Solicito copia de las “Medidas para el Manejo de Registros Electrónicos Bancarios”. ¿Alguien lo sabe? ¡Gracias de antemano!
/view/5c 46404333687 e 21 af 45 a 90 b html Puede encontrarlo en este archivo de Baidu para ver si es lo que desea.
Capítulo 1 Principios Generales
El artículo 1 tiene como objetivo fortalecer la gestión de riesgos del negocio de banca electrónica, proteger los derechos e intereses legítimos de los clientes y bancos, y promover el sano y ordenado desarrollo de negocio de banca electrónica De acuerdo con la " Ley de Supervisión Bancaria de la República Popular China, la Ley de Bancos Comerciales de la República Popular China y los Reglamentos de la República Popular China sobre la administración de instituciones financieras con financiación extranjera formulan estas medidas. .
Artículo 2 El término “banca electrónica” tal como se menciona en estas Medidas se refiere a los servicios bancarios proporcionados por bancos comerciales y otras instituciones financieras bancarias a clientes que utilizan canales de comunicación o redes públicas abiertas al público, así como como los servicios bancarios prestados por los bancos a equipos de autoservicio específicos o a una red privada establecida por el cliente.
El negocio de banca electrónica incluye el negocio bancario realizado a través de computadoras e Internet (en adelante denominado negocio de banca en línea), el negocio bancario realizado a través de equipos de voz como teléfonos y redes de telecomunicaciones (en adelante denominado negocio de banca telefónica) , negocios bancarios realizados a través de teléfonos móviles y servicios bancarios realizados a través de redes inalámbricas (en adelante, servicios de banca móvil) y otros servicios bancarios en los que los clientes utilizan equipos y redes de servicios electrónicos para completar transacciones financieras a través de autoservicio.
Artículo 3 Instituciones financieras bancarias e instituciones financieras con financiación extranjera establecidas de conformidad con el "Reglamento de la República Popular China sobre la administración de instituciones financieras con financiación extranjera" (en adelante, "instituciones financieras" ) realizará servicios de banca electrónica de conformidad con lo dispuesto en estas Medidas.
Sociedades de gestión de activos financieros, sociedades de inversión fiduciarias, sociedades financieras, sociedades de arrendamiento financiero establecidas en el territorio de la República Popular China y sociedades aprobadas por la Comisión Reguladora Bancaria de China (en adelante, la Comisión Reguladora Bancaria de China). Comisión) tienen Otras instituciones financieras que brindan servicios financieros electrónicos en la naturaleza de banca electrónica aplicarán las disposiciones pertinentes de estas Medidas con respecto al desarrollo de servicios de banca electrónica por parte de instituciones financieras.
Artículo 4 Con la aprobación de la Comisión Reguladora Bancaria de China, las instituciones financieras pueden operar servicios de banca electrónica dentro del territorio de la República Popular de China y proporcionar servicios de banca electrónica a empresas, residentes y otros clientes dentro del territorio. de la República Popular China, o de conformidad con las disposiciones pertinentes de estas Medidas proporcionen servicios de banca electrónica transfronteriza.
Artículo 5 Al realizar negocios de banca electrónica, las instituciones financieras seguirán los principios de planificación razonable, gestión unificada y garantía del funcionamiento seguro del sistema para garantizar el desarrollo sano y ordenado de los negocios de banca electrónica.
Artículo 6 Las instituciones financieras, con base en las características del negocio de banca electrónica, establecerán y mejorarán el sistema de gestión de riesgos y el sistema de control interno del negocio de banca electrónica, establecerán las agencias de gestión correspondientes y aclararán las responsabilidades de gestión de la banca electrónica. negocios, e identificar, evaluar, monitorear y controlar efectivamente los riesgos comerciales de la banca electrónica.
Artículo 7 La Comisión Reguladora Bancaria de China es responsable de la supervisión y gestión de la banca electrónica.
