金融機構申請開辦電子銀行業務適用

1. 跪求《銀行電子檔案管理辦法》一份。有知道的大神嗎在此先謝謝各位大神！

http://wenku..com/view/5c46404333687e21af45a90b.html在不是真沒了，你應該問銀行系統的，這種估計很少拿出來

http://wenku..com/view/5c46404333687e21af45a90b.html這個網路資料里有你看看是不是你要的
第一章 總 則
第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務），利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構（以下通稱為金融機構），應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開辦具有電子銀行性質的電子金融業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准，金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務，也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則，開展電子銀行業務，保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性，建立健全電子銀行業務風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照本辦法的有關規定，向中國銀監會申請或報告。第九條 金融機構開辦電子銀行業務，應當具備下列條件：（一） 金融機構的經營活動正常，建立了較為完善的風險管理體系和內部控制制度，在申請開辦電子銀行業務的前一年內，金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故；（二） 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略，建立了電子銀行業務風險管理的組織體系和制度體系；（三） 按照電子銀行業務發展規劃和安全策略，建立了電子銀行業務運營的基礎設施和系統，並對相關設施和系統進行了必要的安全檢測和業務測試；（四） 對電子銀行業務風險管理情況和業務運營設施與系統等，進行了符合監管要求的安全評估；（五） 建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；（六） 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條 所列條件外，還應具備以下條件：（一） 電子銀行基礎設施設備能夠保障電子銀行的正常運行；（二） 電子銀行系統具備必要的業務處理能力，能夠滿足客戶適時業務處理的需要；（三） 建立了有效的外部攻擊偵測機制；（四） 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內；（五） 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時，應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備，能夠滿足金融監管部門現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。

第十一條 外資金融機構開辦電子銀行業務，除應具備第九條 、第十條 所列條件外，還應當按照法律、行政法規的有關規定，在中華人民共和國境內設有營業性機構，其所在國家（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。第十二條 金融機構申請開辦電子銀行業務，根據電子銀行業務的不同類型，分別適用審批制和報告制。（一） 利用互聯網等開放性網路或無線網路開辦的電子銀行業務，包括網上銀行、手機銀行和利用掌上電腦等個人數據輔助設備開辦的電子銀行業務，適用審批制；（二） 利用境內或地區性電信網路、有線網路等開辦的電子銀行業務，適用報告制；（三） 利用銀行為特定自助服務設施或與客戶建立的專用網路開辦的電子銀行業務，法律法規和行政規章另有規定的遵照其規定，沒有規定的適用報告制。金融機構開辦電子銀行業務後，與其特定客戶建立直接網路連接提供相關服務，屬於電子銀行日常服務，不屬於開辦電子銀行業務申請的類型。

