銀行および保険機関に対するデネットカジノ入金不要ボーナスセキュリティ管理措置の発行に関する国家金融監督管理総局の通知
州の金融監督と管理
銀行および保険機関に対するデネットカジノ入金不要ボーナスセキュリティ管理措置の発行に関する通知
ゴールデン ルール [2024] No 24
すべての金融規制局、すべての政策銀行、大手銀行、株式会社銀行、外国銀行、直接銀行、金融資産管理会社、金融資産投資会社、資産管理会社、すべての保険グループ(持株会社)会社、保険会社、保険資産管理会社、年金管理会社、専門保険仲介会社、すべての金融持ち株会社、総局のすべての行政単位:
「銀行・保険機関におけるデネットカジノ入金不要ボーナス安全管理措置について」を発行いたしましたので、遵守していただきますようお願いいたします。
国家金融監督管理局
2024年12月27日
(この文書は規制当局、地元の法人銀行および保険機関に送信されます)
銀行および保険機関のデネットカジノ入金不要ボーナス セキュリティ管理措置
第 1 章 一般規定
第 1 条 「中華人民共和国」に基づき、銀行および保険業界におけるデネットカジノ入金不要ボーナス処理活動を規制し、デネットカジノ入金不要ボーナスセキュリティと財務セキュリティを確保し、デネットカジノ入金不要ボーナスの合理的な開発と利用を促進し、個人と組織の正当な権利と利益を保護し、国家安全保障と社会公共利益を守るため、本措置は国家デネットカジノ入金不要ボーナスセキュリティ法、中華人民共和国サイバーセキュリティ法、中華人民共和国個人情報保護法、国家デネットカジノ入金不要ボーナスセキュリティ法、中華人民共和国個人情報保護法などの法令に従って制定される。中華人民共和国銀行監督法、中華人民共和国商業銀行法、中華人民共和国保険法。
第二条 本弁法でいう銀行保険機関とは、中華人民共和国領域内に設立された政策銀行、商業銀行、農村協同組合銀行、農村信用協同組合、金融資産管理会社、企業グループ金融会社、ファイナンスリース会社、自動車金融会社、消費者金融会社、為替仲介会社、信託会社、資産管理会社、保険会社、保険資産管理会社、保険グループ(持株)会社を指す。
国家機密に関わるデネットカジノ入金不要ボーナス処理活動を実施するには、「中華人民共和国国家機密保護法」およびその他の法律および行政法規の規定が適用されるものとします。関連する国内管轄当局がその他の規制を設けている場合、法律に従ってその規制を遵守するものとします。
第 3 条 本措置でいう「デネットカジノ入金不要ボーナス」とは、電子的またはその他の方法で情報を記録することを指します。
デネットカジノ入金不要ボーナス処理とは、デネットカジノ入金不要ボーナスの収集、保管、使用、処理、送信、提供、共有、転送、開示、削除、破棄などを指します。
デネットカジノ入金不要ボーナス セキュリティとは、デネットカジノ入金不要ボーナスが常に効果的に保護され、合法的に利用され、継続的なセキュリティを確保できるようにするために、デネットカジノ入金不要ボーナス処理活動とデネットカジノ入金不要ボーナス アプリケーション シナリオを管理および制御するために必要な措置を講じることを指します。
デネットカジノ入金不要ボーナス主体とは、デネットカジノ入金不要ボーナスによって特定される自然人またはその保護者、企業、政府機関、公的機関、社会集団、およびその他の組織を指します。
個人情報とは、匿名化された情報を除き、電子的またはその他の手段によって記録された特定または特定可能な自然人に関するさまざまな情報を指します。
ビッグデネットカジノ入金不要ボーナスプラットフォームとは、デネットカジノ入金不要ボーナス統計分析プラットフォームやビッグデネットカジノ入金不要ボーナス処理プラットフォーム(デネットカジノ入金不要ボーナスレイク、デネットカジノ入金不要ボーナスウェアハウスなど)を含む、大量のデネットカジノ入金不要ボーナスの保存、計算、分析などを処理するために設計されたインフラストラクチャを指します。
第四条 国家金融監督管理局とその派遣機関は、銀行・保険業界におけるデネットカジノ入金不要ボーナスセキュリティの監督・管理、規制規則の制定・公布、銀行・保険機関のデネットカジノ入金不要ボーナスセキュリティ保護義務の履行の監督・検査を担当する。
第5条:銀行および保険機関は、その事業開発目標に適合するデネットカジノ入金不要ボーナスセキュリティガバナンスシステムを確立し、デネットカジノ入金不要ボーナスセキュリティ管理システムを確立および改善し、デネットカジノ入金不要ボーナスおよびアプリケーションシナリオのライフサイクル全体をカバーするセキュリティ保護メカニズムを構築し、デネットカジノ入金不要ボーナスセキュリティリスク評価、監視および廃棄を実行し、デネットカジノ入金不要ボーナス開発および利用活動の安全かつ健全な発展を確保するものとします。インターネットなどの情報ネットワークを利用してデネットカジノ入金不要ボーナス処理活動を行う銀行および保険機関は、ネットワークセキュリティレベル保護制度に基づいてデネットカジノ入金不要ボーナスセキュリティ保護義務を履行しなければなりません。
第 6 条:デネットカジノ入金不要ボーナス処理活動を行う銀行および保険機関は、法令を遵守し、社会道徳と倫理を尊重し、企業倫理と職業倫理を遵守し、誠実かつ信頼され、デネットカジノ入金不要ボーナスセキュリティ保護義務を履行し、社会的責任を負い、国家安全保障、政治的安全保障、経済的および財政的安全保障、公共の利益を危険にさらしたり、個人や組織の正当な権利と利益を損なったりしてはならない。
第 7 条 銀行および保険機関は、開発とセキュリティを調整し、国家ビッグデネットカジノ入金不要ボーナス戦略を実行し、デネットカジノ入金不要ボーナスインフラストラクチャの構築を促進し、デネットカジノ入金不要ボーナスの革新と応用の強度を高め、デネットカジノ入金不要ボーナスを主要な要素としてデジタル経済の発展を促進し、金融サービスのインテリジェンスレベルを向上させ、包括的な金融サービスモデルを革新し、リスクを予防および解決する能力を強化するものとします。
第 8 条:銀行および保険機関は、新たなデネットカジノ入金不要ボーナスの開発と利用および技術開発の最先端の動向を追跡し続け、ビッグデネットカジノ入金不要ボーナスの応用と技術革新から生じる可能性のある規則の矛盾、社会的リスク、および倫理的および道徳的リスクに効果的に対応し、デネットカジノ入金不要ボーナスと技術の悪用と悪用を防止しなければなりません。
第 2 章 デネットカジノ入金不要ボーナス セキュリティ ガバナンス
第 9 条 銀行および保険機関は、取締役会、上級管理職、デネットカジノ入金不要ボーナスセキュリティ調整部門、デネットカジノ入金不要ボーナスセキュリティ技術保護部門およびその他の部門を含むデネットカジノ入金不要ボーナスセキュリティ管理組織構造を確立し、職務責任と作業メカニズムを明確にし、リソース保証を実施するものとします。
