已經(jīng)2005年11月10日中國銀行業(yè)監(jiān)督管理委員會第40次主席會議通過?,F(xiàn)予公布���,自2006年3月1日起施行。
二00六年一月二十六日
第一章 總則
第一條 為加強電子銀行業(yè)務(wù)的風(fēng)險管理�����,保障客戶及銀行的合法權(quán)益����,促進電子銀行業(yè)務(wù)的健康有序發(fā)展���,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》和《中華人民共和國外資金融機構(gòu)管理條例》等法律法規(guī)�,制定本辦法����。
第二條 本辦法所稱電子銀行業(yè)務(wù)�����,是指商業(yè)銀行等銀行業(yè)金融機構(gòu)利用面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)����,以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)���,向客戶提供的銀行服務(wù)����。
電子銀行業(yè)務(wù)包括利用計算機和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)(以下簡稱網(wǎng)上銀行業(yè)務(wù))����,利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)(以下簡稱電話銀行業(yè)務(wù))���,利用移動電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)(以下簡稱手機銀行業(yè)務(wù)),以及其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)��,由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)���。
第三條 銀行業(yè)金融機構(gòu)和依據(jù)《中華人民共和國外資金融機構(gòu)管理條例》設(shè)立的外資金融機構(gòu)(以下通稱為金融機構(gòu))�,應(yīng)當(dāng)按照本辦法的規(guī)定開展電子銀行業(yè)務(wù)���。
在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司��、信托投資公司�、財務(wù)公司�����、金融租賃公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)批準(zhǔn)設(shè)立的其他金融機構(gòu)��,開辦具有電子銀行性質(zhì)的電子金融業(yè)務(wù)���,適用本辦法對金融機構(gòu)開展電子銀行業(yè)務(wù)的有關(guān)規(guī)定。
第四條 經(jīng)中國銀監(jiān)會批準(zhǔn)��,金融機構(gòu)可以在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)����,向中華人民共和國境內(nèi)企業(yè)�、居民等客戶提供電子銀行服務(wù)����,也可按照本辦法的有關(guān)規(guī)定開展跨境電子銀行服務(wù)�。
第五條 金融機構(gòu)應(yīng)當(dāng)按照合理規(guī)劃、統(tǒng)一管理�、保障系統(tǒng)安全運行的原則����,開展電子銀行業(yè)務(wù)�����,保證電子銀行業(yè)務(wù)的健康���、有序發(fā)展。
第六條 金融機構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)特性�����,建立健全電子銀行業(yè)務(wù)風(fēng)險管理體系和內(nèi)部控制體系��,設(shè)立相應(yīng)的管理機構(gòu)�,明確電子銀行業(yè)務(wù)管理的責(zé)任�,有效地識別、評估��、監(jiān)測和控制電子銀行業(yè)務(wù)風(fēng)險��。
第七條 中國銀監(jiān)會負責(zé)對電子銀行業(yè)務(wù)實施監(jiān)督管理。
第二章 申請與變更
第八條 金融機構(gòu)在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)����,應(yīng)當(dāng)依照本辦法的有關(guān)規(guī)定�����,向中國銀監(jiān)會申請或報告���。
第九條 金融機構(gòu)開辦電子銀行業(yè)務(wù),應(yīng)當(dāng)具備下列條件:
?�。ㄒ唬┙鹑跈C構(gòu)的經(jīng)營活動正常��,建立了較為完善的風(fēng)險管理體系和內(nèi)部控制制度��,在申請開辦電子銀行業(yè)務(wù)的前一年內(nèi)�����,金融機構(gòu)的主要信息管理系統(tǒng)和業(yè)務(wù)處理系統(tǒng)沒有發(fā)生過重大事故;
?。ǘ┲贫穗娮鱼y行業(yè)務(wù)的總體發(fā)展戰(zhàn)略����、發(fā)展規(guī)劃和電子銀行安全策略�����,建立了電子銀行業(yè)務(wù)風(fēng)險管理的組織體系和制度體系�����;
?����。ㄈ┌凑针娮鱼y行業(yè)務(wù)發(fā)展規(guī)劃和安全策略�,建立了電子銀行業(yè)務(wù)運營的基礎(chǔ)設(shè)施和系統(tǒng)����,并對相關(guān)設(shè)施和系統(tǒng)進行了必要的安全檢測和業(yè)務(wù)測試;
?�。ㄋ模﹄娮鱼y行業(yè)務(wù)風(fēng)險管理情況和業(yè)務(wù)運營設(shè)施與系統(tǒng)等�����,進行了符合監(jiān)管要求的安全評估;
?���。ㄎ澹┙⒘嗣鞔_的電子銀行業(yè)務(wù)管理部門�,配備了合格的管理人員和技術(shù)人員;
?��。┲袊y監(jiān)會要求的其他條件���。
第十條 金融機構(gòu)開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、手機銀行業(yè)務(wù)等電子銀行業(yè)務(wù)���,除應(yīng)具備第九條所列條件外,還應(yīng)具備以下條件:
?。ㄒ唬╇娮鱼y行基礎(chǔ)設(shè)施設(shè)備能夠保障電子銀行的正常運行��;
(二)電子銀行系統(tǒng)具備必要的業(yè)務(wù)處理能力�,能夠滿足客戶適時業(yè)務(wù)處理的需要;
?��。ㄈ┙⒘擞行У耐獠抗魝蓽y機制;
?����。ㄋ模┲匈Y銀行業(yè)金融機構(gòu)的電子銀行業(yè)務(wù)運營系統(tǒng)和業(yè)務(wù)處理服務(wù)器設(shè)置在中華人民共和國境內(nèi)����;
?��。ㄎ澹┩赓Y金融機構(gòu)的電子銀行業(yè)務(wù)運營系統(tǒng)和業(yè)務(wù)處理服務(wù)器可以設(shè)置在中華人民共和國境內(nèi)或境外�����。設(shè)置在境外時,應(yīng)在中華人民共和國境內(nèi)設(shè)置可以記錄和保存業(yè)務(wù)交易數(shù)據(jù)的設(shè)施設(shè)備�����,能夠滿足金融監(jiān)管部門現(xiàn)場檢查的要求�,在出現(xiàn)法律糾紛時�����,能夠滿足中國司法機構(gòu)調(diào)查取證的要求����。
