潘 勇 邢 燕

(1.武漢大學法學院,湖北武漢 430072;2.中國工商銀行河南省分行,河南鄭州 450011)

一、網(wǎng)上銀行監(jiān)管的理論基礎

對傳統(tǒng)銀行業(yè)的監(jiān)管源于自由市場的缺陷給銀行和客戶帶來的不利影響,監(jiān)管的目的在于維護銀行業(yè)的穩(wěn)健發(fā)展、維持金融市場的健康規(guī)范運行,并保護金融消費者權益。網(wǎng)上銀行業(yè)務中的各種市場缺陷、市場失靈因素仍然存在,網(wǎng)上銀行的風險更難以防范,因此網(wǎng)上銀行的監(jiān)管制度也必不可少,體現(xiàn)在:

其一,由于網(wǎng)上銀行通過計算機網(wǎng)絡信息技術進行業(yè)務操作,風險大大增加。網(wǎng)上銀行的業(yè)務風險不僅包括傳統(tǒng)銀行在經(jīng)營過程中存在的固有風險,如信用風險、聲譽風險、利率風險、流動性風險等,互聯(lián)網(wǎng)技術的采用也使得網(wǎng)上銀行還要應對傳統(tǒng)商業(yè)銀行機構在運營過程中不曾遇到過的新風險,比如計算機系統(tǒng)風險的安全隱患就給網(wǎng)上銀行造成了安全隱患。網(wǎng)上銀行依靠國際互聯(lián)網(wǎng)對客戶開展業(yè)務、提供金融服務,由于外部網(wǎng)絡的開放性和易受攻擊性,給網(wǎng)上銀行的運行帶來一定的難以預見的風險。另外一些新型業(yè)務如虛擬金融服務品種也給網(wǎng)上銀行增加了業(yè)務風險。而且,由于網(wǎng)上銀行交易不受地域限制、許多金融業(yè)務相互融合,網(wǎng)上銀行風險還具有擴散快、各種風險交織可能性大大增加的特征,加大了風險控制的難度。針對此,學者指出:“安全問題已成為網(wǎng)上銀行進一步發(fā)展的障礙。隨著資本市場的火爆,不少網(wǎng)民在網(wǎng)上買賣基金和股票,發(fā)生了多起資金被盜取的案件,引起了社會對網(wǎng)銀安全的強烈關注和擔憂,這嚴重影響著網(wǎng)上銀行的進一步發(fā)展。”[1]為維護網(wǎng)上銀行業(yè)務的良性發(fā)展,保證網(wǎng)上銀行交易過程的安全,銀行業(yè)監(jiān)管機構就要根據(jù)網(wǎng)上銀行的特征監(jiān)管網(wǎng)上銀行業(yè)務,促使網(wǎng)上銀行完善內部管理,保護國家金融業(yè)的穩(wěn)定及消費者權益。

其二,盡管網(wǎng)上銀行采用了互聯(lián)網(wǎng)等新技術開展業(yè)務,但從本質上講,網(wǎng)上銀行業(yè)務仍然屬于傳統(tǒng)金融業(yè)務,網(wǎng)上銀行仍然屬于銀行金融機構,要遵守商業(yè)銀行法的規(guī)定,接受銀行業(yè)監(jiān)管機構的監(jiān)管。我國《銀行業(yè)監(jiān)督管理法》第 1條規(guī)定,為了加強對銀行業(yè)的監(jiān)督管理,規(guī)范監(jiān)督管理行為,防范和化解銀行業(yè)風險,保護存款人和其他客戶的合法權益,促進銀行業(yè)健康發(fā)展,制定本法。網(wǎng)上銀行也是銀行的一種,對網(wǎng)上銀行進行監(jiān)管,也是維護銀行業(yè)健康發(fā)展的必需?！敖⑾鄬Κ毩⒌碾娮鱼y行管理部門和監(jiān)管部門,加強行業(yè)協(xié)調,全面控制網(wǎng)上銀行業(yè)務的風險,提高監(jiān)管的有效性,對于提高我國銀行業(yè)的整體發(fā)展水平和競爭能力有著積極作用?！盵2]

