电子银行风险管理指引电子银行风险管理指引电子银行风...

电子银行风险管理指引电子银行风险管理指引电子银行风...

傳閱文件003/B/2008-003/B/2008-DSB/AMCM DSB/AMCM

(日期: 日期: 二零零八: 二零零八年二零零八年一月七日)月七日)

電子銀行風險管理指引 電子銀行風險管理指引

澳門金融管理局（AMCM）根據三月十一日第14/96/M號法令第九條和七月五日第32/93/M號法令核准之《金融體系法律制度》第六條所賦予的權限，制定本指引。

1. 背景 1. 背景

1.1 資訊科技的發展和創新正在改變信用機構的運作方式，也使其能通過

電子及互動通訊渠道爲客戶提供銀行服務和産品（下稱“電子銀行”）。利用電子銀行，客戶既可以通過私人或公共的網路，包括互聯網，獲得某信用機構提供産品和服務的資訊，又可從網上申請新産品及服務，查看存貸款賬戶及交易餘額，以及在賬戶之間劃撥資金或進行其他的交易1。

1.2 電子銀行帶來效益但也伴隨著風險。因此，信用機構應根據風險的種

類、複雜性、允許的交易金額及其使用的電子渠道進行風險管理控制。

1.3 本指引提出了對電子銀行的風險管理主要原則。它適用於在本地註冊

的信用機構，也適用於外地信用機構在澳門開設的分行。所有正在或準備開展電子銀行業務的信用機構應運用這些原則建立健全、有效的風險管理程序；強化系統運行的可用性、安全和恢復能力；及實施嚴1 包括用電子方式在儲值卡上儲錢、用儲值卡採購商品和服務、使用自動櫃員機及使用信用

機構發行或推廣的付款卡在特約商戶消費等。

电子银行风险管理指引电子银行风险管理指引电子银行风...

格的保密制度和重要的管理守則以保護客戶資料。在適用的情況下，本指引也適用於已使用或將使用電子通訊渠道提供服務的其他機構2：

(a)

(b) 根據第15/83/M號法令獲許可經營的財務公司；及 根據《金融體系法律制度》獲許可經營的金融中介機構和其他

金融機構。

1.4 電子銀行給獲許可機構帶來風險管理的挑戰。相關風險管理過程及進

行獨立評估的核心監管要求在下文各段列出，惟本指引所列舉的建議並非終局性的。獲許可機構應隨著科技的不斷快速發展，適當參照其他相關的行業標準和做法，以保證電子銀行的風險管理程序適時和適用。

1.5 AMCM認同巴塞爾銀行監察委員會（下稱“巴塞爾委員會”）2003年

7月頒佈的文件《電子銀行風險管理原則》(http:/http://www.77cn.com.cn/publ/bcbs98.htm)和《跨境電子銀行活動管理和監管》(http:/http://www.77cn.com.cn/publ/bcbs99.htm)列舉的風險管理原則和良好的做法，並鼓勵獲許可機構閱讀和理解這些文件定出的主要原則。

2. 電子銀行面臨的風險管理挑戰和其所具有的風險 電子銀行面臨的風險管理挑戰和其所具有的風險

2.1 巴塞爾委員會認爲，電子銀行的基本特性對銀行機構構成了很多風險

管理挑戰：

(1) 科技和客戶服務創新的快速變化，對機構要在很短的時間內推

出新的業務作業軟件産生了競爭壓力。競爭也增強了在運行新

電子銀行作業軟件前進行適當的策略評估、風險分析及安全檢

查的必要性。 2 信用機構及本處所指的其他金融機構，以下簡稱為“獲許可機構”。

电子银行风险管理指引电子银行风险管理指引电子银行风...