Capítulo 2 Aplicación y cambio Artículo 8 Las instituciones financieras que deseen lanzar servicios de banca electrónica dentro del territorio de la República Popular China deberán solicitar o informar a la Comisión Reguladora Bancaria de China de acuerdo con las disposiciones pertinentes de estos Medidas. Artículo 9 Para iniciar negocios de banca electrónica, una institución financiera deberá cumplir las siguientes condiciones: (1) Las actividades comerciales de la institución financiera son normales, se ha establecido un sistema de gestión de riesgos y un sistema de control interno relativamente completos y la información principal de la institución financiera debe mantenerse dentro de un año antes de solicitar el lanzamiento del negocio de banca electrónica. No se han producido accidentes importantes en el sistema de gestión y el sistema de procesamiento de negocios (2) Formular la estrategia general de desarrollo, el plan de desarrollo y la estrategia de seguridad de la banca electrónica, y establecer una organización y. Sistema institucional para la gestión de riesgos de banca electrónica. (3) De acuerdo con el plan de desarrollo de la banca electrónica y la estrategia de seguridad, se han establecido la infraestructura y los sistemas para las operaciones de banca electrónica y se han realizado las inspecciones de seguridad y pruebas comerciales necesarias en las instalaciones y sistemas relevantes; (4) Gestión de riesgos; del negocio de banca electrónica se ha llevado a cabo una evaluación de seguridad, las instalaciones y sistemas de operación comercial cumplen con los requisitos regulatorios (5) Se ha establecido un departamento de gestión de banca electrónica claro y equipado con gerentes calificados y personal técnico; (6) Otras condiciones requeridas por; la Comisión Reguladora Bancaria de China.
Artículo 10 Las instituciones financieras que proporcionen banca en línea, banca móvil y otros servicios de banca electrónica a través de Internet, además de cumplir las condiciones enumeradas en el artículo 9, también cumplirán las siguientes condiciones: (1) Banca electrónica la infraestructura y el equipo pueden garantizar el funcionamiento normal de la banca electrónica; (2) el sistema de banca electrónica tiene las capacidades de procesamiento comercial necesarias y puede satisfacer las necesidades de los clientes para manejar el negocio de manera oportuna (3) establecer una detección efectiva de ataques externos; mecanismo (4) Finanzas bancarias chinas El sistema operativo de banca electrónica y el servidor de procesamiento comercial de la institución están ubicados dentro del territorio de la República Popular China (5) El sistema operativo de banca electrónica y el servidor de procesamiento comercial de una institución financiera con financiación extranjera pueden; estar ubicados dentro del territorio de la República Popular China o fuera del país. Cuando se establezcan en el extranjero, las instalaciones y equipos capaces de registrar y preservar datos de transacciones comerciales se establecerán dentro del territorio de la República Popular China y dentro del territorio de la República Popular China, y deberán poder cumplir con los requisitos de las instalaciones en el extranjero. inspecciones por parte de las autoridades reguladoras financieras y los requisitos de investigación y recopilación de pruebas por parte de agencias judiciales nacionales en caso de disputas legales.
Artículo 11 Para operar servicios de banca electrónica, las instituciones financieras con capital extranjero, además de cumplir las condiciones enumeradas en los artículos 9 y 10, también deberán estar establecidas dentro del territorio de la República Popular China de conformidad con las disposiciones pertinentes de las leyes y reglamentos administrativos. Es una institución comercial, y las autoridades reguladoras del país (región) donde está ubicada tienen el marco legal y las capacidades regulatorias para supervisar el negocio de banca electrónica. Artículo 12 Cuando una institución financiera solicite negocios de banca electrónica abierta, deberá implementar un sistema de aprobación y un sistema de información, respectivamente, de acuerdo con los diferentes tipos de negocios de banca electrónica. (1) El sistema de aprobación se aplica a los servicios de banca electrónica realizados utilizando redes abiertas como Internet o redes inalámbricas, incluida la banca en línea, la banca móvil y los servicios de banca electrónica realizados utilizando equipos auxiliares de datos personales, como computadoras portátiles; telecomunicaciones nacionales o regionales Servicios de banca electrónica como Internet y redes cableadas, aplicación de sistemas de declaración (3) Los servicios de banca electrónica realizados por bancos para equipos de autoservicio específicos o redes dedicadas establecidas con clientes, a menos que se especifique lo contrario, estarán sujetos a las disposiciones de las leyes, reglamentos y normas administrativas, no existe un sistema de presentación de informes aplicable. Después de que una institución financiera lanza un negocio de banca electrónica, establece una conexión de red directa con sus clientes específicos para brindar servicios relacionados. Este es un servicio diario de banca electrónica y no pertenece al tipo de aplicación para abrir negocios de banca electrónica.
