我国网络银行风险监管

2014-11-14 01:04薛颖来臣军
合作经济与科技 2014年22期
关键词:风险监管对策

薛颖 来臣军

[提要] 互联网和电子商务的飞速发展对银行业产生了深远的影响,作为金融创新之一的网络银行在信息化、数字化和电子化背景下应运而生。网络银行作为一种新生事物,其风险与传统银行有所不同,这就需要对其风险进行分析,并提出加强风险监管的对策。

关键词:网络银行;风险;监管;对策

本文是河北省社科联民生调研课题理论成果(课题编号:201401345)

中图分类号:F83 文献标识码:A

收录日期:2014年9月16日

一、国内外研究状况综述

(一)国外研究状况。美国阳伦-H-利普斯、托马斯-R-马瑟查尔、简-H.林克合著的《电子银行》,美国玛丽-J-克洛宁所著《互联网上的银行与金融》这些著作对网络银行的业务特点、竞争优势、风险问题等作了比较全面的介绍,但对网络银行风险防范及控制问题的研究不够深入细致。Mayr J.Cornin.在《Banking and Finance on the Internet》指出,加强网络银行风险防范与控制,要建立起一套严格的内控制度,从网络银行内部组织机构和规章制度建设上防范和消除网络银行风险。新加坡Tan Chwee Huat在出版的《Financial Markets and Institutions in Singapore》中指出,网络银行的风险具有开放性、易变性和流动性等特点,一定不能忽视对其进行监督和管理,网络银行风险管理主要依靠国家中央银行的指导和各商业银行的通力合作。

欧美等发达国家金融监管机构,对网络银行的风险监管基本上采取宽松的监管原则,主要通过补充新的法律、法规,使原有的监管规则继续适应网络银行环境,并针对网络银行及其风险的特点,制定、颁布相应的立法建议和监管指南,建立了较完善的网络银行监管法律体系。

(二)国内研究状况。网络银行在我国的迅速发展开始于2000年前后,但与其迅速发展的形势相比,我国网络银行风险监管的理论研究和实践相对滞后。尹龙是国内研究网络银行比较早的学者,他在论文《对我国网络银行发展与监督问题的研究》一文中,对网络银行的风险特点和监管措施进行了详细的阐述,并结合我国网络银行的现状,提出了完善网络银行监管的必要性和监管策略。张成虎在发表的《信息技术风险监管——银行监管的新领域》一文中,对银行技术风险进行了定义,分析了技术风险的表现形式和国内研究现状,并对我国网络银行风险监管问题提出了对策。张军亮在论文《我国网络银行的风险与监管体系建设》中通过分析我国网络银行风险监管的难点,提出了从三个层次建立风险监管体系。徐静在《关于完善我国网络银行监管的思考》中,指出网络银行在我国迅猛发展,但是网络银行的发展不可避免要带来风险,监管部门必须重视这个问题,并采取相应的措施加以防范和化解,例如建立健全我国的网络银行监管制度,借鉴国外网络银行监管经验,改变传统的银行组织架构和管理方式,积极培养适应网络银行发展的复合型人才。

总体而言,网络银行风险监管理论还处于不断丰富和完善状态,这与网络银行的迅猛发展不相适应。

二、网络银行存在的风险分析

(一)系统技术风险。网络银行的技术风险大致体现在四个方面:一是密码、口令简单。网络上的许多风险的起源是使用了简单的、静态的口令。网络上的口令可以通过许多方法破译,其中最常用的两种方法是通过监视信道窃取口令和口令解密;二是系统本身漏洞。UNIX操作系统是一个开放的系统,从一台联网的计算机客户端使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过许多不同的节点,这些节点最容易受到攻击;三是信息易窃取。大多数网络上的信息没有加密,或简单加密,以至于文件传输很容易被窃取。同时,网络防火墙的设置比较复杂,许多系统在设置过程中无意识地扩大了访问权限,从而被不法人员利用获得信息;四是监视系统。当客户使用文件传输协议或远程登录终端模拟协议连接远程账户时,他输入的口令是没有加密的。所以,通过监视携带口令和用户名的IP包可获取他们,并使用这些用户名和口令到系统。

(二)操作风险。操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。商业银行职员对业务的漫不经心和客户的疏忽也有可能导致网络银行严重的操作风险,从而危及网络银行的总体安全。网络银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。另外,商业银行职员和客户不能够充分理解网络银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。