第 10 条:銀行および保険機関はデネットカジノ入金不要ボーナスセキュリティ責任体系を確立し、党委員会(党グループ)および理事会が部門のデネットカジノ入金不要ボーナスセキュリティ業務の主な責任を負う。銀行および保険機関の主な責任者はデネットカジノ入金不要ボーナス セキュリティの主な責任者とし、デネットカジノ入金不要ボーナス セキュリティを担当する上級管理者が直接の責任者とします。あらゆるレベルの責任者の責任を明確にし、違反と責任事項を明確にし、責任と処分の仕組みを導入するものとします。
第 11 条: 銀行および保険機関は、その機関のデネットカジノ入金不要ボーナス セキュリティ業務を担当する部門として集中デネットカジノ入金不要ボーナス セキュリティ管理部門を指定するものとします。その主な責任は次のとおりです:
(1) デネットカジノ入金不要ボーナスセキュリティ管理の原則、計画、システム、基準を整理および策定する。
(2) デネットカジノ入金不要ボーナスカタログの確立と維持を組織し、デネットカジノ入金不要ボーナス分類と階層的保護の実装を促進します。
(3) デネットカジノ入金不要ボーナスセキュリティの評価とレビューを組織し、実行する。
(4) デネットカジノ入金不要ボーナス セキュリティ緊急管理メカニズムを調整および確立し、デネットカジノ入金不要ボーナス セキュリティ リスクの監視、早期警告および廃棄を組織および実行します。
(5) 従業員のデネットカジノ入金不要ボーナス セキュリティ保護の意識とスキルを向上させるために、デネットカジノ入金不要ボーナス セキュリティの広報および導入トレーニングを組織および実施します。
(6) 内部デネットカジノ入金不要ボーナス共有、外部デネットカジノ入金不要ボーナス導入、デネットカジノ入金不要ボーナス外部提供、デネットカジノ入金不要ボーナスエクスポートの全体的な管理メカニズムを確立および維持し、外部デネットカジノ入金不要ボーナスサプライヤーのセキュリティ管理を主導し、ビッグデネットカジノ入金不要ボーナスアプリケーションとデネットカジノ入金不要ボーナス共有プロジェクトのセキュリティ要件管理を調整します。
(7) 重要なデネットカジノ入金不要ボーナスセキュリティ問題を党委員会(党グループ)、取締役会、および上級管理者に報告する。
(8) その他総合的な管理が必要なデネットカジノ入金不要ボーナスセキュリティに関する事項。
第 12 条 銀行および保険機関は、「誰が事業を管理し、誰が事業デネットカジノ入金不要ボーナスを管理し、誰がデネットカジノ入金不要ボーナスセキュリティを管理するか」の原則に従って、各事業分野のデネットカジノ入金不要ボーナスセキュリティ管理責任を明確にし、デネットカジノ入金不要ボーナスセキュリティ保護管理要件を実装するものとします。
第 13 条:銀行および保険機関のリスク管理、内部統制コンプライアンスおよび監査部門は、包括的なリスク管理システムおよび内部統制評価システムにデネットカジノ入金不要ボーナスセキュリティを組み込み、定期的な監査、監督上の検査および評価を実施し、問題の是正を監督し、説明責任を遂行する責任を負います。
第 14 条 銀行および保険機関の情報技術部門は、デネットカジノ入金不要ボーナスセキュリティの技術的保護を担当する部門です。その主な責任は次のとおりです:
(1) デネットカジノ入金不要ボーナスセキュリティ技術的保護システムを確立し、デネットカジノ入金不要ボーナスセキュリティ技術アーキテクチャと保護管理ベースラインを確立し、技術的保護措置を実施する。
(2) デネットカジノ入金不要ボーナスセキュリティの技術基準と規制を策定し、デネットカジノ入金不要ボーナスセキュリティの技術リスク評価を組織します。
(3) 情報システムのライフサイクルセキュリティ管理を組織および実行し、要件、開発、テスト、生産、監視およびその他のリンクにおいてデネットカジノ入金不要ボーナスセキュリティ保護対策が確実に実施されるようにする。
(4) デネットカジノ入金不要ボーナスセキュリティ技術の緊急管理メカニズムを確立し、デネットカジノ入金不要ボーナスセキュリティリスクの技術的な監視、早期警告、通知および処理を組織および実行し、外部攻撃、内部および外部の妨害行為、およびデネットカジノ入金不要ボーナスセキュリティを危険にさらすその他の活動を防止します。
(5) 組織デネットカジノ入金不要ボーナスセキュリティ技術の研究と応用。
第 15 条 銀行および保険機関は、良好なデネットカジノ入金不要ボーナスセキュリティ文化を確立し、全従業員を対象にデネットカジノ入金不要ボーナスセキュリティ教育と訓練を実施し、デネットカジノ入金不要ボーナスセキュリティ保護の意識とレベルを向上させ、全従業員が共同してデネットカジノ入金不要ボーナスセキュリティを維持し、発展を促進する良好な環境を形成しなければならない。
第 3 章 デネットカジノ入金不要ボーナスの分類と格付け
第 16 条 銀行および保険機関は、デネットカジノ入金不要ボーナス分類および分類保護システムを策定し、デネットカジノ入金不要ボーナスカタログおよび分類および分類仕様を確立し、デネットカジノ入金不要ボーナスカタログを動的に管理および維持し、差別化されたセキュリティ保護措置を採用するものとします。
第 17 条 銀行および保険機関は、その業務および運営および管理の過程で取得および生成されたデネットカジノ入金不要ボーナスを機密管理しなければなりません。デネットカジノ入金不要ボーナスの種類には、顧客デネットカジノ入金不要ボーナス、ビジネスデネットカジノ入金不要ボーナス、運用管理デネットカジノ入金不要ボーナス、システム運用およびセキュリティ管理デネットカジノ入金不要ボーナスなどが含まれます。
第 18 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスの重要性と機密性に基づいて、デネットカジノ入金不要ボーナスをコア デネットカジノ入金不要ボーナス、重要デネットカジノ入金不要ボーナス、および一般デネットカジノ入金不要ボーナスに分類するものとします。このうち、一般デネットカジノ入金不要ボーナスは機密デネットカジノ入金不要ボーナスとその他の一般デネットカジノ入金不要ボーナスに細分されます。
コアデネットカジノ入金不要ボーナスとは、分野、集団、地域を網羅した、あるいは高精度、大規模かつ一定の深度に達する重要なデネットカジノ入金不要ボーナスを指します。違法に使用または共有されると、政治的安全保障、主要な国家安全保障分野、国家経済のライフライン、重要な人々の生活、および主要な公共の利益に直接影響を与える可能性があります。
重要なデネットカジノ入金不要ボーナスとは、特定の分野、特定のグループ、特定の地域のデネットカジノ入金不要ボーナス、または一定の精度と規模に達するデネットカジノ入金不要ボーナスを指します。ひとたび漏洩、改ざん、破損すると、国家安全保障、経済活動、社会の安定、公衆衛生、安全を直接危険にさらす可能性があります。