Artículo 13 Antes de solicitar un negocio de banca electrónica que requiera aprobación, una institución financiera deberá comunicarse con la Comisión Reguladora Bancaria de China sobre el negocio que se solicitará y explicar el sistema y la infraestructura del negocio de banca electrónica que se solicitará. .diseñar y construir planos, así como modelos básicos de operación empresarial, y ajustar los planes pertinentes en función de la comunicación. Después de la comunicación regulatoria, las instituciones financieras deben construir sistemas de banca electrónica de acuerdo con el plan ajustado y mejorado, y completar pruebas internas de los sistemas relevantes antes de la aplicación. Los sujetos de prueba internos se limitan al personal interno de las instituciones financieras, al personal relevante de las instituciones de subcontratación y al personal de las instituciones relevantes, y no se extenderán a los clientes comunes. Artículo 14 Cuando una institución financiera solicita servicios de banca electrónica, puede solicitar diferentes tipos de servicios de banca electrónica al mismo tiempo en un informe de solicitud, pero el tipo de servicios de banca electrónica solicitados se indicará en el formulario de solicitud. Artículo 15 Una institución financiera que solicite a la Comisión Reguladora Bancaria de China o a su oficina enviada la apertura de negocios de banca electrónica deberá presentar los siguientes documentos e información (por triplicado): (1) Un informe de solicitud para abrir negocios de banca electrónica firmado por el representante legal. de la institución financiera; (2) El tipo de negocio de banca electrónica que se solicitará y el tipo de negocio que se realizará; (3) Plan de desarrollo del negocio de banca electrónica (4) Introducción a las instalaciones y sistemas técnicos de operación de negocios de banca electrónica; (5) Informe de prueba del sistema comercial de banca electrónica; (6) ) Informe de evaluación de seguridad de la banca electrónica; (7) Plan de emergencia de operación comercial de la banca electrónica y plan de continuidad del negocio; (8) Sistema de gestión de riesgos comerciales de la banca electrónica; y regulaciones; (9) Departamentos y responsabilidades de gestión comercial de banca electrónica, Presentación de la persona principal a cargo; (10) La persona de contacto y el teléfono, fax, correo electrónico y otra información de contacto del solicitante; (11) Otros documentos e información requeridos por; la Comisión Reguladora Bancaria de China. (Continuará)
Artículo 16: Después de recibir los materiales de solicitud relevantes de las instituciones financieras, la Comisión Reguladora Bancaria de China o sus oficinas enviadas, cuando exijan a los bancos comerciales que complementen los materiales según las necesidades regulatorias, notificarán a las autoridades financieras. instituciones de los requisitos relevantes de una sola vez. Las instituciones financieras deben, de acuerdo con los requisitos de la Comisión Reguladora Bancaria de China o sus oficinas enviadas, reformular y vincular los materiales de solicitud y corregir la fecha de presentación de los materiales. Artículo 17 La Comisión Reguladora Bancaria de China (en adelante, la Comisión Reguladora Bancaria de China) o su agencia enviada tomará una decisión de aprobación o desaprobación dentro de los 3 meses a partir de la fecha de recepción de los materiales de solicitud completos de las instituciones financieras para lanzar servicios de banca electrónica que Requiere aprobación por escrito. Si se decide no aprobar, se expresarán las razones.
Artículo 18 Cuando una institución financiera solicita múltiples servicios de banca electrónica en el informe de solicitud, la Comisión Reguladora Bancaria de China (en lo sucesivo, la CBRC) o su agencia enviada puede aprobar total o parcialmente la solicitud de banca electrónica de acuerdo con las regulaciones pertinentes y requisitos. Para los tipos de negocios de banca electrónica que no han sido aprobados por la Comisión Reguladora Bancaria de China o sus agencias enviadas, las instituciones financieras pueden volver a presentar la solicitud de acuerdo con las regulaciones pertinentes. Artículo 19 Las instituciones financieras no necesitan solicitar el tipo de negocio de banca electrónica que es aplicable al sistema de información inicial, pero deben consultar las disposiciones pertinentes del Artículo 15 e informar a la Comisión Reguladora Bancaria de China o su oficina enviada. un mes antes de iniciar el negocio de banca electrónica. Enviar los materiales pertinentes. Artículo 20 Después del lanzamiento de los servicios de banca electrónica, las instituciones financieras podrán utilizar plataformas de banca electrónica para promover y vender productos y servicios bancarios tradicionales, o desarrollar nuevos tipos de negocios basados en las características de los servicios de banca electrónica. Cuando las instituciones financieras utilizan plataformas de banca electrónica para promover productos o servicios bancarios relevantes, deben cumplir con las leyes, reglamentos y normas de gestión empresarial pertinentes. Cuando utilice plataformas de banca electrónica para vender