電子銀行業務管理辦法

（徵求意見稿）

第一章總則

第一條為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規，制定本辦法。

第二條本辦法所稱電子銀行業務，是指金融機構利用面向社會公眾開放的通訊渠道和公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路提供的銀行業務。

電子銀行業務包括利用計算機和網際網路開展的銀行業務（以下簡稱「網上銀行業務」）利用**等聲訊裝置和電信網路開展的銀行業務（以下簡稱「**銀行業務」），利用移動**和網際網路開展的銀行業務（以下簡稱「手機銀行業務」），以及利用其他外部電子服務裝置提供的由客戶自助服務的銀行業務。

第三條在中華人民共和國境內設立的銀行業金融機構，以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構，應當按照本辦法的規定開展電子銀行業務。

在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開展有關電子金融服務業務，適用本辦法對金融機構開展電子銀行業務的有關規定。

第四條經審查批准，銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務。

第五條開展電子銀行業務的金融機構，應當按照合理規劃、統一管理、保障系統安全執行的原則，加強對電子銀行業務風險的管理，保證電子銀行業務的健康、有序發展。

第六條開辦電子銀行業務的金融機構應根據電子銀行業務的特性，建立健全電子銀行業務的風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、監測和控制電子銀行業務風險。

第七條中國銀監會統一負責對境內及跨境電子銀行業務實施監管。

第二章申請與變更

第八條金融機構在中華人民共和國境內開辦電子銀行業務，應當依照有關法律法規的規定，報經中國銀監會審查批准。

未經中國銀監會批准，任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網路從事銀行業金融機構的業務活動。

第九條金融機構開辦電子銀行業務，應當具備下列條件：

（一）內部控制機制健全，具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度；

（二）制定了電子銀行業務的發展戰略和發展規劃，以及電子銀行業務發展的安全策略；

（三）根據有關規劃建立了電子銀行業務運營的基礎設施和系統，並對有關設施和系統進行了必要的安全檢測和業務連續性測試；

（四）對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估；

（五）建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；

（六）中國銀監會要求的其他條件。

第十條開辦以網際網路為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條所列條件外，還應具備以下條件：

（一）具備適當的計算機裝置、容量和能力，保證電子銀行不間斷執行；

（二）建立了有效的計算機外部攻擊偵測機制；

（三）中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器應設定在中華人民共和國境內；

（四）外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設定在中華人民共和國境外，但在中華人民共和國境內應設定可以記錄和儲存有關境內業務資料的裝置，能夠滿足金融監管部門非現場監管和現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。

第十一條外資金融機構開辦電子銀行業務，除應具備第九條、第十條所列條件外，還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構，其所在國（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。

第十二條銀行業金融機構開辦電子銀行業務，應由其總行統一向中國銀監會申請。

外資金融機構開辦電子銀行業務，應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。

第十三條電子銀行業務實行分類審批或備案制度。

利用網際網路等開放性網路或無線網路開展的電子銀行業務，包括網上銀行、手機銀行、個人資料輔助裝置銀行等，適用於審批制；利用境內或地區性電信網路、有線網路等開展的電子銀行業務，適用於備案制。

金融機構在申請開辦電子銀行業務時，可以在乙個申請報告中同時申請不同型別的電子銀行業務，但在申請中應註明所申請的電子銀行種類。

第十四條向中國銀監會申請開辦電子銀行業務，應提交以下檔案、資料（一式三份）：

（一）開辦電子銀行業務的申請報告；

（二）電子銀行業務發展規劃；

（三）電子銀行業務運營設施與技術系統介紹；

（三）電子銀行業務系統測試報告；

（四）安全評估報告；

（五）電子銀行業務執行應急計畫和業務連續性計畫；

（六）電子銀行業務風險管理體系及相應的規章制度；

（七）電子銀行的管理部門、管理職責，以及主要負責人介紹；

（八）申請單位聯絡人、聯絡**、傳真**、電子郵件信箱；

（九）中國銀監會要求提供的其他檔案和資料。

第十五條對於開辦電子銀行業務的申請，中國銀監會可以批准或同意備案全部或部分電子銀行型別。

中國銀監會在收到正式申請檔案三個月內，作出批准或者不批准的書面決定，或者發出備案通知書；決定不批准或不予備案的，應當說明理由。

第十六條銀行業金融機構經批准獲得開辦電子銀行業務的資格後，可以授權其分支機構同時開辦部分或全部已獲批准的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況，向當地銀監會分支機構報告。

