• 【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會(huì)
• 【發(fā)布文號(hào)】中國銀行業(yè)監(jiān)督管理委員會(huì)令2006年第5號(hào)
• 【發(fā)布日期】2006-01-26
• 【生效日期】2006-03-01
• 【失效日期】--
• 【文件來源】中國銀行業(yè)監(jiān)督管理委員會(huì)
• 【所屬類別】國家法律法規(guī)

電子銀行業(yè)務(wù)管理辦法

電子銀行業(yè)務(wù)管理辦法

(中國銀行業(yè)監(jiān)督管理委員會(huì)令2006年第5號(hào))





 《電子銀行業(yè)務(wù)管理辦法》已經(jīng)2005年11月10日中國銀行業(yè)監(jiān)督管理委員會(huì)第40次主席會(huì)議通過。現(xiàn)予公布,，自2006年3月1日起施行,。



主席 劉明康

二○○六年一月二十六日





電子銀行業(yè)務(wù)管理辦法




第一章 總 則




第一條 為加強(qiáng)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理，保障客戶及銀行的合法權(quán)益,，促進(jìn)電子銀行業(yè)務(wù)的健康有序發(fā)展,，根據(jù)《
中華人民共和國銀行業(yè)監(jiān)督管理法》、《
中華人民共和國商業(yè)銀行法》和《
中華人民共和國外資金融機(jī)構(gòu)管理?xiàng)l例》等法律法規(guī),，制定本辦法,。




第二條 本辦法所稱電子銀行業(yè)務(wù)，是指商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用面向社會(huì)公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò),，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò),，向客戶提供的銀行服務(wù)。



 電子銀行業(yè)務(wù)包括利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)（以下簡稱網(wǎng)上銀行業(yè)務(wù)），利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)（以下簡稱電話銀行業(yè)務(wù)）,，利用移動(dòng)電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)（以下簡稱手機(jī)銀行業(yè)務(wù)）,，以及其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò),，由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù),。




第三條 銀行業(yè)金融機(jī)構(gòu)和依據(jù)《中華人民共和國外資金融機(jī)構(gòu)管理?xiàng)l例》設(shè)立的外資金融機(jī)構(gòu)（以下通稱為金融機(jī)構(gòu)），應(yīng)當(dāng)按照本辦法的規(guī)定開展電子銀行業(yè)務(wù),。



 在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司,、信托投資公司、財(cái)務(wù)公司,、金融租賃公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會(huì)（以下簡稱中國銀監(jiān)會(huì)）批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu),，開辦具有電子銀行性質(zhì)的電子金融業(yè)務(wù)，適用本辦法對(duì)金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)的有關(guān)規(guī)定,。




第四條 經(jīng)中國銀監(jiān)會(huì)批準(zhǔn),，金融機(jī)構(gòu)可以在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，向中華人民共和國境內(nèi)企業(yè),、居民等客戶提供電子銀行服務(wù),，也可按照本辦法的有關(guān)規(guī)定開展跨境電子銀行服務(wù)。




第五條 金融機(jī)構(gòu)應(yīng)當(dāng)按照合理規(guī)劃,、統(tǒng)一管理,、保障系統(tǒng)安全運(yùn)行的原則，開展電子銀行業(yè)務(wù),，保證電子銀行業(yè)務(wù)的健康,、有序發(fā)展。




第六條 金融機(jī)構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)特性,，建立健全電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系,，設(shè)立相應(yīng)的管理機(jī)構(gòu)，明確電子銀行業(yè)務(wù)管理的責(zé)任,，有效地識(shí)別,、評(píng)估、監(jiān)測(cè)和控制電子銀行業(yè)務(wù)風(fēng)險(xiǎn),。




第七條 中國銀監(jiān)會(huì)負(fù)責(zé)對(duì)電子銀行業(yè)務(wù)實(shí)施監(jiān)督管理,。




第二章 申請(qǐng)與變更




第八條 金融機(jī)構(gòu)在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，應(yīng)當(dāng)依照本辦法的有關(guān)規(guī)定,，向中國銀監(jiān)會(huì)申請(qǐng)或報(bào)告,。




第九條 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)當(dāng)具備下列條件：



 （一） 金融機(jī)構(gòu)的經(jīng)營活動(dòng)正常,，建立了較為完善的風(fēng)險(xiǎn)管理體系和內(nèi)部控制制度,，在申請(qǐng)開辦電子銀行業(yè)務(wù)的前一年內(nèi)，金融機(jī)構(gòu)的主要信息管理系統(tǒng)和業(yè)務(wù)處理系統(tǒng)沒有發(fā)生過重大事故；



 （二） 制定了電子銀行業(yè)務(wù)的總體發(fā)展戰(zhàn)略,、發(fā)展規(guī)劃和電子銀行安全策略,，建立了電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理的組織體系和制度體系；



 （三） 按照電子銀行業(yè)務(wù)發(fā)展規(guī)劃和安全策略,，建立了電子銀行業(yè)務(wù)運(yùn)營的基礎(chǔ)設(shè)施和系統(tǒng),，并對(duì)相關(guān)設(shè)施和系統(tǒng)進(jìn)行了必要的安全檢測(cè)和業(yè)務(wù)測(cè)試；



 （四） 對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理情況和業(yè)務(wù)運(yùn)營設(shè)施與系統(tǒng)等,，進(jìn)行了符合監(jiān)管要求的安全評(píng)估,；



 （五） 建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員,；



 （六） 中國銀監(jiān)會(huì)要求的其他條件,。




第十條 金融機(jī)構(gòu)開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、手機(jī)銀行業(yè)務(wù)等電子銀行業(yè)務(wù),，除應(yīng)具備
第九條 所列條件外,，還應(yīng)具備以下條件：



 （一） 電子銀行基礎(chǔ)設(shè)施設(shè)備能夠保障電子銀行的正常運(yùn)行；



 （二） 電子銀行系統(tǒng)具備必要的業(yè)務(wù)處理能力,，能夠滿足客戶適時(shí)業(yè)務(wù)處理的需要,；



 （三） 建立了有效的外部攻擊偵測(cè)機(jī)制；



 （四） 中資銀行業(yè)金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理服務(wù)器設(shè)置在中華人民共和國境內(nèi),；



 （五） 外資金融機(jī)構(gòu)的電子銀行業(yè)務(wù)運(yùn)營系統(tǒng)和業(yè)務(wù)處理服務(wù)器可以設(shè)置在中華人民共和國境內(nèi)或境外,。設(shè)置在境外時(shí)，應(yīng)在中華人民共和國境內(nèi)設(shè)置可以記錄和保存業(yè)務(wù)交易數(shù)據(jù)的設(shè)施設(shè)備,，能夠滿足金融監(jiān)管部門現(xiàn)場檢查的要求,，在出現(xiàn)法律糾紛時(shí)，能夠滿足中國司法機(jī)構(gòu)調(diào)查取證的要求,。




第十一條 外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù),，除應(yīng)具備
第九條 、
第十條 所列條件外,，還應(yīng)當(dāng)按照法律,、行政法規(guī)的有關(guān)規(guī)定，在中華人民共和國境內(nèi)設(shè)有營業(yè)性機(jī)構(gòu),，其所在國家（地區(qū)）監(jiān)管當(dāng)局具備對(duì)電子銀行業(yè)務(wù)進(jìn)行監(jiān)管的法律框架和監(jiān)管能力,。