第十三條 金融機構申請開辦需要審批的電子銀行業務之前，應先就擬申請的業務與中國銀監會進行溝通，說明擬申請的電子銀行業務系統和基礎設施設計、建設方案，以及基本業務運營模式等，並根據溝通情況，對有關方案進行調整。進行監管溝通後，金融機構應根據調整完善後的方案開展電子銀行系統建設，並應在申請前完成對相關系統的內部測試工作。內部測試對象僅限於金融機構內部人員、外包機構相關工作人員和相關機構的工作人員，不得擴展到一般客戶。第十四條 金融機構申請開辦電子銀行業務時，可以在一個申請報告中同時申請不同類型的電子銀行業務，但在申請中應註明所申請的電子銀行業務類型。第十五條 金融機構向中國銀監會或其派出機構申請開辦電子銀行業務，應提交以下文件、資料（一式三份）：（一） 由金融機構法定代表人簽署的開辦電子銀行業務的申請報告；（二） 擬申請的電子銀行業務類型及擬開展的業務種類；（三） 電子銀行業務發展規劃； （四） 電子銀行業務運營設施與技術系統介紹；（五） 電子銀行業務系統測試報告；（六） 電子銀行安全評估報告；（七） 電子銀行業務運行應急計劃和業務連續性計劃；（八） 電子銀行業務風險管理體系及相應的規章制度；（九） 電子銀行業務的管理部門、管理職責，以及主要負責人介紹；（十） 申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式；（十一） 中國銀監會要求提供的其他文件和資料。(未完待續)
第十六條中國銀監會或其派出機構在收到金融機構的有關申請材料後，根據監管需要，要求商業銀行補充材料時，應一次性將有關要求告知金融機構。金融機構應根據中國銀監會或其派出機構的要求，重新編制和裝訂申請材料，並更正材料遞交日期。第十七條中國銀監會或其派出機構在收到金融機構申請開辦需要審批的電子銀行業務完整申請材料3個月內，作出批准或者不批準的書面決定；決定不批準的，應當說明理由。第十八條金融機構在一份申請報告中申請了多個類型的電子銀行業務時，中國銀監會或其派出機構可以根據有關規定和要求批准全部或部分電子銀行業務類型的申請。對於中國銀監會或其派出機構未批準的電子銀行業務類型，金融機構可按有關規定重新申請。第十九條金融機構開辦適用於報告制的電子銀行業務類型，不需申請，但應參照第十五條的有關規定，在開辦電子銀行業務之前1個月，將相關材料報送中國銀監會或其派出機構。第二十條金融機構開辦電子銀行業務後，可以利用電子銀行平台進行傳統銀行產品和服務的宣傳、銷售，也可以根據電子銀行業務的特點開發新的業務類型。金融機構利用電子銀行平台宣傳有關銀行產品或服務時，應當遵守相關法律法規和業務管理規章的有關規定。利用電子銀行平台銷售有關銀行產品或服務時，應認真分析選擇適應電子銀行銷售的產品，不得利用電子銀行銷售需要對客戶進行當面評估後才能銷售的，或者需要客戶當面確認才能銷售的銀行產品，法律法規和行政規章另有規定的除外。第二十一條金融機構根據業務發展需要，增加或變更電子銀行業務類型，適用審批制或報告制。第二十二條金融機構增加或者變更以下電子銀行業務類型，適用審批制：（一） 有關法律法規和行政規章規定需要審批但金融機構尚未申請批准，並准備利用電子銀行開辦的；（二） 金融機構將已獲批準的業務應用於電子銀行時，需要與證券業、保險業相關機構進行直接實時數據交換才能實施的；（三） 金融機構之間通過互聯電子銀行平台聯合開展的；（四） 提供跨境電子銀行服務的。使用道具 舉報
第二十三條金融機構增加或變更需要審批的電子銀行業務類型，應向中國銀監會或其派出機構報送以下文件和資料（一式三份）：（一）由金融機構法定代表人簽署的增加或變更業務類型的申請；（二）擬增加或變更業務類型的定義和操作流程；（三）擬增加或變更業務類型的風險特徵和防範措施；（四）有關管理規章制度；（五）申請單位聯系人以及聯系電話、傳真、電子郵件信箱等聯系方式；（六）中國銀監會要求提供的其他文件和資料。第二十四條業務經營活動不受地域限制的銀行業金融機構（以下簡稱全國性金融機構），申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型，應由其總行（公司）統一向中國銀監會申請。按照有關規定只能在某一城市或地區內從事業務經營活動的銀行業金融機構（以下簡稱地區性金融機構），申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型，應由其法人機構向所在地中國銀監會派出機構申請。外資金融機構申請開辦電子銀行業務或增加、變更需要審批的電子銀行業務類型，應由其總行（公司）或在中華人民共和國境內的主報告行向中國銀監會申請。第二十五條中國銀監會或其派出機構在收到金融機構增加或變更需要審批的電子銀行業務類型完整申請材料3個月內，做出批准或者不批準的書面決定；決定不批準的，應當說明理由。第二十六條其他電子銀行業務類型適用報告制，金融機構增加或變更時不需申請，但應在開辦該業務類型前1個月內，參照第二十三條的有關規定，將有關材料報送中國銀監會或其派出機構。第二十七條已經實現業務數據集中處理和系統整合（以下簡稱數據集中處理）的銀行業金融機構，獲准開辦電子銀行業務後，可以授權其分支機構開辦部分或全部電子銀行業務。其分支機構在開辦相關業務之前，應向所在地中國銀監會派出機構報告。未實現數據集中處理的銀行業金融機構，如果其分支機構的電子銀行業務處理系統獨立於總部，該分支機構開辦電子銀行業務按照地區性金融機構開辦電子銀行業務的情形管理，應持其總行授權文件，按照有關規定向所在地中國銀監會派出機構申請或報告。其他分支機構只需持其總行授權文件，在開辦相關業務之前，向所在地中國銀監會派出機構報告。外資金融機構獲准開辦電子銀行業務後，其境內分支機構開辦電子銀行業務，應持其總行（公司）授權文件向所在地中國銀監會派出機構報告。第二十八條已開辦電子銀行業務的金融機構按計劃決定終止全部電子銀行服務或部分類型的電子銀行服務時，應提前3個月就終止電子銀行服務的原因及相關問題處置方案等，報告中國銀監會，並同時予以公告。金融機構按計劃決定停辦部分電子銀行業務類型時，應於停辦該業務前1個月內向中國銀監會報告，並予以公告。金融機構終止電子銀行服務或停辦部分業務類型，必須採取有效的措施保護客戶的合法權益，並針對可能出現的問題制定有效的處置方案。第二十九條金融機構終止電子銀行服務或停辦部分業務類型後，需要重新開辦電子銀行業務或者重新開展已停辦的業務類型時，應按照相關規定重新申請或辦理。第三十條金融機構因電子銀行系統升級、調試等原因，需要按計劃暫時停止電子銀行服務的，應選擇適當的時間，盡可能減少對客戶的影響，並至少提前3天在其網站上予以公告。受突發事件或偶然因素影響非計劃暫停電子銀行服務，在正常工作時間內超過4個小時或者在正常工作時間外超過8個小時的，金融機構應在暫停服務後24小時內將有關情況報告中國銀監會，並應在事故處理基本結束後3日內，將事故原因、影響、補救措施及處理情況等，報告中國銀監會。使用道具 舉報
