电子银行业务管理办法全文.docx

上传人:b****8 文档编号:23763620 上传时间:2023-05-20 格式:DOCX 页数:18 大小:25.59KB
下载 相关 举报
电子银行业务管理办法全文.docx_第1页
第1页 / 共18页
电子银行业务管理办法全文.docx_第2页
第2页 / 共18页
电子银行业务管理办法全文.docx_第3页
第3页 / 共18页
电子银行业务管理办法全文.docx_第4页
第4页 / 共18页
电子银行业务管理办法全文.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

电子银行业务管理办法全文.docx

《电子银行业务管理办法全文.docx》由会员分享,可在线阅读,更多相关《电子银行业务管理办法全文.docx(18页珍藏版)》请在冰豆网上搜索。

电子银行业务管理办法全文.docx

电子银行业务管理办法全文

电子银行业务管理方法全文

  xx年1月26日中国银行业监视管理委员会令xx年第5号公布自xx年3月1日起施行,下面是为您精心的关于电子银行业务管理方法全文内容,仅。

  第一条为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的安康有序开展,根据《中华人民共和国银行业监视管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规,制定本方法。

  第二条本方法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助效劳设施或客户建立的专用网络,向客户提供的银行效劳。

  电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用等声讯设备和电信网络开展的银行业务(以下简称银行业务),利用移动和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子效劳设备和网络,由客户通过自助效劳方式完成金融交易的银行业务。

  第三条银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构(以下通称为金融机构),应当按照本方法的规定开展电子银行业务。

  在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监视管理委员会(以下简称中国银监会)批准设立的其他金融机构,开办具有电子银行性质的电子金融业务,适用本方法对金融机构开展电子银行业务的有关规定。

  第四条经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行效劳,也可按照本方法的有关规定开展跨境电子银行效劳。

  第五条金融机构应当按照合理规划、统一管理、保障系统平安运行的原那么,开展电子银行业务,保证电子银行业务的安康、有序开展。

  第六条金融机构应根据电子银行业务特性,建立健全电子银行业务风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、评估、监测和控制电子银行业务风险。

  第七条中国银监会负责对电子银行业务实施监视管理。

  第八条金融机构在中华人民共和国境内开办电子银行业务,应当依照本方法的有关规定,向中国银监会申请或报告。

  第九条金融机构开办电子银行业务,应当具备以下条件:

  

(一)金融机构的经营活动正常,建立了较为完善的风险管理体系和内部控制制度,在申请开办电子银行业务的前一年内,金融机构的主要信息管理系统和业务处理系统没有发生过重大事故;

  

(二)制定了电子银行业务的总体开展战略、开展规划和电子银行平安策略,建立了电子银行业务风险管理的组织体系和制度体系;

  (三)按照电子银行业务开展规划和平安策略,建立了电子银行业务运营的根底设施和系统,并对相关设施和系统进行了必要的平安检测和业务测试;

  (四)对电子银行业务风险管理情况和业务运营设施与系统等,进行了符合监管要求的平安评估;

  (五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;

  (六)中国银监会要求的其他条件。

  第十条金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:

  

(一)电子银行根底设施设备能够保障电子银行的正常运行;

  

(二)电子银行系统具备必要的业务处理能力,能够满足客户适时业务处理的需要;

  (三)建立了有效的外部攻击侦测机制;

  (四)中资银行业金融机构的电子银行业务运营系统和业务处理效劳器设置在中华人民共和国境内;

  (五)外资金融机构的电子银行业务运营系统和业务处理效劳器可以设置在中华人民共和国境内或境外。

设置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备,能够满足金融监管部门现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。

  第十一条外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的有关规定,在中华人民共和国境内设有营业性机构,其所在国家(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。

  第十二条金融机构申请开办电子银行业务,根据电子银行业务的不同类型,分别适用审批制和报告制。

  

(一)利用互联网等开放性网络或无线网络开办的电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用审批制;

  

(二)利用境内或地区性电信网络、有线网络等开办的电子银行业务,适用报告制;

