網(wǎng)絡銀行監(jiān)管體系的前瞻性研究

網(wǎng)絡銀行是利用Internet和Intranet技術，為客戶提供綜合、統(tǒng)一、安全、適時的銀行服務。預計到2002年，全球使用網(wǎng)絡銀行服務的家庭數(shù)目將增至20％，網(wǎng)絡銀行儲蓄的市場比重將占15％，網(wǎng)絡銀行貸款的市場比率將占5％－10％。從網(wǎng)絡銀行開始注冊域名，就有了一系列不同于傳統(tǒng)銀行監(jiān)管的要求，尤其是網(wǎng)絡銀行服務對象分布極廣，處理速度極快，使得相應的金融監(jiān)管更需要把握瞬息變化，及時切入進行高效率的規(guī)范監(jiān)督。同時由于網(wǎng)絡銀行包括了除現(xiàn)金以外的零售銀行全部業(yè)務及部分投資銀行業(yè)務，使得本外幣、表內(nèi)外、境內(nèi)外、內(nèi)外資業(yè)務高度綜合，從而增加了監(jiān)管的復雜性。本文擬從以下8個方面對網(wǎng)絡銀行的監(jiān)管進行前瞻性探討。

一、 網(wǎng)絡銀行的域名注冊監(jiān)管

域名是對應于一個IP地址的便于記憶的英文地址，是基于ICP／IP協(xié)議（傳輸控制協(xié)議和網(wǎng)際協(xié)政）而進行遠程登錄、文體傳遞、電子郵件等功能的地址碼系統(tǒng)。基于WWW與客戶自助服務相結合的瀏覽器訪問能滿足80％以上的銀行需要，因此作為網(wǎng)絡銀行建立的首要步驟就是注冊簡單、易記而能代表自身的域名。網(wǎng)絡銀行作為銀行業(yè)務開發(fā)的門戶，往往需要在網(wǎng)絡直接進行轉(zhuǎn)賬，支付等貨幣流動。賬戶名、密碼更會直接向銀行主機傳送。所以進行銀行域名監(jiān)管是規(guī)范網(wǎng)絡銀行的首要步驟。例如，中國銀行網(wǎng)絡銀行的域名為www．Bank_of_china.com若有人在美國國際頂級域下注冊www．Bankofchina.com，一些不知情的客戶就極有可能將此誤認為中國銀行網(wǎng)絡銀行。其中即使不存在如盜取其中國銀行賬戶密碼的詐騙活動，對中國銀行爭取客戶及銀行信譽都會有極大影響。而目前金融企業(yè)與工商企業(yè)同用.com的頂級域名，已不能適應電子商務發(fā)展對域名細分化提出的要求。盡管1997年2月4日，Internet國際特別委員會（IAHC）公布要增加：Firm －公司、Store－商店、Web－www活動單位、Arts－文化、Rec－娛樂、Info－信息、nom－個人7個通用頂級域名。但對于網(wǎng)絡銀行，似乎尚未將其作為一重要大類域名進行頂級標識。我們認為，網(wǎng)絡銀行發(fā)展趨于無國界，以國別域名加以分割的管理漏洞很多，迫切需要建立如.bak的代表網(wǎng)絡銀行的通用頂級域名，在全球范圍內(nèi)統(tǒng)一使用和監(jiān)管。只有通過擴展頂級域名才能更大地擴展域名空間，對代表單位特性的二級域名管理才能充分有效。.bak域名的建立不單是解決了域名資源的調(diào)配利用問題，而且根據(jù)這樣的規(guī)定，各國銀行審批機構就可以有效控制.bak域名審批進而控制網(wǎng)絡銀行的建立。因此可以避免.com下行業(yè)混雜、審批不嚴而可能引起的銀行泛濫。

