【正文】 第八十一條 本辦法自發(fā)布之日起施行。上述機(jī)構(gòu)新開辦其他電子銀行業(yè)務(wù)，應(yīng)按照本辦法的規(guī)定執(zhí)行。上述機(jī)構(gòu)開辦網(wǎng)上銀行、手機(jī)銀行，以及其他以互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)，應(yīng)按本辦法申請(qǐng)；已經(jīng)遞交申請(qǐng)材料的，應(yīng)按照本辦法的要求補(bǔ)充有關(guān)材料。上述機(jī)構(gòu)開辦手機(jī)銀行等以無線網(wǎng)絡(luò)為媒介的電子銀行業(yè)務(wù)，應(yīng)按本辦法申請(qǐng)。第九章 附則第七十六條 銀行業(yè)金融機(jī)構(gòu)利用為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供的銀行業(yè)務(wù)，有相關(guān)業(yè)務(wù)管理規(guī)定的，遵照其規(guī)定，但網(wǎng)絡(luò)安全、技術(shù)風(fēng)險(xiǎn)等管理應(yīng)參照本辦法的有關(guān)規(guī)定；沒有相關(guān)業(yè)務(wù)規(guī)定的，遵照本辦法。第七十四條 金融機(jī)構(gòu)開展電子銀行業(yè)務(wù)違反審慎經(jīng)營規(guī)則和有關(guān)安全管理規(guī)范，存在較大安全隱患，但尚不構(gòu)成違法違規(guī)的，中國銀監(jiān)會(huì)應(yīng)當(dāng)責(zé)令限期改正；逾期未改正的，或者其安全隱患在短時(shí)間難以解決的，中國銀監(jiān)會(huì)可以區(qū)別情形，采取下列措施：（一）暫停批準(zhǔn)增加新的電子銀行業(yè)務(wù)品種；（二）限制發(fā)展新的電子銀行客戶；（三）責(zé)令調(diào)整電子銀行管理部門負(fù)責(zé)人。第七十三條 金融機(jī)構(gòu)已經(jīng)按照有關(guān)法律法規(guī)和行政規(guī)章的要求，盡到了電子銀行風(fēng)險(xiǎn)管理和安全管理的相應(yīng)職責(zé)，但應(yīng)其他金融機(jī)構(gòu)或者其他金融機(jī)構(gòu)外包服務(wù)商的原因，造成客戶資金損失的，由其他金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任。第八章 法律責(zé)任第七十一條 金融機(jī)構(gòu)在提供電子銀行服務(wù)時(shí)，因電子銀行系統(tǒng)存在的安全隱患、違規(guī)操作和其他非客戶原因造成的資金損失，由金融機(jī)構(gòu)承擔(dān)相應(yīng)責(zé)任；因客戶泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范和保密義務(wù)所造成的資金損失，由客戶承擔(dān)相應(yīng)責(zé)任；因電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證出現(xiàn)漏洞或失誤等原因造成的損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯(cuò)的，承擔(dān)賠償責(zé)任。第六十九條 中國銀監(jiān)會(huì)依照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定，對(duì)電子銀行業(yè)務(wù)進(jìn)行現(xiàn)場檢查。第六十七條 開展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)當(dāng)建立電子銀行業(yè)務(wù)重大事項(xiàng)報(bào)告制度，對(duì)于重大案件和重大風(fēng)險(xiǎn)事件，以及可能會(huì)引發(fā)其他金融機(jī)構(gòu)電子銀行系統(tǒng)風(fēng)險(xiǎn)的事件，應(yīng)及時(shí)向中國銀監(jiān)會(huì)報(bào)告。金融機(jī)構(gòu)的電子銀行發(fā)展報(bào)告應(yīng)當(dāng)至少包括以下方面：（一）電子銀行業(yè)務(wù)交易量、交易筆數(shù)、客戶數(shù)等業(yè)務(wù)發(fā)展規(guī)模及增長情況；（二）電子銀行主要業(yè)務(wù)和業(yè)務(wù)發(fā)展與增長情況；（三）電子銀行業(yè)務(wù)的投入與收益情況，以及相關(guān)服務(wù)價(jià)格；（四）電子銀行的風(fēng)險(xiǎn)管理體系及制度變化情況；（五）電子銀行面臨的主要風(fēng)險(xiǎn)和發(fā)展中面臨的主要問題；（六）下一電子銀行業(yè)務(wù)發(fā)展的預(yù)測；（七）其他發(fā)展與管理情況。