急 件
中国银行业监督管理委员会文件
银监发[2011] 86号
中国银监会关于加强
电子银行客户信息管理工作的通知
各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
为促进电子银行业务健康有序发展,规范商业银行客户信息管理行为,有效保护商业银行客户信息安全,维护客户合法权益,根据《电子银行业务管理办法》有关规定,现就加强商业银行电子银行业务中电子资金转移与支付环节的客户信息管理工作提出以下要求:
一、商业银行应按照有关法律法规要求,高度重视客户信息安全与保密工作,开展电子资金转移与支付业务(包括但不限于使用计算机、手机、电话、掌上电脑、电视、自助终端等电子设备,由客户自助发起提交银行或通过第三方机构提交银行处理的资金划转行为)时,严格执行《电子银行业务管理办法》等相关规章制度。
二、商业银行对于以上电子资金转移与支付业务应明确统一的电子银行业务管理部门,持续具各相应的专业能力和管理能力,明确风险管理责任。
三、商业银行应采取有效措施切实保障客户信息安全,加强电子资金转移和支付环节的身份识别管理。从客户银行账户扣划资金时,原则上应由账户所在银行完成电子资金转移与支付交易的安全认证;对于由第三方机构完成安全认证的电子资金转移与支付业务,应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关
权利与义务。商业银行应根据不同业务类型和安全认证方式采取差异化的风险控制策略,谨慎设置交易限额。
四、商业银行在开展电子资金转移与支付业务过程中,应不断加强客户信息安全的内部控制与管理。未经客户对本机构授权,不得直接或间接将客户名称、证件类型及证件号码、手机号码、固定电话号码、通信地址及其他客户敏感信息提供给第三方机构。
五、商业银行在开展电子资金转移与支付业务过程中,应加强对合作商户和第三方机构的合作方准入管理,与之明确约定相关商户、商品及资金用途等信息共享方面的权利和义务,防范套现、欺诈等风险。
六、商业银行应做好相关系统的日常运行维护工作,保障业务安全、稳定和持续运行, 不断提高服务质量和水平。
七、商业银行应加强相关风险提示与公众知识普及, 帮助公众提高电子资金转移与支付交易的安全意识。
八、商业银行应按照《电子银行业务管理办法》有关要求, 定期向监管机构报送相关业务情况。
九、商业银行应在开展电子资金转移与支付业务过程中严格执行本通知各项要求, 自本通知发布之日起30个工作日内完成牵头管理部门确定、自查和相应的制度及合同修订工作, 并将相关工作情况报送至银监会。
十、商业银行电子银行业务中其他涉及客户信息管理的环节和内容应按照本通知要求执行。
十一、其他银行业金融机构开展电子资金转移与支付业务时,参照本通知各项要求执行。请各银监局将本通知转发至辖内银监分局和银行业金融机构。
特此通知。
主题词:金融监管 电子银行 客户信息 通知
内部发送:办公厅、创新监管部、法规部、银行一部、银行二部、银行三部、银行四部、非银部、合作部、信息中心 (共印20份)
联系人:张石泉 联系电话:66279120 校 对:张石泉
中国银行业监督管理委员会办公厅 二○ 一一年八月十一日印发
本文来源:https://www.2haoxitong.net/k/doc/38cb787c31b765ce050814da.html
文档为doc格式