在线业务相关法律法规

在线业务法律法规汇编

第一部分概述

第二部分目录

第三部分具体规章及规范性文件综述

一、电子银行业务管理办法

发文部门：中国银行业监督管理委员会实施日期：2006-03-01

主要内容：

（一）本办法明确界定了电子银行概念和范围，并规定了本办法适用

范围。电子银行业务是指商业银行等银行业金融机构利用面向社会公众开

放通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立

专用网络，向客户提供银行服务。具体而言，分为两类：一是网上银行、

电话银行和手机银行，二是其他利用电子服务设备和网络，由客户通过自

助服务方式完成金融交易银行业务，包括自助银行、ATM机等。对于第二类

电子银行业务，在业务管理层面，仍按原有管理规定执行，在安全和技术

风险等风险管理层面，参照本办法。

（二）本办法规定了金融机构申请开办电子银行业务或者变更电子银

行业务品种条件、要求和审批程序。金融机构申请开办电子银行业务，根

据电子银行业务不同类型，分别适用审批制和报告制，审批制针对是利用

互联网等开放性网络或无线网络开办电子银行业务，其他电子银行业务适

用报告制。关于审批权限，本办法未按照原暂行办法将申请主体划分为国

有、股份和城市商业银行设计审批权限，而是依据金融机构是否实现了数

据集中处理，是否开展全国性业务设定审批权限，对于全国性金融机构以

及外资金融机构申请电子银行相关业务应由总行（公司）统一向中国银监

会申请，地区性金融机构则由法人机构向所在地中国银监会派出机构申请。

（三）本办法规定了金融机构开展电子银行业务应加强风险管理，将

电子银行业务风险管理纳入本机构风险管理总体框架之中，并应根据电子

银行业务运营特点，建立健全电子银行风险管理体系和电子银行安全、稳

健运营内部控制体系。金融机构应当及客户签订电子银行服务协议或合同，

明确双方权利及义务，向客户充分揭示利用电子银行进行交易可能面临风

险。

（四）本办法规定了金融机构开展电子银行业务数据交换及转移、业

务外包、跨境业务活动应注意事项。

评述：

电子银行是银行业务在服务上创新及延伸，是一种新技术手段。本办法

要求银行业金融机构开办电子银行业务要具备可靠信息技术，较高系统设计

开发水平以及较强相关设施保障能力，同时要求金融机构将电子银行业务风

险纳入风险管理总体框架中，根据电子银行业务运营特点，建立健全电子银

行风险管理体系和电子银行安全、稳健运营内部控制体系；强化对电子银行

业务所面临战略风险、法律风险、信誉风险、信用风险、市场风险和操作风

险管理，有效识别、评估、监测和控制这些风险，切实提高银行业金融机构

风险管理能力，确保电子银行业务安全、健康、有序发展。

本办法借鉴了国际监管经验，总结了我国电子银行业务监管经验教训，

简化了电子银行业务审批手续，明确了电子银行业务监管标准及银行业金融

机构申请开办此类业务条件、要求和程序，提高了对电子银行业务风险监管

效能，有利于指导金融机构及监管部门及时监测及评估电子银行业务风险，

提高了电子银行业务监管科学性和有效性，为电子银行业务健康有序发展创

造了良好外部监管环境。

二、电子银行安全评估指引

发文部门：中国银行业监督管理委员会实施日期：2006-03-01

主要内容：

《指引》规定电子银行安全评估是指金融机构在开展电子银行业务过

程中，对电子银行安全策略、内控制度、风险管理、系统安全、客户保护

等方面进行安全测试和管控能力考察及评价。

《指引》规定承办金融机构电子银行安全评估工作机构，可以是金融

机构外部社会专业化机构，也可以是金融机构内部具备相应条件相对独立

部门。中国银监会负责电子银行安全评估机构资质认定工作，但是，金融

机构可选择经中国银监会资质认定安全评估机构，也可选择未经中国银监

会资质认定安全评估机构。《指引》还规定了安全评估机构从事电子银行安

