我国网上银行风险监管

1、个人资料整理 仅限学习使用浅议我国网上银行的风险监管内容摘要:网上银行作为21世纪一种新兴的金融业，其低廉的成本和广阔的 前景，已越来越得到人们的重视。同时，网上银行的发展对各国银行监管提出了挑 战。目前我国网上银行监管在取得初步成效的同时还存在着一些需要解决的重要问 题。文章在分析我国网上银行存在的风险及问题的基础上，针对我国网上银行的实际 提出了改善我国网上银行监管的若干对策。关键词：风险网上银行监管问题对策20世纪90年代以来，银行高科技迅猛发展的突出表现是网上银行的产生。网上银行就是基" 因特网或其它电子通讯网络手段提供各种金融服务的银行机构或虚拟网站。网上银行的发展提高 了

2、金融服务的效率，但也产生了新的风险，并对银行监管形成了新的挑战。近几年国外发生了黑 客疯狂攻击政府和企业网站的事件，给企业造成了巨大的经济损失，使政府形象受到严重影响。 针对此种情况，各国政府和金融监管部门纷纷出台了一系列的文件，提出了防范和化解网上银行 风险的管理办法，其中一些已经成为具有法律效力的文件，成为各家金融机构必须遵守的规定。 我国对网上银行风险的防范也非常重视，但由于技术及制度等方面的不成熟，对网上银行风险的 管理还非常薄弱，为此，本文就网上银行存在的风险及其管理提出以下认识和看法。一、我国网上银行面临的风险商业银行在传统业务中面临的风险由来已久，巴塞尔银行监管委员会就曾经比较系

3、统地归纳 出几种常见的风险，总的来讲包括操作风险、声誉风险、法律风险等。而网上银行出现以后，风 险比以前加剧了，影响范围也扩大了，一个环节存在风险就可能对整个金融机构产生潜在的影响 ,从而对我国网上银行的安全运行和今后的发展产生危害。这些风险主要表现在以下几方面。一）操作风险。网上银行的操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺 陷而导致损失的可能性。网上银行的许多风险都可以归纳为操作风险，它与技术有着直接或间接 的关系，主要包括以下一些类型：一是犯罪分子的非法侵入，破坏网络的信息系统；二是利用网 络实施金融诈骗；三是非法盗用客户账号，窃取商业机密；四是系统设计实施

4、和维护带来的风险 ;五是客户操作不当带来的风险。因此，操作风险来源于网络系统在可靠性和完整性方面的重大 缺陷。二）法律风险。网上银行的法律风险实质上就是指没有任何法律调整，或者运用不明确的现有法律指导和监 控超前的网上银行业务操作所造成的风险。我们知道，在开展一项业务的时候，总是希望有一套 明确的法律规则，对事情有一个明确的预期。而目前有关的银行法律法规虽然给了交易各方一个 比较明确的预期，交易各方权利和义务都可以以这些法律为基本的参考依据。但是，网上银行的 出现，打破了这个原有的平衡，许多领域都是全新的，现有的法律法规已不能适应网上银行业务 的发展。在这种情况下，当事人可能在出现争执之后谁也

5、说服不了谁，解决不了问题。同时，网 上银行还面临着洗钱、客户隐私权、网络交易等其它方面的法律风险。三）声誉风险。同传统商业银行的风险相比较，网上银行面临的声誉风险显得尤为严重。从广义上讲，任何 现实发生了的、给银行带来了较大损失的风险都可能成为引发银行声誉风险的导火索。在传统业 务中，最常见的声誉风险表现为一家银行出现了财务问题以后，可能导致大量的储户挤兑。而网 上银行产生声誉风险的原因同传统业务有时一样，有时则不同，主要的不同之处表现在：网上银 行可能由于技术设备的故障或者系统的缺陷，导致客户对该银行失去信心，使网上银行产生声誉 风险。由于当前网上银行的业务处在发展初期，客户对安全存在潜在的

6、不信任，因而声誉风险的 出现对网上银行业务的影响尤为重大。四）流动性风险。流动性风险对网上银行来说也是一种常见的风险，只要网上银行某一时刻无法以合理的方式 迅速增加负债或变现资产，以获得足够的资金来满足需要，就会引起客户的不满，导致流动性风 险。五）市场信号风险。市场信号风险主要是指由于信息不对称而导致的不利选择和道德风险引发的业务风险。例如 :由于网上银行无法在网上鉴别客户的风险水平而处于不利地位；在虚拟金融服务市场上，网上 客户由于不了解每家银行提供的服务质量的情况，而导致客户将会按照他们对网上银行提供服务 的平均质量来确定预期的购买价格，这个价格将低于提供高质量服务网上银行能够接受的价格

