『壹』 信息安全的等級保護是什麼有什麼標准
信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。山東省軟體評測中心就包含此方面的業務,希望能夠幫到您。
十大重要標准
計算機信息系統安全等級保護劃分准則 (GB 17859-1999) (基礎類標准)
信息系統安全等級保護實施指南 (GB/T 25058-2010) (基礎類標准)
信息系統安全保護等級定級指南 (GB/T 22240-2008) (應用類定級標准)
信息系統安全等級保護基本要求 (GB/T 22239-2008) (應用類建設標准)
信息系統通用安全技術要求 (GB/T 20271-2006) (應用類建設標准)
信息系統等級保護安全設計技術要求 (GB/T 25070-2010) (應用類建設標准)
信息系統安全等級保護測評要求 (應用類測評標准)
信息系統安全等級保護測評過程指南 (應用類測評標准)
信息系統安全管理要求 (GB/T 20269-2006) (應用類管理標准)
信息系統安全工程管理要求 (GB/T 20282-2006) (應用類管理標准)
其它相關標准
GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求
GB/T 20270-2006 信息安全技術 網路基礎安全技術要求
GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求
GB/T 20272-2006 信息安全技術 操作系統安全技術要求
GB/T 20273-2006 信息安全技術 資料庫管理系統安全技術要求
GB/T 20984-2007 信息安全技術 信息安全風險評估規范
GB/T 20285-2007 信息安全技術 信息安全事件管理指南
GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南
GB/T 20988-2007 信息安全技術 信息系統災難恢復規范
其中
信息系統安全等級保護測評要求 (應用類測評標准)
信息系統安全等級保護測評過程指南 (應用類測評標准)
這兩個標准就是具體的評價准則!
希望能幫到您!
『貳』 2016年互聯網金融都有哪些監管政策
在2016年8月24日,銀監會等部門就正式發布了《網路借貸信息中介機構業務活動管理暫行專辦法》,確立了網屬貸行業監管體制及業務規則。之後,銀監會會同相關部門分別於2016年底和2017年初,發布了《網路借貸信息中介機構備案登記管理指引》和《網路借貸資金存管業務指引》。「一個辦法」(暫行管理辦法)、「三個指引」(銀行存管、備案、信息披露)的監管框架已全部落地,這也意味著網貸合規將進一步提速。
『叄』 求信息安全等級保護測評工具
同意樓上,做等保主要是人工,不知道跟樓主說下人工測評的過程是否對你有幫助。
完整的等級測評過程分為四個基本測評活動:測評准備活動、方案編制活動、現場測評活動、分析及報告編制活動。而測評雙方之間的溝通與洽談應貫穿整個等級測評過程。
如有需要,等級測評還有一個補充測評的過程,補充測評過程主要包括現場測評活動,分析與報告編制活動。以下是山東省軟體評測中心根據多年的測評經驗總結出來的4方面活動,僅供參考。
1、測評准備活動
本活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證。測評准備工作是否充分直接關繫到後續工作能否順利開展。本活動的主要任務是掌握被測系統的詳細情況,為實施測評做好文檔及測試工具等方面的准備。
2、方案編制活動
本活動是開展等級測評工作的關鍵活動,為現場測評提供最基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統相適應的具體測評對象、測評內容等,形成測評方案。
3、現場測評活動
本活動是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求,分步實施所有測評項目,包括單項測評和系統整體測評兩個方面,以了解系統的真實保護情況,獲取足夠證據,發現系統存在的安全問題。
4、分析與報告編制活動