  (三)利用银行为特定自助效劳设施或与客户建立的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规定的适用报告制。

  金融机构开办电子银行业务后,与其特定客户建立直接网络连接提供相关效劳,属于电子银行日常效劳,不属于开办电子银行业务申请的类型。

  第十三条金融机构申请开办需要审批的电子银行业务之前,应先就拟申请的业务与中国银监会进行沟通,说明拟申请的电子银行业务系统和根底设施设计、建立方案,以及根本业务运营模式等,并根据沟通情况,对有关方案进行调整。

  进行监管沟通后,金融机构应根据调整完善后的方案开展电子银行系统建立,并应在申请前完成对相关系统的内部测试工作。

  内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员,不得扩展到一般客户。

  第十四条金融机构申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行业务类型。

  第十五条金融机构向中国银监会或其派出机构申请开办电子银行业务,应提交以下文件、资料(一式三份):

  

(一)由金融机构法定代表人签署的开办电子银行业务的申请报告;

  

(二)拟申请的电子银行业务类型及拟开展的业务种类;

  (三)电子银行业务开展规划;

  (四)电子银行业务运营设施与技术系统介绍;

  (五)电子银行业务系统测试报告;

  (六)电子银行平安评估报告;

  (七)电子银行业务运行应急方案和业务连续性方案;

  (八)电子银行业务风险管理体系及相应的规章制度;

  (九)电子银行业务的管理部门、管理职责,以及主要负责人介绍;

  (十)申请单位联系人以及联系、、电子邮件信箱等联系方式;

  (十一)中国银监会要求提供的其他文件和资料。

  第十六条中国银监会或其派出机构在收到金融机构的有关申请材料后,根据监管需要,要求商业银行补充材料时,应一次性将有关要求告知金融机构。

  金融机构应根据中国银监会或其派出机构的要求,重新编制和装订申请材料,并更正材料递交日期。

  第十七条中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料3个月内,作出批准或者不批准的书面决定;决定不批准的,应当说明理由。

  第十八条金融机构在一份申请报告中申请了多个类型的电子银行业务时,中国银监会或其派出机构可以根据有关规定和要求批准全部或局部电子银行业务类型的申请。

  对于中国银监会或其派出机构未批准的电子银行业务类型,金融机构可按有关规定重新申请。

  第十九条金融机构开办适用于报告制的电子银行业务类型,不需申请,但应参照第十五条的有关规定,在开办电子银行业务之前1个月,将相关材料报送中国银监会或其派出机构。

  第二十条金融机构开办电子银行业务后,可以利用电子银行平台进行传统银行产品和效劳的宣传、销售,也可以根据电子银行业务的特点开发新的业务类型。

  金融机构利用电子银行平台宣传有关银行产品或效劳时,应当遵守相关法律法规和业务管理规章的有关规定。

利用电子银行平台销售有关银行产品或效劳时,应认真分析选择适应电子银行销售的产品,不得利用电子银行销售需要对客户进行当面评估后才能销售的,或者需要客户当面确认才能销售的银行产品,法律法规和行政规章另有规定的除外。

  第二十一条金融机构根据业务开展需要,增加或变更电子银行业务类型,适用审批制或报告制。

  第二十二条金融机构增加或者变更以下电子银行业务类型,适用审批制:

  

(一)有关法律法规和行政规章规定需要审批但金融机构尚未申请批准,并准备利用电子银行开办的;

  

(二)金融机构将已获批准的业务应用于电子银行时,需要与证券业、保险业相关机构进行直接实时数据交换才能实施的;

  (三)金融机构之间通过互联电子银行平台联合开展的;

  (四)提供跨境电子银行效劳的。

  第二十三条金融机构增加或变更需要审批的电子银行业务类型,应向中国银监会或其派出机构报送以下文件和资料(一式三份):

  

(一)由金融机构法定代表人签署的增加或变更业务类型的申请;

  

(二)拟增加或变更业务类型的定义和操作流程;

  (三)拟增加或变更业务类型的风险特征和防范措施;

  (四)有关管理规章制度;

