『壹』 信息安全的等级保护是什么有什么标准
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。山东省软件评测中心就包含此方面的业务,希望能够帮到您。
十大重要标准
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (应用类测评标准)
信息系统安全等级保护测评过程指南 (应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20285-2007 信息安全技术 信息安全事件管理指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
其中
信息系统安全等级保护测评要求 (应用类测评标准)
信息系统安全等级保护测评过程指南 (应用类测评标准)
这两个标准就是具体的评价准则!
希望能帮到您!
『贰』 2016年互联网金融都有哪些监管政策
在2016年8月24日,银监会等部门就正式发布了《网络借贷信息中介机构业务活动管理暂行专办法》,确立了网属贷行业监管体制及业务规则。之后,银监会会同相关部门分别于2016年底和2017年初,发布了《网络借贷信息中介机构备案登记管理指引》和《网络借贷资金存管业务指引》。“一个办法”(暂行管理办法)、“三个指引”(银行存管、备案、信息披露)的监管框架已全部落地,这也意味着网贷合规将进一步提速。
『叁』 求信息安全等级保护测评工具
同意楼上,做等保主要是人工,不知道跟楼主说下人工测评的过程是否对你有帮助。
完整的等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。
如有需要,等级测评还有一个补充测评的过程,补充测评过程主要包括现场测评活动,分析与报告编制活动。以下是山东省软件评测中心根据多年的测评经验总结出来的4方面活动,仅供参考。
1、测评准备活动
本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,为实施测评做好文档及测试工具等方面的准备。
2、方案编制活动
本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的具体测评对象、测评内容等,形成测评方案。
3、现场测评活动
本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
4、分析与报告编制活动
本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和基本要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成差距分析报告或者系统测评报告文本。2、链接好像不能粘贴上,引用山东省软件评测中心信息安全等级测评介绍一文,你搜搜吧。
『肆』 什么是信息安全等级保护什么是等保
信息安全等级保护简称等保。
在我国等保分为五个等级,一贯坚持自主定级、自主保护的原则。
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
为何要做等保:
随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。条例中规定:我国的“计算机信息系统实行安全等级保护。
哪些行业需要做等保测评:
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;
金融行业:金融监管机构、各大银行、证券、保险公司等;
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;
能源行业:电力公司、石油公司、烟草公司;
企业单位:大中型企业、央企、上市公司等;
其它有信息系统定级需求的行业与单位。