本活動是給出等級測評工作結果的活動,是總結被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和基本要求,通過單項測評結果判定和系統整體測評分析等方法,分析整個系統的安全保護現狀與相應等級的保護要求之間的差距,綜合評價被測信息系統保護狀況,並形成差距分析報告或者系統測評報告文本。2、鏈接好像不能粘貼上,引用山東省軟體評測中心信息安全等級測評介紹一文,你搜搜吧。
『肆』 什麼是信息安全等級保護什麼是等保
信息安全等級保護簡稱等保。
在我國等保分為五個等級,一貫堅持自主定級、自主保護的原則。
信息系統的安全保護等級分為以下五級,一至五級等級逐級增高:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
為何要做等保:
隨著我國信息技術的快速發展,為維護國家安全和社會穩定,維護信息網路安全,國務院於1994年頒布了《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)。條例中規定:我國的「計算機信息系統實行安全等級保護。
哪些行業需要做等保測評:
政府機關:各大部委、各省級政府機關、各地市級政府機關、各事業單位等;
金融行業:金融監管機構、各大銀行、證券、保險公司等;
電信行業:各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等;
能源行業:電力公司、石油公司、煙草公司;
企業單位:大中型企業、央企、上市公司等;
其它有信息系統定級需求的行業與單位。
『伍』 寧波市銀行業信息安全等級保護的工作開展情況
寧波市銀行業扎實推進信息安全等級保護工作
為貫徹落實《寧波市信息安全等級保護工作實施方案》,寧波市公安局與市銀監局密切合作,扎實推進銀行業金融機構信息安全等級保護工作。目前,全市已經有20家銀行單位完成對信息系統自定級工作,並將定級情況報公安機關備案。部分單位已開展測評前的基礎調查工作,銀行業開展信息安全等級保護工作進展順利。主要做法:
一是加強對銀行業信息安全工作的領導和監督。市公安局網監支隊會同市銀監分局多次召開會議,明確要求各銀行業金融機構成立由主要領導負責、各業務部門領導為成員的信息安全領導小組,全面負責等級保護工作的組織、實施和落實。此外,對照人民銀行總行下發的定級指導意見,對各信息系統定級情況進行了初步審核,提高了信息系統定級的准確性。
二是強化行政監督,限期完成信息安全等級保護備案測評工作。明確了各銀行業金融機構定級、備案、測評以及整改各階段工作時限,要求在規定時間內完成有關工作,並定期對各單位工作情況進行檢查和考核,對按期推進並完成信息安全等級保護工作的單位予以表彰,對不能在規定時間內完成各項工作的單位,市公安局、銀監局將予以通報。
三是積極整合社會資源,以市計算機信息網路安全協會為抓手加強服務和指導工作。市計算機信息網路安全協會專門成立了銀行業工作委員會,吸納各銀行單位信息安全部門領導為委員會成員,以此密切銀行業金融單位間的工作聯系。公安機關充分利用協會的媒介作用,整合社會力量,並聯合銀監部門加強了對各銀行單位的指導力度,確保了信息安全等級保護各項工作的實施。
為加快推進信息安全登記保護工作,市公安局、銀監局於3月份聯合召開了全市銀行業金融機構信息安全等級保護工作推進會議。市轄各銀行業金融機構、省農信聯社寧波辦事處、中國銀聯寧波分公司等37家單位的分管領導及部門負責人參加了此次會議。會議總結了全市銀行業金融系統信息安全等級保護工作的進展情況,在肯定前期工作的同時,著重對存在的問題及症結進行了針對性分析,並就下一步工作進行了再動員、再部署。會議明確要求在北京奧運會召開前期,全市銀行業金融機構要依照信息安全等級保護技術標准和管理規范開展信息系統自查和整改工作,確保信息系統運營安全和穩定,為北京奧運會順利召開提供穩定的金融服務環境和金融秩序。
參考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
『陸』 什麼是等級保護
IP(INGRESS PROTECTION)防護等級系統是由IEC(INTERNATIONAL ELECTROTECHNICAL COMMISSION)所起草。將電器依其防塵防濕氣之特性加以分級。這里所指的外物含工具,人的手指等均不可接觸到電器內之帶電部分,以免觸電。IP防護等級是由兩個數字所組成,第1個數字表示燈具離塵、防止外物侵入的等級,第2個數字表示燈具防濕氣、防水侵入的密閉程度,數字越大表示其防護等級越高。
數字 防護范圍 說明
0 無防護 對外界的人或物無特殊的防護
