网上银行法律法规
1. 关于网上银行法律风险有哪些
我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。
一、 我国网络银行面临的风险
1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。
2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。
3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
二、 我国网络银行风险防范对策
1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。
加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。
2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
2. 网上银行存在哪些法律规范问题
(一)监管法制体系的构建上的诸多不健全
与网上银行监管相关联的法律应该形成一个有机的协调整体,但一些法律中却并没有找到可以与网上银行业务衔接的地方,而相应的衔接我们认为对于构建我国网上银行风险监管的法律体系是非常重要的。
(二)网上银行权利义务关系界定对客户保护存在不足
目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引》。笔者认为,网上银行主要涉及到了客户、银行、网络运营商及设备提供者这几方当事人;导致网上银行业务产生民事纠纷的原因主要有银行业务网络遭黑客攻击、操作系统自身不完善、客户密码泄密、客户自身操作失误等,相对于网上银行业务的复杂程度,《办法》和《指引》的界定显得过于单薄、笼统。
(三)对网上银行客户隐私保护法律规则的欠缺
在我国,立法者和银行均对网上银行客户隐私权的重要性明显认识不足.应从多方面完善我国的网上银行客户隐私权保护制度。
(四)网上银行信息披露法律规则没有足够重视
目前,各国监管当局和国际化监管机构均对信息披露、透明度及市场约束给予了极大的重视。
(五)跨境网上银行法律规则的欠缺
3. 有关网络的法律法规
1、互联网电子邮件服务管理办法
为了规范互联网电子邮件服务,保障互联网电子邮件服务使用者的合法权利,根据《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规的规定,制定本办法。
2、互联网新闻信息服务管理规定
互联网新闻信息服务管理规定,为了规范互联网新闻信息服务,满足公众对互联网新闻信息的需求,维护国家安全和公共利益,保护互联网新闻信息服务单位的合法权益,促进互联网新闻信息服务健康、有序发展,制定本规定,2005年9月25日起施行。
3、互联网信息服务管理办法
为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
4、中国互联网络信息中心域名争议解决程序规则
《中国互联网络信息中心域名争议解决程序规则》,是为了保证域名争议解决程序的公正性、方便性及快捷性,根据中国互联网络信息中心《中国互联网络信息中心域名争议解决办法》的规定而制定。
5、中国互联网络信息中心域名争议解决办法
为了解决互联网络域名争议,根据有关法律、行政法规及《中国互联网络域名管理办法》的规定,制订本办法。本办法适用于因互联网络域名的注册或者使用而引发的争议。所争议域名应当限于由中国互联网络信息中心负责管理的“.CN”、“.中国”域名。但是,所争议域名注册期限满两年的,域名争议解决机构不予受理。
(3)网上银行法律法规扩展阅读:
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
4. 网络贷款的法律规定
(一)P2P网贷平台运营及收费法律依据:
《中华人民共和国合同法》第424条规定:居间合同是居间人向委托人报告订立合同的机会或者提供订立合同的媒介服务,委托人支付报酬的合同。
《中华人民共和国合同法》第426条规定:居间人促成合同成立的,委托人应当按照约定支付报酬。
(二)关于借款协议的规定:
《最高人民法院关于人民法院审理借贷案件的若干意见》第十条:一方以欺诈、胁迫等手段或者乘人之危,使对方在违背真实意思的情况下所形成的借贷关系,应认定为无效。
《最高人民法院关于人民法院审理借贷案件的若干意见》第十一条:出借人明知借款人是为了进行非法活动而借款的,其借贷关系不予保护。
(三)关于对借款提供担保的规定:
《中华人民共和国合同法》第一百九十八条订立借款合同,贷款人可以要求借款人提供担保。担保依照《中华人民共和国担保法》的规定。
《最高人民法院关于人民法院审理借贷案件的若干意见》第十三条:在借贷关系中,仅起联系、介绍作用的人,不承担保证责任。对债务的履行确有保证意思表示的,应认定为保证人,承担保证责任。
