第一篇：中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于防范網(wǎng)銀客戶信息泄露風險提示的通知

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于防范網(wǎng)銀客戶信息泄露風險

提示的通知

銀監(jiān)辦發(fā)[2010]第29號

2010年1月29日

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：

近期，某銀行業(yè)金融機構(gòu)在對網(wǎng)銀系統(tǒng)監(jiān)控中發(fā)現(xiàn)了不法分子攻擊跡象，已及時報案并協(xié)助公安部門迅速破獲了案件。為提高銀行業(yè)金融機構(gòu)對類似事件的風險防范及應急處置能力，現(xiàn)就該案件有關(guān)情況及風險提示通知如下：

一、案例概況

不法分子根據(jù)互聯(lián)網(wǎng)上下載的“特征碼識別程序”自行編寫了密碼猜解軟件，該軟件在進行賬號、口令猜測的同時，“特征碼識別程序”能自動識別不斷變化的驗證碼。不法分子利用密碼猜解軟件，通過鎖定某一固定密碼反復輪詢賬號的方式，對多家銀行業(yè)金融機構(gòu)的網(wǎng)銀系統(tǒng)發(fā)起暴力猜測攻擊，最終非法獲取了兩家銀行數(shù)百個客戶的網(wǎng)銀賬號、查詢密碼等信息。

二、主要風險點

此案中被不法分子攻擊的某銀行由于監(jiān)控到位、及時報警，沒有造成客戶資金損失，但是暴露出銀行業(yè)金融機構(gòu)在網(wǎng)銀系統(tǒng)安全方面存在的一些薄弱環(huán)節(jié)。

一是網(wǎng)銀系統(tǒng)“驗證碼”復雜度不足。被攻擊銀行的網(wǎng)銀系統(tǒng)“驗證碼”僅采用簡單的數(shù)字或字母，未進行變形和扭曲，復雜度不高，利用“特征碼識別程序”自動識別的準確率幾乎達到100%。

二是網(wǎng)銀系統(tǒng)缺乏對密碼復雜度的檢測與提示機制。本案中不法分子嘗試成功的密碼均為“888888”、“666666”、“555555”、“123456”等弱口令，顯示出一些客戶缺乏密碼設置的安全意識，而網(wǎng)銀系統(tǒng)缺乏對密碼復雜度的檢測與提示機制，增加了不法分子破解密碼的可能性。

三是缺乏有效的監(jiān)測和報警機制。不法分子在發(fā)起攻擊時，曾經(jīng)在同一天內(nèi)，使用同一IP地址和不同賬號嘗試網(wǎng)銀登錄高達10多萬次，而部分銀行缺失監(jiān)測機制，在接到公安部門配合調(diào)查、取證的通知時才獲悉網(wǎng)銀系統(tǒng)遭到非法攻擊。

四是缺乏報告意識。在互聯(lián)網(wǎng)環(huán)境下，不法分子攻擊范圍廣泛，攻擊手段不斷翻新，因此各銀行業(yè)金融機構(gòu)及時了解風險趨勢并采取防范措施十分必要。本案中涉及的銀行業(yè)金融機構(gòu)均未向銀監(jiān)會及其派出機構(gòu)報告，監(jiān)管部門不能及時掌握有關(guān)情況并向各銀行業(yè)金融機構(gòu)警示風險。

三、風險防控要求

各銀行業(yè)金融機構(gòu)應吸取本案教訓，做好以下工作：

一是要盡快評估此類攻擊對網(wǎng)銀系統(tǒng)的危害，查找“驗證碼”等當前安全機制存在的問題，及時調(diào)整安全策略。并在此基礎上，建立網(wǎng)銀系統(tǒng)全面、動態(tài)的安全評估機制。

二是建立有效的入侵監(jiān)控和報警機制，提高對網(wǎng)銀系統(tǒng)攻擊行為的檢測和分析力度。在對各類日志自動分析的基礎上，加強人工審核，對任何異?；蚩梢尚袨槎家M行深入分析、調(diào)查。

三是加強安全防護機制建設，部署多重防護措施，不斷提升系統(tǒng)應對互聯(lián)網(wǎng)各種新興黑客攻擊技術(shù)的能力，提高網(wǎng)銀系統(tǒng)的整體安全性。

四是加強客戶安全教育，培養(yǎng)客戶的安全意識和良好的計算機使用習慣。對于典型案例，要加大警示宣傳力度。

五是強化重大事件報告制度。對于網(wǎng)銀等信息系統(tǒng)重要數(shù)據(jù)損毀、丟失、泄露等事件，必須按照銀監(jiān)會有關(guān)要求，在第一時間及時上報銀監(jiān)會及其派出機構(gòu)。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀監(jiān)分局及相關(guān)銀行業(yè)金融機構(gòu)。

第二篇：中國銀行業(yè)監(jiān)督管理委員會關(guān)于進一步加強案件風險防范工作的通知

中國銀行業(yè)監(jiān)督管理委員會關(guān)于進一步

加強案件風險防范工作的通知

（銀監(jiān)發(fā)[2006]50號 2006年6月23日）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，各金融資產(chǎn)管理公司，國家郵政局郵政儲匯局，各省級信用聯(lián)社，銀監(jiān)會直接監(jiān)管的信托公司、財務公司、金融租賃公司：

2005年以來，銀監(jiān)會按照黨中央、國務院的統(tǒng)一部署，積極開展銀行業(yè)案件專項治理活動，取得了階段性進展。但當前銀行業(yè)案件形勢仍然嚴峻，為有效遏制銀行業(yè)案件多發(fā)、高發(fā)態(tài)勢，進一步鞏固案件專項治理成果，現(xiàn)就有關(guān)要求通知如下：

