第一篇:中国银行业监督管理委员会办公厅关于防范网银客户信息泄露风险提示的通知
中国银行业监督管理委员会办公厅关于防范网银客户信息泄露风险
提示的通知
银监办发[2010]第29号
2010年1月29日
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
近期,某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,已及时报案并协助公安部门迅速破获了案件。为提高银行业金融机构对类似事件的风险防范及应急处置能力,现就该案件有关情况及风险提示通知如下:
一、案例概况
不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。
二、主要风险点
此案中被不法分子攻击的某银行由于监控到位、及时报警,没有造成客户资金损失,但是暴露出银行业金融机构在网银系统安全方面存在的一些薄弱环节。
一是网银系统“验证码”复杂度不足。被攻击银行的网银系统“验证码”仅采用简单的数字或字母,未进行变形和扭曲,复杂度不高,利用“特征码识别程序”自动识别的准确率几乎达到100%。
二是网银系统缺乏对密码复杂度的检测与提示机制。本案中不法分子尝试成功的密码均为“888888”、“666666”、“555555”、“123456”等弱口令,显示出一些客户缺乏密码设置的安全意识,而网银系统缺乏对密码复杂度的检测与提示机制,增加了不法分子破解密码的可能性。
三是缺乏有效的监测和报警机制。不法分子在发起攻击时,曾经在同一天内,使用同一IP地址和不同账号尝试网银登录高达10多万次,而部分银行缺失监测机制,在接到公安部门配合调查、取证的通知时才获悉网银系统遭到非法攻击。
四是缺乏报告意识。在互联网环境下,不法分子攻击范围广泛,攻击手段不断翻新,因此各银行业金融机构及时了解风险趋势并采取防范措施十分必要。本案中涉及的银行业金融机构均未向银监会及其派出机构报告,监管部门不能及时掌握有关情况并向各银行业金融机构警示风险。
三、风险防控要求
各银行业金融机构应吸取本案教训,做好以下工作:
一是要尽快评估此类攻击对网银系统的危害,查找“验证码”等当前安全机制存在的问题,及时调整安全策略。并在此基础上,建立网银系统全面、动态的安全评估机制。
二是建立有效的入侵监控和报警机制,提高对网银系统攻击行为的检测和分析力度。在对各类日志自动分析的基础上,加强人工审核,对任何异常或可疑行为都要进行深入分析、调查。
三是加强安全防护机制建设,部署多重防护措施,不断提升系统应对互联网各种新兴黑客攻击技术的能力,提高网银系统的整体安全性。
四是加强客户安全教育,培养客户的安全意识和良好的计算机使用习惯。对于典型案例,要加大警示宣传力度。
五是强化重大事件报告制度。对于网银等信息系统重要数据损毁、丢失、泄露等事件,必须按照银监会有关要求,在第一时间及时上报银监会及其派出机构。
请各银监局将本通知转发至辖内银监分局及相关银行业金融机构。
第二篇:中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知
中国银行业监督管理委员会关于进一步
加强案件风险防范工作的通知
(银监发[2006]50号 2006年6月23日)
各银监局,各政策性银行、国有商业银行、股份制商业银行,各金融资产管理公司,国家邮政局邮政储汇局,各省级信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:
2005年以来,银监会按照党中央、国务院的统一部署,积极开展银行业案件专项治理活动,取得了阶段性进展。但当前银行业案件形势仍然严峻,为有效遏制银行业案件多发、高发态势,进一步巩固案件专项治理成果,现就有关要求通知如下:
一、加强组织推动。开展案件专项治理工作,对改善银行业声誉和形象,维护银行业改革开放的良好局面,具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求,进一步统一思想和行动,从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性,采取有效措施进行综合治理,着力建立健全案件防范长效机制,坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则,统筹谋划,精心组织,扎实推进案件专项治理工作。
二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构,要从风险管控能力、业务规模、人员素质等方面,重新进行票据、个人消费贷款等业务经营资格的审核,严格进行授权和转授权;对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核,切实查堵操作漏洞。对新发现百万元以上案件的分支机构实施诫勉谈话,由其所属省级机构一把手到总行汇报发案原因及拟采取的措施,由总行进行告诫,并在系统内通报;对连续发现两起百万元以上案件的分支机构,要上收相关业务审批权限;对风险管控不力、存在严重违规操作问题的分支机构,要停办相关业务,切实整改后方可恢复办理。
三、强化内部控制。各银行业金融机构要加强内控建设,提升制度执行能力,构筑防范操作风险,尤其是防范案件风险的内部防线。一要加强内控制度建设,尤其是创新业务风险控制和防范的制度建设,并对现行的内控制度包括各种处罚制度进行全面梳理整合和后评价,与现行法规相悖的要立即废止,有漏洞的要及时修订完善,使各项制度全面制约各类决策程序、各项业务过程、各级管理人员和每个员工。二要强化制度执行力度,强化依法合规经营意识,坚决杜绝以信任、习惯代替制度规定和有章不循、违章操作行为。三要推动相对独立的内部审计体系建设,增加内部审计的频率和覆盖面,提高内部审计的独立性、有效性和严肃性。
四、加大检查力度。各银行业金融机构要认真开展案件专项治理“回头看”检查工作,检查所安排的工作是否落实,检查发现问题的整改和处理是否到位,尤其要抓好对易发案薄弱环节、要害部位、重点业务和重要人员的隐患排查,特别要检查重要空白凭证、印鉴密押、授权卡或柜员卡、票据审验、查询查复、对账、枪支管理、金库尾箱等薄弱环节。各银行业金融机构要在系统内组织开展银行承兑汇票业务检查,重点检查银行承兑汇票承兑、贴现、质押等业务制度的建设及执行情况,尤其要防范内外勾结、伪造和克隆票据、“假作废,真盗用”、“大头小尾”等重大风险。银监会将选取重点地区和机构进行银行承兑汇票业务管理的抽查,各银监局也要对所辖地区银行承兑汇票业务风险情况进行抽查。
五、严肃责任追究。各银行业金融机构要建立健全案件责任追究制度,加大案件责任追究力度。一是实行差别化处理。要鼓励自查自纠、自首、举报,对提供线索、业已查实的举报人员要给予奖励;对检查发现或暴露的案件,要在分清责任的基础上,进行“双线问责”,严格追究责任人和相关领导的责任,同时追究业务管理部门、内部审计部门的失职责任;对涉案金额百万元以上,影响恶劣,后果严重的,要上追两级领导责任。二是引入引咎辞职制度。发生大额和性质严重案件的分支机构负责人必须先行引咎辞职,视案件结果再行处理。三是发生大要案及案件频发分支机构的主要领导要坚决撤换,不得易地同级任职,同时领导班子成员要调离、降级使用或免职。四是涉及违法犯罪的,要及时移送司法机关追究刑事责任,建立和落实案件报告和移送制度。
