|
本報記者 李濤 發自北京
昨天(19日),銀監會在其《電子銀行業務管理辦法(征求意見稿)》(下稱“征求意見稿”)中要求金融機構應當建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系。
征求意見稿中還注明利用互聯網等開放性網絡或無線網絡開展的電子銀行業務,包括網上銀行、手機銀行、個人數據輔助設備銀行等,適用于審批制;利用境內或地區性電信網絡、有線網絡等開展的電子銀行業務,適用于備案制。
中國互聯網絡信息中心公布的相關調查報告顯示,不愿選擇網上銀行的客戶中有76%是出于安全考慮。
這份征求意見稿中顯示,銀監會要求金融機構應根據電子銀行業務環境和運行方式的變化,對原有傳統風險管理制度、規則和程序進行必要的和適當的修正。而且,金融機構針對傳統業務風險已經制定的穩健性風險管理原則,同樣適用于電子銀行業務。征求意見稿要求金融機構對各類安全控制措施應定期檢查、審核,根據實際情況適時調整。
另外,征求意見稿還要求建立安全隱患和事故的報告、審查和處置程序,保證安全措施的持續有效和及時更新。建立電子銀行系統內部審計機制,定期對電子銀行業務進行審計,確保對全部的電子銀行交易具有明確的審計監督。
針對“網上黑客”,銀監會要求金融機構應在物理控制和軟件控制兩個方面,建立對非法進入或越權進入的甄別、處理和報告機制;金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄,并且采用適當的技術和措施保存這些數據以及符合有關法律法規的時限要求。
至于外資金融機構的電子銀行業務運營系統和業務處理服務器是否可以設置境外,征求意見稿持肯定的態度,但要求在境內應設置可以記錄和保存有關境內業務數據的設備,能夠滿足金融監管部門非現場監管和現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
另外,金融機構在根據業務需要向境外居民提供跨境電子銀行服務方面,利用電子銀行系統開展離岸金融業務,應報銀監會備案。
在電子銀行業務的監督檢查方面,征求意見稿指出,銀監會根據監管的需要,可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等,開展電子銀行業務的金融機構應當積極配合,并嚴格保密有關結果,不得將有關結論用于宣傳活動中。
銀監會同時公布了《電子銀行安全評估指引(征求意見稿)》,其中強調銀監會認可的電子銀行安全評估機構,以及有關資格認定撤銷決定等信息,僅向開展電子銀行業務的各金融機構通報,不向社會公布。金融機構不得向第三方泄露銀監會的有關通報信息,影響外部機構的其他業務活動,也不得將有關信息用于與電子銀行安全評估活動無關的其他業務活動。
| 
