质疑《机动车交通事故责任强制保险条例》
作者:王荣律师,lawyer9900@126.com
今年3月21日,国务院制定的《机动车交通事故责任强制保险条例》(以下称《条例》)终于颁布,并将于今年7月1日正式开始实施。笔者粗略地阅读了该条例,在该条例即将实施之前,根据个人的理解,对《条例》提出一些不成熟的意见和看法,欢迎各位参与探讨。
一、关于《条例》的立法依据和保险的性质问题
《条例》第一条明确了制定本条例所依据的法律是《道路交通安全法》和《保险法》。因为《道路交通安全法》明确规定国家实行机动车第三者责任强制保险制度,具体制度由国务院制定。所以,为了配合《道路交通安全法》的实施,由国务院根据《道路交通安全法》的授权制定本条例,是不存在任何问题的。但是,笔者认为根据《保险法》制定本条例,值得商榷。
根据《保险法》第二条的规定,《保险法》所规范的保险指的是商业保险。商业保险的特之一是保险条款(包括保险责任、责任免除等)由保险公司自行制定,并报保监会备案。虽然《保险法》第十一条也规定,法律和行政法规可以强制订立保险合同,但是这里强制订立的保险仍是指商业保险。而《道路交通安全法》所规定的机动车第三者责任强制保险,不应该属于这种情形。它应该由国务院制定,保险公司的保险责任是按照法律规定执行。这种强制保险与《保险法》中规定的强制订立商业保险应该是不同的。强制订立的保险是商业保险,其保险责任是以保险公司条款所规定的保险责任为依据,而《据道路交通安全法》所规定的“机动车第三者责任强制保险”的保险责任,则是完全是按照法律的规定来执行,保险责任并不由保险公司制定条款自行规定。
为了说明强制订立的商业保险与真正意义上的强制保险的区别,举例说明,其一,工伤保险。法律规定用人单位必须为劳动者交纳工伤保险费,参加工伤保险。这个保险是真正意义上的强制保险,在发生保险事故时,保险机构完全按照法律的承担保险责任,但该保险并不受保险法的调整;其二,旅行社责任保险。法律规定旅行社必须参加旅行社责任险,这个保险虽然是强制订立的,但却是商业性质的保险,保险责任是按保险公司的条款执行,并因为法律强制订立就改变这一保险的商业性。
另外,《条例》规定机动车强制保险业务实行“总体上不盈利不亏损的原则”。可见,机动车强制保险,不应该界定为商业性质的保险。因为商业保险属于企业的经营行为,而企业的任何经营行为都可能面临盈利或亏损的风险,如果以法律的形式保障这一业务既不亏损也不盈利的话,那就不是商业经营行为,而应该属于社会公益事业,或者属于社会保障事业。
因此,笔者认为机动车强制保险不应该属于商业保险,不应该以规范商业保险的《保险法》作为立法依据,这容易模糊人们对机动车强制保险性质的认识和理解,容易给司法实务适用法律带来困惑。
二、关于机动车强制保险的名称问题
《道路交通安全法》第十七条规定“国家实行机动车第三者责任强制保险制度”,第七十六条规定“机动车发生交通事故造成人身伤亡、财产损失的,由保险公司在机动车第三者责任强制保险责任限额范围内予以赔偿”。
以上说明,《道路交通安全法》所规定的是“机动车第三者责任强制保险”,但是本条例所规定的保险名称却是“机动车交通事故责任强制保险”(以下称机动车强制保险)。这也是使我感到纳闷的地方,这一保险在名称上为什么要与法律的规定不一致呢?!法律衔接上的不一致,很可能给我们理解和运用这一强制保险带来的了一定的困难。
三、关于由商业性的保险公司运作机动车强制保险的问题
《条例》规定中资保险公司经保监会批准,可以从事机动车强制保险业务,可能是担心保险公司集体拒绝承保这一业务,《条例》同时规定保监会有权强制保险公司从事机动车强制保险业务。
刚才,我已经分析了机动车强制保险并不属于商业保险,但是条例却规定由商业保险公司来从事这一业务,当然有其考虑,比如现有的商业保险公司机构健全、分布广泛、业务熟悉、人力物力上均胜任这一业务,等等。但是,商业保险公司毕竟是企业,是以盈利为目的的。按常理,一个精明的企业家是不可能去做一个根本不会盈利的经营项目。但是,条例却强制性把这一项业务交给商业保险公司承保。笔者认为这是有背了市场经济的基本规律的。