『伍』 宁波市银行业信息安全等级保护的工作开展情况
宁波市银行业扎实推进信息安全等级保护工作
为贯彻落实《宁波市信息安全等级保护工作实施方案》,宁波市公安局与市银监局密切合作,扎实推进银行业金融机构信息安全等级保护工作。目前,全市已经有20家银行单位完成对信息系统自定级工作,并将定级情况报公安机关备案。部分单位已开展测评前的基础调查工作,银行业开展信息安全等级保护工作进展顺利。主要做法:
一是加强对银行业信息安全工作的领导和监督。市公安局网监支队会同市银监分局多次召开会议,明确要求各银行业金融机构成立由主要领导负责、各业务部门领导为成员的信息安全领导小组,全面负责等级保护工作的组织、实施和落实。此外,对照人民银行总行下发的定级指导意见,对各信息系统定级情况进行了初步审核,提高了信息系统定级的准确性。
二是强化行政监督,限期完成信息安全等级保护备案测评工作。明确了各银行业金融机构定级、备案、测评以及整改各阶段工作时限,要求在规定时间内完成有关工作,并定期对各单位工作情况进行检查和考核,对按期推进并完成信息安全等级保护工作的单位予以表彰,对不能在规定时间内完成各项工作的单位,市公安局、银监局将予以通报。
三是积极整合社会资源,以市计算机信息网络安全协会为抓手加强服务和指导工作。市计算机信息网络安全协会专门成立了银行业工作委员会,吸纳各银行单位信息安全部门领导为委员会成员,以此密切银行业金融单位间的工作联系。公安机关充分利用协会的媒介作用,整合社会力量,并联合银监部门加强了对各银行单位的指导力度,确保了信息安全等级保护各项工作的实施。
为加快推进信息安全登记保护工作,市公安局、银监局于3月份联合召开了全市银行业金融机构信息安全等级保护工作推进会议。市辖各银行业金融机构、省农信联社宁波办事处、中国银联宁波分公司等37家单位的分管领导及部门负责人参加了此次会议。会议总结了全市银行业金融系统信息安全等级保护工作的进展情况,在肯定前期工作的同时,着重对存在的问题及症结进行了针对性分析,并就下一步工作进行了再动员、再部署。会议明确要求在北京奥运会召开前期,全市银行业金融机构要依照信息安全等级保护技术标准和管理规范开展信息系统自查和整改工作,确保信息系统运营安全和稳定,为北京奥运会顺利召开提供稳定的金融服务环境和金融秩序。
参考:http://www.zjtbzx.gov.cn/html/xxaqdj/gzdt/20080514/215.html
『陆』 什么是等级保护
IP(INGRESS PROTECTION)防护等级系统是由IEC(INTERNATIONAL ELECTROTECHNICAL COMMISSION)所起草。将电器依其防尘防湿气之特性加以分级。这里所指的外物含工具,人的手指等均不可接触到电器内之带电部分,以免触电。IP防护等级是由两个数字所组成,第1个数字表示灯具离尘、防止外物侵入的等级,第2个数字表示灯具防湿气、防水侵入的密闭程度,数字越大表示其防护等级越高。
数字 防护范围 说明
0 无防护 对外界的人或物无特殊的防护
1 防止大于50mm的固体外物侵入 防止人体(如手掌)因意外而接触到电器内部的零件,防止较大尺寸(直径大于50mm)的外物侵入
2 防止大于12mm的固体外物侵入 防止人的手指接触到电器内部的零件,防止中等尺寸(直径大于12.5mm)的外物侵入
3 防止大于2.5mm的固体外物侵入 防止直径或厚度大于2.5mm的工具、电线及类似的小型外物侵入而接触到电器内部的零件
4 防止大于1.0mm的固体外物侵入 防止直径或厚度大于1.0mm的工具、电线及类似的小型外物侵入而接触到电器内部的零件
5 防止外物及灰尘 完全防止外物侵入,虽不能完全防止灰尘侵入,但灰尘的侵入量不会影响电器的正常运作
6 防止外物及灰尘 完全防止外物及灰尘侵入
编辑本段表二:
第二个标示特性号码(数字)所指的防护程度
数字 防护范围 说明
0 无防护 对水或湿气无特殊的防护