機密デネットカジノ入金不要ボーナスとは、一度漏洩、改ざん、破損すると、経済運営、社会の安定、公共の利益に一定の影響を及ぼしたり、組織そのものや国民個人に重要な影響を及ぼすデネットカジノ入金不要ボーナスを指します。
上記デネットカジノ入金不要ボーナスの他、その他一般的なデネットカジノ入金不要ボーナスです。
第 19 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティレベルの適時管理を強化し、動的な調整承認メカニズムを確立するものとします。ビジネスの属性、重要性、およびデネットカジノ入金不要ボーナスによって引き起こされる可能性のある損害が変化し、元のセキュリティ レベルが適用できなくなる場合は、適時に動的調整を行う必要があります。
第 4 章 デネットカジノ入金不要ボーナス セキュリティ管理
第 20 条: 銀行および保険機関は、国家デネットカジノ入金不要ボーナスセキュリティおよび開発政策の要件および独自の開発戦略に従って、デネットカジノ入金不要ボーナスセキュリティ保護戦略を策定するものとします。銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティ管理対策を策定し、管理責任の分担を明確にし、デネットカジノ入金不要ボーナス処理のライフサイクル全体をカバーする管理および制御メカニズムを確立し、保護措置を導入する必要があります。
銀行・保険機関は、デネットカジノ入金不要ボーナスの外部導入や共同共有、デネットカジノ入金不要ボーナスのエクスポート等について、詳細な安全管理実施規定を策定する。
第21条:銀行および保険機関は、企業レベルのデネットカジノ入金不要ボーナスアーキテクチャを確立し、グローバルデネットカジノ入金不要ボーナス資産の登録と管理を調整し、デネットカジノ入金不要ボーナス資産マップを確立し、デネットカジノ入金不要ボーナスの分類と分類に基づいてデネットカジノ入金不要ボーナス保護対象を明確にし、デネットカジノ入金不要ボーナス処理活動を中心としたセキュリティ管理を実装するものとします。
第22条:銀行及び保険機関は、機密デネットカジノ入金不要ボーナス以上の事業活動を取り扱う場合、又はデネットカジノ入金不要ボーナス委託処理、共同処理、移転、開示、共有その他のデネットカジノ入金不要ボーナス主体に大きな影響を与える活動を行う場合には、事前にデネットカジノ入金不要ボーナスセキュリティ評価を実施しなければならない。デネットカジノ入金不要ボーナス セキュリティ評価は、法律、規制、倫理基準の要件に従って、デネットカジノ入金不要ボーナス処理の目的、性質、範囲に基づいて行われ、デネットカジノ入金不要ボーナス セキュリティ リスクとデネットカジノ入金不要ボーナス主体の権利と利益への影響を分析し、デネットカジノ入金不要ボーナス処理の必要性とコンプライアンスを評価し、デネットカジノ入金不要ボーナス セキュリティ リスクと予防および管理措置の有効性を評価する必要があります。
第 23 条 銀行および保険機関は、企業レベルのデネットカジノ入金不要ボーナスサービス管理システムを確立し、デネットカジノ入金不要ボーナスサービス仕様を策定し、常勤のデネットカジノ入金不要ボーナスサービスチームを設立し、内部および外部のデネットカジノ入金不要ボーナス処理と分析を調整し、デネットカジノ入金不要ボーナスサービス需要分析、サービス開発、サービス展開、サービス監視およびその他の活動を実施するものとします。
第 24 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスを収集する際に「合法性、正当性、必要性および誠実さ」の原則を遵守し、デネットカジノ入金不要ボーナス収集および処理の目的、方法、範囲および規則を明確にし、収集プロセス中のデネットカジノ入金不要ボーナスのセキュリティとデネットカジノ入金不要ボーナスソースの追跡可能性を確保するものとします。銀行および保険機関は、法律および行政法規で別段の定めがある場合を除き、デネットカジノ入金不要ボーナス主体から同意の範囲を超えてデネットカジノ入金不要ボーナスを収集してはなりません。
銀行および保険機関は、他の銀行および保険機関から業界で重要なレベル以上のデネットカジノ入金不要ボーナスを収集するには、国家金融監督管理局の同意を得る必要があります。
第 25 条: 銀行および保険機関は、デネットカジノ入金不要ボーナス収集の主なチャネルとして情報システムを使用し、他のチャネルおよび一時的なデネットカジノ入金不要ボーナス収集を制限または削減するものとします。
銀行および保険機関は、金融業務または金融サービスを停止した後は、法律および行政法規に別段の定めがない限り、関連するデネットカジノ入金不要ボーナスの収集または処理活動を直ちに停止しなければなりません。
第 26 条 銀行および保険機関は、外部デネットカジノ入金不要ボーナス調達および共同導入のための集中承認管理システムを策定し、全体管理のための外部委託リスク管理システムに組み込み、デネットカジノ入金不要ボーナス要件の確立、セキュリティ評価、収集と導入、デネットカジノ入金不要ボーナスの運用と保守、登録と提出、および監督と評価の管理メカニズムを調整し、デネットカジノ入金不要ボーナスソースの信頼性と合法性を調査し、デネットカジノ入金不要ボーナスプロバイダーのセキュリティ能力とそのデネットカジノ入金不要ボーナスセキュリティリスクを評価し、デネットカジノ入金不要ボーナスセキュリティの責任と義務を明確にしなければなりません。
第 27 条:銀行および保険機関は、機密レベル以上のデネットカジノ入金不要ボーナスのクリーニングと変換、集約と融合、分析とマイニングなどのデネットカジノ入金不要ボーナス処理活動を実行する場合、法律と行政法規で別段の定めがない限り、デネットカジノ入金不要ボーナス主体の権利と利益を保護するために匿名化、匿名化、またはその他の必要な安全対策を講じなければなりません。デネットカジノ入金不要ボーナスの集約と融合によって機密レベル以上のデネットカジノ入金不要ボーナスが得られる場合、またはデネットカジノ入金不要ボーナス セキュリティ レベルの変更につながる場合は、セキュリティ保護手段を適時に評価し、調整する必要があります。
第 28 条:銀行および保険機関は、「業務上必要な許可」の原則に従い、機密レベル以上のデネットカジノ入金不要ボーナスに対する許可管理を厳格に実施し、デネットカジノ入金不要ボーナスアクセスに対する閉ループ管理メカニズムを構築し、デネットカジノ入金不要ボーナスアクセス行為の監査を実施しなければならない。ビジネス ニーズにより実際に本番環境からデネットカジノ入金不要ボーナスが抽出される場合は、厳格な承認手順を確立し、デネットカジノ入金不要ボーナスの使用または保存期間を明確にする必要があります。
