第一篇:銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息報送及登記辦法(模版)
銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息報送及登記辦法
第一章 總則
第一條為加強銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息報送及登記管理,規(guī)范案件(風(fēng)險)信息報送及登記程序,提高案件(風(fēng)險)信息報送及登記質(zhì)量和時效,制定本辦法。
第二條本辦法所指銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息分為銀行業(yè)金融機構(gòu)案件風(fēng)險信息(以下簡稱案件風(fēng)險信息)和銀行業(yè)金融機構(gòu)案件信息(以下簡稱案件信息)。
案件信息是指《銀行業(yè)金融機構(gòu)案件信息統(tǒng)計制度》所規(guī)定的兩類案件的信息。
案件風(fēng)險信息是指已被發(fā)現(xiàn),可能演化為案件,但尚未確認案件事實的風(fēng)險事件的有關(guān)信息,主要包括:銀行業(yè)金融機構(gòu)員工非正常原因無故離崗或失蹤、被拘禁或被雙規(guī);客戶反映非自身原因賬戶資金發(fā)生異常;收到重大案件舉報線索;媒體披露或在社會某一范圍內(nèi)傳播的案件線索;大額授信企業(yè)負責(zé)人失蹤、被拘禁或被雙規(guī);銀行業(yè)金融機構(gòu)員工可能涉及案件但尚未確認的情況;其他由于人為侵害可能導(dǎo)致銀行或客戶資金(資產(chǎn))風(fēng)險或損失的情況。
第三條銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息報送應(yīng)當(dāng)堅持及時、真實的原則。
第四條中國銀行業(yè)監(jiān)督管理委員會省級派出機構(gòu)(以下稱銀監(jiān)局)負責(zé)轄內(nèi)銀行業(yè)金融機構(gòu)案件信息和案件風(fēng)險信息的報告工作。
銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構(gòu)總部負責(zé)本系統(tǒng)案件信息和案件風(fēng)險信息的報告工作。
第五條銀監(jiān)局應(yīng)當(dāng)對轄內(nèi)銀行業(yè)金融機構(gòu)發(fā)生的案件和風(fēng)險事件,指定專人全程負責(zé)案件(風(fēng)險)信息的收集、整理和報告工作。
第二章 案件風(fēng)險信息報送流程
第六條案件風(fēng)險事件發(fā)生后,銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構(gòu)總部應(yīng)當(dāng)立即按照本辦法的規(guī)定及時報送案件風(fēng)險信息。案件風(fēng)險信息的報送時點是案件風(fēng)險事件發(fā)生后24小時以內(nèi)。
對符合銀監(jiān)會《重大突發(fā)事件報告制度》重大突發(fā)事件報送標(biāo)準(zhǔn)的案件風(fēng)險信息,應(yīng)當(dāng)在按照該制度要求的方式報送的同時,抄送銀監(jiān)會案件稽查部門。
對不符合銀監(jiān)會《重大突發(fā)事件報告制度》重大突發(fā)事件報送標(biāo)準(zhǔn)的案件風(fēng)險信息,應(yīng)當(dāng)以《案件風(fēng)險信息快報》形式(見附件一),報送銀監(jiān)會案件稽查部門。
第七條銀行業(yè)金融機構(gòu)案件風(fēng)險信息快報的內(nèi)容應(yīng)當(dāng)包括:事發(fā)銀行業(yè)金融機構(gòu)名稱、事發(fā)時間及案件風(fēng)險事件概況;涉及人員及情況;風(fēng)險情況及預(yù)判;已經(jīng)或可能造成的影響;事發(fā)銀行業(yè)金融機構(gòu)或公安、司法機關(guān)已采取的措施;其他需要說明的情況。
案件風(fēng)險信息報送的涉案金額和風(fēng)險金額以上報時了解的金額為準(zhǔn)。
第八條銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構(gòu)總部在報送案件風(fēng)險信息后,應(yīng)當(dāng)立即對報送的風(fēng)險事件進行核查和確認。
第九條如經(jīng)調(diào)查確認案件風(fēng)險信息不構(gòu)成案件,銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構(gòu)總部應(yīng)當(dāng)立即向銀監(jiān)會案件稽查部門報送《案件風(fēng)險信息撤銷報告》(附件三)。
第十條案件風(fēng)險信息在確認為案件之前不納入案件統(tǒng)計系統(tǒng)。
第三章 案件信息報送流程
第十一條案件風(fēng)險信息經(jīng)調(diào)查確認為案件的,或者銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構(gòu)總部未經(jīng)報送案件風(fēng)險信息直接確認為案件的應(yīng)當(dāng)按照本辦法的規(guī)定向銀監(jiān)會案件稽查部門報送《案件信息確認報告》(附件二)。案件信息報送的時點為案件確認后24小時之內(nèi)。
案件的確認標(biāo)準(zhǔn)為:公安、司法機關(guān)立案偵查的;銀行業(yè)金融機構(gòu)向公安、司法機關(guān)報案并立案的;銀監(jiān)局或其他行政執(zhí)法部門移送公安、司法機關(guān)并立案的;銀行業(yè)金融機構(gòu)工作人員因涉案被公安、司法機關(guān)采取強制措施的。
第十二條銀行業(yè)金融機構(gòu)案件信息確認報告的內(nèi)容應(yīng)當(dāng)包括:發(fā)案銀行業(yè)金融機構(gòu)名稱、案發(fā)時間及案情概況;涉及人員及情況;涉案金額及風(fēng)險情況;已經(jīng)或可能造成的影響;本機構(gòu)或公安、司法機關(guān)已采取的措施;其他需要說明的情況。
第十三條案件涉及金額以立案時公安、司法機關(guān)確認的金額為準(zhǔn)。
第四章 案件(風(fēng)險)信息臺賬
第十四條銀監(jiān)局在首次接到案件(風(fēng)險)信息報告后,應(yīng)當(dāng)及時向銀監(jiān)會案件稽查部門報告,并建立臺賬登記有關(guān)內(nèi)容;銀監(jiān)會案件稽查部門在接到銀監(jiān)局報告后也應(yīng)當(dāng)建立臺賬。第十五條 案件(風(fēng)險)信息臺賬分為案件風(fēng)險信息臺賬和案件信息臺賬。
案件風(fēng)險信息臺賬應(yīng)當(dāng)包括:事發(fā)銀行業(yè)金融機構(gòu)名稱、事發(fā)時間、涉及金額、基本情況、事件登記的時間、承辦部門和主辦人員等。
案件信息臺賬應(yīng)當(dāng)包括:
(一)案件信息:發(fā)案銀行業(yè)金融機構(gòu)名稱、案發(fā)時間、涉及金額、基本情況、案件登記的時間、承辦部門和主辦人員等。
(二)案件調(diào)查情況:案件性質(zhì)、涉案金額、風(fēng)險金額、案件調(diào)查報告及公安、司法機關(guān)的偵查情況等。
(三)案件審結(jié)情況:銀行業(yè)金融機構(gòu)整改方案、責(zé)任人追究意見及審核意見,采取的監(jiān)管措施,案件審結(jié)報告等。
(四)后續(xù)整改情況:后續(xù)整改報告、責(zé)任追究及后續(xù)評價情況等。
第十六條案件風(fēng)險信息經(jīng)《案件信息確認報告》確認為案件后,銀監(jiān)會相關(guān)部門和銀監(jiān)局應(yīng)當(dāng)將原案件風(fēng)險信息臺賬轉(zhuǎn)登記為案件信息臺賬。
第十七條案件風(fēng)險信息經(jīng)《案件風(fēng)險信息撤銷報告》撤銷后,銀監(jiān)會相關(guān)部門及銀監(jiān)局應(yīng)當(dāng)立即在臺賬中登記撤銷。
第十八條臺賬登記原則上應(yīng)當(dāng)在各環(huán)節(jié)工作結(jié)束后及時完成,登記內(nèi)容應(yīng)當(dāng)要素完整,且與向上級機關(guān)和公安、司法機關(guān)的報告內(nèi)容相一致。
第十九條臺賬是案件處置工作檔案的起始部分,應(yīng)當(dāng)與此后案件處置各環(huán)節(jié)形成的記錄、紀(jì)要、報告和分析資料等,作為案件處置工作檔案材料,統(tǒng)一存檔。
第五章 案件統(tǒng)計
第二十條案件經(jīng)司法機關(guān)結(jié)案后,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在銀監(jiān)會非現(xiàn)場監(jiān)管信息系統(tǒng)中填報案件統(tǒng)計信息。案件性質(zhì)與金額以司法機關(guān)結(jié)論為準(zhǔn)。
第二十一條司法機關(guān)結(jié)論與原案件信息報送時填報情況不相吻合的,按司法機關(guān)結(jié)論填報案件統(tǒng)計信息。
第六章 附則
第二十二條各有關(guān)單位不得瞞報、漏報、遲報、錯報相關(guān)信息,或者漏登、遲登、錯登相應(yīng)臺賬。違反本辦法的,按照《中華人民共和國銀行業(yè)監(jiān)督管理法》的有關(guān)規(guī)定給予處罰。
第二十三條本辦法由銀監(jiān)會負責(zé)解釋與修訂。
第二十四條本辦法自2011年1月1日起執(zhí)行。
第二篇:銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引
中國銀行業(yè)監(jiān)督管理委員會
銀監(jiān)發(fā)[2013]5號
中國銀監(jiān)會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)信息科技外
包風(fēng)險監(jiān)管指引的通知
各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司,郵儲銀行,各省級農(nóng)村信用聯(lián)社,銀監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司:
現(xiàn)將《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》印發(fā)給你們,請遵照執(zhí)行。
2013年2月16日
銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引
第一章 總則
第一條
為規(guī)范銀行業(yè)金融機構(gòu)的信息科技外包活動,降低信息科技外包風(fēng)險,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī),制定本指引。
第二條
在中華人民共和國境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、省(自治區(qū))農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。第三條
本指引所稱信息科技外包是指銀行業(yè)金融機構(gòu)將原本由自身負責(zé)處理的信息科技活動委托給服務(wù)提供商進行處理的行為,包含項目外包、人力資源外包等形式。原則上包括以下類型:
(一)研發(fā)咨詢類外包:科技管理及科技治理等咨詢設(shè)計外包,規(guī)劃、需求、系統(tǒng)開發(fā)、測試外包;
(二)系統(tǒng)運行維護類外包:包括數(shù)據(jù)中心(災(zāi)備中心)、機房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運維外包,自助設(shè)備、POS機等遠程終端及辦公設(shè)備的運維外包;
(三)業(yè)務(wù)外包中的信息科技活動:市場拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開發(fā)、運行維護和數(shù)據(jù)處理活動。
第四條
本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機構(gòu)的母公司或其所屬集團子公司、關(guān)聯(lián)公司或附屬機構(gòu)提供信息科技外包。
第五條
信息科技外包可能產(chǎn)生如下風(fēng)險,并導(dǎo)致銀行業(yè)金融機構(gòu)的戰(zhàn)略、聲譽、合規(guī)風(fēng)險:
(一)科技能力喪失:銀行業(yè)金融機構(gòu)過度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展;
(二)業(yè)務(wù)中斷:支持業(yè)務(wù)運營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷;
(三)信息泄露:包含客戶信息在內(nèi)的銀行業(yè)金融機構(gòu)非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露;
