中国人民银行令(〔2001〕第6号) 网上银行业务管理暂行办法(2002年11号)
中国人民银行令
〔2001〕第6号
根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有关金融法律、法规,中国银行制定了《网上银行业务管理暂行办法》,经中国人民银行行务会议讨论通过,现予发布施行。
行 长 戴相龙
二○○一年六月二十九日
网上银行业务管理暂行办法
第一章 总 则
第一条 为规范和引导我国网上银行业健康发展,有效防范银行业务经营风险,保护银行客户的合法权益,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》,特制定本暂行办法。
第二条 本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。
第三条 本办法所称网上银行业务,是指银行通过因特网提供的金融服务。
第四条 银行机构在中华人民共和国境内开办网上银行业务,应在开办前向中国人民银行提出申请,经中国人民银行审查同意后方可开办。
在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民共和国大陆居民提供网上银行业务,以及除港澳台地区以外的中华人民共和国境内机构通过因特网向境外居民提供网上银行业务,均须事前向中国人民银行申请。
第五条 中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非现场监管。
第二章 网上银行业务的市场准入
第六条 开办网上银行业务的银行,应具备下列条件:
(一)内部控制机制健全,具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度;
(二)银行内部形成了统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施;
(三)银行现有业务经营活动运行平稳,资产质量、流动性等主要资产负债指标控制在合理的范围内;
(四)具有合格的管理人员和技术人员。银行高级管理人员应具有必要的网上银行业务经营管理知识,能有效地管理和控制网上银行业务风险;
(五)外国银行分行申请开办网上银行业务,其总行所在国(地区)监管当局应具备对网上银行业务进行监管的法律框架和监管能力;
(六)中国人民银行要求的其他条件。
第七条 政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网上银行业务,应由其总行统一向中国人民银行总行申请。
城市商业银行开办网上银行业务,应由其总行统一向中国人民银行当地分行、营业管理部申请。
第八条 申请开办网上银行业务的银行,应向中国人民银行提交以下文件、资料(一式三份):
(一)开办网上银行业务申请;
(二)开办网上银行业务的可行性研究报告,报告内容应至少包括:
1、拟开办的网上银行业务种类;
2、银行电子化基础设施建设情况;
3、网上银行业务管理人员和专业人员配备情况;
4、网上银行业务风险管理措施;
5、网上银行业务运行支持系统、关键技术描述,以及系统安全保障措施;
6、开办网上银行业务损失和收益预测等;
(三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全评估报告;
(四)网上银行业务发展规划;
(五)网上银行业务运行应急计划和业务连续性计划;
(六)申请开办的网上银行业务的规章制度和操作规程;
(七)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(八)中国人民银行要求提供的其他文件和资料。
第九条 政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获准开办网上银行业务后,若需增加网上银行业务经营品种,应由其总行统一报中国人民银行总行审查;外国银行分行获准开办网上银行业务后,若需增加新的网上银行业务品种,应由该分行在中华人民共和国境内的主报告行统一报中国人民银行总行审查。
城市商业银行若需增加网上银行业务经营品种,应由其总行统一报中国人民银行当地分行、营业管理部审查。
第十条 中国人民银行对银行开办新的网上银行业务品种的申请,实行审批制和备案制两种制度。
银行申请增加以下新业务品种,适用审批制:
(一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网上银行业务品种;
(二)银行借助互联网办理贷记支付以外的支付结算业务;
(三)银行通过互联网开办未获中国人民银行同意的表内资产类传统银行业务品种;
(四)银行通过互联网开办与证券业、保险业直接相关的新的业务品种。
银行通过互联网增加开办其他新业务品种,适用备案制。
第十一条 银行根据本办法第十条申请增加新的网上银行业务,应向中国人民银行报送以下文件和资料(一式三份):
(一)增加业务品种申请;
(二)增加业务可行性研究报告,内容至少包括:
1、拟增加业务的定义;
2、拟增加业务的风险特征和防范措施;
3、开办该业务损失和收益预测;
(三)申请增加业务品种的规章制度和操作规程;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国人民银行要求提供的其他文件和资料。
第十二条 对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增加适用审批制的新业务品种,中国人民银行应在受理申请后30个工作日内发出正式批复文件。
银行根据第十条增加适用备案制的新业务品种,中国人民银行监管部门应在受理申请后15个工作日内以备案通知书的形式答复申请行。
第十三条 银行分支机构开办网上银行业务之前,应就开办业务的品种及其属性向中国人民银行当地管辖行报告。
第三章 网上银行业务的风险管理
第十四条 银行开展网上银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。
第十五条 银行开展网上银行业务,银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。
第十六条 银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。
第十七条 银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。
第十八条 银行应实施有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。
第十九条 银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。
第二十条 银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。
第二十一条 银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
第二十二条 银行从事网上银行业务,应配备专门的网上银行业务审计力量,定期对网上银行业务进行审计。
第二十三条 银行应根据银行业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。
第二十四条 银行应建立网上银行业务运作重大事项报告制度,及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。
第二十五条 银行开办网上银行业务,应接受中国人民银行认可的权威评估机构对其业务操作系统的安全性进行评估。
第四章 法律责任
第二十六条 中国人民银行在对银行开展网上银行业务监督和检查过程中,发现有下列情形之一的,将根据《金融违法行为处罚办法》、《金融机构高级管理人员任职资格管理办法》和有关法规进行处理,对情节特别严重的,将强制停办部分或全部网上银行业务。
(一)未经中国人民银行批准或予以备案,擅自开办网上银行业务;
(二)开办业务过程中,违反了国家法律法规,危害了国家和公众利益;
(三)开办网上银行业务过程中,逃避中国人民银行监督检查,形成不公平竞争;
(四)缺乏合格的管理人员和从业人员,业务管理混乱,无力对开办的业务进行风险控制,造成了重大的资金损失;
(五)系统安全保障措施不充分,造成重大泄密,危害客户利益和银行体系安全;
(六)出现重大事项且未及时向中国人民银行报告;
(七)中国人民银行认定需要进行处理的其他情形。
第二十七条 银行在业务经营过程中,存在本管理暂行办法第二十六条以外的其他违法违规行为,或者违反本管理暂行办法的其他条款,中国人民银行将依据有关法律、法规和规章进行处理。
第五章 附 则
第二十八条 未经中国人民银行同意,银行不得擅自停办经中国人民银行审查同意开办的网上银行负债类业务品种。
第二十九条 对境内银行申请设立专门从事网上银行业务的法人机构的,或境外机构申请在境内设立专门从事网上银行业务的法人机构或分支机构的,中国人民银行将另行制定管理办法。
第三十条 对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服务的准入和管理,可参照本办法执行,法律、法规和规章另有规定的适用其规定。
第三十一条 本办法由中国人民银行负责解释。
第三十二条 本办法自发布之日起施行。