增强监管适应性,提高风险控制力,本文主要内容关键词为:控制力论文,适应性论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、网上银行优势凸现传统银行面临挑战
所谓“网上银行”,是指作为互联网用户的客户,通过银行发出数码指令及密码核对身份,在网上开展金融交易。简单地说,网上银行就是利用互联网为客户提供各种金融服务的银行,包括因特网银行业务(INTERNET BANK ING)和手机银行业务(WAP协议)。
国际上,网上银行业务不仅涵盖传统的银行业务,而且突破了银行经营的行业界限,目前已深入到证券、保险甚至商品流通领域。其业务种类主要分为三类:
第一类是提供公共信息服务
通过Internet发布的公共信息,由一个独立的服务器提供,此服务器与银行内部网络无联接路径,所以风险较小。
第二类是提供公共信息服务
——查询类服务。可以包括集团查询、客户账户查询、汇款信息查询等各项可以为客户提供的查询服务;
——申请类服务。包括存款开户、空白支票申领、国际收支申报、信用卡开户、信用证开证申请等。这类服务的特点是客户通过Internet直接获得各种银行的表格,或者直接在网上填写后提交,或者在自己的打印机上打印出来后填写,再通过其他途径递交给银行。这类服务的目的就是为客户提供方便,简化手续。
以上两类服务使银行内部网络系统与客户之间保持一定的联接,银行必须采取合适的控制手段,监测和防止黑客入侵银行内部网络系统。
第三类是银行交易服务
银行交易服务包括个人业务和公司业务两类,是网上银行业务的主体。个人业务包括:转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;公司业务包括:结算业务、信贷业务、国际业务和投资银行业务等。
在网上银行交易服务功能的支持下,银行还可以提供以下两类服务:
——预约类服务。 所谓预约服务, 即国外“网上银行”系统所称USER PROFILE,就是让客户自己直接操作,设置自己的交易要求,对自己账户的管理在一定程度上能够自动化。国内的代发工资实际上就属于这一类服务。
——网上购物类服务。这类服务是指银行通过和商户合作,使银行成为客户与商户之间的信用中介和支付中介。目前国际上实现的网上购物,主要都是以信用卡、电子支票作为支付手段。
银行交易类服务的系统服务器与银行内部网络直接相连,无论从业务本身或是网络系统安全角度,均存在较大风险。
网上银行的诞生是金融史上一项意义深远的金融创新,研究国外网上银行业务发展的进程,可以发现有以下四个方面的基本特点:
第一,网上银行业务起步于零售银行业务。现行的业务领域仍然主要集中于零售银行业务,究其原因,首先是安全性因素。相对于零售业务,公司业务流动金额大、交易频繁,一般公司对使用网上银行渠道往往持谨慎态度。加之银行出于对本行和系统信誉风险的考虑,对推进网上企业银行业务一般审慎行事。国外银行在在线银行业务(PC BANKING)方面的良好运作,能够为企业提供全方位的金融服务,为企业提供了有效的金融服务渠道,减缓了企业使用网上银行的迫切性。与企业银行业务相比,零售银行业务面对的客户量大,交易的笔数多,每笔交易量小,涉及的风险限定,因而往往成为网上银行业务的首选对象。
第二,网上银行的两种服务模式并存。一类是由银行内部设立一个部门或分支机构来提供。该类机构是金融机构的一个内设部门,并不独立,但往往拥有特别授权突破原有体制框架开展业务;另一类是通过设立一个专门的法人机构来提供。该类机构有独立的品牌、独立的经营目标,需要从监管当局获得专门的营业执照。美国安全第一网上银行就是属于这种模式。
第三,网上银行与其他电子银行(E BANKING )交易方式共同发展。除了网上银行业务外,国外银行还提供电话银行(PHONEBANKING)、在线银行(PC BANKING)等电子银行服务,由于这些介入方式起步早,安全性能好,仍然为相当部分客户所接受,使银行的多种电子介入方式呈现出共同发展的格局。