一、加強組織推動。開展案件專項治理工作，對改善銀行業(yè)聲譽和形象，維護銀行業(yè)改革開放的良好局面，具有十分重要的意義。銀監(jiān)會各級派出機構(gòu)和各銀行業(yè)金融機構(gòu)要認真貫徹落實銀監(jiān)會第八次案件專項治理工作會議和國有商業(yè)銀行案件專項治理工作會議要求，進一步統(tǒng)一思想和行動，從政治和全局的高度認識案件專項治理工作的重要性、緊迫性和嚴峻性，采取有效措施進行綜合治理，著力建立健全案件防范長效機制，堅持標本兼治、查防結(jié)合、改革流程和部門設置與強化管理并舉原則，統(tǒng)籌謀劃，精心組織，扎實推進案件專項治理工作。

二、嚴格經(jīng)營管理。各銀行業(yè)金融機構(gòu)要切實扭轉(zhuǎn)重業(yè)務發(fā)展、輕風險控制的不良傾向。對分支機構(gòu)特別是案發(fā)的重點地區(qū)、重點機構(gòu)，要從風險管控能力、業(yè)務規(guī)模、人員素質(zhì)等方面，重新進行票據(jù)、個人消費貸款等業(yè)務經(jīng)營資格的審核，嚴格進行授權(quán)和轉(zhuǎn)授權(quán)；對票據(jù)審驗等技術(shù)性較強的崗位實行上崗培訓、考試和資格審核，切實查堵操作漏洞。對新發(fā)現(xiàn)百萬元以上案件的分支機構(gòu)實施誡勉談話，由其所屬省級機構(gòu)一把手到總行匯報發(fā)案原因及擬采取的措施，由總行進行告誡，并在系統(tǒng)內(nèi)通報；對連續(xù)發(fā)現(xiàn)兩起百萬元以上案件的分支機構(gòu)，要上收相關(guān)業(yè)務審批權(quán)限；對風險管控不力、存在嚴重違規(guī)操作問題的分支機構(gòu)，要停辦相關(guān)業(yè)務，切實整改后方可恢復辦理。

三、強化內(nèi)部控制。各銀行業(yè)金融機構(gòu)要加強內(nèi)控建設，提升制度執(zhí)行能力，構(gòu)筑防范操作風險，尤其是防范案件風險的內(nèi)部防線。一要加強內(nèi)控制度建設，尤其是創(chuàng)新業(yè)務風險控制和防范的制度建設，并對現(xiàn)行的內(nèi)控制度包括各種處罰制度進行全面梳理整合和后評價，與現(xiàn)行法規(guī)相悖的要立即廢止，有漏洞的要及時修訂完善，使各項制度全面制約各類決策程序、各項業(yè)務過程、各級管理人員和每個員工。二要強化制度執(zhí)行力度，強化依法合規(guī)經(jīng)營意識，堅決杜絕以信任、習慣代替制度規(guī)定和有章不循、違章操作行為。三要推動相對獨立的內(nèi)部審計體系建設，增加內(nèi)部審計的頻率和覆蓋面，提高內(nèi)部審計的獨立性、有效性和嚴肅性。

四、加大檢查力度。各銀行業(yè)金融機構(gòu)要認真開展案件專項治理“回頭看”檢查工作，檢查所安排的工作是否落實，檢查發(fā)現(xiàn)問題的整改和處理是否到位，尤其要抓好對易發(fā)案薄弱環(huán)節(jié)、要害部位、重點業(yè)務和重要人員的隱患排查，特別要檢查重要空白憑證、印鑒密押、授權(quán)卡或柜員卡、票據(jù)審驗、查詢查復、對賬、槍支管理、金庫尾箱等薄弱環(huán)節(jié)。各銀行業(yè)金融機構(gòu)要在系統(tǒng)內(nèi)組織開展銀行承兌匯票業(yè)務檢查，重點檢查銀行承兌匯票承兌、貼現(xiàn)、質(zhì)押等業(yè)務制度的建設及執(zhí)行情況，尤其要防范內(nèi)外勾結(jié)、偽造和克隆票據(jù)、“假作廢，真盜用”、“大頭小尾”等重大風險。銀監(jiān)會將選取重點地區(qū)和機構(gòu)進行銀行承兌匯票業(yè)務管理的抽查，各銀監(jiān)局也要對所轄地區(qū)銀行承兌匯票業(yè)務風險情況進行抽查。

五、嚴肅責任追究。各銀行業(yè)金融機構(gòu)要建立健全案件責任追究制度，加大案件責任追究力度。一是實行差別化處理。要鼓勵自查自糾、自首、舉報，對提供線索、業(yè)已查實的舉報人員要給予獎勵；對檢查發(fā)現(xiàn)或暴露的案件，要在分清責任的基礎上，進行“雙線問責”，嚴格追究責任人和相關(guān)領(lǐng)導的責任，同時追究業(yè)務管理部門、內(nèi)部審計部門的失職責任；對涉案金額百萬元以上，影響惡劣，后果嚴重的，要上追兩級領(lǐng)導責任。二是引入引咎辭職制度。發(fā)生大額和性質(zhì)嚴重案件的分支機構(gòu)負責人必須先行引咎辭職，視案件結(jié)果再行處理。三是發(fā)生大要案及案件頻發(fā)分支機構(gòu)的主要領(lǐng)導要堅決撤換，不得易地同級任職，同時領(lǐng)導班子成員要調(diào)離、降級使用或免職。四是涉及違法犯罪的，要及時移送司法機關(guān)追究刑事責任，建立和落實案件報告和移送制度。

