金融机构因电子系统升级

⑴ 对网络银行业务需要哪些特别的监管

中国银行业监督管理委员会《电子银行业务管理办法》
第一章 总则

第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规，制定本办法。
第二条 本办法所称电子银行业务，是指金融机构利用面向社会公众开放的通讯渠道和公众网络，以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称'网上银行业务')利用电话等声讯设备和电信网络开展的银行业务(以下简称'电话银行业务')，利用移动电话和互联网开展的银行业务(以下简称'手机银行业务')，以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构，以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构，应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构，开展有关电子金融服务业务，适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准，银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构，应当按照合理规划、统一管理、保障系统安全运行的原则，加强对电子银行业务风险的管理，保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性，建立健全电子银行业务的风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照有关法律法规的规定，报经中国银监会审查批准。
未经中国银监会批准，任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务，应当具备下列条件：
(一)内部控制机制健全，具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度；
(二)制定了电子银行业务的发展战略和发展规划，以及电子银行业务发展的安全策略；
(三)根据有关规划建立了电子银行业务运营的基础设施和系统，并对有关设施和系统进行了必要的安全检测和业务连续性测试；
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估；
(五)建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条所列条件外，还应具备以下条件：
(一)具备适当的计算机设备、容量和能力，保证电子银行不间断运行；
(二)建立了有效的计算机外部攻击侦测机制；
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内；
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外，但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备，能够满足金融监管部门非现场监管和现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务，除应具备第九条、第十条所列条件外，还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构，其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务，应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务，应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务，包括网上银行、手机银行、个人数据辅助设备银行等，适用于审批制；利用境内或地区性电信网络、有线网络等开展的电子银行业务，适用于备案制。
金融机构在申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务，应提交以下文件、资料(一式三份)：
(一)开办电子银行业务的申请报告；
(二)电子银行业务发展规划；
(三)电子银行业务运营设施与技术系统介绍；
(三)电子银行业务系统测试报告；
(四)安全评估报告；
(五)电子银行业务运行应急计划和业务连续性计划；
(六)电子银行业务风险管理体系及相应的规章制度；
(七)电子银行的管理部门、管理职责，以及主要负责人介绍；
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱；
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请，中国银监会可以批准或同意备案全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内，作出批准或者不批准的书面决定，或者发出备案通知书；决定不批准或不予备案的，应当说明理由。

第十六条 银行业金融机构经批准获得开办电子银行业务的资格后，可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况，向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构，其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种，应持其总行的相应授权文件，向所在地中国银监会的分支机构备案。

第十七条 金融机构获准开办电子银行业务的，可以利用电子银行平台，进行传统银行产品和服务的宣传、销售，也可以根据电子银行业务的特点开发新的业务品种。

第十八条 金融机构增加或者变更以下电子银行业务品种，应当经中国银监会审查批准：
(一)中国银监会批准的业务范围以外的业务品种；
(二)经批准的业务范围以内，但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种；
(三)中国银监会规定的其他业务品种。

第十九条 金融机构增加或者变更以下电子银行业务品种，应当向中国银监会备案：
(一)第三方需要读取银行业金融机构数据库才能开展的；
(二)针对互联网或其他公开网络系统重新开发设计的，与已批准的业务范围内传统业务品种有显著差异的；
(三)中国银监会规定的其他业务品种。

第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种，不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种，应在开办该品种后一个月之内报告中国银监会。

第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种，应向中国银监会报送以下文件和资料(一式三份)：
(一)增加或变更业务品种的申请；
(二)拟增加或变更业务品种的定义和操作流程；
(三)拟增加或变更业务品种的风险特征和防范措施；
(三)有关管理规章制度；
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱；
(五)中国银监会要求提供的其他文件和资料。

第二十二条 对于增加或变更需要审批的电子银行业务品种的申请，中国银监会在收到正式申请文件三个月内，作出批准或者不批准的书面决定；决定不批准或不予备案的，应当说明理由。
增加或变更应当备案的电子银行业务品种，中国银监会应在收到正式备案文件三个月内，发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务，应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案，并同时予以公告。
金融机构决定终止部分电子银行业务品种时，应于终止该业务品种前一个月向中国银监会备案，并针对可能出现的问题制定有效的处置措施。
终止电子银行服务，或者终止经审批或备案的电子银行业务品种后，金融机构又计划重新开办电子银行或者相关业务时，应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因，需要按计划暂时停止电子银行服务的，应选择恰当的时间，尽可能减少对客户的影响，并提前一周予以公告，并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务，在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的，金融机构应在暂停服务后24小时之内，将事故原因、影响、补救措施及处理情况等，向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架，并根据电子银行业务运行的特点，加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位，建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系，形成清晰的电子银行管理框架，制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。

第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行的发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对总体风险的综合影响。

第二十八条 在制定电子银行发展战略时，应当加强电子银行业务的知识产权保护工作。

第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作守则，采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核，根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序，保证安全措施的持续有效和及时更新。

