在线业务相关法律法规汇编.docx
《在线业务相关法律法规汇编.docx》由会员分享,可在线阅读,更多相关《在线业务相关法律法规汇编.docx(13页珍藏版)》请在冰点文库上搜索。
在线业务相关法律法规汇编
在线业务法律法规汇编
第一部分概述
第二部分目录
第三部分具体规章及规范性文件综述
一、电子银行业务管理办法
发文部门:
中国银行业监督管理委员会实施日期:
2006-03-01
主要内容:
(一)本办法明确界定了电子银行的概念和范围,并规定了本办法的适用范围。
电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
具体而言,分为两类:
一是网上银行、电话银行和手机银行,二是其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务,包括自助银行、ATM机等。
对于第二类的电子银行业务,在业务管理层面,仍按原有的管理规定执行,在安全和技术风险等风险管理层面,参照本办法。
(二)本办法规定了金融机构申请开办电子银行业务或者变更电子银行业务品种的条件、要求和审批程序。
金融机构申请开办电子银行业务,根据电子银行业务的不同类型,分别适用审批制和报告制,审批制针对的是利用互联网等开放性网络或无线网络开办的电子银行业务,其他电子银行业务适用报告制。
关于审批权限,本办法未按照原暂行办法将申请主体划分为国有、股份和城市商业银行设计审批权限,而是依据金融机构是否实现了数据集中处理,是否开展全国性业务设定审批权限,对于全国性的金融机构以及外资金融机构申请电子银行相关业务应由总行(公司)统一向中国银监会申请,地区性金融机构则由法人机构向所在地中国银监会派出机构申请。
(三)本办法规定了金融机构开展电子银行业务应加强风险管理,将电子银行业务风险管理纳入本机构风险管理的总体框架之中,并应根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。
金融机构应当及客户签订电子银行服务协议或合同,明确双方的权利及义务,向客户充分揭示利用电子银行进行交易可能面临的风险。
(四)本办法规定了金融机构开展电子银行的业务数据交换及转移、业务外包、跨境业务活动应注意事项。
评述:
电子银行是银行业务在服务上的创新及延伸,是一种新的技术手段。
本办法要求银行业金融机构开办电子银行业务要具备可靠的信息技术,较高的系统设计开发水平以及较强的相关设施保障能力,同时要求金融机构将电子银行业务风险纳入风险管理的总体框架中,根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系;强化对电子银行业务所面临的战略风险、法律风险、信誉风险、信用风险、市场风险和操作风险的管理,有效识别、评估、监测和控制这些风险,切实提高银行业金融机构风险管理能力,确保电子银行业务安全、健康、有序发展。
本办法借鉴了国际监管经验,总结了我国电子银行业务监管的经验教训,简化了电子银行业务的审批手续,明确了电子银行业务的监管标准及银行业金融机构申请开办此类业务的条件、要求和程序,提高了对电子银行业务的风险监管效能,有利于指导金融机构及监管部门及时监测及评估电子银行业务的风险,提高了电子银行业务监管的科学性和有效性,为电子银行业务的健康有序发展创造了良好的外部监管环境。
二、电子银行安全评估指引
发文部门:
中国银行业监督管理委员会实施日期:
2006-03-01
主要内容:
《指引》规定电子银行的安全评估是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察及评价。
《指引》规定承办金融机构电子银行安全评估工作的机构,可以是金融机构外部的社会专业化机构,也可以是金融机构内部具备相应条件的相对独立部门。
中国银监会负责电子银行安全评估机构资质认定工作,但是,金融机构可选择经中国银监会资质认定的安全评估机构,也可选择未经中国银监会资质认定的安全评估机构。
《指引》还规定了安全评估机构从事电子银行安全评估应具备的条以及申请安全评估资质认定的程序。
《指引》规定安全评估机构实施电子银行安全评估应包括对安全策略、内控制度建设、风险管理状况、系统安全性、业务运行连续性计划、业务运行应急计划、风险预警体系以及其他重要安全环节和机制的管理等方面的评估,并细化了以上各方面评估的具体内容,安全评估机构实施评估应向金融机构出具评估报告。
《指引》规定了对安全评估活动的管理,规定了应立即组织安全评估的特殊情形,要求金融机构在签署评估协议后两周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会,并应在收到评估机构评估报告的1个月内,将评估报告报送中国银监会。
评述:
电子银行业务不同于传统银行业务,是为商业银行等金融机构开展其他业务、销售产品及服务提供了一个电子网络平台,作为银行业务运行的平台,电子银行的安全性和可靠性的要求较高,其风险超出了传统意义上金融风险的概念,不仅包括传统意义上的金融风险,还包括技术风险。
因此,提高电子银行的安全管理水平,是电子银行发展和监管需要解决的主要问题之一。
由于电子银行的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等,银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。
同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。
因此,大部分国家都采用了依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。
依赖外部专业化机构对电子银行实施安全评估,必须要有相关的标准和要求,否则外部评估活动就可能流于形式。
本《指引》的制定,就是要规范电子银行安全评估活动,加强电子银行业务的安全及风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性。
三、电子商务企业资质认定标准(征求意见稿)
发文部门:
商务部实施日期:
待定
主要内容:
《认定标准》界定了电子商务、移动电子商务、电子商务企业、电子商务活动、电子商务服务、企业及企业之间的电子商务(简称B2B模式)、企业及消费者之间的电子商务(简称B2C模式)、第三方电子商务交易平台、电子商务第三方支付、电子商务物流配送的概念,其中电子商务企业是指利用因特网直接从事电子商务交易或提供相关服务,独立核算并独立承担民事责任的经济组织。
《认定标准》规定了电子商务企业在企业设施及平台建设以及企业管理要求方面的基本条件,并重点对以B2B交易模式为主体的电子商务企业、以B2C交易模式为主体的电子商务企业应满足的基本条件作出了重点阐述。
《认定标准》在指标设计上不仅对国内外互联网产业特点进行了横向和纵向比较,还考虑到当前我国电子商务发展中、东部地区及中、西部地区之间的差距等现实状况。
对于具备一定综合水平的电子商务企业,《认定标准》按照不同商业模式及创新模式选取了具有典型性、代表性的四种类型电商企业(以B2B交易模式、B2C交易模式、整合创新模式、第三方服务为主体的电子商务企业)、各二十五项主要评价指标;评价指标主要以电子商务企业综合资质及平台运作综合服务能力为原则。
该指标分类、权重设计、适用范围、评测内容、分值划定及评测方式。
评述:
电子商务作为一个庞大的社会化系统工程,其发展过程是离不开标准化的支撑。
电子商务标准化建设是我国电子商务行业全面调整及规范经营行为,有效提升科学管理及服务创新的重要手段和基础性工作。
电子商务企业资质认定标准的制定及推广,对于规范电子商务企业交易行为,加快电子商务信用体系及统计制度建设,全面推进战略性新兴产业实现跨越式发展具有重要的现实意义及长远的战略意义。
《认定标准》旨在区别其他类型的企业、提高电子商务企业的整体素质,引导电子商务企业以现代企业组织为目标,提高自身的整体水平。
《认定标准》的制定保持了电子商务行业主动应用现代网络信息技术的特点,鼓励了整个行业继续发扬的创新和探索精神。
四、电子合同在线订立流程规范(征求意见稿)
发文部门:
商务部实施日期:
待定
主要内容:
《规范》规定电子合同是平等主体的自然人、法人、其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议。
《规范》推荐订约双方采用电子签名并使用符合本《规范》的订约方式订立合同。
《规范》规定《中华人民共和国电子签名法》规定不得使用电子签名的领域,包括涉及婚姻、收养、继承等人身关系的;涉及土地、房屋等不动产权益转让的;涉及停止供水、供热、供气、供电等公用事业服务的等不适用本《规范》。
《规范》规定经过谈判后形成的电子合同文本,应征求电子合同订立方的确认。
确认过程应实施两次,即再次确认后进入电子签名阶段。
关于电子合同的效力,《规范》规定电子合同必须附加合同签署各方的电子签名后依法具有及纸质书面合同相同的效力。
并且要求电子签名人应当妥善保管电子签名制作数据,如知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
为进一步保证电子合同的安全性、有效性,《规范》鼓励当事人在订立电子合同时使用辅助加密或保密的技术设施,包括二维码、时间戳、水印、短信通知等方法。
《规范》还规定经过电子签名后的电子合同最终文本应当同步在电子合同订约系统或第三方存储服务商服务器中备份,以便在发生纠纷时调用查询。
