香港电子银行监管规则的最新发展及其启示,本文主要内容关键词为:香港论文,启示论文,规则论文,银行论文,最新论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一 香港特区电子银行监管规则的发展概况
在金融全球化、金融一体化和金融电子化浪潮的推动下,我国香港特区的电子银行业务活动近几年来得到迅速发展,其有关电子银行业务的监管立法与规则也已较为丰富和细致,对这些规则的内容进行深入研究、掌握其最新发展动态对于进一步健全、完善我国内地电子银行监管规则以及协调香港与内地的有关规则具有重大的现实意义。
香港金融管理局(Hong Kong Monetary Authority,简称HKMA)作为负责香港银行业监管的主要政府监管机关,在电子银行监管规则的具体制定与完善方面发挥着举足轻重的作用。为了向从事有关电子银行业务活动的认可机构① 提供更为明确清晰的业务操作指南,香港金融管理局(以下简称“金管局”)根据《银行业条例》(The Banking Ordinance)的授权和有关规定, 专门针对电子银行的特殊监管问题制定和颁布了一系列新的政策与规则。其中,2000年5月5日制定的《虚拟银行的认可》和2002年5月24 日出台的《在互联网发出有关存款的广告资料的规管》是金融管理局为贯彻执行《银行业条例》的相关条款而制定的法定指引;2002年12月2日推出的《持续业务运作规划》、2003年6月24日提出的《科技风险管理的一般原则》及2004年2月17 日发布的《电子银行的监管》等则是金管局为了指导各认可机构有效管理因科技产生的风险而发出的作为一般建议性文件的非法定指引。
这些文件基本上反映了近些年来香港电子银行监管规则的最新发展,对伴随电子银行业务活动产生的许多问题和难点都做出了解释、指导或建议。例如,为完全脱离现实世界的虚拟银行的经营明确制订许可条件与程序,对离岸网上银行以香港为对象发布广告的活动依法严格予以约束和管控,为日益频繁的电子银行业务外包活动制订风险管理与监控指南,以及为计划从事和已经开展电子银行活动的认可机构提供一套全面的审慎监管原则与规则。
二 电子银行业务市场准入监管规则
香港地区在电子银行业务市场准入监管规则方面的突出特点是,除考虑电子银行业务特殊情形而有针对性地制定监管法规予以调整外,还确立了适用于所有电子银行的综合型监管规则。其中,前者主要包括针对特殊的电子银行模式——虚拟银行的许可——所确立的专门法律规范,以及针对特殊的电子银行业务提供方式——离岸网上银行的准入——所做出的明确解释。
(一)关于虚拟银行的认可与监管
在电子银行业务活动带来的诸多监管难题中,各个监管当局所面临的突出问题包括:完全或主要通过互联网或其他电子传送渠道提供产品或服务的纯电子银行该不该监管,该如何监管,以及传统的银行业监管规则应如何适用于这些虚拟银行。
2000年5月, 金管局专门为欲在港经营银行业务的虚拟银行量身定制的一套准入的监管指引——《虚拟银行的认可》正式出台。② 该指引是金融管理专员根据《银行业条例》第16条(10款)制定的,具体载明了香港金融管理专员在决定是否给予虚拟银行认可资格时所需考虑的原则。它主要包括“一般原则”、“适用于本地注册成立的虚拟银行的原则”以及“适用于海外注册虚拟银行的原则”三方面内容。