全评估应具备条以及申请安全评估资质认定程序。

《指引》规定安全评估机构实施电子银行安全评估应包括对安全策略、

内控制度建设、风险管理状况、系统安全性、业务运行连续性计划、业务

运行应急计划、风险预警体系以及其他重要安全环节和机制管理等方面评

估，并细化了以上各方面评估具体内容，安全评估机构实施评估应向金融

机构出具评估报告。

《指引》规定了对安全评估活动管理，规定了应立即组织安全评估特

殊情形，要求金融机构在签署评估协议后两周内，将评估机构简介、拟采

用评估方案和评估步骤等，报送中国银监会，并应在收到评估机构评估报

告1个月内，将评估报告报送中国银监会。

评述：

电子银行业务不同于传统银行业务，是为商业银行等金融机构开展其

他业务、销售产品及服务提供了一个电子网络平台，作为银行业务运行平

台，电子银行安全性和可靠性要求较高，其风险超出了传统意义上金融风

险概念，不仅包括传统意义上金融风险，还包括技术风险。因此，提高电

子银行安全管理水平，是电子银行发展和监管需要解决主要问题之一。

由于电子银行安全和技术风险，在相当程度上取决于采用信息技术先

进程度，系统设计开发水平，以及相关设施设备及其供应商选择等，银行

依靠传统风险管理机制已很难识别、监测、控制和管理相关风险。同样，

监管机构也难以完全依靠自身力量对电子银行安全性进行准确评价和监

控。因此，大部分国家都采用了依靠外部专业化机构定期对电子银行安全

性进行评估办法，提高对电子银行安全性和技术风险管理和监管。依赖外

部专业化机构对电子银行实施安全评估，必须要有相关标准和要求，否则

外部评估活动就可能流于形式。本《指引》制定，就是要规范电子银行安

全评估活动，加强电子银行业务安全及风险管理，保证电子银行安全评估

客观性、及时性、全面性和有效性。

三、电子商务企业资质认定标准（征求意见稿）

发文部门：商务部实施日期：待定

主要内容：

《认定标准》界定了电子商务、移动电子商务、电子商务企业、电子

商务活动、电子商务服务、企业及企业之间电子商务（简称B2B模式）、企

业及消费者之间电子商务（简称B2C模式）、第三方电子商务交易平台、电

子商务第三方支付、电子商务物流配送概念，其中电子商务企业是指利用

因特网直接从事电子商务交易或提供相关服务，独立核算并独立承担民事

责任经济组织。

《认定标准》规定了电子商务企业在企业设施及平台建设以及企业管

理要求方面基本条件，并重点对以B2B交易模式为主体电子商务企业、以

B2C交易模式为主体电子商务企业应满足基本条件作出了重点阐述。《认定

标准》在指标设计上不仅对国内外互联网产业特点进行了横向和纵向比较，

还考虑到当前我国电子商务发展中、东部地区及中、西部地区之间差距等

现实状况。对于具备一定综合水平电子商务企业，《认定标准》按照不同商

业模式及创新模式选取了具有典型性、代表性四种类型电商企业（以B2B

交易模式、B2C交易模式、整合创新模式、第三方服务为主体电子商务企业）、

各二十五项主要评价指标；评价指标主要以电子商务企业综合资质及平台

运作综合服务能力为原则。该指标分类、权重设计、适用范围、评测内容、

分值划定及评测方式。

评述：

电子商务作为一个庞大社会化系统工程，其发展过程是离不开标准化

支撑。电子商务标准化建设是我国电子商务行业全面调整及规范经营行为，

有效提升科学管理及服务创新重要手段和基础性工作。电子商务企业资质

认定标准制定及推广，对于规范电子商务企业交易行为，加快电子商务信

用体系及统计制度建设，全面推进战略性新兴产业实现跨越式发展具有重

要现实意义及长远战略意义。

《认定标准》旨在区别其他类型企业、提高电子商务企业整体素质，

引导电子商务企业以现代企业组织为目标，提高自身整体水平。《认定标准》

制定保持了电子商务行业主动应用现代网络信息技术特点，鼓励了整个行

业继续发扬创新和探索精神。

