网上银行及其监管,本文主要内容关键词为:网上银行论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
目前,全球在Internet上设立的网上银行已达180多家,美国占133家,其中24家进入美国100家资产最大的银行之列。据了解,美国在未来几年内所有的银行都要上网,其网上业务将增长42%;欧洲网上银行的开发与应用也取得骄人的成绩,预计今年将创下800亿美元的网上交易;日本各大银行集团正在积极酝酿,凭借其信息技术的优势,在网上银行方面赶上美国。
我国自1997年以来,招商银行、中国银行、建设银行、工商银行、光大银行等多家银行陆续推出网上银行业务,如开通了网上支付、网上自助转账和网上缴费等业务,初步实现了在线金融服务。从发展情况看,目前国内网上银行的主要特点表现在,所有的网上银行都是传统业务的网络化,纯粹的网络业务还没有出现,业务点和网上服务的问题仍在探索中,业务的规模和影响尚未充分显现出来。
网上银行除了要承受传统银行的金融风险,面对着开放、虚拟的互联网,还时刻经受着传统银行所没有的风险的挑战与考验,这种风险具有传输快、影响面广等特点,与传统银行安全问题集中、具体、风险防范环节多等相比显得更为复杂。如何发现识别并及时防范网上银行的风险,是一个亟待解决的问题。这要求对网上银行的风险及其危害有一个全面系统的研究。1998年,巴塞尔银行业监管委员会就将对电子银行与电子货币活动的风险划分为操作风险、信誉风险、法律风险、跨境风险,以及与传统银行相同的信用风险、流动性风险、利率风险和市场风险等。这些问题,是发展网上银行不可回避的现实问题。目前,我国网上银行的风险主要表现在以下几个方面:
人为因素造成的风险一方面是由于银行内部管理人员疏忽,工作人员技术素质低以及内部用户有意或无意泄漏重要信息等,给银行网络安全带来威胁;另一方面是一些不法分子利用计算机进行诈骗、窃密、冒充、破坏、盗用等犯罪活动给网上银行带来的风险。互联网是跨国界的,具有超政府的特点,而各国之间有关金融交易的法律法规存在国别差异。目前国际上尚未就网上银行涉及的法律达成共同协议,也没有一个仲裁机构,客户与网上银行很容易陷入法律纠纷中;网上银行没有具体办公地点,银行与客户之间没有面对面的接触,又缺少足够丰富的客户资信评估数据,对客户信用进行评估,因而所面临的信用风险是较大的;由于网上银行是建立在计算机和网络基础上的,因而计算机和网络通讯技术方面的缺陷必然威胁到网上银行的安全,这种风险包括计算机、网络通讯设备的可靠性造成的危害,自然灾害等造成的破坏等。除此之外还包括:目前流行的许多操作系统和应用软件均是国外产品,且不同程度存在安全漏洞Internet采用的是TCP/IP协议,该协议在设计上主要用于信任主机之间的通讯,在实现上力求简单高效,而较少考虑安全因素。因此,文件在传输过程中很容易被窥视和截获。网络安全设备的配置和使用也会存在问题。如许多网络安全产品是进口设备,其本身是否安全、网络安全产品的设置是否合理、网络安全产品防范功能的局限性等缺乏有效的系统监控。
由于计算机网络具有虚拟性、网上信息高速传播性、信息真伪的难以识别性、跨地域性等特点,如果有人在计算机网络上进行违法犯罪活动,将会给整个金融秩序带来严重影响,而且利用传统手段将很难发现并对其进行查处。为了解决这个问题,首先,要在计算机网络上建立有效的检查监督系统,及时发现并定位非法网上银行,会同有关单位关闭非法网上银行站点,利用相应计算机软件和硬件技术清理非法网上银行的资产等。加强网络安全防范,确保网上银行安全运转。
网上银行监管的重要内容是降低网上银行风险,而风险防范是一项系统工程,不是单独依靠某一项先进技术或几个制度就能全部防范的。因此,要使网上银行的风险系数降到最低,必须要致力于银行网络系统安全体系的立体防御。整个系统要具备:系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等,为网上银行提供安全体系的管理、监控保护及紧急情况服务。为此,要建立一支精干高效的,既懂银行监管业务,又有深厚计算机及网络通讯技术知识的监管队伍,负责网上银行监管,并处理日常事务。要制定银行计算机信息系统安全技术规范,规范整个银行业的信息系统安全行为。对网上银行进行风险评估,指导、监督被监管行,制定切实可行的安全策略,并组织实施。协调、规范银行计算机网络安全建设,采用诸如防火墙、入侵侦测技术、身份验证、双重密码、网络杀毒等技术措施,维护计算机系统安全,保证网上银行能够正常运转。要求被监管行建立健全计算机安全的各项规章制度,加强对内部员工的计算机安全教育,提高员工素质。与此同时,与各国金融监管机构互相合作,加强网上银行跨境服务的监管,以适应加入WTO所带来的种种挑战。