深圳日租房安全监管标准指引卫生计生篇征求意见稿

电子银行安全评估指引

（征求意见稿）

第一章总则

第一条为促进电子银行业务的健康发展，保证电子银行业务安全性评估的客观性、及时性、全面性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国金融机构法》等法律法规和《电子银行业务管理办法》等监管规章，制定本指引。

第二条电子银行的安全评估，是指对开展电子银行业务的金融机构在电子银行管理过程中的电子银行安全策略、内控制度、系统安全、客户保护等方面，进行的安全测试和风险管理能力等的综合安全考察与评价。

第三条在中华人民共和国境内开展电子银行业务的金融机构以及利用境内的电子银行系统向境外提供电子银行服务的金融机构，都应定期对电子银行安全进行评估。

第四条开展电子银行业务的金融机构可以利用外部专业化的评估机构对电子银行安全进行评估，也可以利用内部独立于电子银行业务运营管理部门的评估部门进行电子银行安全评估。

第五条金融机构的电子银行安全评估工作应纳入金融机构风险管理的总体框架，由金融机构的风险管理委员会或相关机构直接负责。

第六条金融机构的电子银行安全评估应接受中国银行业监督管理委员会（以下简称中国银监会）的监督指导。

第二章安全评估机构

第七条承担金融机构电子银行安全评估工作的机构，可以是外部专业化服务机构，也可以是金融机构内部具备相应条件的相对独立部门。

第八条外部机构从事电子银行安全评估，应具备以下条件：

（一）具有较为完善的开展电子银行安全评估业务的管理制度和操作规程；

（二）制定了系统全面的内部评估手册或评估指导文件，内容应至少包括评估程序、评估方法和依据、评估标准等；

（三）拥有与电子银行安全评估相关的各类专业人才，了解国际和中国相关行业的行业标准；

（四）其他从事电子银行安全评估应当具备的条件。

第九条金融机构内部部门从事电子银行安全评估，除应具备第八条规定的有关条件外，还应具备以下条件：

（一）从事电子银行安全评估的部门必须独立于电子银行业务系统开发部门和运营部门；

（二）从事电子银行安全评估的部门未直接参与过有关电子银行设备的选购工作。

第十条中国银监会负责电子银行安全评估机构资格认定工作。电子银行安全评估机构资格认定工作，每年组织一次。

电子银行安全评估机构在从事金融机构电子银行安全评估业务之前，应向中国银监会申请对其资格进行认定。

第十一条申请资格认定的电子银行评估机构，应在中国银监会公告的时限内提交以下材料（一式七份）：

（一）电子银行安全评估资格认定申请报告；

（二）机构介绍；

（三）安全评估业务管理框架、管理制度、操作规程等；

（四）评估手册或评估指导文件；

（五）主要评估人员简历；

（六）中国银监会要求提供的其他文件和资料。

第十二条中国银监会收到安全评估机构资格认定的完整材料后三个月内，组织有关专家和监管人员对申请材料进行评议，采用投票的办法决定电子银行安全评估机构是否达到了有关资质要求。

第十三条中国银监会对评估机构资质评议后，出具《电子银行安全评估机构资格认定意见书》，载明评议意见，对评估机构的资格作出认定。

第十四条中国银监会出具的《电子银行安全评估机构资格认定意见书》，仅供评估机构与开展电子银行业务的金融机构商恰有关电子银行评估业务时使用，不影响评估机构开展其他经营活动。

评估机构不得将《电子银行安全评估机构资格认定意见书》用于宣传或其他活动。

第十五条经中国银监会评议并被认为达到有关资质要求的评估机构，每次资格认定的有效期为两年。

经评议未达到认定资格的，评估机构可在下一年度重新申请资格认定。