论我国网上银行的监管及其完善

关键词: 网上银行/监管/规制/完善

内容提要: 网上银行具有许多传统银行无可比拟的优越性，但由于网上银行的风险偏好，必须对网上银行进行有效监管。我国初步建立了网上银行监管体系，但还存在不少问题。因此，要以安全与效率兼顾为宗旨，完善网上银行信息披露监管和风险监管，加强网上银行监管的国际合作。由于网上银行的业务不受时空限制、效率高，而且能够满足客户的多样化需求，近年来我国网上银行业务迅速发展。但与传统银行相比，网上银行具有许多风险偏好，其风险监管难度随之加大。传统的银行业监管体制已不能适应网上银行的发展需求，而我国针对网上银行的监管体制还不完善，因此探讨我国网上银行的监管及其完善具有极强的现实意义。
 
 
      一、网上银行监管的理论基础
      对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响，监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行，并保护金融消费者权益。网上银行业务中的各种市场缺陷、市场失灵因素仍然存在，网上银行的风险更难以防范，因此网上银行的监管制度也必不可少，体现在：
      其一，由于网上银行通过计算机网络信息技术进行业务操作，风险大大增加。网上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险，如信用风险、声誉风险、利率风险、流动性风险等，互联网技术的采用也使得网上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险，比如计算机系统风险的安全隐患就给网上银行造成了安全隐患。网上银行依靠国际互联网对客户开展业务、提供金融服务，由于外部网络的开放性和易受攻击性，给网上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融服务品种也给网上银行增加了业务风险。而且，由于网上银行交易不受地域限制、许多金融业务相互融合，网上银行风险还具有扩散快、各种风险交织可能性大大增加的特征，加大了风险控制的难度。针对此，学者指出：“安全问题已成为网上银行进一步发展的障碍。随着资本市场的火爆，不少网民在网上买卖基金和股票，发生了多起资金被盗取的案件，引起了社会对网银安全的强烈关注和担忧，这严重影响着网上银行的进一步发展。”[1]为维护网上银行业务的良性发展，保证网上银行交易过程的安全，银行业监管机构就要根据网上银行的特征监管网上银行业务，促使网上银行完善内部管理，保护国家金融业的稳定及消费者权益。
      其二，尽管网上银行采用了互联网等新技术开展业务，但从本质上讲，网上银行业务仍然属于传统金融业务，网上银行仍然属于银行金融机构，要遵守商业银行法的规定，接受银行业监管机构的监管。我国《银行业监督管理法》第1条规定，为了加强对银行业的监督管理，规范监督管理行为，防范和化解银行业风险，保护存款人和其他客户的合法权益，促进银行业健康发展，制定本法。网上银行也是银行的一种，对网上银行进行监管，也是维护银行业健康发展的必需。“建立相对独立的电子银行管理部门和监管部门，加强行业协调，全面控制网上银行业务的风险，提高监管的有效性，对于提高我国银行业的整体发展水平和竞争能力有着积极作用。”[2]
      其三，网上银行及其电子货币的广泛使用，使中央银行对货币总量的监测和货币供给的控制变得复杂起来，为使中央银行货币政策能够有效发挥作用，就必须对网上银行进行有效监管。另外，网上银行的网络支付结算系统和计算机设备的正常和安全运行，是网上银行业务有序开展的前提，我国《网上银行业务管理暂行办法》第16条规定，银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权人员对关键设备的非法接触。第19条规定，银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，及时发现系统隐患和黑客对系统的入侵。但仅仅依靠网上银行的自我规范，不足以保证网上银行业务的安全性，鉴于网上银行在金融体系中占有越来越重要的地位，国家必须对网上银行业务制定系统安全标准并加强安全监督。
      二、我国网上银行监管的现状及存在的问题
      目前，我国的网上银行监管制度体系已经基本建立。2001年中国人民银行制定颁布了《网上银行业务管理暂行规定》，规定了网上银行业务的市场准入、网上银行业务的风险管理、法律责任等问题，为我国网上银行业务的监管提供了基本规范和依据。根据其第2条规定，其适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构，包括政策性银行、中资商业银行，以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。2003年第十届全国人民代表大会常务委员会通过的《中华人民共和国银行业监督管理法》第2条规定，国务院银行业监督管理机构负责对全国银行业金融机构及其业务活动监督管理的工作。据此，网上银行监管作为我国银行业监管的重要部分，其监管具体由国务院银行业监督管理机构负责。