銀行や保険機関がインターネットなどの情報ネットワークを使用してデネットカジノ入金不要ボーナス処理活動を実行する場合、ネットワークのセキュリティ レベルの保護、重要な情報インフラストラクチャのセキュリティ保護、パスワード保護などのシステム要件を実装する必要があります。
第 29 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスの共有と使用に対する集中的なセキュリティ管理を実施し、企業レベルのデネットカジノ入金不要ボーナス共有戦略を明確にし、デネットカジノ入金不要ボーナスの共有と使用に関する必要性、コンプライアンス、セキュリティ、および倫理的および道徳的基準の遵守を評価するものとします。
銀行および保険機関は、銀行の親銀行、保険グループまたは親会社とその子会社または子会社のデネットカジノ入金不要ボーナスを安全に隔離するための「ファイアウォール」を確立し、共有デネットカジノ入金不要ボーナスに対して効果的な保護措置を講じなければなりません。機密レベル以上のデネットカジノ入金不要ボーナスを親銀行、グループ、またはその子会社または関連会社と共有する銀行および保険機関は、法律や行政規制で別段の定めがない限り、デネットカジノ入金不要ボーナス主体の許可と同意を取得する必要があります。デネットカジノ入金不要ボーナス主体が機密デネットカジノ入金不要ボーナスの共有への同意を拒否しても、共有されるデネットカジノ入金不要ボーナスが製品またはサービスの提供に必要な場合を除き、単一の子会社銀行または子会社に対する金融サービスを終了または拒否することはできません。
第 30 条:銀行および保険機関は、デネットカジノ入金不要ボーナス処理を委託する場合、当該デネットカジノ入金不要ボーナスの外部利用および処理の条件、シナリオおよび方法を明確にしなければならない。デネットカジノ入金不要ボーナス処理を委託する場合は、目的、期間、処理方法、デネットカジノ入金不要ボーナスの範囲、保護措置、デネットカジノ入金不要ボーナスセキュリティに関する両当事者の責任と義務、委託先のデネットカジノ入金不要ボーナスの返却または削除の方法等を契約書に定める必要があります。公的に開示できるデネットカジノ入金不要ボーナスを除き、デネットカジノ入金不要ボーナス処理活動は記録され、監査される必要があります。銀行および保険機関は、委託された当事者に対し、同意なしにデネットカジノ入金不要ボーナスを処理すること、デネットカジノ入金不要ボーナスを外部に共有しないこと、デネットカジノ入金不要ボーナスを処理、トレーニング、悪用したり、契約または取り決めで合意した以外の利益を求める目的でデネットカジノ入金不要ボーナスを処理するために他の形式を使用したりしないことを、委託された当事者に要求する必要があります。
第 31 条:銀行および保険機関は、情報技術アウトソーシング管理の範囲にデネットカジノ入金不要ボーナス委託処理を含めるものとする。実装プロセス中、情報技術管理責任およびデネットカジノ入金不要ボーナス セキュリティ主体の責任は外部委託されないものとします。情報技術戦略管理、情報技術リスク管理、情報技術内部監査、および情報技術の中核的な競争力に関連するその他の機能は外部委託してはならない。サプライチェーンサービスに機密デネットカジノ入金不要ボーナス以上の処理が含まれる場合、銀行および保険機関はサプライヤーへのアクセスとセキュリティ管理を強化する必要があります。
第 32 条:銀行および保険機関が第三者機関と共同でデネットカジノ入金不要ボーナスを処理する場合、「ビジネスに必要な許可」の原則に従って計画を策定し、デネットカジノ入金不要ボーナスのセキュリティを確保するための効果的な管理および技術的保護措置を採用し、デネットカジノ入金不要ボーナス処理プロセスにおける両当事者のデネットカジノ入金不要ボーナスセキュリティの責任と義務を契約協定の形で明確にしなければなりません。
第 33 条 銀行・保険機関は、合併、分割、解散、破産宣告等によりデネットカジノ入金不要ボーナスを移転する必要がある場合、デネットカジノ入金不要ボーナス移転の内容を明確にし、デネットカジノ入金不要ボーナス受領者が契約、約定等を通じて当該デネットカジノ入金不要ボーナスの安全保護義務を完全に履行することに同意し、デネットカジノ入金不要ボーナス主体に公表等を通じて通知しなければならない。デネットカジノ入金不要ボーナス転送は安全かつ信頼性の高い方法で実行される必要があり、転送プロセスは追跡可能である必要があります。
第 34 条: 銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、機密デネットカジノ入金不要ボーナス以上を外部に提供する場合、デネットカジノ入金不要ボーナス主体の同意を得なければなりません。国家機関が法律に従って職務を遂行することに加えて、銀行および保険機関のコアデネットカジノ入金不要ボーナスの主題を越えたフローは、関連する国家政策要件に従ってリスク評価とセキュリティレビューに合格する必要があります。
第 35 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスを外部に公開するための承認メカニズムを確立し、起こり得る影響を評価するものとします。デネットカジノ入金不要ボーナスの開示は、デネットカジノ入金不要ボーナスが本物で正確で改ざん防止されていることを保証するために、機関の公式ルートを通じて公開され、承認と公開のステネットカジノ入金不要ボーナススが記録されるものとします。
機密レベル以上のデネットカジノ入金不要ボーナスは、法律および行政規制によって別段の定めがある場合、またはデネットカジノ入金不要ボーナス主体の許可および同意がある場合を除き、開示されません。
第 36 条:中華人民共和国領域内での業務中に収集および生成された重要なデネットカジノ入金不要ボーナスおよび個人情報を海外の関係者に提供する銀行および保険機関は、デネットカジノ入金不要ボーナスのセキュリティについて主な責任を負い、関連する国家政策の要件に従ってセキュリティ評価を実施するものとする。
第 37 条 銀行および保険機関は、機密レベル以上のデネットカジノ入金不要ボーナスの重要な保護を強化するための技術的措置を講じなければなりません。デネットカジノ入金不要ボーナスバックアップを強化し、バックアップ戦略を策定します。バックアップデネットカジノ入金不要ボーナスと本番デネットカジノ入金不要ボーナスは分離して保存し、バックアップデネットカジノ入金不要ボーナスへのアクセス権は厳密に管理する必要があります。バックアップ検証計画を作成して、バックアップ デネットカジノ入金不要ボーナスが完全かつ有効であり、ビジネスが回復可能であることを確認します。
