2022年7月25日發
(作者:匿名信)
發文部門:中國銀行業監督管理委員會實施日期:2006-03-01
(一)本辦法明確界定了電子銀行概念和范圍��,并規定了本辦法適用
范圍��。電子銀行業務是指商業銀行等銀行業金融機構利用面向社會公眾開
放通訊通道或開放型公眾網絡�����,以及銀行為特定自助服務設施或客戶建立
專用網絡,向客戶提供銀行服務�。具體而言���,分為兩類:一是網上銀行、
電話銀行和手機銀行,二是其他利用電子服務設備和網絡��,由客戶通過自
助服務方式完成金融交易銀行業務����,包括自助銀行、ATM機等�����。對于第二類
電子銀行業務���,在業務管理層面�����,仍按原有管理規定執行��,在安全和技術
(二)本辦法規定了金融機構申請開辦電子銀行業務或者變更電子銀
行業務品種條件���、要求和審批程序���。金融機構申請開辦電子銀行業務���,根
據電子銀行業務不同類型���,分別適用審批制和報告制�����,審批制針對是利用
互聯網等開放性網絡或無線網絡開辦電子銀行業務,其他電子銀行業務適
用報告制�����。關于審批權限��,本辦法未按照原暫行辦法將申請主體劃分為國
有���、股份和城市商業銀行設計審批權限��,而是依據金融機構是否實現了數
據集中處理,是否開展全國性業務設定審批權限����,對于全國性金融機構以
及外資金融機構申請電子銀行相關業務應由總行(公司)統一向中國銀監
會申請���,地區性金融機構則由法人機構向所在地中國銀監會派出機構申請�。
(三)本辦法規定了金融機構開展電子銀行業務應加強風險管理����,將
電子銀行業務風險管理納入本機構風險管理總體框架之中,并應根據電子
銀行業務運營特點���,建立健全電子銀行風險管理體系和電子銀行安全、穩
健運營內部控制體系�����。金融機構應當及客戶簽訂電子銀行服務協議或合同�,
明確雙方權利及義務,向客戶充分揭示利用電子銀行進行交易可能面臨風
(四)本辦法規定了金融機構開展電子銀行業務數據交換及轉移����、業
電子銀行是銀行業務在服務上創新及延伸,是一種新技術手段���。本辦法
要求銀行業金融機構開辦電子銀行業務要具備可靠信息技術,較高系統設計
開發水平以及較強相關設施保障能力,同時要求金融機構將電子銀行業務風
險納入風險管理總體框架中�,根據電子銀行業務運營特點���,建立健全電子銀
行風險管理體系和電子銀行安全�����、穩健運營內部控制體系;強化對電子銀行
業務所面臨戰略風險���、法律風險、信譽風險�、信用風險����、市場風險和操作風
險管理��,有效識別����、評估�、監測和控制這些風險,切實提高銀行業金融機構
風險管理能力�,確保電子銀行業務安全�����、健康、有序發展。
本辦法借鑒了國際監管經驗,總結了我國電子銀行業務監管經驗教訓,
簡化了電子銀行業務審批手續,明確了電子銀行業務監管標準及銀行業金融
機構申請開辦此類業務條件、要求和程序���,提高了對電子銀行業務風險監管
效能�,有利于指導金融機構及監管部門及時監測及評估電子銀行業務風險��,
提高了電子銀行業務監管科學性和有效性��,為電子銀行業務健康有序發展創
發文部門:中國銀行業監督管理委員會實施日期:2006-03-01
《指引》規定電子銀行安全評估是指金融機構在開展電子銀行業務過
程中���,對電子銀行安全策略���、內控制度����、風險管理�、系統安全、客戶保護
《指引》規定承辦金融機構電子銀行安全評估工作機構�,可以是金融
機構外部社會專業化機構��,也可以是金融機構內部具備相應條件相對獨立
部門��。中國銀監會負責電子銀行安全評估機構資質認定工作,但是,金融
機構可選擇經中國銀監會資質認定安全評估機構,也可選擇未經中國銀監
會資質認定安全評估機構?����!吨敢愤€規定了安全評估機構從事電子銀行安
《指引》規定安全評估機構實施電子銀行安全評估應包括對安全策略��、