由于商业银行电子银行业务的迅速发展，《网上银行业务管理暂行办法》已不能适应电子银行监管的要求，为有效监管电子银行业务风险，我国银行业监督管理委员会于2005年制定了《电子银行业务管理办法》，于2006年3月1日起施行。其扩大了电子银行业务监管范围，加大了市场准入监管力度，完善了持续性监管策略。2006年3月，银监会还专门颁发了《电子银行安全评估指引》，要求开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。电子银行安全评估至少应包括安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制的管理等。基于商业银行对信息科技运用的广泛和信息技术运用中出现的风险，2009年6月，银监会又发布了《商业银行信息科技风险管理指引》，规定了信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计，要求商业银行制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保配置足够人力、财力资源，维持稳定、安全的信息科技环境。总的来说，我国网上银行的日常监管工作正在不断加强，监管规范在日益健全。但我国网上银行业务起步晚，网上银行的监管工作更是刚刚开始，与国外完善周密的网上银行监管制度相比，还存在不少问题：
      （一）网上银行监管体制的机构设置问题
      我国网上银行业务在经营范围上允许混业经营，网上银行可以融合银行、证券、保险等各类金融业务从而提供综合型的金融服务。因此网上银行从事的金融业务日益多样化、各种业务相互融合，而我国“分业经营、分业管理”的金融监管制度，对银行业设置银行业监督管理机构、对保险业设立保险监督管理机构、对证券业设置证券监督管理机构，显然不能适应网上银行的发展状况。2003年我国成立了银监会，中国银监会与中国保监会、中国证监会并列分别对银行业、保险业和证券业进行监管，即实行机构型监管，网上银行业务主要受中国银监会的监管，但这样一来网上银行在从事保险业务和证券业务时的监管将出现真空，学者也指出：“网上银行业务常涉及银行、证券、保险、基金等各行业，由于我国实行分业监管，银监会、保监会、证监会都对其有监管责任，遇到交叉业务，各司其职，常常造成重复监管，不仅增加了监管成本，而且阻碍了网上银行业务的创新。”[3]所以，我国对网上银行目前实行的监管体制已不适应网上银行的业务发展实践。
      （二）对网上银行的风险监管不足
      我国的国有商业银行出资者是政府，存在着所有者虚位问题，而且即使出现信用风险也会得到政府支持，因此我国的银行业监管一向注重合规性监管，忽视风险性监管，我国的《银行业监督管理法》第3条就将合法性监管作为监管首要目标，这一做法应用在网上银行上就不能达到监管目的。网上银行业务存在着传统银行所不曾面临的巨大风险，“随着网上银行业务品种的不断增加和业务量的快速上升，网上银行面临的风险也随之增加。”[4]2009年6月，银监会《商业银行信息科技风险管理指引》的出台，是我国银行风险管理的一个进步，但它仅仅适用于技术系统风险的管理。随着网上银行的发展，许多发达国家已从合规性监管向风险性监管过渡，侧重于风险监管，只有根据银行自身的经营状况和管理状况加强风险监管，才能达到维护银行业稳健经营的目的。
      （三）对网上银行信息披露监管不足
      网上银行通过互联网开展业务，这种无纸化操作使得交易记录难以保留，交易记录可以轻易地被修改且不留痕迹，这给监管当局对网上银行业务的审查增加了难度。因此，各国银行业监管当局都对网上银行的信息披露、操作透明度给予了极大的重视，以保证监管数据准确地反映网上银行的实际经营情况。比如，巴塞尔银行监管委员会于1998年9月公布了“提高银行透明度”的指导性文件，建议银行披露经营绩效、财务状况、风险管理政策与做法、内部治理结构等信息。中国人民银行曾于2002年发布《商业银行信息披露暂行办法》，规定商业银行应按照信息披露暂行办法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息，而且要求商业银行应将信息披露的内容以中文编制成年度报告，于每个会计年度终了后的四个月内披露，因特殊原因不能按时披露的，应至少提前十五日向中国人民银行申请延迟。但根据中国人民银行、中国银行业监督管理委员会公告〔2004〕第20号：“对原由中国人民银行发布的部分金融规章和规范性文件清理结果公告（第一批）”，该法已被废止。《网上银行业务管理暂行办法》第21条仅规定了银行对客户的适度披露要求，第24条建立了网上银行业务运作重大事项报告制度，要求银行应及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项，这离完善的面向公众的披露制度还有很大差距。《电子银行业务管理办法》也没有对信息披露单独做出规定。2009年6月，银监会《商业银行信息科技风险管理指引》也只是规定了信息科技风险管理，没有专门设计信息披露规则。至今我国网上银行甚至商业银行的信息披露并未制度化、法律化，信息披露的规定十分零散，内容不全面，这对于监管机构的有效监管和金融消费者权益保护不能不说是一个障碍。因为“网上银行的诸多特性加大了监管当局对其进行稽核审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况”[5]。