(2) 交易性電子銀行網頁、零售及批發業務軟件與舊電腦系統的整

合，使機構更加依賴於系統設計和結構的安全，以及系統的互

通能力和運作的規模效應。

隨著對資訊技術依賴程度的提高，與不受監管的第三方建立夥

伴聯盟和簽訂外判協議的趨勢越來越明顯。

公開電子網路的普遍性和全球性使得安全控制、客戶確認、資

料保護、審計軌迹和客戶私隱等都變得更加重要。 (3) (4)

2.2 儘管電子銀行的風險種類不是新的，但其産生方式、重要性和可能後

果都出現了新的形式。爲監管之目的，AMCM著重列出以下幾種常見的電子銀行風險，要求獲許可機構充份熟悉這些風險，以便對其進行更好的識別、計量、監測和控制：

(a) 策略風險。這是指因爲逆向業務決策、執行決策不當或對行業

變化缺乏反應而産生的對現時及未來的盈利和資本的影響。管

理層在決定開發某種特定的電子銀行産品前，應瞭解與電子銀

行相關的風險；同時也應考慮此産品和科技與獲許可機構的策

略計劃是否相吻合，有否配置適當的專業人員和資源以識別、

監測和控制這些風險。

(b) 操作風險。這是指錯誤或欺詐風險，或系統未能對交易或狀況

進行適當記錄、監測和記賬的風險。如果業務的計劃、執行和

監測不周詳，更高層次的操作風險就會發生。獲許可機構提供

電子銀行産品既要滿足客戶要求，也要保證自身有適當的産品

組合和提供準確、準時和可靠服務的能力。使用電子渠道進行

業務的客戶通常都不能容忍錯誤和遺漏的出現，獲許可機構的

電腦和網路系統受到攻擊或入侵是操作風險主要關注之一，獲

电子银行风险管理指引电子银行风险管理指引电子银行风...

許可機構應建立有效的預防和偵查控制手段，防止其電子銀行

系統遭受不當利用。此外，獲許可機構應有必要的應急方案和

業務恢復計劃，以確保在非常情況下能夠繼續提供不間斷的電

子銀行産品和服務。

(c) 法律風險。這是指違反或不遵守法律、條規、法規或職業道德

標準而産生的對盈利和資本的風險。法律風險將使獲許可機構

受到處罰、賠償損失、合約無效、信譽受損、業務機會及擴展

潛力受限等。大部份電子銀行客戶會繼續使用非電子（如紙

張）及電子銀行傳輸渠道，獲許可機構應向客戶保證使用這些

渠道傳輸的資訊是一致和準確的，以及符合法律和法規的要

求。

信譽風險。這是指由於負面的公眾意見而産生的對現時或將來

的盈利和資本的影響。獲許可機構的信譽可能由於電子銀行服

務不佳而受損，損失客戶，開罪公衆。通過精心設計的營銷，

包括資訊披露，獲許可機構可以教育潛在客戶，也可幫助減少

信譽風險。獲許可機構須保證其客戶真正了解相關的産品或服

務以及使用相關系統可能産生的效益和風險，同時，在營銷過

程中，對産品的宣傳要公正和準確。 (d)

3. 風險管理的的原則 3. 風險管理原則

3.1 本指引所制定的風險管理原則分爲五大類，分別是董事會和管理層監

督、安全控制、外判管理、法律和信譽風險管理及跨境活動管理。以下是關於這五大原則的概述，有關具體要求請參見第4-8段所述。

3.2 董事會和高級管理層主要負責制定獲許可機構的業務策略並建立有效

的風險管理監督制度。董事會和高級管理層須就是否和如何提供電子銀行服務提出明確、有根據及由文件證明的策略決定，同時還須就風

电子银行风险管理指引电子银行风险管理指引电子银行风...

險處理的具體責任、政策和控制措施、審查和批准重要安全控制程序、以及與外判和其他第三方服務相關的風險管理程序等作出決策。

3.3 獲許可機構的安全控制程序內容應包括：建立適當的授權許可和確認

措施、邏輯和有形進入控制；對內部和外部使用者行爲、交易、記錄和資料數據真實性等保持合適界限和限制的設施安全；保留所有電子銀行交易的審計軌迹；因應資料的敏感性而採取適當的資料保密措施。獲許可機構應時刻警惕系統可能受到攻擊，對職員進行科技控制和相關規則的培訓，同時注重對所有使用者包括客戶的安全意識培訓。

3.4 獲許可機構可能需要依賴同一集團（如總行）的另一部門或其他服務

提供者爲其電子銀行服務提供系統和業務處理的運作或維護。對夥伴方和第三方服務提供者的依賴越多，獲許可機構對電子銀行功能的直接控制就越少。隨著電子銀行應用和服務科技的日趨先進以及策略重要性的提高，獲許可機構的風險可能會集中在少數專業第三方和服務提供者。在這種情況下，獲許可機構須對外判關係和其他外部依賴進行全面和持續的評估，採取措施以保證對外判關係的現行風險管理程序、安全控制程序、盡職調查和監督程序進行適當的評審和修正，以滿足電子銀行服務的要求。