內控制度建設、風險管理狀況、系統安全性����、業務運行連續性計劃、業務
運行應急計劃�����、風險預警體系以及其他重要安全環節和機制管理等方面評
估�,并細化了以上各方面評估具體內容,安全評估機構實施評估應向金融
《指引》規定了對安全評估活動管理��,規定了應立即組織安全評估特
殊情形���,要求金融機構在簽署評估協議后兩周內�,將評估機構簡介����、擬采
用評估方案和評估步驟等,報送中國銀監會����,并應在收到評估機構評估報
電子銀行業務不同于傳統銀行業務����,是為商業銀行等金融機構開展其
他業務����、銷售產品及服務提供了一個電子網絡平臺�����,作為銀行業務運行平
臺,電子銀行安全性和可靠性要求較高�,其風險超出了傳統意義上金融風
險概念�����,不僅包括傳統意義上金融風險�����,還包括技術風險。因此�,提高電
子銀行安全管理水平��,是電子銀行發展和監管需要解決主要問題之一。
由于電子銀行安全和技術風險�����,在相當程度上取決于采用信息技術先
進程度�,系統設計開發水平,以及相關設施設備及其供應商選擇等����,銀行
依靠傳統風險管理機制已很難識別���、監測�����、控制和管理相關風險。同樣�,
監管機構也難以完全依靠自身力量對電子銀行安全性進行準確評價和監
控���。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全
性進行評估辦法,提高對電子銀行安全性和技術風險管理和監管��。依賴外
部專業化機構對電子銀行實施安全評估��,必須要有相關標準和要求���,否則
外部評估活動就可能流于形式���。本《指引》制定��,就是要規范電子銀行安
全評估活動,加強電子銀行業務安全及風險管理�,保證電子銀行安全評估
《認定標準》界定了電子商務、移動電子商務���、電子商務企業、電子
商務活動、電子商務服務��、企業及企業之間電子商務(簡稱B2B模式)�����、企
業及消費者之間電子商務(簡稱B2C模式)�����、第三方電子商務交易平臺、電
子商務第三方支付、電子商務物流配送概念���,其中電子商務企業是指利用
因特網直接從事電子商務交易或提供相關服務����,獨立核算并獨立承擔民事
《認定標準》規定了電子商務企業在企業設施及平臺建設以及企業管
理要求方面基本條件,并重點對以B2B交易模式為主體電子商務企業���、以
B2C交易模式為主體電子商務企業應滿足基本條件作出了重點闡述。《認定
標準》在指標設計上不僅對國內外互聯網產業特點進行了橫向和縱向比較,
還考慮到當前我國電子商務發展中�、東部地區及中��、西部地區之間差距等
現實狀況。對于具備一定綜合水平電子商務企業,《認定標準》按照不同商
業模式及創新模式選取了具有典型性�����、代表性四種類型電商企業(以B2B
交易模式��、B2C交易模式��、整合創新模式�����、第三方服務為主體電子商務企業)、
各二十五項主要評價指標;評價指標主要以電子商務企業綜合資質及平臺
運作綜合服務能力為原則�����。該指標分類�����、權重設計����、適用范圍�����、評測內容、
電子商務作為一個龐大社會化系統工程�,其發展過程是離不開標準化
支撐。電子商務標準化建設是我國電子商務行業全面調整及規范經營行為�����,
有效提升科學管理及服務創新重要手段和基礎性工作�。電子商務企業資質
認定標準制定及推廣,對于規范電子商務企業交易行為�,加快電子商務信
用體系及統計制度建設�����,全面推進戰略性新興產業實現跨越式發展具有重
《認定標準》旨在區別其他類型企業�����、提高電子商務企業整體素質���,
引導電子商務企業以現代企業組織為目標��,提高自身整體水平��。《認定標準》
制定保持了電子商務行業主動應用現代網絡信息技術特點�����,鼓勵了整個行
