我国网络银行监管法律制度研究,本文主要内容关键词为:法律制度论文,我国论文,银行论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、问题的缘起
随着互联网技术的日臻成熟,网络银行这一新型银行形态以其便捷、高效等优势越来越受到广大用户的青睐。2012年中国网络银行交易量高达896.2亿笔,网银替代率上升至72.3%;交易规模高达820万亿元,增长率高达17%①。在银行网络化的进程中,网络银行虚拟化、自由化等特征对网络交易安全提出了新的挑战。如2010年“民生银行当机事件”②、2011年“中国银行网上银行千万资金被盗事件”③、2012年“钓鱼软件事件”④等,对交易支付、金融证券等领域产生了严重的影响。交易模式的转变不仅增加了网络银行内部的金融风险,也抑制了网络银行高速发展的势头(张峰、陈颖等,2008),给网络银行的交易安全与监管都带来了严峻的挑战。
网络银行作为一种借助互联网向客户提供虚拟化服务、使客户能够便捷高效地获得在线金融服务的虚拟银行柜台(余素梅,2006),不受时间、空间的限制,能在任何时间、任何地点、以任何方式向客户提供在线金融服务,因而被称之为“3A银行”(李晓峰,2011)。但也正是网络银行的虚拟化、全时化等特征,对传统银行业监管法律制度产生很大的冲击,导致网络银行法律监管的困境,而风险性监管体系不完备、信息披露制度不健全等,会严重影响网络银行监管的实效。
造成上述困境的主要原因在于网络银行立法规定的相对粗略及制度设计的滞后性。在立法上,虽然我国现行《中国人民银行法》、《商业银行法》及《银行监管管理法》等对网络银行的监管有所涉及,但大都以传统银行业为主,忽视了网络经济对传统银行业运作模式带来的巨大影响,缺乏具有针对性、操作性的规定,存在滞后性问题。鉴于此,本文拟在分析我国网络银行监管法律制度现状的基础上,探索网络银行监管法律制度的设计和运行问题,旨在推动我国网络银行监管法律制度的完善,提高对我国网络银行监管的有效性。
二、我国网络银行监管法律制度的缺陷
网络银行相较于传统商业银行在经营管理、组织模式、业务操作等方面有很大的区别,而传统银行监管法律制度并未及时作出应对,以此对网络银行进行监管时,暴露出很多缺点和不足,存在监管滞后、监管不到位等问题(Mary,1997)。具体表现在以下几个方面:
(一)市场准入制度过严。
市场准入制度是关系到网络银行业务质量、风险控制及其市场稳定性的决定因素,是网络银行法律监管的第一步。对正处于发展初期的网络银行而言,市场准入制度特别是主体资格审查制度,存在着审查过严的问题。
首先,使网络银行申请者面临着严苛的申请标准和复杂的申请程序,对网络银行业的参与性产生了影响(贺小勇,2002)。它要求申请主体同时具备风险管理体系、内部控制制度、信息管理系统、基础设施体系等软硬件设施。此外,还需要提交申请报告、业务种类列表、业务发展规划等诸多申请文件,并须经过复杂的审批流程。过于严格的审批制度、繁杂的审批程序,在很大程度上削弱了参与者的积极性、限制了网络银行业的竞争与发展。
其次,网络银行业务的适用范围规定过于狭窄。我国《电子银行业务管理办法》第4条规定,经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务。该规定将从事网络银行业务的主体限定为金融机构,限制了网络银行市场范围的拓宽。而且,我国现存的网络银行是在实体银行的基础上产生的,受制于实体银行庞大的管理机构,业务管理纷繁冗杂、经营成本居高不下,发展瓶颈日益凸显,越来越成为制约网络银行进一步发展的掣肘。
(二)网络银行风险性监管体系不完备。
对网络银行的风险性监管是网络银行交易安全的重要保障。传统银行业监管主要采用合规性监管而忽略风险性监管(刘鹏飞,2005)。但由于网络银行数字化、虚拟化程度较高,合规性监管对法律法规的单一判断使其在系统风险和操作风险的监管上都存在缺陷,无法实现对其风险的有效监管和控制。
1、系统风险。网络银行的系统风险是指发生在网络银行外部,由于网络银行和客户之间的交易系统本身的因素所导致的风险,主要包括基础设施、网络技术等产生的系统风险。其产生的原因主要有两个方面:
第一,技术系统和客户终端系统不匹配。目前我国网络银行尚处于行业发展初期,未能形成统一的网络服务接入和输出模式,客户选择网络银行接入的客户终端系统也普遍存在差异。由于网络银行主体资质参差不齐,技术系统的选择也未能与客户终端相匹配。这就极易导致不同客户终端与技术系统的兼容性问题,造成信息传输中断或低速、甚至交易失败的后果。而现行监管立法并未对此作相应的弥补,合规性监管的单一判断无法有效作出应对,使客户蒙受经济损失。
第二,网络防御系统落后。首先,网络银行业务往往通过电脑程序和软件系统完成,在开放的虚拟空间中极易招致网络攻击。落后的防御系统更加剧了网络交易的安全风险,主要表现为系统当机、数字攻击及病毒破坏等方面。因此,电脑程序和软件系统经常需要进行系统更新、升级,落后的网络防御系统无法识别具有安全风险的补丁,盲目的更新会造成系统程序紊乱、磁盘列阵破坏,最终导致系统当机,给服务双方造成经济损失(刘功申、张月国等,2010)。其次,目前网络银行所使用的是TCP/IP协议。该协议以数据交换和信息处理的高效便捷为目标,在数据传输过程中极易被窥视和截取,因而在安全性上有着很大的缺陷。这一风险不仅来自于网络黑客等的攻击,还可能源于网络病毒对网络银行安全系统的侵蚀,如钓鱼软件等。上述风险也是目前监管立法所无法覆盖的。
2、操作风险。操作风险是指网络银行在开展互联网特色金融服务的经营过程中所面临的风险,具体包括网络银行业务操作流程中的风险和多元化金融产品的风险。具体而言,一方面,由于网络银行服务不受时间和地域的限制,客户可以在任何时间、任何地点通过网络银行完成资金转移、交易等业务,给网络银行从业人员进行银行识别、衡量和监测等操作提出了更高的要求。如果其不对业务对象进行严格的实名认定、不对特殊交易实行核准制度,就会给犯罪分子洗钱带来极大的便利。而我国现行立法并未对网络银行从业人员的权力、义务、职责等作出明确的规定。另一方面,各网络银行为提高业务吸引力纷纷推出新型金融产品。此举固然能够提高金融市场产品的多元化程度,促进金融市场繁荣,但也给合规性监管提出了挑战:金融产品分类监管、业务数据的保密性检查等方面都存在很高的操作风险。
(三)网络银行信息披露制度不健全。
信息披露是银行业审慎经营的必然要求,网络银行更是如此。然而,网络银行无纸化、非柜台式的运作模式使网络银行信息披露的及时性和准确性很难保证,传统商业银行信息披露制度也未对此作出有效的应对,进一步增加了用户使用网络银行的风险,主要体现在以下方面:
1、缺乏及时性。网络银行客户作为金融产品投资人,有权充分了解银行的运作情况和营业状况,以避免遭受经济损失。而我国现行立法并未对网络银行的信息披露义务作出明确规定。虽然《商业银行信息披露办法》和《商业银行信息披露特别规定》都对传统商业银行的信息披露义务有所涉及⑤,但其仅规定以会计年度为单位的信息披露周期。对金融形势瞬息万变、商业机遇稍纵即逝的金融市场而言,这显然无法满足网络银行监管和客户获取信息的需求。同时,现有的网络银行披露的大多是依规定被动披露的信息,极少有网络银行主动披露信息。强制的、被动的信息披露极易导致披露主体敷衍了事,造成信息披露低效的局面。
2、缺乏准确性。首先,如上所述,网络银行是进行无纸化、非柜台式运作的虚拟柜台,在线交易过程中通常是由客户单方面向网络银行提交信息,数据的处理和存储都是由网络银行一方完成。这在很大程度上造成了客户处于信息弱势地位。一方面,用户无从知晓相关交易信息如何处理、用途是什么;另一方面,网络银行完全掌控数据信息,因而能够恣意修改客观信息,维护己方利益、损害交易相对方利益。特别是在纠纷发生时,网络银行极有可能为胜诉而擅自篡改客观信息,侵害客户合法权益。其次,网络银行为吸引消费者,往往片面地宣扬正面信息、规避对己方不利的负面信息,甚至发布虚假信息。金融投资者在片面信息的吸引下选择名不副实的交易对象,势必会导致投资失败、蒙受经济损失。长此以往,也会对网络银行业的稳定发展带来不利影响。第三,对网络银行而言,通常是由内部审计机构对其披露的信息进行审查。但由于网络银行业务更新换代速度极快,具有专业化、数字化等特点,而绝大多数内部审计人员对于金融行业相关知识涉猎不足、严重缺乏专业性,最终导致网络银行内部审计形同虚设,信息披露的准确性难以保证(詹姆士、巴茨等,2008)。