3.5 在資料披露、資料保護和業務提供等方面，獲許可機構有責任令到客

戶放心。爲盡量減少及防止因提供電子銀行業務而帶來的法律和信譽風險，獲許可機構應在其網站上適當披露資訊，採取適當措施保證嚴守客戶秘密，並根據客戶對持續、快速和大量交易的需求，及時和連續地提供電子銀行服務。同時，獲許可機構應有在任何情況下爲所有的最終使用者提供電子銀行服務的能力，對那些可能影響電子銀行系統和提供電子銀行服務的不可預測事件包括內外部攻擊等，應建立有效的事故反應機制，具備足夠的能力及有效的業務持續和應急計劃，以減少操作、法律和信譽風險。同時，獲許可機構也應制定適當的事

电子银行风险管理指引电子银行风险管理指引电子银行风...

故反應計劃，包括通訊策略等，以保證業務的連續性、控制信譽風險及限制因電子銀行服務的中斷而須承擔的責任。

3.6 互聯網極大地提高了獲許可機構在無地理邊界的情況下銷售産品和服

務的能力。獲許可機構如向另一地區的居民即“東道國/地區”提供跨境交易性電子銀行服務時，如果沒有在該地區獲許可而開設機構，將面臨由於兩地在發牌、監管和客戶保護要求的差異而産生的更多的法律、監管和國別風險。爲避免這種無意不遵守外地法規的情況及更好地管理有關的國別風險，有意從事跨境電子銀行業務的獲許可機構須在開展相關業務前，全面認識及有效管理這些風險。

4. 4. 董事會和管理層的監督 監督 董事會和管理層的

4.1 董事會和高級管理層有責任和義務管理及控制與電子銀行相關的風

險。董事會和高級管理層要充分認識電子銀行的基本特徵以及由此而帶來的挑戰，建立穩健的電子銀行風險管理機制，同時也應具有管理獲許可機構使用電子銀行科技和産品的知識和技能，從而可以適時修改已有的風險控制系統，以保證其能充分識別、評定、監測和控制電子銀行的風險。爲此，董事會和高級管理層應：

(a) 在下列事項決策前，通過成本、效益和風險分析，進行適當的

策略評估：

將電子銀行納入公司策略目標的決定；

獲許可機構風險取向的確定；及

電子銀行服務種類3的選擇（如資訊類、簡單交易類或高

級交易類）。 3 一般情況下，電子銀行服務可大致分爲三類：（i）資訊類，指只提供獲許可機構産品和服

務的營銷性資訊；（ii）簡單交易類，指允許在獲許可機構系統和客戶間進行互動，但限於賬戶查詢、貸款申請、靜態檔案更新和客戶資訊提交，不允許進行賬戶劃轉；（iii）高級交易類，指允許客戶從其賬戶上通過電子渠道劃出/入資金、付賬和進行其他在線交易等。

电子银行风险管理指引电子银行风险管理指引电子银行风...

(b) 評價業務計劃的可行性，並確定獲許可機構具有開展電子銀行

業務所需的財務、人力、技術資源、專業能力（包括內部和外

部的）、適當的風險管理及內部控制程序；

制定特別的政策和程序對電子銀行風險進行及時的評價、監測

和控制，這包括：

建立主要的授權和報告機制，包括對影響獲許可機構安

全、穩健或信譽的事件的升級處理程序；

根據相關監管指引（如AMCM《金融機構反洗錢及反恐

怖融資指引》），在適用情況下，爲非面對面的客戶制定

措施以保證符合有關客戶盡職調查的要求；及

就因保證電子銀行産品和服務完整及可用而產生的特別風

險，制定其他必要措施。

建立强健的安全控制系統，以管理和盡量減少由於潛在的內/外

部安全威脅而帶來的安全風險（參見第5段）。

對外判關係及其他第三方服務的管理，建立全面及持續的盡職

調查和監控程序（參見第6段）；

在獲許可機構各部門建立有效的法律和信譽風險管理控制程

序，包括客戶保護與教育、資訊披露及可行的業務恢復和持續

計劃，以保證電子銀行服務的持續提供及管理不可預測事件，

包括會妨礙電子銀行服務的內/外部攻擊（參見第7段）；及

對跨境電子銀行服務(如適用)，建立有效的管理控制措施（參見

第8段）。 (c) (d) (e) (f) (g)

电子银行风险管理指引电子银行风险管理指引电子银行风...