《中华人民共和国合同法》第211条:“自然人之间的借款合同对支付利息没有约定或约定不明确的,视为不支付利息。自然人之间的借款合同约定支付利息的,借款的利率不得违反国家有关限制借款利率的规定” 。
最高人民法院《关于人民法院审理借贷案件的若干意见》第6条:“民间借贷的利率可以适当高于银行的利率。
各地人民法院可以根据本地区的实际情况具体掌握,但最高不得超过银行同类贷款利率的四倍(包含利率本款)。超出此限度的,超出部分的利息不予保护”。
《中华人民共和国合同法》第二十三章“居间合同”中明确规定,居间人提供贷款合同订立的媒介服务,可依法向委托方收取相应的报酬。因此贷款服务机构的存在和服务费的收取都是符合法律规定并受法律保护的。
(4)网上银行法律法规扩展阅读:
一、网贷违法的行为:
1、为自身或变相为自身融资。
解读:防止非法融资。
2、直接或间接接受、归集出借人的资金。
解读:网络借贷要遵守个体和个体之间借贷的要求。所有资金全部托管到银行,保障安全,防止“跑路”。
3、直接或变相向出借人提供担保或者承诺保本保息。
解读:保本保息,只有银行才能做到。如果网贷平台这样宣称,就是误导夸大。
4、自行或委托、授权第三方在互联网、固定电话、移动电话等电子渠道以外的物理场所进行宣传或推介融资项目。
解读:不能落地,要遵守网络这个性质,不能越界。
5、发放贷款,但法律法规另有规定的除外。
解读:贷款是银行的业务。
6、将融资项目的期限进行拆分。
解读:项目募集期不能结束,无法有效的监管。
7、自行发售理财等金融产品募集资金,代销银行理财、券商资管、基金、保险或信托产品等金融产品
解读:这是银行代理业务,还是不能越界。
8、开展类资产证券化业务或实现以打包资产、证券化资产、信托资产、基金份额等形式的债权转让行为。
解读:这是资产管理业务,不能越界。
9、除法律法规和网络借贷有关监管规定允许外,与其他机构投资、代理销售、经纪等业务进行任何形式的混合、捆绑、代理。
解读:互联网金融不能入侵实体金融。在系统上做到风险隔离。
10、虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息损害他人商业信誉,误导出借人或借款。
解读:做中介,要诚实。
11、向借款用途为投资股票、场外配资、期货合约、结构化产品及其他衍生品等高风险的融资提供信息中介服务。
解读:要保持服务实体经济的方向,不能流入到虚拟经济中。
12、从事股权众筹等业务。
解读:股权众筹是又一个互联网金融领域,不能越界。
13、法律法规、网络借贷有关监管规定禁止的其他活动。
二、网上贷款注意事项:
任何事情都是一把双刃剑,网上贷款也是,有其利必有其弊,总会有些不法分子会钻空子,谋取私利。因此进行网上贷款的时候需要注意以下几点:
1、要选择知名的银行和金融机构。知名银行有保障,信誉度比较高。
2、不要被“无息”所迷惑。天下没有免费的午餐,同样没有付出的贷款是有风险的。
3、要看清合同的各项条款。签署合同前,要看清各条各项,不要盲目的同意和默认。
5. 网上银行有关的法规有哪些
目前 在法律上是属于真空地带 相关界定很难
6. 企业网上银行的管理办法
网上银行业务管理暂行办法中 国 人 民 银 行 令〔2001〕第 6 号
根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有关金融法律、法规,中国银行制定了《网上银行业务管理暂行办法》,经中国人民银行行务会议讨论通过,现予发布施行。
行长戴相龙
二○○一年六月二十九日
网上银行业务管理暂行办法
第一章总则第一条为规范和引导我国网上银行业健康发展,有效防范银行业务经营风险,保护银行客户的合法权益,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》,特制定本暂行办法。
第二条本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。
第三条本办法所称网上银行业务,是指银行通过因特网提供的金融服务。
第四条银行机构在中华人民共和国境内开办网上银行业务,应在开办前向中国人民银行提出申请,经中国人民银行审查同意后方可开办。
在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民共和国大陆居民提供网上银行业务,以及除港澳台地区以外的中华人民共和国境内机构通过因特网向境外居民提供网上银行业务,均须事前向中国人民银行申请。
第五条中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非现场监管。第二章网上银行业务的市场准入第六条开办网上银行业务的银行,应具备下列条件:
(一)内部控制机制健全,具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度;
(二)银行内部形成了统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施;
