中新網(wǎng)2月6日電 近日，中國銀監(jiān)會發(fā)布了《電子銀行業(yè)務(wù)管理辦法》(以下簡稱《辦法》)和《電子銀行安全評估指引》(以下簡稱《指引》)，將于2006年3月1日起開始施行。銀監(jiān)會新聞發(fā)言人就《辦法》和《指引》的有關(guān)問題回答了記者提問。

　　問：銀監(jiān)會為什么要制定《辦法》？

　　答：90年代以來，隨著國際上電子銀行的興起，我國商業(yè)銀行的電子銀行業(yè)務(wù)迅速發(fā)展。為規(guī)范商業(yè)銀行利用互聯(lián)網(wǎng)開展銀行業(yè)務(wù)，2001年6月，中國人民銀行制定頒布了《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(中國人民銀行令［2001］第6號，以下簡稱《暫行辦法》)。

　　《暫行辦法》的頒布對于加強商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)的管理，起到了積極的作用。但是，隨著商業(yè)銀行電子銀行業(yè)務(wù)的不斷發(fā)展，《暫行辦法》已經(jīng)不能適應(yīng)電子銀行風(fēng)險監(jiān)管的要求。由于發(fā)布《暫行辦法》時，我國電子銀行的發(fā)展與監(jiān)管都處于探索時期，對電子銀行業(yè)務(wù)的整體發(fā)展研究還有待于深入。因此，《暫行辦法》主要著眼于網(wǎng)上銀行的監(jiān)管，只對商業(yè)銀行利用互聯(lián)網(wǎng)開展銀行業(yè)務(wù)進行了初步規(guī)范，而沒有涉及利用同一平臺開展的手機銀行業(yè)務(wù)、個人數(shù)字輔助(PDA)銀行業(yè)務(wù)等的監(jiān)管與規(guī)范。《暫行辦法》僅對網(wǎng)上銀行業(yè)務(wù)(Online Banking)進行規(guī)范，一方面導(dǎo)致對同一電子銀行平臺上相同風(fēng)險的監(jiān)管，因客戶所使用的設(shè)備不同而產(chǎn)生差異，監(jiān)管網(wǎng)上銀行有依據(jù)，而監(jiān)管其他類似銀行業(yè)務(wù)“無法可依”，不利于真正控制電子銀行的風(fēng)險；另一方面《暫行辦法》也與國際上以網(wǎng)絡(luò)銀行(Internet Banking)或電子銀行(Electronic Banking, E-Banking)作為法律規(guī)范對象的通常做法差異較大，不利于跨境電子銀行業(yè)務(wù)的監(jiān)管。

　　同時，《暫行辦法》頒布時，商業(yè)銀行的信息化正處于從初級水平向中級水平過渡的階段。2002年以后，商業(yè)銀行業(yè)務(wù)信息化進程加快，四家國有銀行和大部分股份制銀行都已制定了數(shù)據(jù)大集中計劃，工商銀行已經(jīng)實現(xiàn)了全國數(shù)據(jù)集中。實現(xiàn)數(shù)據(jù)大集中后，商業(yè)銀行的風(fēng)險管理和監(jiān)管方式發(fā)生了較大變化，電子銀行業(yè)務(wù)的運作方式和管理方式也隨之發(fā)生了改變，監(jiān)管規(guī)章相應(yīng)地需要根據(jù)電子銀行業(yè)務(wù)發(fā)展的新情況加以調(diào)整和修改。

　　因此，為有效控制電子銀行業(yè)務(wù)風(fēng)險，需要盡快完善電子銀行業(yè)務(wù)的監(jiān)管規(guī)章體系，銀監(jiān)會在認(rèn)真分析總結(jié)我國商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展的基礎(chǔ)上，結(jié)合我國現(xiàn)有金融法律制度，借鑒了境外有關(guān)機構(gòu)對電子銀行業(yè)務(wù)的監(jiān)管經(jīng)驗，制定了《辦法》和《指引》。