4.2 電子銀行的環境不斷變化，董事會和高級管理層應定期對相關的政策

和程序進行檢討，確定其能適時、適當地適應電子銀行業務的性質和範圍，同時還要評估電子銀行服務在推行和持續維護時的財務影響，並考慮對獲許可機構客戶基礎、貸款質量和組成、存款及其波動性、流動資金來源、交易量的潛在影響及因採用新的銷售渠道而對其他相關方面的影響。所有這些，都必須進行持續的監測和分析，以保證因開展電子銀行服務而對獲許可機構財務狀況的影響能得到適當的管理和控制。

4.3 董事會和高級管理層可通過審查客戶使用量、投訴、故障時間、未平

交易及系統使用率等定期報告監測電子銀行業務。另外，適當、獨立的審計也是監測電子銀行的重要組成部分。審計的範圍則要與電子銀行的複雜性和內在風險相適應，而且應包括整個電子銀行過程（如網路架構、安全、與舊系統的連接、監管合規性、內部控制及第三方提供的支持等）。

5. 5. 安全控制 安全控制

5.1 獲許可機構須認識到電子銀行必須安全，以保持高水平的對客戶和業

務的信心。銀行管理層有責任保證通過電子渠道所進行的交易和傳送的資訊是受到妥善保護的。爲此，獲許可機構須擁有強大而全面的電子銀行安全控制系統。

5.2 爲處理和控制電子銀行相關風險和安全威脅，獲許可機構的安全控制

系統須符合下列目標：

(a) 確認。獲許可機構應使用可靠和適當的確認方法來確定和核驗

其電子銀行客戶的身份和授權。獲許可機構採用的確認方法應

適當而合理，並應以管理層對相關風險的評估爲依據，要對確

認方法的成本(包括涉及的科技和內部程序)，與其提供保護的程

电子银行风险管理指引电子银行风险管理指引电子银行风...

度、自身和客戶交易及資料的價值和敏感度等進行權衡。此

外，還要注意合理的系統構成將會隨著科技和標準的演進而改

變。一般情況下，確認的過程是通過驗證這樣三個因素之一或

更多而確定客戶所宣稱的身份，它們是：“客戶知道的”（如

密碼或個人身份號碼）、“客戶持有的”（如智能卡、安全密

碼器或電子證書）及“客戶固有的”（如具有生物特徵的指紋

或虹膜模式）。通常情況下，多因素的確認方法要比單一因素4

更有保障，獲許可機構應盡量採用高度可靠的確認方法。對於

敏感的通訊、高價值交易、第三方劃撥或特別訪問權限（如網

路管理員），僅使用單因素確認一般都是不合適的。除非有適

當的安全措施、風險化解控制（如有些獲許可機構對第三方劃

撥僅限於預先登記的賬戶）及有效的監測機制來探測可疑交易

和異常活動，這些情況都必須採用多因素的確認技術。

(b) 不可否定。不可否定包括建立電子信息的原創或傳送證明，使

發送人免遭接收人不忠實地否認曾接收資料，或使接收人免遭

發送人不忠實地否認曾發送資料。獲許可機構應根據電子銀行

交易的重要性和種類，採取適當的措施保護外/內部網路傳送的

電子資訊的準確和完整，並建立電子銀行交易的不可否定性及

保證電子銀行交易的保密和真實。例如，使用公匙密碼術、電

子簽名和電子證書等安排，能有效識別始發交易的人，對交易

附加電子簽名，就能偵查未經授權的修改和防止隨後的否認。

資料和交易的真實性。資料真實是指保證傳送、處理及儲存的

資訊沒有未經授權的修改。不能保證交易、記錄和資料的真實

將使獲許可機構遭受財務損失和面臨巨大的法律和信譽風險。

獲許可機構要確保已採取適當措施以實現處理、傳送和儲存資 (c)

4 例如，使用客戶身份證和密碼進行確認屬於單因素確認，因爲這兩樣東西都是“客戶知道

的”。

电子银行风险管理指引电子银行风险管理指引电子银行风...

