1. 10bet - 中文官网

      发布日期:2016-11-24    浏览次数:824

      商务部、公安部2005年第8号令  

      《10bet - 中文官网》已经商务部部务会议审议通过,并经公安部同意,现予公布,自2005年4月1日起施行。

      商务部部长:薄熙来   公安部部长:周永康

      2005年2月9日

      目  录

      第一章 总  则  

      第二章 设  立

      第三章 变更、终止

      第四章 经营范围

      第五章 当  票

      第六章 经营规则

      第七章 监督管理

      第八章 罚  则

      第九章 附  则

      第一章 总  则

      第一条 为规范典当行为,加强监督管理,促进典当业规范发展,根据有关法律规定,制定本办法。

      第二条 在中华人民共和国境内设立典当行,从事典当活动,适用本办法。

      第三条 本办法所称典当,是指当户将其动产、财产权利作为当物质押或者将其房地产作为当物抵押给典当行,交付一定比例费用,取得当金,并在约定期限内支付当金利息、偿还当金、赎回当物的行为。

      本办法所称典当行,是指依照本办法设立的专门从事典当活动的企业法人,其组织形式与组织机构适用《中华人民共和国公司法》的有关规定。

      第四条 商务主管部门对典当业实施监督管理,公安机关对典当业进行治安管理。

      第五条 典当行的名称应当符合企业名称登记管理的有关规定。典当行名称中的行业表述应当标明“典当”字样。其他任何经营性组织和机构的名称不得含有“典当”字样,不得经营或者变相经营典当业务。

      第六条 典当行从事经营活动,应当遵守法律、法规和规章,遵循平等、自愿、诚信、互利的原则。

      第二章 设  立

      第七条 申请设立典当行,应当具备下列条件:

      (一)有符合法律、法规规定的章程;

      (二)有符合本办法规定的最低限额的注册资本;

      (三)有符合要求的营业场所和办理业务必需的设施;

      (四)有熟悉典当业务的经营管理人员及鉴定评估人员;

      (五)有两个以上法人股东,且法人股相对控股;

      (六)符合本办法第九条和第十条规定的治安管理要求;

      (七)符合国家对典当行统筹规划、合理布局的要求。

      第八条 典当行注册资本最低限额为300万元;从事房地产抵押典当业务的,注册资本最低限额为500万元;从事财产权利质押典当业务的,注册资本最低限额为1000万元。

      典当行的注册资本最低限额应当为股东实缴的货币资本,不包括以实物、工业产权、非专利技术、土地使用权作价出资的资本。

      第九条 典当行应当建立、健全以下安全制度:

      (一)收当、续当、赎当查验证件(照)制度;

      (二)当物查验、保管制度;

      (三)通缉协查核对制度;

      (四)可疑情况报告制度;

      (五)配备保安人员制度。

      第十条 典当行房屋建筑和经营设施应当符合国家有关安全标准和消防管理规定,具备下列安全防范设施:

      (一)经营场所内设置录像设备(录像资料至少保存2个月);

      (二)营业柜台设置防护设施;

      (三)设置符合安全要求的典当物品保管库房和保险箱(柜、库);

      (四)设置报警装置;

      (五)门窗设置防护设施;

      (六)配备必要的消防设施及器材。

      第十一条 设立典当行,申请人应当向拟设典当行所在地设区的市(地)级商务主管部门提交下列材料:

      (一)设立申请(应当载明拟设立典当行的名称、住所、注册资本、股东及出资额、经营范围等内容)及可行性研究报告;

      (二)典当行章程、出资协议及出资承诺书;

      (三)典当行业务规则、内部管理制度及安全防范措施;

      (四)具有法定资格的验资机构出具的验资证明;

      (五)档案所在单位人事部门出具的个人股东、拟任法定代表人和其他高级管理人员的简历;

      (六)具有法定资格的会计师事务所出具的法人股东近期财务审计报告及出资能力证明、法人股东的董事会(股东会)决议及营业执照副本复印件;

      (七)符合要求的营业场所的所有权或者使用权的有效证明文件;

      (八)工商行政管理机关核发的《企业名称预先核准通知书》。

      第十二条 具备下列条件的典当行可以跨省(自治区、直辖市)设立分支机构:

      (一)经营典当业务三年以上,注册资本不少于人民币1500万元;

      (二)最近两年连续盈利;

      (三)最近两年无违法违规经营记录。

      典当行的分支机构应当执行本办法第九条规定的安全制度,具备本办法第十条规定的安全防范设施。

      第十三条 典当行应当对每个分支机构拨付不少于500万元的营运资金。

      典当行各分支机构营运资金总额不得超过典当行注册资本的50%。

      第十四条 典当行申请设立分支机构,应当向拟设分支机构所在地设区的市(地)级商务主管部门提交下列材料:

      (一)设立分支机构的申请报告(应当载明拟设立分支机构的名称、住所、负责人、营运资金数额等)、可行性研究报告、董事会(股东会)决议;

      (二)具有法定资格的会计师事务所出具的该典当行最近两年的财务会计报告;

      (三)档案所在地人事部门出具的拟任分支机构负责人的简历;

      (四)符合要求的营业场所的所有权或者使用权的有效证明文件;

      (五)省级商务主管部门及所在地县级人民政府公安机关出具的最近两年无违法违规经营记录的证明。

      第十五条收到设立典当行或者典当行申请设立分支机构的申请后,设区的市(地)级商务主管部门应当报省级商务主管部门审核,省级商务主管部门将审核意见和申请材料报送商务部,由商务部批准并颁发《典当经营许可证》。省级商务主管部门应当在收到商务部批准文件后5日(工作日,下同)内将有关情况通报同级人民政府公安机关。省级人民政府公安机关应当在5日内将通报情况通知设区的市(地)级人民政府公安机关。

      第十六条 申请人领取《典当经营许可证》后,应当在10日内向所在地县级人民政府公安机关申请典当行《特种行业许可证》,并提供下列材料:

      (一)申请报告;

      (二)《典当经营许可证》及复印件;

      (三)法定代表人、个人股东和其他高级管理人员的简历及有效身份证件复印件;