7、， 其结果有可能导致保护低质量银行而将高质量的银行挤出网上市场。六）数据传输风险。网络是虚拟的，但网络又是物理存在的。网络实实在在地存在于服务器和众多的PC机以及联机中，这些服务器和 PC机及其它通讯设施物理存在于现实生活中，我们可以用眼看到，用手触摸 到。资料正是通过这些物理介质进行传输和存储。进行存储的介质，如硬盘、软盘和磁带若遭受 物理损失，如盗窃、损伤或者火灾等，损失的将不仅仅是这些设施，更严重的是存储于这些设施 中的电子资料。二、我国网上银行监管存在的问题要降低网上银行风险，必须加强对网上银行的监管力度，但由于我国网上银行发展相对较晚 ,我国网上银行监管还处于起步阶段，我国网上银行的

8、监管实践仍然存在着许多急需解决的问题 。并且随着我国网上银行的进一步发展，这些问题的解决将显得越来越迫切。一）对网上银行监管意识上的滞后性。在传统的金融范畴中，由于金融体制的改革和金融开放的阶段性，我国的银行监管存在着滞 后性，主要以事后调节为主，计划性、强制性的指导为主，真正带有前瞻性的宏观调控不是很强 ，特别是面临网络化发展的时期，其监管意识还是相对滞后。网络的发展可以使一些监管人员足 不出户，但这绝不意味着监管工作的简单化，相反，新时期的监管将是一种全方位、灵活性、高 技术条件下的复杂化监管。如果主观上没有重视，没有在发展的初期形成有效的监管机制，将使 我们的银行进入一个混乱无序的网络竞

9、争时代。同时，在发展过程中，意识的僵化将使一些监管 措施不但难以保障网上银行安全运行，反而会束缚和妨碍网上银行的发展。二）网上银行的监管体系尚不完善。近年来，我国的网上银行业务监管取得了一定成绩，但总体上还没有形成适应网上银行特性 和发展的监管体系。网上银行的监管基本上沿用的是机构监管和传统业务的管理模式，监管工作 的针对性不强。网上银行的活动虽然涉及银行业务的方方面面，但都是在一个平台上运行，密切 相联。按机构和业务划分的传统监管模式，很难适应网上银行业务无缝”运行的特点。不同部门在监管思路、重点和方法等方面的不同，可能会产生对同一网上银行业务流程的合规性与风险判 断的不同。同时，由于部门利

10、益的存在使得部门之间的协调难度很大，难以形成一套全面的监管 制度。因此，从长远来看，这种监管模式很难适应网上银行发展与风险控制的需要。三）网上银行综合风险控制能力有待于加强。在日常监管方面，由于缺乏必要的规章，监管人员缺乏必要的培训和业务知识，检查工作难 以落到实处。在市场准入方面，实际监管效果也不理想，不少银行在开展网上银行业务时并没有 经过人民银行的审批，经人民银行批准开办网上银行业务的商业银行，也存在着未按网上银行 业务管理暂行办法提交安全评估报告的现象。在风险控制方面，目前主要注重对技术风险、安 全风险的控制，忽视了对网上银行发展的战略风险、信誉风险和法律风险的监控。对技术风险和 安全

11、风险的监管又由于缺乏必要的风险识别、监测、评估和处置手段，而流于形式。三、网上银行监管的国际经验借鉴银行高科技和网络金融的发展，使各国监管当局面临着重要抉择，即迅速适应这一变化的市 场，建立新的监管标准，调整监管的结构和更新技术，改变传统的银行监管方式，建立全方位和 系统性监管更强调运用高科技手段进行监管的框架。由于网上银行正在发展之中，对于网上银行 的监管及其研究还处于初步阶段，但也已经形成了初步的国际经验。目前，巴塞尔委员会已经就 网上银行的监管制度进行了研究，但还没有形成较为系统和完整的网上银行监管制度。许多国家 的监管当局对网上银行监管都采取了相当谨慎的态度，主要是考虑到本国银行业的创

