银监发【2011】86号---中国银监会关于加强电子银行客户信息管理工作的通知

中国银监会关于加强银行业金融机构外部审计沟通工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银监会关于加强银行业金融机构外部审计沟通工作的通知（银监发[2011]29号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为充分发挥外部审计在维护市场纪律、补充监管、促进银行业金融机构改善经营管理等方面的积极作用，落实银监会《银行业金融机构外部审计监管指引》（银监发〔2010〕73号）相关要求，现就进一步加强银行业监管机构及银行业金融机构与外部审计沟通工作的有关事项通知如下：一、银行业金融机构应健全委托外部审计的管理制度和流程，畅通与外部审计沟通交流的渠道和机制，重视外部审计的意见和建议，尤其应对外部审计的风险提示和对内部控制的意见进行认真分析和评估，并对相关问题及时进行整改。

二、银行业金融机构应积极配合外部审计工作，为外部审计机构提供必要的审计便利，不得阻碍外部审计工作正常开展，不得对外部审计出具审计意见施加影响，确保外部审计的独立性。

三、银行业金融机构的审计委员会应定期审阅外部审计报告，并与外部审计机构举行双方会谈，就审计情况进行充分沟通。

四、银行业金融机构单方面决定终止外部审计委托前，应向银行业监管机构报告终止委托的原因和外部审计机构的陈述意见。

银行业金融机构不得因外部审计机构出具保留意见、否定意见或无法出具审计意见等非标准审计意见而终止审计委托。

五、银行业监管机构应加强与银行业金融机构以及外部审计机构的信息交流，定期举行三方会谈，也可直接与外部审计机构进行沟通，及时发现和解决银行业金融机构存在的相关问题。

银保监客户信息管理办法
首先，要加强用户敏感数据及客户信息邮件管理，涉及客户敏感数据及客户信息的邮件必须加密发送，在邮件传送时不能同时发送密码。

其次，个人电脑、个人系统的密码要自己保管，不能串用，个人抽屉内不能私自保管客户身份证原件、复印件等重要资料，要求保管的资料必须专夹专人上锁或入保险柜保管。

最后，重点关注私人银行客户信息的保管及管理。

一是私人银行客户的签约及发卡信息档案应专人保管，入柜上锁保管，建立档案借阅登记簿，如非本人调阅资料，需履行登记手续，以明确责任。

其他人员在职责范围内持有的客户信息资料应妥善保管，不得随意堆放，应定期归档或销毁。

二是做好离职、离岗人员的客户信息档案交接管理工作，相关人员离开之前应将保管的及客户信息纸质档案以及计算机内的客户信息完整移交，不需使用的信息应两人现场使用计算机专用销毁工具进行销毁。

三是加强公共区计算机的管理。

公共计算机上不得留存任何敏感数据及客户信息，做到“谁使用、谁销毁”。

关于银⾏泄露客户信息引发法律风险的分析与应对内容摘要：近年来银⾏与客户之间就客户信息保护问题产⽣多⽅岐议，本⽂从银⾏⾓度考量如何加强客户信息保护，并就1、相关案例;2、为客户信息保密的法律分析;3、法律责任体现;4、相关民事、刑事、⾏政责任和声誉损失等⽅⾯展开论诉与分析，同时提出多项可供操作的建议，为银⾏进⼀步提升客户信息保护提供参考借鉴。

银⾏通过为客户办理存款、贷款、理财、电⼦银⾏、银⾏卡等⾦融服务，掌握了⼤量的个⼈、法⼈客户信息，如姓名、⾝份证号码、账户、联系⽅式、资产状况等。

除法律另有规定外，银⾏及其相关⼯作⼈员须对客户信息承担保密义务，未经许可不得私⾃向第三⽅提供上述信息，否则将承担相应的法律责任。

⼀、案例回放案例⼀：银⾏私⾃查询客户信息频频接到不明商家的推销电话，不堪其扰的郭先⽣多次质问，对⽅均称信息系某银⾏提供。

为此，郭先⽣在与某银⾏协商未果后，向中国⼈民银⾏某分⾏投诉并查询，没想到，⼈⾏出具的书⾯“报告”显⽰，某商业银⾏在未取得郭先⽣授权情况下，先后两次查询了其信⽤报告。

⼈民银⾏对这家银⾏做出了罚款2万元的处罚。

据此，郭先⽣怀疑他收到的骚扰电话都跟这家银⾏有关。

2011年10⽉，郭先⽣决定以银⾏涉嫌侵犯其隐私权为名将其诉⾄某法院，并要求其在媒体上公开道歉。

⽬前，此案还在进⼀步审理中。

案例⼆：银⾏员⼯利⽤⼯作便利，⾮法将客户信息提供中介机构2006年2⽉，xx银⾏a⽀⾏b分理处保安张某在值班时，趁指导客户华某使⽤⾃动取款机的机会记住了华某的银⾏卡账号和密码。

事后，张某将此事告诉了其在a⽀⾏c分理处当保安的朋友耿-某。

耿-某找c分理处职⼯孙某帮助查询华某的⾝份证号码。

孙某明知银⾏对客户信息具有保密义务，却碍于和耿-某的朋友情谊，仍向耿-某提供了客户华某的⾝份证号码，因此，张某很轻易的⼈耿-某处获得了华某的⾝份证号码，2006年5⽉2⽇⾄26⽇，张某以华某的信息资料在⽹上注册了“⽹上银⾏”和“电话银⾏”，将华某银⾏卡内现⾦6866元⽤于充交⼿机话费。

附：商业银行客户信息保护的相关法律、法规、规章及规范性文件摘录一、综合类监管规定1、中华人民共和国刑法第一百七十七条规定有下列情形之一，妨害信用卡管理的，处三年以下有期徒刑或者拘役，并处或者单处一万元以上十万元以下罚金；数量巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处二万元以上二十万元以下罚金：（一）明知是伪造的信用卡而持有、运输的，或者明知是伪造的空白信用卡而持有、运输，数量较大的；（二）非法持有他人信用卡，数量较大的；（三）使用虚假的身份证明骗领信用卡的；（四）出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领的信用卡的。

窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。

银行或者其他金融机构的工作人员利用职务上的便利，犯第二款罪的，从重处罚。

第二百五十三条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

2、中华人民共和国商业银行法第二十九条商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

第三十条对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划，但法律另有规定的除外。

3、中华人民共和国侵权责任法第二条侵害民事权益，应当依照本法承担侵权责任。

本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

中国银监会办公厅关于进一步加强网上银行风险防控工作的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.03.15•【文号】银监办发[2011]62号•【施行日期】2011.03.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于进一步加强网上银行风险防控工作的通知（银监办发[2011]62号）各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：2010年11月下旬以来，针对使用动态口令技术的网银欺诈案件十分猖獗。

