【正文】 路的通暢，并采用適當(dāng)?shù)膫浞莺拓?fù)載均衡技術(shù)，保證客戶對電子銀行服務(wù)的可用性。第三十五條 金融機(jī)構(gòu)應(yīng)制定有效的應(yīng)急計(jì)劃和事故處理預(yù)案，并定期對這些計(jì)劃和預(yù)案進(jìn)行檢測，定期或不定期評估測試銀行網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)操作系統(tǒng)的動作情況，以管理、控制和減少意外事件引發(fā)的問題，保證系統(tǒng)的正常連續(xù)性運(yùn)營。第三十六條 金融機(jī)構(gòu)的服務(wù)連續(xù)性計(jì)劃應(yīng)充分考慮在應(yīng)急情況下對第三方服務(wù)供應(yīng)商，以及其他機(jī)構(gòu)的反應(yīng)能力，并采取適當(dāng)?shù)拇胧?。第三十七條 金融機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)拇胧┖筒捎眠m當(dāng)?shù)募夹g(shù)，鑒定與識別啟動網(wǎng)上銀行服務(wù)的客戶真實(shí)身份，并對其權(quán)限實(shí)施有效管理。金融機(jī)構(gòu)應(yīng)在物理控制和軟件控制兩個方面，建立對非法進(jìn)入或越權(quán)進(jìn)入的甄別、處理和報告機(jī)制；第三十八條 金融機(jī)構(gòu)應(yīng)建立適宜的入侵檢測系統(tǒng)，對電子銀行運(yùn)行實(shí)施實(shí)時監(jiān)控，并定期進(jìn)行漏洞掃描。第三十九條 金融機(jī)構(gòu)應(yīng)建立電子銀行系統(tǒng)內(nèi)部審計(jì)機(jī)制，定期對電子銀行業(yè)務(wù)進(jìn)行審計(jì)，確保對全部的電子銀行交易具有明確的審計(jì)監(jiān)督。第四十條 金融機(jī)構(gòu)應(yīng)定期檢測所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工作日志。第四十一條 金融機(jī)構(gòu)應(yīng)保證所有的電子銀行交易都有清晰的跟蹤記錄，并且采用了適當(dāng)?shù)募夹g(shù)和措施保存這些數(shù)據(jù)，符合有關(guān)法律法規(guī)的時限要求。第四十二條 金融機(jī)構(gòu)應(yīng)當(dāng)與客戶簽訂電子銀行服務(wù)合約，明確雙方的權(quán)利、義務(wù)。金融機(jī)構(gòu)應(yīng)當(dāng)充分揭示電子銀行交易過程中客戶可能面臨的風(fēng)險，說明已采取的風(fēng)險控制措施和各方應(yīng)承擔(dān)的責(zé)任。第四十三條 金融機(jī)構(gòu)應(yīng)當(dāng)在其網(wǎng)站上對所提供的電子銀行服務(wù)進(jìn)行必要的說明，明確啟動電子銀行服務(wù)的合法渠道與途徑，以及意外事故報告方式、聯(lián)系辦法等。未實(shí)現(xiàn)數(shù)據(jù)集中管理，或者銀行業(yè)金融機(jī)構(gòu)與其分支機(jī)構(gòu)以及分支機(jī)構(gòu)之間域名不一致的，應(yīng)當(dāng)由總行（公司）為客戶提供統(tǒng)一的接入站點(diǎn)，設(shè)置規(guī)范的不 同域名分支機(jī)構(gòu)鏈接。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)盡可能地避免使用多個不同的域名。第四十四條 金融機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)措施，保證開展電子銀行業(yè)務(wù)時遵守了相關(guān)法律法規(guī)對客戶信息和隱私保護(hù)的要求。第四十五條 金融機(jī)構(gòu)應(yīng)針對電子銀行的實(shí)際發(fā)展情況，制訂多層次的培訓(xùn)計(jì)劃，進(jìn)行持續(xù)培訓(xùn)，提高相關(guān)人員的安全管理意識和專業(yè)知識與技能。