第五部分电子支付法律制度

第五章电子支付法律制度2002年10月，洪某在永嘉某银行罗浮营业所申办了一张银行卡，作为经商业务上存取资金之用。今年2月2日，洪某发现卡上的10.25万元被人以网上交易的方式转至别人的两张卡上并盗走。据警方调查，去年11月22日，涉案犯罪嫌疑人以洪某的名义，持虚假的洪某身份证到温州某银行开办了网上银行，获取了网上银行的客户证书及网上银行密码，并成功注册。自注册成功后至今年2月2日，该嫌犯几乎未间断上网，在网上多次发起对原告账户的查询与交易的尝试。2月2日，该嫌犯分两次成功提取了洪某存在银行卡上的10.25万元。案发后，洪某在接受警方调查时承认，他曾因业务上的需要，曾将该银行卡的密码告知过他人。10万元存款不翼而飞，责任到底归谁？双方诉至法院。

第一节电子支付概述一、电子支付的定义和种类（一）、电子支付的概念所谓“电子支付”（ElectronicPayment),是指以计算机及其网络为手段，将载有特定信息的电子数据取代传统的支付工具用于资金流程，并具有实时支付效力的一种支付方式。

（二）电子支付的主要支付种类

支付指令发起方式的不同：网上支付、电话支付、移动支付、销售终端交易、自动柜员机交易和其他电子支付依据金额大小及客户对象范围：小额（消费性）电子支付、大额（生产性）电子支付依据支付系统处理划拨的类型不同：贷记划拨、借记划拨依据支付系统的封闭性程度：因特网环境下的电子支付和非因特网环境下的电子支付。前者包括网上银行和电子货币，后者则是指自动柜员机ATM、销售终端POS等。（三）电子支付方式的三种形态1、以信用卡系统为基础的支付(CreditCardBasedSystem)。这种电子支付方式的基本作法是通过专用网络或国际互联网以信用卡号码传送做交易，基本上持卡人(cardholder)就其所传送的讯息(message)，先进行数字签章加密，然后将讯息本身、数字签章经CA认证机构的认证后，连同电子证书(electroniccertificate)等一并传送至商家。2、电子支票（e-check）。电子支票是一种借鉴纸张支票转移支付的优点，利用数字化网络传递将钱款从一个帐户转移到另一个帐户的电子付款形式。3、电子现金(ElectronicCash/DigitalMoney)。

--电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的市值，用户在开展电子现金业务的银行开设帐户并在帐户内存钱后，就可以在接受电子现金的商家使用。

第二节、电子资金划拨关系与规范一、电子资金划拨中各方的法律关系

①银行与客户的法律关系②银行之间的法律关系③银行与电子交换所的法律关系④银行与数据通信网络系统的法律关系⑤客户之间的法律关系电子资金划拨具有无因性的特征。无论某笔资金交易的基础原因法律关系成立与否、合法与否，银行在按照客户以正常程序输入的指令操作后，一经支付就发生法律效力。发端人不得以其支付指令有误或支付的原因不合法为由要求银行撤销已完成的支付行为。二、电子资金划拨中的法律问题1、间接损害赔偿问题如果电子资金划拨没有完成，或者银行迟延执行、不适当执行及没有执行其应执行的支付命令的，每一个发送人，包括电子资金划拨的发端人，以及在电子资金划拨链中支付命令的每一个后继发送人，是否有权要求间接损害赔偿，这是一个长期争论的问题。这个问题最早是在Ｅｖｒａ公司诉瑞士银行这一重要案例里提出的。

