網上銀行法律法規
1. 關於網上銀行法律風險有哪些
我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。
一、 我國網路銀行面臨的風險
1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。
2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。
3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。
4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。
5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。
二、 我國網路銀行風險防範對策
1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。
加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。
2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。
3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。
4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。
5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。
2. 網上銀行存在哪些法律規范問題
(一)監管法制體系的構建上的諸多不健全
與網上銀行監管相關聯的法律應該形成一個有機的協調整體,但一些法律中卻並沒有找到可以與網上銀行業務銜接的地方,而相應的銜接我們認為對於構建我國網上銀行風險監管的法律體系是非常重要的。
(二)網上銀行權利義務關系界定對客戶保護存在不足
目前的法律規范中關於銀行與用戶的責任劃分問題主要見於《電子銀行業務管理辦法》和《電子支付指引》。筆者認為,網上銀行主要涉及到了客戶、銀行、網路運營商及設備提供者這幾方當事人;導致網上銀行業務產生民事糾紛的原因主要有銀行業務網路遭黑客攻擊、操作系統自身不完善、客戶密碼泄密、客戶自身操作失誤等,相對於網上銀行業務的復雜程度,《辦法》和《指引》的界定顯得過於單薄、籠統。
(三)對網上銀行客戶隱私保護法律規則的欠缺
在我國,立法者和銀行均對網上銀行客戶隱私權的重要性明顯認識不足.應從多方面完善我國的網上銀行客戶隱私權保護制度。
(四)網上銀行信息披露法律規則沒有足夠重視
目前,各國監管當局和國際化監管機構均對信息披露、透明度及市場約束給予了極大的重視。
(五)跨境網上銀行法律規則的欠缺
3. 有關網路的法律法規
1、互聯網電子郵件服務管理辦法
為了規范互聯網電子郵件服務,保障互聯網電子郵件服務使用者的合法權利,根據《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規的規定,制定本辦法。
2、互聯網新聞信息服務管理規定
互聯網新聞信息服務管理規定,為了規范互聯網新聞信息服務,滿足公眾對互聯網新聞信息的需求,維護國家安全和公共利益,保護互聯網新聞信息服務單位的合法權益,促進互聯網新聞信息服務健康、有序發展,制定本規定,2005年9月25日起施行。
3、互聯網信息服務管理辦法
為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
4、中國互聯網路信息中心域名爭議解決程序規則
《中國互聯網路信息中心域名爭議解決程序規則》,是為了保證域名爭議解決程序的公正性、方便性及快捷性,根據中國互聯網路信息中心《中國互聯網路信息中心域名爭議解決辦法》的規定而制定。
5、中國互聯網路信息中心域名爭議解決辦法
為了解決互聯網路域名爭議,根據有關法律、行政法規及《中國互聯網路域名管理辦法》的規定,制訂本辦法。本辦法適用於因互聯網路域名的注冊或者使用而引發的爭議。所爭議域名應當限於由中國互聯網路信息中心負責管理的「.CN」、「.中國」域名。但是,所爭議域名注冊期限滿兩年的,域名爭議解決機構不予受理。
(3)網上銀行法律法規擴展閱讀:
國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
4. 網路貸款的法律規定
(一)P2P網貸平台運營及收費法律依據:
《中華人民共和國合同法》第424條規定:居間合同是居間人向委託人報告訂立合同的機會或者提供訂立合同的媒介服務,委託人支付報酬的合同。
《中華人民共和國合同法》第426條規定:居間人促成合同成立的,委託人應當按照約定支付報酬。
(二)關於借款協議的規定:
《最高人民法院關於人民法院審理借貸案件的若干意見》第十條:一方以欺詐、脅迫等手段或者乘人之危,使對方在違背真實意思的情況下所形成的借貸關系,應認定為無效。
《最高人民法院關於人民法院審理借貸案件的若干意見》第十一條:出借人明知借款人是為了進行非法活動而借款的,其借貸關系不予保護。
(三)關於對借款提供擔保的規定:
《中華人民共和國合同法》第一百九十八條訂立借款合同,貸款人可以要求借款人提供擔保。擔保依照《中華人民共和國擔保法》的規定。
《最高人民法院關於人民法院審理借貸案件的若干意見》第十三條:在借貸關系中,僅起聯系、介紹作用的人,不承擔保證責任。對債務的履行確有保證意思表示的,應認定為保證人,承擔保證責任。
《中華人民共和國合同法》第211條:「自然人之間的借款合同對支付利息沒有約定或約定不明確的,視為不支付利息。自然人之間的借款合同約定支付利息的,借款的利率不得違反國家有關限制借款利率的規定」 。
最高人民法院《關於人民法院審理借貸案件的若干意見》第6條:「民間借貸的利率可以適當高於銀行的利率。
各地人民法院可以根據本地區的實際情況具體掌握,但最高不得超過銀行同類貸款利率的四倍(包含利率本款)。超出此限度的,超出部分的利息不予保護」。
《中華人民共和國合同法》第二十三章「居間合同」中明確規定,居間人提供貸款合同訂立的媒介服務,可依法向委託方收取相應的報酬。因此貸款服務機構的存在和服務費的收取都是符合法律規定並受法律保護的。
(4)網上銀行法律法規擴展閱讀:
一、網貸違法的行為:
1、為自身或變相為自身融資。
解讀:防止非法融資。
2、直接或間接接受、歸集出借人的資金。
解讀:網路借貸要遵守個體和個體之間借貸的要求。所有資金全部託管到銀行,保障安全,防止「跑路」。
3、直接或變相向出借人提供擔保或者承諾保本保息。
解讀:保本保息,只有銀行才能做到。如果網貸平台這樣宣稱,就是誤導誇大。
4、自行或委託、授權第三方在互聯網、固定電話、行動電話等電子渠道以外的物理場所進行宣傳或推介融資項目。
解讀:不能落地,要遵守網路這個性質,不能越界。
5、發放貸款,但法律法規另有規定的除外。
解讀:貸款是銀行的業務。
6、將融資項目的期限進行拆分。
解讀:項目募集期不能結束,無法有效的監管。
7、自行發售理財等金融產品募集資金,代銷銀行理財、券商資管、基金、保險或信託產品等金融產品
解讀:這是銀行代理業務,還是不能越界。
8、開展類資產證券化業務或實現以打包資產、證券化資產、信託資產、基金份額等形式的債權轉讓行為。
解讀:這是資產管理業務,不能越界。
9、除法律法規和網路借貸有關監管規定允許外,與其他機構投資、代理銷售、經紀等業務進行任何形式的混合、捆綁、代理。
解讀:互聯網金融不能入侵實體金融。在系統上做到風險隔離。
10、虛構、誇大融資項目的真實性、收益前景,隱瞞融資項目的瑕疵及風險,以歧義性語言或其他欺騙性手段等進行虛假片面宣傳或促銷等,捏造、散布虛假信息或不完整信息損害他人商業信譽,誤導出借人或借款。
解讀:做中介,要誠實。
11、向借款用途為投資股票、場外配資、期貨合約、結構化產品及其他衍生品等高風險的融資提供信息中介服務。
解讀:要保持服務實體經濟的方向,不能流入到虛擬經濟中。
12、從事股權眾籌等業務。
解讀:股權眾籌是又一個互聯網金融領域,不能越界。
13、法律法規、網路借貸有關監管規定禁止的其他活動。
二、網上貸款注意事項:
任何事情都是一把雙刃劍,網上貸款也是,有其利必有其弊,總會有些不法分子會鑽空子,謀取私利。因此進行網上貸款的時候需要注意以下幾點:
1、要選擇知名的銀行和金融機構。知名銀行有保障,信譽度比較高。
2、不要被「無息」所迷惑。天下沒有免費的午餐,同樣沒有付出的貸款是有風險的。
3、要看清合同的各項條款。簽署合同前,要看清各條各項,不要盲目的同意和默認。
5. 網上銀行有關的法規有哪些
目前 在法律上是屬於真空地帶 相關界定很難
6. 企業網上銀行的管理辦法
網上銀行業務管理暫行辦法中 國 人 民 銀 行 令〔2001〕第 6 號
根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等有關金融法律、法規,中國銀行制定了《網上銀行業務管理暫行辦法》,經中國人民銀行行務會議討論通過,現予發布施行。
行長戴相龍
