第七十八条 金融机构的《电子银行年度评估报告》应至少包括以下几方面内容:
(一) 本年度电子银行业务的发展计划与实际发展情况,以及对本年度电子银行发展状况的分析评价;
(二) 本年度电子银行业务经营效益的分析、比较与评价,以及主要业务收入和主要业务的服务价格;
(三) 电子银行业务风险管理状况的分析与评估,以及本年度电子银行面临的主要风险;
(四) 其他需要说明的重要事项。
第七十九条 金融机构的《电子银行年度评估报告》(一式两份)应于下一年度的3月底之前报送中国银监会。
第八十条 金融机构应当建立电子银行业务重大安全事故和风险事件的报告制度,并保持与监管部门的经常性沟通。
对于电子银行系统被恶意攻破并已出现客户或银行损失,电子银行被病毒感染并导致机密资料外泄,以及可能会引发其他金融机构电子银行系统风险的事件,金融机构应在事件发生后48小时内向中国银监会报告。
第八十一条 中国银监会根据监管的需要,可以依法对金融机构的电子银行业务实施现场检查,也可以聘请外部专业机构对电子银行业务系统进行安全漏洞扫描、攻击测试等检查。
第八十二条 中国银监会对电子银行业务实施现场检查时,除应按照现场检查的有关规定组成检查组并进行相关业务培训外,还应邀请被检查机构的电子银行业务管理和技术人员介绍其电子银行系统架构、运营管理模式以及关键设备接触要求。
检查人员在实施现场检查过程中,应当遵守被检查机构电子银行安全管理的有关规定。
第八十三条 金融机构的总行(公司),以及已实现数据集中处理的金融机构分支机构电子银行业务的现场检查,由中国银监会负责;未实现数据集中处理的金融机构的分支机构,外资金融机构的分支机构,以及地区性金融机构电子银行业务的现场检查,由所在地银监局负责。
第八十四条 中国银监会聘用外部专业机构对金融机构电子银行系统进行检查时,应与被委托机构签订书面合同和保密协议,明确规定被委托机构可以使用的技术手段和使用方式,并指派专人全程参与并监督外部机构的监测测试活动。
银监局与拟聘用的外部专业机构签订合同之前,应报请银监会批准。
第八十五条 电子银行安全评估是金融机构开办或持续经营电子银行业务的必要条件,也是金融机构电子银行业务风险管理与监管的重要手段。
金融机构应按照中国银监会的有关规定,定期对电子银行系统进行安全评估,并将其作为电子银行风险管理的重要组成部分。
第八十六条 金融机构电子银行安全评估工作,应当由符合一定资质条件、具备相应评估能力的评估机构实施。
中国银监会负责制定评估机构开展电子银行安全评估业务的资质条件和电子银行安全评估的相关制度,并负责对评估机构参与电子银行安全评估的业务资质进行认定。
第八十七条 中国银监会对评估机构电子银行安全评估业务资质的认定,不作为评估机构开展电子银行安全评估业务的必要条件。
电子银行安全评估机构开展电子银行安全评估业务,如需中国银监会对其资质进行专业认定,应按照有关规定申请办理。
第八十八条 金融机构聘请未经中国银监会认定的安全评估机构实施电子银行安全评估时,应按照中国银监会制定的有关条件和标准选择评估机构