1 防止水滴侵入 垂直落下的水滴(如凝结水)不会对电器造成损坏
2 倾斜15度时,仍可防止水滴侵入 当电器由垂直倾斜至15度时,滴水不会对电器造成损坏
3 防止喷洒的水侵入 防雨或防止与垂直的夹角小于60度的方向所喷洒的水侵入电器而造成损坏
4 防止飞溅的水侵入 防止各个方向飞溅而来的水侵入电器而造成损坏
5 防止喷射的水侵入 防止来自各个方向飞由喷嘴射出的水侵入电器而造成损坏
6 防止大浪侵入 装设于甲板上的电器,可防止因大浪的侵袭而造成的损坏
7 防止浸水时水的侵入 电器浸在水中一定时间或水压在一定的标准以下,可确保不因浸水而造成损坏
8 防止沉没时水的侵入 电器无限期沉没在指定的水压下,可确保不因浸水而造成损坏
『柒』 等级保护测评流程
等级保护测评流程是:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
『捌』 银行业金融机构消费者权益保护工作考核评价办法(征求意见稿)在法律上有什么作用
银行业金融机构消费者权益保护工作考核评价办法
(征求意见稿)
第一章 总则
第一条 为科学评估银行业金融机构消费者权益保护工作开展情况和实际效果,督促银行业金融机构坚持依法合规、内部自律,认真执行《银行业消费者权益保护工作指引》,切实维护银行业消费者(以下简称“消费者”)合法权益,制定本办法。
第二条 银行业金融机构消费者权益保护工作(以下简称“消费者权益保护工作”)考核评价对象为在中华人民共和国境内设立的吸收存款的金融机构、信托公司、汽车金融公司、消费金融公司以及经中国银监会及其派出机构批准设立的其他金融机构。
第三条 按照法人监管和属地监管原则,消费者权益保护工作考核评价的实施主体是银监会及其派出机构。考核评价结果须上报银监会,由对应的机构监管部门会同消费者权益保护职能部门负责审定。
各级消费者权益保护职能部门应当配合机构监管部门开展消费者权益保护工作考核评价,主动提供本部门掌握的各类相关资料(含统计数据)。
第四条 消费者权益保护工作考核评价坚持科学规范、客观公正、激励约束原则。中国银监会及其派出机构根据市场变化、行业发展及工作重点,适时调整和完善考核标准,通过考核评价
鼓励先进、鞭策后进。金融消费权益保护
第五条 考核评价结果是银监会及其派出机构开展消费者权益保护工作评级以及银行业金融机构监管综合评级的重要依据,由此相应制定年度监管规划、配臵监管资源和采取监管措施,有效实施分类监管。
第二章 考核评价要素、总体得分及等级确定
第六条 消费者权益保护工作考核评价要素共5项,包括:制度体系的完备性、制度执行的可靠性、工作开展的有效性、内部控制和严重扣分项。
第七条 消费者权益保护工作考核评价要素由定性和定量两类考核评价指标组成。
第八条 消费者权益保护工作考核评价要素权重总和为100%。为了提高消费者权益保护工作的科学性和实效性,银监会消费者权益保护职能部门每年根据监管重点和日常监管中发现的主要问题,动态调整考核评价各相关内容以及评价指标的权重分配和评分原则,并在考核评价工作开始之前公布。
第九条 消费者权益保护工作考核评价计分流程包括:指标得分统计、要素得分统计和总体得分统计。
(一)指标得分统计。针对每一考核评价要素中的不同考核评价指标,其基准得分为0分,表明银行业金融机构已经落实了监管机构提出的监管要求。在此基础上,未达到相应标准的按照评分原则扣减分数,表现突出的按照评分原则适当加分。
(二)要素得分统计。每一考核评价要素得分为该要素下不同考核评价指标得分的之和。
(三)总体得分统计。考核评价的基准总分为100分,在此基础上,将各个考核评价要素的得分加总,最后得出考核评价的总体得分。
第十条 消费者权益保护工作考核评价的等级确定。根据分级标准,以考核评价总体得分确定银行业金融机构消费者权益保护工作的等级。
考核评价要素、考核评价指标以及评分原则详见附件:《银行业金融机构消费者权益保护工作考核评价办法评分原则》。
