中国人民银行公告〔2007〕 第 4 号
中国人民银行公布的《网上银行业务管理暂行办法》等37件规章和规范性文件(附后)自公告之日起废止。
中国人民银行
二○○七年一月五日
网上银行业务管理暂行办法
第一章总则
第一条为规范和引导我国网上银行业务健康发展,有效防范银行业务运营风险,保护银行客户的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》,特策划本暂行办法。
第二条本办法适用于经中国人民银行准许在中华人民共和国国内设立的各种银行机构,包含政策性银行、中资商业银行,以及根据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。
第三条本办法所称网上银行业务,是指银行通过因特网供应的金融服务。
第四条银行机构在中华人民共和国国内开办网上银行业务,应在开办前向中国人民银行提出申请,经中国人民银行审查答应后方可开办。
在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民共和国大陆居民供应网上银行业务,以及除港澳台地区以外的中华人民共和国国内机构通过因特网向国外居民供应网上银行业务,均须事前向中国人民银行申请。
第五条中国人民银行负责对银行开办网上银行业务实行日常监督、现场检查和非现场监管。
第二章网上银行业务的市场准入
第六条开办网上银行业务的银行,应具备下列条件:
(一)内部控制机制健全,具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度;
(二)银行内部形成了统一标准的计算机系统和运行不错的计算机网络,具有不错的电子化基础设施;
(三)银行现有业务运营活动运行稳定,资产质量、流动性等首要资产负债指标控制在合理的规模内;
(四)具有合格的管理人士和技术人士。银行高级管理人士应具有必要的网上银行业务运营管理知识,能有效地管理和控制网上银行业务风险;
(五)外国银行分行申请开办网上银行业务,其总行所在国(地区)监管当局应具备对网上银行业务执行监管的法律框架和监管能力;
(六)中国人民银行要求的其余条件。
第七条政策性银行、中资商业银行(不包含城市商业银行)、合资银行、外资银行、外国银行分行开办网上银行业务,应由其总行统一贯中国人民银行总行申请。
城市商业银行开办网上银行业务,应由其总行统一贯中国人民银行当地分行、运营管理部申请。
第八条申请开办网上银行业务的银行,应向中国人民银行提交下方文件、资料(一式三份):
(一)开办网上银行业务申请;
(二)开办网上银行业务的可行性研究数据,数据内容应起码包含:
1、拟开办的网上银行业务种类;
2、银行电子化基建情形;
3、网上银行业务管理人士和专业人士配备情形;
4、网上银行业务风险管理措施;
5、网上银行业务运行支持系统、核心技术描述,以及系统安全保障措施;
6、开办网上银行业务损失和收益预期等;
(三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全评估数据;
(四)网上银行业务发展规划;
(五)网上银行业务运行应急计划和业务接连性计划;
(六)申请开办的网上银行业务的规章制度和操作规程;
(七)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(八)中国人民银行要求供应的其余文件和资料。
第九条政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获准开办网上银行业务后,若需增长网上银行业务运营品种,应由其总行统一报中国人民银行总行审查;外国银行分行获准开办网上银行业务后,若需增长新的网上银行业务品种,应由该分行在中华人民共和国国内的主数据行统一报中国人民银行总行审查。
城市商业银行若需增长网上银行业务运营品种,应由其总行统一报中国人民银行当地分行、运营管理部审查。
第十条中国人民银行对银行开办新的网上银行业务品种的申请,实施审批制和备案制两种制度。
银行申请增长下方新业务品种,适用审批制:
(一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网上银行业务品种;
(二)银行借助互联网办理贷记支付以外的支付结算业务;
(三)银行通过互联网开办未获中国人民银行答应的表内资产类传统银行业务品种;
(四)银行通过互联网开办与证券业、保险业直接有关的新的业务品种。
银行通过互联网增长开办其余新业务品种,适用备案制。
第十一条银行依据本办法第十条申请增长新的网上银行业务,应向中国人民银行报送下方文件和资料(一式三份):