二○○一年六月二十九日
網上銀行業務管理暫行辦法
第一章總則第一條為規范和引導我國網上銀行業健康發展,有效防範銀行業務經營風險,保護銀行客戶的合法權益,根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》,特製定本暫行辦法。
第二條本辦法適用於經中國人民銀行批准在中華人民共和國境內設立的各類銀行機構,包括政策性銀行、中資商業銀行,以及依據《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。
第三條本辦法所稱網上銀行業務,是指銀行通過網際網路提供的金融服務。
第四條銀行機構在中華人民共和國境內開辦網上銀行業務,應在開辦前向中國人民銀行提出申請,經中國人民銀行審查同意後方可開辦。
在中華人民共和國國外注冊的以及港澳台地區注冊的機構通過網際網路向中華人民共和國大陸居民提供網上銀行業務,以及除港澳台地區以外的中華人民共和國境內機構通過網際網路向境外居民提供網上銀行業務,均須事前向中國人民銀行申請。
第五條中國人民銀行負責對銀行開辦網上銀行業務實施日常監督、現場檢查和非現場監管。第二章網上銀行業務的市場准入第六條開辦網上銀行業務的銀行,應具備下列條件:
(一)內部控制機制健全,具有有效的識別、監測、衡量和控制傳統銀行業務風險和網上銀行業務風險的管理制度;
(二)銀行內部形成了統一標準的計算機系統和運行良好的計算機網路,具有良好的電子化基礎設施;
(三)銀行現有業務經營活動運行平穩,資產質量、流動性等主要資產負債指標控制在合理的范圍內;
(四)具有合格的管理人員和技術人員。銀行高級管理人員應具有必要的網上銀行業務經營管理知識,能有效地管理和控制網上銀行業務風險;
(五)外國銀行分行申請開辦網上銀行業務,其總行所在國(地區)監管當局應具備對網上銀行業務進行監管的法律框架和監管能力;
(六)中國人民銀行要求的其他條件。
第七條政策性銀行、中資商業銀行(不包括城市商業銀行)、合資銀行、外資銀行、外國銀行分行開辦網上銀行業務,應由其總行統一向中國人民銀行總行申請。
城市商業銀行開辦網上銀行業務,應由其總行統一向中國人民銀行當地分行、營業管理部申請。
第八條申請開辦網上銀行業務的銀行,應向中國人民銀行提交以下文件、資料(一式三份):
(一)開辦網上銀行業務申請;
(二)開辦網上銀行業務的可行性研究報告,報告內容應至少包括:
1、擬開辦的網上銀行業務種類;
2、銀行電子化基礎設施建設情況;
3、網上銀行業務管理人員和專業人員配備情況;
4、網上銀行業務風險管理措施;
5、網上銀行業務運行支持系統、關鍵技術描述,以及系統安全保障措施;
6、開辦網上銀行業務損失和收益預測等;
(三)經中國人民銀行認可的權威評估機構對其網上銀行業務操作系統出具的安全評估報告;
(四)網上銀行業務發展規劃;
(五)網上銀行業務運行應急計劃和業務連續性計劃;
(六)申請開辦的網上銀行業務的規章制度和操作規程;
(七)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(八)中國人民銀行要求提供的其他文件和資料。
第九條政策性銀行、中資商業銀行(城市商業銀行除外)、合資銀行、外資銀行獲准開辦網上銀行業務後,若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行總行審查;外國銀行分行獲准開辦網上銀行業務後,若需增加新的網上銀行業務品種,應由該分行在中華人民共和國境內的主報告行統一報中國人民銀行總行審查。
城市商業銀行若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行當地分行、營業管理部審查。
第十條中國人民銀行對銀行開辦新的網上銀行業務品種的申請,實行審批制和備案制兩種制度。
銀行申請增加以下新業務品種,適用審批制:
(一)銀行藉助互聯網開發的新的、與傳統銀行業務品種不同的、形成表內資產或負債的網上銀行業務品種;
(二)銀行藉助互聯網辦理貸記支付以外的支付結算業務;
(三)銀行通過互聯網開辦未獲中國人民銀行同意的表內資產類傳統銀行業務品種;
(四)銀行通過互聯網開辦與證券業、保險業直接相關的新的業務品種。
銀行通過互聯網增加開辦其他新業務品種,適用備案制。
第十一條銀行根據本辦法第十條申請增加新的網上銀行業務,應向中國人民銀行報送以下文件和資料(一式三份):
(一)增加業務品種申請;
(二)增加業務可行性研究報告,內容至少包括:
1、擬增加業務的定義;
2、擬增加業務的風險特徵和防範措施;
