銀行加強知識產權保護
把好入圍關。采購前要盡量選擇與資質良好、市場影響較大、實力較強的供應商合作。供應商的實力與其產品和技術研發能力正相關,與承擔風險和責任的能力也正向相關。
把好審核關。要嚴格審查供應商及其產品的相關資質證明,尤其是特別審核特殊行業的資質證明、認證標志等。涉及到技術產品的,需要審核專利證書或有權使用專利的許可證明。涉及到圖片、攝影等作品的,需要企業出具圖片、攝影作品的原創證明或授權證明。
把好簽約關。合同中簽訂「知識產權免責」條款對於銀行可能承擔的賠償責任或許無濟於事,但是,當銀行「停止侵權」需要自擔的重置損失,可向供應商追償,對此應在采購合同中明確。銀行還可要求供應商交納履約保證金,一旦發生知識產權糾紛或其他產品瑕疵,可直接扣收保證金,抵償自身損失。
把好應訴關。一旦發生侵權糾紛,銀行一方面要積極應訴,證明所用產品的「合法來源」,降低賠償風險;另一方面,要督促供應商妥善處理,防止風險擴大。如果法院做出認定侵權的判決,銀行應立即停止使用,避免侵權擴大,同時立即向供應商追償損失,並解除與供應商的合作。
2、銀行應該如何保護自己的知識產權?
1.申請專利;
2.表明著作權;
3、工商銀行的U盾干什麼用的?
近日,中國工商銀行正式收到了國家知識產權局的授予發明專利權通知書,對該行申請的《對網上銀行數據進行加密、認證方法》(U盾)授予了發明創造專利。至此,工商銀行獲得的專利授權已經達到了56件,是國內獲得專利授權數量最多的一家商業銀行。
據介紹,U盾即工商銀行2003年推出的客戶證書USBKEY,是客戶辦理網上銀行業務的高級別安全工具。從技術角度看,U盾是用於網上銀行電子簽名和數字認證的工具,內置微型智能卡處理器,採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名,確保了網上交易的保密性、真實性和完整性。
工商銀行相關部門負責人說,為加強此項產品的保護,保證網上銀行業務的安全運行,該行於2004年向國家知識產權局申請了實用新型專利,並在當年獲得了實用新型專利的授權,保護期為10年。與此同時,為增強保護力度,該行又提交了《對網上銀行數據進行加密、認證方法》的發明專利申請,與實用新型專利相比,發明專利獲得的保護期更長(為20年),同時保護范圍更廣,進一步增強了網上銀行業務的核心競爭能力。
隨著信息革命、經濟全球化和金融市場的一體化,金融發展和競爭有了新的內涵。加強知識產權保護和管理不僅成為金融創新的組成部分,也逐漸成為提升銀行業核心競爭力的有力手段之一。近年來,工商銀行在商業銀行信息化應用領域始終堅持自主創新,取得了一系列具有國際先進水平和自主知識產權的先進技術成果。目前,該行每年研發的業務產品超過400個,應用軟體研發隊伍已經超過了1300人,形成了國內銀行業中最強大的軟體研發力量。在大力推進自主創新的同時,工商銀行也積極實施知識產權保護和管理,從商標注冊、專利申請到其他知識產權的保護,逐步形成一套行之有效的知識產權保護體系,顯著加強了該行的自主創新能力。
4、對網路銀行業務需要哪些特別的監管
中國銀行業監督管理委員會《電子銀行業務管理辦法》
第一章 總則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指金融機構利用面向社會公眾開放的通訊渠道和公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路提供的銀行業務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱'網上銀行業務')利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱'電話銀行業務'),利用行動電話和互聯網開展的銀行業務(以下簡稱'手機銀行業務'),以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。
第三條 在中華人民共和國境內設立的銀行業金融機構,以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構,應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構,開展有關電子金融服務業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經審查批准,銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務。
第五條 開展電子銀行業務的金融機構,應當按照合理規劃、統一管理、保障系統安全運行的原則,加強對電子銀行業務風險的管理,保證電子銀行業務的健康、有序發展。
第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性,建立健全電子銀行業務的風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、監測和控制電子銀行業務風險。
第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。
第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照有關法律法規的規定,報經中國銀監會審查批准。
未經中國銀監會批准,任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網路從事銀行業金融機構的業務活動。
第九條 金融機構開辦電子銀行業務,應當具備下列條件:
(一)內部控制機制健全,具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度;