三、我国网络银行监管法律制度的完善
网络银行相较于传统银行具有高风险性、高科技性及虚拟性等新特征,使得传统监管制度在适用过程中暴露出诸多缺陷和弊端。因此,在完善网络银行监管法律制度时应当充分考虑网络银行的新特征,以网络安全、客户权益和效率原则为导向,健全市场准入制度,加强风险性监管,完善信息披露制度。
(一)健全网络银行的市场准入制度。
网络银行市场的高风险性决定了防患于未然的事前监管胜于事后亡羊补牢,因此健全网络银行准入制度是维持网络银行市场稳定运行的前提和基础。但对于新生的网络银行而言,过严的准入制度又不利于产业的发展和扩张,因此健全网络银行市场准入制度应当平衡市场稳定和产业发展的关系(张清华,2011)。鉴于此,本文认为,应从审批制度和业务适用范围两方面出发,适当放宽网络银行市场准入制度。
首先,施行灵活的审批制度。我国网络银行经营的金融业务大致可以分为三类:传统银行金融业务类、网络金融信息传播类和网络金融业务交易类(胡啸兵,2010)。不同的业务类型,其风险程度也各不相同。故我国现行的一概而论的、严格的审批制度限制了网络银行的发展,给行业参与的普遍性带来消极的影响。因此,应当视业务类型的不同,建立灵活的审批制度。具体而言,对传统的银行金融业务,应当简化审批程序,仅对其形式上的机构设置进行审查,只要其拥有设立网络银行所必备的基础设施、技术条件,就准予其设立网上银行。而对于风险性较高的网络金融信息传播和网络金融业务交易,应当适用严格的审批制度:不仅要求其具备形式上的基础要件,还应对其风险防范能力、经营运作能力等多项指标进行绩效评价,只有达到相当的准入资质时才准予其设立。
其次,扩大网络银行业务的适用范围。一方面,扩大主体适用范围。现行立法将开办网络银行的主体限于金融机构。然而,随着金融市场的飞速发展,许多非金融机构拥有相当于、甚至超过金融机构的经济实力和经营能力。主体类型的限制无疑将相当一部分具有雄厚实力的非金融机构排除在外,限制了网络银行市场范围的拓宽。因此,有必要准予一些具备相当技术和设施条件、拥有较强经济实力的非金融机构开设网络银行,以拓宽网络银行的市场范围、促进网络银行业的进一步发展。应当注意的是,由于非金融机构本身经营范围和业务能力的限制,一般不具有开办金融衍生品等业务的能力,因而必须将其业务范围限定为传统银行业务的延伸业务,以维持金融市场稳定。另一方面,引入纯网络银行。网络银行受制于实体银行的庞大管理机构,很难解决经营成本的问题(伍军、齐亚莉,2004)。在网络经济迅猛发展的今天,经营成本越来越成为制约网络银行进一步发展的瓶颈。因此,有必要引入纯网络银行这一崭新经营模式,摆脱实体机构的成本之累。具体而言,应引入一些有能力的非实体金融机构开办纯网络银行,这一经营主体没有实体管理机构、没有营业网点,所有业务都是通过网页在线进行。如IT行业,其拥有强大的技术支持和网络开发经验,没有庞大的管理机构或纷繁复杂的运营程序,因而能够从根本上解决成本问题。加之其本身拥有广泛的客户群体,因而能够迅速实现网络银行业务的转换,将现有的IT客户群转化为现实的网络银行客户,最终实现营业收入的迅速增长。因此,纯网络银行的引入,能够弥补现有网络银行的先天不足,突破网络银行发展的瓶颈,实现网络银行的飞速发展。
(二)加强网络银行的风险性监管。
在网络银行迅猛发展的今天,加强行业风险监管、防范金融风险是世界各国的通行做法。对于虚拟化、数字化的网络银行来说,以合规性监管为主的监管方式在控制系统风险和操作风险等方面愈发力不从心,无法有效控制风险。因此,有必要从系统风险监管和操作风险监管两个方面加强网络银行的风险监管。
1、加强系统风险的监管。首先,要从完善制度规范出发,制定网络银行技术规范等方面的行业规范。根据网络银行业的发展现状和技术水平,制定最低技术标准,督促经营者进行技术升级、实现行业优胜劣汰,最终提高网络银行业的整体技术水平。其次,在行业规范的督促下,建立统一的客户终端系统,为客户提供统一的接入服务⑥。此举不仅从根本上解决了技术系统与客户端系统的兼容性问题,而且能在很大程度上保证交易安全,防止交易失败等侵害用户合法权益的现象发生。最后,建立全方位的安全防护系统。例如,通过硬件升级和建立系统可恢复性备份,保障系统物理安全,有效防止和还原由程序紊乱、磁盘列阵破坏等系统自愈性问题产生的当机现象;通过设立防火墙、引入电子签名等先进安全技术,防御数字攻击、病毒破坏等网络风险;通过TCP/IP协议升级、网络加密、建立信息追踪机制等现代化网络技术,防止交易信息被窥探或截取,建立有效的数据安全防卫系统,等等。此外,在网络银行全球一体化发展的背景下,制定全球同步的网络银行系统风险监管标准,对于防范金融风险、反洗钱、反黑客攻击等都具有重要的意义(乔桂明,2007)。