首先,商业保险公司作为企业,是以追究盈利为目的,只有存在盈利的可能的项目,企业才会去经营,如果既不亏损也不盈利,那作为一家企业基本上就是在白干活,等于在是毫无意义的事情,或者说法律是在强迫企业做公益事业。
其次,企业真的会心甘情愿地做公益事业吗?在我看来,值得怀疑。对于一个企业来说,与其提供大量的人力物力去做公益事业,还不如抽调人力去做其他可能盈利的项目,这是企业家的本性决定。所以,我有理由相信保险公司不会心甘情愿地去做一项公益事业的。如果真是这样,今后可能出现的情况,很可能不是立法者所预期的效果。
四、关于“总体上不盈利不亏损的原则”的问题。
《条例》规定,机动车强制保险业务实行“总体上不亏损不盈利”的原则。笔者认为,基于在商业保险公司的运作强制保险的原因,很可能使“总体上不亏损不盈利”成为一纸空文,甚至可能成为保险公司获取利润的有力依据。
其一,保险公司作为当事人,最清楚其业务是否亏损或者盈利,这使得主动权完全掌握在商业性的保险公司手中。如果保险公司盈利,基于保险公司商业性的特点,它是不太可能主动调低费率的;如果保险公司确实亏损了,则一定会根据法律规定的“不亏损”原则要求提高费率。所以,最终的结果只可能出现“只盈利不亏损”的局面。
其二,即便保险公司盈利,保险公司一定有办法让监管部门相信其是亏损的。虽然条例规定,机动车强制保险业务要与其他保险业务分开管理,但是现实中能否分得开是一个问题,收入可以分开、保险赔款也可以分开,而管理成本的支出能分得开吗?保险公司其他业务如果占用了机动车强制保险的管理成本中(人力成本、业务用车、勘察成本等等),很多情况下是无法分清楚的。如果其他业务占用了机动车强制保险的费用,必然导致该保险业务的支出增加,最终能否真实地反映该业务的盈利和亏损情况,就大打折扣了。
其三,法律规定所谓“总体上不盈利不亏损”,仅仅是总体上讲,要落实到每一家保险公司,就可能有的保险公司亏损,有的保险公司盈利,就算我们的监管部门苛尽职守地履行监管义务,要评判是否总体上不盈利不亏损,这仍是一件非常艰难的事情;
其四,实现告诉我们,由于各种利益因素等原因,监管部门根本不可能完全尽到监管义务,使得人们很难真正了解保险公司承保的这一业务到底是亏损还是盈利。
据此,我有理由怀疑这所谓的“总体上不盈利不亏损原则”是否真的能够得到落实,能够起到保护广大机动车强制保险投保人的合法权利。
五、关于统一的保险限额的问题
《条例》规定,机动车强制保险在全国范围内实行统一的责任限额。但是我们应该看到,我国各省、自治区、直辖市的人身损害赔偿标准是不统一的。全国实行统一的保险责任限额,是否会出现因地域差异导致受害人获得赔偿权利的不平衡呢?比如2005年,深圳城镇人口的死亡赔偿金高达51.73万元,而陕西农村人口的死亡赔偿金则只有3.35万元,两者相差15倍。如果统一的保险赔偿限额,可以说这一限额可以充分地保障陕西的农村人口获得赔偿的权利,但是,深圳的城镇人口获得赔偿的就可能明显缺乏保障。这种强制保险制度的是否能发挥其预期的保障作用就令人担心。
保险限额的高低,确实是一个很难调和的矛盾。如果国家实行统一的保险赔偿限额过低,那么这一机动车强制保险制度的存在可能意义就不大了。因为现在人身损害赔偿标准不断提高的情况下,如果投保人购买的强制保险并不能完全或者大部分转嫁其可能承担的赔偿责任,那就可能使被还害人获得赔偿的权利丧失了保障,也增加了机动车车主和驾驶人的风险。如果机动车再另外支付高额的保险费购买商业三者险作为补充,就可能大大增加机动车车主的负担。保险限额过低,实际上就给保险公司留下了通过开展商业性的第三者责任补充保险来赚取丰厚利润的空间。但是,如果机动车强制保险的保险限额过高,则会增加赔偿标准较低地区机动车车主的负担。如果真出现这种局面,那机动车强制保险还有存在的意义吗?