第四,网上银行开始超越商业对客户的服务范畴,向商业对商业的方向迈进。香港汇丰、恒生两大银行集团与香港长江实业、和黄集团等财团联合,准备在今年内推出互联网入门网站,供商业机构进行企业对企业、企业对消费者的网上交易。
从我国情况来看,中资银行目前开办的网上银行业务以上述第一类业务与第二类业务为主,第三类业务主要是各种转帐业务、网上支付业务、资金划拨业务等收费业务,那些经营风险较大、能形成资产或负债的业务,例如网上吸收存款、发放贷款等业务目前尚未开办。招商银行是国内最早开办网上银行业务的机构,目前能够提供包括企业银行业务、个人银行业务、网上支付业务、网上证券业务等较为全面的服务品种。工商银行、中国银行、建设银行等国有独资商业银行也于1999年开始相继提供类似的网上银行业务服务项目。国内网上银行业务均采用了第一类型的经营模式,即非独立式的经营模式。
与传统银行业务相比,网上银行业务具有的特点和优势是很显著的:
首先,网上银行能提供更广泛的渠道,保留和吸引客户;
其次,网上银行不受时空限制,最大限度地满足了客户的需要,特别是对异地或跨境客户而言;
再者,网上银行有效地降低了银行的交易成本,大大增强了竞争实力;
第四,网上银行业务为客户的个性化服务提供了便利;
第五,网上银行业务还能增加银行与客户的动态交流。
二、网上银行对传统银行业的冲击
网上银行对传统银行业的冲击不仅仅是交易方式的更新和现代化,而是广泛而深刻的。
第一,网上银行的出现将改变社会金融资源的分布现状,使社会金融资源的分配从传统银行业分流,向网上银行聚集。据招商银行上海分行统计,截至今年上半年,该行网上银行的企业开户数为662家, 仅占总开户数的7%,而这些企业的存款量达31.7亿元,占总存款量的26%,初步显示了网上银行对资源分配的优势。网上银行的出现,将导致传统银行业务的分流和盈利的减少。据摩根·斯坦利去年公布的报告称,网络银行爆炸性的增长将迫使欧洲传统银行大幅削减支出以保持赢利。该报告预计,由于新的互联网银行争夺最富有的消费者,使银行业的竞争加剧,会使欧洲大银行减少70亿欧元的利润。
第二,网上银行对传统银行业的冲击,还表现在对银行组织架构、经营理念和经营模式等的革新上:一是对银行组织体系和经营理念的影响;二是对银行经营模式的影响。
值得一提的是,网上银行的发展对我国商业银行的冲击表现得尤为突出。长期以来,我国商业银行特别是国有独资商业银行,习惯于机构网点的外延扩张,机构层次多,功能单一。网上银行凭借其网络化经营的优势将对国有商业银行的经营思路产生强烈冲击,并逐步改变国有商业银行繁杂的管理层次和分散的经营体制。
第三,网上银行的兴起使不同金融机构之间、金融机构与非金融机构之间的界限日趋模糊,金融服务的融合趋势正在构建“大金融”的基石。网上银行的发展使得金融机构能够快速处理和传递大规模的信息,不仅传统体制下严格的专业分工将受到强烈冲击,各种金融机构提供的服务日趋类似,而且也为非金融机构向客户提供高效便捷的金融服务开辟了道路。如SONY投资建设网络银行,雅虎、美国在线及微软等公司也纷纷进军金融领域,蚕食传统的金融业务并挖掘新金融业务,使传统银行业的中介地位受到严峻挑战。从我国目前情况分析,由于依然实行分业监管和分业经营的管理模式,银行、证券和保险经营机构提供的网上业务只能各自为政。但是,随着综合经营国际化和企业对金融产品的全方位需求,国内银行、证券和保险业务的融合已经在实践中潜移默化地进展着。网上银行的产生和综合经营的便利给混业经营提供了介体,将对分业管理模式带来挑战。
第四,网上银行的兴起将动摇传统银行业务经营管理人员基础。相对于网上银行的操作环境,传统银行业的操作平台显然是落伍了。网上银行对业务操作人员在业务技能、业务水平和业务素质上比传统银行业有更高的要求。
第五,网上银行对传统银行业的会计核算也有很大的冲击。电子单据、发票、帐簿替代传统的凭证和帐簿、财务处理全部由机器完成,将使传统的对凭证和帐簿的审查监督改为对电子凭证的监督检查。
三、网上银行方兴未艾风险问题日益显现
任何事物都有它的正反两面,网络也是一柄锋利的双刃剑。伴随着网上银行的兴起和发展,网上银行的风险随之而生。网上银行面临的风险主要有两类:一是网上银行业务的特殊风险;二是传统银行业的固有风险在网上银行业务中的体现。