(四)服務(wù)水平下降:由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機構(gòu)信息科技服務(wù)水平下降。
第六條
本指引所稱機構(gòu)集中度風(fēng)險是指銀行業(yè)金融機構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險,該風(fēng)險可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。
第七條
本指引所稱同業(yè)托管機構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機構(gòu)。
第八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險管理體系,建立與本機構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系,控制或降低由于外包而引發(fā)的風(fēng)險。
第九條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu),制定外包管理戰(zhàn)略,定期進行外包風(fēng)險評估,通過服務(wù)提供商準(zhǔn)入、評價、退出等手段建立及維護符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。
第十條
銀行業(yè)金融機構(gòu)在實施信息科技外包時應(yīng)當(dāng)堅持以下原則:
(一)以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向;
(二)保持外包風(fēng)險、成本和效益的平衡;
(三)強調(diào)外包風(fēng)險的事前控制,保持管控力度;
(四)根據(jù)外包管理及技術(shù)發(fā)展趨勢,持續(xù)改進外包策略和措施。
第十一條
銀行業(yè)金融機構(gòu)在實施信息科技外包時,不得將信息科技管理責(zé)任外包。
第十二條
對于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購、維保,及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù),銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分評估其信息科技風(fēng)險,按照本指引第五章要求進行管理。
第二章 外包管理組織架構(gòu)
第十三條
銀行業(yè)金融機構(gòu)董事會及高級管理層應(yīng)當(dāng)嚴格落實信息科技外包風(fēng)險管理的相關(guān)職責(zé), 明確信息科技外包風(fēng)險管理的主管部門,制定并審批信息科技外包戰(zhàn)略,審議信息科技外包管理流程及制度,督促并監(jiān)控信息科技外包風(fēng)險管理效果。
第十四條
信息科技外包風(fēng)險主管部門的主要職責(zé)包括:
(一)對外包風(fēng)險進行識別、評估與風(fēng)險提示;
(二)監(jiān)督、評價外包管理工作,并督促外包風(fēng)險管理的持續(xù)改善;
(三)向高級管理層定期匯報信息科技外包活動相關(guān)風(fēng)險管理情況;
(四)董事會或高級管理層確定的其他信息科技外包風(fēng)險管理職責(zé)。
第十五條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團隊,并配備足夠人員履行以下職責(zé):
(一)實施信息科技外包戰(zhàn)略;
(二)制定并執(zhí)行信息科技外包管理制度與流程;
(三)執(zhí)行供應(yīng)商準(zhǔn)入、評價、退出管理,建立并維護供應(yīng)商關(guān)系管理策略;
(四)制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案,并組織實施定期演練;
(五)對外包過程中的各項管理活動進行監(jiān)控及分析,定期向信息科技及外包風(fēng)險管理主管部門報告外包活動情況。
第三章 信息科技外包戰(zhàn)略及風(fēng)險管理
第一節(jié) 信息科技外包戰(zhàn)略
第十六條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)以提升信息科技隊伍能力,提高科技管理及創(chuàng)新水平,掌握信息科技核心技能為目標(biāo),基于信息科技戰(zhàn)略、外包市場環(huán)境、自身風(fēng)險控制能力和風(fēng)險偏好制定信息科技外包戰(zhàn)略,包括:不能外包的職能、資源能力建設(shè)方案、供應(yīng)商關(guān)系管理策略和外包分級管理策略。
第十七條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)自身信息科技戰(zhàn)略明確不能外包的職能。涉及戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審計及其他有關(guān)信息科技核心競爭力的職能不得外包。第十八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)外包戰(zhàn)略制定資源、能力建設(shè)方案,通過補充人員、提升技能、知識轉(zhuǎn)移等方式,有針對性地獲取或提升管理及技術(shù)能力,降低對服務(wù)提供商的依賴。
第十九條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立與自身規(guī)模、市場地位相適應(yīng)的供應(yīng)商關(guān)系管理策略。通過準(zhǔn)入和退出機制合理管控各類高風(fēng)險服務(wù)提供商的數(shù)量,實現(xiàn)以下目標(biāo):防范行業(yè)壟斷和機構(gòu)集中度風(fēng)險,通過引入適當(dāng)?shù)母偁幵诮档筒少彸杀镜耐瑫r提高服務(wù)質(zhì)量,合理管控服務(wù)提供商的數(shù)量從而降低風(fēng)險及管理成本等。
第二十條
銀行業(yè)金融機構(gòu)可以按照外包服務(wù)性質(zhì)和重要性程度對服務(wù)提供商進行分級管理,對不同級別的服務(wù)提供商采取差異化的管控措施,在有效管理重要風(fēng)險的前提下降低管理成本。
第二十一條
銀行業(yè)金融機構(gòu)要同母公司或集團公司協(xié)同做好外包服務(wù)及服務(wù)提供商的管理工作,但應(yīng)當(dāng)保持關(guān)聯(lián)外包有關(guān)決策的獨立性,避免因關(guān)聯(lián)關(guān)系而降低外包活動的風(fēng)險控制水平。
第二節(jié) 信息科技外包風(fēng)險管理
第二十二條
銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險管理部門應(yīng)當(dāng)至少每年開展一次全面的外包風(fēng)險管理評估,保持評估的獨立性,并向高級管理層提交評估報告。評估內(nèi)容包括:信息科技外包戰(zhàn)略執(zhí)行情況、外包信息安全、機構(gòu)集中度、服務(wù)連續(xù)性、服務(wù)質(zhì)量、政策及市場變化對外包服務(wù)的影響分析等。
第二十三條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對重要的外包服務(wù)提供商進行定期的風(fēng)險評估,保持評估的獨立性。至少在三年內(nèi)覆蓋所有重要的服務(wù)提供商。評估內(nèi)容包括:服務(wù)提供商合規(guī)情況、服務(wù)的執(zhí)行效果等,評估結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入及退出的重要依據(jù)。
第二十四條
銀行業(yè)金融機構(gòu)內(nèi)部審計部門應(yīng)當(dāng)定期開展信息科技外包風(fēng)險管理審計工作,至少每三年對重要的外包服務(wù)活動進行一次全面審計。發(fā)生外包風(fēng)險事件后應(yīng)當(dāng)及時開展專項審計。
第四章 信息科技外包管理
第一節(jié) 外包風(fēng)險評估及準(zhǔn)入
第二十五條
外包項目立項前,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)審慎檢查項目與信息科技外包戰(zhàn)略的一致性,根據(jù)項目內(nèi)容、范圍、性質(zhì)對其進行風(fēng)險識別和評估,制定相應(yīng)的風(fēng)險處臵措施,不因外包活動的引入而增加整體剩余風(fēng)險。重大外包項目應(yīng)向董事會、高管層報告。
第二十六條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)供應(yīng)商關(guān)系管理策略,結(jié)合風(fēng)險評估結(jié)果及服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn),對備選服務(wù)提供商進行初步篩選,防范引入高機構(gòu)集中度風(fēng)險特點的服務(wù)提供商、或引入增加整體風(fēng)險的服務(wù)提供商。
第二十七條
對于外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況,銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進行管理。
第二節(jié) 服務(wù)提供商盡職調(diào)查
第二十八條
對重要的服務(wù)提供商,銀行業(yè)金融機構(gòu)在與其簽訂合同前應(yīng)當(dāng)深入開展盡職調(diào)查,必要時可聘請第三方機構(gòu)協(xié)助調(diào)查。
第二十九條
銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的技術(shù)和行業(yè)經(jīng)驗,包括但不限于:服務(wù)能力和支持技術(shù)、服務(wù)經(jīng)驗、服務(wù)人員技能、市場評價、監(jiān)管評價等。
第三十條
銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的內(nèi)部控制和管理能力,包括但不限于:內(nèi)部控制機制和管理流程的完善程度、內(nèi)部控制技術(shù)和工具等。
第三十一條
銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的持續(xù)經(jīng)營狀況,包括但不限于:從業(yè)時間、市場地位及發(fā)展趨勢、資金的安全性、近期盈利情況等。
第三十二條
對于關(guān)聯(lián)外包,銀行業(yè)金融機構(gòu)不得因關(guān)聯(lián)關(guān)系而降低對服務(wù)提供商的要求,應(yīng)當(dāng)在盡職調(diào)查階段詳細分析服務(wù)提供商技術(shù)、內(nèi)控和管理水平,確認其有足夠能力實施外包
服務(wù)、處理突發(fā)事件等。
第三十三條
對于外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況,銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進行管理。
第三節(jié) 外包服務(wù)合同及要求
第三十四條
銀行業(yè)金融機構(gòu)在實施外包服務(wù)項目前,應(yīng)當(dāng)與服務(wù)提供商簽訂服務(wù)合同。合同應(yīng)當(dāng)根據(jù)外包服務(wù)需求、風(fēng)險評估及盡職調(diào)查結(jié)果確定詳細程度和重點。
第三十五條
銀行業(yè)金融機構(gòu)在合同或協(xié)議中應(yīng)當(dāng)明確以下內(nèi)容,包括但不限于:
(一)服務(wù)范圍、服務(wù)內(nèi)容、工作時限及安排、責(zé)任分配、交付物要求以及后續(xù)合作中的相關(guān)限定條件;
(二)合規(guī)與內(nèi)控要求,對法律法規(guī)及銀行業(yè)金融機構(gòu)內(nèi)部管理制度的遵從要求、監(jiān)管政策的通報貫徹機制、服務(wù)提供商的內(nèi)控措施;
(三)服務(wù)連續(xù)性要求,服務(wù)提供商的服務(wù)連續(xù)性管理目標(biāo)應(yīng)當(dāng)滿足銀行業(yè)金融機構(gòu)業(yè)務(wù)連續(xù)性目標(biāo)要求;
(四)銀行業(yè)金融機構(gòu)監(jiān)控和檢查的權(quán)利、頻率,服務(wù)提供商配合其內(nèi)、外部審計機構(gòu)檢查,及配合銀行業(yè)監(jiān)管機構(gòu)檢查的責(zé)任;
(五)政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件,外包服務(wù)提供商在過渡期間應(yīng)該履行的主要職責(zé)及合同變更或終止的過渡安排,包括信息、資料和設(shè)施的交接處臵等過渡期間相關(guān)服務(wù)的安排;
(六)外包服務(wù)過程中產(chǎn)生、加工、交互的信息和知識產(chǎn)權(quán)的歸屬權(quán)以及允許服務(wù)提供商使用的內(nèi)容及范圍,對服務(wù)提供商使用合法軟、硬件產(chǎn)品的要求;