(三)银行现有业务经营活动运行平稳,资产质量、流动性等主要资产负债指标控制在合理的范围内;
(四)具有合格的管理人员和技术人员。银行高级管理人员应具有必要的网上银行业务经营管理知识,能有效地管理和控制网上银行业务风险;
(五)外国银行分行申请开办网上银行业务,其总行所在国(地区)监管当局应具备对网上银行业务进行监管的法律框架和监管能力;
(六)中国人民银行要求的其他条件。
第七条政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网上银行业务,应由其总行统一向中国人民银行总行申请。
城市商业银行开办网上银行业务,应由其总行统一向中国人民银行当地分行、营业管理部申请。
第八条申请开办网上银行业务的银行,应向中国人民银行提交以下文件、资料(一式三份):
(一)开办网上银行业务申请;
(二)开办网上银行业务的可行性研究报告,报告内容应至少包括:
1、拟开办的网上银行业务种类;
2、银行电子化基础设施建设情况;
3、网上银行业务管理人员和专业人员配备情况;
4、网上银行业务风险管理措施;
5、网上银行业务运行支持系统、关键技术描述,以及系统安全保障措施;
6、开办网上银行业务损失和收益预测等;
(三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全评估报告;
(四)网上银行业务发展规划;
(五)网上银行业务运行应急计划和业务连续性计划;
(六)申请开办的网上银行业务的规章制度和操作规程;
(七)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(八)中国人民银行要求提供的其他文件和资料。
第九条政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获准开办网上银行业务后,若需增加网上银行业务经营品种,应由其总行统一报中国人民银行总行审查;外国银行分行获准开办网上银行业务后,若需增加新的网上银行业务品种,应由该分行在中华人民共和国境内的主报告行统一报中国人民银行总行审查。
城市商业银行若需增加网上银行业务经营品种,应由其总行统一报中国人民银行当地分行、营业管理部审查。
第十条中国人民银行对银行开办新的网上银行业务品种的申请,实行审批制和备案制两种制度。
银行申请增加以下新业务品种,适用审批制:
(一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网上银行业务品种;
(二)银行借助互联网办理贷记支付以外的支付结算业务;
(三)银行通过互联网开办未获中国人民银行同意的表内资产类传统银行业务品种;
(四)银行通过互联网开办与证券业、保险业直接相关的新的业务品种。
银行通过互联网增加开办其他新业务品种,适用备案制。
第十一条银行根据本办法第十条申请增加新的网上银行业务,应向中国人民银行报送以下文件和资料(一式三份):
(一)增加业务品种申请;
(二)增加业务可行性研究报告,内容至少包括:
1、拟增加业务的定义;
2、拟增加业务的风险特征和防范措施;
3、开办该业务损失和收益预测;
(三)申请增加业务品种的规章制度和操作规程;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国人民银行要求提供的其他文件和资料。
第十二条对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增加适用审批制的新业务品种,中国人民银行应在受理申请后30个工作日内发出正式批复文件。
银行根据第十条增加适用备案制的新业务品种,中国人民银行监管部门应在受理申请后15个工作日内以备案通知书的形式答复申请行。
第十三条银行分支机构开办网上银行业务之前,应就开办业务的品种及其属性向中国人民银行当地管辖行报告。第三章网上银行业务的风险管理第十四条银行开展网上银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。
第十五条银行开展网上银行业务,银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。
第十六条银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。
第十七条银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。
第十八条银行应实施有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。
第十九条银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。
第二十条银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。
第二十一条银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