1 防止大於50mm的固體外物侵入 防止人體(如手掌)因意外而接觸到電器內部的零件,防止較大尺寸(直徑大於50mm)的外物侵入
2 防止大於12mm的固體外物侵入 防止人的手指接觸到電器內部的零件,防止中等尺寸(直徑大於12.5mm)的外物侵入
3 防止大於2.5mm的固體外物侵入 防止直徑或厚度大於2.5mm的工具、電線及類似的小型外物侵入而接觸到電器內部的零件
4 防止大於1.0mm的固體外物侵入 防止直徑或厚度大於1.0mm的工具、電線及類似的小型外物侵入而接觸到電器內部的零件
5 防止外物及灰塵 完全防止外物侵入,雖不能完全防止灰塵侵入,但灰塵的侵入量不會影響電器的正常運作
6 防止外物及灰塵 完全防止外物及灰塵侵入
編輯本段表二:
第二個標示特性號碼(數字)所指的防護程度
數字 防護范圍 說明
0 無防護 對水或濕氣無特殊的防護
1 防止水滴侵入 垂直落下的水滴(如凝結水)不會對電器造成損壞
2 傾斜15度時,仍可防止水滴侵入 當電器由垂直傾斜至15度時,滴水不會對電器造成損壞
3 防止噴灑的水侵入 防雨或防止與垂直的夾角小於60度的方向所噴灑的水侵入電器而造成損壞
4 防止飛濺的水侵入 防止各個方向飛濺而來的水侵入電器而造成損壞
5 防止噴射的水侵入 防止來自各個方向飛由噴嘴射出的水侵入電器而造成損壞
6 防止大浪侵入 裝設於甲板上的電器,可防止因大浪的侵襲而造成的損壞
7 防止浸水時水的侵入 電器浸在水中一定時間或水壓在一定的標准以下,可確保不因浸水而造成損壞
8 防止沉沒時水的侵入 電器無限期沉沒在指定的水壓下,可確保不因浸水而造成損壞
『柒』 等級保護測評流程
等級保護測評流程是:
1、摸底調查:摸清信息系統底數,掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。
2、確立定級對象:應用系統應按照業務類別不同單獨確定為定級對象,不以系統是否進行數據交換、是否獨享設備為確定定級對象。
3、系統定級:定級是信息安全等級保護工作的首要環節,是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。
4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。
5、備案:備案單位準備備案工具,填寫備案表,生成備案電子數據,到公安機關辦理備案手續。
6、備案審核:受理備案的公安機關要及時公布備案受理地點、備案聯系方式等,對備案材料進行完整性審核和定級准確審核。
7、系統測評:第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。
8、整改實施:根據測評結果進行安全要求整改。
『捌』 銀行業金融機構消費者權益保護工作考核評價辦法(徵求意見稿)在法律上有什麼作用
銀行業金融機構消費者權益保護工作考核評價辦法
(徵求意見稿)
第一章 總則
第一條 為科學評估銀行業金融機構消費者權益保護工作開展情況和實際效果,督促銀行業金融機構堅持依法合規、內部自律,認真執行《銀行業消費者權益保護工作指引》,切實維護銀行業消費者(以下簡稱「消費者」)合法權益,制定本辦法。
第二條 銀行業金融機構消費者權益保護工作(以下簡稱「消費者權益保護工作」)考核評價對象為在中華人民共和國境內設立的吸收存款的金融機構、信託公司、汽車金融公司、消費金融公司以及經中國銀監會及其派出機構批准設立的其他金融機構。
第三條 按照法人監管和屬地監管原則,消費者權益保護工作考核評價的實施主體是銀監會及其派出機構。考核評價結果須上報銀監會,由對應的機構監管部門會同消費者權益保護職能部門負責審定。
各級消費者權益保護職能部門應當配合機構監管部門開展消費者權益保護工作考核評價,主動提供本部門掌握的各類相關資料(含統計數據)。
第四條 消費者權益保護工作考核評價堅持科學規范、客觀公正、激勵約束原則。中國銀監會及其派出機構根據市場變化、行業發展及工作重點,適時調整和完善考核標准,通過考核評價
鼓勵先進、鞭策後進。金融消費權益保護
第五條 考核評價結果是銀監會及其派出機構開展消費者權益保護工作評級以及銀行業金融機構監管綜合評級的重要依據,由此相應制定年度監管規劃、配臵監管資源和採取監管措施,有效實施分類監管。
第二章 考核評價要素、總體得分及等級確定
第六條 消費者權益保護工作考核評價要素共5項,包括:制度體系的完備性、制度執行的可靠性、工作開展的有效性、內部控制和嚴重扣分項。
