《办法》颁布前,经人民银行批准已开办网上银行业务的银行机构,应根据《办法》及本通知的要求,对网上银行业务运行的安全性进行重新评估,提交补充评估报告。
(三)网上银行业务运行应急和业务连续性计划
银行业务运行应急和连续性计划至少应包括以下四个方面的内容:
1、系统的备份情况,包括软硬件的备份和数据的备份。重点审核备份系统核心系统(例如计算机主机)的安放位置、备份系统的安全水平。备份系统核心系统的安放位置应足以保证在当前系统无法运作时不会受到影响,备份系统的安全水平应不低于当前系统的安全水平。
2、对意外事故的处理。主要指在自然灾害或突发性事件(例如地震、电击、非正常断电、外力带来的物理性损毁等)导致系统突然停顿、业务中断情况下的应对措施和实施程序,包括启用备用设备、恢复系统和数据的措施等。
3、对非法侵入或攻击的处理。主要指在遭到内外部的非法侵入和攻击而导致数据被窃、资金损失、程序混乱、系统瘫痪等情况下的应对措施和实施程序。
4、对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排,包括:(1)具有定期测试的时间安排;(2)测试应在高级管理层的直接监督之下;(3)对测试中发现的问题应及时解决,等。
(四)内部监控能力
网上银行业务申请机构应建立网上银行业务审计制度,应配备相应的网上银行业务审计人员。
三、对网上银行业务的监管和报告要求
人民银行现有对传统银行业务的风险监管要求对网上银行业务仍然适用,但应充分认识网上银行业务监管工作的复杂性和艰巨性,突出对技术性风险的监管,督促银行机构加强对网上银行业务运行安全的检查,并加强对网上银行业务监管人员的培训,建立网上银行业务专业监管力量。
同时,人民银行应督促商业银行建立网上银行业务信息管理系统,按以下要求向人民银行报告网上银行业务经营情况和存在的问题:
一是定期向人民银行及分支机构的监管部门和统计部门报送《网上银行业务基本情况统计表》(见附件2),于每年4月10日、7月10日、10月10日之前报送上一季度的网上银行业务开展情况,于每年1月10日之前报送上一年度第四季度的网上银行业务开展情况,于每年1月20日之前报送上一年度全年的网上银行业务开展情况;
二是每年初应就上一年度网上银行业务的基本情况、存在问题和下一年度的发展计划向人民银行监管部门报送总结报告;