      (四)法定代表人、个人股东和其他高级管理人员的户口所在地县级人民政府公安机关出具的无故意犯罪记录证明;

      (五)典当行经营场所及保管库房平面图、建筑结构图;

      (六)录像设备、防护设施、保险箱(柜、库)及消防设施安装、设置位置分布图;

      (七)各项治安保卫、消防安全管理制度;

      (八)治安保卫组织或者治安保卫人员基本情况。

      第十七条 所在地县级人民政府公安机关受理后应当在10日内将申请材料及初步审核结果报设区的市(地)级人民政府公安机关审核批准,设区的市(地)级人民政府公安机关应当在10日内审核批准完毕。经批准的,颁发《特种行业许可证》。

      设区的市(地)级人民政府公安机关直接受理的申请,应当在20日内审核批准完毕。经批准的,颁发《特种行业许可证》。

      设区的市(地)级人民政府公安机关应当在发证后5日内将审核批准情况报省级人民政府公安机关备案;省级人民政府公安机关应当在5日内将有关情况通报同级商务主管部门。

      申请人领取《特种行业许可证》后,应当在10日内到工商行政管理机关申请登记注册,领取营业执照后,方可营业。

      第三章 变更、终止

      第十八条典当行变更机构名称、注册资本(变更后注册资本在5000万元以上的除外)、法定代表人、在本市(地、州、盟)范围内变更住所、转让股份(对外转让股份累计达50%以上的除外)的,应当经省级商务主管部门批准。省级商务主管部门应当在批准后20日内向商务部备案。商务部于每年6月、12月集中换发《典当经营许可证》。

      典当行分立、合并、跨市(地、州、盟)迁移住所、对外转让股份累计达50%以上、以及变更后注册资本在5000万元以上的,应当经省级商务主管部门同意,报商务部批准,并换发《典当经营许可证》。

      申请人领取《典当经营许可证》后,依照本办法第十七条的有关规定申请换发《特种行业许可证》和营业执照。

      第十九条 典当行增加注册资本应当符合下列条件:

      (一)与开业时间或者前一次增资相隔的时间在一年以上;

      (二)一年内没有违法违规经营记录。

      第二十条 典当行变更注册资本或者调整股本结构,新进入的个人股东和拟任高级管理人员应当接受资格审查;新进入的法人股东及增资的法人股东应当具备相应的投资能力与投资资格。

      第二十一条无正当理由未按照规定办理《特种行业许可证》及营业执照的,或者自核发营业执照之日起无正当理由超过6个月未营业,或者营业后自行停业连续达6个月以上的,省级商务主管部门、设区的市(地)级人民政府公安机关应当分别收回《典当经营许可证》、《特种行业许可证》,原批准文件自动撤销。收回的《典当经营许可证》应当交回商务部。

      省级商务主管部门收回《典当经营许可证》,或者设区的市(地)级人民政府公安机关收回《特种行业许可证》的,应当在10日内通过省级人民政府公安机关相互通报情况。

      许可证被收回后,典当行应当依法向工商行政管理机关申请注销登记。

      第二十二条 典当行解散应当提前3个月向省级商务主管部门提出申请,经批准后,应当停止除赎当和处理绝当物品以外的其他业务,并依法成立清算组,进行清算。

      第二十三条 典当行清算结束后,清算组应当将清算报告报省级商务主管部门确认,由省级商务主管部门收回《典当经营许可证》,并在5日内通报同级人民政府公安机关。

      省级人民政府公安机关应当在5日内通知作出原批准决定的设区的市(地)级人民政府公安机关收回《特种行业许可证》。

      典当行在清算结束后,应当依法向工商行政管理机关申请注销登记。

      第二十四条 省级商务主管部门对终止经营的典当行应当予以公告,并报商务部备案。

      第四章 经营范围

      第二十五条 经批准,典当行可以经营下列业务:

      (一)动产质押典当业务;

      (二)财产权利质押典当业务;

      (三)房地产(外省、自治区、直辖市的房地产或者未取得商品房预售许可证的在建工程除外)抵押典当业务;

      (四)限额内绝当物品的变卖;

      (五)鉴定评估及咨询服务;

      (六)商务部依法批准的其他典当业务。

      第二十六条 典当行不得经营下列业务:

      (一)非绝当物品的销售以及旧物收购、寄售;

      (二)动产抵押业务;

      (三)集资、吸收存款或者变相吸收存款;

      (四)发放信用贷款;

      (五)未经商务部批准的其他业务。

      第二十七条 典当行不得收当下列财物:

      (一)依法被查封、扣押或者已经被采取其他保全措施的财产;

      (二)赃物和来源不明的物品;

      (三)易燃、易爆、剧毒、放射性物品及其容器;

      (四)管制刀具,枪支、弹药,军、警用标志、制式服装和器械;

      (五)国家机关公文、印章及其管理的财物;

      (六)国家机关核发的除物权证书以外的证照及有效身份证件;

      (七)当户没有所有权或者未能依法取得处分权的财产;

      (八)法律、法规及国家有关规定禁止流通的自然资源或者其他财物。

      第二十八条 典当行不得有下列行为:

      (一)从商业银行以外的单位和个人借款;

      (二)与其他典当行拆借或者变相拆借资金;

      (三)超过规定限额从商业10bet十博官网;

      (四)对外投资。

      第二十九条 典当行收当国家统收、专营、专卖物品,须经有关部门批准。

      第五章 当  票

      第三十条 当票是典当行与当户之间的借贷契约,是典当行向当户支付当金的付款凭证。

      典当行和当户就当票以外事项进行约定的,应当补充订立书面合同,但约定的内容不得违反有关法律、法规和本办法的规定。

      第三十一条 当票应当载明下列事项:

      (一)典当行机构名称及住所;

      (二)当户姓名(名称)、住所(址)、有效证件(照)及号码;

      (三)当物名称、数量、质量、状况;

      (四)估价金额、当金数额;

      (五)利率、综合费率;

      (六)典当日期、典当期、续当期;