六、深入調(diào)查研究。各銀行業(yè)金融機構(gòu)要緊密結(jié)合實際，認真總結(jié)加強風險控制的主要措施及取得的成效，針對工作中存在的突出問題和薄弱環(huán)節(jié)，剖析各類案件發(fā)生原因，總結(jié)案件檢查、堵截經(jīng)驗，舉一反三，揭示帶有規(guī)律性的問題，從政策和工作兩個層面提出應對措施，增強案件風險防范工作的預見性、針對性和有效性。銀監(jiān)會各級派出機構(gòu)也要選擇典型地區(qū)和典型機構(gòu)開展案件風險防范的研究分析。銀監(jiān)會各級派出機構(gòu)和各銀行業(yè)金融機構(gòu)要將調(diào)查研究情況及時報告銀監(jiān)會。

七、加強宣傳教育。各銀行業(yè)金融機構(gòu)要進一步規(guī)范案件信息披露的范圍、內(nèi)容、口徑、頻率、方式等，積極引導輿論進行正面宣傳。要宣傳案件專項治理的工作措施和成效，充分說明案件排查是銀行業(yè)加強改革發(fā)展的重要措施，只有深挖陳案、堵塞漏洞，才能加強內(nèi)控、遏制新案，才能真正有效地防范和控制風險，以爭取各方面對銀行業(yè)案件治理工作的理解和支持。同時，各銀行業(yè)金融機構(gòu)要結(jié)合典型案件，加強社會主義榮辱觀教育，強化依法合規(guī)經(jīng)營和防范風險理念，引導員工樹立正確的世界觀、人生觀、價值觀，增強法制意識、道德意識和自律意識，規(guī)范員工行為，促進員工隊伍建設，夯實案件專項治理工作的基礎。

八、提升案防合力。銀監(jiān)會各級派出機構(gòu)要發(fā)揮好協(xié)調(diào)配合與監(jiān)管服務功能，強化案件治理工作合力。要建立案件治理責任制，將案件治理工作納入目標考核體系，落實案件防范和查處的監(jiān)管責任。要進一步明確案件報告、跟蹤、督辦、處理等流程，密切關(guān)注案件進展，負責案件責任追究處理的落實工作。要完善案件專項治理的內(nèi)部聯(lián)動機制，加強各部門之間的溝通聯(lián)系和分工協(xié)作，提高效率。要建立健全與司法、公安、審計等部門的溝通協(xié)調(diào)機制，加強綜合治理，嚴厲打擊金融犯罪活動，促進案件形勢的根本好轉(zhuǎn)。

九、嚴格行政處罰。銀監(jiān)會各級派出機構(gòu)要嚴格依法行政，嚴肅查處金融違法違規(guī)行為。一是責令停業(yè)整頓。對轄區(qū)內(nèi)管理不力、違規(guī)嚴重、屢查屢犯的銀行業(yè)金融機構(gòu)，要責令其進行停業(yè)整頓，并予以公告，視整改情況恢復相關(guān)業(yè)務的經(jīng)營資格。二是吊銷金融許可證。對轄區(qū)內(nèi)發(fā)生重大案件、造成巨額損失、影響極其惡劣的銀行業(yè)金融機構(gòu)，要予以吊銷金融許可證。三是取消任職資格。對轄區(qū)內(nèi)發(fā)生重大案件的銀行業(yè)金融機構(gòu)高管人員，要依法取消其一定時期直至終身的銀行業(yè)金融機構(gòu)高級管理人員任職資格。四是給予綜合評級降分或降級。對轄區(qū)內(nèi)管理混亂、違規(guī)嚴重、案件頻發(fā)的銀行業(yè)金融機構(gòu)，要下調(diào)其綜合評分，問題嚴重的要直接降級。

十、完善案件通報。銀監(jiān)會各級派出機構(gòu)要堅持定期召開案件情況通報會，通報轄內(nèi)各銀行業(yè)金融機構(gòu)近期發(fā)現(xiàn)的主要案件及辦結(jié)處理情況，解剖案發(fā)原因，吸取教訓，交流案件查處經(jīng)驗，研究切實有效的案件綜合治理措施。對各銀行業(yè)金融機構(gòu)發(fā)生的大要案，要向其股東、股權(quán)董事（不包括外部董事）通報；對大要案屢次發(fā)生、高發(fā)多發(fā)勢頭得不到扭轉(zhuǎn)的大型商業(yè)銀行，銀監(jiān)會將向國務院及中組部作出專報。同時，各銀行業(yè)金融機構(gòu)對大要案，必須在系統(tǒng)內(nèi)通報案件情況和責任人處理情況，深刻吸取教訓。

十一、加強監(jiān)管問責。銀監(jiān)會將加大對案件查處工作督促、指導、檢查不力銀監(jiān)局的監(jiān)管問責力度。對未落實案件專項治理責任制的，缺乏切實可行的案件專項治理工作計劃和措施的，未及時提示案件風險隱患的，瞞報、漏報、遲報案件的，轄內(nèi)案件發(fā)生率長期居高不下或同類案件反復發(fā)生的和大要案查處不力的銀監(jiān)局，銀監(jiān)會將嚴格追究其主要負責人、有關(guān)方面負責人的責任。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀行業(yè)金融機構(gòu)。

二○○六年六月二十三日

第三篇：中國銀行業(yè)監(jiān)督管理委員會關(guān)于進一步加強案件風險防范工作的通知

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會 【發(fā)布文號】

【發(fā)布日期】2006-06-23 【生效日期】2006-06-23 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會

