網上銀行業務管理暫行辦法

網上銀行業務管理暫行辦法

中國人民銀行令〔2001〕第 6 號

根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等有關金融法律、法規,中國銀行制定了《網上銀行業務管理暫行辦法》,經中國人民銀行行務會議討論通過,現予發布施行。

行 長 戴相龍

二○○一年六月二十九日

辦法全文


第一章 總則
第一條 為規範和引導中國網上銀行業健康發展,有效防範銀行業務經營風險,保護銀行客戶的合法權益,根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》,特制定本暫行辦法。
第二條 本辦法適用於經中國人民銀行批准在中華人民共和國境內設立的各類銀行機構,包括政策性銀行、中資商業銀行,以及依據《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。
第三條 本辦法所稱網上銀行業務,是指銀行通過網際網路提供的金融服務。
第四條 銀行機構在中華人民共和國境內開辦網上銀行業務,應在開辦前向中國人民銀行提出申請,經中國人民銀行審查同意後方可開辦。
在中華人民共和國國外註冊的以及港澳台地區註冊的機構通過網際網路向中華人民共和國大陸居民提供網上銀行業務,以及除港澳台地區以外的中華人民共和國境內機構通過網際網路向境外居民提供網上銀行業務,均須事前向中國人民銀行申請。
第五條 中國人民銀行負責對銀行開辦網上銀行業務實施日常監督、現場檢查和非現場監管。
第二章 網上銀行業務的市場准入
第六條 開辦網上銀行業務的銀行,應具備下列條件:
(一)內部控制機制健全,具有有效的風險識別、監測、衡量和控制傳統銀行業務風險和網上銀行業務風險的管理制度;
(二)銀行內部形成了統一標準的計算機系統和運行良好的計算機網路,具有良好的電子化基礎設施;
(三)銀行現有業務經營活動運行平穩,資產質量、流動性等主要資產負債指標控制在合理的範圍內;
(四)具有合格的管理人員和技術人員。銀行高級管理人員應具有必要的網上銀行業務經營管理知識,能有效地管理和控制網上銀行業務風險;
(五)外國銀行分行申請開辦網上銀行業務,其總行所在國(地區)監管當局應具備對網上銀行業務進行監管的法律框架和監管能力;
(六)中國人民銀行要求的其他條件。
第七條 政策性銀行、中資商業銀行(不包括城市商業銀行)、合資銀行、外資銀行、外國銀行分行開辦網上銀行業務,應由其總行統一向中國人民銀行總行申請。
城市商業銀行開辦網上銀行業務,應由其總行統一向中國人民銀行當地分行、營業管理部申請。
第八條 申請開辦網上銀行業務的銀行,應向中國人民銀行提交以下文件、資料(一式三份):
(一)開辦網上銀行業務申請;
(二)開辦網上銀行業務的可行性研究報告,報告內容應至少包括:
1、擬開辦的網上銀行業務種類;
2、銀行電子化基礎設施建設情況;
3、網上銀行業務管理人員和專業人員配備情況;
4、網上銀行業務風險管理措施;
5、網上銀行業務運行支持系統、關鍵技術描述,以及系統安全保障措施;
6、開辦網上銀行業務損失和收益預測等;
(三)經中國人民銀行認可的權威評估機構對其網上銀行業務操作系統出具的安全評估報告;
(四)網上銀行業務發展規劃;
(五)網上銀行業務運行應急計劃和業務連續性計劃;
(六)申請開辦的網上銀行業務的規章制度和操作規程;
(七)申請單位聯繫人、聯繫電話、傳真電話、電子郵件信箱;
(八)中國人民銀行要求提供的其他文件和資料。
第九條 政策性銀行、中資商業銀行(城市商業銀行除外)、合資銀行、外資銀行獲准開辦網上銀行業務后,若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行總行審查;外國銀行分行獲准開辦網上銀行業務后,若需增加新的網上銀行業務品種,應由該分行在中華人民共和國境內的主報告行統一報中國人民銀行總行審查。
城市商業銀行若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行當地分行、營業管理部審查。
第十條 中國人民銀行對銀行開辦新的網上銀行業務品種的申請,實行審批制和備案制兩種制度。
銀行申請增加以下新業務品種,適用審批制:
(一)銀行藉助網際網路開發的新的、與傳統銀行業務品種不同的、形成表內資產或負債的網上銀行業務品種;
(二)銀行藉助網際網路辦理貸記支付以外的支付結算業務;
(三)銀行通過網際網路開辦未獲中國人民銀行同意的表內資產類傳統銀行業務品種;
(四)銀行通過網際網路開辦與證券業、保險業直接相關的新的業務品種。
銀行通過網際網路增加開辦其他新業務品種,適用備案制。