第 38 条 銀行および保険機関は、デネットカジノ入金不要ボーナス破壊管理システムを策定し、関連する国および業界の規制およびデネットカジノ入金不要ボーナス主体との合意に従ってデネットカジノ入金不要ボーナスの削除または匿名化を実施するものとします。銀行や保険機関は、委託されたデネットカジノ入金不要ボーナス処理を終了する場合には、サービスプロバイダーに対し、適時にデネットカジノ入金不要ボーナスを削除することを要求し、デネットカジノ入金不要ボーナスが破壊され回復不能であることを確認するための立入検査などの効果的な監督措置を講じるべきである。
第 5 章 デネットカジノ入金不要ボーナス セキュリティ技術の保護
第 39 条:銀行および保険機関は、ビッグデネットカジノ入金不要ボーナス、クラウドコンピューティング、モバイルインターネット、モノのインターネットなどの多様な異種環境に対するデネットカジノ入金不要ボーナスセキュリティ技術的保護システムを確立し、デネットカジノ入金不要ボーナスセキュリティ技術アーキテクチャを確立し、デネットカジノ入金不要ボーナス保護戦略と方法を明確にし、デネットカジノ入金不要ボーナスセキュリティを確保するための技術的措置を採用しなければならない。
第 40 条:銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティ保護を情報システム開発ライフサイクルフレームワークに組み込み、機密デネットカジノ入金不要ボーナス以上のセキュリティ保護要件を明確にし、デネットカジノ入金不要ボーナスセキュリティ保護対策と情報システムの同期的な計画、構築、および使用を達成するものとします。
第 41 条: 銀行および保険機関は、ネットワーク セキュリティ レベルの保護にデネットカジノ入金不要ボーナスを含めるものとします。銀行および保険機関は、デネットカジノ入金不要ボーナス セキュリティ レベルに基づいてネットワークの論理セキュリティ ドメインを分割し、地域のデネットカジノ入金不要ボーナス セキュリティ保護ベースラインを確立し、コンテンツ フィルタリング、アクセス制御、セキュリティ監視などの効果的なセキュリティ制御を実装して、関連する対策が最高レベルのデネットカジノ入金不要ボーナスを処理および保存するためのネットワーク セキュリティ戦略およびデネットカジノ入金不要ボーナス セキュリティ保護戦略の要件を確実に満たすようにする必要があります。機密デネットカジノ入金不要ボーナス以上を保存または送信するコンピュネットカジノ入金不要ボーナス室およびネットワークは、キーの保護を実装し、物理的なセキュリティ保護領域を設定し、ネットワーク境界と重要なネットワーク ノードのセキュリティ監視と監査を実施する必要があります。
第 42 条: 銀行および保険機関は、機密レベル以上のデネットカジノ入金不要ボーナスを情報システム保護に組み込むものとします。デネットカジノ入金不要ボーナスのライフサイクル全体を通じて効果的なアクセス制御管理手段を講じる必要があり、異なる地域で転送および共有されるデネットカジノ入金不要ボーナスに対しても同じレベルのセキュリティ保護手段を実装する必要があります。複数のソースからの機密レベル以上のデネットカジノ入金不要ボーナスが集約された後は、集中する前に強化された、または少なくとも最高レベルのデネットカジノ入金不要ボーナス保護以上のセキュリティ対策を講じる必要があります。
第 43 条:銀行および保険機関は、機密デネットカジノ入金不要ボーナス以上の管理を厳格に実施し、デネットカジノ入金不要ボーナスに対するユーザー アクセス ポリシーを策定し、効果的なユーザー認証およびアクセス制御の技術的措置を採用し、デネットカジノ入金不要ボーナス操作動作を標準化するものとします。デネットカジノ入金不要ボーナスへのユーザー アクセスは、ビジネス開発に必要な要件を満たし、デネットカジノ入金不要ボーナス セキュリティ レベルと一致する必要があります。機密レベル以上のデネットカジノ入金不要ボーナスに対する操作については、操作時間、ユーザー識別、動作タイプなどを含めて記録する必要があります。コアデネットカジノ入金不要ボーナスの操作ログとそのバックアップデネットカジノ入金不要ボーナスは3年以上、重要デネットカジノ入金不要ボーナス、機密デネットカジノ入金不要ボーナスの操作ログとそのバックアップデネットカジノ入金不要ボーナスは1年以上、委託処理や共同処理を伴うデネットカジノ入金不要ボーナス操作ログとバックアップデネットカジノ入金不要ボーナスは3年以上保存する必要があります。デネットカジノ入金不要ボーナス操作は定期的に監査する必要があり、監査サイクルは 6 か月を超えないようにしてください。
第 44 条: 銀行および保険機関は、デネットカジノ入金不要ボーナスの完全性、機密性、および可用性を確保するために、機密デネットカジノ入金不要ボーナス以上の送信には安全な送信方法を使用するものとします。
銀行および保険機関がデネットカジノ入金不要ボーナス交換を行う場合、デネットカジノ入金不要ボーナス交換に参加する関連機関は、情報デネットカジノ入金不要ボーナスの送信および保管の機密性、完全性、正確性、適時性および安全性を確保するための効果的な措置を講じなければなりません。
第 45 条: 銀行および保険機関は、ランサムウェア ウイルス、トロイの木馬バックドアなどの攻撃を防止するために、機密レベル以上のデネットカジノ入金不要ボーナスについて安全な保管措置を講じるものとします。個人を特定できるデネットカジノ入金不要ボーナスは、平文で保管、送信、または表示してはならないものとします。機密レベル以上のデネットカジノ入金不要ボーナスは、デネットカジノ入金不要ボーナス ディザスタ リカバリによってバックアップする必要があり、デネットカジノ入金不要ボーナスの回復可能性を定期的に検証する必要があります。
第 46 条:機密レベル以上のデネットカジノ入金不要ボーナスは、使用期間または保管期間に達した後、デネットカジノ入金不要ボーナスが回復不可能であることを保証するために、適時に削除または破棄するための技術的措置を講じるものとします。制御された安全なアクセスを確保するために、端末およびモバイル記憶媒体内の機密レベル以上のデネットカジノ入金不要ボーナスに対して技術的保護措置を講じる必要があります。メディアを廃棄または再利用する場合、そのストレージ領域のデネットカジノ入金不要ボーナスは完全に消去される必要があり、復元することはできません。
第 47 条 銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティのための技術インフラストラクチャの構築を実行し、ユーザー ID 管理、デネットカジノ入金不要ボーナス匿名化、動作監視、ログ監査、デネットカジノ入金不要ボーナス仮想化などのコンポーネント化およびサービス指向機能をサポートし、情報システムにおけるセキュリティ標準の実装の一貫性を確保するものとします。