實(shí)現(xiàn)數(shù)據(jù)集中管理的國有商業(yè)銀行、股份制商業(yè)銀行等金融機(jī)構(gòu)，應(yīng)由總行統(tǒng)一向中國銀監(jiān)會(huì)報(bào)告；未實(shí)現(xiàn)數(shù)據(jù)集中管理的國有銀行、股份制商業(yè)銀行等機(jī)構(gòu)，由總行向中國銀監(jiān)會(huì)報(bào)告有關(guān)數(shù)據(jù)資料的同時(shí)，其分行應(yīng)向所在地的中國銀監(jiān)會(huì)分支機(jī)構(gòu)報(bào)告；城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、信用社、外資金融機(jī)構(gòu)等，向中國銀監(jiān)會(huì)當(dāng)?shù)胤种C(jī)構(gòu)報(bào)告。第七章 電子銀行業(yè)務(wù)的監(jiān)督檢查第六十三條 中國銀監(jiān)會(huì)依照有關(guān)法律法規(guī)的規(guī)定，對(duì)電子銀行業(yè)務(wù)實(shí)施非現(xiàn)場監(jiān)管、現(xiàn)場檢查和安全監(jiān)測，對(duì)電子銀行安全評(píng)估實(shí)施管理，并對(duì)電子銀行發(fā)展或管理的行業(yè)自律組織進(jìn)行指導(dǎo)和監(jiān)督。金融機(jī)構(gòu)根據(jù)有關(guān)合作協(xié)議，或者外資金融機(jī)構(gòu)的境內(nèi)分支機(jī)構(gòu)出于業(yè)務(wù)需要，需要將部分業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移至國外的合作伙伴、總（集團(tuán)）公司或特定的外包服務(wù)供應(yīng)商，且符合國家有關(guān)法律法規(guī)規(guī)定的，必須就客戶信息的安全性與保密性作出安排。（五）中國銀監(jiān)會(huì)要求提供的其他文件資料。第六十條 向境外居民提供跨境電子銀行服務(wù)的金融機(jī)構(gòu)，應(yīng)當(dāng)遵守境外居民所在國的法律規(guī)定，并應(yīng)以下文件、資料報(bào)中國銀監(jiān)會(huì)備案?？蛻魝€(gè)人信息、交易記錄和其他涉及客戶隱私問題的信息數(shù)據(jù)，不得外包給第三方機(jī)構(gòu)管理。第五十七條 金融機(jī)構(gòu)應(yīng)在健全內(nèi)部跟蹤、監(jiān)督機(jī)制的基礎(chǔ)上，建立與第三方之間的有效溝通機(jī)制，并制定適宜的變更第三方機(jī)構(gòu)過渡方案。第五十六條 金融機(jī)構(gòu)應(yīng)確立一套完整的檢測程序，審慎管理電子銀行系統(tǒng)及應(yīng)用程序的外包安排或合作安排產(chǎn)生的風(fēng)險(xiǎn)。在合同中，必須載明外包服務(wù)供應(yīng)商保密條款和保密責(zé)任。第五十三條 金融機(jī)構(gòu)在選擇外包服務(wù)供應(yīng)商時(shí)，應(yīng)充分審查、評(píng)估外包服務(wù)供應(yīng)商的經(jīng)營狀況、財(cái)務(wù)狀況和實(shí)際的風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)能力，進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)分析和必要的盡職調(diào)查。第五章 業(yè)務(wù)外包管理第五十二條 金融機(jī)構(gòu)可以根據(jù)需要，將電子銀行部分系統(tǒng)和服務(wù)的開發(fā)與技術(shù)支持等，外包給第三方機(jī)構(gòu)。第五十條 外國銀行分行因管理需要確需向境外總行轉(zhuǎn)移有關(guān)電子銀行數(shù)據(jù)的，必須嚴(yán)格遵守有關(guān)法律法規(guī)的規(guī)定，不得將有關(guān)數(shù)據(jù)用于與本行業(yè)務(wù)無關(guān)的活動(dòng)中。第四十九條 銀行業(yè)金融機(jī)構(gòu)根據(jù)業(yè)務(wù)發(fā)展需要，可以利用電子銀行平臺(tái)為企事業(yè)單位和個(gè)人提供資金管理和支付服務(wù)，為電子商務(wù)經(jīng)營者提供網(wǎng)上支付平臺(tái)等。