不法分子大量注册仿冒域名，建立仿冒网站，假借银行名义群发短信，以网银系统升级、动态口令牌过期或手机动态密码升级为由，诱骗客户登录仿冒网站，窃取客户网银用户名、密码和动态口令，在动态口令有效期内迅速盗取客户资金。

一些银行机构紧急增加了“手机交易验证码”，在转账过程中要求用户确认收款人、收款账号和金额，但不法分子又开始利用窃取的动态口令从网银自助服务开通手机银行等其它电子渠道业务，并转借手机银行渠道盗取客户资金。

近期的网银欺诈案件已涉及多家商业银行和农村金融机构，使客户蒙受损失，引起媒体的广泛关注，严重损害了银行业金融机构声誉。

为有效应对“钓鱼”诈骗，提高银行机构网站及网上银行系统风险防控能力，维护公众利益和银行声誉，现将有关事宜通知如下：一、各银行业金融机构应高度重视网上银行风险管控，加强对仿冒网站等“钓鱼”诈骗事件的防范。

一是要深刻认识并重视“钓鱼”诈骗案件可能引发的各类风险，严格落实管理责任，加强主动防范、主动干预。

各银行业金融机构应积极利用手工或自动化技术以及外部专业服务等多种手段、措施，加强假冒网站的主动搜索、监测和识别，业务部门和科技部门之间、银行业金融机构同业之间要建立“钓鱼”诈骗案件信息共享和协同应对机制，要加大与国家有关管理部门协调力度，建立有效的“钓鱼”诈骗快速响应机制。

第一章总则第一条为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。

第二条本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。

电子银行业务包括利用计算机和互联网开展的银行业务（以下简称“网上银行业务”）利用电话等声讯设备和电信网络开展的银行业务（以下简称“电话银行业务”），利用移动电话和互联网开展的银行业务（以下简称“手机银行业务”），以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。

第三条在中华人民共和国境内设立的银行业金融机构，以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务.在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会）批准设立的其他金融机构，开展有关电子金融服务业务，适用本办法对金融机构开展电子银行业务的有关规定。

第四条经审查批准，银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。

第五条开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则，加强对电子银行业务风险的管理，保证电子银行业务的健康、有序发展.第六条开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、监测和控制电子银行业务风险.第七条中国银监会统一负责对境内及跨境电子银行业务实施监管。

第二章申请与变更第八条金融机构在中华人民共和国境内开办电子银行业务，应当依照有关法律法规的规定,报经中国银监会审查批准。

【金融banker圈】【政策法规】电子银行业务管理办法第一章总则第一条为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。

第二条本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。

电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。

第三条银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。

在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。

第四条经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。

第五条金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。

第六条金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。

第七条中国银监会负责对电子银行业务实施监督管理。

中国银监会关于发布银行业规章和规范性文件清理结果的公告文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2011.01.05•【文号】银监发[2011]1号•【施行日期】2011.01.05•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】法制工作正文中国银监会关于发布银行业规章和规范性文件清理结果的公告（银监发〔2011〕1号）根据《国务院办公厅关于做好规章清理工作有关问题的通知》（国办发〔2010〕28号）要求，中国银行业监督管理委员会对成立以来截至2010年11月10日发布的规章和规范性文件，以及成立以前由中国人民银行发布的涉及银监会监管职责的规章和规范性文件进行了全面清理。

现将清理结果公告如下：一、由中国银行业监督管理委员会发布的《关于调整银行市场准入管理方式和程序的决定》等39件规章（附件1），继续有效。

二、由中国银行业监督管理委员会发布的《中国银行业监督管理委员会办公厅关于加强对商业银行开展融资类担保业务风险管理的通知》等493件规范性文件（附件2），继续有效。

三、由中国人民银行发布的《关于执行＜储蓄管理条例＞的若干规定》等68件规章和规范性文件（附件3），继续适用。

四、由中国银行业监督管理委员会发布的《商业银行内部控制评价试行办法》等2件规章（附件4），自公告之日起废止。

五、由中国银行业监督管理委员会发布的《中国银行业监督管理委员会办公厅关于非银行金融机构高级管理人员任职资格有关问题的批复》等82件规范性文件（附件5），自公告之日起废止。

六、由中国人民银行发布的《关于印发＜农村信用合作社管理暂行规定＞的通知》等66件规章和规范性文件（附件6），不再适用。

以上清理结果已经中国银行业监督管理委员会第103次主席会议审议通过。

特此公告。

二○一一年一月五日附件1：由中国银行业监督管理委员会发布，继续有效的规章39件1.关于调整银行市场准入管理方式和程序的决定中国银行业监督管理委员会令2003年第1号2.商业银行服务价格管理暂行办法中国银行业监督管理委员会、国家发展和改革委员会令2003年第3号3.境外金融机构投资入股中资金融机构管理办法中国银行业监督管理委员会令2003年第6号4.商业银行与内部人和股东关联交易管理办法中国银行业监督管理委员会令2004年第3号5.银行业监管统计管理暂行办法中国银行业监督管理委员会令2004年第6号6.中国银行业监督管理委员会行政复议办法中国银行业监督管理委员会令2004年第8号7.商业银行市场风险管理指引中国银行业监督管理委员会令2004年第10号8.货币经纪公司试点管理办法中国银行业监督管理委员会令2005年第1号9.商业银行个人理财业务管理暂行办法中国银行业监督管理委员会令2005年第2号10.金融机构信贷资产证券化试点监督管理办法中国银行业监督管理委员会令2005年第3号11.中国银行业监督管理委员会法律工作规定中国银行业监督管理委员会令2005年第4号12.中国银行业监督管理委员会行政许可实施程序规定中国银行业监督管理委员会令2006年第1号13.中国银行业监督管理委员会中资商业银行行政许可事项实施办法中国银行业监督管理委员会令2006年第2号14.电子银行业务管理办法中国银行业监督管理委员会令2006年第5号15.中国银行业监督管理委员会外资金融机构行政许可事项实施办法中国银行业监督管理委员会令2006年第4号16.中华人民共和国外资银行管理条例实施细则中国银行业监督管理委员会令2006年第6号17.企业集团财务公司管理办法 2004年7月27日中国银行业监督管理委员会令第5号发布，根据2006年12月28日《中国银行业监督管理委员会关于修改＜企业集团财务公司管理办法＞的决定》修订中国银行业监督管理委员会令2006年第8号18.金融租赁公司管理办法中国银行业监督管理委员会令2007年第1号19.信托公司管理办法中国银行业监督管理委员会令2007年第2号20.金融机构衍生产品交易业务管理暂行办法中国银行业监督管理委员会2004年第1号令颁布实施，根据2006年12月28日中国银行业监督管理委员会第55次主席会议《关于修改＜金融机构衍生产品交易业务管理暂行办法＞的决定》修正，2007年7月3日公布中国银行业监督管理委员会令2007年第10号21.商业银行资本充足率管理办法中国银行业监督管理委员会2004年第2号令颁布实施，根据2006年12月28日中国银行业监督管理委员会第55次主席会议《关于修改＜商业银行资本充足率管理办法＞的决定》修正，2007年7月3日公布中国银行业监督管理委员会令2007年第11号22.个人定期存单质押贷款办法中国银行业监督管理委员会令2007年第4号23.中国银行业监督管理委员会行政处罚办法中国银行业监督管理委员会2004年第7号令颁布实施，根据2006年12月8日中国银行业监督管理委员会第54次主席会议《关于修改＜中国银行业监督管理委员会行政处罚办法＞的决定》修正中国银行业监督管理委员会令2007年第5号24.商业银行内部控制指引中国银行业监督管理委员会令2007年第6号25.商业银行信息披露办法中国银行业监督管理委员会令2007年第7号26.金融许可证管理办法中国银行业监督管理委员会2003年第2号令颁布实施，根据2006年12月28日中国银行业监督管理委员会第55次主席会议《关于修改＜金融许可证管理办法＞的决定》修正，2007年7月3日公布。