六、深入调查研究。各银行业金融机构要紧密结合实际,认真总结加强风险控制的主要措施及取得的成效,针对工作中存在的突出问题和薄弱环节,剖析各类案件发生原因,总结案件检查、堵截经验,举一反三,揭示带有规律性的问题,从政策和工作两个层面提出应对措施,增强案件风险防范工作的预见性、针对性和有效性。银监会各级派出机构也要选择典型地区和典型机构开展案件风险防范的研究分析。银监会各级派出机构和各银行业金融机构要将调查研究情况及时报告银监会。
七、加强宣传教育。各银行业金融机构要进一步规范案件信息披露的范围、内容、口径、频率、方式等,积极引导舆论进行正面宣传。要宣传案件专项治理的工作措施和成效,充分说明案件排查是银行业加强改革发展的重要措施,只有深挖陈案、堵塞漏洞,才能加强内控、遏制新案,才能真正有效地防范和控制风险,以争取各方面对银行业案件治理工作的理解和支持。同时,各银行业金融机构要结合典型案件,加强社会主义荣辱观教育,强化依法合规经营和防范风险理念,引导员工树立正确的世界观、人生观、价值观,增强法制意识、道德意识和自律意识,规范员工行为,促进员工队伍建设,夯实案件专项治理工作的基础。
八、提升案防合力。银监会各级派出机构要发挥好协调配合与监管服务功能,强化案件治理工作合力。要建立案件治理责任制,将案件治理工作纳入目标考核体系,落实案件防范和查处的监管责任。要进一步明确案件报告、跟踪、督办、处理等流程,密切关注案件进展,负责案件责任追究处理的落实工作。要完善案件专项治理的内部联动机制,加强各部门之间的沟通联系和分工协作,提高效率。要建立健全与司法、公安、审计等部门的沟通协调机制,加强综合治理,严厉打击金融犯罪活动,促进案件形势的根本好转。
九、严格行政处罚。银监会各级派出机构要严格依法行政,严肃查处金融违法违规行为。一是责令停业整顿。对辖区内管理不力、违规严重、屡查屡犯的银行业金融机构,要责令其进行停业整顿,并予以公告,视整改情况恢复相关业务的经营资格。二是吊销金融许可证。对辖区内发生重大案件、造成巨额损失、影响极其恶劣的银行业金融机构,要予以吊销金融许可证。三是取消任职资格。对辖区内发生重大案件的银行业金融机构高管人员,要依法取消其一定时期直至终身的银行业金融机构高级管理人员任职资格。四是给予综合评级降分或降级。对辖区内管理混乱、违规严重、案件频发的银行业金融机构,要下调其综合评分,问题严重的要直接降级。
十、完善案件通报。银监会各级派出机构要坚持定期召开案件情况通报会,通报辖内各银行业金融机构近期发现的主要案件及办结处理情况,解剖案发原因,吸取教训,交流案件查处经验,研究切实有效的案件综合治理措施。对各银行业金融机构发生的大要案,要向其股东、股权董事(不包括外部董事)通报;对大要案屡次发生、高发多发势头得不到扭转的大型商业银行,银监会将向国务院及中组部作出专报。同时,各银行业金融机构对大要案,必须在系统内通报案件情况和责任人处理情况,深刻吸取教训。
十一、加强监管问责。银监会将加大对案件查处工作督促、指导、检查不力银监局的监管问责力度。对未落实案件专项治理责任制的,缺乏切实可行的案件专项治理工作计划和措施的,未及时提示案件风险隐患的,瞒报、漏报、迟报案件的,辖内案件发生率长期居高不下或同类案件反复发生的和大要案查处不力的银监局,银监会将严格追究其主要负责人、有关方面负责人的责任。
请各银监局将本通知转发至辖内银行业金融机构。
二○○六年六月二十三日
第三篇:中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知
【发布单位】中国银行业监督管理委员会 【发布文号】
