網絡銀行主要借助互聯網開展業務,儲存從而使其成為一種有別于傳統銀行為客戶服務方式的新型銀行,它可以在任何時間、任何地點、以任何方式為客戶提供服務,因此也被稱為AAA(Anytime、Anywhere、Anyway)銀行。但也要看到,由於網絡銀行業務的虛擬化,使得網絡銀行的經營風險更具複雜性,從而給銀行業監管帶來了新的挑戰。西方發達國家網絡銀行業務發展較早,對網絡銀行風險監管已逐步探索出一整套較為成熟的經驗和辦法,因此有必要學習借鑒先進的國際經驗,完善網絡銀行風險監管體系,以確保我國網絡銀行業務穩健有序發展。國外網絡銀行風險監管的成功經驗(一)注重完善立法監督體系。美國基本形成對電子商務、互聯網交易乃至電子銀行監管的法律框架,其中較有代表性的是《互聯網與國民銀行章程》、《全球電子商務框架》、《電子商務簽名法》和《電子資金劃撥法》。此外,美國還先後制定了一系列專門針對網絡銀行業務及其風險的管制規則,包括《電子銀行業務———安全與穩健審查程序》、《計算機安全法》、《數字隱私法》等。(二)多樣化的監管內容和監管手段。各國對網絡銀行的監管主要包括市場准入、業務擴展管制、日常檢查和信息報告等。美國和歐洲大多數國家的監管部門對網絡銀行的設立要求申報批准。美國貨幣監理署、美聯儲等監管機構對業務擴展的監管主要包括兩個方面,一是業務範圍,除了基本的支付業務外,是否以及在多大程度上允許網絡銀行經營存貸款、保險、證券、信托投資等業務;二是對純網絡銀行是否允許其建立分支或代理機構等。美國、德國監管當局一般都要求網絡銀行接受日常檢查,檢查內容包括資本充足率、流動性、交易系統的安全性、客戶資料的保密與隱私權的保護、電子記錄的準確性和完整性等,並要求網絡銀行建立相關信息資料和獨立評估報告的備案制度,及時向監管當局報告相關信息。在監管手段上,以美國、新加坡及以德國為主要代表的歐盟國家均採取了現場檢查、非現場分析和評級、技術提供商准入管理、發佈技術規章和指導、推動外部評級和審計、IT風險信息披露等多樣化手段,確保網絡銀行監管的全面性。(三)監管機構聯動協同監管。歐美監管機構之間、監管機構與其他政府部門之間建立網絡銀行的監管協調機制,高度實現信息共享。如美國負責網絡銀行監管的部門有貨幣監理署、美聯儲、國民信貸聯盟協會以及聯邦金融機構檢查委員會、聯邦存儲保險公司。這些監管部門之間既有分工又有合作,貨幣監理署和美聯儲是主要監管機構,貨幣監理署負責對網上公�儲蓄進行審核認定,國民信貸聯盟協會及聯邦金融機構檢查委員會的成員由各州聯邦監管機構負責人組成,職責是統一監管原則和標準,協調監管活動,防止監管真空,避免重複監管。此外,清算協會、銀行集團等自律性機構也參與對網絡銀行的技術迷你倉標準等方面的監管。(四)健全風險評估體系。在美國,除了著名的“駱駝”評價體系,還擬定了專門針對銀行信息系統的風險評估體系。1978年,聯邦金融機構檢查委員會建立了“信息技術統一等級體系”,1998年,對該體系進行了更新和修正,使之既能適應信息網絡技術的發展和監管政策的調整,又能與“駱駝”評價系統保持評價指標和口徑上的一致性。該體系從審計、管理、發展成果、支持與傳輸等四個方面綜合測算銀行風險,並將風險分為五個綜合評估等級,從一到五分別表示風險從低到高的程度,可以有效評估銀行的風險狀況。美國貨幣監理署和聯邦存款保險公司已將該體系作為對網絡銀行風險評價的主要工具之一。對我國的�示與借鑒(一)建立健全相關法律法規和監管制度。跟蹤國內外網絡銀行發展新動向和風險情況,以現行的《電子銀行業務管理辦法》為依托,制定相關監管操作手冊或管理指引,細化相關要求和標準。圍繞網絡銀行業務發展需求,制定並完善與網絡銀行業務相關的法律規範,明確網絡銀行與其客戶的權利和義務,為交易糾紛仲裁提供法律依據。建立風險提示機制,令消費者事先知曉業務風險,對具有偶然性和目前難以控制的風險因素,應強制網絡銀行在其服務界面的顯著區域予以提示。(二)建立監管機構間的交流與合作機制。我國實行嚴格的“分業經營,分業監管”體制,但網絡銀行業務常涉及銀行、證券、保險、基金等各行業,各監管機構均對其負有監管責任。為此,應建立人民銀行、銀監會、證監會、保監會以及信息產業部等行業主管部門之間的穩定的交流與合作機制,既要各司其職,又要共享信息,以避免重複監管,增加監管成本。(三)充實網絡銀行監管內容。在《電子銀行業務管理辦法》中,明確了網絡銀行市場准入的相關要求,但對於業務擴展的管理內容,日常檢查項目,信息報告的內容等均不十分明確。為此建議,一是根據網絡銀行發展的實際情況,適當補充和完善網絡銀行准入制度;二是除要求金融機構報送必要的日常業務運行數據報表之外,還應根據網絡銀行的特點,要求報送入侵事件、網址變更、IP地址更改、網絡銀行業務範圍變化等情況,並在日常監管中重點注意防止違規操作;三是重視現場 檢查,檢查應覆蓋網絡銀行業務的全部內容,包括銀行業務的合法合規性、網絡環 境的安全性、數據傳輸的保密措施等。(四)建立完善的風險評估系統。借鑒國際上對信息技術進行風險評估和控制的實施標準,建立能夠全面動態評價網絡銀行風險、實現分級監管的風險評估系統,將網絡銀行信息系統的風險置於有效的管理與控制之下。根據風險構成情況,設定預警指標,建立風險評價模型,確定各指標的風險區間和臨界值,以判斷即時風險程度和未來風險的變動趨勢。評估結果要真實反映網絡銀行的風險狀況,為制定規避風險的措施和監管策略提供基本依據。儲存倉
留言列表