12、新、竞争力 与监管之间的协调问题。另外，一些国家的监管当局成立了专门的工作机构，负责及时跟踪、监 测包括网上银行在内的电子金融业的发展情况，适时提出一些指导性建议，并同时制定一些新的 监管规则和标准。从目前情况来看，网上银行监管的国际经验主要涉及到法律上的定义和分类、 相关法律实施和安全保障、消费者权益的保护、监管方式、监管内容、监管层次以及监管模式等 几个方面，认识网上银行国际监管对我国网上银行监管具有重要的现实意义。一）相关法律实施和安全保障上的国际经验。在相关法律实施上，各国普遍承认了银行对通过网络进行的非法交易进行跟踪调查行为的法 律有效性，以及由于网上银行无法实施上述行为而应享有的豁

13、免权，并规定了监管当局出于执法 或监管的需要，对已加密金融信息的解密权限和范围。美国和新加坡等国家已经明文规定数字签 名与手写签名具有同等的法律约束力，从而有利于使当地的虚拟金融服务市场得到一个被法律有 效保护的发展空间。另外，对网上银行安全监管的经验主要如下：政策对在国内使用的加密技术 的高标准规定，无密钥匙恢复的强制要求，以及为企业和消费者提供关于电子记录的数码签名法 律框架等。二）监管方式上的国际经验。总的来看，各国对网上银行的监管方式主要仍以原有的监管机构和监管范围的划分为主，但加大了监管机构之间、监管机构与其它政府部门之间的协调。国内国际监管上的协调主要是对网 上银行自然的跨洲、跨国

14、界的业务和客户延伸所引发的监管规则冲突的协商与调整。三）监管内容上的国际经验。目前各国政府对网上银行的监管内容主要有市场准入、业务扩展的管制和日常检查与信息报 告。大多数国家都对设立网上银行有明确的要求，需要申报批准。主要包括：注册资本或银行规 模；技术协议安全审查报告；办公场所与网络设备标准；风险揭示与处置规划；业务范围与计划 ;交易纪录保存方式与期限；责任界定与处置措施等。业务扩展的监管主要包括两个方面的内容 :一是业务范围。除了基本的支付业务外，是否以及在多大程度上允许网上银行经营存贷款、保 险、证券、信托投资以及非金融业务、联合经营等业务；所采用的竞争方式等，二是对纯网上银 行是否允许

15、其建立分支或代理机构等。监管当局一般都要求网上银行接受日常检查，除资本充足 率、流动性等以外，还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准 确性和完整性等检查，并要求网上银行建立相关信息资料，独立评估报告的报告备案制度。建立 有效的信息披露制度是各国网上银行监管实践达成的共识。网上银行的破产、合同执行的情况、 市场信誉、银行资产负债情况和反欺诈行为等方面，政府制定的网上银行法或管制条例可以起到 一定的作用，但是，有效的网络信息市场上的信息披露制度能够将各种可能诉诸法律的事件降到 相当低的水平。四）监管模式上的国际经验。国外对网上银行的监管形成了美国和欧洲两种模式。美国监管

16、当局对网上银行采取了审慎宽 松的政策，基本上通过补充新的法律、法规使原有的监管规则适应网络电子环境。因而，在监管 政策、执照申请、消费保护等方面，网上银行与传统银行的要求比较相似。欧洲对网上银行的监 管，采取的办法较新，其监管目标主要有两点：一是提供一个清晰、透明的法律环境；二是坚持 适度审慎和保护消费者的原则。欧洲中央银行要求其成员国采取一致性的监管原则，欧盟各国国 内的监管机构负责监管统一标准的实施。它要求成员国对网上银行业务的监管保持一致，承担认 可电子交易合同的义务，并将建立在注册国和业务发生国”基础上的监管规则，替换为起始国,规则，以达到增强监管合作、提高监管效率和适时监控网上银行风

17、险的目的。四、力口强网上银行监管的对策措施监管和调控的目的是为了理顺社会行为，推动生产力的发展，而监管和调控也应自觉地顺应 社会的发展趋势，及时调整工作方式。从目前的情况来看，我国的网上银行业务发展非常迅速， 但对于网上银行的相关风险识别和宏观调控却没有一个有法律效力或具有指导意义的文件，因此 ,必须强化重视网络安全保障机制的建立，呼唤监管规则的转变，加强部门监管。一）加强监管工作的针对性。监管机构可适当地增加若干对口监管部门，强化监管力度，增强监管效率。对网上银行的对 口监管模式，不但可以更好的适应网上银行业务无缝运行的特点，而且可以避免因不同部门在监 管思路、重点和方法等方面的不同，而产生