第二十二条银行从事网上银行业务,应配备专门的网上银行业务审计力量,定期对网上银行业务进行审计。
第二十三条银行应根据银行业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。
第二十四条银行应建立网上银行业务运作重大事项报告制度,及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。
第二十五条银行开办网上银行业务,应接受中国人民银行认可的权威评估机构对其业务操作系统的安全性进行评估。第四章法律责任第二十六条中国人民银行在对银行开展网上银行业务监督和检查过程中,发现有下列情形之一的,将根据《金融违法行为处罚办法》、《金融机构高级管理人员任职资格管理办法》和有关法规进行处理,对情节特别严重的,将强制停办部分或全部网上银行业务。
(一)未经中国人民银行批准或予以备案,擅自开办网上银行业务;
(二)开办业务过程中,违反了国家法律法规,危害了国家和公众利益;
(三)开办网上银行业务过程中,逃避中国人民银行监督检查,形成不公平竞争;
(四)缺乏合格的管理人员和从业人员,业务管理混乱,无力对开办的业务进行风险控制,造成了重大的资金损失;
(五)系统安全保障措施不充分,造成重大泄密,危害客户利益和银行体系安全;
(六)出现重大事项且未及时向中国人民银行报告;
(七)中国人民银行认定需要进行处理的其他情形。
第二十七条银行在业务经营过程中,存在本管理暂行办法第二十六条以外的其他违法违规行为,或者违反本管理暂行办法的其他条款,中国人民银行将依据有关法律、法规和规章进行处理。第五章附则第二十八条未经中国人民银行同意,银行不得擅自停办经中国人民银行审查同意开办的网上银行负债类业务品种。
第二十九条对境内银行申请设立专门从事网上银行业务的法人机构的,或境外机构申请在境内设立专门从事网上银行业务的法人机构或分支机构的,中国人民银行将另行制定管理办法。
第三十条对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服务的准入和管理,可参照本办法执行,法律、法规和规章另有规定的适用其规定。
第三十一条本办法由中国人民银行负责解释。
第三十二条本办法自发布之日起施行。
7. 网上银行业务管理暂行办法的网上银行业务管理暂行办法
第一条为规范和引导中国网上银行业健康发展,有效防范银行业务经营风险,保护银行客户的合法权益,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》,特制定本暂行办法。
第二条本办法适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。
第三条本办法所称网上银行业务,是指银行通过因特网提供的金融服务。
第四条银行机构在中华人民共和国境内开办网上银行业务,应在开办前向中国人民银行提出申请,经中国人民银行审查同意后方可开办。
在中华人民共和国国外注册的以及港澳台地区注册的机构通过因特网向中华人民共和国大陆居民提供网上银行业务,以及除港澳台地区以外的中华人民共和国境内机构通过因特网向境外居民提供网上银行业务,均须事前向中国人民银行申请。
第五条中国人民银行负责对银行开办网上银行业务实施日常监督、现场检查和非现场监管。 第六条开办网上银行业务的银行,应具备下列条件:
(一)内部控制机制健全,具有有效的风险识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度;
(二)银行内部形成了统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施;
(三)银行现有业务经营活动运行平稳,资产质量、流动性等主要资产负债指标控制在合理的范围内;
(四)具有合格的管理人员和技术人员。银行高级管理人员应具有必要的网上银行业务经营管理知识,能有效地管理和控制网上银行业务风险;
(五)外国银行分行申请开办网上银行业务,其总行所在国(地区)监管当局应具备对网上银行业务进行监管的法律框架和监管能力;
(六)中国人民银行要求的其他条件。
第七条政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网上银行业务,应由其总行统一向中国人民银行总行申请。
城市商业银行开办网上银行业务,应由其总行统一向中国人民银行当地分行、营业管理部申请。
第八条申请开办网上银行业务的银行,应向中国人民银行提交以下文件、资料(一式三份):
(一)开办网上银行业务申请;
(二)开办网上银行业务的可行性研究报告,报告内容应至少包括:
1、拟开办的网上银行业务种类;
2、银行电子化基础设施建设情况;
3、网上银行业务管理人员和专业人员配备情况;
4、网上银行业务风险管理措施;
5、网上银行业务运行支持系统、关键技术描述,以及系统安全保障措施;
6、开办网上银行业务损失和收益预测等;
