强化我国网络银行风险监管的研究

摘要:网络银行业务中存在着混业经营的趋势和风险的全球化､信息不对称等问题,因而需要加强风险的监管与控制,文章分析了目前风险监管法律环境不完善､行业层上的风险监管存在着许多不足､已实施的风险管理规定存在着缺陷､现有的风险管理模式落后､监管面临着人才的约束等问题,并对完善网络银行风险管理提出了改善的对策建议｡

关键词:网络银行;风险监管;研究

中图分类号:F832.35

文献标识码:A

文章编号:1003-9031(2006)08-0064-03

我国网络银行发展的实践证明,网络银行不但具有传统金融的高风险性,而且还衍生出许多新的风险类别,使得网络银行风险监管的作用凸现出来｡

一､网络银行风险与监管要求

1.网络银行混业与全球化经营的现实,需要强化风险监管

网络银行通过企业金融业务､银证转账､银期转账､证券基金业务等,增强了银行产品与证券､期货､企业金融等机构的连通性,形成了混业经营的现实｡利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势;但另一方面也使得银行风险具有更明显的系统性,金融市场､金融资产､各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门｡因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散｡

网络银行基于Internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能｡互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端｡业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定｡因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险｡

2.信息不对称依然存在,需要加强风险监管

通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:

(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础｡

(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势｡

(3)网络银行中的信息,尤其是技术､管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性｡

(4)通常的商品在购买前,可由客户去体验商品的特性､使用方法等,通过购买前的触摸､掂量､试用和查验来辨别商品的质量与性能,消除部分信息不对称;而网络银行产品则是一种经验产品,客户对产品的具体功能､使用环境要求､使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称｡

信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险｡

二､目前我国网络银行风险监管现状

自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:

1.风险监管的法律环境不完善

网络银行已开办多年,但仍没有网络银行方面专门的立法,原有《商业银行法》､《合同法》､《刑法》､《民法》及相关法规都未对网络银行的有关法律问题做出过明确解释｡

网络银行交易主体各方的关系(即客户､商业银行､网络服务商､网上商户和金融认证机构等)没有法律进行调节,责､权､利及纠纷界定不清;作为跨国界的业务交易平台,网络银行容易产生管辖权､法律适用性､知识产权等法律界定问题,但目前尚无专门法规来规范｡

黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足于威慑黑客犯罪行为;作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁｡

2.行业的风险监管存在着许多不足

行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统､技术标准各异,不利同业服务联合与行业间的合作｡

网络银行的硬､软件标准､数据加密强度､密码设定､通讯安全控制等核心安全技术,传输数据包括格式､用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准｡

已有的网络银行认证建设各自为政｡已建成的中国金融认证中心(CFCA)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系｡从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费｡

3.已实施的风险管理规定存在着不完善

《电子签名法》的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求;对目前证书存放在IE中和容易被导出的风险,也没有相应的防范规定;对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案｡

已颁布实施的《网络银行业务管理暂行办法》显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方｡

4.现有的风险管理模式受到了挑战

网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击;目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化､操作无纸化,对常设金融机构监管的模式受到挑战｡

商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划､事中监测与控制明显不足,风险控制措施表现出很强的事后补救性;在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法｡

5.监管面临着人才的约束

网络银行业务的综合性､高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍｡网络银行也对临柜人员､营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈｡

三､强化网络银行风险监管的对策建议

1.完善网络银行风险管理的制度环境建设

加大网络银行的立法力度,制定调整网络银行业务关系的法律､法规,明晰网络银行各相关主体的权利义务;制订《数据保护法》､《电子资金划拨法》､《信息和通信服务规范法》等,对其他法律､法规和规则,如:《商业银行法》､《刑法》､《民法》及相关法规进行相应调整,逐步形成有法律许可､保障和法律约束的良好制度环境｡

尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩;加强《刑法》中量刑力度,威慑黑客犯罪行为;制定有关隐私权保护的明确规定,以保护客户的正当权益｡

2.加强监管当局对网络银行的外部监管

以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依;综合运用市场调节手段､法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向｡

明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展｡为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管;银监会､证监会､保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本｡

可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪､研究和管理网络银行的运作机构,负责对网络银行进行定义与解释､制订信息统计报告规范､研究发展模式､进行协议比较与推广､进行信息披露､法规审查､制定风险防范预案等｡

实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则;加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率､流动性等检查以外,还包括交易系统的安全性､客户资料的保密与隐私权的保护､电子记录的准确性和完整性等检查;对网络银行普遍建立相关信息资料､独立评估报告的备案制度;完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失｡[1]

促进网络银行业他律性监管､自律性监管的发展,定期组织行业内部的交流会议｡加强社会监督力量､外部审计及社会信用机构的参与作用｡调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法;在现场检查中监管者可在业务后台直接调取网络银行真实数据;加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构｡

建立强制信息披露制度｡网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开､公平､公正”的原则,规范信息披露的内容､格式､频度及职责等,通过财务报表､网上公示等披露手段披露有关网络银行的信息｡

3.制定和完善网络银行监管的行业标准

制定网络银行相应的硬､软件标准､数据加密强度､密码产品､通讯安全控制措施等业务的核心安全技术等国家标准;对传输数据格式包括格式､用户接口(如IC卡)标准等关系安全的技术参数提出严格的最低限要求;规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任｡

加强国内网络银行的CA管理,早日结束CA认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放､证书更新､证书查询､证书作废等管理｡

进一步完善《电子签名法》和《网络银行业务管理暂行办法》,增加其可操作性和制度规定的严密性;加强对电子货币交易的监控,建立起对电子货币发行､流量､统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金｡

4.促进商业银行内控制度建设与强化风险管理

利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间､环节之间的监督制约;要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系｡落实岗位责任制,建立分级授权控制制度;按照操作权限相互制约的原则,严格业务授权;整合工作流程,规范前､中､后台业务运作程序,坚决杜绝逆程序操作现象的发生｡分析可能出现在申请､交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制｡[2]

采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作､调查反常事件等;建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离､超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警｡

引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性｡[3]

培育良好的､独具特色的风险文化,推行涵盖事前监测､事中管理､事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展｡通过有效的专业知识､制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯､职业态度和敬业精神｡

加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事､执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分｡

5.加强风险监管与控制的国际间协调与合作

在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作｡对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果;对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施｡

6.加快人才队伍建设

加强网络银行监管体系的人才储备｡加强对高级复合型人才的培养和引进;应着眼未来,认真考虑这些人才的培养渠道､培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础｡面对目前我国网络银行风险管理人才不足的现实,商业银行应确立人才培养目标,进行人才队伍和结构的整合再造,努力建设一支高素质的既懂信息技术又熟悉网络银行运作又精通风险管理的超复合型人才梯队｡要保证风险管理人员的数量和质量,必须尽快充实对风险监测､预警､规划､控制和处置等各类风险的管理人员｡

参考文献:

[1] 张春子等.网上金融服务的风险管理[J].地质技术经济管理,2004,(6).

[2] 刘海平译.美国网上银行业务风险控制概要[J].国际金融研究,2000,(8).

[3] 朱启超､匡兴华.NASA高技术项目风险管理技术与方法[J].世界科技研究与发展,2004,(6).