18、对同一网上银行业务流程的合规性与风险判断的不同 。消除了多头监管中协调的困难，有利于形成全面的监管制度。二）完善网上银行准入制度。对于我国现有市场准入制度的完善，本文认为应包括以下几个方面：首先，应将技术设施条 件纳入市场准入的条件来要求。因为，网上银行业务不仅需要银行有相当规模的网络设备，而且 还需要有关确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。其 次，制定关于交易操作规程是否完善的规定。完善的银行操作规程，一方面有助于提高银行的服 务效益，另一方面也有助于降低电子交易的风险。因此，网上银行应对客户申请开立账户、客户 授权的声明、一般交易程序的要求等拟定细则。第

19、三，制定关于内部控制制度的规定。网上银行 业务的无纸化特点，使得交易的安全与合法更有赖于银行内部控制机制的健全。许多违法交易及 侵害网上银行交易系统的违法犯罪活动，都是来自银行内部管理上的疏忽以及内部工作人员的配 合。因此，对网上银行的内控制度作出要求非常必要。最后，制定区分网络金融服务种类的规定 。为保证交易的安全，有必要对服务种类进行区分，并对从事网络业务的金融机构，实行按网络 业务能力和银行资信能力进行分级来对各种业务的开展加以限制和许可。三）加强网上银行的立法建设，以利于金融监管的要求。要想确保网上银行健康高效的发展，必须创造出适合网上银行发展的土壤，这种土壤应该由 两部分组成：一部分

20、用于帮助网上银行反黑客袭击，打击对网上银行进行的非正常干扰和破坏； 另一部分用于监督监管网上银行业务的开展和发展。而目前，我国针对网络违法犯罪处罚的条款 仅仅散见于刑法、民法、中华人民共和国计算机信息系统安全保护条例等法律法规 中，不够系统、集中，而且操作起来也比较困难。鉴于未来网络违法犯罪的趋势，有必要尽快完 善有关法律条文，对利用计算机在网上银行实施犯罪行为的犯罪分子进行严惩，同时借鉴发达国 家的做法，制定一部专门的法律，通过增强其针对性、系统性和可操作性，为依法严惩犯罪分子 提供必要的法律保障。与此同时，我国还应当加强与国际刑警组织以及世界各国金融、司法部门 的联系和磋商，制定共同打击网

21、络金融犯罪和调控金融业风险责任承担的国际条约，以确保我国 网上银行的健康发展。四）加强网上银行的安全措施，建立有效安全认证体系。安全性问题是网上银行最关键的问题。安全性涉及到两个方面的内容：一是系统安全，即整 个系统不受侵害，二是信息安全，即在网上传输的信息不受侵害。为了保证网上银行的安全，必 须做好以下几点：首先是要建立全国统一的、权威CA安全认证中心，只有全国统一公用的认证中心，才能起到认证中心中立、权威的作用。其次要增强计算机系统的关键技术和关键设备安全防 御能力；加强电子化应用环境风险防范。加大对计算机物理安全措施的投入，严格中心机房的管理。增强金融从业人员的安全防范意识和责任感。另外

22、灾难备份中心的建立将能保证网络系统在遭受到不可抗拒力侵害、软硬件故障或资料丢失等故障后的及时恢复。五）加强网上银行的信息披露制度。就网上银行的监管而言，信息披露更应当成为重中之重。这是因为，网上银行的诸多特性<包括网上银行无纸化操作的特性以及网络交易记录可以不留任何痕迹地加以修改的客观情况等） 加大了监管当局对其进行稽核审查的难度，并会导致监管资料不能准确地反映银行的实际经营情 况。有效的网络信息市场的信息披露制度能够将各种可能诉诸于法律的事件降低到相当低的水平。它便于银行客户与投资者充分地了解银行的运作状况，从而避免他们可能遭受的损失；它能够 使监管部门及时发现问题并采取对策，达到未雨绸缪的目的；它还有利于促进银行在现代法人治理结构的规范下进行审慎经营。因此，应当为网上银行制订较之与传统银行更为严格的强制性信 息披露规则。