鉴于虚拟银行虽然在提供服务与产品的形式和渠道上具有特殊性,但其从事的主要活动仍未脱离银行业的本质,指引强调,在对虚拟银行进行资格认可时,金融管理专员仍将主要考察虚拟银行申请人是否符合适用于传统银行的审慎监管准则。具体而言,这些准则包括:第一,申请人必须具备实质业务并试图从互联网发展中获益,而不能仅仅是个“概念”;第二,申请人必须具备详细业务计划。不仅如此,申请银行在香港还须具备可供金管局检查的账簿与记录。同其他银行一样,虚拟银行也应具有资产负债表,以及具备抵御风险所需的资本与流动性;第三,申请人之股权结构与重要职位的人事任命须适当且为金管局所信任和接纳。在金管局看来,虚拟银行之母公司的身份与状况相当重要,金管局非常希望网络银行的多数股权由另一家信誉卓著的银行所有,这样一来,后者就可以在必要时向网络银行提供指导和财务支持;第四,若要在香港经营银行业务,则获认可之虚拟银行还必须在香港设有实体办事处作为主要营业地和联络处。总之,该指引规定,凡希望获准在香港吸收存款的虚拟银行均须在港拥有有形的机构,因为金管局认为,这是为客户或金管局提供一个同在港银行相联系的联络点所必需的。这种机构为当地设立的银行或外国银行的分行等形式出现均可,但是不能完全存在于网络空间之中。
(二)对离岸网上银行的法律监控
由于互联网的跨国界与无形性,通过离岸网上银行(不论其是否是虚拟银行)的形式规避准入监管而向香港当地居民提供银行业务的可能性大增。比如,实践中,离岸网上银行很可能通过互联网向其潜在客户发出邀约,要求后者将一定的金额发送至境外某一地点,该地点便构成具有法律意义的存款开设地。此时,该电子银行就是在香港以外的地方吸纳存款,而根据《银行业条例》的规定,该银行无需获得在香港从事存款业务的授权与许可。换言之,在香港不是存款合同成立地的情况下,香港金管局可能无法直接对该银行的活动实施准入监管。这样一来,离岸网上银行就有可能一面从事着向香港居民吸纳存款的活动,一面又逃避了香港金管局的准入控制。
尽管如此,对于离岸网上银行针对香港地区的业务活动,香港还是可以依据《银行业条例》的其他条款或借由其他法律途径予以规制。事实上,不论电子银行是否离岸经营,只要是以香港为对象发出征求存款的广告材料,就必须遵守《银行业条例》附表五的相关规定,否则该《条例》第92条将禁止此类广告。附表五载明了广告材料的具体披露要求,例如,广告中必须包含显著的警告,指明接受存款者并非《银行业条例》所称的认可机构且不受金融管理局监管;此外,广告还须列举有关接受存款者及有关存款产品的某些特定资料。否则,即使其存款是在域外吸收的,其行为依然违反了香港有关存款广告的法律规定。这些立法举措的目的在于确保在香港的准存户清楚地知晓有关存款的主要事实,在信息充分的基础上自行决定是否接受发出广告者的存款邀约。
在此,一个关键的问题是,如何确定某一特定离岸银行的网站是“以香港作为对象”或针对香港地区开展存款业务的呢?对此,金管局将会视具体情形在个案基础上决定。《藉互联网发出征求存款的广告材料的规管》中列举了金管局在判断这一问题时可能会用作参考的三方面因素:其一,与广告材料及网站的推广有关的因素,如该网站是否曾在香港出版物上发布其服务广告,是否可通过另一个以香港为对象的网站中的超文本链接接入含该广告材料的网站等;其二,与广告材料或网站的内容有关的因素,如该网站是否发布了免责声明,是否拒绝了来自许多特定国家的存款却未拒收来自香港的存款,是否表示会接受港元存款等;其三,与广告发出人采取的预防措施有关的因素,如广告发出人是否已制定合理预防措施避免让香港人士接触到有关广告,是否已制定适当机制避免接受香港居民的存款等。
对于从海外发出的针对香港的非法广告,金管局通常会先寻求监管上的合作与协助,请求该离岸银行的母国监管机关协助执行《银行业条例》第92条的规定。在无法得到海外监管机构的合作与协助的情况下,金管局也可自行采取行动,如直接向该银行发出有关香港广告规则的通知;发出新闻稿,说明有关网站广告材料违法的事实并提醒港人提高警惕;或者在以后受理来自有关国家或地区的金融机构的认可申请并对其母国或地区监管状况进行评估时,将其母国监管机构不予合作的事实考虑在内。
