第一章 网络银行的概念2
1.1网络银行的概念2
1.2网络银行产生背景3
1.2.1网络银行产生背景3
1.2.2网络银行发展的四个阶段3
第二章 网络银行的优势4
2.1 网络银行与传统银行的比较4
2.1.1在业务种类方面分析4
2.1.2在经营管理模式方面分析5
2.1.3在资产负债方面分析5
2.1.4在银行组织结构方面分析6
2.2 网络银行自身特点6
2.2.1跳跃性发展7
2.2.2对于不同的客户服务价值差异性7
第三章 网络银行的风险7
3.1网络银行风险8
3.2风险类型8
3.2.1安全风险8
3.2.2操作风险9
3.2.3计算机系统风险11
3.2.4法律风险12
3.2.5声誉风险13
3.2.6其他风险14
3.3风险特点14
3.3.1风险因素复杂15
3.3.2风险跨度大16
3.3.3风险影响大16
第四章 网络银行管控17
4.1风险特点网络银行监管的必要性17
4.1.1网络银行风险特点使得传统监管体制失效18
4.2.2网络银行“虚拟”特点打破传统监管管辖19
4.1.3网络银行要求改变传统监管方法19
4.2网络银行监管的主要途径20
4.2.1加强银行内部管理20
4.2.2鼓励银行业内部和社会力量来加强对网络银行的监管22
4.2.3加强国际间网络银行监管的合作23
第四章 结论25
内 容 摘 要
第一章 网络银行的概念
1.1网络银行的概念
网络银行是个新生的事物,目前还没有一个大家都认可的定义。一般来说,网络银行是指银行借助客户的个人电脑、通讯终端(包括普通、电话、移动电话、掌上电脑等)或其他智能设备,通过银行内部计算机网络或专用通讯网络、因特网或其他公共网络,向客户提供金融服务的方式。国际上对于网络银行的定义很多,较为通用的概念是“因特网银行” (Internet Banking)或“在线银行”(Online Banking)。从不同金融机构对业务界定与监管原则的确定方面来看,对网络银行的定义又可以分为广义与狭义两种[1]。前者是指在网络中拥有独立的网站,并为客户提供一定服务的银行,这种服务可以是:(1)一般的信息和通讯服务;(2)简单的银行交易;(3)所有银行业务。它几乎涵盖了所有在互联网上拥有网页的银行。尽管这种网页有可能仅仅是一种信息介绍,而不涉及具体的银行业务。目前英美亚太一些国家的金融当局普遍接受这种定义,像美国货币监理署对网络银行的定义是指一些系统,利用这些系统银行客户通过个人电脑或其他的智能化装置进入银行帐户,获得一般银行产品和服务信息;后者则是指在互联网上开展一类或几类银行实质性业务的银行。这些业务包括上述的,但不包括一般都执行了传统银行的部分基本职能。国际金融机构,欧洲央行倾向于采用这种定义,如巴塞尔银行监管委员会对网络银行定义为那些通过电子通道,提供零售与小额产品和服务的银行,这些产品和服务包括,存贷、账户管理、金融顾问、电子帐务支付以及其他一些诸如电子货币等电子支付的产品与服务[3]。
1.2网络银行产生背景
1.2.1网络银行产生背景
网络银行的出现,是银行业自身不断推陈出新的结果,也是科技进步生产力决定生产关系的必然趋势.美国是网络银行的开山鼻祖,于1995年10月建立了第一家网络银行SFNB(security First Network Bank,安全第一网络银行),在1997年5月27日,美国网络银行家数仅为26家,到1999年12月5日,则有512家网络银行提供在线交易,到如今在因特网上设立网站的银行数量已经增加至3800家。继美国之后,欧洲、法国、德国、芬兰、英国等发达国家的银行纷纷推出网络银行服务抢占商机,至2000年上半年,欧洲有超过1200家金融机构提供网络银行服务,尤其是比利时和荷兰,九成以上银行都己为客户提供网络银行服务。同时,网络银行的服务模式也己被大部分民众所接受。据Net Value公司2000年7月发布的统计数据,英国有36.6%的上网者访问金融网站,这一比例与法国的34%大致相当,而德国为43%2"到2001年初,美国网络银行的用户已达2000万户。
1.2.2网络银行发展的四个阶段
