【正文】 共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》和《中華人民共和國外資金融機構(gòu)管理條例》等有關(guān)法律法規(guī)，制定本辦法。第二條 本辦法所稱電子銀行業(yè)務(wù)，是指金融機構(gòu)利用面向社會公眾開放的通訊渠道和公眾網(wǎng)絡(luò)，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供的銀行業(yè)務(wù)。電子銀行業(yè)務(wù)包括利用計算機和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)（以下簡稱“網(wǎng)上銀行業(yè)務(wù)”）利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)（以下簡稱“電話銀行業(yè)務(wù)”），利用移動電話和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)（以下簡稱“手機銀行業(yè)務(wù)”），以及利用其他外部電子服務(wù)設(shè)備提供的由客戶自助服務(wù)的銀行業(yè)務(wù)。第三條 在中華人民共和國境內(nèi)設(shè)立的銀行業(yè)金融機構(gòu)，以及依據(jù)《中華人民共和國外資金融機構(gòu)管理條例》設(shè)立的外資金融機構(gòu)，應(yīng)當按照本辦法的規(guī)定開展電子銀行業(yè)務(wù)。在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財務(wù)公司、金融租賃公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）批準設(shè)立的其他金融機構(gòu)，開展有關(guān)電子金融服務(wù)業(yè)務(wù)，適用本辦法對金融機構(gòu)開展電子銀行業(yè)務(wù)的有關(guān)規(guī)定。第四條 經(jīng)審查批準，銀行業(yè)金融機構(gòu)、外資金融機構(gòu)可以在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，向中華人民共和國境內(nèi)企業(yè)、居民等客戶提供電子銀行服務(wù)。第五條 開展電子銀行業(yè)務(wù)的金融機構(gòu)，應(yīng)當按照合理規(guī)劃、統(tǒng)一管理、保障系統(tǒng)安全運行的原則，加強對電子銀行業(yè)務(wù)風(fēng)險的管理，保證電子銀行業(yè)務(wù)的健康、有序發(fā)展。第六條 開辦電子銀行業(yè)務(wù)的金融機構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)的特性，建立健全電子銀行業(yè)務(wù)的風(fēng)險管理體系和內(nèi)部控制體系，設(shè)立相應(yīng)的管理機構(gòu)，明確電子銀行業(yè)務(wù)管理的責(zé)任，有效地識別、監(jiān)測和控制電子銀行業(yè)務(wù)風(fēng)險。第七條 中國銀監(jiān)會統(tǒng)一負責(zé)對境內(nèi)及跨境電子銀行業(yè)務(wù)實施監(jiān)管。第二章 申請與變更第八條 金融機構(gòu)在中華人民共和國境內(nèi)開辦電子銀行業(yè)務(wù)，應(yīng)當依照有關(guān)法律法規(guī)的規(guī)定，報經(jīng)中國銀監(jiān)會審查批準。未經(jīng)中國銀監(jiān)會批準，任何單位或者個人不得在境內(nèi)開辦電子銀行業(yè)務(wù)或者利用公眾電子網(wǎng)絡(luò)從事銀行業(yè)金融機構(gòu)的業(yè)務(wù)活動。