  (五)申请单位联系人以及联系、、电子邮件信箱等联系方式;

  (六)中国银监会要求提供的其他文件和资料。

  第二十四条业务经营活动不受地域限制的银行业金融机构(以下简称全国性金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)统一向中国银监会申请。

  按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构(以下简称地区性金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其法人机构向所在地中国银监会派出机构申请。

  外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)或在中华人民共和国境内的主报告行向中国银监会申请。

  第二十五条中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料3个月内,做出批准或者不批准的书面决定;决定不批准的,应当说明理由。

  第二十六条其他电子银行业务类型适用报告制,金融机构增加或变更时不需申请,但应在开办该业务类型前1个月内,参照第二十三条的有关规定,将有关材料报送中国银监会或其派出机构。

  第二十七条已经实现业务数据集中处理和系统整合(以下简称数据集中处理)的银行业金融机构,获准开办电子银行业务后,可以授权其分支机构开办局部或全部电子银行业务。

其分支机构在开办相关业务之前,应向所在地中国银监会派出机构报告。

  未实现数据集中处理的银行业金融机构,如果其分支机构的电子银行业务处理系统独立于总部,该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理,应持其总行授权文件,按照有关规定向所在地中国银监会派出机构申请或报告。

其他分支机构只需持其总行授权文件,在开办相关业务之前,向所在地中国银监会派出机构报告。

  外资金融机构获准开办电子银行业务后,其境内分支机构开办电子银行业务,应持其总行(公司)授权文件向所在地中国银监会派出机构报告。

  第二十八条已开办电子银行业务的金融机构按方案决定终止全部电子银行效劳或局部类型的电子银行效劳时,应提前3个月就终止电子银行效劳的原因及相关问题处置方案等,报告中国银监会,并同时予以公告。

  金融机构按方案决定停办局部电子银行业务类型时,应于停办该业务前1个月内向中国银监会报告,并予以公告。

  金融机构终止电子银行效劳或停办局部业务类型,必须采取有效的措施保护客户的合法权益,并针对可能出现的问题制定有效的处置方案。

  第二十九条金融机构终止电子银行效劳或停办局部业务类型后,需要重新开办电子银行业务或者重新开展已停办的业务类型时,应按照相关规定重新申请或办理。

  第三十条金融机构因电子银行系统升级、调试等原因,需要按方案暂时停止电子银行效劳的,应选择适当的时间,尽可能减少对客户的影响,并至少提前3天在其网站上予以公告。

  受突发事件或偶然因素影响非方案暂停电子银行效劳,在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的,金融机构应在暂停效劳后24小时内将有关情况报告中国银监会,并应在事故处理根本结束后3日内,将事故原因、影响、补救措施及处理情况等,报告中国银监会。

  第三十一条金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行平安、稳健运营的内部控制体系。

  第三十二条金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制,能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。

  第三十三条金融机构针对传统业务风险制定的审慎性风险管理原那么和措施等,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规那么和程序进行必要的和适当的修正。

  第三十四条金融机构的董事会和高级管理层应根据本机构的总体开展战略和实际经营情况,制订电子银行开展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对金融机构总体风险的影响。

  第三十五条在制定电子银行开展战略时,金融机构应加强电子银行业务的知识产权保护工作。

  第三十六条金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行平安的影响进行评估分类,制定适当的平安策略,建立健全风险控制程序和平安操作规程,采取相应的平安管理措施。

  对各类平安控制措施应定期检查、测试,并根据实际情况适时调整,保证平安措施的持续有效和及时更新。

  第三十七条金融机构应当保障电子银行运营设施设备,以及平安控制设施设备的平安,对电子银行的重要设施设备和数据,采取适当的保护措施。

  

(一)有形场所的物理平安控制,必须符合国家有关法律法规和平安标准的要求,对尚没有统一平安标准的有形场所的平安控制,金融机构应确保其制定的平安制度有效地覆盖可能面临的主要风险;

  

(二)以开放型网络为媒介的电子银行系统,应合理设置和使用防火墙、防病毒软件等平安产品与技术,确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力;

