电子银行业务管理办法

-.z.电子银行业务管理方法第一章总则第一条为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的安康有序开展，根据?人民国银行业监视管理法?、?人民国商业银行法?和?人民国外资金融机构管理条例?等法律法规，制定本方法。第二条本方法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助效劳设施或客户建立的专用网络，向客户提供的银行效劳。电子银行业务包括利用计算机和互联网开展的银行业务〔以下简称网上银行业务〕，利用等声讯设备和电信网络开展的银行业务〔以下简称银行业务〕，利用移动和无线网络开展的银行业务〔以下简称手机银行业务〕，以及其他利用电子效劳设备和网络，由客户通过自助效劳式完成金融交易的银行业务。第三条银行业金融机构和依据?人民国外资金融机构管理条例?设立的外资金融机构〔以下通称为金融机构〕，应当按照本方法的规定开展电子银行业务。在人民国境设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监视管理委员会〔以下简称中国银监会〕批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本方法对金融机构开展电子银行业务的有关规定。第四条经中国银监会批准，金融机构可以在人民国境开办电子银行业务，向人民国境企业、居民等客户提供电子银行效劳，也可按照本方法的有关规定开展跨境电子银行效劳。第五条金融机构应当按照合理规划、统一管理、保障系统平安运行的原则，开展电子银行业务，保证电子银行业务的安康、有序开展。第六条金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。第七条中国银监会负责对电子银行业务实施监视管理。第二章申请与变更第八条金融机构在人民国境开办电子银行业务，应当依照本方法的有关规定，向中国银监会申请或报告。第九条金融机构开办电子银行业务，应当具备以下条件：〔一〕金融机构的经营活动正常，建立了较为完善的风险管理体系和部控制制度，在申请开办电子银行业务的前一年，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；〔二〕制定了电子银行业务的总体开展战略、开展规划和电子银行平安策略，建立了电子银行业务风险管理的组织体系和制度体系；〔三〕按照电子银行业务开展规划和平安策略，建立了电子银行业务运营的根底设施和系统，并对相关设施和系统进展了必要的平安检测和业务测试；〔四〕对电子银行业务风险管理情况和业务运营设施与系统等，进展了符合监管要求的平安评估；〔五〕建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；〔六〕中国银监会要求的其他条件。第十条金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条所列条件外，还应具备以下条件：〔一〕电子银行根底设施设备能够保障电子银行的正常运行；〔二〕电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；〔三〕建立了有效的外部攻击侦测机制；〔四〕中资银行业金融机构的电子银行业务运营系统和业务处理效劳器设置在人民国境；〔五〕外资金融机构的电子银行业务运营系统和业务处理效劳器可以设置在人民国境或境外。设置在境外时，应在人民国境设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。第十一条外资金融机构开办电子银行业务，除应具备第九条、第十条所列条件外，还应当按照法律、行政法规的有关规定，在人民国境设有营业性机构，其所在〔地区〕监管当局具备对电子银行业务进展监管的法律框架和监管能力。第十二条金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制。〔一〕利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，适用审批制；〔二〕利用境或地区性电信网络、有线网络等开办的电子银行业务，适用报告制；〔三〕利用银行为特定自助效劳设施或与客户建立的专用网络开办的电子银行业务，法律法规和行政规章另有规定的遵照其规定，没有规定的适用报告制。金融机构开办电子银行业务后，与其特定客户建立直接网络连接提供相关效劳，属于电子银行日常效劳，不属于开办电子银行业务申请的类型。第十三条金融机构申请开办需要审批的电子银行业务之前，应先就拟申请的业务与中国银监会进展沟通， 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 拟申请的电子银行业务系统和根底设施设计、建立案，以及根本业务运营模式等，并根据沟通情况，对有关案进展调整。