전자은행업무관리지침
제1장,총칙
제1조 전자은행업무의 리스크관리를 강화하고 고객 및 은행의 합법적인 권익을 보장하며 전자은행업무의 순조로운 발전을 위하여 《중화인민공화국은행업감독관리법》 《중화인민공화국상업관리법》 및 《중화인민공화국외자금융기관관리조례》 등 법규에 근거하여 본 지침을 제정하였음.
제2조 본 지침의 전자은행업무는 상업은행 등 금융기관이 대중들을 상대로 하여 개방된 통신채널 또는 개방형공중네트워크 및 은행에서 특정한 자체서비스설비 또는 고객을 위해 설치한 네트워크를 이용하여 고객에게 제공하는 은행서비스이다
전자은행업무는 컴퓨터와 네트워크를 이용하여 진행하는 은행업무(인터넷뱅킹업무라고 약칭), 전화 등 음성통신설비와 통신네트워크를 통하여 진행하는 은행업무(콜 센터업무라고 약칭), 휴대폰과 무선네트워크를 이용하여 진행하는 은행업무(폰 뱅킹업무라고 약칭) 및 기타 전자서비스설비와 네트워크를 이용하여 고객이 스스로 처리하는 방식으로 금융거래를 진행하는 은행업무들을 포함한다.
제3조 은행업금융기관과 《중화인민공화국외자금융기관관리조례》에 근거하여 설립한 외자금융기관(금융기관이라고 통칭)은 반드시 본 지침에 근거하여 전자은행업무를 시행하여야 한다.
중화인민공화국 국경내에 설립한 금융자산관리회사, 신용위탁투자회사, 재무회사, 금융대여회사 및 중국은행업감독관리위원회(중국은감회로 약칭)에서 인정하여 설립한 기타 금융기관은 전자은행유형의 전자금융업무를 시행함에 있어서 본 지침의 관련 규정을 활용한다.
제4조 중국은감회에서 허가하기를, 금융기관은 중화인민공화국 국경내에서 전자은행업무를 처리할 수 있으며, 중화인민공화국 국경내의 기업, 거주자 등 고객에게 전자은행서비스를 제공할 수 있고 본 지침에서의 관련규정에 따라 경외전자은행서비스를 제공할 수 있다.
제5조 금융기관은 반드시 합리적인 기획, 통일적인 관리, 시스템의 안전운영을 보장하는 원칙에 따라 전자은행업무를 시행하고 전자은행업무의 순조로운 발전을 보장하여야 한다.
제6조 금융기관은 반드시 전자은행업무의 특성에 근거하여 건전한 전자은행업무 리스크관리체계와 내부관리통제체계를 구축하고, 상응한 관리기관을 설립하며, 전자은행업무관리 책임을 명확히 하고, 전자은행업무리스크를 효과적으로 식별, 평가, 감독, 통제하여야 한다.
제7조 중국은감회에서는 전자은행업무에 대하여 감독관리를 실시한다.
제2장 신청과 변경
제8조 금융기관은 중화인민공화국 국경내에서 시행하는 전자은행업무를 본 지침의 관련 규정에 의거하여 중국은감회에 신청 또는 보고 하여야 한다.
제9조 금융기관에서 전자은행업무를 시행하기 위하여서는 아래와 같은 조건을 구비하여야 한다:
(一) 금융기관은 정상적인 경영활동을 진행하고, 비교적 완벽한 리스크관리체계와 내부관리통제제도를 수립하여야 하며, 전자은행업무시행 신청 전 1년간, 금융기관의 주요 정보관리시스템 및 업무처리시스템에 중대한 사고가 발생한 경우가 없어야 한다.
(二) 전자은행업무의 전체발전전략, 발전계획 및 전자은행안전방안을 제정하여야 하며, 전자은행업무리스크관리의 조직체계와 제도체계를 마련하여야 한다;
(三) 전자은행발전계획과 안전방안에 근거하여 전자은행업무운영의 기초설비와 시스템을 구축하고 관련 설비와 시스템에 대하여 필요한 안전검사와 업무테스트를 진행하여야 한다;
(四) 전자은행업무 리스크관리상황과 업무운영설비 및 시스템 등에 대해 감독관리요구에 부합되는 안전평가를 진행하여야 한다;
(五) 명확한 전자은행업무관리부문을 설립하고 합당한 관리인원과 기술인원을 배치하여야 한다;
(六) 중국은감회에서 요구한 기타 조건。
제10조 금융기관에서 네트워크를 이용하여 진행한 인터넷뱅킹업무, 폰뱅킹업무 등의 전자은행업무는 제9조에서 규정한 조건 이외에 아래와 같은 조건을 구비하여야 한다:
(一) 전자은행기초설비는 전자은행의 정상운영을 보장할 수 있어야 한다;
(二) 전자은행시스템은 필요한 업무처리기능을 구비하여야 하며, 고객의 업무처리요구를 만족할 수 있어야 한다;
(三) 효과적인 외부공격 감시기능을 구비하여야 한다;
(四) 중자은행업금융기관의 전자은행업무운영시스템과 업무처리서버는 중화인민공화국 국경내에 설치되어야 한다;
(五) 외자금융기관의 전자은행업무운영시스템과 업무처리서버는 중화인민공화국 국경내 또는 경외에 설치할 수 있다.경외에 설치할 시 중화인민공화국 국경내에 업무거래데이터를 기록하고 저장할 수 있는 설비를 설치하여 금융감독관리부문의 현장검사요구를 만족할 수 있고 법률상의 분쟁이 발생할 시 중국사법기관의 조사요구를 만족할 수 있다。
