強化我國網絡銀行風險監管的研究

摘要:網絡銀行業務中存在著混業經營的趨勢和風險的全球化#65380;信息不對稱等問題，因而需要加強風險的監管與控制，文章分析了目前風險監管法律環境不完善#65380;行業層上的風險監管存在著許多不足#65380;已實施的風險管理規定存在著缺陷#65380;現有的風險管理模式落后#65380;監管面臨著人才的約束等問題，并對完善網絡銀行風險管理提出了改善的對策建議#65377;

關鍵詞:網絡銀行;風險監管;研究

中圖分類號:F832.35

文獻標識碼:A

文章編號:1003-9031(2006)08-0064-03

我國網絡銀行發展的實踐證明，網絡銀行不但具有傳統金融的高風險性，而且還衍生出許多新的風險類別，使得網絡銀行風險監管的作用凸現出來#65377;

一#65380;網絡銀行風險與監管要求

1.網絡銀行混業與全球化經營的現實，需要強化風險監管

網絡銀行通過企業金融業務#65380;銀證轉賬#65380;銀期轉賬#65380;證券基金業務等，增強了銀行產品與證券#65380;期貨#65380;企業金融等機構的連通性，形成了混業經營的現實#65377;利用混業模式，一方面銀行增加了為客戶提供服務的能力，分散經營風險，也符合混業經營的國際銀行業發展趨勢;但另一方面也使得銀行風險具有更明顯的系統性，金融市場#65380;金融資產#65380;各類金融機構聯系更加密切，相互交織成一個復雜的經濟體系，各子系統風險能快速擴散到其它金融部門#65377;因此需要加強網絡銀行風險監管，確保網絡銀行安全，防范系統風險的形成與擴散#65377;

網絡銀行基于Internet開展業務，顯著特點之一就是打破了國別和地理上的限制，縮短了不同區域人與人之間的距離，使遠程交易等經濟活動成為可能#65377;互聯網的全球化與跨國界性，使得網絡銀行業務具有無國界性，通過計算機與網絡，網絡銀行可以在瞬間將巨額資金從地球的這一端傳送到地球的另一端#65377;業務的全球化在增加了資金運用效率和調整快捷性的同時，也增加了業務的風險:大量資金的突發性轉移無疑會加劇金融市場的波動，造成整個金融體系的不穩定#65377;因此，與業務風險的全球性相對應，網絡銀行風險監管也必然要求建立全球范圍的風險管理體系來防范業務全球化的風險#65377;

2.信息不對稱依然存在，需要加強風險監管

通常認為網絡銀行可以減少信息不對稱現象的發生，但實際運行中卻產生了更多的信息不對稱:

(1)網絡銀行的產生使得金融業的專業性分工越發細化，專業化程度更強，加劇不同行業間的信息差別，形成信息不對稱的基礎#65377;

(2)新舊信息技術替代頻率將加快，技術的變化速度大大地超過了人們知識的更新速度，因而處于信息劣勢#65377;

(3)網絡銀行中的信息，尤其是技術#65380;管理信息具有公共物品性質，若在市場中充分共享就會導致核心技術機密的外漏，出于保護商業秘密和減少搭便車行為的考慮，信息供給者有減少信息披露的傾向，導致信息披露不足具有內生性#65377;

(4)通常的商品在購買前，可由客戶去體驗商品的特性#65380;使用方法等，通過購買前的觸摸#65380;掂量#65380;試用和查驗來辨別商品的質量與性能，消除部分信息不對稱;而網絡銀行產品則是一種經驗產品，客戶對產品的具體功能#65380;使用環境要求#65380;使用技術及存在的缺陷等均不能全面了解，只有成為網絡銀行的客戶后才能準確地知道，這加劇產品信息的不對稱#65377;

信息不對稱是傳統銀行監管的重要依據，由于網絡銀行中信息不對稱的存在與加劇，需要通過有力的監管來校正市場信息的不對稱，防范風險#65377;

二#65380;目前我國網絡銀行風險監管現狀

自1998年開辦網絡銀行業務以來，網絡銀行業務一直得到各商業銀行的普遍重視，但總體上看目前的網絡銀行風險監管仍存在著許多不足:

1.風險監管的法律環境不完善

網絡銀行已開辦多年，但仍沒有網絡銀行方面專門的立法，原有《商業銀行法》#65380;《合同法》#65380;《刑法》#65380;《民法》及相關法規都未對網絡銀行的有關法律問題做出過明確解釋#65377;

網絡銀行交易主體各方的關系(即客戶#65380;商業銀行#65380;網絡服務商#65380;網上商戶和金融認證機構等)沒有法律進行調節，責#65380;權#65380;利及糾紛界定不清;作為跨國界的業務交易平臺，網絡銀行容易產生管轄權#65380;法律適用性#65380;知識產權等法律界定問題，但目前尚無專門法規來規范#65377;

黑客問題深深困擾著網絡銀行，在我國金融法規中，對黑客問題的處理和預防存在著模糊之處，《刑法》中量刑也很輕，不足于威懾黑客犯罪行為;作為故意犯罪，網絡銀行內部工作人員作案可能造成更大的損害和影響，但目前并沒有相應的法律來制裁#65377;

2.行業的風險監管存在著許多不足

行業規劃的不足，造成我國網絡銀行發展整體上缺乏統一和長遠的發展規劃，各家商業銀行的業務系統自成一體，業務標準不一，系統#65380;技術標準各異，不利同業服務聯合與行業間的合作#65377;

網絡銀行的硬#65380;軟件標準#65380;數據加密強度#65380;密碼設定#65380;通訊安全控制等核心安全技術，傳輸數據包括格式#65380;用戶接口(如IC卡)標準等關系安全的技術參數，目前仍沒有相應的行業標準#65377;

已有的網絡銀行認證建設各自為政#65377;已建成的中國金融認證中心(CFCA)頒發的電子證書，遠沒有覆蓋網絡銀行的客戶，各商業銀行的網絡銀行認證多采用自己的認證體系#65377;從宏觀上看，不僅影響網絡銀行證書服務的效率，而且各家銀行重復地開發認證系統，對社會資源也是一種巨大的浪費#65377;

3.已實施的風險管理規定存在著不完善

《電子簽名法》的出臺有利于確定電子簽名的法律地位，但目前的電子簽名法中對客戶的安全教育并沒有相應的要求;對目前證書存放在IE中和容易被導出的風險，也沒有相應的防范規定;對中國金融認證中心(CFCA)與其他商業銀行自建認證中心的法律地位問題也沒有明確的解決方案#65377;

已頒布實施的《網絡銀行業務管理暫行辦法》顯然帶有一些過渡性特征，對于一些重大問題的規定仍然不夠深入或并未觸及，并且條文明顯過于空洞，可操作性較差，有很多需要改進的地方#65377;

4.現有的風險管理模式受到了挑戰

網絡銀行混業經營的現實，使得現有監管體制的分業監管受到沖擊;目前監管當局對金融機構以現場監管為主，在網絡銀行條件下，銀行柜臺虛擬化#65380;操作無紙化，對常設金融機構監管的模式受到挑戰#65377;

商業銀行在風險控制過程中，目前控制主要是表現為事后控制，事前規劃#65380;事中監測與控制明顯不足，風險控制措施表現出很強的事后補救性;在風險控制手段上，表現出很強的靜態性，不能隨著業務的發展而不斷地調整控制策略與方法#65377;

5.監管面臨著人才的約束

網絡銀行業務的綜合性#65380;高科技性對監管人才提出更高的要求，但目前監管當局遠沒有形成一支滿足監管業務發展需要的專業人才隊伍#65377;網絡銀行也對臨柜人員#65380;營銷人員和科技人員的綜合業務素質要求很高，但目前各商業銀行的復合人才的需求無法得到滿足，形成了制約網絡銀行向縱深發展的瓶頸#65377;