(二)制定了電子銀行業務的發展戰略和發展規劃,以及電子銀行業務發展的安全策略;
(三)根據有關規劃建立了電子銀行業務運營的基礎設施和系統,並對有關設施和系統進行了必要的安全檢測和業務連續性測試;
(四)對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估;
(五)建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六)中國銀監會要求的其他條件。
第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條所列條件外,還應具備以下條件:
(一)具備適當的計算機設備、容量和能力,保證電子銀行不間斷運行;
(二)建立了有效的計算機外部攻擊偵測機制;
(三)中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器應設置在中華人民共和國境內;
(四)外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境外,但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備,能夠滿足金融監管部門非現場監管和現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條、第十條所列條件外,還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構,其所在國(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 銀行業金融機構開辦電子銀行業務,應由其總行統一向中國銀監會申請。
外資金融機構開辦電子銀行業務,應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。
第十三條 電子銀行業務實行分類審批或備案制度。
利用互聯網等開放性網路或無線網路開展的電子銀行業務,包括網上銀行、手機銀行、個人數據輔助設備銀行等,適用於審批制;利用境內或地區性電信網路、有線網路等開展的電子銀行業務,適用於備案制。
金融機構在申請開辦電子銀行業務時,可以在一個申請報告中同時申請不同類型的電子銀行業務,但在申請中應註明所申請的電子銀行種類。
第十四條 向中國銀監會申請開辦電子銀行業務,應提交以下文件、資料(一式三份):
(一)開辦電子銀行業務的申請報告;
(二)電子銀行業務發展規劃;
(三)電子銀行業務運營設施與技術系統介紹;
(三)電子銀行業務系統測試報告;
(四)安全評估報告;
(五)電子銀行業務運行應急計劃和業務連續性計劃;
(六)電子銀行業務風險管理體系及相應的規章制度;
(七)電子銀行的管理部門、管理職責,以及主要負責人介紹;
(八)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(九)中國銀監會要求提供的其他文件和資料。
第十五條 對於開辦電子銀行業務的申請,中國銀監會可以批准或同意備案全部或部分電子銀行類型。
中國銀監會在收到正式申請文件三個月內,作出批准或者不批準的書面決定,或者發出備案通知書;決定不批准或不予備案的,應當說明理由。
第十六條 銀行業金融機構經批准獲得開辦電子銀行業務的資格後,可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況,向當地銀監會分支機構報告。
未實現數據集中處理和管理的金融機構,其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種,應持其總行的相應授權文件,向所在地中國銀監會的分支機構備案。
第十七條 金融機構獲准開辦電子銀行業務的,可以利用電子銀行平台,進行傳統銀行產品和服務的宣傳、銷售,也可以根據電子銀行業務的特點開發新的業務品種。
第十八條 金融機構增加或者變更以下電子銀行業務品種,應當經中國銀監會審查批准:
(一)中國銀監會批準的業務范圍以外的業務品種;
(二)經批準的業務范圍以內,但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種;
(三)中國銀監會規定的其他業務品種。
第十九條 金融機構增加或者變更以下電子銀行業務品種,應當向中國銀監會備案:
(一)第三方需要讀取銀行業金融機構資料庫才能開展的;
(二)針對互聯網或其他公開網路系統重新開發設計的,與已批準的業務范圍內傳統業務品種有顯著差異的;
(三)中國銀監會規定的其他業務品種。
第二十條 利用電子銀行平台開辦中國銀監會已經批準的業務范圍內的其他業務品種,不需審查批准或備案。
增加或變更不需審批或備案的電子銀行業務品種,應在開辦該品種後一個月之內報告中國銀監會。
第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種,應向中國銀監會報送以下文件和資料(一式三份):
(一)增加或變更業務品種的申請;
(二)擬增加或變更業務品種的定義和操作流程;
(三)擬增加或變更業務品種的風險特徵和防範措施;
(三)有關管理規章制度;
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(五)中國銀監會要求提供的其他文件和資料。
第二十二條 對於增加或變更需要審批的電子銀行業務品種的申請,中國銀監會在收到正式申請文件三個月內,作出批准或者不批準的書面決定;決定不批准或不予備案的,應當說明理由。
增加或變更應當備案的電子銀行業務品種,中國銀監會應在收到正式備案文件三個月內,發出備案通知書。