(一)增长业务品种申请;
(二)增长业务可行性研究数据,内容起码包含:
1、拟增长业务的定义;
2、拟增长业务的风险特质和防范措施;
3、开办该业务损失和收益预期;
(三)申请增长业务品种的规章制度和操作规程;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国人民银行要求供应的其余文件和资料。
第十二条对银行依据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增长适用审批制的新业务品种,中国人民银行应在受理申请后30个工作日间发出正式批复文件。
银行依据第十条增长适用备案制的新业务品种,中国人民银行监管部门应在受理申请后15个工作日间以备案通知书的形式答复申请行。
第十三条银行分支机构开办网上银行业务以前,应就开办业务的品种及其属性向中国人民银行当地管辖行数据。
第三章网上银行业务的风险管理
第十四条银行开展网上银行业务,应遵守国家相关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。
第十五条银行开展网上银行业务,银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应根据相关法律、法规策划和实行全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实行有效的管理。
第十六条银行应策划并实行充分的物理安全措施,能有效防范外部或内部非授权人士对核心设备的非法接触。
第十七条银行应采取合适的加密技术和措施,以证实网上银行业务用户身份和授权,保证网上交易报告传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。
第十八条银行应实行有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。
第十九条银行应策划必要的系统运行考核指标,定期或不定期试探银行网络系统、业务操作系统的运转情形,及时发现系统隐患和黑客对系统的入侵。
第二十条银行应将网上银行业务操作系统纳入银行应急计划和业务接连性计划当中。
第二十一条银行应以适当的方式向客户表明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务品种时,向客户表明该品种的交易风险及其在具体交易中的权利与义务。
第二十二条银行从事网上银行业务,应配备专门的网上银行业务审计力量,定期对网上银行业务执行审计。
第二十三条银行应依据银行业务发展需要,及时对从业人士执行培训,及时更新系统安全保障技术和设备。
第二十四条银行应建立网上银行业务运转巨大事项数据制度,及时向监管当局数据网上银行业务运营过程中发生的巨大泄密、黑客侵入、网址更名等巨大事项。
第二十五条银行开办网上银行业务,应接受中国人民银行认可的权威评估机构对其业务操作系统的安全性执行评估。
第四章法律责任
第二十六条中国人民银行在对银行开展网上银行业务监督和检查过程中,发现有下列情形之一的,将依据《金融违法举动处罚办法》、《金融机构高级管理人士任职资格管理办法》和相关法规执行处理,对情节特别严重的,将强制停办部分或全部网上银行业务。
(一)未经中国人民银行准许或给予备案,擅自开办网上银行业务;
(二)开办业务过程中,违背了国家法律法规,危害了国家和公众利益;
(三)开办网上银行业务过程中,逃避中国人民银行监督检查,形成不公平竞争;
(四)缺乏合格的管理人士和从业人士,业务管理混乱,无力对开办的业务执行风险控制,产生了巨大的资金损失;
(五)系统安全保障措施不充分,产生巨大泄密,危害客户利益和银行体系安全;
(六)显现巨大事项且未及时向中国人民银行数据;
(七)中国人民银行认定需要执行处理的其余情形。
第二十七条银行在业务运营过程中,存在本管理暂行办法第二十六条以外的其余违法违规举动,或者违背本管理暂行办法的其余条款,中国人民银行将根据相关法律、法规和规章执行处理。
第五章附则
第二十八条未经中国人民银行答应,银行不得擅自停办经中国人民银行审查答应开办的网上银行负债类业务品种。
第二十九条对国内银行申请设立专门从事网上银行业务的法人机构的,或国外机构申请在国内设立专门从事网上银行业务的法人机构或分支机构的,中国人民银行将另行策划管理办法。
第三十条对适用本办法的银行机构通过其余公用信息网或专用网络供应的金融服务的准入和管理,可参照本办法实施,法律、法规和规章另有规定的适用其规定。
第三十一条本办法由中国人民银行负责解释。
第三十二条本办法自公布之日起施行。