제11조 외자금융기관이 전자은행업무를 시행할 시 제9조, 제10조의 조건 이외에 법률, 행정법규의 관련규정에 따라, 중화인민공화국 국경내에 영업성격의 기관을 설립할 때, 해당 국가(지역)감독관리당국은 전자은행업무에 대하여 감독관리를 진행할 수 있는 법률체계와 감독관리능력을 갖추어야 한다。
제12조 금융기관에서 전자은행업무를 시행할 시 전자은행업무의 유형에 따라 승인제도와 보고제도를 운용한다。
(一) 인터넷 등 개방형네트워크 또는 인터넷뱅킹, 폰뱅킹 등 개인데이터보조설비를 포함한 무선네트워크를 이용하여 시행한 전자은행업무는 승인제도를 활용한다;
(二) 경내 또는 지역적인 전자통신네트워크, 유선네트워크 등을 이용하여 시행한 전자은행업무는 보고제도를 활용한다;
(三) 은행이 특정자체서비스설비 또는 고객을 위하여 설립한 전용네트워크를 이용하여 시행한 전자은행업무는, 법률과 행정규범에서 따로 규정한 규범이 있으면 그것을 준수하고 없으면 보고제도를 활용한다。
금융기관에서 전자은행업무를 시행한 후 특정 고객과 직접적인 네트워크로 연결하여 관련 서비스를 제공하는것은 전자은행의 일상서비스유형이고 전자은행업무개진신청유형이 아니다。
제13조 금융기관에서 승인이 필요한 전자은행업무시행을 신청하기 이전, 먼저 신청업무를 설계하여 중국은감회에 제출하여 신청한 전자은행업무시스템과 기초설비설계, 구축방안 및 기본업무운영방식 등을 설명하고, 협의상황에 따라, 관련 방안을 조정하여야 한다。
은감회협의 후, 금융기관은 개선조정 후의 방안에 따라 전자은행시스템구축을 진행하고, 신청이전에 관련시스템에 대한 내부테스트작업을 완료하여야 한다。
내부테스트 상대는 금융기관 내부인원, 외부기관에서 요청한 관련 작업인원과 관련기관의 작업인원에 국한되어야 하며, 일반고객을 대상으로는 안된다。
제14조 금융기관이 전자은행업무를 신청할 때 한개의 신청보고서에 다른 유형의 전자은행업무를 함께 신청할 수 있다. 다만 신청보고에 전자은행업무유형을 표기하여야 한다。
제15조 금융기관이 중국은감회 또는 기타 파출기구에 전자은행업무를 신청할 때 반드시 아래와 같은 문서, 자료를 제출하여야 한다 (서식별로 3부씩 제출):
(一) 금융기관법정대표인이 서명한 전자은행업무 시행신청보고서;
(二) 신청한 전자은행업무유형 및 시행할 업무종류;
(三) 전자은행업무발전계획서;
(四) 전자은행운영설비 및 기술시스템 소개;
(五) 전자은행업무시스템테스트보고서;
(六) 전자은행안전평가보고서;
(七) 전자은행업무운영응급계획 및 업무연속성계획;
(八) 전자은행업무리스크관리체계 및 상응한 규범제도;
(九) 전자은행업무관리부문, 관리직책 및 주요 책임자 소개;
(十) 신청단위별 관련인원 및 전화번호, 팩스번호, 이메일 등 연락방법;
(十一) 중국은감회에서 요구한 기타 문서자료。
제16조 중국은감회 또는 파출기관이 금융기관의 관련 신청자료들을 받은 후, 감독관리요구에 따라, 상업은행의 보충자료를 요구할 시, 반드시 한번에 관련요구를 금융기관에게 통지하여야 한다。
금융기관은 중국은감회 또는 파출기관의 요구에 따라 신청자료를 다시 작성하고 자료발송일자를 변경하여야 한다。
제17조 중국은감회 또는 파출기관은 전자은행업무 시행신청 승인에 필요한 완전한 신청자료를 금융기관으로부터 접수한 후 3개월 이내에, 서면으로 허가 또는 불허 결정을 통지하며, 불허의 경우 그 사유를 설명하여야 한다。
제18조 금융기관이 하나의 신청보고에 여러 종류의 전자은행업무를 신청한 경우, 중국은감회 또는 파출기관은 관련 규정과 요구에 근거하여 전부 또는 일부의 전자은행업무유형신청을 승인한다。
중국은감회 또는 파출기관이 승인하지 않은 전자은행업무유형은 금융기관에서 관련 규정에 따라 다시 신청할 수 있다.。
제19조 금융기관은 보고제도에 부합되는 전자은행업무유형을 신청할 필요가 없다. 다만 제15조의 관련 규정에 따라 전자은행업무시행 1개월 이전 관련 자료를 중국은감회 또는 파출기관에게 보내야 한다
제20조 금융기관은 전자은행업무를 시행한 후 전자은행플렛폼을 이용하여 전통적인 은행상품과 서비스를 선전 및 판매할 수 있고, 전자은행업무의 특성에 따라 새로운 업무유형을 개발할 수 있다.
금융기관은 전자은행플렛폼을 이용하여 관련 은행상품 또는 서비스를 선전할 시 반드시 관련 법률규범과 업무관리규범을 준수하여야 한다. 전자은행플렛폼을 이용하여 관련 은행상품 또는 서비스를 판매할 시 반드시 전자은행판매에 부합되는 상품을 선택하여야 하며, 전자은행을 이용하여 고객의 당면 평가가 필요한 상품이거나, 고객의 직접확인이 필요한 상품을 판매하여서는 아니 되며, 법률법규와 행정규범에서 따로 규정한것은 예외이다.
제21조 금융기관이 업무발전의 필요에 의하여, 전자은행업무 유형의 추가 또는 변경할 경우, 승인 또는 보고제도를 적용한다.