进展监管沟通后，金融机构应根据调整完善后的案开展电子银行系统建立，并应在申请前完成对相关系统的部测试工作。部测试对象仅限于金融机构部人员、外包机构相关工作人员和相关机构的工作人员，不得扩展到一般客户。第十四条金融机构申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行业务类型。第十五条金融机构向中国银监会或其派出机构申请开办电子银行业务，应提交以下文件、资料〔一式三份〕：〔一〕由金融机构法定代表人签署的开办电子银行业务的申请报告；〔二〕拟申请的电子银行业务类型及拟开展的业务种类；〔三〕电子银行业务开展规划；〔四〕电子银行业务运营设施与技术系统介绍；〔五〕电子银行业务系统测试报告；〔六〕电子银行平安评估报告；〔七〕电子银行业务运行应急 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 和业务连续性方案；〔八〕电子银行业务风险管理体系及相应的规章制度；〔九〕电子银行业务的管理部门、管理职责，以及主要负责人介绍；〔十〕申请单位联系人以及联系、、电子信箱等联系式；〔十一〕中国银监会要求提供的其他文件和资料。第十六条中国银监会或其派出机构在收到金融机构的有关申请材料后，根据监管需要，要求商业银行补充材料时，应一次性将有关要求告知金融机构。金融机构应根据中国银监会或其派出机构的要求，重新编制和装订申请材料，并更正材料递交日期。第十七条中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料3个月，作出批准或者不批准的书面决定；决定不批准的，应当说明理由。第十八条金融机构在一份申请报告中申请了多个类型的电子银行业务时，中国银监会或其派出机构可以根据有关规定和要求批准全部或局部电子银行业务类型的申请。对于中国银监会或其派出机构未批准的电子银行业务类型，金融机构可按有关规定重新申请。第十九条金融机构开办适用于报告制的电子银行业务类型，不需申请，但应参照第十五条的有关规定，在开办电子银行业务之前1个月，将相关材料报送中国银监会或其派出机构。第二十条金融机构开办电子银行业务后，可以利用电子银行平台进展传统银行产品和效劳的宣传、销售，也可以根据电子银行业务的特点开发新的业务类型。金融机构利用电子银行平台宣传有关银行产品或效劳时，应当遵守相关法律法规和业务管理规章的有关规定。利用电子银行平台销售有关银行产品或效劳时，应认真分析选择适应电子银行销售的产品，不得利用电子银行销售需要对客户进展当面评估后才能销售的，或者需要客户当面确认才能销售的银行产品，法律法规和行政规章另有规定的除外。第二十一条金融机构根据业务开展需要，增加或变更电子银行业务类型，适用审批制或报告制。第二十二条金融机构增加或者变更以下电子银行业务类型，适用审批制：〔一〕有关法律法规和行政规章规定需要审批但金融机构尚未申请批准，并准备利用电子银行开办的；〔二〕金融机构将已获批准的业务应用于电子银行时，需要与证券业、保险业相关机构进展直接实时数据交换才能实施的；〔三〕金融机构之间通过互联电子银行平台联合开展的；〔四〕提供跨境电子银行效劳的。第二十三条金融机构增加或变更需要审批的电子银行业务类型，应向中国银监会或其派出机构报送以下文件和资料〔一式三份〕：〔一〕由金融机构法定代表人签署的增加或变更业务类型的申请；〔二〕拟增加或变更业务类型的定义和操作流程；〔三〕拟增加或变更业务类型的风险特征和防措施；〔四〕有关管理规章制度；〔五〕申请单位联系人以及联系、、电子信箱等联系式；〔六〕中国银监会要求提供的其他文件和资料。第二十四条业务经营活动不受地域限制的银行业金融机构〔以下简称全国性金融机构〕，申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行〔公司〕统一向中国银监会申请。按照有关规定只能在*一城市或地区从事业务经营活动的银行业金融机构〔以下简称地区性金融机构〕，申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其法人机构向所在地中国银监会派出机构申请。外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行〔公司〕或在人民国境的主报告行向中国银监会申请。第二十五条中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料3个月，做出批准或者不批准的书面决定；决定不批准的，应当说明理由。第二十六条其他电子银行业务类型适用报告制，金融机构增加或变更时不需申请，但应在开办该业务类型前1个月，参照第二十三条的有关规定，将有关材料报送中国银监会或其派出机构。第二十七条已经实现业务数据集中处理和系统整合〔以下简称数据集中处理〕的银行业金融机构，获准开办电子银行业务后，可以授权其分支机构开办局部或全部电子银行业务。其分支机构在开办相关业务之前，应向所在地中国银监会派出机构报告。