中國銀行業(yè)監(jiān)督管理委員會關(guān)于進一步加強案件風險防范工作的通知

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，各金融資產(chǎn)管理公司，國家郵政局郵政儲匯局，各省級信用聯(lián)社，銀監(jiān)會直接監(jiān)管的信托公司、財務公司、金融租賃公司：

2005年以來，銀監(jiān)會按照黨中央、國務院的統(tǒng)一部署，積極開展銀行業(yè)案件專項治理活動，取得了階段性進展。但當前銀行業(yè)案件形勢仍然嚴峻，為有效遏制銀行業(yè)案件多發(fā)、高發(fā)態(tài)勢，進一步鞏固案件專項治理成果，現(xiàn)就有關(guān)要求通知如下：

一、加強組織推動。開展案件專項治理工作，對改善銀行業(yè)聲譽和形象，維護銀行業(yè)改革開放的良好局面，具有十分重要的意義。銀監(jiān)會各級派出機構(gòu)和各銀行業(yè)金融機構(gòu)要認真貫徹落實銀監(jiān)會第八次案件專項治理工作會議和國有商業(yè)銀行案件專項治理工作會議要求，進一步統(tǒng)一思想和行動，從政治和全局的高度認識案件專項治理工作的重要性、緊迫性和嚴峻性，采取有效措施進行綜合治理，著力建立健全案件防范長效機制，堅持標本兼治、查防結(jié)合、改革流程和部門設置與強化管理并舉原則，統(tǒng)籌謀劃，精心組織，扎實推進案件專項治理工作。

二、嚴格經(jīng)營管理。各銀行業(yè)金融機構(gòu)要切實扭轉(zhuǎn)重業(yè)務發(fā)展、輕風險控制的不良傾向。對分支機構(gòu)特別是案發(fā)的重點地區(qū)、重點機構(gòu)，要從風險管控能力、業(yè)務規(guī)模、人員素質(zhì)等方面，重新進行票據(jù)、個人消費貸款等業(yè)務經(jīng)營資格的審核，嚴格進行授權(quán)和轉(zhuǎn)授權(quán)；對票據(jù)審驗等技術(shù)性較強的崗位實行上崗培訓、考試和資格審核，切實查堵操作漏洞。對新發(fā)現(xiàn)百萬元以上案件的分支機構(gòu)實施誡勉談話，由其所屬省級機構(gòu)一把手到總行匯報發(fā)案原因及擬采取的措施，由總行進行告誡，并在系統(tǒng)內(nèi)通報；對連續(xù)發(fā)現(xiàn)兩起百萬元以上案件的分支機構(gòu)，要上收相關(guān)業(yè)務審批權(quán)限；對風險管控不力、存在嚴重違規(guī)操作問題的分支機構(gòu)，要停辦相關(guān)業(yè)務，切實整改后方可恢復辦理。

三、強化內(nèi)部控制。各銀行業(yè)金融機構(gòu)要加強內(nèi)控建設，提升制度執(zhí)行能力，構(gòu)筑防范操作風險，尤其是防范案件風險的內(nèi)部防線。一要加強內(nèi)控制度建設，尤其是創(chuàng)新業(yè)務風險控制和防范的制度建設，并對現(xiàn)行的內(nèi)控制度包括各種處罰制度進行全面梳理整合和后評價，與現(xiàn)行法規(guī)相悖的要立即廢止，有漏洞的要及時修訂完善，使各項制度全面制約各類決策程序、各項業(yè)務過程、各級管理人員和每個員工。二要強化制度執(zhí)行力度，強化依法合規(guī)經(jīng)營意識，堅決杜絕以信任、習慣代替制度規(guī)定和有章不循、違章操作行為。三要推動相對獨立的內(nèi)部審計體系建設，增加內(nèi)部審計的頻率和覆蓋面，提高內(nèi)部審計的獨立性、有效性和嚴肅性。

四、加大檢查力度。各銀行業(yè)金融機構(gòu)要認真開展案件專項治理“回頭看”檢查工作，檢查所安排的工作是否落實，檢查發(fā)現(xiàn)問題的整改和處理是否到位，尤其要抓好對易發(fā)案薄弱環(huán)節(jié)、要害部位、重點業(yè)務和重要人員的隱患排查，特別要檢查重要空白憑證、印鑒密押、授權(quán)卡或柜員卡、票據(jù)審驗、查詢查復、對賬、槍支管理、金庫尾箱等薄弱環(huán)節(jié)。各銀行業(yè)金融機構(gòu)要在系統(tǒng)內(nèi)組織開展銀行承兌匯票業(yè)務檢查，重點檢查銀行承兌匯票承兌、貼現(xiàn)、質(zhì)押等業(yè)務制度的建設及執(zhí)行情況，尤其要防范內(nèi)外勾結(jié)、偽造和克隆票據(jù)、“假作廢，真盜用”、“大頭小尾”等重大風險。銀監(jiān)會將選取重點地區(qū)和機構(gòu)進行銀行承兌匯票業(yè)務管理的抽查，各銀監(jiān)局也要對所轄地區(qū)銀行承兌匯票業(yè)務風險情況進行抽查。