제22조 금융기관에서 아래와 같은 전자은행업무유형을 추가 또는 변경할 시 승인제도를 적용한다:
(一) 관련 법률과 행정규범 상 승인이 필요한 경우, 다만 금융기관에서 승인신청을 진행하지 않고, 전자은행을 이용하여 시행하려고 준비한 업무.
(二) 금융기관은 승인받은 업무를 전자은행에 적용할 시 증권업, 보험업과 관련된 기관과 직접 실시간 데이터 교환이 필요한 업무.
(三) 금융기관간 연결된 전자은행플렛폼을 통하여 시행하는 업무.
(四) 경외 전자은행서비스를 제공하는 업무.
제23조 금융기관이 승인이 필요한 전자은행업무유형을 추가 또는 변경할 때, 중국은감회 또는 파출기관에 아래의 문서와 자료를 제출한다. (서식별로 3부씩):
(一)금융기관법정대표인이 서명한 업무유형 추가 또는 변경 신청.
(二)업무유형 추가 또는 변경의 정의와 조작처리지침.
(三)업무유형 추가 또는 변경의 리스크 특징과 예방조치.
(四)관련 관리규정제도.
(五)신청단위별 담당자 및 전화번호, 팩스, 이메일 등 연락방식.
(六)중국은감회에서 요구한 기타 문서자료.
제24조 업무경영활동이 지역의 제한을 받지 않는 은행업금융기관(전국적금융기관이라 약칭)에서 전자은행업무 시행 또는 승인이 필요한 전자은행업무유형의 추가, 변경을 신청할 시 반드시 본점(기업)에서 통일적으로 중국은감회에 신청하여야 한다.
관련 규정에 의하여 오직 모 한개 도시 또는 지역에서만 경영업무활동을 진행할 수 있는 은행업금융기관(지역적금융기관이라 약칭)에서 전자은행업무 시행 또는 승인이 필요한 전자은행업무유형의 추가, 변경을 신청할 시 해당 법인기관이 소재한 중국은감회 파출기관에 신청하여야 한다.
외자금융기관에서 전자은행업무 시행 또는 승인이 필요한 전자은행업무유형의 추가, 변경을 신청할 시 반드시 본점(기업) 또는 중화인민공화국 국경내의 주 보고 은행에서 중국은감회에 신청하여야 한다.
제25조 중국은감회 또는 파출기관은 금융기관에서 보낸 승인이 필요한 전자은행업무유형의 추가 또는 변경에 대한 완전한 신청자료를 받은 3개월 이내에, 서면으로 허가 또는 불허 결정을 통지하며, 불허의 경우 그 사유를 설명하여야 한다.
제26조 기타 전자은행업무유형은 보고제도를 적용한다. 금융기관은 추가 또는 변경 시 신청이 필요없지만, 그 업무유형을 시행하기 전 1개월 이내에 제23조의 관련규정에 의하여 관련 자료를 중국은감회 또는 파출기관에 보내야 한다.
제 27조 이미 업무데이터 집중처리와 시스템정리(데이터집중처리라 약칭)를 완료한 은행업금융기관은 전자은행업무시행 허가를 받은 후, 그 분지기관에게 부분적 또는 전체의 전자은행업무를 시행할 권리를 부여한다. 분지기관은 관련 업무를 시행하기 전 반드시 소재한 중국은감회파출기관에 보고하여야 한다.
업무데이터 집중처리와 시스템정리가 완료되지 못한 은행업금융기관은, 만일 그 분지기관의 전자은행업무시스템이 독립된것이면 그 분지기관에서 전자은행업무를 시행할 때 지역적인 금융기관이 전자은행업무를 시행하는 형식으로 관리하며, 관련 규정에 근거하여 소재한 중국은감회파출기관에 신청 또는 보고하여야 한다. 기타 분지기관은 본점의 권한부여문서를 갖추어, 관련 업무를 시행하기 이전에 소재한 중국은감회파출기관에게 보고하여야 한다.
외자금융기관은 전자은행업무 시행 허가를 받은 후, 경내 분지기관에서 전자은행업무를 시행할 때, 반드시 본점(기업)의 권한부여문서를 갖추어, 소재한 중국은감회파출기관에게 보고하여야 한다.
제28조 이미 전자은행업무를 시행하는 금융기관은 계획에 근거하여 전체 또는 일부의 전자은행서비스를 중단하는 경우, 반드시 3개월 이전에 전자은행서비스를 중단하는 원인 및 관련 문제처리지침 등을 중국은감회에 보고하고, 동시에 공고하여야 한다.
금융기관은 계획에 근거하여 부분적으로 전자은행서비스를 일시 중지하는 경우, 반드시 업무중지 1개월 이전에 중국은감회에 보고하고, 공고하여야 한다./p>
금융기관은 전자은행서비스의 중단 또는 일부업무유형을 일시 중지하는 경우, 반드시 효과적인 조치를 취하여 고객의 합법적인 권익을 보호하며, 발생할 수 있는 문제에 대하여 효과적인 처리지침을 마련하여야 한다.
제29조 금융기관은 전자은행서비스 중단 또는 일부업무유형 일지 중지 후, 전자은행업무를 다시 시행 또는 중지했던 업무유형을 다시 시작하는 경우, 관련규정에 의거하여 다시 신청하여야 한다.
제30조 금융기관이 전자은행시스템 업그레이드, 조정 등의 원인으로 인하여 잠시 전자은행서비스를 중지하여야 하는 경우, 적합한 시간을 선택하여, 고객에 대한 영향을 최소화하는 동시에, 최소 3일 이전에 인터넷에 공지하여야 한다.