第三章 風險管理第三十一條 金融機構應當將電子銀行業務風險管理納入本機構風險管理的總體框架之中，並應根據電子銀行業務的運營特點，建立健全電子銀行風險管理體系和電子銀行安全、穩健運營的內部控制體系。第三十二條 金融機構的電子銀行風險管理體系和內部控制體系應當具有清晰的管理架構、完善的規章制度和嚴格的內部授權控制機制，能夠對電子銀行業務面臨的戰略風險、運營風險、法律風險、聲譽風險、信用風險、市場風險等實施有效的識別、評估、監測和控制。第三十三條 金融機構針對傳統業務風險制定的審慎性風險管理原則和措施等，同樣適用於電子銀行業務，但金融機構應根據電子銀行業務環境和運行方式的變化，對原有風險管理制度、規則和程序進行必要的和適當的修正。第三十四條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對金融機構總體風險的影響。第三十五條 在制定電子銀行發展戰略時，金融機構應加強電子銀行業務的知識產權保護工作。第三十六條 金融機構應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控製程序和安全操作規程，採取相應的安全管理措施。對各類安全控制措施應定期檢查、測試，並根據實際情況適時調整，保證安全措施的持續有效和及時更新。第三十七條 金融機構應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數據，採取適當的保護措施。（一） 有形場所的物理安全控制，必須符合國家有關法律法規和安全標準的要求，對尚沒有統一安全標準的有形場所的安全控制，金融機構應確保其制定的安全制度有效地覆蓋可能面臨的主要風險；（二） 以開放型網路為媒介的電子銀行系統，應合理設置和使用防火牆、防病毒軟體等安全產品與技術，確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力；（三） 對重要設施設備的接觸、檢查、維修和應急處理，應有明確的許可權界定、責任劃分和操作流程，並建立日誌文件管理制度，如實記錄並妥善保管相關記錄；（四） 對重要技術參數，應嚴格控制接觸許可權，並建立相應的技術參數調整與變更機制，並保證在更換關鍵人員後，能夠有效防止有關技術參數的泄漏；（五） 對電子銀行管理的關鍵崗位和關鍵人員，應實行輪崗和強制性休假制度，建立嚴格的內部監督管理制度。第三十八條 金融機構應採用適當的加密技術和措施，保證電子交易數據傳輸的安全性與保密性，以及所傳輸交易數據的完整性、真實性和不可否認性。金融機構採用的數據加密技術應符合國家有關規定，並根據電子銀行業務的安全性需要和科技信息技術的發展，定期檢查和評估所使用的加密技術和演算法的強度，對加密方式進行適時調整。第三十九條 金融機構應當與客戶簽訂電子銀行服務協議或合同，明確雙方的權利與義務。在電子銀行服務協議中，金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險，金融機構已經採取的風險控制措施和客戶應採取的風險控制措施，以及相關風險的責任承擔。使用道具 舉報
第三章風險管理第三十一條金融機構應當將電子銀行業務風險管理納入本機構風險管理的總體框架之中，並應根據電子銀行業務的運營特點，建立健全電子銀行風險管理體系和電子銀行安全、穩健運營的內部控制體系。第三十二條金融機構的電子銀行風險管理體系和內部控制體系應當具有清晰的管理架構、完善的規章制度和嚴格的內部授權控制機制，能夠對電子銀行業務面臨的戰略風險、運營風險、法律風險、聲譽風險、信用風險、市場風險等實施有效的識別、評估、監測和控制。第三十三條金融機構針對傳統業務風險制定的審慎性風險管理原則和措施等，同樣適用於電子銀行業務，但金融機構應根據電子銀行業務環境和運行方式的變化，對原有風險管理制度、規則和程序進行必要的和適當的修正。第三十四條金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對金融機構總體風險的影響。第三十五條在制定電子銀行發展戰略時，金融機構應加強電子銀行業務的知識產權保護工作。第三十六條金融機構應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控製程序和安全操作規程，採取相應的安全管理措施。對各類安全控制措施應定期檢查、測試，並根據實際情況適時調整，保證安全措施的持續有效和及時更新。第三十七條金融機構應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數據，採取適當的保護措施。（一） 有形場所的物理安全控制，必須符合國家有關法律法規和安全標準的要求，對尚沒有統一安全標準的有形場所的安全控制，金融機構應確保其制定的安全制度有效地覆蓋可能面臨的主要風險；（二） 以開放型網路為媒介的電子銀行系統，應合理設置和使用防火牆、防病毒軟體等安全產品與技術，確保電子銀行有足夠的反攻擊能力、防病毒能力和入侵防護能力；（三） 對重要設施設備的接觸、檢查、維修和應急處理，應有明確的許可權界定、責任劃分和操作流程，並建立日誌文件管理制度，如實記錄並妥善保管相關記錄；（四） 對重要技術參數，應嚴格控制接觸許可權，並建立相應的技術參數調整與變更機制，並保證在更換關鍵人員後，能夠有效防止有關技術參數的泄漏；（五） 對電子銀行管理的關鍵崗位和關鍵人員，應實行輪崗和強制性休假制度，建立嚴格的內部監督管理制度。第三十八條金融機構應採用適當的加密技術和措施，保證電子交易數據傳輸的安全性與保密性，以及所傳輸交易數據的完整性、真實性和不可否認性。金融機構採用的數據加密技術應符合國家有關規定，並根據電子銀行業務的安全性需要和科技信息技術的發展，定期檢查和評估所使用的加密技術和演算法的強度，對加密方式進行適時調整。第三十九條金融機構應當與客戶簽訂電子銀行服務協議或合同，明確雙方的權利與義務。在電子銀行服務協議中，金融機構應向客戶充分揭示利用電子銀行進行交易可能面臨的風險，金融機構已經採取的風險控制措施和客戶應採取的風險控制措施，以及相關風險的責任承擔。第四十條 金融機構應採取適當的措施和採用適當的技術，識別與驗證使用電子銀行服務客戶的真實、有效身份，並應依照與客戶簽訂的有關協議對客戶作業許可權、資金轉移或交易限額等實施有效管理。第四十一條金融機構應當建立相應的機制，搜索、監測和處理假冒或有意設置類似於金融機構的電話、網站、簡訊號碼等信息騙取客戶資料的活動。金融機構發現假冒電子銀行的非法活動後，應向公安部門報案，並向中國銀監會報告。同時，金融機構應及時在其網站、電話語音提示系統或簡訊平台上，提醒客戶注意。第四十二條金融機構應盡可能使用統一的電子銀行服務電話、域名、簡訊號碼等，並應在與客戶簽訂的協議中明確客戶啟動電子銀行業務的合法途徑、意外事件的處理辦法，以及聯系方式等。已實現數據集中處理的銀行業金融機構開展網上銀行類業務，總行（公司）與其分支機構應使用統一的域名；未實現數據集中處理的銀行業金融機構開展網上銀行類業務時，應由總行（公司）設置統一的接入站點，在其主頁內設置其分支機構網站鏈接。第四十三條金融機構應建立電子銀行入侵偵測與入侵保護系統，實時監控電子銀行的運行情況，定期對電子銀行系統進行漏洞掃描，並建立對非法入侵的甄別、處理和報告機制。第四十四條金融機構開展電子銀行業務，需要對客戶信息和交易信息等使用電子簽名或電子認證時，應遵照國家有關法律法規的規定。金融機構使用第三方認證系統，應對第三方認證機構進行定期評估，保證有關認證安全可靠和具有公信力。第四十五條金融機構應定期評估可供客戶使用的電子銀行資源充足情況，採取必要的措施保障線路接入通暢，保證客戶對電子銀行服務的可用性。第四十六條金融機構應制定電子銀行業務連續性計劃，保證電子銀行業務的連續正常運營。金融機構電子銀行業務連續性計劃應充分考慮第三方服務供應商對業務連續性的影響，並應採取適當的預防措施。第四十七條金融機構應制定電子銀行應急計劃和事故處理預案，並定期對這些計劃和預案進行測試，以管理、控制和減少意外事件造成的危害。第四十八條金融機構應定期對電子銀行關鍵設備和系統進行檢測，並詳細記錄檢測情況。第四十九條金融機構應明確電子銀行管理、運營等各個環節的主要許可權、職責和相互監督方式，有效隔離電子銀行應用系統、驗證系統、業務處理系統和資料庫管理系統之間的風險。第五十條金融機構應建立健全電子銀行業務的內部審計制度，定期對電子銀行業務進行審計。第五十一條金融機構應採取適當的方法和技術，記錄並妥善保存電子銀行業務數據，電子銀行業務數據的保存期限應符合法律法規的有關要求。第五十二條金融機構應採取適當措施，保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定。第五十三條金融機構應針對電子銀行業務發展與管理的實際情況，制訂多層次的培訓計劃，對電子銀行管理人員和業務人員進行持續培訓。http://www.itpub.net/thread-624653-1-1.html