(d) 訊的準確、完整和可靠。進行電子銀行業務時，保持資料真實性的通常做法有： 電子銀行的交易的整個過程不易被改動； 電子銀行記錄的存儲、訪問和修改不易被改動； 電子銀行交易和記錄保存過程的設計應能偵查到所有未經授權的更改； 建立適當的更改控制政策，包括監測和測試程序，防止電子銀行系統受到任何錯誤或無意的、可能對控制和資料可靠性造成損害的更改；及 任何對電子銀行交易或記錄的改動應可以通過交易的處理、監測和記錄保存功能偵查。 職責分離。職責分離是內部控制的基本環節，旨在減低操作過

程和系統的欺詐風險，並保證交易和資産均獲適當授權。需要

分離及由不同組別人員進行的職責包括操作系統功能、系統設

計和開發、應用系統的維護、電腦運作、資料庫管理、安全控

制、資料安全、整理和備份資料檔案保管等。對於安全管理，

最好實行輪崗及交叉培訓；對於交易過程，應防止同一人員可

以在系統中啓動、批准、執行和輸入交易，以防止欺詐行爲的

發生與隱瞞。

授權控制。獲許可機構需要嚴格控制授權和特許訪問權，不適

當的授權控制將會導致個人更改其授權、避開職責分離控制及

進入無權訪問的電子銀行系統、網絡、資料庫或應用程序。授

權和進入許可應以工作職責及履行該等職責的必要性爲基礎，

並遵守以下基本原則：

不論職務或職能的高低，任何人均無接觸保密資料、應用

軟件、系統資源或設施的固有權利，只有經過適當授權的

雇員才可以爲合法之目的而接觸保密資料和使用系統資

源；

(e)

电子银行风险管理指引电子银行风险管理指引电子银行风...

(f) 任何人不能同時進入生産系統和備份系統，特別是資料檔案和電腦設施；及 任何需要接觸備份檔案或系統恢復資源的人，均要根據特定的原因、在特定的時間內獲得適當的授權。

(g) 審計軌迹的保留。獲許可機構如不能對電子銀行活動保留清楚的審計軌迹，其內部控制將會弱化。獲許可機構要確保所有電子銀行交易均留有清楚的審計軌迹，保證可以對所有重要的電子銀行活動和應用程序進行獨立審計。這特別適用於下列種類的電子銀行交易： 客戶賬戶的開立5、修改和取消； 任何有財務後果的交易； 任何容許客戶超出限額的授權；及 任何系統進入許可或特權的授予、修改和取消。 敏感資訊的保密。保密就是保證敏感資訊只有得到授權的人才

能獲取。誤用或未經授權披露敏感資料和記錄，將使獲許可機

構面臨信譽和法律風險。通過內/外網傳送及在內部系統存儲資

訊特別是客戶資料時，獲許可機構應運用適當的科技確保敏感

資訊的保密和完整。密碼術技術可以用於敏感資訊的保密和保

持敏感資訊的完整。獲許可機構應按照資訊的敏感性、重要性

和需要保護的程度，以及經參考經過廣泛測試並獲得國際認可

的密碼術規則來選用密碼技術。

5.3 獲許可機構的安全控制應包括使用硬體和軟體工具及其他的安全措施

來偵查所有重要電子銀行系統、伺服器、網絡、資料庫和應用程序的未經授權進入。除達到5.2段所述的資料及運作過程真實、保密之目的外，獲許可機構應確保應用系統適當安全，構建與行業最佳做法相5 獲許可機構已根據AMCM的《金融機構反洗錢及反恐融資指引》，在與客戶建立業務關係

之初進行了客戶身份識別。

电子银行风险管理指引电子银行风险管理指引电子银行风...