急件中国银行业监督管理委员会文件银监发[2011] 86号中国银监会关于加强电子银行客户信息管理工作的通知各银监局，各国有商业银行、股份制商业银行，邮政储蓄银行，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为促进电子银行业务健康有序发展，规范商业银行客户信息管理行为，有效保护商业银行客户信息安全，维护客户合法权益，根据《电子银行业务管理办法》有关规定，现就加强商业银行电子银行业务中电子资金转移与支付环节的客户信息管理工作提出以下要求：一、商业银行应按照有关法律法规要求，高度重视客户信息安全与保密工作，开展电子资金转移与支付业务（包括但不限于使用计算机、手机、电话、掌上电脑、电视、自助终端等电子设备，由客户自助发起提交银行或通过第三方机构提交银行处理的资金划转行为)时,严格执行《电子银行业务管理办法》等相关规章制度。

二、商业银行对于以上电子资金转移与支付业务应明确统一的电子银行业务管理部门,持续具各相应的专业能力和管理能力,明确风险管理责任。

三、商业银行应采取有效措施切实保障客户信息安全,加强电子资金转移和支付环节的身份识别管理。

从客户银行账户扣划资金时,原则上应由账户所在银行完成电子资金转移与支付交易的安全认证;对于由第三方机构完成安全认证的电子资金转移与支付业务,应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关权利与义务。

商业银行应根据不同业务类型和安全认证方式采取差异化的风险控制策略,谨慎设置交易限额。

四、商业银行在开展电子资金转移与支付业务过程中,应不断加强客户信息安全的内部控制与管理。

未经客户对本机构授权,不得直接或间接将客户名称、证件类型及证件号码、手机号码、固定电话号码、通信地址及其他客户敏感信息提供给第三方机构。

五、商业银行在开展电子资金转移与支付业务过程中,应加强对合作商户和第三方机构的合作方准入管理,与之明确约定相关商户、商品及资金用途等信息共享方面的权利和义务,防范套现、欺诈等风险。

中国人民银行关于印发《网上银行系统信息安全通用规范(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2010.01.18•【文号】银发[2010]19号•【施行日期】2010.01.18•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国人民银行关于印发《网上银行系统信息安全通用规范(试行)》的通知（2010年1月18日银发[2010]19号）中国人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，副省级城市中心支行；各政策性银行、国有商业银行、股份制商业银行，中国邮政储蓄银行：为加强网上银行管理，促进网上银行业务健康发展，有效增强网上银行系统的信息安全防范能力，中国人民银行制定了《网上银行系统信息安全通用规范(试行)》，现印发给你们，请遵照执行。

请中国人民银行上海总部，各分行、营业管理部、省会(首府)城市中心支行，副省级城市中心支行将本通知转发至辖区内各城市商业银行、农村商业银行、城市信用社和农村信用社。

执行中如遇问题，请及时告知中国人民银行科技司。

附件：网上银行系统信息安全通用规范(试行)附件网上银行系统信息安全通用规范(试行)（中国人民银行）前言本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性提出的安全要求，内容涉及网上银行系统的技术、管理和业务运作三个方面。

本规范分为基本要求和增强要求两个层次。

基本要求为最低安全要求，增强要求为本规范下发之日起的三年内应达到的安全要求，各单位应在遵照执行基本要求的同时，按照增强要求，积极采取改进措施，在规定期限内达标。

本规范旨在有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展。

本规范既可作为网上银行系统建设和改造升级的安全性依据，也可作为各单位开展安全检查和内部审计的依据。

目录1使用范围和要求2规范性引用文件3术语和定义3.1网上银行3.2互联网3.3敏感信息3.4客户端程序3.5 USBKey3.6 USBKey 固件3.7强效加密4符号和缩略语5网上银行系统概述5.1系统标识5.2系统定义5.3系统描述5.4安全域6安全规范6.1安全技术规范6.2安全管理规范6.3业务运作安全规范附1 基本的网络防护架构参考图附2 增强的网络防护架构参考图1使用范围和要求本规范指出了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范，适用于规范网上银行系统建设、运营及测评工作。

中国银监会关于规范商业银行代理销售业务的通知各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行：近年来，随着商业银行代理销售业务快速发展，部分商业银行出现误导销售、未经授权代理销售、私自销售产品以及与合作机构风险责任不清等问题。

为规范商业银行代理销售业务，保护投资者合法权益，促进代理销售业务健康有序发展，现就有关事项通知如下：一、基本原则本通知所称代理销售业务（以下简称代销业务）是指商业银行接受由国务院银行业监督管理机构、国务院证券监督管理机构、国务院保险监督管理机构（以下统称国务院金融监督管理机构）依法实施监督管理、持有金融牌照的金融机构（以下简称合作机构）委托，在本行渠道（含营业网点和电子渠道），向客户推介、销售由合作机构依法发行的金融产品（以下简称代销产品）的代理业务活动。

