|
一、网上银行监管的理论基础 对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响,监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行,并保护金融消费者权益。网上银行业务中的各种市场缺陷、市场失灵因素仍然存在,网上银行的风险更难以防范,因此网上银行的监管制度也必不可少,体现在: 其一,由于网上银行通过计算机网络信息技术进行业务操作,风险大大增加。网上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险,如信用风险、声誉风险、利率风险、流动性风险等,互联网技术的采用也使得网上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险,比如计算机系统风险的安全隐患就给网上银行造成了安全隐患。网上银行依靠国际互联网对客户开展业务、提供金融服务,由于外部网络的开放性和易受攻击性,给网上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融服务品种也给网上银行增加了业务风险。而且,由于网上银行交易不受地域限制、许多金融业务相互融合,网上银行风险还具有扩散快、各种风险交织可能性大大增加的特征,加大了风险控制的难度。针对此,学者指出:“安全问题已成为网上银行进一步发展的障碍。随着资本市场的火爆,不少网民在网上买卖基金和股票,发生了多起资金被盗取的案件,引起了社会对网银安全的强烈关注和担忧,这严重影响着网上银行的进一步发展。” [1]为维护网上银行业务的良性发展,保证网上银行交易过程的安全,银行业监管机构就要根据网上银行的特征监管网上银行业务,促使网上银行完善内部管理,保护国家金融业的稳定及消费者权益。 其二,尽管网上银行采用了互联网等新技术开展业务,但从本质上讲,网上银行业务仍然属于传统金融业务,网上银行仍然属于银行金融机构,要遵守商业银行法的规定,接受银行业监管机构的监管。我国《银行业监督管理法》第1条规定,为了加强对银行业的监督管理,规范监督管理行为,防范和化解银行业风险,保护存款人和其他客户的合法权益,促进银行业健康发展,制定本法。网上银行也是银行的一种,对网上银行进行监管,也是维护银行业健康发展的必需。“建立相对独立的电子银行管理部门和监管部门,加强行业协调,全面控制网上银行业务的风险,提高监管的有效性,对于提高我国银行业的整体发展水平和竞争能力有着积极作用。” [2] 其三,网上银行及其电子货币的广泛使用,使中央银行对货币总量的监测和货币供给的控制变得复杂起来,为使中央银行货币政策能够有效发挥作用,就必须对网上银行进行有效监管。另外,网上银行的网络支付结算系统和计算机设备的正常和安全运行,是网上银行业务有序开展的前提,我国《网上银行业务管理暂行办法》第16条规定,银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。第19条规定,银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。但仅仅依靠网上银行的自我规范,不足以保证网上银行业务的安全性,鉴于网上银行在金融体系中占有越来越重要的地位,国家必须对网上银行业务制定系统安全标准并加强安全监督。 二、我国网上银行监管的现状及存在的问题 目前,我国的网上银行监管制度体系已经基本建立。2001年中国人民银行制定颁布了《网上银行业务管理暂行规定》,规定了网上银行业务的市场准入、网上银行业务的风险管理、法律责任等问题,为我国网上银行业务的监管提供了基本规范和依据。根据其第2条规定,其适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。2003年第十届全国人民代表大会常务委员会通过的《中华人民共和国银行业监督管理法》第2条规定,国务院银行业监督管理机构负责对全国银行业金融机构及其业务活动监督管理的工作。据此,网上银行监管作为我国银行业监管的重要部分,其监管具体由国务院银行业监督管理机构负责。由于商业银行电子银行业务的迅速发展,《网上银行业务管理暂行办法》已不能适应电子银行监管的要求,为有效监管电子银行业务风险,我国银行业监督管理委员会于2005年制定了《电子银行业务管理办法》,于2006年3月1日起施行。其扩大了电子银行业务监管范围,加大了市场准入监管力度,完善了持续性监管策略。2006年3月,银监会还专门颁发了《电子银行安全评估指引》,要求开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。