돌발적 상황 또는 우연적인 원인으로 하여 전자은행서비스를 잠시 중지하여야 하는 경우, 정상조치시간이 4시간 초과 또는 정상조치시간외에 8시간을 초과하였을 경우, 금융기관은 서비스를 중지한 후 24시간 이내에 중국은감회에 관련 상황을 보고하는 동시에 사고처리완료 후 3일 이내에 사고원인, 영향, 조치 및 처리현황을 중국은감회에 보고하여야 한다.
제3장 리스크관리
제31조 금융기관은 반드시 전자은행업무리스크관리를 해당 기관의 리스크관리에 포함하여야 하고, 전자은행업무의 운영특성에 근거하여, 건전한 전자은행리스크관리체계와 전자은행의 안전, 안정운영을 위한 내부통제체계를 구축하여야 한다.
제32조 금융기관의 전자은행리스크관리체계와 내부통제체계는 반드시 명확한 관리구조, 완전한 규범제도와 엄격한 내부권한통제 체제를 구비하여야 하며, 전자은행업무가 전략리스크, 운영리스크, 법률리스크, 명예리스크, 신용리스크, 시장리스크 등의 상황에서 효과적으로 식별, 평가, 감찰 및 통제할 수 있어야 한다.
제33조 금융기관이 전통업무 리스크에 대하여 규정한 면밀한 리스크관리원칙과 조치 등은 전자은행업무에도 적용된다. 다만 금융기관은 전자은행업무 환경과 운영방식의 변화에 따라, 고유한 리스크관리제도, 규범과 프로그램에 대하여 필요하고 적절한 조정을 취하여야 한다.
제34조 금융기관의 동사회와 고위관리층은 해당 기관의 전체 발전전략과 실제 운영현황에 근거하여, 전자은행발전전략과 진행 가능한 경영투자전략을 제정하고, 전자은행의 경영에 대하여 지속적인 종합효익분석을 진행하여야 하며, 과학적으로 금융기관 리스크의 전체 영향을 평가하여야 한다.
제35조 전자은행발전전략을 수립할 때, 금융기관은 전자은행업무의 지적소유권보호업무를 강화하여야 한다.
제36조 금융기관은 전자은행의 다른 시스템, 리스크설비, 정보와 기타 자원의 중요성 및 전자은행안전의 영향에 대하여 평가분류하여야 하고, 적합한 안전방안을 제정하고, 건전한 리스크통제프로그램과 안전조작지침을 구축하며 상응한 안전관리조치를 취하여야 한다.
각 유형의 안전통제조치에 대해 정기적검사, 테스트를 진행하며 실제상황에 따라 조절하여 안전조치의 지속성과 유효성 및 업데이트를 보장하여야 한다.
제37조 금융기관은 전자은행운영설비 및 안전통제설비의 안전을 보장하고 전자은행의 중요한 설비와 데이터에 대해 적합한 보호조치를 취하여야 한다.
(一) 유형장소의 물리안전통제는 반드시 국가의 관련법규와 안전표준의 요구에 부합되어야 하며, 아직 통일적인 안전표준이 없는 유형장소의 안전통제는, 금융기관에서 제정한 안전제도가 발생 가능한 주요 위험에 대처할 수 있음을 보장하여야 한다.
(二) 개방성 네트워크를 통한 전자은행시스템은 합리적으로 방화벽, 백신프로그램 등 안전제품과 기술을 사용하여야 하며, 전자은행이 충분한 공격대응능력, 바이러스방지능력과 침입방지능력을 갖출것을 보장하여야 한다.
(三) 중요한 설비에 대한 접근, 검사, 유지보수와 응급처리는 명확한 권한한계, 책임분리와 처리지침이 있는 동시에 일지문서 관리제도를 제정하고 사실대로 기록하며 그 기록을 보관하여야 한다.
(四) 중요한 기술에 대하여 접근권한을 엄격히 통제하고, 상응한 기술변수조정과 변경체제를 구축하는 동시에 주요인원을 교체한 후에는 관련 기술의 누설을 방지하여야 한다.
(五) 전자은행관리의 주요 업무와 인원에 대하여 업무순환과 강제적인 휴가제도를 실시하고 엄격한 내부감독관리제도를 구축하여야 한다.
제38조 금융기관은 합당한 암호화기술과 조치를 취하여 전자거래데이터전송의 안전성과 비밀성 및 전송한 거래데이터의 무결성, 진실성과 부인불가성을 보장하여야 한다.
금융기관에서 운용하는 데이터암호화기술은 국가관련규정에 부합되어야 하며, 전자은행업무의 안전성요구와 정보전산기술의 발전에 근거하여, 정기적으로 검사하고 사용하고 있는 암호화기술과 계산법의 강도를 평가하며 암호화방식에 대하여 적절히 조절하여야 한다.
제39조 금융기관은 고객과 전자은행서비스계약을 체결하여 쌍방의 권리와 의무를 명확히 하여야 한다.
전자은행서비스계약에서 금융기관은 고객에게 전자은행을 사용하여 발생할 수 있는 위험, 금융기관이 이미 취하고 있는 위험통제조치와 고객이 반드시 취하여야 하는 위험통제조치 및 상응한 책임을 충분히 제시하여야 한다.
제40조 금융기관은 합당한 조치와 기술을 취하여 전자은행서비스를 사용하는 고객의 진실하고 유효한 신분을 검증하고 고객과 체결한 관련 계약에 근거하여 고객권한, 자금이전 또는 거래금액한도 등에 대하여 효과적인 관리를 실시하여야 한다.
제41조 금융기관은 상응한 시스템을 구축하여 가짜 또는 금융기관의 전화, 홈페이지, 메시지번호 등과 유사한 정보를 설치하여 고객의 정보자료를 절취하는 행위를 검색, 검사, 처리하여야 한다.