吻合的基礎設施及實施足夠的可有效管理本身所面臨安全風險的其他控制機制。這包括但不限於：

(a)

(b)

(c)

(d)

(e)

(f) 對系統攻擊源頭情景和技術的持續認識； 最先進的設備庫存和網絡圖； 系統弱點的快速識別和化解； 系統外連的網絡入口控制； 系統侵入探查工具的使用與侵入反應程序； 所有電子銀行電腦設備和媒介的有形安全保護。

5.4 獲許可機構應定期評估其安全控制系統以保證其持續有效，並對不同

層次的員工予以持續培訓，以幫助員工具備符合安全控制系統需要及瞭解技術和行業的最新發展的必要技能。對負責監護重要技術控制如防火牆、侵入防護/偵探、設備構置的人員，技術培訓更不可或缺。

5.5 如果客戶不知道或不瞭解使用電子銀行服務的必要安全預防措施，獲

許可機構的安全風險將會更高。作爲上述安全控制措施的補充，獲許可機構要通過有效渠道（如網頁或客戶賬單上的忠告、宣傳單張和前臺職員的直接溝通等），就電子銀行的安全預防措施爲其客戶提供更易明的忠告（如密碼的選擇和保護、犯罪防止、避免使用公共或共用的電腦進行電子銀行操作、防止欺詐性電郵/網站和防止病毒及惡意程式等），促使客戶本身採取適當措施6。

5.6 忠告客戶採取預防性措施防止欺詐網站和電郵特別重要。欺騙者通常

盜用獲許可機構之名義發出電郵，要求接收者與內置超連接的假網站連接，以騙取接收者透露敏感資訊如電子銀行賬戶登入的名稱和密碼。獲許可機構要提醒客戶不要通過電郵或互聯網搜索器上內置超連接登入電子銀行賬戶。 獲許可機構本身也要警惕欺詐網頁，並明確知6 例如，在個人電腦上安裝防病毒、防間諜軟件和防火牆，用安全補丁或較新的版本定期更

新防病毒和防火牆。

电子银行风险管理指引电子银行风险管理指引电子银行风...

告客戶其不會通過電郵向客戶索要敏感的賬戶和個人資料。如果發現與本身相類似的欺詐網頁，獲許可機構應：

(a)

(b)

(c) 向司法警察報告並通知AMCM； 發佈新聞稿澄清與此網頁無關；如發現含有該網頁超連接的電郵，則同時澄清沒有發出此等電郵； 要求曾經通過該網頁作過交易的客戶聯繫獲許可機構以便採取

補救措施。

6. 外判管理 6. 外判管理

6.1 獲許可機構將某些或全部的電子銀行業務7外判給聯營機構或第三方服

務提供者已變得非常普遍。不論因為什麽理由外判，獲許可機構應清楚其責任和義務並沒有因此而降低和減輕。特別地，獲許可機構在外判後仍須遵守《金融體系法律制度》、《個人資料保護法》及其他法規條款關於保密的規定。獲許可機構應對服務提供者的活動進行有效的監督，識別和控制由此而生的風險，以保證其外判安排符合相關法規的規定，要按照下列6.2—6.6段的要求穩健地進行外判。如需查閱更多關於管理外判電子銀行系統的慣例，可參見巴塞爾委員會文件《電子銀行風險管理原則》的附件II（http://www.77cn.com.cn/publ/bcbs98.htm）。

6.2 獲許可機構應充分瞭解進行外判安排的所有風險。聘用服務提供者

前，要進行盡職調查，以瞭解服務提供者的財務狀況、經驗、專業技能、技術兼容性和客戶滿意度。

7 外判可能包括軟件應用、網頁管理和開發、互聯網登錄、客戶服務或電話中心的維護等。

如果是儲值卡計劃，外判可能包括餘額查詢功能，卡的增值及其消費金額的劃轉。

电子银行风险管理指引电子银行风险管理指引电子银行风...

6.3 獲許可機構和服務提供者要簽訂正式的外判合約。關於參與方的角

色、關係、義務和責任的條款應用文字細緻而妥善地訂明，這其中包括有：

(a)

(b)

(c)

(d)

(e)

(f)

(g)

(h) 服務提供者收集或存儲的非公開客戶資訊的使用限制； 保障由服務提供者持有的客戶資訊的安全而必須的適當控制和這些資訊在合約到期或終止後的所有權； 服務水平標準如網頁運行時間、超連接表現、客戶服務反應時間等； 事故反應計劃，包括通知責任、就網頁的停止、損害、未經授權登錄或惡意編碼作出反應； 電子銀行服務的業務持續計劃，包括處理運作的備用線路、備份伺服器、緊急運作程序等； 進行安全、內部控制、業務持續和緊急計劃獨立審查/或審計的規定； 在本地或外地分判外判服務的限制；及 解決爭議及獲許可機構和相關監管機構獲取資訊所適用的法