二、 網(wǎng)絡銀行的金融服務程式和真實性監(jiān)管

目前網(wǎng)絡銀行業(yè)務項目主要包括個人銀行、企業(yè)銀行、信用卡、多種付款方式、國際匯兌及特色服務。不同于傳統(tǒng)銀行以存貸作為業(yè)務主體與利潤的主要來源，網(wǎng)絡銀行可以更準確地被定義為一種先進的網(wǎng)絡金融服務系統(tǒng)。對該系統(tǒng)中金融服務的確切性、真實性、合規(guī)性的監(jiān)管應是網(wǎng)絡銀行監(jiān)管的重點。首先網(wǎng)絡銀行的業(yè)務應符合國家的金融政策，尤其是要控制網(wǎng)絡銀行利用其相對于傳統(tǒng)柜面式銀行的低成本優(yōu)勢進行不正當競爭。其次對于網(wǎng)絡銀行提供的各項金融服務，因各銀行間發(fā)展特色及側重點各異，在相似名義下的金融服務內(nèi)容，尤其是使用該項服務的用戶必須接受不同的協(xié)議，這必將造成整個服務提供的混亂。因此我們認為，應形成一套規(guī)范化的“行業(yè)服務規(guī)范”，對開戶、清戶、查詢、轉(zhuǎn)賬、兌現(xiàn)、信用卡、代理支付等各種網(wǎng)絡金融服務進行條例式的規(guī)定，逐步將銀行與個人及銀行間的聯(lián)系帶入一種規(guī)范化的程序式服務中。網(wǎng)絡銀行最大的優(yōu)勢無非在于將服務的空間范圍極大地擴展而吸引客戶。那么服務標準的制定則是整合網(wǎng)絡銀行資源的基礎。這些標準的制定應由銀行的最高監(jiān)管機構，即國家中央銀行制定執(zhí)行。同時應賦予這些標準以強制性色彩。網(wǎng)絡銀行所提供的金融服務的真實性只能由其自身同樣地以虛擬的電子化方式來證明，一旦中間發(fā)生任何差錯，客戶并不能提供有效證據(jù)而遭受損失。因此我們認為，就服務的真實性監(jiān)管而言，應當建立網(wǎng)絡銀行交易確認系統(tǒng)。對于每一筆網(wǎng)絡銀行業(yè)務，尤其是基于一些不能確定信用的銀行服務，用戶有權利提出交易確認。即資金的接受方必須通過安全的簽名電子郵件或其他方式請求用戶給予最后確認，以保證每一筆資金的流向都有最后接受人的確保。對于在同一銀行的兩個賬戶之間的轉(zhuǎn)賬業(yè)務，同樣需要銀行的確認。這是保證資金流動安全及交易真實有效的必要措施。一旦出現(xiàn)問題，銀行或其他受款機構的確認書將具有法律效應以維護用戶權益。在網(wǎng)絡銀行中通過各銀行之間的確認來進行相互監(jiān)督應該說是實現(xiàn)銀行自我監(jiān)督機制與杜絕信用風險的有效措施。