2. 對網路銀行業務需要哪些特別的監管

中國銀行業監督管理委員會《電子銀行業務管理辦法》
第一章 總則

第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指金融機構利用面向社會公眾開放的通訊渠道和公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路提供的銀行業務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱'網上銀行業務')利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱'電話銀行業務')，利用行動電話和互聯網開展的銀行業務(以下簡稱'手機銀行業務')，以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。
第三條 在中華人民共和國境內設立的銀行業金融機構，以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構，應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構，開展有關電子金融服務業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經審查批准，銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務。
第五條 開展電子銀行業務的金融機構，應當按照合理規劃、統一管理、保障系統安全運行的原則，加強對電子銀行業務風險的管理，保證電子銀行業務的健康、有序發展。
第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性，建立健全電子銀行業務的風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、監測和控制電子銀行業務風險。
第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。
第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照有關法律法規的規定，報經中國銀監會審查批准。
未經中國銀監會批准，任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網路從事銀行業金融機構的業務活動。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
(一)內部控制機制健全，具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度；
(二)制定了電子銀行業務的發展戰略和發展規劃，以及電子銀行業務發展的安全策略；
(三)根據有關規劃建立了電子銀行業務運營的基礎設施和系統，並對有關設施和系統進行了必要的安全檢測和業務連續性測試；
(四)對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估；
(五)建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
(六)中國銀監會要求的其他條件。
第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條所列條件外，還應具備以下條件：
(一)具備適當的計算機設備、容量和能力，保證電子銀行不間斷運行；
(二)建立了有效的計算機外部攻擊偵測機制；
(三)中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器應設置在中華人民共和國境內；
(四)外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境外，但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備，能夠滿足金融監管部門非現場監管和現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條、第十條所列條件外，還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構，其所在國(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 銀行業金融機構開辦電子銀行業務，應由其總行統一向中國銀監會申請。
外資金融機構開辦電子銀行業務，應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。
第十三條 電子銀行業務實行分類審批或備案制度。
利用互聯網等開放性網路或無線網路開展的電子銀行業務，包括網上銀行、手機銀行、個人數據輔助設備銀行等，適用於審批制；利用境內或地區性電信網路、有線網路等開展的電子銀行業務，適用於備案制。
金融機構在申請開辦電子銀行業務時，可以在一個申請報告中同時申請不同類型的電子銀行業務，但在申請中應註明所申請的電子銀行種類。
第十四條 向中國銀監會申請開辦電子銀行業務，應提交以下文件、資料(一式三份)：
(一)開辦電子銀行業務的申請報告；
(二)電子銀行業務發展規劃；
(三)電子銀行業務運營設施與技術系統介紹；
(三)電子銀行業務系統測試報告；
(四)安全評估報告；
(五)電子銀行業務運行應急計劃和業務連續性計劃；
(六)電子銀行業務風險管理體系及相應的規章制度；
(七)電子銀行的管理部門、管理職責，以及主要負責人介紹；
(八)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
(九)中國銀監會要求提供的其他文件和資料。
第十五條 對於開辦電子銀行業務的申請，中國銀監會可以批准或同意備案全部或部分電子銀行類型。
中國銀監會在收到正式申請文件三個月內，作出批准或者不批準的書面決定，或者發出備案通知書；決定不批准或不予備案的，應當說明理由。

第十六條 銀行業金融機構經批准獲得開辦電子銀行業務的資格後，可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況，向當地銀監會分支機構報告。
未實現數據集中處理和管理的金融機構，其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種，應持其總行的相應授權文件，向所在地中國銀監會的分支機構備案。

第十七條 金融機構獲准開辦電子銀行業務的，可以利用電子銀行平台，進行傳統銀行產品和服務的宣傳、銷售，也可以根據電子銀行業務的特點開發新的業務品種。

第十八條 金融機構增加或者變更以下電子銀行業務品種，應當經中國銀監會審查批准：
(一)中國銀監會批準的業務范圍以外的業務品種；
(二)經批準的業務范圍以內，但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種；
(三)中國銀監會規定的其他業務品種。

第十九條 金融機構增加或者變更以下電子銀行業務品種，應當向中國銀監會備案：
(一)第三方需要讀取銀行業金融機構資料庫才能開展的；
(二)針對互聯網或其他公開網路系統重新開發設計的，與已批準的業務范圍內傳統業務品種有顯著差異的；
(三)中國銀監會規定的其他業務品種。

第二十條 利用電子銀行平台開辦中國銀監會已經批準的業務范圍內的其他業務品種，不需審查批准或備案。
增加或變更不需審批或備案的電子銀行業務品種，應在開辦該品種後一個月之內報告中國銀監會。

第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種，應向中國銀監會報送以下文件和資料(一式三份)：
(一)增加或變更業務品種的申請；
(二)擬增加或變更業務品種的定義和操作流程；
(三)擬增加或變更業務品種的風險特徵和防範措施；
(三)有關管理規章制度；
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
(五)中國銀監會要求提供的其他文件和資料。

第二十二條 對於增加或變更需要審批的電子銀行業務品種的申請，中國銀監會在收到正式申請文件三個月內，作出批准或者不批準的書面決定；決定不批准或不予備案的，應當說明理由。
增加或變更應當備案的電子銀行業務品種，中國銀監會應在收到正式備案文件三個月內，發出備案通知書。
第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務，應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案，並同時予以公告。
金融機構決定終止部分電子銀行業務品種時，應於終止該業務品種前一個月向中國銀監會備案，並針對可能出現的問題制定有效的處置措施。
終止電子銀行服務，或者終止經審批或備案的電子銀行業務品種後，金融機構又計劃重新開辦電子銀行或者相關業務時，應重新申請。
第二十四條 金融機構因電子銀行系統升級、測試等原因，需要按計劃暫時停止電子銀行服務的，應選擇恰當的時間，盡可能減少對客戶的影響，並提前一周予以公告，並同時將有關情況報告中國銀監會。
受突發事件或偶然因素影響非計劃暫停電子銀行服務，在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的，金融機構應在暫停服務後24小時之內，將事故原因、影響、補救措施及處理情況等，向中國銀監會報告。
第三章 風險管理
第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架，並根據電子銀行業務運行的特點，加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。
第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位，建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系，形成清晰的電子銀行管理框架，制定並保證相關制度規則和程序得到有效執行。
金融機構針對傳統業務風險已經制定的穩健性風險管理原則，同樣適用於電子銀行業務，但金融機構應根據電子銀行業務環境和運行方式的變化，對原有風險管理制度、規則和程序進行必要的和適當的修正。

第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行的發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對總體風險的綜合影響。

第二十八條 在制定電子銀行發展戰略時，應當加強電子銀行業務的知識產權保護工作。

第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控製程序和安全操作守則，採取相應的安全管理措施。
對各類安全控制措施應定期檢查、審核，根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序，保證安全措施的持續有效和及時更新。

第三十條 金融機構應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數據，採取適當的保護措施。
(一)有形場所的物理安全控制，必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制，金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險；
(二)應合理設置和使用防火牆等安全產品和技術，確保網上銀行有足夠的反攻擊能力和防病毒能力，保證網路安全；
(三)對重要設施設備的接觸、檢查、維修和應急處理，應有明確的許可權界定、責任劃分和操作流程；
(四)對重要技術參數，應嚴格控制接觸許可權，並建立相應技術參數的調整與變更機制，以便於在更換了關鍵人員後，防止有關技術參數的泄漏。

