中国银行业监督管理委员会关于开展2006年度电子银行安全评估机构资质认定的公告
根据《
电子银行业务管理办法》、《
电子银行安全评估指引》,中国银行业监督管理委员会(以下简称“中国银监会”),定于2006年8月8日开始进行2006年度电子银行安全评估机构资质认定工作。具体如下:
一、中国银监会电子银行安全评估机构资质认定工作根据“自由申请,匿名评议,专家审定”的原则组织实施;中国银监会对评估机构电子银行安全评估资质的认定不作为评估机构开展电子银行安全评估业务的必要条件。
二、申请机构应按《
电子银行业务管理办法》、《
电子银行安全评估指引》的有关规定,向中国银监会提供内容完整、格式规范的申请材料,不符合要求的申请材料将被退回,不能进入评审程序。具体材料要求如下:
(一)电子银行安全评估资质认定申请报告;
(二)机构介绍,应至少包括:成立历史和经营年限、主要业务领域、员工数量(技术人员数量和学历结构单列)、上级部门(母公司、集团公司等)及分支机构情况、主要安全评估经验、获奖和受罚情况等(均为截至2006年7月31日);
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)体现评估结果的风险量化分级方案,包括:不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(五)评估手册或评估指导文件;
(六)主要评估人员简历;
(七)其他:
1.工商局注册营业执照复印件;
2.其他部门、组织和机构核发的有关安全评估的许可证和资质认证的复印件。
三、申请材料分为一式两种(A卷和B卷)
(一)A卷材料为申请机构的匿名材料。在A卷材料中,不得出现申请机构的名称、地址、联系方式、上级部门、分支机构以及主要客户等带有申请机构明显识别特征的用语,A卷中亦不包括上述二、(七)项所要求材料;申请机构应用代码“□□□”代替以上用语;