第三章 考核评价操作流程和职责分工
第十一条 消费者权益保护工作考核评价流程包括:收集信息、初评、复评、审核、结果反馈、档案归集等。
第十二条 收集信息
(一)收集基本信息。在对银行业金融机构进行考核评价之前,(主)监管员应当全面收集相关信息,包括但不限于:非现场监管、现场检查以及市场准入信息;银监会及其派出机构消费者权益保护职能部门的相关报告以及二次投诉统计信息;与消费者权益保护工作相关的银行业金融机构的内部制度规定、组织框架和工作流程说明、工作总结或报告、董事会、高管层以及相关职能部门会议纪要、内外部审计报告、内部考评报告、关于产品和服务的消费者满意度信息、重大突发事件报告、负面舆情信息、
诉讼或仲裁信息,向社会公众披露的信息等。
对于银行业金融机构不愿、无法提供的信息或证据以及不能确定有利的信息或证据,应当视为不利信息或证据。
(二)筛选、分析和深入收集信息。在收集基本信息的基础上,(主)监管员应当对信息进行整理、筛选和初步分析,确定消费者权益保护工作存在的问题与不足以及需要进一步了解的信息。与此同时,(主)监管员可以通过与现场检查人员、准入监管人员、功能监管人员以及外部审计人员举行会谈等途径,进一步收集信息,以求全面准确掌握消费者权益保护工作考核评价所需的各类信息。
第十三条 初评
(一)综合分析。(主)监管员应当根据收集到的与消费者权益保护工作相关的各类信息,进行综合分析,做到定量指标与定性指标相结合,静态分析与动态分析相统一。
(二)确定考核评价的初步结果。(主)监管员在根据评分原则考评消费者权益保护工作的每一考核评价指标时,应当做到客观公正、细致深入,认真填写考评底稿,确定初评结果。
初评工作按照属地监管原则,由法人银行业金融机构(或者中国境内外资银行分行管理行)所在地的直接监管机构(可能是银监会、银监局或银监分局)负责实施,且各级机构监管职能部门承担牵头职责,同级消费者权益保护职能部门配合。
为了确保考核评价工作的准确性和全面性,(主)监管员应当能够为所有评价指标的评分结果提供必要的事实依据,并且能够根据需要简要陈述评分理由。
第十四条 复评
复评是在初评基础上对消费者权益保护工作的复核性评价。对于每一考核评价指标,复评人员均可形成不同于初评的考核评价结果,但必须说明理由,并以书面形式详细记录,保证考核评价工作的严肃性和客观性。
复评工作由银行业金融机构的直接监管机构的(主)监管员牵头,现场检查人员、准入监管人员以及消费者权益保护职能部门人员共同参与,确定复评结果。
第十五条 审核
审核是在复评基础上对消费者权益保护工作考核评价进行最终审定。审核工作遵照属地监管原则,由银监会相关监管部门主要负责人或者直接监管机构主要负责人召开正式会议,初评人员陈述、复评人员补充,经过集体讨论后最终确定,从而保证考核评价结果公正有效。
银监局应当将经直接监管机构主要负责人审定的考核评价结果(含初评结果和复评意见)汇总上报银监会对应的机构监管部门和消费者权益保护部门。
银监会在收到银监局上报的考核评价结果以后,对应的机构监管部门和消费者权益保护部门要进行认真审查核对,确保同类银行业金融机构消费者权益保护考核评价工作全国统一标尺,结果科学严谨。如果考核评价结果确须进行调整,可由银监会机构监管部门主持召开正式会议审议(消费者权益保护职能部门相关负责人参加),并报该部门的分管会领导确定。银监会确认的考核评价结果须在30个工作日内反馈直接监管机构。
第十六条 考核评价结果反馈
(一)通报考评结果。直接监管机构在收到银监会对考核评价工作的确认或修改意见以后,应当将最终结果(含各个考核评价指标得分反映的主要问题)通过与银行业金融机构相关负责人会谈见面的形式告知,并最终以书面形式向银行业金融机构的董事会或高级管理层通报。
(二)提供反馈意见。银行业金融机构在接到直接监管机构的通报后,如果对考核评价结果持有异议,应当在10个工作日内提出反馈意见,同时提供新的信息或证据,支持对考核评价结论进行准确合理的调整或修正。
