首页 电子银行业务管理办法(2006年) 第三章 电子银行业务管理办法(2006年) 第三章 第三章 风险管理 第三十一条 金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控… 第三十二条 金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制,能够对电子银行业务面临的战略风险、运营风险、法律风险… 第三十三条 金融机构针对传统业务风险制定的审慎性风险管理原则和措施等,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程… 第三十四条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评… 第三十五条 在制定电子银行发展战略时,金融机构应加强电子银行业务的知识产权保护工作。 第三十六条 金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作规程,… 第三十七条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。 第三十八条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。 第三十九条 金融机构应当与客户签订电子银行服务协议或合同,明确双方的权利与义务。 第四十条 金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有… 第四十一条 金融机构应当建立相应的机制,搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。 第四十二条 金融机构应尽可能使用统一的电子银行服务电话、域名、短信号码等,并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理办法,以及联系方式等。 第四十三条 金融机构应建立电子银行入侵侦测与入侵保护系统,实时监控电子银行的运行情况,定期对电子银行系统进行漏洞扫描,并建立对非法入侵的甄别、处理和报告机制。 第四十四条 金融机构开展电子银行业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。 第四十五条 金融机构应定期评估可供客户使用的电子银行资源充足情况,采取必要的措施保障线路接入通畅,保证客户对电子银行服务的可用性。 第四十六条 金融机构应制定电子银行业务连续性计划,保证电子银行业务的连续正常运营。 第四十七条 金融机构应制定电子银行应急计划和事故处理预案,并定期对这些计划和预案进行测试,以管理、控制和减少意外事件造成的危害。 第四十八条 金融机构应定期对电子银行关键设备和系统进行检测,并详细记录检测情况。 第四十九条 金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监督方式,有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。 第五十条 金融机构应建立健全电子银行业务的内部审计制度,定期对电子银行业务进行审计。 第五十一条 金融机构应采取适当的方法和技术,记录并妥善保存电子银行业务数据,电子银行业务数据的保存期限应符合法律法规的有关要求。 第五十二条 金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。 第五十三条 金融机构应针对电子银行业务发展与管理的实际情况,制订多层次的培训计划,对电子银行管理人员和业务人员进行持续培训。 第三十条 目录 第三十一条