我國網上銀行監管存在的問題及對策

李 金

(德州市德城區農村信用合作聯社 山東 德州 253000)

網上銀行主要依賴互聯網開展業務，從而使其成為一種有別于傳統銀行為客戶服務方式的新型銀行，它可以在任何時間、任何地點以任何方式為客戶服務。因此，也被稱為AAA（Anytime、Anywhere、Anyway）銀行。這種有別于傳統銀行為客戶服務方式的新型銀行，自其產生之后，得到了始料未及的發展，對傳統商業銀行業務及銀行業監管提出了挑戰。難怪比爾·蓋茨預言：“傳統銀行是一群要在21世紀滅絕的恐龍。”本文試就我國網上銀行的發展及對監管提出的挑戰進行一些分析。

1 網上銀行監管存在的問題

1.1 網上銀行監管體制不完善

從我國金融監管體制的總體設置來看，銀監會與保監會、證監會并列分別對銀行業、保險業和證券業進行監管，網上銀行業務主要受銀監會的監管。但我國網上銀行業務在經營范圍上允許混業經營，混業經營與功能型監管相適應，如果在混業經營基礎上實行機構型監管，那么網上銀行在從事保險業務和證券業務時的監管將出現空缺。另外，目前我國基本法律如《商業銀行法》、《中國人民銀行法》均沒有規定網上銀行業務，除《電子簽名法》外，其他相關法律在此方面基本上是空白。在由銀行監管機構制定的網上銀行監管行政法規和規章方面，監管制度的構建和規范也非常有限。如中國人民銀行發布的《網上銀行業務管理暫行辦法》，主要規定了一些網上銀行的市場準入及其風險管理問題，無法滿足開展網上銀行業務的其他法律需求，而且規定的原則性過強，一些概念如“運行平穩”、“統一的標準”等也過于模糊，難以正確理解。

1.2 網上銀行信息披露規制不足

各國銀行業監管機構均對信息披露、透明度給予了極大的重視。網上銀行無紙化操作的特點，以及網絡交易記錄難以跟蹤可以不留任何痕跡地加以修改，加大了監管當局對網上銀行業務進行審查的難度，因此更應加強其信息披露。《電子銀行業務管理辦法》對信息披露沒有做出具體規定，而《網上銀行業務管理暫行辦法》只是規定了適當披露。我國商業銀行信息披露一直沒能制度化、法制化，信息披露內容零散，這使得有效監管受到阻礙。針對跨境電子銀行業務活動的管理與監督，巴塞爾委員會提出了三大原則，其中第二項原則就要求意圖進行跨境電子活動的銀行機構應當在其網頁上進行充分的披露，以使其潛在的客戶判定銀行的身份、母國以及執照。我國也應該強調對信息披露的重視，采取有力措施加強網上銀行信息披露。

1.3 客戶權益保護不足

我國立法者和銀行對網上銀行客戶隱私權的保護認識不足。網上銀行客戶隱私關系到其切身的經濟利益和合法權益，網站維系的一個重要基礎就是擁有一定量的網上個人資料。掌握了銀行客戶的隱私，往往就意味著掌握了一定的商業資源。在網絡技術下，對個人信息的侵害手段日趨技術化和多樣化。我國《商業銀行法》對傳統銀行業保護客戶隱私權做了規定，但對于網上銀行客戶的隱私權保護還未見相關規定。網上銀行客戶隱私保護手段具有高度技術性。銀行在經營過程中掌握的大量客戶財務數據已經成為重要資源。網絡環境下客戶隱私受侵犯幾率也會大大增加，銀行及監管部門應采取切實有效的措施使客戶的隱私得到保護。

1.4 網上銀行風險監管不足

我國銀行監督注重合規性監管。國有商業銀行喪失流動清償能力或資本清償能力時，最終風險承擔者是中央或地方政府，只要政府支持就無風險，監管者在理論上喪失了風險監管的激勵機制。但對于網上銀行來說，只重視合規性監管遠遠不夠，不能達到對網上銀行監管的要求。風險監管是根據銀行自身的經營狀況和管理狀況，判斷銀行識別、檢測、控制風險的能力，風險監管更適合網上銀行的業務特點。隨著網上銀行的發展，許多發達國家已經完成了從合規性監管向風險性監管的過渡。

1.5 網上銀行自律性監管不足

我國目前比較重視對網上銀行的外部監管，重視對銀行不良資產及盈利狀況的真實性檢查。但只有完善網上銀行的內部控制制度、風險預測防范制度和治理結構制度，才能提高網上銀行風險控制能力。按照《網上銀行業務管理暫行辦法》的規定，開辦網上銀行業務的金融機構必須對網上銀行業務定期進行內部審計。我國商業銀行建立了內部審計機構，但由于網上銀行業務專業性較強，涉及計算機、網絡等技術方面的知識，審計部門缺乏計算機專業技術人員，對網上銀行業務的內部審計基本上形同虛設，有的甚至常年不對網上銀行業務進行內部審計。因此加強網上銀行內部的自律性管理，對網上銀行制度層面進行全方位評估和動態監管，是今后應多加關注的方面。