银行向网络银行的过渡,大致可以分为银行上网!上网银行!网上银行和网银集团四个阶段[3-5]。第一个阶段,银行通过在互联网设立站点,宣传自己的经营理念,介绍银行背景和业务品种,旨在通过互联网这个信息传播媒体,树立自己的形象,拓展社会影响力,更广泛地吸引市场资源;第二个阶段,银行往往将已开办的传统业务移植到互联网上,将互联网作为银行业务的“网上分销渠道”。同时,通过互联网提高传统业务的工作效率,降低经营成本,以便为客户提供更加方便周到的服务,进一步培育客户的忠诚度;第三个阶段,银行开始针对互联网的特点建立新型的金融服务体系,创新业务品种,摆脱传统业务模式的束缚"同时,在提供标准化服务的基础上,逐步建立起以客户为中心的经营管理模式,更深入地分析市场与客户的需求,以提供智能化的财务管理手段为依托,建立起面向客户的个性化服务模式,使银行的经营管理向着高技术含量,高知识含量的集约化经营模式转变。第四个阶段,银行建立起以网上银行为核心,业务经营范围涉及保险、证券、期货等金融行业以及商贸、工业等其它相关产业的企业集团,在互联网经济市场充分发展的背景下,树立起以网上银行为中枢神经。为核心纽带的虚拟的互联网托拉斯企业,逐步以数字技术为手段,控制并管理现实的各种社会经济成分。
第二章 网络银行的优势
2.1 网络银行与传统银行的比较
网络银行与传统银行的差异主要有以下几个方面:
2.1.1在业务种类方面分析
传统银行的业务,主要是存贷款、支付结算和投资理财等为客户提供一定的金融服务。而对于网络银行能够提供金融服务的范围与品种远远大于了传统银行,它不仅包括以上服务之外,还提供公共信息服务、投资理财信息、综合经营服务等[6]。传统银行由于拥有众多的经营网点,采用人工“面对面”模式服务,容易与客户建立亲善的人际关系,对于辖区内客户的综合情况较为了解,现金收取与支付不需要花费额外的精力。而网络银行由于采用数字化、开放式的服务方式,在财务查询、转帐、代理、数据分析等方面具有传统银行无法比拟的优势,但是,现金收付方面仍然需要传统金融机构协助才能完成。
2.1.2在经营管理模式方面分析
从经营管理方面分析,流动性、安全性、盈利性仍然是银行经营管理的主要模式,但是网络银行以传统银行经营管理模式为基础,存在着异于传统银行的特点。资产管理、缺口管理与负债管理是传统银行经营管理模式的重要要素。虽然这些要素也是网络银行经营管理模式的一个重要方面,但其重要性已大大下降。相反由于网络银行技术的复杂性、信息的多样性和竞争压力加大等因素,使得网络银行更注重于综合配套管理、技术标准管理以及个性化服务管理等,这样就形成了网络银行特有的经营模式。因此对传统银行的经营管理模式产生了很大的影响,原有的经营管理模式在网络银行中的重要性已经让位于客户规模,只有客户规模达到一定水平,网络银行才有可能实现盈利的目的。
2.1.3在资产负债方面分析
贷款与存款始终是传统银行的主要资产与负债,其利差也是银行经营利润的主要来源,一般占总利润的85%以上[7]。而在网络银行中由于业务的多样化导致银行的资产负债结构发生了较大的变化,主要体现于非存贷性资产在银行资产结构中所占的比例日益增大、非利差收入在银行收入结构中所占的比例日益增大。这些结果都与网络银行提供高效的支付清算服务、提供法人和个人财务综合投资管理服务、提供方便客户的代理业务等分不开的,最终导致了网络银行收入渠道多样化。对于有巨大客户规模的网络银行,这种趋势更加明显。
2.1.4在银行组织结构方面分析
传统银行一般都是按照业务的自然流程进行划分实际业务部门。例如:存款部门、贷款部门、结算部门等,是典型的层次结构[8-9]。在网络银行下,这种模式将无法满足对客户综合服务的各种需求,这不仅增加了客户交易的成本,也不利于发挥银行信息的综合优势。因此,在网络银行中将利用信息网络技术,根据客户的需求将出现以客户群为划分标准的综合性业务部门,将采用扁平化管理,整体动作。在银行内部这些部门根据法人业务与个人业务来划分,能够满足相对应的客户群的存款、贷款、支付、理财等要求。而客户针对自己的业务需求,直接面对相应的业务部门即可满足自己的需求。这种扁平化的模式不仅降低了成本、提高了工作效率,同时更加体现网络银行人性化服务的宗旨。
2.2 网络银行自身特点
2.2.1业务方式演变迅速。
我国商业银行网站几乎一开始就进入了动态、交互式信息查询阶段,而且主要的商业银行在这一阶段停留的时间也很短,很快就进入了在线业务信息查询阶段,并与电子商务的发展紧密结合,迅速完成了从一般网站向网络银行的转变。
2.2.1跳跃性发展
国外银行从传统银行发展到网络银行,一般都经历了三个阶段:银行办公自动化阶段、内部网络电子银行阶段和网络银行阶段。我国的商业银行基本上没有经历内部网络电子银行的发展阶段,直接由银行办公自动化阶段进入网络银行发展阶段。
2.2.2对于不同的客户服务价值差异性