3、開辦該業務損失和收益預測;
(三)申請增加業務品種的規章制度和操作規程;
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(五)中國人民銀行要求提供的其他文件和資料。
第十二條對銀行根據本辦法第七條、第十條向中國人民銀行申請開辦網上銀行業務或申請增加適用審批制的新業務品種,中國人民銀行應在受理申請後30個工作日內發出正式批復文件。
銀行根據第十條增加適用備案制的新業務品種,中國人民銀行監管部門應在受理申請後15個工作日內以備案通知書的形式答復申請行。
第十三條銀行分支機構開辦網上銀行業務之前,應就開辦業務的品種及其屬性向中國人民銀行當地管轄行報告。第三章網上銀行業務的風險管理第十四條銀行開展網上銀行業務,應遵守國家有關計算機信息系統安全、商用密碼管理、消費者權益保護等方面的法律、法規、規章。
第十五條銀行開展網上銀行業務,銀行董事會和高級管理層應確立網上銀行業務發展戰略和運行安全策略,應依據有關法律、法規制定和實施全面、綜合、系統的業務管理規章,應對網上銀行業務運行及存在風險實施有效的管理。
第十六條銀行應制定並實施充分的物理安全措施,能有效防範外部或內部非授權人員對關鍵設備的非法接觸。
第十七條銀行應採用合適的加密技術和措施,以確認網上銀行業務用戶身份和授權,保證網上交易數據傳輸的保密性、真實性,保證通過網路傳輸信息的完整性和交易的不可否認性。
第十八條銀行應實施有效的措施,防止網上銀行業務交易系統不受計算機病毒侵襲。
第十九條銀行應制定必要的系統運行考核指標,定期或不定期測試銀行網路系統、業務操作系統的運作情況,及時發現系統隱患和黑客對系統的入侵。
第二十條銀行應將網上銀行業務操作系統納入銀行應急計劃和業務連續性計劃之中。
第二十一條銀行應以適當的方式向客戶說明和公開各種網上銀行業務品種的交易規則,應在客戶申請某項網上銀行業務品種時,向客戶說明該品種的交易風險及其在具體交易中的權利與義務。
第二十二條銀行從事網上銀行業務,應配備專門的網上銀行業務審計力量,定期對網上銀行業務進行審計。
第二十三條銀行應根據銀行業務發展需要,及時對從業人員進行培訓,及時更新系統安全保障技術和設備。
第二十四條銀行應建立網上銀行業務運作重大事項報告制度,及時向監管當局報告網上銀行業務經營過程中發生的重大泄密、黑客侵入、網址更名等重大事項。
第二十五條銀行開辦網上銀行業務,應接受中國人民銀行認可的權威評估機構對其業務操作系統的安全性進行評估。第四章法律責任第二十六條中國人民銀行在對銀行開展網上銀行業務監督和檢查過程中,發現有下列情形之一的,將根據《金融違法行為處罰辦法》、《金融機構高級管理人員任職資格管理辦法》和有關法規進行處理,對情節特別嚴重的,將強制停辦部分或全部網上銀行業務。
(一)未經中國人民銀行批准或予以備案,擅自開辦網上銀行業務;
(二)開辦業務過程中,違反了國家法律法規,危害了國家和公眾利益;
(三)開辦網上銀行業務過程中,逃避中國人民銀行監督檢查,形成不公平競爭;
(四)缺乏合格的管理人員和從業人員,業務管理混亂,無力對開辦的業務進行風險控制,造成了重大的資金損失;
(五)系統安全保障措施不充分,造成重大泄密,危害客戶利益和銀行體系安全;
(六)出現重大事項且未及時向中國人民銀行報告;
(七)中國人民銀行認定需要進行處理的其他情形。
第二十七條銀行在業務經營過程中,存在本管理暫行辦法第二十六條以外的其他違法違規行為,或者違反本管理暫行辦法的其他條款,中國人民銀行將依據有關法律、法規和規章進行處理。第五章附則第二十八條未經中國人民銀行同意,銀行不得擅自停辦經中國人民銀行審查同意開辦的網上銀行負債類業務品種。
第二十九條對境內銀行申請設立專門從事網上銀行業務的法人機構的,或境外機構申請在境內設立專門從事網上銀行業務的法人機構或分支機構的,中國人民銀行將另行制定管理辦法。
第三十條對適用本辦法的銀行機構通過其他公用信息網或專用網路提供的金融服務的准入和管理,可參照本辦法執行,法律、法規和規章另有規定的適用其規定。
第三十一條本辦法由中國人民銀行負責解釋。
第三十二條本辦法自發布之日起施行。
7. 網上銀行業務管理暫行辦法的網上銀行業務管理暫行辦法
第一條為規范和引導中國網上銀行業健康發展,有效防範銀行業務經營風險,保護銀行客戶的合法權益,根據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》,特製定本暫行辦法。