第十二條 金融機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)，根據(jù)電子銀行業(yè)務(wù)的不同類型,，分別適用審批制和報(bào)告制,。



 （一） 利用互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)或無線網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，包括網(wǎng)上銀行,、手機(jī)銀行和利用掌上電腦等個(gè)人數(shù)據(jù)輔助設(shè)備開辦的電子銀行業(yè)務(wù),，適用審批制,；



 （二） 利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開辦的電子銀行業(yè)務(wù),，適用報(bào)告制,；



 （三） 利用銀行為特定自助服務(wù)設(shè)施或與客戶建立的專用網(wǎng)絡(luò)開辦的電子銀行業(yè)務(wù)，法律法規(guī)和行政規(guī)章另有規(guī)定的遵照其規(guī)定,，沒有規(guī)定的適用報(bào)告制,。



 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)后，與其特定客戶建立直接網(wǎng)絡(luò)連接提供相關(guān)服務(wù),，屬于電子銀行日常服務(wù),，不屬于開辦電子銀行業(yè)務(wù)申請(qǐng)的類型,。




第十三條 金融機(jī)構(gòu)申請(qǐng)開辦需要審批的電子銀行業(yè)務(wù)之前,，應(yīng)先就擬申請(qǐng)的業(yè)務(wù)與中國銀監(jiān)會(huì)進(jìn)行溝通，說明擬申請(qǐng)的電子銀行業(yè)務(wù)系統(tǒng)和基礎(chǔ)設(shè)施設(shè)計(jì),、建設(shè)方案,，以及基本業(yè)務(wù)運(yùn)營模式等，并根據(jù)溝通情況,，對(duì)有關(guān)方案進(jìn)行調(diào)整,。



 進(jìn)行監(jiān)管溝通后，金融機(jī)構(gòu)應(yīng)根據(jù)調(diào)整完善后的方案開展電子銀行系統(tǒng)建設(shè),，并應(yīng)在申請(qǐng)前完成對(duì)相關(guān)系統(tǒng)的內(nèi)部測(cè)試工作,。



 內(nèi)部測(cè)試對(duì)象僅限于金融機(jī)構(gòu)內(nèi)部人員、外包機(jī)構(gòu)相關(guān)工作人員和相關(guān)機(jī)構(gòu)的工作人員,，不得擴(kuò)展到一般客戶,。




第十四條 金融機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)時(shí)，可以在一個(gè)申請(qǐng)報(bào)告中同時(shí)申請(qǐng)不同類型的電子銀行業(yè)務(wù),，但在申請(qǐng)中應(yīng)注明所申請(qǐng)的電子銀行業(yè)務(wù)類型,。




第十五條 金融機(jī)構(gòu)向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件,、資料（一式三份）：



 （一） 由金融機(jī)構(gòu)法定代表人簽署的開辦電子銀行業(yè)務(wù)的申請(qǐng)報(bào)告,；



 （二） 擬申請(qǐng)的電子銀行業(yè)務(wù)類型及擬開展的業(yè)務(wù)種類；



 （三） 電子銀行業(yè)務(wù)發(fā)展規(guī)劃,；



 （四） 電子銀行業(yè)務(wù)運(yùn)營設(shè)施與技術(shù)系統(tǒng)介紹,；



 （五） 電子銀行業(yè)務(wù)系統(tǒng)測(cè)試報(bào)告；



 （六） 電子銀行安全評(píng)估報(bào)告,；



 （七） 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃,；



 （八） 電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理體系及相應(yīng)的規(guī)章制度；



 （九） 電子銀行業(yè)務(wù)的管理部門,、管理職責(zé),，以及主要負(fù)責(zé)人介紹,；



 （十） 申請(qǐng)單位聯(lián)系人以及聯(lián)系電話、傳真,、電子郵件信箱等聯(lián)系方式,；



 （十一） 中國銀監(jiān)會(huì)要求提供的其他文件和資料。




第十六條 中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)在收到金融機(jī)構(gòu)的有關(guān)申請(qǐng)材料后,，根據(jù)監(jiān)管需要,，要求商業(yè)銀行補(bǔ)充材料時(shí)，應(yīng)一次性將有關(guān)要求告知金融機(jī)構(gòu),。



 金融機(jī)構(gòu)應(yīng)根據(jù)中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)的要求,，重新編制和裝訂申請(qǐng)材料，并更正材料遞交日期,。




第十七條 中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)在收到金融機(jī)構(gòu)申請(qǐng)開辦需要審批的電子銀行業(yè)務(wù)完整申請(qǐng)材料3個(gè)月內(nèi),，作出批準(zhǔn)或者不批準(zhǔn)的書面決定；決定不批準(zhǔn)的,，應(yīng)當(dāng)說明理由,。




第十八條 金融機(jī)構(gòu)在一份申請(qǐng)報(bào)告中申請(qǐng)了多個(gè)類型的電子銀行業(yè)務(wù)時(shí)，中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)可以根據(jù)有關(guān)規(guī)定和要求批準(zhǔn)全部或部分電子銀行業(yè)務(wù)類型的申請(qǐng),。



 對(duì)于中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)未批準(zhǔn)的電子銀行業(yè)務(wù)類型,，金融機(jī)構(gòu)可按有關(guān)規(guī)定重新申請(qǐng)。




第十九條 金融機(jī)構(gòu)開辦適用于報(bào)告制的電子銀行業(yè)務(wù)類型,，不需申請(qǐng),，但應(yīng)參照
第十五條 的有關(guān)規(guī)定，在開辦電子銀行業(yè)務(wù)之前1個(gè)月,，將相關(guān)材料報(bào)送中國銀監(jiān)會(huì)或其派出機(jī)構(gòu),。




第二十條 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)后，可以利用電子銀行平臺(tái)進(jìn)行傳統(tǒng)銀行產(chǎn)品和服務(wù)的宣傳,、銷售,，也可以根據(jù)電子銀行業(yè)務(wù)的特點(diǎn)開發(fā)新的業(yè)務(wù)類型。



 金融機(jī)構(gòu)利用電子銀行平臺(tái)宣傳有關(guān)銀行產(chǎn)品或服務(wù)時(shí),，應(yīng)當(dāng)遵守相關(guān)法律法規(guī)和業(yè)務(wù)管理規(guī)章的有關(guān)規(guī)定,。利用電子銀行平臺(tái)銷售有關(guān)銀行產(chǎn)品或服務(wù)時(shí)，應(yīng)認(rèn)真分析選擇適應(yīng)電子銀行銷售的產(chǎn)品,，不得利用電子銀行銷售需要對(duì)客戶進(jìn)行當(dāng)面評(píng)估后才能銷售的,，或者需要客戶當(dāng)面確認(rèn)才能銷售的銀行產(chǎn)品，法律法規(guī)和行政規(guī)章另有規(guī)定的除外,。




第二十一條 金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要,，增加或變更電子銀行業(yè)務(wù)類型，適用審批制或報(bào)告制,。