(三)电子银行准入的一般监管原则
2004年,香港金管局制定的一套全面监管电子银行的综合性指引——《电子银行的监管》——确立了金管局关于电子银行业务的一般性监管原则。
依其规定,对于认可机构推出新的电子银行服务或大幅强化其现有的银行服务,金管局并未确定正式的审查与批准程序,而是要求认可机构事先就其服务计划同金管局进行商讨,委任专业评估人员实施独立评估并向金管局提交独立评估报告,以便金管局确信有关认可机构已具备了有效管理与监控的能力与措施。
关于跨境电子银行服务的监管,《电子银行的监管》明确表示,金管局会遵照巴塞尔委员会1983年5月发布的《银行海外机构的监管原则》(即现行的《巴塞尔协定》)及其补充文件,以及2003年6月发布的《跨境电子银行业务的管理与监管》等文件所载的指引,在监管跨境电子银行服务方面,同有关注册地及所在地的监管机关进行监管合作和资料交换。同时,它还规定,在本地注册的认可机构如果计划在其没有实体办事处的另一个地区推出跨境电子银行服务,一般应预先与金管局商讨。而且,认可机构必须使金管局相信,其为了确定有关海外地区的法律、法规与监管标准的适用情况,已通过诸如咨询适当的当地监管机关等方式实施了充分而严格的调查。不仅如此,该指引还要求认可机构具备有效和持续的风险管理程序,以便管理其跨境电子银行业务的风险。③ 对于海外注册的认可机构,则规定其本地管理层负有监察其电子银行香港业务的责任。④
三 电子银行业务审慎监管规则
在电子银行业务经营的持续性审慎监管方面,香港金融管理局不仅在充分认识电子银行业务各种风险之特殊性的基础上制订了以风险管理为核心内容的综合性监管规则, 而且还特别就电子银行业务外包活动中存在的独特风险进行了研究并出台了相应的监管政策。
(一)关于虚拟银行的风险管理要求
在《虚拟银行的认可》之“一般原则”部分,金管局曾特别就虚拟银行的风险管理提出了一些具体要求:第一,要求虚拟银行根据其拟经营的业务类别安排和维护适当程度的保安系统。同时,要求虚拟银行申请人聘用合格的独立专家编制评估报告呈交金融管理专员,并具备定期检讨其保安安排的程序;第二,要求银行对自身承受之风险的性质加以分析,并制定适当政策、程序和控制措施来应对这些风险;第三,要求虚拟银行制订适当的业务计划,在“扩展市场占有率的期望”与“为资产和资本赚取合理回报的需要”之间取得合理平衡;第四,要求银行在其服务章程及合同条款内列明客户的权利与义务;第五,在遵守金融管理局所颁发的有关“外判”(即通常所说的外包)活动的指引与原则的前提下,允许虚拟银行将其计算机操作业务外包给第三方服务供应商。
(二)对电子银行的持续有效监管
金管局于2004年推出的《电子银行的监管》指引是一份全面处理电子银行业务监管问题的重要建议性指南。为了确保电子银行在安全、稳健的环境下经营,同时又避免对其发展造成不必要的管制性阻碍,该指引充分参考和借鉴了巴塞尔委员会此前出台的有关电子银行业务及跨境电子银行业务风险管理的原则框架,在保持技术中立的情况下采用了以风险为本的监管制度,确定了一套有效的电子银行持续监管模式,并要求所有认可机构的管理层对电子银行服务实施适当的风险管理。
一方面,该指引明确指出了金融管理局可对电子银行业务采用的持续性审慎监管方法。依其规定,在电子银行的业务经营过程中,金管局可借助现场审查、非现场审查及日常监督等手段及时掌握电子银行的经营状况,对认可机构的电子银行服务实施持续性监管。对于在日常经营中所遇到的与电子银行服务有关的一切重大事项,认可机构皆应迅速向金管局汇报。不论金管局采用何种监管方式,要实现有效的持续监管,均须以及时获取和充分占有真实有用的信息为基础,为此,监管者与被监管者之间保持沟通与信息交流是不可或缺的。