五、嚴肅責任追究。各銀行業(yè)金融機構(gòu)要建立健全案件責任追究制度，加大案件責任追究力度。一是實行差別化處理。要鼓勵自查自糾、自首、舉報，對提供線索、業(yè)已查實的舉報人員要給予獎勵；對檢查發(fā)現(xiàn)或暴露的案件，要在分清責任的基礎上，進行“雙線問責”，嚴格追究責任人和相關(guān)領(lǐng)導的責任，同時追究業(yè)務管理部門、內(nèi)部審計部門的失職責任；對涉案金額百萬元以上，影響惡劣，后果嚴重的，要上追兩級領(lǐng)導責任。二是引入引咎辭職制度。發(fā)生大額和性質(zhì)嚴重案件的分支機構(gòu)負責人必須先行引咎辭職，視案件結(jié)果再行處理。三是發(fā)生大要案及案件頻發(fā)分支機構(gòu)的主要領(lǐng)導要堅決撤換，不得易地同級任職，同時領(lǐng)導班子成員要調(diào)離、降級使用或免職。四是涉及違法犯罪的，要及時移送司法機關(guān)追究刑事責任，建立和落實案件報告和移送制度。

六、深入調(diào)查研究。各銀行業(yè)金融機構(gòu)要緊密結(jié)合實際，認真總結(jié)加強風險控制的主要措施及取得的成效，針對工作中存在的突出問題和薄弱環(huán)節(jié)，剖析各類案件發(fā)生原因，總結(jié)案件檢查、堵截經(jīng)驗，舉一反三，揭示帶有規(guī)律性的問題，從政策和工作兩個層面提出應對措施，增強案件風險防范工作的預見性、針對性和有效性。銀監(jiān)會各級派出機構(gòu)也要選擇典型地區(qū)和典型機構(gòu)開展案件風險防范的研究分析。銀監(jiān)會各級派出機構(gòu)和各銀行業(yè)金融機構(gòu)要將調(diào)查研究情況及時報告銀監(jiān)會。

七、加強宣傳教育。各銀行業(yè)金融機構(gòu)要進一步規(guī)范案件信息披露的范圍、內(nèi)容、口徑、頻率、方式等，積極引導輿論進行正面宣傳。要宣傳案件專項治理的工作措施和成效，充分說明案件排查是銀行業(yè)加強改革發(fā)展的重要措施，只有深挖陳案、堵塞漏洞，才能加強內(nèi)控、遏制新案，才能真正有效地防范和控制風險，以爭取各方面對銀行業(yè)案件治理工作的理解和支持。同時，各銀行業(yè)金融機構(gòu)要結(jié)合典型案件，加強社會主義榮辱觀教育，強化依法合規(guī)經(jīng)營和防范風險理念，引導員工樹立正確的世界觀、人生觀、價值觀，增強法制意識、道德意識和自律意識，規(guī)范員工行為，促進員工隊伍建設，夯實案件專項治理工作的基礎。

八、提升案防合力。銀監(jiān)會各級派出機構(gòu)要發(fā)揮好協(xié)調(diào)配合與監(jiān)管服務功能，強化案件治理工作合力。要建立案件治理責任制，將案件治理工作納入目標考核體系，落實案件防范和查處的監(jiān)管責任。要進一步明確案件報告、跟蹤、督辦、處理等流程，密切關(guān)注案件進展，負責案件責任追究處理的落實工作。要完善案件專項治理的內(nèi)部聯(lián)動機制，加強各部門之間的溝通聯(lián)系和分工協(xié)作，提高效率。要建立健全與司法、公安、審計等部門的溝通協(xié)調(diào)機制，加強綜合治理，嚴厲打擊金融犯罪活動，促進案件形勢的根本好轉(zhuǎn)。

九、嚴格行政處罰。銀監(jiān)會各級派出機構(gòu)要嚴格依法行政，嚴肅查處金融違法違規(guī)行為。一是責令停業(yè)整頓。對轄區(qū)內(nèi)管理不力、違規(guī)嚴重、屢查屢犯的銀行業(yè)金融機構(gòu)，要責令其進行停業(yè)整頓，并予以公告，視整改情況恢復相關(guān)業(yè)務的經(jīng)營資格。二是吊銷金融許可證。對轄區(qū)內(nèi)發(fā)生重大案件、造成巨額損失、影響極其惡劣的銀行業(yè)金融機構(gòu)，要予以吊銷金融許可證。三是取消任職資格。對轄區(qū)內(nèi)發(fā)生重大案件的銀行業(yè)金融機構(gòu)高管人員，要依法取消其一定時期直至終身的銀行業(yè)金融機構(gòu)高級管理人員任職資格。四是給予綜合評級降分或降級。對轄區(qū)內(nèi)管理混亂、違規(guī)嚴重、案件頻發(fā)的銀行業(yè)金融機構(gòu)，要下調(diào)其綜合評分，問題嚴重的要直接降級。

十、完善案件通報。銀監(jiān)會各級派出機構(gòu)要堅持定期召開案件情況通報會，通報轄內(nèi)各銀行業(yè)金融機構(gòu)近期發(fā)現(xiàn)的主要案件及辦結(jié)處理情況，解剖案發(fā)原因，吸取教訓，交流案件查處經(jīng)驗，研究切實有效的案件綜合治理措施。對各銀行業(yè)金融機構(gòu)發(fā)生的大要案，要向其股東、股權(quán)董事（不包括外部董事）通報；對大要案屢次發(fā)生、高發(fā)多發(fā)勢頭得不到扭轉(zhuǎn)的大型商業(yè)銀行，銀監(jiān)會將向國務院及中組部作出專報。同時，各銀行業(yè)金融機構(gòu)對大要案，必須在系統(tǒng)內(nèi)通報案件情況和責任人處理情況，深刻吸取教訓。

