《网络银行带来的新风险及监管措施(共13页).doc》由会员分享,可在线阅读,更多相关《网络银行带来的新风险及监管措施(共13页).doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上论网络银行的风险及监管措施网络银行带来的新风险及监管措施自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛 8ttt8等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整ssbbwW.com经营战略、促进金融发展的重要手段。但与此同时ssbbww. com,因为8 Tt t 8. com其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般Ssbb
2、wW.com风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。一、网络银行面临的新风险方面www.sS,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面www.sS,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致www.d dd tT. com的技术风险和基于网络金融业务特征导致www.d dd tT. com的业务风险。(一)网络银行的技术风险网络金融是基于全球信息系统基础上运行的
3、金融服务形态,因此www.8 t tt8. com,全球信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面www.sS的原因主要包括www .ddd tt. com:1技术选择风险。网络金融业务的开展必须ssbbww. c om选择一种成熟的技术解决8t t t 8. c o m方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致www.d dd tT. com的信息传输中断或速度降低的可能www.ssBBww.cOm,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致www.d dd
4、tT. com巨大的技术和商业机会的损失。2系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以8ttt8,信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断ssbbww.Com出现wWw.8tTt8.coM新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是dddTt网络银行的安全系统仍然www.8tT是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失
5、最大。网上黑客的袭击范围不断ssbbww.Com增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用 www.8 t t t8. com网上的任何 dd dtt. com漏洞和缺陷非法进入主机、窃取信息、发送假冒邮件等。计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦 8ttt8某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。3外部技术支持风险。由于www.ddd tt. com网络技术的高度知识化和专业化,或出于降低营运成本
6、的考虑,网络银行往往www.8 t t t8. com要依赖外部市场的服务支持来解决8t t t 8. c o m内部的技术或管理难题。这种做法适应了网络银行发展的要求 dDdtt,但由于www.ddd tt. com外部技术支持者可能www.ssBBww.cOm不具备满足网络银行要求 dDdtt的足够能力而无法提供高质量的金融服务。(二)网络银行的业务风险网络银行基于虚拟金融服务品种形成的业务风险主要包括www .ddd tt. com操作风险、市场信号风险和法律风险。1.操作风险。操作风险是指由于www.ddd tt. com系统可靠性、稳定性和安全性的重大缺陷导致www.d dd tT.
7、 com的潜在损失的可能www.ssBBww.cOm性。这类风险可能www.ssBBww.cOm来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能www.ssBBww.cOm来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能www.ssBBww.cOm导致www.d dd tT. com网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于www.ddd tt. com网络的“虚拟性”,数字
8、签名的可靠性完全8 t tt8. com取决于银行安全控制系统的严密与否。2市场信号风险。信息的非对称性可能www.ssBBww.cOm导致www.d dd tT. com网络银行面临不利8 tT 选择和道德风险,这一风险被称为市场信号风险。由于www.ddd tt. com网络银行无法在网上鉴别客户的风险水平而处于不利8 tT 的选择地位,网上客户可能www.ssBBww.cOm利用 www.8 t t t8. com他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服
