對外資金融機構的電子銀行業務

『壹』 《電子銀行業務管理辦法》和《電子銀行安全評估指引》對現實生活的影響

3月9日 06:32 電子銀行業務管理辦法(1)

第一章 總 則
第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務），利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構（以下通稱為金融機構），應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開辦具有電子銀行性質的電子金融業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准，金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務，也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則，開展電子銀行業務，保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性，建立健全電子銀行業務風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照本辦法的有關規定，向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
（一） 金融機構的經營活動正常，建立了較為完善的風險管理體系和內部控制制度，在申請開辦電子銀行業務的前一年內，金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故；
（二） 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略，建立了電子銀行業務風險管理的組織體系和制度體系；
（三） 按照電子銀行業務發展規劃和安全策略，建立了電子銀行業務運營的基礎設施和系統，並對相關設施和系統進行了必要的安全檢測和業務測試；
（四） 對電子銀行業務風險管理情況和業務運營設施與系統等，進行了符合監管要求的安全評估；
（五） 建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
（六） 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條 所列條件外，還應具備以下條件：
（一） 電子銀行基礎設施設備能夠保障電子銀行的正常運行；
（二） 電子銀行系統具備必要的業務處理能力，能夠滿足客戶適時業務處理的需要；
（三） 建立了有效的外部攻擊偵測機制；
（四） 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內；
（五） 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時，應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備，能夠滿足金融監管部門現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條 、第十條 所列條件外，還應當按照法律、行政法規的有關規定，在中華人民共和國境內設有營業性機構，其所在國家（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。

銀行違規操作造成老百姓資金損失向銀監會投投訴.

『貳』 現在有哪些外資或外國的銀行在中國大陸開展銀行業務

·花旗銀行
花旗銀行作為第一家美資銀行於1902年來到中國上海，開立了在華的第一家分行，也是花旗銀行開始在亞洲營運的第一家海外分行。今天，花旗銀行已成為中國最大的外資銀行之一，面向最廣泛的客戶群體提供多樣的金融產品及服務。

·東亞銀行
東亞銀行自從1918年以來，一直致力服務於香港客戶，並於內地及海外提供企業及個人銀行服務。七間內地分行獲准為外國人、內地和外商投資企業提供人民幣銀行服務。

·恆生銀行
1985年，恆生銀行在深圳設立首間代表處。1997年香港回歸，恆生是首家獲批將上海代表處升格為分行的香港銀行。1998年底，恆生在北京成立代表處。2004年5月，恆生銀行取得合格境外機構投資者(QFII)資格。恆生擁有豐富經驗和財務實力，加上優質的專業服務，是你進軍內地市場的理想顧問。

·渣打銀行
渣打銀行1858年在上海成立第一間分行，近150年來從未間斷營業。今天，渣打銀行中國區總部座落上海，下轄十家分行，一家支行，四家代表處和770多名員工。渣打銀行對中國有著長期的承諾，並致力於更強有力的發展。

·美國銀行
美國銀行源自1912年在香港成立的廣東銀行，由華籍商人創辦。1998年，美國銀行集團與眾國銀行集團合並成為新的美國銀行。現在，本行在香港及澳門共有十六間分行。內地的上海南京西路支行提供廣泛的商業及個人銀行服務，包括人民幣及外幣存款、人民幣、港幣及美元房地產抵押貸款、財富管理、電子銀行、商業信貸及融資等服務。

·匯豐銀行
香港上海匯豐銀行有限公司於1865年在香港和上海成立。2000年5月，匯豐將其中國業務總部移至上海的浦東，成立「匯豐駐中國總代表處」，統籌業務發展。目前, 我們在中國內地的10間分行設於： 北京、大連、廣州、青島、上海、深圳、蘇州、天津、武漢和廈門，在北京、廣州和上海設有四間支行，在成都和重慶設有代表處。作為在中國內地最大的一家外資銀行，匯豐通過其不斷擴展的業務網路為中國內地提供廣泛的銀行和金融服務。

·華僑銀行
自1925年在廈門成立分行以來，成為首家在中國開展銀行業務的新加坡銀行。其中國大陸經營網路目前包括四個分行、1個支行和2個代表處，分別位於上海、北京、成都、青島、天津和廈門。華僑銀行提供度身定製的一整套人民幣和外幣產品，我們廣泛的全球網路遍及14個國家和地區包括110家以上的分行和代表處。