所以,如何妥善地解决这些矛盾,也应该是条例要考虑的问题,但我们在《条例》中没有看到相关的规定。
六、关于《条例》第22条的问题
《条例》第二十二条规定,有下列情形之一的,保险公司在机动车交通事故责任强制保险责任限额范围内垫付抢救费用,并有权向致害人追偿:
(一)驾驶人未取得驾驶资格或者醉酒的;
(二)被保险机动车被盗抢期间肇事的;
(三)被保险人故意制造道路交通事故的。
有前款所列情形之一,发生道路交通事故的,造成受害人的财产损失,保险公司不承担赔偿责任。
上述规定,实际上是保险公司免除承担保险责任的几中情形,这几种情形保险公司仅仅承担抢救费用的垫付责任,如果受害人死亡或者超过了抢救的费用,保险公司是不承担任何责任的。笔者认为这是不妥的,且违背了《道路交通安全法》的规定。
第一,《道路交通安全法》规定“机动车发生交通事故造成人身伤亡、财产损失的,由保险公司在机动车第三者责任强制保险责任限额范围内予以赔偿”(第76条)。根据该规定,只要发生交通事故,均应该由保险公司在保险限额内向受害人赔偿,并免赔情形。但是《条例》第22条的规定,却为保险公司设定了除外责任,明显违背了保障受害人依法获得赔偿的立法目的。
第二,本条规定的情形,虽然是由于机动车一方严重的过错造成的,但法律不应免除保险公司的赔偿。既然机动车参加了强制责任保险,而且这些情形是由于机动车的责任造成的,根据保障受害人获得赔偿的立法精神,应该由保险公司在保险限额内赔偿。当然,为了避免因保险公司代替机动车承担责任引发的道德风险,维护社会正义,法律可以赋予保险公司向侵害人代位追偿的权利。这样,既保障了受害人依法获得赔偿的权利,同时也没有免除侵害人应该承担的法律责任,既有利于保险受害人获得赔偿,也有利于机动车增强法律意识,避免道德风险。
证券期货业信息安全事件报告与调查处理办法
中国证券监督管理委员会
中国证券监督管理委员会公告〔2012〕46号
现公布《证券期货业信息安全事件报告与调查处理办法》,自2013年2月1日起施行。
中国证监会
2012年12月24日
附件:
证券期货业信息安全事件报告与调查处理办法
第一章 总 则
第一条 为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
第二条 证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
第三条 证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第四条 核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
第五条 信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
第六条 发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。
第七条 中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。
第八条 信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
第二章 事件分级
第九条 根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。
第十条 特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件:
(一)证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的;
(二)期货交易所交易业务系统全部中断,影响交易时间累计2小时以上的;结算交割业务系统中断,影响下一交易日正常开市的;
(三)中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知,对公司全部业务或者整个市场造成重大影响的;
(四)有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的;
(五)有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;
(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在8小时内无法恢复,影响100万人以上投资者当日或者后续交易日基金正常申购赎回的;
(七)100万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;
(八)100万人以上的投资者数据发生泄露的;
(九)其他对投资者合法权益、证券期货市场造成特别严重影响的事件。
第十一条 重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一,且未达到特别重大事件的为重大事件:
(一)证券交易所交易、通信、行情发布系统中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的;
(二)期货交易所交易业务系统全部中断,影响交易时间累计30分钟以上的;
(三)中国证券登记结算公司登记结算系统故障,影响下一个交易日的正常开市或者业务开展,可能导致整个市场当日某项业务不能正常进行的;
(四)有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的;
(五)有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;