四、电子合同在线订立流程规范（征求意见稿）

发文部门：商务部实施日期：待定

主要内容：

《规范》规定电子合同是平等主体自然人、法人、其他组织之间以数

据电文为载体，并利用电子通信手段设立、变更、终止民事权利义务关系

协议。《规范》推荐订约双方采用电子签名并使用符合本《规范》订约方式

订立合同。

《规范》规定《中华人民共和国电子签名法》规定不得使用电子签名

领域，包括涉及婚姻、收养、继承等人身关系；涉及土地、房屋等不动产

权益转让；涉及停止供水、供热、供气、供电等公用事业服务等不适用本

《规范》。

《规范》规定经过谈判后形成电子合同文本，应征求电子合同订立方

确认。确认过程应实施两次，即再次确认后进入电子签名阶段。关于电子

合同效力，《规范》规定电子合同必须附加合同签署各方电子签名后依法具

有及纸质书面合同相同效力。并且要求电子签名人应当妥善保管电子签名

制作数据，如知悉电子签名制作数据已经失密或者可能已经失密时，应当

及时告知有关各方，并终止使用该电子签名制作数据。为进一步保证电子

合同安全性、有效性，《规范》鼓励当事人在订立电子合同时使用辅助加密

或保密技术设施，包括二维码、时间戳、水印、短信通知等方法。

《规范》还规定经过电子签名后电子合同最终文本应当同步在电子合

同订约系统或第三方存储服务商服务器中备份，以便在发生纠纷时调用查

询。当事人可以通过在线和离线两种方式查询电子合同第三方存储服务上

保存电子合同，电子合同存储期限不得晚于合同订立之日起五年。

评述：

相对于传统合同，在网络环境下，电子合同从形式到内容都发生了重

大变化，传统合同法律规范已不能完全适应在线订立电子合同需要。为适

应网络经济发展新形势，制定电子合同在线订立流程规范已经成为一项非

常重要工作。

《规范》立足于保密、隔离、安全原则，要求电子合同订立系统设立

人和电子合同第三方存储服务商不得查看、披露或公开电子合同内容，除

法律法规另有规定或获得缔约人准许外，不得公开和向第三人披露其身份

信息；电子合同第三方存储服务商不得同时提供电子订约系统服务；电子

合同订立系统设立人和电子合同第三方存储服务商应当严格执行国家计算

机网络系统安全规定，保证系统安全运行。

《规范》规定了电子商务活动当事人在中华人民共和国境内通过互联

网在线订立电子合同时可遵循通用流程规范，以利于提高通过此种方式订

立合同证据效力。

五、电子商务模式规范

发文部门：商务部实施日期：2009-12-01

主要内容：

《规范》规定电子商务是指基于互联网技术和网络通信手段进行货物

或服务交易，并提供相关服务商业形态。《规范》规定了电子商务模式基本

要求，禁止采用各种手段规避资质开展法律法规和政策规定必须具备相应

资质经营形式，如证券交易、期货交易等；不得为非法经营者和非法交易

提供服务，不得为无资质商户开展有害有毒物品、药品、危险化学品等特

殊商品销售提供服务，未经审批不得经营药品、医疗器械等特殊商品；电

子商务经营者必须遵守知识产品保护有关法律法规和政策。

《规范》规定了电子商务经营者应承担责任，电子商务经营者应当保

护个人注册用户个人隐私和通讯信息，不能故意或过失泄露公民个人隐私

和通讯信息等；电子商务经营者应当保证其提供商品或者服务符合保障人

身、财产安全要求，对可能危及人身、财产安全商品和服务，应当向消费

者作出真实说明和明确警示，并说明和标明正确使用商品或者接受服务方

法以及防止危害发生方法；消费者、买方和个人及电子商务经营者因商品

和服务发生争议时，电子商务经营者应当承担经营行为合法举证责任，消

费者、买方和个人需证实损害事实存在。

《规范》规定了B2C（Ⅰ）--网上商厦、B2C（Ⅱ）--网上商店、B2B

（Ⅰ）--网上交易市场、B2B（Ⅱ）--网上交易、C2C--网上个人交易市场

等5种主要模式具体要求。

评述：