　　問：對電子銀行的監(jiān)管，為什么在制定《辦法》的同時，還需要制定有關(guān)電子銀行安全評估的《指引》？

　　答：電子銀行業(yè)務(wù)不同于傳統(tǒng)銀行業(yè)務(wù)，電子銀行業(yè)務(wù)實際上是為商業(yè)銀行等金融機構(gòu)開展其他業(yè)務(wù)、銷售產(chǎn)品與服務(wù)提供了一個電子網(wǎng)絡(luò)平臺，并可以在此基礎(chǔ)上構(gòu)成可獨立存在的業(yè)務(wù)品種。作為銀行業(yè)務(wù)運行的平臺，電子銀行的安全性和可靠性的要求較高，其風(fēng)險超出了傳統(tǒng)意義上金融風(fēng)險的概念，電子銀行的風(fēng)險不僅包括傳統(tǒng)意義上的金融風(fēng)險，還包括技術(shù)風(fēng)險等。同時，銀行風(fēng)險已不僅來源于銀行與客戶之間的互動關(guān)系，很大程度與第三方行為有關(guān)。因此，提高電子銀行的安全管理水平，是電子銀行發(fā)展和監(jiān)管需要解決的主要問題之一。

　　由于電子銀行的安全和技術(shù)風(fēng)險，在相當(dāng)程度上取決于采用的信息技術(shù)的先進程度，系統(tǒng)的設(shè)計開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等，銀行依靠傳統(tǒng)的風(fēng)險管理機制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險。同樣，監(jiān)管機構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進行準(zhǔn)確評價和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。

　　依賴外部專業(yè)化機構(gòu)對電子銀行實施安全評估，必須要有相關(guān)的標(biāo)準(zhǔn)和要求，否則外部評估活動就可能流于形式�！吨敢�》制定的目的，就是要規(guī)范電子銀行安全評估活動，加強電子銀行業(yè)務(wù)的安全與風(fēng)險管理，保證電子銀行安全評估的客觀性、及時性、全面性和有效性。

　　問：《辦法》和《指引》的主要內(nèi)容是什么？

　　答：《辦法》共9章99條。

　　第一章總則，明確界定了電子銀行的概念和范圍，將電話銀行、網(wǎng)上銀行、手機銀行等統(tǒng)一到電子銀行的監(jiān)管范疇之中，并規(guī)定了《辦法》的適用范圍及開展電子銀行業(yè)務(wù)的基本原則。第二章申請與變更，規(guī)定了金融機構(gòu)申請開辦電子銀行業(yè)務(wù)，或者變更電子銀行業(yè)務(wù)品種的條件、要求和審批程序。第三章風(fēng)險管理，規(guī)定了電子銀行戰(zhàn)略風(fēng)險、信譽風(fēng)險、運營風(fēng)險、法律風(fēng)險、信用風(fēng)險、市場風(fēng)險等風(fēng)險管理的基本原則和方法，明確了電子銀行風(fēng)險管理體系和內(nèi)控制度建設(shè)、授權(quán)管理機制等要求。第四章數(shù)據(jù)交換轉(zhuǎn)移管理，規(guī)定了電子銀行數(shù)據(jù)轉(zhuǎn)移的條件和管理方式。第五章業(yè)務(wù)外包管理，規(guī)定了電子銀行業(yè)務(wù)外包和選擇外包方的基本要求，以及對業(yè)務(wù)外包風(fēng)險的管理原則。第六章跨境業(yè)務(wù)活動管理，界定了跨境業(yè)務(wù)活動的范圍，明確了開展跨境業(yè)務(wù)活動的要求。第七章電子銀行業(yè)務(wù)的監(jiān)督檢查，規(guī)定了電子銀行業(yè)務(wù)日常監(jiān)管的基本要求。第八章法律責(zé)任。第九章附則。