第九條 金融機構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)當具備下列條件：（一）內(nèi)部控制機制健全，具有有效的識別、計量、監(jiān)測和控制傳統(tǒng)銀行業(yè)務(wù)風(fēng)險和電子銀行業(yè)務(wù)風(fēng)險的管理制度；（二）制定了電子銀行業(yè)務(wù)的發(fā)展戰(zhàn)略和發(fā)展規(guī)劃，以及電子銀行業(yè)務(wù)發(fā)展的安全策略；（三）根據(jù)有關(guān)規(guī)劃建立了電子銀行業(yè)務(wù)運營的基礎(chǔ)設(shè)施和系統(tǒng)，并對有關(guān)設(shè)施和系統(tǒng)進行了必要的安全檢測和業(yè)務(wù)連續(xù)性測試；（四）對電子銀行業(yè)務(wù)運營的設(shè)施和系統(tǒng)進行了經(jīng)中國銀監(jiān)會認可的安全評估機構(gòu)的安全評估；（五）建立了明確的電子銀行業(yè)務(wù)管理部門，配備了合格的管理人員和技術(shù)人員；（六）中國銀監(jiān)會要求的其他條件。第十條 開辦以互聯(lián)網(wǎng)為媒介的網(wǎng)上銀行業(yè)務(wù)、手機銀行業(yè)務(wù)等電子銀行業(yè)務(wù)，除應(yīng)具備第九條所列條件外，還應(yīng)具備以下條件：（一）具備適當?shù)挠嬎銠C設(shè)備、容量和能力，保證電子銀行不間斷運行；（二）建立了有效的計算機外部攻擊偵測機制；（三）中資銀行業(yè)金融機構(gòu)的電子銀行業(yè)務(wù)運營系統(tǒng)和業(yè)務(wù)處理服務(wù)器應(yīng)設(shè)置在中華人民共和國境內(nèi)；（四）外資金融機構(gòu)的電子銀行業(yè)務(wù)運營系統(tǒng)和業(yè)務(wù)處理服務(wù)器可以設(shè)置在中華人民共和國境外，但在中華人民共和國境內(nèi)應(yīng)設(shè)置可以記錄和保存有關(guān)境內(nèi)業(yè)務(wù)數(shù)據(jù)的設(shè)備，能夠滿足金融監(jiān)管部門非現(xiàn)場監(jiān)管和現(xiàn)場檢查的要求，在出現(xiàn)法律糾紛時，能夠滿足中國司法機構(gòu)調(diào)查取證的要求。第十一條 外資金融機構(gòu)開辦電子銀行業(yè)務(wù)，除應(yīng)具備第九條、第十條所列條件外，還應(yīng)當按照法律、行政法規(guī)的要求在中華人民共和國境內(nèi)設(shè)有營業(yè)性分支機構(gòu)，其所在國（地區(qū)）監(jiān)管當局具備對電子銀行業(yè)務(wù)進行監(jiān)管的法律框架和監(jiān)管能力。第十二條 銀行業(yè)金融機構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)由其總行統(tǒng)一向中國銀監(jiān)會申請。外資金融機構(gòu)開辦電子銀行業(yè)務(wù)，應(yīng)由其指定的在中華人民共和國境內(nèi)的分支機構(gòu)向中國銀監(jiān)會申請。第十三條 電子銀行業(yè)務(wù)實行分類審批或備案制度。利用互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)或無線網(wǎng)絡(luò)開展的電子銀行業(yè)務(wù)，包括網(wǎng)上銀行、手機銀行、個人數(shù)據(jù)輔助設(shè)備銀行等，適用于審批制；利用境內(nèi)或地區(qū)性電信網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等開展的電子銀行業(yè)務(wù)，適用于備案制。