【发布日期】2006-06-23 【生效日期】2006-06-23 【失效日期】 【所属类别】政策参考
【文件来源】中国银行业监督管理委员会
中国银行业监督管理委员会关于进一步加强案件风险防范工作的通知
各银监局,各政策性银行、国有商业银行、股份制商业银行,各金融资产管理公司,国家邮政局邮政储汇局,各省级信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司:
2005年以来,银监会按照党中央、国务院的统一部署,积极开展银行业案件专项治理活动,取得了阶段性进展。但当前银行业案件形势仍然严峻,为有效遏制银行业案件多发、高发态势,进一步巩固案件专项治理成果,现就有关要求通知如下:
一、加强组织推动。开展案件专项治理工作,对改善银行业声誉和形象,维护银行业改革开放的良好局面,具有十分重要的意义。银监会各级派出机构和各银行业金融机构要认真贯彻落实银监会第八次案件专项治理工作会议和国有商业银行案件专项治理工作会议要求,进一步统一思想和行动,从政治和全局的高度认识案件专项治理工作的重要性、紧迫性和严峻性,采取有效措施进行综合治理,着力建立健全案件防范长效机制,坚持标本兼治、查防结合、改革流程和部门设置与强化管理并举原则,统筹谋划,精心组织,扎实推进案件专项治理工作。
二、严格经营管理。各银行业金融机构要切实扭转重业务发展、轻风险控制的不良倾向。对分支机构特别是案发的重点地区、重点机构,要从风险管控能力、业务规模、人员素质等方面,重新进行票据、个人消费贷款等业务经营资格的审核,严格进行授权和转授权;对票据审验等技术性较强的岗位实行上岗培训、考试和资格审核,切实查堵操作漏洞。对新发现百万元以上案件的分支机构实施诫勉谈话,由其所属省级机构一把手到总行汇报发案原因及拟采取的措施,由总行进行告诫,并在系统内通报;对连续发现两起百万元以上案件的分支机构,要上收相关业务审批权限;对风险管控不力、存在严重违规操作问题的分支机构,要停办相关业务,切实整改后方可恢复办理。
三、强化内部控制。各银行业金融机构要加强内控建设,提升制度执行能力,构筑防范操作风险,尤其是防范案件风险的内部防线。一要加强内控制度建设,尤其是创新业务风险控制和防范的制度建设,并对现行的内控制度包括各种处罚制度进行全面梳理整合和后评价,与现行法规相悖的要立即废止,有漏洞的要及时修订完善,使各项制度全面制约各类决策程序、各项业务过程、各级管理人员和每个员工。二要强化制度执行力度,强化依法合规经营意识,坚决杜绝以信任、习惯代替制度规定和有章不循、违章操作行为。三要推动相对独立的内部审计体系建设,增加内部审计的频率和覆盖面,提高内部审计的独立性、有效性和严肃性。
四、加大检查力度。各银行业金融机构要认真开展案件专项治理“回头看”检查工作,检查所安排的工作是否落实,检查发现问题的整改和处理是否到位,尤其要抓好对易发案薄弱环节、要害部位、重点业务和重要人员的隐患排查,特别要检查重要空白凭证、印鉴密押、授权卡或柜员卡、票据审验、查询查复、对账、枪支管理、金库尾箱等薄弱环节。各银行业金融机构要在系统内组织开展银行承兑汇票业务检查,重点检查银行承兑汇票承兑、贴现、质押等业务制度的建设及执行情况,尤其要防范内外勾结、伪造和克隆票据、“假作废,真盗用”、“大头小尾”等重大风险。银监会将选取重点地区和机构进行银行承兑汇票业务管理的抽查,各银监局也要对所辖地区银行承兑汇票业务风险情况进行抽查。