productos o servicios bancarios relacionados, debe analizar y seleccionar cuidadosamente los productos adecuados para la banca electrónica. La banca electrónica no se utilizará para vender productos bancarios que requieran evaluación presencial de los clientes o confirmación presencial de los clientes, salvo disposición en contrario de las leyes, reglamentos y normas administrativas. Artículo 21 Las instituciones financieras que agreguen o cambien los tipos de servicios de banca electrónica en función de las necesidades de desarrollo empresarial aplicarán el sistema de aprobación o el sistema de información. Artículo 22 El sistema de aprobación se aplica a las instituciones financieras que agregan o cambian los siguientes tipos de servicios de banca electrónica: (1) Instituciones financieras que requieren aprobación de acuerdo con las leyes, reglamentos y normas administrativas pertinentes pero que no han solicitado la aprobación y se están preparando para comenzar a usar servicios de banca electrónica; (2) Cuando las instituciones financieras aplican negocios aprobados a la banca electrónica, necesitan intercambiar datos directamente en tiempo real con instituciones relevantes en la industria de valores y la industria de seguros para implementarlo; (3) Las instituciones financieras lo llevan a cabo conjuntamente; Plataforma de banca electrónica por Internet; (4) Proporcionar servicios de banca electrónica internacional transfronterizos. Utilice accesorios para informar
Artículo 23 Cuando una institución financiera agregue o cambie los tipos de servicios de banca electrónica que requieren aprobación, deberá presentar los siguientes documentos e información (por triplicado) a la Comisión Reguladora Bancaria de China o su agencia enviada: (1) Una solicitud para agregar o cambiar tipos de negocios firmada por el representante legal de la institución financiera (2) La definición y procedimientos operativos para agregar o cambiar tipos de negocios (3) Las características de riesgo y medidas preventivas para nuevos; o cambiar los tipos de negocios; (4) Normas y regulaciones de gestión pertinentes (5) La persona de contacto y el teléfono, fax, correo electrónico y otra información de contacto del solicitante; (6) Otros documentos e información requeridos por la Comisión Reguladora Bancaria de China; Artículo 24: Las instituciones financieras bancarias cuyas actividades comerciales no estén sujetas a restricciones geográficas (en adelante, instituciones financieras nacionales) deberán prestar servicios de banca electrónica o incrementar o cambiar los tipos de servicios de banca electrónica que requieran aprobación. informe al Banco de China Aplicar a la Comisión Reguladora de la Industria. De acuerdo con las regulaciones pertinentes, las instituciones financieras bancarias que solo pueden realizar actividades comerciales en una determinada ciudad o región (en lo sucesivo, instituciones financieras regionales) solicitan abrir servicios de banca electrónica o agregar o cambiar los tipos de servicios de banca electrónica que requieren aprobación. Las solicitudes deben enviarse a la CBRC local. Si una institución financiera con financiación extranjera solicita abrir negocios de banca electrónica o agregar o cambiar los tipos de negocios de banca electrónica que requieren aprobación, su oficina central (empresa) o banco declarante principal en la República Popular China deberá presentar una solicitud a la Comisión Reguladora Bancaria de China. Artículo 25 La Comisión Reguladora Bancaria de China o su oficina enviada tomará una decisión por escrito de aprobación o desaprobación dentro de los 3 meses a partir de la fecha de recepción de los materiales de solicitud completos de la institución financiera para agregar o cambiar los tipos de servicios de banca electrónica que requieren aprobación. ; decidir no aprobar Sí, se deben explicar los motivos. Artículo 26 El sistema de información se aplica a otros tipos de operaciones de banca electrónica. Las instituciones financieras no necesitan solicitar adiciones o cambios, pero deben presentar los materiales pertinentes a la Comisión Reguladora Bancaria de China o sus oficinas enviadas dentro de un mes antes de iniciar este tipo de negocio, haciendo referencia a las disposiciones pertinentes del Artículo 23. Artículo 27 Las instituciones financieras bancarias que hayan logrado el procesamiento centralizado de datos comerciales y la integración del sistema (en adelante, procesamiento centralizado de datos) podrán autorizar a sus sucursales a operar parte o la totalidad del negocio de banca electrónica previa aprobación. Antes de que sus sucursales realicen negocios relevantes, deben informar a la sucursal local de la Comisión Reguladora Bancaria de China. Para las instituciones financieras bancarias que no han implementado el procesamiento de datos centralizado, los sistemas de procesamiento de negocios de banca electrónica de sus sucursales son independientes de la sede. El negocio de banca electrónica de la sucursal se gestionará con referencia a la situación del negocio de banca electrónica de las instituciones financieras regionales. la sucursal de la Comisión Reguladora Bancaria de China.