(三)经中国人民银行认可的权威评估机构对其网上银行业务操作系统出具的安全评估报告;
(四)网上银行业务发展规划;
(五)网上银行业务运行应急计划和业务连续性计划;
(六)申请开办的网上银行业务的规章制度和操作规程;
(七)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(八)中国人民银行要求提供的其他文件和资料。
第九条政策性银行、中资商业银行(城市商业银行除外)、合资银行、外资银行获准开办网上银行业务后,若需增加网上银行业务经营品种,应由其总行统一报中国人民银行总行审查;外国银行分行获准开办网上银行业务后,若需增加新的网上银行业务品种,应由该分行在中华人民共和国境内的主报告行统一报中国人民银行总行审查。
城市商业银行若需增加网上银行业务经营品种,应由其总行统一报中国人民银行当地分行、营业管理部审查。
第十条中国人民银行对银行开办新的网上银行业务品种的申请,实行审批制和备案制两种制度。
银行申请增加以下新业务品种,适用审批制:
(一)银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网上银行业务品种;
(二)银行借助互联网办理贷记支付以外的支付结算业务;
(三)银行通过互联网开办未获中国人民银行同意的表内资产类传统银行业务品种;
(四)银行通过互联网开办与证券业、保险业直接相关的新的业务品种。
银行通过互联网增加开办其他新业务品种,适用备案制。
第十一条银行根据本办法第十条申请增加新的网上银行业务,应向中国人民银行报送以下文件和资料(一式三份):
(一)增加业务品种申请;
(二)增加业务可行性研究报告,内容至少包括:
1、拟增加业务的定义;
2、拟增加业务的风险特征和防范措施;
3、开办该业务损失和收益预测;
(三)申请增加业务品种的规章制度和操作规程;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国人民银行要求提供的其他文件和资料。
第十二条对银行根据本办法第七条、第十条向中国人民银行申请开办网上银行业务或申请增加适用审批制的新业务品种,中国人民银行应在受理申请后30个工作日内发出正式批复文件。
银行根据第十条增加适用备案制的新业务品种,中国人民银行监管部门应在受理申请后15个工作日内以备案通知书的形式答复申请行。
第十三条银行分支机构开办网上银行业务之前,应就开办业务的品种及其属性向中国人民银行当地管辖行报告。 第十四条银行开展网上银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。
第十五条银行开展网上银行业务,银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。
第十六条银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。
第十七条银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。
第十八条银行应实施有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。
第十九条银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。
第二十条银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。
第二十一条银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
第二十二条银行从事网上银行业务,应配备专门的网上银行业务审计力量,定期对网上银行业务进行审计。
第二十三条银行应根据银行业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。
第二十四条银行应建立网上银行业务运作重大事项报告制度,及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。
第二十五条银行开办网上银行业务,应接受中国人民银行认可的权威评估机构对其业务操作系统的安全性进行评估。 第二十六条中国人民银行在对银行开展网上银行业务监督和检查过程中,发现有下列情形之一的,将根据《金融违法行为处罚办法》、《金融机构高级管理人员任职资格管理办法》和有关法规进行处理,对情节特别严重的,将强制停办部分或全部网上银行业务。
(一)未经中国人民银行批准或予以备案,擅自开办网上银行业务;
(二)开办业务过程中,违反了国家法律法规,危害了国家和公众利益;
(三)开办网上银行业务过程中,逃避中国人民银行监督检查,形成不公平竞争;
(四)缺乏合格的管理人员和从业人员,业务管理混乱,无力对开办的业务进行风险控制,造成了重大的资金损失;
(五)系统安全保障措施不充分,造成重大泄密,危害客户利益和银行体系安全;
(六)出现重大事项且未及时向中国人民银行报告;