第十一條 銀行根據本辦法第十條申請增加新的網上銀行業務,應向中國人民銀行報送以下文件和資料(一式三份):
(一)增加業務品種申請;
(二)增加業務可行性研究報告,內容至少包括:
1、擬增加業務的定義;
2、擬增加業務的風險特徵和防範措施;
3、開辦該業務損失和收益預測;
(三)申請增加業務品種的規章制度和操作規程;
(四)申請單位聯繫人、聯繫電話、傳真電話、電子郵件信箱;
(五)中國人民銀行要求提供的其他文件和資料。
第十二條 對銀行根據本辦法第七條、第十條向中國人民銀行申請開辦網上銀行業務或申請增加適用審批制的新業務品種,中國人民銀行應在受理申請后30個工作日內發出正式批複文件。
銀行根據第十條增加適用備案制的新業務品種,中國人民銀行監管部門應在受理申請后15個工作日內以備案通知書的形式答覆申請行。
第十三條 銀行分支機構開辦網上銀行業務之前,應就開辦業務的品種及其屬性向中國人民銀行當地管轄行報告。
第三章 網上銀行業務的風險管理
第十四條 銀行開展網上銀行業務,應遵守國家有關計算機信息系統安全、商用密碼管理、消費者權益保護等方面的法律、法規、規章。
第十五條 銀行開展網上銀行業務,銀行董事會和高級管理層應確立網上銀行業務發展戰略和運行安全策略,應依據有關法律、法規制定和實施全面、綜合、系統的業務管理規章,應對網上銀行業務運行及存在風險實施有效的管理。
第十六條 銀行應制定並實施充分的物理安全措施,能有效防範外部或內部非授權人員對關鍵設備的非法接觸。
第十七條 銀行應採用合適的加密技術和措施,以確認網上銀行業務用戶身份和授權,保證網上交易數據傳輸的保密性、真實性,保證通過網路傳輸信息的完整性和交易的不可否認性。
第十八條 銀行應實施有效的措施,防止網上銀行業務交易系統不受計算機病毒侵襲。
第十九條 銀行應制定必要的系統運行考核指標,定期或不定期測試銀行網路系統、業務操作系統的運作情況,及時發現系統隱患和黑客對系統的入侵。
第二十條 銀行應將網上銀行業務操作系統納入銀行應急計劃和業務連續性計劃之中。
第二十一條 銀行應以適當的方式向客戶說明和公開各種網上銀行業務品種的交易規則,應在客戶申請某項網上銀行業務品種時,向客戶說明該品種的交易風險及其在具體交易中的權利與義務。
第二十二條 銀行從事網上銀行業務,應配備專門的網上銀行業務審計力量,定期對網上銀行業務進行審計。
第二十三條 銀行應根據銀行業務發展需要,及時對從業人員進行培訓,及時更新系統安全保障技術和設備。
第二十四條 銀行應建立網上銀行業務運作重大事項報告制度,及時向監管當局報告網上銀行業務經營過程中發生的重大泄密、黑客侵入、網址更名等重大事項。
第二十五條 銀行開辦網上銀行業務,應接受中國人民銀行認可的權威評估機構對其業務操作系統的安全性進行評估。
第四章 法律責任
第二十六條 中國人民銀行在對銀行開展網上銀行業務監督和檢查過程中,發現有下列情形之一的,將根據《金融違法行為處罰辦法》、《金融機構高級管理人員任職資格管理辦法》和有關法規進行處理,對情節特別嚴重的,將強制停辦部分或全部網上銀行業務。
(一)未經中國人民銀行批准或予以備案,擅自開辦網上銀行業務;
(二)開辦業務過程中,違反了國家法律法規,危害了國家和公眾利益;
(三)開辦網上銀行業務過程中,逃避中國人民銀行監督檢查,形成不公平競爭;
(四)缺乏合格的管理人員和從業人員,業務管理混亂,無力對開辦的業務進行風險控制,造成了重大的資金損失;
(五)系統安全保障措施不充分,造成重大泄密,危害客戶利益和銀行體系安全;
(六)出現重大事項且未及時向中國人民銀行報告;
(七)中國人民銀行認定需要進行處理的其他情形。
第二十七條 銀行在業務經營過程中,存在本管理暫行辦法第二十六條以外的其他違法違規行為,或者違反本管理暫行辦法的其他條款,中國人民銀行將依據有關法律、法規和規章進行處理。
第五章 附則
第二十八條 未經中國人民銀行同意,銀行不得擅自停辦經中國人民銀行審查同意開辦的網上銀行負債類業務品種。
第二十九條 對境內銀行申請設立專門從事網上銀行業務的法人機構的,或境外機構申請在境內設立專門從事網上銀行業務的法人機構或分支機構的,中國人民銀行將另行制定管理辦法。
第三十條 對適用本辦法的銀行機構通過其他公用信息網或專用網路提供的金融服務的准入和管理,可參照本辦法執行,法律、法規和規章另有規定的適用其規定。
第三十一條 本辦法由中國人民銀行負責解釋。
第三十二條 本辦法自發布之日起施行。

附註


該法規已於2007年1月5日廢止。
中國銀監會發布了《電子銀行業務管理辦法》(以下簡稱《辦法》)和《電子銀行安全評估指引》(以下簡稱《指引》),於2006年3月1日起開始施行。