(七)服務(wù)要求或服務(wù)水平條款,至少應(yīng)當(dāng)包括如下內(nèi)容:外包服務(wù)的關(guān)鍵要素、服務(wù)時效和可用性、數(shù)據(jù)的機密性和完整性要求、變更的控制、安全標(biāo)準(zhǔn)的遵守情況、技術(shù)支持水平等;
(八)爭端解決機制、違約及賠償條款,至少包括如下內(nèi)容:服務(wù)質(zhì)量違約、安全違約、知識產(chǎn)權(quán)違約等,及在各種違約情況下的賠償以及外包爭端的解決機制;
(九)報告條款,至少包括常規(guī)報告內(nèi)容和報告頻度、突發(fā)事件時的報告路線、報告方式及時限要求。
第三十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確服務(wù)提供商在安全和保密方面的責(zé)任,以及針對安全及保密要求需采取的具體措施。包括但不限于:
(一)禁止服務(wù)提供商在合同允許范圍外使用或者披露銀行業(yè)金融機構(gòu)的信息,以防止信息被非授權(quán)使用;
(二)在合同或協(xié)議中約定服務(wù)提供商對銀行客戶信息安全和銀行客戶權(quán)利的保護條款、事故處理方式及違約賠償條款;
(三)在合同或協(xié)議中約定服務(wù)提供商不得以所服務(wù)的銀行業(yè)金融機構(gòu)名義開展活動;
(四)服務(wù)提供商接觸銀行業(yè)金融機構(gòu)信息時,需滿足安全和保密相關(guān)條款的要求;
(五)在發(fā)生銀監(jiān)會規(guī)定的信息科技突發(fā)事件,或發(fā)生可能引發(fā)系統(tǒng)性、區(qū)域性銀行業(yè)信息科技風(fēng)險類突發(fā)事件時,服務(wù)提供商應(yīng)及時向銀行業(yè)金融機構(gòu)報告,包括事件的影響以及處臵
和糾正措施。
第三十七條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確要求服務(wù)提供商不得將外包服務(wù)轉(zhuǎn)包和變相轉(zhuǎn)包。在涉及外包服務(wù)分包時應(yīng)當(dāng)要求:
(一)不得將外包服務(wù)的主要業(yè)務(wù)分包;
(二)主服務(wù)提供商對服務(wù)水平負總責(zé),確保分包服務(wù)提供商能夠嚴格遵守外包合同或協(xié)議;
(三)主服務(wù)提供商對分包商進行監(jiān)控,并對分包商的變更履行通知或報告審批義務(wù)。
第四節(jié) 外包服務(wù)安全管理
第三十八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定和落實信息安全管控措施,防范因外包活動引起的信息泄露、信息篡改、信息不可用、非法入侵、物理環(huán)境或設(shè)施遭受破壞等風(fēng)險。具體措施包括:
(一)對外包人員進行信息安全培訓(xùn),提高風(fēng)險管理意識,確保信息安全管控措施在外包服務(wù)過程中有效落實;
(二)明確外包活動需要訪問或使用的信息資產(chǎn),包括場地、辦公設(shè)施、計算機、服務(wù)器、軟件、數(shù)據(jù)、信息、物理訪問控制設(shè)備、賬號、網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)端口等,按“必需知道”和“最小授權(quán)”原則進行訪問授權(quán);
(三)對重要或核心的信息系統(tǒng)開發(fā)交付物進行源代碼檢查和安全掃描;
(四)定期對服務(wù)提供商進行安全檢查,獲取服務(wù)提供商自評估或第三方評估報告。
第三十九條
銀行業(yè)金融機構(gòu)對關(guān)聯(lián)外包服務(wù)提供商定期進行的安全檢查,不得以服務(wù)提供商的自評估替代,不得因關(guān)聯(lián)關(guān)系而影響檢查的獨立性、客觀性及公正性。
第四十條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)引入的新技術(shù)或新應(yīng)用對現(xiàn)有治理模式及安全架構(gòu)的沖擊,及時完善信息安全管控體系,避免因新技術(shù)或應(yīng)用的引入而增加額外的信息安全風(fēng)險。
第五節(jié) 外包服務(wù)監(jiān)控與評價
第四十一條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對外包服務(wù)過程進行持續(xù)監(jiān)控,要求服務(wù)提供商建立階段性服務(wù)目標(biāo)及任務(wù),并跟蹤任務(wù)的執(zhí)行情況,及時發(fā)現(xiàn)和糾正服務(wù)過程中存在的各類異常情況。
第四十二條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)信息科技外包需求、合同、服務(wù)水平協(xié)議等建立明確的服務(wù)質(zhì)量監(jiān)控指標(biāo),并進行相應(yīng)監(jiān)控。常見指標(biāo)包括:
(一)信息系統(tǒng)和設(shè)備及基礎(chǔ)設(shè)施的可用率、設(shè)備的開機率;
(二)故障次數(shù)、故障解決率、故障的響應(yīng)時間;
(三)服務(wù)的次數(shù)、客戶滿意度;
(四)各階段業(yè)務(wù)需求的及時完成率、程序的缺陷數(shù)、需求變更率;
(五)外包人員工作飽和率、外包人員的考核合格率。
第四十三條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立明確的服務(wù)目錄、服務(wù)水平協(xié)議以及服務(wù)水平監(jiān)控評價機制,并確保外包服務(wù)監(jiān)控基礎(chǔ)數(shù)據(jù)和評價結(jié)果的真實性和完整性,且數(shù)據(jù)至少需保存到服務(wù)結(jié)束后一年。
第四十四條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對服務(wù)提供商的財務(wù)、內(nèi)控及安全管理進行持續(xù)監(jiān)控,關(guān)注其因破產(chǎn)、兼并、關(guān)鍵人員流失、投入不足和管理不善等因素引發(fā)的財務(wù)狀況惡化及內(nèi)部管理混亂等情況,防范外包服務(wù)意外終止或服務(wù)質(zhì)量的急劇下降。
第四十五條
銀行業(yè)金融機構(gòu)監(jiān)控到異常情況時,應(yīng)當(dāng)及時督促服務(wù)提供商采取糾正措施,情節(jié)嚴重的或未及時糾正的,應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。
第四十六條
外包服務(wù)結(jié)束時,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對服務(wù)提供商進行評價,評價結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入的重要參考依據(jù)。
第四十七條
對于關(guān)聯(lián)外包,銀行業(yè)金融機構(gòu)董事會及高級管理層應(yīng)當(dāng)推動母公司或所屬集團將外包服務(wù)質(zhì)量納入對服務(wù)提供商的業(yè)績評價范圍,建立外包服務(wù)重大事件問責(zé)機制。同時,應(yīng)當(dāng)要求服務(wù)提供商在其內(nèi)部建立與外包服務(wù)水平相關(guān)的績效考核機制。
第六節(jié) 外包服務(wù)中斷與終止
第四十八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)考慮信息科技外包的引入對業(yè)務(wù)連續(xù)性管理的影響,有針對性地完善業(yè)務(wù)連續(xù)性管理計劃,包括但不限于:
(一)識別出重要業(yè)務(wù)所涉及的服務(wù)提供商和資源;
(二)通過合同、協(xié)議等形式明確要求服務(wù)提供商提前準(zhǔn)備并維護好相關(guān)資源;
(三)對服務(wù)提供商業(yè)務(wù)連續(xù)性管理進行監(jiān)控,并評價其管理水平;
(四)在進行業(yè)務(wù)連續(xù)性計劃演練時將相關(guān)的服務(wù)提供商納入演練范圍。
第四十九條
為降低外包突發(fā)事件的可能性及影響,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)事先對業(yè)務(wù)連續(xù)性管理造成重大影響的外包服務(wù)建立風(fēng)險控制、緩釋或轉(zhuǎn)移措施,包括但不限于以下內(nèi)容:
(一)在外包服務(wù)實施過程中持續(xù)收集服務(wù)提供商相關(guān)信息,盡早發(fā)現(xiàn)可能導(dǎo)致服務(wù)中斷的情況;
(二)與服務(wù)提供商事先約定在其服務(wù)質(zhì)量不能滿足合同要求的情況下獲取其外包服務(wù)資源的優(yōu)先權(quán);
(三)要求服務(wù)提供商制定服務(wù)中斷相關(guān)的應(yīng)急處理預(yù)案,如提供備份人員;
(四)對于涉及重要業(yè)務(wù)的外包服務(wù),銀行業(yè)金融機構(gòu)需考慮預(yù)先在其內(nèi)部配臵相應(yīng)的人力資源,掌握必要的技能,以在外包服務(wù)中斷期間自行維持最低限度的服務(wù)能力。
第五十條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)針對重要外包服務(wù)中斷的場景,擬定相應(yīng)的應(yīng)急計劃,并定期進行演練,考慮因素包括但不限于以下內(nèi)容:
(一)事件場景,如重要人員流失導(dǎo)致服務(wù)無法持續(xù),服務(wù)提供商主動退出,因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因?qū)е碌姆?wù)提供商被動退出等;
(二)事件持續(xù)時間和恢復(fù)可能性;
(三)事件影響范圍和可能的應(yīng)急措施;
(四)服務(wù)提供商自行恢復(fù)服務(wù)的可能性和時間;
(五)備選的服務(wù)提供商以及外包服務(wù)遷移方案;
(六)外包服務(wù)過渡給銀行業(yè)金融機構(gòu)自行運作的可能性、時效及資源需求。
第五十一條
對于無法滿足外包服務(wù)要求或發(fā)生重大事件的情況,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在充分評估其影響及制定退出計劃的前提下,考慮主動要求服務(wù)提供商終止服務(wù),情節(jié)特別嚴重的,可考慮取消準(zhǔn)入資質(zhì),并報監(jiān)管機構(gòu)申請對其備案。對于關(guān)聯(lián)外包,銀行業(yè)金融機構(gòu)不得因為關(guān)聯(lián)關(guān)系而影響服務(wù)提供商退出機制的落實。
第五章 機構(gòu)集中度風(fēng)險管理
第五十二條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)依據(jù)服務(wù)提供商所承接外包服務(wù)的數(shù)量、金額在本行重要信息科技服務(wù)中的占比,服務(wù)提供商所承接外包服務(wù)在銀行業(yè)服務(wù)市場占比情況,識別具有機構(gòu)集中度特點的外包服務(wù)提供商。同時,還應(yīng)識別服務(wù)提供商之間為集團子公司、關(guān)聯(lián)公司或附屬機構(gòu)所產(chǎn)生的機構(gòu)集中度風(fēng)險。
第五十三條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)積極采用分散信息科技外包活動、提高自主研發(fā)運行能力等形式,降低機構(gòu)集中度,減少對外包服務(wù)提供商的依賴。
第五十四條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商提供充分的證據(jù),證明其內(nèi)部控制和管理能力、持續(xù)運營能力等。
第五十五條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商為銀行業(yè)金融機構(gòu)配備相對獨立的資源,包括服務(wù)團隊、場地、系統(tǒng)、設(shè)備等;并對資源進行定期檢查,確保資源及時到位。
第五十六條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商在外包服務(wù)中斷應(yīng)急預(yù)案中,明確外包服務(wù)的優(yōu)先級,并進行服務(wù)中斷應(yīng)急演練,服務(wù)提供商應(yīng)當(dāng)至少參與服務(wù)交接、敏感信息處臵等演練過程。
第五十七條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)特別加強對具有機構(gòu)集中度特點的外包服務(wù)提供商的財務(wù)、內(nèi)控、安全管理情況的持續(xù)監(jiān)控,建立信息收集機制,及時掌握風(fēng)險事件情況,防范外包服務(wù)意外終止或服務(wù)質(zhì)量急劇下降對本機構(gòu)產(chǎn)生大面積影響。
