1、电子银行业务管理办法第一章 总 则第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的健康有序发展,根据中华人民共和国银行业监督管理法、 中华人民共和国商业银行法和中华人民共和国外资金融机构管理条例等法律法规,制定本办法。第二条 本办法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的
2、银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。第三条 银行业金融机构和依据中华人民共和国外资金融机构管理条例设立的外资金融机构(以下通称为金融机构),应当按照本办法的规定开展电子银行业务。在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开办具有电子银行性质的电子金融业务,适用本办法对金融机构开展电子银行业务的有关规定。第四条 经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民
3、等客户提供电子银行服务,也可按照本办法的有关规定开展跨境电子银行服务。第五条 金融机构应 当按照合理规划、统一管理、保障系统安全运行的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。第六条 金融机构应根据电子银行业务特性,建立健全电子银行业务风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、评估、监测和控制电子银行业务风险。第七条 中国银监会负责对电子银行业务实施监督管理。第二章 申请与变更第八条 金融机构在中华人民共和国境内开办电子银行业务,应 当依照本办法的有关规定,向中国银监会申请或报告。第九条 金融机构开办电子银行业务,应当具备下列条件:
4、(一) 金融机构的 经营 活动正常,建立了较为完善的风险管理体系和内部控制制度,在申请开办电子银行业务的前一年内,金融机构的主要信息管理系统和业务处理系统没有发生过重大事故;(二) 制定了 电子银 行业务的总体发展战略、发展规划和电子银行安全策略,建立了电子银行业务风险管理的组织体系和制度体系;(三) 按照 电子银行 业务发展规划和安全策略,建立了电子银行业务运营的基础设施和系统,并对相关设施和系统进行了必要的安全检测和业务测试;(四) 对电子银行业务风险管理情况和业务运营设施与系统等,进 行了符合监管要求的安全评估;(五) 建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;(
5、六) 中国银监会要求的其他条件。第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条 所列条件外,还应具备以下条件:(一) 电子银行基础设施设备能够保障电子银行的正常运行;(二) 电子 银行系统 具备必要的业务处理能力,能够满足客户适时业务处理的需要;(三) 建立了有效的外部攻击侦测机制;(四) 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内;(五) 外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备,能够满足
6、金融监管部门现场检查的要求,在出现法律纠纷时,能 够满足中国司法机构调查取证的要求。第十一条 外资金融机构开办电子银行业务,除应具备第九条 、第十条 所列条件外,还应当按照法律、行政法规的有关规定,在中华人民共和国境内设有营业性机构,其所在国家(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。第十二条 金融机构申请开办电子银行业务,根据电子银行业务的不同类型,分别适用审批制和报告制。(一) 利用互联网等开放性网络或无线网络开办的电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用审批制;(二) 利用境内或地区性电信网络、有线网络等开办的电子
7、银行业务,适用报告制;(三) 利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规定的适用报告制。金融机构开办电子银行业务后,与其特定客户建立直接网络连接提供相关服务,属于电子银行日常服务,不属于开办电子银行业务申请的类型。第十三条 金融机构申请开办需要审批的电子银行业务之前,应 先就拟申请的业务与中国银监会进行沟通,说明拟申请的电子银行业务系统和基础设施设计、建设方案,以及基本业务运营模式等,并根据沟通情况,对有关方案进行调整。进行监管沟通后,金融机构应根据调整完善后的方案开展电子银行系统建设,并应在申请前完成对相关系统的内部测试
8、工作。内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员,不得扩展到一般客户。第十四条 金融机构申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行业务类型。第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务,应提交以下文件、资料(一式三份):(一) 由金融机构法定代表人签署的开办电子银行业务的申请报告;(二) 拟申请的电子银行业务类型及拟开展的业务种类;(三) 电子银行业务发展规划; (四) 电子银行业务运营设施与技术系统介绍;(五) 电子银行业务系统测试报告;(六) 电子银行安全评估报告;(七)