第二十二條 金融機(jī)構(gòu)增加或者變更以下電子銀行業(yè)務(wù)類型,，適用審批制：



 （一） 有關(guān)法律法規(guī)和行政規(guī)章規(guī)定需要審批但金融機(jī)構(gòu)尚未申請(qǐng)批準(zhǔn),，并準(zhǔn)備利用電子銀行開辦的；



 （二） 金融機(jī)構(gòu)將已獲批準(zhǔn)的業(yè)務(wù)應(yīng)用于電子銀行時(shí),，需要與證券業(yè),、保險(xiǎn)業(yè)相關(guān)機(jī)構(gòu)進(jìn)行直接實(shí)時(shí)數(shù)據(jù)交換才能實(shí)施的；



 （三） 金融機(jī)構(gòu)之間通過互聯(lián)電子銀行平臺(tái)聯(lián)合開展的,；



 （四） 提供跨境電子銀行服務(wù)的,。




第二十三條 金融機(jī)構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型，應(yīng)向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送以下文件和資料（一式三份）：



 （一）由金融機(jī)構(gòu)法定代表人簽署的增加或變更業(yè)務(wù)類型的申請(qǐng),；



 （二）擬增加或變更業(yè)務(wù)類型的定義和操作流程,；



 （三）擬增加或變更業(yè)務(wù)類型的風(fēng)險(xiǎn)特征和防范措施；



 （四）有關(guān)管理規(guī)章制度,；



 （五）申請(qǐng)單位聯(lián)系人以及聯(lián)系電話,、傳真、電子郵件信箱等聯(lián)系方式,；



 （六）中國銀監(jiān)會(huì)要求提供的其他文件和資料,。




第二十四條 業(yè)務(wù)經(jīng)營活動(dòng)不受地域限制的銀行業(yè)金融機(jī)構(gòu)（以下簡稱全國性金融機(jī)構(gòu)），申請(qǐng)開辦電子銀行業(yè)務(wù)或增加,、變更需要審批的電子銀行業(yè)務(wù)類型，應(yīng)由其總行（公司）統(tǒng)一向中國銀監(jiān)會(huì)申請(qǐng),。



 按照有關(guān)規(guī)定只能在某一城市或地區(qū)內(nèi)從事業(yè)務(wù)經(jīng)營活動(dòng)的銀行業(yè)金融機(jī)構(gòu)（以下簡稱地區(qū)性金融機(jī)構(gòu)）,，申請(qǐng)開辦電子銀行業(yè)務(wù)或增加、變更需要審批的電子銀行業(yè)務(wù)類型,，應(yīng)由其法人機(jī)構(gòu)向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)申請(qǐng),。



 外資金融機(jī)構(gòu)申請(qǐng)開辦電子銀行業(yè)務(wù)或增加、變更需要審批的電子銀行業(yè)務(wù)類型,，應(yīng)由其總行（公司）或在中華人民共和國境內(nèi)的主報(bào)告行向中國銀監(jiān)會(huì)申請(qǐng),。




第二十五條 中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)在收到金融機(jī)構(gòu)增加或變更需要審批的電子銀行業(yè)務(wù)類型完整申請(qǐng)材料3個(gè)月內(nèi)，做出批準(zhǔn)或者不批準(zhǔn)的書面決定,；決定不批準(zhǔn)的,，應(yīng)當(dāng)說明理由。




第二十六條 其他電子銀行業(yè)務(wù)類型適用報(bào)告制,，金融機(jī)構(gòu)增加或變更時(shí)不需申請(qǐng),，但應(yīng)在開辦該業(yè)務(wù)類型前1個(gè)月內(nèi)，參照
第二十三條 的有關(guān)規(guī)定,，將有關(guān)材料報(bào)送中國銀監(jiān)會(huì)或其派出機(jī)構(gòu),。




第二十七條 已經(jīng)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)集中處理和系統(tǒng)整合（以下簡稱數(shù)據(jù)集中處理）的銀行業(yè)金融機(jī)構(gòu)，獲準(zhǔn)開辦電子銀行業(yè)務(wù)后,，可以授權(quán)其分支機(jī)構(gòu)開辦部分或全部電子銀行業(yè)務(wù),。其分支機(jī)構(gòu)在開辦相關(guān)業(yè)務(wù)之前,，應(yīng)向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告。



 未實(shí)現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機(jī)構(gòu),，如果其分支機(jī)構(gòu)的電子銀行業(yè)務(wù)處理系統(tǒng)獨(dú)立于總部,，該分支機(jī)構(gòu)開辦電子銀行業(yè)務(wù)按照地區(qū)性金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)的情形管理，應(yīng)持其總行授權(quán)文件,，按照有關(guān)規(guī)定向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)申請(qǐng)或報(bào)告,。其他分支機(jī)構(gòu)只需持其總行授權(quán)文件，在開辦相關(guān)業(yè)務(wù)之前,，向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告,。



 外資金融機(jī)構(gòu)獲準(zhǔn)開辦電子銀行業(yè)務(wù)后，其境內(nèi)分支機(jī)構(gòu)開辦電子銀行業(yè)務(wù),，應(yīng)持其總行（公司）授權(quán)文件向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)報(bào)告,。




第二十八條 已開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)按計(jì)劃決定終止全部電子銀行服務(wù)或部分類型的電子銀行服務(wù)時(shí)，應(yīng)提前3個(gè)月就終止電子銀行服務(wù)的原因及相關(guān)問題處置方案等,，報(bào)告中國銀監(jiān)會(huì),，并同時(shí)予以公告。



 金融機(jī)構(gòu)按計(jì)劃決定停辦部分電子銀行業(yè)務(wù)類型時(shí),，應(yīng)于停辦該業(yè)務(wù)前1個(gè)月內(nèi)向中國銀監(jiān)會(huì)報(bào)告,，并予以公告。



 金融機(jī)構(gòu)終止電子銀行服務(wù)或停辦部分業(yè)務(wù)類型,，必須采取有效的措施保護(hù)客戶的合法權(quán)益,，并針對(duì)可能出現(xiàn)的問題制定有效的處置方案。




第二十九條 金融機(jī)構(gòu)終止電子銀行服務(wù)或停辦部分業(yè)務(wù)類型后,，需要重新開辦電子銀行業(yè)務(wù)或者重新開展已停辦的業(yè)務(wù)類型時(shí),，應(yīng)按照相關(guān)規(guī)定重新申請(qǐng)或辦理。




第三十條 金融機(jī)構(gòu)因電子銀行系統(tǒng)升級(jí),、調(diào)試等原因,，需要按計(jì)劃暫時(shí)停止電子銀行服務(wù)的，應(yīng)選擇適當(dāng)?shù)臅r(shí)間,，盡可能減少對(duì)客戶的影響,，并至少提前3天在其網(wǎng)站上予以公告。



 受突發(fā)事件或偶然因素影響非計(jì)劃暫停電子銀行服務(wù),，在正常工作時(shí)間內(nèi)超過4個(gè)小時(shí)或者在正常工作時(shí)間外超過8個(gè)小時(shí)的,，金融機(jī)構(gòu)應(yīng)在暫停服務(wù)后24小時(shí)內(nèi)將有關(guān)情況報(bào)告中國銀監(jiān)會(huì)，并應(yīng)在事故處理基本結(jié)束后3日內(nèi),，將事故原因,、影響、補(bǔ)救措施及處理情況等,，報(bào)告中國銀監(jiān)會(huì),。