聯(lián)合風(fēng)險(xiǎn)管理委員會(huì)應(yīng)當(dāng)建立明確的規(guī)章制度和工作規(guī)程。第四十七條 建立電子銀行數(shù)據(jù)交換機(jī)制的金融機(jī)構(gòu)，或者電子銀行平臺(tái)實(shí)現(xiàn)相互連接的金融機(jī)構(gòu)，應(yīng)當(dāng)建立聯(lián)合風(fēng)險(xiǎn)管理委員會(huì)，負(fù)責(zé)協(xié)調(diào)跨行間的業(yè)務(wù)風(fēng)險(xiǎn)管理。第四十五條 金融機(jī)構(gòu)應(yīng)針對(duì)電子銀行的實(shí)際發(fā)展情況，制訂多層次的培訓(xùn)計(jì)劃，進(jìn)行持續(xù)培訓(xùn)，提高相關(guān)人員的安全管理意識(shí)和專業(yè)知識(shí)與技能。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)盡可能地避免使用多個(gè)不同的域名。第四十三條 金融機(jī)構(gòu)應(yīng)當(dāng)在其網(wǎng)站上對(duì)所提供的電子銀行服務(wù)進(jìn)行必要的說明，明確啟動(dòng)電子銀行服務(wù)的合法渠道與途徑，以及意外事故報(bào)告方式、聯(lián)系辦法等。第四十二條 金融機(jī)構(gòu)應(yīng)當(dāng)與客戶簽訂電子銀行服務(wù)合約，明確雙方的權(quán)利、義務(wù)。第四十條 金融機(jī)構(gòu)應(yīng)定期檢測所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工作日志。金融機(jī)構(gòu)應(yīng)在物理控制和軟件控制兩個(gè)方面，建立對(duì)非法進(jìn)入或越權(quán)進(jìn)入的甄別、處理和報(bào)告機(jī)制；第三十八條 金融機(jī)構(gòu)應(yīng)建立適宜的入侵檢測系統(tǒng)，對(duì)電子銀行運(yùn)行實(shí)施實(shí)時(shí)監(jiān)控，并定期進(jìn)行漏洞掃描。第三十六條 金融機(jī)構(gòu)的服務(wù)連續(xù)性計(jì)劃應(yīng)充分考慮在應(yīng)急情況下對(duì)第三方服務(wù)供應(yīng)商，以及其他機(jī)構(gòu)的反應(yīng)能力，并采取適當(dāng)?shù)拇胧?。第三十四條 金融機(jī)構(gòu)應(yīng)及時(shí)檢查其電子銀行可供客戶使用的容量，采取必要的措施保證接入線路的通暢，并采用適當(dāng)?shù)膫浞莺拓?fù)載均衡技術(shù)，保證客戶對(duì)電子銀行服務(wù)的可用性。第三十二條 金融機(jī)構(gòu)開展需要對(duì)相關(guān)客戶信息和交易信息等進(jìn)行認(rèn)證的電子銀行業(yè)務(wù)，采用電子簽名時(shí)，應(yīng)使用符合國家法律、法規(guī)的安全可靠、具有公信力和相應(yīng)法律效力的第三方認(rèn)證系統(tǒng)，并定期評(píng)估第三方認(rèn)證機(jī)構(gòu)的可信性和安全性。第三十一條 金融機(jī)構(gòu)應(yīng)采用適當(dāng)?shù)募用芗夹g(shù)和措施，保證電子交易數(shù)據(jù)傳輸?shù)谋Ｃ苄?、真?shí)性，以及交易數(shù)據(jù)的完整性和交易的不可否認(rèn)性。（一）有形場所的物理安全控制，必須符合國家有關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)的要求。建立安全隱患和事故的報(bào)告、審查和處置程序，保證安全措施的持續(xù)有效和及時(shí)更新。第二十九條 金融機(jī)構(gòu)的董事會(huì)和高級(jí)管理層應(yīng)當(dāng)針對(duì)電子銀行不同系統(tǒng)、風(fēng)險(xiǎn)設(shè)施、信息和其他資源的重要性及其對(duì)電子銀行安全的影響進(jìn)行評(píng)估分類，制定適當(dāng)?shù)陌踩呗?，建立健全風(fēng)險(xiǎn)控制程序和安全操作守則，采取相應(yīng)的安全管理措施。