《规范》规定了基于互联网技术和网络通信手段缔结电子商务模式，

描述了电子商务模式基本要求，规定了服务提供方主体法人资格、服务对

象主体法人资格、中立第三方参及经营、实物交易、在线支付、售后服务、

独立技术配套设施以及人员技能等方面规范。

《规范》制定，具有非常积极社会效益，有利于政府制定电子商务发

展规划，便于对电子商务引导和监管，有利于电子商务有关法规建设，有

利于电子商务相关政策建立；对企业来说，有利于企业制定电子商务发展

计划，规范企业行为，便于企业市场定位和对外交流，促进企业市场营销

能力；对社会来说，可以使公共服务体系工作有章可循，有利于保障消费

者权益，促进电子商务健康有序地发展；对产业链发展来说，有利于规范

购销行为，避免纠纷发生，促进网络购物产业链良性发展。

六、电子认证服务管理办法

发文部门：工业和信息化部实施日期：2009-03-31

主要内容：

《办法》规定电子认证服务是指为电子签名相关各方提供真实性、可

靠性验证活动，电子认证服务提供者，是指为需要第三方认证电子签名提

供认证服务机构。

《办法》主要内容以落实电子签名法、规范电子认证服务机构设立及

运营，明确电子签名中各方基本义务，促进我国电子商务和信息化事业健

康有序发展为根本目。《办法》以电子认证服务机构为主线，主要规定了电

子认证服务机构应具备具体条件、申请电子认证服务具体程序、《电子认证

服务许可证》发放和管理、提供电子认证服务业务规则和行为规范、暂停

或者终止电子认证服务具体程序、电子签名认证证书内容以及国家对电子

服务认证监督管理和对违法行为处罚等内容，以解决电子认证服务行政许

可实施和电子认证服务机构监督管理问题，从而保证《电子签名法》顺利

施行。

评述：

《办法》强调安全保障原则。电子认证服务机构掌握着大量信息，承

担着重要第三方认证功能，而电子签名是现代网络安全技术在电子商务及

信息化领域应用一个典范，因此，只有安全电子认证服务机构才能提供安

全电子认证服务，才能进一步保障电子商务和信息化安全。电子认证服务

机构安全包括物理安全、技术及设备安全、安全保障措施、管理系统安全

等多个方面。

《办法》遵循政府许可及行业自律相结合原则。鉴于我国市场经济

体系不够完善、有效信用制度及第三方认证体系尚未建立、电子商务及信

息化发展很不均衡及安全性有待提高大环境，我国《电子签名法》采取了

类似登记许可政府集中管理模式。但从行业发展角度，电子商务等高度市

场化领域中政府管制程度会越来越低，电子商务效率会越来越高，而大量

关系就需要市场和当事人自己去调节，而本《办法》在电子认证业务规则

这一电子认证服务关键点上，充分体现了政府许可及行业自律相结合原则。

《办法》贯彻技术中立原则。为了不使法律条文受制于具体技术细节

并防止固化法律条文对技术发展多样性造成阻碍，《办法》尽量回避了在特

定技术中才应用术语，如公钥、私钥等，而以电子签名制作数据和电子签

名验证数据取代之，类似规定体现了《办法》制定科学性和前瞻性。

《办法》体现了保障电子认证服务有效性、有序性和连续性原则。只

有有效、有序、连续认证服务才能确保电子商务和信息化安全和健康发展，

才能有助于建立全面虚拟世界新秩序，尤其是电子认证服务连续性，从长

远来看，更是其发展一个关键环节，关系到广大用户合法权益和大量电子

交易安全。

七、电子认证服务密码管理办法

发文部门：国家密码管理局实施日期：2009-12-01

主要内容：

《办法》明确规定国家密码管理局对电子认证服务提供者使用密码行

为实施监督管理，提供电子认证服务，应当依据本办法申请《电子认证服

务使用密码许可证》。《办法》还规定了申请《电子认证服务使用密码许可

证》具体程序、《电子认证服务使用密码许可证》发放和管理、电子认证服

务系统进行技术改造或者系统搬迁程序、《电子认证服务使用密码许可证内

容》以及国家对电子服务认证机构使用密码监督管理和对违法行为处罚等