未實現資料集中處理和管理的金融機構，其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種，應持其總行的相應授權檔案，向所在地中國銀監會的分支機構備案。

第十七條金融機構獲准開辦電子銀行業務的，可以利用電子銀行平台，進行傳統銀行產品和服務的宣傳、銷售，也可以根據電子銀行業務的特點開發新的業務品種。

第十八條金融機構增加或者變更以下電子銀行業務品種，應當經中國銀監會審查批准：

（一）中國銀監會批准的業務範圍以外的業務品種；

（二）經批准的業務範圍以內，但與**業、保險業直接相關且與相關機構有直接資料交換的的業務品種；

（三）中國銀監會規定的其他業務品種。

第十九條金融機構增加或者變更以下電子銀行業務品種，應當向中國銀監會備案：

（一）第三方需要讀取銀行業金融機構資料庫才能開展的；

（二）針對網際網路或其他公開網路系統重新開發設計的，與已批准的業務範圍內傳統業務品種有顯著差異的；

（三）中國銀監會規定的其他業務品種。

第二十條利用電子銀行平台開辦中國銀監會已經批准的業務範圍內的其他業務品種，不需審查批准或備案。

增加或變更不需審批或備案的電子銀行業務品種，應在開辦該品種後乙個月之內報告中國銀監會。

第二十一條金融機構增加或變更需要審查批准的電子銀行業務品種，應向中國銀監會報送以下檔案和資料（一式三份）：

（一）增加或變更業務品種的申請；

（二）擬增加或變更業務品種的定義和操作流程；

（三）擬增加或變更業務品種的風險特徵和防範措施；

（三）有關管理規章制度；

（四）申請單位聯絡人、聯絡**、傳真**、電子郵件信箱；

（五）中國銀監會要求提供的其他檔案和資料。

第二十二條對於增加或變更需要審批的電子銀行業務品種的申請，中國銀監會在收到正式申請檔案三個月內，作出批准或者不批准的書面決定；決定不批准或不予備案的，應當說明理由。

增加或變更應當備案的電子銀行業務品種，中國銀監會應在收到正式備案檔案三個月內，發出備案通知書。

第二十三條已開辦電子銀行業務的金融機構決定終止電子銀行服務，應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案，並同時予以公告。

金融機構決定終止部分電子銀行業務品種時，應於終止該業務品種前乙個月向中國銀監會備案，並針對可能出現的問題制定有效的處置措施。

終止電子銀行服務，或者終止經審批或備案的電子銀行業務品種後，金融機構又計畫重新開辦電子銀行或者相關業務時，應重新申請。

第二十四條金融機構因電子銀行系統公升級、測試等原因，需要按計畫暫時停止電子銀行服務的，應選擇恰當的時間，盡可能減少對客戶的影響，並提前一周予以公告，並同時將有關情況報告中國銀監會。

受突發事件或偶然因素影響非計畫暫停電子銀行服務，在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的，金融機構應在暫停服務後24小時之內，將事故原因、影響、補救措施及處理情況等，向中國銀監會報告。

第三章風險管理

第二十五條金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架，並根據電子銀行業務執行的特點，加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。

第二十六條金融機構應當明確電子銀行在本機構發展和管理中的地位，建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系，形成清晰的電子銀行管理框架，制定並保證相關制度規則和程式得到有效執行。

金融機構針對傳統業務風險已經制定的穩健性風險管理原則，同樣適用於電子銀行業務，但金融機構應根據電子銀行業務環境和執行方式的變化，對原有風險管理制度、規則和程式進行必要的和適當的修正。

第二十七條金融機構的董事會和高階管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行的發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對總體風險的綜合影響。

第二十八條在制定電子銀行發展戰略時，應當加強電子銀行業務的智財權保護工作。

第二十九條金融機構的董事會和高階管理層應當針對電子銀行不同系統、風險設施、資訊和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控制程式和安全操作守則，採取相應的安全管理措施。

對各類安全控制措施應定期檢查、審核，根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程式，保證安全措施的持續有效和及時更新。

電子銀行業務管理辦法

電子銀行業務管理辦法銀監會

銀行業務管理辦法

電子銀行業務考核辦法

電子銀行業務管理辦法

電子銀行業務管理辦法 銀監會

銀行業務管理辦法

電子銀行業務考核辦法

相關推薦

電子銀行業務管理辦法銀監會