금융기관은 가짜전자은행을 통한 불법적 행위를 발견한 후 공안부문에 신고하고, 중국은감회에 보고하여야 한다. 동시에, 금융기관은 즉시 해당 홈페이지, ARS 또는 문자메시지를 통하여 고객에게 알려 주의를 환기시켜야 한다.
제42조 금융기관은 통일적인 전자은행서비스전화, 메시지번호 등을 사용하도록 하여야 하며 고객과의 계약에서 전자은행업무를 사용하는 합법적인 절차, 의외상황에 대한 처리방법 및 연결방식 등을 명확히 하여야 한다.
이미 데이터집중처리를 완료한 금융기관은 인터넷뱅킹유형의 업무를 시행할 때, 본점(기업)은 분지기관과 통일적인 도메인네임을 사용하여야 한다. 업무데이터 집중처리가 완료되지 못한 은행금융기관은 인터넷뱅킹유형의 업무를 시행할 때 본점(기업)과 통일된 페이지를 설치하여, 홈페이지에 분지기관으로의 페이지연결을 설치하여야 한다.
제43조 금융기관은 전자은행침입감시와 침입보호시스템을 구축하여, 실시간 전자은행의 운영을 감시통제하고, 정기적으로 전자은행시스템에 대하여 검사하며, 불법침입에 대한 감별, 처리 및 보고체제를 구축하여야 한다.
제44조 금융기관에서 전자은행업무를 시행하여, 고객의 정보와 거래정보 등에 대하여 전자서명 또는 전자인증이 필요한 경우, 국가관련 법률법규 규정을 준수하여야 한다.
금융기관에서 제3자인증시스템을 사용하는 경우, 제3자인증기관에 대하여 정기적인 평가를 진행하여야 하고, 관련 인증의 신뢰성과 공신력을 보장하여야 한다.
제45조 금융기관은 반드시 정기적으로 고객에게 제공하는 전자은행자원의 충족상황을 평가하여야 하고, 필요한 조치를 취하여 회선의 융통성을 보장하며, 고객의 전자은행서비스에 대한 가용도를 보장하여야 한다.
제46조 금융기관은 전자은행업무의 연속성계획을 제정하여 전자은행업무의 지속적인 운영을 보장하여야 한다.
금융기관 전자은행업무의 연속성계획은 반드시 제3자서비스공급업체의 업무연속성에 대한 영향을 충분히 고려하여야 하며, 합당한 예방조치를 취하여야 한다.
제47조 금융기관은 전자은행 응급계획방안과 사고처리예비방안을 제정하고, 이 계획과 방안에 대하여 정기적인 테스트를 진행하여, 의외의 사고로 인한 피해를 관리, 통제, 줄여야 한다.
제48조 금융기관은 반드시 정기적으로 전자은행관건설비와 시스템에 대하여 검사를 진행하며 검사정황을 기록하여야 한다.
제49조 금융기관은 전자은행관리, 운영 등의 주요권한, 직책과 호상 감독방식을 명확히 하며, 효과적으로 전자은행응용시스템, 검증시스템, 업무처리시스템과 DB관리시스템간의 리스크를 분리하여야 한다.
제50조 금융기관은 건전한 전자은행업무의 내부점검제도를 구축하여 정기적으로 전자은행업무에 대해 점검을 진행하여야 한다.
제51조 금융기관은 적합한 방법과 기술을 취하여 전자은행업무데이터를 기록하고 보관하며 전자은행업무데이터의 보존기한은 법률법규의 관련 요구에 부합되어야 한다.
제52조 금융기관은 적합한 조치를 취하여 전자은행업무가 관련 법률법규에서 규정한 고객정보와 비밀보호의 규정에 부합됨을 보장하여야 한다.
제53조 금융기관은 전자은행업무 발전과 관리의 실제상황에 근거하여 여러 단계의 교육계획을 수립하며, 전자은행관리인원과 업무인원에 대해 지속적인 교육을 진행하여야 한다.
제4장 데이터교환 및 전송관리
제54조 전자은행업무의 데이터교환 및 전송은 금융기관이 업무발전과 관리의 요구에 근거하여, 전자은행플렛폼을 이용하여 외부조직이나 기관과 서로 전자은행업무정보와 데이터를 교환 또는 전자은행업무와 관련된 데이터를 외부조직이나 기관에게 전송하는 활동이다.
제55조 금융기관은 업무발전의 요구에 따라 기타 전자은행업무를 시행하고 있는 금융기관과 전자은행시스템데이터교환체제를 구축하고 전자은행플렛폼의 직접적인 연결을 실현하여 경내에서의 실시간 정보교환과 타행간 자금이체를 진행할 수 있다.
제56조 전자은행시스템데이터교환체제를 구축한 금융기관 또는 전자은행플렛폼이 서로간의 연결을 이룬 금융기관은 반드시 연합리스크관리위원회를 구축하여 타행간의 업무리스크관리와 통제를 진행하여야 한다.
제반 데이터교환 또는 전자은행플렛폼이 서로 연결된 금융기관은 반드시 연합리스크관리위원회에 참가하여 공동으로 연합리스크관리위원회의 규범제도와 작업지침을 제정하고 준수하여야 한다.
연합리스크관리위원회의 규범제도, 작업지침, 회의기록과 관련 결의 등은 중국은감회에 보고하여야 한다.
제57조 금융기관은 업무발전 또는 관리의 요구에 근거하여 비은행업금융기관과 전자은행업무데이터를 직접교환 또는 부분적인 전송을 진행할 수 있다.
금융기관은 비은행업금융기관과 전자은행업무데이터를 직접교환 또는 부분적인 전송을 진행할 시 데이터교환(전송)의 용도 ,범위 및 관리직책을 명확한 서면상의 계약으로 체결하여야 하며, 쌍방의 비밀보호책임을 명확히 정하여야 한다.
