第四十八条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十九条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制:
(一) 评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二) 调阅的文件资料应在指定的场所阅读,不得带出指定场所;
(三) 复制的文件或数据一般也不应带出工作场所,如确需带出的,必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等,并由相关负责人签字确认;
(四) 评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五) 评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第五十条 金融机构在收到评估机构评估报告的1个月内,应将评估报告报送中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第五十一条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第五十二条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第五十三条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对金融机构的电子银行系统进行安全评估,金融机构应予以配合。
第五十四条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十五条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十六条 本指引由中国银监会负责解释。
第五十七条 本指引自2006年3月1日起施行。