      (七)当户须知。

      第三十二条 典当行和当户不得将当票转让、出借或者质押给第三人。

      第三十三条 典当行和当户应当真实记录并妥善保管当票。

      当票遗失,当户应当及时向典当行办理挂失手续。未办理挂失手续或者挂失前被他人赎当,典当行无过错的,典当行不负赔偿责任。

      第六章 经营规则

      第三十四条 典当行不得委托其他单位和个人代办典当业务,不得向其他组织、机构和经营场所派驻业务人员从事典当业务。

      第三十五条 办理出当与赎当,当户均应当出具本人的有效身份证件。当户为单位的,经办人员应当出具单位证明和经办人的有效身份证件;委托典当中,被委托人应当出具典当委托书、本人和委托人的有效身份证件。

      除前款所列证件外,出当时,当户应当如实向典当行提供当物的来源及相关证明材料。赎当时,当户应当出示当票。

      典当行应当查验当户出具的本条第二款所列证明文件。

      第三十六条 当物的估价金额及当金数额应当由双方协商确定。

      房地产的当金数额经协商不能达成一致的,双方可以委托有资质的房地产价格评估机构进行评估,估价金额可以作为确定当金数额的参考。

      典当期限由双方约定,最长不得超过6个月。

      第三十七条 典当当金利率,按10bet中文官网公布的银行机构6个月期法定贷款利率及典当期限折算后执行。

      典当当金利息不得预扣。

      第三十八条 典当综合费用包括各种服务及管理费用。

      动产质押典当的月综合费率不得超过当金的42‰。

      房地产抵押典当的月综合费率不得超过当金的27‰。

      财产权利质押典当的月综合费率不得超过当金的24‰。

      当期不足5日的,按5日收取有关费用。

      第三十九条 典当期内或典当期限届满后5日内,经双方同意可以续当,续当一次的期限最长为6个月。续当期自典当期限或者前一次续当期限届满日起算。续当时,当户应当结清前期利息和当期费用。

      第四十条 典当期限或者续当期限届满后,当户应当在5日内赎当或者续当。逾期不赎当也不续当的,为绝当。

      当户于典当期限或者续当期限届满至绝当前赎当的,除须偿还当金本息、综合费用外,还应当根据10bet中文官网规定的银行等金融机构逾期贷款罚息水平、典当行制定的费用标准和逾期天数,补交当金利息和有关费用。

      第四十一条 典当行在当期内不得出租、质押、抵押和使用当物。

      质押当物在典当期内或者续当期内发生遗失或者损毁的,典当行应当按照估价金额进行赔偿。遇有不可抗力导致质押当物损毁的,典当行不承担赔偿责任。

      第四十二条 典当行经营房地产抵押典当业务,应当和当户依法到有关部门先行办理抵押登记,再办理抵押典当手续。

      典当行经营机动车质押典当业务,应当到车辆管理部门办理质押登记手续。

      典当行经营其他典当业务,有关法律、法规要求登记的,应当依法办理登记手续。

      第四十三条 典当行应当按照下列规定处理绝当物品:

      (一)当物估价金额在3万元以上的,可以按照《中华人民共和国担保法》的有关规定处理,也可以双方事先约定绝当后由典当行委托拍卖行公开拍卖。拍卖收入在扣除拍卖费用及当金本息后,剩余部分应当退还当户,不足部分向当户追索。

      (二)绝当物估价金额不足3万元的,典当行可以自行变卖或者折价处理,损溢自负。

      (三)对国家限制流通的绝当物,应当根据有关法律、法规,报有关管理部门批准后处理或者交售指定单位。

      (四)典当行在营业场所以外设立绝当物品销售点应当报省级商务主管部门备案,并自觉接受当地商务主管部门监督检查。

      (五)典当行处分绝当物品中的上市公司股份应当取得当户的同意和配合,典当行不得自行变卖、折价处理或者委托拍卖行公开拍卖绝当物品中的上市公司股份。

      第四十四条 典当行的资产应当按照下列比例进行管理:

      (一)典当行自初始营业起至第一次向省级商务主管部门及所在地商务主管部门报送年度财务会计报告的时期内从商业10bet十博官网的,贷款余额不得超过其注册资本。典当行第一次向省级商务主管部门及所在地商务主管部门报送财务会计报告之后从商业10bet十博官网的,贷款余额不得超过上一年度向主管部门报送的财务会计报告中的所有者权益。典当行不得从本市(地、州、盟)以外的商业10bet十博官网。典当行分支机构不得从商业10bet十博官网。

      (二)典当行对同一法人或者自然人的典当余额不得超过注册资本的25%。

      (三)典当行对其股东的典当余额不得超过该股东入股金额,且典当条件不得优于普通当户。

      (四)典当行净资产低于注册资本的90%时,各股东应当按比例补足或者申请减少注册资本,但减少后的注册资本不得违反本办法关于典当行注册资本最低限额的规定。

      (五)典当行财产权利质押典当余额不得超过注册资本的50%。房地产抵押典当余额不得超过注册资本。注册资本不足1000万元的,房地产抵押典当单笔当金数额不得超过100万元。注册资本在1000万元以上的,房地产抵押典当单笔当金数额不得超过注册资本的10%。

      第四十五条 典当行应当依照法律和国家统一的会计制度,建立、健全财务会计制度和内部审计制度。

      典当行应当按照国家有关规定,真实记录并全面反映其业务活动和财务状况,编制月度报表和年度财务会计报告,并按要求向省级商务主管部门及所在地设区的市(地)级商务主管部门报送。

      典当行年度财务会计报告须经会计师事务所或者其他法定机构审查验证。

      第七章 监督管理

      第四十六条 商务部对典当业实行归口管理,履行以下监督管理职责:

      (一)制定有关规章、政策;

      (二)负责典当行市场准入和退出管理;

      (三)负责典当行日常业务监管;