案例：Ｅｖｒａ公司诉瑞士银行在Ｅｖｒａ公司诉瑞士银行一案中，原告是一个芝加哥商人，他通过电子资金划拨向船主支付运送货物的运费。瑞士银行是电子资金划拨的中间银行。1973年4月26日，被告因疏忽没有执行原告一项27000美元的支付命令而给原告造成了210万美元的利润损失。原告就其利润损失的金额对瑞士银行提起诉讼。此案旷日持久，直到1982年才有最后结果。美国联邦地区法院判定伊利诺斯州法律管辖该案。根据该州法律，瑞士银行有疏忽行为，因而应210万美元的利润损失承担损害赔偿责任。瑞士银行辩解到：它不可能预见到因它不履行义务而产生的损失数额，因而它不应对根据利润损失计算的间接损失承担责任。如果说有损失的话，它只对没有按时支付27000美元这笔款项的直接损失负责。联邦地区法院坚持认为瑞士银行应对210万美元负责。因为“原告通过电子方式而不是邮寄方式划拨资金的事实足以使瑞士银行意识到交易的重要性。”但是，美国第7巡回上诉法院驳回了原告对瑞士银行的指控。上诉法院裁定：“电子资金划拨并非如此不同寻常，以致于在划拨出错时能自动通知银行不同寻常的后果。瑞士银行没有足够的信息去推断如果它丢失一张27000美元的支付命令，它将面临超过200万美元的赔偿责任。”Ｅｖｒａ案的最终判决限制了银行的责任，得到了银行界的拥护，却引起了电子资金划拨系统用户的不满。

美国《统一商法典》第4Ａ编与《国际贷记划拨示范法》均规定，在批发电子资金划拨未完成的情况下，发送人有权要求偿还支付命令的本金及其利息。除非发送人与接收银行另有明示的书面协议，银行不对间接损失承担责任。在迟延执行、不适当执行等情况下，承担责任的银行也不对间接损失承担责任。银行承担责任的形式①返还资金，支付利息：如果资金划拨未及时完成，银行便有义务返还客户资金，并支付从原定支付日到返还当日的利息。

②补足差额，偿还余额：如果接收银行到位的资金金额小于支付指示中的数量，则接收银行有义务补足差额；如果接收银行到位的资金金额大于支付指示中的数量，则接收银行有权依照法律提供的其他方式从收益人处得到偿还。

③偿还汇率波动导致的损失：由于银行的失误造成的汇率损失，网络交易客户有权向银行索赔，并且有权在本应进行汇兑之日和实际汇兑之日之间选择对自己有利的汇率。2、错误支付命令的问题错误支付命令有以下几种情况：（1）支付命令错误指定了受益人；（2）支付命令的支付金额存在错误；（3）重复的支付命令。在错误支付命令的情况下，产生的问题是哪个当事人将承担错误支付命令的损失。《统一商法典》第4Ａ编的规定是，发送人应对其支付命令的金额负责，除非发送人证明了三项事实：（1）它遵循了发送人与接收银行间检测错误的支付命令的安全程序；（2）接收银行没有遵循安全程序；（3）如果接收银行遵循了安全程序，错误本来是能够检测出来的。不能证明三项事实中的任何一项，将导致发送人承担损失。

《国际贷记划拨示范法》规定，一般来说，发送人应对支付命令的错误复本、差错或差异承担责任，但在下述情况下，发送人并不对支付命令的错误复本或其中的差错或差异承担责任：（1）发送人与接收银行商定了用以查出支付命令的错误复本、差错或差异的一种程序，而且（2）接收银行使用该程序查出了或本应查出错误复本、差错或差异。这项规定如同适用于支付命令的差错或差异一样，也适用于修正或撤销命令中的差错或差异。3、欺诈问题欺诈人以银行客户的名义，向客户的银行签发一项支付命令，指示从客户的帐户划拨一定数额的款项到受益人银行的受益人帐户。这个受益人就是欺诈人或其同伙，在没有找到欺诈人时，问题是应由哪个当事人来承担欺诈所造成的损失。。《统一商法典》第4Ａ编规定的一般规则是，来源于未经授权的支付命令的损失风险由银行承担。这项规则的例外是，除非接收银行与它的客户达成协议，以客户的名义签发给接收银行的支付命令的核证将通过安全程序进行并且银行遵循安全程序。实际上，银行几乎都设立了安全程序。只要满足了下列4个条件，来源于未经授权的支付命令的风险从银行转移到了客户：（1）客户与其银行达成协议，以客户的名义签发的支付命令必须使用安全程序来核证；（2）使用的安全程序必须是检测未经授权的支付命令的商业上合理的方法；（3）银行是按诚信原则接受支付命令的；（4）银行遵守了安全程序。如果银行满足了所有这些条件，那么银行客户将承担损失并就未授权的支付命令向接收银行付款。三、认证机构承担责任的方式