对于不同的客户,网络银行表现出明显的服务价值差异性。在传统银行中,客户是银行服务的被动接受者,银行服务价值的高低与客户自身状况不相关,但是网络银行的服务是一种自助式服务,银行服务的价值在一定程度上取决于客户素质。网络银行提供的服务是高级、精确的服务,具有“非人格化”的特征。业务的实时自动化处理,保证了金融数据的生成与传递不受人工操作误差的干扰,速度快、精度高,同时大大降低了单笔业务的营运费用,提高了整个社会系统的经济效益。同时这种自动化交易也失去了传统银行所具有的“人文服务”、“情感服务”的特点。
第三章 网络银行的风险
3.1网络银行风险
银行风险伴随着银行产生,网络银行是传统银行的延伸,因此,与传统商业银行面临的风险相比,网络银行面临的风险并没有什么本质的区别。但由于网络的开放性,电子货币的虚拟性,引发网络银行风险的因素以及这些风险对网络银行的影响则与传统意义上的商业银行不尽相同,认识网络银行的风险及其特征,分析网络银行风险存在的根源所在,对于制定防范措施、加强风险监管、减少风险损失有着极为重要的意义。
3.2风险类型
在网络银行业中,因特网仅是作为一种产品和服务的提供途径,当银行借助因特网开展业务时,并不产生新的风险类型,但给银行业经营风险带来了新的内容,引发风险的因素更多地与技术操作联系在一起。2001年5月,巴塞尔委员会发表了《电子银行风险管理原则》,根据网络银行持续不断的科技创新活动对银行监管提出的挑战,提出了包括董事会与管理层的管理、安全控制、法律与名誉风险方面的管理原则,并将网络银行与技术相关的风险归结为:操作风险、声誉风险、法律风险和其他风险[10-11]。
3.2.1安全风险
尽管有关网络安全性的解决方案及技术不断出现,但是网络银行的安全系统仍然是网络银行服务业务中最薄弱的环节。从网络安全角度看,网络银行的风险表现在以下几方面。金融诈骗风险,网络是一个无边无际的空间,在这个空间里,人们相知相识、相互提供服务、进行交易,但彼此可能并不见面,这是网络银行与传统银行的最大不同。在这种情况下,不法之徒就很容易利用网络银行这一特点进行诈骗。由于现在的网上诈骗成本很低,诈骗者只拥有一部个人电脑、一部电话机及一个假名,便可以利用互联网的便捷特性,以低廉的成本成立一个全球性的集资公司。而国际上仍没有适当的法律可以追诉当事人的责任。因此,诈骗现象非常猖獗。网上金融诈骗可能存在以下几种形式:一是非法设立网络银行,或未经批准非法从事集资、吸存、放贷、发债、合作、投资、代理等非法金融活动。利用信用卡透支、伪造信用卡、伪造电子图章或签名进行资金诈骗。假借或骗取他人电子密码和账户进行贷款或支付存款。四是伪造有关资信证明、抵押担保等骗取银行资金[12-14]。
3.2.2操作风险
操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险主要在于内部控制及公司治理机制的失效,可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其他产品的设计缺陷及操作失误。这些状态可能因为失误、欺诈,未能及时做出反映而导致银行财务损失,或使银行的利益在其他方面受到损失,或者因为信息科技系统的重大失效或诸如火灾和其他灾难性事件。技术应用能以多种方式产生操作风险。
3.2.1.1操作风险主要类型
安全性风险。安全性风险是操作风险中最突出的。由于计算机处理能力的增强、访问点地理上的分散、通讯渠道的多样化,使得银行系统的访问控制越来越复杂,使得银行的系统或产品可能会受到外部或内部的攻击。对于重要的财务系统和风险管理系统进行访问、与他方进行通讯等,都可能带来安全性风险。安全性风险主要表现在:未经授权的访问、恶意攻击网络银行系统、网络病毒的传播以及电子扒手、网上诈骗等,将会对银行造成丢失数据、客户信息被窃或篡改、银行内部计算机系统主体失效、系统修复费用开支增加、银行需要承担伪造的电子货币、对外界带来不安全的印象等。
3.2.1.2具体代表行为有
伪造电子货币、电子扒手、网上诈骗、电脑黑客、计算机病毒、信息污染等[15]。有例为证,SPNB开业仅两个月,就有1万名黑客企图非法入侵,而1999年一名俄罗斯数学学生通过互联网进入了花旗银行的电脑系统,非法转存了数以百万计的资金。(2)计算机系统带来的风险网络银行所使用的计算机系统的平稳、可靠性和安全的运行,成为网络银行系统安全的重要保障,计算机系统风险不仅会给商业银行带来直接的经济损失,而且会影响到商业银行的企业形象和客户对银行的信任水平。目前,虽然不断地出现有关网络银行计算机安全性的解决方案与技术,但是,网络银行的安全系统仍然是网络银行服务业中最薄弱的环节。例如:1985年,美国纽约银行的证券清算系统软件发生故障而使交易陷于瘫痪,只能紧急从纽约联邦储备银行调动226亿美元进行紧急融资,借入资金相当于该行自有资本的23倍,资产总额的2倍以下,每天利息损失达到550万美元。
