电子银行业务管理办法.docx

《电子银行业务管理办法.docx》由会员分享，可在线阅读，更多相关《电子银行业务管理办法.docx（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、电子银行业务治理方法第一章 总 则第一条 为加强电子银行业务的风险治理，保障客户及银行的合法权益，促进电子银行业务的安康有序进展，依据中华人民共和国银行业监视治理法、中华人民共和国商业银行法和中华人民共和国外资金融机构治理条例等法律法规，制定本方法。其次条 本方法所称电子银行业务，是指商业银行等银行业金融机构利用面对社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助效劳设施或客户建立的专用网络， 向客户供给的银行效劳。电子银行业务包括利用计算机和互联网开展的银行业务以下简称网上银行业务，利用 等声讯设备和电信网络开展的银行业务以下简称 银行业务，利用移动 和无线网络开展的银行业务以下简

2、称手机银行业务，以及其他利用电子效劳设备和网络，由客户通过自助效劳方式完成金融交易的银行业务。第三条 银行业金融机构和依据中华人民共和国外资金融机构治理条例设立的外资金融机构以下通称为金融机构，应当依据本方法的规定开展电子银行业务。在中华人民共和国境内设立的金融资产治理公司、信托投资公司、财务公司、金融租赁 公司以及经中国银行业监视治理委员会以下简称中国银监会批准设立的其他金融机构， 开办具有电子银行性质的电子金融业务，适用本方法对金融机构开展电子银行业务的有关规 定。第四条 经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务， 向中华人民共和国境内企业、居民等客户供给电子银行

3、效劳，也可依据本方法的有关规定开 展跨境电子银行效劳。第五条 金融机构应当依据合理规划、统一治理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的安康、有序进展。第六条 金融机构应依据电子银行业务特性，建立健全电子银行业务风险治理体系和内部掌握体系，设立相应的治理机构，明确电子银行业务治理的责任，有效地识别、评估、监测和掌握电子银行业务风险。第七条 中国银监会负责对电子银行业务实施监视治理。其次章 申请与变更第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照本方法的有关规定，向中国银监会申请或报告。第九条 金融机构开办电子银行业务，应当具备以下条件：一 金融机构的经营活

4、动正常，建立了较为完善的风险治理体系和内部掌握制度， 在申请开办电子银行业务的前一年内，金融机构的主要信息治理系统和业务处理系统没有发生过重大事故；二 制定了电子银行业务的总体进展战略、进展规划和电子银行安全策略，建立了电子银行业务风险治理的组织体系和制度体系；三 依据电子银行业务进展规划和安全策略，建立了电子银行业务运营的根底设施和系统，并对相关设施和系统进展了必要的安全检测和业务测试；1 / 11四 对电子银行业务风险治理状况和业务运营设施与系统等，进展了符合监管要求的安全评估；五 建立了明确的电子银行业务治理部门，配备了合格的治理人员和技术人员；六 中国银监会要求的其他条件。第十条 金融

5、机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条 所列条件外，还应具备以下条件：一 电子银行根底设施设备能够保障电子银行的正常运行；二 电子银行系统具备必要的业务处理力量，能够满足客户适时业务处理的需要；三 建立了有效的外部攻击侦测机制；四 中资银行业金融机构的电子银行业务运营系统和业务处理效劳器设置在中华人民共和国境内；五 外资金融机构的电子银行业务运营系统和业务处理效劳器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在消灭法律纠纷时，能够满足中国司法机构调

6、查取证的要求。第十一条 外资金融机构开办电子银行业务，除应具备第九条 、第十条 所列条件外， 还应当依据法律、行政法规的有关规定，在中华人民共和国境内设有营业性机构，其所在国 家地区监管当局具备对电子银行业务进展监管的法律框架和监管力量。第十二条 金融机构申请开办电子银行业务，依据电子银行业务的不同类型，分别适用审批制和报告制。一 利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据关心设备开办的电子银行业务，适用审批制；二 利用境内或地区性电信网络、有线网络等开办的电子银行业务，适用报告制；三 利用银行为特定自助效劳设施或与客户建立的专用网络开办

