网上银行业务管理暂行办法（2001年）

第一章 总则

第一条 为规范和引导我国网上银行业健康发展，有效防范银行业务经营风险，保护银行客户的合法权益，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》，特制定… 第二条 本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构，包括政策性银行、中资商业银行，以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行… 第三条 本办法所称网上银行业务，是指银行通过因特网提供的金融服务。 第四条 银行机构在中华人民共和国境内开办网上银行业务，应在开办前向中国人民银行提出申请，经中国人民银行审查同意后方可开办。 第五条 中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非现场监管。

第二章 网上银行业务的市场准入

第六条 开办网上银行业务的银行，应具备下列条件： 第七条 政策性银行、中资商业银行（不包括城市商业银行）、合资银行、外资银行、外国银行分行开办网上银行业务，应由其总行统一向中国人民银行总行申请。 第八条 申请开办网上银行业务的银行，应向中国人民银行提交以下文件、资料（一式三份）： 第九条 政策性银行、中资商业银行（城市商业银行除外）、合资银行、外资银行获准开办网上银行业务后，若需增加网上银行业务经营品种，应由其总行统一报中国人民银行总行审查；外国… 第十条 中国人民银行对银行开办新的网上银行业务品种的申请，实行审批制和备案制两种制度。 第十一条 银行根据本办法第十条申请增加新的网上银行业务，应向中国人民银行报送以下文件和资料（一式三份）： 第十二条 对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增加适用审批制的新业务品种，中国人民银行应在受理申请后30个工作日内发出正式批复文件。 第十三条 银行分支机构开办网上银行业务之前，应就开办业务的品种及其属性向中国人民银行当地管辖行报告。

第三章 网上银行业务的风险管理

第十四条 银行开展网上银行业务，应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。 第十五条 银行开展网上银行业务，银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略，应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章，应对网上银行… 第十六条 银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权人员对关键设备的非法接触。 第十七条 银行应采用合适的加密技术和措施，以确认网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交易的不可否认性。 第十八条 银行应实施有效的措施，防止网上银行业务交易系统不受计算机病毒侵袭。 第十九条 银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，及时发现系统隐患和黑客对系统的入侵。 第二十条 银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。 第二十一条 银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则，应在客户申请某项网上银行业务品种时，向客户说明该品种的交易风险及其在具体交易中的权利与义务。 第二十二条 银行从事网上银行业务，应配备专门的网上银行业务审计力量，定期对网上银行业务进行审计。 第二十三条 银行应根据银行业务发展需要，及时对从业人员进行培训，及时更新系统安全保障技术和设备。 第二十四条 银行应建立网上银行业务运作重大事项报告制度，及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。 第二十五条 银行开办网上银行业务，应接受中国人民银行认可的权威评估机构对其业务操作系统的安全性进行评估。

第四章 法律责任

第二十六条 中国人民银行在对银行开展网上银行业务监督和检查过程中，发现有下列情形之一的，将根据《金融违法行为处罚办法》、《金融机构高级管理人员任职资格管理办法》和有关法规进… 第二十七条 银行在业务经营过程中，存在本管理暂行办法第二十六条以外的其他违法违规行为，或者违反本管理暂行办法的其他条款，中国人民银行将依据有关法律、法规和规章进行处理。

第五章 附则

第二十八条 未经中国人民银行同意，银行不得擅自停办经中国人民银行审查同意开办的网上银行负债类业务品种。 第二十九条 对境内银行申请设立专门从事网上银行业务的法人机构的，或境外机构申请在境内设立专门从事网上银行业务的法人机构或分支机构的，中国人民银行将另行制定管理办法。 第三十条 对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服务的准入和管理，可参照本办法执行，法律、法规和规章另有规定的适用其规定。 第三十一条 本办法由中国人民银行负责解释。 第三十二条 本办法自发布之日起施行。