第四章 數(shù)據(jù)交換轉(zhuǎn)移管理第四十六條 金融機(jī)構(gòu)可以根據(jù)業(yè)務(wù)發(fā)展的需要，與其他依法開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)建立電子銀行系統(tǒng)數(shù)據(jù)交換機(jī)制，實(shí)現(xiàn)電子銀行業(yè)務(wù)平臺的直接連接，進(jìn)行實(shí)時跨行資金轉(zhuǎn)移。第四十七條 建立電子銀行數(shù)據(jù)交換機(jī)制的金融機(jī)構(gòu)，或者電子銀行平臺實(shí)現(xiàn)相互連接的金融機(jī)構(gòu)，應(yīng)當(dāng)建立聯(lián)合風(fēng)險管理委員會，負(fù)責(zé)協(xié)調(diào)跨行間的業(yè)務(wù)風(fēng)險管理。聯(lián)合風(fēng)險管理委員會由所有參加數(shù)據(jù)交換或電子銀行平臺連接的金融機(jī)構(gòu)組成。聯(lián)合風(fēng)險管理委員會應(yīng)當(dāng)建立明確的規(guī)章制度和工作規(guī)程。第四十八條 銀行業(yè)金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展或管理的需要，可以通過電子銀行系統(tǒng)與非銀行業(yè)金融機(jī)構(gòu)直接交換有關(guān)數(shù)據(jù)，但必須嚴(yán)格遵守有關(guān)法律法規(guī)和行政規(guī)章的要求，簽訂范圍明確、職責(zé)清晰的書面協(xié)議，保證數(shù)據(jù)安全。第四十九條 銀行業(yè)金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要，可以利用電子銀行平臺為企事業(yè)單位和個人提供資金管理和支付服務(wù)，為電子商務(wù)經(jīng)營者提供網(wǎng)上支付平臺等。為電子商務(wù)經(jīng)營者提供網(wǎng)上支付平臺時，銀行業(yè)金融機(jī)構(gòu)必須對有關(guān)對象進(jìn)行嚴(yán)格審查，簽訂書面協(xié)議，建立監(jiān)督機(jī)制，嚴(yán)加防范不法人員利用電子銀行平臺從事違法資金轉(zhuǎn)移或其他非法活動。第五十條 外國銀行分行因管理需要確需向境外總行轉(zhuǎn)移有關(guān)電子銀行數(shù)據(jù)的，必須嚴(yán)格遵守有關(guān)法律法規(guī)的規(guī)定，不得將有關(guān)數(shù)據(jù)用于與本行業(yè)務(wù)無關(guān)的活動中。第五十一條 金融機(jī)構(gòu)從其他金融機(jī)構(gòu)獲得的電子銀行客戶信息和業(yè)務(wù)數(shù)據(jù)，應(yīng)依法使用和保存，不得非法或擅自將其他金融機(jī)構(gòu)電子銀行的有關(guān)數(shù)據(jù)向第三方轉(zhuǎn)移。第五章 業(yè)務(wù)外包管理第五十二條 金融機(jī)構(gòu)可以根據(jù)需要，將電子銀行部分系統(tǒng)和服務(wù)的開發(fā)與技術(shù)支持等，外包給第三方機(jī)構(gòu)。金融機(jī)構(gòu)在進(jìn)行有關(guān)業(yè)務(wù)外包時，應(yīng)當(dāng)根據(jù)實(shí)際需要，合理確定外包的原則和范圍，認(rèn)真分析和評估技術(shù)或服務(wù)外包潛在的風(fēng)險，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險防范措施。第五十三條 金融機(jī)構(gòu)在選擇外包服務(wù)供應(yīng)商時，應(yīng)充分審查、評估外包服務(wù)供應(yīng)商的經(jīng)營狀況、財務(wù)狀況和實(shí)際的風(fēng)險控制與責(zé)任承擔(dān)能力，進(jìn)行適當(dāng)?shù)娘L(fēng)險分析和必要的盡職調(diào)查。第五十四條 金融機(jī)構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同，明確雙方的權(quán) 利、義務(wù)。在合同中，必須載明外包服務(wù)供應(yīng)商保密條款和保密責(zé)任。第五十五條 金融機(jī)構(gòu)應(yīng)充分認(rèn)識和評價第三方機(jī)構(gòu)對電子銀行業(yè)務(wù)風(fēng)險控制的影響，并將其納入總體安全策略之中。