　　《指引》共有5章57條。

　　第一章總則，界定了電子銀行安全評估的含義，以及電子銀行安全評估管理的基本原則。第二章安全評估機構(gòu)，說明了可以從事電子銀行安全評估的機構(gòu)種類、條件，以及有關(guān)資質(zhì)認(rèn)定的規(guī)定。第三章安全評估的實施，說明了電子銀行安全評估應(yīng)遵守的基本流程、評估內(nèi)容和評估方式。第四章安全評估活動的管理，說明了涉及電子銀行安全評估的各類相關(guān)機構(gòu)，在電子銀行安全評估過程中應(yīng)遵守的要求。第五章附則，對《指引》的其他相關(guān)問題進行了解釋說明。

　　問：電子銀行的運行具有全天候、無疆界的特點，因此各國對電子銀行的管理都比較注重與國際標(biāo)準(zhǔn)的銜接問題�！掇k法》和《指引》在這些方面有哪些體現(xiàn)？

　　答：電子銀行的監(jiān)管，既要立足于國內(nèi)電子銀行業(yè)務(wù)發(fā)展和管理的實際，遵照國家法律的有關(guān)規(guī)定，也需要積極借鑒境外電子銀行監(jiān)管良好做法，符合電子銀行技術(shù)和信息安全的國際準(zhǔn)則。

　　銀監(jiān)會在制定《辦法》和《指引》的過程中，研究和參考了大量境外相關(guān)機構(gòu)的有關(guān)規(guī)定，在電子銀行監(jiān)管方式、信息技術(shù)標(biāo)準(zhǔn)、監(jiān)管原則等方面基本實現(xiàn)了國際接軌。

　　《辦法》主要借鑒了巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》，美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》(Electronic Banking：Final Rule)、《規(guī)則E：電子資金轉(zhuǎn)移法》(Regulation E /Electronic Funds Transfer Act)、《電子通道信息披露統(tǒng)一標(biāo)準(zhǔn)：規(guī)則M、Z、B、E和DD》(Uniform Standards for the Electronic Delivery of Disclosures：Regulations M、Z、B、E and DD)、《網(wǎng)絡(luò)銀行檢查手冊》(Examination Handbook on Internet Banking)等，歐洲銀行標(biāo)準(zhǔn)委員會的《電子銀行》報告，以及香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等國際金融機構(gòu)和境外監(jiān)管機構(gòu)的有關(guān)監(jiān)管規(guī)定和規(guī)則，總結(jié)了近幾年來我國電子銀行發(fā)展與監(jiān)管的經(jīng)驗和問題，側(cè)重于切實提高商業(yè)銀行等金融機構(gòu)自身的電子銀行風(fēng)險管理能力和監(jiān)管機構(gòu)對電子銀行風(fēng)險狀況的及時監(jiān)測與評估能力，提高電子銀行監(jiān)管的針對性和可操作性。

　　《指引》主要借鑒了《信息安全管理實務(wù)準(zhǔn)則》(ISO17799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336.1)、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859)、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《交易性電子銀行業(yè)務(wù)安全性獨立評估指引》(香港金融管理局)、《電子銀行風(fēng)險管理原則》(巴塞爾銀行管理委員會)等相關(guān)準(zhǔn)則和規(guī)定。

　　問：《辦法》對電子銀行是如何界定的？自助銀行、ATM機、POS機等是否也可以按照《辦法》進行管理？

　　答：不同國家對電子銀行的定義有所不同，但總的來看，一般是將利用互聯(lián)網(wǎng)(包括無線網(wǎng)絡(luò))、電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)等開放型網(wǎng)絡(luò)提供的銀行服務(wù)，納入電子銀行的范疇之內(nèi)�？紤]到我國電子銀行發(fā)展的實際情況和相關(guān)法律法規(guī)的規(guī)定，《辦法》規(guī)定，“本辦法所稱電子銀行業(yè)務(wù)，是指商業(yè)銀行等銀行業(yè)金融機構(gòu)利用面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)，向客戶提供的銀行服務(wù)”。