内容。

《办法》规定电子认证服务系统通过安全性审查和互联互通测试，由

国家密码管理局发给《电子认证服务使用密码许可证》，《电子认证服务使

用密码许可证》有效期为5年，《电子认证服务使用密码许可证》有效期满

需要延续，应当在许可证有效期届满30日前向国家密码管理局提出申请，

国家密码管理局根据申请，在许可证有效期满前作出是否准予延续决定。

评述：

《电子签名法》规定，提供电子认证服务，应事先取得国家密码管理

机构同意使用密码证明文件，实质上是把国家密码管理机构出具同意使用

密码证明文件作为电子认证服务许可一项前置性审批，属于行政许可事项。

为贯彻实施《电子签名法》，正确履行《电子签名法》赋予密码管理职责，

方便电子认证服务提供者申请同意使用密码证明文件，规范电子认证服务

提供者使用密码行为，特制定本《办法》，对相关事项作出明确规定。

此外，本《办法》规定及《电子认证服务管理办法》息息相关，电子

认证服务提供者取得《电子认证服务使用密码许可证》后6个月内，未取

得国务院信息产业主管部门颁发《电子认证服务许可证》，《电子认证服务

使用密码许可证》自行失效。电子认证服务提供者终止电子认证服务或者

《电子认证服务许可证》被吊销，原持有《电子认证服务使用密码许可证》

自行失效。

八、非金融机构支付服务管理办法及其实施细则

(一)《非金融机构支付服务管理办法》

发文部门：中国人民银行实施日期：2010-09-01

主要内容：

《办法》规定非金融机构支付服务是指非金融机构在收付款人之间作

为中介机构提供部分或全部货币资金转移服务，包括网络支付、预付卡发

行及管理、银行卡收单以及中国人民银行确定其他支付服务。

非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可

证》。申请《支付业务许可证》应为在在中华人民共和国境内依法设立有限

责任公司或股份有限公司，且为非金融机构法人；申请人拟在全国范围内

从事支付业务，其注册资本最低限额为1亿元人民币，拟在省（自治区、

直辖市）范围内从事支付业务，其注册资本最低限额为3千万元人民币。《办

法》还规定申请人主要出资人应为依法设立有限责任公司或股份有限公司，

截至申请日，申请人出资人已连续盈利2年以上，且连续为金融机构提供

信息处理支持服务2年以上，或连续为电子商务活动提供信息处理支持服

务2年以上；最近3年内未因利用支付业务实施违法犯罪活动或为违法犯

罪活动办理支付业务等受过处罚。

《办法》规定了国家对非金融支付机构监督和管理。非金融支付机构

接受客户备付金不属于支付机构自有财产，非金融支付机构只能根据客户

发起支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。支

付机构接受客户备付金时，只能按收取支付服务费向客户开具发票，不得

按接受客户备付金金额开具发票。

《办法》规定非金融支付机构接受客户备付金，应当在商业银行开立

备付金专用存款账户存放备付金。中国人民银行另有规定除外。支付机构

只能选择一家商业银行作为备付金存管银行，且在该商业银行一个分支机

构只能开立一个备付金专用存款账户。

(二)《非金融机构支付服务管理办法实施细则》

发文部门：中国人民银行实施日期：2010-12-01

主要内容：

《实施细则》明确了《办法》所称预付卡不包括仅限于发放社会保障

金预付卡，仅限于乘坐公共交通工具预付卡，仅限于缴纳电话费等通信费

用预付卡，发行机构及特约商户为同一法人预付卡。

《实施细则》细化了反措施，包括反内部控制、客户身份识

别、可疑交易报告、客户身份资料和交易记录保存等预防、恐怖融资

等金融犯罪活动措施。

《实施细则》进一步规定了《办法》第十条所称拥有申请人实际控制

权出资人包括：直接持有申请人股权超过50%出资人、直接持有申请人股权