其三,網(wǎng)上銀行及其電子貨幣的廣泛使用,使中央銀行對貨幣總量的監(jiān)測和貨幣供給的控制變得復雜起來,為使中央銀行貨幣政策能夠有效發(fā)揮作用,就必須對網(wǎng)上銀行進行有效監(jiān)管。另外,網(wǎng)上銀行的網(wǎng)絡支付結算系統(tǒng)和計算機設備的正常和安全運行,是網(wǎng)上銀行業(yè)務有序開展的前提,我國《網(wǎng)上銀行業(yè)務管理暫行辦法》第 16條規(guī)定,銀行應制定并實施充分的物理安全措施,能有效防范外部或內部非授權人員對關鍵設備的非法接觸。第 19條規(guī)定,銀行應制定必要的系統(tǒng)運行考核指標,定期或不定期測試銀行網(wǎng)絡系統(tǒng)、業(yè)務操作系統(tǒng)的運作情況,及時發(fā)現(xiàn)系統(tǒng)隱患和黑客對系統(tǒng)的入侵。但僅僅依靠網(wǎng)上銀行的自我規(guī)范,不足以保證網(wǎng)上銀行業(yè)務的安全性,鑒于網(wǎng)上銀行在金融體系中占有越來越重要的地位,國家必須對網(wǎng)上銀行業(yè)務制定系統(tǒng)安全標準并加強安全監(jiān)督。

二、我國網(wǎng)上銀行監(jiān)管的現(xiàn)狀及存在的問題

目前,我國的網(wǎng)上銀行監(jiān)管制度體系已經(jīng)基本建立。2001年中國人民銀行制定頒布了《網(wǎng)上銀行業(yè)務管理暫行規(guī)定》,規(guī)定了網(wǎng)上銀行業(yè)務的市場準入、網(wǎng)上銀行業(yè)務的風險管理、法律責任等問題,為我國網(wǎng)上銀行業(yè)務的監(jiān)管提供了基本規(guī)范和依據(jù)。根據(jù)其第 2條規(guī)定,其適用于經(jīng)中國人民銀行批準在中華人民共和國境內設立的各類銀行機構,包括政策性銀行、中資商業(yè)銀行,以及依據(jù)《中華人民共和國外資金融機構管理條例》設立的合資銀行、外資銀行和外國銀行分行。2003年第十屆全國人民代表大會常務委員會通過的《中華人民共和國銀行業(yè)監(jiān)督管理法》第 2條規(guī)定,國務院銀行業(yè)監(jiān)督管理機構負責對全國銀行業(yè)金融機構及其業(yè)務活動監(jiān)督管理的工作。據(jù)此,網(wǎng)上銀行監(jiān)管作為我國銀行業(yè)監(jiān)管的重要部分,其監(jiān)管具體由國務院銀行業(yè)監(jiān)督管理機構負責。由于商業(yè)銀行電子銀行業(yè)務的迅速發(fā)展,《網(wǎng)上銀行業(yè)務管理暫行辦法》已不能適應電子銀行監(jiān)管的要求,為有效監(jiān)管電子銀行業(yè)務風險,我國銀行業(yè)監(jiān)督管理委員會于 2005年制定了《電子銀行業(yè)務管理辦法》,于 2006年 3月 1日起施行。其擴大了電子銀行業(yè)務監(jiān)管范圍,加大了市場準入監(jiān)管力度,完善了持續(xù)性監(jiān)管策略。2006年3月,銀監(jiān)會還專門頒發(fā)了《電子銀行安全評估指引》,要求開展電子銀行業(yè)務的金融機構,應根據(jù)其電子銀行發(fā)展和管理的需要,至少每 2年對電子銀行進行一次全面的安全評估。電子銀行安全評估至少應包括安全策略、內控制度建設、風險管理狀況、系統(tǒng)安全性、電子銀行業(yè)務運行連續(xù)性計劃、電子銀行業(yè)務運行應急計劃、電子銀行風險預警體系以及其他重要安全環(huán)節(jié)和機制的管理等。基于商業(yè)銀行對信息科技運用的廣泛和信息技術運用中出現(xiàn)的風險,2009年 6月,銀監(jiān)會又發(fā)布了《商業(yè)銀行信息科技風險管理指引》,規(guī)定了信息科技治理、信息科技風險管理、信息安全、信息系統(tǒng)開發(fā)測試和維護、信息科技運行、業(yè)務連續(xù)性管理、外包、內部審計、外部審計,要求商業(yè)銀行制定符合銀行總體業(yè)務規(guī)劃的信息科技戰(zhàn)略、信息科技運行計劃和信息科技風險評估計劃,確保配置足夠人力、財力資源,維持穩(wěn)定、安全的信息科技環(huán)境?？偟膩碚f,我國網(wǎng)上銀行的日常監(jiān)管工作正在不斷加強,監(jiān)管規(guī)范在日益健全。但我國網(wǎng)上銀行業(yè)務起步晚,網(wǎng)上銀行的監(jiān)管工作更是剛剛開始,與國外完善周密的網(wǎng)上銀行監(jiān)管制度相比,還存在不少問題:

(一)網(wǎng)上銀行監(jiān)管體制的機構設置問題

我國網(wǎng)上銀行業(yè)務在經(jīng)營范圍上允許混業(yè)經(jīng)營,網(wǎng)上銀行可以融合銀行、證券、保險等各類金融業(yè)務從而提供綜合型的金融服務。因此網(wǎng)上銀行從事的金融業(yè)務日益多樣化、各種業(yè)務相互融合,而我國“分業(yè)經(jīng)營、分業(yè)管理”的金融監(jiān)管制度,對銀行業(yè)設置銀行業(yè)監(jiān)督管理機構、對保險業(yè)設立保險監(jiān)督管理機構、對證券業(yè)設置證券監(jiān)督管理機構,顯然不能適應網(wǎng)上銀行的發(fā)展狀況。2003年我國成立了銀監(jiān)會,中國銀監(jiān)會與中國保監(jiān)會、中國證監(jiān)會并列分別對銀行業(yè)、保險業(yè)和證券業(yè)進行監(jiān)管,即實行機構型監(jiān)管,網(wǎng)上銀行業(yè)務主要受中國銀監(jiān)會的監(jiān)管,但這樣一來網(wǎng)上銀行在從事保險業(yè)務和證券業(yè)務時的監(jiān)管將出現(xiàn)真空,學者也指出:“網(wǎng)上銀行業(yè)務常涉及銀行、證券、保險、基金等各行業(yè),由于我國實行分業(yè)監(jiān)管,銀監(jiān)會、保監(jiān)會、證監(jiān)會都對其有監(jiān)管責任,遇到交叉業(yè)務,各司其職,常常造成重復監(jiān)管,不僅增加了監(jiān)管成本,而且阻礙了網(wǎng)上銀行業(yè)務的創(chuàng)新?！盵3]所以,我國對網(wǎng)上銀行目前實行的監(jiān)管體制已不適應網(wǎng)上銀行的業(yè)務發(fā)展實踐。

(二)對網(wǎng)上銀行的風險監(jiān)管不足

我國的國有商業(yè)銀行出資者是政府,存在著所有者虛位問題,而且即使出現(xiàn)信用風險也會得到政府支持,因此我國的銀行業(yè)監(jiān)管一向注重合規(guī)性監(jiān)管,忽視風險性監(jiān)管,我國的《銀行業(yè)監(jiān)督管理法》第 3條就將合法性監(jiān)管作為監(jiān)管首要目標,這一做法應用在網(wǎng)上銀行上就不能達到監(jiān)管目的。網(wǎng)上銀行業(yè)務存在著傳統(tǒng)銀行所不曾面臨的巨大風險,“隨著網(wǎng)上銀行業(yè)務品種的不斷增加和業(yè)務量的快速上升,網(wǎng)上銀行面臨的風險也隨之增加?！盵4]2009年 6月,銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》的出臺,是我國銀行風險管理的一個進步,但它僅僅適用于技術系統(tǒng)風險的管理。隨著網(wǎng)上銀行的發(fā)展,許多發(fā)達國家已從合規(guī)性監(jiān)管向風險性監(jiān)管過渡,側重于風險監(jiān)管,只有根據(jù)銀行自身的經(jīng)營狀況和管理狀況加強風險監(jiān)管,才能達到維護銀行業(yè)穩(wěn)健經(jīng)營的目的。