未实现数据集中处理的银行业金融机构，如果其分支机构的电子银行业务处理系统独立于总部，该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理，应持其总行授权文件，按照有关规定向所在地中国银监会派出机构申请或报告。其他分支机构只需持其总行授权文件，在开办相关业务之前，向所在地中国银监会派出机构报告。外资金融机构获准开办电子银行业务后，其境分支机构开办电子银行业务，应持其总行〔公司〕授权文件向所在地中国银监会派出机构报告。第二十八条已开办电子银行业务的金融机构按方案决定终止全部电子银行效劳或局部类型的电子银行效劳时，应提前3个月就终止电子银行效劳的原因及相关问题处置案等，报告中国银监会，并同时予以公告。金融机构按方案决定停办局部电子银行业务类型时，应于停办该业务前1个月向中国银监会报告，并予以公告。金融机构终止电子银行效劳或停办局部业务类型，必须采取有效的措施保护客户的合法权益，并针对可能出现的问题制定有效的处置案。第二十九条金融机构终止电子银行效劳或停办局部业务类型后，需要重新开办电子银行业务或者重新开展已停办的业务类型时，应按照相关规定重新申请或办理。第三十条金融机构因电子银行系统升级、调试等原因，需要按方案暂时停顿电子银行效劳的，应选择适当的时间，尽可能减少对客户的影响，并至少提前3天在其上予以公告。受突发事件或偶然因素影响非方案暂停电子银行效劳，在正常工作时间超过4个小时或者在正常工作时间外超过8个小时的，金融机构应在暂停效劳后24小时将有关情况报告中国银监会，并应在事故处理根本完毕后3日，将事故原因、影响、补救措施及处理情况等，报告中国银监会。第三章风险管理第三十一条金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行平安、稳健运营的部控制体系。第三十二条金融机构的电子银行风险管理体系和部控制体系应当具有清晰的管理架构、完善的规章制度和格的部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十三条金融机构针对传统业务风险制定的审慎性风险管理原则和措施等，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行式的变化，对原有风险 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 、规则和程序进展必要的和适当的修正。第三十四条金融机构的董事会和高级管理层应根据本机构的总体开展战略和实际经营情况，制订电子银行开展战略和可行的经营投资战略，对电子银行的经营进展持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条在制定电子银行开展战略时，金融机构应加强电子银行业务的知识产权保护工作。第三十六条金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行平安的影响进展评估分类，制定适当的平安策略，建立健全风险控制程序和平安操作规程，采取相应的平安管理措施。对各类平安控制措施应定期检查、测试，并根据实际情况适时调整，保证平安措施的持续有效和及时更新。第三十七条金融机构应当保障电子银行运营设施设备，以及平安控制设施设备的平安，对电子银行的重要设施设备和数据，采取适当的保护措施。〔一〕有形场所的物理平安控制，必须符合有关法律法规和平安 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的要求，对尚没有统一平安标准的有形场所的平安控制，金融机构应确保其制定的平安制度有效地覆盖可能面临的主要风险；〔二〕以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等平安产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；〔三〕对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；〔四〕对重要技术参数，应格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；〔五〕对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立格的部监视管理制度。第三十八条金融机构应采用适当的加密技术和措施，保证电子交易数据传输的平安性与性，以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合有关规定，并根据电子银行业务的平安性需要和科技信息技术的开展，定期检查和评估所使用的加密技术和算法的强度，对加密式进展适时调整。第三十九条金融机构应当与客户签订电子银行效劳协议或合同，明确双的权利与义务。在电子银行效劳协议中，金融机构应向客户充分提醒利用电子银行进展交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。