律。

6.4 獲許可機構應要求服務提供者執行與其本身同樣嚴謹的安全政策、程

序和控制，制定和執行可行的應急和業務持續計劃，以保證其服務和運作的持續性。這些計劃應隨著科技狀況和操作要求的改變而定期審查、更新和測試。

6.5 獲許可機構應定期（例如根據實際需要每3或6個月）進行盡職審

查，以評估服務提供者是否有能力提供所需水平的服務、維持適當水平的安全和適應科技快速變化，並建立監督服務提供者財務狀況和遵守合約情況的適當程序。獲許可機構也應要求服務提供者定期呈交在線或書面報告，以跟踪其服務表現、安全隱患及財務狀況。索要的資訊應包括但不限於以下內容：

电子银行风险管理指引电子银行风险管理指引电子银行风...

(a) 服務的可用性，如服務中斷的頻率和時間長短（包括中斷原

因）、正常運行時間和故障時間的比例、以及客戶報告的登入

問題的次數和種類；

活動的程度和數量，如已服務的賬戶數量、瀏覽的網頁、新

的、活躍和不活躍賬戶的數量和百分比、交易的種類、數量和

價值；

服務的效率，如按天計算的平均應答時間、伺服器能量的使

用、客戶服務查詢的種類和平均解決時間；

安全事故，如拒絕的登錄、密碼重設、企圖和成功滲透的次

數、已制止的病毒或其他惡意編碼以及任何有形安全控制的違

反的數量和種類；

服務提供者的穩定性，如季度或年度財務報告、新客戶和流失

客戶的數量、系統的變更、雇員的流動和管理層職位的變化；

及

質量保證，如績效報告、審計結果、滲透測試和弱點評估。 (b) (c) (d) (e) (f)

6.6 在整個外判過程中，獲許可機構應有應急方案，以防服務提供者不能

繼續運作或停止提供所需服務。這些方案也應能迎合在必要時由於服務提供者的服務不能達到既定要求、或在盡職調查過程發現其他問題而需更換服務提供者的需要。

6.7 對外判運作的定期審計有助確保相關控制的合適和正常運行。除上述

的監察程序外，獲許可機構還應確保對有關外判業務的定期獨立審計(內部/外部)的範圍至少與這些業務由其自行經營時的審計一樣。

7. 7. 法律和信譽風險的管理 法律和信譽風險的管理 法律和信譽風險的管理

7.1 在電子銀行業務中，與客戶進行面對面的互動和以紙張爲基礎的信息

交流都很有限。獲許可機構對其電子銀行客戶進行適當的披露、保護

电子银行风险管理指引电子银行风险管理指引电子银行风...

客戶資料、維持與傳統銀行服務方式相近似的電子銀行服務都是十分重要的。否則，獲許可機構將遭受嚴重的法律和信譽風險。

7.2 在提供新的電子銀行服務前，獲許可機構須仔細評估與此服務相關的

法律和信譽風險；同時，還要進行定期評估以確保管理法律和信譽風險的措施的適當和妥善。如可能和適當，獲許可機構可以爲其電子銀行業務購買保險。

7.3 控制法律和信譽風險的例子包括：

(a) 資訊披露。獲許可機構應確保資訊的適當披露，以避免客戶混

淆，並使潛在的客戶在開展電子銀行交易前對獲許可機構的身

份和法律地位作出判斷。例如，獲許可機構在其網頁上提供給

客戶/潛在客戶的資訊包括但不限於：

獲許可機構的名稱和總行的地址（如適用，分行的地

址）；

對獲許可機構總行進行監管的主要監管當局的身份（就澳

門註冊獲許可機構而言，即AMCM）；

客戶在使用服務發現問題、有投訴、懷疑賬戶被不當使用

時如何聯繫獲許可機構客戶服務中心的說明；

適用於電子銀行産品和服務的條款，該等條款須明確列出

獲許可機構和客戶各自的權利、義務和責任；

獲許可機構的客戶私隱及安全政策、客戶在處理在線賬戶

時須採取的安全措施和合理的預防措施(參見7.3(b)段)；

獲許可機構計劃提供或不提供電子銀行服務的地區；及

其他適當或特定地區所需要的資料。

(b) 客戶私隱和保密。客戶資料的保密是獲許可機構的重要職責之

一。獲許可機構須確保其私隱政策和標準符合相關的法律和法

規，具體如：