제58조 금융기관은 전자은행업무데이터의 안전성 및 합당하게 사용하였음을 확인한 후 비은행업금융기관에게 부분적인 전자은행업무데이터를 전송할 수 있다.
(一)금융기관은 업무외부위탁, 시스템테스트(조절), 데이터베이스의 복구과 지원 등 전자은행 정상안전운영의 요구를 위하여, 비금융기관에게 전자은행업무데이터를 전송할 때 반드시 먼저 서면상의 비밀보호계약을 체결하고 전문 책임인원을 지정하여 관련 데이터의 사용, 보관, 전달, 삭제를 감독하여야 한다.
(二)금융기관은 업무확장, 업무합작 등 필요에 의하여 비금융기관에게 전자은행업무데이터를 전송할 때, 서면상의 비밀보호계약과 전문인원지정감독 이외에 데이터접수인에 대한 정기검사제도를 구축하여, 데이터접수인이 부당하게 전자은행업무데이터를 사용, 보관 또는 전송할 경우, 반드시 관련 데이터전송을 즉시 중단하고 상응한 조치를 취하여 전자은행고객의 합법적권익이 손해받지 않도록 예방하여야 한다. 단, 법률에서 따로 규정된것은 예외로 한다.
(三)금융기관은 업무거래가 없는 비금융기관에게 전자은행업무데이터를 전송할 수 없으며, 전자은행업무데이터를 판매할 수 없고, 전자은행업무데이터를 이용하여 이익을 얻음으로서 고객의 권리에 손해를 주어서는 아니된다.
제59조 금융기관은 전자상무경영자에게 인터넷지불플렛폼을 제공해줄 수 있다. 전자상무경영자에게 인터넷지불플렛폼을 제공할 시, 금융기관은 엄격히 합작대상을 심사하고, 서면상의 합작계약을 체결하며, 효과적인 감독기관을 구축하고 불법기관 또는 인원이 전자은행지불플렛폼을 이용한 위법적인 자금이전 또는 기타 불법행위를 방지하여야 한다.
제60조 외자금융기관은 업무나 관리에 필요하여 경외 본점(기업)에 관련 전자은행업무데이터를 전송할 시 관련 법률규정을 준수하여야 하며 필요한 조치를 취하여 고객의 합법적인 권익을 보호하고 데이터교환과 전송에 관한 규정을 준수하여야 한다.
제61조 전자은행업무데이터 이전기관의 허가없이 데이터접수기관은 관련 전자은행업무데이터를 제3자에게 전송할 수 없다. 법률에서 따로 규정된것은 예외로 한다.
제5장 업무외부위탁관리
제62조 전자은행업무외부위탁은 금융기관이 전자은행부문시스템의 개발, 구축, 전자은행업무의 부분 서비스와 기술지원, 전자은행시스템의 유지보수 등 전문화수준이 높은 작업을 외부전문기관에게 위탁하여 담당하는 행위이다.
제63조 금융기관은 전자은행외부위탁을 진행할 시 실제 요구에 근거하여 합리적으로 외부위탁의 원칙과 범위를 확정하고 리스크를 분석하고 평가하며 관련 규범제도를 구축하고 상응한 리스크방지조치를 제정하여야 한다.
제64조 금융기관은 전자은행외부위탁의 공급업체를 선택할 시, 외부위탁서비스공급업체의 경영현황, 재무현황과 실제리스크통제와 책임능력을 충분히 심사하고 평가하며, 필요한 조사를 진행하여야 한다.
제65조 금융기관은 외부위탁서비스공급업체와 서면상의 계약을 체결하여 쌍방의 권리와 의무를 명확히 하여야 한다.
계약서에서 외부위탁서비스공급업체의 비밀보호 의무와 책임을 명확히 하여야 한다.
제66조 금융기관은 외부위탁서비스공급업체의 전자은행업무리스크통제에 대한 영향을 충분히 파악하고 이를 제반 안전전략에 포함하여야 한다.
제67조 금융기관은 완전한 외부위탁리스크평가와 감찰지침을 구축하고 외부위탁으로 인한 리스크를 신중히 심사하여야 한다.
제68조 전자은행업무외부위탁리스크의 관리는 반드시 금융기관의 리스크관리표준에 부합되어야 하며 전자은행업무외부위탁리스크에 대한 응급처리지침을 제정하여야 한다.
제69조 금융기관은 반드시 외부위탁서비스공급업체와의 유효한 연계를 맺고 정보교류체제를 구축하며 돌발적인 상황에도 외부위탁서비스공급업체의 변경을 실행하여 외부위탁서비스가 중단되지 않는 응급방안을 제정하여야 한다.
제70조 금융기관은 전자은행업무처리시스템, 권한부여관리시스템, 데이터백업시스템의 전체적 개발 및 데이터관리보안과 전송과정의 시스템에 대하여 외부위탁을 진행할 시 금융기관동사회 또는 법인대표의 허락을 받아야 하며, 외부위탁실시 이전에 중국은감회에 보고하여야 한다.
제6장 경외업무행위 관리
제71조 전자은행의 경외업무처리는 전자은행업무를 시행하는 금융기관이 경내의 전자은행시스템을 이용하여 경외주민 또는 기업에게 전자은행서비스를 제공하는 행위이다.
금융기관의 경내 고객이 경외에서 전자은행서비스를 사용하는 행위는 경외업무행위에 속하지 않는다.
제72조 금융기관이 경외전자은행서비스를 제공할 시,중국법률법규와 외화관리정책 등 규정을 준수하는 이외에 경외주민이 소재한 국가(지역)의 법률법규를 준수하여야 한다.
