Contract

电子渠道条款与条件（电子条款）

1. 简介

1.1 电子渠道应受本条款与条件以及适用于服务的条款与条件（以下简称“服务条款”）的规制，且应代替所有双方之前就电子渠道达成的协议。如果适用的条款之间出现任何不一致，应遵照以下优先顺序确定适用的优先性:

(a) 适用的所在国条件；

(b) 任何补充电子条款；

(c) 般电子条款；及

(d) 任何服务条款。

1.2 电子条款可通过签署多个相关申请表副本来订立，这些副本整体应构成一个文件。

1.3 本文件中提及的单数也包括复数，反之亦然。本文件中条款标题仅为方便之用，不影响解释。

2. 定义

• 开户人: 指同意将其账户和/或服务添加至业务关系有人的电子渠道的人士。

• 申请表：指业务关系所有人同意业务关系行提供电子渠道的任何表格。

• 授权人员：指经业务关系所有人授权可（单独或协同他人）发出指令和/或代表业务关系所有人进行操作的人员。

• 所在国条件：指就相关司法管辖区而言，补充和/或修订任何电子条款的具体条款。

• 电子渠道：指汇丰集团的电子银行系统。

• 电子条款：指一般电子条款、任何适用的补充电子条款与任何适用的所在国条件。

• 一般电子条款：指本条款与条件。

• 汇丰集团：指HSBC Holdings plc、其附属公司、相关法人团体、关联实体与企业、及它们的任何分支机构。

• 基础设施提供商：指为一方提供履行其在电子条款下义务所必需的公用市场基础设施的任何第三方，包括任何通信、清算、结算或付款系统、或中介机构或往来银行。

• 指令：指业务关系行通过电子渠道所收到的、由授权人员发出或显示为由授权人员发出的任何通信。

• 损失：指任何一种可预见或不可预见的任何损失、损害、债务、费用、索赔、要求与开支。

• 方：指业务关系行或业务关系所有人。

• 业务关系行：指为业务关系所有人提供电子渠道的汇丰集团成员。

• 业务关系所有人：指接受业务关系行提供的电子渠道访问权的一方。

• 安全措施：指业务关系行可能向业务关系所有人不时提供的、用于确保电子渠道安全的措施。

• 服务：指通过电子渠道提供和访问的任何银行或相关服务。

• 补充电子条款：指与特定电子渠道服务有关并包含本条款与条件的任何条款与条件。

3. 指令

3.1 业务关系所有人同意按照业务关系行不时要求其使用的格式发送指令，并且，业务关系行没有义务遵照以其他格式发送的指令来行事。

3.2 已遵循安全措施的前提下，业务关系行有权依赖指令，并可将所有收到的指令视为经授权且有效的指令。业务关系所有人应根据其授权文件和内控措施设立电子渠道。业务关系行及任何其他汇丰集团成员皆无义务审核某一指令是否与业务关系所有人或开户人的其它指令或授权文件相冲突。如果业务关系行怀疑指令的合法 性、来源或授权，业务关系行可不处理或延迟处理该指令。

3.3 双方同意遵守安全措施。业务关系所有人应为其使用与访问电子渠道，建立、维护与审查其自身合适的内部安全措施，包括杀毒软件的安装与持续更新。业务关系所有人在提交指令时，应确保安全措施的正确应用。

3.4 业务关系所有人应及时获取、维护、更新与安装（如果相关）业务关系行要求其获得与使用的、或业务关系行就业务关系所有人访问电子渠道而向其提供的任何设备、软件、电信设施、网络、接线、补丁、发布和/或更新。业务关系所有人负责获取和维护访问与使用电子渠道所需的计算机软件与设备。