五、严肃责任追究。各银行业金融机构要建立健全案件责任追究制度,加大案件责任追究力度。一是实行差别化处理。要鼓励自查自纠、自首、举报,对提供线索、业已查实的举报人员要给予奖励;对检查发现或暴露的案件,要在分清责任的基础上,进行“双线问责”,严格追究责任人和相关领导的责任,同时追究业务管理部门、内部审计部门的失职责任;对涉案金额百万元以上,影响恶劣,后果严重的,要上追两级领导责任。二是引入引咎辞职制度。发生大额和性质严重案件的分支机构负责人必须先行引咎辞职,视案件结果再行处理。三是发生大要案及案件频发分支机构的主要领导要坚决撤换,不得易地同级任职,同时领导班子成员要调离、降级使用或免职。四是涉及违法犯罪的,要及时移送司法机关追究刑事责任,建立和落实案件报告和移送制度。
六、深入调查研究。各银行业金融机构要紧密结合实际,认真总结加强风险控制的主要措施及取得的成效,针对工作中存在的突出问题和薄弱环节,剖析各类案件发生原因,总结案件检查、堵截经验,举一反三,揭示带有规律性的问题,从政策和工作两个层面提出应对措施,增强案件风险防范工作的预见性、针对性和有效性。银监会各级派出机构也要选择典型地区和典型机构开展案件风险防范的研究分析。银监会各级派出机构和各银行业金融机构要将调查研究情况及时报告银监会。
七、加强宣传教育。各银行业金融机构要进一步规范案件信息披露的范围、内容、口径、频率、方式等,积极引导舆论进行正面宣传。要宣传案件专项治理的工作措施和成效,充分说明案件排查是银行业加强改革发展的重要措施,只有深挖陈案、堵塞漏洞,才能加强内控、遏制新案,才能真正有效地防范和控制风险,以争取各方面对银行业案件治理工作的理解和支持。同时,各银行业金融机构要结合典型案件,加强社会主义荣辱观教育,强化依法合规经营和防范风险理念,引导员工树立正确的世界观、人生观、价值观,增强法制意识、道德意识和自律意识,规范员工行为,促进员工队伍建设,夯实案件专项治理工作的基础。
八、提升案防合力。银监会各级派出机构要发挥好协调配合与监管服务功能,强化案件治理工作合力。要建立案件治理责任制,将案件治理工作纳入目标考核体系,落实案件防范和查处的监管责任。要进一步明确案件报告、跟踪、督办、处理等流程,密切关注案件进展,负责案件责任追究处理的落实工作。要完善案件专项治理的内部联动机制,加强各部门之间的沟通联系和分工协作,提高效率。要建立健全与司法、公安、审计等部门的沟通协调机制,加强综合治理,严厉打击金融犯罪活动,促进案件形势的根本好转。
九、严格行政处罚。银监会各级派出机构要严格依法行政,严肃查处金融违法违规行为。一是责令停业整顿。对辖区内管理不力、违规严重、屡查屡犯的银行业金融机构,要责令其进行停业整顿,并予以公告,视整改情况恢复相关业务的经营资格。二是吊销金融许可证。对辖区内发生重大案件、造成巨额损失、影响极其恶劣的银行业金融机构,要予以吊销金融许可证。三是取消任职资格。对辖区内发生重大案件的银行业金融机构高管人员,要依法取消其一定时期直至终身的银行业金融机构高级管理人员任职资格。四是给予综合评级降分或降级。对辖区内管理混乱、违规严重、案件频发的银行业金融机构,要下调其综合评分,问题严重的要直接降级。
十、完善案件通报。银监会各级派出机构要坚持定期召开案件情况通报会,通报辖内各银行业金融机构近期发现的主要案件及办结处理情况,解剖案发原因,吸取教训,交流案件查处经验,研究切实有效的案件综合治理措施。对各银行业金融机构发生的大要案,要向其股东、股权董事(不包括外部董事)通报;对大要案屡次发生、高发多发势头得不到扭转的大型商业银行,银监会将向国务院及中组部作出专报。同时,各银行业金融机构对大要案,必须在系统内通报案件情况和责任人处理情况,深刻吸取教训。
十一、加强监管问责。银监会将加大对案件查处工作督促、指导、检查不力银监局的监管问责力度。对未落实案件专项治理责任制的,缺乏切实可行的案件专项治理工作计划和措施的,未及时提示案件风险隐患的,瞒报、漏报、迟报案件的,辖内案件发生率长期居高不下或同类案件反复发生的和大要案查处不力的银监局,银监会将严格追究其主要负责人、有关方面负责人的责任。
