第五章 業務外包管理

第六十二條 電子銀行業務外包，是指金融機構將電子銀行部分系統的開發、建設，電子銀行業務的部分服務與技術支持，電子銀行系統的維護等專業化程度較高的業務工作，委托給外部專業機構承擔的活動。
第六十三條 金融機構在進行電子銀行業務外包時，應根據實際需要，合理確定外包的原則和范圍，認真分析和評估業務外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防范措施。
第六十四條 金融機構在選擇電子銀行業務外包服務供應商時，應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際風險控制與責任承擔能力，進行必要的盡職調查。
第六十五條 金融機構應當與外包服務供應商簽訂書面合同，明確雙方的權利、義務。
在合同中，應明確規定外包服務供應商的保密義務、保密責任。
第六十六條 金融機構應充分認識外包服務供應商對電子銀行業務風險控制的影響，并將其納入總體安全策略之中。
第六十七條 金融機構應建立完整的業務外包風險評估與監測程序，審慎管理業務外包產生的風險。
第六十八條 電子銀行業務外包風險的管理應當符合金融機構的風險管理標準，并應建立針對電子銀行業務外包風險的應急計劃。
第六十九條 金融機構應與外包服務供應商建立有效的聯絡、溝通和信息交流機制，并應制定在意外情況下能夠實現外包服務供應商順利變更，保證外包服務不間斷的應急預案。
第七十條 金融機構對電子銀行業務處理系統、授權管理系統、數據備份系統的總體設計開發，以及其他涉及機密數據管理與傳遞環節的系統進行外包時，應經過金融機構董事會或者法人代表批準，并應在業務外包實施前向中國銀監會報告。

第六章 跨境業務活動管理

第七十一條 電子銀行的跨境業務活動，是指開辦電子銀行業務的金融機構利用境內的電子銀行系統，向境外居民或企業提供的電子銀行服務活動。
金融機構的境內客戶在境外使用電子銀行服務，不屬于跨境業務活動。
第七十二條 金融機構提供跨境電子銀行服務，除應遵守中國法律法規和外匯管理政策等規定外，還應遵守境外居民所在國家（地區）的法律規定。
境外電子銀行監管部門對跨境電子銀行業務要求審批的，金融機構在提供跨境業務活動之前，應獲得境外電子銀行監管部門的批準。
第七十三條 金融機構開展跨境電子銀行業務，除應按照第二章的有關規定向中國銀監會申請外，還應當向中國銀監會提供以下文件資料：
（一） 跨境電子銀行服務的國家（地區），以及該國（地區）對電子銀行業務管理的法律規定；
（二） 跨境電子銀行服務的主要對象及服務內容；
（三） 未來三年跨境電子銀行業務發展規模、客戶規模的分析預測；
（四） 跨境電子銀行業務法律與合規性分析。
第七十四條 金融機構向客戶提供跨境電子銀行服務，必須簽訂相關服務協議。
金融機構與客戶的服務協議文本，應當使用中文和客戶所在國家或地區（或客戶同意的其他國語言）兩種文字，兩種文字的文本應具有同等法律效力。

第七章 監督管理

第七十五條 中國銀監會依法對電子銀行業務實施非現場監管、現場檢查和安全監測，對電子銀行安全評估實施管理，并對電子銀行的行業自律組織進行指導和監督。
第七十六條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系，并按照相關規定向中國銀監會報送統計數據。
商業銀行向中國銀監會報送的電子銀行業務統計數據、報送辦法等，由中國銀監會另行制定。
第七十七條 金融機構應定期對電子銀行業務發展與管理情況進行自我評估，并應每年編制《電子銀行年度評估報告》。
第七十八條 金融機構的《電子銀行年度評估報告》應至少包括以下幾方面內容：
（一） 本年度電子銀行業務的發展計劃與實際發展情況，以及對本年度電子銀行發展狀況的分析評價；
（二） 本年度電子銀行業務經營效益的分析、比較與評價，以及主要業務收入和主要業務的服務價格；
（三） 電子銀行業務風險管理狀況的分析與評估，以及本年度電子銀行面臨的主要風險；
（四） 其他需要說明的重要事項。
第七十九條 金融機構的《電子銀行年度評估報告》（一式兩份）應于下一年度的3月底之前報送中國銀監會。
第八十條 金融機構應當建立電子銀行業務重大安全事故和風險事件的報告制度，并保持與監管部門的經常性溝通。
對于電子銀行系統被惡意攻破并已出現客戶或銀行損失，電子銀行被病毒感染并導致機密資料外泄，以及可能會引發其他金融機構電子銀行系統風險的事件，金融機構應在事件發生后48小時內向中國銀監會報告。
第八十一條 中國銀監會根據監管的需要，可以依法對金融機構的電子銀行業務實施現場檢查，也可以聘請外部專業機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等檢查。
第八十二條 中國銀監會對電子銀行業務實施現場檢查時，除應按照現場檢查的有關規定組成檢查組并進行相關業務培訓外，還應邀請被檢查機構的電子銀行業務管理和技術人員介紹其電子銀行系統架構、運營管理模式以及關鍵設備接觸要求。
檢查人員在實施現場檢查過程中，應當遵守被檢查機構電子銀行安全管理的有關規定。
第八十三條 金融機構的總行（公司），以及已實現數據集中處理的金融機構分支機構電子銀行業務的現場檢查，由中國銀監會負責；未實現數據集中處理的金融機構的分支機構，外資金融機構的分支機構，以及地區性金融機構電子銀行業務的現場檢查，由所在地銀監局負責。
第八十四條 中國銀監會聘用外部專業機構對金融機構電子銀行系統進行檢查時，應與被委托機構簽訂書面合同和保密協議，明確規定被委托機構可以使用的技術手段和使用方式，并指派專人全程參與并監督外部機構的監測測試活動。
銀監局與擬聘用的外部專業機構簽訂合同之前，應報請銀監會批準。
第八十五條 電子銀行安全評估是金融機構開辦或持續經營電子銀行業務的必要條件，也是金融機構電子銀行業務風險管理與監管的重要手段。
金融機構應按照中國銀監會的有關規定，定期對電子銀行系統進行安全評估，并將其作為電子銀行風險管理的重要組成部分。
第八十六條 金融機構電子銀行安全評估工作，應當由符合一定資質條件、具備相應評估能力的評估機構實施。
中國銀監會負責制定評估機構開展電子銀行安全評估業務的資質條件和電子銀行安全評估的相關制度，并負責對評估機構參與電子銀行安全評估的業務資質進行認定。
第八十七條 中國銀監會對評估機構電子銀行安全評估業務資質的認定，不作為評估機構開展電子銀行安全評估業務的必要條件。
電子銀行安全評估機構開展電子銀行安全評估業務，如需中國銀監會對其資質進行專業認定，應按照有關規定申請辦理。
第八十八條 金融機構聘請未經中國銀監會認定的安全評估機構實施電子銀行安全評估時，應按照中國銀監會制定的有關條件和標準選擇評估機構，并應于簽訂評估協議前4周將擬聘用機構的有關情況報中國銀監會。

