第三章 网上银行业务的风险管理
第十四条 银行开展网上银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。
第十五条 银行开展网上银行业务,银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。
第十六条 银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。
第十七条 银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。
第十八条 银行应实施有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。
第十九条 银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。
第二十条 银行应将网上银行业务操作系统纳入银行应急计划和业务连续性计划之中。
第二十一条 银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
第二十二条 银行从事网上银行业务,应配备专门的网上银行业务审计力量,定期对网上银行业务进行审计。
第二十三条 银行应根据银行业务发展需要,及时对从业人员进行培训,及时更新系统安全保障技术和设备。
第二十四条 银行应建立网上银行业务运作重大事项报告制度,及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项。
