網上銀行業務管理暫行辦法

第一章 總則

第一條 為規範和引導大陸網上銀行業務健康發展，有效防範銀行業務經營風險，保護銀行客戶的合法權益，根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》，特制定本暫行辦法。

第二條 本辦法适用于經中國人民銀行準許在中華人民共和國境内設立的各類銀行機構，包括政策性銀行、中資商業銀行，以及依據《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。

第三條 本辦法所稱網上銀行業務，是指銀行通過網際網路提供的金融服務。

第四條 銀行機構在中華人民共和國境内開辦網上銀行業務，應在開辦前向中國人民銀行提出申請，經中國人民銀行審查同意後方可開辦。

在中華人民共和國國外注冊的以及港澳台地區注冊的機構通過網際網路向中華人民共和國大陸居民提供網上銀行業務，以及除港澳台地區以外的中華人民共和國境内機構通過網際網路向境外居民提供網上銀行業務，均須事前向中國人民銀行申請。

第五條 中國人民銀行負責對銀行開辦網上銀行業務實施日常監督、現場檢查和非現場監管。

第二章 網上銀行業務的市場準入

第六條 開辦網上銀行業務的銀行，應具備下列條件：

（一）内部控制機制健全，具有有效的識别、監測、衡量和控制傳統銀行業務風險和網上銀行業務風險的管理制度；

（二）銀行内部形成了統一标準的計算機系統和運作良好的計算機網絡，具有良好的電子化基礎設施；

（三）銀行現有業務經營活動運作平穩，資産品質、流動性等主要資産負債名額控制在合理的範圍内；

（四）具有合格的管理人員和技術人員。銀行進階管理人員應具有必要的網上銀行業務經營管理知識，能有效地管理和控制網上銀行業務風險；

（五）外國銀行分行申請開辦網上銀行業務，其總行所在國（地區）監管當局應具備對網上銀行業務進行監管的法律架構和監管能力；

（六）中國人民銀行要求的其他條件。

第七條 政策性銀行、中資商業銀行（不包括城市商業銀行）、合資銀行、外資銀行、外國銀行分行開辦網上銀行業務，應由其總行統一向中國人民銀行總行申請。

城市商業銀行開辦網上銀行業務，應由其總行統一向中國人民銀行當地分行、營業管理部申請。

第八條 申請開辦網上銀行業務的銀行，應向中國人民銀行送出以下檔案、資料（一式三份）：

（一）開辦網上銀行業務申請；

（二）開辦網上銀行業務的可行性研究報告，報告内容應至少包括：

１、拟開辦的網上銀行業務種類；

２、銀行電子化基礎設施建設情況；

３、網上銀行業務管理人員和專業人員配備情況；

４、網上銀行業務風險管理措施；

５、網上銀行業務運作支援系統、關鍵技術描述，以及系統安全保障措施；

６、開辦網上銀行業務損失和收益預測等；

（三）經中國人民銀行認可的權威評估機構對其網上銀行業務作業系統出具的安全評估報告；

（四）網上銀行業務發展規劃；

（五）網上銀行業務運作應急計劃和業務連續性計劃；

（六）申請開辦的網上銀行業務的規章制度和操作規程；

（七）申請機關聯系人、聯系電話、傳真電話、電子郵件信箱；

（八）中國人民銀行要求提供的其他檔案和資料。

第九條 政策性銀行、中資商業銀行（城市商業銀行除外）、合資銀行、外資銀行獲準開辦網上銀行業務後，若需增加網上銀行業務經營品種，應由其總行統一報中國人民銀行總行審查；外國銀行分行獲準開辦網上銀行業務後，若需增加新的網上銀行業務品種，應由該分行在中華人民共和國境内的主報告行統一報中國人民銀行總行審查。

城市商業銀行若需增加網上銀行業務經營品種，應由其總行統一報中國人民銀行當地分行、營業管理部審查。

第十條 中國人民銀行對銀行開辦新的網上銀行業務品種的申請，實行審批制和備案制兩種制度。

銀行申請增加以下新業務品種，适用審批制：

（一）銀行借助網際網路開發的新的、與傳統銀行業務品種不同的、形成表内資産或負債的網上銀行業務品種；

（二）銀行借助網際網路辦理貸記支付以外的支付結算業務；

（三）銀行通過網際網路開辦未獲中國人民銀行同意的表内資産類傳統銀行業務品種；

（四）銀行通過網際網路開辦與證券業、保險業直接相關的新的業務品種。

銀行通過網際網路增加開辦其他新業務品種，适用備案制。

第十一條 銀行根據本辦法第十條申請增加新的網上銀行業務，應向中國人民銀行報送以下檔案和資料（一式三份）：

（一）增加業務品種申請；

（二）增加業務可行性研究報告，内容至少包括：

１、拟增加業務的定義；

２、拟增加業務的風險特征和防範措施；

３、開辦該業務損失和收益預測；

（三）申請增加業務品種的規章制度和操作規程；

（四）申請機關聯系人、聯系電話、傳真電話、電子郵件信箱；

（五）中國人民銀行要求提供的其他檔案和資料。

第十二條 對銀行根據本辦法第七條、第十條向中國人民銀行申請開辦網上銀行業務或申請增加适用審批制的新業務品種，中國人民銀行應在受理申請後３０個工作日内發出正式批複檔案。

