(二)制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略,建立了电子银行业务风险管理的组织体系和制度体系;
(三)按照电子银行业务发展规划和安全策略,建立了电子银行业务运营的基础设施和系统,并对相关设施和系统进行了必要的安全检测和业务测试;
(四)对电子银行业务风险管理情况和业务运营设施与系统等,进行了符合监管要求的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)电子银行基础设施设备能够保障电子银行的正常运行;
(二)电子银行系统具备必要的业务处理能力,能够满足客户适时业务处理的需要;
(三)建立了有效的外部攻击侦测机制;
(四)中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内;
(五)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时,应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备,能够满足金融监管部门现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条 所列条件外,还应当按照法律、行政法规的有关规定,在中华人民共和国境内设有营业性机构,其所在国家(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 金融机构申请开办电子银行业务,根据电子银行业务的不同类型,分别适用审批制和报告制。
(一)利用互联网等开放性网络或无线网络开办的电子银行业务,包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务,适用审批制;
(二)利用境内或地区性电信网络、有线网络等开办的电子银行业务,适用报告制;
(三)利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务,法律法规和行政规章另有规定的遵照其规定,没有规定的适用报告制。
金融机构开办电子银行业务后,与其特定客户建立直接网络连接提供相关服务,属于电子银行日常服务,不属于开办电子银行业务申请的类型。
第十三条 金融机构申请开办需要审批的电子银行业务之前,应先就拟申请的业务与中国银监会进行沟通,说明拟申请的电子银行业务系统和基础设施设计、建设方案,以及基本业务运营模式等,并根据沟通情况,对有关方案进行调整。
进行监管沟通后,金融机构应根据调整完善后的方案开展电子银行系统建设,并应在申请前完成对相关系统的内部测试工作。
内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员,不得扩展到一般客户。
第十四条 金融机构申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行业务类型。
第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)由金融机构法定代表人签署的开办电子银行业务的申请报告;
(二)拟申请的电子银行业务类型及拟开展的业务种类;
(三)电子银行业务发展规划;
(四)电子银行业务运营设施与技术系统介绍;
(五)电子银行业务系统测试报告;