1、采取补救措施。认证机构出现CA方密钥泄露、用户注册信息泄露等情况时，应立即采取有效措施，及时作出更正、修补，避免损失的扩大。

2、继续履行。认证机构出现系统和设备故障，导致认证操作出现问题、发布失效信息或证书发布不完善的，认证机构在修复系统和设备后，应立即发布正确、有效、完整的认证证书，以继续履行与用户之间的合同。

3、赔偿损失。认证机构对由于其过错导致的用户损失，应当予以赔偿。四、其他主体（如付款人、认证用户）承担责任的方式

1、终止不当行为，采取挽救措施。当用户密钥丢失或泄漏，或发现所发出指令或提供的信息错误时，用户应及时通知接收银行或认证机构，以使接收银行或认证机构采取相应防范措施，防止网络入侵、冒领等事件发生，或者避免其他参与主体因使用错误证书而蒙受损失。

2、及时通知，防止损失扩大。当用户发现银行执行指令出现错误，或发现认证机构发布的用户信息错误，或证书不完善时，应立即终止交易，并通知银行或认证机构修改错误。

3、赔偿损失。参与电子支付活动的付款人、认证用户等，如果因其过错造成其他当事人损失的，如密钥或个人信息泄露、非法使用证书、超限制额度交易，应当予以赔偿。

《电子支付指引(第一号)》

第十七条电子支付指令的发起行应建立必要的安全程序，对客户身份和电子支付指令进行确认，并形成日志文件等记录，保存至交易后5年。第十八条发起行应采取有效措施，在客户发出电子支付指令前，提示客户对指令的准确性和完整性进行确认。第十九条发起行应确保正确执行客户的电子支付指令，对电子支付指令进行确认后，应能够向客户提供纸质或电子交易回单。

发起行执行通过安全程序的电子支付指令后，客户不得要求变更或撤销电子支付指令。第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。

第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令，并回复确认。第二十五条银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。

银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。

第二十九条银行应采取必要措施保护电子支付交易数据的完整性和可靠性：

（一）制定相应的风险控制策略，防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划;

（二）保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；

（三）有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改，任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测；

（四）按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年，并方便调阅。

第三十条银行应采取必要措施为电子支付交易数据保密：

（一）对电子支付交易数据的访问须经合理授权和确认；

（二）电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；

（三）第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；

（四）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

第四十一条由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救。

第四十二条因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因，造成电子支付指令无法按约定时间传递、传递不完整或被篡改，并造成客户损失的，银行应按约定予以赔偿。

因第三方服务机构的原因造成客户损失的，银行应予赔偿，再根据与第三方服务机构的协议进行追偿。

第四十三条接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的，应及时纠正。

第四十四条客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失，应按约定方式和程序及时通知银行。

第四十五条非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。第三节、电子货币的法律问题一、电子货币电子货币的使用者以一定的现金和存款，从发行者处对换并获得代表相同金额的数据，并以读写的电子信息方式储存起来，须偿清债务时，使用者可以通过某些电子化媒介和方法，将该电子数据直接转移给支付对象，此种电子数据便称之为电子货币二、电子货币的法律地位中华人民共和国人民币管理条例

第三条中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内的一切公共的和私人的债务，任何单位和个人不得拒收。

电子货币是货币吗？

三、电子货币两种类型1.卡基电子货币系统，包括智能卡和储值卡，二者都是具有购买力的塑料卡片，其中所含有的电子价值已经由持卡人预先支付。“卡基”产品主要是被设计用于零售交易的小额支付，并且在此领域表现出取代纸币和硬币的潜力。2.基于计算机软件的产品，这种产品需要在电脑上安装特制的软件，使得电子价值能够通过电信网络传递。基于软件的系统主要通过计算机网络实现远程支付，它们也已具备取代现金的实力，并在一定程度上将取代其他无纸化支付工具。黑客涉嫌骗购13万元电子货币