·滿地可銀行
BMO滿地可銀行是加拿大的第一家特許銀行，於1817年11月3日開業。BMO滿地可銀行為加拿大提供了首批健全而充裕的流通貨幣，並在加拿大的發展中不斷擔當重要角色。BMO滿地可銀行是首間在海外開設分行的加拿大銀行，而且一直活躍在歐洲、拉美、東亞以及美國等市場。今天，BMO滿地可銀行繼續發展成為加拿大最卓越的財務機構之一，而且在美國及世界各地市場佔有重要地位。

這些銀行的存在形式主要是開設分行及與國內銀行進行項目合作。
參考資料：http://bank.jrj.com.cn/bank/FBank.asp?id=10

『叄』 論述外資金融機構業務活動的基本規則

自考誒。。。。。。我也在找。 、
、、

書P254
1 貸款的基本規則
（1）商業銀行根據國民經濟和社會發展的需要，在國家產業政策指導下開展貸款業務。
（2） 在貸款前，商業銀行應對借款人的借款用途，償還能力，還款方式鞥情況進行嚴格審查
（3）在貸款時，借款人應提供擔保
（4）商業銀行應按照中國人民銀行規定的貸款利率的上下限確定貸款利率。
（5）商業銀行貸款應遵守資產負債比例管理的規定
（6）商業一行不得向關系人發放信用貸款，向關系人發放擔保貸款的條件不得優於其他借款人同等貸款的條件
2其他業務活動的基本規則
a 商業銀行在中國境內不得從事信託投資和證券經營業務。不得向非自用不動產投資或者向非銀行金融機構和企業投資，但國家另有規定的除外
b 商業銀行辦理票據結算業務應按照規定的期限兌現。收付入賬，不得壓單，壓票或違反規定退票。有關規定應當公布
C商業銀行發行金融債券或者到境外借款，應當依照法律行政法規的規定報經批准。
d同業拆借，應當遵守中國人民銀行的規定。

在上述法律規定的各類業務活動的基本規則的基礎上，商業銀行應當按照國務院銀行業監督管理機構的相關規定，制定本行的業務規則，建立健全本行的業務管理，現金管理和安全防範制度。

『肆』 分析網路銀行與電子銀行的異同

網路銀行作為21世紀一種新興的金融業，其低廉的成本和廣闊和前景，已越來越得到人們的重視。外資銀行主要藉助網路無極限的優點，實現遠程服務、以彌補其網點少、規模小之不足，在今後相當長的一段時期內，金融競爭歸根結底將集中在3條戰線：國內與國外（中資與外資）、業內與業外（同業與混業）、網上與網下（網路銀行與傳統銀行）。由此，中資銀行在應傳統業務領域競爭以外，還要在網路金融服務領域內與外資銀行展開競爭。本文分析網路銀行特徵的基礎上，剖析了我國目前網上銀行發展的現狀，並針對我國網上銀行發展存在的問題，建議我國在發展網路銀行應採取如下對策：營造我國網路銀行發展的良好環境；培育我國網路銀行主體積極發展；加強對網路銀行的有效地監管。
建立在計算機通訊技術之上的網路銀行，是一種以高科技、高智能為支持的銀行，作為21世紀一種新興的金融業，其低廉的成本和廣闊的前景，已越來越得到人們的青睞。互聯網為銀行提供了一個利用虛擬方式發展金融業務的新途徑，但與此同時，也對網路安全提出了挑戰。本文簡單論述了網路銀行的發展現狀，從網路銀行的運作及功能引申出當前網路銀行的風險問題。然後通過國內外兩個典型案例來分析這些問題，特別是技術風險。由案例得出一些網路銀行用戶、銀行本身需要注意的問題。最後綜合得出網路銀行的風險防範措施。但我國網路銀行還存在很多問題，需有待進一步發展。

電子銀行是基於電子商務平台和銀行支付系統的網上金融服務系統，用戶使用電子銀行可以在網上實現銀行帳戶資金查詢、銀企對帳、銀企轉帳、銀行帳號掛失、公共信息查詢等（包括存貸款利率、外匯牌價、銀行各項業務介紹……）；可以通過網上銀行實現網上購物、網上繳費等應用。由CTCA提供網上安全認證服務，可保證網上交易的安全性和不可抵賴性。將極大的方便您的生活和工作，提高您的工作效率。 電子銀行是電話銀行，網上銀行，手機銀行的統稱。目前電話銀行和網上銀行被廣大客戶使用。個人或企業客戶可以足不出戶地通過網上銀行或電話銀行辦理從查詢、轉賬、匯款、繳費到證券、外匯、基金等一系列業務，享受更貼身、更值得信賴的金融服務。