第三章 風(fēng)險(xiǎn)管理




第三十一條 金融機(jī)構(gòu)應(yīng)當(dāng)將電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理納入本機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架之中,，并應(yīng)根據(jù)電子銀行業(yè)務(wù)的運(yùn)營特點(diǎn)，建立健全電子銀行風(fēng)險(xiǎn)管理體系和電子銀行安全,、穩(wěn)健運(yùn)營的內(nèi)部控制體系,。




第三十二條 金融機(jī)構(gòu)的電子銀行風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系應(yīng)當(dāng)具有清晰的管理架構(gòu)、完善的規(guī)章制度和嚴(yán)格的內(nèi)部授權(quán)控制機(jī)制,，能夠?qū)﹄娮鱼y行業(yè)務(wù)面臨的戰(zhàn)略風(fēng)險(xiǎn),、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn),、聲譽(yù)風(fēng)險(xiǎn),、信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)等實(shí)施有效的識(shí)別,、評(píng)估,、監(jiān)測(cè)和控制。




第三十三條 金融機(jī)構(gòu)針對(duì)傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)制定的審慎性風(fēng)險(xiǎn)管理原則和措施等,，同樣適用于電子銀行業(yè)務(wù),，但金融機(jī)構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)環(huán)境和運(yùn)行方式的變化，對(duì)原有風(fēng)險(xiǎn)管理制度,、規(guī)則和程序進(jìn)行必要的和適當(dāng)?shù)男拚?



第三十四條 金融機(jī)構(gòu)的董事會(huì)和高級(jí)管理層應(yīng)根據(jù)本機(jī)構(gòu)的總體發(fā)展戰(zhàn)略和實(shí)際經(jīng)營情況,，制訂電子銀行發(fā)展戰(zhàn)略和可行的經(jīng)營投資戰(zhàn)略，對(duì)電子銀行的經(jīng)營進(jìn)行持續(xù)性的綜合效益分析,，科學(xué)評(píng)估電子銀行業(yè)務(wù)對(duì)金融機(jī)構(gòu)總體風(fēng)險(xiǎn)的影響,。




第三十五條 在制定電子銀行發(fā)展戰(zhàn)略時(shí)，金融機(jī)構(gòu)應(yīng)加強(qiáng)電子銀行業(yè)務(wù)的知識(shí)產(chǎn)權(quán)保護(hù)工作,。




第三十六條 金融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)電子銀行不同系統(tǒng)、風(fēng)險(xiǎn)設(shè)施,、信息和其他資源的重要性及其對(duì)電子銀行安全的影響進(jìn)行評(píng)估分類,，制定適當(dāng)?shù)陌踩呗裕⒔∪L(fēng)險(xiǎn)控制程序和安全操作規(guī)程,，采取相應(yīng)的安全管理措施,。



 對(duì)各類安全控制措施應(yīng)定期檢查、測(cè)試,，并根據(jù)實(shí)際情況適時(shí)調(diào)整,，保證安全措施的持續(xù)有效和及時(shí)更新。




第三十七條 金融機(jī)構(gòu)應(yīng)當(dāng)保障電子銀行運(yùn)營設(shè)施設(shè)備,，以及安全控制設(shè)施設(shè)備的安全,，對(duì)電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo(hù)措施,。



 （一） 有形場所的物理安全控制,，必須符合國家有關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)的要求,，對(duì)尚沒有統(tǒng)一安全標(biāo)準(zhǔn)的有形場所的安全控制，金融機(jī)構(gòu)應(yīng)確保其制定的安全制度有效地覆蓋可能面臨的主要風(fēng)險(xiǎn),；



 （二） 以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng),，應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等安全產(chǎn)品與技術(shù),，確保電子銀行有足夠的反攻擊能力,、防病毒能力和入侵防護(hù)能力；



 （三） 對(duì)重要設(shè)施設(shè)備的接觸,、檢查,、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定,、責(zé)任劃分和操作流程,，并建立日志文件管理制度，如實(shí)記錄并妥善保管相關(guān)記錄,；



 （四） 對(duì)重要技術(shù)參數(shù),，應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機(jī)制,，并保證在更換關(guān)鍵人員后,，能夠有效防止有關(guān)技術(shù)參數(shù)的泄漏；



 （五） 對(duì)電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員,，應(yīng)實(shí)行輪崗和強(qiáng)制性休假制度,，建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。




第三十八條 金融機(jī)構(gòu)應(yīng)采用適當(dāng)?shù)募用芗夹g(shù)和措施,，保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性,，以及所傳輸交易數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性,。



 金融機(jī)構(gòu)采用的數(shù)據(jù)加密技術(shù)應(yīng)符合國家有關(guān)規(guī)定,，并根據(jù)電子銀行業(yè)務(wù)的安全性需要和科技信息技術(shù)的發(fā)展，定期檢查和評(píng)估所使用的加密技術(shù)和算法的強(qiáng)度,，對(duì)加密方式進(jìn)行適時(shí)調(diào)整,。




第三十九條 金融機(jī)構(gòu)應(yīng)當(dāng)與客戶簽訂電子銀行服務(wù)協(xié)議或合同，明確雙方的權(quán)利與義務(wù),。



 在電子銀行服務(wù)協(xié)議中,，金融機(jī)構(gòu)應(yīng)向客戶充分揭示利用電子銀行進(jìn)行交易可能面臨的風(fēng)險(xiǎn)，金融機(jī)構(gòu)已經(jīng)采取的風(fēng)險(xiǎn)控制措施和客戶應(yīng)采取的風(fēng)險(xiǎn)控制措施,，以及相關(guān)風(fēng)險(xiǎn)的責(zé)任承擔(dān),。




第四十條 金融機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)拇胧┖筒捎眠m當(dāng)?shù)募夹g(shù)，識(shí)別與驗(yàn)證使用電子銀行服務(wù)客戶的真實(shí)、有效身份,，并應(yīng)依照與客戶簽訂的有關(guān)協(xié)議對(duì)客戶作業(yè)權(quán)限,、資金轉(zhuǎn)移或交易限額等實(shí)施有效管理。




第四十一條 金融機(jī)構(gòu)應(yīng)當(dāng)建立相應(yīng)的機(jī)制,，搜索,、監(jiān)測(cè)和處理假冒或有意設(shè)置類似于金融機(jī)構(gòu)的電話、網(wǎng)站,、短信號(hào)碼等信息騙取客戶資料的活動(dòng),。



 金融機(jī)構(gòu)發(fā)現(xiàn)假冒電子銀行的非法活動(dòng)后，應(yīng)向公安部門報(bào)案,，并向中國銀監(jiān)會(huì)報(bào)告,。同時(shí)，金融機(jī)構(gòu)應(yīng)及時(shí)在其網(wǎng)站,、電話語音提示系統(tǒng)或短信平臺(tái)上,，提醒客戶注意。