当事人可以通过在线和离线两种方式查询电子合同第三方存储服务上保存的电子合同,电子合同的存储期限不得晚于合同订立之日起五年。
评述:
相对于传统合同,在网络环境下,电子合同从形式到内容都发生了重大变化,传统合同法律规范已不能完全适应在线订立电子合同的需要。
为适应网络经济发展的新形势,制定电子合同在线订立流程规范已经成为一项非常重要的工作。
《规范》立足于保密、隔离、安全原则,要求电子合同订立系统设立人和电子合同第三方存储服务商不得查看、披露或公开电子合同的内容,除法律法规另有规定或获得缔约人准许外,不得公开和向第三人披露其身份信息;电子合同第三方存储服务商不得同时提供电子订约系统服务;电子合同订立系统设立人和电子合同第三方存储服务商应当严格执行国家计算机网络系统安全规定,保证系统的安全运行。
《规范》规定了电子商务活动当事人在中华人民共和国境内通过互联网在线订立电子合同时可遵循的通用流程规范,以利于提高通过此种方式订立的合同的证据效力。
五、电子商务模式规范
发文部门:
商务部实施日期:
2009-12-01
主要内容:
《规范》规定的电子商务是指基于互联网技术和网络通信手段进行货物或服务交易,并提供相关服务的商业形态。
《规范》规定了电子商务模式的基本要求,禁止采用各种手段规避资质开展法律法规和政策规定必须具备相应资质的经营形式,如证券交易、期货交易等;不得为非法经营者和非法交易提供服务,不得为无资质的商户开展有害有毒物品、药品、危险化学品等特殊商品的销售提供服务,未经审批不得经营药品、医疗器械等特殊商品;电子商务经营者必须遵守知识产品保护的有关法律法规和政策。
《规范》规定了电子商务经营者应承担的责任,电子商务经营者应当保护个人注册用户的个人隐私和通讯信息,不能故意或过失泄露公民个人隐私和通讯信息等;电子商务经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求,对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法;消费者、买方和个人及电子商务经营者因商品和服务发生争议时,电子商务经营者应当承担经营行为合法的举证责任,消费者、买方和个人需证实损害事实的存在。
《规范》规定了B2C(Ⅰ)--网上商厦、B2C(Ⅱ)--网上商店、B2B(Ⅰ)--网上交易市场、B2B(Ⅱ)--网上交易、C2C--网上个人交易市场等5种主要模式的具体要求。
评述:
《规范》规定了基于互联网技术和网络通信手段缔结的电子商务模式,描述了电子商务模式的基本要求,规定了服务提供方主体法人资格、服务对象主体法人资格、中立第三方参及经营、实物交易、在线支付、售后服务、独立的技术配套设施以及人员技能等方面的规范。
《规范》的制定,具有非常积极的社会效益,有利于政府制定电子商务发展规划,便于对电子商务的引导和监管,有利于电子商务有关法规的建设,有利于电子商务相关政策的建立;对企业来说,有利于企业制定电子商务发展计划,规范企业行为,便于企业的市场定位和对外交流,促进企业的市场营销能力;对社会来说,可以使公共服务体系的工作有章可循,有利于保障消费者权益,促进电子商务健康有序地发展;对产业链的发展来说,有利于规范购销行为,避免纠纷的发生,促进网络购物产业链的良性发展。
六、电子认证服务管理办法
发文部门:
工业和信息化部实施日期:
2009-03-31
主要内容:
《办法》规定电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动,电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构。
《办法》主要内容以落实电子签名法、规范电子认证服务机构的设立及运营,明确电子签名中各方的基本义务,促进我国电子商务和信息化事业健康有序发展为根本目的。
《办法》以电子认证服务机构为主线,主要规定了电子认证服务机构应具备的具体条件、申请电子认证服务的具体程序、《电子认证服务许可证》的发放和管理、提供电子认证服务的业务规则和行为规范、暂停或者终止电子认证服务的具体程序、电子签名认证证书的内容以及国家对电子服务认证的监督管理和对违法行为的处罚等内容,以解决电子认证服务行政许可的实施和电子认证服务机构的监督管理问题,从而保证《电子签名法》的顺利施行。
评述:
《办法》强调安全保障的原则。
电子认证服务机构掌握着大量的信息,承担着重要的第三方认证的功能,而电子签名是现代网络安全技术在电子商务及信息化领域应用的一个典范,因此,只有安全的电子认证服务机构才能提供安全的电子认证服务,才能进一步保障电子商务和信息化的安全。
电子认证服务机构的安全包括物理的安全、技术及设备的安全、安全保障措施、管理系统的安全等多个方面。
《办法》 遵循政府许可及行业自律相结合的原则。