（一）商业银行开展代销业务，应当遵守法律、行政法规和国务院金融监督管理机构的相关规定，不得损害国家利益、社会公共利益和投资者合法权益，严格代销业务管理，防范代销业务风险。

（二）商业银行开展代销业务，应当符合国务院金融监督管理机构关于代销有关金融产品的资质要求。

（三）商业银行开展代销业务，应当加强投资者适当性管理，充分揭示代销产品风险，向客户销售与其风险承受能力相匹配的金融产品。

（四）商业银行应当在代销业务与其他业务之间建立风险隔离制度，确保代销业务与其他业务在账户、资金和会计核算等方面严格分离。

（五）商业银行不得代销本通知规定范围以外的机构发行的产品，政府债券、实物贵金属以及银监会另有规定的除外。

二、代销业务内部管理制度（六）商业银行总行应当对代销业务实行集中统一管理，并根据国务院金融监督管理机构或者其授权机构规定，建立健全代销业务管理制度，包括合作机构管理、代销产品准入管理、销售管理、投诉和应急处理、信息披露与保密管理等。

（七）商业银行原则上应当通过代销业务管理系统进行销售。

商业银行总行应当定期对代销业务管理系统实施技术评估，确保其基础设施和网络系统承载能力、技术人员保障和运营服务能力与所开展的代销业务性质和规模相匹配。

附件2：由中国银行业监督管理委员会发布，继续有效的规范性文件493件1.中国银行业监督管理委员会办公厅关于加强对商业银行开展融资类担保业务风险管理的通知银监办发…2003‟145号2.中国银行业监督管理委员会关于给予违反利率管理规定行为行政处罚有关问题的批复银监办发…2004‟144号3.中国银行业监督管理委员会办公厅关于农村信用社省（自治区）联合社设立办事处的指导意见银监办发…2004‟210号4.中国银行业监督管理委员会办公厅关于解除特种金融债券抵（质）押资产登记的批复银监办发…2004‟231号5.中国银行业监督管理委员会办公厅关于实施《企业集团财务公司管理办法》有关问题的通知银监办发…2004‟259号6.中国银行业监督管理委员会办公厅关于印发《银监会统计信息披露暂行办法》的通知银监办发…2004‟3号7.中国银行业监督管理委员会办公厅关于建立电子银行协调机制的通知银监办发…2004‟30号8.中国银行业监督管理委员会办公厅关于进一步规范农村信用社增资扩股工作有关问题的通知银监办发…2004‟345号9.中国银行业监督管理委员会办公厅关于印发《农村合作金融机构银行承兑汇票、债券返售（回购）业务会计核算手续》的通知银监办发…2004‟347号10.中国银行业监督管理委员会办公厅关于印发《中国银行业监督管理委员会跨境银行监管合作工作规程》的通知银监办发…2004‟354号11.中国银行业监督管理委员会办公厅关于银行业金融机构在开展金融服务业务中要综合考虑经济政治和社会影响的通知银监办发…2004‟379号12.中国银行业监督管理委员会办公厅关于企业向社会公众公开征募担保人有关问题的批复银监办发…2005‟175号13.中国银行业监督管理委员会办公厅关于华宝信托投资有限责任公司与上海岩鑫实业投资有限公司信托合同纠纷案所涉有关信托法规释义的批复银监办发…2005‟2号14.中国银行业监督管理委员会办公厅关于福建省台《港、澳)资企业投资入股农村合作金融机构的批复银监办发…2005‟221号15.中国银行业监督管理委员会办公厅关于金融从业经历认定有关问题的批复银监办发…2005‟245号16.中国银行业监督管理委员会办公厅关于资本充足率计算中有关问题的通知银监办发…2005‟249号17.中国银行业监督管理委员会办公厅关于银证业务准入有关问题的意见银监办发…2005‟258号18.中国银行业监督管理委员会办公厅关于进一步推动城市商业银行风险处置工作的通知银监办发…2005‟262号19.中国银行业监督管理委员会办公厅关于整顿后的城市信用社推行贷款质量五级分类工作的通知银监办发…2005‟3号20.中国银行业监督管理委员会办公厅关于印发《外资银行衍生产品业务风险监管指引（试行）》的通知银监办发…2005‟313号21.中国银行业监督管理委员会办公厅关于开展对中小企业信用担保机构信用评级有关问题的意见银监办发…2005‟316号22.中国银行业监督管理委员会办公厅关于坚决纠正股份制商业银行虚增存款等不良行为的通知银监办发…2005‟320号23.中国银行业监督管理委员会办公厅关于农村信用合作社地(市)联合社解散清算公告问题的批复银监办发…2005‟344号24.中国银行业监督管理委员会办公厅关于小额信贷组织有关问题的意见银监办发…2005‟394号25.中国银行业监督管理委员会办公厅关于规范信托投资公司信托业务会计核算有关问题的通知银监办发…2005‟45号26.中国银行业监督管理委员会办公厅关于印发《重大突发事件报告制度》的通知银监办发…2005‟54号质押有关问题的批复银监办发…2005‟60号28.中国银行业监督管理委员会办公厅关于印发《加强农村信用社稽核工作指导意见》的通知银监办发…2005‟65号29.中国银行业监督管理委员会办公厅关于外国信用卡机构驻华代表处合规性有关问题的批复银监办发…2005‟81号30.中国银行业监督管理委员会办公厅关于加强信托投资公司原有负债清理及到期信托计划清算监管工作的通知银监办发…2005‟87号31.中国银行业监督管理委员会办公厅关于农村信用社业务准入审核有关问题的批复银监办发…2006‟123号32.中国银行业监督管理委员会办公厅关于金融机构应否协助公安机关扣划存款问题的的批复银监办发…2006‟127号33.中国银行业监督管理委员会办公厅关于信托投资公司单一代定资金信托业务风险提示的通知银监办发…2006‟134号34.中国银行业监督管理委员会办公厅关于农村合作金融机构债券投资、银行卡等业务风险提示的通知银监办发…2006‟140号35.中国银行业监督管理委员会办公厅关于优化农村合作金融机构人力资源结构的指导意见银监办发…2006‟147号社以县(市)为单位统一法人工作的通知银监办发…2006‟154号37.中国银行业监督管理委员会办公厅个人理财业务风险提示的通知银监办发…2006‟157号38.中国银行业监督管理委员会办公厅关于农村信用社以县(市)为单位统一法人有关事项的批复银监办发…2006‟160号39.中国银行业监督管理委员会办公厅关于商业银行开展代客境外理财业务有关问题的通知银监办发…2006‟164号40.中国银行业监督管理委员会办公厅关于印发《电子银行安全评估机构资质认定工作规程》的通知银监办发…2006‟17号41.中国银行业监督管理委员会办公厅关于禁止从事银行业工作是否属行政处罚的批复银监办发…2006‟171号42.中国银行业监督管理委员会办公厅关于加快推进邮政储蓄小额存单质押贷款试点工作的意见银监办发…2006‟199号43.中国银行业监督管理委员会办公厅关于农村合作金融机构贷款风险分类有关问题的批复银监办发…2006‟203号44.中国银行业监督管理委员会办公厅关于农村信用社农村合作银行减免税收入弥补亏损或计入拨备等有关问题的通知银监办发…2006‟210号45.中国银行业监督管理委员会办公厅关于取消高级管理人员任职资格有关问题的批复银监办发…2006‟22号46.中国银行业监督管理委员会办公厅关于加大力度推进农村合作金融机构优化人力资源结构的通知银监办发…2006‟225号47.中国银行业监督管理委员会办公厅关于财务公司证券投资业务风险提示的通知银监办发…2006‟234号48.中国银行业监督管理委员会办公厅关于小额贷款组织有关问题的批复银监办发…2006‟246号49.中国银行业监督管理委员会办公厅关于深入推进农村合作金融机构案件专项治理工作的通知银监办发…2006‟256号50.中国银行业监督管理委员会办公厅关于政策性银行行政许可事项有关问题的批复银监办发…2006‟257号51.