電子銀行管理暫行辦法總則制定目的本辦法旨在規(guī)范電子銀行服務(wù)行為，保障電子銀行安全、穩(wěn)定、高效運行，保護金融消費者合法權(quán)益，促進電子銀行業(yè)務(wù)健康有序發(fā)展。適用范圍本辦法適用于在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、村鎮(zhèn)銀行等銀行業(yè)金融機構(gòu)（以下簡稱“銀行”），以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會（以下簡稱“銀監(jiān)會”）批準設(shè)立的其他金融機構(gòu)開展的電子銀行業(yè)務(wù)?；驹瓌t電子銀行業(yè)務(wù)應(yīng)當遵循依法合規(guī)、審慎經(jīng)營、平等自愿、充分披露的原則，保障金融消費者的知情權(quán)、選擇權(quán)和公平交易權(quán)。電子銀行的定義與分類電子銀行的定義電子銀行是指銀行利用面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)，向客戶提供的銀行服務(wù)。電子銀行的分類電子銀行主要包括網(wǎng)上銀行、電話銀行、手機銀行、自助終端等。網(wǎng)上銀行是指銀行通過互聯(lián)網(wǎng)為客戶提供的金融服務(wù)；電話銀行是指銀行通過電話語音或人工服務(wù)為客戶提供的金融服務(wù)；手機銀行是指銀行通過移動通訊網(wǎng)絡(luò)為客戶提供的金融服務(wù)；自助終端是指銀行在營業(yè)場所或其他公共場所設(shè)置的自助設(shè)備，為客戶提供的金融服務(wù)。電子銀行的設(shè)立與變更設(shè)立條件銀行設(shè)立電子銀行業(yè)務(wù)，應(yīng)當具備下列條件：1.具有健全的電子銀行風險管理體系和內(nèi)部控制制度；2.具備與電子銀行業(yè)務(wù)發(fā)展相適應(yīng)的專業(yè)技術(shù)人員和管理人員；3.具備必要的技術(shù)設(shè)備和安全保障措施；4.有符合要求的營業(yè)場所和相關(guān)設(shè)施；5.銀監(jiān)會規(guī)定的其他條件。申請與審批銀行申請設(shè)立電子銀行業(yè)務(wù)，應(yīng)當向銀監(jiān)會提交下列文件、資料：1.申請書；2.可行性研究報告；3.電子銀行風險管理體系和內(nèi)部控制制度；4.專業(yè)技術(shù)人員和管理人員名單及簡歷；5.技術(shù)設(shè)備和安全保障措施的說明；6.營業(yè)場所和相關(guān)設(shè)施的資料；7.銀監(jiān)會要求的其他文件、資料。銀監(jiān)會應(yīng)當自收到申請文件、資料之日起3個月內(nèi)，作出批準或者不批準的書面決定。變更事項銀行變更電子銀行業(yè)務(wù)的下列事項，應(yīng)當經(jīng)銀監(jiān)會批準：1.變更電子銀行的類型；2.變更電子銀行的服務(wù)內(nèi)容；3.變更電子銀行的業(yè)務(wù)范圍；4.變更電子銀行的技術(shù)設(shè)備和安全保障措施；5.變更電子銀行的營業(yè)場所和相關(guān)設(shè)施；6.銀監(jiān)會規(guī)定的其他變更事項。銀行申請變更電子銀行業(yè)務(wù)的，應(yīng)當向銀監(jiān)會提交下列文件、資料：1.申請書；2.變更事項的說明；3.相關(guān)的技術(shù)方案和安全保障措施；4.銀監(jiān)會要求的其他文件、資料。銀監(jiān)會應(yīng)當自收到申請文件、資料之日起3個月內(nèi)，作出批準或者不批準的書面決定。電子銀行的業(yè)務(wù)規(guī)則一般規(guī)定銀行開展電子銀行業(yè)務(wù)，應(yīng)當遵守法律、行政法規(guī)和銀監(jiān)會的有關(guān)規(guī)定，不得損害金融消費者的合法權(quán)益。銀行應(yīng)當按照審慎經(jīng)營規(guī)則，制定并落實電子銀行業(yè)務(wù)的風險管理和內(nèi)部控制制度，有效識別、評估、監(jiān)測和控制電子銀行業(yè)務(wù)風險。客戶身份識別與認證銀行開展電子銀行業(yè)務(wù)，應(yīng)當按照“了解你的客戶”的原則，充分識別、了解客戶的真實身份，核實客戶的有效身份證件，確?？蛻羯矸莸恼鎸嵭?、合法性和有效性。銀行應(yīng)當采用適當?shù)募夹g(shù)手段和管理措施，保障客戶身份認證的安全、可靠。銀行應(yīng)當為客戶提供多種身份認證方式，并根據(jù)客戶的風險程度和業(yè)務(wù)需求，合理確定客戶身份認證的方式和強度。電子銀行服務(wù)協(xié)議銀行開展電子銀行業(yè)務(wù)，應(yīng)當與客戶簽訂電子銀行服務(wù)協(xié)議，明確雙方的權(quán)利和義務(wù)。電子銀行服務(wù)協(xié)議應(yīng)當包括下列內(nèi)容：1.服務(wù)的內(nèi)容、方式、時間和期限；2.客戶的權(quán)利和義務(wù)；3.銀行的權(quán)利和義務(wù)；4.服務(wù)的收費標準和方式；5.風險提示和免責條款；6.爭議解決方式；7.其他需要約定的事項。