第五十八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對具有機構(gòu)集中度特點的外包服務(wù)提供商增強監(jiān)督頻率與力度,必要時可指派專人進行現(xiàn)場監(jiān)督。
第五十九條
對于具有機構(gòu)集中度特點的外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況,銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進行外包管理。
第六章 跨境及非駐場外包管理
第一節(jié) 跨境外包風(fēng)險管理
第六十條
跨境外包是指在境外其他國家或地區(qū)實施的信息科技外包服務(wù)活動。
第六十一條
跨境外包除具有本指引前述風(fēng)險外,還包括由于某一國家或地區(qū)經(jīng)濟、政治、社會變化及事件而產(chǎn)生的國別風(fēng)險,及由于外包實施場地遠離銀行業(yè)金融機構(gòu)而產(chǎn)生的非駐場風(fēng)險。
第六十二條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分了解并持續(xù)監(jiān)控服務(wù)提供商所在國家或地區(qū)狀況,通過建立業(yè)務(wù)連續(xù)性計劃防范跨境外包所帶來的國別風(fēng)險。
第六十三條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)關(guān)注國外法律法規(guī)、監(jiān)管要求對其獲取服務(wù)提供商外包管理信息可能造成的影響。實施跨境外包應(yīng)當(dāng)以不妨礙銀行業(yè)金融機構(gòu)有效履行外包服務(wù)監(jiān)控管理職能及監(jiān)管機構(gòu)延伸檢查為前提。
第六十四條
銀行業(yè)金融機構(gòu)在選擇跨境外包時,應(yīng)當(dāng)明確其所在國家或地區(qū)監(jiān)管當(dāng)局已與銀監(jiān)會簽訂諒解備忘錄或雙方認可的其他約定。
第六十五條
銀行業(yè)金融機構(gòu)在選擇跨境外包時,還應(yīng)當(dāng)充分審查評估服務(wù)提供商保護客戶信息的能力,并將其作為選擇服務(wù)提供商的重要指標(biāo)。涉及客戶信息的跨境外包,應(yīng)當(dāng)在符合監(jiān)管法規(guī)政策并獲得客戶授權(quán)的前提下開展。
第六十六條
銀行業(yè)金融機構(gòu)在實施跨境外包時,其合同應(yīng)當(dāng)包括法律選擇和司法管轄權(quán)的約定,明確爭議解決時所適用的法律及司法管轄權(quán),原則上應(yīng)當(dāng)要求服務(wù)提供商依照中國的法律解決糾紛。
第二節(jié) 非駐場外包風(fēng)險管理
第六十七條
非駐場外包是指服務(wù)提供商不在銀行業(yè)金融機構(gòu)現(xiàn)場提供服務(wù)的外包形式。由于銀行業(yè)金融機構(gòu)不能對其內(nèi)部控制及風(fēng)險管理措施進行直接管控,應(yīng)當(dāng)在信息安全、知識產(chǎn)權(quán)保護、質(zhì)量監(jiān)控、法律合規(guī)等方面加強對服務(wù)提供商的風(fēng)險管理。
第六十八條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立針對非駐場外包服務(wù)的內(nèi)部控制及風(fēng)險管理要求的最低標(biāo)準(zhǔn),該標(biāo)準(zhǔn)應(yīng)當(dāng)作為選擇服務(wù)提供商的最低要求。
第六十九條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對重要的非駐場外包服務(wù)進行實地檢查。實地檢查原則上一年不少于一次,檢查結(jié)果作為外包服務(wù)提供商項目考核及準(zhǔn)入的重要指標(biāo)。
第七十條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強對外包服務(wù)提供商非駐場外包服務(wù)內(nèi)部控制、質(zhì)量管理、信息安全的有效性評估,評估結(jié)果作為供應(yīng)商準(zhǔn)入的重要依據(jù)。對于高風(fēng)險的服務(wù)提供商,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)責(zé)令其進行限期整改,對于逾期未改的服務(wù)提供商應(yīng)當(dāng)暫停或取消其服務(wù)資格。
第七十一條
對于非駐場外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況,銀行業(yè)金融機構(gòu)可以參照本節(jié)內(nèi)容對其進行外包管理,但同業(yè)托管機構(gòu)須將為其他同行業(yè)金融機構(gòu)提供的信息科技外包服務(wù)視同自身信息科技服務(wù)的重要組成部分,不得區(qū)別對待,降低對自身提供外包服務(wù)的風(fēng)險管控水平。
第七章 銀行業(yè)重點外包服務(wù)機構(gòu)風(fēng)險管理要求
第七十二條
銀行業(yè)重點外包服務(wù)機構(gòu)是指集中為銀行業(yè)金融機構(gòu)提供外包服務(wù),同時滿足下述條件,如其外包服務(wù)失敗可能導(dǎo)致銀行業(yè)大面積數(shù)據(jù)損毀、丟失、泄露或信息系統(tǒng)服務(wù)中斷,造成經(jīng)濟損失的機構(gòu),具體條件如下:
(一)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù);或承擔(dān)銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù);或承擔(dān)銀行業(yè)金融機構(gòu)數(shù)據(jù)中心、災(zāi)備中心機房及基礎(chǔ)設(shè)施外包服務(wù);且上述服務(wù)均為非駐場外包服務(wù)。
(二)服務(wù)的法人銀行業(yè)金融機構(gòu)數(shù)量、服務(wù)合同金額占有本服務(wù)領(lǐng)域市場份額的三分之一以上;或服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機構(gòu)數(shù)量達到3家或以上;或服務(wù)的其他類型法人銀行業(yè)金融機構(gòu)數(shù)量達到10家或以上。
第七十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管機構(gòu)發(fā)布的銀行業(yè)重點外包服務(wù)機構(gòu)風(fēng)險提示,按照如下要求進行管理:
(一)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)是中華人民共和國境內(nèi)注冊的獨立法人實體,注冊資本和實收資本不少于1000萬,注冊成立時間不少于3年。
(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu),并針對所提供的外包服務(wù)建立有效的風(fēng)險治理架構(gòu),至少應(yīng)當(dāng)建立由公司高級管理層直接領(lǐng)導(dǎo)、針對銀行業(yè)金融機構(gòu)外包服務(wù)的、專職信息科技風(fēng)險管理團隊,為持續(xù)的外包服務(wù)提供保證。
(三)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)建立與所承擔(dān)的服務(wù)范圍和規(guī)模相適應(yīng)的服務(wù)管理體系,建立完善的信息安全、服務(wù)質(zhì)量、服務(wù)持續(xù)性等管理制度體系,擁有有效的檢查、監(jiān)控和考核機制,確保管理規(guī)范有效執(zhí)行。
(四)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能力、人力資源和設(shè)施、環(huán)境,滿足外包服務(wù)的質(zhì)量和安全管理要求。銀行業(yè)重點外包服務(wù)機構(gòu)承擔(dān)的銀行業(yè)金融機構(gòu)外包服務(wù)場地應(yīng)當(dāng)設(shè)臵在中國境內(nèi)。第七十四條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求銀行業(yè)重點外包服務(wù)機構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認證:(一)具有完善的信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系,并通過業(yè)界公認較為權(quán)威的信息安全管理和業(yè)務(wù)連續(xù)性管理資質(zhì)認證。
(二)具有完善的質(zhì)量管理體系,并通過業(yè)界公認較為權(quán)威的質(zhì)量管理資質(zhì)認證。
(三)承擔(dān)銀行業(yè)金融機構(gòu)數(shù)據(jù)中心、災(zāi)備中心機房及基礎(chǔ)設(shè)施外包服務(wù)的銀行業(yè)重點外包服務(wù)機構(gòu),其機房及基礎(chǔ)設(shè)施應(yīng)當(dāng)達到國家電子計算機機房最高標(biāo)準(zhǔn)。
(四)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù),或承擔(dān)銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)的銀行業(yè)重點外包服務(wù)機構(gòu),應(yīng)當(dāng)具有完善的運行服務(wù)管理體系,并通過業(yè)界公認較為權(quán)威的運行服務(wù)管理資質(zhì)認證。
第七十五條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、審計方面對銀行業(yè)重點外包服務(wù)機構(gòu)提出如下要求:
(一)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險的管理體系,有效識別、監(jiān)測、評估和控制風(fēng)險。銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)至少每季度向所服務(wù)的銀行業(yè)金融機構(gòu)報送外包風(fēng)險監(jiān)控報告,針對監(jiān)控發(fā)現(xiàn)的潛在風(fēng)險或風(fēng)險事件,及時采取控制或緩釋措施。
(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)每年聘請獨立的審計機構(gòu),對自身外包服務(wù)進行風(fēng)險評估,風(fēng)險評估報告需報送所服務(wù)的銀行業(yè)金融機構(gòu),并抄送銀監(jiān)會或其派出機構(gòu)。
(三)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)對其外包服務(wù)團隊成員進行背景調(diào)查,確保其過往無不良記錄,且應(yīng)當(dāng)與項目成員簽訂保密協(xié)議,并保留至少10年的法律追訴期。
第八章 監(jiān)督管理
第七十六條
銀行業(yè)金融機構(gòu)開展以下信息科技外包服務(wù)時,應(yīng)當(dāng)在外包合同簽訂前二十個工作日向銀監(jiān)會或其派出機構(gòu)報告,針對銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險,銀監(jiān)會及其派出機構(gòu)可以采取風(fēng)險提示、約見談話、監(jiān)管質(zhì)詢等措施。
(一)信息科技工作整體外包;
(二)數(shù)據(jù)中心或災(zāi)備中心整體外包;
(三)涉及將銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息交由服務(wù)提供商進行分析或處理的信息科技外包;
(四)以非駐場形式實施的、集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包;
(五)關(guān)聯(lián)外包;
(六)涉及跨境的信息科技外包;
(七)其他銀監(jiān)會認為重要的信息科技外包。
第七十七條
銀行業(yè)金融機構(gòu)信息科技外包活動中發(fā)生如下重大事件時,應(yīng)當(dāng)在兩個工作日內(nèi)向銀監(jiān)會或其派出機構(gòu)報告。
(一)銀行業(yè)金融機構(gòu)客戶信息等敏感數(shù)據(jù)泄露;
(二)數(shù)據(jù)損毀或者重要業(yè)務(wù)運營中斷;
(三)由于不可抗力或服務(wù)提供商重大經(jīng)營、財務(wù)問題,導(dǎo)致或可能導(dǎo)致多家銀行業(yè)金融機構(gòu)外包服務(wù)中斷;
(四)其他重大的服務(wù)提供商違法違規(guī)事件;
(五)銀監(jiān)會規(guī)定需要報告的其他重大事件。
第七十八條
銀行業(yè)金融機構(gòu)在開展外包風(fēng)險管理評估工作后,應(yīng)當(dāng)將風(fēng)險評估報告報送銀監(jiān)會或其派出機構(gòu)。
第七十九條