第二十七條 金融機(jī)構(gòu)的董事會(huì)和高級(jí)管理層應(yīng)根據(jù)本機(jī)構(gòu)的總體發(fā)展戰(zhàn)略和實(shí)際經(jīng)營情況，制訂電子銀行的發(fā)展戰(zhàn)略和可行的經(jīng)營投資戰(zhàn)略，對(duì)電子銀行的經(jīng)營進(jìn)行持續(xù)性的綜合效益分析，科學(xué)評(píng)估電子銀行業(yè)務(wù)對(duì)總體風(fēng)險(xiǎn)的綜合影響。第二十六條 金融機(jī)構(gòu)應(yīng)當(dāng)明確電子銀行在本機(jī)構(gòu)發(fā)展和管理中的地位，建立健全電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理體系和電子銀行安全、穩(wěn)健運(yùn)營的內(nèi)部控制體系，形成清晰的電子銀行管理框架，制定并保證相關(guān)制度規(guī)則和程序得到有效執(zhí)行。受突發(fā)事件或偶然因素影響非計(jì)劃暫停電子銀行服務(wù)，在正常工作時(shí)間內(nèi)超過1個(gè)小時(shí)或者在正常工作時(shí)間外超過2個(gè)小時(shí)的，金融機(jī)構(gòu)應(yīng)在暫停服務(wù)后24小時(shí)之內(nèi)，將事故原因、影響、補(bǔ)救措施及處理情況等，向中國銀監(jiān)會(huì)報(bào)告。終止電子銀行服務(wù)，或者終止經(jīng)審批或備案的電子銀行業(yè)務(wù)品種后，金融機(jī)構(gòu)又計(jì)劃重新開辦電子銀行或者相關(guān)業(yè)務(wù)時(shí)，應(yīng)重新申請(qǐng)。第二十三條 已開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)決定終止電子銀行服務(wù)，應(yīng)提前三個(gè)月就終止電子銀行服務(wù)的原因及相關(guān)問題的處置方案等報(bào)中國銀監(jiān)會(huì)備案，并同時(shí)予以公告。第二十二條 對(duì)于增加或變更需要審批的電子銀行業(yè)務(wù)品種的申請(qǐng)，中國銀監(jiān)會(huì)在收到正式申請(qǐng)文件三個(gè)月內(nèi)，作出批準(zhǔn)或者不批準(zhǔn)的書面決定；決定不批準(zhǔn)或不予備案的，應(yīng)當(dāng)說明理由。增加或變更不需審批或備案的電子銀行業(yè)務(wù)品種，應(yīng)在開辦該品種后一個(gè)月之內(nèi)報(bào)告中國銀監(jiān)會(huì)。第十九條 金融機(jī)構(gòu)增加或者變更以下電子銀行業(yè)務(wù)品種，應(yīng)當(dāng)向中國銀監(jiān)會(huì)備案：（一）第三方需要讀取銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)庫才能開展的；（二）針對(duì)互聯(lián)網(wǎng)或其他公開網(wǎng)絡(luò)系統(tǒng)重新開發(fā)設(shè)計(jì)的，與已批準(zhǔn)的業(yè)務(wù)范圍內(nèi)傳統(tǒng)業(yè)務(wù)品種有顯著差異的；（三）中國銀監(jiān)會(huì)規(guī)定的其他業(yè)務(wù)品種。第十七條 金融機(jī)構(gòu)獲準(zhǔn)開辦電子銀行業(yè)務(wù)的，可以利用電子銀行平臺(tái)，進(jìn)行傳統(tǒng)銀行產(chǎn)品和服務(wù)的宣傳、銷售，也可以根據(jù)電子銀行業(yè)務(wù)的特點(diǎn)開發(fā)新的業(yè)務(wù)品種。銀行業(yè)金融機(jī)構(gòu)的分支機(jī)構(gòu)應(yīng)及時(shí)就其開辦的電子銀行業(yè)務(wù)情況，向當(dāng)?shù)劂y監(jiān)會(huì)分支機(jī)構(gòu)報(bào)告。中國銀監(jiān)會(huì)在收到正式申請(qǐng)文件三個(gè)月內(nèi)，作出批準(zhǔn)或者不批準(zhǔn)的書面決定，或者發(fā)出備案通知書；決定不批準(zhǔn)或不予備案的，應(yīng)當(dāng)說明理由。第十四條 向中國銀監(jiān)會(huì)申請(qǐng)開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件、資料（一式三份）：（一）開辦電子銀行業(yè)務(wù)的申請(qǐng)報(bào)告；（二）電子銀行業(yè)務(wù)發(fā)展規(guī)劃；（三）電子銀行業(yè)務(wù)運(yùn)營設(shè)施與技術(shù)系統(tǒng)介紹；（三）電子銀行業(yè)務(wù)系統(tǒng)測試報(bào)告；（四）安全評(píng)估報(bào)告；（五）電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃；（六）電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理體系及相應(yīng)的規(guī)章制度；（七）電子銀行的管理部門、管理職責(zé)，以及主要負(fù)責(zé)人介紹；（八）申請(qǐng)單位聯(lián)系人、聯(lián)系電話、傳真電話、電子郵件信箱；（九）中國銀監(jiān)會(huì)要求提供的其他文件和資料。