(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在4小时内无法恢复,影响10万人以上投资者当日或者后续交易日基金正常申购赎回的;
(七)10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;
(八)10万人以上的投资者数据发生泄露的;
(九)其他对投资者合法权益、证券期货市场造成严重影响的事件。
第十二条 较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一,且未达到重大事件的为较大事件:
(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的;
(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以上的;
(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过4小时(不含),在当日内恢复正常,给部分参与人带来影响的;
(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的;
(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以上,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以上的;
(六)有效客户数在10万人以下的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现错误,影响投资者正常交易的;
(七)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在2小时内无法恢复,影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的;
(八)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以上的;
(九)10万人以下的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;
(十)10万人以下的投资者数据发生泄露的;
(十一)其他对投资者合法权益、证券期货市场造成较大影响的事件。
第十三条 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一,且未达到较大事件的为一般事件:
(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;
(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;
(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;
(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;
(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;
(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;
(七)其他对投资者合法权益、证券期货市场造成影响的事件。
第十四条 本章所称的“以上”包括本数,所称的“以下”不包括本数。
本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。合格账户是指开户资料真实、准确、完整,投资者身份真实,资产权属关系清晰,符合相关规定的账户。
第三章 事件报告
第十五条 核心机构和经营机构应当建立网络与信息安全风险监测预警体系,发现风险隐患应当尽快加以核实,采取必要的防范措施,如有重大情况应当及时进行预警报告。
预警报告应当包括:事件基本情况(包括预警发生的时间、地点、经过等),可能造成的影响范围和后果,已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。
第十六条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置信息安全事件,尽快恢复信息系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告:
(一)核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;
(二)证券、期货公司集中交易系统发生故障,可能导致或者已经造成交易中断、严重缓慢的,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;
(三)核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告;
(四)核心机构和经营机构发生投资者数据损毁或者泄露的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告;
(五)核心机构和经营机构发生涉及计算机犯罪的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。
第十七条 核心机构和经营机构进行应急报告时应当先进行电话报告,随后书面报送《信息安全事件情况报告书》(见附件),内容包括:事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。
