第七十三条 金融机构开展跨境电子银行业务,除应按照第二章的有关规定向中国银监会申请外,还应当向中国银监会提供以下文件资料:
(一)跨境电子银行服务的国家(地区),以及该国(地区)对电子银行业务管理的法律规定;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年跨境电子银行业务发展规模、客户规模的分析预测;
(四)跨境电子银行业务法律与合规性分析。
第七十四条 金融机构向客户提供跨境电子银行服务,必须签订相关服务协议。
金融机构与客户的服务协议文本,应当使用中文和客户所在国家或地区(或客户同意的其他国语言)两种文字,两种文字的文本应具有同等法律效力。
第七章 监督管理
第七十五条 中国银监会依法对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行的行业自律组织进行指导和监督。
第七十六条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,并按照相关规定向中国银监会报送统计数据。
商业银行向中国银监会报送的电子银行业务统计数据、报送办法等,由中国银监会另行制定。
第七十七条 金融机构应定期对电子银行业务发展与管理情况进行自我评估,并应每年编制《电子银行年度评估报告》。
第七十八条 金融机构的《电子银行年度评估报告》应至少包括以下几方面内容:
(一)本年度电子银行业务的发展计划与实际发展情况,以及对本年度电子银行发展状况的分析评价;
(二)本年度电子银行业务经营效益的分析、比较与评价,以及主要业务收入和主要业务的服务价格;
(三)电子银行业务风险管理状况的分析与评估,以及本年度电子银行面临的主要风险;
(四)其他需要说明的重要事项。
第七十九条 金融机构的《电子银行年度评估报告》(一式两份)应于下一年度的3月底之前报送中国银监会。
第八十条 金融机构应当建立电子银行业务重大安全事故和风险事件的报告制度,并保持与监管部门的经常性沟通。
对于电子银行系统被恶意攻破并已出现客户或银行损失,电子银行被病毒感染并导致机密资料外泄,以及可能会引发其他金融机构电子银行系统风险的事件,金融机构应在事件发生后48小时内向中国银监会报告。
第八十一条 中国银监会根据监管的需要,可以依法对金融机构的电子银行业务实施现场检查,也可以聘请外部专业机构对电子银行业务系统进行安全漏洞扫描、攻击测试等检查。
第八十二条 中国银监会对电子银行业务实施现场检查时,除应按照现场检查的有关规定组成检查组并进行相关业务培训外,还应邀请被检查机构的电子银行业务管理和技术人员介绍其电子银行系统架构、运营管理模式以及关键设备接触要求。
检查人员在实施现场检查过程中,应当遵守被检查机构电子银行安全管理的有关规定。
第八十三条 金融机构的总行(公司),以及已实现数据集中处理的金融机构分支机构电子银行业务的现场检查,由中国银监会负责;未实现数据集中处理的金融机构的分支机构,外资金融机构的分支机构,以及地区性金融机构电子银行业务的现场检查,由所在地银监局负责。