利用互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)或無線網(wǎng)絡(luò)開展的電子銀行業(yè)務(wù)，包括網(wǎng)上銀行、手機(jī)銀行、個(gè)人數(shù)據(jù)輔助設(shè)備銀行等，適用于審批制；利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開展的電子銀行業(yè)務(wù)，適用于備案制。外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)由其指定的在中華人民共和國境內(nèi)的分支機(jī)構(gòu)向中國銀監(jiān)會(huì)申請(qǐng)。第十一條 外資金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)，除應(yīng)具備第九條、第十條所列條件外，還應(yīng)當(dāng)按照法律、行政法規(guī)的要求在中華人民共和國境內(nèi)設(shè)有營業(yè)性分支機(jī)構(gòu)，其所在國（地區(qū)）監(jiān)管當(dāng)局具備對(duì)電子銀行業(yè)務(wù)進(jìn)行監(jiān)管的法律框架和監(jiān)管能力。第九條 金融機(jī)構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)當(dāng)具備下列條件：（一）內(nèi)部控制機(jī)制健全，具有有效的識(shí)別、計(jì)量、監(jiān)測和控制傳統(tǒng)銀行業(yè)務(wù)風(fēng)險(xiǎn)和電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的管理制度；（二）制定了電子銀行業(yè)務(wù)的發(fā)展戰(zhàn)略和發(fā)展規(guī)劃，以及電子銀行業(yè)務(wù)發(fā)展的安全策略；（三）根據(jù)有關(guān)規(guī)劃建立了電子銀行業(yè)務(wù)運(yùn)營的基礎(chǔ)設(shè)施和系統(tǒng)，并對(duì)有關(guān)設(shè)施和系統(tǒng)進(jìn)行了必要的安全檢測和業(yè)務(wù)連續(xù)性測試；（四）對(duì)電子銀行業(yè)務(wù)運(yùn)營的設(shè)施和系統(tǒng)進(jìn)行了經(jīng)中國銀監(jiān)會(huì)認(rèn)可的安全評(píng)估機(jī)構(gòu)的安全評(píng)估；（五）建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員；（六）中國銀監(jiān)會(huì)要求的其他條件。第二章 申請(qǐng)與變更第八條 金融機(jī)構(gòu)在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，應(yīng)當(dāng)依照有關(guān)法律法規(guī)的規(guī)定，報(bào)經(jīng)中國銀監(jiān)會(huì)審查批準(zhǔn)。第六條 開辦電子銀行業(yè)務(wù)的金融機(jī)構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)的特性，建立健全電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系，設(shè)立相應(yīng)的管理機(jī)構(gòu)，明確電子銀行業(yè)務(wù)管理的責(zé)任，有效地識(shí)別、監(jiān)測和控制電子銀行業(yè)務(wù)風(fēng)險(xiǎn)。第四條 經(jīng)審查批準(zhǔn)，銀行業(yè)金融機(jī)構(gòu)、外資金融機(jī)構(gòu)可以在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，向中華人民共和國境內(nèi)企業(yè)、居民等客戶提供電子銀行服務(wù)