另一方面,该指引又对开展电子银行业务之认可机构提出了具体的风险管理要求,它们大致涵盖了董事局及高级管理层的监察、与主要科技相关的管控措施和客户保安及其他风险管理措施三个方面。
根据指引的要求,推出电子银行服务的认可机构的董事局或其高级管理层应在规划和组织方面恪尽职责,充分评估电子银行服务的风险,将其风险管理纳入认可机构的整体风险管理程序,采取必要的风险管理措施并对之不断改进,以及定期制定和更新与电子银行服务有关的全面信息安全政策。
在涉及电子银行与技术有关的管控措施方面,指引要求认可机构选用可靠与有效的认可技术对客户身份和权限加以核实,采取适当方法确保储存或传输中的敏感资料的保密性和完整性,运用稳健方法确保电子银行系统的应用程序具备适当的安全水平,确保安全可靠的电子银行系统操作环境并主动、持续地监察系统安全状况,建立正式的事故应变与管理程序并设立事故应变小组,保证电子银行服务系统持续运作的能力与水平,并对外包活动及其风险实施适当审慎的管理。
该指引还特别强调,认可机构对于其与客户之间的权利与义务应在其有关章程和协议中予以明确,对于在网上开设电子银行账户的客户应采取可靠的认证方法和谨慎的安全操作规程,采取适当的安全控制措施管理资金转账中可能发生的种种风险,建立针对异常活动的有效监察机制并将察觉到的可疑活动及时通知有关人员与客户,采取足够的安全措施预防虚假电子邮件和网站可能带来的潜在风险,对客户开展适当的安全教育,并对其电子银行服务所涉及的法律与信誉风险进行适当评估。
(三)对电子银行外包活动的风险监管
在香港,较为典型的银行业外包活动主要表现为将原本由认可机构自行提供的数据处理、客户服务(如热线中心)及后勤支援等业务外包给香港或海外的服务供应商。电子银行由于需要借助复杂的信息与网络技术,其所涉及的与技术有关的外包活动尤其普遍。面对银行业外包活动的日趋活跃,金管局在意识到外包给银行界及客户带来巨大利益的同时,也敏锐地洞悉到其中潜藏的各种风险与问题。因而,它通过发布一系列建议性文件从不同角度提出了对外包活动,尤其是外包风险实施监管的原则与指南。
2001年12月制定的《外判》就适用于所有认可机构的银行业外包活动,它虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行的外包活动具有重要的参考价值。在《外判》指引中,金管局对认可机构外包活动表达了相当明确的监管态度,即只要认可机构的外包安排具备周详的计划和妥善的管理,且不会导致损害客户利益的情形发生,金管局就不会阻挠。⑤ 至于怎样才算是具备了“周详的计划”和“妥善的管理”,则须由认可机构在实施其外包计划之前与金管局进行商讨。通常,认可机构须使金管局确信其能够做到如下几个方面:第一,认可机构继续保留对外包业务的最终控制权,其董事会和管理层对外包出去的业务负有最终责任;第二,确保在推行外包计划前后对外包安排实施全面持续的风险评估,并对有关风险进行妥善处理;第三,确保选定服务供应商前已对其进行严格调查,选定后具备持续监察服务供应商的适当管控措施;第四,确保签订的外包协议内容明确详尽,并对该协议进行定期审查和评估;第五,确保外包安排中有关客户资料的保密性;第六,确保具有有效的外包安排管控程序及应变计划;第七,确保审查与审计所必需之外包资料的取用不受影响;第八,确保对跨国外包活动中风险的可控性等。⑥
除对一般外包活动确定指南外,金管局还通过后来发布的《科技风险管理的一般原则》和《电子银行的监管》确定了电子银行技术外包监管中需采取的一些特殊管控措施。例如,在选择适当的技术服务供应商时,应注意所选的供应商须具备足够的资源与专业知识,能够遵守认可机构信息技术管控政策的实质内容;而在将关键技术服务(如数据中心操作)外包的情况下,认可机构还应详细评估技术服务供应商的信息技术管理环境,且该评估最好由独立于服务供应商的一方做出,独立评估报告应清楚列明评估的目的、范围及结果,并提交金管局以供参考。