7、的电子银行业务， 法律法规和行政规章另有规定的遵照其规定，没有规定的适用报告制。金融机构开办电子银行业务后，与其特定客户建立直接网络连接供给相关效劳，属于电子银行日常效劳，不属于开办电子银行业务申请的类型。第十三条 金融机构申请开办需要审批的电子银行业务之前，应先就拟申请的业务与中国银监会进展沟通，说明拟申请的电子银行业务系统和根底设施设计、建设方案，以及根本业务运营模式等，并依据沟通状况，对有关方案进展调整。进展监管沟通后，金融机构应依据调整完善后的方案开展电子银行系统建设，并应在申请前完成对相关系统的内部测试工作。内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员

8、，不得扩展到一般客户。第十四条 金融机构申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行业务类型。第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务，应提交以下文件、资料一式三份：一 由金融机构法定代表人签署的开办电子银行业务的申请报告；二 拟申请的电子银行业务类型及拟开展的业务种类；三 电子银行业务进展规划；四 电子银行业务运营设施与技术系统介绍；五 电子银行业务系统测试报告；六 电子银行安全评估报告；七 电子银行业务运行应急打算和业务连续性打算；八 电子银行业务风险治理体系及相应的规章制度；九 电子银行业务的治理部门、

9、治理职责，以及主要负责人介绍；十 申请单位联系人以及联系 、 、电子邮件信箱等联系方式；十一 中国银监会要求供给的其他文件和资料。第十六条 中国银监会或其派出机构在收到金融机构的有关申请材料后，依据监管需要，要求商业银行补充材料时，应一次性将有关要求告知金融机构。金融机构应依据中国银监会或其派出机构的要求，重编制和装订申请材料，并更正材料递交日期。第十七条 中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业 务完整申请材料 3 个月内，作出批准或者不批准的书面打算；打算不批准的，应当说明理由。第十八条 金融机构在一份申请报告中申请了多个类型的电子银行业务时，中国银监会或其派出机构

10、可以依据有关规定和要求批准全部或局部电子银行业务类型的申请。对于中国银监会或其派出机构未批准的电子银行业务类型，金融机构可按有关规定重申请。第十九条 金融机构开办适用于报告制的电子银行业务类型，不需申请，但应参照第十五条 的有关规定，在开办电子银行业务之前 1 个月，将相关材料报送中国银监会或其派出机构。其次十条 金融机构开办电子银行业务后，可以利用电子银行平台进展传统银行产品和效劳的宣传、销售，也可以依据电子银行业务的特点开发的业务类型。金融机构利用电子银行平台宣传有关银行产品或效劳时，应当遵守相关法律法规和业务治理规章的有关规定。利用电子银行平台销售有关银行产品或效劳时，应认真分析选择适应

11、电子银行销售的产品，不得利用电子银行销售需要对客户进展当面评估后才能销售的，或者需要客户当面确认才能销售的银行产品，法律法规和行政规章另有规定的除外。其次十一条 金融机构依据业务进展需要，增加或变更电子银行业务类型，适用审批制或报告制。其次十二条 金融机构增加或者变更以下电子银行业务类型，适用审批制：一 有关法律法规和行政规章规定需要审批但金融机构尚未申请批准，并预备利用电子银行开办的；二 金融机构将已获批准的业务应用于电子银行时，需要与证券业、保险业相关机构进展直接实时数据交换才能实施的；三 金融机构之间通过互联电子银行平台联合开展的；四 供给跨境电子银行效劳的。其次十三条 金融机构增加或变

12、更需要审批的电子银行业务类型，应向中国银监会或其派出机构报送以下文件和资料一式三份：一由金融机构法定代表人签署的增加或变更业务类型的申请；二拟增加或变更业务类型的定义和操作流程；三拟增加或变更业务类型的风险特征和防范措施；四有关治理规章制度；五申请单位联系人以及联系 、 、电子邮件信箱等联系方式；六中国银监会要求供给的其他文件和资料。其次十四条 业务经营活动不受地域限制的银行业金融机构以下简称全国性金融机构，申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行公司统一向中国银监会申请。依据有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构以下简称地区性金融机构，申

13、请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其法人机构向所在地中国银监会派出机构申请。外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行公司或在中华人民共和国境内的主报告行向中国银监会申请。其次十五条 中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料 3 个月内，做出批准或者不批准的书面打算；打算不批准的，应当说明理由。其次十六条 其他电子银行业务类型适用报告制，金融机构增加或变更时不需申请，但应在开办该业务类型前 1 个月内，参照其次十三条 的有关规定，将有关材料报送中国银监会或其派出机构。其次十七条 已经

