２００１年６月２９日 中国人民银行令［２００１］第６号 根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有 关金融法律、法规，中国人民银行制定了《网上银行业务管理暂行办法》，经中国人 民银行行务会议讨论通过，现予发布施行。 第一章　总　则 第一条为规范和引导我国网上银行业务健康发展，有效防范银行业务经营风险， 保护银行客户的合法权益，根据《中华人民共和国中国人民银行法》、《中华人民共 和国商业银行法》，特制定本暂行办法。 第二条本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行 机构，包括政策性银行、中资商业银行，以及依据《中华人民共和国外资金融机构管 理条例》设立的合资银行、外资银行和外国银行分行。 第三条本办法所称网上银行业务，是指银行通过因特网提供的金融服务。 第四条银行机构在中华人民共和国境内开办网上银行业务，应在开办前向中国人 民银行提出申请，经中国人民银行审查同意后方可开办。 在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民 共和国大陆居民提供网上银行业务，以及除港澳台地区以外的中华人民共和国境内机 构通过因特网向境外居民提供网上银行业务，均须事前向中国人民银行申请。 第五条中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非 现场监管。 第二章　网上银行业务的市场准入 第六条开办网上银行业务的银行，应具备下列条件： (一)内部控制机制健全，具有有效的识别、监测、衡量和控制传统银行业务风险 和网上银行业务风险的管理制度； (二)银行内部形成了统一标准的计算机系统和运行良好的计算机网络，具有良好 的电子化基础设施； (三)银行现有业务经营活动运行平稳，资产质量、流动性等主要资产负债指标控 制在合理的范围内； (四)具有合格的管理人员和技术人员。银行高级管理人员应具有必要的网上银行 业务经营管理知识，能有效地管理和控制网上银行业务风险； (五)外国银行分行申请开办网上银行业务，其总行所在国(地区)监管当局应具备 对网上银行业务进行监管的法律框架和监管能力； (六)中国人民银行要求的其他条件。 第七条政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、 外国银行分行开办网上银行业务，应由其总行统一向中国人民银行总行申请。 城市商业银行开办网上银行业务，应由其总行统一向中国人民银行当地分行、营 业管理部申请。 第八条申请开办网上银行业务的银行，应向中国人民银行提交以下文件、资料(一 式三份)： (一)开办网上银行业务申请； (二)开办网上银行业务的可行性研究报告，报告内容应至少包括： 1、拟开办的网上银行业务种类； 2、银行电子化基础设施建设情况； 3、网上银行业务管理人员和专业人员配备情况； 4、网上银行业务风险管理措施； 5、网上银行业务运行支持系统、关键技术描述，以及系统安全保障措施； 6、开办网上银行业务损失和收益预测等； (三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全 评估报告； (四)网上银行业务发展规划； (五)网上银行业务运行应急计划和业务连续性计划； (六)申请开办的网上银行业务的规章制度和操作规程； (七)申请单位联系人、联系电话、传真电话、电子邮件信箱； (八)中国人民银行要求提供的其他文件和资料。 第九条政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获 准开办网上银行业务后；若需增加网上银行业务经营品种，应由其总行统一报中国人 民银行总行审查；外国银行分行获准开办网上银行业务后，若需增加新的网上银行业 务品种，应由该分行在中华人民共和国境内的主报告行统一报中国人民银行总行审查。 城市商业银行若需增加网上银行业务经营品种，应由其总行统一报中国人民银行 当地分行、营业管理部审查。 第十条中国人民银行对银行开办新的网上银行业务品种的申请，实行审批制和备 案制两种制度。 银行申请增加以下新业务品种，适用审批制： (一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或 负债的网上银行业务品种； (二)银行借助互联网办理贷记支付以外的支付结算业务； (三)银行通过互联网开办未获中国人民银行同意的表内资产类传统银行业务品种； (四)银行通过互联网开办与证券业、保险业直接相关的新的业务品种。 银行通过互联网增加开办其他新业务品种，适用备案制。 