　　具體而言，可以分為兩大部分：一是網(wǎng)上銀行、電話銀行和手機銀行，二是其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)，由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)，包括自助銀行、ATM機等。但由于自助銀行和電子銀行外部服務(wù)設(shè)施的管理，已經(jīng)有相關(guān)規(guī)定，為保持相關(guān)規(guī)章制度的連續(xù)性和穩(wěn)定性，《辦法》對自助銀行和電子銀行外部服務(wù)設(shè)施的管理分成了兩個層面：一是在業(yè)務(wù)管理層面，仍按原有的管理規(guī)定執(zhí)行；二是在安全和技術(shù)風(fēng)險等風(fēng)險管理層面，參照本辦法。即“銀行業(yè)金融機構(gòu)利用為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)提供的銀行業(yè)務(wù)，有相關(guān)業(yè)務(wù)管理規(guī)定的，遵照其規(guī)定，但網(wǎng)絡(luò)安全、技術(shù)風(fēng)險等管理應(yīng)參照本辦法的有關(guān)規(guī)定；沒有相關(guān)業(yè)務(wù)規(guī)定的，遵照本辦法”。

　　問：我們注意到《辦法》對電子銀行業(yè)務(wù)的審批方式進行了調(diào)整，請問主要原因是什么？

　　答：《暫行辦法》規(guī)定：“政策性銀行、中資商業(yè)銀行(城市商業(yè)銀行除外)、合資銀行、外資銀行獲準(zhǔn)開辦網(wǎng)上銀行業(yè)務(wù)后，若需增加網(wǎng)上銀行業(yè)務(wù)經(jīng)營品種，應(yīng)由其總行統(tǒng)一報中國人民銀行總行審查；外國銀行分行獲準(zhǔn)開辦網(wǎng)上銀行業(yè)務(wù)后，若需增加新的網(wǎng)上銀行業(yè)務(wù)品種，應(yīng)由該分行在中華人民共和國境內(nèi)的主報告行統(tǒng)一報中國人民銀行總行審查。城市商業(yè)銀行若需增加網(wǎng)上銀行業(yè)務(wù)經(jīng)營品種，應(yīng)由其總行統(tǒng)一報中國人民銀行當(dāng)?shù)胤中�、營業(yè)管理部審查”。

　　從電子銀行近年來的監(jiān)管實踐看，上述規(guī)定雖然有利于減輕監(jiān)管部門總部審批工作的壓力，增強監(jiān)管部門分支機構(gòu)的監(jiān)管責(zé)任，但由于大銀行、小銀行使用的電子銀行系統(tǒng)和網(wǎng)絡(luò)設(shè)施性質(zhì)一樣，而監(jiān)管部門總部與其分支機構(gòu)之間在監(jiān)管人員配置、專業(yè)技能等方面有明顯差距，致使對于相同性質(zhì)的網(wǎng)上銀行系統(tǒng)采用了不同的審批尺度，導(dǎo)致一些地區(qū)網(wǎng)上銀行問題較多，反而不利于監(jiān)管效率的提高。為此，在本辦法中，未再按照國有、股份制和城市商業(yè)銀行的分類辦法設(shè)計審批權(quán)限，而是依據(jù)商業(yè)銀行是否實現(xiàn)了數(shù)據(jù)集中處理，是否開展全國性業(yè)務(wù)設(shè)定審批權(quán)限。

　　《辦法》規(guī)定：業(yè)務(wù)經(jīng)營活動不受地域限制的銀行業(yè)金融機構(gòu)(簡稱“全國性金融機構(gòu)”)，申請開辦電子銀行或增加、變更需要申請批準(zhǔn)的電子銀行業(yè)務(wù)種類，應(yīng)由其總行(公司)統(tǒng)一向中國銀監(jiān)會申請。按照有關(guān)規(guī)定只能在某一城市或地區(qū)內(nèi)從事業(yè)務(wù)經(jīng)營活動的銀行業(yè)金融機構(gòu)(簡稱“地區(qū)性金融機構(gòu)”)，申請開辦電子銀行或增加、變更需要申請批準(zhǔn)的電子銀行業(yè)務(wù)種類，應(yīng)由其法人機構(gòu)向所在地中國銀監(jiān)會派出機構(gòu)申請。如果全國性金融機構(gòu)的分支機構(gòu)使用單獨的電子銀行系統(tǒng)，該分支機構(gòu)開辦電子銀行視同地區(qū)性金融機構(gòu)，由所在地銀監(jiān)會派出機構(gòu)審批。外資金融機構(gòu)的有關(guān)審批方式基本未變。