Otras sucursales sólo necesitan tener documentos de autorización de sus oficinas centrales e informar a la sucursal local de la Comisión Reguladora Bancaria de China antes de poder realizar negocios relevantes. Después de que una institución financiera con financiación extranjera sea aprobada para operar servicios de banca electrónica, su sucursal nacional debe presentar un documento de autorización de su oficina central (empresa) a la sucursal local de la Comisión Reguladora Bancaria de China. Artículo 28 Cuando una institución financiera que ha iniciado un negocio de banca electrónica decide terminar todo o parte de su negocio de banca electrónica según lo planeado, deberá informar a la Comisión Reguladora Bancaria de China con tres meses de anticipación los motivos de la terminación del negocio de banca electrónica y las soluciones para problemas relacionados, y ser anunciado al mismo tiempo. Cuando una institución financiera decide suspender algunos tipos de negocios de banca electrónica según lo planeado, debe informar y hacer un anuncio a la Comisión Reguladora Bancaria de China un mes antes de suspender el negocio. Cuando las instituciones financieras cancelan los servicios de banca electrónica o suspenden ciertos tipos de negocios, deben tomar medidas efectivas para proteger los derechos e intereses legítimos de los clientes y desarrollar soluciones efectivas a posibles problemas. Artículo 29 Después de que una institución financiera cancele los servicios de banca electrónica o detenga algunos tipos de negocios, si necesita reiniciar los servicios de banca electrónica o reiniciar los tipos de negocios detenidos, debe volver a presentar la solicitud o procesar de acuerdo con las regulaciones pertinentes. Artículo 30 Si una institución financiera necesita suspender los servicios de banca electrónica según lo planeado debido a la actualización y depuración de los sistemas de banca electrónica, deberá elegir un momento apropiado para minimizar el impacto en los clientes y hacer un anuncio en su sitio web con al menos tres días de anticipación. Si los servicios de banca electrónica se suspenden por más de 4 horas durante el horario laboral normal o por más de 8 horas fuera del horario laboral normal debido a emergencias o factores accidentales, la institución financiera deberá informar la situación relevante a la CBRC dentro de las 24 horas posteriores a la suspensión de informar la situación relevante a la Comisión Reguladora Bancaria de China dentro de las 24 horas posteriores a la suspensión de los servicios. Informar la causa, el impacto, las medidas correctivas y el manejo del accidente a la CBRC dentro de los 3 días posteriores a su finalización básica. Utilice accesorios para informar
Capítulo 3 Gestión de riesgos Artículo 31 Las instituciones financieras incorporarán la gestión de riesgos del negocio de banca electrónica en el marco general de su propia gestión de riesgos y establecerán y mejorarán el negocio de banca electrónica de acuerdo con las características operativas. del negocio de banca electrónica, sistema de gestión de riesgos del negocio bancario y sistema de control interno para el funcionamiento seguro y estable del negocio de banca electrónica. Artículo 32 El sistema de gestión de riesgos de banca electrónica y el sistema de control interno de una institución financiera tendrán un marco de gestión claro, reglas y regulaciones completas y un estricto mecanismo de control de autorización interna, y podrán identificar, evaluar, monitorear y controlar efectivamente los riesgos estratégicos. que enfrenta el negocio de banca electrónica, riesgo operacional, riesgo legal, riesgo reputacional, riesgo de crédito y riesgo de mercado. Artículo 33 Los principios y medidas prudentes de gestión de riesgos formulados por las instituciones financieras para los riesgos comerciales tradicionales también se aplican al negocio de banca electrónica, pero las instituciones financieras deben realizar cambios en los sistemas, reglas y regulaciones de gestión de riesgos originales en función de los cambios en el entorno comercial de la banca electrónica y Modelos operativos. Realizar las revisiones necesarias y adecuadas al programa. Artículo 34 La junta directiva y la alta gerencia de una institución financiera formularán una estrategia de desarrollo y estrategias operativas y de inversión viables para el negocio de banca electrónica basadas en la estrategia de desarrollo general y las condiciones operativas reales de la institución, y llevarán a cabo una revisión integral continua de la operación. del negocio de banca electrónica análisis de beneficios, evaluar científicamente el impacto del negocio de banca electrónica en el riesgo general de las instituciones financieras. Artículo 35 Al formular estrategias de desarrollo del negocio de banca electrónica, las instituciones financieras fortalecerán la protección de los derechos de propiedad intelectual en el negocio de banca electrónica. Artículo 36 Las instituciones financieras evaluarán y clasificarán la importancia de los diferentes sistemas, instalaciones de riesgo, información y otros recursos de la banca electrónica y su impacto en la seguridad de la banca electrónica, formularán las estrategias de seguridad correspondientes, establecerán y mejorarán los procedimientos de control de riesgos y los procedimientos de operaciones de seguridad, y tomar las medidas de gestión de seguridad correspondientes. Se deben inspeccionar y probar periódicamente diversas medidas de control de seguridad y ajustarlas oportunamente de acuerdo con la situación real para garantizar la continuidad, eficacia y actualización oportuna de las medidas de seguridad. Artículo 37 Las instituciones financieras garantizarán la seguridad de las instalaciones, equipos y equipos de operación de banca electrónica y de control de seguridad, y tomarán medidas de protección adecuadas para las instalaciones, equipos y datos importantes de banca electrónica. (1) El control de seguridad física de las ubicaciones físicas debe cumplir con los requisitos de las leyes, reglamentos y normas de seguridad nacionales pertinentes.