銀監(jiān)會及其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進行監(jiān)督和檢查,監(jiān)督檢查結(jié)果納入對銀行業(yè)金融機構(gòu)的監(jiān)管評級。
第八十條
對于風(fēng)險較高的信息科技外包服務(wù),銀監(jiān)會或其派出機構(gòu)可以要求銀行業(yè)金融機構(gòu)暫緩、中止該類外包服務(wù),直至銀行業(yè)金融機構(gòu)、外包服務(wù)提供商有效改正。
第八十一條
銀行業(yè)金融機構(gòu)違反本指引規(guī)定的,銀監(jiān)會或其派出機構(gòu)可要求其糾正或采取替代方案,并視情況予以問責(zé)。因管理過失導(dǎo)致外包活動嚴重危及銀行業(yè)金融機構(gòu)穩(wěn)健運行、損害存款人和其他客戶合法權(quán)益的,依法追究銀行業(yè)金融機構(gòu)管理責(zé)任。
第八十二條
銀監(jiān)會實行銀行業(yè)信息科技外包服務(wù)活動風(fēng)險監(jiān)測機制,定期對銀行業(yè)金融機構(gòu)發(fā)布銀行業(yè)重點外包服務(wù)機構(gòu)名單和風(fēng)險提示,防范因高機構(gòu)集中度外包服務(wù)導(dǎo)致的系統(tǒng)性、區(qū)域性信息科技風(fēng)險。第八十三條
銀監(jiān)會應(yīng)當(dāng)對具有機構(gòu)集中度特點的銀行業(yè)金融機構(gòu)信息科技外包服務(wù)進行重點風(fēng)險監(jiān)測、評估,根據(jù)需要,可以要求銀行業(yè)金融機構(gòu)與重點外包服務(wù)機構(gòu)會談,就其外包服務(wù)活動和風(fēng)險的重大事項作出說明。
第八十四條
銀監(jiān)會應(yīng)當(dāng)組織銀行業(yè)金融機構(gòu)實地核查銀行業(yè)重點外包服務(wù)機構(gòu)承擔(dān)的銀行業(yè)金融機構(gòu)信息科技服務(wù)活動,原則上每兩年進行一次,也可以委托其他第三方機構(gòu)審計的形式實施。
第八十五條
銀監(jiān)會可以根據(jù)銀行業(yè)金融機構(gòu)信息科技服務(wù)活動風(fēng)險評估和實地核查結(jié)果,對銀行業(yè)金融機構(gòu)發(fā)出監(jiān)管提示,要求其督促銀行業(yè)重點外包服務(wù)機構(gòu)對風(fēng)險問題實施整改。
第八十六條
銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)配合銀行業(yè)金融機構(gòu)及銀監(jiān)會的風(fēng)險監(jiān)測和實地核查。
第八十七條
銀監(jiān)會組織相關(guān)銀行業(yè)金融機構(gòu)對銀行業(yè)信息科技外包服務(wù)提供商建立服務(wù)管理記錄,并對其進行風(fēng)險評估和評級。
第八十八條
服務(wù)提供商在外包服務(wù)中存在以下情形的,銀監(jiān)會定期向銀行業(yè)發(fā)布服務(wù)提供商風(fēng)險預(yù)警,公布機構(gòu)名單、服務(wù)信息等,要求銀行業(yè)金融機構(gòu)禁止相關(guān)服務(wù)提供商承擔(dān)銀行業(yè)信息科技外包服務(wù),禁止期至少為兩年。外包服務(wù)提供商兩年內(nèi)仍未整改的,延長其禁止期。
(一)違反國家法律、法規(guī)和監(jiān)管政策,情節(jié)嚴重的;
(二)竊取、泄露銀行業(yè)金融機構(gòu)敏感信息,情節(jié)嚴重的;
(三)因管理過失,多次發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件的;
(四)服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機構(gòu)造成損失,多次提示仍未整改的;
(五)對風(fēng)險監(jiān)測和實地檢查發(fā)現(xiàn)的問題,逾期仍未整改的;
(六)存在其他違法違規(guī)行為,或發(fā)生其他重大信息科技風(fēng)險事件的。
第八十九條
銀監(jiān)會負責(zé)監(jiān)督銀行業(yè)金融機構(gòu)對信息科技外包服務(wù)提供商實施準(zhǔn)入管理。對于存在重大風(fēng)險的外包活動,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)立即評估外包的適當(dāng)性,對信息科技外包服務(wù)提供商進行風(fēng)險預(yù)警提示,要求其進行整改并設(shè)定期限;逾期未整改的,禁止其承擔(dān)信息科技外包服務(wù)。
第九章 附則
第九十條
本指引由銀監(jiān)會負責(zé)解釋、修訂。第九十一條
本指引自公布之日起施行。
第三篇:銀行業(yè)金融機構(gòu)洗錢風(fēng)險評估探討
電子銀行業(yè)務(wù)中洗錢風(fēng)險值得關(guān)注
隨著銀行業(yè)電子化金融服務(wù)的迅猛發(fā)展,電子銀行已成為當(dāng)前金融服務(wù)的主角。然而,電子銀行在為廣大客戶提供便利、快捷服務(wù)的同時,由于其隱蔽性等特點,也可能被金融犯罪分子所利用,充當(dāng)其洗錢的工具。因此,如何有效避免電子銀行業(yè)務(wù)中的洗錢風(fēng)險,已成為各金融機構(gòu)反洗錢工作中面臨的現(xiàn)實問題。
一、電子銀行業(yè)務(wù)中存在的洗錢風(fēng)險
1.重視程度不高,阻礙電子銀行開展反洗錢工作
目前,多數(shù)銀行機構(gòu)仍將可疑交易的關(guān)注重點放在傳統(tǒng)業(yè)務(wù)上。例如現(xiàn)金的大額存取、轉(zhuǎn)賬等柜面業(yè)務(wù),電子銀行因其資金匯劃快捷、身份運作隱蔽以及操作地點任意等特點,容易被犯罪分子利用,作為洗錢的渠道。然而各銀行都忽視了對電子銀行業(yè)務(wù)的甄別,缺乏資金支付交易的事中監(jiān)控和事后分析。同時,由于各銀行機構(gòu)對電子銀行反洗錢的業(yè)務(wù)管理涉及各業(yè)務(wù)部門以及管理等職能部門,部門間對電子銀行反洗錢的管理和監(jiān)督職能歸屬認識不統(tǒng)一,工作中常出現(xiàn)推諉現(xiàn)象。相關(guān)職能部門間難形成有效合力,電子銀行反洗錢工作的整體效能難以發(fā)揮。
2.電子銀行轉(zhuǎn)賬金額限制標(biāo)準(zhǔn)執(zhí)行不嚴,引發(fā)洗錢風(fēng)險
電子銀行屬于電子支付范疇,應(yīng)遵從人民銀行對電子支付轉(zhuǎn)賬金額的相關(guān)限制規(guī)定。如人民銀行發(fā)布的《電子支付指引》。實際工作中,各家銀行在安全認證、保護客戶資金的安全方面工作做得比較到位,但單筆支付金額和每日累計支付金額限制方面卻執(zhí)行不嚴。有的銀行僅設(shè)置了每日累計支付金額上限,未設(shè)置單筆支付金額上限;有的銀行完全沒設(shè)上限,任憑資金自由進出;有的雖設(shè)置了單筆和每日累計支付金額上限,卻都突破了人民銀行在《電子支付指引》(第1號)中所規(guī)定的金額上限。如2008年沈陽分行協(xié)助破獲的“5·22專案”,犯罪分子就是通過網(wǎng)上銀行在1個月內(nèi)瘋狂轉(zhuǎn)賬16萬筆,金額達186億之巨。轉(zhuǎn)賬金額限制標(biāo)準(zhǔn)執(zhí)行不嚴在一定程度上為洗錢者提供了方便之門,容易誘發(fā)洗錢風(fēng)險。
3.“了解客戶”不全面為反洗錢工作留下隱患
“了解客戶”是反洗錢工作的基礎(chǔ),然而一些銀行在利益驅(qū)使下行使“了解客戶”職責(zé)更多只是程序性的。加之缺少資料信息的有效識別手段,與有關(guān)部門信息共享機制也不健全,銀行工作人員難以識別開戶資料的真?zhèn)危o電子銀行業(yè)務(wù)帶來了一定的安全隱患。
同時,客戶只有在網(wǎng)絡(luò)銀行開戶時才與銀行發(fā)生接觸,以后交易都在網(wǎng)上進行,客戶幾乎完全離開了銀行的視線。就算最初開立賬戶時可辨別客戶真實身份,但在以后的網(wǎng)絡(luò)交易中,使用該賬戶的交易人可能不是開戶人,不法分子可通過各種手段,比如利用他人或虛假賬戶交易逃避銀行監(jiān)控。
并且,金融業(yè)務(wù)的自助交易可匿名操作,客戶只需借助電話、互聯(lián)網(wǎng)和自助銀行等渠道便可完成劃款轉(zhuǎn)賬,支付交易過程完全避開了金融機構(gòu)的監(jiān)督,給反洗錢工作帶來了極大的障礙。
4.電子銀行業(yè)務(wù)因其隱蔽性特點備受犯罪分子青睞
與傳統(tǒng)業(yè)務(wù)相比,電子銀行業(yè)務(wù)采用的是賬號(或者ID)驗證及證書驗證方式,只要客戶提供正確的賬戶信息、客戶證書和密碼,甚至只需輸入手機號,銀行系統(tǒng)則認可交易操作的有效性。并且,只要在賬戶余額不透支的情況下,客戶便可通過互聯(lián)網(wǎng)隨意地匯劃資金,無須注明用途。銀行很難對其資金進行事中的監(jiān)控和事后的分析。
電子銀行突破了時間和地域的局限,客戶可以在任何時間、任何地方、以任何形式通過互聯(lián)網(wǎng)絡(luò)或電話完成各種支付交易,實現(xiàn)7×24小時全天候操作,使洗錢者進行資金轉(zhuǎn)移更加便捷,存在被不法分子利用進行資金快速轉(zhuǎn)移的極大風(fēng)險。
5.可疑支付交易甄別力不強,影響反洗錢信息報送質(zhì)量
目前,各金融機構(gòu)對可疑交易識別上報多采用自行開發(fā)的系統(tǒng)軟件。依靠系統(tǒng)自動提取,缺乏人工分析與判斷,導(dǎo)致部分金融機構(gòu)上報可疑交易數(shù)據(jù)患上了嚴重的系統(tǒng)依賴癥。同時金融機構(gòu)為逃避人民銀行的處罰,上報的大多是防御性數(shù)據(jù),垃圾數(shù)據(jù)多,極大影響和制約了反洗錢監(jiān)測分析效能。
此外,各銀行機構(gòu)會計核算基本都實現(xiàn)了大集中。其電子銀行客戶的交易信息大多以電子集中備份方式保存,不保留紙質(zhì)憑證,同時交易信息被定期覆蓋。這種保存方式不便于銀行工作人員對電子銀行交易進行監(jiān)測,增加了監(jiān)管部門對電子銀行可疑支付交易特別是歷史交易數(shù)據(jù)核查的難度。電子銀行業(yè)務(wù)發(fā)展迅猛,網(wǎng)上支付交易數(shù)據(jù)以成倍數(shù)量增長,僅憑人力甄別海量數(shù)據(jù),無法滿足反洗錢工作的需要。且目前各家銀行機構(gòu)還未針對電子銀行業(yè)務(wù)的特點,開發(fā)出一套跟蹤監(jiān)測比對發(fā)現(xiàn)可疑交易的系統(tǒng),使可疑支付交易的發(fā)現(xiàn)和甄別困難重重,容易造成銀行可疑支付交易的漏報和遲報,帶來了洗錢風(fēng)險。
二、電子銀行反洗錢的對策和建議
1.增強銀行內(nèi)部合力,提高對電子銀行反洗錢工作的重視
金融機構(gòu)首先要對電子銀行洗錢的資金匯劃的快捷性、身份運作的隱蔽性、操作地點的任意性給予高度重視。充實反洗錢力量,設(shè)立專職人員,確保反洗錢工作尤其是可疑交易信息核查落到實處。同時要組織相關(guān)部門對新業(yè)務(wù)進行一次重點排查,重點防范電子銀行渠道洗錢風(fēng)險。其次,各銀行要加強反洗錢的內(nèi)部組織協(xié)調(diào)工作。由于網(wǎng)上銀行的反洗錢工作涉及銀行內(nèi)部諸多部門,應(yīng)加強領(lǐng)導(dǎo),提高認識,明確責(zé)任,杜絕工作中互相推諉現(xiàn)象發(fā)生,使銀行內(nèi)部相關(guān)職能部門之間形成合力,共同做好反洗錢工作。
2.嚴把客戶的審核關(guān),切實履行“了解客戶”義務(wù)
銀行應(yīng)按照反洗錢法律法規(guī)要求,認真做好客戶調(diào)查工作,從源頭防范洗錢風(fēng)險。首先,在銀行開立賬戶必須通過公民身份信息聯(lián)網(wǎng)核查系統(tǒng)驗證,并嚴格審查申請人的身份證件及開戶材料。第二,對電子銀行設(shè)置嚴格的準(zhǔn)入條件。經(jīng)嚴格審核和篩選,符合條件、信譽度好的客戶,才能為其提供電子銀行服務(wù),并簽訂規(guī)范、嚴密的服務(wù)協(xié)議,以明確責(zé)任。第三,金融機構(gòu)對開通電子銀行業(yè)務(wù)的賬戶應(yīng)適當(dāng)提高風(fēng)險等級,并對客戶基本信息至少每半年審核1次,經(jīng)審查認為使用網(wǎng)銀業(yè)務(wù)理由不合理的,應(yīng)拒絕受理其申請。第四,在客戶開辦電子銀行業(yè)務(wù)后,銀行發(fā)現(xiàn)客戶的交易行為違反協(xié)議、交易情況存在疑點,應(yīng)暫停或中止其電子銀行業(yè)務(wù),從源頭縮小洗錢活動的生存空間。
3.建立、健全電子銀行支付規(guī)范,完善內(nèi)控機制
為規(guī)范銀行業(yè)電子支付發(fā)展,人民銀行雖然出臺了《電子支付指引(第1號)》。它雖然規(guī)范了電子支付業(yè)務(wù)申請的條件和程序,強調(diào)了電子支付風(fēng)險的防范與控制,但它僅是指導(dǎo)性的文件,缺乏法律約束力。因此,應(yīng)盡快擬訂電子銀行反洗錢的法律法規(guī),明確電子銀行的市場準(zhǔn)入規(guī)則以及跨境銀行業(yè)務(wù)的監(jiān)管標(biāo)準(zhǔn)和要求。可以參考美國等國家設(shè)立一部嚴密的《電子交易法》,通過建立和完善電子支付業(yè)務(wù)規(guī)則,指導(dǎo)金融機構(gòu)應(yīng)對、防范電子支付風(fēng)險。