9、务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能www.ssBBww.cOm被低质量的网络银行排挤出网上市场。网络银行带来的新风险及监管措施|有关银行管理的论文资料3法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段,政府尚未有配套、完备的法律、法规与之相适应,金融立法框架主要基于传统金融业务,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国
10、与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有个仲裁机构,客户与网络银行很容易 Dddtt陷入法律纠纷之中。因此www.8 t tt8. com,利用 www.8 t t t8. com网络提供或接受金融服务,签订经济合同就会面临在有关权利与义务等方面www.sS的相当大的法律风险,容易 Dddtt陷入不应有的纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。二、网络银行的监管通过以上 8 t tt 8.c o m对网络银行面临的诸多崭新风险的分析,我们sSBbWw可以看出网络银行的发
11、展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂 www.dD化。笔者认为,要有效控制网络银行带来的新风险,必须ssbbww. c om针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。(一)国家层面的网络银行风险控制国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好ssbbww.Com的环境和平台。具体来说www.8T:1大力发展先进的、具有自主知识产权的信息技术。目前我国在金融化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术
12、相对落后,因此www.8 t tt8. com增大了我国网络银行发展的安全风险和技术选择风险。因此www.8 t tt8. com,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面www.sS迅速缩j、与发达国家之间的差距,提高关键设备的安全防御能力。2加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面www.sS的法规,但还远不能适应网络发展的要求 dDdtt。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在交易合法性、商务的安全保密、禁止利用 www.8 t t t8. com计算机犯罪等方面ww
13、w.sS加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利8 tT 于网络金融的正常发展,也会增大法律调节的障碍和成本。3加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要sSbBwW.cOm不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对网络银行的监管包括www .ddd t
14、t. com对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用 www.8 t t t8. com网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用 www.8 t t t8. com网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用 www.8 t t t8. com网络银行方式传输不利8 tT 于本民族文化和伦理道德观念的信息进行监管等等。(二)行业层面的网络银行风险挫制行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:1.及时调整ssbbwW.com和转变传统的监管思路和监管理念
15、。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域 www.S界限和行业界限,使得金融业务综合化发展的趋势不断ssbbww.Com加强。其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域 www.S、按行业逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。网络银行带来的新风险及监管措施|有关银行管理的论文资料2严格网络银行的市场准入。现阶段,在审批过程中应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系
16、统设计等制度性安排,必须ssbbww. c om严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当 wW的弹性空间使其根据自己的实际8ttt8情况8 tt t 8. com进行筹划投资,避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须ssbbww. c om具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。(三)企业层面的网络银行风险控制企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。1.透彻研究国家的法律法规,必须ssbbww. c om强化内部监控,防范违规行为和电脑犯