金融機構(gòu)在申請開辦電子銀行業(yè)務(wù)時，可以在一個申請報告中同時申請不同類型的電子銀行業(yè)務(wù)，但在申請中應(yīng)注明所申請的電子銀行種類。第十四條 向中國銀監(jiān)會申請開辦電子銀行業(yè)務(wù)，應(yīng)提交以下文件、資料（一式三份）：（一）開辦電子銀行業(yè)務(wù)的申請報告；（二）電子銀行業(yè)務(wù)發(fā)展規(guī)劃；（三）電子銀行業(yè)務(wù)運營設(shè)施與技術(shù)系統(tǒng)介紹；（三）電子銀行業(yè)務(wù)系統(tǒng)測試報告；（四）安全評估報告；（五）電子銀行業(yè)務(wù)運行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃；（六）電子銀行業(yè)務(wù)風(fēng)險管理體系及相應(yīng)的規(guī)章制度；（七）電子銀行的管理部門、管理職責(zé)，以及主要負責(zé)人介紹；（八）申請單位聯(lián)系人、聯(lián)系電話、傳真電話、電子郵件信箱；（九）中國銀監(jiān)會要求提供的其他文件和資料。第十五條 對于開辦電子銀行業(yè)務(wù)的申請，中國銀監(jiān)會可以批準或同意備案 全部或部分電子銀行類型。中國銀監(jiān)會在收到正式申請文件三個月內(nèi)，作出批準或者不批準的書面決定，或者發(fā)出備案通知書；決定不批準或不予備案的，應(yīng)當說明理由。第十六條 銀行業(yè)金融機構(gòu)經(jīng)批準獲得開辦電子銀行業(yè)務(wù)的資格后，可以授權(quán)其分支機構(gòu)同時開辦部分或全部已獲批準的電子銀行業(yè)務(wù)。銀行業(yè)金融機構(gòu)的分支機構(gòu)應(yīng)及時就其開辦的電子銀行業(yè)務(wù)情況，向當?shù)劂y監(jiān)會分支機構(gòu)報告。未實現(xiàn)數(shù)據(jù)集中處理和管理的金融機構(gòu)，其分支機構(gòu)開辦電子銀行業(yè)務(wù)或變更需要審批、備案的電子銀行業(yè)務(wù)品種，應(yīng)持其總行的相應(yīng)授權(quán)文件，向所在地中國銀監(jiān)會的分支機構(gòu)備案。第十七條 金融機構(gòu)獲準開辦電子銀行業(yè)務(wù)的，可以利用電子銀行平臺，進行傳統(tǒng)銀行產(chǎn)品和服務(wù)的宣傳、銷售，也可以根據(jù)電子銀行業(yè)務(wù)的特點開發(fā)新的業(yè)務(wù)品種。第十八條 金融機構(gòu)增加或者變更以下電子銀行業(yè)務(wù)品種，應(yīng)當經(jīng)中國銀監(jiān)會審查批準：（一）中國銀監(jiān)會批準的業(yè)務(wù)范圍以外的業(yè)務(wù)品種；（二）經(jīng)批準的業(yè)務(wù)范圍以內(nèi)，但與證券業(yè)、保險業(yè)直接相關(guān)且與相關(guān)機構(gòu)有直接數(shù)據(jù)交換的的業(yè)務(wù)品種；（三）中國銀監(jiān)會規(guī)定的其他業(yè)務(wù)品種。第十九條 金融機構(gòu)增加或者變更以下電子銀行業(yè)務(wù)品種，應(yīng)當向中國銀監(jiān)會備案：（一）第三方需要讀取銀行業(yè)金融機構(gòu)數(shù)據(jù)庫才能開展的；（二）針對互聯(lián)網(wǎng)或其他公開網(wǎng)絡(luò)系統(tǒng)重新開發(fā)設(shè)計的，與已批準的業(yè)務(wù)范圍內(nèi)傳統(tǒng)業(yè)務(wù)品種有顯著差異的；（三）中國銀監(jiān)會規(guī)定的其他業(yè)務(wù)品種。第二十條 利用電子銀行平臺開辦中國銀監(jiān)會已經(jīng)批準的業(yè)務(wù)范圍內(nèi)的其他業(yè)務(wù)品種，不需審查批準或備案。