第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務,應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案,並同時予以公告。
金融機構決定終止部分電子銀行業務品種時,應於終止該業務品種前一個月向中國銀監會備案,並針對可能出現的問題制定有效的處置措施。
終止電子銀行服務,或者終止經審批或備案的電子銀行業務品種後,金融機構又計劃重新開辦電子銀行或者相關業務時,應重新申請。
第二十四條 金融機構因電子銀行系統升級、測試等原因,需要按計劃暫時停止電子銀行服務的,應選擇恰當的時間,盡可能減少對客戶的影響,並提前一周予以公告,並同時將有關情況報告中國銀監會。
受突發事件或偶然因素影響非計劃暫停電子銀行服務,在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的,金融機構應在暫停服務後24小時之內,將事故原因、影響、補救措施及處理情況等,向中國銀監會報告。
第三章 風險管理
第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架,並根據電子銀行業務運行的特點,加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。
第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位,建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系,形成清晰的電子銀行管理框架,制定並保證相關制度規則和程序得到有效執行。
金融機構針對傳統業務風險已經制定的穩健性風險管理原則,同樣適用於電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。
第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行的發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對總體風險的綜合影響。
第二十八條 在制定電子銀行發展戰略時,應當加強電子銀行業務的知識產權保護工作。
第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控製程序和安全操作守則,採取相應的安全管理措施。
對各類安全控制措施應定期檢查、審核,根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序,保證安全措施的持續有效和及時更新。
第三十條 金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,採取適當的保護措施。
(一)有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制,金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險;
(二)應合理設置和使用防火牆等安全產品和技術,確保網上銀行有足夠的反攻擊能力和防病毒能力,保證網路安全;
(三)對重要設施設備的接觸、檢查、維修和應急處理,應有明確的許可權界定、責任劃分和操作流程;
(四)對重要技術參數,應嚴格控制接觸許可權,並建立相應技術參數的調整與變更機制,以便於在更換了關鍵人員後,防止有關技術參數的泄漏。
第三十一條 金融機構應採用適當的加密技術和措施,保證電子交易數據傳輸的保密性、真實性,以及交易數據的完整性和交易的不可否認性。
金融機構採取的數據加密技術應符合國家有關規定,並根據電子銀行的業務安全性需求和信息技術的發展,定期檢查和評估所採用加密技術和演算法的強度,對加密方式進行適時調整。
第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務,採用電子簽名時,應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統,並定期評估第三方認證機構的可信性和安全性。
第三十三條 金融機構應建立合理措施,確保電子銀行系統、資料庫及應用程序的充分職責分離,具有合理授權管理機制,從技術設計、制度安排等方面,有效隔離應用系統、驗證系統、處理系統和資料庫等各系統間的風險傳遞。
第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量,採取必要的措施保證接入線路的通暢,並採用適當的備份和負載均衡技術,保證客戶對電子銀行服務的可用性。
第三十五條 金融機構應制定有效的應急計劃和事故處理預案,並定期對這些計劃和預案進行檢測,定期或不定期評估測試銀行網路系統、業務操作系統的動作情況,以管理、控制和減少意外事件引發的問題,保證系統的正常連續性運營。
第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商,以及其他機構的反應能力,並採取適當的措施。
第三十七條 金融機構應採取適當的措施和採用適當的技術,鑒定與識別啟動網上銀行服務的客戶真實身份,並對其許可權實施有效管理。
金融機構應在物理控制和軟體控制兩個方面,建立對非法進入或越權進入的甄別、處理和報告機制;
第三十八條 金融機構應建立適宜的入侵檢測系統,對電子銀行運行實施實時監控,並定期進行漏洞掃描。
第三十九條 金融機構應建立電子銀行系統內部審計機制,定期對電子銀行業務進行審計,確保對全部的電子銀行交易具有明確的審計監督。
第四十條 金融機構應定期檢測所有關鍵設備和系統軟體的工作狀態,審查其工作日誌。