２００８年12月初，朝阳区一家网络公司在核对业务时，发现订单与实际账目不符。经查，其网站系统的支付漏洞导致价值13万元的电子货币被骗购，这些电子货币包括各种手机充值卡、网络游戏充值卡，面值从几十元至千余元不等。目前，该网站支付系统漏洞已被修复。１２月24日上午，朝阳警方再次接到报警，该网络公司刚接到一笔订单，对方预订了价值千余元的游戏充值卡和一部诺基亚N95手机。警方随后发现，对方涉嫌骗购电子货币，且人在西安。朝阳刑侦支队的侦查员随即赶赴西安，于27日在西安一家网吧内将嫌疑人马军(化名)抓获。被抓时，他正在玩游戏，那部诺基亚手机带在身上。马军告诉警方，当天是他生日，这部手机是犒劳自己18岁生日的礼物。马军辍学后打工所得全部用于购买游戏充值卡。他听说，一些小购物网站存在系统漏洞，通过电话银行转账购物时，即使取消支付也可交易成功。马军便在各个网站上下订单试验，但无一成功。11月初，他登录一家小购物网站，购买了一张价值50元的游戏充值卡，当电话银行语音提示“请确认付款时”他选择取消。很快，对方称交易成功，马军打开邮箱便收到了这张游戏卡的序列号和密码。发现漏洞后，马军便开始大量购买电子货币。其后，马军被警方从西安押回北京．四电子货币发行主体发行主体：（1）金融机构：纸币在银行的存储形式即存款货币，它的发行者是银行，而信息技术只是使它以电子形式表现出来。当我们需要在账户之间划拨资金时，实质上只是资金信息的传递。这类电子货币是存款货币，体现的是银行信用。

（2）非金融机构

一类发行主体不仅发行电子货币，而且负责回赎所有其发行的电子货币，同时也是整个电子货币方案的提供者和设计者，这体现在发行主体通常会提供电子货币系统的软件或硬件供顾客使用另一类不仅发行电子货币，而且本身提供用其电子货币消费的商品或服务。这类电子货币已和银行完全脱离了关系，而与发行主体提供的商品或服务却是紧紧地联系在一起，因为这种电子货币除了购买发行主体提供或指定的商品和服务外，不能用于购买任何其他的商品与服务。此时我们用法定货币购买这类货币的本质上是我们用法定货币购买商家商品或服务的一个凭证，而我们只是分次消费而已。我们最常见的这类货币有电话卡、学校食堂的光电饭卡、乘公交车用的公交卡等。

五、电子货币发行风险

首先，现行法律对电子货币发行主体的资格没有严格限制，任何主体都有权发行电子货币，它不仅使具有正常兑付能力的主体有权发行电子货币，没有正常兑付能力的主体也有权发行电子货币，甚至可以使电子货币的发行成为一种筹集资金的手段，而电子货币的使用人是难以全面了解这些情况的，这必然会给使用人带来发行主体风险。其次，电子货币是一种兑换货币，它最终必须以发行主体的法定货币或存款货币进行兑换，使电子货币流通最终转化为法定货币或存款货币流通，如果发行主体不能现实地兑付，就必然使其面临兑付风险。第三，现行电子货币的发行主体没有业务范围的限制，这必然使其面临业务经营风险，一旦其经营高风险业务将便其资产面临较大损失的风险，最终也会使货币使用人面临电子货币不能兑付的风险。第四，传统货币无论是法定货币还是存款货币都有比较严格的破产保护制度，现行电子货币的发行主体没有破产风险的保护制度，一旦发行主体破产电子货币使用人持有的电子货币将变成破产财产，这同时会严重影响电子货币的流通。

六、电子货币非银行发行主体的规范对策一是建立严格的电子货币发行条件制度，达不到法定标准的主体不得享有电子货币发行权，以保障它所发生的电子货币的质量。在将来电子货币成为基本的货币流通工具之后，还可以考虑只允许中央银行或者金融机构发行电子货币，其他社会主体不得发行电子货币。二是对达到电子货币发行条件并现实发行了电子货币的主体，必须按照其发行电子货币的价值量建立兑换保障基金，按照发行电子货币总额的一定比较提出兑换保障基金，以防止出现电子货币的兑付风险。三是对电子货币发行主体的业务范围进行严格限制，禁止电子货币发行主体从事高风险的业务经营，以从业务经营上防止其出现破产风险。四是建立电子货币使用主体的破产保护制度，通过电子货币发行保险或其他优先保障制度为电子货币使用主体提供进一步的保障，使其不会出现较严重的发行主体风险，以维护整个社会的电子货币流通秩序。