『伍』 哪些金融機構是可以開辦電子銀行類業務

根據《電子銀行業務管理辦法》第二條還規定：電子銀行業務包括網上銀行、電話銀行、手機銀行，以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。

一是網上銀行

網上銀行又稱網路銀行或虛擬銀行，是指銀行藉助網際網路作為傳輸渠道，向客戶提供金融服務的方式。它包含兩個層次的含義：一個是機構概念，指通過信息網路開辦業務的銀行；另一個業務概念，指銀行通過信息網路提供的服務，包括傳統銀行業務和因信息技術應用而帶來的新興業務。網上銀行服務一般分為企業網上銀行服務和個人網上銀行服務。

二是電話銀行

電話銀行是使用計算機電話集成技術，採用電話語音和人工座席等服務方式為客戶提供金融服務的一種業務系統，它集個人理財和企業理財於一身，是現代通信技術與銀行金融理財服務的完美結合。

三是手機銀行

手機銀行通過行動電話，利用移動通信網路的中文簡訊息和手機上網功能為客戶提供賬戶查詢、交費、簡訊同志、賬戶轉賬等銀行產品的一種業務。

四是其他產品

POS機終端：銀行客戶在特約客戶消費時，使用持有的銀行卡，通過銀行安裝在商戶的POS機終端進行轉賬支付。

ATM自動櫃員機及其他自助設備：銀行客戶使用持有的銀行卡，通過銀行的ATM自動櫃員機或其他自助設備進行存取現金、轉賬交易、自助繳費等金融業務。

自助終端：銀行客戶使用持有的銀行卡，通過銀行的自助終端進行賬戶查詢、補登折、進行網上銀行、轉賬交易、信息處理、自助繳費等業務。

『陸』 電子銀行業務的種類

電子銀行的業務品種主要包括基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。

1、基本網銀業務

商業銀行提供的基本網上銀行服務包括在線查詢賬戶余額、交易記錄，下載數據，轉賬和網上支付等。

2、網上投資

由於金融服務市場發達，可以投資的金融產品種類眾多，國外的網上銀供包括股票、期權、共同基金投資和CDs買賣等多種金融產品服務。

3、網上購物

商業銀行的網上銀行設立的網上購物協助服務，大大方便了客戶網上購物，為客戶在相同的服務品種上提供了優質的金融服務或相關的信息服務．加強了商業銀行在傳統競爭領域的競爭優勢。

(6)對外資金融機構的電子銀行業務擴展閱讀：

支付結算業務

支付結算類業務是指由商業銀行為客戶辦理因債權債務關系引起的與貨幣支付、資金劃撥有關的收費業務。

結算工具。結算業務藉助的主要結算工具包括銀行匯票、商業匯票、銀行本票和支票。

1.銀行匯票是出票銀行簽發的、由其在見票時按照實際結算金額無條件支付給收款人或者持票人的票據。

2.商業匯票是出票人簽發的、委託付款人在指定日期無條件支付確定的金額給收款人或持票人的票據。商業匯票分銀行承兌匯票和商業承兌匯票。

3.銀行本票是銀行簽發的、承諾自己在見票時無條件支付確定的金額給收款人或者持票人的票據。

4.支票是出票人簽發的、委託辦理支票存款業務的銀行在見票時無條件支付確定的金額給收款人或持票人的票據。

『柒』 外資金融機構的業務范圍

目前外資銀行和外資財務公司在我國境內開展的業務主要是外匯業務，主要包括外匯存款、外匯貸款、外匯結算與匯兌及經批準的外匯投資業務。其主要服務對象是外商投資企業、外國公司和外國人。