3.5 业务关系所有人不得窜改、反向工程、复制（为经过允许的使用所需的除

外）、公布或向任何第三方透露业务关系行提供的任何产品或服务，包括电子渠道或业务关系行所提供的作为产品或服务一部分的任何软件或材料。

4 保证、声明与承诺

4.1 业务关系所有人承诺：

(a) 向业务关系行提供其不时合理要求的、与电子渠道相关的所有文件及其他信息；及

(b) 得知任何与电子渠道相关的偷窃、欺诈、不法活动、损失、损坏或其他滥用情况后，及时通知业务关系行。

4.2 业务关系所有人声明并保证，在使用或访问与第三方账户有关的电子渠道时，其已获得相关第三方的适当授权。

4.3 业务关系行或汇丰集团的任何其他成员对基础设施提供商的作为或不作为造成的任何损失不承担责任，但是应配合业务关系所有人追偿任何该等损失。

4.4 业务关系行可因维护或其它其合理认为必要的原因中止电子渠道。如果实际可行，业务关系行应就中止给与业务关系所有人合理的提前通知。

5. 费用与收费

业务关系所有人应根据适用于服务的条款与条件向业务关系行支付业务关系行规定的或与业务关系行达成一致的与电子渠道相关的费用、成本、收费、利息与开支。

6. 修订

业务关系行可对电子条款进行修订，该修订自业务关系行向业务关系所有人发出45日的提前通知后生效。任何上述通知可采用书面形式发给业务关系所有人，或以将修订 发布在 xxx.xxxxxxx.xxx. 上的形式发送。然而，在特殊情况下，为了遵守任何法律或法规，业务关系行可随时修订电子条款且该等修订一经通知业务关系所有人立即生效。

7. 终止

7.1 任一方可在向另一方发出30天的提前书面通知的情况下终止任何或所有电子条款和/或电子渠道。在电子条款和电子渠道项下欠付业务关系行的任何债务，在电子条款终止时立即到期应付。

7.2 受限于任何适用法律或监管限制，在下列情况下，任一方可立即终止任何或所有电子条款和/或电子渠道：

(a) 一方实质性违反电子条款，并且该违反无法补救，或在合理时限内未得到补救；

(b) 另一方资不抵债；或

(c) 该方根据电子条款履行义务为违法行为或可能变得违法。

7.3 在电子条款终止之后，第7.3与3.5条款应仍然有效。

7.4 一旦任何服务发生终止，服务条款在此服务终止后仍然有效，以使得电子条款有效所需程度为限。

电子渠道安全措施

x文件阐述了汇丰集团成员（以下简称“业务关系行”）向其客户（以下简称“业务关系所有人”）提供任何电子银行系统（以下简称“电子渠道”）的安全措施

（汇丰集团可能不时会对其进行修订或更新）。

业务关系行安全措施

1. 业务关系行应采取措施不让未经授权的外部人士对其互联网服务运行环境进行访问。

2. 业务关系行应确保其系统受到严格控制，包括制定业务连续性计划。

3. 作为业务关系行的安全措施的一部分，经业务关系所有人授权访问汇丰财资网电子渠道的用户（“用户”），如在 6 个月内未登录汇丰财资网，其登录权限将自动冻结。如果汇丰财资网业务关系在 18 个月内未被任何用户访问，则该业务关系也会被冻结。

4. 如果使用生物识别认证方法（例如指纹扫描或面部识别）从移动设备访问电子渠道，则向移动设备提供应用程序的业务关系行和相关汇丰实体保留随时删除生物识别认证功能的权利，且在必要情况下 (如出现与设备安全相关的问题) 无需通知即可行使该等权利。在正常情况下, 仍可使用其他现有方法通过移动设备进行身份验证。

业务关系所有人安全措施

1. 业务关系所有人应只采用业务关系行规定的认证方法访问电子渠道。

2. 业务关系所有人应确保所有用户始终保证安全证书（密码、提示答案、安全问题答案、安全设备PIN码、移动设备密码/PIN码或访问电子渠道所需的任何其他安全证书（如果适用））安全且处于保密状态，且不支持在未经授权的情况下使用这些证书。尤其是，业务关系所有人不得与任何第三方分享任何安全证书或电子渠道的访问权，经业务关系所有人授权的受监管第三方服务提供商除外。