電子銀行交易規(guī)則銀行開展電子銀行業(yè)務(wù)，應(yīng)當制定并落實電子銀行交易規(guī)則，保障電子銀行交易的安全、準確、及時。銀行應(yīng)當建立健全電子銀行交易記錄制度，妥善保存電子銀行交易記錄。電子銀行交易記錄應(yīng)當至少保存5年。銀行應(yīng)當按照法律、行政法規(guī)和銀監(jiān)會的有關(guān)規(guī)定，保障電子銀行交易數(shù)據(jù)的安全、完整和保密。銀行應(yīng)當采取必要的技術(shù)手段和管理措施，防止電子銀行交易數(shù)據(jù)被篡改、泄露或丟失。電子銀行風險管理銀行應(yīng)當建立健全電子銀行風險管理體系，有效識別、評估、監(jiān)測和控制電子銀行風險。銀行應(yīng)當制定電子銀行風險管理制度和應(yīng)急預(yù)案，明確電子銀行風險的分類、評估、監(jiān)測和控制措施，以及應(yīng)急處置流程和責任分工。銀行應(yīng)當定期對電子銀行風險狀況進行評估，及時發(fā)現(xiàn)和處置潛在的風險隱患。銀行應(yīng)當加強對電子銀行從業(yè)人員的培訓(xùn)和管理，提高其風險意識和業(yè)務(wù)水平。電子銀行的安全保障技術(shù)安全保障銀行應(yīng)當采用先進的技術(shù)手段和安全保障措施，保障電子銀行系統(tǒng)的安全、穩(wěn)定、高效運行。銀行應(yīng)當建立健全電子銀行安全評估機制，定期對電子銀行系統(tǒng)進行安全評估，及時發(fā)現(xiàn)和整改安全隱患。銀行應(yīng)當加強對電子銀行系統(tǒng)的安全防護，采取防火墻、入侵檢測、加密技術(shù)等措施，防止電子銀行系統(tǒng)受到攻擊和破壞。銀行應(yīng)當建立健全電子銀行應(yīng)急處置機制，制定應(yīng)急預(yù)案，明確應(yīng)急處置流程和責任分工，及時處置電子銀行系統(tǒng)故障和突發(fā)事件。業(yè)務(wù)安全保障銀行應(yīng)當建立健全電子銀行業(yè)務(wù)內(nèi)部控制制度，加強對電子銀行業(yè)務(wù)的操作風險管理。銀行應(yīng)當規(guī)范電子銀行業(yè)務(wù)的操作流程，明確各崗位的職責和權(quán)限，防止操作失誤和違規(guī)操作。銀行應(yīng)當加強對電子銀行業(yè)務(wù)的授權(quán)管理，采用適當?shù)氖跈?quán)方式和強度，確保電子銀行業(yè)務(wù)的操作符合授權(quán)要求。銀行應(yīng)當加強對電子銀行業(yè)務(wù)的監(jiān)督檢查，定期對電子銀行業(yè)務(wù)進行內(nèi)部審計和檢查，及時發(fā)現(xiàn)和糾正存在的問題?？蛻粜畔踩Ｕ香y行應(yīng)當建立健全客戶信息保護制度，加強對客戶信息的管理和保護。銀行應(yīng)當明確客戶信息的收集、存儲、使用、傳輸、刪除等環(huán)節(jié)的管理要求，確?？蛻粜畔⒌陌踩?、完整和保密。銀行應(yīng)當采取必要的技術(shù)手段和管理措施，防止客戶信息被篡改、泄露或丟失。銀行應(yīng)當加強對客戶信息的訪問控制，嚴格限制員工對客戶信息的訪問權(quán)限，防止客戶信息被非法獲取和使用。監(jiān)督管理監(jiān)督檢查銀監(jiān)會及其派出機構(gòu)應(yīng)當依法對銀行開展電子銀行業(yè)務(wù)的情況進行監(jiān)督檢查。銀監(jiān)會及其派出機構(gòu)應(yīng)當定期對銀行的電子銀行業(yè)務(wù)進行現(xiàn)場檢查和非現(xiàn)場監(jiān)管，及時發(fā)現(xiàn)和糾正存在的問題。銀監(jiān)會及其派出機構(gòu)應(yīng)當加強對銀行電子銀行業(yè)務(wù)的風險監(jiān)測和分析，及時掌握電子銀行業(yè)務(wù)的風險狀況，采取相應(yīng)的監(jiān)管措施。投訴處理銀行應(yīng)當建立健全電子銀行投訴處理機制，及時處理客戶的投訴和建議。銀行應(yīng)當設(shè)立專門的投訴受理渠道，明確投訴處理流程和責任分工，確?？蛻舻耐对V能夠得到及時、有效的處理。銀行應(yīng)當對客戶的投訴進行調(diào)查和分析，及時發(fā)現(xiàn)和解決存在的問題，并將處理結(jié)果及時反饋給客戶。銀行應(yīng)當定期對投訴處理情況進行總結(jié)和分析，采取有效措施，改進電子銀行業(yè)務(wù)服務(wù)質(zhì)量。法律責任銀行責任銀行違反本辦法規(guī)定，有下列情形之一的，由銀監(jiān)會及其派出機構(gòu)責令改正，并處20萬元以上50萬元以下罰款；情節(jié)特別嚴重或者逾期不改正的，可以責令停業(yè)整頓或者吊銷其經(jīng)營許可證；構(gòu)成犯罪的，依法追究刑事責任：1.未經(jīng)批準設(shè)立電子銀行業(yè)務(wù)的；2.未經(jīng)批準變更電子銀行業(yè)務(wù)的；3.違反本辦法規(guī)定的業(yè)務(wù)規(guī)則，損害金融消費者合法權(quán)益的；4.違反本辦法規(guī)定的安全保障措施，導(dǎo)致電子銀行系統(tǒng)出現(xiàn)重大安全事故的；5.其他違反本辦法規(guī)定的行為。客