第三十条 金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。
(一)有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制，金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险；
(二)应合理设置和使用防火墙等安全产品和技术，确保网上银行有足够的反攻击能力和防病毒能力，保证网络安全；
(三)对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程；
(四)对重要技术参数，应严格控制接触权限，并建立相应技术参数的调整与变更机制，以便于在更换了关键人员后，防止有关技术参数的泄漏。

第三十一条 金融机构应采用适当的加密技术和措施，保证电子交易数据传输的保密性、真实性，以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定，并根据电子银行的业务安全性需求和信息技术的发展，定期检查和评估所采用加密技术和算法的强度，对加密方式进行适时调整。

第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务，采用电子签名时，应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统，并定期评估第三方认证机构的可信性和安全性。

第三十三条 金融机构应建立合理措施，确保电子银行系统、数据库及应用程序的充分职责分离，具有合理授权管理机制，从技术设计、制度安排等方面，有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。

第三十四条 金融机构应及时检查其电子银行可供客户使用的容量，采取必要的措施保证接入线路的通畅，并采用适当的备份和负载均衡技术，保证客户对电子银行服务的可用性。

第三十五条 金融机构应制定有效的应急计划和事故处理预案，并定期对这些计划和预案进行检测，定期或不定期评估测试银行网络系统、业务操作系统的动作情况，以管理、控制和减少意外事件引发的问题，保证系统的正常连续性运营。

第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商，以及其他机构的反应能力，并采取适当的措施。

第三十七条 金融机构应采取适当的措施和采用适当的技术，鉴定与识别启动网上银行服务的客户真实身份，并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面，建立对非法进入或越权进入的甄别、处理和报告机制；

第三十八条 金融机构应建立适宜的入侵检测系统，对电子银行运行实施实时监控，并定期进行漏洞扫描。

第三十九条 金融机构应建立电子银行系统内部审计机制，定期对电子银行业务进行审计，确保对全部的电子银行交易具有明确的审计监督。

第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志。

第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录，并且采用了适当的技术和措施保存这些数据，符合有关法律法规的时限要求。

第四十二条 金融机构应当与客户签订电子银行服务合约，明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险，说明已采取的风险控制措施和各方应承担的责任。

第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明，明确启动电子银行服务的合法渠道与途径，以及意外事故报告方式、联系办法等。
未实现数据集中管理，或者银行业金融机构与其分支机构以及分支机构之间域名不一致的，应当由总行(公司)为客户提供统一的接入站点，设置规范的不同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。

第四十四条 金融机构应当采取适当措施，保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。

第四十五条 金融机构应针对电子银行的实际发展情况，制订多层次的培训计划，进行持续培训，提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理

第四十六条 金融机构可以根据业务发展的需要，与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制，实现电子银行业务平台的直接连接，进行实时跨行资金转移。

第四十七条 建立电子银行数据交换机制的金融机构，或者电子银行平台实现相互连接的金融机构，应当建立联合风险管理委员会，负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。

第四十八条 银行业金融机构根据业务发展或管理的需要，可以通过电子银行系统与非银行业金融机构直接交换有关数据，但必须严格遵守有关法律法规和行政规章的要求，签订范围明确、职责清晰的书面协议，保证数据安全。

第四十九条 银行业金融机构根据业务发展需要，可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务，为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时，银行业金融机构必须对有关对象进行严格审查，签订书面协议，建立监督机制，严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。

第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的，必须严格遵守有关法律法规的规定，不得将有关数据用于与本行业务无关的活动中。

第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据，应依法使用和保存，不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理

第五十二条 金融机构可以根据需要，将电子银行部分系统和服务的开发与技术支持等，外包给第三方机构。
金融机构在进行有关业务外包时，应当根据实际需要，合理确定外包的原则和范围，认真分析和评估技术或服务外包潜在的风险，建立健全有关规章制度，制定相应的风险防范措施。

第五十三条 金融机构在选择外包服务供应商时，应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力，进行适当的风险分析和必要的尽职调查。

第五十四条 金融机构应当与外包服务供应商签订书面合同，明确双方的权利、义务。
在合同中，必须载明外包服务供应商保密条款和保密责任。

第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响，并将其纳入总体安全策略之中。

第五十六条 金融机构应确立一套完整的检测程序，审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准，并建立针对电子银行外包业务风险的应急计划。

第五十七条 金融机构应在健全内部跟踪、监督机制的基础上，建立与第三方之间的有效沟通机制，并制定适宜的变更第三方机构过渡方案。

第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统，以及其他涉及机密数据管理和传递系统等进行外包时，应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据，不得外包给第三方机构管理。
第六章 跨境业务活动管理