增加或變更不需審批或備案的電子銀行業(yè)務(wù)品種，應(yīng)在開辦該品種后一個月之內(nèi)報告中國銀監(jiān)會。第二十一條 金融機構(gòu)增加或變更需要審查批準的電子銀行業(yè)務(wù)品種，應(yīng)向中國銀監(jiān)會報送以下文件和資料（一式三份）：（一）增加或變更業(yè)務(wù)品種的申請；（二）擬增加或變更業(yè)務(wù)品種的定義和操作流程；（三）擬增加或變更業(yè)務(wù)品種的風(fēng)險特征和防范措施；（三）有關(guān)管理規(guī)章制度；（四）申請單位聯(lián)系人、聯(lián)系電話、傳真電話、電子郵件信箱；（五）中國銀監(jiān)會要求提供的其他文件和資料。第二十二條 對于增加或變更需要審批的電子銀行業(yè)務(wù)品種的申請，中國銀監(jiān)會在收到正式申請文件三個月內(nèi)，作出批準或者不批準的書面決定；決定不批準或不予備案的，應(yīng)當說明理由。增加或變更應(yīng)當備案的電子銀行業(yè)務(wù)品種，中國銀監(jiān)會應(yīng)在收到正式備案文件三個月內(nèi)，發(fā)出備案通知書。第二十三條 已開辦電子銀行業(yè)務(wù)的金融機構(gòu)決定終止電子銀行服務(wù)，應(yīng)提前三個月就終止電子銀行服務(wù)的原因及相關(guān)問題的處置方案等報中國銀監(jiān)會備案，并同時予以公告。金融機構(gòu)決定終止部分電子銀行業(yè)務(wù)品種時，應(yīng)于終止該業(yè)務(wù)品種前一個月向中國銀監(jiān)會備案，并針對可能出現(xiàn)的問題制定有效的處置措施。終止電子銀行服務(wù)，或者終止經(jīng)審批或備案的電子銀行業(yè)務(wù)品種后，金融機構(gòu)又計劃重新開辦電子銀行或者相關(guān)業(yè)務(wù)時，應(yīng)重新申請。第二十四條 金融機構(gòu)因電子銀行系統(tǒng)升級、測試等原因，需要按計劃暫時停止電子銀行服務(wù)的，應(yīng)選擇恰當?shù)臅r間，盡可能減少對客戶的影響，并提前一周予以公告，并同時將有關(guān)情況報告中國銀監(jiān)會。受突發(fā)事件或偶然因素影響非計劃暫停電子銀行服務(wù)，在正常工作時間內(nèi)超過1個小時或者在正常工作時間外超過2個小時的，金融機構(gòu)應(yīng)在暫停服務(wù)后24小時之內(nèi)，將事故原因、影響、補救措施及處理情況等，向中國銀監(jiān)會報告。第三章 風(fēng)險管理第二十五條 金融機構(gòu)應(yīng)當將電子銀行業(yè)務(wù)的風(fēng)險管理納入本機構(gòu)風(fēng)險管理的總體框架，并根據(jù)電子銀行業(yè)務(wù)運行的特點，加強對電子銀行業(yè)務(wù)面臨的戰(zhàn)略風(fēng)險、信譽風(fēng)險、運營風(fēng)險、法律風(fēng)險、信用風(fēng)險、市場風(fēng)險等風(fēng)險的管理。第二十六條 金融機構(gòu)應(yīng)當明確電子銀行在本機構(gòu)發(fā)展和管理中的地位，建立健全電子銀行業(yè)務(wù)的風(fēng)險管理體系和電子銀行安全、穩(wěn)健運營的內(nèi)部控制體系，形成清晰的電子銀行管理框架，制定并保證相關(guān)制度規(guī)則和程序得到有效執(zhí)行。金融機構(gòu)針對傳統(tǒng)業(yè)務(wù)風(fēng)險已經(jīng)制定的穩(wěn)健性風(fēng)險管理原則，同樣適用于電子銀行業(yè)務(wù)，但金融機構(gòu)應(yīng)根據(jù)電子銀行業(yè)務(wù)環(huán)境和運行方式的變化，對原有風(fēng)險管理制度、規(guī)則和程序進行必要的和適當?shù)男拚?。