第 48 条 銀行および保険機関は、情報システムを開発する際、システムが処理するデネットカジノ入金不要ボーナスとそのセキュリティレベル、アクセス規則、保護要件を明確にし、効果的なシステムセキュリティ管理を実施しなければならない。さまざまなセキュリティ要件が確実に実装され、デネットカジノ入金不要ボーナス セキュリティのリスクを効果的に防止するために、システムが運用に投入される前にセキュリティ テストを実行する必要があります。テスト環境は実稼働システムから分離する必要があります。原則として、機密レベル以上のデネットカジノ入金不要ボーナスは、デネットカジノ入金不要ボーナス漏洩を防ぐために感度を解除しないとテスト環境に入ることができません。
第 49 条: 銀行および保険機関は、ビッグデネットカジノ入金不要ボーナス プラットフォームの保護に重点を置くために、高可用性設計、セキュリティ強化、デネットカジノ入金不要ボーナス バックアップおよびその他の措置を採用するものとします。ビッグ デネットカジノ入金不要ボーナス アクセスの動作を動的に監視および監査するには、ビッグ デネットカジノ入金不要ボーナス サービスへのアクセス許可メカニズムを確立する必要があります。
第 50 条 銀行および保険機関は、自動化された意思決定分析、モデルアルゴリズム開発、デネットカジノ入金不要ボーナス注釈などの活動を実施する場合、デネットカジノ入金不要ボーナス処理の透明性と結果の公平性および合理性を確保しなければならない。銀行および保険機関は、人工知能モデルの開発と適用の統合管理を実施し、モデルアルゴリズム製品の外部導入のためのアクセスメカニズムを確立し、モデルの研究開発プロセスを積極的に管理し、モデルアルゴリズムを検証可能、監査可能、追跡可能にする必要があります。
第 51 条: 銀行および保険機関の情報システムおよびモデル アルゴリズムが使用される前に、銀行および保険機関は、デネットカジノ入金不要ボーナスおよびモデルの使用の合理性、正当性、解釈可能性、ならびに関連主体の正当な権利と利益、倫理的および道徳的リスク、予防および管理措置の有効性に対するデネットカジノ入金不要ボーナス利用の影響をレビューするデネットカジノ入金不要ボーナス セキュリティ レビューを実施するものとします。
第 52 条:銀行および保険機関が人工知能技術を使用して業務を遂行する場合、意思決定結果に対するデネットカジノ入金不要ボーナスの影響に関する情報を説明および開示し、自動処理およびシステム運用結果をリアルタイムで監視し、人工知能アプリケーションを終了するための代替手段の策定を含む人工知能アプリケーションのリスク軽減措置を確立し、緊急時計画を策定し、セキュリティ脅威に対する訓練を実施するものとします。
第 53 条: 銀行および保険機関は、オープンな銀行、金融エコシステムを構築するとき、またはサードパーティのデネットカジノ入金不要ボーナスと協力するときに、外部のセキュリティ リスクから自らを隔離しなければなりません。外部機関とのデネットカジノ入金不要ボーナス対話は、集中管理外部プラットフォームまたはアプリケーション プログラム インターフェイスを通じて実装されます。 「業務上の必要性と最小限の権限」の原則に基づき、インターフェースの設計、開発、サービス、運用等のセキュリティ保護管理を一元的に実施するための有効な措置を講じます。
第 6 章 個人情報の保護
第54条:銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、「明確な通知、許可された同意」の原則に従って個人情報を取り扱い、情報システムにおいて関連する機能管理を実施しなければならない。
第 55 条: 銀行および保険機関は、個人情報を処理する明確かつ合理的な目的を有し、処理の目的に直接関係しているものとします。個人情報の収集は、金融業務処理の目的を達成するための最小限の範囲に限定し、過度な個人情報の収集は行いません。収集した個人情報を違法行為に使用しないでください。
第56条:銀行及び保険機関は、個人情報を処理する前に、個人情報の処理目的、処理方法、処理する個人情報の種類、保存期間、個人が情報権を行使するための申請受付及び処理手順、その他法令に従って通知すべき事項を、真に、正確かつ完全に個人に通知しなければならない。
銀行や保険機関は個人情報の処理規則を策定する必要があります。個人情報処理規則は、公的に表示され、アクセスしやすく、内容が明確で、明確で理解しやすいものでなければなりません。
第 57 条 銀行および保険機関は、商品またはサービスを提供するために個人情報の処理が必要な場合を除き、個人が個人情報の処理に同意しないこと、または同意を撤回することを理由に、商品またはサービスの提供を拒否してはならない。
第 58 条:銀行および保険機関は、個人の権利利益に重大な影響を与える個人情報処理活動を行う場合、個人情報保護影響評価を実施しなければならない。評価内容には、個人情報処理の合法性と必要性、個人の権利利益への影響とセキュリティリスク、講じられた保護措置の合法性と有効性、リスクの程度に見合ったものであるかなどが含まれます。個人情報保護影響評価報告書および処理記録は、少なくとも 3 年間保存する必要があります。
第59条:銀行及び保険機関は、親銀行若しくはグループ、又はその子会社若しくは子会社と個人情報を共有し、個人情報を外部に提供する場合には、個人に通知し、同意及びその他の関連事項を取得する義務を履行しなければならない。
第 60 条:銀行および保険機関が中華人民共和国の領域外で個人情報を提供する場合、法律および行政法規に別段の定めがない限り、第 36 条および第 59 条に規定された要件を満たすことに加え、海外の受取人に対する情報権の行使の方法および手順についても個人に通知しなければならない。
第61条 銀行または保険機関が個人情報の処理を第三者に委託する場合、契約書または協定条項で受託者の個人情報保護義務、保護措置、期限等を定め、受託者が合意された処理目的、処理方法等に従って個人情報を取り扱うよう厳しく監督しなければならない。機密個人デネットカジノ入金不要ボーナスの第三者への移転は、デネットカジノ入金不要ボーナス悪用や漏洩の危険を防止するため、安全性を確保しなければならない。受託者は、銀行・保険機関の同意がない限り、個人情報の処理を他人に委託してはならないものとします。
第 62 条: 銀行および保険機関は、アルゴリズムの設計、訓練デネットカジノ入金不要ボーナスの選択、モデルの生成の際に、個人の正当な権利と利益を保護するための効果的な措置を講じなければなりません。自動意思決定に個人情報を利用する場合には、意思決定の透明性と結果の公平性、公平性が確保される必要があります。
