根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有关金融法律、法规，中国银行制定了《网上银行业务管理暂行办法》，经中国人民银行行务会议讨论通过，现予发布施行。

  第一条为规范和引导我国网上银行业健康发展，有效防范银行业务经营风险，保护银行客户的合法权益，根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》，特制定本暂行办法。

  第二条本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构，包括政策性银行、中资商业银行，以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。

  第四条银行机构在中华人民共和国境内开办网上银行业务，应在开办前向中国人民银行提出申请，经中国人民银行审查同意后方可开办。

  在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民共和国大陆居民提供网上银行业务，以及除港澳台地区以外的中华人民共和国境内机构通过因特网向境外居民提供网上银行业务，均须事前向中国人民银行申请。

  第五条中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非现场监管。

  (一)内部控制机制健全，具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度；

  (二)银行内部形成了统一标准的计算机系统和运行良好的计算机网络，拥有非常良好的电子化基础设施；

  (三)银行现存业务经营活动运行平稳，资产质量、流动性等主要资产负债指标控制在合理的范围内；

  (四)具有合格的管理人员和技术人员。银行高级管理人员应具有必要的网上银行业务经营管理知识，能有效地管理和控制网上银行业务风险；

  (五)外国银行分行申请开办网上银行业务，其总行所在国(地区)监管当局应具备对网上银行业务进行监管的法律框架和监管能力；

  第七条政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网上银行业务，应由其总行统一向中国人民银行总行申请。

  城市商业银行开办网上银行业务，应由其总行统一向中国人民银行当地分行、营业管理部申请。

  第八条申请开办网上银行业务的银行，应向中国人民银行提交以下文件、资料(一式三份)：

  (三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全评估报告；

  第九条政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获准开办网上银行业务后，若需增加网上银行业务经营品种，应由其总行统一报中国人民银行总行审查；外国银行分行获准开办网上银行业务后，若需增加新的网上银行业务品种，应由该分行在中华人民共和国境内的主报告行统一报中国人民银行总行审查。

  城市商业银行若需增加网上银行业务经营品种，应由其总行统一报中国人民银行当地分行、营业管理部审查。

  第十条中国人民银行对银行开办新的网上银行业务品种的申请，实行审批制和备案制两种制度。

  (一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网上银行业务品种；

  (三)银行利用互联网开办未获中国人民银行同意的表内资产类传统银行业务品种；

  第十一条银行根据本办法第十条申请增加新的网上银行业务，应向中国人民银行报送以下文件和资料(一式三份)：

  第十二条对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增加适用审批制的新业务品种，中国人民银行应在受理申请后30个工作日内发出正式批复文件。

  银行根据第十条增加适用备案制的新业务品种，中国人民银行监管部门应在受理申请后15个工作日内以备案通知书的形式答复申请行。

  第十三条银行分支机构开办网上银行业务之前，应就开办业务的品种及其属性向中国人民银行当地管辖行报告。

  第十四条银行开展网上银行业务，应遵守国家相关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。

  第十五条银行开展网上银行业务，银行董事会和高级管理层应确立网上银行业务发展的策略和运行安全策略，应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章，应对网上银行业务运行及存在风险实施有效的管理。

  第十六条银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权人员对关键设备的非法接触。

  第十七条银行应采用合适的加密技术和措施，以确认网上银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证利用互联网传输信息的完整性和交易的毋庸置疑性。

  第十八条银行应实施有效的措施，防止网上银行业务交易系统不受计算机病毒侵袭。

  第十九条银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，及时有效地发现系统隐患和黑客对系统的入侵。

  第二十条银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。

  第二十一条银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则，应在客户申请某项网上银行业务品种时，向客户说明该品种的交易风险及其在具体交易中的权利与义务。

  第二十二条银行从事网上银行业务，应配备专门的网上银行业务审计力量，定期对网上银行业务进行审计。

  第二十三条银行应根据银行业务发展需要，及时对从业人员进行培训，及时来更新系统安全保障技术和设备。

  第二十四条银行应建立网上银行业务运作重大事项报告制度，及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。

  第二十五条银行开办网上银行业务，应接受中国人民银行认可的权威评估机构对其业务操作系统的安全来进行评估。

  第二十六条中国人民银行在对银行开展网上银行业务监督和检查过程中，发现有以下情形之一的，将根据《金融违背法律规定的行为处罚办法》、《金融机构高级管理人员任职资格管理办法》和有关法规做处理，对情节很严重的，将强制停办部分或全部网上银行业务。

  (三)开办网上银行业务过程中，逃避中国人民银行监督检查，形成不公平竞争；

  (四)缺乏合格的管理人员和从业人员，业务管理混乱，无力对开办的业务进行风险控制，造成了重大的资金损失；

  (五)系统安全保障措施不充分，造成重大泄密，危害客户的利益和银行体系安全；

  第二十七条银行在业务经营过程中，存在本管理暂行办法第二十六条以外的其他违法违反相关规定的行为，或者违反本管理暂行办法的其他条款，中国人民银行将依据有关法律、法规和规章进行处理。

  第二十八条未经中国人民银行同意，银行不得擅自停办经中国人民银行审查同意开办的网上银行负债类业务品种。

  第二十九条对境内银行申请设立专门从事网上银行业务的法人机构的，或境外机构申请在境内设立专门从事网上银行业务的法人机构或分支机构的，中国人民银行将另行制定管理办法。

  第三十条对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服务的准入和管理，可参照本办法执行，法律、法规和规章另有规定的适用其规定。