      (四)对典当行业自律组织进行业务指导。

      第四十七条 商务部参照省级商务主管部门拟定的年度发展规划对全国范围内典当行的总量、布局及资本规模进行调控。

      第四十八条 《典当经营许可证》由商务部统一印制。《典当经营许可证》实行统一编码管理,编码管理办法由商务部另行制定。

      当票由商务部统一设计,省级商务主管部门监制。省级商务主管部门应当每半年向商务部报告当票的印制、使用情况。任何单位和个人不得伪造和变造当票。

      第四十九条 省级商务主管部门应当按季度向商务部报送本地典当行经营情况。具体要求和报表格式由商务部另行规定。

      第五十条 典当行的从业人员应当持有有效身份证件;外国人及其他境外人员在典当行就业的,应当按照国家有关规定,取得外国人就业许可证书。

      典当行不得雇佣不能提供前款所列证件的人员。

      第五十一条 典当行应当如实记录、统计质押当物和当户信息,并按照所在地县级以上人民政府公安机关的要求报送备查。

      第五十二条 典当行发现公安机关通报协查的人员或者赃物以及本办法第二十七条所列其他财物的,应当立即向公安机关报告有关情况。

      第五十三条 对属于赃物或者有赃物嫌疑的当物,公安机关应当依法予以扣押,并依照国家有关规定处理。

      第五十四条省级商务主管部门以及设区的市(地)级商务主管部门应当根据本地实际建立定期检查及不定期抽查制度,及时发现和处理有关问题;对于辖区内典当行发生的盗抢、火灾、集资吸储及重大涉讼案件等情况,应当在24小时之内将有关情况报告上级商务主管部门和当地人民政府,并通报同级人民政府公安机关。

      第五十五条 全国性典当行业协会是典当行业的全国性自律组织,经国务院民政部门核准登记后成立,接受国务院商务、公安等部门的业务指导。

      地方性典当行业协会是本地典当行业的自律性组织,经当地民政部门核准登记后成立,接受所在地商务、公安等部门的业务指导。

      第五十六条 商务部授权省级商务主管部门对典当行进行年审。具体办法由商务部另行制定。

      省级商务主管部门应当在年审后10日内将有关情况通报同级人民政府公安机关和工商行政管理机关。

      第五十七条 国家推行典当执业水平认证制度。具体办法由商务部会同国务院人事行政部门制定。

      第八章 罚  则

      第五十八条 非法设立典当行及分支机构或者以其他方式非法经营典当业务的,依据国务院《无照经营查处取缔办法》予以处罚。

      第五十九条 典当行违反本办法第二十六条第(三)、(四)项规定,构成犯罪的,依法追究刑事责任。

      第六十条 典当行违反本办法第二十八条第(一)、(二)、(三)项或者第四十四条第(一)、(二)、(五)项规定的,由省级商务主管部门责令改正,并处5000元以上3万元以下罚款;构成犯罪的,依法追究刑事责任。

      第六十一条 典当行违反本办法第三十七条第一款或者第三十八条第二、三、四款规定的,由省级商务主管部门责令改正,并处5000元以上3万元以下罚款;构成犯罪的,依法追究刑事责任。

      第六十二条 典当行违反本办法第四十五条规定,隐瞒真实经营情况,提供虚假财务会计报告及财务报表,或者采用其他方式逃避税收与监管的,由省级商务主管部门责令改正,并通报相关部门依法查处;构成犯罪的,依法追究刑事责任。

      第六十三条 典当行违反本办法第二十七条规定的,由县级以上人民政府公安机关责令改正,并处5000元以上3万元以下罚款;构成犯罪的,依法追究刑事责任。

      第六十四条 典当行违反本办法第二十六条第(一)、(二)、(五)项,第二十八条第(四)项或者第三十四条规定的,由所在地设区的市(地)级商务主管部门责令改正,单处或者并处5000元以上3万元以下罚款。

      典当行违反本办法第二十九条或者第四十三条第(三)、(五)项的规定,收当限制流通物或者处理绝当物未获得相应批准或者同意的,由所在地设区的市(地)级商务主管部门责令改正,并处1000元以上5000元以下罚款。

      典当行违反本办法第四十四条第(三)、(四)项规定,资本不实,扰乱经营秩序的,由所在地设区的市(地)级商务主管部门责令限期补足或者减少注册资本,并处以5000元以上3万元以下罚款。

      第六十五条 典当行违反本办法第三十五条第三款或者第五十一条规定的,由县级以上人民政府公安机关责令改正,并处200元以上1000元以下罚款。

      第六十六条 典当行违反本办法第五十二条规定的,由县级以上人民政府公安机关责令改正,并处2000元以上1万元以下罚款;造成严重后果或者屡教不改的,处5000元以上3万元以下罚款。

      对明知是赃物而窝藏、销毁、转移的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

      第六十七条 典当行采用暴力、威胁手段强迫他人典当,或者以其他不正当手段侵犯当户合法权益,构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

      第六十八条 在调查、侦查典当行违法犯罪行为过程中,商务主管部门与公安机关应当相互配合。商务主管部门和公安机关发现典当行有违反本办法行为的,应当进行调查、核实,并相互通报查处结果;涉嫌构成犯罪的,商务主管部门应当及时移送公安机关处理。

      第六十九条 商务主管部门、公安机关工作人员在典当行设立、变更及终止审批中违反法律、法规和本办法规定,或者在监督管理工作中滥用职权、徇私舞弊、玩忽职守的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

      第九章 附  则

      第七十条 各省、自治区、直辖市商务主管部门、公安机关可以依据本办法,制定具体实施办法或者就有关授权委托管理事项作出规定,并报商务部、公安部备案。

      第七十一条 外商及港、澳、台商投资典当行的管理办法由商务部会同有关部门另行制定。

      第七十二条 本办法由商务部、公安部负责解释。

      第七十三条 本办法自2005年4月1日起施行。《典当行管理办法》(国家经贸委令第22号)、《典当业治安管理办法》(公安部第26号令)同时废止。

      电子银行业务管理办法中国银行业监督管理委员会令

      2006年第5号

      《电子银行业务管理办法》已经2005年11月10日中国银行业监督管理委员会第40次主席会议通过。现予公布,自2006年3月1日起施行。

      主席 刘明康

      二○○六年一月二十六日

      电子银行业务管理办法

      目  录

      第一章 总  则

      第二章 申请与变更

      第三章 风险管理

      第四章 数据交换与转移管理

      第五章 业务外包管理

      第六章 跨境业务活动管理

      第七章 监督管理

      第八章 法律责任

      第九章 附  则

      第一章 总  则

      第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规,制定本办法。

      第二条 本办法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。

      电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。

      第三条 银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构(以下通称为金融机构),应当按照本办法的规定开展电子银行业务。