且及其间接持有申请人股权累计超过50%出资人以及直接持有申请人股权

且及其间接持有申请人股权累计不足50%，但依其所享有表决权足以对股东

会、股东大会决议产生重大影响出资人。同时，明确了《办法》第十条所

称持有申请人10%以上股权出资人包括直接持有申请人股权超过10%出资人

和直接持有申请人股权且及其间接持有申请人股权累计超过10%出资人

评述：

随着支付业务许可证发放，一批具备竞争力合法支付机构诞生，部分

机构还拥有较强行业背景，这些机构利用其在全国领域用户和行业资源迅

速切入市场。《办法》和《实施细则》出台改善了以往行业无序竞争环境，

提高了第三方支付企业准入门槛，标志着央行认可了第三方支付机构行业

地位。

《办法》和《实施细则》出台促使第三方支付企业从互联网型，向金

融型转型，这种转型有助于第三方支付企业未来介入更多金融服务领域，

第三方支付企业要想介入类似基金申赎等交易金额大，对安全、风险控制

等要求很高领域，就需要经历这样转型。

《办法》和《实施细则》要求非金融机构提供支付服务，应当根据本

办法规定取得支付业务许可证，成为支付机构，但同时对支付业务许可证

申请资质进行较高门槛设定，这将使得大部分小型第三方支付企业退出，

行业集中度提升利于行业风险管控。

《办法》和《实施细则》出台，为行业发展创造了必要法律环境，为

个人用户资金安全提供一些制度保障，也使处于“半阳光”状态第三方支

付业务进入了“完全阳光化”状态，有利于加强竞争过度第三方支付市场

监管，促进汰弱留强，同时重拳整顿预付卡市场，以减少其用于商业贿赂、

不合理避税可能，荡涤社会风气。

九、第三方电子商务交易平台服务规范

发文部门：商务部实施日期：2011-04-01

主要内容：

《规范》规定第三方电子商务交易平台（以下简称第三方交易平台）

是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务信息网

络系统总和。

《规范》规定了第三方电子商务交易平台设立条件、开展业务规则和

行为规范，平台经营者对站内经营者管理及引导，站内经营者开展业务规

则和行为规范，平台经营者对消费者合理保护，平台经营者及支付机构、

广告发布者等相关服务提供者协调以及国家对第三方电子商务交易平台监

督。

《规范》要求平台经营者应当依法办理工商登记注册，涉及行政许可，

应当取得主管部门行政许可；平台经营者在及站内经营者订立进场经营合

同时，应当依法约定双方规范经营有关权利义务、违约责任以及纠纷解决

方式；第三方电子商务交易平台采用电子支付应当由银行或具备合法资质

非金融支付机构提供；标金额高于5万元人民币网上交易，第三方交易平

台应提示交易双方使用电子签名。

评述：

电子商务已经成为我国重要社会经济形式和现代流通方式，广泛深入

地渗透到生产、流通、消费等各个领域，改变着传统经营管理模式和生产

组织形态。《规范》出台有利于创建电子商务及网络购物健康有序发展政策

法制环境，对第三方电子商务交易平台经营活动进行规范和引导，保护广

大企业和消费者合法权益，营造公平、诚信、安全交易环境。

《规范》确定了第三方电子商务交易平台运行原则、设立条件及服务

规则。作为独立于交易双方第三方平台，《规范》要求其应当遵从“业务隔

离”原则，必须分离平台自营业务及第三方服务业务，从制度上确保平台

相对交易双方公平、公正和独立。

《规范》调整了第三方电子商务交易平台、站内经营者及消费者之间

关系。《规范》要求平台经营者从会员注册、合同规范、行为规范、信息管

理、秩序维护、错误交易处理、知识产权保护以及禁止行为等8个方面对

站内经营者进行监督管理。

《规范》对第三方电子商务交易平台提出新要求。如《规范》提出，

平台应当通过合同或其他方式要求和督促站内经营者建立和实行各类商品

信誉制度，方便消费者监督和投诉，从而约束站内经营者不当行为。