(三)金融机构不得向无业务往来的非金融机构转移电子银行业务数据,不得出售电子银行业务数据,不得损害客户权益利用电子银行业务数据谋取利益。
第五十九条 金融机构可以为电子商务经营者提供网上支付平台。为电子商务提供网上支付平台时,金融机构应严格审查合作对象,签订书面合作协议,建立有效监督机制,防范不法机构或人员利用电子银行支付平台从事违法资金转移或其他非法活动。
第六十条 外资金融机构因业务或管理需要确需向境外总行(公司)转移有关电子银行业务数据的,应遵守有关法律法规的规定,采取必要的措施保护客户的合法权益,并遵守有关数据交换和转移的规定。
第六十一条 未经电子银行业务数据转出机构的允许,数据接收机构不得将有关电子银行业务数据向第三方转移。法律法规另有规定的除外。
第五章 业务外包管理
第六十二条 电子银行业务外包,是指金融机构将电子银行部分系统的开发、建设,电子银行业务的部分服务与技术支持,电子银行系统的维护等专业化程度较高的业务工作,委托给外部专业机构承担的活动。
第六十三条 金融机构在进行电子银行业务外包时,应根据实际需要,合理确定外包的原则和范围,认真分析和评估业务外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。
第六十四条 金融机构在选择电子银行业务外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际风险控制与责任承担能力,进行必要的尽职调查。
第六十五条 金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,应明确规定外包服务供应商的保密义务、保密责任。
第六十六条 金融机构应充分认识外包服务供应商对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第六十七条 金融机构应建立完整的业务外包风险评估与监测程序,审慎管理业务外包产生的风险。
第六十八条 电子银行业务外包风险的管理应当符合金融机构的风险管理标准,并应建立针对电子银行业务外包风险的应急计划。
第六十九条 金融机构应与外包服务供应商建立有效的联络、沟通和信息交流机制,并应制定在意外情况下能够实现外包服务供应商顺利变更,保证外包服务不间断的应急预案。
第七十条 金融机构对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过金融机构董事会或者法人代表批准,并应在业务外包实施前向中国银监会报告。
第六章 跨境业务活动管理
第七十一条 电子银行的跨境业务活动,是指开办电子银行业务的金融机构利用境内的电子银行系统,向境外居民或企业提供的电子银行服务活动。
金融机构的境内客户在境外使用电子银行服务,不属于跨境业务活动。
第七十二条 金融机构提供跨境电子银行服务,除应遵守中国法律法规和外汇管理政策等规定外,还应遵守境外居民所在国家(地区)的法律规定。
境外电子银行监管部门对跨境电子银行业务要求审批的,金融机构在提供跨境业务活动之前,应获得境外电子银行监管部门的批准。