第三十一條 金融機構應採用適當的加密技術和措施，保證電子交易數據傳輸的保密性、真實性，以及交易數據的完整性和交易的不可否認性。
金融機構採取的數據加密技術應符合國家有關規定，並根據電子銀行的業務安全性需求和信息技術的發展，定期檢查和評估所採用加密技術和演算法的強度，對加密方式進行適時調整。

第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務，採用電子簽名時，應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統，並定期評估第三方認證機構的可信性和安全性。

第三十三條 金融機構應建立合理措施，確保電子銀行系統、資料庫及應用程序的充分職責分離，具有合理授權管理機制，從技術設計、制度安排等方面，有效隔離應用系統、驗證系統、處理系統和資料庫等各系統間的風險傳遞。

第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量，採取必要的措施保證接入線路的通暢，並採用適當的備份和負載均衡技術，保證客戶對電子銀行服務的可用性。

第三十五條 金融機構應制定有效的應急計劃和事故處理預案，並定期對這些計劃和預案進行檢測，定期或不定期評估測試銀行網路系統、業務操作系統的動作情況，以管理、控制和減少意外事件引發的問題，保證系統的正常連續性運營。

第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商，以及其他機構的反應能力，並採取適當的措施。

第三十七條 金融機構應採取適當的措施和採用適當的技術，鑒定與識別啟動網上銀行服務的客戶真實身份，並對其許可權實施有效管理。
金融機構應在物理控制和軟體控制兩個方面，建立對非法進入或越權進入的甄別、處理和報告機制；

第三十八條 金融機構應建立適宜的入侵檢測系統，對電子銀行運行實施實時監控，並定期進行漏洞掃描。

第三十九條 金融機構應建立電子銀行系統內部審計機制，定期對電子銀行業務進行審計，確保對全部的電子銀行交易具有明確的審計監督。

第四十條 金融機構應定期檢測所有關鍵設備和系統軟體的工作狀態，審查其工作日誌。

第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄，並且採用了適當的技術和措施保存這些數據，符合有關法律法規的時限要求。

第四十二條 金融機構應當與客戶簽訂電子銀行服務合約，明確雙方的權利、義務。
金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險，說明已採取的風險控制措施和各方應承擔的責任。

第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明，明確啟動電子銀行服務的合法渠道與途徑，以及意外事故報告方式、聯系辦法等。
未實現數據集中管理，或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的，應當由總行(公司)為客戶提供統一的接入站點，設置規范的不同域名分支機構鏈接。
銀行業金融機構應當盡可能地避免使用多個不同的域名。

第四十四條 金融機構應當採取適當措施，保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。

第四十五條 金融機構應針對電子銀行的實際發展情況，制訂多層次的培訓計劃，進行持續培訓，提高相關人員的安全管理意識和專業知識與技能。
第四章 數據交換轉移管理

第四十六條 金融機構可以根據業務發展的需要，與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制，實現電子銀行業務平台的直接連接，進行實時跨行資金轉移。

第四十七條 建立電子銀行數據交換機制的金融機構，或者電子銀行平台實現相互連接的金融機構，應當建立聯合風險管理委員會，負責協調跨行間的業務風險管理。
聯合風險管理委員會由所有參加數據交換或電子銀行平台連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。

第四十八條 銀行業金融機構根據業務發展或管理的需要，可以通過電子銀行系統與非銀行業金融機構直接交換有關數據，但必須嚴格遵守有關法律法規和行政規章的要求，簽訂范圍明確、職責清晰的書面協議，保證數據安全。

第四十九條 銀行業金融機構根據業務發展需要，可以利用電子銀行平台為企事業單位和個人提供資金管理和支付服務，為電子商務經營者提供網上支付平台等。
為電子商務經營者提供網上支付平台時，銀行業金融機構必須對有關對象進行嚴格審查，簽訂書面協議，建立監督機制，嚴加防範不法人員利用電子銀行平台從事違法資金轉移或其他非法活動。

第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的，必須嚴格遵守有關法律法規的規定，不得將有關數據用於與本行業務無關的活動中。

第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據，應依法使用和保存，不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。
第五章 業務外包管理

第五十二條 金融機構可以根據需要，將電子銀行部分系統和服務的開發與技術支持等，外包給第三方機構。
金融機構在進行有關業務外包時，應當根據實際需要，合理確定外包的原則和范圍，認真分析和評估技術或服務外包潛在的風險，建立健全有關規章制度，制定相應的風險防範措施。

第五十三條 金融機構在選擇外包服務供應商時，應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力，進行適當的風險分析和必要的盡職調查。

第五十四條 金融機構應當與外包服務供應商簽訂書面合同，明確雙方的權利、義務。
在合同中，必須載明外包服務供應商保密條款和保密責任。

第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響，並將其納入總體安全策略之中。

第五十六條 金融機構應確立一套完整的檢測程序，審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。
外包及合作業務都應符合金融機構的風險管理標准，並建立針對電子銀行外包業務風險的應急計劃。

第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上，建立與第三方之間的有效溝通機制，並制定適宜的變更第三方機構過渡方案。

第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統，以及其他涉及機密數據管理和傳遞系統等進行外包時，應在業務外包實施前向中國銀監會備案。
客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據，不得外包給第三方機構管理。
第六章 跨境業務活動管理

第五十九條 開辦電子銀行業務的金融機構，可以根據業務需要向境外居民提供跨境電子銀行服務。

第六十條 向境外居民提供跨境電子銀行服務的金融機構，應當遵守境外居民所在國的法律規定，並應以下文件、資料報中國銀監會備案。
(一)提供跨境電子銀行服務的國別，以及該國對電子銀行業務管理的主要法律要求；
(二)跨境電子銀行服務的主要對象及服務內容；
(三)未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測；
(四)電子銀行業務法律與合規性分析。
(五)中國銀監會要求提供的其他文件資料。

第六十一條 金融機構將部分業務或客戶數據轉移至境外的，必須嚴格遵守國家有關法律法規的規定。
金融機構根據有關合作協議，或者外資金融機構的境內分支機構出於業務需要，需要將部分業務數據轉移至國外的合作夥伴、總(集團)公司或特定的外包服務供應商，且符合國家有關法律法規規定的，必須就客戶信息的安全性與保密性作出安排。

第六十二條 金融機構利用電子銀行系統開展離岸金融業務，應報中國銀監會備案。
第七章 電子銀行業務的監督檢查

第六十三條 中國銀監會依照有關法律法規的規定，對電子銀行業務實施非現場監管、現場檢查和安全監測，對電子銀行安全評估實施管理，並對電子銀行發展或管理的行業自律組織進行指導和監督。