      在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开办具有电子银行性质的电子金融业务,适用本办法对金融机构开展电子银行业务的有关规定。

      第四条 经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务,也可按照本办法的有关规定开展跨境电子银行服务。

      第五条 金融机构应当按照合理规划、统一管理、保障系统安全运行的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。

      第六条 金融机构应根据电子银行业务特性,建立健全电子银行业务风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、评估、监测和控制电子银行业务风险。

      第七条 中国银监会负责对电子银行业务实施监督管理。

      第二章 申请与变更

      第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照本办法的有关规定,向中国银监会申请或报告。

      第九条 金融机构开办电子银行业务,应当具备下列条件:

      (一) 金融机构的经营活动正常,建立了较为完善的风险管理体系和内部控制制度,在申请开办电子银行业务的前一年内,金融机构的主要信息管理系统和业务处理系统没有发生过重大事故;

      (二) 制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略,建立了电子银行业务风险管理的组织体系和制度体系;

      (三) 按照电子银行业务发展规划和安全策略,建立了电子银行业务运营的基础设施和系统,并对相关设施和系统进行了必要的安全检测和业务测试;

      (四) 对电子银行业务风险管理情况和业务运营设施与系统等,进行了符合监管要求的安全评估;

      (五) 建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;

      (六) 中国银监会要求的其他条件。

      第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条 所列条件外,还应具备以下条件:

      (一) 电子银行基础设施设备能够保障电子银行的正常运行;

      (二) 电子银行系统具备必要的业务处理能力,能够满足客户适时业务处理的需要;

      (三) 建立了有效的外部攻击侦测机制;

      (四) 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内;

      (五)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备,能够满足金融监管部门现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。

      第十一条 外资金融机构开办电子银行业务,除应具备第九条 、第十条 所列条件外,还应当按照法律、行政法规的有关规定,在中华人民共和国境内设有营业性机构,其所在国家(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。

      第十二条 金融机构申请开办电子银行业务,根据电子银行业务的不同类型,分别适用审批制和报告制。

      (一) 利用互联网等开放性网络或无线网络开办的电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用审批制;

      (二) 利用境内或地区性电信网络、有线网络等开办的电子银行业务,适用报告制;

      (三) 利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规定的适用报告制。

      金融机构开办电子银行业务后,与其特定客户建立直接网络连接提供相关服务,属于电子银行日常服务,不属于开办电子银行业务申请的类型。

      第十三条 金融机构申请开办需要审批的电子银行业务之前,应先就拟申请的业务与中国银监会进行沟通,说明拟申请的电子银行业务系统和基础设施设计、建设方案,以及基本业务运营模式等,并根据沟通情况,对有关方案进行调整。

      进行监管沟通后,金融机构应根据调整完善后的方案开展电子银行系统建设,并应在申请前完成对相关系统的内部测试工作。

      内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员,不得扩展到一般客户。

      第十四条 金融机构申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行业务类型。

      第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务,应提交以下文件、资料(一式三份):

      (一) 由金融机构法定代表人签署的开办电子银行业务的申请报告;

      (二) 拟申请的电子银行业务类型及拟开展的业务种类;

      (三) 电子银行业务发展规划;

      (四) 电子银行业务运营设施与技术系统介绍;

      (五) 电子银行业务系统测试报告;

      (六) 电子银行安全评估报告;

      (七) 电子银行业务运行应急计划和业务连续性计划;

      (八) 电子银行业务风险管理体系及相应的规章制度;

      (九) 电子银行业务的管理部门、管理职责,以及主要负责人介绍;

      (十) 申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式;

      (十一) 中国银监会要求提供的其他文件和资料。

      第十六条 中国银监会或其派出机构在收到金融机构的有关申请材料后,根据监管需要,要求商业银行补充材料时,应一次性将有关要求告知金融机构。

      金融机构应根据中国银监会或其派出机构的要求,重新编制和装订申请材料,并更正材料递交日期。

      第十七条 中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料3个月内,作出批准或者不批准的书面决定;决定不批准的,应当说明理由。

      第十八条 金融机构在一份申请报告中申请了多个类型的电子银行业务时,中国银监会或其派出机构可以根据有关规定和要求批准全部或部分电子银行业务类型的申请。

      对于中国银监会或其派出机构未批准的电子银行业务类型,金融机构可按有关规定重新申请。

      第十九条 金融机构开办适用于报告制的电子银行业务类型,不需申请,但应参照第十五条 的有关规定,在开办电子银行业务之前1个月,将相关材料报送中国银监会或其派出机构。

      第二十条 金融机构开办电子银行业务后,可以利用电子银行平台进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务类型。

      金融机构利用电子银行平台宣传有关银行产品或服务时,应当遵守相关法律法规和业务管理规章的有关规定。利用电子银行平台销售有关银行产品或服务时,应认真分析选择适应电子银行销售的产品,不得利用电子银行销售需要对客户进行当面评估后才能销售的,或者需要客户当面确认才能销售的银行产品,法律法规和行政规章另有规定的除外。

      第二十一条 金融机构根据业务发展需要,增加或变更电子银行业务类型,适用审批制或报告制。

      第二十二条 金融机构增加或者变更以下电子银行业务类型,适用审批制:

      (一) 有关法律法规和行政规章规定需要审批但金融机构尚未申请批准,并准备利用电子银行开办的;

      (二) 金融机构将已获批准的业务应用于电子银行时,需要与证券业、保险业相关机构进行直接实时数据交换才能实施的;

      (三) 金融机构之间通过互联电子银行平台联合开展的;

      (四) 提供跨境电子银行服务的。

      第二十三条 金融机构增加或变更需要审批的电子银行业务类型,应向中国银监会或其派出机构报送以下文件和资料(一式三份):

      (一)由金融机构法定代表人签署的增加或变更业务类型的申请;