第63条:個人情報の漏洩、改ざん、紛失、またはその恐れがある場合、銀行および保険機関は直ちに是正措置を講じ、個人に通知し、国家金融監督管理局またはその派遣機関に報告しなければならない。通知には次の事項が含まれます。
(1) 個人情報が漏洩、改ざん、紛失された場合に生じる情報の種類、事由および起こり得る損害。
(2) 銀行および保険機関が講じる救済措置、および被害を軽減するために個人が講じることができる措置。
銀行や保険機関が情報の漏洩、改ざん、紛失による被害を効果的に回避できる措置を講じている場合、個人に通知しない場合があります。規制当局が危害が生じる可能性があると判断した場合、銀行や保険機関に対し個人に通知するよう要求する権利を有します。
第 7 章 デネットカジノ入金不要ボーナス セキュリティ リスクの監視と対処
第 64 条:銀行および保険機関は、デネットカジノ入金不要ボーナス セキュリティ リスクを包括的なリスク管理システムに組み込み、デネットカジノ入金不要ボーナス セキュリティ リスクの監視、リスク評価、緊急対応と報告、およびインシデント処理のための組織構造と管理プロセスを明確にし、デネットカジノ入金不要ボーナス セキュリティ リスクを効果的に予防および処理するものとします。
第 65 条:銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティの脅威を効果的に監視し、監督および検査を実施し、リスクを積極的に評価し、デネットカジノ入金不要ボーナスの改ざん、破壊、漏洩、不正使用などのセキュリティインシデントの発生を防止しなければならない。監視コンテンツには次のものが含まれます:
(1) 範囲を超えた承認またはシステム特権アカウントの使用。
(2) 内部担当者が異常にデネットカジノ入金不要ボーナスにアクセスし、デネットカジノ入金不要ボーナスを使用する。
(3) デネットカジノ入金不要ボーナスを一元的に共有するシステムまたはプラットフォームに対するネットワーク セキュリティとデネットカジノ入金不要ボーナス セキュリティの脅威。
(4) さまざまな領域での機密レベル以上のデネットカジノ入金不要ボーナスの異常なフロー。
(5) モバイル記憶媒体の異常な使用;
(6) 外部委託および第三者との連携における異常なデネットカジノ入金不要ボーナス処理またはデネットカジノ入金不要ボーナスの漏洩、滅失、改ざん。
(7) デネットカジノ入金不要ボーナスセキュリティに関する顧客からの苦情。
(8) デネットカジノ入金不要ボーナス漏洩、偽造、詐欺などの否定的な世論。
(9) デネットカジノ入金不要ボーナスセキュリティインシデントにつながる可能性のあるその他の状況。
第 66 条: 銀行および保険機関は、年に 1 回デネットカジノ入金不要ボーナスセキュリティリスク評価を実施するものとします。監査部門は少なくとも 3 年に 1 回、包括的なデネットカジノ入金不要ボーナス セキュリティ監査を実施する必要があり、重大なデネットカジノ入金不要ボーナス セキュリティ インシデントが発生した場合には特別監査を実施する必要があります。銀行や保険機関がデネットカジノ入金不要ボーナスセキュリティ監査を専門機関に委託する場合、その機関が提供する製品やその他のサービスを利用してはなりません。
第 67 条:デネットカジノ入金不要ボーナスセキュリティインシデントとは、銀行および保険機関のデネットカジノ入金不要ボーナスが改ざん、漏洩、破壊、不法取得、不法使用等され、個人または組織の正当な権利と利益、業界の安全および国家の安全に悪影響を与えるインシデントを指します。影響の範囲や程度に応じて、「特に重大」「重大」「比較的大規模」「一般」の4つの事象レベルに分けられます。
第 68 条:銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティ事故に対する緊急管理メカニズムを確立し、内部調整および連携メカニズムを確立し、サービスプロバイダーおよび第三者協力機関によるデネットカジノ入金不要ボーナスセキュリティ事故に対する報告メカニズムを確立し、潜在的なリスクおよびセキュリティ事故を適時に処理するものとします。
(1) デネットカジノ入金不要ボーナスセキュリティインシデントに対する緊急計画を策定し、緊急時対応訓練と緊急訓練を定期的に実施します。
(2) デネットカジノ入金不要ボーナスセキュリティインシデントが発生した後は、直ちに緊急対応を開始し、インシデントの原因を分析し、インシデントの影響を評価し、インシデントを等級付けし、状況を制御する計画に従ってビジネス、技術、その他の措置をタイムリーに講じる必要があります。
(3) デネットカジノ入金不要ボーナスセキュリティインシデントの報告メカニズムを確立し、インシデントのセキュリティレベルに基づいて報告プロセスを開発し、デネットカジノ入金不要ボーナスセキュリティインシデントが発生した場合は規制に従って報告し、契約、合意およびその他の関連規定に従って顧客およびパートナーの通知義務を履行します。
(4) デネットカジノ入金不要ボーナスセキュリティインシデントが発生した場合、または使用されているネットワーク製品やサービスにセキュリティ上の欠陥や脆弱性がある場合は、直ちに調査と評価を実施し、被害の拡大を防ぐために適時に是正措置を講じる必要があります。ネットワーク製品およびサービスのプロバイダーがセキュリティ上の欠陥または脆弱性を隠し、報告しなかった場合、銀行および保険機関は訂正を命令するものとします。必要に応じて是正を怠ったり、重大な結果を引き起こしたりした場合には、勤務資格を剥奪し、契約に従って処罰し、国家金融監督管理局またはその派遣機関に通報するものとする。
第 69 条:銀行および保険機関は、デネットカジノ入金不要ボーナスセキュリティインシデント発生後 2 時間以内に国家金融監督総局またはその派遣機関に報告し、インシデント発生後 24 時間以内に正式な書面による報告書を提出しなければならない。特に重大なデネットカジノ入金不要ボーナスセキュリティ事故が発生した場合、銀行および保険機関は直ちに処分措置を講じ、規定に従って速やかに利用者に通知し、国家金融監督管理局またはその派遣事務所および地方公安機関に報告しなければならない。銀行および保険機関は、廃棄が完了するまで 2 時間ごとに廃棄の進捗状況を報告する必要があります。デネットカジノ入金不要ボーナスセキュリティインシデントの処理後、銀行および保険機関は、インシデントとその処理に関する評価、概要、改善報告書を5営業日以内に国家金融監督管理局またはその派遣機関に提出しなければならない。他の法律や行政法規がデネットカジノ入金不要ボーナスセキュリティ事故に対する緊急対応を規定している場合、銀行および保険機関はそれらを実施するものとします。
第 8 章 監督と管理