四�����、電子合同在線訂立流程規范(征求意見稿)
《規范》規定電子合同是平等主體自然人�����、法人、其他組織之間以數
據電文為載體��,并利用電子通信手段設立�、變更、終止民事權利義務關系
協議�?���!兑幏丁吠扑]訂約雙方采用電子簽名并使用符合本《規范》訂約方式
《規范》規定《中華人民共和國電子簽名法》規定不得使用電子簽名
領域�,包括涉及婚姻����、收養����、繼承等人身關系����;涉及土地、房屋等不動產
權益轉讓�����;涉及停止供水�、供熱����、供氣、供電等公用事業服務等不適用本
《規范》規定經過談判后形成電子合同文本����,應征求電子合同訂立方
確認���。確認過程應實施兩次����,即再次確認后進入電子簽名階段。關于電子
合同效力,《規范》規定電子合同必須附加合同簽署各方電子簽名后依法具
有及紙質書面合同相同效力。并且要求電子簽名人應當妥善保管電子簽名
制作數據,如知悉電子簽名制作數據已經失密或者可能已經失密時���,應當
及時告知有關各方,并終止使用該電子簽名制作數據。為進一步保證電子
合同安全性����、有效性�,《規范》鼓勵當事人在訂立電子合同時使用輔助加密
或保密技術設施���,包括二維碼���、時間戳��、水印�����、短信通知等方法。
《規范》還規定經過電子簽名后電子合同最終文本應當同步在電子合
同訂約系統或第三方存儲服務商服務器中備份,以便在發生糾紛時調用查
詢。當事人可以通過在線和離線兩種方式查詢電子合同第三方存儲服務上
保存電子合同����,電子合同存儲期限不得晚于合同訂立之日起五年。
相對于傳統合同�����,在網絡環境下�,電子合同從形式到內容都發生了重
大變化,傳統合同法律規范已不能完全適應在線訂立電子合同需要��。為適
應網絡經濟發展新形勢�,制定電子合同在線訂立流程規范已經成為一項非
《規范》立足于保密��、隔離�、安全原則,要求電子合同訂立系統設立
人和電子合同第三方存儲服務商不得查看�����、披露或公開電子合同內容�����,除
法律法規另有規定或獲得締約人準許外��,不得公開和向第三人披露其身份
信息;電子合同第三方存儲服務商不得同時提供電子訂約系統服務;電子
合同訂立系統設立人和電子合同第三方存儲服務商應當嚴格執行國家計算
《規范》規定了電子商務活動當事人在中華人民共和國境內通過互聯
網在線訂立電子合同時可遵循通用流程規范�����,以利于提高通過此種方式訂
《規范》規定電子商務是指基于互聯網技術和網絡通信手段進行貨物
或服務交易��,并提供相關服務商業形態?�!兑幏丁芬幎穗娮由虅漳J交?/p>
要求�����,禁止采用各種手段規避資質開展法律法規和政策規定必須具備相應
資質經營形式����,如證券交易�、期貨交易等;不得為非法經營者和非法交易
提供服務��,不得為無資質商戶開展有害有毒物品��、藥品����、危險化學品等特
殊商品銷售提供服務����,未經審批不得經營藥品、醫療器械等特殊商品���;電
子商務經營者必須遵守知識產品保護有關法律法規和政策。
《規范》規定了電子商務經營者應承擔責任��,電子商務經營者應當保
護個人注冊用戶個人隱私和通訊信息�,不能故意或過失泄露公民個人隱私
和通訊信息等;電子商務經營者應當保證其提供商品或者服務符合保障人
身��、財產安全要求���,對可能危及人身���、財產安全商品和服務�����,應當向消費
者作出真實說明和明確警示,并說明和標明正確使用商品或者接受服務方
法以及防止危害發生方法;消費者����、買方和個人及電子商務經營者因商品
和服務發生爭議時�,電子商務經營者應當承擔經營行為合法舉證責任��,消
費者����、買方和個人需證實損害事實存在�����。
《規范》規定了B2C(Ⅰ)--網上商廈����、B2C(Ⅱ)--網上商店���、B2B
(Ⅰ)--網上交易市場�����、B2B(Ⅱ)--網上交易�����、C2C--網上個人交易市場