3.2.3计算机系统风险
网络银行的计算机系统风险主要表现在: 1、源自信息系统内部的风险。与计算机硬件设备相关的因素包括:难以预料和防范的突发性火灾、水灾、地震、雷击、鼠害等不可抗拒的自然现象而引起计算机设备损坏;计算机运行环境达不到计算机安全运行环境要求,如供电系统不稳定、电路连线及通信线路布线不规范、连接不牢靠、环境卫生差等引起设备故障、损坏和数据信息被破坏;由于恶意入侵等造成的对计算机设备的攻击风险等。与计算机软件设备相关的因素包括:信息技术的快速发展也使银行面临系统退化的风险;操作系统存在不同程度的安全漏洞;防火墙软件的安全隐患、设置错误、以及来自网络用户的安全威胁:非法进入者增加、修改或删除有关信息造成系统崩溃或资料篡改等:当网络银行更新有关计算机软件时,发送升级软件的渠道也会存在风险,因为罪犯可能会截取或修改该软件;技术的快速变革意味着银行职员可能无法完全理解本行所采用的新技术的特点,这也将导致新系统带来一定的技术风险。2、源自信息系统外部的风险。主要表现在:服务提供商没能提供银行所希望的服务,可能在系统与数据完整性、可靠性方面存在缺陷,系统退化以及职员和管理技能落伍等方面,将给银行带来负面的公众反应、错误的交易以及银行无法提供后续支持等;服务提供商可能不具备银行所期望的、必要的专业知识,或者没能及时更新他们的技术;服务提供商由于系统故障或财务困难,从而降低向银行提供产品或服务的能力。3、通讯与交易安全风险。主要表现在:假冒者利用客户疏漏,以客户的名义发出交易指令而产生危害客户的虚假交易;客户否认交易可靠性,抵赖所做的网上交易或操作,造成银行损失。
3.2.4法律风险
网络银行的虚拟性、无国界性等特征彻底打破了国家和地区的有形界线,从而对传统的法律提出了严峻的挑战与冲击。随着银行越来越多地从货币交易和信息交换转移到电子交易和电子信息交换,它们必须考虑如何把为货币交易量体而做的立法应用于电子交易和电子信息交换。因此,通过互联网完成的交易带来了有关司法权限的新问题,银行应该监视因技术发展而引起的相关法律和法规的变化,并及时做出反应。我国现行的银行立法框架仍主要基于传统业务,对网络银行和网上交易缺乏相应的法规,加大了网络银行法律风险。法律风险主要是指违反或不遵从法律、法规、规章、惯例或职业道德伦理标准而给银行造成的风险。主要表现在: (一)模糊的法律规定。由于网络银行因疏忽而违反了法律或既定的消费者保护、反洗钱、数字签名等一些相应的法律法规,使得银行增加在法律方面的开支或受到法律的制裁,而导致产生法律风险。 (二)洗钱。客户滥用网络银行的电子货币或网络银行系统而从事洗钱犯罪活动,而银行也必须为客户的行为负责将会面临法律制裁。 (三)向客户披露的信息不充分。客户未完全理解其权利义务和争议解决程序,使用中没有采取足够的预防措施而导致一定的损失,客户诉诸法庭,银网络银行处于技术陈旧、网络过时的竞争劣势,将使银行面临巨大的技术机会损失,甚至是巨大的商业机会损失。
3.2.5声誉风险
声誉风险是指负面的公众舆论而导致网络银行资金或客户严重流失的风险,源于网络银行自身或除网络银行和客户以外的第三者。网络信息技术给网络银行提供了开展虚拟金融服务的市场,也为客户和竞争者信息攻击或信誉攻击提供了一个能够迅速广泛流传的平台。声誉风险主要表现在: (一)重大的、普通的系统缺陷将妨碍客户访问其资金信息或帐户信息。网络银行可能由于源自内部或外部的破坏,而又暂时解决不了这些问题,使得客户无法使用其在网络银行上的帐户,特别是在没有其他途径得知其帐户信息的时候,客户很容易对网络银行的服务信誉产生怀疑,从而使网络银行承受市场信誉的风险。 (二)当病毒与电脑黑客对计算机系统进行攻击时,一旦对银行系统的安全性造成重大破坏,这样就会影响社会公众对网络银行的商业信心。 (三)不恰当的应急计划和业务恢复计划,以致影响到网络银行维持或恢复运行的能力,以及在系统失效后为客户提供服务的能力。 (四)银行夸大网络银行的实际功能,不能提供准确及时的服务,无法满足客户需求,具有一定的欺诈行为,这从根本上逐渐损害了公众的信任,影响网络银行与客户关系或服务渠道等。 (四)没能保护客户隐私。网络银行可能未经客户授权发布有关客户金融交易的信息,客户诉诸法庭,银行面临法律制裁。(五)认证机构风险。网络银行客户在网络上是以数字化身份为唯一标识进行支付和交易结算的虚拟主体,要求为客户隐私和安全提供有效、可靠的保护机制,数字证书则是用户表明自己身份最有效的方法,机构认证CA是颁发数字证书的权威机构,它对网络银行交易的安全性起着非常关键的作用。认证机构也将会带来一定的风险,主要表现在:以银行名义伪造证书,或在未经身份确认的情况下向伪装成网络银行客户的人发放证书,将增加撤消证书相关的成本。若第三方信任了伪造证书或以欺骗方式获得的证书,都可能将银行告上法庭,使得银行声誉受到负面影响。目前,从规范的角度讲,只有国家出面建设统一公用的认证中心,才能起到认证中心独立、权威的作用。而国内只有中国工商银行与深圳发展银行的认证中心为中国金融认证中心(CFCA)权威性机构,其他网络银行都是直接或间接地靠自己建立的CA。这样将会出现交叉认证的问题,认证的权威性受到质疑,产生认证风险。
3.2.6其他风险
网络银行同时也存在着传统银行所具有的风险。如:信用风险。贷款是银行的主要业务,贷款活动要求银行对借款人信用水平做出公平判断,但是一旦判断结果不是正确的,那么银行将面临贷款人事关银行生死的头等大事。
3.3风险特点
3.3.1风险因素复杂
因网络银行提供的金融服务都是通过网络进行,所以面临的攻击者人数、攻击方法和攻击范围上都较传统银行更大,风险积聚过程也更快、攻击者增多。存在以下特点: 1、在安全风险方面,信息技术薄弱。由于网络银行所使用的计算机、路由器等硬件设备和操作系统、数据库等软件绝大部分均由国外引进,使我国银行界在这些设备与系统的性能方面掌握不全面,在防止来自发达国家的黑客袭击时存在先天的不足。更为严重的是,发达国家在设计这些系统时可能留有“后门”等致命的不安全因素。2、在技术选择风险方面,技术选择处于被动。我国由于科学技术比较落后,处于整个信息产业链的低端水平,因此,在选择技术方面处于被动局面。一方面,由于信息科技的进步日新月异,通过技术扩散传导到国内的技术可能已经落后;另一方面,由于不具备主导整个信息产业发展的实力,即使今天使用的技术是先进的,但明天发达国家通过技术变革产生了革命性的替代品,使我国网络银行发展始终处于追赶陷阱中。3、在法律风险方面,法制建设不完善。我国整个法制建设还处于一个逐步完善、逐步健全的过程中,大量的法律还需出台,在网络经济方面的法律条文更是屈指可数。除中国人民银行日前发布的《网上银行业务管理暂行办法》外,《商业银行法》、《中国人民银行法》均无针对网络银行业务的规定。一系列与网络银行发展息息相关的技术,如电子鉴名等在法律上还没有获得明确承认。这给我国网络银行的经营者增加了额外的风险和不确定因素。另外,因特网的国际性或跨国界性,需要一个与国际接轨的法律体系,但我国在法律制度方面距此还有相当大的距离。4、在信用风险方面,网络银行在中国的经营将比在发达国家面临更大的危险。我国是一个社会信用不发达,信用体制不完善的国家,怎样规避信用风险,是我国网络银行经营者必须正视的一个难题。
3.3.2风险跨度大
网络银行的风险跨地域、时空进行金融违规、违法操作。另一方面从银行体系外部看,网络银行可能面对的外部攻击者来自目前上
亿“网民”,这个数字还在快速增长。攻击方法更隐蔽。网上攻击的方法一般可以分为截收和非法访问。这些攻击手段肉眼无法发现,具有很强的隐蔽性。攻击范围增大。随着各金融机构向网络化、数字化方向发展,各家商业银行不再以业务分类的形式来建立许多小规模的系统,而是朝数据仓库的方向发展,推出综合业务管理系统。攻击者可以通过综合系统向银行的各项业务展开攻击,可能在整个综合网络内“畅通无阻”。在这种情况下,造成的后果无疑更加严重,资金损失的风险可能性大大增加。风险积聚过程加快。高科技的网络技术具有的快速远程处理功能,虽然为便捷、快速的金融服务和产品提供了强大的技术支持,但也加快了风险积聚的过程,风险积聚与发生可能就在同一时间内。在这种情况下,银行往往来不及察觉并采取防范、补救措施,就已导致一连串的资金损失。
3.3.3风险影响大