电子银行安全评估至少应包括安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制的管理等。基于商业银行对信息科技运用的广泛和信息技术运用中出现的风险,2009年6月,银监会又发布了《商业银行信息科技风险管理指引》,规定了信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计,要求商业银行制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。总的来说,我国网上银行的日常监管工作正在不断加强,监管规范在日益健全。但我国网上银行业务起步晚,网上银行的监管工作更是刚刚开始,与国外完善周密的网上银行监管制度相比,还存在不少问题: (一)网上银行监管体制的机构设置问题 我国网上银行业务在经营范围上允许混业经营,网上银行可以融合银行、证券、保险等各类金融业务从而提供综合型的金融服务。因此网上银行从事的金融业务日益多样化、各种业务相互融合,而我国“分业经营、分业管理”的金融监管制度,对银行业设置银行业监督管理机构、对保险业设立保险监督管理机构、对证券业设置证券监督管理机构,显然不能适应网上银行的发展状况。2003年我国成立了银监会,中国银监会与中国保监会、中国证监会并列分别对银行业、保险业和证券业进行监管,即实行机构型监管,网上银行业务主要受中国银监会的监管,但这样一来网上银行在从事保险业务和证券业务时的监管将出现真空,学者也指出:“网上银行业务常涉及银行、证券、保险、基金等各行业,由于我国实行分业监管,银监会、保监会、证监会都对其有监管责任,遇到交叉业务,各司其职,常常造成重复监管,不仅增加了监管成本,而且阻碍了网上银行业务的创新。” [3]所以,我国对网上银行目前实行的监管体制已不适应网上银行的业务发展实践。 (二)对网上银行的风险监管不足 我国的国有商业银行出资者是政府,存在着所有者虚位问题,而且即使出现信用风险也会得到政府支持,因此我国的银行业监管一向注重合规性监管,忽视风险性监管,我国的《银行业监督管理法》第3条就将合法性监管作为监管首要目标,这一做法应用在网上银行上就不能达到监管目的。网上银行业务存在着传统银行所不曾面临的巨大风险,“随着网上银行业务品种的不断增加和业务量的快速上升,网上银行面临的风险也随之增加。” [4]2009年6月,银监会《商业银行信息科技风险管理指引》的出台,是我国银行风险管理的一个进步,但它仅仅适用于技术系统风险的管理。随着网上银行的发展,许多发达国家已从合规性监管向风险性监管过渡,侧重于风险监管,只有根据银行自身的经营状况和管理状况加强风险监管,才能达到维护银行业稳健经营的目的。 (三)对网上银行信息披露监管不足 网上银行通过互联网开展业务,这种无纸化操作使得交易记录难以保留,交易记录可以轻易地被修改且不留痕迹,这给监管当局对网上银行业务的审查增加了难度。因此,各国银行业监管当局都对网上银行的信息披露、操作透明度给予了极大的重视,以保证监管数据准确地反映网上银行的实际经营情况。比如,巴塞尔银行监管委员会于1998年9月公布了“提高银行透明度”的指导性文件,建议银行披露经营绩效、财务状况、风险管理政策与做法、内部治理结构等信息。中国人民银行曾于2002年发布《商业银行信息披露暂行办法》,规定商业银行应按照信息披露暂行办法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息,而且要求商业银行应将信息披露的内容以中文编制成年度报告,于每个会计年度终了后的四个月内披露,因特殊原因不能按时披露的,应至少提前十五日向中国人民银行申请延迟。但根据中国人民银行、中国银行业监督管理委员会公告〔2004〕第20号:“对原由中国人民银行发布的部分金融规章和规范性文件清理结果公告(第一批)”,该法已被废止。《网上银行业务管理暂行办法》第21条仅规定了银行对客户的适度披露要求,第24条建立了网上银行业务运作重大事项报告制度,要求银行应及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项,这离完善的面向公众的披露制度还有很大差距。《电子银行业务管理办法》也没有对信息披露单独做出规定。2009年6月,银监会《商业银行信息科技风险管理指引》也只是规定了信息科技风险管理,没有专门设计信息披露规则。至今我国网上银行甚至商业银行的信息披露并未制度化、法律化,信息披露的规定十分零散,内容不全面,这对于监管机构的有效监管和金融消费者权益保护不能不说是一个障碍。因为“网上银行的诸多特性加大了监管当局对其进行稽核审查的难度,并会导致监管数据不能准确地反映银行的实际经营情况” [5]。 三、我国网上银行监管制度的完善 国际上网上银行业务发展较早的西方发达国家都较为重视网上银行监管,并在传统银行业监管制度的基础上形成了成熟的网上银行监管体系。