　　這種調(diào)整一是有利于簡化審批手續(xù)，為電子銀行的健康有序發(fā)展創(chuàng)造良好的外部監(jiān)管環(huán)境；二是有利于加強電子銀行總體風(fēng)險管理和安全管理，更加有效地利用監(jiān)管資源。

　　問：電子銀行安全評估機構(gòu)在實施安全評估之前，一定要經(jīng)過中國銀監(jiān)會的資質(zhì)認(rèn)定嗎？

　　答：金融機構(gòu)電子銀行安全評估工作，應(yīng)當(dāng)由符合一定資質(zhì)條件、具備相應(yīng)評估能力的評估機構(gòu)實施。為保證相關(guān)評估機構(gòu)具備相應(yīng)的資質(zhì)，中國銀監(jiān)會利用其掌握的專家資源和專業(yè)經(jīng)驗，開展對評估機構(gòu)電子銀行安全評估業(yè)務(wù)資格的認(rèn)定工作。但銀監(jiān)會對安全評估機構(gòu)資質(zhì)的認(rèn)定，不同于行業(yè)準(zhǔn)入或企業(yè)準(zhǔn)入資格性質(zhì)的行政許可，不是評估機構(gòu)開展電子銀行安全評估業(yè)務(wù)的必要條件，只作為金融機構(gòu)選擇評估機構(gòu)時的參考。

　　只要安全評估機構(gòu)符合有關(guān)條件和要求，即使沒有經(jīng)過銀監(jiān)會的資質(zhì)認(rèn)定，金融機構(gòu)也可以聘請其實施電子銀行安全評估，但應(yīng)按照有關(guān)規(guī)定進行管理。

　　問：中國銀監(jiān)會對于進一步加強電子銀行業(yè)務(wù)的監(jiān)管，有什么打算？

　　答：發(fā)展電子銀行業(yè)務(wù)，不僅能提高商業(yè)銀行形象、樹立銀行品牌、吸引高端客戶、擴大市場份額、提高經(jīng)營效率，更重要的是現(xiàn)代金融創(chuàng)新往往與電子銀行結(jié)合在一起，電子銀行平臺已經(jīng)成為金融創(chuàng)新的基礎(chǔ)平臺。而創(chuàng)新關(guān)系到銀行的生存與發(fā)展，關(guān)系到銀行核心競爭力的形成，也關(guān)系到一國金融業(yè)的風(fēng)險控制與分散、吸收能力。制定《辦法》和《指引》的目的，就是要在規(guī)范電子銀行業(yè)務(wù)發(fā)展的基礎(chǔ)上，進一步促進電子銀行業(yè)務(wù)的健康、有序發(fā)展，保護客戶的合法權(quán)益。

　　《辦法》和《指引》實施后，中國銀監(jiān)會將根據(jù)我國商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展與管理的實際需要，繼續(xù)做好以下幾項工作：

　　一是加強電子銀行發(fā)展的科學(xué)規(guī)劃，提高電子銀行的經(jīng)營管理水平；

　　二是針對電子銀行經(jīng)營管理的特點，積極引導(dǎo)商業(yè)銀行重新整合業(yè)務(wù)流程，提高電子銀行的運行效率；

　　三是加大電子銀行創(chuàng)新力度，開發(fā)適合銀行經(jīng)營特點和客戶需求的產(chǎn)品與服務(wù)，提高對技術(shù)創(chuàng)新和知識產(chǎn)權(quán)的法律保護意識；

　　四是加強電子銀行發(fā)展的行業(yè)協(xié)調(diào)，提高總體發(fā)展效率。