14、实现业务数据集中处理和系统整合以下简称数据集中处理的银行业金融机构，获准开办电子银行业务后，可以授权其分支机构开办局部或全部电子银行业务。其分支机构在开办相关业务之前，应向所在地中国银监会派出机构报告。未实现数据集中处理的银行业金融机构，假设其分支机构的电子银行业务处理系统独立 于总部，该分支机构开办电子银行业务依据地区性金融机构开办电子银行业务的情形治理， 应持其总行授权文件，依据有关规定向所在地中国银监会派出机构申请或报告。其他分支机 构只需持其总行授权文件，在开办相关业务之前，向所在地中国银监会派出机构报告。外资金融机构获准开办电子银行业务后，其境内分支机构开办电子银行业务，应持其总行公

15、司授权文件向所在地中国银监会派出机构报告。其次十八条 已开办电子银行业务的金融机构按打算打算终止全部电子银行效劳或局部类型的电子银行效劳时，应提前 3 个月就终止电子银行效劳的缘由及相关问题处置方案等，报告中国银监会，并同时予以公告。金融机构按打算打算停办局部电子银行业务类型时，应于停办该业务前 1 个月内向中国银监会报告，并予以公告。金融机构终止电子银行效劳或停办局部业务类型，必需实行有效的措施保护客户的合法权益，并针对可能消灭的问题制定有效的处置方案。其次十九条 金融机构终止电子银行效劳或停办局部业务类型后，需要重开办电子银行业务或者重开展已停办的业务类型时，应依据相关规定重申请或办理。第

16、三十条 金融机构因电子银行系统升级、调试等缘由，需要按打算临时停顿电子银行效劳的，应选择适当的时间，尽可能削减对客户的影响，并至少提前 3 天在其网站上予以公告。受突发大事或偶然因素影响非打算暂停电子银行效劳，在正常工作时间内超过 4 个小时或者在正常工作时间外超过 8 个小时的，金融机构应在暂停效劳后24 小时内将有关状况报告中国银监会，并应在事故处理根本完毕后 3 日内，将事故缘由、影响、补救措施及处理状况等，报告中国银监会。第三章 风险治理第三十一条 金融机构应当将电子银行业务风险治理纳入本机构风险治理的总体框架之中，并应依据电子银行业务的运营特点，建立健全电子银行风险治理体系和电子银行

17、安全、稳健运营的内部掌握体系。第三十二条 金融机构的电子银行风险治理体系和内部掌握体系应当具有清楚的治理架构、完善的规章制度和严格的内部授权掌握机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和掌握。第三十三条 金融机构针对传统业务风险制定的审慎性风险治理原则和措施等，同样适用于电子银行业务，但金融机构应依据电子银行业务环境和运行方式的变化，对原有风险治理制度、规章和程序进展必要的和适当的修正。第三十四条 金融机构的董事会和高级治理层应依据本机构的总体进展战略和实际经营状况，制订电子银行进展战略和可行的经营投资战略，对电子银行

18、的经营进展持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条 在制定电子银行进展战略时，金融机构应加强电子银行业务的学问产权保护工作。第三十六条 金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进展评估分类，制定适当的安全策略，建立健全风险掌握程序和安全操作规程，实行相应的安全治理措施。对各类安全掌握措施应定期检查、测试，并依据实际状况适时调整，保证安全措施的持续有效和准时更。第三十七条 金融机构应当保障电子银行运营设施设备，以及安全掌握设施设备的安全，对电子银行的重要设施设备和数据，实行适当的保护措施。一 有形场所的物理安

19、全掌握，必需符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全掌握，金融机构应确保其制定的安全制度有效地掩盖可能面临的主要风险；二 以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击力量、防病毒力量和入侵防护力量；三 对重要设施设备的接触、检查、修理和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件治理制度，照实记录并妥当保管相关记录；四 对重要技术参数，应严格掌握接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；五 对电子银行治理的关键岗位

20、和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监视治理制度。第三十八条 金融机构应承受适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不行否认性。金融机构承受的数据加密技术应符合国家有关规定，并依据电子银行业务的安全性需要和科技信息技术的进展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进展适时调整。第三十九条 金融机构应当与客户签订电子银行效劳协议或合同，明确双方的权利与义务。在电子银行效劳协议中，金融机构应向客户充分提醒利用电子银行进展交易可能面临的风险，金融机构已经实行的风险掌握措施和客户应实行的风险掌握措施，以及相关风险的责任担当。第四十条 金融机构应实行适当的措施和承受适当的技术，识别与验证使用电子银行服