第五十六條 金融機(jī)構(gòu)應(yīng)確立一套完整的檢測程序，審慎管理電子銀行系統(tǒng)及應(yīng)用程序的外包安排或合作安排產(chǎn)生的風(fēng)險。外包及合作業(yè)務(wù)都應(yīng)符合金融機(jī)構(gòu)的風(fēng)險管理標(biāo)準(zhǔn)，并建立針對電子銀行外包業(yè)務(wù)風(fēng)險的應(yīng)急計(jì)劃。第五十七條 金融機(jī)構(gòu)應(yīng)在健全內(nèi)部跟蹤、監(jiān)督機(jī)制的基礎(chǔ)上，建立與第三方之間的有效溝通機(jī)制，并制定適宜的變更第三方機(jī)構(gòu)過渡方案。第五十八條 金融機(jī)構(gòu)對設(shè)計(jì)開發(fā)電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)，以及其他涉及機(jī)密數(shù)據(jù)管理和傳遞系統(tǒng)等進(jìn)行外包時，應(yīng)在業(yè)務(wù)外包實(shí)施前向中國銀監(jiān)會備案。客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數(shù)據(jù)，不得外包給第三方機(jī)構(gòu)管理。第六章 跨境業(yè)務(wù)活動管理第五十九條 開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)，可以根據(jù)業(yè)務(wù)需要向境外居民提供跨境電子銀行服務(wù)。第六十條 向境外居民提供跨境電子銀行服務(wù)的金融機(jī)構(gòu)，應(yīng)當(dāng)遵守境外居民所在國的法律規(guī)定，并應(yīng)以下文件、資料報中國銀監(jiān)會備案。（一）提供跨境電子銀行服務(wù)的國別，以及該國對電子銀行業(yè)務(wù)管理的主要法律要求；（二）跨境電子銀行服務(wù)的主要對象及服務(wù)內(nèi)容；（三）未來三年內(nèi)跨境電子銀行業(yè)務(wù)的發(fā)展規(guī)模、客戶規(guī)模的分析預(yù)測；（四）電子銀行業(yè)務(wù)法律與合規(guī)性分析。（五）中國銀監(jiān)會要求提供的其他文件資料。第六十一條 金融機(jī)構(gòu)將部分業(yè)務(wù)或客戶數(shù)據(jù)轉(zhuǎn)移至境外的，必須嚴(yán)格遵守國家有關(guān)法律法規(guī)的規(guī)定。金融機(jī)構(gòu)根據(jù)有關(guān)合作協(xié)議，或者外資金融機(jī)構(gòu)的境內(nèi)分支機(jī)構(gòu)出于業(yè)務(wù)需要，需要將部分業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至國外的合作伙伴、總（集團(tuán)）公司或特定的外包服務(wù)供應(yīng)商，且符合國家有關(guān)法律法規(guī)規(guī)定的，必須就客戶信息的安全性與保密性作出安排。第六十二條 金融機(jī)構(gòu)利用電子銀行系統(tǒng)開展離岸金融業(yè)務(wù)，應(yīng)報中國銀監(jiān)會備案。第七章 電子銀行業(yè)務(wù)的監(jiān)督檢查第六十三條 中國銀監(jiān)會依照有關(guān)法律法規(guī)的規(guī)定，對電子銀行業(yè)務(wù)實(shí)施非現(xiàn)場監(jiān)管、現(xiàn)場檢查和安全監(jiān)測，對電子銀行安全評估實(shí)施管理，并對電子銀行發(fā)展或管理的行業(yè)自律組織進(jìn)行指導(dǎo)和監(jiān)督。第六十四條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)統(tǒng)計(jì)體系，定期向中國銀監(jiān)會報告有關(guān)數(shù)據(jù)、資料。實(shí)現(xiàn)數(shù)據(jù)集中管理的國有商業(yè)銀行、股份制商業(yè)銀行等金融機(jī)構(gòu)，應(yīng)由總行統(tǒng)一向中國銀監(jiān)會報告；未實(shí)現(xiàn)數(shù)據(jù)集中管理的國有銀行、股份制商業(yè)銀行等機(jī)構(gòu)，由總行向中國銀監(jiān)會報告有關(guān)數(shù)據(jù)資料的同時，其分行應(yīng)向所在地的中國銀監(jiān)會分支機(jī)構(gòu)報告；城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、信用社、外資金融機(jī)構(gòu)等，向中國銀監(jiān)會當(dāng)?shù)胤种C(jī)構(gòu)報告。