在线业务相关法律法规概念.doc

在线业务法律法规汇编 第一部分 概 述 第二部分 目 录 第三部分 具体规章及规范性文件综述 电子银行业务管理办法 发文部门：中国银行业监督管理委员会 实施日期：2006-03-01 主要内容： （一）本办法明确界定了电子银行的概念和范围，并规定了本办法的适用范围。电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。具体而言，分为两类：一是网上银行、电话银行和手机银行，二是其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务，包括自助银行、ATM机等。对于第二类的电子银行业务，在业务管理层面，仍按原有的管理规定执行，在安全和技术风险等风险管理层面，参照本办法。 （二）本办法规定了金融机构申请开办电子银行业务或者变更电子银行业务品种的条件、要求和审批程序。金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制，审批制针对的是利用互联网等开放性网络或无线网络开办的电子银行业务，其他电子银行业务适用报告制。关于审批权限，本办法未按照原暂行办法将申请主体划分为国有、股份和城市商业银行设计审批权限，而是依据金融机构是否实现了数据集中处理，是否开展全国性业务设定审批权限，对于全国性的金融机构以及外资金融机构申请电子银行相关业务应由总行（公司）统一向中国银监会申请，地区性金融机构则由法人机构向所在地中国银监会派出机构申请。 （三）本办法规定了金融机构开展电子银行业务应加强风险管理，将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务，向客户充分揭示利用电子银行进行交易可能面临的风险。 （四）本办法规定了金融机构开展电子银行的业务数据交换与转移、业务外包、跨境业务活动应注意事项。 评述： 电子银行是银行业务在服务上的创新与延伸，是一种新的技术手段。本办法要求银行业金融机构开办电子银行业务要具备可靠的信息技术，较高的系统设计开发水平以及较强的相关设施保障能力，同时要求金融机构将电子银行业务风险纳入风险管理的总体框架中，根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系；强化对电子银行业务所面临的战略风险、法律风险、信誉风险、信用风险、市场风险和操作风险的管理，有效识别、评估、监测和控制这些风险，切实提高银行业金融机构风险管理能力，确保电子银行业务安全、健康、有序发展。 本办法借鉴了国际监管经验，总结了我国电子银行业务监管的经验教训，简化了电子银行业务的审批手续，明确了电子银行业务的监管标准及银行业金融机构申请开办此类业务的条件、要求和程序，提高了对电子银行业务的风险监管效能，有利于指导金融机构及监管部门及时监测与评估电子银行业务的风险，提高了电子银行业务监管的科学性和有效性，为电子银行业务的健康有序发展创造了良好的外部监管环境。 电子银行安全评估指引 发文部门：中国银行业监督管理委员会 实施日期：2006-03-01 主要内容： 《指引》规定电子银行的安全评估是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。 《指引》规定承办金融机构电子银行安全评估工作的机构，可以是金融机构外部的社会专业化机构，也可以是金融机构内部具备相应条件的相对独立部门。中国银监会负责电子银行安全评估机构资质认定工作，但是，金融机构可选择经中国银监会资质认定的安全评估机构，也可选择未经中国银监会资质认定的安全评估机构。《指引》还规定了安全评估机构从事电子银行安全评估应具备的条以及申请安全评估资质认定的程序。 《指引》规定安全评估机构实施电子银行安全评估应包括对安全策略、内控制度建设、风险管理状况、系统安全性、业务运行连续性计划、业务运行应急计划、风险预警体系以及其他重要安全环节和机制的管理等方面的评估，并细化了以上各方面评估的具体内容，安全评估机构实施评估应向金融机构出具评估报告。 《指引》规定了对安全评估活动的管理，规定了应立即组织安全评估的特殊情形，要求金融机构在签署评估协议后两周内，将评估机构简介、拟采用的评估方案和评估步骤等，报送中国银监会，并应在收到评估机构评估报告的1个月内，将评估报告报送中国银监会。 评述： 电子银行业务不同于传统银行业务，是为商业银行等金融机构开展其他业务、销售产品与服务提供了一个电子网络平台，作为银行业务运行的平台，电子银行的安全性和可靠性的要求较高，其风险超出