十一、加強監(jiān)管問責。銀監(jiān)會將加大對案件查處工作督促、指導、檢查不力銀監(jiān)局的監(jiān)管問責力度。對未落實案件專項治理責任制的，缺乏切實可行的案件專項治理工作計劃和措施的，未及時提示案件風險隱患的，瞞報、漏報、遲報案件的，轄內(nèi)案件發(fā)生率長期居高不下或同類案件反復發(fā)生的和大要案查處不力的銀監(jiān)局，銀監(jiān)會將嚴格追究其主要負責人、有關(guān)方面負責人的責任。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀行業(yè)金融機構(gòu)。

二○○六年六月二十三日

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準。

第四篇：中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會關(guān)于防范信用卡風險有關(guān)問題的通知

中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會關(guān)于防范信用卡風險有關(guān)問題的通知

銀發(fā)[2006]第84號 人民銀行上海總部，各分行、營業(yè)管理部、省會（首府）城市中心支行；各銀監(jiān)局；各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，國家郵政局郵政儲匯局，中國銀聯(lián)股份有限公司：近期，一些不法分子以“銀行中介代理公司”、“貸款中介”等名義，為客戶代辦信用卡并利用信用卡的透支額度和免息期，通過虛構(gòu)POS機刷卡消費騙取高額手續(xù)費和銀行資金，擾亂了信用卡發(fā)卡和受理市場，破壞了社會誠信環(huán)境。為規(guī)范信用卡發(fā)卡和受理行為，保障銀行資金安全，維護持卡人對信用卡支付的信心，促進信用卡業(yè)務健康發(fā)展，現(xiàn)就防范信用卡業(yè)務風險的有關(guān)問題通知如下：

一、信用卡發(fā)卡機構(gòu)應嚴格審核申請人的資料，加強風險控制與管理，做好對持卡人的安全用卡宣傳教育

（一）信用卡發(fā)卡機構(gòu)應對申請人的資料進行嚴格的資信審核，尤其要通過多種方式核實申請人資料的真實性。對于發(fā)卡營銷外包服務商或單位批量提交的申請資料，發(fā)卡機構(gòu)應加大資信審核力度。發(fā)卡機構(gòu)要根據(jù)申請人的資信狀況，嚴格審批信用額度，加強發(fā)卡源頭的風險控制。

（二）信用卡發(fā)卡機構(gòu)應慎重選擇發(fā)卡營銷外包服務商，并嚴格約束與發(fā)卡營銷外包服務商之間的外包關(guān)系。

1、發(fā)卡機構(gòu)在選擇發(fā)卡營銷外包服務商前，應充分審查、了解發(fā)卡營銷外包服務商的經(jīng)營狀況、財務狀況以及實際的風險控制與責任承擔能力。

2、發(fā)卡機構(gòu)確定發(fā)卡營銷外包服務商后，要與發(fā)卡營銷外包服務商簽訂書面合同，明確雙方的責任、權(quán)利和義務。合同中要明確規(guī)定，發(fā)卡營銷外包服務商對申請人信息負有保密義務，不得申請成為特約商戶，不得將代理營銷業(yè)務再轉(zhuǎn)包其他單位。

3、發(fā)卡機構(gòu)應針對發(fā)卡營銷外包服務商制定嚴格的內(nèi)部控制制度，監(jiān)督其建立完整的人員檔案以及制作相關(guān)營銷宣傳材料。

（三）發(fā)卡機構(gòu)一旦發(fā)現(xiàn)信用卡申請材料屬于未與其簽訂發(fā)卡營銷外包協(xié)議的中介公司遞交的，不得受理相關(guān)業(yè)務。對于代領(lǐng)卡、郵寄卡等非本人領(lǐng)卡的卡片發(fā)放方式，發(fā)卡機構(gòu)應通過制定風險防控措施等相關(guān)業(yè)務規(guī)則防范業(yè)務風險。

（四）發(fā)卡機構(gòu)應加強對持卡人用卡情況的監(jiān)控，對于已確認存在套現(xiàn)行為的信用卡持卡人，有權(quán)采取降低授信額度、止付等措施。

（五）發(fā)卡機構(gòu)發(fā)現(xiàn)不法中介、個人騙領(lǐng)信用卡或違規(guī)使用信用卡的，應立即與工商、公安等有關(guān)部門進行溝通協(xié)調(diào)，并協(xié)助有關(guān)部門對其進行打擊和處理。

（六）發(fā)卡機構(gòu)應對公眾加強有關(guān)信用卡知識的宣傳教育和普及工作，使公眾了解信用卡申請和使用的基本常識，提高風險防范意識，增強誠信觀念。

二、收單機構(gòu)應加強特約商戶管理，強化對特約商戶的風險控制，防范特約商戶套現(xiàn)等風險

（一）收單機構(gòu)應加強對特約商戶資質(zhì)的審核，實行商戶實名制，防止拓展不合規(guī)商戶。收單機構(gòu)拓展新特約商戶時，應對特約商戶進行現(xiàn)場調(diào)查，認真核實特約商戶資料，商戶資料至少應包括營業(yè)執(zhí)照、稅務登記證或相關(guān)納稅證明、法定代表人身份證件。收單機構(gòu)不得將個人銀行結(jié)算賬戶設置為特約商戶的單位結(jié)算賬戶。

（二）收單機構(gòu)要規(guī)范商戶簽約行為，在有關(guān)收單協(xié)議中，至少應明確規(guī)定以下內(nèi)容：

1、特約商戶不得將簽購單、簽購結(jié)算單、銀聯(lián)標識牌及POS機具等專用于銀行卡受理的資源用于收單協(xié)議范圍以外的用途，也不得轉(zhuǎn)給第三方使用，不得將其他特約商戶的交易假冒本特約商戶交易與收單機構(gòu)清算。