第八章 法律責任

第八十九條 金融機構在提供電子銀行服務時，因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的，金融機構應當承擔相應責任。
因客戶有意泄漏交易密碼，或者未按照服務協議盡到應盡的安全防范與保密義務造成損失的，金融機構可以根據服務協議的約定免于承擔相應責任，但法律法規另有規定的除外。
第九十條 金融機構未經批準擅自開辦電子銀行業務，或者未經批準增加或變更需要審批的電子銀行業務類型，造成客戶損失的，金融機構應承擔全部責任。法律法規明確規定應由客戶承擔的責任除外。
第九十一條 金融機構已經按照有關法律法規和行政規章的要求，盡到了電子銀行風險管理和安全管理的相應職責，但因其他金融機構或者其他金融機構的外包服務商失職等原因，造成客戶損失的，由其他金融機構承擔相應責任，但提供電子銀行服務的金融機構有義務協助其客戶處理有關事宜。
第九十二條 金融機構開展電子銀行業務違反審慎經營規則但尚不構成違法違規，并導致電子銀行系統存在較大安全隱患的，中國銀監會將責令限期改正；逾期未改正，或者其安全隱患在短時間難以解決的，中國銀監會可以區別情形，采取下列措施：
（一）暫停批準增加新的電子銀行業務類型；
（二）責令金融機構限制發展新的電子銀行客戶；
（三）責令調整電子銀行管理部門負責人。
第九十三條 金融機構在開展電子銀行業務過程中，違反有關法律法規和行政規章的，中國銀監會將依據有關法律法規和行政規章的規定予以處罰。

第九章 附則

第九十四條 金融機構利用為特定自助服務設施或客戶建立的專用網絡提供電子銀行業務，有相關業務管理規定的，遵照其規定，但網絡安全、技術風險等管理應參照本辦法的有關規定執行；沒有相關業務規定的，遵照本辦法。
第九十五條 本辦法實施前，經監管部門批準已經開辦網上銀行業務的金融機構，其已開辦的電子銀行業務不需再行審批，但應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間、審批文件等相關材料報中國銀監會。
本辦法實施后，上述機構開辦尚未開辦的電子銀行業務類型，應按本辦法的有關規定進行申請或報告。
第九十六條 本辦法實施前，已經開辦網上銀行業務但尚未報批或已經申請但尚未獲得監管部門批準的金融機構，其開辦的網上銀行、手機銀行，以及其他以互聯網或無線網絡為媒介的電子銀行業務，應在本辦法實施后6個月內按本辦法提交有關申請；已經遞交申請材料的，應按照本辦法的要求補充有關材料。
上述機構已經開辦適用于報告制的電子銀行業務，應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間等報中國銀監會。
上述機構新開辦其他電子銀行業務，應遵照本辦法的規定。
第九十七條 本辦法實施前，未開辦網上銀行業務但已開辦電話銀行業務的金融機構，應于本辦法實施后1個月內將已開辦的電子銀行業務類型、開辦時間等報中國銀監會。
上述機構新開辦其他電子銀行業務，應遵照本辦法的規定。
第九十八條 本辦法由中國銀監會負責解釋。
第九十九條 本辦法自2006年3月1日起施行。

【轉載時請注明出處：法律橋。如需聘請律師，請立即致電TMT專業律師楊春寶：1390 182 6830】

關注法律橋微信公眾平臺	楊春寶高級律師電子名片