对事前未向人民银行报告即新开网上银行业务的商业银行,人民银行有权依据《办法》第二十六条给予相应处罚。
(二)网上银行业务的准入形式
对适用备案制的网上银行业务申请,统一用“备案通知书”回复商业银行,由人民银行监管部门加盖本部门公章后直接发出。
对适用审批制的网上银行业务申请,人民银行行文批复商业银行。
(三)应补充报送的资料
银行机构首次申请开办网上银行业务,除按《办法》第八条报送有关资料外,还应按照《办法》第八条第(八)项的要求提供以下资料和信息:
1、注册的网站名;
2、演示光盘,显示用户界面并介绍申请机构业务运作系统的基本结构;
3、外国银行分行还应报告其母行网上银行业务的开展情况,具体内容包括业务品种、业务规模、风险管理措施等。
二、开办网上银行业务申请的审查要点
审查银行机构开办网上银行业务的申请,人民银行监管部门应掌握以下要点:
(一)风险管理能力
网上银行业务申请机构应配备合格的管理人员和专业人员,应建立识别、监测、控制和管理网上银行业务风险的方法与管理制度。
(二)安全性评估
银行开办网上银行业务,应对其业务运作的安全性进行评估。人民银行监管部门在对银行该项工作的审查过程中,应把握以下方面:
1、安全性评估应由合格的机构或组织实施。
银行选择的评估机构可以是银行的内部审计部门、或主管部门认可的外部评估机构、或由银行自行组织的专家委员会。衡量评估机构或组织是否合格,要考虑评估机构或组织是否独立于网上银行业务系统的开发部门和运行部门,是否拥有专业评估人员。专业评估人员应掌握国际和国内相关行业的行业标准和专业技能,应能胜任对网上银行业务安全性的评估。
2、应向人民银行提交安全评估报告。安全评估报告应至少满足以下要求:
(1)评估报告应列明评估的范围。评估应突出对信息系统安全的评估,包括安全策略、物理安全、数据通讯安全、应用系统安全等方面的内容。
(2)评估报告应列明评估所依据的国内和国际标准,判断网上银行业务运行系统是否符合标准。
(3)评估报告应指出安全隐患和提出整改的建议,并对网上银行业务的安全性做出明确的结论。
(4)评估报告应由相关责任人签字。一是要由评估机构或组织的负责人签字。如果是由银行自行组织的专家委员会评估,则报告应明确提示每位专家负责评估的部分,并由每一位专家签字;如果是由银行的内部审计部门或外部评估机构评估,则评估报告要由内部审计部门或外部评估机构的第一负责人签字。二是评估报告要经银行的主管部门负责人、主管行长或行长签字,确认评估结论。