第四十二條 金融機(jī)構(gòu)應(yīng)盡可能使用統(tǒng)一的電子銀行服務(wù)電話,、域名,、短信號(hào)碼等，并應(yīng)在與客戶簽訂的協(xié)議中明確客戶啟動(dòng)電子銀行業(yè)務(wù)的合法途徑,、意外事件的處理辦法,，以及聯(lián)系方式等。



 已實(shí)現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機(jī)構(gòu)開展網(wǎng)上銀行類業(yè)務(wù),，總行（公司）與其分支機(jī)構(gòu)應(yīng)使用統(tǒng)一的域名,；未實(shí)現(xiàn)數(shù)據(jù)集中處理的銀行業(yè)金融機(jī)構(gòu)開展網(wǎng)上銀行類業(yè)務(wù)時(shí)，應(yīng)由總行（公司）設(shè)置統(tǒng)一的接入站點(diǎn),，在其主頁內(nèi)設(shè)置其分支機(jī)構(gòu)網(wǎng)站鏈接,。




第四十三條 金融機(jī)構(gòu)應(yīng)建立電子銀行入侵偵測(cè)與入侵保護(hù)系統(tǒng)，實(shí)時(shí)監(jiān)控電子銀行的運(yùn)行情況,，定期對(duì)電子銀行系統(tǒng)進(jìn)行漏洞掃描,，并建立對(duì)非法入侵的甄別、處理和報(bào)告機(jī)制,。




第四十四條 金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)，需要對(duì)客戶信息和交易信息等使用電子簽名或電子認(rèn)證時(shí),，應(yīng)遵照國家有關(guān)法律法規(guī)的規(guī)定,。



 金融機(jī)構(gòu)使用第三方認(rèn)證系統(tǒng)，應(yīng)對(duì)第三方認(rèn)證機(jī)構(gòu)進(jìn)行定期評(píng)估,，保證有關(guān)認(rèn)證安全可靠和具有公信力,。




第四十五條 金融機(jī)構(gòu)應(yīng)定期評(píng)估可供客戶使用的電子銀行資源充足情況，采取必要的措施保障線路接入通暢，保證客戶對(duì)電子銀行服務(wù)的可用性,。




第四十六條 金融機(jī)構(gòu)應(yīng)制定電子銀行業(yè)務(wù)連續(xù)性計(jì)劃,，保證電子銀行業(yè)務(wù)的連續(xù)正常運(yùn)營。



 金融機(jī)構(gòu)電子銀行業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)充分考慮第三方服務(wù)供應(yīng)商對(duì)業(yè)務(wù)連續(xù)性的影響,，并應(yīng)采取適當(dāng)?shù)念A(yù)防措施,。




第四十七條 金融機(jī)構(gòu)應(yīng)制定電子銀行應(yīng)急計(jì)劃和事故處理預(yù)案，并定期對(duì)這些計(jì)劃和預(yù)案進(jìn)行測(cè)試,，以管理,、控制和減少意外事件造成的危害。




第四十八條 金融機(jī)構(gòu)應(yīng)定期對(duì)電子銀行關(guān)鍵設(shè)備和系統(tǒng)進(jìn)行檢測(cè),，并詳細(xì)記錄檢測(cè)情況,。




第四十九條 金融機(jī)構(gòu)應(yīng)明確電子銀行管理、運(yùn)營等各個(gè)環(huán)節(jié)的主要權(quán)限,、職責(zé)和相互監(jiān)督方式,，有效隔離電子銀行應(yīng)用系統(tǒng)、驗(yàn)證系統(tǒng),、業(yè)務(wù)處理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)之間的風(fēng)險(xiǎn),。




第五十條 金融機(jī)構(gòu)應(yīng)建立健全電子銀行業(yè)務(wù)的內(nèi)部審計(jì)制度，定期對(duì)電子銀行業(yè)務(wù)進(jìn)行審計(jì),。




第五十一條 金融機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)姆椒ê图夹g(shù),，記錄并妥善保存電子銀行業(yè)務(wù)數(shù)據(jù)，電子銀行業(yè)務(wù)數(shù)據(jù)的保存期限應(yīng)符合法律法規(guī)的有關(guān)要求,。




第五十二條 金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施,，保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定。




第五十三條 金融機(jī)構(gòu)應(yīng)針對(duì)電子銀行業(yè)務(wù)發(fā)展與管理的實(shí)際情況,，制訂多層次的培訓(xùn)計(jì)劃,，對(duì)電子銀行管理人員和業(yè)務(wù)人員進(jìn)行持續(xù)培訓(xùn)。




第四章 數(shù)據(jù)交換與轉(zhuǎn)移管理




第五十四條 電子銀行業(yè)務(wù)的數(shù)據(jù)交換與轉(zhuǎn)移,，是指金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展和管理的需要,，利用電子銀行平臺(tái)與外部組織或機(jī)構(gòu)相互交換電子銀行業(yè)務(wù)信息和數(shù)據(jù)，或者將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至外部組織或機(jī)構(gòu)的活動(dòng),。




第五十五條 金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要,，可以與其他開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機(jī)制，實(shí)現(xiàn)電子銀行業(yè)務(wù)平臺(tái)的直接連接,，進(jìn)行境內(nèi)實(shí)時(shí)信息交換和跨行資金轉(zhuǎn)移,。




第五十六條 建立電子銀行業(yè)務(wù)數(shù)據(jù)交換機(jī)制的金融機(jī)構(gòu)，或者電子銀行平臺(tái)實(shí)現(xiàn)相互連接的金融機(jī)構(gòu),，應(yīng)當(dāng)建立聯(lián)合風(fēng)險(xiǎn)管理委員會(huì),，負(fù)責(zé)協(xié)調(diào)跨行間的業(yè)務(wù)風(fēng)險(xiǎn)管理與控制。



 所有參加數(shù)據(jù)交換或電子銀行平臺(tái)連接的金融機(jī)構(gòu)都應(yīng)參加聯(lián)合風(fēng)險(xiǎn)管理委員會(huì)，共同制定并遵守聯(lián)合風(fēng)險(xiǎn)管理委員會(huì)的規(guī)章制度和工作規(guī)程,。



 聯(lián)合風(fēng)險(xiǎn)管理委員會(huì)的規(guī)章制度,、工作規(guī)程、會(huì)議紀(jì)要和有關(guān)決議等,，應(yīng)抄報(bào)中國銀監(jiān)會(huì),。




第五十七條 金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展或管理的需要，可以與非銀行業(yè)金融機(jī)構(gòu)直接交換或轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù),。



 金融機(jī)構(gòu)向非銀行業(yè)金融機(jī)構(gòu)交換或轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù)時(shí),，應(yīng)簽訂數(shù)據(jù)交換（轉(zhuǎn)移）用途與范圍明確、管理職責(zé)清晰的書面協(xié)議,，并明確各方的數(shù)據(jù)保密責(zé)任,。




第五十八條 金融機(jī)構(gòu)在確保電子銀行業(yè)務(wù)數(shù)據(jù)安全并被恰當(dāng)使用的情況下，可以向非金融機(jī)構(gòu)轉(zhuǎn)移部分電子銀行業(yè)務(wù)數(shù)據(jù),。