商業(yè)銀行應(yīng)建立電子銀行風(fēng)險評估機制,明確電子銀行風(fēng)險管理職能部門,建立健全電子銀行業(yè)務(wù)內(nèi)部審計、合規(guī)和后續(xù)評價機制,以及時發(fā)現(xiàn)風(fēng)險隱患。并且,應(yīng)針對電子銀行的業(yè)務(wù)特點建立系統(tǒng)化的電子銀行反洗錢內(nèi)部工作機制,細化標(biāo)準(zhǔn),以利于執(zhí)行過程中把握政策尺度,保障反洗錢全過程有效涵蓋電子銀行業(yè)務(wù)。
4.提高監(jiān)控工作水平,加大對電子銀行業(yè)務(wù)的監(jiān)控力度
金融機構(gòu)應(yīng)加強對從事反洗錢工作相關(guān)人員的培訓(xùn),提高各金融機構(gòu)工作人員對可疑交易的識別能力。在可疑交易數(shù)據(jù)的監(jiān)控、上報工作中明確建立人工識別流程。改變單純依靠系統(tǒng)提取數(shù)據(jù)上報的做法,做到系統(tǒng)提取與人工甄別相結(jié)合,避免上報垃圾信息。銀行機構(gòu)要根據(jù)自身業(yè)務(wù)系統(tǒng)的實際和反洗錢工作的需要,加大科技投入。針對電子銀行業(yè)務(wù)開發(fā)實時監(jiān)控軟件,對開通電子銀行業(yè)務(wù)的賬戶實行實時監(jiān)控,依靠現(xiàn)代化的監(jiān)測手段增強反洗錢監(jiān)測的及時性和有效性,提高可疑交易的報告水平。
第四篇:銀行業(yè)金融機構(gòu)安全評估辦法
銀行業(yè)金融機構(gòu)安全評估辦法
銀行業(yè)金融機構(gòu)安全評估辦法
(2010年7月修訂)
第一條 為加強對銀行業(yè)金融機構(gòu)內(nèi)部治安保衛(wèi)工作的指導(dǎo),規(guī)范日常監(jiān)督、檢查工作,及時發(fā)現(xiàn)和消除安全隱患,維護單位內(nèi)部安全,依據(jù)《中華人民共和國治安管理處罰法》、《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》等法律規(guī)定,制定本辦法。
第二條 本辦法所稱的安全評估,是指公安機關(guān)和銀行業(yè)監(jiān)督管理部門(以下簡稱銀監(jiān)部門)依法對銀行業(yè)金融機構(gòu)內(nèi)部的安全防范制度、措施、人員和設(shè)施等狀況進行綜合評估的活動。
開展安全評估工作應(yīng)與對銀行業(yè)金融機構(gòu)的日常安全檢查工作相結(jié)合。第三條 安全評估應(yīng)當(dāng)依照有關(guān)法律、法規(guī)、規(guī)章和《銀行營業(yè)場所風(fēng)險等級和防護級別的規(guī)定》、《銀行業(yè)務(wù)庫安全防范的要求》、《銀行自助設(shè)備自助銀行安全防范的規(guī)定》、《安防工程程序與要求》、《安全防范工程技術(shù)標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)進行。安全評估以兩年為一個周期,每偶數(shù)年作為開展評估工作的起始年,奇數(shù)年的11月30日前完成評估,并將評估總結(jié)報上級公安機關(guān)和銀監(jiān)部門。第四條 安全評估工作由省級公安機關(guān)會同同級銀監(jiān)部門(大連、青島、寧波、廈門、深圳等地銀監(jiān)局會同所在地公安機關(guān))共同組織實施。各省級公安機關(guān)和銀監(jiān)部門應(yīng)根據(jù)本辦法制定評估工作實施方案,培訓(xùn)評估人員。
開展安全評估時,應(yīng)組成評估小組,成員為不少于5人的單數(shù)。評估小組成員由公安機關(guān)、銀監(jiān)部門和各省級金融安全防范專家?guī)熘衼碜糟y行業(yè)金融機構(gòu)的人員組成。
第五條 安全評估的內(nèi)容主要包括:
(一)營業(yè)場所安全;
(二)業(yè)務(wù)庫安全;
(三)自助設(shè)備、自助銀行安全;
(四)運鈔安全;
(五)消防安全;
(六)計算機安全;
(七)槍支彈藥安全;
(八)案件防范;
(九)安全保衛(wèi)基礎(chǔ)工作。第六條 安全評估的方法主要有:
(一)詢問被評估單位安全保衛(wèi)工作負責(zé)人和其他工作人員,了解安全保衛(wèi)工作情況;
(二)查閱、復(fù)制、調(diào)取與安全保衛(wèi)工作有關(guān)的文件、資料;
(三)實地查看銀行業(yè)金融機構(gòu)安全保衛(wèi)工作制度、措施的制定和落實情況;
(四)實地了解銀行業(yè)金融機構(gòu)安全保衛(wèi)機構(gòu)設(shè)置和人員配備情況;
(五)實地查看測試物防、技防等安全防范設(shè)施的設(shè)置和運行情況;
(六)突擊檢查和抽查;
(七)根據(jù)需要依法采取的其他安全評估方法。
第七條 安全評估以縣級、地市級和省級銀行業(yè)金融機構(gòu)為單位計分。對縣級以下銀行業(yè)金融機構(gòu)的評估,應(yīng)按照本辦法第五條所列的九項內(nèi)容逐項評分,每大項中涉及多個機構(gòu)的,應(yīng)在對多個機構(gòu)逐一打分的基礎(chǔ)上取平均值作為最后得分。縣級、地市級和省級被評估單位的評估分數(shù)計分方法為:下一級銀行業(yè)金融機構(gòu)評估所得分數(shù)的平均值的80%加上本級機構(gòu)評估所得分數(shù)的20%之和。跨省設(shè)立分支機構(gòu)的銀行業(yè)金融機構(gòu)的評估分應(yīng)取其下一級機構(gòu)評估分的平均值。
第八條 安全評估根據(jù)評估內(nèi)容和標(biāo)準(zhǔn)打分,滿分為100分。銀行業(yè)金融機構(gòu)累計得分在95分(含)以上的,列為安全防范優(yōu)秀單位;累計得分在95分至85分(含)的,列為安全防范合格單位;累計得分低于85分的,列為安全防范不達標(biāo)單位;其中累計得分低于80分的,列為治安隱患單位。
第九條 開展安全評估工作前應(yīng)當(dāng)組成安全評估小組,組長由組織評估工作的公安機關(guān)、銀監(jiān)部門指定業(yè)務(wù)能力和組織能力較強的人員擔(dān)任。開展安全評估時,評估人員應(yīng)當(dāng)按照《銀行業(yè)金融機構(gòu)安全評估標(biāo)準(zhǔn)》如實記錄相關(guān)情況,填寫《安全評估記分表》。評估完畢,應(yīng)當(dāng)將《安全評估記分表》交被評估單位負責(zé)人或者相關(guān)人員核對后簽字。對評估結(jié)果有異議的,應(yīng)當(dāng)允許被評估單位負責(zé)人做出說明;被評估單位負責(zé)人拒絕簽字的,評估人員應(yīng)當(dāng)在《安全評估記分表》上注明。
第十條 安全評估人員在評估過程中發(fā)現(xiàn)治安隱患的,應(yīng)當(dāng)及時指出并記錄。必要時,對發(fā)現(xiàn)的治安隱患可以拍照、錄像,采集證人證言,作為證據(jù)保存?zhèn)洳椤5谑粭l 安全評估小組應(yīng)當(dāng)對被評估單位的安全防范情況打出相應(yīng)的分值,出具評估報告,由組織評估的公安機關(guān)和銀監(jiān)部門審核、確認后反饋被評估單位。評估報告的內(nèi)容應(yīng)包括被評估單位的整體情況、評估分值、存在問題、整改意見,由評估小組成員簽字確認。
第十二條 對被評估單位有監(jiān)管職責(zé)的縣級以上人民政府公安機關(guān)應(yīng)當(dāng)在接到評估報告之日起三個工作日內(nèi),對評估工作中發(fā)現(xiàn)的治安隱患制作《責(zé)令限期整改通知書》,加蓋印章后送達被評估單位,督促整改。被評估單位應(yīng)當(dāng)及時整改治安隱患,在整改期間采取必要的防范措施確保安全,并將整改結(jié)果及時報告組織評估的公安機關(guān)和銀監(jiān)部門。
第十三條 安全評估結(jié)果應(yīng)當(dāng)作為公安機關(guān)、銀監(jiān)部門考核銀行業(yè)金融機構(gòu)安全保衛(wèi)工作的重要依據(jù)。
第十四條 對安全評估結(jié)果列為優(yōu)秀等次的單位,組織評估的公安機關(guān)、銀監(jiān)部門應(yīng)當(dāng)予以表彰獎勵。評估為優(yōu)秀等次的銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對保衛(wèi)部門和有突出貢獻的保衛(wèi)干部予以獎勵。
第十五條 對安全評估不達標(biāo)或被列為治安隱患單位的銀行業(yè)金融機構(gòu),銀監(jiān)部門應(yīng)當(dāng)采取相應(yīng)的監(jiān)管措施。
第十六條 被評估單位拒不落實治安隱患整改措施的,公安機關(guān)應(yīng)當(dāng)按照《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》相關(guān)規(guī)定進行處罰;對因不及時整改導(dǎo)致發(fā)生案件、事故的,依法追究單位主要負責(zé)人和直接責(zé)任人員的法律責(zé)任。
第十七條 安全評估小組開展評估活動時,不得影響被評估單位的正常工作。對涉及的國家秘密、商業(yè)秘密,應(yīng)當(dāng)予以保密。
第十八條 安全評估人員不認真履行職責(zé),有下列行為之一的,對評估小組直接負責(zé)的主管人員和其他直接責(zé)任人員給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)玩忽職守,應(yīng)當(dāng)及時發(fā)現(xiàn)卻未及時發(fā)現(xiàn)重大隱患,導(dǎo)致發(fā)生重大案件或者安全責(zé)任事故的;
(二)在安全評估工作中弄虛作假的;
(三)故意刁難被評估單位和相關(guān)人員的;
(四)索取、收受被評估單位賄賂、禮品的;
(五)違反法律、行政法規(guī)實施處罰的;
(六)其他濫用職權(quán)、徇私舞弊的。
第十九條 本辦法中的《責(zé)令限期整改通知書》按照《公安部關(guān)于印發(fā)〈公安行政法律文書(式樣)〉(試行)的通知》(公通字[2006]21號)執(zhí)行。《安全評估記分表》式樣由公安部、中國銀行業(yè)監(jiān)督管理委員會統(tǒng)一制定。第二十條 本辦法適用于對各銀行業(yè)金融機構(gòu)的安全評估。第二十一條 本辦法自修訂印發(fā)之日起施行。
附件:
1、銀行業(yè)金融機構(gòu)安全評估標(biāo)準(zhǔn)
2、安全評估記分表 附件1
銀行業(yè)金融機構(gòu)安全評估標(biāo)準(zhǔn)
為全面、客觀地反映銀行業(yè)金融機構(gòu)的安全防范情況,量化安全檢查工作,確保安全檢查的實效性,特制訂本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)共分為九部分,根據(jù)項目設(shè)定分值,總分100分。對不符合本標(biāo)準(zhǔn)的酌情減分(每個項目的分值扣完為止),對評估中不涉及的評估項目不扣分。具體評估標(biāo)準(zhǔn)如下:
一、營業(yè)場所安全(15分)
檢查方法:實地檢查營業(yè)場所物防技防設(shè)施、營業(yè)場所周邊狀況,檢查錄像回放質(zhì)量。
(一)物防設(shè)施(8分)
1、二層以下窗戶未安裝金屬防護欄或未采取相應(yīng)防護措施(如安裝具有防彈、防爆功能的透明防護屏障和入侵探測裝置等)的扣0.5分;
2、與外界相通的出入口未安裝堅固的金屬防護門或防盜安全門的扣0.5分;
3、金屬防護門鎖具不符合標(biāo)準(zhǔn)的扣0.5分;
4、場所外有圍墻但未安裝防止爬越的障礙物或周界報警裝置的扣0.5分;
5、現(xiàn)金業(yè)務(wù)區(qū)出入口未安裝防尾隨緩沖式電控聯(lián)動門或聯(lián)動門不能正常使用的扣5分;
6、現(xiàn)金出納柜臺未采用磚石或鋼筋混凝土結(jié)構(gòu)(因樓面承重等原因經(jīng)公安機關(guān)主管部門批準(zhǔn)采用其他建筑方式的除外),柜臺高度低于800mm、寬度小于500mm的扣3分;
7、現(xiàn)金出納柜臺上方未安裝透明防護板的扣5分;
8、現(xiàn)金出納柜臺上方安裝的透明防護板無檢測合格報告、安裝形式不符合標(biāo)準(zhǔn)或長、寬、高、面積及其上部封頂不符合標(biāo)準(zhǔn)的扣2分;
9、現(xiàn)金業(yè)務(wù)柜臺的臺面設(shè)置或收銀槽長、寬、高不符合要求的扣0.5分;
10、營業(yè)場所未建衛(wèi)生設(shè)施的扣0.5分;
11、未配備自動應(yīng)急照明設(shè)備或自動應(yīng)急照明設(shè)備失靈的扣0.5分;
12、未配備自衛(wèi)器材的扣0.5分。
(二)技防設(shè)施(7分)
1、監(jiān)控設(shè)備
(1)二級以上風(fēng)險營業(yè)場所與外界相通的出入口未安裝視頻監(jiān)控裝置的扣1分;(2)二級以上風(fēng)險營業(yè)場所現(xiàn)金業(yè)務(wù)區(qū)未安裝監(jiān)控裝置的扣3分;(3)二級以上風(fēng)險營業(yè)場所非現(xiàn)金業(yè)務(wù)區(qū)未安裝監(jiān)控裝置,不能實時監(jiān)視營業(yè)室內(nèi)人員活動情況的扣1分;