第十一條 外資金融機構(gòu)開辦電子銀行業(yè)務(wù)���,除應(yīng)具備第九條�����、第十條所列條件外����,還應(yīng)當(dāng)按照法律���、行政法規(guī)的有關(guān)規(guī)定,在中華人民共和國境內(nèi)設(shè)有營業(yè)性機構(gòu)�����,其所在國家(地區(qū))監(jiān)管當(dāng)局具備對電子銀行業(yè)務(wù)進行監(jiān)管的法律框架和監(jiān)管能力。
第十二條 金融機構(gòu)申請開辦電子銀行業(yè)務(wù)���,根據(jù)電子銀行業(yè)務(wù)的不同類型,分別適用審批制和報告制��。
?�。ㄒ唬├没ヂ?lián)網(wǎng)等開放性網(wǎng)絡(luò)或無線網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)����,包括網(wǎng)上銀行�����、手機銀行和利用掌上電腦等個人數(shù)據(jù)輔助設(shè)備開辦的電子銀行業(yè)務(wù)���,適用審批制;
?�。ǘ├镁硟?nèi)或地區(qū)性電信網(wǎng)絡(luò)����、有線網(wǎng)絡(luò)等開辦的電子銀行業(yè)務(wù)�,適用報告制����;
?����。ㄈ├勉y行為特定自助服務(wù)設(shè)施或與客戶建立的專用網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù),法律法規(guī)和行政規(guī)章另有規(guī)定的遵照其規(guī)定�,沒有規(guī)定的適用報告制���。
金融機構(gòu)開辦電子銀行業(yè)務(wù)后,與其特定客戶建立直接網(wǎng)絡(luò)連接提供相關(guān)服務(wù)����,屬于電子銀行日常服務(wù)�����,不屬于開辦電子銀行業(yè)務(wù)申請的類型�����。
第十三條 金融機構(gòu)申請開辦需要審批的電子銀行業(yè)務(wù)之前,應(yīng)先就擬申請的業(yè)務(wù)與中國銀監(jiān)會進行溝通����,說明擬申請的電子銀行業(yè)務(wù)系統(tǒng)和基礎(chǔ)設(shè)施設(shè)計、建設(shè)方案���,以及基本業(yè)務(wù)運營模式等����,并根據(jù)溝通情況��,對有關(guān)方案進行調(diào)整����。
進行監(jiān)管溝通后����,金融機構(gòu)應(yīng)根據(jù)調(diào)整完善后的方案開展電子銀行系統(tǒng)建設(shè)����,并應(yīng)在申請前完成對相關(guān)系統(tǒng)的內(nèi)部測試工作����。
內(nèi)部測試對象僅限于金融機構(gòu)內(nèi)部人員、外包機構(gòu)相關(guān)工作人員和相關(guān)機構(gòu)的工作人員����,不得擴展到一般客戶�。
第十四條 金融機構(gòu)申請開辦電子銀行業(yè)務(wù)時����,可以在一個申請報告中同時申請不同類型的電子銀行業(yè)務(wù),但在申請中應(yīng)注明所申請的電子銀行業(yè)務(wù)類型��。
第十五條 金融機構(gòu)向中國銀監(jiān)會或其派出機構(gòu)申請開辦電子銀行業(yè)務(wù)��,應(yīng)提交以下文件����、資料(一式三份):
(一)由金融機構(gòu)法定代表人簽署的開辦電子銀行業(yè)務(wù)的申請報告���;
?��。ǘM申請的電子銀行業(yè)務(wù)類型及擬開展的業(yè)務(wù)種類;
?����。ㄈ╇娮鱼y行業(yè)務(wù)發(fā)展規(guī)劃���;
?。ㄋ模╇娮鱼y行業(yè)務(wù)運營設(shè)施與技術(shù)系統(tǒng)介紹��;
?���。ㄎ澹╇娮鱼y行業(yè)務(wù)系統(tǒng)測試報告;
?。╇娮鱼y行安全評估報告;
?��。ㄆ撸╇娮鱼y行業(yè)務(wù)運行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃���;
(八)電子銀行業(yè)務(wù)風(fēng)險管理體系及相應(yīng)的規(guī)章制度�����;
?�。ň牛╇娮鱼y行業(yè)務(wù)的管理部門�����、管理職責(zé),以及主要負責(zé)人介紹�;
(十)申請單位聯(lián)系人以及聯(lián)系電話�����、傳真�����、電子郵件信箱等聯(lián)系方式���;
(十一)中國銀監(jiān)會要求提供的其他文件和資料���。
第十六條 中國銀監(jiān)會或其派出機構(gòu)在收到金融機構(gòu)的有關(guān)申請材料后,根據(jù)監(jiān)管需要���,要求商業(yè)銀行補充材料時,應(yīng)一次性將有關(guān)要求告知金融機構(gòu)�����。
金融機構(gòu)應(yīng)根據(jù)中國銀監(jiān)會或其派出機構(gòu)的要求�,重新編制和裝訂申請材料����,并更正材料遞交日期�。
第十七條 中國銀監(jiān)會或其派出機構(gòu)在收到金融機構(gòu)申請開辦需要審批的電子銀行業(yè)務(wù)完整申請材料3個月內(nèi)����,作出批準(zhǔn)或者不批準(zhǔn)的書面決定����;決定不批準(zhǔn)的�,應(yīng)當(dāng)說明理由��。
第十八條 金融機構(gòu)在一份申請報告中申請了多個類型的電子銀行業(yè)務(wù)時����,中國銀監(jiān)會或其派出機構(gòu)可以根據(jù)有關(guān)規(guī)定和要求批準(zhǔn)全部或部分電子銀行業(yè)務(wù)類型的申請���。
對于中國銀監(jiān)會或其派出機構(gòu)未批準(zhǔn)的電子銀行業(yè)務(wù)類型,金融機構(gòu)可按有關(guān)規(guī)定重新申請�����。
第十九條 金融機構(gòu)開辦適用于報告制的電子銀行業(yè)務(wù)類型�,不需申請�����,但應(yīng)參照第十五條 的有關(guān)規(guī)定,在開辦電子銀行業(yè)務(wù)之前1個月����,將相關(guān)材料報送中國銀監(jiān)會或其派出機構(gòu)���。
第二十條 金融機構(gòu)開辦電子銀行業(yè)務(wù)后,可以利用電子銀行平臺進行傳統(tǒng)銀行產(chǎn)品和服務(wù)的宣傳��、銷售��,也可以根據(jù)電子銀行業(yè)務(wù)的特點開發(fā)新的業(yè)務(wù)類型�����。
金融機構(gòu)利用電子銀行平臺宣傳有關(guān)銀行產(chǎn)品或服務(wù)時,應(yīng)當(dāng)遵守相關(guān)法律法規(guī)和業(yè)務(wù)管理規(guī)章的有關(guān)規(guī)定。利用電子銀行平臺銷售有關(guān)銀行產(chǎn)品或服務(wù)時�,應(yīng)認真分析選擇適應(yīng)電子銀行銷售的產(chǎn)品�����,不得利用電子銀行銷售需要對客戶進行當(dāng)面評估后才能銷售的�����,或者需要客戶當(dāng)面確認才能銷售的銀行產(chǎn)品�����,法律法規(guī)和行政規(guī)章另有規(guī)定的除外。