中国银行业监督管理委员会办公厅关于与银行业金融机构合作担保机构注册资本金有关问题的批复银监办发…2006‟259号52.中国银行业监督管理委员会办公厅关于进一步加强金融许可证管理工作的通知银监办发…2006‟305号53.中国银行业监督管理委员会办公厅关于印发《农村合作金融机构案件信息管理办法（暂行）》的通知银监办发…2006‟318号有商业银行案件专项治理工作的通知银监办发…2006‟323号55.中国银行业监督管理委员会办公厅关于明确非银行金融机构非现场监管岗位及相关工作职责的通知银监办发…2006‟333号56.中国银行业监督管理委员会办公厅关于信托投资公司重新登记有关问题的批复银监办发…2006‟36号57.中国银行业监督管理委员会办公厅关于审批企业间土地使用权抵押主合同有关问题的批复银监办发…2006‟64号58.中国银行业监督管理委员会办公厅关于加强邮政储蓄机构小额质押贷款业务试点管理的意见银监办发…2006‟69号59.中国银行业监督管理委员会办公厅关于印发《建立小企业贷款违约信息通报机制的指导意见》的通知银监办发…2006‟7号60.中国银行业监督管理委员会办公厅关于印发《外国银行母行支持度评估体系》的通知银监办发…2006‟71号61.中国银行业监督管理委员会办公厅关于规范信托投资公司办理业务中与房地产抵押估价管理有关问题的通知银监办发…2006‟92号62.中国银行业监督管理委员会办公厅关于进一步做好小企业贷款的通知银监办发…2006‟95号企业金融服务工作的通知银监办发…2006‟96号64.中国银监会办公厅关于巩固农村合作金融机构代办站清理成果有效防范案件风险的通知银监办发…2007‟101号65.中国银监会办公厅关于做好改进和加强银行业服务有关工作的通知银监办发…2007‟102号66.中国银监会办公厅关于印发《金融许可证机构编码编制规则（试行）》的通知银监办发…2007‟103号67.中国银监会办公厅关于加强银行金库业务风险管理的通知银监办发…2007‟107号68.中国银监会办公厅关于认真做好农村合作金融监管改革六项重要工作的意见银监办发…2007‟110号69.中国银监会办公厅关于农村合作金融机构发放高耗能高污染和产能过剩行业贷款风险提示的通知银监办发…2007‟111号70.中国银监会办公厅关于调整商业银行代客境外理财业务境外投资范围的通知银监办发…2007‟114号71.中国银监会办公厅关于银行业金融机构高管人员行政处罚有关事项的批复银监办发…2007‟127号72.中国银监会办公厅关于加强境外非银行金融机构驻华代表处监管的通知银监办发…2007‟128号73.中国银监会办公厅关于农村信用社省级联社规范履职行为防范风险的通知银监办发…2007‟130号74.中国银监会办公厅关于贯彻落实国家宏观调控政策防范高耗能高污染行业贷款风险的通知银监办发…2007‟132号75.中国银监会办公厅关于建立银行业衍生产品交易业务联系机制的通知银监办发…2007‟133号76.中国银监会办公厅关于做好网上银行风险管理和服务的通知银监办发…2007‟134号77.中国银监会办公厅关于调整中小商业银行董事和高级管理人员市场准入有关事项的通知银监办发…2007‟140号78.中国银监会办公厅关于外商独资银行、中外合资银行独立董事任职资格管理的通知银监办发…2007‟142号79.中国银监会办公厅关于外资银行开办衍生产品交易业务自行承担风险敞口、进行敞口管理和风险控制有关问题的通知银监办发…2007‟145号80.中国银监会办公厅关于防范和控制高耗能高污染行业贷款风险的通知银监办发…2007‟161号81.中国银监会办公厅关于调整信托公司受托境外理财业务境外投资范围的通知银监办发…2007‟162号82.中国银监会办公厅关于印发《分支机构非现场监管报表》的通知银监办发…2007‟173号83.中国银监会办公厅关于进一步汲取案件教训，切实加强金库管理的通知银监办发…2007‟182号84.中国银监会办公厅关于进一步调整商业银行代客境外理财业务境外投资有关规定的通知银监办发…2007‟197号85.中国银监会办公厅关于组建农村商业银行有关问题的批复银监办发…2007‟200号86.中国银监会办公厅关于农村合作金融机构进一步做实利润有关问题的通知银监办发…2007‟213号87.中国银监会办公厅关于加强银行业客户投诉处理工作的通知银监办发…2007‟215号88.中国银监会办公厅关于集团客户授信管理有关问题的批复银监办发…2007‟219号89.中国银监会办公厅关于严禁银行业金融机构违规投资参股非金融企（事）业或项目的通知银监办发…2007‟234号90.中国银监会办公厅关于印发《商业银行分支机构风险评估指导意见》的通知银监办发…2007‟235号91.中国银监会办公厅关于加强银行业金融机构持证管理工作的通知银监办发…2007‟238号92.中国银监会办公厅关于调整商业银行个人理财业务管理有关规定的通知银监办发…2007‟241号93.中国银监会办公厅关于商业银行电话银行业务风险提示的通知银监办发…2007‟242号94.中国银监会办公厅关于防范不法分子利用克隆银行存折或信用卡盗取客户资金的通知银监办发…2007‟246号95.中国银监会办公厅关于资本充足率计算有关问题的批复银监办发…2007‟249号96.中国银监会办公厅关于加强银行业金融机构社会责任的意见银监办发…2007‟252号97.中国银监会办公厅关于根据《内地与澳门关于建立更紧密经贸关系的安排》补充协议四进一步对外开放银行业有关工作的通知银监办发…2007‟257号98.中国银监会办公厅关于根据《内地与香港关于建立更紧密经贸关系的安排》补充协议四进一步对外开放银行业有关工作的通知银监办发…2007‟258号99.中国银行业监督管理委员会办公厅关于做好农村银行机构监管评级工作的通知银监办发…2007‟3号100.中国银行业监督管理委员会办公厅关于印发《城市商业银行监管评级操作要点（试行）》的通知银监办发…2007‟43号101.中国银监会办公厅关于外国银行管理行职能定位有关事项的通知银监办发…2007‟47号102.中国银监会办公厅关于印发《农村资金互助社示范章程》的通知银监办发…2007‟51号103.中国银监会办公厅关于印发《客户风险统计数据报送规程(试行)》的通知银监办发…2007‟53号104.中国银监会办公厅关于印发《信息科技风险评价审计内部意见说明书》的通知银监办发…2007‟56号105.中国银监会办公厅关于加强银行卡发卡业务风险管理的通知银监办发…2007‟60号106.中国银监会办公厅关于防范银行业金融机构内部员工挪用资金购买彩票案件的通知银监办发…2007‟63号107.中国银监会办公厅关于允许股份制商业银行在县域设立分支机构有关事项的通知银监办发…2007‟79号108.中国银监会办公厅关于进一步规范农村合作金融机构案件统计工作的通知银监办发…2007‟83号109.中国银监会办公厅关于农村合作金融机构风险监管指标计算口径有关问题的批复银监办发…2007‟97号110.中国银监会办公厅关于银行业金融机构开办外汇保证金交易有关问题的通知银监办发…2008‟100号111.中国银监会办公厅关于外资银行发售人民币信托类理财产品有关事项的通知银监办发…2008‟122号112.中国银监会办公厅关于加强农村信用社整合重组统一法人社工作的通知银监办发…2008‟123号113.中国银监会办公厅关于外资银行参加客户风险信息共享机制的通知银监办发…2008‟13号114.中国银监会办公厅关于建立助学贷款违约统计制度的通知银监办发…2008‟14号115.中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知银监办发…2008‟142号116.中国银监会办公厅关于加强农村合作金融机构现金、存款和联行业务风险管理的通知银监办发…2008‟152号117.