Para el control de seguridad en ubicaciones físicas sin estándares de seguridad unificados, las instituciones financieras deben garantizar que los sistemas de seguridad que desarrollan cubran eficazmente los principales riesgos que puedan enfrentar (2) Los sistemas de banca electrónica basados en redes abiertas deben establecer y utilizar razonablemente firewalls, anti- software antivirus, etc. Productos y tecnologías de seguridad para garantizar que los bancos electrónicos tengan suficientes capacidades de protección contra ataques, antivirus y contra intrusiones (3) Debe haber una definición clara de autoridad, división de responsabilidades y procedimientos operativos para el acceso, inspección, mantenimiento y respuesta de emergencia de instalaciones y equipos importantes, y establecer un sistema de gestión de archivos de registro para registrar verazmente y mantener adecuadamente los registros relevantes (4) Para parámetros técnicos importantes, la autoridad de contacto debe estar estrictamente controlada, debe establecerse un mecanismo de ajuste y cambio de parámetros técnicos correspondiente; (5) Para los puestos clave y el personal clave en la gestión de banca electrónica, se deben implementar sistemas de rotación laboral y licencia obligatoria, y se debe implementar un estricto sistema interno de supervisión y gestión; establecerse. Artículo 38 Las instituciones financieras adoptarán tecnologías y medidas de cifrado apropiadas para garantizar la seguridad y confidencialidad de la transmisión de datos de transacciones electrónicas, así como la integridad, autenticidad y no repudio de los datos de transacciones transmitidos. La tecnología de cifrado de datos utilizada por las instituciones financieras debe cumplir con las regulaciones nacionales pertinentes y, en función de las necesidades de seguridad del negocio de banca electrónica y el desarrollo de la tecnología científica y de la información, verificar y evaluar periódicamente la solidez de la tecnología de cifrado y los algoritmos utilizados, y ajustar métodos de cifrado de manera oportuna. Artículo 39 Las instituciones financieras deberán firmar un acuerdo o contrato de servicio de banca electrónica con los clientes para aclarar los derechos y obligaciones de ambas partes. En el contrato de servicio de banca electrónica, las instituciones financieras deben revelar plenamente a los clientes los riesgos que pueden enfrentar al realizar transacciones utilizando la banca electrónica, las medidas de control de riesgos que la institución financiera ha tomado y las medidas de control de riesgos que los clientes deben tomar, así como sus responsabilidades por los riesgos relacionados. Utilice accesorios para informar
Capítulo 3 Gestión de riesgos Artículo 31 Las instituciones financieras incorporarán la gestión de riesgos del negocio de banca electrónica en el marco general de su propia gestión de riesgos y establecerán y mejorarán el negocio de banca electrónica de acuerdo con las características operativas. del negocio de banca electrónica, sistema de gestión de riesgos del negocio bancario y sistema de control interno para el funcionamiento seguro y estable del negocio de banca electrónica. Artículo 32 El sistema de gestión de riesgos de banca electrónica y el sistema de control interno de una institución financiera deberán tener un marco de gestión claro, reglas y regulaciones completas y un estricto mecanismo de control de autorización interna, y podrán identificar, evaluar, monitorear y controlar efectivamente los riesgos estratégicos. que enfrenta el negocio de banca electrónica, riesgo operacional, riesgo legal, riesgo reputacional, riesgo de crédito y riesgo de mercado. Artículo 33 Los principios y medidas prudentes de gestión de riesgos formulados por las instituciones financieras para los riesgos comerciales tradicionales también se aplican al negocio de banca electrónica, pero las instituciones financieras deben realizar cambios en los sistemas, reglas y regulaciones de gestión de riesgos originales en función de los cambios en el entorno comercial de la banca electrónica y Modelos operativos. Realizar las revisiones necesarias y adecuadas al programa. Artículo 34 La junta directiva y la alta gerencia de una institución financiera formularán una estrategia de desarrollo y estrategias operativas y de inversión viables para el negocio de banca electrónica basadas en la estrategia de desarrollo general y las condiciones operativas reales de la institución, y llevarán a cabo una revisión integral continua de la operación. del negocio de banca electrónica análisis de beneficios, evaluar científicamente el impacto del negocio de banca electrónica en el riesgo general de las instituciones financieras. Artículo 35 Al formular estrategias de desarrollo del negocio de banca electrónica, las