      (二)拟增加或变更业务类型的定义和操作流程;

      (三)拟增加或变更业务类型的风险特征和防范措施;

      (四)有关管理规章制度;

      (五)申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式;

      (六)中国银监会要求提供的其他文件和资料。

      第二十四条 业务经营活动不受地域限制的银行业金融机构(以下简称全国性金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)统一向中国银监会申请。

      按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构(以下简称地区性金融机构),申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其法人机构向所在地中国银监会派出机构申请。

      外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型,应由其总行(公司)或在中华人民共和国境内的主报告行向中国银监会申请。

      第二十五条 中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料3个月内,做出批准或者不批准的书面决定;决定不批准的,应当说明理由。

      第二十六条 其他电子银行业务类型适用报告制,金融机构增加或变更时不需申请,但应在开办该业务类型前1个月内,参照第二十三条 的有关规定,将有关材料报送中国银监会或其派出机构。

      第二十七条 已经实现业务数据集中处理和系统整合(以下简称数据集中处理)的银行业金融机构,获准开办电子银行业务后,可以授权其分支机构开办部分或全部电子银行业务。其分支机构在开办相关业务之前,应向所在地中国银监会派出机构报告。

      未实现数据集中处理的银行业金融机构,如果其分支机构的电子银行业务处理系统独立于总部,该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理,应持其总行授权文件,按照有关规定向所在地中国银监会派出机构申请或报告。其他分支机构只需持其总行授权文件,在开办相关业务之前,向所在地中国银监会派出机构报告。

      外资金融机构获准开办电子银行业务后,其境内分支机构开办电子银行业务,应持其总行(公司)授权文件向所在地中国银监会派出机构报告。

      第二十八条 已开办电子银行业务的金融机构按计划决定终止全部电子银行服务或部分类型的电子银行服务时,应提前3个月就终止电子银行服务的原因及相关问题处置方案等,报告中国银监会,并同时予以公告。

      金融机构按计划决定停办部分电子银行业务类型时,应于停办该业务前1个月内向中国银监会报告,并予以公告。

      金融机构终止电子银行服务或停办部分业务类型,必须采取有效的措施保护客户的合法权益,并针对可能出现的问题制定有效的处置方案。

      第二十九条 金融机构终止电子银行服务或停办部分业务类型后,需要重新开办电子银行业务或者重新开展已停办的业务类型时,应按照相关规定重新申请或办理。

      第三十条 金融机构因电子银行系统升级、调试等原因,需要按计划暂时停止电子银行服务的,应选择适当的时间,尽可能减少对客户的影响,并至少提前3天在其网站上予以公告。

      受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的,金融机构应在暂停服务后24小时内将有关情况报告中国银监会,并应在事故处理基本结束后3日内,将事故原因、影响、补救措施及处理情况等,报告中国银监会。

      第三章 风险管理

      第三十一条 金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。

      第三十二条 金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制,能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。

      第三十三条 金融机构针对传统业务风险制定的审慎性风险管理原则和措施等,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。

      第三十四条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对金融机构总体风险的影响。

      第三十五条 在制定电子银行发展战略时,金融机构应加强电子银行业务的知识产权保护工作。

      第三十六条 金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作规程,采取相应的安全管理措施。

      对各类安全控制措施应定期检查、测试,并根据实际情况适时调整,保证安全措施的持续有效和及时更新。

      第三十七条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。

      (一) 有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求,对尚没有统一安全标准的有形场所的安全控制,金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险;

      (二) 以开放型网络为媒介的电子银行系统,应合理设置和使用防火墙、防病毒软件等安全产品与技术,确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力;

      (三) 对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录;

      (四) 对重要技术参数,应严格控制接触权限,并建立相应的技术参数调整与变更机制,并保证在更换关键人员后,能够有效防止有关技术参数的泄漏;

      (五) 对电子银行管理的关键岗位和关键人员,应实行轮岗和强制性休假制度,建立严格的内部监督管理制度。

      第三十八条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。

      金融机构采用的数据加密技术应符合国家有关规定,并根据电子银行业务的安全性需要和科技信息技术的发展,定期检查和评估所使用的加密技术和算法的强度,对加密方式进行适时调整。

      第三十九条 金融机构应当与客户签订电子银行服务协议或合同,明确双方的权利与义务。

      在电子银行服务协议中,金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险,金融机构已经采取的风险控制措施和客户应采取的风险控制措施,以及相关风险的责任承担。

      第四十条 金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。

      第四十一条 金融机构应当建立相应的机制,搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。

      金融机构发现假冒电子银行的非法活动后,应向公安部门报案,并向中国银监会报告。同时,金融机构应及时在其网站、电话语音提示系统或短信平台上,提醒客户注意。

      第四十二条 金融机构应尽可能使用统一的电子银行服务电话、域名、短信号码等,并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理办法,以及联系方式等。

      已实现数据集中处理的银行业金融机构开展网上银行类业务,总行(公司)与其分支机构应使用统一的域名;未实现数据集中处理的银行业金融机构开展网上银行类业务时,应由总行(公司)设置统一的接入站点,在其主页内设置其分支机构网站链接。

      第四十三条 金融机构应建立电子银行入侵侦测与入侵保护系统,实时监控电子银行的运行情况,定期对电子银行系统进行漏洞扫描,并建立对非法入侵的甄别、处理和报告机制。

      第四十四条 金融机构开展电子银行业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。

      金融机构使用第三方认证系统,应对第三方认证机构进行定期评估,保证有关认证安全可靠和具有公信力。

      第四十五条 金融机构应定期评估可供客户使用的电子银行资源充足情况,采取必要的措施保障线路接入通畅,保证客户对电子银行服务的可用性。

      第四十六条 金融机构应制定电子银行业务连续性计划,保证电子银行业务的连续正常运营。

      金融机构电子银行业务连续性计划应充分考虑第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。

      第四十七条 金融机构应制定电子银行应急计划和事故处理预案,并定期对这些计划和预案进行测试,以管理、控制和减少意外事件造成的危害。

      第四十八条 金融机构应定期对电子银行关键设备和系统进行检测,并详细记录检测情况。

      第四十九条 金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监督方式,有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。