第二十一條 金融機構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要����,增加或變更電子銀行業(yè)務(wù)類型�����,適用審批制或報告制�。
第二十二條 金融機構(gòu)增加或者變更以下電子銀行業(yè)務(wù)類型����,適用審批制:
?���。ㄒ唬┯嘘P(guān)法律法規(guī)和行政規(guī)章規(guī)定需要審批但金融機構(gòu)尚未申請批準(zhǔn)��,并準(zhǔn)備利用電子銀行開辦的���;
?��。ǘ┙鹑跈C構(gòu)將已獲批準(zhǔn)的業(yè)務(wù)應(yīng)用于電子銀行時��,需要與證券業(yè)���、保險業(yè)相關(guān)機構(gòu)進行直接實時數(shù)據(jù)交換才能實施的����;
?。ㄈ┙鹑跈C構(gòu)之間通過互聯(lián)電子銀行平臺聯(lián)合開展的��;
(四)提供跨境電子銀行服務(wù)的���。
第二十三條 金融機構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型,應(yīng)向中國銀監(jiān)會或其派出機構(gòu)報送以下文件和資料(一式三份):
?�。ㄒ唬┯山鹑跈C構(gòu)法定代表人簽署的增加或變更業(yè)務(wù)類型的申請�;
?��。ǘM增加或變更業(yè)務(wù)類型的定義和操作流程;
?��。ㄈM增加或變更業(yè)務(wù)類型的風(fēng)險特征和防范措施;
?。ㄋ模┯嘘P(guān)管理規(guī)章制度��;
?�。ㄎ澹┥暾垎挝宦?lián)系人以及聯(lián)系電話、傳真����、電子郵件信箱等聯(lián)系方式��;
?����。┲袊y監(jiān)會要求提供的其他文件和資料�����。
第二十四條 業(yè)務(wù)經(jīng)營活動不受地域限制的銀行業(yè)金融機構(gòu)(以下簡稱全國性金融機構(gòu)),申請開辦電子銀行業(yè)務(wù)或增加��、變更需要審批的電子銀行業(yè)務(wù)類型����,應(yīng)由其總行(公司)統(tǒng)一向中國銀監(jiān)會申請����。
按照有關(guān)規(guī)定只能在某一城市或地區(qū)內(nèi)從事業(yè)務(wù)經(jīng)營活動的銀行業(yè)金融機構(gòu)(以下簡稱地區(qū)性金融機構(gòu))��,申請開辦電子銀行業(yè)務(wù)或增加、變更需要審批的電子銀行業(yè)務(wù)類型�����,應(yīng)由其法人機構(gòu)向所在地中國銀監(jiān)會派出機構(gòu)申請。
外資金融機構(gòu)申請開辦電子銀行業(yè)務(wù)或增加����、變更需要審批的電子銀行業(yè)務(wù)類型,應(yīng)由其總行(公司)或在中華人民共和國境內(nèi)的主報告行向中國銀監(jiān)會申請�。
第二十五條 中國銀監(jiān)會或其派出機構(gòu)在收到金融機構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型完整申請材料3個月內(nèi)���,做出批準(zhǔn)或者不批準(zhǔn)的書面決定;決定不批準(zhǔn)的���,應(yīng)當(dāng)說明理由�����。
第二十六條 其他電子銀行業(yè)務(wù)類型適用報告制�,金融機構(gòu)增加或變更時不需申請�����,但應(yīng)在開辦該業(yè)務(wù)類型前1個月內(nèi)�����,參照第二十三條 的有關(guān)規(guī)定�,將有關(guān)材料報送中國銀監(jiān)會或其派出機構(gòu)�����。
第二十七條 已經(jīng)實現(xiàn)業(yè)務(wù)數(shù)據(jù)集中處理和系統(tǒng)整合(以下簡稱數(shù)據(jù)集中處理)的銀行業(yè)金融機構(gòu),獲準(zhǔn)開辦電子銀行業(yè)務(wù)后�����,可以授權(quán)其分支機構(gòu)開辦部分或全部電子銀行業(yè)務(wù)�����。其分支機構(gòu)在開辦相關(guān)業(yè)務(wù)之前,應(yīng)向所在地中國銀監(jiān)會派出機構(gòu)報告�����。
未實現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機構(gòu)��,如果其分支機構(gòu)的電子銀行業(yè)務(wù)處理系統(tǒng)獨立于總部,該分支機構(gòu)開辦電子銀行業(yè)務(wù)按照地區(qū)性金融機構(gòu)開辦電子銀行業(yè)務(wù)的情形管理�,應(yīng)持其總行授權(quán)文件���,按照有關(guān)規(guī)定向所在地中國銀監(jiān)會派出機構(gòu)申請或報告��。其他分支機構(gòu)只需持其總行授權(quán)文件����,在開辦相關(guān)業(yè)務(wù)之前����,向所在地中國銀監(jiān)會派出機構(gòu)報告�。
外資金融機構(gòu)獲準(zhǔn)開辦電子銀行業(yè)務(wù)后�,其境內(nèi)分支機構(gòu)開辦電子銀行業(yè)務(wù)����,應(yīng)持其總行(公司)授權(quán)文件向所在地中國銀監(jiān)會派出機構(gòu)報告�。
第二十八條 已開辦電子銀行業(yè)務(wù)的金融機構(gòu)按計劃決定終止全部電子銀行服務(wù)或部分類型的電子銀行服務(wù)時���,應(yīng)提前3個月就終止電子銀行服務(wù)的原因及相關(guān)問題處置方案等,報告中國銀監(jiān)會��,并同時予以公告����。
金融機構(gòu)按計劃決定停辦部分電子銀行業(yè)務(wù)類型時����,應(yīng)于停辦該業(yè)務(wù)前1個月內(nèi)向中國銀監(jiān)會報告�,并予以公告�。
金融機構(gòu)終止電子銀行服務(wù)或停辦部分業(yè)務(wù)類型,必須采取有效的措施保護客戶的合法權(quán)益�,并針對可能出現(xiàn)的問題制定有效的處置方案。
第二十九條 金融機構(gòu)終止電子銀行服務(wù)或停辦部分業(yè)務(wù)類型后�����,需要重新開辦電子銀行業(yè)務(wù)或者重新開展已停辦的業(yè)務(wù)類型時,應(yīng)按照相關(guān)規(guī)定重新申請或辦理����。
第三十條 金融機構(gòu)因電子銀行系統(tǒng)升級���、調(diào)試等原因����,需要按計劃暫時停止電子銀行服務(wù)的�����,應(yīng)選擇適當(dāng)?shù)臅r間�,盡可能減少對客戶的影響,并至少提前3天在其網(wǎng)站上予以公告����。
受突發(fā)事件或偶然因素影響非計劃暫停電子銀行服務(wù),在正常工作時間內(nèi)超過4個小時或者在正常工作時間外超過8個小時的��,金融機構(gòu)應(yīng)在暫停服務(wù)后24小時內(nèi)將有關(guān)情況報告中國銀監(jiān)會����,并應(yīng)在事故處理基本結(jié)束后3日內(nèi),將事故原因、影響�、補救措施及處理情況等,報告中國銀監(jiān)會����。