风险对网络银行的影响较传统银行更大各种风险对网络银行和传统银行所带来的影响是不同的。从技术风险的角度看,安全风险对传统银行来说可能带来局部损失,而对全部资金集中在网络中的网络银行来说(尤其是纯网络银行),安全风险可能是致命的;技术选择风险对传统银行来说是导致业务处理速度降低,处理成本增加,而对基于信息技术的网络银行来说,失去技术领先性,则可能导致整个市场的丢失,失去生存的基础。从业务风险的角度看,信誉风险对传统银行来说,可能只是部分客户的流失,但对网络银行来说,网上选择的多样性和随机性将使网络银行面临更大挑战;法律风险对传统银行也存在,但对这样一个已有几百年历史的产业来说,法制环境毕竟已经相当成熟,而网络银行这样的一个新生事物,面临的法律陷阱可以
说遍地都是;信用风险发生的概率显然在虚拟世界中远较现实世界中大;其他的流动性风险、利率风险、汇率风险和市场风险,网络银行并不比传统银行减小。综合起来,可以断定,网络银行将比传统银行承担更大的风险。
第四章 网络银行管控
4.1风险特点网络银行监管的必要性
商业银行是一类公共性极强、杠杆率很高的企业,一旦出现支付困难和危机,就会造成社会很大的震动。因此,各国监管当局都十分重视银行监管。那么对于网络银行来说,它不只是传统银行向网络的简单转移,不会因为通过因特网提供服务而改变了其作为“银行”性质,它仍然具备传统银行的 “存、贷、汇”功能,仍然充当着社会经济生活的金融中介。由于信息技术的应用,网络银行作为一项业务或作为一个特殊的银行,其公共性和杠杆率高的特性都是存在的,这些特征将对市场失灵的原因产生影响,因此对网络银行的监管也是必要的。
4.1.1网络银行风险特点使得传统监管体制失效
网络银行时代,因特网交互性的特点顺应了金融自由化的趋势,网络银行的发展为银行跨行业经营提供了便利条件。银行的服务理念发生了很大转变,从过去单纯的存、放、结业务发展为向客户提供全过程服务,在网上推出金融服务套餐或虚拟金融超市,突破了金融机构经营的空间和经营方式的限制,这将导致银行、证券、保险三者的边际业务—中间业务急速增加。由于不同类型的金融机构在开展网络业务时,一些业务按传统的方法甚至很难划定其所属类型。在这种情况下,传统的多个监管主体分业监管的模式,可能形成监管重复或是造成监管真空,同时也将加大被监管者和公众的交易成本。显然,金融监管应该将机构监管模式下的不同监管主体组合在一起,形成一个唯一的金融监管当局,对金融业实施统一监管。统一的监管主体应该能够提供一个公平的监管环境,使被监管者避免不同监管机构间的意见分歧和信息要求的不一致网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强,金融产品和服务的延伸使金融业从“专业化”向“综合化”过渡,以往按业务标准将金融业划分为银行业、证券业、信托业和保险业的做法已逐渐在失去现实意义。因而,传统的“分业经营,分业监管”的模式将可能被“全能经营、统一监管”模式替代,相应金融监管体制将由“机构监管型”转向“功能监管型”[16]。
4.2.2网络银行“虚拟”特点打破传统监管管辖
网络银行这种虚拟网络金融业务的本质,使得地域的概念模糊乃至消失,给监管管辖造成困难。目前,我国各地金融监管部门基本上是按地域分工的,按照所属地监管原则,通过设置市场屏障或特许等方式,将外部风险隔离在一个相对独立的领域内,但现在的这种“物理”隔离的有效性被网络银行大大减弱了。网络银行不受地域的限制,可以在金融业务内交叉发展业务,客户也可以通过网络银行到国外银行进行某些交易,这种疆界的模糊性和相对较低的转移成本,使得国内金融监管的区域分工需要重新明确。在国际上,各国的网络银行和客户都可以相互渗透和交叉,巨额国际资本在网络银行中流动,使国与国之间的风险加剧,仅靠一国的金融监管难以奏效。因此,网络银行提出了打破传统监管管辖的需求,加强金融监管的国际协调将日益重要[17-18]。
4.1.3网络银行要求改变传统监管方法
现场检查和非现场监测是监管当局实施监管的有效手段,构成持续性监管的主要内容。对传统银行来说,相对静止地建立在纸质凭证、帐簿、交易记录上的检查方式是卓有成效的。但是对于网络银行,对其虚拟的网络空间开展的业务进行检测则存在一定的难度。现场检查除了传统的检查项目以外,应该加强信息安全性问题的检查,将更多的现代信息技术手段用于对计算机程序和系统的评估。应该采用上网监测的方式,在虚拟空间检查网络银行的经营活动和业务程序。同时,检查组织中也应该包括技术部门与外部会计师,检查人员中将不局限于银行监管人员,而应该包括计算机信息专家。非现场监测的内容和方式也会发生一定的变化,非现场监测将更注重交易信息反馈的实时性和真实性。可见对网络银行的监管方法将由于因特网的特点而发生重大变化。
4.2网络银行监管的主要途径
4.2.1加强银行内部管理