  (三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录;

  (四)对重要技术参数,应严格控制接触权限,并建立相应的技术参数调整与变更机制,并保证在更换关键人员后,能够有效防止有关技术参数的泄漏;

  (五)对电子银行管理的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监视管理制度。

  第三十八条金融机构应采用适当的加密技术和措施,保证电子交易数据传输的平安性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。

  金融机构采用的数据加密技术应符合国家有关规定,并根据电子银行业务的平安性需要和科技信息技术的开展,定期检查和评估所使用的加密技术和算法的强度,对加密方式进行适时调整。

  第三十九条金融机构应当与客户签订电子银行效劳协议或合同,明确双方的权利与义务。

  在电子银行效劳协议中,金融机构应向客户充分提醒利用电子银行进行交易可能面临的风险,金融机构已经采取的风险控制措施和客户应采取的风险控制措施,以及相关风险的责任承当。

  第四十条金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行效劳客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。

  第四十一条金融机构应当建立相应的机制,搜索、监测和处理假冒或有意设置类似于金融机构的、网站、短信号码等信息骗取客户资料的活动。

  金融机构发现假冒电子银行的非法活动后,应向公安部门报案,并向中国银监会报告。

同时,金融机构应及时在其网站、语音提示系统或短信平台上,提醒客户注意。

  第四十二条金融机构应尽可能使用统一的电子银行效劳、域名、短信号码等,并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理方法,以及联系方式等。

  已实现数据集中处理的银行业金融机构开展网上银行类业务,总行(公司)与其分支机构应使用统一的域名;未实现数据集中处理的银行业金融机构开展网上银行类业务时,应由总行(公司)设置统一的接入站点,在其主页内设置其分支机构网站链接。

  第四十三条金融机构应建立电子银行入侵侦测与入侵保护系统,实时监控电子银行的运行情况,定期对电子银行系统进行漏洞扫描,并建立对非法入侵的甄别、处理和报告机制。

  第四十四条金融机构开展电子银行业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。

  金融机构使用第三方认证系统,应对第三方认证机构进行定期评估,保证有关认证平安可靠和具有公信力。

  第四十五条金融机构应定期评估可供客户使用的电子银行资源充足情况,采取必要的措施保障线路接入通畅,保证客户对电子银行效劳的可用性。

  第四十六条金融机构应制定电子银行业务连续性方案,保证电子银行业务的连续正常运营。

  金融机构电子银行业务连续性方案应充分考虑第三方效劳供给商对业务连续性的影响,并应采取适当的预防措施。

  第四十七条金融机构应制定电子银行应急方案和事故处理预案,并定期对这些方案和预案进行测试,以管理、控制和减少意外事件造成的危害。

  第四十八条金融机构应定期对电子银行关键设备和系统进行检测,并详细记录检测情况。

  第四十九条金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监视方式,有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。

  第五十条金融机构应建立健全电子银行业务的内部审计制度,定期对电子银行业务进行审计。

  第五十一条金融机构应采取适当的方法和技术,记录并妥善保存电子银行业务数据,电子银行业务数据的保存期限应符合法律法规的有关要求。

  第五十二条金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。

  第五十三条金融机构应针对电子银行业务开展与管理的实际情况,制订多层次的培训方案,对电子银行管理人员和业务人员进行持续培训。

  第五十四条电子银行业务的数据交换与转移,是指金融机构根据业务开展和管理的需要,利用电子银行平台与外部组织或机构相互交换电子银行业务信息和数据,或者将有关电子银行业务数据转移至外部组织或机构的活动。

  第五十五条金融机构根据业务开展需要,可以与其他开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行境内实时信息交换和跨行资金转移。