七、虚拟货币的法律问题Q币冲击金融市场？视频案例虚拟货币比特币新闻：一偷接电话盗Ｑ币者被公诉腾讯公司发行的Ｑ币有市场了，一些不法分子便想盗Ｑ币牟利，怎么盗呢？偷接电话盗打购买Ｑ币的电话。此方法盗Ｑ币的龚春明被福建省诏安县检察院以涉嫌盗窃罪提起公诉。Ｑ币可以上网玩游戏、买东西，可以直接用人民币或电话购买——龚春明、龚碧祥（另案处理）等人便从中找到了发财的机会。龚春明多次闯进诏安、漳浦等县城，选择城乡结合部的电话交接机下手。他爬上电线杆，用钳子打开交接箱外盖，再用备好的电话机和接驱线接通交接箱里的固定电话线，然后在电话机上拨打腾讯公司的“１６８８××”号码，将Ｑ币注册在已经备好的大量ＱＱ号码上。此后，龚碧祥将充值了的ＱＱ号码出售。利用这种方法，龚春明等人共盗得数十万元的Ｑ币。诏安县电信公司在接到许多用户反映话费不正常增加后，经查发现这些用户的话费都是用于购买Ｑ币，而且基本上都集中在几个交接箱，充值时间比较集中，遂怀疑是盗窃。诏安县公安局接到报案后立刻展开调查，没多久就在一部电话交接机旁抓到正在作案的龚春明。虚拟货币的监管关于进一步加强网吧及网络游戏管理工作的通知----2007年2月15日

中国人民银行要加强对网络游戏中的虚拟货币的规范和管理，防范虚拟货币冲击现实经济金融秩序。要严格限制网络游戏经营单位发行虚拟货币的总量以及单个网络游戏消费者的购买额；严格区分虚拟交易和电子商务的实物交易，网络游戏经营单位发行的虚拟货币不能用于购买实物产品，只能用于购买自身提供的网络游戏等虚拟产品和服务；消费者如需将虚拟货币赎回为法定货币，其金额不得超过原购买金额；严禁倒卖虚拟货币。违反以上规定的，由中国人民银行按照《中华人民共和国中国人民银行法》第32条、第46条的规定予以处罚。监管关于加强网络游戏虚拟货币管理工作的通知：一、严格市场准入，加强主体管理(二)文化行政部门要严格市场准入，加强对网络游戏虚拟货币发行主体和网络游戏虚拟货币服务提供主体的管理。从事“网络游戏虚拟货币发行服务”和“网络游戏虚拟货币交易服务”业务的，依据《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院第412号令)和《互联网文化管理暂行规定》管理。凡提供上述两项服务的企业，须符合设立经营性互联网文化单位的有关条件，向企业所在地省级文化行政部门提出申请，省级文化行政部门初审后报文化部审批。“网络游戏虚拟货币发行企业”是指发行并提供虚拟货币使用服务的网络游戏运营企业。“网络游戏虚拟货币交易服务企业”是指为用户间交易网络游戏虚拟货币提供平台化服务的企业。同一企业不得同时经营以上两项业务。(六)网络游戏运营企业应当依据自身的经营状况和产品营运情况，适量发行网络游戏虚拟货币。严禁以预付资金占用为目的的恶意发行行为。网络游戏运营企业发行虚拟货币总量等情况，须按季度报送企业所在地省级文化行政部门。

(七)除利用法定货币购买之外，网络游戏运营企业不得采用其它任何方式向用户提供网络游戏虚拟货币。在发行网络游戏虚拟货币时，网络游戏运营企业必须保存用户的充值记录。该记录保存期自用户充值之日起不少于180天。

