��,備份系統(tǒng)的安全水平應(yīng)不低于當前系統(tǒng)的安全水平。
2��、對意外事故的處理��。主要指在自然災(zāi)害或突發(fā)性事件(例如地震���、電擊�、非正常斷電�、外力帶來的物理性損毀等)導致系統(tǒng)突然停頓、業(yè)務(wù)中斷情況下的應(yīng)對措施和實施程序����,包括啟用備用設(shè)備、恢復(fù)系統(tǒng)和數(shù)據(jù)的措施等��。
3���、對非法侵入或攻擊的處理��。主要指在遭到內(nèi)外部的非法侵入和攻擊而導致數(shù)據(jù)被竊����、資金損失、程序混亂�����、系統(tǒng)癱瘓等情況下的應(yīng)對措施和實施程序�����。
4�����、對業(yè)務(wù)運行應(yīng)急計劃和連續(xù)性計劃的科學性和有效性進行定期測試的制度安排�����,包括:(1)具有定期測試的時間安排�;(2)測試應(yīng)在高級管理層的直接監(jiān)督之下;(3)對測試中發(fā)現(xiàn)的問題應(yīng)及時解決����,等。
?��。ㄋ模﹥?nèi)部監(jiān)控能力
網(wǎng)上銀行業(yè)務(wù)申請機構(gòu)應(yīng)建立網(wǎng)上銀行業(yè)務(wù)審計制度,應(yīng)配備相應(yīng)的網(wǎng)上銀行業(yè)務(wù)審計人員。
三�、對網(wǎng)上銀行業(yè)務(wù)的監(jiān)管和報告要求
人民銀行現(xiàn)有對傳統(tǒng)銀行業(yè)務(wù)的風險監(jiān)管要求對網(wǎng)上銀行業(yè)務(wù)仍然適用,但應(yīng)充分認識網(wǎng)上銀行業(yè)務(wù)監(jiān)管工作的復(fù)雜性和艱巨性�����,突出對技術(shù)性風險的監(jiān)管����,督促銀行機構(gòu)加強對網(wǎng)上銀行業(yè)務(wù)運行安全的檢查,并加強對網(wǎng)上銀行業(yè)務(wù)監(jiān)管人員的培訓��,建立網(wǎng)上銀行業(yè)務(wù)專業(yè)監(jiān)管力量��。
同時����,人民銀行應(yīng)督促商業(yè)銀行建立網(wǎng)上銀行業(yè)務(wù)信息管理系統(tǒng),按以下要求向人民銀行報告網(wǎng)上銀行業(yè)務(wù)經(jīng)營情況和存在的問題:
一是定期向人民銀行及分支機構(gòu)的監(jiān)管部門和統(tǒng)計部門報送《網(wǎng)上銀行業(yè)務(wù)基本情況統(tǒng)計表》���,于每年4月10日����、7月10日�、10月10日之前報送上一季度的網(wǎng)上銀行業(yè)務(wù)開展情況,于每年1月10日之前報送上一年度第四季度的網(wǎng)上銀行業(yè)務(wù)開展情況,于每年1月20日之前報送上一年度全年的網(wǎng)上銀行業(yè)務(wù)開展情況�;
二是每年初應(yīng)就上一年度網(wǎng)上銀行業(yè)務(wù)的基本情況、存在問題和下一年度的發(fā)展計劃向人民銀行監(jiān)管部門報送總結(jié)報告��;
三是根據(jù)《辦法》二十四條建立網(wǎng)上銀行業(yè)務(wù)運作重大事項報告制度�����,及時向監(jiān)管當局報告網(wǎng)上銀行業(yè)務(wù)經(jīng)營過程中發(fā)生的重大泄密�、黑客侵入、網(wǎng)址更名等重大事項�����。
各銀行機構(gòu)應(yīng)按規(guī)定的報告格式����,自2002年第1季度始向人民銀行報告網(wǎng)上銀行業(yè)務(wù)開展情況。對未按要求報告網(wǎng)上銀行業(yè)務(wù)基本情況及風險狀況的銀行機構(gòu)���,人民銀行監(jiān)管部門有權(quán)按有關(guān)規(guī)定進行處罰���。
四、其他事項
根據(jù)《中華人民共和國商業(yè)銀行法》的規(guī)定�����,城市信用合作社�����、農(nóng)村信用合作社和郵政儲蓄機構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)�����,可參照《辦法》執(zhí)行�����。
請人民銀行各分行��、營業(yè)管理部接此文后�,及時轉(zhuǎn)發(fā)至轄區(qū)內(nèi)的外資銀行等相關(guān)金融機構(gòu)。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