(七)中国人民银行认定需要进行处理的其他情形。
第二十七条银行在业务经营过程中,存在本管理暂行办法第二十六条以外的其他违法违规行为,或者违反本管理暂行办法的其他条款,中国人民银行将依据有关法律、法规和规章进行处理。 第二十八条未经中国人民银行同意,银行不得擅自停办经中国人民银行审查同意开办的网上银行负债类业务品种。
第二十九条对境内银行申请设立专门从事网上银行业务的法人机构的,或境外机构申请在境内设立专门从事网上银行业务的法人机构或分支机构的,中国人民银行将另行制定管理办法。
第三十条对适用本办法的银行机构通过其他公用信息网或专用网络提供的金融服务的准入和管理,可参照本办法执行,法律、法规和规章另有规定的适用其规定。
第三十一条本办法由中国人民银行负责解释。
第三十二条本办法自发布之日起施行。
8. 我国政府出台了哪些法律法规来保护网络银行的健康发展。
《电子签名法》、《电子支付指引》及《电子银行业务管理办法》
大银行都在网上银行建设与宣传方面不遗余力,但目前我国的网上银行仍然处于行业发展的初级阶段,这不仅体现在网上银行业务还基本处于查询汇款、转账支付等层次领域,更体现在我国在网上银行的法律法规建设方面还有待进一步完善。 2005年颁布的《电子签名法》具有里程碑的意义,它标志着我国对电子商务及网上银行的安全性管理已经做到了有法可依,以及2006年颁布的《电子支付指引》及《电子银行业务管理办法》等法规意见稿都为进一步规范和管理我国的网上银行市场奠定了良好的基础。 根据中国对WTO的承诺,从2006年12月11日起,人民币业务开始对外资银行全面开放,以花旗、汇丰和渣打为代表的著名外资银行纷纷开始行动,为经营人民币业务做最后的准备,面对熟悉国际市场规则的外资银行和正处于行业探索阶段的中资银行,我国网上银行政策和法规究竟该如何为网上银行市场的健康有序发展保驾护航是摆在我们面前的一个非常关键的问题。
9. 急求我国法律对网络银行监管的相关规定
1 中国银行业监督管理委员会关于开展2006年度电子银行安全评估机构资质认定的公告 2006.08.08
2 中国银行业监督管理委员会关于批准韩国外换银行股份有限公司在华分行开办电子银行业务的函 2006.06.09
3 电子银行业务管理办法 2006.01.26
4 中国银行业监督管理委员会关于印发《电子银行安全评估指引》的通知 2006.01.26
5 中国银行业监督管理委员会办公厅关于印发《电子银行安全评估机构资质认定工作规程》的通知 2006.01.26
6 中国银行业监督管理委员会关于加强电子银行和银行卡业务监管合作与相互援助的函 2004.11.08
以上是相关法规标题
10. 国家关于互联网金融有哪些法律规定
我国当前互联网金融法律法规集成
互联网金融是传统金融行业与互联网精神相结合的新兴领域,互联网“开放、平等、协作、分享”的精神往传统金融业态渗透,形成互联网金融行业的独特特色。近年来,我国互联网金融行业得到快速发展,但是我国金融法律体系对互联网金融这种新的金融业态普遍关注不够,尽管陆续出台了一些互联网金融法规,但是互联网金融法规总体偏少。笔者对现有相关互联网金融模式对应的监管法规进行了罗列如下:
一、刑法
互联网金融准入门槛低,仅仅凭借一台电脑,一套200元采购来的源代码就可以搭建一个P2P网贷平台,因此不可避免的出现了一些骗子利用P2P网贷平台恶意骗款跑路事件,给投资者造成了巨大的损失。利用互联网进行非法活动的,可能涉及如下犯罪:
《刑法》第一百七十六条【非法吸收公众存款罪】非法吸收公众存款或者变相吸收公众存款,扰乱金融秩序的,处三年以下有期徒刑或者拘役,并处或者单处二万元以上二十万元以下罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处五万元以上五十万元以下罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
《刑法》第一百九十二条【集资诈骗罪】以非法占有为目的,使用诈骗方法非法集资,数额较大的,处五年以下有期徒刑或者拘役,并处二万元以上二十万元以下罚金;数额巨大或者有其他严重情节的,处五年以上十年以下有期徒刑,并处五万元以上五十万元以下罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处五万元以上五十万元以下罚金或者没收财产。
二、专门监管法规
1、第三方支付法规
2010年6月4日,中国人民银行发布《非金融机构支付服务管理办法》(〔2010〕第2号),该办法第一条规定该办法的制定目的是为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益。该办法第二条明确了本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。该办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。该办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。《非金融机构支付服务管理办法》是第三方支付的重要监管法规。