『捌』 對網路銀行業務需要哪些特別的監管

中國銀行業監督管理委員會《電子銀行業務管理辦法》
第一章 總則

第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指金融機構利用面向社會公眾開放的通訊渠道和公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路提供的銀行業務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱'網上銀行業務')利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱'電話銀行業務')，利用行動電話和互聯網開展的銀行業務(以下簡稱'手機銀行業務')，以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。
第三條 在中華人民共和國境內設立的銀行業金融機構，以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構，應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構，開展有關電子金融服務業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經審查批准，銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務。
第五條 開展電子銀行業務的金融機構，應當按照合理規劃、統一管理、保障系統安全運行的原則，加強對電子銀行業務風險的管理，保證電子銀行業務的健康、有序發展。
第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性，建立健全電子銀行業務的風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、監測和控制電子銀行業務風險。
第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。
第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照有關法律法規的規定，報經中國銀監會審查批准。
未經中國銀監會批准，任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網路從事銀行業金融機構的業務活動。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
(一)內部控制機制健全，具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度；
(二)制定了電子銀行業務的發展戰略和發展規劃，以及電子銀行業務發展的安全策略；
(三)根據有關規劃建立了電子銀行業務運營的基礎設施和系統，並對有關設施和系統進行了必要的安全檢測和業務連續性測試；
(四)對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估；
(五)建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
(六)中國銀監會要求的其他條件。
第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條所列條件外，還應具備以下條件：
(一)具備適當的計算機設備、容量和能力，保證電子銀行不間斷運行；
(二)建立了有效的計算機外部攻擊偵測機制；
(三)中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器應設置在中華人民共和國境內；
(四)外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境外，但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備，能夠滿足金融監管部門非現場監管和現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條、第十條所列條件外，還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構，其所在國(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 銀行業金融機構開辦電子銀行業務，應由其總行統一向中國銀監會申請。
外資金融機構開辦電子銀行業務，應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。
第十三條 電子銀行業務實行分類審批或備案制度。
利用互聯網等開放性網路或無線網路開展的電子銀行業務，包括網上銀行、手機銀行、個人數據輔助設備銀行等，適用於審批制；利用境內或地區性電信網路、有線網路等開展的電子銀行業務，適用於備案制。
金融機構在申請開辦電子銀行業務時，可以在一個申請報告中同時申請不同類型的電子銀行業務，但在申請中應註明所申請的電子銀行種類。
第十四條 向中國銀監會申請開辦電子銀行業務，應提交以下文件、資料(一式三份)：
(一)開辦電子銀行業務的申請報告；
(二)電子銀行業務發展規劃；
(三)電子銀行業務運營設施與技術系統介紹；
(三)電子銀行業務系統測試報告；
(四)安全評估報告；
(五)電子銀行業務運行應急計劃和業務連續性計劃；
(六)電子銀行業務風險管理體系及相應的規章制度；
(七)電子銀行的管理部門、管理職責，以及主要負責人介紹；
(八)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
(九)中國銀監會要求提供的其他文件和資料。
第十五條 對於開辦電子銀行業務的申請，中國銀監會可以批准或同意備案全部或部分電子銀行類型。
中國銀監會在收到正式申請文件三個月內，作出批准或者不批準的書面決定，或者發出備案通知書；決定不批准或不予備案的，應當說明理由。

第十六條 銀行業金融機構經批准獲得開辦電子銀行業務的資格後，可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況，向當地銀監會分支機構報告。
未實現數據集中處理和管理的金融機構，其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種，應持其總行的相應授權文件，向所在地中國銀監會的分支機構備案。

第十七條 金融機構獲准開辦電子銀行業務的，可以利用電子銀行平台，進行傳統銀行產品和服務的宣傳、銷售，也可以根據電子銀行業務的特點開發新的業務品種。

第十八條 金融機構增加或者變更以下電子銀行業務品種，應當經中國銀監會審查批准：
(一)中國銀監會批準的業務范圍以外的業務品種；
(二)經批準的業務范圍以內，但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種；
(三)中國銀監會規定的其他業務品種。

第十九條 金融機構增加或者變更以下電子銀行業務品種，應當向中國銀監會備案：
(一)第三方需要讀取銀行業金融機構資料庫才能開展的；
(二)針對互聯網或其他公開網路系統重新開發設計的，與已批準的業務范圍內傳統業務品種有顯著差異的；
(三)中國銀監會規定的其他業務品種。

第二十條 利用電子銀行平台開辦中國銀監會已經批準的業務范圍內的其他業務品種，不需審查批准或備案。
增加或變更不需審批或備案的電子銀行業務品種，應在開辦該品種後一個月之內報告中國銀監會。

第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種，應向中國銀監會報送以下文件和資料(一式三份)：
(一)增加或變更業務品種的申請；
(二)擬增加或變更業務品種的定義和操作流程；
(三)擬增加或變更業務品種的風險特徵和防範措施；
(三)有關管理規章制度；
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
(五)中國銀監會要求提供的其他文件和資料。