第四十条金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行效劳客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。第四十一条金融机构应当建立相应的机制，搜索、监测和处理假冒或有意设置类似于金融机构的、、短信等信息骗取客户资料的活动。金融机构发现假冒电子银行的非法活动后，应向公安部门报案，并向中国银监会报告。同时，金融机构应及时在其、语音提示系统或短信平台上，提醒客户注意。第四十二条金融机构应尽可能使用统一的电子银行效劳、域名、短信等，并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理方法，以及联系式等。已实现数据集中处理的银行业金融机构开展网上银行类业务，总行〔公司〕与其分支机构应使用统一的域名；未实现数据集中处理的银行业金融机构开展网上银行类业务时，应由总行〔公司〕设置统一的接入站点，在其主页设置其分支机构。第四十三条金融机构应建立电子银行入侵侦测与入侵保护系统，实时监控电子银行的运行情况，定期对电子银行系统进展漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。第四十四条金融机构开展电子银行业务，需要对客户信息和交易信息等使用电子签名或电子认证时，应遵照有关法律法规的规定。金融机构使用第三认证系统，应对第三认证机构进展定期评估，保证有关认证平安可靠和具有公信力。第四十五条金融机构应定期评估可供客户使用的电子银行资源充足情况，采取必要的措施保障线路接入通畅，保证客户对电子银行效劳的可用性。第四十六条金融机构应制定电子银行业务连续性方案，保证电子银行业务的连续正常运营。金融机构电子银行业务连续性方案应充分考虑第三效劳供应商对业务连续性的影响，并应采取适当的预防措施。第四十七条金融机构应制定电子银行应急方案和事故处理预案，并定期对这些方案和预案进展测试，以管理、控制和减少意外事件造成的危害。第四十八条金融机构应定期对电子银行关键设备和系统进展检测，并详细记录检测情况。第四十九条金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监视式，有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。第五十条金融机构应建立健全电子银行业务的部审计制度，定期对电子银行业务进展审计。第五十一条金融机构应采取适当的法和技术，记录并妥善保存电子银行业务数据，电子银行业务数据的保存期限应符合法律法规的有关要求。第五十二条金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。第五十三条金融机构应针对电子银行业务开展与管理的实际情况，制订多层次的培训方案，对电子银行管理人员和业务人员进展持续培训。第四章数据交换与转移管理第五十四条电子银行业务的数据交换与转移，是指金融机构根据业务开展和管理的需要，利用电子银行平台与外部组织或机构相互交换电子银行业务信息和数据，或者将有关电子银行业务数据转移至外部组织或机构的活动。第五十五条金融机构根据业务开展需要，可以与其他开展电子银行业务的金融机构建立电子银行系统数据交换机制，实现电子银行业务平台的直接连接，进展境实时信息交换和跨行资金转移。第五十六条建立电子银行业务数据交换机制的金融机构，或者电子银行平台实现相互连接的金融机构，应当建立联合风险管理委员会，负责协调跨行间的业务风险管理与控制。所有参加数据交换或电子银行平台连接的金融机构都应参加联合风险管理委员会，共同制定并遵守联合风险管理委员会的规章制度和工作规程。联合风险管理委员会的规章制度、工作规程、会议纪要和有关决议等，应抄报中国银监会。第五十七条金融机构根据业务开展或管理的需要，可以与非银行业金融机构直接交换或转移局部电子银行业务数据。金融机构向非银行业金融机构交换或转移局部电子银行业务数据时，应签订数据交换〔转移〕用途与围明确、管理职责清晰的书面协议，并明确各的数据责任。第五十八条金融机构在确保电子银行业务数据平安并被恰当使用的情况下，可以向非金融机构转移局部电子银行业务数据。〔一〕金融机构由于业务外包、系统测试〔调试〕、数据恢复与救援等为维护电子银行正常平安运营的需要而向非金融机构转移电子银行业务数据的，应当事先签订书面合同，并指派专人负责监视有关数据的使用、保管、传递和销毁；〔二〕金融机构由于业务拓展、业务合作等需要向非金融机构转移电子银行业务数据的，除应签订书面合同和指定专人监视外，还应建立对数据接收的定期检查制度，一旦发现数据接收不当使用、保管或传递电子银行业务数据，应立即停顿相关数据转移，并应采取必要的措施预防电子银行客户的合法权益受到损害，法律法规另有规定的除外；〔三〕金融机构不得向无业务往来的非金融机构转移电子银行业务数据，不得出售电子银行业务数据，不得损害客户权益利用电子银行业务数据谋取利益。