第三章 風(fēng)險管理
第三十一條 金融機構(gòu)應(yīng)當(dāng)將電子銀行業(yè)務(wù)風(fēng)險管理納入本機構(gòu)風(fēng)險管理的總體框架之中,并應(yīng)根據(jù)電子銀行業(yè)務(wù)的運營特點���,建立健全電子銀行風(fēng)險管理體系和電子銀行安全��、穩(wěn)健運營的內(nèi)部控制體系��。
第三十二條 金融機構(gòu)的電子銀行風(fēng)險管理體系和內(nèi)部控制體系應(yīng)當(dāng)具有清晰的管理架構(gòu)����、完善的規(guī)章制度和嚴(yán)格的內(nèi)部授權(quán)控制機制���,能夠?qū)﹄娮鱼y行業(yè)務(wù)面臨的戰(zhàn)略風(fēng)險�、運營風(fēng)險����、法律風(fēng)險、聲譽風(fēng)險��、信用風(fēng)險、市場風(fēng)險等實施有效的識別��、評估���、監(jiān)測和控制。
第三十三條 金融機構(gòu)針對傳統(tǒng)業(yè)務(wù)風(fēng)險制定的審慎性風(fēng)險管理原則和措施等���,同樣適用于電子銀行業(yè)務(wù)��,但金融機構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)環(huán)境和運行方式的變化�,對原有風(fēng)險管理制度�、規(guī)則和程序進行必要的和適當(dāng)?shù)男拚?/p>
第三十四條 金融機構(gòu)的董事會和高級管理層應(yīng)根據(jù)本機構(gòu)的總體發(fā)展戰(zhàn)略和實際經(jīng)營情況,制訂電子銀行發(fā)展戰(zhàn)略和可行的經(jīng)營投資戰(zhàn)略����,對電子銀行的經(jīng)營進行持續(xù)性的綜合效益分析,科學(xué)評估電子銀行業(yè)務(wù)對金融機構(gòu)總體風(fēng)險的影響����。
第三十五條 在制定電子銀行發(fā)展戰(zhàn)略時,金融機構(gòu)應(yīng)加強電子銀行業(yè)務(wù)的知識產(chǎn)權(quán)保護工作����。
第三十六條 金融機構(gòu)應(yīng)當(dāng)針對電子銀行不同系統(tǒng)、風(fēng)險設(shè)施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類��,制定適當(dāng)?shù)陌踩呗?���,建立健全風(fēng)險控制程序和安全操作規(guī)程�,采取相應(yīng)的安全管理措施���。
對各類安全控制措施應(yīng)定期檢查�、測試���,并根據(jù)實際情況適時調(diào)整����,保證安全措施的持續(xù)有效和及時更新。
第三十七條 金融機構(gòu)應(yīng)當(dāng)保障電子銀行運營設(shè)施設(shè)備�,以及安全控制設(shè)施設(shè)備的安全�����,對電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù),采取適當(dāng)?shù)谋Wo措施�。
?。ㄒ唬┯行螆鏊奈锢戆踩刂疲仨毞蠂矣嘘P(guān)法律法規(guī)和安全標(biāo)準(zhǔn)的要求���,對尚沒有統(tǒng)一安全標(biāo)準(zhǔn)的有形場所的安全控制�,金融機構(gòu)應(yīng)確保其制定的安全制度有效地覆蓋可能面臨的主要風(fēng)險;
?���。ǘ┮蚤_放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng),應(yīng)合理設(shè)置和使用防火墻�����、防病毒軟件等安全產(chǎn)品與技術(shù)�,確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力���;
?��。ㄈχ匾O(shè)施設(shè)備的接觸、檢查���、維修和應(yīng)急處理,應(yīng)有明確的權(quán)限界定�、責(zé)任劃分和操作流程,并建立日志文件管理制度��,如實記錄并妥善保管相關(guān)記錄�����;
(四)對重要技術(shù)參數(shù)�,應(yīng)嚴(yán)格控制接觸權(quán)限,并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機制�����,并保證在更換關(guān)鍵人員后�����,能夠有效防止有關(guān)技術(shù)參數(shù)的泄漏;
(五)對電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員���,應(yīng)實行輪崗和強制性休假制度��,建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。
第三十八條 金融機構(gòu)應(yīng)采用適當(dāng)?shù)募用芗夹g(shù)和措施,保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性��,以及所傳輸交易數(shù)據(jù)的完整性、真實性和不可否認性�。
金融機構(gòu)采用的數(shù)據(jù)加密技術(shù)應(yīng)符合國家有關(guān)規(guī)定��,并根據(jù)電子銀行業(yè)務(wù)的安全性需要和科技信息技術(shù)的發(fā)展,定期檢查和評估所使用的加密技術(shù)和算法的強度,對加密方式進行適時調(diào)整�����。
第三十九條 金融機構(gòu)應(yīng)當(dāng)與客戶簽訂電子銀行服務(wù)協(xié)議或合同,明確雙方的權(quán)利與義務(wù)�����。
在電子銀行服務(wù)協(xié)議中���,金融機構(gòu)應(yīng)向客戶充分揭示利用電子銀行進行交易可能面臨的風(fēng)險�����,金融機構(gòu)已經(jīng)采取的風(fēng)險控制措施和客戶應(yīng)采取的風(fēng)險控制措施���,以及相關(guān)風(fēng)險的責(zé)任承擔(dān)。
第四十條 金融機構(gòu)應(yīng)采取適當(dāng)?shù)拇胧┖筒捎眠m當(dāng)?shù)募夹g(shù)�,識別與驗證使用電子銀行服務(wù)客戶的真實、有效身份�����,并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對客戶作業(yè)權(quán)限��、資金轉(zhuǎn)移或交易限額等實施有效管理���。
第四十一條 金融機構(gòu)應(yīng)當(dāng)建立相應(yīng)的機制����,搜索、監(jiān)測和處理假冒或有意設(shè)置類似于金融機構(gòu)的電話����、網(wǎng)站��、短信號碼等信息騙取客戶資料的活動���。