(八)网络游戏虚拟货币的使用范围仅限于兑换发行企业自身所提供的虚拟服务，不得用以支付、购买实物产品或兑换其它企业的任何产品和服务。

(九)网络游戏运营企业应采取必要的措施和申诉处理程序措施保障用户的合法权益，并在企业向用户提供服务的网站上显著位置进行说明。(十四)网络游戏虚拟货币交易服务企业在提供网络游戏虚拟货币相关交易服务时，须规定出售方用户使用有效身份证件进行实名注册，并要求其绑定与实名注册信息一致的境内银行账户。网络游戏虚拟货币交易服务企业必须保留用户间的相关交易记录和账务记录，保留期自交易行为发生之日起不少于180天。

(十五)网络游戏虚拟货币交易服务企业要建立违法交易责任追缴制度和技术措施，严格甄别交易信息的真伪，禁止违法交易。在明知网络游戏虚拟货币为违法获取或接到举报并核实的，应及时删除虚假交易信息和终止提供交易服务。

(十六)网络游戏虚拟货币交易服务企业不得为未成年人提供交易服务。案例：网上盗走23万获有期徒５年彭某自2007年8月开始，通过上网QQ聊天，使用非法手段获取深圳某银行客户的账号、密码及身份信息。之后，彭某利用窃取到的资料在网络开通在线支付功能业务，在深圳及上海一家网上付费平台注册四个虚假名字的账号，并绑定银行账号。此后，彭某在网络上大量发布出售移动话费充值、网游装备、彩票等信息，利用网上付费平台的支付功能，将事先窃取的某银行账户资料，登录银行网上缴费平台，窃取被害人账户上的存款。自2007年8月底至2008年3月，被告人彭某利用上述作案手段，先后作案多起，使某银行多名被害人的银行账户资金被盗取，涉案金额近23万元。2008年5月，警方在龙华街道一小区内将彭某抓获归案，并缴获涉案的电脑两台及银行卡两张。第四节网络银行的法律制度《电子银行业务管理办法》第二条

本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。

电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。

一、电子银行的准入问题第九条

金融机构开办电子银行业务，应当具备下列条件：

（一）金融机构的经营活动正常，建立了较为完善的风险管理体系和内部控制制度，在申请开办电子银行业务的前一年内，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；

（二）制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略，建立了电子银行业务风险管理的组织体系和制度体系；

（三）按照电子银行业务发展规划和安全策略，建立了电子银行业务运营的基础设施和系统，并对相关设施和系统进行了必要的安全检测和业务测试；

（四）对电子银行业务风险管理情况和业务运营设施与系统等，进行了符合监管要求的安全评估；

（五）建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；

（六）中国银监会要求的其他条件。第十条

金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条

所列条件外，还应具备以下条件：

（一）电子银行基础设施设备能够保障电子银行的正常运行；

（二）电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；

（三）建立了有效的外部攻击侦测机制；

（四）中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内；

（五）外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。审批模式第十二条

金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制。

（一）利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，适用审批制；

（二）利用境内或地区性电信网络、有线网络等开办的电子银行业务，适用报告制；

（三）利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务，法律法规和行政规章另有规定的遵照其规定，没有规定的适用报告制。

金融机构开办电子银行业务后，与其特定客户建立直接网络连接提供相关服务，属于电子银行日常服务，不属于开办电子银行业务申请的类型。二、电子银行的风险管理第三十二条

金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十七条

金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。

（一）有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；

（二）以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；

（三）对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；

（四）对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；

（五）对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。第四十一条

金融机构应当建立相应的机制，搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。

金融机构发现假冒电子银行的非法活动后，应向公安部门报案，并向中国银监会报告。同时，金融机构应及时在其网站、电话语音提示系统或短信平台上，提醒客户注意。案例：储户存款被冒领，

银行承担全部赔偿责任2002年9月，福州市民姚先生在福州某银行广安支行存入人民币5万元，银行向姚先生出具通存通兑功能的活期储蓄存折和银行卡各一张。

此后，姚先生多次使用该存折和银行卡存取现金。截至2006年6月11日，姚先生在该账户余额为6.74万元。当月23日，姚先生发现该账户资金少了6.7万元，经银行查询，发现该笔款项于当月12日在该银行福州连江县支行被人取走