 （一）金融機(jī)構(gòu)由于業(yè)務(wù)外包,、系統(tǒng)測(cè)試（調(diào)試）、數(shù)據(jù)恢復(fù)與救援等為維護(hù)電子銀行正常安全運(yùn)營的需要而向非金融機(jī)構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)的,，應(yīng)當(dāng)事先簽訂書面保密合同,，并指派專人負(fù)責(zé)監(jiān)督有關(guān)數(shù)據(jù)的使用、保管,、傳遞和銷毀,；



 （二）金融機(jī)構(gòu)由于業(yè)務(wù)拓展、業(yè)務(wù)合作等需要向非金融機(jī)構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)的,，除應(yīng)簽訂書面保密合同和指定專人監(jiān)督外,，還應(yīng)建立對(duì)數(shù)據(jù)接收方的定期檢查制度，一旦發(fā)現(xiàn)數(shù)據(jù)接收方不當(dāng)使用,、保管或傳遞電子銀行業(yè)務(wù)數(shù)據(jù),，應(yīng)立即停止相關(guān)數(shù)據(jù)轉(zhuǎn)移，并應(yīng)采取必要的措施預(yù)防電子銀行客戶的合法權(quán)益受到損害,，法律法規(guī)另有規(guī)定的除外,；



 （三）金融機(jī)構(gòu)不得向無業(yè)務(wù)往來的非金融機(jī)構(gòu)轉(zhuǎn)移電子銀行業(yè)務(wù)數(shù)據(jù)，不得出售電子銀行業(yè)務(wù)數(shù)據(jù),，不得損害客戶權(quán)益利用電子銀行業(yè)務(wù)數(shù)據(jù)謀取利益,。




第五十九條 金融機(jī)構(gòu)可以為電子商務(wù)經(jīng)營者提供網(wǎng)上支付平臺(tái)。為電子商務(wù)提供網(wǎng)上支付平臺(tái)時(shí),，金融機(jī)構(gòu)應(yīng)嚴(yán)格審查合作對(duì)象,，簽訂書面合作協(xié)議，建立有效監(jiān)督機(jī)制,，防范不法機(jī)構(gòu)或人員利用電子銀行支付平臺(tái)從事違法資金轉(zhuǎn)移或其他非法活動(dòng)。




第六十條 外資金融機(jī)構(gòu)因業(yè)務(wù)或管理需要確需向境外總行（公司）轉(zhuǎn)移有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)的，應(yīng)遵守有關(guān)法律法規(guī)的規(guī)定,，采取必要的措施保護(hù)客戶的合法權(quán)益,，并遵守有關(guān)數(shù)據(jù)交換和轉(zhuǎn)移的規(guī)定。




第六十一條 未經(jīng)電子銀行業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)出機(jī)構(gòu)的允許,，數(shù)據(jù)接收機(jī)構(gòu)不得將有關(guān)電子銀行業(yè)務(wù)數(shù)據(jù)向第三方轉(zhuǎn)移,。法律法規(guī)另有規(guī)定的除外。




第五章 業(yè)務(wù)外包管理




第六十二條 電子銀行業(yè)務(wù)外包,，是指金融機(jī)構(gòu)將電子銀行部分系統(tǒng)的開發(fā),、建設(shè)，電子銀行業(yè)務(wù)的部分服務(wù)與技術(shù)支持,，電子銀行系統(tǒng)的維護(hù)等專業(yè)化程度較高的業(yè)務(wù)工作,，委托給外部專業(yè)機(jī)構(gòu)承擔(dān)的活動(dòng)。




第六十三條 金融機(jī)構(gòu)在進(jìn)行電子銀行業(yè)務(wù)外包時(shí),，應(yīng)根據(jù)實(shí)際需要,，合理確定外包的原則和范圍，認(rèn)真分析和評(píng)估業(yè)務(wù)外包存在的潛在風(fēng)險(xiǎn),，建立健全有關(guān)規(guī)章制度,，制定相應(yīng)的風(fēng)險(xiǎn)防范措施。




第六十四條 金融機(jī)構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時(shí),，應(yīng)充分審查,、評(píng)估外包服務(wù)供應(yīng)商的經(jīng)營狀況、財(cái)務(wù)狀況和實(shí)際風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)能力,，進(jìn)行必要的盡職調(diào)查,。




第六十五條 金融機(jī)構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同，明確雙方的權(quán)利,、義務(wù),。



 在合同中，應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù),、保密責(zé)任,。




第六十六條 金融機(jī)構(gòu)應(yīng)充分認(rèn)識(shí)外包服務(wù)供應(yīng)商對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)控制的影響，并將其納入總體安全策略之中,。




第六十七條 金融機(jī)構(gòu)應(yīng)建立完整的業(yè)務(wù)外包風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)程序,，審慎管理業(yè)務(wù)外包產(chǎn)生的風(fēng)險(xiǎn)。




第六十八條 電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)的管理應(yīng)當(dāng)符合金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),，并應(yīng)建立針對(duì)電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃,。




第六十九條 金融機(jī)構(gòu)應(yīng)與外包服務(wù)供應(yīng)商建立有效的聯(lián)絡(luò)、溝通和信息交流機(jī)制,，并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,，保證外包服務(wù)不間斷的應(yīng)急預(yù)案,。




第七十條 金融機(jī)構(gòu)對(duì)電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng),、數(shù)據(jù)備份系統(tǒng)的總體設(shè)計(jì)開發(fā),，以及其他涉及機(jī)密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進(jìn)行外包時(shí)，應(yīng)經(jīng)過金融機(jī)構(gòu)董事會(huì)或者法人代表批準(zhǔn),，并應(yīng)在業(yè)務(wù)外包實(shí)施前向中國銀監(jiān)會(huì)報(bào)告,。




第六章 跨境業(yè)務(wù)活動(dòng)管理




第七十一條 電子銀行的跨境業(yè)務(wù)活動(dòng)，是指開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)利用境內(nèi)的電子銀行系統(tǒng),，向境外居民或企業(yè)提供的電子銀行服務(wù)活動(dòng),。



 金融機(jī)構(gòu)的境內(nèi)客戶在境外使用電子銀行服務(wù)，不屬于跨境業(yè)務(wù)活動(dòng),。




第七十二條 金融機(jī)構(gòu)提供跨境電子銀行服務(wù),，除應(yīng)遵守中國法律法規(guī)和外匯管理政策等規(guī)定外，還應(yīng)遵守境外居民所在國家（地區(qū)）的法律規(guī)定,。



 境外電子銀行監(jiān)管部門對(duì)跨境電子銀行業(yè)務(wù)要求審批的,，金融機(jī)構(gòu)在提供跨境業(yè)務(wù)活動(dòng)之前，應(yīng)獲得境外電子銀行監(jiān)管部門的批準(zhǔn),。




第七十三條 金融機(jī)構(gòu)開展跨境電子銀行業(yè)務(wù),，除應(yīng)按照第二章的有關(guān)規(guī)定向中國銀監(jiān)會(huì)申請(qǐng)外，還應(yīng)當(dāng)向中國銀監(jiān)會(huì)提供以下文件資料：