17、罪,避免因法律的不确定性带来的法律风险。2加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现wWw.8tTt8.coM大的技术选择错误。3在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。4在经营活动中严格按照信誉至上的准则办事,树立良好ssbbww.Com的银行信誉。5切实加强银行员工的教育培训,着力开发人力资源,建设一支适应时代发展要求 dDdtt的高素质队伍。6.加强银行信息系统的基础建设,促进网络银行的发展。应大力加强对银行化信息系统的基础建设,特别是要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行化的发展
18、。网络银行的风险与监管根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行的风险包括基于计算机网络技术的系统风险和基于虚拟金融服务品种形成的业务风险。(一)网络银行面临的系统风险。网络银行在充分享受现代计算机网络技术带来的方便和快捷时,也面临着计算机网络技术带来的一系列风险。1.计算机硬件和软件问题带来的运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。根据对发达国家不同行业的调查,都有因计算机系统停机造成损失的记录。计算机系统软件或应用软件的不够完善,如存在某种设计缺陷、容错能力差、兼容问题等引起系统故障,甚至导致系统崩溃,也带来了
19、系统的运行风险。 2.因特网的安全问题也决定了网络银行面临的风险。网络银行容易受到来自网络内部和网络外部的数字攻击。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。随着黑客(HACKER)攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,将银行或客户的利息收入划入自己的个人帐户中,甚至直接非法进行电子资金转帐。网络银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈
20、行为而承担风险。网络银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网络银行的资金安全。 3.来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。计算机病毒感染轻则改变和破坏银行业务的数据,重则可使银行系统整体瘫痪。例如:美国莫里斯制造的“蠕虫”病毒发作时,一天时间导致6009台计算机瘫痪,损
21、失超过1亿美元。(二)网络举行面临的业务风险。网络银行的业务风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。 1.网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。2.网络银行没有实体办公地点,银行与客户之间没有面对面的接触,银行又缺少足够的客户资信评估数据,
22、对借款人信用评价格外困难。而传统商业银行业务中的抵押、担保等保证方式又难以适用于快捷的网络金融交易。如果贷款人违反贷款协议,拒不清偿贷款,或丧失清偿能力无力履行还款义务,则使银行面临损失的风险。 3.由于网络银行的内控系统和内部信息系统出现问题而使银行遭受损失的风险。从内部控制角度看,网络银行内部人员熟知网络密码和认证方式,网上操作使内部犯罪更易发生,居心不良或在交易中求胜心切的员工都可能超越权限进行违法交易。(三)网络银行面临的法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在
23、许多国家还处于起步阶段,政府尚未有配套的法律、法规与之相适应,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络签定的经济合同中存在着相当大的法律风险。网络银行同时具有传统商业银行经营过程中存在的诸如信用风险、流动性风险、利率风险和市场风险等。 网络银行的风险问题是商业银行投资网络银行业务时需要考察的基本内容,中央银行要从金融服务秩序和国家金
24、融安全的角度对网络银行业务进行监管。(一)对网络银行信息技术性安全的监管。信息技术安全包括系统环境安全和应用交易安全。1.环境安全包括物理安全、运行环境安全、网络安全、系统关键设备的备份和应急措施、灾难备份等。对网络银行系统风险的监管,包括对产生系统风险的各种环境及技术条件特别是系统安全性的监管。中央银行需要监管网络银行支付系统的安全性,确保为支付系统提供服务的网络主机系统和数据库是安全的,在人为或非人为因素干扰下支付系统都能正常运行。对网络银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行。 2.应用交易安全是保证合法用户在系统的规定权限内操作。网络金融交易双方
25、的身份、交易资料和交易过程是安全的,交易过程中客户的身份、数据和资料不会被非法盗取、删除或修改,交易支付是有效的。对于未经合法授权交易的安全性的监管,也是中央银行需要对支付系统的安全监管的内容。(二)对网络银行业务管理性安全的监管。 对网络银行业务安全的监管,必须强化内部监控,防范违规行为和电脑犯罪。注意监管机构与金融机构的密切合作,外部监管与内部自律自控相结合。据统计,网络银行安全事故中出于员工疏忽的占57,外部恶意攻击占24,病毒发作占14,用户误操作占5。由此可知,如果加强了网络银行业务管理性安全的监管,有 70以上的安全事故是可以避免的。中央银行必须注意督促商业银行加强内控建设和管理,