中国银监会办公厅关于维持现行自助设备标识规范的批复银监办发…2008‟155号118.中国银监会办公厅关于外资银行信息系统服务保障风险提示的通知银监办发…2008‟156号119.中国银监会办公厅关于银行业金融机构信息系统应急管理风险提示的通知银监办发…2008‟158号120.中国银监会办公厅关于印发《银监局开展客户风险信息共享工作指导意见》的通知银监办发…2008‟16号121.中国银监会办公厅关于进一步加强农村中小金融机构安全防范工作的紧急通知银监办发…2008‟171号122.中国银监会办公厅关于调整邮政储蓄银行一级分行和金融资产管理公司办事处高级管理人员任职资格许可有关事项的通知银监办发…2008‟175号123.中国银监会办公厅关于农村合作金融机构已撤销农村信用代办站案件风险提示的通知银监办发…2008‟18号124.中国银监会办公厅关于实施助学贷款违约通报制度的通知银监办发…2008‟181号125.中国银监会办公厅关于商业银行派驻区域稽核机构监管权限的批复银监办发…2008‟22号126.中国银监会办公厅关于进一步加强信贷资产证券化业务管理工作的通知银监办发…2008‟23号127.中国银监会办公厅关于印发行政处罚文书式样的通知银监办发…2008‟237号128.中国银监会办公厅关于做好当前处置非法集资工作有关问题的紧急通知银监办发…2008‟238号129.中国银监会办公厅关于外资银行开展债券担保业务有关事项的意见银监办发…2008‟250号130.中国银监会办公厅关于进一步加强商业银行代客境外理财业务风险管理的通知银监办发…2008‟259号131.中国银监会办公厅关于印发《银监会客户风险信息异议查询管理办法》的通知银监办发…2008‟263号132.中国银监会办公厅关于商业银行服务收费有关问题的通知银监办发…2008‟264号133.中国银监会办公厅关于加强信托公司房地产、证券业务监管有关问题的通知银监办发…2008‟265号134.中国银监会办公厅关于印发《银监会政府信息公开监督考核办法(试行)》的通知银监办发…2008‟270号135.中国银监会办公厅关于印发《银监会政府信息公开社会评议办法(试行)》的通知银监办发…2008‟273号136.中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知银监办发…2008‟274号137.中国银监会办公厅关于印发《银监会机关依申请公开政府信息工作流程》的通知银监办发…2008‟282号138.中国银监会办公厅关于规范省(区)农村信用社联合社统一品牌银行卡有关问题的通知银监办发…2008‟283号139.中国银监会办公厅关于银行业金融机构信息科技风险提示的通知银监办发…2008‟291号140.中国银监会办公厅关于进一步加强信托公司银信合作理财业务风险管理的通知银监办发…2008‟297号141.中国银监会办公厅关于进一步完善属地联动监管工作机制的补充意见银监办发…2008‟3号142.中国银监会办公厅关于进一步加强二手房抵押贷款管理防范有证无房贷款诈骗风险的通知银监办发…2008‟314号143.中国银监会办公厅关于商业银行从事境内黄金期货交易有关问题的通知银监办发…2008‟35号144.中国银监会办公厅关于汽车贷款风险提示的通知银监办发…2008‟4号145.中国银监会办公厅关于银行业金融机构员工离辞职后流向借款企业有关问题风险提示的通知银监办发…2008‟43号146.中国银监会办公厅关于进一步规范商业银行个人理财业务有关问题的通知银监办发…2008‟47号147.中国银监会办公厅关于农村信用社汽车消费贷款业务有关问题的批复银监办发…2008‟49号148.中国银监会办公厅关于关停小火电机组涉及政策性银行贷款风险提示的通知银监办发…2008‟5号149.中国银监会办公厅关于印发《银行业重要信息系统突发事件应急管理规范(试行)》的通知银监办发…2008‟53号150.中国银监会办公厅关于印发《外资银行跨境监管沟通机制》的通知银监办发…2008‟60号151.中国银监会办公厅关于加大案件责任追究力度的通知银监办发…2008‟63号152.中国银监会办公厅关于督促邮储银行分支机构落实案件责任追究制度的通知银监办发…2008‟64号153.中国银监会办公厅关于进一步贯彻落实国家宏观调控政策有效防范落后产能企业信贷风险的通知银监办发…2008‟7号154.中国银监会办公厅关于防范重要信息系统设备单点故障风险提示的通知银监办发…2008‟72号155.中国银监会办公厅关于信用卡套现活跃风险提示的通知银监办发…2008‟74号156.中国银监会办公厅关于政府信息公开有关事项的通知银监办发…2008‟76号157.中国银监会办公厅关于银行业金融机构营业场所变更事宜的意见银监办发…2008‟8号158.中国银监会办公厅关于加强商业银行典当机构贷款业务管理的通知银监办发…2008‟87号159.中国银监会办公厅关于鼓励信托公司开展公益信托业务支持灾后重建工作的通知银监办发…2008‟93号160.中国银监会办公厅关于印发《外资银行监管制度安排》的通知银监办发…2008‟99号161.中国银监会办公厅关于银行综合业务系统故障有关风险提示的通知银监办发…2009‟104号162.中国银监会办公厅关于加强商业银行债券投资风险管理的通知银监办发…2009‟129号163.中国银监会办公厅关于做好当前农村中小金融机构监管工作的通知银监办发…2009‟136号164.中国银监会办公厅印发《关于中小商业银行分支机构市场准入政策的调整意见（试行）》的通知银监办发…2009‟143号165.中国银监会办公厅关于案件风险提示的通知银监办发…2009‟147号166.中国银监会办公厅关于进一步完善中小商业银行公司治理的指导意见银监办发…2009‟15号167.中国银监会办公厅关于信托公司信政合作业务风险提示的通知银监办发…2009‟155号168.中国银监会办公厅关于当前农村中小金融机构票据业务风险监管提示的通知银监办发…2009‟162号169.中国银监会办公厅关于对农村合作金融机构印章管理的风险提示银监办发…2009‟164号170.中国银监会办公厅关于按揭贷款案件风险提示的通知银监办发…2009‟166号171.中国银监会办公厅关于开户管理案件风险提示的通知银监办发…2009‟167号172.中国银监会办公厅关于印发《银行业金融机构案件信息统计制度》的通知银监办发…2009‟17号173.中国银监会办公厅关于进一步加强信用卡业务风险管理的通知银监办发…2009‟170号174.中国银监会办公厅关于进一步规范商业银行个人理财业务报告管理有关问题的通知银监办发…2009‟172号175.中国银监会办公厅关于印发全国农村合作金融机构会计科目及会计报表示范模本的通知银监办发…2009‟189号176.中国银监会办公厅关于进一步加强信贷管理的通知银监办发…2009‟221号177.中国银监会办公厅关于不法分子利用ATM机具盗取银行卡资金风险提示的通知银监办发…2009‟228号178.中国银监会办公厅关于农村中小金融机构借冒名贷款风险提示的通知银监办发…2009‟229号179.中国银监会办公厅关于网银系统有关风险提示的通知银监办发…2009‟23 号180.中国银监会办公厅关于谨防不法分子利用银行文件从事非法活动风险提示的通知银监办发…2009‟243号181.中国银监会办公厅关于进一步加强外资银行流动性监管的通知银监办发…2009‟247号182.中国银监会办公厅关于谨防用虚假开户方式诈骗风险提示的通知银监办发…2009‟251号183.中国银监会办公厅关于印发《城市商业银行非现场监管工作指导意见》的通知银监办发…2009‟253号184.中国银监会办公厅关于《农村中小金融机构案件责任追究指导意见》的补充通知银监办发…2009‟260号。