 （一） 跨境電子銀行服務(wù)的國家（地區(qū)）,，以及該國（地區(qū)）對(duì)電子銀行業(yè)務(wù)管理的法律規(guī)定,；



 （二） 跨境電子銀行服務(wù)的主要對(duì)象及服務(wù)內(nèi)容；



 （三） 未來三年跨境電子銀行業(yè)務(wù)發(fā)展規(guī)模,、客戶規(guī)模的分析預(yù)測(cè),；



 （四） 跨境電子銀行業(yè)務(wù)法律與合規(guī)性分析。




第七十四條 金融機(jī)構(gòu)向客戶提供跨境電子銀行服務(wù),，必須簽訂相關(guān)服務(wù)協(xié)議,。



 金融機(jī)構(gòu)與客戶的服務(wù)協(xié)議文本，應(yīng)當(dāng)使用中文和客戶所在國家或地區(qū)（或客戶同意的其他國語言）兩種文字,，兩種文字的文本應(yīng)具有同等法律效力,。




第七章 監(jiān)督管理




第七十五條 中國銀監(jiān)會(huì)依法對(duì)電子銀行業(yè)務(wù)實(shí)施非現(xiàn)場監(jiān)管、現(xiàn)場檢查和安全監(jiān)測(cè),，對(duì)電子銀行安全評(píng)估實(shí)施管理,，并對(duì)電子銀行的行業(yè)自律組織進(jìn)行指導(dǎo)和監(jiān)督。




第七十六條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)統(tǒng)計(jì)體系,，并按照相關(guān)規(guī)定向中國銀監(jiān)會(huì)報(bào)送統(tǒng)計(jì)數(shù)據(jù),。



 商業(yè)銀行向中國銀監(jiān)會(huì)報(bào)送的電子銀行業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)、報(bào)送辦法等,，由中國銀監(jiān)會(huì)另行制定,。




第七十七條 金融機(jī)構(gòu)應(yīng)定期對(duì)電子銀行業(yè)務(wù)發(fā)展與管理情況進(jìn)行自我評(píng)估,，并應(yīng)每年編制《電子銀行年度評(píng)估報(bào)告》。




第七十八條 金融機(jī)構(gòu)的《電子銀行年度評(píng)估報(bào)告》應(yīng)至少包括以下幾方面內(nèi)容：



 （一） 本年度電子銀行業(yè)務(wù)的發(fā)展計(jì)劃與實(shí)際發(fā)展情況,，以及對(duì)本年度電子銀行發(fā)展?fàn)顩r的分析評(píng)價(jià),；



 （二） 本年度電子銀行業(yè)務(wù)經(jīng)營效益的分析、比較與評(píng)價(jià),，以及主要業(yè)務(wù)收入和主要業(yè)務(wù)的服務(wù)價(jià)格；



 （三） 電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理狀況的分析與評(píng)估,，以及本年度電子銀行面臨的主要風(fēng)險(xiǎn),；



 （四） 其他需要說明的重要事項(xiàng)。




第七十九條 金融機(jī)構(gòu)的《電子銀行年度評(píng)估報(bào)告》（一式兩份）應(yīng)于下一年度的3月底之前報(bào)送中國銀監(jiān)會(huì),。




第八十條 金融機(jī)構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)重大安全事故和風(fēng)險(xiǎn)事件的報(bào)告制度,，并保持與監(jiān)管部門的經(jīng)常性溝通。



 對(duì)于電子銀行系統(tǒng)被惡意攻破并已出現(xiàn)客戶或銀行損失,，電子銀行被病毒感染并導(dǎo)致機(jī)密資料外泄,，以及可能會(huì)引發(fā)其他金融機(jī)構(gòu)電子銀行系統(tǒng)風(fēng)險(xiǎn)的事件，金融機(jī)構(gòu)應(yīng)在事件發(fā)生后48小時(shí)內(nèi)向中國銀監(jiān)會(huì)報(bào)告,。




第八十一條 中國銀監(jiān)會(huì)根據(jù)監(jiān)管的需要,，可以依法對(duì)金融機(jī)構(gòu)的電子銀行業(yè)務(wù)實(shí)施現(xiàn)場檢查，也可以聘請(qǐng)外部專業(yè)機(jī)構(gòu)對(duì)電子銀行業(yè)務(wù)系統(tǒng)進(jìn)行安全漏洞掃描,、攻擊測(cè)試等檢查,。




第八十二條 中國銀監(jiān)會(huì)對(duì)電子銀行業(yè)務(wù)實(shí)施現(xiàn)場檢查時(shí)，除應(yīng)按照現(xiàn)場檢查的有關(guān)規(guī)定組成檢查組并進(jìn)行相關(guān)業(yè)務(wù)培訓(xùn)外,，還應(yīng)邀請(qǐng)被檢查機(jī)構(gòu)的電子銀行業(yè)務(wù)管理和技術(shù)人員介紹其電子銀行系統(tǒng)架構(gòu),、運(yùn)營管理模式以及關(guān)鍵設(shè)備接觸要求。



 檢查人員在實(shí)施現(xiàn)場檢查過程中,，應(yīng)當(dāng)遵守被檢查機(jī)構(gòu)電子銀行安全管理的有關(guān)規(guī)定,。




第八十三條 金融機(jī)構(gòu)的總行（公司），以及已實(shí)現(xiàn)數(shù)據(jù)集中處理的金融機(jī)構(gòu)分支機(jī)構(gòu)電子銀行業(yè)務(wù)的現(xiàn)場檢查,，由中國銀監(jiān)會(huì)負(fù)責(zé),；未實(shí)現(xiàn)數(shù)據(jù)集中處理的金融機(jī)構(gòu)的分支機(jī)構(gòu)，外資金融機(jī)構(gòu)的分支機(jī)構(gòu),，以及地區(qū)性金融機(jī)構(gòu)電子銀行業(yè)務(wù)的現(xiàn)場檢查,，由所在地銀監(jiān)局負(fù)責(zé)。




第八十四條 中國銀監(jiān)會(huì)聘用外部專業(yè)機(jī)構(gòu)對(duì)金融機(jī)構(gòu)電子銀行系統(tǒng)進(jìn)行檢查時(shí),，應(yīng)與被委托機(jī)構(gòu)簽訂書面合同和保密協(xié)議,，明確規(guī)定被委托機(jī)構(gòu)可以使用的技術(shù)手段和使用方式，并指派專人全程參與并監(jiān)督外部機(jī)構(gòu)的監(jiān)測(cè)測(cè)試活動(dòng),。



 銀監(jiān)局與擬聘用的外部專業(yè)機(jī)構(gòu)簽訂合同之前,，應(yīng)報(bào)請(qǐng)銀監(jiān)會(huì)批準(zhǔn),。




第八十五條 電子銀行安全評(píng)估是金融機(jī)構(gòu)開辦或持續(xù)經(jīng)營電子銀行業(yè)務(wù)的必要條件，也是金融機(jī)構(gòu)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理與監(jiān)管的重要手段,。



 金融機(jī)構(gòu)應(yīng)按照中國銀監(jiān)會(huì)的有關(guān)規(guī)定,，定期對(duì)電子銀行系統(tǒng)進(jìn)行安全評(píng)估，并將其作為電子銀行風(fēng)險(xiǎn)管理的重要組成部分,。