26、及时分析,将潜在的风险消灭于萌芽之中。为了加强中央银行对网络银行的监管,政府部门需要制定和发展强有力的司法制度。一是建立和健全各种相关的网络银行法律和管制措施。二是形成确保这些法律及管制措施得以执行的执法系统。网络银行安全离不开网络法规环境的支持。网络银行立法的内容有以下几个方面:电子合同、电子商务认证、电子数据认证、网上交易与支付、网上知识产权、电子商务管辖权、在线争议解决等。 对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对跨境金融数据流的监管也属于网络银行监管的主要内容。同时,对网络银行的监管还包括对借用网络银行方式进行非法避税、洗黑钱等行为
27、的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方式非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。 浅议网络银行的风险及监管 网络银行突破了银行与企业及银行与个人之间业务往来柜台操作的传统方式,改变了传统金融机构的经营管理体系和业务运作模式,使银行运营从实体化转向虚拟化。网络银行可以为客户提供不受时空限制的新型金融服务,极大地拓宽了金融服务领域,提高了金融服务质量,降低了金融服务成本,其优势效应正日益凸现。 一、网络银行的风险问题 现代信息技术的创新,
28、改变了银行间的竞争格局与环境,以网络为基础的中间业务在银行利润中的比例逐年提高,随之而来的是网络银行风险越加棘手。 1、网上交易的安全风险。网络安全隐患主要来自两个方面:黑客侵扰和计算机病毒。自网络银行诞生以来,网络犯罪始终是困扰其发展的第一难题。20世纪90年代中期至今,网络犯罪案件层出不穷、数额巨大。据美国官方统计,银行每年在网络上被偷窃的资金达几千万美元,平均作案值是25万美元,而持枪抢劫银行只有7500美元。同时,网络犯罪作案手段极其隐蔽,不易抓获,通常能够查获的只有1/6,而能够抓获的则不到3%。虽然网络犯罪目前已受到高度的重视,但是网络发展的不确定性,以及计算机技术的“摩尔定律”,
29、都导致对网络犯罪控制的难度加大。网络技术更替的速度之迅速则使其在很多领域经常要面临全新的操作环境,不可避免地使漏洞像病毒一样成为一种正常现象,使得犯罪分子能够非法侵入,破坏计算机的信息系统、利用网络实施金融诈骗、非法盗用客户帐号、窃取商业机密等。加上计算机病毒的频繁发作,网络安全也就将成为一种长期性的问题。 2、资金转移的操作风险。操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。它可能来自于网络银行客户的疏忽大意,也可能来自于网络银行安全系统和其产品设计缺陷与操作失误,如系统被非法入侵、电子货币被伪造、系统技术失效、外部供应上的风险等。同时,银行职员
30、在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。因此,操作风险来源于网络系统在可靠性和完整性方面的重大缺陷。 3、网络建设的技术风险。技术风险是由于机器设备、网络通信上出现问题产生的风险。网络银行是基于全球电子信息系统基础上运行的金融服务形式,对计算机和网络技术的依赖性很大,其风险主要表现:一是目前流行的许多操作系统均存在网络安全漏洞。大多数INTERNET上的信息加密程度不高,各种口令在文件传输过程中很容易被盗取。二是系统故障使计算机网络出现系统停机、磁盘破坏、数据丢失等
31、。因为网络设备终日担当着网络上繁重而复杂数据传输任务,难免因负荷过重而出现故障,造成网络银行直接经济损失。三是防火墙难以阻档黑客的袭击。随着黑客攻击技术的提高,网络银行难免被黑客非法入侵,删除或修改其服务程序,窃取银行及客户的资料,或者直接进行非法的电子资金转帐。四是目前所使用Internet采用的是TCP/IP协议,此协议规定主机之间的相互通讯以信任为基础,在数据交换、信息处理上力求方便快捷,其安全性能的设计上则尚有欠缺,因此,数据和信息传输过程中容易被窥视和截获。加之,我们目前使用的计算机网络核心技术掌握在国外发达国家手中,外资银行进入我国后,在与国内银行开展网上银行业务竞争时,其是否会利
32、用技术优势获取我方客户的信息和商业秘密,利用我们还未掌握的网络安全防卫技术扰乱我们的业务处理程序,尚不可预测,这些都将会给我国的银行业带来重大的风险隐患。 4、诚信缺损的信用风险。信用风险是指交易方在到期日不完全履行其义务的风险。它包括两个方面:一是对客户来说,由于网络银行采用与传统银行不同的方式拓展金融服务业务,它的虚拟性和开放性形成了突破地理国界限制的无边界金融服务,使客户对网络银行的安全性和可靠性存在疑虑。同时,由于我国市场经济仍不成熟,客户对网上交易及资金支付的信心不足。尤其当系统存在一些技术缺陷时,如果客户无法登录系统或帐户信息受损,客户停用该银行产品和服务后,这种信息一旦传播,有可
33、能出现挤提或挤兑。二是对银行而言,网络银行没有实体办公地点,银行与客户之间没有面对面的接触,而是通过远程通讯手段,借助信用确认程度对借款人的信用等级进行评估,但目前我国缺少足够的客户资信评估数据,银行很难对借款人进行准确的信用评估,借款人也很可能不履行对电子货币借贷应该承担的义务。因此,网络银行的出现对信用政策提出了挑战,它虽然可以通过非传统的渠道扩展信贷范围,并可突破传统的地域范围限制扩展市场,但是通过远程银行操作来确定信贷申请人的放款价值是不充分的,这给网络银行带来较高的信用风险。 5、金融创新的法律风险。法律风险是指由于有关网上交易法律、法规不健全而使网络银行陷入法律纠纷的风险。我国电子