鉴于我国市场经济体系不够完善、有效的信用制度及第三方认证体系尚未建立、电子商务及信息化发展很不均衡及安全性有待提高的大环境,我国《电子签名法》采取了类似登记许可的政府集中管理模式。
但从行业发展角度,电子商务等高度市场化的领域中政府管制的程度会越来越低,电子商务的效率会越来越高,而大量的关系就需要市场和当事人自己去调节,而本《办法》在电子认证业务规则这一电子认证服务的关键点上,充分体现了政府许可及行业自律相结合的原则。
《办法》贯彻技术中立的原则。
为了不使法律条文受制于具体的技术细节并防止固化的法律条文对技术发展的多样性造成阻碍,《办法》尽量回避了在特定技术中才应用的术语,如公钥、私钥等,而以电子签名制作数据和电子签名验证数据取代之,类似规定体现了《办法》制定的科学性和前瞻性。
《办法》体现了保障电子认证服务的有效性、有序性和连续性的原则。
只有有效、有序、连续的认证服务才能确保电子商务和信息化的安全和健康发展,才能有助于建立全面的虚拟世界新秩序,尤其是电子认证服务的连续性,从长远来看,更是其发展的一个关键环节,关系到广大用户的合法权益和大量电子交易的安全。
七、电子认证服务密码管理办法
发文部门:
国家密码管理局实施日期:
2009-12-01
主要内容:
《办法》明确规定国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理,提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
《办法》还规定了申请《电子认证服务使用密码许可证》的具体程序、《电子认证服务使用密码许可证》的发放和管理、电子认证服务系统进行技术改造或者系统搬迁的程序、《电子认证服务使用密码许可证的内容》以及国家对电子服务认证机构使用密码的监督管理和对违法行为的处罚等内容。
《办法》规定电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》,《电子认证服务使用密码许可证》有效期为5年,《电子认证服务使用密码许可证》有效期满需要延续的,应当在许可证有效期届满30日前向国家密码管理局提出申请,国家密码管理局根据申请,在许可证有效期满前作出是否准予延续的决定。
评述:
《电子签名法》规定,提供电子认证服务,应事先取得国家密码管理机构同意使用密码的证明文件,实质上是把国家密码管理机构出具同意使用密码的证明文件作为电子认证服务许可的一项前置性审批,属于行政许可事项。
为贯彻实施《电子签名法》,正确履行《电子签名法》赋予的密码管理职责,方便电子认证服务提供者申请同意使用密码的证明文件,规范电子认证服务提供者使用密码的行为,特制定本《办法》,对相关事项作出明确规定。
此外,本《办法》的规定及《电子认证服务管理办法》息息相关,电子认证服务提供者取得《电子认证服务使用密码许可证》后6个月内,未取得国务院信息产业主管部门颁发的《电子认证服务许可证》的,《电子认证服务使用密码许可证》自行失效。
电子认证服务提供者终止电子认证服务或者《电子认证服务许可证》被吊销的,原持有的《电子认证服务使用密码许可证》自行失效。
八、非金融机构支付服务管理办法及其实施细则
(一)《非金融机构支付服务管理办法》
发文部门:
中国人民银行实施日期:
2010-09-01
主要内容:
《办法》规定非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供的部分或全部货币资金转移服务,包括网络支付、预付卡的发行及管理、银行卡收单以及中国人民银行确定的其他支付服务。
非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》。
申请《支付业务许可证》应为在在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币,拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。
《办法》还规定申请人的主要出资人应为依法设立的有限责任公司或股份有限公司,截至申请日,申请人的出资人已连续盈利2年以上,且连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
《办法》规定了国家对非金融支付机构的监督和管理。
非金融支付机构接受的客户备付金不属于支付机构的自有财产,非金融支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。
支付机构接受客户备付金时,只能按收取的支付服务费向客户开具发票,不得按接受的客户备付金金额开具发票。
《办法》规定非金融支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。