在同服务供应商签订外包协议时,金管局强调:首先,应清楚载明技术服务供应商的履行标准、明确有关软硬件的所有权及服务供应商须承担的其他责任。如技术服务供应商须确保其职员或代理人对取得的认可机构的信息保密,以及遵守认可机构有关信息技术的管控政策与程序等。其次,鉴于技术服务供应商可能进一步将有关服务分包给其他方负责,认可机构应考虑增加一项条文,即规定技术服务供应商对有关服务的重大部分实施分包时,须向认可机构发出通知或获得核准,并且规定原技术服务供应商仍须就分包服务负责。
在外包安排存续期间,为了对外包活动实施持续充分的监管和控制,除进行定期监察外,认可机构还应进行年度评估,以确保重要的技术服务供应商受到充分的信息技术管控。不仅如此,为了避免因未能预见的技术服务供应商问题(如服务供应商财务状况恶化而无力偿债,或因其他困难而无法继续提供有关服务和支持等)而导致有关银行业服务无法使用,认可机构还应就已外包的关键技术服务制定必要的应变计划,包括制定退出管理计划及物色额外或候补的技术服务供应商等。⑦ 此外,为了防止外包风险过于集中,做出技术外包安排的认可机构应尽量避免过度依赖单一的外部服务供应商提供关键的技术服务。
在电子银行外包活动中,除技术外包外,认可机构还可能通过外聘技术服务供应商的方式来提供与技术有关的支持与服务。对于这些外聘活动引发的风险和问题,金管局指出,“认可机构应制定有关如何管理各类主要外聘科技服务供应商的指引”。而此种指引也需包括拣选服务供应商的程序、核准重大例外情况的程序,以及避免过度依赖单一技术服务供应商提供关键技术服务等主要内容。⑧
上述这些具有高度针对性和现实操作性的专门性监管规则不仅构成了当前香港电子银行监管新规则的主体内容,而且充分反映了香港金管局捕捉市场最新变化的敏锐观察力和回应市场最新要求与挑战的快速反应能力,这些规则同其他一些既存的传统银行业务法律规则和指引一道,共同调整和指导着香港认可机构的电子银行业务活动。
四 对健全和完善我国内地电子银行监管规则的启示
(一)内地电子银行业务及其监管的发展现状
同香港电子银行业的发展状况相比,内地的发展势头也相当迅猛,到目前为止,内地各大商业银行基本上都已开设了电子银行服务,服务项目广泛涵盖查询、交易、扩展业务以及信息服务等多个类别。⑨ 电子银行业务活动整体而言已经初具规模。
我国内地对电子银行业务的规范与管制是逐渐发展和不断健全的。从各大商业银行推出与开展电子银行业务的实践看,基本上经历了一个初期先由市场主体自由发展、自由探索、自律约束,而后再出台相应的监管法规加以规范并由银行业监管机关依法实施监督管理的过程。1999年11月,当时的银行业监管机构——中国人民银行——正式批准招商银行开展网上个人银行服务,这是我国监管当局首次正式批准国内商业银行开展网上银行服务。不过,此时尚没有管理和调整网上银行业务的明确法律依据,网上银行业务的审批和监管缺乏稳定的、可预见的政策与法律基础。直到2001年《网上银行业务管理暂行规定》出台,这种网上银行业务的审查和监管无法可依的状况才得以改变。2002年6月, 民生银行开办网上银行业务的申请正式获得中国人民银行的批准,民生银行成为自《网上银行业务管理暂行规定》颁行之后首家获准开办网上银行业务的股份制商业银行。
目前我国内地有关电子银行监管的法律规范已经初步确立,作为我国银行业监管的一部分,网上银行业务监管事宜及相关法规的制定具体由国务院银行业监督管理机构负责。