对网络银行风险及其控制问题的研究同时,要密切关注网络银行的最新发展动态及技术缺陷,提升防火墙的防御能力,以保证网络银行系统正常运行的安全。加强内部控制制度建设。网络银行安全可以通过加强内控、完善制度来达到,建全的内部控制制度是降低各种风险的最佳手段。由于网络犯罪多为内部人员所为,因此,金融机构应注重加强内部管理,克服自身存在的风险隐患。
首先,建立业务操作管理制度和权限制约原则。落实岗位责任制;明确规定系统操作人员的工作操作过程和权限,每一步操作业务人员和技术人员必须分离,每个级别人员都要受权限控制;对操作密码要严格控制,指定专人定期更换,杜绝未经授权而操作支付系统的核算程序;由专人保管必要的系统操作记录,记载操作人、时间、操作内容等以备查。其次,要加强内审职能,确保业务合规合法。要加强和充实现有的内审队伍,利用电子技术,改进内部检查手段。如网络银行系统应该对安全性事件进行记载,形成审记日记。安全性事件包括登录/退出系统、更换口令、更换密钥等等。一般来说,操作系统、数据库管理系统、应用系统都具有审计功能,各自产生相应的审计日志。对这些不同层次的日志要有统一的管理和规划,使其能相互配合,避免漏审。及时发现可疑的交易行为,采取控制措施。同时,要增加内审的频率和深度,加大对业务合规性的检查和经营风险的监测,发挥内审的风险预警作用。再次,严格签约时的身份认证。为从源头上防范网络银行欺诈风险,对于私人客户,银行应严格审查申请人的身份证件和开户材料。对于单位客户应严格审查客户的营业执照和年审情况,并对单位提交的网络银行服务申请表上的单位公章和印鉴,与该单位在本行开户时的预留公章和印鉴予以核对。对企业印鉴的审查,银行应增设电子验印等先进验印手续,切实防范法律风险。最后,加强人事管理。网络银行不同于一般网站,网络银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改革,以适应网络银行经营的需要。当雇佣员工时,必须进行必要的背景审查,背景审查的内容要包括该雇员曾有的与计算机系统相关的信息。修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审查员工的行为,鼓励那些为系统安全做出1、建立一套网络安全系统。因为网络银行的交易双方不是面对面的交易,各类交易结算、资金结算信息以及客户信息等均通过 internet 网络传递,致使网上交易面临种种风险。因此必须提出安全控制要求。一般来说,网络银行应遵循以下四项原则进行安全控制:信息授受双方身份的合法性、交易信息的不可否认性、交易信息的不可修改性和交易信息的保密性。针对网络银行的安全风险和操作风险,商业银行在推出网络银行服务品种时,需要进行严密的技术设计,制定周全的预控措施,以维持网络银行的运行的有效性和安全性。银行必须开发高级的计算机业务处理和管理软件程序,应用有关身份认证、电子签字、加密算法和 SET。用于 WEB 服务器和浏览器之间的安全通讯)等,以保证网上交易的安全。要有计划、有组织地加强对安全技术的研究,针对黑客的病毒要建立一套有效的程序免疫系统,建立 24 小时的动态安全监控系统,对网络银行的每一个交易站点和每一次访问都进行实时监控,及时切断“黑客”攻击和非法访问并进行报警。第三部分 网络银行的风险控制贡献的员工;当解雇一个员工时,应采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。
4.2.2鼓励银行业内部和社会力量来加强对网络银行的监管
随着网络银行社会化程度的提高,社会中介力量在网络银行业务风险管理中的作用也日益呈现出来。网络银行业务的运作系统涉及到多个行业,包括信息科技、安全管理、评估机构、公安部门、电信部门等,这些部门的专业性很强,而这些外部评估机构出于业务发展的需要,往往拥有各方面的专业人才。只有依靠这些社会中介力量才能把握行业发展的最新技术和信息,才能保证对网络银行业务风险监督的专业性,才能够解决监管当局监管人员不足的问题,还可以充分培育市场机制,提高社会对银行发展网络银行的监督作用。结合我国具体情况,借鉴国外经验,成立有关机构,对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究,为网络银行的持续监管提供技术服务、支持与指导,并利用互联网为银监会加强非现场监管创造条件等。2002年4月,中国人民银行成立了“网上银行发展与监管工作组”,聘请了一大批信息技术和银行经营管理方面的专家,研究网络银行的发展与监管问题,这是一个非常积极主动的举措。我国应充分利用该机制,加强对网络银行行业发展问题的研究,制定合理的发展与监管政策,推动我国网络银行的稳健发展。