三#65380;強化網絡銀行風險監管的對策建議

1.完善網絡銀行風險管理的制度環境建設

加大網絡銀行的立法力度，制定調整網絡銀行業務關系的法律#65380;法規，明晰網絡銀行各相關主體的權利義務;制訂《數據保護法》#65380;《電子資金劃撥法》#65380;《信息和通信服務規范法》等，對其他法律#65380;法規和規則，如:《商業銀行法》#65380;《刑法》#65380;《民法》及相關法規進行相應調整，逐步形成有法律許可#65380;保障和法律約束的良好制度環境#65377;

盡快補充和完善刑法上金融計算機犯罪的種類及相關條例，對利用電腦實施犯罪行為進行嚴懲;加強《刑法》中量刑力度，威懾黑客犯罪行為;制定有關隱私權保護的明確規定，以保護客戶的正當權益#65377;

2.加強監管當局對網絡銀行的外部監管

以法律明確監管當局對網絡銀行的監管職責，確定對網絡銀行產品的監管內容和總則，使得監管有法可依;綜合運用市場調節手段#65380;法律手段和政策手段，引導網絡銀行發展，通過政策選擇激勵網絡銀行的業務發展方向#65377;

明確將網絡銀行監管目標調整為降低業務風險，保護客戶利益，以顯現對客戶利益的維護，借以促進網絡銀行業的發展#65377;為適應網絡銀行混業經營的事實，網絡銀行監管體制應逐步調整為功能型的監管;銀監會#65380;證監會#65380;保監會應當避免對網絡銀行采取重復的監管措施，設定信息共享制度，相互開放信息資料庫，彼此承認對方監管結果的公正性與權威性，從而減輕被監管者的負擔并減少監管的成本#65377;

可在銀監會或人民銀行的機構中設立網絡銀行監管機構，專門負責網絡銀行的監管，跟蹤#65380;研究和管理網絡銀行的運作機構，負責對網絡銀行進行定義與解釋#65380;制訂信息統計報告規范#65380;研究發展模式#65380;進行協議比較與推廣#65380;進行信息披露#65380;法規審查#65380;制定風險防范預案等#65377;

實施靈活規定市場準入監管制度，按照開辦網絡銀行業務主體和其申報經營的業務不同，實行不同的市場準入原則;加強日常監管，網絡銀行須接受各監管機構的日常檢查，除資本充足率#65380;流動性等檢查以外，還包括交易系統的安全性#65380;客戶資料的保密與隱私權的保護#65380;電子記錄的準確性和完整性等檢查;對網絡銀行普遍建立相關信息資料#65380;獨立評估報告的備案制度;完善市場退出機制，制定安全可靠的信息備份方案，保證網絡銀行在退出市場的時候使得客戶的利益不因信息的缺失而造成損失#65377;^[1]

促進網絡銀行業他律性監管#65380;自律性監管的發展，定期組織行業內部的交流會議#65377;加強社會監督力量#65380;外部審計及社會信用機構的參與作用#65377;調整監管方式，對網絡銀行要實行現場檢查和非現場檢查相結合的辦法;在現場檢查中監管者可在業務后臺直接調取網絡銀行真實數據;加強非現場監管力度，要求網絡銀行定期提供數據報告外，還應當要求網絡銀行定期將其備份的電腦數據提交給監管機構#65377;

建立強制信息披露制度#65377;網絡銀行應該制定比傳統銀行更為嚴格的信息披露規則，遵循“公開#65380;公平#65380;公正”的原則，規范信息披露的內容#65380;格式#65380;頻度及職責等，通過財務報表#65380;網上公示等披露手段披露有關網絡銀行的信息#65377;

3.制定和完善網絡銀行監管的行業標準

制定網絡銀行相應的硬#65380;軟件標準#65380;數據加密強度#65380;密碼產品#65380;通訊安全控制措施等業務的核心安全技術等國家標準;對傳輸數據格式包括格式#65380;用戶接口(如IC卡)標準等關系安全的技術參數提出嚴格的最低限要求;規范網絡銀行業務開辦行的安全檢測評估技術報告，對于系統是否達到安全要求，是否存在著技術漏洞，都由相應的授權技術機構進行相應的技術評定，并由技術評定機構負相應的法律責任#65377;