(三)银行经营风险。经营风险指网络银行在经营过程中,因为经营不善而使利润下降的风险。网络银行能否获利,主要取决于客户数量的多少。只有不断增长客户数量和提高客户信任度,才能确保网络银行的盈利能力。因此,经营风险又可以分解为注意力分散风险和服务对接风险。注意力分散风险是指网站因为吸引不到足够的点击量,无法形成一定数量的固定浏览群体,从而使潜在的客户流失,造成银行收益下降的可能。服务对接风险是指网络银行不能提供足够多的电子商务网站的在线支付服务,造成客户转移,使银行的营业额下降,最终导致收益损失的可能。

(四)行业法律风险。网络银行的法律风险来源于违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定。网络银行业务牵涉到商业法律,包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。当前,我国电子商务还处于起步阶段,针对网络银行、网上支付的专门法律还没有出台配套的法律法规,所以,利用网络及其他电子媒体签订的经济合同中存在着一定的法律风险,也使得银行、司法机关在打击网上金融犯罪时难以采取主动措施。

三、我国网络银行风险监管存在的问题

(一)监管模式不合理。目前,我国还没有出台一套针对于网络银行监管的模式,现在用的监管体系都是沿用了传统银行的监管方式,因此出现了监管的手段跟不上网络银行发展的现象。网络银行业务相当大的一部分具有同质性,又经常出现在同一个平台进行。这就与传统银行业务按照机构或者产品划分的监管方式有着很大不同。所以传统的银行监管模式很难适用于现阶段的网络银行。同时网络银行涉及到的监管机构相对较多,目前,还没有一套科学的协调机制。不同监管机构的监管理念、监管职能、监管手段等方面各具特点,因此会出现相同的网络银行业务得出不同的监管结果。在进行传统银行业务与网络银行业务的融合过程中,较多的使用电子记录、电子凭证、电子数据等方式,从而不能准确预测资金的流动,不能够满足网络银行监管的要求。

(二)监管水平较低。由于网络银行出现的时间还不是很长,导致我国的网络银行监管部门职能设定不是很清晰,缺乏熟知网络银行相关法律法规、掌握计算机网络和传统银行业务的监管经验的监管人员,所以导致监管专业水平较低,业务能力不强。监管机构和人员对于风险的预测、分析、控制的能力薄弱,所以较难适应新时期网络银行监管的要求。

(三)法律法规不健全。网络银行不受时间和空间的约束,以其独有的便捷性,给传统银行带来极大的冲击,同时在传统银行有效的相关法律运用到网络银行上就显得不是很适应。科学的网络银行相关法律法规需要包括金融理论、通讯理论、计算机理论、网络技术理论等内容。这些内容共同作用才能使网络银行业务的安全有效进展。但是,目前我国关于网络银行的法律法规还不够完善。现阶段我国有关于信息安全保障以及计算机网络等方面的法律仍然不够,对于网络银行的业务规范相关法律几乎没有。2001年,以中国人民银行为主的十几家银行共同建立了我国的金融认证中心,解决了网络银行认证方面的一部分问题,但是其影响力只限于签发相关的金融系统的证书,没有真正形成权威的认证体系。所以,目前出现了商业银行自己发放认证证书,并且参与虚拟交易的现象。银行的监管机构所颁布的相关规章制度及行政法规仍不满足网络银行监管的需求。例如,2006年所颁布的《电子银行业务管理办法》仍然没有关于技术风险管理方面的法规制定。

(四)缺乏市场准入与退出机制。市场准入是控制网络银行风险,维护交易安全的第一道关。把好准入关,就能够将那些可能存在安全隐患,造成安全风险的网络银行排除在外。根据《电子银行业务管理办法》,网络银行的准入适用的仍是审批制。从我国当前网络银行发展的实际情况来看,对现有银行开办网络银行业务的,施行严格的审批制是十分必要的,可有效的降低网络银行乃至整个金融业的风险。但是该规定所具有的时间性、程序复杂性与网络银行业务开展的多样性,变化性及迅捷性等特点是相互冲突的,导致传统银行从事网络银行业务条件过高,市场进入成本较高,不利于网络银行业务的开展和运行。

同时,网络银行处在日新月异、纷繁复杂的金融环境中,同样也受到优胜劣汰规律的制约,一旦不符合市场要求和经营条件的,也应当适时退出。如何减少其在退出时造成的损失和负面影响,需要一套完善的法律制度,而我国目前缺乏这方面的制度。