综观我国内地现行网上银行业务监管法律制度,主要包含两大部分:一是那些仍可适用于网上银行业务的传统银行业务监管法律中的有关规定,主要包括2003年12月27日经全国人大常委会十届六次会议通过并于2004年2月1日起施行的《中华人民共和国中国人民银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律中的规定⑩;二是新制定的关于网上银行业务的专门性监管法规或规章,目前主要是指中国人民银行于2001年7月9日发布的专门调整和管理网上银行业务及其风险的《网上银行业务管理暂行办法》(以下简称《暂行办法》)以及2002年4月23 日发布的《中国人民银行关于落实〈网上银行业务管理暂行办法〉有关规定的通知》(以下简称《通知》)。
其中,《暂行办法》作为专门为规制网上银行业务及其风险而制定的行政规章,内容涉及网上银行业务的市场准入、风险管理及银行机构的法律责任等多个方面,例如,在市场准入部分,《暂行办法》规定,各种银行机构必须事先向监管当局申请,经批准后方可获得开办网上银行业务的资格。获得资格的银行机构若要增设新的业务品种与类型,则须根据具体业务品种的不同分别适用审批制和备案制。风险管理部分,《暂行办法》则在参考巴塞尔银行监管委员会有关文件的基础上对银行提出了合规性、战略规划、系统安全和系统运行连续性、适当披露、审计、软硬件更新与发展、重大事项报告及外部机构评估等各项风险管控要求。《暂行办法》适用于经国务院银行业监管机构批准在我国境内设立的各类银行机构通过因特网提供的金融服务,为我国网上银行业务及其风险的监管确立了基本的法律依据。
(二)香港电子银行监管经验的借鉴与启示
目前,我国内地的监管规则总体而言还停留在比较概括和抽象的层次。即使是专门为处理电子银行业务监管问题而出台的《暂行办法》也停留在比较概括、抽象的层次,其技术性、专业性与可操作性亦有待加强;更何况在实践中还有许多层出不穷的相关法律问题需要进一步研究和予以明确。在这方面,香港特区较为丰富、详尽和细致的电子银行监管规则对我国内地有关规则的进一步健全和完善无疑具有重大的参考和借鉴价值。经过对近些年来香港电子银行监管规则最新发展的观察和研究,笔者认为,改进我国内地电子银行监管规则可具体从如下几个方面着手:
1.适时推出虚拟银行的具体监管准则
《暂行办法》没有具体涉及虚拟银行的设立和许可问题,银行业监管委员会至今也未正式表明其监管立场。笔者认为,对于虚拟银行,银监会应持谨慎接受的态度。也就是说,应该待我国内地市场条件成熟、有关监管规则完善、监管手段充分时再表达接受以虚拟银行的形式开展电子银行业务的立场。至于届时开设虚拟银行具体应满足哪些监管要求,则可充分参考和借鉴香港金融管理局在《虚拟银行的认可》中所做的规定,为那些欲在内地从事银行业务的虚拟银行设置最低审慎准则,例如,要求申请人具备实质业务,具备详尽业务计划和守法计划,具有银监会可接受的决策管理层,以及在内地设有实体办事处或联络站等;此外,对于本地注册成立的和海外注册的虚拟银行可分别就设立条件、设立途径、股权结构等方面制定具体的原则和要求。
2.将外包风险纳入电子银行审慎监管框架
《暂行办法》目前也未涉及电子银行业务外包风险的管理问题。但就我国内地电子银行发展的实践来看,外包活动,尤其是技术外包已逐渐进入人们的视野。在我国,技术外包对那些不具备专业技术力量的中小银行具有相当大的吸引力,因为只要通过适当的外包安排,中小银行在电子银行业务领域占有一席之地的可能性就会大大提高。不仅如此,外包作为一种优化企业资源配置的战略也越来越得到银行业界的认同。可见,外包在内地具有良好的市场前景。