第二十二條 對於增加或變更需要審批的電子銀行業務品種的申請，中國銀監會在收到正式申請文件三個月內，作出批准或者不批準的書面決定；決定不批准或不予備案的，應當說明理由。
增加或變更應當備案的電子銀行業務品種，中國銀監會應在收到正式備案文件三個月內，發出備案通知書。
第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務，應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案，並同時予以公告。
金融機構決定終止部分電子銀行業務品種時，應於終止該業務品種前一個月向中國銀監會備案，並針對可能出現的問題制定有效的處置措施。
終止電子銀行服務，或者終止經審批或備案的電子銀行業務品種後，金融機構又計劃重新開辦電子銀行或者相關業務時，應重新申請。
第二十四條 金融機構因電子銀行系統升級、測試等原因，需要按計劃暫時停止電子銀行服務的，應選擇恰當的時間，盡可能減少對客戶的影響，並提前一周予以公告，並同時將有關情況報告中國銀監會。
受突發事件或偶然因素影響非計劃暫停電子銀行服務，在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的，金融機構應在暫停服務後24小時之內，將事故原因、影響、補救措施及處理情況等，向中國銀監會報告。
第三章 風險管理
第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架，並根據電子銀行業務運行的特點，加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。
第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位，建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系，形成清晰的電子銀行管理框架，制定並保證相關制度規則和程序得到有效執行。
金融機構針對傳統業務風險已經制定的穩健性風險管理原則，同樣適用於電子銀行業務，但金融機構應根據電子銀行業務環境和運行方式的變化，對原有風險管理制度、規則和程序進行必要的和適當的修正。

第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行的發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對總體風險的綜合影響。

第二十八條 在制定電子銀行發展戰略時，應當加強電子銀行業務的知識產權保護工作。

第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控製程序和安全操作守則，採取相應的安全管理措施。
對各類安全控制措施應定期檢查、審核，根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序，保證安全措施的持續有效和及時更新。

第三十條 金融機構應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數據，採取適當的保護措施。
(一)有形場所的物理安全控制，必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制，金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險；
(二)應合理設置和使用防火牆等安全產品和技術，確保網上銀行有足夠的反攻擊能力和防病毒能力，保證網路安全；
(三)對重要設施設備的接觸、檢查、維修和應急處理，應有明確的許可權界定、責任劃分和操作流程；
(四)對重要技術參數，應嚴格控制接觸許可權，並建立相應技術參數的調整與變更機制，以便於在更換了關鍵人員後，防止有關技術參數的泄漏。

第三十一條 金融機構應採用適當的加密技術和措施，保證電子交易數據傳輸的保密性、真實性，以及交易數據的完整性和交易的不可否認性。
金融機構採取的數據加密技術應符合國家有關規定，並根據電子銀行的業務安全性需求和信息技術的發展，定期檢查和評估所採用加密技術和演算法的強度，對加密方式進行適時調整。

第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務，採用電子簽名時，應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統，並定期評估第三方認證機構的可信性和安全性。

第三十三條 金融機構應建立合理措施，確保電子銀行系統、資料庫及應用程序的充分職責分離，具有合理授權管理機制，從技術設計、制度安排等方面，有效隔離應用系統、驗證系統、處理系統和資料庫等各系統間的風險傳遞。

第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量，採取必要的措施保證接入線路的通暢，並採用適當的備份和負載均衡技術，保證客戶對電子銀行服務的可用性。

第三十五條 金融機構應制定有效的應急計劃和事故處理預案，並定期對這些計劃和預案進行檢測，定期或不定期評估測試銀行網路系統、業務操作系統的動作情況，以管理、控制和減少意外事件引發的問題，保證系統的正常連續性運營。

第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商，以及其他機構的反應能力，並採取適當的措施。

第三十七條 金融機構應採取適當的措施和採用適當的技術，鑒定與識別啟動網上銀行服務的客戶真實身份，並對其許可權實施有效管理。
金融機構應在物理控制和軟體控制兩個方面，建立對非法進入或越權進入的甄別、處理和報告機制；