《規范》規定了基于互聯網技術和網絡通信手段締結電子商務模式,
描述了電子商務模式基本要求����,規定了服務提供方主體法人資格��、服務對
象主體法人資格、中立第三方參及經營、實物交易��、在線支付����、售后服務、
《規范》制定�����,具有非常積極社會效益��,有利于政府制定電子商務發
展規劃�,便于對電子商務引導和監管�����,有利于電子商務有關法規建設��,有
利于電子商務相關政策建立;對企業來說,有利于企業制定電子商務發展
計劃����,規范企業行為�,便于企業市場定位和對外交流���,促進企業市場營銷
能力���;對社會來說����,可以使公共服務體系工作有章可循��,有利于保障消費
者權益�,促進電子商務健康有序地發展���;對產業鏈發展來說�����,有利于規范
購銷行為�����,避免糾紛發生,促進網絡購物產業鏈良性發展�����。
發文部門:工業和信息化部實施日期:2009-03-31
《辦法》規定電子認證服務是指為電子簽名相關各方提供真實性��、可
靠性驗證活動,電子認證服務提供者���,是指為需要第三方認證電子簽名提
《辦法》主要內容以落實電子簽名法�、規范電子認證服務機構設立及
運營�,明確電子簽名中各方基本義務��,促進我國電子商務和信息化事業健
康有序發展為根本目��。《辦法》以電子認證服務機構為主線���,主要規定了電
子認證服務機構應具備具體條件�����、申請電子認證服務具體程序����、《電子認證
服務許可證》發放和管理、提供電子認證服務業務規則和行為規范��、暫停
或者終止電子認證服務具體程序��、電子簽名認證證書內容以及國家對電子
服務認證監督管理和對違法行為處罰等內容�,以解決電子認證服務行政許
可實施和電子認證服務機構監督管理問題���,從而保證《電子簽名法》順利
《辦法》強調安全保障原則����。電子認證服務機構掌握著大量信息����,承
擔著重要第三方認證功能���,而電子簽名是現代網絡安全技術在電子商務及
信息化領域應用一個典范���,因此�����,只有安全電子認證服務機構才能提供安
全電子認證服務���,才能進一步保障電子商務和信息化安全�����。電子認證服務
機構安全包括物理安全����、技術及設備安全�����、安全保障措施��、管理系統安全
《辦法》遵循政府許可及行業自律相結合原則。鑒于我國市場經濟
體系不夠完善�、有效信用制度及第三方認證體系尚未建立�����、電子商務及信
息化發展很不均衡及安全性有待提高大環境,我國《電子簽名法》采取了
類似登記許可政府集中管理模式。但從行業發展角度,電子商務等高度市
場化領域中政府管制程度會越來越低�,電子商務效率會越來越高��,而大量
關系就需要市場和當事人自己去調節,而本《辦法》在電子認證業務規則
這一電子認證服務關鍵點上,充分體現了政府許可及行業自律相結合原則��。
《辦法》貫徹技術中立原則�����。為了不使法律條文受制于具體技術細節
并防止固化法律條文對技術發展多樣性造成阻礙��,《辦法》盡量回避了在特
定技術中才應用術語����,如公鑰、私鑰等,而以電子簽名制作數據和電子簽
名驗證數據取代之�,類似規定體現了《辦法》制定科學性和前瞻性�����。
《辦法》體現了保障電子認證服務有效性����、有序性和連續性原則�����。只
有有效��、有序、連續認證服務才能確保電子商務和信息化安全和健康發展,
才能有助于建立全面虛擬世界新秩序�,尤其是電子認證服務連續性�,從長
遠來看��,更是其發展一個關鍵環節���,關系到廣大用戶合法權益和大量電子
發文部門:國家密碼管理局實施日期:2009-12-01
《辦法》明確規定國家密碼管理局對電子認證服務提供者使用密碼行
為實施監督管理,提供電子認證服務,應當依據本辦法申請《電子認證服
務使用密碼許可證》����。《辦法》還規定了申請《電子認證服務使用密碼許可