请各银监局将本通知转发至辖内银行业金融机构。
二○○六年六月二十三日
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第四篇:中国人民银行、中国银行业监督管理委员会关于防范信用卡风险有关问题的通知
中国人民银行、中国银行业监督管理委员会关于防范信用卡风险有关问题的通知
银发[2006]第84号 人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行;各银监局;各政策性银行、国有商业银行、股份制商业银行,国家邮政局邮政储汇局,中国银联股份有限公司:近期,一些不法分子以“银行中介代理公司”、“贷款中介”等名义,为客户代办信用卡并利用信用卡的透支额度和免息期,通过虚构POS机刷卡消费骗取高额手续费和银行资金,扰乱了信用卡发卡和受理市场,破坏了社会诚信环境。为规范信用卡发卡和受理行为,保障银行资金安全,维护持卡人对信用卡支付的信心,促进信用卡业务健康发展,现就防范信用卡业务风险的有关问题通知如下:
一、信用卡发卡机构应严格审核申请人的资料,加强风险控制与管理,做好对持卡人的安全用卡宣传教育
(一)信用卡发卡机构应对申请人的资料进行严格的资信审核,尤其要通过多种方式核实申请人资料的真实性。对于发卡营销外包服务商或单位批量提交的申请资料,发卡机构应加大资信审核力度。发卡机构要根据申请人的资信状况,严格审批信用额度,加强发卡源头的风险控制。
(二)信用卡发卡机构应慎重选择发卡营销外包服务商,并严格约束与发卡营销外包服务商之间的外包关系。
1、发卡机构在选择发卡营销外包服务商前,应充分审查、了解发卡营销外包服务商的经营状况、财务状况以及实际的风险控制与责任承担能力。
2、发卡机构确定发卡营销外包服务商后,要与发卡营销外包服务商签订书面合同,明确双方的责任、权利和义务。合同中要明确规定,发卡营销外包服务商对申请人信息负有保密义务,不得申请成为特约商户,不得将代理营销业务再转包其他单位。
3、发卡机构应针对发卡营销外包服务商制定严格的内部控制制度,监督其建立完整的人员档案以及制作相关营销宣传材料。
(三)发卡机构一旦发现信用卡申请材料属于未与其签订发卡营销外包协议的中介公司递交的,不得受理相关业务。对于代领卡、邮寄卡等非本人领卡的卡片发放方式,发卡机构应通过制定风险防控措施等相关业务规则防范业务风险。
(四)发卡机构应加强对持卡人用卡情况的监控,对于已确认存在套现行为的信用卡持卡人,有权采取降低授信额度、止付等措施。
(五)发卡机构发现不法中介、个人骗领信用卡或违规使用信用卡的,应立即与工商、公安等有关部门进行沟通协调,并协助有关部门对其进行打击和处理。
(六)发卡机构应对公众加强有关信用卡知识的宣传教育和普及工作,使公众了解信用卡申请和使用的基本常识,提高风险防范意识,增强诚信观念。
二、收单机构应加强特约商户管理,强化对特约商户的风险控制,防范特约商户套现等风险
(一)收单机构应加强对特约商户资质的审核,实行商户实名制,防止拓展不合规商户。收单机构拓展新特约商户时,应对特约商户进行现场调查,认真核实特约商户资料,商户资料至少应包括营业执照、税务登记证或相关纳税证明、法定代表人身份证件。收单机构不得将个人银行结算账户设置为特约商户的单位结算账户。
(二)收单机构要规范商户签约行为,在有关收单协议中,至少应明确规定以下内容:
1、特约商户不得将签购单、签购结算单、银联标识牌及POS机具等专用于银行卡受理的资源用于收单协议范围以外的用途,也不得转给第三方使用,不得将其他特约商户的交易假冒本特约商户交易与收单机构清算。