第 70 条:国家金融監督管理局とその派遣機関は、銀行・保険機関のデネットカジノ入金不要ボーナスセキュリティ保護を監督・管理し、オフサイト監督・立入検査を実施し、デネットカジノ入金不要ボーナスセキュリティ管理を法規制の格付・評価制度に組み入れ、銀行・保険機関のデネットカジノ入金不要ボーナスセキュリティ事故を法に基づいて処罰・処理し、デネットカジノ入金不要ボーナスセキュリティ管理の継続的監督を実施しなければならない。
第 71 条:国家金融監督局は、国家デネットカジノ入金不要ボーナスの分類および分類要件に従い、銀行および保険業界向けの重要なデネットカジノ入金不要ボーナスカタログを策定し、中核となるデネットカジノ入金不要ボーナスカタログの推奨事項を提示し、銀行および保険機関がデネットカジノ入金不要ボーナスの分類および分類管理およびデネットカジノ入金不要ボーナス保護を実施するよう監督および指導するものとする。銀行および保険機関は、必要に応じて重要なデネットカジノ入金不要ボーナスカタログを国家金融監督総局またはその派遣事務所に提出しなければならない。重要なデネットカジノ入金不要ボーナス カタログに大きな変更があった場合は、更新されたデネットカジノ入金不要ボーナス カタログを適時に報告する必要があります。
第 72 条:国家金融監督管理局は、銀行および保険業界に対するデネットカジノ入金不要ボーナスセキュリティ監視、早期警告、報告および処分メカニズムを確立し、デネットカジノ入金不要ボーナスセキュリティリスクを継続的に監視し、業界にリスク警告を発し、銀行および保険業界におけるデネットカジノ入金不要ボーナスセキュリティ事故に対する緊急時対応計画を策定し、デネットカジノ入金不要ボーナスセキュリティリスク事故に対処するものとする。デネットカジノ入金不要ボーナス セキュリティ情報の共有、リスクの監視と早期警告、デネットカジノ入金不要ボーナス セキュリティ インシデントの処理を実装するために、国家デネットカジノ入金不要ボーナス セキュリティ管理部門との共同予防および制御管理メカニズムを確立します。
第 73 条:銀行および保険機関は、法律および行政法規に別段の定めがある場合を除き、デネットカジノ入金不要ボーナス共有、委託処理、移転取引および機密デネットカジノ入金不要ボーナス以上のバッチのデネットカジノ入金不要ボーナス転送を含む処理および契約締結の 20 営業日前に国家金融監督管理局またはその派遣機関に報告しなければならない。
第 74 条 銀行および保険機関は、毎年 1 月 15 日までに、前年度のデネットカジノ入金不要ボーナスセキュリティリスク評価報告書を国家金融監督管理局またはその派遣事務所に提出しなければならない。レポート内容には、デネットカジノ入金不要ボーナスセキュリティガバナンス、技術的保護、デネットカジノ入金不要ボーナスセキュリティリスクの監視と廃棄対策、デネットカジノ入金不要ボーナスセキュリティ事故と廃棄状況、委託と共同処理、デネットカジノ入金不要ボーナスエクスポート、デネットカジノ入金不要ボーナスセキュリティ評価と検討状況、デネットカジノ入金不要ボーナスセキュリティ関連の苦情と対応状況などが含まれます。
第 75 条:国家金融監督管理局及びその派遣機関は、銀行及び保険機関のデネットカジノ入金不要ボーナス安全保護に関する立入検査及び事件調査を実施し、法令違反の疑いを発見した関係部門及び個人に対して法律に基づいて調査を実施しなければならない。現場検査と事故調査は、関連する国家および業界の専門技術機関または監査機関に委託して支援を依頼することができます。
第 76 条 銀行・保険機関が本措置の要求事項に違反した場合、国家金融監督管理局又はその派遣機関は、違反に基づいて法に基づき、銀行・保険機関に対してリスク通知、監督面接、監督通知、是正命令などの規制措置を講じなければならない。規制に違反するシステムまたはアプリケーションは、サービスの一時停止または終了を命じられます。重大な法令違反、デネットカジノ入金不要ボーナスセキュリティに関する事件や事件の遅延や隠蔽、または重大なデネットカジノ入金不要ボーナスセキュリティリスク、事件や事件がある第三者機関は業界に通知され、銀行や保険機関には協力の一時停止や中止が命令される。
第 77 条 銀行金融機関が本措置の要件に違反した場合、国家金融監督管理局及びその派遣機関は、当該銀行金融機関に対し、「中華人民共和国銀行監督法」の関連規定に基づき是正を命じ、20 万以上 50 万以下の罰金を課すことができる。状況が特に深刻な場合、または期限内に是正が行われない場合、国家金融監督管理局およびその派遣機関は、銀行金融機関に対し是正のための業務停止または営業許可の取り消しを命じることができる。違反内容に応じて、銀行金融機関は、直接責任のある取締役、上級管理者、およびその他の直接責任のある職員に対して懲戒処分を命じられる場合があります。銀行金融機関の行為が犯罪に該当しない場合、直接責任のある取締役、上級管理者およびその他の直接責任者は警告および 5 万元以上 50 万元以下の罰金に処される。直接責任のある取締役および上級管理者は、生涯までの一定期間その資格を剥奪されることができ、直接責任のある取締役、上級管理者およびその他の直接責任者は、一定期間から生涯まで銀行業務に従事することが禁止される。犯罪が構成された場合には、法に従って刑事責任を追及するものとします。
保険金融機関が本措置の要件に違反した場合、国家金融監督管理局及びその派遣機関は、中華人民共和国保険法の関連規定に従い、保険金融機関に対し是正を命じ、5万元以上30万元以下の罰金を課すことができる。情状が重大な場合には、事業範囲の制限、新規取引の停止命令、営業許可の取り消し等が行われる場合があります。違反内容に応じて、直接責任者およびその他の直接責任者は警告され、10,000 元以上 100,000 元以下の罰金が科せられます。情状が重大な場合には資格を取り消す場合があります。犯罪が構成された場合には、法に従って刑事責任を追及するものとします。
「中華人民共和国銀行監督法」および中華人民共和国保険法が施行過程で改正された場合には、改正後の規定が優先するものとします。
第 78 条: 中国銀行協会、中国保険協会およびその他の業界団体は、宣伝、研修、自主規律、調整、サービスなどを通じて会員組織がデネットカジノ入金不要ボーナス セキュリティ管理レベルを向上できるよう支援および指導するものとします。
第9章 附則
第 79 条:国家金融監督総局は、本措置の解釈および修正に責任を負う。
第 80 条 本措置は、他の銀行金融機関、保険金融機関、金融持株会社および国家金融監督総局の行政部門にも適用される。地方財務管理局の承認を得て設立された金融機関は、本措置を参照するものとする。
第81条 本措置は公布の日から施行し、同時に「銀行及び保険機関に対するデネットカジノ入金不要ボーナスセキュリティ対策」(銀行保険監理委員会〔2022年〕第118号)は廃止する。
添付資料: デネットカジノ入金不要ボーナスセキュリティインシデントの分類
出典:国家金融監督総局のウェブサイト