第二十七條 金融機構(gòu)的董事會和高級管理層應(yīng)根據(jù)本機構(gòu)的總體發(fā)展戰(zhàn)略和實際經(jīng)營情況，制訂電子銀行的發(fā)展戰(zhàn)略和可行的經(jīng)營投資戰(zhàn)略，對電子銀行的經(jīng)營進行持續(xù)性的綜合效益分析，科學(xué)評估電子銀行業(yè)務(wù)對總體風(fēng)險的綜合影響。第二十八條 在制定電子銀行發(fā)展戰(zhàn)略時，應(yīng)當加強電子銀行業(yè)務(wù)的知識產(chǎn)權(quán)保護工作。第二十九條 金融機構(gòu)的董事會和高級管理層應(yīng)當針對電子銀行不同系統(tǒng)、風(fēng)險設(shè)施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當?shù)陌踩呗?，建立健全風(fēng)險控制程序和安全操作守則，采取相應(yīng)的安全管理措施。對各類安全控制措施應(yīng)定期檢查、審核，根據(jù)實際情況適時調(diào)整。建立安全隱患和事故的報告、審查和處置程序，保證安全措施的持續(xù)有效和及時更新。第三十條 金融機構(gòu)應(yīng)當保障電子銀行運營設(shè)施設(shè)備，以及安全控制設(shè)施設(shè)備的安全，對電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當?shù)谋Ｗo措施。（一）有形場所的物理安全控制，必須符合國家有關(guān)法律法規(guī)和安全標準的要求。對尚沒有統(tǒng)一安全標準的有形場所安全控制，金融機構(gòu)應(yīng)確保其制定的安全制度有效地覆蓋了可能面臨的風(fēng)險；（二）應(yīng)合理設(shè)置和使用防火墻等安全產(chǎn)品和技術(shù)，確保網(wǎng)上銀行有足夠的反攻擊能力和防病毒能力，保證網(wǎng)絡(luò)安全；（三）對重要設(shè)施設(shè)備的接觸、檢查、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定、責(zé)任劃分和操作流程；（四）對重要技術(shù)參數(shù)，應(yīng)嚴格控制接觸權(quán)限，并建立相應(yīng)技術(shù)參數(shù)的調(diào)整與變更機制，以便于在更換了關(guān)鍵人員后，防止有關(guān)技術(shù)參數(shù)的泄漏。第三十一條 金融機構(gòu)應(yīng)采用適當?shù)募用芗夹g(shù)和措施，保證電子交易數(shù)據(jù)傳輸?shù)谋Ｃ苄?、真實性，以及交易?shù)據(jù)的完整性和交易的不可否認性。金融機構(gòu)采取的數(shù)據(jù)加密技術(shù)應(yīng)符合國家有關(guān)規(guī)定，并根據(jù)電子銀行的業(yè)務(wù)安全性需求和信息技術(shù)的發(fā)展，定期檢查和評估所采用加密技術(shù)和算法的強度，對加密方式進行適時調(diào)整。第三十二條 金融機構(gòu)開展需要對相關(guān)客戶信息和交易信息等進行認證的電子銀行業(yè)務(wù)，采用電子簽名時，應(yīng)使用符合國家法律、法規(guī)的安全可靠、具有公信力和相應(yīng)法律效力的第三方認證系統(tǒng)，并定期評估第三方認證機構(gòu)的可信性和安全性。第三十三條 金融機構(gòu)應(yīng)建立合理措施，確保電子銀行系統(tǒng)、數(shù)據(jù)庫及應(yīng)用程序的充分職責(zé)分離，具有合理授權(quán)管理機制，從技術(shù)設(shè)計、制度安排等方面，有效隔離應(yīng)用系統(tǒng)、驗證系統(tǒng)、處理系統(tǒng)和數(shù)據(jù)庫等各系統(tǒng)間的風(fēng)險傳遞。第三十四條 金融機構(gòu)應(yīng)及時檢查其電子銀行可供客戶使用的容量，采取必要的措施保證接入線