外包活动的日趋频繁及其带来的各种风险需要我国内地的银行业监管机构密切关注银行业的外包实践,及时将外包风险纳入电子银行业务的审慎监管框架,尽早出台相应的管控措施以弥补监管上的空白。对此,如巴塞尔委员会发布的《电子银行业务风险管理原则》与《金融服务的外包》指南、美国货币监理署发布的《监理手册》及其他关于外包风险管理专门文件以及香港金管局出台的《外判》、《科技风险管理的一般原则》及《电子银行的监管》等等显然均具有重要的参考价值。总体而言,笔者认为,银监会应在谨慎的基础上容忍或支持银行业的外包活动。换言之,银监会在包括电子银行业务外包在内的银行业外包活动中应坚持这样两个原则:第一,确保银行业外包活动处于银监会的有效监管之下;第二,在确保银行机构合理制订外包计划和妥善处理外包风险的前提下允许其开展外包活动。
在具体制订有关外包的监管文件过程中,笔者建议监管当局主要应注意明确如下几个问题:首先,在明文列举与个案审查相结合的基础上确定银监会许可从事的外包活动品种与范围。明确列举出一些允许开展的风险较易控制的外包活动,同时为那些风险较难管控的外包活动设置一个特别审批程序,按个案特别处理。其次,在监管指南中要求银行机构对外包业务承担最终责任,并且保留其对外包业务的最终控制权。第三,列明审查和核准外包活动时银监会将关注的主要事项。第四,必要时为跨国外包活动及其风险的监管制订特别的操作指南,使跨国外包的风险和问题也处于银监会的有效监控之下。
3.及时出台保护客户金融信息隐私的监管政策
我国银行业监管当局应为保护银行客户合法权益,特别是金融信息隐私权制定相应的监管政策与规程,提高各个电子银行对客户隐私的保护水平。《暂行办法》虽然已在第21条规定了银行对客户的披露要求,即要求银行以适当的方式向客户说明和公开各种电子银行业务品种的交易规则,并在客户申请某项电子银行业务品种时向客户说明交易风险及其在具体交易中的权利与义务,但是,仅凭这一笼统的披露要求显然无法切实“保护银行客户的合法权益”(11),因而该条款仍然存在进一步深化的空间。在电子银行业务活动中,最易遭到侵犯的客户合法权益之一恐怕就是客户的金融信息隐私权了,因此,监管当局应该当然地肩负起另行制订保护客户金融信息隐私权的具体规则,规范电子银行隐私政策,保障银行客户隐私权的重任。
4.进一步细化现有的电子银行业务监管规则
现有的电子银行业务监管规则总体而言仍偏于原则性和框架性,因而需要在既存原则框架之下尽快出台更具操作性的监管细则或行业指南。《暂行办法》规定了申请开办电子银行业务时所须提交的可行性研究报告、安全评估报告、电子银行业务运行应急计划、业务连续性计划和其他补充资料,以及银行在经营过程中所须遵守重大事项报告等制度。这些资料所应包含的具体内容和应达到的具体要求也大多在《通知》及《网上银行业务安全性评估指引》中得到了进一步说明。尽管如此,其中仍有需要细化之处。例如,风险管理部分中有关物理安全措施和逻辑安全控制的规定就可以由银监会在征求业界意见的基础上另行编制具体的操作指南,将关键性程序由多人分散掌握以及职责分离等原则涵盖其中,向各个电子银行提供最优操作规程的建议。
5.继续丰富电子银行业务及其风险之监管规则的内容
电子银行业务的实践是不断发展变化的,因而密切关注电子银行业务的最新发展动态,适当汲取国际社会有关电子银行监管的先进经验,丰富电子银行业务风险管理指南的内容极为必要。例如,跨境经营电子银行业务的风险管理问题可谓电子银行业务风险监控的一项重要内容。对此,《暂行办法》目前仅规定了其开办须经申请,但在跨境风险的具体监管规则与措施方面还是空白。在这方面,笔者建议,银监会不妨借鉴香港特区的做法,汲取国际社会在电子银行监管领域的先进经验与合理内核,将巴塞尔委员会制定的《银行海外机构的监管原则》和《跨境电子银行业务的管理与监管》中包含的原则与精神融入自己的监管文件之中,使我们的电子银行风险管理指南更趋完善和科学。