(三)处理反馈意见。对于银行业金融机构提出的异议,直接监管机构可以结合重新提供的信息或证据进行再次审定,除非确有重要信息遗漏或者考核评价人员重大判断失误,原则上不对原来考核评价结果进行调整。如确须调整,应当事前报经银监会同意认可。
(四)报告整改措施。银行业金融机构如果对考核评价结果不再持有异议,应当在30个工作日内向监管机构提交确认书,并在回应报告中针对消费者权益保护工作存在的问题和缺陷提出有效可行的整改措施。
第十七条 考核评价档案归集
消费者权益保护工作考核评价结束后,(主)监管员应当做好考核评价信息、考核评价工作底稿、复评结果、审核会议纪要、考核评价结果反馈(含确认书和回应报告)等相关文件、材料的归档工作。
第四章 考核评价结果及运用
第十八条 消费者权益保护工作考核评价是银行业消费者权益保护工作体系的重要环节,同时也是银监会及其派出机构针对银行业金融机构开展监管综合评级的重要内容之一。
消费者权益保护工作考核评价结果共分为6个等级,即1级至6级。其中,得分在90分(含)以上者为1级;得分在[75,
90)区间者为2级;得分在[60,75)区间者为3级;得分在[45,
60)区间者为4级;得分在[30,45)区间者为5级;得分在[0,
30)区间者为6级。
第十九条 消费者权益保护工作考核评价结果等级越高,表明相关制度体系建设越不完善,制度执行越不力,工作开展越不到位,内部控制越欠缺,或者其他方面越存在明显缺陷。由此,对应的监管关注程度也应当越高。
第二十条 消费者权益保护工作考核评价结果的含义
(一)消费者权益保护工作考核评价结果为1级,表示银行业金融机构对消费者权益保护工作的重要性有充分的认识;消费者权益保护工作制度体系建设与本机构组织架构、经营规模和业务性质等十分匹配,且有可靠的体制机制保障了制度的执行;消费者权益保护工作开展得力,在经营管理和业务环节中有效落实了消费者保护理念,保障了消费者的合法权益。即便在消费者权益保护工作中存在一些问题或缺陷,也能在日常运营中得到妥善解决或弥补。
(二)消费者权益保护工作考核评价结果为2级,表示银行业金融机构对消费者权益保护工作的重要性有基本认识;消费者权益保护工作制度体系建设与本机构组织架构、经营规模和业务性质等比较匹配,且其体制机制能够在一定程度上推动制度的执行;消费者权益保护工作开展有序,能够在大部分经营管理和业务环节中落实消费者保护理念,保障消费者的合法权益。可能在消费者权益保护工作中存在一些弱点,如果不及时补正,长期发展下去可能导致个别侵害消费者合法权益的事件发生。
(三)消费者权益保护工作考核评价结果为3级,表示银行业金融机构对消费者权益保护工作的重要性有某些认识;消费者权益保护工作制度体系建设与本机构组织架构、经营规模和业务性质等基本匹配,且其体制机制与制度执行不相冲突;消费者权益保护工作开展基本符合要求,能够在一些经营管理和业务环节中落实消费者保护理念,保障消费者的合法权益。可能在消费者权益保护工作中存在更多的问题与欠缺,需要引起银行业金融机构的注意,进行必要改进。
(四)消费者权益保护工作考核评价结果为4级,表示银行业金融机构对消费者权益保护工作的重要性认识不足;消费者权益保护工作制度体系建设与本机构组织架构、经营规模和业务性质匹配度不足,且体制机制不能推动制度的有效执行;消费者权益保护工作开展存在缺陷,并在部分经营管理和业务环节中落实消费者保护理念不力,难以避免侵害消费者合法权益的事件发生。可能在消费者权益保护工作上存在系统性缺陷,需要银行业金融机构采取有效措施,完善消费者权益保护工作制度,提高制
度执行力,弥补工作缺陷,加强内部控制等。
(五)消费者权益保护工作考核评价结果为5级,表示银行业金融机构没有认识到消费者权益保护工作的重要性;消费者权益保护工作制度体系建设不能满足业务需要,工作管理混乱,在很多经营管理和业务环节都无法落实消费者保护理念,随时可能发生侵害消费者合法权益的事件。若银行业金融机构不能够采取及时、有力措施加强消费者权益保护工作制度建设,显著提升执行力,全面减少或杜绝工作失误,则随时可能酿成银行业金融机构的重大声誉风险。