  第五十六条建立电子银行业务数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理与控制。

  所有参加数据交换或电子银行平台连接的金融机构都应参加联合风险管理委员会,共同制定并遵守联合风险管理委员会的规章制度和工作规程。

  联合风险管理委员会的规章制度、工作规程、会议纪要和有关决议等,应抄报中国银监会。

  第五十七条金融机构根据业务开展或管理的需要,可以与非银行业金融机构直接交换或转移局部电子银行业务数据。

  金融机构向非银行业金融机构交换或转移局部电子银行业务数据时,应签订数据交换(转移)用途与范围明确、管理职责清晰的书面协议,并明确各方的数据保密责任。

  第五十八条金融机构在确保电子银行业务数据平安并被恰当使用的情况下,可以向非金融机构转移局部电子银行业务数据。

  

(一)金融机构由于业务外包、系统测试(调试)、数据恢复与救援等为维护电子银行正常平安运营的需要而向非金融机构转移电子银行业务数据的,应当事先签订书面保密合同,并指派专人负责监视有关数据的使用、保管、传递和销毁;

  

(二)金融机构由于业务拓展、业务合作等需要向非金融机构转移电子银行业务数据的,除应签订书面保密合同和指定专人监视外,还应建立对数据接收方的定期检查制度,一旦发现数据接收方不当使用、保管或传递电子银行业务数据,应立即停止相关数据转移,并应采取必要的措施预防电子银行客户的合法权益受到损害,法律法规另有规定的除外;

  (三)金融机构不得向无业务往来的非金融机构转移电子银行业务数据,不得出售电子银行业务数据,不得损害客户权益利用电子银行业务数据谋取利益。

  第五十九条金融机构可以为电子商务经营者提供网上支付平台。

为电子商务提供网上支付平台时,金融机构应严格审查合作对象,签订书面合作协议,建立有效监视机制,防范不法机构或人员利用电子银行支付平台从事违法资金转移或其他非法活动。

  第六十条外资金融机构因业务或管理需要确需向境外总行(公司)转移有关电子银行业务数据的,应遵守有关法律法规的规定,采取必要的措施保护客户的合法权益,并遵守有关数据交换和转移的规定。

  第六十一条未经电子银行业务数据转出机构的允许,数据接收机构不得将有关电子银行业务数据向第三方转移。

法律法规另有规定的除外。

  第六十二条电子银行业务外包,是指金融机构将电子银行局部系统的开发、建立,电子银行业务的局部效劳与技术支持,电子银行系统的维护等专业化程度较高的业务工作,委托给外部专业机构承当的活动。

  第六十三条金融机构在进行电子银行业务外包时,应根据实际需要,合理确定外包的原那么和范围,认真分析和评估业务外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。

  第六十四条金融机构在选择电子银行业务外包效劳供给商时,应充分审查、评估外包效劳供给商的经营状况、财务状况和实际风险控制与责任承当能力,进行必要的尽职调查。

  第六十五条金融机构应当与外包效劳供给商签订书面合同,明确双方的权利、义务。

  在合同中,应明确规定外包效劳供给商的保密义务、保密责任。

  第六十六条金融机构应充分认识外包效劳供给商对电子银行业务风险控制的影响,并将其纳入总体平安策略之中。

  第六十七条金融机构应建立完整的业务外包风险评估与监测程序,审慎管理业务外包产生的风险。

  第六十八条电子银行业务外包风险的管理应当符合金融机构的风险管理标准,并应建立针对电子银行业务外包风险的应急方案。

  第六十九条金融机构应与外包效劳供给商建立有效的联络、沟通和信息交流机制,并应制定在意外情况下能够实现外包效劳供给商顺利变更,保证外包效劳不连续的应急预案。

  第七十条金融机构对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过金融机构董事会或者法人代表批准,并应在业务外包实施前向中国银监会报告。

  第七十一条电子银行的跨境业务活动,是指开办电子银行业务的金融机构利用境内的电子银行系统,向境外居民或企业提供的电子银行效劳活动。

  金融机构的境内客户在境外使用电子银行效劳,不属于跨境业务活动。

  第七十二条金融机构提供跨境电子银行效劳,除应遵守中国法律法规和外汇管理政策等规定外,还应遵守境外居民所在国家(地区)的法律规定。

  境外电子银行监管部门对跨境电子银行业务要求审批的,金融机构在提供跨境业务活动之前,应获

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 政史地

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1