第七條 消費者權益保護工作考核評價要素由定性和定量兩類考核評價指標組成。
第八條 消費者權益保護工作考核評價要素權重總和為100%。為了提高消費者權益保護工作的科學性和實效性,銀監會消費者權益保護職能部門每年根據監管重點和日常監管中發現的主要問題,動態調整考核評價各相關內容以及評價指標的權重分配和評分原則,並在考核評價工作開始之前公布。
第九條 消費者權益保護工作考核評價計分流程包括:指標得分統計、要素得分統計和總體得分統計。
(一)指標得分統計。針對每一考核評價要素中的不同考核評價指標,其基準得分為0分,表明銀行業金融機構已經落實了監管機構提出的監管要求。在此基礎上,未達到相應標準的按照評分原則扣減分數,表現突出的按照評分原則適當加分。
(二)要素得分統計。每一考核評價要素得分為該要素下不同考核評價指標得分的之和。
(三)總體得分統計。考核評價的基準總分為100分,在此基礎上,將各個考核評價要素的得分加總,最後得出考核評價的總體得分。
第十條 消費者權益保護工作考核評價的等級確定。根據分級標准,以考核評價總體得分確定銀行業金融機構消費者權益保護工作的等級。
考核評價要素、考核評價指標以及評分原則詳見附件:《銀行業金融機構消費者權益保護工作考核評價辦法評分原則》。
第三章 考核評價操作流程和職責分工
第十一條 消費者權益保護工作考核評價流程包括:收集信息、初評、復評、審核、結果反饋、檔案歸集等。
第十二條 收集信息
(一)收集基本信息。在對銀行業金融機構進行考核評價之前,(主)監管員應當全面收集相關信息,包括但不限於:非現場監管、現場檢查以及市場准入信息;銀監會及其派出機構消費者權益保護職能部門的相關報告以及二次投訴統計信息;與消費者權益保護工作相關的銀行業金融機構的內部制度規定、組織框架和工作流程說明、工作總結或報告、董事會、高管層以及相關職能部門會議紀要、內外部審計報告、內部考評報告、關於產品和服務的消費者滿意度信息、重大突發事件報告、負面輿情信息、
訴訟或仲裁信息,向社會公眾披露的信息等。
對於銀行業金融機構不願、無法提供的信息或證據以及不能確定有利的信息或證據,應當視為不利信息或證據。
(二)篩選、分析和深入收集信息。在收集基本信息的基礎上,(主)監管員應當對信息進行整理、篩選和初步分析,確定消費者權益保護工作存在的問題與不足以及需要進一步了解的信息。與此同時,(主)監管員可以通過與現場檢查人員、准入監管人員、功能監管人員以及外部審計人員舉行會談等途徑,進一步收集信息,以求全面准確掌握消費者權益保護工作考核評價所需的各類信息。
第十三條 初評
(一)綜合分析。(主)監管員應當根據收集到的與消費者權益保護工作相關的各類信息,進行綜合分析,做到定量指標與定性指標相結合,靜態分析與動態分析相統一。
(二)確定考核評價的初步結果。(主)監管員在根據評分原則考評消費者權益保護工作的每一考核評價指標時,應當做到客觀公正、細致深入,認真填寫考評底稿,確定初評結果。
初評工作按照屬地監管原則,由法人銀行業金融機構(或者中國境內外資銀行分行管理行)所在地的直接監管機構(可能是銀監會、銀監局或銀監分局)負責實施,且各級機構監管職能部門承擔牽頭職責,同級消費者權益保護職能部門配合。
為了確保考核評價工作的准確性和全面性,(主)監管員應當能夠為所有評價指標的評分結果提供必要的事實依據,並且能夠根據需要簡要陳述評分理由。
第十四條 復評
復評是在初評基礎上對消費者權益保護工作的復核性評價。對於每一考核評價指標,復評人員均可形成不同於初評的考核評價結果,但必須說明理由,並以書面形式詳細記錄,保證考核評價工作的嚴肅性和客觀性。
復評工作由銀行業金融機構的直接監管機構的(主)監管員牽頭,現場檢查人員、准入監管人員以及消費者權益保護職能部門人員共同參與,確定復評結果。
第十五條 審核
審核是在復評基礎上對消費者權益保護工作考核評價進行最終審定。審核工作遵照屬地監管原則,由銀監會相關監管部門主要負責人或者直接監管機構主要負責人召開正式會議,初評人員陳述、復評人員補充,經過集體討論後最終確定,從而保證考核評價結果公正有效。
銀監局應當將經直接監管機構主要負責人審定的考核評價結果(含初評結果和復評意見)匯總上報銀監會對應的機構監管部門和消費者權益保護部門。