第六十五條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)每年對電子銀行業(yè)務(wù)的發(fā)展與管理情況進(jìn)行分析總結(jié)，撰寫電子銀行發(fā)展報告，與下一的一月底之前報中國銀監(jiān)會。金融機(jī)構(gòu)的電子銀行發(fā)展報告應(yīng)當(dāng)至少包括以下方面：（一）電子銀行業(yè)務(wù)交易量、交易筆數(shù)、客戶數(shù)等業(yè)務(wù)發(fā)展規(guī)模及增長情況；（二）電子銀行主要業(yè)務(wù)和業(yè)務(wù)發(fā)展與增長情況；（三）電子銀行業(yè)務(wù)的投入與收益情況，以及相關(guān)服務(wù)價格；（四）電子銀行的風(fēng)險管理體系及制度變化情況；（五）電子銀行面臨的主要風(fēng)險和發(fā)展中面臨的主要問題；（六）下一電子銀行業(yè)務(wù)發(fā)展的預(yù)測；（七）其他發(fā)展與管理情況。第六十六條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)按照中國銀監(jiān)會的要求，對電子銀行進(jìn)行定期的安全自我評估，并將有關(guān)評估情況向中國銀監(jiān)會報告。第六十七條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)重大事項(xiàng)報告制度，對于重大案件和重大風(fēng)險事件，以及可能會引發(fā)其他金融機(jī)構(gòu)電子銀行系統(tǒng)風(fēng)險的事件，應(yīng)及時向中國銀監(jiān)會報告。第六十八條 中國銀監(jiān)會根據(jù)監(jiān)管的需要，可以獨(dú)立或者聘請外部機(jī)構(gòu)對電子銀行業(yè)務(wù)系統(tǒng)進(jìn)行安全漏洞掃描、攻擊測試等，開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)積極配合，并嚴(yán)格保密有關(guān)結(jié)果，不得將有關(guān)結(jié)論用于宣傳活動中。第六十九條 中國銀監(jiān)會依照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定，對電子銀行業(yè)務(wù)進(jìn)行現(xiàn)場檢查。第七十條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)對中國銀監(jiān)會在監(jiān)督檢查中發(fā)現(xiàn)的問題及時整改，并將整改情況上報中國銀監(jiān)會。第八章 法律責(zé)任第七十一條 金融機(jī)構(gòu)在提供電子銀行服務(wù)時，因電子銀行系統(tǒng)存在的安全隱患、違規(guī)操作和其他非客戶原因造成的資金損失，由金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任；因客戶泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范和保密義務(wù)所造成的資金損失，由客戶承擔(dān)相應(yīng)責(zé)任；因電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證出現(xiàn)漏洞或失誤等原因造成的損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。第七十二條 未經(jīng)批準(zhǔn)開辦電子銀行業(yè)務(wù)，或者未經(jīng)批準(zhǔn)或備案變更電子銀行業(yè)務(wù)品種，除依據(jù)相應(yīng)的法律法規(guī)明確應(yīng)由客戶承擔(dān)責(zé)任的情況外，由金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任。