第八十六條 金融機(jī)構(gòu)電子銀行安全評(píng)估工作,，應(yīng)當(dāng)由符合一定資質(zhì)條件、具備相應(yīng)評(píng)估能力的評(píng)估機(jī)構(gòu)實(shí)施,。



 中國銀監(jiān)會(huì)負(fù)責(zé)制定評(píng)估機(jī)構(gòu)開展電子銀行安全評(píng)估業(yè)務(wù)的資質(zhì)條件和電子銀行安全評(píng)估的相關(guān)制度,，并負(fù)責(zé)對(duì)評(píng)估機(jī)構(gòu)參與電子銀行安全評(píng)估的業(yè)務(wù)資質(zhì)進(jìn)行認(rèn)定。




第八十七條 中國銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)資質(zhì)的認(rèn)定,，不作為評(píng)估機(jī)構(gòu)開展電子銀行安全評(píng)估業(yè)務(wù)的必要條件,。



 電子銀行安全評(píng)估機(jī)構(gòu)開展電子銀行安全評(píng)估業(yè)務(wù)，如需中國銀監(jiān)會(huì)對(duì)其資質(zhì)進(jìn)行專業(yè)認(rèn)定,，應(yīng)按照有關(guān)規(guī)定申請(qǐng)辦理,。




第八十八條 金融機(jī)構(gòu)聘請(qǐng)未經(jīng)中國銀監(jiān)會(huì)認(rèn)定的安全評(píng)估機(jī)構(gòu)實(shí)施電子銀行安全評(píng)估時(shí)，應(yīng)按照中國銀監(jiān)會(huì)制定的有關(guān)條件和標(biāo)準(zhǔn)選擇評(píng)估機(jī)構(gòu),，并應(yīng)于簽訂評(píng)估協(xié)議前4周將擬聘用機(jī)構(gòu)的有關(guān)情況報(bào)中國銀監(jiān)會(huì),。




第八章 法律責(zé)任




第八十九條 金融機(jī)構(gòu)在提供電子銀行服務(wù)時(shí)，因電子銀行系統(tǒng)存在安全隱患,、金融機(jī)構(gòu)內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的,，金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。



 因客戶有意泄漏交易密碼,，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)造成損失的,，金融機(jī)構(gòu)可以根據(jù)服務(wù)協(xié)議的約定免于承擔(dān)相應(yīng)責(zé)任，但法律法規(guī)另有規(guī)定的除外,。




第九十條 金融機(jī)構(gòu)未經(jīng)批準(zhǔn)擅自開辦電子銀行業(yè)務(wù),，或者未經(jīng)批準(zhǔn)增加或變更需要審批的電子銀行業(yè)務(wù)類型，造成客戶損失的,，金融機(jī)構(gòu)應(yīng)承擔(dān)全部責(zé)任,。法律法規(guī)明確規(guī)定應(yīng)由客戶承擔(dān)的責(zé)任除外。




第九十一條 金融機(jī)構(gòu)已經(jīng)按照有關(guān)法律法規(guī)和行政規(guī)章的要求,，盡到了電子銀行風(fēng)險(xiǎn)管理和安全管理的相應(yīng)職責(zé),，但因其他金融機(jī)構(gòu)或者其他金融機(jī)構(gòu)的外包服務(wù)商失職等原因，造成客戶損失的,，由其他金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任,，但提供電子銀行服務(wù)的金融機(jī)構(gòu)有義務(wù)協(xié)助其客戶處理有關(guān)事宜。




第九十二條 金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)違反審慎經(jīng)營規(guī)則但尚不構(gòu)成違法違規(guī),，并導(dǎo)致電子銀行系統(tǒng)存在較大安全隱患的,，中國銀監(jiān)會(huì)將責(zé)令限期改正,；逾期未改正，或者其安全隱患在短時(shí)間難以解決的,，中國銀監(jiān)會(huì)可以區(qū)別情形,，采取下列措施：



 （一）暫停批準(zhǔn)增加新的電子銀行業(yè)務(wù)類型；



 （二）責(zé)令金融機(jī)構(gòu)限制發(fā)展新的電子銀行客戶,；



 （三）責(zé)令調(diào)整電子銀行管理部門負(fù)責(zé)人,。




第九十三條 金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，違反有關(guān)法律法規(guī)和行政規(guī)章的,，中國銀監(jiān)會(huì)將依據(jù)有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定予以處罰,。




第九章 附則




第九十四條 金融機(jī)構(gòu)利用為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供電子銀行業(yè)務(wù)，有相關(guān)業(yè)務(wù)管理規(guī)定的,，遵照其規(guī)定，但網(wǎng)絡(luò)安全,、技術(shù)風(fēng)險(xiǎn)等管理應(yīng)參照本辦法的有關(guān)規(guī)定執(zhí)行,；沒有相關(guān)業(yè)務(wù)規(guī)定的，遵照本辦法,。




第九十五條 本辦法實(shí)施前,，經(jīng)監(jiān)管部門批準(zhǔn)已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)的金融機(jī)構(gòu)，其已開辦的電子銀行業(yè)務(wù)不需再行審批,，但應(yīng)于本辦法實(shí)施后1個(gè)月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型,、開辦時(shí)間、審批文件等相關(guān)材料報(bào)中國銀監(jiān)會(huì),。



 本辦法實(shí)施后,，上述機(jī)構(gòu)開辦尚未開辦的電子銀行業(yè)務(wù)類型，應(yīng)按本辦法的有關(guān)規(guī)定進(jìn)行申請(qǐng)或報(bào)告,。




第九十六條 本辦法實(shí)施前,，已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)但尚未報(bào)批或已經(jīng)申請(qǐng)但尚未獲得監(jiān)管部門批準(zhǔn)的金融機(jī)構(gòu)，其開辦的網(wǎng)上銀行,、手機(jī)銀行,，以及其他以互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)，應(yīng)在本辦法實(shí)施后6個(gè)月內(nèi)按本辦法提交有關(guān)申請(qǐng),；已經(jīng)遞交申請(qǐng)材料的,，應(yīng)按照本辦法的要求補(bǔ)充有關(guān)材料。



 上述機(jī)構(gòu)已經(jīng)開辦適用于報(bào)告制的電子銀行業(yè)務(wù),，應(yīng)于本辦法實(shí)施后1個(gè)月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型,、開辦時(shí)間等報(bào)中國銀監(jiān)會(huì)。



 上述機(jī)構(gòu)新開辦其他電子銀行業(yè)務(wù),，應(yīng)遵照本辦法的規(guī)定,。




第九十七條 本辦法實(shí)施前,，未開辦網(wǎng)上銀行業(yè)務(wù)但已開辦電話銀行業(yè)務(wù)的金融機(jī)構(gòu)，應(yīng)于本辦法實(shí)施后1個(gè)月內(nèi)將已開辦的電子銀行業(yè)務(wù)類型,、開辦時(shí)間等報(bào)中國銀監(jiān)會(huì),。



 上述機(jī)構(gòu)新開辦其他電子銀行業(yè)務(wù)，應(yīng)遵照本辦法的規(guī)定,。




第九十八條 本辦法由中國銀監(jiān)會(huì)負(fù)責(zé)解釋,。




第九十九條 本辦法自2006年3月1日起施行。