2、特约商户不得协助持卡人进行信用卡套现、交易分单等违法经营行为。
3、特约商户出现虚假申请、侧录、套现、恶意倒闭等严重风险行为的,收单机构有权立即终止银行卡交易并撤除机具。
4、对违反上述协议内容的行为,收单机构应根据情节严重程度及造成损失的情况,追究特约商户的相关责任。
(三)收单机构应建立健全对特约商户和POS机具的管理机制。
1、收单机构应在完成与特约商户的签约后,再布放POS机具,对于特约商户提出的新增、更换、维护POS机具的要求,应履行必要的核实程序,以避免不法分子冒充商户人员利用POS机具进行欺诈活动。
2、收单机构应严格按照相关业务规范设置商户编码、商户名称、商户服务类别码、商户地址等关键信息,为发卡银行对交易风险度的判断和对交易的正常授权提供准确信息。
(四)收单机构应
建立日常监控机制。对商户的交易量突增、频繁出现大额、整数交易等可疑、异常现象,收单机构应及时监控和调查处理,对于确认为套现等欺诈情况的商户,收单机构应及时终止其交易。
(五)收单机构对于发卡机构、中国银联股份有限公司(以下简称中国银联)提交的商户套现等风险协查要求,应积极配合,共同防范信用卡套现等风险。
三、中国银联应按有关部门的要求,积极协助成员机构和相关单位做好有关信用卡套现等违法行为的风险防控工作
(一)中国银联应配合收单机构加强对特约商户交易进行监控,对同一终端、同一商户出现的异常交易进行预警,并提示收单机构立即调查。
(二)中国银联要进一步加强“银联”标识的管理,协助收单机构对不具备资质的特约商户进行清理,对未经中国银联授权而特约商户私自违规张贴、使用的“银联”标识进行全面清除。
(三)中国银联应加强与成员机构、公安机关之间的合作与交流,协助成员机构、公安机关做好银行卡案件调查取证工作,建立健全银行卡风险防范合作机制。
(四)中国银联应联合各成员机构开展持卡人安全用卡教育、特约商户收银员培训,提高持卡人和特约商户风险防范意识。
四、各商业银行和中国银联在共同打击信用卡套现等违法行为的过程中,要及时沟通,充分交流,建立良好的信息共享机制
(一)各商业银行应对有关信用卡套现的典型案例进行跟踪调查和分析,并在行内通报或建立档案,防范不法中介和恶意申请人反复作案;同时要与其他银行加强合作,互相通报相关信息,共同维护银行卡诚信环境。
(二)中国银联在协查成员机构和公安机关调查取证的过程中,如发现具有扩散性、典型性的风险事件,应及时通过风险提示的方式通报给各成员机构,帮助其预防相关风险,防止同类风险在各行间扩散。
(三)鼓励各商业银行利用中国银联建立的“银行卡风险信息共享系统”和其他相关信息系统,提高对高风险持卡人和商户的风险识别和控制能力。
1、“银行卡风险信息共享系统”是中国银联建立的包括不良持卡人、黑名单商户等银行卡重要负面信息的系统,已在各行信用风险控管中发挥了较好的作用。发卡机构和收单机构在办理相关业务时应积极利用该系统。
2、发卡机构寻找发卡营销外包服务商之前,应统一查询“银行卡风险信息共享系统”进行风险审核,对于已列入中国银联“银行卡风险信息共享系统”的“可疑营销代理机构”或“可疑商户”,发卡机构不得与其合作代理发卡。对于已确认存在套现行为的信用卡,发卡机构在采取止付措施的同时,应将已止付套现信用卡持卡人信息报送至中国银联“银行卡风险信息共享系统”,以实现不良持卡人信息共享。
3、收单机构拓展新商户前,可统一查询“银行卡风险信息共享系统”进行风险审核。对于已被作为“可疑商户”或“可疑营销代理机构”列入系统的,收单机构应禁止拓展其为银行卡特约商户。对于商户负责人已被作为“不良持卡人”或“欺诈嫌疑申领人”列入系统的,收单机构应从严审批、谨慎拓展。对于确认有套现欺诈情况的商户,收单机构在终止其银联卡交易的同时,应及时将商户信息报送至中国银联“银行卡风险信息共享系统”,以实现不良商户信息共享。