第二條本辦法適用於經中國人民銀行批准在中華人民共和國境內設立的各類銀行機構,包括政策性銀行、中資商業銀行,以及依據《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。
第三條本辦法所稱網上銀行業務,是指銀行通過網際網路提供的金融服務。
第四條銀行機構在中華人民共和國境內開辦網上銀行業務,應在開辦前向中國人民銀行提出申請,經中國人民銀行審查同意後方可開辦。
在中華人民共和國國外注冊的以及港澳台地區注冊的機構通過網際網路向中華人民共和國大陸居民提供網上銀行業務,以及除港澳台地區以外的中華人民共和國境內機構通過網際網路向境外居民提供網上銀行業務,均須事前向中國人民銀行申請。
第五條中國人民銀行負責對銀行開辦網上銀行業務實施日常監督、現場檢查和非現場監管。 第六條開辦網上銀行業務的銀行,應具備下列條件:
(一)內部控制機制健全,具有有效的風險識別、監測、衡量和控制傳統銀行業務風險和網上銀行業務風險的管理制度;
(二)銀行內部形成了統一標準的計算機系統和運行良好的計算機網路,具有良好的電子化基礎設施;
(三)銀行現有業務經營活動運行平穩,資產質量、流動性等主要資產負債指標控制在合理的范圍內;
(四)具有合格的管理人員和技術人員。銀行高級管理人員應具有必要的網上銀行業務經營管理知識,能有效地管理和控制網上銀行業務風險;
(五)外國銀行分行申請開辦網上銀行業務,其總行所在國(地區)監管當局應具備對網上銀行業務進行監管的法律框架和監管能力;
(六)中國人民銀行要求的其他條件。
第七條政策性銀行、中資商業銀行(不包括城市商業銀行)、合資銀行、外資銀行、外國銀行分行開辦網上銀行業務,應由其總行統一向中國人民銀行總行申請。
城市商業銀行開辦網上銀行業務,應由其總行統一向中國人民銀行當地分行、營業管理部申請。
第八條申請開辦網上銀行業務的銀行,應向中國人民銀行提交以下文件、資料(一式三份):
(一)開辦網上銀行業務申請;
(二)開辦網上銀行業務的可行性研究報告,報告內容應至少包括:
1、擬開辦的網上銀行業務種類;
2、銀行電子化基礎設施建設情況;
3、網上銀行業務管理人員和專業人員配備情況;
4、網上銀行業務風險管理措施;
5、網上銀行業務運行支持系統、關鍵技術描述,以及系統安全保障措施;
6、開辦網上銀行業務損失和收益預測等;
(三)經中國人民銀行認可的權威評估機構對其網上銀行業務操作系統出具的安全評估報告;
(四)網上銀行業務發展規劃;
(五)網上銀行業務運行應急計劃和業務連續性計劃;
(六)申請開辦的網上銀行業務的規章制度和操作規程;
(七)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(八)中國人民銀行要求提供的其他文件和資料。
第九條政策性銀行、中資商業銀行(城市商業銀行除外)、合資銀行、外資銀行獲准開辦網上銀行業務後,若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行總行審查;外國銀行分行獲准開辦網上銀行業務後,若需增加新的網上銀行業務品種,應由該分行在中華人民共和國境內的主報告行統一報中國人民銀行總行審查。
城市商業銀行若需增加網上銀行業務經營品種,應由其總行統一報中國人民銀行當地分行、營業管理部審查。
第十條中國人民銀行對銀行開辦新的網上銀行業務品種的申請,實行審批制和備案制兩種制度。
銀行申請增加以下新業務品種,適用審批制:
(一)銀行藉助互聯網開發的新的、與傳統銀行業務品種不同的、形成表內資產或負債的網上銀行業務品種;
(二)銀行藉助互聯網辦理貸記支付以外的支付結算業務;
(三)銀行通過互聯網開辦未獲中國人民銀行同意的表內資產類傳統銀行業務品種;
(四)銀行通過互聯網開辦與證券業、保險業直接相關的新的業務品種。
銀行通過互聯網增加開辦其他新業務品種,適用備案制。
第十一條銀行根據本辦法第十條申請增加新的網上銀行業務,應向中國人民銀行報送以下文件和資料(一式三份):
(一)增加業務品種申請;
(二)增加業務可行性研究報告,內容至少包括:
1、擬增加業務的定義;
2、擬增加業務的風險特徵和防範措施;
3、開辦該業務損失和收益預測;
(三)申請增加業務品種的規章制度和操作規程;
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(五)中國人民銀行要求提供的其他文件和資料。
第十二條對銀行根據本辦法第七條、第十條向中國人民銀行申請開辦網上銀行業務或申請增加適用審批制的新業務品種,中國人民銀行應在受理申請後30個工作日內發出正式批復文件。
銀行根據第十條增加適用備案制的新業務品種,中國人民銀行監管部門應在受理申請後15個工作日內以備案通知書的形式答復申請行。