2、特約商戶不得協(xié)助持卡人進行信用卡套現(xiàn)、交易分單等違法經(jīng)營行為。

3、特約商戶出現(xiàn)虛假申請、側(cè)錄、套現(xiàn)、惡意倒閉等嚴重風險行為的，收單機構(gòu)有權(quán)立即終止銀行卡交易并撤除機具。

4、對違反上述協(xié)議內(nèi)容的行為，收單機構(gòu)應根據(jù)情節(jié)嚴重程度及造成損失的情況，追究特約商戶的相關(guān)責任。

（三）收單機構(gòu)應建立健全對特約商戶和POS機具的管理機制。

1、收單機構(gòu)應在完成與特約商戶的簽約后，再布放POS機具，對于特約商戶提出的新增、更換、維護POS機具的要求，應履行必要的核實程序，以避免不法分子冒充商戶人員利用POS機具進行欺詐活動。

2、收單機構(gòu)應嚴格按照相關(guān)業(yè)務規(guī)范設置商戶編碼、商戶名稱、商戶服務類別碼、商戶地址等關(guān)鍵信息，為發(fā)卡銀行對交易風險度的判斷和對交易的正常授權(quán)提供準確信息。

（四）收單機構(gòu)應

建立日常監(jiān)控機制。對商戶的交易量突增、頻繁出現(xiàn)大額、整數(shù)交易等可疑、異常現(xiàn)象，收單機構(gòu)應及時監(jiān)控和調(diào)查處理，對于確認為套現(xiàn)等欺詐情況的商戶，收單機構(gòu)應及時終止其交易。

（五）收單機構(gòu)對于發(fā)卡機構(gòu)、中國銀聯(lián)股份有限公司（以下簡稱中國銀聯(lián)）提交的商戶套現(xiàn)等風險協(xié)查要求，應積極配合，共同防范信用卡套現(xiàn)等風險。

三、中國銀聯(lián)應按有關(guān)部門的要求，積極協(xié)助成員機構(gòu)和相關(guān)單位做好有關(guān)信用卡套現(xiàn)等違法行為的風險防控工作

（一）中國銀聯(lián)應配合收單機構(gòu)加強對特約商戶交易進行監(jiān)控，對同一終端、同一商戶出現(xiàn)的異常交易進行預警，并提示收單機構(gòu)立即調(diào)查。

（二）中國銀聯(lián)要進一步加強“銀聯(lián)”標識的管理，協(xié)助收單機構(gòu)對不具備資質(zhì)的特約商戶進行清理，對未經(jīng)中國銀聯(lián)授權(quán)而特約商戶私自違規(guī)張貼、使用的“銀聯(lián)”標識進行全面清除。

（三）中國銀聯(lián)應加強與成員機構(gòu)、公安機關(guān)之間的合作與交流，協(xié)助成員機構(gòu)、公安機關(guān)做好銀行卡案件調(diào)查取證工作，建立健全銀行卡風險防范合作機制。

（四）中國銀聯(lián)應聯(lián)合各成員機構(gòu)開展持卡人安全用卡教育、特約商戶收銀員培訓，提高持卡人和特約商戶風險防范意識。

四、各商業(yè)銀行和中國銀聯(lián)在共同打擊信用卡套現(xiàn)等違法行為的過程中，要及時溝通，充分交流，建立良好的信息共享機制

（一）各商業(yè)銀行應對有關(guān)信用卡套現(xiàn)的典型案例進行跟蹤調(diào)查和分析，并在行內(nèi)通報或建立檔案，防范不法中介和惡意申請人反復作案；同時要與其他銀行加強合作，互相通報相關(guān)信息，共同維護銀行卡誠信環(huán)境。

（二）中國銀聯(lián)在協(xié)查成員機構(gòu)和公安機關(guān)調(diào)查取證的過程中，如發(fā)現(xiàn)具有擴散性、典型性的風險事件，應及時通過風險提示的方式通報給各成員機構(gòu)，幫助其預防相關(guān)風險，防止同類風險在各行間擴散。

（三）鼓勵各商業(yè)銀行利用中國銀聯(lián)建立的“銀行卡風險信息共享系統(tǒng)”和其他相關(guān)信息系統(tǒng)，提高對高風險持卡人和商戶的風險識別和控制能力。

1、“銀行卡風險信息共享系統(tǒng)”是中國銀聯(lián)建立的包括不良持卡人、黑名單商戶等銀行卡重要負面信息的系統(tǒng)，已在各行信用風險控管中發(fā)揮了較好的作用。發(fā)卡機構(gòu)和收單機構(gòu)在辦理相關(guān)業(yè)務時應積極利用該系統(tǒng)。

2、發(fā)卡機構(gòu)尋找發(fā)卡營銷外包服務商之前，應統(tǒng)一查詢“銀行卡風險信息共享系統(tǒng)”進行風險審核，對于已列入中國銀聯(lián)“銀行卡風險信息共享系統(tǒng)”的“可疑營銷代理機構(gòu)”或“可疑商戶”，發(fā)卡機構(gòu)不得與其合作代理發(fā)卡。對于已確認存在套現(xiàn)行為的信用卡，發(fā)卡機構(gòu)在采取止付措施的同時，應將已止付套現(xiàn)信用卡持卡人信息報送至中國銀聯(lián)“銀行卡風險信息共享系統(tǒng)”，以實現(xiàn)不良持卡人信息共享。