證》具體程序���、《電子認證服務使用密碼許可證》發放和管理、電子認證服
務系統進行技術改造或者系統搬遷程序����、《電子認證服務使用密碼許可證內
容》以及國家對電子服務認證機構使用密碼監督管理和對違法行為處罰等
《辦法》規定電子認證服務系統通過安全性審查和互聯互通測試�,由
國家密碼管理局發給《電子認證服務使用密碼許可證》,《電子認證服務使
用密碼許可證》有效期為5年����,《電子認證服務使用密碼許可證》有效期滿
需要延續�����,應當在許可證有效期屆滿30日前向國家密碼管理局提出申請,
國家密碼管理局根據申請�����,在許可證有效期滿前作出是否準予延續決定��。
《電子簽名法》規定���,提供電子認證服務�����,應事先取得國家密碼管理
機構同意使用密碼證明文件,實質上是把國家密碼管理機構出具同意使用
密碼證明文件作為電子認證服務許可一項前置性審批�����,屬于行政許可事項�。
為貫徹實施《電子簽名法》��,正確履行《電子簽名法》賦予密碼管理職責����,
方便電子認證服務提供者申請同意使用密碼證明文件����,規范電子認證服務
提供者使用密碼行為,特制定本《辦法》�����,對相關事項作出明確規定。
此外���,本《辦法》規定及《電子認證服務管理辦法》息息相關,電子
認證服務提供者取得《電子認證服務使用密碼許可證》后6個月內��,未取
得國務院信息產業主管部門頒發《電子認證服務許可證》��,《電子認證服務
使用密碼許可證》自行失效����。電子認證服務提供者終止電子認證服務或者
《電子認證服務許可證》被吊銷���,原持有《電子認證服務使用密碼許可證》
發文部門:中國人民銀行實施日期:2010-09-01
《辦法》規定非金融機構支付服務是指非金融機構在收付款人之間作
為中介機構提供部分或全部貨幣資金轉移服務��,包括網絡支付�����、預付卡發
行及管理、銀行卡收單以及中國人民銀行確定其他支付服務。
非金融機構提供支付服務,應當依據本辦法規定取得《支付業務許可
證》���。申請《支付業務許可證》應為在在中華人民共和國境內依法設立有限
責任公司或股份有限公司,且為非金融機構法人;申請人擬在全國范圍內
從事支付業務�����,其注冊資本最低限額為1億元人民幣��,擬在?���。ㄗ灾螀^���、
直轄市)范圍內從事支付業務���,其注冊資本最低限額為3千萬元人民幣�����?����!掇k
法》還規定申請人主要出資人應為依法設立有限責任公司或股份有限公司,
截至申請日,申請人出資人已連續盈利2年以上���,且連續為金融機構提供
信息處理支持服務2年以上,或連續為電子商務活動提供信息處理支持服
務2年以上;最近3年內未因利用支付業務實施違法犯罪活動或為違法犯
《辦法》規定了國家對非金融支付機構監督和管理。非金融支付機構
接受客戶備付金不屬于支付機構自有財產�,非金融支付機構只能根據客戶
發起支付指令轉移備付金���。禁止支付機構以任何形式挪用客戶備付金�。支
付機構接受客戶備付金時���,只能按收取支付服務費向客戶開具發票����,不得
《辦法》規定非金融支付機構接受客戶備付金�����,應當在商業銀行開立
備付金專用存款賬戶存放備付金�。中國人民銀行另有規定除外。支付機構
只能選擇一家商業銀行作為備付金存管銀行,且在該商業銀行一個分支機
發文部門:中國人民銀行實施日期:2010-12-01
《實施細則》明確了《辦法》所稱預付卡不包括僅限于發放社會保障
金預付卡,僅限于乘坐公共交通工具預付卡,僅限于繳納電話費等通信費
用預付卡��,發行機構及特約商戶為同一法人預付卡����。
《實施細則》細化了反措施,包括反內部控制、客戶身份識
別、可疑交易報告�����、客戶身份資料和交易記錄保存等預防����、恐怖融資
《實施細則》進一步規定了《辦法》第十條所稱擁有申請人實際控制