第十三條銀行分支機構開辦網上銀行業務之前,應就開辦業務的品種及其屬性向中國人民銀行當地管轄行報告。 第十四條銀行開展網上銀行業務,應遵守國家有關計算機信息系統安全、商用密碼管理、消費者權益保護等方面的法律、法規、規章。
第十五條銀行開展網上銀行業務,銀行董事會和高級管理層應確立網上銀行業務發展戰略和運行安全策略,應依據有關法律、法規制定和實施全面、綜合、系統的業務管理規章,應對網上銀行業務運行及存在風險實施有效的管理。
第十六條銀行應制定並實施充分的物理安全措施,能有效防範外部或內部非授權人員對關鍵設備的非法接觸。
第十七條銀行應採用合適的加密技術和措施,以確認網上銀行業務用戶身份和授權,保證網上交易數據傳輸的保密性、真實性,保證通過網路傳輸信息的完整性和交易的不可否認性。
第十八條銀行應實施有效的措施,防止網上銀行業務交易系統不受計算機病毒侵襲。
第十九條銀行應制定必要的系統運行考核指標,定期或不定期測試銀行網路系統、業務操作系統的運作情況,及時發現系統隱患和黑客對系統的入侵。
第二十條銀行應將網上銀行業務操作系統納入銀行應急計劃和業務連續性計劃之中。
第二十一條銀行應以適當的方式向客戶說明和公開各種網上銀行業務品種的交易規則,應在客戶申請某項網上銀行業務品種時,向客戶說明該品種的交易風險及其在具體交易中的權利與義務。
第二十二條銀行從事網上銀行業務,應配備專門的網上銀行業務審計力量,定期對網上銀行業務進行審計。
第二十三條銀行應根據銀行業務發展需要,及時對從業人員進行培訓,及時更新系統安全保障技術和設備。
第二十四條銀行應建立網上銀行業務運作重大事項報告制度,及時向監管當局報告網上銀行業務經營過程中發生的重大泄密、黑客侵入、網址更名等重大事項。
第二十五條銀行開辦網上銀行業務,應接受中國人民銀行認可的權威評估機構對其業務操作系統的安全性進行評估。 第二十六條中國人民銀行在對銀行開展網上銀行業務監督和檢查過程中,發現有下列情形之一的,將根據《金融違法行為處罰辦法》、《金融機構高級管理人員任職資格管理辦法》和有關法規進行處理,對情節特別嚴重的,將強制停辦部分或全部網上銀行業務。
(一)未經中國人民銀行批准或予以備案,擅自開辦網上銀行業務;
(二)開辦業務過程中,違反了國家法律法規,危害了國家和公眾利益;
(三)開辦網上銀行業務過程中,逃避中國人民銀行監督檢查,形成不公平競爭;
(四)缺乏合格的管理人員和從業人員,業務管理混亂,無力對開辦的業務進行風險控制,造成了重大的資金損失;
(五)系統安全保障措施不充分,造成重大泄密,危害客戶利益和銀行體系安全;
(六)出現重大事項且未及時向中國人民銀行報告;
(七)中國人民銀行認定需要進行處理的其他情形。
第二十七條銀行在業務經營過程中,存在本管理暫行辦法第二十六條以外的其他違法違規行為,或者違反本管理暫行辦法的其他條款,中國人民銀行將依據有關法律、法規和規章進行處理。 第二十八條未經中國人民銀行同意,銀行不得擅自停辦經中國人民銀行審查同意開辦的網上銀行負債類業務品種。
第二十九條對境內銀行申請設立專門從事網上銀行業務的法人機構的,或境外機構申請在境內設立專門從事網上銀行業務的法人機構或分支機構的,中國人民銀行將另行制定管理辦法。
第三十條對適用本辦法的銀行機構通過其他公用信息網或專用網路提供的金融服務的准入和管理,可參照本辦法執行,法律、法規和規章另有規定的適用其規定。
第三十一條本辦法由中國人民銀行負責解釋。
第三十二條本辦法自發布之日起施行。
8. 我國政府出台了哪些法律法規來保護網路銀行的健康發展。
《電子簽名法》、《電子支付指引》及《電子銀行業務管理辦法》
大銀行都在網上銀行建設與宣傳方面不遺餘力,但目前我國的網上銀行仍然處於行業發展的初級階段,這不僅體現在網上銀行業務還基本處於查詢匯款、轉賬支付等層次領域,更體現在我國在網上銀行的法律法規建設方面還有待進一步完善。 2005年頒布的《電子簽名法》具有里程碑的意義,它標志著我國對電子商務及網上銀行的安全性管理已經做到了有法可依,以及2006年頒布的《電子支付指引》及《電子銀行業務管理辦法》等法規意見稿都為進一步規范和管理我國的網上銀行市場奠定了良好的基礎。 根據中國對WTO的承諾,從2006年12月11日起,人民幣業務開始對外資銀行全面開放,以花旗、匯豐和渣打為代表的著名外資銀行紛紛開始行動,為經營人民幣業務做最後的准備,面對熟悉國際市場規則的外資銀行和正處於行業探索階段的中資銀行,我國網上銀行政策和法規究竟該如何為網上銀行市場的健康有序發展保駕護航是擺在我們面前的一個非常關鍵的問題。