銀監會在收到銀監局上報的考核評價結果以後,對應的機構監管部門和消費者權益保護部門要進行認真審查核對,確保同類銀行業金融機構消費者權益保護考核評價工作全國統一標尺,結果科學嚴謹。如果考核評價結果確須進行調整,可由銀監會機構監管部門主持召開正式會議審議(消費者權益保護職能部門相關負責人參加),並報該部門的分管會領導確定。銀監會確認的考核評價結果須在30個工作日內反饋直接監管機構。
第十六條 考核評價結果反饋
(一)通報考評結果。直接監管機構在收到銀監會對考核評價工作的確認或修改意見以後,應當將最終結果(含各個考核評價指標得分反映的主要問題)通過與銀行業金融機構相關負責人會談見面的形式告知,並最終以書面形式向銀行業金融機構的董事會或高級管理層通報。
(二)提供反饋意見。銀行業金融機構在接到直接監管機構的通報後,如果對考核評價結果持有異議,應當在10個工作日內提出反饋意見,同時提供新的信息或證據,支持對考核評價結論進行准確合理的調整或修正。
(三)處理反饋意見。對於銀行業金融機構提出的異議,直接監管機構可以結合重新提供的信息或證據進行再次審定,除非確有重要信息遺漏或者考核評價人員重大判斷失誤,原則上不對原來考核評價結果進行調整。如確須調整,應當事前報經銀監會同意認可。
(四)報告整改措施。銀行業金融機構如果對考核評價結果不再持有異議,應當在30個工作日內向監管機構提交確認書,並在回應報告中針對消費者權益保護工作存在的問題和缺陷提出有效可行的整改措施。
第十七條 考核評價檔案歸集
消費者權益保護工作考核評價結束後,(主)監管員應當做好考核評價信息、考核評價工作底稿、復評結果、審核會議紀要、考核評價結果反饋(含確認書和回應報告)等相關文件、材料的歸檔工作。
第四章 考核評價結果及運用
第十八條 消費者權益保護工作考核評價是銀行業消費者權益保護工作體系的重要環節,同時也是銀監會及其派出機構針對銀行業金融機構開展監管綜合評級的重要內容之一。
消費者權益保護工作考核評價結果共分為6個等級,即1級至6級。其中,得分在90分(含)以上者為1級;得分在[75,
90)區間者為2級;得分在[60,75)區間者為3級;得分在[45,
60)區間者為4級;得分在[30,45)區間者為5級;得分在[0,
30)區間者為6級。
第十九條 消費者權益保護工作考核評價結果等級越高,表明相關制度體系建設越不完善,制度執行越不力,工作開展越不到位,內部控制越欠缺,或者其他方面越存在明顯缺陷。由此,對應的監管關注程度也應當越高。
第二十條 消費者權益保護工作考核評價結果的含義
(一)消費者權益保護工作考核評價結果為1級,表示銀行業金融機構對消費者權益保護工作的重要性有充分的認識;消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等十分匹配,且有可靠的體制機制保障了制度的執行;消費者權益保護工作開展得力,在經營管理和業務環節中有效落實了消費者保護理念,保障了消費者的合法權益。即便在消費者權益保護工作中存在一些問題或缺陷,也能在日常運營中得到妥善解決或彌補。
(二)消費者權益保護工作考核評價結果為2級,表示銀行業金融機構對消費者權益保護工作的重要性有基本認識;消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等比較匹配,且其體制機制能夠在一定程度上推動制度的執行;消費者權益保護工作開展有序,能夠在大部分經營管理和業務環節中落實消費者保護理念,保障消費者的合法權益。可能在消費者權益保護工作中存在一些弱點,如果不及時補正,長期發展下去可能導致個別侵害消費者合法權益的事件發生。
(三)消費者權益保護工作考核評價結果為3級,表示銀行業金融機構對消費者權益保護工作的重要性有某些認識;消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等基本匹配,且其體制機制與制度執行不相沖突;消費者權益保護工作開展基本符合要求,能夠在一些經營管理和業務環節中落實消費者保護理念,保障消費者的合法權益。可能在消費者權益保護工作中存在更多的問題與欠缺,需要引起銀行業金融機構的注意,進行必要改進。
(四)消費者權益保護工作考核評價結果為4級,表示銀行業金融機構對消費者權益保護工作的重要性認識不足;消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質匹配度不足,且體制機制不能推動制度的有效執行;消費者權益保護工作開展存在缺陷,並在部分經營管理和業務環節中落實消費者保護理念不力,難以避免侵害消費者合法權益的事件發生。可能在消費者權益保護工作上存在系統性缺陷,需要銀行業金融機構採取有效措施,完善消費者權益保護工作制度,提高制