第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系，定期向中國銀監會報告有關數據、資料。
實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構，應由總行統一向中國銀監會報告；未實現數據集中管理的國有銀行、股份制商業銀行等機構，由總行向中國銀監會報告有關數據資料的同時，其分行應向所在地的中國銀監會分支機構報告；城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等，向中國銀監會當地分支機構報告。

第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結，撰寫電子銀行發展報告，與下一年度的一月底之前報中國銀監會。
金融機構的電子銀行發展報告應當至少包括以下方面：
(一)電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況；
(二)電子銀行主要業務和業務發展與增長情況；
(三)電子銀行業務的投入與收益情況，以及相關服務價格；
(四)電子銀行的風險管理體系及制度變化情況；
(五)電子銀行面臨的主要風險和發展中面臨的主要問題；
(六)下一年度電子銀行業務發展的預測；
(七)其他發展與管理情況。

第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求，對電子銀行進行定期的安全自我評估，並將有關評估情況向中國銀監會報告。

第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度，對於重大案件和重大風險事件，以及可能會引發其他金融機構電子銀行系統風險的事件，應及時向中國銀監會報告。

第六十八條 中國銀監會根據監管的需要，可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等，開展電子銀行業務的金融機構應當積極配合，並嚴格保密有關結果，不得將有關結論用於宣傳活動中。

第六十九條 中國銀監會依照有關法律法規和行政規章的規定，對電子銀行業務進行現場檢查。

第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改，並將整改情況上報中國銀監會。
第八章 法律責任

第七十一條 金融機構在提供電子銀行服務時，因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失，由金融機構承擔相應責任；因客戶泄漏交易密碼，或者未按照服務協議盡到應盡的安全防範和保密義務所造成的資金損失，由客戶承擔相應責任；因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第七十二條 未經批准開辦電子銀行業務，或者未經批准或備案變更電子銀行業務品種，除依據相應的法律法規明確應由客戶承擔責任的情況外，由金融機構承擔相應責任。

第七十三條 金融機構已經按照有關法律法規和行政規章的要求，盡到了電子銀行風險管理和安全管理的相應職責，但應其他金融機構或者其他金融機構外包服務商的原因，造成客戶資金損失的，由其他金融機構承擔相應責任。但為客戶提供服務的金融機構應先予以墊付，然後向相關機構追償。

第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范，存在較大安全隱患，但尚不構成違法違規的，中國銀監會應當責令限期改正；逾期未改正的，或者其安全隱患在短時間難以解決的，中國銀監會可以區別情形，採取下列措施：
(一)暫停批准增加新的電子銀行業務品種；
(二)限制發展新的電子銀行客戶；
(三)責令調整電子銀行管理部門負責人。

第七十五條 金融機構在開展電子銀行業務過程中，違反有關法律法規和本辦法的有關規定，中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章 附則

第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網路提供的銀行業務，有相關業務管理規定的，遵照其規定，但網路安全、技術風險等管理應參照本辦法的有關規定；沒有相關業務規定的，遵照本辦法。

第七十七條 本辦法實施之前，經監管部門批准已經開辦網上銀行業務的金融機構，其電話銀行等備案類的電子銀行類型和網上銀行，不需再行審批或報備，但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。
上述機構開辦手機銀行等以無線網路為媒介的電子銀行業務，應按本辦法申請。

第七十八條 本辦法實施之前，已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構，其電話銀行等備案類的電子銀行類型不需再行報備，但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構開辦網上銀行、手機銀行，以及其他以互聯網或無線網路為媒介的電子銀行業務，應按本辦法申請；已經遞交申請材料的，應按照本辦法的要求補充有關材料。

3. 金融機構開辦電子銀行業務，應當具備哪些條件

只要符合人民銀行和銀監局規定即可

4. 哪些金融機構是可以開辦電子銀行類業務

根據《電子銀行業務管理辦法》第二條還規定：電子銀行業務包括網上銀行、電話銀行、手機銀行，以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。

一是網上銀行

網上銀行又稱網路銀行或虛擬銀行，是指銀行藉助網際網路作為傳輸渠道，向客戶提供金融服務的方式。它包含兩個層次的含義：一個是機構概念，指通過信息網路開辦業務的銀行；另一個業務概念，指銀行通過信息網路提供的服務，包括傳統銀行業務和因信息技術應用而帶來的新興業務。網上銀行服務一般分為企業網上銀行服務和個人網上銀行服務。

二是電話銀行

電話銀行是使用計算機電話集成技術，採用電話語音和人工座席等服務方式為客戶提供金融服務的一種業務系統，它集個人理財和企業理財於一身，是現代通信技術與銀行金融理財服務的完美結合。

三是手機銀行

手機銀行通過行動電話，利用移動通信網路的中文簡訊息和手機上網功能為客戶提供賬戶查詢、交費、簡訊同志、賬戶轉賬等銀行產品的一種業務。

四是其他產品

POS機終端：銀行客戶在特約客戶消費時，使用持有的銀行卡，通過銀行安裝在商戶的POS機終端進行轉賬支付。

ATM自動櫃員機及其他自助設備：銀行客戶使用持有的銀行卡，通過銀行的ATM自動櫃員機或其他自助設備進行存取現金、轉賬交易、自助繳費等金融業務。

自助終端：銀行客戶使用持有的銀行卡，通過銀行的自助終端進行賬戶查詢、補登折、進行網上銀行、轉賬交易、信息處理、自助繳費等業務。

5. 電子銀行管理辦法

電子銀行業務管理辦法

第一章 總 則

第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務），利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構（以下通稱為金融機構），應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開辦具有電子銀行性質的電子金融業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准，金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務，也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則，開展電子銀行業務，保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性，建立健全電子銀行業務風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。

第二章 申請與變更

第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照本辦法的有關規定，向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
（一） 金融機構的經營活動正常，建立了較為完善的風險管理體系和內部控制制度，在申請開辦電子銀行業務的前一年內，金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故；
（二） 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略，建立了電子銀行業務風險管理的組織體系和制度體系；
（三） 按照電子銀行業務發展規劃和安全策略，建立了電子銀行業務運營的基礎設施和系統，並對相關設施和系統進行了必要的安全檢測和業務測試；
（四） 對電子銀行業務風險管理情況和業務運營設施與系統等，進行了符合監管要求的安全評估；
（五） 建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
（六） 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條 所列條件外，還應具備以下條件：
（一） 電子銀行基礎設施設備能夠保障電子銀行的正常運行；
（二） 電子銀行系統具備必要的業務處理能力，能夠滿足客戶適時業務處理的需要；
（三） 建立了有效的外部攻擊偵測機制；
（四） 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內；
（五） 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時，應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備，能夠滿足金融監管部門現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條 、第十條 所列條件外，還應當按照法律、行政法規的有關規定，在中華人民共和國境內設有營業性機構，其所在國家（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 金融機構申請開辦電子銀行業務，根據電子銀行業務的不同類型，分別適用審批制和報告制。