第十一条银行根据本办法第十条申请增加新的网上银行业务，应向中国人民银行 报送以下文件和资料(一式三份)： (一)增加业务品种申请； (二)增加业务可行性研究报告，内容至少包括： 1、拟增加业务的定义； 2、拟增加业务的风险特征和防范措施； 3、开办该业务损失和收益预测； (三)申请增加业务品种的规章制度和操作规程； (四)申请单位联系人、联系电话、传真电话、电子邮件信箱； (五)中国人民银行要求提供的其他文件和资料。 第十二条对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业 务或申请增加适用审批制的新业务品种，中国人民银行应在受理申请后30个工作日内 发出正式批复文件。 银行根据第十条增加适用备案制的新业务品种，中国人民银行监管部门应在受理 申请后15个工作日内以备案通知书的形式答复申请行。 第十三条银行分支机构开办网上银行业务之前，应就开办业务的品种及其属性向 中国人民银行当地管辖行报告。 第三章　网上银行业务的风险管理 第十四条银行开展网上银行业务，应遵守国家有关计算机信息系统安全、商用密 码管理、消费者权益保护等方面的法律、法规、规章。 第十五条银行开展网上银行业务，银行董事会和高级管理层应确立网上银行业务 发展战略和运行安全策略，应依据有关法律、法规制定和实施全面、综合、系统的业 务管理规章，应对网上银行业务运行及存在风险实施有效的管理。 第十六条银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权 人员对关键设备的非法接触。 第十七条银行应采用合适的加密技术和措施，以确认网上银行业务用户身份和授 权，保证网上交易数据传输的保密性、真实性，保证通过网络传输信息的完整性和交 易的不可否认性。 第十八条银行应实施有效的措施，防止网上银行业务交易系统不受计算机病毒侵 袭。 第十九条银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、 业务操作系统的运作情况，及时发现系统隐患和黑客对系统的入侵。 第二十条银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之 中。 第二十一条银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易 规则，应在客户申请某项网上银行业务品种时，向客户说明该品种的交易风险及其在 具体交易中的权利与义务。 第二十二条银行从事网上银行业务，应配备专门的网上银行业务审计力量，定期 对网上银行业务进行审计。 第二十三条银行应根据银行业务发展需要，及时对从业人员进行培训，及时更新 系统安全保障技术和设备。 第二十四条银行应建立网上银行业务运作重大事项报告制度，及时向监管当局报 告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。 第二十五条银行开办网上银行业务，应接受中国人民银行认可的权威评估机构对 其业务操作系统的安全性进行评估。 第四章　法律责任 第二十六条中国人民银行在对银行开展网上银行业务监督和检查过程中，发现有 下列情形之一的，将根据《金融违法行为处罚办法》、《金融机构高级管理人员任职 资格管理办法》和有关法规进行处理，对情节特别严重的，将强制停办部分或全部网 上银行业务。 (一)未经中国人民银行批准或予以备案，擅自开办网上银行业务； (二)开办业务过程中，违反了国家法律法规，危害了国家和公众利益； (三)开办网上银行业务过程中，逃避中国人民银行监督检查，形成不公平竞争； (四)缺乏合格的管理人员和从业人员，业务管理混乱，无力对开办的业务进行风 险控制，造成了重大的资金损失； (五)系统安全保障措施不充分，造成重大泄密，危害客户利益和银行体系安全； (六)出现重大事项且未及时向中国人民银行报告； (七)中国人民银行认定需要进行处理的其他情形。 第二十七条银行在业务经营过程中，存在本管理暂行办法第二十六条以外的其他 违法违规行为，或者违反本管理暂行办法的其他条款，中国人民银行将依据有关法律、 法规和规章进行处理。 第五章　附　则 第二十八条未经中国人民银行同意，银行不得擅自停办经中国人民银行审查同意 开办的网上银行负债类业务品种。 第二十九条对境内银行申请设立专门从事网上银行业务的法人机构的，或境外机 构申请在境内设立专门从事网上银行业务的法人机构或分支机构的，中国人民银行将 另行制定管理办法。 第三十条对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服 务的准入和管理，可参照本办法执行，法律、法规和规章另有规定的适用其规定。 第三十一条本办法由中国人民银行负责解释。 第三十二条本办法自发布之日起施行。　　　　　　　　　　　　　　　　　(1)