第五十九条 开办电子银行业务的金融机构，可以根据业务需要向境外居民提供跨境电子银行服务。

第六十条 向境外居民提供跨境电子银行服务的金融机构，应当遵守境外居民所在国的法律规定，并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别，以及该国对电子银行业务管理的主要法律要求；
(二)跨境电子银行服务的主要对象及服务内容；
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测；
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。

第六十一条 金融机构将部分业务或客户数据转移至境外的，必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议，或者外资金融机构的境内分支机构出于业务需要，需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商，且符合国家有关法律法规规定的，必须就客户信息的安全性与保密性作出安排。

第六十二条 金融机构利用电子银行系统开展离岸金融业务，应报中国银监会备案。
第七章 电子银行业务的监督检查

第六十三条 中国银监会依照有关法律法规的规定，对电子银行业务实施非现场监管、现场检查和安全监测，对电子银行安全评估实施管理，并对电子银行发展或管理的行业自律组织进行指导和监督。

第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系，定期向中国银监会报告有关数据、资料。
实现数据集中管理的国有商业银行、股份制商业银行等金融机构，应由总行统一向中国银监会报告；未实现数据集中管理的国有银行、股份制商业银行等机构，由总行向中国银监会报告有关数据资料的同时，其分行应向所在地的中国银监会分支机构报告；城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等，向中国银监会当地分支机构报告。

第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结，撰写电子银行发展报告，与下一年度的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面：
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况；
(二)电子银行主要业务和业务发展与增长情况；
(三)电子银行业务的投入与收益情况，以及相关服务价格；
(四)电子银行的风险管理体系及制度变化情况；
(五)电子银行面临的主要风险和发展中面临的主要问题；
(六)下一年度电子银行业务发展的预测；
(七)其他发展与管理情况。

第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求，对电子银行进行定期的安全自我评估，并将有关评估情况向中国银监会报告。

第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度，对于重大案件和重大风险事件，以及可能会引发其他金融机构电子银行系统风险的事件，应及时向中国银监会报告。

第六十八条 中国银监会根据监管的需要，可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等，开展电子银行业务的金融机构应当积极配合，并严格保密有关结果，不得将有关结论用于宣传活动中。

第六十九条 中国银监会依照有关法律法规和行政规章的规定，对电子银行业务进行现场检查。

第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改，并将整改情况上报中国银监会。
第八章 法律责任

第七十一条 金融机构在提供电子银行服务时，因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失，由金融机构承担相应责任；因客户泄漏交易密码，或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失，由客户承担相应责任；因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。

第七十二条 未经批准开办电子银行业务，或者未经批准或备案变更电子银行业务品种，除依据相应的法律法规明确应由客户承担责任的情况外，由金融机构承担相应责任。

第七十三条 金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相应职责，但应其他金融机构或者其他金融机构外包服务商的原因，造成客户资金损失的，由其他金融机构承担相应责任。但为客户提供服务的金融机构应先予以垫付，然后向相关机构追偿。

第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范，存在较大安全隐患，但尚不构成违法违规的，中国银监会应当责令限期改正；逾期未改正的，或者其安全隐患在短时间难以解决的，中国银监会可以区别情形，采取下列措施：
(一)暂停批准增加新的电子银行业务品种；
(二)限制发展新的电子银行客户；
(三)责令调整电子银行管理部门负责人。

第七十五条 金融机构在开展电子银行业务过程中，违反有关法律法规和本办法的有关规定，中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则

第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务，有相关业务管理规定的，遵照其规定，但网络安全、技术风险等管理应参照本办法的有关规定；没有相关业务规定的，遵照本办法。

第七十七条 本办法实施之前，经监管部门批准已经开办网上银行业务的金融机构，其电话银行等备案类的电子银行类型和网上银行，不需再行审批或报备，但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务，应按本办法申请。

第七十八条 本办法实施之前，已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构，其电话银行等备案类的电子银行类型不需再行报备，但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行，以及其他以互联网或无线网络为媒介的电子银行业务，应按本办法申请；已经递交申请材料的，应按照本办法的要求补充有关材料。