3. 业务关系所有人应谨慎选择其用户，因该等用户有权进行广泛的活动，包括赋予有关账户或其它服务的授权并代表业务关系所有人和/或开户人发出指令。

4. 当任何安全设备丢失或被盗时，业务关系所有人应立即通知业务关系行。

5. 业务关系所有人应：

(a) 在怀疑用户证书已经以任何方式全部或部分受损时，立即采取适当行动来保护该用户的个人资料；

(b) 在怀疑用户证书已经被受损时，对其账户上的近期活动及用户资料进行审核，并且立即将发现的任何差异通知业务关系行；且

(c) 定期审核其账户以及用户的资料活动和权限，以确保不存在任何异常，并且及时向业务关系行汇报发现的任何差异。

6. 如果有用户离开业务关系所有人的机构，业务关系所有人应立即将该用户从其电子渠道中删除。业务关系所有人如果对任何用户的行为或其权限有任何疑虑，则应立即暂停该用户的电子渠道使用权。业务关系所有人应确保安全证书或设备仅被获得该等证书或设备的特定个人用户使用，业务关系所有人授权的受监管的第三方服务提供商除外。

7. 业务关系所有人应确保每当其用户被汇丰集团要求时提供正确的，全面的且未经缩写的详细信息。业务关系所有人应进一步确保其用户定期审查此详细信息且每当其详细信息发生变化时更新其详细信息并在任何时候不会持有多个用户名或多套安全证书。

8. 业务关系所有人应在业务关系行发出安全设备后七天之内，通知业务关系行其尚未收到发送的包裹，但前提是业务关系所有人收到了派件提示。

9. 一旦业务关系行提出要求，业务关系所有人应立即将安全设备归还业务关系行。

10. 业务关系所有人应采取并定期审查内部安全措施，以确保保护措施及时且符 合监管和行业最佳实践指导。此等保护措施应当包括（但不限于）恶意软件防护、网络限制、物理访问限制、远程访问限制、电脑安全设置、监控不当使用、关于如何选择可接受的网页浏览器和使用电子邮件（包括如何避免沾染恶意软件）的指 导。

11. 业务关系所有人应有措施防止用户陷入社交工程陷阱或根据欺诈指令行事。此项是为防止商业邮件欺诈或类似骗局，即行骗者发送邮件假扮为电子渠道的授权用户所认识的某人，从而试图修改接收款项的地址或银行账号。例如，该等措施应包括：若用户从看似认识的发送人（包括但不限于高级管理层、卖方或供应商）处收到通讯信息，应确保对该等通讯信息的真实性（以非电子邮件形式）进行独立验 证。

12. 当用户通过移动设备访问任何电子渠道时，业务关系所有人应要求该用户：

(a) 不要在登录到任何电子渠道之后，使移动设备处于无人看管状态

(b) 在用户结束电子渠道访问后，点击‘退出'按钮；

(c) 启用移动设备的自动密码锁功能。

(d) 不与他人共享用于访问电子渠道的移动设备；

(e) 是唯一在设备上注册生物识别（例如面部、指纹、语音、视网膜识别等）的人士；

(f) 根据第 15 条的规定，采取步骤注销不应再用作身份验证的设备；以及

(g) 不通过已被破解、取得根权限或以其他方式被破坏的移动设备访问电子渠道。

13. 业务关系所有人确认并同意，如果其电子渠道由于任何原因被暂停使用，该 电子渠道在被重新激活后，将自动恢复与暂停之前相同的原权限、限额、用户访问以及可访问的账户和服务。

14. 业务关系所有人应注意，通过移动设备访问电子渠道的用户可以使用设备开

展各种活动。这包括利用移动设备（例如代替安全设备）对通过台式计算机执行的单独电子渠道会话中开展的活动进行身份验证。

15. 如果用户通过可在某些移动设备上使用的生物识别身份验证方式（例如指纹 扫描或面部识别）访问电子渠道，则业务关系所有人知晓此类认证方式仍然存在被破坏或允许未经授权人士（例如在涉及亲密的家庭成员的情况）访问的风险。