度執行力,彌補工作缺陷,加強內部控制等。
(五)消費者權益保護工作考核評價結果為5級,表示銀行業金融機構沒有認識到消費者權益保護工作的重要性;消費者權益保護工作制度體系建設不能滿足業務需要,工作管理混亂,在很多經營管理和業務環節都無法落實消費者保護理念,隨時可能發生侵害消費者合法權益的事件。若銀行業金融機構不能夠採取及時、有力措施加強消費者權益保護工作制度建設,顯著提升執行力,全面減少或杜絕工作失誤,則隨時可能釀成銀行業金融機構的重大聲譽風險。
(六)消費者權益保護工作考核評價結果為6級,表示銀行業金融機構消費者權益保護工作嚴重或者完全不符合監管要求,以致不僅消費者合法權益遭受嚴重侵害,也使銀行業金融機構因為本身聲譽風險的長期存在而出現生存危機。
為了督促銀行業金融機構加強消費者權益保護制度和體制機制建設,在開展考核評價的前3個年份,對於第1、2要素扣分在25%以內且第5要素扣分超過50%以上者,銀監會有權對考核評價的原始等級酌情減小1個等級,避免因為網點嚴重侵害消費者權益的個別行為影響整個機構的等級評定結果。
第二十一條 消費者權益保護工作考核評價工作結束後,銀監會及其派出機構應當結合考核評價總體結果以及各個單項要素、指標得分,展開深入細致的分析,積極查找消費者權益保護工作方面存在的普遍問題和突出矛盾,在督促銀行業金融機構加強制度建設的同時,相應制定監管規劃。
第二十二條 銀監會及其派出機構應當在消費者權益保護工
作考核評價結果基礎上,根據需要對銀行業金融機構採取後續監管措施。
(一)考核評價結果為1級,表明銀行業金融機構的消費者權益保護工作開展出色,監管機構一般不需對其採取特殊的監管行動。
(二)考核評價結果為2級,表明銀行業金融機構的消費者權益保護工作基本令人滿意。但是,監管機構應當對其存在的一些薄弱環節給予必要關注。
(三)考核評價結果為3級,表明銀行業金融機構的消費者權益保護工作效果一般。為此,監管機構除應當對其薄弱環節加強關注之外,還應當向銀行業金融機構及時發出風險提示。
(四)考核評價結果為4級(或者5級),表明銀行業金融機構的消費者權益保護工作難以令人滿意(或者令人擔憂)。對此,監管機構應當給予重點關注,綜合運用但並不僅限於以下監管措施,有步驟、按計劃、重實效,督促銀行業金融機構對消費者權益保護工作進行改進,直至消費者權益保護工作考核評價達到3級以上標准:
1.派出專家組或專業團隊進行現場指導;
2.要求銀行業金融機構重新評估董事會、高管層在消費者權益保護工作方面的履職能力和履職行為,必要時更換相關負責人;
3.要求銀行業金融機構加大整改力度,完善產品和服務管理,加強金融知識宣傳教育,健全消費投訴處理;
4.限制銀行業金融機構開辦新業務、增設分支機構;
5.要求銀行業金融機構增加消費者權益保護工作報告頻率,同時加強內部考核評估和審計;
6.密切關注銀行業金融機構消費者權益保護輿情狀況及發展動態。必要時,可要求銀行業金融機構聘請第三方機構獨立開展評估並提交相關報告。
(五)考核評價結果為6級,表明銀行業金融機構的消費者權益保護工作存在嚴重或致命缺陷。該類機構即使能夠暫時生存,也會因為損害公眾利益而給整個行業發展帶來嚴重負面影響,甚至誘發行業危機。對此,監管機構應當加強指導,限其立即整改,除了可以採用針對4級或5級銀行業金融機構採取的監管措施之外,還可根據事態的發展和嚴重程度,限制其分配紅利和其他收入等,甚至啟動市場退出程序。
第二十三條 考核評價結果及相關資料僅供監管部門內部使用。必要時,監管部門將以適當方式向政府及其相關職能部門披露消費者權益保護工作的考核評價結果。考核評價結果不應當出於商業目的或無故向新聞媒體和社會公眾披露,但出於監管需要、經過審批核準的情況除外。
第五章 附則
第二十四條 消費者權益保護工作考核評價每年進行1次,原則上應當於每年3月31日前完成,且不影響針對銀行業金融機構開展的監管綜合評級的工作進度。
第二十五條 對於銀行業金融機構在提交有關考核評價信息和證據時故意隱瞞或明顯弄虛作假者,銀監會及其派出機構將
根據性質嚴重程度,考慮對外公開披露予以譴責或採取其它監管措施。
第二十六條 本辦法由銀監會負責解釋。
第二十七條 本辦法自公布之日起施行。
附錄:《銀行業金融機構消費者權益保護工作考核評價辦法評分原則》