第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄,並且採用了適當的技術和措施保存這些數據,符合有關法律法規的時限要求。
第四十二條 金融機構應當與客戶簽訂電子銀行服務合約,明確雙方的權利、義務。
金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險,說明已採取的風險控制措施和各方應承擔的責任。
第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明,明確啟動電子銀行服務的合法渠道與途徑,以及意外事故報告方式、聯系辦法等。
未實現數據集中管理,或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的,應當由總行(公司)為客戶提供統一的接入站點,設置規范的不同域名分支機構鏈接。
銀行業金融機構應當盡可能地避免使用多個不同的域名。
第四十四條 金融機構應當採取適當措施,保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。
第四十五條 金融機構應針對電子銀行的實際發展情況,制訂多層次的培訓計劃,進行持續培訓,提高相關人員的安全管理意識和專業知識與技能。
第四章 數據交換轉移管理
第四十六條 金融機構可以根據業務發展的需要,與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制,實現電子銀行業務平台的直接連接,進行實時跨行資金轉移。
第四十七條 建立電子銀行數據交換機制的金融機構,或者電子銀行平台實現相互連接的金融機構,應當建立聯合風險管理委員會,負責協調跨行間的業務風險管理。
聯合風險管理委員會由所有參加數據交換或電子銀行平台連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。
第四十八條 銀行業金融機構根據業務發展或管理的需要,可以通過電子銀行系統與非銀行業金融機構直接交換有關數據,但必須嚴格遵守有關法律法規和行政規章的要求,簽訂范圍明確、職責清晰的書面協議,保證數據安全。
第四十九條 銀行業金融機構根據業務發展需要,可以利用電子銀行平台為企事業單位和個人提供資金管理和支付服務,為電子商務經營者提供網上支付平台等。
為電子商務經營者提供網上支付平台時,銀行業金融機構必須對有關對象進行嚴格審查,簽訂書面協議,建立監督機制,嚴加防範不法人員利用電子銀行平台從事違法資金轉移或其他非法活動。
第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的,必須嚴格遵守有關法律法規的規定,不得將有關數據用於與本行業務無關的活動中。
第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據,應依法使用和保存,不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。
第五章 業務外包管理
第五十二條 金融機構可以根據需要,將電子銀行部分系統和服務的開發與技術支持等,外包給第三方機構。
金融機構在進行有關業務外包時,應當根據實際需要,合理確定外包的原則和范圍,認真分析和評估技術或服務外包潛在的風險,建立健全有關規章制度,制定相應的風險防範措施。
第五十三條 金融機構在選擇外包服務供應商時,應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力,進行適當的風險分析和必要的盡職調查。
第五十四條 金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權利、義務。
在合同中,必須載明外包服務供應商保密條款和保密責任。
第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響,並將其納入總體安全策略之中。
第五十六條 金融機構應確立一套完整的檢測程序,審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。
外包及合作業務都應符合金融機構的風險管理標准,並建立針對電子銀行外包業務風險的應急計劃。
第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上,建立與第三方之間的有效溝通機制,並制定適宜的變更第三方機構過渡方案。
第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統,以及其他涉及機密數據管理和傳遞系統等進行外包時,應在業務外包實施前向中國銀監會備案。
客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據,不得外包給第三方機構管理。
第六章 跨境業務活動管理
第五十九條 開辦電子銀行業務的金融機構,可以根據業務需要向境外居民提供跨境電子銀行服務。
第六十條 向境外居民提供跨境電子銀行服務的金融機構,應當遵守境外居民所在國的法律規定,並應以下文件、資料報中國銀監會備案。
(一)提供跨境電子銀行服務的國別,以及該國對電子銀行業務管理的主要法律要求;
(二)跨境電子銀行服務的主要對象及服務內容;
(三)未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測;
(四)電子銀行業務法律與合規性分析。
(五)中國銀監會要求提供的其他文件資料。
第六十一條 金融機構將部分業務或客戶數據轉移至境外的,必須嚴格遵守國家有關法律法規的規定。