(六)消费者权益保护工作考核评价结果为6级,表示银行业金融机构消费者权益保护工作严重或者完全不符合监管要求,以致不仅消费者合法权益遭受严重侵害,也使银行业金融机构因为本身声誉风险的长期存在而出现生存危机。
为了督促银行业金融机构加强消费者权益保护制度和体制机制建设,在开展考核评价的前3个年份,对于第1、2要素扣分在25%以内且第5要素扣分超过50%以上者,银监会有权对考核评价的原始等级酌情减小1个等级,避免因为网点严重侵害消费者权益的个别行为影响整个机构的等级评定结果。
第二十一条 消费者权益保护工作考核评价工作结束后,银监会及其派出机构应当结合考核评价总体结果以及各个单项要素、指标得分,展开深入细致的分析,积极查找消费者权益保护工作方面存在的普遍问题和突出矛盾,在督促银行业金融机构加强制度建设的同时,相应制定监管规划。
第二十二条 银监会及其派出机构应当在消费者权益保护工
作考核评价结果基础上,根据需要对银行业金融机构采取后续监管措施。
(一)考核评价结果为1级,表明银行业金融机构的消费者权益保护工作开展出色,监管机构一般不需对其采取特殊的监管行动。
(二)考核评价结果为2级,表明银行业金融机构的消费者权益保护工作基本令人满意。但是,监管机构应当对其存在的一些薄弱环节给予必要关注。
(三)考核评价结果为3级,表明银行业金融机构的消费者权益保护工作效果一般。为此,监管机构除应当对其薄弱环节加强关注之外,还应当向银行业金融机构及时发出风险提示。
(四)考核评价结果为4级(或者5级),表明银行业金融机构的消费者权益保护工作难以令人满意(或者令人担忧)。对此,监管机构应当给予重点关注,综合运用但并不仅限于以下监管措施,有步骤、按计划、重实效,督促银行业金融机构对消费者权益保护工作进行改进,直至消费者权益保护工作考核评价达到3级以上标准:
1.派出专家组或专业团队进行现场指导;
2.要求银行业金融机构重新评估董事会、高管层在消费者权益保护工作方面的履职能力和履职行为,必要时更换相关负责人;
3.要求银行业金融机构加大整改力度,完善产品和服务管理,加强金融知识宣传教育,健全消费投诉处理;
4.限制银行业金融机构开办新业务、增设分支机构;
5.要求银行业金融机构增加消费者权益保护工作报告频率,同时加强内部考核评估和审计;
6.密切关注银行业金融机构消费者权益保护舆情状况及发展动态。必要时,可要求银行业金融机构聘请第三方机构独立开展评估并提交相关报告。
(五)考核评价结果为6级,表明银行业金融机构的消费者权益保护工作存在严重或致命缺陷。该类机构即使能够暂时生存,也会因为损害公众利益而给整个行业发展带来严重负面影响,甚至诱发行业危机。对此,监管机构应当加强指导,限其立即整改,除了可以采用针对4级或5级银行业金融机构采取的监管措施之外,还可根据事态的发展和严重程度,限制其分配红利和其他收入等,甚至启动市场退出程序。
第二十三条 考核评价结果及相关资料仅供监管部门内部使用。必要时,监管部门将以适当方式向政府及其相关职能部门披露消费者权益保护工作的考核评价结果。考核评价结果不应当出于商业目的或无故向新闻媒体和社会公众披露,但出于监管需要、经过审批核准的情况除外。
第五章 附则
第二十四条 消费者权益保护工作考核评价每年进行1次,原则上应当于每年3月31日前完成,且不影响针对银行业金融机构开展的监管综合评级的工作进度。
第二十五条 对于银行业金融机构在提交有关考核评价信息和证据时故意隐瞒或明显弄虚作假者,银监会及其派出机构将
根据性质严重程度,考虑对外公开披露予以谴责或采取其它监管措施。
第二十六条 本办法由银监会负责解释。
第二十七条 本办法自公布之日起施行。
附录:《银行业金融机构消费者权益保护工作考核评价办法评分原则》