34、商务和网络银行处于起步阶段,缺乏相应的网络消费者权益保护管理规则及试行条例,更未建立完整、配套的法律、法规与之相适应,一方面网络银行在开展业务时无法可依;另一方面,网络银行无法利用法律对犯罪活动进行制裁。同时网络是全球性、跨国界的,具有超政府的特点,各国之间有关金融交易的规则不尽一致,在网上银行的跨国交易过程中,国与国之间在法律问题上也难免产生冲突。目前国际上尚未就网络银行涉及的法律达成共同协议,也无一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络及其他电子媒体签订的经济合同存在着相当大的法律风险。 二、网络银行的风险管理 加强网络银行风险管理,是网上银行健康发展的先决条件。
35、为了规避上述风险,做好网上银行的风险监管,网络银行的监管应做好以下几个方面的工作: 1、强化网络银行的资金安全监管,建立安全控制体系。现代信息技术使得银行如同把金库建在计算机里,把钞票存在数据库里,使资金流动在网络里。因此,网络安全问题已成为各国网络银行发展必须解决的首要问题。首先,要把好安全关,最主要的是严格网络银行内部监控制度,强化管理,防范各种违规行为和计算机犯罪活动。必须注意监管机构与金融机构的密切合作,充分依赖金融企业和市场的自我管理与规范,外部监管与内部自律自控相结合。其次,安全技术必须以人为主。一要加强和充实现有的内部稽核队伍,改进和提高内部检查手段,发挥稽核的风险预警作用。二要
36、提高电脑使用水平,开发业务软件。要发挥内控预警作用、进行实时监控必须拥有先进的辅助手段,开发高级的业务处理和管理软件,使银行职员能按照设定的标准化格式进行操作,管理部门及时获取所需业务数据和信息,将潜在的风险消灭在萌芽状态中。网上银行安全控制体系一般包括安全管理制度、技术安全措施、业务安全措施、内部安全监控、安全审计、定期安全评估等方面。 2、强化网络银行的业务监管,减少银行操作风险。网络银行要接受各监管机构的日常检查,包括资本充足率、流动性,交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。网络银行要普遍建立相关信息资料、独立评估报告的报告备案制度。要充分利用已
37、有的计算机软件技术和硬件设备,对网上银行进行实时监控,对网络安全管理系统、计算机设备维护、执行计算机安全规章制度和员工计算机安全知识教育等方面要经常检查考核,了解银行的网络安全管理系统是否做到将业务通道和信息处理通道相隔离、是否能防止网上银行各网间互相登陆、非业务部门对业务系统的登陆和其他网上银行网点对业务系统的登陆,是否能实时监控网络运行和非法入侵,实时监控银行网点及自助银行的工作动态,从而对网络、客户实现远程管理,对网上银行各薄弱环节的风险点实行集中监控和报警。 3、强化网络银行的技术监管,引进现代管理方法。一要建立一整套对网上银行技术风险进行监测、评估的技术监管指标,据以对网上银行的风险
38、状况进行评估、考核。二要构筑有力技术监管平台,对业务数据处理和信息传输的安全性进行实时监控,这是维护网上银行安全运行的技术保障。三要推进监管手段的现代化、网络化。面对网络银行交易的瞬时性及由此引发的突发性和破坏性,网络银行必须完善信息传递手段,利用网络化的快捷优势,加强信息交流,扩大信息源,增强信息的时效性和实用性。加强非现场监管力度,利用金融工程学,通过现代网络技术,建立科学的风险预警和自动报警系统,加强对网络银行业务的高效监管。 4、强化网络银行的信用监管,完善社会信用体系。推动银行信用建设,重点是要从制度上治理银行,从源头上堵住不良信用产生的可能,从而促进社会信用的不断完善。具体来说,网
39、络银行要严格规范经营,带头维护信用秩序,努力提高服务质量,建立和完善诚信的金融服务体系。即建立诚信的经营考核体系;建立失信惩戒机制和守信增益机制;建立以防范风险为主要内容的内控制度和工作业务规程;建立企业、个人征信系统。督促网络银行凭贷款卡放贷,进一步建立完善还款记录制度,切忌因片面追求业务量的扩大,而忽略信用风险的防范。同时,强化信用教育,倡导信用至上。培养公民的信用意识,在全社会加强诚实守信的道德教育。培养企业的信用意识,使企业认识到良好的信用是最重要的无形资产。培养政府及其经济管理、司法部门的信用意识,使他们认识到社会信用是建立规范的经济秩序的保证。另外,净化信用环境,推行信用公示制度,
40、防止信用恶劣的经销商进入网站。经常组织在新闻媒体上公布一批企业信用等级,让诚实守信企业得到更多、更好的金融服务和支持;让不讲信用的企业受到曝光,并受到联合制裁。 5、强化网络银行的法律监管,制定相关法律法规。网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面,比传统银行更加复杂,难以界定,必须通过法律的手段来解决。因此,要使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新,及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,加快立法工作,建立和完善促进网络银行发展的有关法规,逐
41、步形成与国际接轨的法律法规体系。要明确定义电子交易各方的权利和义务,明确法律判决的依据。确定数字证书、数字签名、电子证据、电子合同的法律效力。比如数字签名法、加密法、电子证据法等。同时应规定银行负责维护电子数据的真实性、完整性,并长期保存,严禁篡改、伪造、销毁交易记录、客户资料、系统日志等电子数据。这些电子数据既可作为法律依据,也利于税务、审计、监管部门及执法机构的必要检查。针对电子技术的快速发展,立法应具有一定的前瞻性,避免频繁改动,处处被动。银行风险新论 作者:曾国坚 何五星出版日期:1999年2月第1版银行卡机具与应用 作者:周亦 吕艾国出版日期:1999年6月第1版商业银行票据处理程序与案例 作者:吕书杰 刘聚媚出版日期:1998年5月第1版网上银行风险监管原理与实务作者:王华庆 出版日期:2003年02月第1版专心-专注-专业