金融機構(gòu)發(fā)現(xiàn)假冒電子銀行的非法活動后��,應(yīng)向公安部門報案����,并向中國銀監(jiān)會報告����。同時,金融機構(gòu)應(yīng)及時在其網(wǎng)站��、電話語音提示系統(tǒng)或短信平臺上�����,提醒客戶注意。
第四十二條 金融機構(gòu)應(yīng)盡可能使用統(tǒng)一的電子銀行服務(wù)電話�、域名、短信號碼等���,并應(yīng)在與客戶簽訂的協(xié)議中明確客戶啟動電子銀行業(yè)務(wù)的合法途徑����、意外事件的處理辦法�,以及聯(lián)系方式等。
已實現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機構(gòu)開展網(wǎng)上銀行類業(yè)務(wù)����,總行(公司)與其分支機構(gòu)應(yīng)使用統(tǒng)一的域名;未實現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機構(gòu)開展網(wǎng)上銀行類業(yè)務(wù)時�����,應(yīng)由總行(公司)設(shè)置統(tǒng)一的接入站點�,在其主頁內(nèi)設(shè)置其分支機構(gòu)網(wǎng)站鏈接。
第四十三條 金融機構(gòu)應(yīng)建立電子銀行入侵偵測與入侵保護系統(tǒng)��,實時監(jiān)控電子銀行的運行情況,定期對電子銀行系統(tǒng)進行漏洞掃描��,并建立對非法入侵的甄別����、處理和報告機制。
第四十四條 金融機構(gòu)開展電子銀行業(yè)務(wù)����,需要對客戶信息和交易信息等使用電子簽名或電子認證時,應(yīng)遵照國家有關(guān)法律法規(guī)的規(guī)定��。
金融機構(gòu)使用第三方認證系統(tǒng)���,應(yīng)對第三方認證機構(gòu)進行定期評估,保證有關(guān)認證安全可靠和具有公信力���。
第四十五條 金融機構(gòu)應(yīng)定期評估可供客戶使用的電子銀行資源充足情況���,采取必要的措施保障線路接入通暢,保證客戶對電子銀行服務(wù)的可用性����。
第四十六條 金融機構(gòu)應(yīng)制定電子銀行業(yè)務(wù)連續(xù)性計劃,保證電子銀行業(yè)務(wù)的連續(xù)正常運營���。
金融機構(gòu)電子銀行業(yè)務(wù)連續(xù)性計劃應(yīng)充分考慮第三方服務(wù)供應(yīng)商對業(yè)務(wù)連續(xù)性的影響���,并應(yīng)采取適當(dāng)?shù)念A(yù)防措施���。
第四十七條 金融機構(gòu)應(yīng)制定電子銀行應(yīng)急計劃和事故處理預(yù)案,并定期對這些計劃和預(yù)案進行測試�����,以管理�����、控制和減少意外事件造成的危害��。
第四十八條 金融機構(gòu)應(yīng)定期對電子銀行關(guān)鍵設(shè)備和系統(tǒng)進行檢測����,并詳細記錄檢測情況。
第四十九條 金融機構(gòu)應(yīng)明確電子銀行管理�、運營等各個環(huán)節(jié)的主要權(quán)限、職責(zé)和相互監(jiān)督方式���,有效隔離電子銀行應(yīng)用系統(tǒng)��、驗證系統(tǒng)�����、業(yè)務(wù)處理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)之間的風(fēng)險����。
第五十條 金融機構(gòu)應(yīng)建立健全電子銀行業(yè)務(wù)的內(nèi)部審計制度,定期對電子銀行業(yè)務(wù)進行審計�。
第五十一條 金融機構(gòu)應(yīng)采取適當(dāng)?shù)姆椒ê图夹g(shù),記錄并妥善保存電子銀行業(yè)務(wù)數(shù)據(jù)��,電子銀行業(yè)務(wù)數(shù)據(jù)的保存期限應(yīng)符合法律法規(guī)的有關(guān)要求�。
第五十二條 金融機構(gòu)應(yīng)采取適當(dāng)措施��,保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對客戶信息和隱私保護的規(guī)定�。
第五十三條 金融機構(gòu)應(yīng)針對電子銀行業(yè)務(wù)發(fā)展與管理的實際情況,制訂多層次的培訓(xùn)計劃���,對電子銀行管理人員和業(yè)務(wù)人員進行持續(xù)培訓(xùn)���。
第四章 數(shù)據(jù)交換與轉(zhuǎn)移管理
第五十四條 電子銀行業(yè)務(wù)的數(shù)據(jù)交換與轉(zhuǎn)移,是指金融機構(gòu)根據(jù)業(yè)務(wù)發(fā)展和管理的需要,利用電子銀行平臺與外部組織或機構(gòu)相互交換電子銀行業(yè)務(wù)信息和數(shù)據(jù)��,或者將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至外部組織或機構(gòu)的活動��。
第五十五條 金融機構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要����,可以與其他開展電子銀行業(yè)務(wù)的金融機構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機制,實現(xiàn)電子銀行業(yè)務(wù)平臺的直接連接�����,進行境內(nèi)實時信息交換和跨行資金轉(zhuǎn)移����。
第五十六條 建立電子銀行業(yè)務(wù)數(shù)據(jù)交換機制的金融機構(gòu),或者電子銀行平臺實現(xiàn)相互連接的金融機構(gòu)��,應(yīng)當(dāng)建立聯(lián)合風(fēng)險管理委員會�����,負責(zé)協(xié)調(diào)跨行間的業(yè)務(wù)風(fēng)險管理與控制�����。
所有參加數(shù)據(jù)交換或電子銀行平臺連接的金融機構(gòu)都應(yīng)參加聯(lián)合風(fēng)險管理委員會,共同制定并遵守聯(lián)合風(fēng)險管理委員會的規(guī)章制度和工作規(guī)程�����。
聯(lián)合風(fēng)險管理委員會的規(guī)章制度�、工作規(guī)程、會議紀(jì)要和有關(guān)決議等��,應(yīng)抄報中國銀監(jiān)會�����。
第五十七條 金融機構(gòu)根據(jù)業(yè)務(wù)發(fā)展或管理的需要����,可以與非銀行業(yè)金融機構(gòu)直接交換或轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù)。
金融機構(gòu)向非銀行業(yè)金融機構(gòu)交換或轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù)時��,應(yīng)簽訂數(shù)據(jù)交換(轉(zhuǎn)移)用途與范圍明確����、管理職責(zé)清晰的書面協(xié)議��,并明確各方的數(shù)據(jù)保密責(zé)任�����。
