第八十四条 中国银监会聘用外部专业机构对金融机构电子银行系统进行检查时,应与被委托机构签订书面合同和保密协议,明确规定被委托机构可以使用的技术手段和使用方式,并指派专人全程参与并监督外部机构的监测测试活动。
银监局与拟聘用的外部专业机构签订合同之前,应报请银监会批准。
第八十五条 电子银行安全评估是金融机构开办或持续经营电子银行业务的必要条件,也是金融机构电子银行业务风险管理与监管的重要手段。
金融机构应按照中国银监会的有关规定,定期对电子银行系统进行安全评估,并将其作为电子银行风险管理的重要组成部分。
第八十六条 金融机构电子银行安全评估工作,应当由符合一定资质条件、具备相应评估能力的评估机构实施。
中国银监会负责制定评估机构开展电子银行安全评估业务的资质条件和电子银行安全评估的相关制度,并负责对评估机构参与电子银行安全评估的业务资质进行认定。
第八十七条 中国银监会对评估机构电子银行安全评估业务资质的认定,不作为评估机构开展电子银行安全评估业务的必要条件。
电子银行安全评估机构开展电子银行安全评估业务,如需中国银监会对其资质进行专业认定,应按照有关规定申请办理。
第八十八条 金融机构聘请未经中国银监会认定的安全评估机构实施电子银行安全评估时,应按照中国银监会制定的有关条件和标准选择评估机构,并应于签订评估协议前4周将拟聘用机构的有关情况报中国银监会。
第八章 法律责任
第八十九条 金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。
因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。
第九十条 金融机构未经批准擅自开办电子银行业务,或者未经批准增加或变更需要审批的电子银行业务类型,造成客户损失的,金融机构应承担全部责任。法律法规明确规定应由客户承担的责任除外。
第九十一条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但因其他金融机构或者其他金融机构的外包服务商失职等原因,造成客户损失的,由其他金融机构承担相应责任,但提供电子银行服务的金融机构有义务协助其客户处理有关事宜。
第九十二条 金融机构开展电子银行业务违反审慎经营规则但尚不构成违法违规,并导致电子银行系统存在较大安全隐患的,中国银监会将责令限期改正;逾期未改正,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务类型;
(二)责令金融机构限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第九十三条 金融机构在开展电子银行业务过程中,违反有关法律法规和行政规章的,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第九十四条 金融机构利用为特定自助服务设施或客户建立的专用网络提供电子银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定执行;没有相关业务规定的,遵照本办法。