4.2.3加强国际间网络银行监管的合作
网络银行凭借其虚拟的特性,可以未经批准就能够通过网络向境外的客户宣传产品,开展业务。如果没有其“母国”监管当局的协助,“东道国”监管当局几乎无法监控本国公民对来自其他国家银行网站提供银行服务的使用情况,在增加金融体系效率的同时也增加了其复杂性和动荡性,市场参与者之间更加紧密联系,使得网络银行的内在脆弱性影响其他国家的市场参与者,一个交易链条的断裂会导致大面积的多米诺骨牌效应,因此,网络银行的发展模式必然要求跨国家和地区之间监管当局的合作以及监管规则和监管标准的协调和统网络银行通过互联网直接在境外展开业务时,可能根本不了解客户所在地区的市场情况、法律环境以及监管要求,因此,存在极大的操作风险。互联网也给一些机构未经批准非法从事银行业务提供了可乘之机。这给银行监管当局带来了新的问题:一是现有的跨境设行的监管标准和程序受到冲击;二是面临
对传统银行监管严格而对网络银行监管乏力的矛盾;三是在跨境网络银行法律框架尚未出台的情况下,如何正确处理涉及的法律问题等。在我国加入WTO后,外资银行进入国内金融领域是必然的,但是其进入方式不会选择使用传统的银行分销模式而是会大量使用网络银行的方式进入国内市场。在这种情况下,我国现有的18万个银行营业网点可能不会对外资银行的进入构成实质性的贸易壁垒。同样的,世界各国的金融监管当局也越来越深刻地意识到,在金融全球化条件下,切实防范网络银行的风险,单靠一国封闭型的金融监管是远远不够的,而应该进行充分的国际性质的网络银行监管交流与合作。我国金融监管当局应积极与各国金融监管当局通力合作,加强国际间的交流,在涉及跨国监管的问题上应遵循三个基本原则:实行全球一体化监管;与主监管当局接触和交流信息;对国外金融机构的本地业务进行有效监管。随着金融业务发展的全球一体化,网络银行监管也将走向全球一体化,未来的金融监管必须由世界各国通力合作才能完成。如何在监管外资网络银行的运作、效益等方面,探索出切合我国网络银行发展的监管路子,是我们在今后的工作中进一步需要探讨的问题。
第四章 结论
范文通过对网络银行产生的背景、概念进行了梳理与分析,讨论了网络银行与传统银行在业务种类方面分析、经营管理模式方面分析、资产负债方面分析、银行组织结构方面分析等差异,分析了网络银行自身特点。重点分析了网络银行的主要风险,以及通过加强银行内部管理、鼓励银行业内部和社会力量来加强对网络银行的监管、加强国际间网络银行监管的合作加强风险的途径。
参 考 文 献
[l]金雪军,刘春杰:《网络银行的风险管理研究》,金融电子化,2000年
[2]李德:《国际网络银行的发展与监管》,金融参考,2001年
[3]李成:《境外网络银行技术风险监管》,中国金融电脑,2003年
[4]陈春光.金融一体化条件下银行业监管研究(M).中国财政经济出版社.200.4
[5]齐德义.网络银行的营销策略.商场现代化()J.2005.072
[6]李天德,刘爱民.制度变化的双效应与中国金融改革的反思.经济学家(J).2004.02
[7]吕晓辉,李天德.股份制商业银行差异化战略的实施策略.西南金融(J).2004.0.3
[8]乔海曙,周晨.我国网络银行发展的三重矛盾与化解.宁夏大学学报(J).2003.01
[9]218马尉华.电子商务与传统银行的变革.深圳金融(J).2001.03
[10]赵龙.网络银行在我国的发展.经济论坛(J).2002.07
[11]田世宏.我国网络银行的发展与监管对策.中南财经政法大学学报(J).2004.05
[12]戴逸飞.中国网络银行的发展策略.韶关学院学报:社科版(J).2004.05
[13] 田岚.构筑网上银行安全的三道防线[J]. 中国农业银行武汉管理干部学院学报. 2001(02)
[14] 刘光英.新体制下人民银行安全保卫工作[J]. 新疆金融. 2001(12)
[15] 林书明,顾剑.通讯协议:网络银行安全的重要环节[J]. 华南金融电脑. 2001(09)
[16] 王树林..做好银行安全保卫工作的几点浅见[J]. 黑龙江金融. 2003(07)
[17] 李宏.网上银行安全战略研究[J]. 经济论坛. 2004(20)
[18] 钱光明,张国海. 确保辖区人民银行安全的九项措施[J]. 青海金融. 2005(06)