⑵ 金融机构及时更新、保存发生变更的客户资料，属于落实什么的原则

落实实名制登记原则

⑶ 客户无正当理由拒绝更新客户基本信息时，金融机构应采取什么措施

金融机构在履行客户身份识别义务时，客户无正当理由拒绝更新客户基本信息的，应当向中国反洗钱监测中心和中国人民银行当地分支机构报告可疑行为。

《金融机构反洗钱规定》

第九条金融机构应当按照规定建立和实施客户身份识别制度。

（一）对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；

（二）按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；

（三）在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；

（四）保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。

前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定。

(3)金融机构因电子系统升级扩展阅读

第六条中国人民银行设立中国反洗钱监测分析中心，依法履行下列职责：

（一）接收并分析人民币、外币大额交易和可疑交易报告；

（二）建立国家反洗钱数据库，妥善保存金融机构提交的大额交易和可疑交易报告信息；

（三）按照规定向中国人民银行报告分析结果；

（四）要求金融机构及时补正人民币、外币大额交易和可疑交易报告；

（五）经中国人民银行批准，与境外有关机构交换信息、资料；

（六）中国人民银行规定的其他职责。

⑷ 现金借款系统升级中要多久能恢复还能恢复吗。

兄弟，基本是不可能了，网贷整顿。你肯定是当初征信不好，这家公司为了填补里面的坏账才让你过的，就是收你高利息。我也是这样，十几天了借不出来了

⑸ 跪求《银行电子档案管理办法》一份。有知道的大神吗在此先谢谢各位大神！

http://wenku..com/view/5c46404333687e21af45a90b.html在不是真没了，你应该问银行系统的，这种估计很少拿出来

http://wenku..com/view/5c46404333687e21af45a90b.html这个网络资料里有你看看是不是你要的
第一章 总 则
第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。
第二条 本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。
电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。
第三条 银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。
第五条 金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。
第六条 金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。
第七条 中国银监会负责对电子银行业务实施监督管理。
第二章 申请与变更第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照本办法的有关规定，向中国银监会申请或报告。第九条 金融机构开办电子银行业务，应当具备下列条件：（一） 金融机构的经营活动正常，建立了较为完善的风险管理体系和内部控制制度，在申请开办电子银行业务的前一年内，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；（二） 制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略，建立了电子银行业务风险管理的组织体系和制度体系；（三） 按照电子银行业务发展规划和安全策略，建立了电子银行业务运营的基础设施和系统，并对相关设施和系统进行了必要的安全检测和业务测试；（四） 对电子银行业务风险管理情况和业务运营设施与系统等，进行了符合监管要求的安全评估；（五） 建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；（六） 中国银监会要求的其他条件。
第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条 所列条件外，还应具备以下条件：（一） 电子银行基础设施设备能够保障电子银行的正常运行；（二） 电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；（三） 建立了有效的外部攻击侦测机制；（四） 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内；（五） 外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。

第十一条 外资金融机构开办电子银行业务，除应具备第九条 、第十条 所列条件外，还应当按照法律、行政法规的有关规定，在中华人民共和国境内设有营业性机构，其所在国家（地区）监管当局具备对电子银行业务进行监管的法律框架和监管能力。第十二条 金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制。（一） 利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，适用审批制；（二） 利用境内或地区性电信网络、有线网络等开办的电子银行业务，适用报告制；（三） 利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务，法律法规和行政规章另有规定的遵照其规定，没有规定的适用报告制。金融机构开办电子银行业务后，与其特定客户建立直接网络连接提供相关服务，属于电子银行日常服务，不属于开办电子银行业务申请的类型。