第五十九条金融机构可以为电子商务经营者提供网上支付平台。为电子商务提供网上支付平台时，金融机构应格审查合作对象，签订书面合作协议，建立有效监视机制，防不法机构或人员利用电子银行支付平台从事资金转移或其他非法活动。第六十条外资金融机构因业务或管理需要确需向境外总行〔公司〕转移有关电子银行业务数据的，应遵守有关法律法规的规定，采取必要的措施保护客户的合法权益，并遵守有关数据交换和转移的规定。第六十一条未经电子银行业务数据转出机构的允，数据接收机构不得将有关电子银行业务数据向第三转移。法律法规另有规定的除外。第五章业务外包管理第六十二条电子银行业务外包，是指金融机构将电子银行局部系统的开发、建立，电子银行业务的局部效劳与技术支持，电子银行系统的维护等专业化程度较高的业务工作，委托给外部专业机构承担的活动。第六十三条金融机构在进展电子银行业务外包时，应根据实际需要，合理确定外包的原则和围，认真分析和评估业务外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防措施。第六十四条金融机构在选择电子银行业务外包效劳供应商时，应充分审查、评估外包效劳供应商的经营状况、财务状况和实际风险控制与责任承担能力，进展必要的尽职调查。第六十五条金融机构应当与外包效劳供应商签订书面合同，明确双的权利、义务。在合同中，应明确规定外包效劳供应商的义务、责任。第六十六条金融机构应充分认识外包效劳供应商对电子银行业务风险控制的影响，并将其纳入总体平安策略之中。第六十七条金融机构应建立完整的业务外包风险评估与监测程序，审慎管理业务外包产生的风险。第六十八条电子银行业务外包风险的管理应当符合金融机构的风险管理标准，并应建立针对电子银行业务外包风险的应急方案。第六十九条金融机构应与外包效劳供应商建立有效的联络、沟通和信息交流机制，并应制定在意外情况下能够实现外包效劳供应商顺利变更，保证外包效劳不连续的应急预案。第七十条金融机构对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发，以及其他涉及数据管理与传递环节的系统进展外包时，应经过金融机构董事会或者法人代表批准，并应在业务外包实施前向中国银监会报告。第六章跨境业务活动管理第七十一条电子银行的跨境业务活动，是指开办电子银行业务的金融机构利用境的电子银行系统，向境外居民或企业提供的电子银行效劳活动。金融机构的境客户在境外使用电子银行效劳，不属于跨境业务活动。第七十二条金融机构提供跨境电子银行效劳，除应遵守中国法律法规和外汇管理政策等规定外，还应遵守境外居民所在〔地区〕的法律规定。境外电子银行监管部门对跨境电子银行业务要求审批的，金融机构在提供跨境业务活动之前，应获得境外电子银行监管部门的批准。第七十三条金融机构开展跨境电子银行业务，除应按照第二章的有关规定向中国银监会申请外，还应当向中国银监会提供以下文件资料：〔一〕跨境电子银行效劳的〔地区〕，以及该国〔地区〕对电子银行业务管理的法律规定；〔二〕跨境电子银行效劳的主要对象及效劳容；〔三〕未来三年跨境电子银行业务开展规模、客户规模的分析预测；〔四〕跨境电子银行业务法律与合规性分析。第七十四条金融机构向客户提供跨境电子银行效劳，必须签订相关效劳协议。金融机构与客户的效劳协议文本，应当使用中文和客户所在或地区〔或客户同意的其他国语言〕两种文字，两种文字的文本应具有同等法律效力。第七章监视管理第七十五条中国银监会依法对电子银行业务实施非现场监管、现场检查和平安监测，对电子银行平安评估实施管理，并对电子银行的行业自律组织进展指导和监视。第七十六条开展电子银行业务的金融机构应当建立电子银行业务统计体系，并按照相关规定向中国银监会报送统计数据。商业银行向中国银监会报送的电子银行业务统计数据、报送方法等，由中国银监会另行制定。第七十七条金融机构应定期对电子银行业务开展与管理情况进展自我评估，并应每年编制?电子银行年度评估报告?。第七十八条金融机构的?电子银行年度评估报告?应至少包括以下几面容：〔一〕本年度电子银行业务的开展方案与实际开展情况，以及对本年度电子银行开展状况的分析 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 ；〔二〕本年度电子银行业务经营效益的分析、比较与评价，以及主要业务收入和主要业务的效劳价格；〔三〕电子银行业务风险管理状况的分析与评估，以及本年度电子银行面临的主要风险；〔四〕其他需要说明的重要事项。第七十九条金融机构的?电子银行年度评估报告?〔一式两份〕应于下一年度的3月底之前报送中国银监会。第八十条金融机构应当建立电子银行业务重大平安事故和风险事件的报告制度，并保持与监管部门的经常性沟通。对于电子银行系统被恶意攻破并已出现客户或银行损失，电子银行被病毒感染并导致资料外泄，以及可能会引发其他金融机构电子银行系统风险的事件，金融机构应在事件发生后48小时向中国银监会报告。