(三)對網(wǎng)上銀行信息披露監(jiān)管不足

網(wǎng)上銀行通過互聯(lián)網(wǎng)開展業(yè)務,這種無紙化操作使得交易記錄難以保留,交易記錄可以輕易地被修改且不留痕跡,這給監(jiān)管當局對網(wǎng)上銀行業(yè)務的審查增加了難度。因此,各國銀行業(yè)監(jiān)管當局都對網(wǎng)上銀行的信息披露、操作透明度給予了極大的重視,以保證監(jiān)管數(shù)據(jù)準確地反映網(wǎng)上銀行的實際經(jīng)營情況。比如,巴塞爾銀行監(jiān)管委員會于 1998年 9月公布了“提高銀行透明度”的指導性文件,建議銀行披露經(jīng)營績效、財務狀況、風險管理政策與做法、內部治理結構等信息。中國人民銀行曾于 2002年發(fā)布《商業(yè)銀行信息披露暫行辦法》,規(guī)定商業(yè)銀行應按照信息披露暫行辦法規(guī)定披露財務會計報告、各類風險管理狀況、公司治理、年度重大事項等信息,而且要求商業(yè)銀行應將信息披露的內容以中文編制成年度報告,于每個會計年度終了后的四個月內披露,因特殊原因不能按時披露的,應至少提前十五日向中國人民銀行申請延遲。但根據(jù)中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會公告〔2004〕第 20號:“對原由中國人民銀行發(fā)布的部分金融規(guī)章和規(guī)范性文件清理結果公告 (第一批)”,該法已被廢止?！毒W(wǎng)上銀行業(yè)務管理暫行辦法》第 21條僅規(guī)定了銀行對客戶的適度披露要求,第 24條建立了網(wǎng)上銀行業(yè)務運作重大事項報告制度,要求銀行應及時向監(jiān)管當局報告網(wǎng)上銀行業(yè)務經(jīng)營過程中發(fā)生的重大泄密、黑客侵入、網(wǎng)址更名等重大事項,這離完善的面向公眾的披露制度還有很大差距?！峨娮鱼y行業(yè)務管理辦法》也沒有對信息披露單獨做出規(guī)定。2009年 6月,銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》也只是規(guī)定了信息科技風險管理,沒有專門設計信息披露規(guī)則。至今我國網(wǎng)上銀行甚至商業(yè)銀行的信息披露并未制度化、法律化,信息披露的規(guī)定十分零散,內容不全面,這對于監(jiān)管機構的有效監(jiān)管和金融消費者權益保護不能不說是一個障礙。因為“網(wǎng)上銀行的諸多特性加大了監(jiān)管當局對其進行稽核審查的難度,并會導致監(jiān)管數(shù)據(jù)不能準確地反映銀行的實際經(jīng)營情況”[5]。

三、我國網(wǎng)上銀行監(jiān)管制度的完善

國際上網(wǎng)上銀行業(yè)務發(fā)展較早的西方發(fā)達國家都較為重視網(wǎng)上銀行監(jiān)管,并在傳統(tǒng)銀行業(yè)監(jiān)管制度的基礎上形成了成熟的網(wǎng)上銀行監(jiān)管體系。比如美國在傳統(tǒng)銀行業(yè)監(jiān)管法律制度基礎上,制定了一系列針對網(wǎng)上銀行業(yè)務監(jiān)管的規(guī)則?！斑@些規(guī)則或撥開傳統(tǒng)銀行法制的迷霧使關系到網(wǎng)上銀行業(yè)務的監(jiān)管問題更為明朗化,或突破傳統(tǒng)監(jiān)管法制的藩籬為網(wǎng)上銀行業(yè)務的開展掃除法律障礙,抑或擴充傳統(tǒng)銀行監(jiān)管法制的內涵將新的網(wǎng)上銀行業(yè)務的特殊監(jiān)管問題囊括其中。”[6]隨著我國網(wǎng)上銀行業(yè)務的蓬勃發(fā)展,建立完善的網(wǎng)上銀行監(jiān)管制度,是我國網(wǎng)上銀行業(yè)務健康發(fā)展的前提和保障。