第一类风险——网上银行业务的特殊风险:
1、操作风险
操作风险指由于银行网络系统可靠性和完整性的缺陷带来的潜在损失。主要包括:
(1)安全性风险。在享有网络的便捷、高速的同时, 人们不得不面对同样“便捷”与“高效”的网上作案手段。去年8月23 日发生在英国著名网上银行EGG的数十万英镑被盗一案, 是全球首例网上银行被劫案,给本已倍受质疑的网上银行安全性问题雪上加霜。
由于互联网具有充分开放、管理松散和不设防护三大特点,网上银行从一开始就笼罩着安全性问题的阴影。安全性风险简单地说就是侵入的风险,包括侵入银行帐户、风险管理系统、业务信息等。侵入可以来自银行外部,比如黑客的入侵等;也可以来自银行员工,银行员工通过获取密码侵入客户帐户或信用卡等。据美国司法部估计,60%的网络入侵是内外勾结所为。在网上银行发生安全性风险时,银行必须承担客户损失资金的偿付和系统修复的成本。
(2)系统设计、运作和维护的风险。 主要指由于不良的设计和运作导致系统的中断或运转速度不能满足客户的需求。在目前情况下,不少银行将系统运作和维护外包,减少了银行的经营成本,但操作风险随之增加。另外,信息技术的飞速发展导致员工的素质不能及时与之配套,硬件设施的落伍等也会产生潜在的系统风险。
(3)用户的误操作风险。由于网上银行的技术要求高, 用户在没有掌握充分安全知识的情况下进行操作,容易使犯罪分子侵入客户的帐户,也导致银行不必要的损失。
(4)洗钱的风险。由于网上银行的开放性和操作的便捷, 与传统银行业相比,给洗钱活动提供了更多的可乘之机,使网上银行的安全性问题显得更加突出。
2、法律风险
由安全问题引出的相关法律风险也是网上银行必须面对的风险之一。尽管目前已经有了诸多技术手段,但一旦发生资金数据传输受阻、传输错误、数据丢失,银行应负何种责任,客户该如何保障自己的利益等,均需要法律提供依据。
在我国,尽管修改的《刑法》中界定了“非法侵入计算机信息系统罪”的处罚规定和对“破坏计算机信息系统罪”的处罚规定,并规定了对“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”的处罚,但总的来说,我国法律对计算机犯罪的界定是比较粗略的,专门针对互联网犯罪的条文还是一片空白,而随着网络技术的不断更新发展,相应的法律条款应该更及时更细化,这样才能达到严惩犯罪的目的。
其次,网上银行所涉及的网上支付及电子合同的应用,也未能在现有的法律条文中寻找到依据。如《票据法》只对传统的印鉴作了明确规定,对网上支付以变码印鉴作安全支付保证则无法界定,一旦出现问题,银行无法得到法律的有效保护。对企业而言,使用网上银行得到的原始凭证不同于传统的银行回单,在帐务处理时,如何界定其法律效应也是一个新问题。电子合同的法律效应问题则包括:传统交易方式中具有法律效用的原始合同、签名等如何在电子介质中应用,如何撤销电子合同,纠纷出现后电子形态的证据如何被法庭接收等。这些法律的空白点都需要有关方面尽早填补。
另外,电子货币在电划过程中也容易产生法律责任纠纷。传统的“纸票据”在出现差错时,通常还有容许的期限采取补救方法,而采用电划会较多发生迟延传送或误传,又难以有纠正错误的回旋余地,极易产生法律纠纷。
第二类风险——传统银行固有风险在网上银行业务中的突出体现:
传统银行业固有的风险主要包括信用风险、流动性风险、信誉风险、利率风险、汇率风险、国家风险等。这些风险在网上银行业务中同样存在,但是风险的程度和表现形式有所不同。
四、针对我国特定情况制订相应监管措施
网上银行的迅速崛起和发展对商业银行经营管理造成了强烈的冲击,同时也对人民银行的监管提出了挑战。