instituciones financieras fortalecerán la protección de los derechos de propiedad intelectual en el negocio de banca electrónica. Artículo 36 Las instituciones financieras evaluarán y clasificarán la importancia de los diferentes sistemas, instalaciones de riesgo, información y otros recursos de la banca electrónica y su impacto en la seguridad de la banca electrónica, formularán las estrategias de seguridad correspondientes, establecerán y mejorarán los procedimientos de control de riesgos y los procedimientos de operaciones de seguridad, y tomar las medidas de gestión de seguridad correspondientes. Se deben inspeccionar y probar periódicamente diversas medidas de control de seguridad y ajustarlas oportunamente de acuerdo con la situación real para garantizar la continuidad, eficacia y actualización oportuna de las medidas de seguridad. Artículo 37 Las instituciones financieras garantizarán la seguridad de las instalaciones, equipos y equipos de operación de banca electrónica y de control de seguridad, y tomarán medidas de protección adecuadas para las instalaciones, equipos y datos importantes de banca electrónica. (1) El control de seguridad física de las ubicaciones físicas debe cumplir con los requisitos de las leyes, reglamentos y normas de seguridad nacionales pertinentes.
Para el control de seguridad en ubicaciones físicas sin estándares de seguridad unificados, las instituciones financieras deben garantizar que los sistemas de seguridad que desarrollan cubran eficazmente los principales riesgos que puedan enfrentar (2) Los sistemas de banca electrónica basados en redes abiertas deben establecer y utilizar razonablemente firewalls, anti- software antivirus, etc. Productos y tecnologías de seguridad para garantizar que los bancos electrónicos tengan suficientes capacidades de protección contra ataques, antivirus y contra intrusiones (3) Debe haber una definición clara de autoridad, división de responsabilidades y procedimientos operativos para el acceso, inspección, mantenimiento y respuesta de emergencia de instalaciones y equipos importantes, y establecer un sistema de gestión de archivos de registro para registrar verazmente y mantener adecuadamente los registros relevantes (4) Para parámetros técnicos importantes, la autoridad de contacto debe estar estrictamente controlada, debe establecerse un mecanismo de ajuste y cambio de parámetros técnicos correspondiente; (5) Para los puestos clave y el personal clave en la gestión de banca electrónica, se deben implementar sistemas de rotación laboral y licencia obligatoria, y se debe implementar un estricto sistema interno de supervisión y gestión; establecerse. Artículo 38 Las instituciones financieras adoptarán tecnologías y medidas de cifrado apropiadas para garantizar la seguridad y confidencialidad de la transmisión de datos de transacciones electrónicas, así como la integridad, autenticidad y no repudio de los datos de transacciones transmitidos. La tecnología de cifrado de datos utilizada por las instituciones financieras debe cumplir con las regulaciones nacionales pertinentes y, en función de las necesidades de seguridad del negocio de banca electrónica y el desarrollo de la tecnología científica y de la información, verificar y evaluar periódicamente la solidez de la tecnología de cifrado y los algoritmos utilizados, y ajustar métodos de cifrado de manera oportuna. Artículo 39 Las instituciones financieras deberán firmar un acuerdo o contrato de servicio de banca electrónica con los clientes para aclarar los derechos y obligaciones de ambas partes. En el contrato de servicio de banca electrónica, las instituciones financieras deben revelar plenamente a los clientes los riesgos que pueden enfrentar al realizar transacciones utilizando la banca electrónica, las medidas de control de riesgos que la institución financiera ha tomado y las medidas de control de riesgos que los clientes deben tomar, así como sus responsabilidades por los riesgos relacionados. Artículo 40 Las instituciones financieras tomarán medidas adecuadas, utilizarán tecnologías apropiadas para identificar y verificar las identidades verdaderas y válidas de los clientes que utilizan servicios de banca electrónica y gestionarán eficazmente la autoridad operativa, las transferencias de fondos o los límites de transacciones de los clientes de acuerdo con los acuerdos pertinentes firmados con los clientes. . Artículo 41 Las instituciones financieras deben establecer mecanismos correspondientes para buscar, monitorear y abordar actividades que falsifiquen o establezcan deliberadamente números de teléfono, sitios web, números de SMS y otra información similar a la de las instituciones financieras para defraudar la información de los clientes. Después de que las instituciones financieras descubran actividades