6. 《電子銀行業務管理辦法》和《電子銀行安全評估指引》對現實生活的影響

3月9日 06:32 電子銀行業務管理辦法(1)

第一章 總 則
第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等法律法規，制定本辦法。
第二條 本辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務），利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。
第三條 銀行業金融機構和依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構（以下通稱為金融機構），應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批准設立的其他金融機構，開辦具有電子銀行性質的電子金融業務，適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經中國銀監會批准，金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務，也可按照本辦法的有關規定開展跨境電子銀行服務。
第五條 金融機構應當按照合理規劃、統一管理、保障系統安全運行的原則，開展電子銀行業務，保證電子銀行業務的健康、有序發展。
第六條 金融機構應根據電子銀行業務特性，建立健全電子銀行業務風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、評估、監測和控制電子銀行業務風險。
第七條 中國銀監會負責對電子銀行業務實施監督管理。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照本辦法的有關規定，向中國銀監會申請或報告。
第九條 金融機構開辦電子銀行業務，應當具備下列條件：
（一） 金融機構的經營活動正常，建立了較為完善的風險管理體系和內部控制制度，在申請開辦電子銀行業務的前一年內，金融機構的主要信息管理系統和業務處理系統沒有發生過重大事故；
（二） 制定了電子銀行業務的總體發展戰略、發展規劃和電子銀行安全策略，建立了電子銀行業務風險管理的組織體系和制度體系；
（三） 按照電子銀行業務發展規劃和安全策略，建立了電子銀行業務運營的基礎設施和系統，並對相關設施和系統進行了必要的安全檢測和業務測試；
（四） 對電子銀行業務風險管理情況和業務運營設施與系統等，進行了符合監管要求的安全評估；
（五） 建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；
（六） 中國銀監會要求的其他條件。
第十條 金融機構開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條 所列條件外，還應具備以下條件：
（一） 電子銀行基礎設施設備能夠保障電子銀行的正常運行；
（二） 電子銀行系統具備必要的業務處理能力，能夠滿足客戶適時業務處理的需要；
（三） 建立了有效的外部攻擊偵測機制；
（四） 中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器設置在中華人民共和國境內；
（五） 外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境內或境外。設置在境外時，應在中華人民共和國境內設置可以記錄和保存業務交易數據的設施設備，能夠滿足金融監管部門現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務，除應具備第九條 、第十條 所列條件外，還應當按照法律、行政法規的有關規定，在中華人民共和國境內設有營業性機構，其所在國家（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。

銀行違規操作造成老百姓資金損失向銀監會投投訴.

7. 電子銀行業務管理辦法的介紹

《電子銀行業務管理辦法》已經2005年11月10日中國銀行業監督管理委員會第40次主席會議通過。現予公布，自2006年3月1日起施行。

8. 所有開具結算賬戶的企業和單位都可以辦理電子銀行業務對嗎

可以通過工商銀行企業網上銀行「賬戶管理-單位結算賬戶開戶」功能提交、查詢和撤銷開戶申請，此項業務的開辦地區請以頁面提示為准。
企業網上銀行適用於需要實時掌握賬戶及財務信息、不涉及資金轉入和轉出的廣大中小企業客戶。客戶在工行網點開通企業電話銀行或辦理企業普通卡證書後，就可在櫃面或在線自助注冊企業網上銀行普及版。客戶憑普通卡證書卡號和密碼即可登錄企業網上銀行普及版，獲得基本的網上銀行服務。