3、收單機構(gòu)拓展新商戶前，可統(tǒng)一查詢“銀行卡風險信息共享系統(tǒng)”進行風險審核。對于已被作為“可疑商戶”或“可疑營銷代理機構(gòu)”列入系統(tǒng)的，收單機構(gòu)應禁止拓展其為銀行卡特約商戶。對于商戶負責人已被作為“不良持卡人”或“欺詐嫌疑申領(lǐng)人”列入系統(tǒng)的，收單機構(gòu)應從嚴審批、謹慎拓展。對于確認有套現(xiàn)欺詐情況的商戶，收單機構(gòu)在終止其銀聯(lián)卡交易的同時，應及時將商戶信息報送至中國銀聯(lián)“銀行卡風險信息共享系統(tǒng)”，以實現(xiàn)不良商戶信息共享。

4、對于未經(jīng)發(fā)卡機構(gòu)委托而從事代辦卡業(yè)務或利用信用卡實施套現(xiàn)的，發(fā)卡機構(gòu)一經(jīng)發(fā)現(xiàn)，應立即將相關(guān)信息報送至中國銀聯(lián)“銀行卡風險信息共享系統(tǒng)”。

五、各商業(yè)銀行和中國銀聯(lián)應加強對信用卡資金交易的監(jiān)測，對于具有大額、異常和可疑支付交易特征的交易，應嚴格按照反洗錢的相關(guān)規(guī)定報告人民銀行。

六、各商業(yè)銀行和中國銀聯(lián)應加強對不法中介和個人從事非法金融活動的聯(lián)合打擊力度，并加強與公安、工商等部門的合作，共同打擊信用卡套現(xiàn)等違法犯罪活動。中國人民銀行中國銀行業(yè)監(jiān)督管理委員會 二○○六年三月八日

第五篇：中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于規(guī)范信托投資公司

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于規(guī)范信托投資公司證券業(yè)務經(jīng)營與管理有關(guān)問題的通知

（銀監(jiān)辦通[2004]265號2004年11月16日）

各銀監(jiān)局，銀監(jiān)會直接監(jiān)管的信托投資公司：

為規(guī)范信托投資公司的證券業(yè)務，切實做好風險防范工作，進一步貫徹落實《關(guān)于信托投資公司開設信托專用證券賬戶和信托專用資金賬戶有關(guān)問題的通知》（銀監(jiān)發(fā)［2004］61號），現(xiàn)就信托投資公司從事證券業(yè)務的有關(guān)事項通知如下：

一、信托投資公司運用信托資金從事證券投資時，應當嚴格遵守《中華人民共和國信托法》、《信托投資公司管理辦法》、《信托投資公司資金信托管理暫行辦法》的規(guī)定，將信托資金與固有資金分別管理、分別記賬，并將不同委托人交付的資金分別管理、分別記賬。同時，根據(jù)《關(guān)于信托投資公司人民幣銀行結(jié)算賬戶開立和使用有關(guān)事項的通知》（銀發(fā)［2003］232號）和《關(guān)于信托投資公司開設信托專用證券賬戶和信托專用資金賬戶有關(guān)問題的通知》（銀監(jiān)發(fā)［2004］61號），為信托資金在商業(yè)銀行開設信托財產(chǎn)專戶，在中國證券登記結(jié)算有限責任公司上?；蛏钲诜止鹃_設信托專用證券賬戶，在經(jīng)中國證監(jiān)會批準的證券公司開設信托專用資金賬戶。

委托人約定信托投資公司單獨管理、運用信托資金的，信托投資公司應按一個信托文件設置一個賬戶的原則，為該信托資金開立單獨賬戶。委托人約定信托投資公司按某一集合信托計劃管理運用信托資金的，信托投資公司應按一個計劃設置一個賬戶的原則，為該計劃開立單獨賬戶。

信托投資公司應當將開立專戶的情況及時向委托人、受益人進行披露，并將開立信托專用證券賬戶和信托專用資金賬戶的情況向直接監(jiān)管的銀行業(yè)監(jiān)督管理部門報告。對原證券業(yè)務逾期未開立專戶的，應當報告未開立的原因和事由。

二、信托投資公司應當建立和完善公司治理和內(nèi)控機制，增強內(nèi)審部門的獨立性和有效性，切實防止控股股東和實際控制人的干預，提高證券投資業(yè)務人員的管理水平，形成證券投資的科學決策機制和長效機制。

三、信托投資公司運用固有資金或者信托資金進行證券投資，應當遵循組合投資、分散風險的原則，并依據(jù)《關(guān)于進一步加強信托投資公司監(jiān)管的通知》（銀監(jiān)發(fā)［2004］46號）等規(guī)定，必須事先制定投資比例和投資策略，確立風險止損點。

四、信托投資公司運用固有資金從事證券投資時，其投資于上市流通的股票、企業(yè)債和證券投資基金的日均市值總余額之和不得超過凈資產(chǎn)的50%（含）。

五、各級銀行業(yè)監(jiān)管部門應加強對轄內(nèi)信托投資公司所從事證券業(yè)務的監(jiān)管。對未按本通知和有關(guān)法規(guī)要求從事證券業(yè)務的信托投資公司，責令改正，并限制其開辦新的證券業(yè)務；情節(jié)嚴重的，暫停其證券投資業(yè)務。

六、本通知下發(fā)后，信托投資公司從事新的證券投資，應當嚴格遵守有關(guān)法律法規(guī)和本通知的規(guī)定。

信托投資公司在本通知下發(fā)前已從事的證券投資業(yè)務不符合本通知規(guī)定的，應當于2004年12月31日前認真規(guī)范完畢。

本通知自下發(fā)之日起施行。各銀監(jiān)局在執(zhí)行中如發(fā)現(xiàn)問題，請及時向銀監(jiān)會報告。