第三十八條 金融機構應建立適宜的入侵檢測系統，對電子銀行運行實施實時監控，並定期進行漏洞掃描。

第三十九條 金融機構應建立電子銀行系統內部審計機制，定期對電子銀行業務進行審計，確保對全部的電子銀行交易具有明確的審計監督。

第四十條 金融機構應定期檢測所有關鍵設備和系統軟體的工作狀態，審查其工作日誌。

第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄，並且採用了適當的技術和措施保存這些數據，符合有關法律法規的時限要求。

第四十二條 金融機構應當與客戶簽訂電子銀行服務合約，明確雙方的權利、義務。
金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險，說明已採取的風險控制措施和各方應承擔的責任。

第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明，明確啟動電子銀行服務的合法渠道與途徑，以及意外事故報告方式、聯系辦法等。
未實現數據集中管理，或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的，應當由總行(公司)為客戶提供統一的接入站點，設置規范的不同域名分支機構鏈接。
銀行業金融機構應當盡可能地避免使用多個不同的域名。

第四十四條 金融機構應當採取適當措施，保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。

第四十五條 金融機構應針對電子銀行的實際發展情況，制訂多層次的培訓計劃，進行持續培訓，提高相關人員的安全管理意識和專業知識與技能。
第四章 數據交換轉移管理

第四十六條 金融機構可以根據業務發展的需要，與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制，實現電子銀行業務平台的直接連接，進行實時跨行資金轉移。

第四十七條 建立電子銀行數據交換機制的金融機構，或者電子銀行平台實現相互連接的金融機構，應當建立聯合風險管理委員會，負責協調跨行間的業務風險管理。
聯合風險管理委員會由所有參加數據交換或電子銀行平台連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。

第四十八條 銀行業金融機構根據業務發展或管理的需要，可以通過電子銀行系統與非銀行業金融機構直接交換有關數據，但必須嚴格遵守有關法律法規和行政規章的要求，簽訂范圍明確、職責清晰的書面協議，保證數據安全。

第四十九條 銀行業金融機構根據業務發展需要，可以利用電子銀行平台為企事業單位和個人提供資金管理和支付服務，為電子商務經營者提供網上支付平台等。
為電子商務經營者提供網上支付平台時，銀行業金融機構必須對有關對象進行嚴格審查，簽訂書面協議，建立監督機制，嚴加防範不法人員利用電子銀行平台從事違法資金轉移或其他非法活動。

第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的，必須嚴格遵守有關法律法規的規定，不得將有關數據用於與本行業務無關的活動中。

第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據，應依法使用和保存，不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。
第五章 業務外包管理

第五十二條 金融機構可以根據需要，將電子銀行部分系統和服務的開發與技術支持等，外包給第三方機構。
金融機構在進行有關業務外包時，應當根據實際需要，合理確定外包的原則和范圍，認真分析和評估技術或服務外包潛在的風險，建立健全有關規章制度，制定相應的風險防範措施。

第五十三條 金融機構在選擇外包服務供應商時，應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力，進行適當的風險分析和必要的盡職調查。

第五十四條 金融機構應當與外包服務供應商簽訂書面合同，明確雙方的權利、義務。
在合同中，必須載明外包服務供應商保密條款和保密責任。

第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響，並將其納入總體安全策略之中。

第五十六條 金融機構應確立一套完整的檢測程序，審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。
外包及合作業務都應符合金融機構的風險管理標准，並建立針對電子銀行外包業務風險的應急計劃。

第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上，建立與第三方之間的有效溝通機制，並制定適宜的變更第三方機構過渡方案。

第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統，以及其他涉及機密數據管理和傳遞系統等進行外包時，應在業務外包實施前向中國銀監會備案。
客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據，不得外包給第三方機構管理。
第六章 跨境業務活動管理

第五十九條 開辦電子銀行業務的金融機構，可以根據業務需要向境外居民提供跨境電子銀行服務。

第六十條 向境外居民提供跨境電子銀行服務的金融機構，應當遵守境外居民所在國的法律規定，並應以下文件、資料報中國銀監會備案。
(一)提供跨境電子銀行服務的國別，以及該國對電子銀行業務管理的主要法律要求；
(二)跨境電子銀行服務的主要對象及服務內容；
(三)未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測；
(四)電子銀行業務法律與合規性分析。
(五)中國銀監會要求提供的其他文件資料。

第六十一條 金融機構將部分業務或客戶數據轉移至境外的，必須嚴格遵守國家有關法律法規的規定。
金融機構根據有關合作協議，或者外資金融機構的境內分支機構出於業務需要，需要將部分業務數據轉移至國外的合作夥伴、總(集團)公司或特定的外包服務供應商，且符合國家有關法律法規規定的，必須就客戶信息的安全性與保密性作出安排。

