第六十四条 金融机构在选择电子银行业务外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际风险控制与责任承担能力,进行必要的尽职调查。
第六十五条 金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,应明确规定外包服务供应商的保密义务、保密责任。
第六十六条 金融机构应充分认识外包服务供应商对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第六十七条 金融机构应建立完整的业务外包风险评估与监测程序,审慎管理业务外包产生的风险。
第六十八条 电子银行业务外包风险的管理应当符合金融机构的风险管理标准,并应建立针对电子银行业务外包风险的应急计划。
第六十九条 金融机构应与外包服务供应商建立有效的联络、沟通和信息交流机制,并应制定在意外情况下能够实现外包服务供应商顺利变更,保证外包服务不间断的应急预案。
第七十条 金融机构对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过金融机构董事会或者法人代表批准,并应在业务外包实施前向中国银监会报告。
第六章 跨境业务活动管理
第七十一条 电子银行的跨境业务活动,是指开办电子银行业务的金融机构利用境内的电子银行系统,向境外居民或企业提供的电子银行服务活动。
金融机构的境内客户在境外使用电子银行服务,不属于跨境业务活动。
第七十二条 金融机构提供跨境电子银行服务,除应遵守中国法律法规和外汇管理政策等规定外,还应遵守境外居民所在国家(地区)的法律规定。
境外电子银行监管部门对跨境电子银行业务要求审批的,金融机构在提供跨境业务活动之前,应获得境外电子银行监管部门的批准。
第七十三条 金融机构开展跨境电子银行业务,除应按照第二章的有关规定向中国银监会申请外,还应当向中国银监会提供以下文件资料:
(一) 跨境电子银行服务的国家(地区),以及该国(地区)对电子银行业务管理的法律规定;
(二) 跨境电子银行服务的主要对象及服务内容;
(三) 未来三年跨境电子银行业务发展规模、客户规模的分析预测;
(四) 跨境电子银行业务法律与合规性分析。
第七十四条 金融机构向客户提供跨境电子银行服务,必须签订相关服务协议。
金融机构与客户的服务协议文本,应当使用中文和客户所在国家或地区(或客户同意的其他国语言)两种文字,两种文字的文本应具有同等法律效力。
第七章 监督管理
第七十五条 中国银监会依法对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行的行业自律组织进行指导和监督。
第七十六条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,并按照相关规定向中国银监会报送统计数据。
商业银行向中国银监会报送的电子银行业务统计数据、报送办法等,由中国银监会另行制定。
第七十七条 金融机构应定期对电子银行