第十三条 金融机构申请开办需要审批的电子银行业务之前，应先就拟申请的业务与中国银监会进行沟通，说明拟申请的电子银行业务系统和基础设施设计、建设方案，以及基本业务运营模式等，并根据沟通情况，对有关方案进行调整。进行监管沟通后，金融机构应根据调整完善后的方案开展电子银行系统建设，并应在申请前完成对相关系统的内部测试工作。内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员，不得扩展到一般客户。第十四条 金融机构申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行业务类型。第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务，应提交以下文件、资料（一式三份）：（一） 由金融机构法定代表人签署的开办电子银行业务的申请报告；（二） 拟申请的电子银行业务类型及拟开展的业务种类；（三） 电子银行业务发展规划； （四） 电子银行业务运营设施与技术系统介绍；（五） 电子银行业务系统测试报告；（六） 电子银行安全评估报告；（七） 电子银行业务运行应急计划和业务连续性计划；（八） 电子银行业务风险管理体系及相应的规章制度；（九） 电子银行业务的管理部门、管理职责，以及主要负责人介绍；（十） 申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式；（十一） 中国银监会要求提供的其他文件和资料。(未完待续)
第十六条中国银监会或其派出机构在收到金融机构的有关申请材料后，根据监管需要，要求商业银行补充材料时，应一次性将有关要求告知金融机构。金融机构应根据中国银监会或其派出机构的要求，重新编制和装订申请材料，并更正材料递交日期。第十七条中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料3个月内，作出批准或者不批准的书面决定；决定不批准的，应当说明理由。第十八条金融机构在一份申请报告中申请了多个类型的电子银行业务时，中国银监会或其派出机构可以根据有关规定和要求批准全部或部分电子银行业务类型的申请。对于中国银监会或其派出机构未批准的电子银行业务类型，金融机构可按有关规定重新申请。第十九条金融机构开办适用于报告制的电子银行业务类型，不需申请，但应参照第十五条的有关规定，在开办电子银行业务之前1个月，将相关材料报送中国银监会或其派出机构。第二十条金融机构开办电子银行业务后，可以利用电子银行平台进行传统银行产品和服务的宣传、销售，也可以根据电子银行业务的特点开发新的业务类型。金融机构利用电子银行平台宣传有关银行产品或服务时，应当遵守相关法律法规和业务管理规章的有关规定。利用电子银行平台销售有关银行产品或服务时，应认真分析选择适应电子银行销售的产品，不得利用电子银行销售需要对客户进行当面评估后才能销售的，或者需要客户当面确认才能销售的银行产品，法律法规和行政规章另有规定的除外。第二十一条金融机构根据业务发展需要，增加或变更电子银行业务类型，适用审批制或报告制。第二十二条金融机构增加或者变更以下电子银行业务类型，适用审批制：（一） 有关法律法规和行政规章规定需要审批但金融机构尚未申请批准，并准备利用电子银行开办的；（二） 金融机构将已获批准的业务应用于电子银行时，需要与证券业、保险业相关机构进行直接实时数据交换才能实施的；（三） 金融机构之间通过互联电子银行平台联合开展的；（四） 提供跨境电子银行服务的。使用道具 举报
第二十三条金融机构增加或变更需要审批的电子银行业务类型，应向中国银监会或其派出机构报送以下文件和资料（一式三份）：（一）由金融机构法定代表人签署的增加或变更业务类型的申请；（二）拟增加或变更业务类型的定义和操作流程；（三）拟增加或变更业务类型的风险特征和防范措施；（四）有关管理规章制度；（五）申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式；（六）中国银监会要求提供的其他文件和资料。第二十四条业务经营活动不受地域限制的银行业金融机构（以下简称全国性金融机构），申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行（公司）统一向中国银监会申请。按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构（以下简称地区性金融机构），申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其法人机构向所在地中国银监会派出机构申请。外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行（公司）或在中华人民共和国境内的主报告行向中国银监会申请。第二十五条中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料3个月内，做出批准或者不批准的书面决定；决定不批准的，应当说明理由。第二十六条其他电子银行业务类型适用报告制，金融机构增加或变更时不需申请，但应在开办该业务类型前1个月内，参照第二十三条的有关规定，将有关材料报送中国银监会或其派出机构。第二十七条已经实现业务数据集中处理和系统整合（以下简称数据集中处理）的银行业金融机构，获准开办电子银行业务后，可以授权其分支机构开办部分或全部电子银行业务。其分支机构在开办相关业务之前，应向所在地中国银监会派出机构报告。未实现数据集中处理的银行业金融机构，如果其分支机构的电子银行业务处理系统独立于总部，该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理，应持其总行授权文件，按照有关规定向所在地中国银监会派出机构申请或报告。其他分支机构只需持其总行授权文件，在开办相关业务之前，向所在地中国银监会派出机构报告。外资金融机构获准开办电子银行业务后，其境内分支机构开办电子银行业务，应持其总行（公司）授权文件向所在地中国银监会派出机构报告。第二十八条已开办电子银行业务的金融机构按计划决定终止全部电子银行服务或部分类型的电子银行服务时，应提前3个月就终止电子银行服务的原因及相关问题处置方案等，报告中国银监会，并同时予以公告。金融机构按计划决定停办部分电子银行业务类型时，应于停办该业务前1个月内向中国银监会报告，并予以公告。金融机构终止电子银行服务或停办部分业务类型，必须采取有效的措施保护客户的合法权益，并针对可能出现的问题制定有效的处置方案。第二十九条金融机构终止电子银行服务或停办部分业务类型后，需要重新开办电子银行业务或者重新开展已停办的业务类型时，应按照相关规定重新申请或办理。第三十条金融机构因电子银行系统升级、调试等原因，需要按计划暂时停止电子银行服务的，应选择适当的时间，尽可能减少对客户的影响，并至少提前3天在其网站上予以公告。受突发事件或偶然因素影响非计划暂停电子银行服务，在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的，金融机构应在暂停服务后24小时内将有关情况报告中国银监会，并应在事故处理基本结束后3日内，将事故原因、影响、补救措施及处理情况等，报告中国银监会。使用道具 举报
第三章 风险管理第三十一条 金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。第三十二条 金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十三条 金融机构针对传统业务风险制定的审慎性风险管理原则和措施等，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。第三十四条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条 在制定电子银行发展战略时，金融机构应加强电子银行业务的知识产权保护工作。第三十六条 金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作规程，采取相应的安全管理措施。对各类安全控制措施应定期检查、测试，并根据实际情况适时调整，保证安全措施的持续有效和及时更新。第三十七条 金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。（一） 有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；（二） 以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；（三） 对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；（四） 对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；（五） 对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。第三十八条 金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。第三十九条 金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务。在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。使用道具 举报
第三章风险管理第三十一条金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。第三十二条金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十三条金融机构针对传统业务风险制定的审慎性风险管理原则和措施等，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。第三十四条金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条在制定电子银行发展战略时，金融机构应加强电子银行业务的知识产权保护工作。第三十六条金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作规程，采取相应的安全管理措施。对各类安全控制措施应定期检查、测试，并根据实际情况适时调整，保证安全措施的持续有效和及时更新。第三十七条金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。（一） 有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；（二） 以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；（三） 对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；（四） 对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；（五） 对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。第三十八条金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。第三十九条金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务。在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。第四十条 金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。第四十一条金融机构应当建立相应的机制，搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。金融机构发现假冒电子银行的非法活动后，应向公安部门报案，并向中国银监会报告。同时，金融机构应及时在其网站、电话语音提示系统或短信平台上，提醒客户注意。第四十二条金融机构应尽可能使用统一的电子银行服务电话、域名、短信号码等，并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理办法，以及联系方式等。已实现数据集中处理的银行业金融机构开展网上银行类业务，总行（公司）与其分支机构应使用统一的域名；未实现数据集中处理的银行业金融机构开展网上银行类业务时，应由总行（公司）设置统一的接入站点，在其主页内设置其分支机构网站链接。第四十三条金融机构应建立电子银行入侵侦测与入侵保护系统，实时监控电子银行的运行情况，定期对电子银行系统进行漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。第四十四条金融机构开展电子银行业务，需要对客户信息和交易信息等使用电子签名或电子认证时，应遵照国家有关法律法规的规定。金融机构使用第三方认证系统，应对第三方认证机构进行定期评估，保证有关认证安全可靠和具有公信力。第四十五条金融机构应定期评估可供客户使用的电子银行资源充足情况，采取必要的措施保障线路接入通畅，保证客户对电子银行服务的可用性。第四十六条金融机构应制定电子银行业务连续性计划，保证电子银行业务的连续正常运营。金融机构电子银行业务连续性计划应充分考虑第三方服务供应商对业务连续性的影响，并应采取适当的预防措施。第四十七条金融机构应制定电子银行应急计划和事故处理预案，并定期对这些计划和预案进行测试，以管理、控制和减少意外事件造成的危害。第四十八条金融机构应定期对电子银行关键设备和系统进行检测，并详细记录检测情况。第四十九条金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监督方式，有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。第五十条金融机构应建立健全电子银行业务的内部审计制度，定期对电子银行业务进行审计。第五十一条金融机构应采取适当的方法和技术，记录并妥善保存电子银行业务数据，电子银行业务数据的保存期限应符合法律法规的有关要求。第五十二条金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。第五十三条金融机构应针对电子银行业务发展与管理的实际情况，制订多层次的培训计划，对电子银行管理人员和业务人员进行持续培训。http://www.itpub.net/thread-624653-1-1.html