中国银监会办公厅关于防范网银客户信息泄露风险提示的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2010.01.29•【文号】银监办发[2010]29号•【施行日期】2010.01.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会办公厅关于防范网银客户信息泄露风险提示的通知（银监办发〔2010〕29号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：近期，某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，已及时报案并协助公安部门迅速破获了案件。

为提高银行业金融机构对类似事件的风险防范及应急处置能力，现就该案件有关情况及风险提示通知如下：一、案例概况不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。

不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。

二、主要风险点此案中被不法分子攻击的某银行由于监控到位、及时报警，没有造成客户资金损失，但是暴露出银行业金融机构在网银系统安全方面存在的一些薄弱环节。

一是网银系统“验证码”复杂度不足。

被攻击银行的网银系统“验证码”仅采用简单的数字或字母，未进行变形和扭曲，复杂度不高，利用“特征码识别程序”自动识别的准确率几乎达到100%。

二是网银系统缺乏对密码复杂度的检测与提示机制。

本案中不法分子尝试成功的密码均为“888888”、“666666”、“555555”、“123456”等弱口令，显示出一些客户缺乏密码设置的安全意识，而网银系统缺乏对密码复杂度的检测与提示机制，增加了不法分子破解密码的可能性。

三是缺乏有效的监测和报警机制。

不法分子在发起攻击时，曾经在同一天内，使用同一IP地址和不同账号尝试网银登录高达10多万次，而部分银行缺失监测机制，在接到公安部门配合调查、取证的通知时才获悉网银系统遭到非法攻击。

中国银行业监督管理委员会令2011年第2号《商业银行信用卡业务监督管理办法》2011年第2号《商业银行信用卡业务监督管理办法》已经2010年7月22日中国银行业监督管理委员会第100次主席会议通过。

现予公布，自公布之日起施行。

主席：刘明康二〇一一年一月十三日商业银行信用卡业务监督管理办法第一章总则第一条为规范商业银行信用卡业务，保障客户及银行的合法权益，促进信用卡业务健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规，制定本办法。