(一)我國網(wǎng)上銀行監(jiān)管制度完善的宗旨

網(wǎng)上銀行監(jiān)管要遵循適度和安全與效率兼顧的指導思想。我國傳統(tǒng)的銀行業(yè)監(jiān)管十分注重安全目標的保障,比如我國《銀行業(yè)監(jiān)督管理法》第 3條規(guī)定,銀行業(yè)監(jiān)督管理的目標是促進銀行業(yè)的合法、穩(wěn)健運行,維護公眾對銀行業(yè)的信心。我國《商業(yè)銀行法》第 1條也規(guī)定,為了保護商業(yè)銀行、存款人和其他客戶的合法權益,規(guī)范商業(yè)銀行的行為,提高信貸資產(chǎn)質量,加強監(jiān)督管理,保障商業(yè)銀行的穩(wěn)健運行,維護金融秩序,促進社會主義市場經(jīng)濟的發(fā)展,制定本法。網(wǎng)上銀行的監(jiān)管首先也應該確保網(wǎng)上銀行業(yè)的安全運行,我國銀行風險控制意識弱、能力差,對網(wǎng)上銀行業(yè)更要始終進行積極慎重的監(jiān)管。但鑒于網(wǎng)上銀行的生命力在于其開展業(yè)務的高效率與業(yè)務的不斷創(chuàng)新,對網(wǎng)上銀行的監(jiān)管在確保金融體系的穩(wěn)定與安全、網(wǎng)上銀行穩(wěn)健經(jīng)營的前提下,還要以不損害或保障網(wǎng)上銀行的高效運行為目標,安全與效率是網(wǎng)上銀行監(jiān)管工作不可偏廢的兩個目標。開辦網(wǎng)上銀行成本低,發(fā)展網(wǎng)上銀行業(yè)務能快速提高我國傳統(tǒng)銀行業(yè)在國際市場上的競爭力,因此,對網(wǎng)上銀行要遵循適度監(jiān)管的原則,監(jiān)管以不阻礙網(wǎng)上銀行業(yè)務的創(chuàng)新為準則,不能因為過度的監(jiān)督而扼殺網(wǎng)上銀行的發(fā)展活力?？傊?既要積極完善網(wǎng)上銀行的監(jiān)管體系,又要避免過度監(jiān)管而限制了網(wǎng)上銀行應有的發(fā)展空間。

(二)我國網(wǎng)上銀行監(jiān)管制度完善的具體措施

首先,要轉變根據(jù)不同類型的金融機構設置不同監(jiān)管主體的機構型監(jiān)管體制。由于網(wǎng)上銀行金融創(chuàng)新導致的混業(yè)經(jīng)營,網(wǎng)上銀行業(yè)務可能滲透到保險、證券等金融領域,使得在傳統(tǒng)分業(yè)管理和監(jiān)管體制中出現(xiàn)了許多業(yè)務監(jiān)管的空白。加上網(wǎng)上銀行技術性風險非常突出,信息安全風險是網(wǎng)上銀行和監(jiān)管當局必須面對的問題,但對信息技術安全的監(jiān)控,以及為網(wǎng)上銀行業(yè)務營造安全的互聯(lián)網(wǎng)技術環(huán)境也不是銀行監(jiān)管機構單方面所能做到的,因此,網(wǎng)上銀行監(jiān)管的有效進行需要銀監(jiān)會、保監(jiān)會、證監(jiān)會、信息技術管理部門、公共安全部門的全面參與。因此,我國要轉變網(wǎng)上銀行機構型監(jiān)管體制,向功能型監(jiān)管過渡,根據(jù)不同的金融業(yè)務分別設置監(jiān)管主體,實行跨市場、跨機構的監(jiān)管,在金融混業(yè)的情況下可以設置金融監(jiān)管局對金融業(yè)實施統(tǒng)一監(jiān)管,這樣不僅可以適應混業(yè)經(jīng)營對監(jiān)管體制的要求,還可以杜絕在機構性監(jiān)管體制下通過行政手段來限制跨行業(yè)金融創(chuàng)新的做法,為金融業(yè)發(fā)展創(chuàng)新創(chuàng)造環(huán)境。當然,監(jiān)管體制的改革不可能一蹴而就,在改革進行之前,要建立不同的金融監(jiān)管機構的協(xié)調機制,做到不同監(jiān)管機構的配合和信息共享。