中国人民银行另有规定的除外。
支付机构只能选择一家商业银行作为备付金存管银行,且在该商业银行的一个分支机构只能开立一个备付金专用存款账户。
(二)《非金融机构支付服务管理办法实施细则》
发文部门:
中国人民银行实施日期:
2010-12-01
主要内容:
《实施细则》明确了《办法》所称预付卡不包括仅限于发放社会保障金的预付卡,仅限于乘坐公共交通工具的预付卡,仅限于缴纳电话费等通信费用的预付卡,发行机构及特约商户为同一法人的预付卡。
《实施细则》细化了反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
《实施细则》进一步规定了《办法》第十条所称拥有申请人实际控制权的出资人包括:
直接持有申请人的股权超过50%的出资人、直接持有申请人股权且及其间接持有的申请人股权累计超过50%的出资人以及直接持有申请人股权且及其间接持有的申请人股权累计不足50%,但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。
同时,明确了《办法》第十条所称持有申请人10%以上股权的出资人包括直接持有申请人的股权超过10%的出资人和直接持有申请人股权且及其间接持有的申请人股权累计超过10%的出资人
评述:
随着支付业务许可证的发放,一批具备竞争力的合法支付机构诞生,部分机构还拥有较强行业背景,这些机构利用其在全国领域的用户和行业资源迅速切入市场。
《办法》和《实施细则》的出台改善了以往行业的无序竞争环境,提高了第三方支付企业的准入门槛,标志着央行认可了第三方支付机构的行业地位。
《办法》和《实施细则》的出台促使第三方支付企业从互联网型,向金融型转型,这种转型有助于第三方支付企业未来介入更多的金融服务领域,第三方支付企业要想介入类似基金申赎等交易金额大,对安全、风险控制等要求很高的领域,就需要经历这样的转型。
《办法》和《实施细则》要求非金融机构提供支付服务,应当根据本办法规定取得支付业务许可证,成为支付机构,但同时对支付业务许可证的申请资质进行较高的门槛设定,这将使得大部分小型的第三方支付企业退出,行业集中度的提升利于行业风险管控。
《办法》和《实施细则》的出台,为行业发展创造了必要法律环境,为个人用户的资金安全提供一些制度保障,也使处于“半阳光”状态的第三方支付业务进入了“完全阳光化”状态,有利于加强竞争过度的第三方支付市场监管,促进汰弱留强,同时重拳整顿预付卡市场,以减少其用于商业贿赂、不合理避税的可能,荡涤社会风气。
九、第三方电子商务交易平台服务规范
发文部门:
商务部实施日期:
2011-04-01
主要内容:
《规范》规定第三方电子商务交易平台(以下简称第三方交易平台)是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和。
《规范》规定了第三方电子商务交易平台设立的条件、开展业务的规则和行为规范,平台经营者对站内经营者的管理及引导,站内经营者开展业务的规则和行为规范,平台经营者对消费者的合理保护,平台经营者及支付机构、广告发布者等相关服务提供者的协调以及国家对第三方电子商务交易平台的监督。
《规范》要求平台经营者应当依法办理工商登记注册,涉及行政许可的,应当取得主管部门的行政许可;平台经营者在及站内经营者订立进场经营合同时,应当依法约定双方规范经营的有关权利义务、违约责任以及纠纷解决方式;第三方电子商务交易平台采用的电子支付应当由银行或具备合法资质的非金融支付机构提供;标的金额高于5万元人民币的网上交易,第三方交易平台应提示交易双方使用电子签名。
评述:
电子商务已经成为我国重要的社会经济形式和现代流通方式,广泛深入地渗透到生产、流通、消费等各个领域,改变着传统经营管理模式和生产组织形态。
《规范》的出台有利于创建电子商务及网络购物健康有序发展的政策法制环境,对第三方电子商务交易平台的经营活动进行规范和引导,保护广大企业和消费者合法权益,营造公平、诚信、安全的交易环境。
《规范》确定了第三方电子商务交易平台的运行原则、设立条件及服务规则。
作为独立于交易双方的第三方平台,《规范》要求其应当遵从“业务隔离”原则,必须分离平台自营业务及第三方服务业务,从制度上确保平台相对交易双方的公平、公正和独立。
《规范》调整了第三方电子商务交易平台、站内经营者及消费者之间的关系。
《规范》要求平台经营者从会员注册、合同规范、行为规范、信息管理、秩序维护、错误交易处理、知识产权保护以及禁止行为等8个方面对站内经营者进行监督管理。
《规范》对第三方电子商务交易平台提出新要求。
如《规范》提出,平台应当通过合同或其他方式要求和督促站内经营者建立和实行各类商品信誉制度,方便消费者监督和投诉,从而约束站内经营者的不当行为。
升级会员 