第一,对市场准入和业务管理的挑战。长期以来,人民银行对商业银行市场准入的管理是与商业银行组织体系密切相关的,对不同层次的机构有不同业务范围的界定,储蓄所不能经营分理处的业务,分理处不能经营支行业务等。随着网上银行业务的发展,网上银行开放式特点决定了其提供的业务是广泛的,它突破了传统商业银行分层次分等级的业务界面,提供了商业银行最广泛的业务范围。同时,人民银行在银行业务管理上对异地贷款有一定的限制,而网上银行的出现大大延伸了银行业务的地域范围,为大量异地业务提供了客观基础。网上银行业务的发展也在相当程度上突破了银行业务的时间限制,为客户提供全时段的服务。这些方面的变化,冲击了人民银行长期形成的机构网点审批模式和业务管理思路,市场准入管理将在有形的分层次网点管理基础上开始涉足开形网点的管理,业务管理的视野也将由有限时间和行政区域向广泛的时空过渡。
第二,对分业管理格局的挑战。如前所述,网上银行的产生和综合经营的便利给混业经营提供了介体,在全球混业经营趋势的冲击下,我国商业银行在现有政策许可下也加强了银行业之间及银行业与证券、保险业之间的合作,新的合作形式不断涌现,而网上银行的发展为行业间的合作提供了更加便利的客观基础,给人民银行分业管理提出了新的课题,比如招商银行开发并已经在深圳实施的通过招商银行网上银行界面进行股票的买卖,客户无需进行资金的银证划转,这是在网上银行基础上对现行银行和证券分业经营的挑战。这些新情况的出现值得人民银行进行深入研究。
第三,对风险监管水平的挑战。网上银行的出现使商业银行传统的信用风险、流动性风险有了新的表现,同时,伴随着网上银行的运作,与网上银行密切相关的安全性风险和法律风险等也应运而生。特别是安全性风险成为所有网上银行经营者一致关心的焦点。它不仅关系某一家网上银行的安全问题,更主要的是与整个银行系统的信誉和生存休戚相关。网上银行的安全性问题一直是各国中央银行监管中的棘手问题,在今年全球首例网上银行被盗案发生后,网上银行的安全更成为各国央行监管的重中之重。我国网上银行尚处于起步阶段,如何确保网上银行的安全就更加显得重要,这也必将成为人民银行监管的新课题。
第四,对监管人员素质的挑战。网上银行的出现对商业银行经营网上银行业务的人员素质提出了更高的要求,同样对人民银行监管人员的素质带来了挑战。网上银行提供业务的综合性,决定了人民银行监管人员不仅要具有某一领域的专长,更要成为掌握全面业务的多面手。
针对网上银行的发展和暴露的风险,西方国家对网上银行业务采取了相应的管理政策,虽然具体的条款有所不同,但总体的思路和做法是一致的,可供我们借鉴。
(1 )对电子银行或网上银行业务提出指导性而非指令性政策意见,并十分强调银行的内部管理。巴塞尔委员会在1998年3 月的“电子银行业和电子货币风险管理指引”中提出:由于电子银行和电子货币业务处于发展早期,不成熟的监管措施可能会抑制这一领域的业务创新,因此,监管当局应鼓励银行建立全面和强有力的风险管理程序。这一管理程序应能适应电子银行业务新的风险类别和风险变化。美国货币监理署在1999年10月份的“网上银行手册”中,为银行业和监管当局提供了识别和控制网上银行业务风险的指引。该指引要求银行应建立充分的对网上银行业务风险进行识别、衡量、监测和控制的程序,监管当局借以衡量银行的风险承受能力和管理水平。同时,要求银行具有与风险程度相适应的健全的内部控制和审计体系,比如监督网上银行产品和技术的适应性、可靠性和完整性等。
(2)将网上银行安全性风险管理放在首要位置。 香港金融管理局于今年发布了“电子银行业务安全性风险管理指引”,专门对电子安全性风险提出了10条指导性的意见,内容非常详尽,要求银行业制订全面的信息安全政策、充分的安全措施,建立安全政策措施有效性的定期评估制度,完善安全防范的硬件设施等。美国货币监理署也将安全性问题放在网上银行六大事项的第一位,要求银行提供一系列与网上银行安全性风险管理相适应的政策和措施。
(3)对网上银行的经营模式不作特别的限制。 美国安全第一网上银行和花旗银行采用的是独立经营业务的模式,通过设立专门的法人机构来提供网上银行业务。美国第一联合国家银行、香港汇丰银行等则是在银行内部设立部门提供网上银行业务,该部门并不独立。为鼓励网上银行业务的发展,各国对网上银行的经营模式没有作特别的限制。新加坡金融管理局2000年7月19 日公布的“新加坡监管互联网银行业的政策说明”,明确允许银行自行决定在银行内部或通过独立运作的附属公司参与互联网银行业务。同时,新加坡金融管理局也准备在引进外资银行的现行框架下,引进外国注册的单纯互联网操作银行在新加坡开设分行。