三、 網(wǎng)絡銀行的記錄交易稽核監(jiān)管

由于網(wǎng)絡銀行交易的靈活與方便，金融服務交易的數(shù)量巨大。作為對銀行運行的有效監(jiān)管方式，我們認為應要求金融機構逐筆記錄和在一定期限內(nèi)保留全部在線金融服務的內(nèi)容，以備監(jiān)管當局隨時進行實時現(xiàn)場稽核。銀行稽核工作主要圍繞內(nèi)部控制、資產(chǎn)狀況、負債狀況等幾個方面，這需要被稽核銀行提供相應的業(yè)務記錄作為原始資料進行核查。就這一方面而言，只是對網(wǎng)絡銀行服務器空間及資料的儲存?zhèn)浞萏岢鲆恍┎⒉粡碗s的要求。但另一方面對資料真實性，尤其是針對網(wǎng)絡銀行大量復雜的表外業(yè)務應作相應的重點稽核。盡管表外業(yè)務（OBS）不列入銀行資產(chǎn)負債表、不影響資產(chǎn)負債總額、而可以避開著眼于資產(chǎn)負債的銀行稽核；但對網(wǎng)絡銀行而言，提供貸款承諾等表外金融服務的同時，銀行自身資產(chǎn)也承擔了相應風險。目前“巴塞爾協(xié)議”把表外資產(chǎn)項目按“信用換算系數(shù)”劃分為5大類，用信用換算系數(shù)而得出相對的加權化風險資產(chǎn)數(shù)。這樣一些指標無疑應成為網(wǎng)絡銀行及監(jiān)管機構關注的重點。我們認為，由央行定期披露網(wǎng)絡銀行的記錄交易稽核監(jiān)管結果，或強制要求網(wǎng)絡銀行在網(wǎng)絡披露自己的稽核結果及風險指數(shù)是必要的，更透明的銀行信息本身也能為網(wǎng)絡銀行贏取更多的客戶。

四、 網(wǎng)絡銀行的“通道密匙”及密匙變形約定監(jiān)管

除了監(jiān)管當局對原始交易記錄的實時現(xiàn)場稽核外，非現(xiàn)場稽核更能及時地掌握銀行經(jīng)營狀況，對銀行的包括資產(chǎn)負債表，外匯敞口頭寸表、信用分析表、收支分析表等對內(nèi)對外報表的研究分析有助于實時監(jiān)控銀行。傳統(tǒng)商業(yè)銀行的非現(xiàn)場稽核已實現(xiàn)了采用計算機聯(lián)網(wǎng)電子傳輸?shù)姆绞较虮O(jiān)管當局送交報表。金融監(jiān)管當局能將所需資料數(shù)據(jù)直接輸入計算機的資料分析系統(tǒng)，迅速取得各種分析結果，及時發(fā)現(xiàn)問題和采取必要措施。對網(wǎng)絡銀行而言，由銀行方為主的報表資料按月、按季傳送不能適應網(wǎng)絡銀行的極大靈活易變性。而網(wǎng)絡銀行自身的技術條件也為監(jiān)管機構在監(jiān)管中采取主動提供了條件。因此中央銀行對網(wǎng)絡銀行的監(jiān)管應順勢而為，對網(wǎng)絡銀行采取在線監(jiān)管的方式就更為可靠和翔實。這就要求網(wǎng)絡銀行提供面對央行和外匯管理部門全方位開放，但又不損害自身網(wǎng)絡安全性的“通道密匙”（Top Key），通道密鑰是對網(wǎng)絡銀行所有在線資料、分類數(shù)據(jù)庫進行查詢的最高權限。我們認為，應該保證這種權限的暢通以形成從外部直達系統(tǒng)內(nèi)核機密的通道，只有這樣才能確定監(jiān)管的全面與有效。但同時從銀行安全的角度，又存在著通道被用作他用或資料泄密的安全問題。因而央行和被監(jiān)管的網(wǎng)絡銀行除了對其使用的密鑰要進行變形約定外，更應將這種密匙的權限設置為不可寫，信息流向由銀行向監(jiān)管方單向流動；同時信息接受僅限于計算機內(nèi)部網(wǎng)絡信息處理。由計算機將大量的接受信息進行自動分析，得出網(wǎng)絡銀行每天各類會計報表報告的主要指標。以此來衡量銀行金融風險狀況。這樣一些需要保密的核心數(shù)據(jù)并不為監(jiān)管方所直接接觸，而以計算后的指標形式出現(xiàn)。從而在一定程度上兼顧了實時監(jiān)管與銀行自主保密。