ilegales de falsificación de banca electrónica, deben informarlo al departamento de seguridad pública y a la Comisión Reguladora Bancaria de China. Al mismo tiempo, las instituciones financieras deberían recordárselo rápidamente a sus clientes en sus sitios web, sistemas telefónicos de avisos de voz o plataformas de SMS. Artículo 42 Las instituciones financieras deberán utilizar números de teléfono, nombres de dominio, números de SMS, etc. del servicio unificado de banca electrónica. Y en la medida de lo posible, los canales legales para que los clientes inicien servicios de banca electrónica, cómo gestionar imprevistos y los datos de contacto deberían quedar claramente establecidos en los acuerdos firmados con los clientes. Cuando las instituciones financieras bancarias que hayan realizado un procesamiento de datos centralizado realicen servicios de banca en línea, la oficina central (empresa) y sus sucursales utilizarán un nombre de dominio unificado; cuando las instituciones financieras bancarias que no hayan realizado un procesamiento de datos centralizado realicen servicios de banca en línea; La oficina central (empresa) establecerá un acceso unificado al sitio web y establecerá enlaces a los sitios web de sus sucursales en su página de inicio. Artículo 43 Las instituciones financieras establecerán un sistema de detección y protección de intrusiones para la banca electrónica, monitorearán el funcionamiento de la banca electrónica en tiempo real, escanearán periódicamente en busca de vulnerabilidades en el sistema de banca electrónica y establecerán un mecanismo para identificar, manejar y reportar intrusiones ilegales. Artículo 44 Cuando las instituciones financieras realizan servicios de banca electrónica, deben utilizar firmas electrónicas o autenticación electrónica para la información del cliente y la información de las transacciones. , debe cumplir con las leyes y regulaciones nacionales pertinentes. Cuando las instituciones financieras utilizan sistemas de certificación de terceros, deben evaluar periódicamente las agencias de certificación de terceros para garantizar que las certificaciones relevantes sean seguras, confiables y dignas de confianza. Artículo 45 Las instituciones financieras deben evaluar periódicamente la idoneidad de los recursos de banca electrónica disponibles para los clientes y tomar las medidas necesarias para garantizar un acceso fluido a las líneas y garantizar la prestación de servicios de banca electrónica a los clientes. Artículo 46 Las instituciones financieras deben formular planes de continuidad del negocio de banca electrónica para garantizar el funcionamiento normal y continuo de los servicios de banca electrónica. Los planes de continuidad del negocio de banca electrónica de las instituciones financieras deben considerar plenamente el impacto de los proveedores de servicios externos en la continuidad del negocio y tomar las medidas preventivas correspondientes. Artículo 47 Las instituciones financieras formularán planes de emergencia y planes de manejo de accidentes para el negocio de banca electrónica, y probarán periódicamente estos planes y planes para gestionar, controlar y reducir los daños causados por accidentes. Artículo 48 Las instituciones financieras probarán periódicamente los equipos y sistemas clave de banca electrónica y registrarán los resultados de las pruebas en detalle.
Artículo 49 Las instituciones financieras aclararán las principales autoridades, responsabilidades y métodos de supervisión mutua para la gestión y operación de la banca electrónica, y aislarán efectivamente los riesgos entre los sistemas de aplicaciones de banca electrónica, los sistemas de verificación, los sistemas de procesamiento comercial y los sistemas de gestión de bases de datos. Artículo 50 Las instituciones financieras establecerán y mejorarán el sistema de auditoría interna de las actividades de banca electrónica y realizarán auditorías periódicas de las actividades de banca electrónica. Artículo 51 Las instituciones financieras adoptarán métodos y técnicas apropiados para registrar y preservar adecuadamente los datos comerciales de banca electrónica. El período de retención de los datos comerciales de banca electrónica deberá cumplir con los requisitos pertinentes de las leyes y reglamentos. Artículo 52 Las instituciones financieras deben tomar medidas apropiadas para garantizar que los servicios de banca electrónica cumplan con las leyes y regulaciones pertinentes sobre la información del cliente y la protección de la privacidad. Artículo 53 Las instituciones financieras formularán planes de capacitación multinivel basados en el desarrollo y gestión reales del negocio de banca electrónica, y brindarán capacitación continua a los gerentes y personal de negocios de banca electrónica. /hilo-624653-1-1 .html