由上可见,在健全与完善我国内地电子银行监管法制的过程中,银监会应当注意敏锐地捕捉市场的新变化,及时回应电子银行监管中的现实问题,适时出台较为明确的监管规则,减少或避免监管滞后或缺位,提高监管的透明度和可预测性;应当在充分征求各市场主体意见和不断吸取其实践经验的基础上制定出具有较强操作性的最佳规则或指南;应当密切关注国际社会在电子银行业务监管领域的最新研究成果,结合本国电子银行业发展情况加以适当吸收和借鉴。此外,在制定具体监管规则时,银监会应当贯彻技术中立原则,为市场创新留下充足空间;努力在安全与效率之间、在保护客户合法权益与促进电子银行业务发展之间以及在规范性与灵活性之间寻求合理平衡。
注释:
① 香港在1981年以后实行的是三级银行制,银行由持牌银行、有限制持牌银行和接受存款公司三类主体构成,统称为认可机构。
② 根据《虚拟银行的认可》之规定,这里所指的虚拟银行排除了利用互联网或其他电子方式作为向客户提供产品或服务的另一途径的现有持牌银行。不过,对于这后一种银行,该指引中的一部分原则,尤其是关于电子银行业务风险管理的原则也可适用。
③ 参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册——电子银行的监管》,第8—9页。http://www.info.gov.hk/hkma/chi/bank/spm/idex.htm,访问时间:2004年10月20日。
④ 参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册——电子银行的监管》,第9页。http://www.info.gov.hk/hkma/chi/bank/spm/idex.htm,访问时间:2004年10月20日。
⑤ 参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册——外判》,第4页。http://sc.info.gov.hk,访问时间:2003年7月20日。
⑥ 参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册——外判》,第6—13页。http://sc.info.gov.hk,访问时间:2003年7月20日。
⑦ 参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册——科技风险管理的一般原则》,第27页。http://sc.info.gov.hk,访问时间:2003年7月20日。
⑧ 参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册——科技风险管理的一般原则》,第28—29页。http://sc.info.gov.hk,访问时间:2003年7月20日。
⑨ 参见蔡丽斌、陈珍珍,“我国网上银行发展状况”,载《国际金融研究》2003年第6期。
⑩ 以《中国人民银行法(修正案)》、《商业银行法(修正案)》和《银行业监督管理法》等三部银行法为基本依据,我国形成了当前银行业监管法制的最新格局。基于这三部银行法的有关规定,原由中国人民银行承担的银行业监管职责现在由国务院银行业监督管理机构——银监会承担。
(11) 参见中国人民银行令[2001]第6号:《网上银行业务管理暂行办法》第1条。
标签:电子银行论文; 银行论文; 银行监管论文; 银行风险论文; 网上银行业务论文; 业务外包论文; 离岸外包论文; 风险管控论文; 虚拟技术论文; 管理风险论文; 管控模式论文;