      第五十条 金融机构应建立健全电子银行业务的内部审计制度,定期对电子银行业务进行审计。

      第五十一条 金融机构应采取适当的方法和技术,记录并妥善保存电子银行业务数据,电子银行业务数据的保存期限应符合法律法规的有关要求。

      第五十二条 金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。

      第五十三条 金融机构应针对电子银行业务发展与管理的实际情况,制订多层次的培训计划,对电子银行管理人员和业务人员进行持续培训。

      第四章 数据交换与转移管理

      第五十四条 电子银行业务的数据交换与转移,是指金融机构根据业务发展和管理的需要,利用电子银行平台与外部组织或机构相互交换电子银行业务信息和数据,或者将有关电子银行业务数据转移至外部组织或机构的活动。

      第五十五条 金融机构根据业务发展需要,可以与其他开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行境内实时信息交换和跨行资金转移。

      第五十六条 建立电子银行业务数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理与控制。

      所有参加数据交换或电子银行平台连接的金融机构都应参加联合风险管理委员会,共同制定并遵守联合风险管理委员会的规章制度和工作规程。

      联合风险管理委员会的规章制度、工作规程、会议纪要和有关决议等,应抄报中国银监会。

      第五十七条 金融机构根据业务发展或管理的需要,可以与非银行业金融机构直接交换或转移部分电子银行业务数据。

      金融机构向非银行业金融机构交换或转移部分电子银行业务数据时,应签订数据交换(转移)用途与范围明确、管理职责清晰的书面协议,并明确各方的数据保密责任。

      第五十八条 金融机构在确保电子银行业务数据安全并被恰当使用的情况下,可以向非金融机构转移部分电子银行业务数据。

      (一)金融机构由于业务外包、系统测试(调试)、数据恢复与救援等为维护电子银行正常安全运营的需要而向非金融机构转移电子银行业务数据的,应当事先签订书面保密合同,并指派专人负责监督有关数据的使用、保管、传递和销毁;

      (二)金融机构由于业务拓展、业务合作等需要向非金融机构转移电子银行业务数据的,除应签订书面保密合同和指定专人监督外,还应建立对数据接收方的定期检查制度,一旦发现数据接收方不当使用、保管或传递电子银行业务数据,应立即停止相关数据转移,并应采取必要的措施预防电子银行客户的合法权益受到损害,法律法规另有规定的除外;

      (三)金融机构不得向无业务往来的非金融机构转移电子银行业务数据,不得出售电子银行业务数据,不得损害客户权益利用电子银行业务数据谋取利益。

      第五十九条 金融机构可以为电子商务经营者提供网上支付平台。为电子商务提供网上支付平台时,金融机构应严格审查合作对象,签订书面合作协议,建立有效监督机制,防范不法机构或人员利用电子银行支付平台从事违法资金转移或其他非法活动。

      第六十条 外资金融机构因业务或管理需要确需向境外总行(公司)转移有关电子银行业务数据的,应遵守有关法律法规的规定,采取必要的措施保护客户的合法权益,并遵守有关数据交换和转移的规定。

      第六十一条 未经电子银行业务数据转出机构的允许,数据接收机构不得将有关电子银行业务数据向第三方转移。法律法规另有规定的除外。

      第五章 业务外包管理

      第六十二条 电子银行业务外包,是指金融机构将电子银行部分系统的开发、建设,电子银行业务的部分服务与技术支持,电子银行系统的维护等专业化程度较高的业务工作,委托给外部专业机构承担的活动。

      第六十三条 金融机构在进行电子银行业务外包时,应根据实际需要,合理确定外包的原则和范围,认真分析和评估业务外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。

      第六十四条 金融机构在选择电子银行业务外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际风险控制与责任承担能力,进行必要的尽职调查。

      第六十五条 金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。

      在合同中,应明确规定外包服务供应商的保密义务、保密责任。

      第六十六条 金融机构应充分认识外包服务供应商对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。

      第六十七条 金融机构应建立完整的业务外包风险评估与监测程序,审慎管理业务外包产生的风险。

      第六十八条 电子银行业务外包风险的管理应当符合金融机构的风险管理标准,并应建立针对电子银行业务外包风险的应急计划。

      第六十九条 金融机构应与外包服务供应商建立有效的联络、沟通和信息交流机制,并应制定在意外情况下能够实现外包服务供应商顺利变更,保证外包服务不间断的应急预案。

      第七十条 金融机构对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过金融机构董事会或者法人代表批准,并应在业务外包实施前向中国银监会报告。

      第六章 跨境业务活动管理

      第七十一条 电子银行的跨境业务活动,是指开办电子银行业务的金融机构利用境内的电子银行系统,向境外居民或企业提供的电子银行服务活动。

      金融机构的境内客户在境外使用电子银行服务,不属于跨境业务活动。

      第七十二条 金融机构提供跨境电子银行服务,除应遵守中国法律法规和外汇管理政策等规定外,还应遵守境外居民所在国家(地区)的法律规定。

      境外电子银行监管部门对跨境电子银行业务要求审批的,金融机构在提供跨境业务活动之前,应获得境外电子银行监管部门的批准。

      第七十三条 金融机构开展跨境电子银行业务,除应按照第二章的有关规定向中国银监会申请外,还应当向中国银监会提供以下文件资料:

      (一) 跨境电子银行服务的国家(地区),以及该国(地区)对电子银行业务管理的法律规定;

      (二) 跨境电子银行服务的主要对象及服务内容;

      (三) 未来三年跨境电子银行业务发展规模、客户规模的分析预测;

      (四) 跨境电子银行业务法律与合规性分析。

      第七十四条 金融机构向客户提供跨境电子银行服务,必须签订相关服务协议。

      金融机构与客户的服务协议文本,应当使用中文和客户所在国家或地区(或客户同意的其他国语言)两种文字,两种文字的文本应具有同等法律效力。

      第七章 监督管理

      第七十五条 中国银监会依法对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行的行业自律组织进行指导和监督。