9、电子银行业务运行应急计划和业务连续性计划;(八) 电子银行业务风险管理体系及相应的规章制度;(九) 电子银行业务 的管理部门、管理职责,以及主要负责人介绍;(十) 申请单位联系人以及 联系电话、传真、电子邮件信箱等联系方式;(十一) 中国银监会要求提供的其他文件和资料。第十六条 中国银监会或其派出机构在收到金融机构的有关申请材料后,根据监管需要,要求商业银行补充材料时,应一次性将有关要求告知金融机构。金融机构应根据中国银监会或其派出机构的要求,重新编制和装订申请材料,并更正材料递交日期。第十七条 中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料 3 个月内,作出批
10、准或者不批准的书面决定;决定不批准的,应当说明理由。第十八条 金融机构在一份申请报告中申请了多个类型的电子银行业务时,中国银监会或其派出机构可以根据有关规定和要求批准全部或部分电子银行业务类型的申请。对于中国银监会或其派出机构未批准的电子银行业务类型,金融机构可按有关规定重新申请。第十九条 金融机构开办适用于报告制的电子银行业务类型,不需申请,但应参照第十五条 的有关 规定,在开办电子银行业务之前 1 个月,将相关材料报送中国银监会或其派出机构。第二十条 金融机构开办电子银行业务后,可以利用电子银行平台进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务类型。金融机构利
11、用电子银行平台宣传有关银行产品或服务时,应当遵守相关法律法规和业务管理规章的有关规定。利用电子银行平台销售有关银行产品或服务时,应认真分析选择适应电子银行销售的产品,不得利用电子银行销售需要对客户进行当面评估后才能销售的,或者需要客户当面确认才能销售的银行产品,法律法规和行政规章另有规定的除外。第二十一条 金融机构根据业务发展需要,增加或变更电子银行业务类型,适用审批制或报告制。第二十二条 金融机构增加或者变更以下电子银行业务类型,适用审批制:(一) 有关法律法规和行政规章规定需要审批但金融机构尚未申请批准,并准备利用电子银行开办的;(二) 金融机构将已获批准的业务应用于电子银行时,需要与证券
12、业、保险业相关机构进行直接实时数据交换才能实施的;(三) 金融机构之间通过互联电子银行平台联合开展的;(四) 提供跨境电子银行服务的。第二十三条 金融机构增加或变更需要审批的电子银行业务类型, 应向中国银监会或其派出机构报送以下文件和资料(一式三份):(一)由金融机构法定代表人签署的增加或变更业务类型的申请;(二)拟增加或变更业务类型的定义和操作流程;(三)拟增加或变更业务类型的风险特征和防范措施;(四)有关管理规章制度;(五)申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式;(六)中国银监会要求提供的其他文件和资料。第二十四条 业务经营活动不受地域限制的银行业金融机构(以下简称全国性
13、金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)统一向中国银监会申请。按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构(以下简称地区性金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其法人机构向所在地中国银监会派出机构申请。外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)或在中华人民共和国境内的主报告行向中国银监会申请。第二十五条 中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料 3 个月内,做出批准或者不批准的书面决定;决定不批
14、准的,应当说明理由。第二十六条 其他电子银行业务类型适用报告制,金融机构增加或变更时不需申请,但应在开办该业务类型前 1 个月内,参照第二十三条 的有关规定,将有关材料 报送中国银监会或其派出机构。第二十七条 已经实现业务数据集中处理和系统整合(以下简称数据集中处理)的银行业金融机构,获准开办电子银行业务后,可以授权其分支机构开办部分或全部电子银行业务。其分支机构在开办相关业务之前,应向所在地中国银监会派出机构报告。未实现数据集中处理的银行业金融机构,如果其分支机构的电子银行业务处理系统独立于总部,该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理,应持其总行授权文件,按照
15、有关规定向所在地中国银监会派出机构申请或报告。其他分支机构只需持其总行授权文件,在开办相关业务之前,向所在地中国银监会派出机构报告。外资金融机构获准开办电子银行业务后,其境内分支机构开办电子银行业务,应持其总行(公司)授权文件向所在地中国银监会派出机构报告。第二十八条 已开办电子银行业务的金融机构按计划决定终止全部电子银行服务或部分类型的电子银行服务时,应提前 3个月就终止电子银行服务的原因及相关问题处置方案等,报告中国银监会,并同时予以公告。金融机构按计划决定停办部分电子银行业务类型时,应于停办该业务前 1 个月内向中国银监会报告,并予以公告。金融机构终止电子银行服务或停办部分业务类型,必须
16、采取有效的措施保护客户的合法权益,并针对可能出现的问题制定有效的处置方案。第二十九条 金融机构终止电子银行服务或停办部分业务类型后,需要重新开办电子银行业务或者重新开展已停办的业务类型时, 应按照相关规定重新申请或办理。第三十条 金融机构因 电子银行系统升级、调试等原因,需要按计划暂时停止电子银行服务的,应选择适当的时间,尽可能减少对客户的影响,并至少提前 3 天在其网站上予以公告。受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过 4 个小时或者在正常工作时间外超过 8 个小时的,金融机构应在暂停服务后 24 小时内将有关情况报告中国银监会,并应在事故处理基本结束后 3 日内,将事故原因、影响、补救措施及处理情况等,报告中国银监会。