2、加强操作风险的监管。网络银行作为新生的虚拟平台,金融产品的多元化及其业务规范的不健全等都对操作风险的监管提出了挑战。因此,加强操作风险监管应从健全网络银行的业务规范和完善多元化金融产品的分类监管两方面展开。
虽然网络银行能够不限时间、不限地点地实现在线交易,但在通常情况下,不论是交易前的资格认定、还是交易中的业务审核、抑或是交易后的业务复核汇总等过程,仍有从业人员进行监察。而在这些过程中发生的操作风险,大都源于从业人员操作疏忽或不规范。因此,加强操作风险监管应当首先制定严格的网络银行业务规范:规定网络银行从业人员进行实名认定、重点交易审核及业务复核上报等的职责;对从业人员违规操作、疏忽大意等行为制定严厉的惩罚措施,如吊销执照、连带赔偿等,以此规范和纠正从业人员的业务行为,督促其合规操作(Jirak,2006)。
同时,为应对日益多元化的金融服务,应当针对不同的业务类型进行分别监管。如上所述,我国网络银行经营的金融业务可以分为传统银行金融业务、网络金融信息传播和网络金融业务交易三类。对传统银行金融业务而言,由于其大体与传统银行业务相似,因而对其监管主要在于网络实名认证及对银行从业人员合规操作等方面的监管(李欢,2010)。网络金融信息传播不涉及具体的银行业务,仅以互联网为传播媒介发布金融信息。故对该类业务的监管应当着重审查信息发布主体、信息内容及传播方式等是否符合法律法规的规定。从事网络金融业务交易的网络银行不仅是网络业务的平台,同时也是金融业务的组成部分,因而对其操作风险的监管应当较前两类更加严格:首先,要对网络银行开办金融业务的资质进行严格审查,并对其金融产品的范围和发售业务等进行日常监察;其次,针对不同的金融产品,制定相应的业务操作规则,规范网络交易;第三,对所有金融业务相关数据资料的保密性进行实时监测,及时发现并处理安全隐患,有效防范金融产品多元化导致的操作风险。
(三)完善网络银行的信息披露制度。
网络银行尚处于行业发展初期,公众对其金融服务的安全性本身就心存顾忌,Jone et al.研究表明,用户对网络银行兴趣的降低很大程度上是基于对网络银行安全性的担忧(Wilikens,2000)。由于网络银行服务信息较传统信息更加复杂、获取难度更高,传染效应和羊群效应的放大作用更加剧了其传播速度和扩大其影响范围,因而网络银行信息披露的及时性和准确性将直接决定网络银行业务的成败。
1、宏观层面。信息经济学理论指出,信息不对称可能使信息弱势方做出逆向选择。换言之,网络银行信息披露的缺失会影响客户投资和消费决策,制约网络银行业的发展。一方面,网络银行普遍存在诚实、中立的责任意识不足的问题;另一方面,网络银行缺乏主动披露的自觉性。因此,完善网络银行信息披露制度应当首先从强化企业社会责任和信息强制披露制度着手。
第一,应当强化企业社会责任。由于网络银行占据信息的相对优势地位,在信息处理、储存和披露等方面均拥有主动权,其行为的效果将直接决定交易信息的分布及披露信息的质量。因此,应当要求企业提高社会责任感,以较高的商业道德标准约束自己。一方面主动进行信息披露,保证客户获取信息的及时性,实现信息的均衡分布。另一方面提高责任意识,防止篡改信息、虚假宣传等违规行为的发生,确保信息披露的准确性,优化信息质量。