2、P2P网络小额信贷法规
2011年8月23日,银监会发布《关于人人贷有关风险提示的通知》银监办发[2011] 254号,该通知指出在当前银行信贷偏紧情况下,人人贷(PeertoPeer,简称P2P)信贷服务中介公司呈现快速发展态势。这类中介公司收集借款人、出借人信息,评估借款人的抵押物,如房产、汽车、设备等,然后进行配对,并收取中介服务费。有关媒体对这类中介公司的运作及影响作了大量报道,引起多方关注。对此,银监会组织开展了专门调研,发现大量潜在风险并予以提示。由此可见,该通知只是对人人贷的一个风险提示文件。
在2013年11月25日举行的九部委处置非法集资部际联席会议上,央行对P2P网络借贷行业非法集资行为进行了清晰的界定,主要包括三类情况:资金池模式;不合格借款人导致的非法集资风险以及庞氏骗局。
3、众筹融资法规
美国证券交易委员会(SEC)近期批准了对众筹融资进行监管的草案,面向公众的众筹融资在2012年年初得到《促进创业企业融资法案》(Jumpstart Our Business Startups Act,简称JOBS法案)的认可,即在互联网上为各种项目、事业甚至公司筹集资金得到法律确认。这是美国政府对众筹融资进行监管的重要措施。
2013年9月16日,中国证监会通报了淘宝网上部分公司涉嫌擅自发行股票的行为并予以叫停。叫停依据是《国务院办公厅关于严厉打击非法发行股票和非法经营证券业务有关问题的通知》(国办发[2006]99号)规定,“严禁任何公司股东自行或委托他人以公开方式向社会公众转让股票”。至此,被称为中国式“众筹”,即利用网络平台向社会公众发行股票的行为被首次界定为“非法证券活动”。虽然众筹模式有利于解决中小微企业融资难的顽疾,但考虑到现行法律框架,国内的众筹网站不能简单复制美国模式,必须走出一条适合中国国情的众筹之路才更具现实意义。
依据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》的规定,众筹模式在形式上几乎很容易压着违法的红线,即未经许可、通过网站公开推荐、承诺一定的回报、向不特定对象吸收资金,构成非法集资的行为。美国为众筹立法,我们可借鉴美国的JOBS法案对众筹模式进行规范,但还须一个循序渐进的过程。
4、虚拟货币法规
2009年6月4日,文化部和商务部联合发布了《关于加强网络游戏虚拟货币管理工作的通知》(文市发〔2009〕20号),该通知规定要严格市场准入,加强对网络游戏虚拟货币发行主体和网络游戏虚拟货币交易服务提供主体的管理。从事“网络游戏虚拟货币交易服务”业务须符合商务主管部门关于电子商务(平台)服务的有关规定。除利用法定货币购买之外,网络游戏运营企业不得采用其它任何方式向用户提供网络游戏虚拟货币。2009年7月20日,文化部发布《“网络游戏虚拟货币发行企业”、“网络游戏虚拟货币交易企业”申报指南》为开展经营性互联网文化单位申请从事“网络游戏虚拟货币发行服务”业务的申报和审批工作提供可操作性指导规则。
2008年9月28日,国家税务总局《关于个人通过网络买卖虚拟货币取得收入征收个人所得税问题的批复》(国税函〔2008〕818号),明确了虚拟货币的税务处理,即个人通过网络收购玩家的虚拟货币,加价后向他人出售取得的收入,属于个人所得税应税所得,应按照“财产转让所得”项目计算缴纳个人所得税。
总之,一系列监管措施的出台使得虚拟货币的监管得到进一步明确,但是监管措施还仅仅局限于游戏里的虚拟货币。
5、互联网银行法规
2001年6月29日,中国人民银行发布《网上银行业务管理暂行办法》,但是2007年被废止。
2006年1月26日,中国银监会颁布《电子银行业务管理办法》(银监会令2006年第5号),该办法所称电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。《电子银行业务管理办法》是互联网银行的重要监管法规。
6、互联网保险法规
2011年9月20日,中国保监会发布《中国保险监督管理委员会关于印发《保险代理、经纪公司互联网保险业务监管办法(试行)》的通知保监发〔2011〕53号)》,该办法的制定目的是为了促进保险代理、经纪公司互联网保险业务的规范健康有序发展,切实保护投保人、被保险人和受益人的合法权益。2012年5月,中国保险监督管理委员会发布《关于提示互联网保险业务风险的公告》(保监公告[2012]7号),对互联网保险业进行了向广大投保人进行了风险提示。此外,2011年4月15日,保监会发布《互联网保险业务监管规定(征求意见稿)》,互联网保险监管规定也将在不久的将来得到进一步完善。
总之,互联网金融创新层出不穷,互联网金融的创新意味着新的金融模式的出现,也意味着需要新的监管法规。况且,当前互联网金融的监管法规尚不完善,有些互联网金融模式已经出现,但是相关监管规定还处于滞后状态,即监管空白。期待监管机关尽快完善互联网金融相关领域的监管。