權出資人包括:直接持有申請人股權超過50%出資人�、直接持有申請人股權
且及其間接持有申請人股權累計超過50%出資人以及直接持有申請人股權
且及其間接持有申請人股權累計不足50%��,但依其所享有表決權足以對股東
會��、股東大會決議產生重大影響出資人。同時�,明確了《辦法》第十條所
稱持有申請人10%以上股權出資人包括直接持有申請人股權超過10%出資人
和直接持有申請人股權且及其間接持有申請人股權累計超過10%出資人
隨著支付業務許可證發放�����,一批具備競爭力合法支付機構誕生,部分
機構還擁有較強行業背景�����,這些機構利用其在全國領域用戶和行業資源迅
速切入市場���?!掇k法》和《實施細則》出臺改善了以往行業無序競爭環境,
提高了第三方支付企業準入門檻�,標志著央行認可了第三方支付機構行業
《辦法》和《實施細則》出臺促使第三方支付企業從互聯網型,向金
融型轉型���,這種轉型有助于第三方支付企業未來介入更多金融服務領域,
第三方支付企業要想介入類似基金申贖等交易金額大��,對安全�����、風險控制
《辦法》和《實施細則》要求非金融機構提供支付服務��,應當根據本
辦法規定取得支付業務許可證�,成為支付機構,但同時對支付業務許可證
申請資質進行較高門檻設定,這將使得大部分小型第三方支付企業退出,
《辦法》和《實施細則》出臺����,為行業發展創造了必要法律環境,為
個人用戶資金安全提供一些制度保障�����,也使處于“半陽光”狀態第三方支
付業務進入了“完全陽光化”狀態�����,有利于加強競爭過度第三方支付市場
監管�,促進汰弱留強���,同時重拳整頓預付卡市場�,以減少其用于商業賄賂、
《規范》規定第三方電子商務交易平臺(以下簡稱第三方交易平臺)
是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務信息網
《規范》規定了第三方電子商務交易平臺設立條件、開展業務規則和
行為規范�,平臺經營者對站內經營者管理及引導�,站內經營者開展業務規
則和行為規范���,平臺經營者對消費者合理保護��,平臺經營者及支付機構、
廣告發布者等相關服務提供者協調以及國家對第三方電子商務交易平臺監
《規范》要求平臺經營者應當依法辦理工商登記注冊,涉及行政許可���,
應當取得主管部門行政許可;平臺經營者在及站內經營者訂立進場經營合
同時,應當依法約定雙方規范經營有關權利義務����、違約責任以及糾紛解決
方式�;第三方電子商務交易平臺采用電子支付應當由銀行或具備合法資質
非金融支付機構提供�;標金額高于5萬元人民幣網上交易,第三方交易平
電子商務已經成為我國重要社會經濟形式和現代流通方式���,廣泛深入
地滲透到生產����、流通、消費等各個領域,改變著傳統經營管理模式和生產
組織形態���。《規范》出臺有利于創建電子商務及網絡購物健康有序發展政策
法制環境,對第三方電子商務交易平臺經營活動進行規范和引導����,保護廣
大企業和消費者合法權益�����,營造公平、誠信、安全交易環境����。
《規范》確定了第三方電子商務交易平臺運行原則��、設立條件及服務
規則���。作為獨立于交易雙方第三方平臺��,《規范》要求其應當遵從“業務隔
離”原則����,必須分離平臺自營業務及第三方服務業務���,從制度上確保平臺
《規范》調整了第三方電子商務交易平臺�、站內經營者及消費者之間
關系���?����!兑幏丁芬笃脚_經營者從會員注冊、合同規范��、行為規范���、信息管
理���、秩序維護��、錯誤交易處理�����、知識產權保護以及禁止行為等8個方面對
《規范》對第三方電子商務交易平臺提出新要求�����。如《規范》提出����,
平臺應當通過合同或其他方式要求和督促站內經營者建立和實行各類商品
信譽制度,方便消費者監督和投訴����,從而約束站內經營者不當行為�����。