第二,应当强化信息强制披露制度。欲有效强化网络银行信息披露制度、切实保证客户获取信息的及时性和准确性,应当突破原有周期性监管模式的束缚,缩短现有信息披露周期,建立日常的、不定期的监管模式。一方面,完善现行法律法规,在明确规定企业定期披露义务的基础上缩短信息披露周期。通过国家强制力的形式督促经营主体定期公布网络银行相关的营业信息,提高投资者理性决策能力、有效保障客户投资利益。如我国2007年加入的“巴塞尔新资本协议”就对商业银行信息披露周期作出了规定,要求对一般营业信息至少每半年披露一次、对于风险状况变动明显的应当每季披露,并建议尽可能频繁地进行信息披露。另一方面,赋予银监会等执法机构不定期抽查的权力,赋予客户申请披露的权利。执法机构对信息披露工作的不定期监管能够极大地提高网络银行信息披露的自觉性;银行客户的信息披露申请权能够保证客户在网络银行消极披露信息时,也能及时了解金融市场形势,防范金融风险(易传河、朱志成,2004)。而且,公私主体的双重监管也在很大程度上强化了对网络银行信息披露工作的监管力度,对提高网络银行自我约束意识、保证信息披露的及时性和准确性具有重要意义。
2、微观层面。法彦有云:“徒法不足以自行”。良好的宏观立法并非解决问题的全部,信息披露制度的有效运作还有赖于配套措施的完善。对网络银行信息披露制度而言,其市场环境的特殊性和运行模式的复杂性决定了完善信息披露制度配套措施需要从网络平台发布、数据信息审查两方面着手。
第一,建立网络银行信息发布平台。建立网络银行信息发布平台是完善网络银行信息披露制度配套措施的第一步,是提高信息披露效率、确保信息披露实效的基础,主要包括发布内容、平台建设和技术开发三个方面。首先,借鉴巴塞尔新资本协议,明确网络银行信息披露内容。不仅要披露风险和资本充足率等营业信息,还要披露风险评估和管理过程、资本结构等信息;不仅要披露上述定性信息,还要披露诸如财务数据、风险衡量计算标准等定量信息。此外,还要加强预测性信息的披露,对有关网络银行未来财务事项、发展设想及经营目标和计划等信息进行全面和及时的披露,以利于投资人形成理性预期,防范金融风险(何悦、黄卫红,2013)。其次,建设安全信息网络中心。由各地银监会牵头、协调各网络银行构建双向信息发布平台,实现信息中心及数据库的统一管理和同步更新:对内披露是指发生在金融业内部的、由各网络银行向监管部门(主要是各地银监部门,还可以是人民银行、财政部等部门)进行的信息披露,以确保监管机构对各网络银行经营状况进行及时、充分的了解;对外披露是指以网络信息中心为发布平台,由监管机构代表整个金融系统对金融市场的现状及形势进行宏观披露和预测分析,由各网络银行就本身的营业和风险信息向本行客户进行披露。最后,鼓励技术开发。在全国范围内推广云端存储技术,通过技术开发提高信息中心的存储能力和处理能力,实现信息发布的及时性、存储的高效性。
第二,强化数据信息审查制度。如前所述,网络银行信息披露往往存在恶意篡改、虚假宣传等问题,进一步扩大了银行与客户之间的信息不对称、损害了客户的合法权益。因此,为督促网络银行准确披露信息、保障客户信息权益,必须强化披露信息的数据审查制度(Martin,2006)。首先,引入多元化审查主体。单一审查主体的缺陷导致内部审查制度的架空,因而有必要引入多元化的审查主体,弥补单一主体审查不专业等缺点。具体而言,对内要强化内部审计机构中注册会计师的审查技能,一方面招录兼有审计和金融知识的注册会计师,另一方面对现有注册会计师进行金融业务培训,提高金融信息审查能力;对外要加强银监会等监管机构的信息监管职能。要强制各网络银行披露并上报相关信息,并将审查结果予以公告;加强人民银行、财政部、银监会、证监会等部门之间的信息共享与协作,提高监管效率。其次,明确审查责任。监管主体在强化信息审查的同时,还必须强化对消极披露、虚假宣传等违规行为的责任追究,以强化威慑力,督促各网络银行及时、准确地披露信息。一方面,通过完善立法,对虚报、瞒报、漏报信息等行为规定明确的民事和行政责任,对于严重损害金融市场稳定、扰乱经济秩序的行为诉诸刑事责任。另一方面,各监管机构应加大查处力度,对违规披露行为施行“临时措施+事后确认”的处理模式,实现对违规行为的灵活处理、对损失的及时救济(秦川,2011)。最后,在要求网络银行及时、主动、准确披露信息的同时,还应当强化对客户隐私权的保护,防止客户重要信息的泄露,促进网络银行信息披露制度的全面、高效运行(Ryan,2008)。
标签:银行监管论文; 移动支付论文; 银行风险论文; 交易银行论文; 技术风险论文; 银行系统论文; 网络监管论文; 交易风险论文; 监管机构论文; 银行论文; 操作风险论文;