第五十八條 金融機構(gòu)在確保電子銀行業(yè)務(wù)數(shù)據(jù)安全并被恰當(dāng)使用的情況下,可以向非金融機構(gòu)轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù)���。
?��。ㄒ唬┙鹑跈C構(gòu)由于業(yè)務(wù)外包、系統(tǒng)測試(調(diào)試)�����、數(shù)據(jù)恢復(fù)與救援等為維護電子銀行正常安全運營的需要而向非金融機構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)的����,應(yīng)當(dāng)事先簽訂書面保密合同,并指派專人負責(zé)監(jiān)督有關(guān)數(shù)據(jù)的使用��、保管��、傳遞和銷毀�����;
?����。ǘ┙鹑跈C構(gòu)由于業(yè)務(wù)拓展、業(yè)務(wù)合作等需要向非金融機構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)的�,除應(yīng)簽訂書面保密合同和指定專人監(jiān)督外,還應(yīng)建立對數(shù)據(jù)接收方的定期檢查制度���,一旦發(fā)現(xiàn)數(shù)據(jù)接收方不當(dāng)使用�����、保管或傳遞電子銀行業(yè)務(wù)數(shù)據(jù)���,應(yīng)立即停止相關(guān)數(shù)據(jù)轉(zhuǎn)移,并應(yīng)采取必要的措施預(yù)防電子銀行客戶的合法權(quán)益受到損害�����,法律法規(guī)另有規(guī)定的除外����;
(三)金融機構(gòu)不得向無業(yè)務(wù)往來的非金融機構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)��,不得出售電子銀行業(yè)務(wù)數(shù)據(jù)���,不得損害客戶權(quán)益利用電子銀行業(yè)務(wù)數(shù)據(jù)謀取利益��。
第五十九條 金融機構(gòu)可以為電子商務(wù)經(jīng)營者提供網(wǎng)上支付平臺���。為電子商務(wù)提供網(wǎng)上支付平臺時,金融機構(gòu)應(yīng)嚴(yán)格審查合作對象���,簽訂書面合作協(xié)議�,建立有效監(jiān)督機制����,防范不法機構(gòu)或人員利用電子銀行支付平臺從事違法資金轉(zhuǎn)移或其他非法活動。
第六十條 外資金融機構(gòu)因業(yè)務(wù)或管理需要確需向境外總行(公司)轉(zhuǎn)移有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)的�����,應(yīng)遵守有關(guān)法律法規(guī)的規(guī)定����,采取必要的措施保護客戶的合法權(quán)益,并遵守有關(guān)數(shù)據(jù)交換和轉(zhuǎn)移的規(guī)定�����。
第六十一條 未經(jīng)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)出機構(gòu)的允許,數(shù)據(jù)接收機構(gòu)不得將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)向第三方轉(zhuǎn)移���。法律法規(guī)另有規(guī)定的除外�����。
第五章 業(yè)務(wù)外包管理
第六十二條 電子銀行業(yè)務(wù)外包�,是指金融機構(gòu)將電子銀行部分系統(tǒng)的開發(fā)���、建設(shè)�,電子銀行業(yè)務(wù)的部分服務(wù)與技術(shù)支持�,電子銀行系統(tǒng)的維護等專業(yè)化程度較高的業(yè)務(wù)工作,委托給外部專業(yè)機構(gòu)承擔(dān)的活動�。
第六十三條 金融機構(gòu)在進行電子銀行業(yè)務(wù)外包時,應(yīng)根據(jù)實際需要��,合理確定外包的原則和范圍����,認真分析和評估業(yè)務(wù)外包存在的潛在風(fēng)險,建立健全有關(guān)規(guī)章制度����,制定相應(yīng)的風(fēng)險防范措施����。
第六十四條 金融機構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時�,應(yīng)充分審查����、評估外包服務(wù)供應(yīng)商的經(jīng)營狀況、財務(wù)狀況和實際風(fēng)險控制與責(zé)任承擔(dān)能力����,進行必要的盡職調(diào)查。
第六十五條 金融機構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同���,明確雙方的權(quán)利���、義務(wù)。
在合同中�����,應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)�����、保密責(zé)任。
第六十六條 金融機構(gòu)應(yīng)充分認識外包服務(wù)供應(yīng)商對電子銀行業(yè)務(wù)風(fēng)險控制的影響��,并將其納入總體安全策略之中��。
第六十七條 金融機構(gòu)應(yīng)建立完整的業(yè)務(wù)外包風(fēng)險評估與監(jiān)測程序�,審慎管理業(yè)務(wù)外包產(chǎn)生的風(fēng)險。
第六十八條 電子銀行業(yè)務(wù)外包風(fēng)險的管理應(yīng)當(dāng)符合金融機構(gòu)的風(fēng)險管理標(biāo)準(zhǔn)��,并應(yīng)建立針對電子銀行業(yè)務(wù)外包風(fēng)險的應(yīng)急計劃��。
第六十九條 金融機構(gòu)應(yīng)與外包服務(wù)供應(yīng)商建立有效的聯(lián)絡(luò)��、溝通和信息交流機制�,并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,保證外包服務(wù)不間斷的應(yīng)急預(yù)案�。
第七十條 金融機構(gòu)對電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)�����、數(shù)據(jù)備份系統(tǒng)的總體設(shè)計開發(fā)��,以及其他涉及機密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進行外包時��,應(yīng)經(jīng)過金融機構(gòu)董事會或者法人代表批準(zhǔn),并應(yīng)在業(yè)務(wù)外包實施前向中國銀監(jiān)會報告��。
第六章 跨境業(yè)務(wù)活動管理
第七十一條 電子銀行的跨境業(yè)務(wù)活動��,是指開辦電子銀行業(yè)務(wù)的金融機構(gòu)利用境內(nèi)的電子銀行系統(tǒng)����,向境外居民或企業(yè)提供的電子銀行服務(wù)活動。
金融機構(gòu)的境內(nèi)客戶在境外使用電子銀行服務(wù)�,不屬于跨境業(yè)務(wù)活動����。