2 我國網上銀行監管的完善對策

作為新興產業的網上銀行業務具有鮮活的創新力，因此我們的監管制度要遵循適度的原則。另一方面，網上銀行具有傳統銀行所無法比擬的高效性，因此我們應充分發揮其優勢，在確保安全性的前提下加快發展網上銀行業務。

2.1 嚴格規范客戶的身份認證標準

與傳統銀行業務相比，辦理網上銀行業務的客戶身份認證制度明顯缺乏嚴格的規范體系。隨著科技的不斷發展，互聯網、手機、高端電子產品的使用已成為生活中必需品。然而，許多犯罪分子就利用高科技手段進行詐騙活動，例如利用手機短信、QQ、聊天工具、網上購物陷阱等手段騙取網民和消費者的錢財，他們通常利用網上銀行進行交易從而隱蔽自己的身份，最終逃避法律的制裁。因此，為了確保網上銀行交易的安全性，我們應嚴格規范身份認證制度，從源頭上減少風險的發生。并建立相應的定期審核制度，對于較大數目的交易應進行核查，必要時要求辦理人提供相應的證明材料。

2.2 增強消費者的風險預防意識

網上銀行在我國仍處于起步階段，諸多消費者的安全意識薄弱，對網上銀行的安全知識了解較少，給銀行客戶資金帶來很多安全問題。銀行在宣傳金融產品時，力度較小，過分關注這個產品所帶來的經濟利益，忽視了使用者的合法利益。只有先進的手段和管理辦法，加上客戶的配合和較強的安全意識，防范網上銀行的安全風險才能成為可能。筆者認為，銀行應當盡可能舉辦網上銀行業務辦理的培訓課，組織網民進行系統規范的學習，提高他們的風險預防意識。

2.3 優化我國的網上銀行監管制度

到目前為止，我國仍采用的是分業監管模式，但是從國外成功的經驗來看，采取混業監管模式更有利于開展網上銀行的監管業務。有學者指出 “網上銀行業務常涉及銀行、證券、保險、基金等各行業，由于我國實行分業監管，銀監會、保監會、證監會都對其有監管責任，遇到交叉業務，各司其職，常常造成重復監管，不僅增加了監管成本，而且阻礙了網上銀行業務的創新與發展。”因此，我們應借鑒混業監管的模式來優化我國的網上銀行監管制度。

2.4 建立有效的安全認證體系

為了保證網上銀行的安全，必須做好以下幾點：一是要建立全國統一的、權威的安全認證中心，只有全國統一公用的認證中心，才能起到認證中心中立、權威的作用；二是要增強計算機系統的關鍵技術和關鍵設備安全防御能力，加大對計算機物理安全措施的投入，嚴格中心機房的管理，加強電子化應用中環境風險的防范；三是要增強金融從業人員的安全防范意識和責任感，加強對網上銀行異常交易的監測，及時將異常交易信息反饋給客戶；四是建立災難備份中心，保證網絡系統在遭受到不可抗拒力侵害，軟硬件故障或數據丟失等事故后能及時恢復。

2.5 完善網上銀行的自律性監管

網上銀行的許多業務風險一旦發生將難以控制，所以要加強網上銀行內部風險控制和防范機制建設，設立網上銀行風險控制部門，充實內部稽核隊伍，加強內部控制，彌補外部監管機構對網上銀行風險監管的不足。同時，建議成立網上銀行業自律委員會，強制網上銀行加入該自律委員會，該委員會負責制定會員的相關技術風險管理規范，制定網上銀行在運行中的技術風險防范對策，并對違反行業規范的網上銀行進行處理。該自律委員會可以定期組織開展技術風險、業務風險防范方面的研討和交流，以提高整個行業的風險防范水平。

2.6 積極參與國際合作，推動監管的有效對接

銀行業監管部門應加強與國外金融監管當局在網上銀行監管領域的合作，強化日常的監管情況交流，共享有關監管信息和經驗。具備條件的情況下，還應該與其他國家和地區的監管當局簽訂監管協作協議，將監管國際化合作納入規范化框架。加快我國網上銀行監管法律制度的建設，通過雙邊和多邊的磋商，增強監管法律制度的統一性，減少監管法律內容的沖突。同時，還要繼續加強與巴塞爾銀行監管委員會等有關國際組織的溝通配合，提升我國監管部門的話語權，爭取在監管國際合作中處于主動地位。

［1］田麗.淺論我國網上銀行的金融監管[J].現代經濟信息,2009，24.

［2］蔣照輝.論我國網上銀行的發展趨勢及監管挑戰[J].浙江金融,2011，11.