      第七十六条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,并按照相关规定向中国银监会报送统计数据。

      商业银行向中国银监会报送的电子银行业务统计数据、报送办法等,由中国银监会另行制定。

      第七十七条 金融机构应定期对电子银行业务发展与管理情况进行自我评估,并应每年编制《电子银行年度评估报告》。

      第七十八条 金融机构的《电子银行年度评估报告》应至少包括以下几方面内容:

      (一) 本年度电子银行业务的发展计划与实际发展情况,以及对本年度电子银行发展状况的分析评价;

      (二) 本年度电子银行业务经营效益的分析、比较与评价,以及主要业务收入和主要业务的服务价格;

      (三) 电子银行业务风险管理状况的分析与评估,以及本年度电子银行面临的主要风险;

      (四) 其他需要说明的重要事项。

      第七十九条 金融机构的《电子银行年度评估报告》(一式两份)应于下一年度的3月底之前报送中国银监会。

      第八十条 金融机构应当建立电子银行业务重大安全事故和风险事件的报告制度,并保持与监管部门的经常性沟通。

      对于电子银行系统被恶意攻破并已出现客户或银行损失,电子银行被病毒感染并导致机密资料外泄,以及可能会引发其他金融机构电子银行系统风险的事件,金融机构应在事件发生后48小时内向中国银监会报告。

      第八十一条 中国银监会根据监管的需要,可以依法对金融机构的电子银行业务实施现场检查,也可以聘请外部专业机构对电子银行业务系统进行安全漏洞扫描、攻击测试等检查。

      第八十二条 中国银监会对电子银行业务实施现场检查时,除应按照现场检查的有关规定组成检查组并进行相关业务培训外,还应邀请被检查机构的电子银行业务管理和技术人员介绍其电子银行系统架构、运营管理模式以及关键设备接触要求。

      检查人员在实施现场检查过程中,应当遵守被检查机构电子银行安全管理的有关规定。

      第八十三条 金融机构的总行(公司),以及已实现数据集中处理的金融机构分支机构电子银行业务的现场检查,由中国银监会负责;未实现数据集中处理的金融机构的分支机构,外资金融机构的分支机构,以及地区性金融机构电子银行业务的现场检查,由所在地银监局负责。

      第八十四条 中国银监会聘用外部专业机构对金融机构电子银行系统进行检查时,应与被委托机构签订书面合同和保密协议,明确规定被委托机构可以使用的技术手段和使用方式,并指派专人全程参与并监督外部机构的监测测试活动。

      银监局与拟聘用的外部专业机构签订合同之前,应报请银监会批准。

      第八十五条 电子银行安全评估是金融机构开办或持续经营电子银行业务的必要条件,也是金融机构电子银行业务风险管理与监管的重要手段。

      金融机构应按照中国银监会的有关规定,定期对电子银行系统进行安全评估,并将其作为电子银行风险管理的重要组成部分。

      第八十六条 金融机构电子银行安全评估工作,应当由符合一定资质条件、具备相应评估能力的评估机构实施。

      中国银监会负责制定评估机构开展电子银行安全评估业务的资质条件和电子银行安全评估的相关制度,并负责对评估机构参与电子银行安全评估的业务资质进行认定。

      第八十七条 中国银监会对评估机构电子银行安全评估业务资质的认定,不作为评估机构开展电子银行安全评估业务的必要条件。

      电子银行安全评估机构开展电子银行安全评估业务,如需中国银监会对其资质进行专业认定,应按照有关规定申请办理。

      第八十八条 金融机构聘请未经中国银监会认定的安全评估机构实施电子银行安全评估时,应按照中国银监会制定的有关条件和标准选择评估机构,并应于签订评估协议前4周将拟聘用机构的有关情况报中国银监会。

      第八章 法律责任

      第八十九条 金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。

      因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。

      第九十条 金融机构未经批准擅自开办电子银行业务,或者未经批准增加或变更需要审批的电子银行业务类型,造成客户损失的,金融机构应承担全部责任。法律法规明确规定应由客户承担的责任除外。

      第九十一条金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但因其他金融机构或者其他金融机构的外包服务商失职等原因,造成客户损失的,由其他金融机构承担相应责任,但提供电子银行服务的金融机构有义务协助其客户处理有关事宜。

      第九十二条 金融机构开展电子银行业务违反审慎经营规则但尚不构成违法违规,并导致电子银行系统存在较大安全隐患的,中国银监会将责令限期改正;逾期未改正,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:

      (一)暂停批准增加新的电子银行业务类型;

      (二)责令金融机构限制发展新的电子银行客户;

      (三)责令调整电子银行管理部门负责人。

      第九十三条 金融机构在开展电子银行业务过程中,违反有关法律法规和行政规章的,中国银监会将依据有关法律法规和行政规章的规定予以处罚。

      第九章 附  则

      第九十四条 金融机构利用为特定自助服务设施或客户建立的专用网络提供电子银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定执行;没有相关业务规定的,遵照本办法。

      第九十五条 本办法实施前,经监管部门批准已经开办网上银行业务的金融机构,其已开办的电子银行业务不需再行审批,但应于本办法实施后1个月内将已开办的电子银行业务类型、开办时间、审批文件等相关材料报中国银监会。

      本办法实施后,上述机构开办尚未开办的电子银行业务类型,应按本办法的有关规定进行申请或报告。

      第九十六条本办法实施前,已经开办网上银行业务但尚未报批或已经申请但尚未获得监管部门批准的金融机构,其开办的网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应在本办法实施后6个月内按本办法提交有关申请;已经递交申请材料的,应按照本办法的要求补充有关材料。

      上述机构已经开办适用于报告制的电子银行业务,应于本办法实施后1个月内将已开办的电子银行业务类型、开办时间等报中国银监会。

      上述机构新开办其他电子银行业务,应遵照本办法的规定。

      第九十七条 本办法实施前,未开办网上银行业务但已开办电话银行业务的金融机构,应于本办法实施后1个月内将已开办的电子银行业务类型、开办时间等报中国银监会。

      上述机构新开办其他电子银行业务,应遵照本办法的规定。

      第九十八条 本办法由中国银监会负责解释。


      第九十九条 本办法自2006年3月1日起施行。