第七十二條 金融機構(gòu)提供跨境電子銀行服務(wù),除應(yīng)遵守中國法律法規(guī)和外匯管理政策等規(guī)定外����,還應(yīng)遵守境外居民所在國家(地區(qū))的法律規(guī)定。
境外電子銀行監(jiān)管部門對跨境電子銀行業(yè)務(wù)要求審批的���,金融機構(gòu)在提供跨境業(yè)務(wù)活動之前�����,應(yīng)獲得境外電子銀行監(jiān)管部門的批準(zhǔn)�����。
第七十三條 金融機構(gòu)開展跨境電子銀行業(yè)務(wù)���,除應(yīng)按照第二章的有關(guān)規(guī)定向中國銀監(jiān)會申請外��,還應(yīng)當(dāng)向中國銀監(jiān)會提供以下文件資料:
?��。ㄒ唬┛缇畴娮鱼y行服務(wù)的國家(地區(qū)),以及該國(地區(qū))對電子銀行業(yè)務(wù)管理的法律規(guī)定�;
(二)跨境電子銀行服務(wù)的主要對象及服務(wù)內(nèi)容�;
(三)未來三年跨境電子銀行業(yè)務(wù)發(fā)展規(guī)模��、客戶規(guī)模的分析預(yù)測����;
(四)跨境電子銀行業(yè)務(wù)法律與合規(guī)性分析���。
第七十四條 金融機構(gòu)向客戶提供跨境電子銀行服務(wù)���,必須簽訂相關(guān)服務(wù)協(xié)議�。
金融機構(gòu)與客戶的服務(wù)協(xié)議文本���,應(yīng)當(dāng)使用中文和客戶所在國家或地區(qū)(或客戶同意的其他國語言)兩種文字���,兩種文字的文本應(yīng)具有同等法律效力。
第七章 監(jiān)督管理
第七十五條 中國銀監(jiān)會依法對電子銀行業(yè)務(wù)實施非現(xiàn)場監(jiān)管�、現(xiàn)場檢查和安全監(jiān)測,對電子銀行安全評估實施管理�����,并對電子銀行的行業(yè)自律組織進行指導(dǎo)和監(jiān)督����。
第七十六條 開展電子銀行業(yè)務(wù)的金融機構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)統(tǒng)計體系��,并按照相關(guān)規(guī)定向中國銀監(jiān)會報送統(tǒng)計數(shù)據(jù)。
商業(yè)銀行向中國銀監(jiān)會報送的電子銀行業(yè)務(wù)統(tǒng)計數(shù)據(jù)���、報送辦法等,由中國銀監(jiān)會另行制定����。
第七十七條 金融機構(gòu)應(yīng)定期對電子銀行業(yè)務(wù)發(fā)展與管理情況進行自我評估�����,并應(yīng)每年編制《電子銀行年度評估報告》�����。
第七十八條 金融機構(gòu)的《電子銀行年度評估報告》應(yīng)至少包括以下幾方面內(nèi)容:
?�。ㄒ唬┍灸甓入娮鱼y行業(yè)務(wù)的發(fā)展計劃與實際發(fā)展情況���,以及對本年度電子銀行發(fā)展?fàn)顩r的分析評價;
?����。ǘ┍灸甓入娮鱼y行業(yè)務(wù)經(jīng)營效益的分析�、比較與評價,以及主要業(yè)務(wù)收入和主要業(yè)務(wù)的服務(wù)價格�����;
?��。ㄈ╇娮鱼y行業(yè)務(wù)風(fēng)險管理狀況的分析與評估�����,以及本年度電子銀行面臨的主要風(fēng)險�����;
?��。ㄋ模┢渌枰f明的重要事項�。
第七十九條 金融機構(gòu)的《電子銀行年度評估報告》(一式兩份)應(yīng)于下一年度的3月底之前報送中國銀監(jiān)會�。
第八十條 金融機構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)重大安全事故和風(fēng)險事件的報告制度,并保持與監(jiān)管部門的經(jīng)常性溝通����。
對于電子銀行系統(tǒng)被惡意攻破并已出現(xiàn)客戶或銀行損失,電子銀行被病毒感染并導(dǎo)致機密資料外泄����,以及可能會引發(fā)其他金融機構(gòu)電子銀行系統(tǒng)風(fēng)險的事件��,金融機構(gòu)應(yīng)在事件發(fā)生后48小時內(nèi)向中國銀監(jiān)會報告�。
第八十一條 中國銀監(jiān)會根據(jù)監(jiān)管的需要,可以依法對金融機構(gòu)的電子銀行業(yè)務(wù)實施現(xiàn)場檢查��,也可以聘請外部專業(yè)機構(gòu)對電子銀行業(yè)務(wù)系統(tǒng)進行安全漏洞掃描、攻擊測試等檢查��。
第八十二條 中國銀監(jiān)會對電子銀行業(yè)務(wù)實施現(xiàn)場檢查時���,除應(yīng)按照現(xiàn)場檢查的有關(guān)規(guī)定組成檢查組并進行相關(guān)業(yè)務(wù)培訓(xùn)外�,還應(yīng)邀請被檢查機構(gòu)的電子銀行業(yè)務(wù)管理和技術(shù)人員介紹其電子銀行系統(tǒng)架構(gòu)���、運營管理模式以及關(guān)鍵設(shè)備接觸要求����。
檢查人員在實施現(xiàn)場檢查過程中��,應(yīng)當(dāng)遵守被檢查機構(gòu)電子銀行安全管理的有關(guān)規(guī)定�。
第八十三條 金融機構(gòu)的總行(公司),以及已實現(xiàn)數(shù)據(jù)集中處理的金融機構(gòu)分支機構(gòu)電子銀行業(yè)務(wù)的現(xiàn)場檢查�����,由中國銀監(jiān)會負責(zé)�����;未實現(xiàn)數(shù)據(jù)集中處理的金融機構(gòu)的分支機構(gòu)�����,外資金融機構(gòu)的分支機構(gòu),以及地區(qū)性金融機構(gòu)電子銀行業(yè)務(wù)的現(xiàn)場檢查���,由所在地銀監(jiān)局負責(zé)�����。
第八十四條 中國銀監(jiān)會聘用外部專業(yè)機構(gòu)對金融機構(gòu)電子銀行系統(tǒng)進行檢查時�,應(yīng)與被委托機構(gòu)簽訂書面合同和保密協(xié)議��,明確規(guī)定被委托機構(gòu)可以使用的技術(shù)手段和使用方式����,并指派專人全程參與并監(jiān)督外部機構(gòu)的監(jiān)測測試活動。
銀監(jiān)局與擬聘用的外部專業(yè)機構(gòu)簽訂合同之前���,應(yīng)報請銀監(jiān)會批準(zhǔn)��。
第八十五條 電子銀行安全評估是金融機構(gòu)開辦或持續(xù)經(jīng)營電子銀行業(yè)務(wù)的必要條件,也是金融機構(gòu)電子銀行業(yè)務(wù)風(fēng)險管理與監(jiān)管的重要手段���。
金融機構(gòu)應(yīng)按照中國銀監(jiān)會的有關(guān)規(guī)定�,定期對電子銀行系統(tǒng)進行安全評估,并將其作為電子銀行風(fēng)險管理的重要組成部分��。
第八十六條 金融機構(gòu)電子銀行安全評估工作���,應(yīng)當(dāng)由符合一定資質(zhì)條件�、具備相應(yīng)評估能力的評估機構(gòu)實施���。