9. 急求我國法律對網路銀行監管的相關規定
1 中國銀行業監督管理委員會關於開展2006年度電子銀行安全評估機構資質認定的公告 2006.08.08
2 中國銀行業監督管理委員會關於批准韓國外換銀行股份有限公司在華分行開辦電子銀行業務的函 2006.06.09
3 電子銀行業務管理辦法 2006.01.26
4 中國銀行業監督管理委員會關於印發《電子銀行安全評估指引》的通知 2006.01.26
5 中國銀行業監督管理委員會辦公廳關於印發《電子銀行安全評估機構資質認定工作規程》的通知 2006.01.26
6 中國銀行業監督管理委員會關於加強電子銀行和銀行卡業務監管合作與相互援助的函 2004.11.08
以上是相關法規標題
10. 國家關於互聯網金融有哪些法律規定
我國當前互聯網金融法律法規集成
互聯網金融是傳統金融行業與互聯網精神相結合的新興領域,互聯網「開放、平等、協作、分享」的精神往傳統金融業態滲透,形成互聯網金融行業的獨特特色。近年來,我國互聯網金融行業得到快速發展,但是我國金融法律體系對互聯網金融這種新的金融業態普遍關注不夠,盡管陸續出台了一些互聯網金融法規,但是互聯網金融法規總體偏少。筆者對現有相關互聯網金融模式對應的監管法規進行了羅列如下:
一、刑法
互聯網金融准入門檻低,僅僅憑借一台電腦,一套200元采購來的源代碼就可以搭建一個P2P網貸平台,因此不可避免的出現了一些騙子利用P2P網貸平台惡意騙款跑路事件,給投資者造成了巨大的損失。利用互聯網進行非法活動的,可能涉及如下犯罪:
《刑法》第一百七十六條【非法吸收公眾存款罪】非法吸收公眾存款或者變相吸收公眾存款,擾亂金融秩序的,處三年以下有期徒刑或者拘役,並處或者單處二萬元以上二十萬元以下罰金;數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,並處五萬元以上五十萬元以下罰金。單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
《刑法》第一百九十二條【集資詐騙罪】以非法佔有為目的,使用詐騙方法非法集資,數額較大的,處五年以下有期徒刑或者拘役,並處二萬元以上二十萬元以下罰金;數額巨大或者有其他嚴重情節的,處五年以上十年以下有期徒刑,並處五萬元以上五十萬元以下罰金;數額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並處五萬元以上五十萬元以下罰金或者沒收財產。
二、專門監管法規
1、第三方支付法規
2010年6月4日,中國人民銀行發布《非金融機構支付服務管理辦法》(〔2010〕第2號),該辦法第一條規定該辦法的制定目的是為促進支付服務市場健康發展,規范非金融機構支付服務行為,防範支付風險,保護當事人的合法權益。該辦法第二條明確了本辦法所稱非金融機構支付服務,是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務:(一)網路支付;(二)預付卡的發行與受理;(三)銀行卡收單;(四)中國人民銀行確定的其他支付服務。該辦法所稱網路支付,是指依託公共網路或專用網路在收付款人之間轉移貨幣資金的行為,包括貨幣匯兌、互聯網支付、行動電話支付、固定電話支付、數字電視支付等。本辦法所稱預付卡,是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值,包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。該辦法所稱銀行卡收單,是指通過銷售點(POS)終端等為銀行卡特約商戶代收貨幣資金的行為。《非金融機構支付服務管理辦法》是第三方支付的重要監管法規。
2、P2P網路小額信貸法規
2011年8月23日,銀監會發布《關於人人貸有關風險提示的通知》銀監辦發[2011] 254號,該通知指出在當前銀行信貸偏緊情況下,人人貸(PeertoPeer,簡稱P2P)信貸服務中介公司呈現快速發展態勢。這類中介公司收集借款人、出借人信息,評估借款人的抵押物,如房產、汽車、設備等,然後進行配對,並收取中介服務費。有關媒體對這類中介公司的運作及影響作了大量報道,引起多方關注。對此,銀監會組織開展了專門調研,發現大量潛在風險並予以提示。由此可見,該通知只是對人人貸的一個風險提示文件。
在2013年11月25日舉行的九部委處置非法集資部際聯席會議上,央行對P2P網路借貸行業非法集資行為進行了清晰的界定,主要包括三類情況:資金池模式;不合格借款人導致的非法集資風險以及龐氏騙局。