金融機構根據有關合作協議,或者外資金融機構的境內分支機構出於業務需要,需要將部分業務數據轉移至國外的合作夥伴、總(集團)公司或特定的外包服務供應商,且符合國家有關法律法規規定的,必須就客戶信息的安全性與保密性作出安排。
第六十二條 金融機構利用電子銀行系統開展離岸金融業務,應報中國銀監會備案。
第七章 電子銀行業務的監督檢查
第六十三條 中國銀監會依照有關法律法規的規定,對電子銀行業務實施非現場監管、現場檢查和安全監測,對電子銀行安全評估實施管理,並對電子銀行發展或管理的行業自律組織進行指導和監督。
第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系,定期向中國銀監會報告有關數據、資料。
實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構,應由總行統一向中國銀監會報告;未實現數據集中管理的國有銀行、股份制商業銀行等機構,由總行向中國銀監會報告有關數據資料的同時,其分行應向所在地的中國銀監會分支機構報告;城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等,向中國銀監會當地分支機構報告。
第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結,撰寫電子銀行發展報告,與下一年度的一月底之前報中國銀監會。
金融機構的電子銀行發展報告應當至少包括以下方面:
(一)電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況;
(二)電子銀行主要業務和業務發展與增長情況;
(三)電子銀行業務的投入與收益情況,以及相關服務價格;
(四)電子銀行的風險管理體系及制度變化情況;
(五)電子銀行面臨的主要風險和發展中面臨的主要問題;
(六)下一年度電子銀行業務發展的預測;
(七)其他發展與管理情況。
第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求,對電子銀行進行定期的安全自我評估,並將有關評估情況向中國銀監會報告。
第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度,對於重大案件和重大風險事件,以及可能會引發其他金融機構電子銀行系統風險的事件,應及時向中國銀監會報告。
第六十八條 中國銀監會根據監管的需要,可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等,開展電子銀行業務的金融機構應當積極配合,並嚴格保密有關結果,不得將有關結論用於宣傳活動中。
第六十九條 中國銀監會依照有關法律法規和行政規章的規定,對電子銀行業務進行現場檢查。
第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改,並將整改情況上報中國銀監會。
第八章 法律責任
第七十一條 金融機構在提供電子銀行服務時,因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失,由金融機構承擔相應責任;因客戶泄漏交易密碼,或者未按照服務協議盡到應盡的安全防範和保密義務所造成的資金損失,由客戶承擔相應責任;因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第七十二條 未經批准開辦電子銀行業務,或者未經批准或備案變更電子銀行業務品種,除依據相應的法律法規明確應由客戶承擔責任的情況外,由金融機構承擔相應責任。
第七十三條 金融機構已經按照有關法律法規和行政規章的要求,盡到了電子銀行風險管理和安全管理的相應職責,但應其他金融機構或者其他金融機構外包服務商的原因,造成客戶資金損失的,由其他金融機構承擔相應責任。但為客戶提供服務的金融機構應先予以墊付,然後向相關機構追償。
第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范,存在較大安全隱患,但尚不構成違法違規的,中國銀監會應當責令限期改正;逾期未改正的,或者其安全隱患在短時間難以解決的,中國銀監會可以區別情形,採取下列措施:
(一)暫停批准增加新的電子銀行業務品種;
(二)限制發展新的電子銀行客戶;
(三)責令調整電子銀行管理部門負責人。
第七十五條 金融機構在開展電子銀行業務過程中,違反有關法律法規和本辦法的有關規定,中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章 附則
第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網路提供的銀行業務,有相關業務管理規定的,遵照其規定,但網路安全、技術風險等管理應參照本辦法的有關規定;沒有相關業務規定的,遵照本辦法。
第七十七條 本辦法實施之前,經監管部門批准已經開辦網上銀行業務的金融機構,其電話銀行等備案類的電子銀行類型和網上銀行,不需再行審批或報備,但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。
上述機構開辦手機銀行等以無線網路為媒介的電子銀行業務,應按本辦法申請。
第七十八條 本辦法實施之前,已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構,其電話銀行等備案類的電子銀行類型不需再行報備,但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構開辦網上銀行、手機銀行,以及其他以互聯網或無線網路為媒介的電子銀行業務,應按本辦法申請;已經遞交申請材料的,應按照本辦法的要求補充有關材料。