五、监管我国网上银行的思路
借鉴国际上的监管经验,我们建议我国网上银行监管应遵循如下思路:
第一,网上银行业务作为一项金融创新,符合金融业集约化、规模化和多元化的发展趋势,人民银行作为金融管理机关应支持和鼓励金融业的这种创新活动。同时,人民银行在监管政策的制订上,要协调好鼓励发展与风险监管的关系。
第二,在监管中要采用符合市场经济的监管方式,敦促金融业规范和强化内部控制,把加强内控防范风险作为人民银行监管的着眼点。人民银行的日常监管,应更多地运用指导性政策和区别管理的方式引导和督促商业银行完善内部管理,加强对网上银行业务的风险内控。
第三,将网上银行业务的特定风险作为人民银行风险监管的重点。安全性风险更是重中之重,人民银行应组织有效的监管和技术力量研究和跟踪国际上网络技术的最新发展,公布网上银行业务技术标准的指导性意见,并根据技术发展及时作出调整。
第四,在网上银行的业务类型上,人民银行应采取相应的政策,引导和鼓励商业银行发展网上零售业务,对企业银行网上业务应持审慎态度,更多地鼓励其他电子银行的交易方式,以确保网上银行业务的安全。
第五,鉴于网上银行风险的性质和特殊性,人民银行应将网上银行业务风险管理纳入统一的监管框架。同时,根据网上银行的特殊风险采取特定措施。
根据上述监管思路,可以采取以下措施:
尽快颁布《网上银行业务管理办法》,制定符合市场机制的网上银行准入标准。为鼓励商业银行发展网上银行业务,在国内外网上银行监管框架和监管方式尚未成熟的情况下,《管理办法》对业务监管应采取灵活的政策,对经营模式、业务创新等建议不设定限制,审批的方式也可以采用报备形式。
在网上银行立法尚未健全的情况下,从安全性角度出发,应考虑完善网上银行交易双方的契约约束机制。银行在提供网上银行业务服务前应与客户签订《网上银行服务协议》,对网上银行可能发生的一系列权利和义务予以明确界定。虽然我国目前开办网上银行业务的几家商业银行也制定了相应的服务协议,但协议的内容不一致,建议统一包括支付指令的接受、安全程序、资金划拨、凭证的保全、银行和客户各自的责任及银行的免责条款等。
建立全国性的统一金融认证中心。目前我国各商业银行的网络建设缺乏整体规划,使用的软硬件缺乏统一标准,不仅造成了巨大的浪费,而且由于各自设立自己的认证中心,银行既是交易方,又是认证方,无法真正保护客户的利益。如果由人民银行出任公正的第三方,设立全国性的金融认证中心,这个问题便能迎刃而解。
督促各商业银行强化网上银行业务的内部管理,从内控制度上防范业务风险。首先要建立健全网上银行业务操作管理制度和权限制约原则,培养专门的稽核力量,加强内部审计;其次是健全网上银行电子支付安全管理组织制度,严格签约时的身份认证,不给犯罪分子以可乘之机;三是针对网上银行的业务风险,提取特殊的风险准备金;四是培训网上银行业务的经营管理人员,确保合格的人员素质。
完善网上银行的法律框架。在现有的《票据法》、《银行法》、《合同法》等法律中加入网上银行的相关条款,使现行的法律更加完备。
多样化的监管措施并用。对网上银行的监管不能停留在老办法、旧手段上,应结合具体业务采取多种手段,对网上银行的各个环节进行全面监管。人民银行应成立网上银行技术研究小组,研究并公布网上银行技术指导意见,定期对网上银行的技术标准进行评估。人民银行的风险监管应与科技的创新同步演进。在现场检查中,人民银行检查组应吸收相关技术人员参与业务检查,并开辟多种检查渠道;在非现场监管中,应完善非现场监测体系,对银行业的大额资金往来和跨地域贷款等可能引发网上银行风险的行为进行特殊监测;对商业银行网上银行业务的特殊风险,人民银行可要求商业银行采用更加稳妥性的措施,比如采用特殊的内部管理、特殊的准备金政策等。
标签:银行论文; 商业银行论文; 银行监管论文; 银行风险论文; 工商银行个人网上银行论文; 工商银行企业网上银行论文; 网上银行业务论文; 建设银行网上银行论文; 业务管理论文; 管理风险论文; 客户管理论文; 监管机构论文; 企业经营论文; 银行业务论文; 中国人民银行论文; 法律论文;