경외전자은행감독관리부문에서 경외전자은행업무에 대하여 승인이 필요한 업무는, 금융기관이 경외업무행위를 제공하기전 경외전자은행감독관리부문의 승인을 받아야 한다.
제73조 금융기관이 경외전자은행업무를 확대하기 위해서는 제2장에서 규정한 중국은감국에 신청한 사항들 이외에 아래와 같은 문서자료들을 중국은감회에 제공하여야 한다.
(一) 경외전자은행서비스의 국가(지역) 및 당 국가(지역)의 전자은행업무에 대한 법률법규.
(二) 경외전자은행서비스의 주요 대상 및 서비스 내용.
(三) 미래 3년간 경외전자은행업무발전의 규모, 고객규모의 분석예측.
(四) 경외전자은행업무법률과 합규성분석.
제74조 금융기관이 고객에게 경외전자은행서비스를 제공할 시 반드시 관련 서비스계약을 체결하여야 한다.
금융기관과 고객이 체결한 계약문서는 반드시 중문과 고객이 소재한 국가나 지역(또는 고객이 동의한 기타 국가 언어) 두가지 문자를 사용하여야 하며 두가지 문자는 반드시 같은 법률적효력이 있어야 한다.
제7장 감독관리
제75조 중국은감회는 법률에 의하여 전자은행업무에 대하여 비현장감독관리, 현장검사와 안전감찰을 실시하고 전자은행안전평가에 대하여 관리를 실시하며, 전자은행의 은행업무관련협회에 대한 지도와 감독을 진행한다.
제76조 전자은행업무를 시행하는 금융기관은 반드시 전자은행업무통계체제를 구축하고, 관련 규정에 근거하여 중국은감회에 자료를 전송하여야 한다.
상업은행이 중국은감회에 전송하는 전자은행업무통계데이터, 전송방식 등은 중국은감회에서 따로 규정한다.
제77조 금융기관은 반드시 정기적으로 전자은행업무발전과 관리현황에 대하여 자체평가를 진행하여야 하며, 매년 《전자은행년도평가보고서》를 작성하여야 한다.
제78조 금융기관의 《전자은행년도평가보고서》는 아래와 같은 내용을 포함하여야 한다.
(一) 당해 전자은행업무의 발전계획과 실제 발전현황 및 당해의 전자은행현황에 대한 평가.
(二) 당해 전자은행업무의 경영수익분석,비교,평가 및 주요업무수입의 서비스가격.
(三)전자은행업무의 리스크관리현황 분석과 평가 및 당해에 전자은행에서 발생한 주요 리스크.
(四)기타 설명이 필요한 중요한 사항들.
제79조 금융기관의 《전자은행년도평가보고서》(서식별로 3부)은 다음해의 3월말 전에 중국은감회에 보고하여야 한다.
제80조 금융기관은 전자은행업무 중대안전사고와 리스크사건의 보고제도를 구축하고, 감독관리부문과의 일상적인 연락을 유지하여야 한다.
전자은행시스템이 공격받아 고객 또는 은행이 손실을 입었거나, 전자은행이 바이러스로 인하여 기밀정보가 누설, 기타 금융기관전자은행시스템의 리스크를 유발할 시 금융기관은 사건발생 후 48시간 이내에 중국은감회에 보고하여야 한다.
제81조 중국은감회는 감독관리의 요구에 따라 법에 의거하여 금융기관의 전자은행업무에 대한 현장검사를 진행할 수 있으며, 외부의 전문기관을 지정하여 전자은행업무시스템에 대하여 안전검사, 공격테스트 등을 진행할 수도 있다.
제82조 중국은감회는 전자은행업무에 대하여 현장검사를 진행할 때, 현장검사의 관련 규정에 따라 검사팀을 구성하고, 관련업무 교육을 진행하는 것 이외에, 피검사기관의 전자은행업무 관리인원과 기술인원에게 해당 전자은행시스템 구조, 운영관리모드 및 주요설비접근권한에 대한 설명을 요구할 수 있다.
검사인원은 현장검사를 진행하는 과정에서 검사받는 기관의 전자은행안전관리의 관련 규정을 준수하여야 한다.
제83조 금융기관의 본점(기업) 및 이미 데이터집중처리를 완료한 금융기관분지기관의 전자은행업무의 현장검사는 중국은감회에서 담당한다;아직 데이터집중처리를 완료하지 못한 금융기관분지기관,외자금융기관의 분지기관 및 지역성금융기관의 전자은행업무현장검사는 소재한 은감국에서 담당한다.
제84조 중국은감회에서 외부전문기관을 지정하여 금융기관전자은행시스템에 대해 검사를 진행할 시, 지정한 기관과 서면계약 및 비밀보호협의를 체결하여 지정한 기관의 사용 가능한 기술과 사용방식을 명확히 하고 전문인원을 지정하여 외부기관의 감찰테스트작업에 참여하고 감독한다.
은감국에서 외부전문기관과 계약을 체결하기 전 반드시 은감회에 보고하고 허가를 받아야 한다.
제85조 전자은행안전평가는 금융기관이 전자은행업무를 시행하거나 운영하는데 필요한 조건이며 금융기관전자은행업무리스크관리와 감독관리의 중요한 수단이다.
금융기관은 반드시 중국은감회의 관련 요구에 따라 정기적으로 전자은행시스템에 대해 안전평가를 진행하여야 하며, 이를 전자은행리스크관리의 중요한 구성부분으로 하여야 한다.
제86조 금융기관전자은행안전평가는 일정한 자질조건,평가능력을 구비하고 있는 평가기관에서 실시하여야 한다.