第七十三條 金融機(jī)構(gòu)已經(jīng)按照有關(guān)法律法規(guī)和行政規(guī)章的要求，盡到了電子銀行風(fēng)險管理和安全管理的相應(yīng)職責(zé)，但應(yīng)其他金融機(jī)構(gòu)或者其他金融機(jī)構(gòu)外包服務(wù)商的原因，造成客戶資金損失的，由其他金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任。但為客 戶提供服務(wù)的金融機(jī)構(gòu)應(yīng)先予以墊付，然后向相關(guān)機(jī)構(gòu)追償。第七十四條 金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)違反審慎經(jīng)營規(guī)則和有關(guān)安全管理規(guī)范，存在較大安全隱患，但尚不構(gòu)成違法違規(guī)的，中國銀監(jiān)會應(yīng)當(dāng)責(zé)令限期改正；逾期未改正的，或者其安全隱患在短時間難以解決的，中國銀監(jiān)會可以區(qū)別情形，采取下列措施：（一）暫停批準(zhǔn)增加新的電子銀行業(yè)務(wù)品種；（二）限制發(fā)展新的電子銀行客戶；（三）責(zé)令調(diào)整電子銀行管理部門負(fù)責(zé)人。第七十五條 金融機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，違反有關(guān)法律法規(guī)和本辦法的有關(guān)規(guī)定，中國銀監(jiān)會將依據(jù)有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定予以處罰。第九章 附則第七十六條 銀行業(yè)金融機(jī)構(gòu)利用為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供的銀行業(yè)務(wù)，有相關(guān)業(yè)務(wù)管理規(guī)定的，遵照其規(guī)定，但網(wǎng)絡(luò)安全、技術(shù)風(fēng)險等管理應(yīng)參照本辦法的有關(guān)規(guī)定；沒有相關(guān)業(yè)務(wù)規(guī)定的，遵照本辦法。第七十七條 本辦法實(shí)施之前，經(jīng)監(jiān)管部門批準(zhǔn)已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)的金融機(jī)構(gòu)，其電話銀行等備案類的電子銀行類型和網(wǎng)上銀行，不需再行審批或報備，但應(yīng)于本辦法實(shí)施后一個月內(nèi)將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監(jiān)會。上述機(jī)構(gòu)開辦手機(jī)銀行等以無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)，應(yīng)按本辦法申請。第七十八條 本辦法實(shí)施之前，已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)但尚未報批或已經(jīng)申請但尚未或監(jiān)管部門批準(zhǔn)的金融機(jī)構(gòu)，其電話銀行等備案類的電子銀行類型不需再行報備，但應(yīng)于本辦法實(shí)施后一個月內(nèi)將已開辦的電子銀行種類、開辦時間等報中國銀監(jiān)會。上述機(jī)構(gòu)開辦網(wǎng)上銀行、手機(jī)銀行，以及其他以互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)，應(yīng)按本辦法申請；已經(jīng)遞交申請材料的，應(yīng)按照本辦法的要求補(bǔ)充有關(guān)材料。第七十九條 本辦法實(shí)施之前，未開辦網(wǎng)上銀行業(yè)務(wù)但已開辦電話銀行業(yè)務(wù)的金融機(jī)構(gòu)，其電話銀行等備案類的電子銀行類型不需再行報備，但應(yīng)于本辦法實(shí)施后一個月內(nèi)將已開辦的電子銀行種類、開辦時間等報中國銀監(jiān)會。上述機(jī)構(gòu)新開辦其他電子銀行業(yè)務(wù)，應(yīng)按照本辦法的規(guī)定執(zhí)行。第八十條 本辦法由中國銀監(jiān)會負(fù)責(zé)解釋。第八十一條 本辦法自發(fā)布之日起施行。三官支行2015年1月1日