第六十二條 金融機構利用電子銀行系統開展離岸金融業務，應報中國銀監會備案。
第七章 電子銀行業務的監督檢查

第六十三條 中國銀監會依照有關法律法規的規定，對電子銀行業務實施非現場監管、現場檢查和安全監測，對電子銀行安全評估實施管理，並對電子銀行發展或管理的行業自律組織進行指導和監督。

第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系，定期向中國銀監會報告有關數據、資料。
實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構，應由總行統一向中國銀監會報告；未實現數據集中管理的國有銀行、股份制商業銀行等機構，由總行向中國銀監會報告有關數據資料的同時，其分行應向所在地的中國銀監會分支機構報告；城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等，向中國銀監會當地分支機構報告。

第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結，撰寫電子銀行發展報告，與下一年度的一月底之前報中國銀監會。
金融機構的電子銀行發展報告應當至少包括以下方面：
(一)電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況；
(二)電子銀行主要業務和業務發展與增長情況；
(三)電子銀行業務的投入與收益情況，以及相關服務價格；
(四)電子銀行的風險管理體系及制度變化情況；
(五)電子銀行面臨的主要風險和發展中面臨的主要問題；
(六)下一年度電子銀行業務發展的預測；
(七)其他發展與管理情況。

第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求，對電子銀行進行定期的安全自我評估，並將有關評估情況向中國銀監會報告。

第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度，對於重大案件和重大風險事件，以及可能會引發其他金融機構電子銀行系統風險的事件，應及時向中國銀監會報告。

第六十八條 中國銀監會根據監管的需要，可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等，開展電子銀行業務的金融機構應當積極配合，並嚴格保密有關結果，不得將有關結論用於宣傳活動中。

第六十九條 中國銀監會依照有關法律法規和行政規章的規定，對電子銀行業務進行現場檢查。

第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改，並將整改情況上報中國銀監會。
第八章 法律責任

第七十一條 金融機構在提供電子銀行服務時，因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失，由金融機構承擔相應責任；因客戶泄漏交易密碼，或者未按照服務協議盡到應盡的安全防範和保密義務所造成的資金損失，由客戶承擔相應責任；因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第七十二條 未經批准開辦電子銀行業務，或者未經批准或備案變更電子銀行業務品種，除依據相應的法律法規明確應由客戶承擔責任的情況外，由金融機構承擔相應責任。

第七十三條 金融機構已經按照有關法律法規和行政規章的要求，盡到了電子銀行風險管理和安全管理的相應職責，但應其他金融機構或者其他金融機構外包服務商的原因，造成客戶資金損失的，由其他金融機構承擔相應責任。但為客戶提供服務的金融機構應先予以墊付，然後向相關機構追償。

第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范，存在較大安全隱患，但尚不構成違法違規的，中國銀監會應當責令限期改正；逾期未改正的，或者其安全隱患在短時間難以解決的，中國銀監會可以區別情形，採取下列措施：
(一)暫停批准增加新的電子銀行業務品種；
(二)限制發展新的電子銀行客戶；
(三)責令調整電子銀行管理部門負責人。

第七十五條 金融機構在開展電子銀行業務過程中，違反有關法律法規和本辦法的有關規定，中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章 附則

第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網路提供的銀行業務，有相關業務管理規定的，遵照其規定，但網路安全、技術風險等管理應參照本辦法的有關規定；沒有相關業務規定的，遵照本辦法。

第七十七條 本辦法實施之前，經監管部門批准已經開辦網上銀行業務的金融機構，其電話銀行等備案類的電子銀行類型和網上銀行，不需再行審批或報備，但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。
上述機構開辦手機銀行等以無線網路為媒介的電子銀行業務，應按本辦法申請。

第七十八條 本辦法實施之前，已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構，其電話銀行等備案類的電子銀行類型不需再行報備，但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構開辦網上銀行、手機銀行，以及其他以互聯網或無線網路為媒介的電子銀行業務，應按本辦法申請；已經遞交申請材料的，應按照本辦法的要求補充有關材料。

『玖』 電子銀行業務管理辦法的介紹

《電子銀行業務管理辦法》已經2005年11月10日中國銀行業監督管理委員會第40次主席會議通過。現予公布，自2006年3月1日起施行。