其次,要加強網(wǎng)上銀行信息披露監(jiān)管。完善全面的信息披露,不僅可以保障銀行客戶獲取及時的信息以保障交易安全,而且有利于監(jiān)管部門獲取準確的數(shù)據(jù)并及時發(fā)現(xiàn)問題和處理,有效的信息披露制度能夠防范各種風險的發(fā)生。當然,為保障銀行的合法權益,信息公開披露的范圍是有限度的。因此,要建立法制化的強制信息披露制度,根據(jù)“公開、公平、公正”的原則,規(guī)定網(wǎng)上銀行應披露的內容,包括注冊信息、交易網(wǎng)址、財務狀況、重大經(jīng)營活動、股權變動、網(wǎng)上銀行業(yè)務操作程序等,監(jiān)管機構可以要求網(wǎng)上銀行在指定的網(wǎng)站上進行信息披露,而且監(jiān)管機構還要披露網(wǎng)上銀行的違規(guī)行為及處理結果。

再次,由于網(wǎng)上銀行業(yè)務發(fā)展伴隨的高度風險性狀況,世界上各個國家因為法律文化傳統(tǒng)、社會經(jīng)濟發(fā)展情況的不同,網(wǎng)上銀行監(jiān)管的具體規(guī)則不盡相同,但都把網(wǎng)上銀行的風險監(jiān)管作為監(jiān)管內容中的關鍵。《網(wǎng)上銀行業(yè)務管理暫行辦法》在第三章“網(wǎng)上銀行業(yè)務的風險管理”中規(guī)定了銀行從事網(wǎng)上銀行業(yè)務的風險監(jiān)控,但規(guī)則還過于簡單。網(wǎng)上銀行的風險監(jiān)管主要包括技術性風險監(jiān)管和業(yè)務性風險監(jiān)管,我國技術性風險監(jiān)管要建立銀行的內部控制制度與技術規(guī)范標準比如安全接口、網(wǎng)絡加密技術等,將計算機網(wǎng)絡安全標準與國際接軌?！渡虡I(yè)銀行信息科技風險管理指引》對此已作了改進。另外我國網(wǎng)上銀行的業(yè)務風險監(jiān)管,要監(jiān)督銀行在有關協(xié)議中是否合理確定了交易中各方的責任分擔、銀行是否遵守了客戶隱私保護的規(guī)定、銀行是否遵守了有關電子簽名的法律、銀行是否采取措施履行電子業(yè)務資料保存的要求等。

最后,傳統(tǒng)銀行業(yè)的監(jiān)管工作基本上是在一國地域內進行的,但由于國際互聯(lián)網(wǎng)沒有地域邊界,網(wǎng)上銀行業(yè)務也不受地域國界的限制,網(wǎng)上銀行可以方便地跨國界開展業(yè)務,這使得完全依靠一國國內的力量難以對網(wǎng)上銀行進行有效監(jiān)管,我國網(wǎng)上銀行監(jiān)管機構應加強與他國金融監(jiān)管當局的合作與協(xié)調,建立監(jiān)管協(xié)作機制。

[1]黃卓君.破解網(wǎng)上銀行安全癥結的若干對策[J].南方金融,2008,(8):61.

[2]朱睿.我國網(wǎng)上銀行監(jiān)管探析 [J].消費導刊, 2009,(5):35.

[3]楊曉燕.論我國網(wǎng)上銀行的現(xiàn)狀及其監(jiān)管[J].財經(jīng)界,2006,(6):179.

[4][5]潘艷紅.我國網(wǎng)上銀行監(jiān)管問題與對策[J].商業(yè)研究,2006,(9):102,102.

[6]余素梅.網(wǎng)絡銀行的風險監(jiān)管[M].武漢:武漢大學出版社,2002.29.