중국은감회는 평가기관의 전자은행안전평가업무의 자질조건과 전자은행안전평가 업무처리 관련 지침의 제정을 담당하고, 평가기관의 전자은행안전평가 업무자질에 대한 인정을 담당한다.
제87조 중국은감회에서 평가기관 전자은행안전평가업무자질에 대하여 인정하는것은, 평가기관의 전자은행안전평가업무 시행의 필요한 조건으로 하지 않는다.
전자은행안전평가기관에서 전자은행안전평가업무를 시행할 시 중국은감회의 자질인정이 필요하다면 관련 규정에 따라 신청하여야 한다.
제88조 금융기관이 중국은감회의 인정이 없는 안전평가기관을 요청하여 전자은행안전평가를 실시할 경우, 중국은감회의 관련 조건과 표준에 의하여 평가기관을 선택하여야 하며, 평가계약체결 4주일 전 요청한 기관의 관련정보를 중국은감회에 보고하여야 한다.
제8장 법률책임
제89조 금융기관에서 전자은행서비스를 제공할 시 전자은행시스템의 안전문제, 금융기관내부의 규정위반운영과 기타 고객원인이 아닌 이유 등으로 인해 손실이 발생할 시 금융기관은 반드시 상응한 책임을 져야 한다.
고객이 고의적으로 거래비밀번호를 누설하거나 서비스계약에 의한 안전방지와 비밀보호의무를 이행하지 않아 손실이 발생할 시 금융기관은 서비스계약에 의해 상응한 책임을 질 필요가 없다.다만 법률법규에서 따로 규정한것은 예외이다.
제90조 금융기관에서 허가없이 전자은행업무를 시행하거나, 허가없이 승인이 필요한 전자은행업무유형의 추가 또는 변경을 진행하여 손실이 발생한 경우, 금융기관에서 전부의 책임을 져야 한다. 단, 법률법규에서 고객의 책임으로 명확히 규정한 사항은 예외이다.
제91조 금융기관은 관련 법률법규와 행정규범에서 규정한 요구에 따라 전자은행리스크관리와 안전관리의 상응한 직책을 실행하였으나 기타 금융기관 또는 기타 금융기관의 외부위탁업체 실수 등의 원인으로 고객이 손실을 입었을 시 기타 금융기관에서 상응한 책임을 져야 한다. 다만 전자은행서비스를 제공하는 금융기관은 고객이 관련 사항을 처리하는것을 지원할 의무가 있다.
제92조 금융기관에서 전자은행업무를 진행할 시 법률법규를 위반하지 않았으나 신중경영규칙을 위반하여 전자은행시스템에 안전문제가 존재하는 경우, 중국은감회에서는 기한을 주어 개선할것을 요구한다. 기한이 지났어도 개선하지 않거나 또는 빠른 시간내에 안전문제를 개선할 수 없는 경우, 중국은감회에서 상황에 따라 아래와 같은 조치를 취한다.
(一)새로운 전자은행업무유형의 추가를 정지한다.
(二)금융기관의 신규 전자은행고객 가입을 제한한다.
三)전자은행관리부문 책임자의 조정을 명령한다.
제93조 금융기관이 전자은행업무를 실행하는 과정에서 관련 법률법규와 행정규범을 위반하였을 시 중국은감회는 관련 법률법규와 행정규범에 따라 처벌을 내린다.
제9장 부가 지침
제94조 금융기관이 특정한 자체서비스설비 또는 고객을 위한 전용네트워크를 이용하여 전자은행업무를 시행하는것은, 관련 기존 업무관리규정을 준수하고, 네트워크안전, 기술리스크 등의 관리는 본 지침의 관련 규정에 따라 진행하여야 한다. 관련 규정이 없는것은 본 지침을 준수한다.
제95조 본 지침을 실시하기 전 감독관리부문의 승인 후 인터넷뱅킹업무를 시행하는 금융기관은 이미 시행한 전자은행업무는 다시 승인을 받을 필요는 없으나 본 지침 실시후 1개월 이내에 이미 시행한 전자은행업무의 유형, 시행시간, 결재문서 등 관련 자료들을 중국은감회에 보고하여야 한다.
본 지침 실시후 상술한 기관이 새로운 전자은행업무유형을 시행할 시 본 지침의 관련 규정에 따라 신청 또는 보고하여야 한다.
제96조 본 지침 실시전 이미 시행하였지만 승인 받지 않은 인터넷뱅킹업무 또는 신청하였지만 감독관리부문의 허가를 받지 못한 금융기관은, 시행한 인터넷뱅킹, 폰뱅킹 및 기타 네트워크 또는 무선네트워크를 이용한 전자은행업무에 대하여 반드시 본 지침을 실시한 후 6개월 이내에 본 지침에 따라 관련 신청을 보고하여야 한다; 이미 신청자료를 보고한것은 본 지침에 따라 관련 자료들을 보충하여야 한다.
상술한 기관에서 이미 보고제도에 적합한 전자은행업무를 시행하였을 시, 본 지침 실시후 1개월 이내에 이미 시행한 전자은행업무유형, 시행시간 등을 중국은감회에 보고하여야 한다.
상술한 기관에서 새로운 전자은행업무를 시행할 시 본 지침의 규정을 준수하여야 한다.
제97조 본 지침 실시전 인터넷뱅킹업무를 시행하지 않았지만 전화은행업무를 시행한 금융기관은 본 지침 실시후 1개월 이내에 이미 시행한 전자은행업무유형, 시행시간 등을 중국은감회에 보고하여야 한다.
상술한 기관에서 새로운 전자은행업무를 시행할 시 본 지침의 규정을 준수하여야 한다.
제98조 본 지침은 중국은감회에서 해석을 담당한다.
제99조 본 지침은 2006년3월1일부터 실시한다.