(4)二級以上風(fēng)險營業(yè)場所現(xiàn)金業(yè)務(wù)區(qū)視頻監(jiān)控系統(tǒng)不能實時監(jiān)視、記錄現(xiàn)金支付交易全過程,回放圖像不能清晰顯示柜員操作和客戶臉部特征的扣2分;(5)二級以上風(fēng)險營業(yè)場所出入口視頻監(jiān)控系統(tǒng)的回放圖像不能清晰分辨出入大門人員體貌特征的扣1分;
(6)錄像資料保存不到30天的扣2分。
2、報警及其他技防設(shè)施
(1)具備與公安110報警服務(wù)臺報警聯(lián)網(wǎng)條件尚未安裝與公安機關(guān)110聯(lián)網(wǎng)的緊急報警裝置的扣3分;(2)現(xiàn)金業(yè)務(wù)區(qū)未安裝2路以上(含2路)獨立防區(qū)的緊急報警裝置的扣2分;(3)一級風(fēng)險營業(yè)場所現(xiàn)金業(yè)務(wù)柜臺未安裝連續(xù)記錄的聲音復(fù)核裝置的扣0.5分;
(4)一級風(fēng)險營業(yè)場所與外界相通出入口未安裝入侵報警裝置或入侵報警裝置不能及時準(zhǔn)確報告入侵異常事件的扣1分;
(5)一級風(fēng)險營業(yè)場所的入侵報警裝置不具備與照明、視頻安防監(jiān)控及聲音復(fù)核設(shè)備聯(lián)動功能的扣0.5分;
(6)一級風(fēng)險營業(yè)場所入侵報警設(shè)施不能準(zhǔn)確記錄報警時間、位置等信息,不具有查詢、打印功能的扣0.5分。
二、業(yè)務(wù)庫安全(10分)
檢查方法:實地檢查業(yè)務(wù)庫物防技防設(shè)施建設(shè)情況,檢查監(jiān)控錄像回放質(zhì)量,規(guī)章制度、預(yù)案、出入登記等有關(guān)資料。(一)實體防范(4分)
1、庫區(qū)照明系統(tǒng)總閘裝置沒有保護措施或未置于有效監(jiān)控范圍的扣0.5分;
2、庫區(qū)內(nèi)的載貨電梯與樓梯未建于庫門之外的扣1分;
3、出入庫房門的通道未單一設(shè)置的扣1分;
4、庫房結(jié)構(gòu)墻體未達到相應(yīng)級別建筑標(biāo)準(zhǔn)的扣3分;
5、金庫門或庫門鎖具不符合標(biāo)準(zhǔn)的扣2分;
6、三類以上庫房通往金庫門的唯一通道未設(shè)置防控隔離門,或防控隔離門的防護等級不符合要求的扣1分。(二)技術(shù)防范(5分)
1、入侵報警系統(tǒng)不能準(zhǔn)確探測報警區(qū)域內(nèi)門、窗、通道等重點部位入侵事件的扣1分;
2、庫房內(nèi)未安裝2種以上探測原理入侵探測器的扣0.5分;
3、周界防入侵報警裝置沒有連續(xù)的警戒線,存在盲區(qū)的扣0.5分;
4、報警控制主機和線路裸露,不具有防破壞報警功能的扣0.5分;
5、未采用2種以上向外報警傳輸方式的扣0.5分;
6、報警裝置無備用電源,不能保證在市電斷電后系統(tǒng)供電時間≥8h的扣0.5分;
7、報警系統(tǒng)布防、撤防、報警、故障等信息的存儲時間不足30天的扣1分;
8、庫房內(nèi)視頻安防監(jiān)控系統(tǒng)回放圖像不能清晰顯示人員在庫內(nèi)活動的全過程和庫內(nèi)所有存放物品的扣1分;
9、庫房外的回放圖像不能清晰顯示出入庫人員活動情況及面部特征的扣0.5分;
10、啟動緊急報警裝置時未同時啟動現(xiàn)場聲、光報警裝置的扣0.5分;
11、守庫室的回放圖像不能清晰顯示守庫人員活動情況的扣0.5分;
12、清分整點場地未在每個清分臺安裝攝像機進行獨立監(jiān)控和錄像,或回放圖像不能清晰顯示交接、清點、打捆等操作全過程的扣1分;
13、裝卸區(qū)及出入庫交接場地的回放圖像不能清晰顯示運鈔車停放、護衛(wèi)及提款箱交接等進出庫區(qū)全過程的扣1分;
14、視頻監(jiān)控資料保存時間少于30天的扣0.5分;
15、實行遠程監(jiān)控的業(yè)務(wù)庫房隔離門出入口控制裝置不具有接受遠程控制和實時授權(quán)功能的扣2分;
16、聲音資料保存時間少于30天的扣0.5分;
17、實行異地值守的業(yè)務(wù)庫不具備全方位防護,未將入侵報警、視頻安防監(jiān)控及出入口控制、廣播對講等各子系統(tǒng)接入業(yè)務(wù)庫報警監(jiān)控聯(lián)網(wǎng)中心,不能實施遠程管理、控制的扣2分;
18、業(yè)務(wù)庫報警監(jiān)控聯(lián)網(wǎng)中心功能不齊備的扣0.5分。(三)本地守庫室防范(1分)
1、本地守庫室未設(shè)置衛(wèi)生設(shè)施、給排風(fēng)設(shè)備或溫控設(shè)施的扣0.5分;
2、守庫室外未安裝照明燈或未配備應(yīng)急照明設(shè)備和自衛(wèi)器材的扣0.5分;
3、守庫室未配備對外聯(lián)絡(luò)的通訊設(shè)備或未安裝緊急報警按鈕的扣1分。
三、自助設(shè)備、自助銀行安全(15分)
檢查方法:實地檢查自助設(shè)備、自助銀行物防技防設(shè)施建設(shè)情況,檢查監(jiān)控錄像回放質(zhì)量等。
(一)自助設(shè)備安全(6分)
1、未安裝報警裝置(在行大堂式除外)或不能對撬盜和破壞事件進行探測報警的扣0.5分;
2、視頻監(jiān)控裝置不能對交易時客戶的正面圖像、進/出鈔和現(xiàn)金裝填過程的圖像進行實時錄像的,每存在一項扣0.5分;
3、回放圖像不能清晰辨別客戶的面部特征、進/出鈔過程、現(xiàn)金裝填過程操作人員活動情況的,每存在一項扣0.5分;
4、未加裝具有防窺視功能裝置或未設(shè)置相對獨立的用戶操作區(qū)域的扣0.5分;
5、未通過電子顯示屏顯示必要的安全提示和24小時服務(wù)電話的扣2分;
6、未對在行大堂式自助設(shè)備使用環(huán)境進行監(jiān)視和記錄的扣0.5分;
7、離行式自助設(shè)備視頻監(jiān)控系統(tǒng)不具有遠程聯(lián)網(wǎng)功能的扣1分。
(二)自助銀行安全(9分,其中自助設(shè)備按自助設(shè)備安全內(nèi)容中第1至5項評分,滿分6分;下列內(nèi)容滿分3分)
1、獨立的裝填現(xiàn)金區(qū)未安裝入侵報警探測裝置,不具備入侵報警聯(lián)動功能的扣0.5分;
2、未安裝視頻監(jiān)控裝置對進入自助銀行的人員進行監(jiān)視、記錄,回放圖像不能清晰顯示進出人員體貌特征的扣0.5分;
3、獨立的現(xiàn)金裝填區(qū)未安裝出入口控制設(shè)備,不能對裝填現(xiàn)金區(qū)出入口實施控制的扣0.5分;
4、未安裝緊急求助按鈕或具有自動撥號功能的求助電話的扣0.5分;
5、不能實現(xiàn)報警、圖像、對講廣播等信息的遠程傳輸和監(jiān)控功能的扣1分。
四、運鈔安全(10分)
檢查方法:檢查銀行自行押運的運鈔車車況、押運人員執(zhí)行任務(wù)的規(guī)范操作情況,制度、預(yù)案、登記記錄等有關(guān)資料。
1、銀行業(yè)金融機構(gòu)使用非專用運鈔車運鈔或非雙人以上武裝押運的扣5分;
2、未制定押運途中突發(fā)事件處置預(yù)案的扣0.5分;
3、押運員不熟悉突發(fā)事件處置預(yù)案、責(zé)任分工不明確的扣0.5分;
4、押運員押運過程操作行為不規(guī)范或警惕性不高的扣0.5分;
5、運鈔交接登記手續(xù)不齊全的扣1分;
6、押運員不穿防彈衣、不戴頭盔的扣1分;
7、押運員站位不能全方位警戒的扣1分;
8、跨省、市長途運鈔或大宗款項(單次運鈔1000萬元以上)押運沒有護衛(wèi)車的扣2分;
9、運鈔車交接款停靠位置不合理的扣0.5分;
10、運鈔停靠及交接款過程不能夠全程錄像的扣3分;
11、運鈔車內(nèi)無通訊、報警、消防設(shè)備的扣1分;
12、押運過程中司機下車或車輛熄火的扣1分。
五、消防安全(10分)
檢查方法:實地檢查消防設(shè)施,查看相關(guān)資料,詢問有關(guān)人員。
1、沒有建立領(lǐng)導(dǎo)負責(zé)的逐級防火責(zé)任制的扣0.5分;
2、沒有明確逐級防火負責(zé)人職責(zé)、沒有明確崗位防火責(zé)任人的扣1分;
3、沒有為本單位的消防安全提供必要的經(jīng)費和組織保障的扣1分;
4、職工不知道崗位責(zé)任區(qū)和崗位消防安全職責(zé)的扣0.5分;
5、沒有設(shè)立專職或兼職的防火安全人員或消防安全重點單位沒有確定消防安全管理人的扣1分;
6、沒有建立群眾性的志愿消防隊的扣1分;
7、沒有建立健全各項消防安全制度的扣0.5分;
8、未按照國家有關(guān)消防法律法規(guī)及消防技術(shù)標(biāo)準(zhǔn)設(shè)置消防設(shè)施的扣1分;
9、不能保證消防設(shè)施、滅火器材完好有效的扣1分;
10、不能保證消防疏散通道暢通的扣1分;
11、沒有消防安全檢查、巡查、消防安全教育培訓(xùn)等消防記錄的扣1分;
12、對火災(zāi)隱患不能及時發(fā)現(xiàn)或發(fā)現(xiàn)后未及時消除的扣1分;
13、一年內(nèi)組織開展消防安全宣傳教育和培訓(xùn)少于2次的扣0.5分;
14、未制定滅火和應(yīng)急疏散預(yù)案并定期組織演練的扣1分;
15、消防安全重點單位未建立健全消防檔案的扣1分;
16、沒有對建筑消防設(shè)施進行定期的消防檢測,取得相應(yīng)的合格檢測報告的扣1分。
六、計算機安全(10分)
檢查方法:實地查看相關(guān)設(shè)施、設(shè)備和記錄,詢問有關(guān)人員。
(一)營業(yè)場所計算機安全(4分)
1、網(wǎng)絡(luò)、存儲設(shè)備未存放于營業(yè)場所現(xiàn)金區(qū)內(nèi)密閉機柜或獨立設(shè)置的網(wǎng)絡(luò)設(shè)備間的扣0.5分;
2、網(wǎng)絡(luò)、存儲設(shè)備獨立設(shè)置計算機房(室)但未安裝防盜安全門的扣0.5分;
3、二級以上風(fēng)險營業(yè)場所的計算機室未安裝防盜安全門和與110報警服務(wù)臺相連的緊急報警裝置及入侵報警裝置,不能準(zhǔn)確探測報警區(qū)域內(nèi)門、窗、通道等重點部位的入侵事件的扣0.5分。
(二)數(shù)據(jù)交換中心和數(shù)據(jù)處理中心安全(6分)
1、數(shù)據(jù)交換或處理中心計算機機房(室)在建筑物內(nèi)沒有設(shè)置為獨立區(qū)域的扣0.5分;
2、獨立設(shè)置的計算機中心未進行封閉式管理或設(shè)置周界報警探測裝置的扣0.5分;
3、沒有專人值守、記錄出入人員情況的扣0.5分;
4、防水、防盜、監(jiān)控、報警等設(shè)施不健全的扣0.5分;
5、無備用電源或備用電源處于不良備用狀態(tài)的扣0.5分;
6、沒有設(shè)立專職或兼職的計算機信息系統(tǒng)安全管理人員的扣1分;
7、機房工作人員不熟悉滅火、防水等有關(guān)操作的扣0.5分;
8、沒有專門的設(shè)備檔案備查資料的扣0.5分;
9、不能及時更換計算機的口令或密鑰的扣1分;
10、無防雷接地等必要防護的扣0.5分;
11、無機房專用滅火設(shè)施的扣2分;
12、縣級金融機構(gòu)沒有成立計算機信息系統(tǒng)安全保護領(lǐng)導(dǎo)小組或未制定計算機信息系統(tǒng)突發(fā)事件處置預(yù)案的扣1分。
七、槍支彈藥安全(10分)
檢查方法:實地檢查槍支彈藥保管使用情況,聽取有關(guān)人員匯報。
1、未明確槍支管理責(zé)任,未指定專人負責(zé)的扣1分;
2、二級以上風(fēng)險營業(yè)場所槍彈庫出入口未安裝防盜安全門、與110報警服務(wù)臺相連的緊急報警裝置和入侵報警裝置的,扣0.5分;
3、沒有專用槍庫或槍柜存放保管槍支彈藥的扣1分;
4、槍支、彈藥沒有分開存放或?qū)嵭须p人雙鎖的扣1分;
5、未建立完善的持槍人員管理責(zé)任制度、槍支彈藥保管領(lǐng)用制度和槍支安全責(zé)任制度或不嚴格執(zhí)行的扣1分;
6、執(zhí)行守押任務(wù)完畢后,未及時交還槍支彈藥的扣1分;
7、持槍人員未配發(fā)持槍證件的扣2分;
8、持槍人員未定期接受培訓(xùn)的扣0.5分;
9、攜帶槍支時未攜帶持槍證件的扣1分;
10、非執(zhí)行守押任務(wù)而攜帶槍支彈藥的扣5分。
八、案件防范(10分)
檢查方法:聽取匯報,查看相關(guān)資料。
1、一年內(nèi)對員工進行法律法規(guī)教育以及業(yè)務(wù)規(guī)范學(xué)習(xí)少于2次的扣0.5分;
2、二年內(nèi)有內(nèi)部人員違法犯罪,且違法犯罪行為與其職務(wù)有直接聯(lián)系的扣1分;
3、二年內(nèi)發(fā)生盜搶既遂案件且案件的發(fā)生與銀行內(nèi)部管理不嚴或員工違規(guī)操作有直接關(guān)系的扣2分;
4、二年內(nèi)發(fā)生重特大盜搶既遂案件且案件的發(fā)生與銀行內(nèi)部管理不嚴或員工違規(guī)操作有直接關(guān)系,或案件造成員工重傷或死亡的扣5分;
5、二年內(nèi)發(fā)生因瀆職或違規(guī)操作等引發(fā)既遂詐騙案件的扣2分;
6、未執(zhí)行身份證聯(lián)網(wǎng)核查制度或無相關(guān)真?zhèn)巫R別裝置的扣0.5分;
7、無防范案件預(yù)案或員工對涉及本崗位的防范案件預(yù)案不熟悉的扣1分;
8、未嚴格執(zhí)行相關(guān)案件報告制度規(guī)定的扣2分;
9、未及時向員工開展案例警示教育的扣0.5分;
10、不嚴格執(zhí)行有關(guān)業(yè)務(wù)操作安全的各項規(guī)章制度、各項業(yè)務(wù)操作程序不規(guī)范的扣1分。