9. 網上銀行業務管理暫行辦法的網上銀行業務管理暫行辦法

第一條為規范和引導中國網上銀行業健康發展，有效防範銀行業務經營風險，保護銀行客戶的合法權益，根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》，特製定本暫行辦法。
第二條本辦法適用於經中國人民銀行批准在中華人民共和國境內設立的各類銀行機構，包括政策性銀行、中資商業銀行，以及依據《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。
第三條本辦法所稱網上銀行業務，是指銀行通過網際網路提供的金融服務。
第四條銀行機構在中華人民共和國境內開辦網上銀行業務，應在開辦前向中國人民銀行提出申請，經中國人民銀行審查同意後方可開辦。
在中華人民共和國國外注冊的以及港澳台地區注冊的機構通過網際網路向中華人民共和國大陸居民提供網上銀行業務，以及除港澳台地區以外的中華人民共和國境內機構通過網際網路向境外居民提供網上銀行業務，均須事前向中國人民銀行申請。
第五條中國人民銀行負責對銀行開辦網上銀行業務實施日常監督、現場檢查和非現場監管。 第六條開辦網上銀行業務的銀行，應具備下列條件：
（一）內部控制機制健全，具有有效的風險識別、監測、衡量和控制傳統銀行業務風險和網上銀行業務風險的管理制度；
（二）銀行內部形成了統一標準的計算機系統和運行良好的計算機網路，具有良好的電子化基礎設施；
（三）銀行現有業務經營活動運行平穩，資產質量、流動性等主要資產負債指標控制在合理的范圍內；
（四）具有合格的管理人員和技術人員。銀行高級管理人員應具有必要的網上銀行業務經營管理知識，能有效地管理和控制網上銀行業務風險；
（五）外國銀行分行申請開辦網上銀行業務，其總行所在國（地區）監管當局應具備對網上銀行業務進行監管的法律框架和監管能力；
（六）中國人民銀行要求的其他條件。
第七條政策性銀行、中資商業銀行（不包括城市商業銀行）、合資銀行、外資銀行、外國銀行分行開辦網上銀行業務，應由其總行統一向中國人民銀行總行申請。
城市商業銀行開辦網上銀行業務，應由其總行統一向中國人民銀行當地分行、營業管理部申請。
第八條申請開辦網上銀行業務的銀行，應向中國人民銀行提交以下文件、資料（一式三份）：
（一）開辦網上銀行業務申請；
（二）開辦網上銀行業務的可行性研究報告，報告內容應至少包括：
1、擬開辦的網上銀行業務種類；
2、銀行電子化基礎設施建設情況；
3、網上銀行業務管理人員和專業人員配備情況；
4、網上銀行業務風險管理措施；
5、網上銀行業務運行支持系統、關鍵技術描述，以及系統安全保障措施；
6、開辦網上銀行業務損失和收益預測等；
（三）經中國人民銀行認可的權威評估機構對其網上銀行業務操作系統出具的安全評估報告；
（四）網上銀行業務發展規劃；
（五）網上銀行業務運行應急計劃和業務連續性計劃；
（六）申請開辦的網上銀行業務的規章制度和操作規程；
（七）申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
（八）中國人民銀行要求提供的其他文件和資料。
第九條政策性銀行、中資商業銀行（城市商業銀行除外）、合資銀行、外資銀行獲准開辦網上銀行業務後，若需增加網上銀行業務經營品種，應由其總行統一報中國人民銀行總行審查；外國銀行分行獲准開辦網上銀行業務後，若需增加新的網上銀行業務品種，應由該分行在中華人民共和國境內的主報告行統一報中國人民銀行總行審查。
城市商業銀行若需增加網上銀行業務經營品種，應由其總行統一報中國人民銀行當地分行、營業管理部審查。
第十條中國人民銀行對銀行開辦新的網上銀行業務品種的申請，實行審批制和備案制兩種制度。
銀行申請增加以下新業務品種，適用審批制：
（一）銀行藉助互聯網開發的新的、與傳統銀行業務品種不同的、形成表內資產或負債的網上銀行業務品種；
（二）銀行藉助互聯網辦理貸記支付以外的支付結算業務；
（三）銀行通過互聯網開辦未獲中國人民銀行同意的表內資產類傳統銀行業務品種；
（四）銀行通過互聯網開辦與證券業、保險業直接相關的新的業務品種。
銀行通過互聯網增加開辦其他新業務品種，適用備案制。
第十一條銀行根據本辦法第十條申請增加新的網上銀行業務，應向中國人民銀行報送以下文件和資料（一式三份）：
（一）增加業務品種申請；
（二）增加業務可行性研究報告，內容至少包括：
1、擬增加業務的定義；
2、擬增加業務的風險特徵和防範措施；
3、開辦該業務損失和收益預測；
（三）申請增加業務品種的規章制度和操作規程；
（四）申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；
（五）中國人民銀行要求提供的其他文件和資料。
第十二條對銀行根據本辦法第七條、第十條向中國人民銀行申請開辦網上銀行業務或申請增加適用審批制的新業務品種，中國人民銀行應在受理申請後30個工作日內發出正式批復文件。
銀行根據第十條增加適用備案制的新業務品種，中國人民銀行監管部門應在受理申請後15個工作日內以備案通知書的形式答復申請行。
第十三條銀行分支機構開辦網上銀行業務之前，應就開辦業務的品種及其屬性向中國人民銀行當地管轄行報告。 第十四條銀行開展網上銀行業務，應遵守國家有關計算機信息系統安全、商用密碼管理、消費者權益保護等方面的法律、法規、規章。
第十五條銀行開展網上銀行業務，銀行董事會和高級管理層應確立網上銀行業務發展戰略和運行安全策略，應依據有關法律、法規制定和實施全面、綜合、系統的業務管理規章，應對網上銀行業務運行及存在風險實施有效的管理。
第十六條銀行應制定並實施充分的物理安全措施，能有效防範外部或內部非授權人員對關鍵設備的非法接觸。
第十七條銀行應採用合適的加密技術和措施，以確認網上銀行業務用戶身份和授權，保證網上交易數據傳輸的保密性、真實性，保證通過網路傳輸信息的完整性和交易的不可否認性。
第十八條銀行應實施有效的措施，防止網上銀行業務交易系統不受計算機病毒侵襲。
第十九條銀行應制定必要的系統運行考核指標，定期或不定期測試銀行網路系統、業務操作系統的運作情況，及時發現系統隱患和黑客對系統的入侵。
第二十條銀行應將網上銀行業務操作系統納入銀行應急計劃和業務連續性計劃之中。
第二十一條銀行應以適當的方式向客戶說明和公開各種網上銀行業務品種的交易規則，應在客戶申請某項網上銀行業務品種時，向客戶說明該品種的交易風險及其在具體交易中的權利與義務。
第二十二條銀行從事網上銀行業務，應配備專門的網上銀行業務審計力量，定期對網上銀行業務進行審計。
第二十三條銀行應根據銀行業務發展需要，及時對從業人員進行培訓，及時更新系統安全保障技術和設備。
第二十四條銀行應建立網上銀行業務運作重大事項報告制度，及時向監管當局報告網上銀行業務經營過程中發生的重大泄密、黑客侵入、網址更名等重大事項。
第二十五條銀行開辦網上銀行業務，應接受中國人民銀行認可的權威評估機構對其業務操作系統的安全性進行評估。 第二十六條中國人民銀行在對銀行開展網上銀行業務監督和檢查過程中，發現有下列情形之一的，將根據《金融違法行為處罰辦法》、《金融機構高級管理人員任職資格管理辦法》和有關法規進行處理，對情節特別嚴重的，將強制停辦部分或全部網上銀行業務。
（一）未經中國人民銀行批准或予以備案，擅自開辦網上銀行業務；
（二）開辦業務過程中，違反了國家法律法規，危害了國家和公眾利益；
（三）開辦網上銀行業務過程中，逃避中國人民銀行監督檢查，形成不公平競爭；
(四)缺乏合格的管理人員和從業人員，業務管理混亂，無力對開辦的業務進行風險控制，造成了重大的資金損失；
（五）系統安全保障措施不充分，造成重大泄密，危害客戶利益和銀行體系安全；
（六）出現重大事項且未及時向中國人民銀行報告；
（七）中國人民銀行認定需要進行處理的其他情形。
第二十七條銀行在業務經營過程中，存在本管理暫行辦法第二十六條以外的其他違法違規行為，或者違反本管理暫行辦法的其他條款，中國人民銀行將依據有關法律、法規和規章進行處理。 第二十八條未經中國人民銀行同意，銀行不得擅自停辦經中國人民銀行審查同意開辦的網上銀行負債類業務品種。
第二十九條對境內銀行申請設立專門從事網上銀行業務的法人機構的，或境外機構申請在境內設立專門從事網上銀行業務的法人機構或分支機構的，中國人民銀行將另行制定管理辦法。
第三十條對適用本辦法的銀行機構通過其他公用信息網或專用網路提供的金融服務的准入和管理，可參照本辦法執行，法律、法規和規章另有規定的適用其規定。
第三十一條本辦法由中國人民銀行負責解釋。
第三十二條本辦法自發布之日起施行。