⑹ 金融机构大额交易和可疑交易报告管理办法规定接到补正通知多少天内补正

金融机构应当在接到补正通知之日起5个工作日内补正。

《中华人民共和国反洗钱法》第二十八条：中国反洗钱监测分析中心发现金融机构报送的大额交易报告或者可疑交易报告内容要素不全或者存在错误的，可以向提交报告的金融机构发出补正通知，金融机构应当在接到补正通知之日起5个工作日内补正。

金融机构应当建立健全大额交易和可疑交易监测系统，以客户为基本单位开展资金交易的监测分析，全面、完整、准确地采集各业务系统的客户身份信息和交易信息，保障大额交易和可疑交易监测分析的数据需求。

(6)金融机构因电子系统升级扩展阅读：

注意事项：

一般而言，同行同名之间的转账是无限额的，但同行非同名或跨行转账在金额上就会有一定的限额。对此不同银行的规则不一。根据验证方式不同，最低限额为2000至5万元不等，而最高限额则在100万至1000万元不等。

如果超过了这一额度，用户就需要升级验证设备，或是去网点申请提高限额。需要注意的是为了安全考虑，额度也可根据需要进行调低。

为了实现在72小时内（在新规则下）报告违约的情况，安全厂商必须在24小时内通知违约行为。安全问题的主要责任在数据控制上，但大部分违规行为都是供应商的责任。公司将需要合同义务，以确保供应商及时告知，以便用户能够处理报告义务。

⑺ 银行系统升级是否会影响汇款

会影响汇款。

可尝试使用个别银行的银联汇款功能。客户可以在柜台开通ATM转账功能，通过ATM机操作进行转账汇款。ATM、POS机等自助渠道使用的是银联通道，不受系统升级调整影响。

此外，用户也可以选择第三方交易平台进行转账汇款，例如可以将A银行卡的钱转入支付宝，再通过支付宝付款给B银行卡，这样操作也是可以实现的。

银行系统升级期间各银行机构将不受理跨行支付业务,企事业单位或个人将不能通过商业银行营业网点、网上银行跨行汇款。企事业单位或个人需办理跨行大额支付业务,应提前准备。市民可通过银行的ATM机、自助服务终端、支付宝等方式跨行转账,也可提取现金汇款。