中國銀監(jiān)會負責(zé)制定評估機構(gòu)開展電子銀行安全評估業(yè)務(wù)的資質(zhì)條件和電子銀行安全評估的相關(guān)制度����,并負責(zé)對評估機構(gòu)參與電子銀行安全評估的業(yè)務(wù)資質(zhì)進行認定����。
第八十七條 中國銀監(jiān)會對評估機構(gòu)電子銀行安全評估業(yè)務(wù)資質(zhì)的認定,不作為評估機構(gòu)開展電子銀行安全評估業(yè)務(wù)的必要條件��。
電子銀行安全評估機構(gòu)開展電子銀行安全評估業(yè)務(wù)�����,如需中國銀監(jiān)會對其資質(zhì)進行專業(yè)認定�����,應(yīng)按照有關(guān)規(guī)定申請辦理。
第八十八條 金融機構(gòu)聘請未經(jīng)中國銀監(jiān)會認定的安全評估機構(gòu)實施電子銀行安全評估時��,應(yīng)按照中國銀監(jiān)會制定的有關(guān)條件和標(biāo)準(zhǔn)選擇評估機構(gòu)��,并應(yīng)于簽訂評估協(xié)議前4周將擬聘用機構(gòu)的有關(guān)情況報中國銀監(jiān)會���。
第八章 法律責(zé)任
第八十九條 金融機構(gòu)在提供電子銀行服務(wù)時�,因電子銀行系統(tǒng)存在安全隱患����、金融機構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的,金融機構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任��。
因客戶有意泄漏交易密碼����,或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)造成損失的,金融機構(gòu)可以根據(jù)服務(wù)協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任���,但法律法規(guī)另有規(guī)定的除外�。
第九十條 金融機構(gòu)未經(jīng)批準(zhǔn)擅自開辦電子銀行業(yè)務(wù)���,或者未經(jīng)批準(zhǔn)增加或變更需要審批的電子銀行業(yè)務(wù)類型����,造成客戶損失的�,金融機構(gòu)應(yīng)承擔(dān)全部責(zé)任。法律法規(guī)明確規(guī)定應(yīng)由客戶承擔(dān)的責(zé)任除外����。
第九十一條 金融機構(gòu)已經(jīng)按照有關(guān)法律法規(guī)和行政規(guī)章的要求,盡到了電子銀行風(fēng)險管理和安全管理的相應(yīng)職責(zé)�����,但因其他金融機構(gòu)或者其他金融機構(gòu)的外包服務(wù)商失職等原因�����,造成客戶損失的���,由其他金融機構(gòu)承擔(dān)相應(yīng)責(zé)任����,但提供電子銀行服務(wù)的金融機構(gòu)有義務(wù)協(xié)助其客戶處理有關(guān)事宜�。
第九十二條 金融機構(gòu)開展電子銀行業(yè)務(wù)違反審慎經(jīng)營規(guī)則但尚不構(gòu)成違法違規(guī),并導(dǎo)致電子銀行系統(tǒng)存在較大安全隱患的,中國銀監(jiān)會將責(zé)令限期改正�����;逾期未改正���,或者其安全隱患在短時間難以解決的�����,中國銀監(jiān)會可以區(qū)別情形�,采取下列措施:
?��。ㄒ唬和E鷾?zhǔn)增加新的電子銀行業(yè)務(wù)類型���;
(二)責(zé)令金融機構(gòu)限制發(fā)展新的電子銀行客戶����;
(三)責(zé)令調(diào)整電子銀行管理部門負責(zé)人���。
第九十三條 金融機構(gòu)在開展電子銀行業(yè)務(wù)過程中���,違反有關(guān)法律法規(guī)和行政規(guī)章的���,中國銀監(jiān)會將依據(jù)有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定予以處罰。
第九章 附則
第九十四條 金融機構(gòu)利用為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供電子銀行業(yè)務(wù)��,有相關(guān)業(yè)務(wù)管理規(guī)定的����,遵照其規(guī)定��,但網(wǎng)絡(luò)安全��、技術(shù)風(fēng)險等管理應(yīng)參照本辦法的有關(guān)規(guī)定執(zhí)行�����;沒有相關(guān)業(yè)務(wù)規(guī)定的��,遵照本辦法�����。
第九十五條 本辦法實施前��,經(jīng)監(jiān)管部門批準(zhǔn)已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)的金融機構(gòu),其已開辦的電子銀行業(yè)務(wù)不需再行審批�,但應(yīng)于本辦法實施后1個月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型、開辦時間�����、審批文件等相關(guān)材料報中國銀監(jiān)會�。
本辦法實施后,上述機構(gòu)開辦尚未開辦的電子銀行業(yè)務(wù)類型����,應(yīng)按本辦法的有關(guān)規(guī)定進行申請或報告。
第九十六條 本辦法實施前�,已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)但尚未報批或已經(jīng)申請但尚未獲得監(jiān)管部門批準(zhǔn)的金融機構(gòu),其開辦的網(wǎng)上銀行����、手機銀行,以及其他以互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)����,應(yīng)在本辦法實施后6個月內(nèi)按本辦法提交有關(guān)申請;已經(jīng)遞交申請材料的��,應(yīng)按照本辦法的要求補充有關(guān)材料�。
上述機構(gòu)已經(jīng)開辦適用于報告制的電子銀行業(yè)務(wù)�����,應(yīng)于本辦法實施后1個月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型�����、開辦時間等報中國銀監(jiān)會��。
上述機構(gòu)新開辦其他電子銀行業(yè)務(wù),應(yīng)遵照本辦法的規(guī)定���。
第九十七條 本辦法實施前�,未開辦網(wǎng)上銀行業(yè)務(wù)但已開辦電話銀行業(yè)務(wù)的金融機構(gòu)�����,應(yīng)于本辦法實施后1個月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型����、開辦時間等報中國銀監(jiān)會。
上述機構(gòu)新開辦其他電子銀行業(yè)務(wù)����,應(yīng)遵照本辦法的規(guī)定����。
第九十八條 本辦法由中國銀監(jiān)會負責(zé)解釋�。
第九十九條 本辦法自2006年3月1日起施行。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