加強國內網絡銀行的CA管理，早日結束CA認證各自為政的局面，真正實施全國統一的金融認證，同時完善證書發放#65380;證書更新#65380;證書查詢#65380;證書作廢等管理#65377;

進一步完善《電子簽名法》和《網絡銀行業務管理暫行辦法》，增加其可操作性和制度規定的嚴密性;加強對電子貨幣交易的監控，建立起對電子貨幣發行#65380;流量#65380;統計的監控體系，對電子貨幣應視同傳統貨幣，對其發行的電子貨幣余額要求在中央銀行存有相應規模的準備金#65377;

4.促進商業銀行內控制度建設與強化風險管理

利用監管當局的權威性，促進商業銀行完善網絡銀行的內控制度，規范風險管理流程，強化崗位之間#65380;環節之間的監督制約;要求商業銀行健全風險管理制度體系，制定覆蓋全部業務的風險管理規章制度體系#65377;落實崗位責任制，建立分級授權控制制度;按照操作權限相互制約的原則，嚴格業務授權;整合工作流程，規范前#65380;中#65380;后臺業務運作程序，堅決杜絕逆程序操作現象的發生#65377;分析可能出現在申請#65380;交易和注銷網絡銀行中的風險點與類別，對風險實施嚴格的程序控制#65377;^[2]

采用成熟的技術手段來建立網絡銀行系統實時安全監測和事故預防系統，對網絡銀行的安全實時監控和定期安全掃描，監控違規操作#65380;調查反常事件等;建立和完善科學的監測指標體系，利用管理信息系統中的定量分析模型和預設的各種限定性比例，進行零距離#65380;超時空的風險監測，量化描述，對潛在的風險暴發點進行預判，實現風險預警#65377;

引入風險應對規劃，根據風險偏好和各類風險的特性，明晰各類風險的應對政策，建立網絡銀行“風險庫”和“風險控制工具庫”，明確各種風險應對措施的適用范圍，建立應對措施方法體系，提高風險應對過程的科學性#65377;^[3]

培育良好的#65380;獨具特色的風險文化，推行涵蓋事前監測#65380;事中管理#65380;事后處置的全過程風險管理行為，引導和推進風險管理和業務的發展#65377;通過有效的專業知識#65380;制度安排和安全意識，把風險管理的責任擴大到每一項經營活動中，并內化為員工的工作習慣#65380;職業態度和敬業精神#65377;

加強對全員的培訓工作，提高全體員工的風險管理理念，樹立嚴格按照規章制度辦事#65380;執行政策一絲不茍的良好職業操守，把風險教育作為內部培訓和員工發展的一個基礎組成部分#65377;

5.加強風險監管與控制的國際間協調與合作

在網絡銀行背景下，要有效地管理風險，各國管理當局必須通力合作#65377;對于我國這樣一個發展中國家，監管當局應主動尋求與其它國家金融監管機構進行必要的合作，吸取國際上法律監管的最新成果;對于可能出現國際司法管轄權的沖突，應積極同國際組織或有關國家的金融監管當局及時交流信息，強化監管國際協調與合作措施#65377;

6.加快人才隊伍建設

加強網絡銀行監管體系的人才儲備#65377;加強對高級復合型人才的培養和引進;應著眼未來，認真考慮這些人才的培養渠道#65380;培養方式，為我國網絡銀行的發展和監管積蓄力量，不斷強化監管體系的人力資源基礎#65377;面對目前我國網絡銀行風險管理人才不足的現實，商業銀行應確立人才培養目標，進行人才隊伍和結構的整合再造，努力建設一支高素質的既懂信息技術又熟悉網絡銀行運作又精通風險管理的超復合型人才梯隊#65377;要保證風險管理人員的數量和質量，必須盡快充實對風險監測#65380;預警#65380;規劃#65380;控制和處置等各類風險的管理人員#65377;

參考文獻:

[1] 張春子等.網上金融服務的風險管理[J].地質技術經濟管理，2004，(6).

[2] 劉海平譯.美國網上銀行業務風險控制概要[J].國際金融研究，2000，(8).

[3] 朱啟超#65380;匡興華.NASA高技術項目風險管理技術與方法[J].世界科技研究與發展，2004，(6).