3、眾籌融資法規
美國證券交易委員會(SEC)近期批准了對眾籌融資進行監管的草案,面向公眾的眾籌融資在2012年年初得到《促進創業企業融資法案》(Jumpstart Our Business Startups Act,簡稱JOBS法案)的認可,即在互聯網上為各種項目、事業甚至公司籌集資金得到法律確認。這是美國政府對眾籌融資進行監管的重要措施。
2013年9月16日,中國證監會通報了淘寶網上部分公司涉嫌擅自發行股票的行為並予以叫停。叫停依據是《國務院辦公廳關於嚴厲打擊非法發行股票和非法經營證券業務有關問題的通知》(國辦發[2006]99號)規定,「嚴禁任何公司股東自行或委託他人以公開方式向社會公眾轉讓股票」。至此,被稱為中國式「眾籌」,即利用網路平台向社會公眾發行股票的行為被首次界定為「非法證券活動」。雖然眾籌模式有利於解決中小微企業融資難的頑疾,但考慮到現行法律框架,國內的眾籌網站不能簡單復制美國模式,必須走出一條適合中國國情的眾籌之路才更具現實意義。
依據《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》的規定,眾籌模式在形式上幾乎很容易壓著違法的紅線,即未經許可、通過網站公開推薦、承諾一定的回報、向不特定對象吸收資金,構成非法集資的行為。美國為眾籌立法,我們可借鑒美國的JOBS法案對眾籌模式進行規范,但還須一個循序漸進的過程。
4、虛擬貨幣法規
2009年6月4日,文化部和商務部聯合發布了《關於加強網路游戲虛擬貨幣管理工作的通知》(文市發〔2009〕20號),該通知規定要嚴格市場准入,加強對網路游戲虛擬貨幣發行主體和網路游戲虛擬貨幣交易服務提供主體的管理。從事「網路游戲虛擬貨幣交易服務」業務須符合商務主管部門關於電子商務(平台)服務的有關規定。除利用法定貨幣購買之外,網路游戲運營企業不得採用其它任何方式向用戶提供網路游戲虛擬貨幣。2009年7月20日,文化部發布《「網路游戲虛擬貨幣發行企業」、「網路游戲虛擬貨幣交易企業」申報指南》為開展經營性互聯網文化單位申請從事「網路游戲虛擬貨幣發行服務」業務的申報和審批工作提供可操作性指導規則。
2008年9月28日,國家稅務總局《關於個人通過網路買賣虛擬貨幣取得收入徵收個人所得稅問題的批復》(國稅函〔2008〕818號),明確了虛擬貨幣的稅務處理,即個人通過網路收購玩家的虛擬貨幣,加價後向他人出售取得的收入,屬於個人所得稅應稅所得,應按照「財產轉讓所得」項目計算繳納個人所得稅。
總之,一系列監管措施的出台使得虛擬貨幣的監管得到進一步明確,但是監管措施還僅僅局限於游戲里的虛擬貨幣。
5、互聯網銀行法規
2001年6月29日,中國人民銀行發布《網上銀行業務管理暫行辦法》,但是2007年被廢止。
2006年1月26日,中國銀監會頒布《電子銀行業務管理辦法》(銀監會令2006年第5號),該辦法所稱電子銀行業務,是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路,向客戶提供的銀行服務。電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱網上銀行業務),利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱電話銀行業務),利用行動電話和無線網路開展的銀行業務(以下簡稱手機銀行業務),以及其他利用電子服務設備和網路,由客戶通過自助服務方式完成金融交易的銀行業務。《電子銀行業務管理辦法》是互聯網銀行的重要監管法規。
6、互聯網保險法規
2011年9月20日,中國保監會發布《中國保險監督管理委員會關於印發《保險代理、經紀公司互聯網保險業務監管辦法(試行)》的通知保監發〔2011〕53號)》,該辦法的制定目的是為了促進保險代理、經紀公司互聯網保險業務的規范健康有序發展,切實保護投保人、被保險人和受益人的合法權益。2012年5月,中國保險監督管理委員會發布《關於提示互聯網保險業務風險的公告》(保監公告[2012]7號),對互聯網保險業進行了向廣大投保人進行了風險提示。此外,2011年4月15日,保監會發布《互聯網保險業務監管規定(徵求意見稿)》,互聯網保險監管規定也將在不久的將來得到進一步完善。
總之,互聯網金融創新層出不窮,互聯網金融的創新意味著新的金融模式的出現,也意味著需要新的監管法規。況且,當前互聯網金融的監管法規尚不完善,有些互聯網金融模式已經出現,但是相關監管規定還處於滯後狀態,即監管空白。期待監管機關盡快完善互聯網金融相關領域的監管。