4、对于未经发卡机构委托而从事代办卡业务或利用信用卡实施套现的,发卡机构一经发现,应立即将相关信息报送至中国银联“银行卡风险信息共享系统”。
五、各商业银行和中国银联应加强对信用卡资金交易的监测,对于具有大额、异常和可疑支付交易特征的交易,应严格按照反洗钱的相关规定报告人民银行。
六、各商业银行和中国银联应加强对不法中介和个人从事非法金融活动的联合打击力度,并加强与公安、工商等部门的合作,共同打击信用卡套现等违法犯罪活动。中国人民银行中国银行业监督管理委员会 二○○六年三月八日
第五篇:中国银行业监督管理委员会办公厅关于规范信托投资公司
中国银行业监督管理委员会办公厅关于规范信托投资公司证券业务经营与管理有关问题的通知
(银监办通[2004]265号2004年11月16日)
各银监局,银监会直接监管的信托投资公司:
为规范信托投资公司的证券业务,切实做好风险防范工作,进一步贯彻落实《关于信托投资公司开设信托专用证券账户和信托专用资金账户有关问题的通知》(银监发[2004]61号),现就信托投资公司从事证券业务的有关事项通知如下:
一、信托投资公司运用信托资金从事证券投资时,应当严格遵守《中华人民共和国信托法》、《信托投资公司管理办法》、《信托投资公司资金信托管理暂行办法》的规定,将信托资金与固有资金分别管理、分别记账,并将不同委托人交付的资金分别管理、分别记账。同时,根据《关于信托投资公司人民币银行结算账户开立和使用有关事项的通知》(银发[2003]232号)和《关于信托投资公司开设信托专用证券账户和信托专用资金账户有关问题的通知》(银监发[2004]61号),为信托资金在商业银行开设信托财产专户,在中国证券登记结算有限责任公司上海或深圳分公司开设信托专用证券账户,在经中国证监会批准的证券公司开设信托专用资金账户。
委托人约定信托投资公司单独管理、运用信托资金的,信托投资公司应按一个信托文件设置一个账户的原则,为该信托资金开立单独账户。委托人约定信托投资公司按某一集合信托计划管理运用信托资金的,信托投资公司应按一个计划设置一个账户的原则,为该计划开立单独账户。
信托投资公司应当将开立专户的情况及时向委托人、受益人进行披露,并将开立信托专用证券账户和信托专用资金账户的情况向直接监管的银行业监督管理部门报告。对原证券业务逾期未开立专户的,应当报告未开立的原因和事由。
二、信托投资公司应当建立和完善公司治理和内控机制,增强内审部门的独立性和有效性,切实防止控股股东和实际控制人的干预,提高证券投资业务人员的管理水平,形成证券投资的科学决策机制和长效机制。
三、信托投资公司运用固有资金或者信托资金进行证券投资,应当遵循组合投资、分散风险的原则,并依据《关于进一步加强信托投资公司监管的通知》(银监发[2004]46号)等规定,必须事先制定投资比例和投资策略,确立风险止损点。
四、信托投资公司运用固有资金从事证券投资时,其投资于上市流通的股票、企业债和证券投资基金的日均市值总余额之和不得超过净资产的50%(含)。
五、各级银行业监管部门应加强对辖内信托投资公司所从事证券业务的监管。对未按本通知和有关法规要求从事证券业务的信托投资公司,责令改正,并限制其开办新的证券业务;情节严重的,暂停其证券投资业务。
六、本通知下发后,信托投资公司从事新的证券投资,应当严格遵守有关法律法规和本通知的规定。
信托投资公司在本通知下发前已从事的证券投资业务不符合本通知规定的,应当于2004年12月31日前认真规范完毕。
本通知自下发之日起施行。各银监局在执行中如发现问题,请及时向银监会报告。