第八十一条中国银监会根据监管的需要，可以依法对金融机构的电子银行业务实施现场检查，也可以聘请外部专业机构对电子银行业务系统进展平安漏洞扫描、攻击测试等检查。第八十二条中国银监会对电子银行业务实施现场检查时，除应按照现场检查的有关规定组成检查组并进展相关业务培训外，还应邀请被检查机构的电子银行业务管理和技术人员介绍其电子银行系统架构、运营管理模式以及关键设备接触要求。检查人员在实施现场检查过程中，应当遵守被检查机构电子银行平安管理的有关规定。第八十三条金融机构的总行〔公司〕，以及已实现数据集中处理的金融机构分支机构电子银行业务的现场检查，由中国银监会负责；未实现数据集中处理的金融机构的分支机构，外资金融机构的分支机构，以及地区性金融机构电子银行业务的现场检查，由所在地银监局负责。第八十四条中国银监会聘用外部专业机构对金融机构电子银行系统进展检查时，应与被委托机构签订书面合同和协议，明确规定被委托机构可以使用的技术手段和使用式，并指派专人全程参与并监视外部机构的监测测试活动。银监局与拟聘用的外部专业机构签订合同之前，应报请银监会批准。第八十五条电子银行平安评估是金融机构开办或持续经营电子银行业务的必要条件，也是金融机构电子银行业务风险管理与监管的重要手段。金融机构应按照中国银监会的有关规定，定期对电子银行系统进展平安评估，并将其作为电子银行风险管理的重要组成局部。第八十六条金融机构电子银行平安评估工作，应当由符合一定资质条件、具备相应评估能力的评估机构实施。中国银监会负责制定评估机构开展电子银行平安评估业务的资质条件和电子银行平安评估的相关制度，并负责对评估机构参与电子银行平安评估的业务资质进展认定。第八十七条中国银监会对评估机构电子银行平安评估业务资质的认定，不作为评估机构开展电子银行平安评估业务的必要条件。电子银行平安评估机构开展电子银行平安评估业务，如需中国银监会对其资质进展专业认定，应按照有关规定申请办理。第八十八条金融机构聘请未经中国银监会认定的平安评估机构实施电子银行平安评估时，应按照中国银监会制定的有关条件和标准选择评估机构，并应于签订评估协议前4将拟聘用机构的有关情况报中国银监会。第八章法律责任第八十九条金融机构在提供电子银行效劳时，因电子银行系统存在平安隐患、金融机构部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。因客户有意泄漏交易密码，或者未按照效劳协议尽到应尽的平安防与义务造成损失的，金融机构可以根据效劳协议的约定免于承担相应责任，但法律法规另有规定的除外。第九十条金融机构未经批准擅自开办电子银行业务，或者未经批准增加或变更需要审批的电子银行业务类型，造成客户损失的，金融机构应承担全部责任。法律法规明确规定应由客户承担的责任除外。第九十一条金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和平安管理的相应职责，但因其他金融机构或者其他金融机构的外包效劳商失职等原因，造成客户损失的，由其他金融机构承担相应责任，但提供电子银行效劳的金融机构有义务协助其客户处理有关事宜。第九十二条金融机构开展电子银行业务违反审慎经营规则但尚不构成违规，并导致电子银行系统存在较大平安隐患的，中国银监会将责令限期改正；逾期未改正，或者其平安隐患在短时间难以解决的，中国银监会可以区别情形，采取以下措施：〔一〕暂停批准增加新的电子银行业务类型；〔二〕责令金融机构限制开展新的电子银行客户；〔三〕责令调整电子银行管理部门负责人。第九十三条金融机构在开展电子银行业务过程中，违反有关法律法规和行政规章的，中国银监会将依据有关法律法规和行政规章的规定予以处分。第九章附则第九十四条金融机构利用为特定自助效劳设施或客户建立的专用网络提供电子银行业务，有相关业务管理规定的，遵照其规定，但网络平安、技术风险等管理应参照本方法的有关规定执行；没有相关业务规定的，遵照本方法。第九十五条本方法实施前，经监管部门批准已经开办网上银行业务的金融机构，其已开办的电子银行业务不需再行审批，但应于本方法实施后1个月将已开办的电子银行业务类型、开办时间、审批文件等相关材料报中国银监会。本方法实施后，上述机构开办尚未开办的电子银行业务类型，应按本方法的有关规定进展申请或报告。第九十六条本方法实施前，已经开办网上银行业务但尚未报批或已经申请但尚未获得监管部门批准的金融机构，其开办的网上银行、手机银行，以及其他以互联网或无线网络为媒介的电子银行业务，应在本方法实施后6个月按本方法提交有关申请；已经递交申请材料的，应按照本方法的要求补充有关材料。上述机构已经开办适用于报告制的电子银行业务，应于本方法实施后1个月将已开办的电子银行业务类型、开办时间等报中国银监会。上述机构新开办其他电子银行业务，应遵照本方法的规定。第九十七条本方法实施前，未开办网上银行业务但已开办银行业务的金融机构，应于本方法实施后1个月将已开办的电子银行业务类型、开办时间等报中国银监会。上述机构新开办其他电子银行业务，应遵照本方法的规定。第九十八条本方法由中国银监会负责解释。第九十九条本方法自2006年3月1日起施行。