五、網(wǎng)絡銀行金融服務的國界阻斷監(jiān)管

網(wǎng)絡使人們的生活打破了國界，在全球范圍內(nèi)自由地傳遞著信息和思想，而網(wǎng)絡銀行實質(zhì)上更是覆蓋全球的、容納全部金融服務的虛擬金融機構，理論上它可以實現(xiàn)任何地點、任何時間對任何客戶提供任何金融服務的要求。例如今天在任何一臺聯(lián)上了國際互聯(lián)網(wǎng)的計算機上輸入http://www.sfnb.com，就可以進入全球第一家網(wǎng)絡銀行：“安全第一網(wǎng)絡銀行”（securityfirstnetworkbank）的主頁進行開戶、產(chǎn)品服務查詢、銀行介紹，服務演示、賬戶服務等服務。而一旦用戶決定開設賬戶，就使用安全開戶注冊表向銀行服務器發(fā)送加密信息，打印出開戶表，簽名后連同存款支票一并寄給銀行即可。銀行使開戶表提供的信息確認并為客戶開設新賬戶。銀行按客戶提供的地址發(fā)送一個郵包，包括用戶名和密碼、賬戶名、個人身份確認信息、一張銀行卡，IC卡或者攜帶一個私人密匙和認證的軟盤。客戶可以用銀行卡在銀行的提款機上提款或存款、付賬。以上的簡單流程說明，客戶只要以最初的支票或其他存款確認賬戶的開立，不需要其他任何身份確認就可以完成網(wǎng)絡銀行的開戶注冊。跨國金融機構的金融服務只需要具備當?shù)胤掌鳎涂梢詫⒈緡W(wǎng)絡銀行服務實現(xiàn)跨國提供。這對那些沒有放寬金融服務外商準入的國家提出了阻斷這種服務的要求，這也是一國外匯管理的根本前提。就我國而言，在加入WTO的同時，我國也加入了《國際信息技術協(xié)議》，該協(xié)議要求成員國取消外商提供ISP／ICP服務的限制，對外商通過移動通訊設施提供網(wǎng)絡服務的限制也將取消。我們認為，ICP作為網(wǎng)絡信息服務與網(wǎng)絡金融服務還是有很大的區(qū)別，金融服務市場準入的限制仍應逐步審慎的放寬。中央銀行應該明確立法，對網(wǎng)絡銀行的網(wǎng)絡金融服務進行服務種類的阻斷（如果該國不是采取全能銀行模式的話），只允許其提供符合金融分業(yè)監(jiān)管的特定業(yè)務；也應對網(wǎng)絡銀行的網(wǎng)絡金融服務進行服務地域的阻斷，只允許其提供覆蓋本國允許對外的地緣金融服務；如有可能，應向《美國金融現(xiàn)代化法案》中所規(guī)定的那樣，要求網(wǎng)絡銀行提供全球并賬運作資料，而不僅僅是東道國分行資料，以全面監(jiān)管網(wǎng)絡銀行在本國和全球的金融活動。