九、安全保衛(wèi)基礎(chǔ)工作(10分)
檢查方法:聽取匯報,調(diào)閱資料,詢問有關(guān)人員。
1、單位負責(zé)人未定期召開會議研究安全保衛(wèi)工作,查找安全防范工作隱患并研究解決問題,或保衛(wèi)工作沒有領(lǐng)導(dǎo)班子成員分管的扣2分;
2、縣級以上銀行業(yè)金融機構(gòu)未設(shè)立專(兼)職保衛(wèi)機構(gòu)的扣5分;
3、銀行營業(yè)場所未配置專(兼)職保衛(wèi)人員的扣1分;
4、安全防范設(shè)施建設(shè)資金存在重大缺口且內(nèi)未得到解決的扣3分;
5、未建立保衛(wèi)工作考核、評比和獎懲機制的扣2分;
6、未開展安全檢查、考核、評比工作,獎罰不分明的扣1分;
7、對公安機關(guān)、銀監(jiān)部門和上級單位安全檢查中發(fā)現(xiàn)的問題未及時整改的扣2分;
8、各類安全防范規(guī)章制度不健全的扣1分;
9、各類處置突發(fā)事件預(yù)案不健全的扣1分;
10、未按時簽訂各級治安保衛(wèi)責(zé)任書的扣0.5分;
11、營業(yè)場所無日常安全檢查記錄的扣0.5分;
12、業(yè)務(wù)庫門鑰匙或密碼不執(zhí)行單線交接、分別保管的扣1分;
13、一年內(nèi)沒有組織防搶劫演練的扣0.5分;
14、員工不能熟練操作本崗位所需掌握的自衛(wèi)器材和消防器材扣的0.5分;
15、員工不了解安全防范制度的扣0.5分;
16、員工不熟悉本崗位應(yīng)急預(yù)案及處置方法的扣0.5分。
第五篇:銀行業(yè)金融機構(gòu)案件處置工作規(guī)程
銀行業(yè)金融機構(gòu)案件處置工作規(guī)程
第一章 總則
第一條
為有效組織實施銀行業(yè)金融機構(gòu)案件處置工作,形成協(xié)調(diào)有序、邊界清晰、責(zé)任明確的工作機制,實現(xiàn)銀行業(yè)金融機構(gòu)案件處置過程的規(guī)范和統(tǒng)一,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等有關(guān)法律法規(guī),制定本規(guī)程。
第二條
中國銀行業(yè)監(jiān)督管理委員會(以下簡稱銀監(jiān)會)機關(guān)各部門及銀監(jiān)會省級派出機構(gòu)(以下簡稱銀監(jiān)局)和各銀行業(yè)金融機構(gòu)的案件處置工作應(yīng)當(dāng)遵守本規(guī)程。
第三條
本規(guī)程所稱案件是指銀行業(yè)金融機構(gòu)從業(yè)人員獨立或共同實施,或與外部人員合伙實施的,以銀行業(yè)金融機構(gòu)或客戶的資金、財產(chǎn)為侵犯對象的,涉嫌觸犯刑法,依法應(yīng)當(dāng)移送司法機關(guān)追究刑事責(zé)任或已由公安、司法機關(guān)依法立案偵查的事件或銀行業(yè)金融機構(gòu)遭受外部詐騙、盜竊、搶劫等侵害,依法應(yīng)當(dāng)由公安機關(guān)立案偵查的事件。
第四條
本規(guī)程所稱銀行業(yè)金融機構(gòu)案件處置工作包括案件信息報送及登記、案件調(diào)查、案件審結(jié)和后續(xù)處置。
第五條
銀行業(yè)金融機構(gòu)對案件處置工作負直接責(zé)任。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定本機構(gòu)案件處置政策和制度,并有效落實和執(zhí)行。
第六條
銀監(jiān)局負責(zé)有關(guān)案件信息的采集和處理,指導(dǎo)、督促或直接參與轄內(nèi)銀行業(yè)金融機構(gòu)案件的處置工作,督促發(fā)案銀行業(yè)金融機構(gòu)對責(zé)任人實施問責(zé),督促、跟蹤及評價后續(xù)整改情況,對本轄區(qū)的案件處置工作負監(jiān)管責(zé)任。
第七條
銀監(jiān)會機關(guān)相關(guān)部門對案件處置工作負督導(dǎo)和稽查責(zé)任。銀監(jiān)會機構(gòu)監(jiān)管部門和案件稽查部門按照分工協(xié)作、各有側(cè)重的原則,指導(dǎo)和督促銀監(jiān)局開展案件處置工作,必要時可以直接參與銀行業(yè)金融機構(gòu)案件的處置工作。
銀監(jiān)會機關(guān)相關(guān)部門通過召開銀行業(yè)金融機構(gòu)案件防控工作聯(lián)席會議(以下簡稱聯(lián)席會議)的方式,形成部門問的協(xié)調(diào)機制。
第八條
銀監(jiān)會機關(guān)相關(guān)部門、銀監(jiān)局和銀行業(yè)金融機構(gòu)應(yīng)當(dāng)針對每個案件指定相應(yīng)承辦部門和主辦人員。
銀行業(yè)金融機構(gòu)案件的調(diào)查實行專案負責(zé)制。銀行業(yè)金融機構(gòu)在發(fā)生案件后,應(yīng)當(dāng)根據(jù)案件的性質(zhì)和金額組成由相應(yīng)層級的管理人員負責(zé)的專案組,承擔(dān)案件的調(diào)查工作。
銀監(jiān)局根據(jù)案件的性質(zhì)和金額,組成相應(yīng)專案督導(dǎo)檢查組(以下簡稱“督查組”),負責(zé)指導(dǎo)、督促或直接參與轄內(nèi)銀行業(yè)金融機構(gòu)案件調(diào)查工作。
銀監(jiān)會機關(guān)相關(guān)部門根據(jù)案件的性質(zhì)和金額決定是否組成督查組。銀監(jiān)會機關(guān)相關(guān)部門可以通過聯(lián)席會議確定督查組的組成,實行專案督查,負責(zé)指導(dǎo)、督促或參與案件調(diào)查工作,協(xié)調(diào)相關(guān)辦案部門。
銀監(jiān)會督查組的組成原則是:
(一)只涉及單類銀行業(yè)金融機構(gòu)的案件,由銀監(jiān)會機關(guān)相關(guān)機構(gòu)監(jiān)管部門牽頭組成督查組,必要時案件稽查等部門參加。
(二)涉及多類銀行業(yè)金融機構(gòu)的案件,由銀監(jiān)會案件稽查部門牽頭組成由機構(gòu)監(jiān)管部門參加的督查組。案件稽查部門負責(zé)組織協(xié)調(diào),機構(gòu)監(jiān)管部門各司其職。
第二章 案件信息報送及登記
第九條
案件信息報送及登記按照《銀行業(yè)金融機構(gòu)案件(風(fēng)險)信息報送及登記辦法》執(zhí)行。
第三章 案件調(diào)查
第十條
銀行業(yè)金融機構(gòu)在報送《案件信息確認報告》,初步確認案件的同時,應(yīng)當(dāng)立即按照本規(guī)程第八條的規(guī)定成立專案組,負責(zé)案件調(diào)查工作。
專案組在案件調(diào)查過程中應(yīng)當(dāng)履行以下職責(zé):
(一)啟動應(yīng)急預(yù)案,清查賬目,及時采取風(fēng)險化解措施,保全資產(chǎn)。(二)調(diào)查涉及人員,及時向公安、司法機關(guān)報案,協(xié)助政府有關(guān)部門做好輿情控制,維護發(fā)案機構(gòu)正常經(jīng)營秩序,積極配合公安、司法機關(guān)對案件進行調(diào)查,初步確定案件性質(zhì)。
(三)查清基本案情,確定案件性質(zhì),及時向銀監(jiān)局書面報告。
(四)查找內(nèi)部制度和執(zhí)行情況存在的問題,厘清案件有關(guān)責(zé)任。
(五)總結(jié)發(fā)案原因和教訓(xùn),提出整改措施和有關(guān)責(zé)任人處理意見。
第十一條
銀監(jiān)會機關(guān)相關(guān)部門及銀監(jiān)局接到《案件信息確認報告》后,應(yīng)當(dāng)按照本規(guī)程第八條的規(guī)定,決定成立督查組,確定主辦人員。
督查組在案件調(diào)查階段應(yīng)當(dāng)履行以下職責(zé):
(一)指導(dǎo)、督促并跟蹤銀行業(yè)金融機構(gòu)做好案件應(yīng)急處置與調(diào)查工作,及時掌握案件調(diào)查和偵辦情況,協(xié)調(diào)做好跨行資金核查,必要時可以直接介入調(diào)查或延伸調(diào)查。
(二)督促銀行業(yè)金融機構(gòu)及時向公安、司法機關(guān)報案,或者按照《中國銀監(jiān)會移送涉嫌犯罪案件工作規(guī)定》及時移送案件,開展相應(yīng)工作。
(三)上報案件調(diào)查和督查報告。
(四)對銀行業(yè)金融機構(gòu)報告的案件性質(zhì)提出明確意見,根據(jù)案件反映的問題,提出有關(guān)責(zé)任追究、整改措施及對銀行業(yè)金融機構(gòu)的行政處罰和強制性監(jiān)管措施等方面的意見和建議。
第十二條
案件調(diào)查、督查報告的路徑是:
(一)銀監(jiān)會機構(gòu)監(jiān)管部門或案件稽查部門單獨派出的督查組向本部門報告案件調(diào)查情況,并視案情向分管會領(lǐng)導(dǎo)報告。
(二)銀監(jiān)會機構(gòu)監(jiān)管部門、案件稽查部門和其他相關(guān)部門聯(lián)合組成的督查組向聯(lián)席會議報告案件調(diào)查情況,由牽頭部門向分管會領(lǐng)導(dǎo)報告。
(三)銀監(jiān)局案件調(diào)查的進展情況,應(yīng)當(dāng)及時報送案件督查牽頭部門,同時抄送其他有關(guān)部門。
第十三條
案件調(diào)查工作結(jié)束后,銀行業(yè)金融機構(gòu)專案組應(yīng)當(dāng)在明確案件性質(zhì)、確定涉案金額、初步判定風(fēng)險的基礎(chǔ)上形成案件調(diào)查報告,報送銀監(jiān)局。
第十四條
案件調(diào)查和督查應(yīng)當(dāng)依照法定權(quán)限和程序收集證據(jù)。收集的證據(jù)材料應(yīng)當(dāng)合法、客觀,并與所證明的事項相關(guān)聯(lián)。禁止以非法手段獲取證據(jù)。
銀行業(yè)金融機構(gòu)案件調(diào)查、監(jiān)管部門案件督查應(yīng)當(dāng)嚴格遵守保密原則,不得擅自向其他單位和個人披露有關(guān)情況。
第十五條
銀行業(yè)金融機構(gòu)和監(jiān)管部門應(yīng)當(dāng)完整保存案件調(diào)查、督查過程中形成的各種資料和工作記錄,存檔備查。
第四章 案件審結(jié)
第十六條
銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在總結(jié)案件教訓(xùn)、分析存在問題、確定問責(zé)方案和整改措施后,向銀監(jiān)局提交案件審結(jié)報告。
第十七條
銀監(jiān)局應(yīng)當(dāng)將銀行業(yè)金融機構(gòu)的案件審結(jié)報告、整改方案、責(zé)任人追究意見報送銀監(jiān)會案件督查牽頭部門,同時抄送其他有關(guān)部門。
第十八條
銀行業(yè)金融機構(gòu)案件審結(jié)后,應(yīng)當(dāng)及時向銀監(jiān)局報送案例材料,銀監(jiān)局負責(zé)向銀監(jiān)會案件稽查部門報送案例材料,其中應(yīng)當(dāng)包括對案件發(fā)生和案件處置的經(jīng)驗、教訓(xùn)總結(jié)。銀監(jiān)會案件稽查部門負責(zé)對案例材料進行整理。
第十九條
銀行業(yè)金融機構(gòu)案件處置堅持專案專檔制度。發(fā)案銀行業(yè)金融機構(gòu)和銀監(jiān)局應(yīng)當(dāng)分別建立檔案,做到每案立卷,專人管理。
第五章 案件后續(xù)處置
第二十條
銀行業(yè)金融機構(gòu)在確定相關(guān)人員責(zé)任和整改方案后,應(yīng)當(dāng)盡快進行責(zé)任追究和整改,并將進展情況及時向銀監(jiān)會機構(gòu)監(jiān)管部門或銀監(jiān)局報告。
第二十一條
銀監(jiān)會機構(gòu)監(jiān)管部門及銀監(jiān)局應(yīng)當(dāng)對銀行業(yè)金融機構(gòu)整改方案、下階段案件防控工作安排及對銀行業(yè)金融機構(gòu)和有關(guān)責(zé)任人的責(zé)任追究情況,進行跟蹤督促和評價。
第二十二條
銀監(jiān)會機構(gòu)監(jiān)管部門及銀監(jiān)局應(yīng)當(dāng)將案件發(fā)生情況、案件處置、風(fēng)險化解情況、整改效果、責(zé)任追究等內(nèi)容作為對發(fā)案銀行業(yè)金融機構(gòu)進行監(jiān)管評級、市場準(zhǔn)入審批、監(jiān)管計劃制訂的重要參考。
第二十三條
銀監(jiān)會案件稽查部門應(yīng)當(dāng)對整個案件處置工作過程進行評價,有關(guān)情況通過聯(lián)席會議反饋給銀監(jiān)會機構(gòu)監(jiān)管部門。
第二十四條
司法機關(guān)對案件結(jié)案后,銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照司法機關(guān)對案件性質(zhì)和涉案金額的認定填報非現(xiàn)場監(jiān)管信息系統(tǒng)中案件報表相應(yīng)內(nèi)容,作為有關(guān)案件的最終統(tǒng)計結(jié)論。
第六章 附則
第二十五條
本規(guī)程由銀監(jiān)會負責(zé)解釋與修訂。
第二十六條
本規(guī)程自2011年1月1日起執(zhí)行。
點擊咨詢 