第二条商业银行经营信用卡业务，应当严格遵守国家法律、法规、规章和有关政策规定，遵循平等、自愿和诚实信用的原则。

第三条商业银行经营信用卡业务，应当依法保护客户合法权益和相关信息安全。

未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途。

第四条商业银行经营信用卡业务，应当建立健全信用卡业务风险管理和内部控制体系，严格实行授权管理，有效识别、评估、监测和控制业务风险。

第五条商业银行经营信用卡业务，应当充分向持卡人披露相关信息，揭示业务风险，建立健全相应的投诉处理机制。

第六条中国银监会及其派出机构依法对商业银行信用卡业务实施监督管理。

第二章定义和分类第七条本办法所称信用卡，是指记录持卡人账户相关信息，具备银行授信额度和透支功能，并为持卡人提供相关银行服务的各类介质。

第八条本办法所称信用卡业务，是指商业银行利用具有授信额度和透支功能的银行卡提供的银行服务，主要包括发卡业务和收单业务。

第九条本办法所称发卡业务，是指发卡银行基于对客户的评估结果，与符合条件的客户签约发放信用卡并提供的相关银行服务。

发卡业务包括营销推广、审批授信、卡片制作发放、交易授权、交易处理、交易监测、资金结算、账务处理、争议处理、增值服务和欠款催收等业务环节。

第十条本办法所称发卡银行，是指经中国银监会批准开办信用卡发卡业务，并承担发卡业务风险管理相关责任的商业银行。

中国银行业监督管理委员会关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知银监办发〔2015〕97号2015-6-5近期，全国发生多起银行业金融机构与客户纠纷事件，为推动银行业金融机构规范运营，有效防范外部欺诈和内部舞弊引发的案件和风险事件(以下简称“风险事件”)，切实加强柜面业务操作风险防控，更好保护银行业消费者合法权益，现就有关事项通知如下：一、加强内控体系建设。

银行业金融机构应切实落实《商业银行内部控制指引》(银监发〔2014〕40号)的有关要求，建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，并定期组织开展内部控制有效性专项评估，防微杜渐，堵塞制度漏洞。

内审、合规和业务管理条线应定期开展自我排查，加大内部检查力度，着重检查基层营业网点、重点业务岗位内部控制制度的完备性及执行的严肃性，防止内部操作风险和违规经营行为，并将检查结果报告监管部门。

二、加强“三道防线”建设。

业务管理条线作为第一道防线应承担起风险防控的首要责任，负责相关业务制度的制订、执行、日常检查和持续改进，及时收集基层机构业务诉求和风险防范建议，动态调整制度、流程、风险控制措施，提出修订重要凭证和合同文本等建议；风险合规条线作为第二道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作为第三道防线应加大对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意见。

三道防线各部门应分工明确、职责清晰、有机配合、无缝对接。

三、加强柜面业务流程控制。

银行业金融机构应加强柜面业务流程控制，严格落实现金收付、资金汇划、账户资料变更、密码挂失与重置以及网上银行开通等柜面业务的授权、控制和监督制度。

客户申请办理柜面业务时，银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额并得到客户确认，确保根据客户真实意愿办理业务。

柜面办理大额资金汇划应坚持前后台分离、岗位制约原则，实行远程复核(授权)的银行，办理金额超过一定标准的资金汇划业务应实行现场审核与远程复核(授权)相结合的方式；对办理重要业务的客户实行交叉回访；对资金汇划异常的账户，要切实加强布控，及时预警监测异常交易。

中国银监会办公厅关于进一步加强银行业诚信建设的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国银监会办公厅关于进一步加强银行业诚信建设的通知银监办发〔2016〕89号各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司,其他会管金融机构：为深入贯彻党中央、国务院关于加快社会信用体系建设的战略部署，全面落实《社会信用体系建设规划纲要（2014-2020年）》，支持和推动社会信用体系建设，督促指导银行业提升信用水平、强化诚信建设，现就有关事项通知如下：一、深入推进信用信息公示与共享（一）各级监管机构要认真贯彻落实《中华人民共和国政府信息公开条例》、《企业信息公示暂行条例》等有关规定，完善制度要求和管理体系，持续推进政府信息公开，拓宽公众参与政府决策的渠道，不断提升监管工作的透明度和公信力。

要进一步强化政务信用信息的公开公示，按照“双公示”工作有关要求，及时将行政许可和行政处罚信息通过官方网站向社会公开。

（二）各级监管机构要不断完善政务信用信息的归集、整理、保存、共享等方面规章制度，积极推动行政许可和行政处罚信息互联互通与共享融合。

对于会机关作出的行政决定，相关部门应于季后10个工作日内将上季度官方网站公示的行政许可和行政处罚信息提交银监会社会信用体系建设归口管理部门，其中许可信息由机构监管部门提供，处罚信息由法规部提供，具体内容及格式与官方网站公示信息一致。

经汇总整理后，归口管理部门将上述信息上传至全国信用信息共享交换平台以及“信用中国”网站，实现与相关部委信息的共享互通。

对于银监局作出的行政决定，各银监局应加强同地方政府的沟通协调，推动建立行政许可和行政处罚信息归集共享机制，定期将上述信息提交当地有关系统平台。

中国银行业监督管理委员会办公厅关于印发《电子银行安全评估机构资质认定工作规程》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.01.26•【文号】银监办发[2006]17号•【施行日期】2006.03.01•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于印发《电子银行安全评估机构资质认定工作规程》的通知（银监办发〔2006〕17号）机关各部门，各银监局：现将《电子银行安全评估机构资质认定工作规程》印发给你们，请遵照执行。

二○○六年一月二十六日电子银行安全评估机构资质认定工作规程第一条为规范电子银行安全评估及安全评估机构的资质认定工作，保障评估机构资质认定的公正性、科学性和客观性，依据电子银行业务监管的有关规章制度，制定本规程。

第二条本规程是中国银行业监督管理委员会（以下简称中国银监会）实施电子银行安全评估机构资质认定的内部工作规程。

第三条中国银监会电子银行监管协调机制会议（以下简称协调机制会议）负责协调和管理电子银行安全评估机构资质认定，中国银监会电子银行监管协调机制会议秘书处（以下简称秘书处）负责电子银行安全评估机构资质认定的组织工作。

第四条电子银行安全评估机构的资质认定工作，原则上每年组织1次，每次认定的持续工作时间不超过3个月。

第五条每年7月之前，秘书处应研究制定本年度电子银行安全评估机构资质认定工作方案，并将工作方案提交协调机制会议审议批准。

第六条安全评估机构资质认定工作方案经协调机制会议批准后，秘书处应及时在中国银监会网站和协调机制会议指定的公众媒体上，以中国银监会的名义发布关于电子银行安全评估机构资质认定工作的公告。

公告的主要内容包括：受理申请的时限、材料要求及受理方式等。

第七条秘书处在发布相关公告的同时，应研究制定组成电子银行安全评估机构资质认定专家工作组（以下简称专家工作组）的工作方案，并提出拟聘专家名单，报协调机制会议审议批准。