六、網(wǎng)絡銀行的系統(tǒng)安全與責任分攤監(jiān)管

網(wǎng)絡銀行發(fā)展最關鍵的因素是安全問題，網(wǎng)絡入侵者在實際網(wǎng)絡交易中不管是盜竊還是更改電子資金資料，對于信用重于一切的銀行來說，都是極大的風險。如何確保交易（網(wǎng)絡付款結賬）安全和為個人隱私保密是網(wǎng)絡行發(fā)展需克服的最大障礙。我們認為，強制要求網(wǎng)絡銀行采取防火墻，虛擬保險箱和其他加密、保密技術來保護自己，并保護客戶利益不受損害是極其必要的。中央銀行應成立專門的技術委員會對網(wǎng)絡銀行的系統(tǒng)安全進行資格認證和日常監(jiān)管。這一般包括兩方面的內(nèi)容：第一，要求網(wǎng)絡銀行將其系統(tǒng)分為信息服務器和銀行服務器兩塊并以防火墻隔開。所謂信息服務器，是向客戶介紹銀行及其服務的服務器，所謂銀行服務器，是裝有真正銀行應用系統(tǒng)的服務器。這樣外部請求只能到達第一信息服務器，經(jīng)過編碼確認為善意服務后經(jīng)保護加密到達第二銀行服務器，對信息解碼后進行相應服務。內(nèi)部與之相連的有更為安全的數(shù)據(jù)庫服務器，裝有獨立的處理器和通訊設備。至于信息傳送的完整真實安全則通過網(wǎng)絡標準的密鑰系統(tǒng)、信息摘錄、身份確認得以實現(xiàn)。在條件成熟時，央行甚至可以要求在兩層服務器之間以物理隔絕取代防火墻系統(tǒng)，即內(nèi)外系統(tǒng)不能同時運行，相互訊息交換采取嚴格的信息篩別系統(tǒng)，這是以一定網(wǎng)絡速度換取更高安全性的有效監(jiān)管措施。第二，央行網(wǎng)絡銀行技術委員會應對網(wǎng)絡銀行的系統(tǒng)分布安全提出監(jiān)管規(guī)范，要求其按任務要求，層層設墻，分級授權。從整個網(wǎng)絡安全運作的高度，從每個安全環(huán)節(jié)入手實施網(wǎng)絡安全的控制和管理；結合網(wǎng)絡防病毒一并考慮，進行網(wǎng)絡實時、動態(tài)測試，在不斷遭受攻擊的同時讓網(wǎng)絡防護措施不斷加強。

應該意識到，央行對網(wǎng)絡銀行的系統(tǒng)安全監(jiān)管始終是有限的，網(wǎng)絡失敗的可能客觀存在，因此央行從政策上規(guī)定網(wǎng)絡銀行的風險責任分攤機制就更具現(xiàn)實意義。對網(wǎng)絡銀行而言，有的損失比較容易分攤責任，有的則很困難。例如銀行安全體系不能監(jiān)控的事故而造成的損失、黑客入侵、網(wǎng)絡設備故障、人力不可抗拒的災害事件等等。從網(wǎng)絡銀行的長遠發(fā)展看，監(jiān)管者應讓現(xiàn)階段的網(wǎng)絡銀行承擔大部分此類風險。這一方面可以迫使銀行不以高度技術化的系統(tǒng)安全為借口損害客戶利益；另一方面也可迫使網(wǎng)絡銀行重新探求外部風險化解機制。例如網(wǎng)絡銀行和保險公司進行“銀行網(wǎng)絡系統(tǒng)失敗保險”的創(chuàng)新，由具有相當技術實力的保險公司負責對銀行的技術、設備進行監(jiān)控維護，并承擔此類事故發(fā)生帶來的損失。

七、網(wǎng)絡銀行的金融犯罪監(jiān)管

網(wǎng)絡銀行及電子商務的特點在于用戶的分散隱匿，向開戶賬戶鍵入一串代碼，就可享受各式金融服務，資本也將實現(xiàn)跨國流動。這就為網(wǎng)絡“洗錢”、公款私存、偷稅漏稅等犯罪活動提供了便利。與存款實名制相適應的身份有效確認體系也急待建立。基于網(wǎng)絡銀行的飛速發(fā)展，犯罪分子無疑會進行充分的“網(wǎng)絡犯罪創(chuàng)新”，各國中央銀行及早防范并進行監(jiān)管是整個網(wǎng)絡安全健康發(fā)展的重要一環(huán)。我們認為，防范針對網(wǎng)絡銀行的金融犯罪的基礎是建立具有法律效應的身份認證，這樣任何一個用戶在網(wǎng)絡的商務活動都可以有據(jù)查詢并相應負責。目前的身份認證主要是證明電子郵件公鑰真實性的個人數(shù)字證書，通過申請使用該證書來確保電子郵件的完整性、不可否認性、傳輸安全性和身份真實性。國內(nèi)外各種認證中心為用戶提供證書服務。網(wǎng)絡銀行對認證系統(tǒng)具有更為安全統(tǒng)一的要求。