(7)金融机构因电子系统升级扩展阅读

相关知识

一、银行卡升级一般是后台系统升级，增加一些功能，一般跟消费者没关系，但是升级的时候，银行卡都要停止使用，时间一般都在0点左右，不会影响使用的。

二、银行系统维护，一般都会有短信提示，或者是公告。银行卡（Bank Card） 是由商业银行等金融机构及邮政储汇机构向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。

⑻ 为了预防洗钱活动，规范反洗钱监督管理行为和金融机构的反洗钱工作，根据什么等有关法律、行政法规，人民

第一条 为了预防洗钱活动，规范反洗钱监督管理行为和金融机构的反洗钱工作，维护金融秩序，根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》等有关法律、行政法规，制定本规定。
第二条 本规定适用于在中华人民共和国境内依法设立的下列金融机构：
（一） 商业银行、城市信用合作社、农村信用合作社、邮政储汇机构、政策性银行；
（二） 证券公司、期货经纪公司、基金管理公司；
（三） 保险公司、保险资产管理公司；
（四） 信托投资公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司；
（五） 中国人民银行确定并公布的其他金融机构。从事汇兑业务、支付清算业务和基金销售业务的机构适用本规定对金融机构反洗钱监督管理的规定。
第三条 中国人民银行是国务院反洗钱行政主管部门，依法对金融机构的反洗钱工作进行监督管理。中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会在各自的职责范围内履行反洗钱监督管理职责。中国人民银行在履行反洗钱职责过程中，应当与国务院有关部门、机构和司法机关相互配合。
第四条 中国人民银行根据国务院授权代表中国政府开展反洗钱国际合作。中国人民银行可以和其他国家或者地区的反洗钱机构建立合作机制，实施跨境反洗钱监督管理。
第五条 中国人民银行依法履行下列反洗钱监督管理职责：
（一） 制定或者会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定金融机构反洗钱规章；
（二） 负责人民币和外币反洗钱的资金监测；
（三） 监督、检查金融机构履行反洗钱义务的情况；
（四） 在职责范围内调查可疑交易活动；
（五） 向侦查机关报告涉嫌洗钱犯罪的交易活动；
（六） 按照有关法律、行政法规的规定，与境外反洗钱机构交换与反洗钱有关的信息和资料；
（七） 国务院规定的其他有关职责。
第六条 中国人民银行设立中国反洗钱监测分析中心，依法履行下列职责：
（一） 接收并分析人民币、外币大额交易和可疑交易报告；
（二） 建立国家反洗钱数据库，妥善保存金融机构提交的大额交易和可疑交易报告信息；
（三） 按照规定向中国人民银行报告分析结果；
（四） 要求金融机构及时补正人民币、外币大额交易和可疑交易报告；
（五） 经中国人民银行批准，与境外有关机构交换信息、资料；
（六） 中国人民银行规定的其他职责。
第七条 中国人民银行及其工作人员应当对依法履行反洗钱职责获得的信息予以保密，不得违反规定对外提供。中国反洗钱监测分析中心及其工作人员应当对依法履行反洗钱职责获得的客户身份资料、大额交易和可疑交易信息予以保密；非依法律规定，不得向任何单位和个人提供。
第八条 金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施，对工作人员进行反洗钱培训，增强反洗钱工作能力。金融机构及其分支机构的负责人应当对反洗钱内部控制制度的有效实施负责。
第九条 金融机构应当按照规定建立和实施客户身份识别制度。
（一） 对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记，客户身份信息发生变化时，应当及时予以更新；
（二） 按照规定了解客户的交易目的和交易性质，有效识别交易的受益人；
（三） 在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份；
（四） 保证与其有代理关系或者类似业务关系的境外金融机构进行有效的客户身份识别，并可从该境外金融机构获得所需的客户身份信息。前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定。
第十条 金融机构应当在规定的期限内，妥善保存客户身份资料和能够反映每笔交易的数据信息、业务凭证、账簿等相关资料。前款规定的具体实施办法由中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会制定。
第十一条 金融机构应当按照规定向中国反洗钱监测分析中心报告人民币、外币大额交易和可疑交易。前款规定的具体实施办法由中国人民银行另行制定。
第十二条 中国人民银行会同中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会指导金融行业自律组织制定本行业的反洗钱工作指引。
第十三条 金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。
第十四条 金融机构及其工作人员应当依法协助、配合司法机关和行政执法机关打击洗钱活动。金融机构的境外分支机构应当遵循驻在国家或者地区反洗钱方面的法律规定，协助配合驻在国家或者地区反洗钱机构的工作。