第十八条 核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内,组织内部调查,准确查清事件经过、原因和损失,查明事件性质,认定并追究事件责任,提出整改措施,并进行事件总结报告。事件总结报告内容应当包括:
(一)事件基本情况,包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等;
(二)应急处置情况,包括事件报告的情况、采取的措施及效果;
(三)事件调查情况,包括事件原因、事件级别、责任认定和结论;
(四)事件处理情况,包括事件暴露出的问题及采取的整改措施,责任追究情况。
暂时无法确定事件原因、责任和结论的,应当提交事件的初步分析报告,同时尽快查找原因,认定并追究事件责任,采取整改措施,并在事件应急处置结束、系统恢复正常运行后30个工作日内提交事件补充报告。
第十九条 核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的信息安全通报书后,应当立即核实情况,采取必要的处置措施,并根据要求进行事件总结报告。
事件总结报告内容应当包括:事件基本情况,可能或者已经造成的影响范围和后果,已采取的防范措施及相关建议。
第二十条 核心机构或者经营机构应当按照下列规定向有关机构进行报告:
(一)核心机构应当向中国证监会进行预警报告、应急报告和事件总结报告;
(二)核心机构发生信息安全事件影响到其它机构的,应当及时向有关机构进行应急通报;
(三)经营机构应当向住所地中国证监会派出机构进行预警报告、应急报告和事件总结报告,经营机构分支机构应当向所在地中国证监会派出机构进行预警报告、应急报告和事件总结报告。事件总结报告同时抄送中国证券业、期货业或者证券投资基金业协会;
(四)经营机构发生信息安全事件影响到证券期货交易业务时,应当同时向相关证券期货交易所进行应急报告和事件总结报告;影响到证券登记结算业务时,应当同时向中国证券登记结算公司进行应急报告和事件总结报告;影响到转融通业务时,应当同时向中国证券金融公司进行应急报告和事件总结报告;影响到其他机构的,应当及时向有关机构进行应急通报;
(五)核心机构或者经营机构发生涉及计算机犯罪的事件,应当向公安机关进行应急报告。
第四章 调查处理
第二十一条 中国证监会及其派出机构有权对信息安全事件进行调查处理;根据调查工作需要,可以聘请行业信息技术顾问和其他有关专家参与调查,或者委托专业机构进行调查。
第二十二条 调查人员有权向信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商和个人了解事件有关的情况,可采取听取报告、询问当事人、调阅文件资料、调阅系统日志、实地核查等工作方式。
在事件调查期间,发生信息安全事件的机构相关人员应当能够随时到场接受询问,如实介绍情况,提供证据和所需的文件、资料。
第二十三条 调查人员应当诚信公正,认真履职,遵守工作纪律,严格保守事件调查的秘密,以及在调查过程中了解到的商业秘密、技术秘密。未经允许,不得泄露或者擅自发布事件调查中知悉的有关信息。
第二十四条 中国证监会或者其派出机构督促发生信息安全事件的机构落实整改措施,并对整改措施落实情况进行监督。
发生信息安全事件的机构应当认真吸取事件教训,尽快落实整改措施,消除风险隐患。
第二十五条 中国证监会视情况将信息安全事件有关情况向全行业通报,中国证监会派出机构视情况向本辖区证券期货经营机构通报。
第二十六条 对于发生存在人为责任的较大及以上信息安全事件的机构、直接负责的主管人员和其他直接责任人员,中国证监会及其派出机构依照有关法律、行政法规和规章,采取监督管理措施或者实施行政处罚。
第二十七条 对于发生存在人为责任的一般信息安全事件的机构,事件发生单位应当对直接负责的主管人员和其他直接责任人员进行内部责任追究。
第二十八条 中国证监会及其派出机构和发生信息安全事件的机构应当按照“尽职免责,失职有责”的原则界定信息安全事件的人为责任。
第二十九条 对于不存在人为责任的较大及以上信息安全事件,中国证监会及其派出机构依照有关法律、行政法规和规章,对发生信息安全事件的机构采取监督管理措施。
第三十条 对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构,中国证监会或者其派出机构应当对其采取责令定期报告等监督管理措施,并可视情况对其进行现场检查。
第三十一条 发生信息安全事件的机构有以下情形之一的,中国证监会或者其派出机构依照有关法律、行政法规和规章,对其采取监督管理措施或者实施行政处罚:
(一)未按照本办法规定进行事件报告,存在迟报、漏报、谎报或者瞒报的;
(二)未妥善保存证据,或者故意隐匿、伪造、篡改、毁损有关文件、资料和证据的;
(三)未按照中国证监会信息安全通报要求及时采取风险防控措施,导致信息安全事件发生的;
(四)未按照中国证监会或者其派出机构的要求进行整改或者整改不到位,导致信息安全事件发生的;
(五)阻碍、拒绝调查工作的;
(六)中国证监会及其派出机构认定存在其他恶劣情形的。
第五章 附 则
第三十二条 本办法自2013年2月1日起施行。
附件:信息安全事件情况报告书
附件:
信息安全事件情况报告书
报告时间: 年 月 日 时 分 第 次
单位名称 报告人
联系电话 传 真
签发人 联系方式(含手机)
事件发生时间、
地点
事件简要经过
事件影响范围、影响程度、影响人数、经济损失情况
事件导致的后果、发生原因和事件性质判断
已采取的措施及效果
需要有关部门和单位协助处置的有关事宜
备注
注:单位名称处需加盖公章或者由机构信息技术负责人签字。