1998年10月21日，世界最大的8家銀行與美國名為Cerco的電子商務公司共同組建了一個認證中心，名為全球信用集團（GlobalTrustEnterprise），就是為了建立一個協(xié)作系統(tǒng)，通過數(shù)字認證方式識別銀行及企業(yè)間電子商務參與者，以此來防范網(wǎng)絡商務犯罪活動。我們認為，為防范網(wǎng)絡金融犯罪，中央銀行可以通過立法，并建立自身的數(shù)字認證中心，以簽發(fā)代表網(wǎng)絡主體身份的“網(wǎng)絡身份證”，來對參與網(wǎng)絡金融交易的企業(yè)和個人進行識別，以加強對進入網(wǎng)絡系統(tǒng)的資金來源和流向的合法性審核。

八、網(wǎng)絡銀行的前瞻性立法監(jiān)管

可以說，法律體系的真空是目前各國政府對網(wǎng)絡銀行乃至網(wǎng)絡經(jīng)濟缺乏足夠管理能力的根本原因和現(xiàn)狀。互聯(lián)網(wǎng)和電子商務發(fā)展這么多年，世界各國至今都沒有制定有關互聯(lián)網(wǎng)的完整法律。聯(lián)合國國際貿(mào)易法委員會目前已經(jīng)完成了示范電子商務法的制訂工作，意在建立統(tǒng)一、通用的電子商務規(guī)則。但該示范法本身并不是法律，而是作為一個示例，希望各主權國家將這樣的規(guī)則納入自己國家的法律體系中。包括網(wǎng)絡銀行的電子商務涉及的法律問題十分復雜廣泛，涵蓋了電子合同的法律有效性、知識產(chǎn)權保護、個人隱私權保護和安全法律保證等幾個方面。目前對網(wǎng)絡銀行交易合同與傳統(tǒng)合同是否具有相同法律效應，以及如何有效處理管轄區(qū)問題迫切需要法律上的統(tǒng)一性和確定性。而對網(wǎng)絡銀行的立法，包括了網(wǎng)絡金融交易稅務立法、網(wǎng)絡安全立法、消費者權益，保密法等各方面的體系性立法還是法律的真空地帶。此外，網(wǎng)絡立法還應對網(wǎng)絡銀行系統(tǒng)提出相應的安全技術標準、安全產(chǎn)品的生產(chǎn)與選擇、網(wǎng)絡銀行系統(tǒng)管理機構和安全機構的權力、義務與責任、安全管理制度的建立與執(zhí)行等做出規(guī)定，將安全技術與安全管理的原則規(guī)范化，對違反安全法的行為進行法律制裁，創(chuàng)造網(wǎng)絡銀行正常運行的良好環(huán)境。行之有效的法律監(jiān)督才是進行網(wǎng)絡銀行監(jiān)管的理論依據(jù)。對網(wǎng)絡銀行的立法監(jiān)管還必須考慮許多其它重大問題，例如監(jiān)管效率與銀行運作效率的協(xié)調(diào)問題。網(wǎng)絡銀行的特色在于其運作的高效率低成本，對網(wǎng)絡銀行的嚴格監(jiān)管在提高網(wǎng)絡金融體系穩(wěn)健性的同時勢必將影響影響銀行的高效運作。監(jiān)管所維護的安全與效率之間的矛盾決定了監(jiān)管在銀行發(fā)展中的不斷創(chuàng)新與探索。那種外在的、被動的傳統(tǒng)監(jiān)管思路絕不能適應現(xiàn)代新興網(wǎng)絡銀行的監(jiān)管要求。對于網(wǎng)絡銀行的監(jiān)管應著眼于銀行內(nèi)部自發(fā)自主的監(jiān)督，著眼于加強國際間合作，著眼于加速改革現(xiàn)有監(jiān)管機構的設置。