第十五条 金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密；非依法律规定，不得向任何单位和个人提供。金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密，不得违反规定向客户和其他人员提供。
第十六条 金融机构及其工作人员依法提交大额交易和可疑交易报告，受法律保护。
第十七条 金融机构应当按照中国人民银行的规定，报送反洗钱统计报表、信息资料以及稽核审计报告中与反洗钱工作有关的内容。
第十八条 中国人民银行及其分支机构根据履行反洗钱职责的需要，可以采取下列措施进行反洗钱现场检查：
（一） 进入金融机构进行检查；
（二） 询问金融机构的工作人员，要求其对有关检查事项作出说明；
（三） 查阅、复制金融机构与检查事项有关的文件、资料，并对可能被转移、销毁、隐匿或者篡改的文件资料予以封存；
（四） 检查金融机构运用电子计算机管理业务数据的系统。中国人民银行或者其分支机构实施现场检查前，应填写现场检查立项审批表，列明检查对象、检查内容、时间安排等内容，经中国人民银行或者其分支机构负责人批准后实施。现场检查时，检查人员不得少于2人，并应出示执法证和检查通知书；检查人员少于2人或者未出示执法证和检查通知书的，金融机构有权拒绝检查。现场检查后，中国人民银行或者其分支机构应当制作现场检查意见书，加盖公章，送达被检查机构。现场检查意见书的内容包括检查情况、检查评价、改进意见与措施。
第十九条 中国人民银行及其分支机构根据履行反洗钱职责的需要，可以与金融机构董事、高级管理人员谈话，要求其就金融机构履行反洗钱义务的重大事项作出说明。
第二十条 中国人民银行对金融机构实施现场检查，必要时将检查情况通报中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会。
第二十一条 中国人民银行或者其省一级分支机构发现可疑交易活动需要调查核实的，可以向金融机构调查可疑交易活动涉及的客户账户信息、交易记录和其他有关资料，金融机构及其工作人员应当予以配合。前款所称中国人民银行或者其省一级分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行。
第二十二条 中国人民银行或者其省一级分支机构调查可疑交易活动，可以询问金融机构的工作人员，要求其说明情况；查阅、复制被调查的金融机构客户的账户信息、交易记录和其他有关资料；对可能被转移、隐藏、篡改或者毁损的文件、资料，可以封存。调查可疑交易活动时，调查人员不得少于2人，并出示执法证和中国人民银行或者其省一级分支机构出具的调查通知书。查阅、复制、封存被调查的金融机构客户的账户信息、交易记录和其他有关资料，应当经中国人民银行或者其省一级分支机构负责人批准。调查人员违反规定程序的，金融机构有权拒绝调查。询问应当制作询问笔录。询问笔录应当交被询问人核对。记载有遗漏或者差错的，被询问人可以要求补充或者更正。被询问人确认笔录无误后，应当签名或者盖章；调查人员也应当在笔录上签名。调查人员封存文件、资料，应当会同在场的金融机构工作人员查点清楚，当场开列清单一式二份，由调查人员和在场的金融机构工作人员签名或者盖章，一份交金融机构，一份附卷备查。
第二十三条 经调查仍不能排除洗钱嫌疑的，应当立即向有管辖权的侦查机关报案。对客户要求将调查所涉及的账户资金转往境外的，金融机构应当立即向中国人民银行当地分支机构报告。经中国人民银行负责人批准，中国人民银行可以采取临时冻结措施，并以书面形式通知金融机构，金融机构接到通知后应当立即予以执行。侦查机关接到报案后，认为需要继续冻结的，金融机构在接到侦查机关继续冻结的通知后，应当予以配合。侦查机关认为不需要继续冻结的，中国人民银行在接到侦查机关不需要继续冻结的通知后，应当立即以书面形式通知金融机构解除临时冻结。临时冻结不得超过48小时。金融机构在按照中国人民银行的要求采取临时冻结措施后48小时内，未接到侦查机关继续冻结通知的，应当立即解除临时冻结。
第二十四条 中国人民银行及其分支机构从事反洗钱工作的人员有下列行为之一的，依法给予行政处分：
（一） 违反规定进行检查、调查或者采取临时冻结措施的；
（二） 泄露因反洗钱知悉的国家秘密、商业秘密或者个人隐私的；
（三） 违反规定对有关机构和人员实施行政处罚的；
（四） 其他不依法履行职责的行为。第二十五条 金融机构违反本规定的，由中国人民银行或者其地市中心支行以上分支机构按照《中华人民共和国反洗钱法》
第三十一条、第三十二条的规定进行处罚；区别不同情形，建议中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会采取下列措施：
（一） 责令金融机构停业整顿或者吊销其经营许可证；
（二） 取消金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格、禁止其从事有关金融行业工作；
（三） 责令金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分。中国人民银行县（市）支行发现金融机构违反本规定的，应报告其上一级分支机构，由该分支机构按照前款规定进行处罚或提出建议。
第二十六条 中国人民银行和其地市中心支行以上分支机构对金融机构违反本规定的行为给予行政处罚的，应当遵守《中国人民银行行政处罚程序规定》的有关规定。
第二十七条 本规定自2007年1月1日起施行。2003年1月3日中国人民银行发布的《金融机构反洗钱规定》同时废止。