四、完善我国网络银行监管体系的对策

(一)健全网络银行相关法律法规。只有健全的法律法规才能够做好风险监管的工作。随着互联网高速发展,电子商务的兴起,我国需要制定科学的、规范的网络银行相关法律法规以规范网络银行的各种业务,从而降低网络银行风险。我国在1999年颁布的《合同法》中承认以数据电讯的形式签订的合同具有法律效力。与此同时,在2004年又出台了专门的《电子签名法》力争完善相关法律。但是现阶段,我国仍然缺乏对网络虚拟交易税法、信息安全相关立法、网络交易隐私权立法等多方面法律的制定。在国际范围内,各个国家之间缺乏金融与司法的有效联系,从而不能够适应网络全球化的需求,对于跨国网络金融犯罪的国际条例仍然约束力不强,所以我国要力促健全国际与国内的网络银行相关法律法规,力促实现网络银行的依法监管目标。

(二)加强网络银行监管机构建设。我国的网络银行风险专设机构的建设应当借鉴西方国家的先进经验,以央行为主体建立完善的网络银行监管机构。从传统的银行监管机构中抽调对计算机网络、银行业务、金融体系等技术理论过硬的人才建立一支监管能力强的网络银行监管队伍。并且对机构中的骨干人员进行有针对性的培训,负责对网络银行风险预测与指导下属机构业务。与此同时各个地区需要设立相应的网络银行监管机构,将我国的网络银行风险区域进行合理的划分监管。并且定期的组建网络银行的法律以及电子商务方面的专家进行研讨,依照我国网络银行风险监管的发展现状以及相关的法律法规、及时的发现问题,提供意见,并且将建议及时地提供给中央银行,以便进行下一步的网络银行风险监管制度改革。由此可见加强监管专业人员的业务素质培养是此环节的重点。

(三)创新监管思路,提高监管部门业务水平。网络银行业务引领了我国的银行业走向网络化的道路,现阶段我国网络银行业务的发展仍然不够成熟。所以在进行网络银行风险监管的同时要注意不能够阻碍网络银行的正常发展。在预测以及控制风险的过程中要保护网络银行的竞争、不断地创新监管思路。提倡强化主管部门对网络银行的业务监管,简化网络银行创新业务以及审批业务的冗繁程序,彻底的简化网络银行业务的审批方式。

(四)加强市场准入与退出的监管。加强市场准入方面的监管。国外一些国家和地区的做法通常是对在现有组织框架下开展网络银行的不需要审批,由其自行发展;而对设立独立的开展存贷款业务的网络银行法人,则需要审批。英国监管当局认为风险较大的金融机构不宜从事网络银行业务。对于我国而言,在网络银行业务发展初期,基于对其业务未知风险的防范,审批制的存在是合理的也是必要的,能将那些可能存在安全隐患、造成安全风险的银行排除在外。我国可以进一步在总体上确立审批制度的前提下,制定灵活的市场准入制度。可以适当放宽市场准入主体条件,对进入网络银行业的主体予以有条件的开放;逐步放宽网络银行的业务范围,允许网络银行兼营证券、保险的业务,逐步实现银行功能的全面化;适当简化审批程序。长远看来,审批制会加大网络银行的市场准入成本,因此应当尽可能的简化审批程序,降低进入成本,以避免影响网络银行的业务创新和技术进步,降低银行业的整体竞争力。

加强市场退出方面的监管。当前欧美国家对网络银行的退出处理非常谨慎,一般要求网络银行制订可靠的信息备漏案、参加储蓄保险计划。网络银行退出时以市场兼并作为主要的措施。网络银行的退出不仅关系到银行的有形资产处置,还涉及到多年积累的无形资产,比如客户交易信息、消费信息、个人理财方式等数据的处置。因此,对网络银行的退出设计应当谨慎,作出妥当的安排。对此,可以借鉴国外经验,我国网络银行的市场退出机制包含以下四点:一是加快建立存款保险制度,使网络银行均参加储蓄保险,以抵制市场风险;二是制定可靠的信息备份方案,减少信息数据处置不当带来的损失;三是确立网络银行审慎退出的监管原则,减少对金融市场的冲击;四是以市场的办法解决网络银行的退出,提倡选择企业并购方式。

主要参考文献:

[1]尹龙.网络银行与电子货币的发展及影响[M].成都:西南财经大学出版社,2003.

[2]解淑青.我国网络银行监管现状及应对策略[J].哈尔滨学院学报,2005.9.

[3]楼文龙.网络银行监管国际经验与启示——以新加坡为例[J].中国金融,2010.17.

猜你喜欢
风险监管对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
监管
监管和扶持并行
放开价格后的监管
实施“十个结合”有效监管网吧