答:电子银行的监管,既要立足于国内电子银行业务发展和管理的实际,遵照国家法律的有关规定,也需要积极借鉴境外电子银行监管良好做法,符合电子银行技术和信息安全的国际准则。
银监会在制定
《办法》和
《指引》的过程中,研究和参考了大量境外相关机构的有关规定,在电子银行监管方式、信息技术标准、监管原则等方面基本实现了国际接轨。
《办法》主要借鉴了巴塞尔银行监管委员会的《电子银行业务风险管理原则》,美国货币监理署(OCC)的《电子银行最终规则》(Electronic Banking:Final Rule)、《规则E:电子资金转移法》(Regulation E /Electronic Funds Transfer Act)、《电子通道信息披露统一标准:规则M、Z、B、E和DD》(Uniform Standards for the Electronic Delivery of Disclosures:Regulations M、Z、B、E and DD)、《网络银行检查手册》(Examination Handbook on Internet Banking)等,欧洲银行标准委员会的《电子银行》报告,以及香港金融管理局的《电子银行服务的安全风险管理》等国际金融机构和境外监管机构的有关监管规定和规则,总结了近几年来我国电子银行发展与监管的经验和问题,侧重于切实提高商业银行等金融机构自身的电子银行风险管理能力和监管机构对电子银行风险状况的及时监测与评估能力,提高电子银行监管的针对性和可操作性。
《指引》主要借鉴了《信息安全管理实务准则》(ISO17799)、《信息技术安全性评估准则》(GB/T18336.1)、《计算机信息系统安全保护等级划分准则》(GB17859)、《
计算机信息系统安全专用产品分类原则》、《交易性电子银行业务安全性独立评估指引》(香港金融管理局)、《电子银行风险管理原则》(巴塞尔银行管理委员会)等相关准则和规定。
问:
《办法》对电子银行是如何界定的?自助银行、ATM机、POS机等是否也可以按照
《办法》进行管理?