比如美国在传统银行业监管法律制度基础上,制定了一系列针对网上银行业务监管的规则。“这些规则或拨开传统银行法制的迷雾使关系到网上银行业务的监管问题更为明朗化,或突破传统监管法制的藩篱为网上银行业务的开展扫除法律障碍,抑或扩充传统银行监管法制的内涵将新的网上银行业务的特殊监管问题囊括其中。”[6]随着我国网上银行业务的蓬勃发展,建立完善的网上银行监管制度,是我国网上银行业务健康发展的前提和保障。 (一)我国网上银行监管制度完善的宗旨 网上银行监管要遵循适度和安全与效率兼顾的指导思想。我国传统的银行业监管十分注重安全目标的保障,比如我国《银行业监督管理法》第3条规定,银行业监督管理的目标是促进银行业的合法、稳健运行,维护公众对银行业的信心。我国《商业银行法》第1条也规定,为了保护商业银行、存款人和其他客户的合法权益,规范商业银行的行为,提高信贷资产质量,加强监督管理,保障商业银行的稳健运行,维护金融秩序,促进社会主义市场经济的发展,制定本法。网上银行的监管首先也应该确保网上银行业的安全运行,我国银行风险控制意识弱、能力差,对网上银行业更要始终进行积极慎重的监管。但鉴于网上银行的生命力在于其开展业务的高效率与业务的不断创新,对网上银行的监管在确保金融体系的稳定与安全、网上银行稳健经营的前提下,还要以不损害或保障网上银行的高效运行为目标,安全与效率是网上银行监管工作不可偏废的两个目标。开办网上银行成本低,发展网上银行业务能快速提高我国传统银行业在国际市场上的竞争力,因此,对网上银行要遵循适度监管的原则,监管以不阻碍网上银行业务的创新为准则,不能因为过度的监督而扼杀网上银行的发展活力。总之,既要积极完善网上银行的监管体系,又要避免过度监管而限制了网上银行应有的发展空间。 (二)我国网上银行监管制度完善的具体措施 首先,要转变根据不同类型的金融机构设置不同监管主体的机构型监管体制。由于网上银行金融创新导致的混业经营,网上银行业务可能渗透到保险、证券等金融领域,使得在传统分业管理和监管体制中出现了许多业务监管的空白。加上网上银行技术性风险非常突出,信息安全风险是网上银行和监管当局必须面对的问题,但对信息技术安全的监控,以及为网上银行业务营造安全的互联网技术环境也不是银行监管机构单方面所能做到的,因此,网上银行监管的有效进行需要银监会、保监会、证监会、信息技术管理部门、公共安全部门的全面参与。因此,我国要转变网上银行机构型监管体制,向功能型监管过渡,根据不同的金融业务分别设置监管主体,实行跨市场、跨机构的监管,在金融混业的情况下可以设置金融监管局对金融业实施统一监管,这样不仅可以适应混业经营对监管体制的要求,还可以杜绝在机构性监管体制下通过行政手段来限制跨行业金融创新的做法,为金融业发展创新创造环境。当然,监管体制的改革不可能一蹴而就,在改革进行之前,要建立不同的金融监管机构的协调机制,做到不同监管机构的配合和信息共享。 其次,要加强网上银行信息披露监管。完善全面的信息披露,不仅可以保障银行客户获取及时的信息以保障交易安全,而且有利于监管部门获取准确的数据并及时发现问题和处理,有效的信息披露制度能够防范各种风险的发生。当然,为保障银行的合法权益,信息公开披露的范围是有限度的。因此,要建立法制化的强制信息披露制度,根据“公开、公平、公正”的原则,规定网上银行应披露的内容,包括注册信息、交易网址、财务状况、重大经营活动、股权变动、网上银行业务操作程序等,监管机构可以要求网上银行在指定的网站上进行信息披露,而且监管机构还要披露网上银行的违规行为及处理结果。 再次,由于网上银行业务发展伴随的高度风险性状况,世界上各个国家因为法律文化传统、社会经济发展情况的不同,网上银行监管的具体规则不尽相同,但都把网上银行的风险监管作为监管内容中的关键。《网上银行业务管理暂行办法》在第三章“网上银行业务的风险管理”中规定了银行从事网上银行业务的风险监控,但规则还过于简单。网上银行的风险监管主要包括技术性风险监管和业务性风险监管,我国技术性风险监管要建立银行的内部控制制度与技术规范标准比如安全接口、网络加密技术等,将计算机网络安全标准与国际接轨。《商业银行信息科技风险管理指引》对此已作了改进。另外我国网上银行的业务风险监管,要监督银行在有关协议中是否合理确定了交易中各方的责任分担、银行是否遵守了客户隐私保护的规定、银行是否遵守了有关电子签名的法律、银行是否采取措施履行电子业务资料保存的要求等。 最后,传统银行业的监管工作基本上是在一国地域内进行的,但由于国际互联网没有地域边界,网上银行业务也不受地域国界的限制,网上银行可以方便地跨国界开展业务,这使得完全依靠一国国内的力量难以对网上银行进行有效监管,我国网上银行监管机构应加强与他国金融监管当局的合作与协调,建立监管协作机制。
|
|
|