銀行根據第十條增加适用備案制的新業務品種，中國人民銀行監管部門應在受理申請後１５個工作日内以備案通知書的形式答複申請行。

第十三條 銀行分支機構開辦網上銀行業務之前，應就開辦業務的品種及其屬性向中國人民銀行當地管轄行報告。

第三章 網上銀行業務的風險管理

第十四條 銀行開展網上銀行業務，應遵守國家有關計算機資訊系統安全、商用密碼管理、消費者權益保護等方面的法律、法規、規章。

第十五條 銀行開展網上銀行業務，銀行董事會和進階管理層應确立網上銀行業務發展戰略和運作安全政策，應依據有關法律、法規制定和實施全面、綜合、系統的業務管理規章，應對網上銀行業務運作及存在風險實施有效的管理。

第十六條 銀行應制定并實施充分的實體安全措施，能有效防範外部或内部非授權人員對關鍵裝置的非法接觸。

第十七條 銀行應采用合适的加密技術和措施，以确認網上銀行業務使用者身份和授權，保證網上交易資料傳輸的保密性、真實性，保證通過網絡傳輸資訊的完整性和交易的不可否認性。

第十八條 銀行應實施有效的措施，防止網上銀行業務交易系統不受計算機病毒侵襲。

第十九條 銀行應制定必要的系統運作考核名額，定期或不定期測試銀行網絡系統、業務作業系統的運作情況，及時發現系統隐患和黑客對系統的入侵。

第二十條 銀行應将網上銀行業務作業系統納入銀行應急計劃和業務連續性計劃之中。

第二十一條 銀行應以适當的方式向客戶說明和公開各種網上銀行業務品種的交易規則，應在客戶申請某項網上銀行業務品種時，向客戶說明該品種的交易風險及其在具體交易中的權利與義務。

第二十二條 銀行從事網上銀行業務，應配備專門的網上銀行業務審計力量，定期對網上銀行業務進行審計。

第二十三條 銀行應根據銀行業務發展需要，及時對從業人員進行教育訓練，及時更新系統安全保障技術和裝置。

第二十四條 銀行應建立網上銀行業務運作重大事項報告制度，及時向監管當局報告網上銀行業務經營過程中發生的重大洩密、黑客侵入、網址更名等重大事項。

第二十五條 銀行開辦網上銀行業務，應接受中國人民銀行認可的權威評估機構對其業務作業系統的安全性進行評估。

第四章 法律責任

第二十六條 中國人民銀行在對銀行開展網上銀行業務監督和檢查過程中，發現有下列情形之一的，将根據《金融違法行為處罰辦法》、《金融機構進階管理人員任職資格管理辦法》和有關法規進行處理，對情節特别嚴重的，将強制停辦部分或全部網上銀行業務。

（一）未經中國人民銀行準許或予以備案，擅自開辦網上銀行業務；

（二）開辦業務過程中，違反了國家法律法規，危害了國家和公衆利益；

（三）開辦網上銀行業務過程中，逃避中國人民銀行監督檢查，形成不公平競争；

（四）缺乏合格的管理人員和從業人員，業務管理混亂，無力對開辦的業務進行風險控制，造成了重大的資金損失；

（五）系統安全保障措施不充分，造成重大洩密，危害客戶利益和銀行體系安全；

（六）出現重大事項且未及時向中國人民銀行報告；

（七）中國人民銀行認定需要進行處理的其他情形。

第二十七條 銀行在業務經營過程中，存在本管理暫行辦法第二十六條以外的其他違法違規行為，或者違反本管理暫行辦法的其他條款，中國人民銀行将依據有關法律、法規和規章進行處理。

第五章 附則

第二十八條 未經中國人民銀行同意，銀行不得擅自停辦經中國人民銀行審查同意開辦的網上銀行負債類業務品種。

第二十九條 對境内銀行申請設立專門從事網上銀行業務的法人機構的，或境外機構申請在境内設立專門從事網上銀行業務的法人機構或分支機構的，中國人民銀行将另行制定管理辦法。

第三十條 對适用本辦法的銀行機構通過其他公用資訊網或專用網絡提供的金融服務的準入和管理，可參照本辦法執行，法律、法規和規章另有規定的适用其規定。

第三十一條 本辦法由中國人民銀行負責解釋。

第三十二條 本辦法自釋出之日起施行。