我国电子银行风险和监管策略研究
2013-04-29丰盈盈
丰盈盈
引言:由于电子银行具有方便的特点,所以深受广大客户的欢迎,然而由于网络的开放性,匿名性和技术复杂性的发展,因此电子银行比传统渠道的银行服务也面临着更大的风险。在近期频繁发生盗窃资金的案件,导致许多客户都担心电子银行的安全性。为了保障电子银行能够持续健康的发展,文章对电子银行进行了风险防范的研究,并且也提出了相应的对策。
电子银行作为银行的一个新兴的业务,经过了几年的持续快速的发展,银行的风险也不断积累同时也对业务的发展造成了负面的影响。由于网络的开放性,匿名性和技术的复杂性,电子银行服务渠道的风险超过了传统渠道所面临的风险。近年来,由于钓鱼网站,病毒以及诈骗短信的出现,造成盗窃资金的事件频频发生。同时,电子银行客户观注更多的是电子银行的安全问题,从而使得很多客户不能或不会尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。
1.中国电子银行的发展
1.1快速发展的势头,但不完整的内部控制机制
如今,中国的国有商业银行和股份制商业银行基本都建立了网上银行,其中也包括地方商业银行和农村信用社,而且开展网上银行交易的商业模式的银行也超过了50家。此外,一些尚未开展网上银行业务的银行也正在加快电子银行的建设步伐,据估计两年内将有70%以上的城市商业银行和50%以上的农村信用社将要开通网上银行业务。由于网上银行开展业务是在虚拟空间中进行的,因此电子银行的发展要立足于实体银行。在中国传统的银行由于治理结构不完善,管理机制不健全,内部控制水平较低等原因,电子银行存在的主要风险是网上银行和信息技术的安全性等问题,这主要是由于缺乏成熟的风险管理和控制机制造成的,而且现有的内部审计对于网上银行功能的制约和监督力度不够,这就很难保证能够对网上银行的风险进行有效的控制。
1.2品牌战略初显,但思想依然老旧
中国的银行业务已经被越来越重视品牌战略,品牌开始出现网上银行的网站或品牌战略中,中国招商银行的“一卡通”和中国工商银行“金融E通道”及其他网上银行的特色业务已成为网上银行的著名品牌。与此同时,中国的银行网站也开始赢得国际社会的认同,中国工商银行在2002年被英国的“银行家”杂志评为“全球最佳银行网站”。然而,因为技术创新驱动了银行必须进行系统创新,产品创新和管理创新,伴随网上银行的发展,银行业务的运营和管理变革和重组也开始出现。然而大多数提供在线业务的银行,其管理思想仍局限于传统的管理方法,这使得网上银行成为银行留住客户和银行宣传的重要工具,这没有从根本上对银行的管理风格和理念的进行有效的调整和改革。因此,从管理体制,组织形式来看,卓越的产品的开发,必须要适应市场的对于银行服务和产品功能的需求的不断增长。
1.3服务部门的扩张,但人才严重缺乏
我国的网上银行服务种类和品种也正在迅速的增加,服务内容也在不断的丰富,但网上银行的人力资源是非常稀缺的。一个方面就是缺乏相应的管理人才,这些人员既要精通IT又要熟悉银行的产品,这部分人才的缺乏对于银行产品的开发和业务发展的影响作用很大。另一个方面,主要是缺乏内部控制和管理人才,掌握风险管理安全控制的人才就更少,内审官员与现有业务的发展步伐不能够同步,国内网上银行的发展导致国家的内部审计职位空缺不断地出现。管理人员不能满足网上银行发展的需要,实际上就降低了现有银行业务的经营发展的速度。
2.电子银行业务的主要风险
2.1操作风险
操作的风险是由于不充分或失败的内部程序,人员的缺陷,系统性缺陷或外部事件而导致直接或间接损失的可能性。“电子银行和电子货币业务的风险管理”列举了8种风险产生的原因,即未经授权的访问,雇员欺诈,系统退化,伪造电子货币,ISP风险,,工作人员以及管理技能不足,客户的电子银行业务安全经验不足以及客户的交易抵赖这八个方面。
2.2声誉风险
由于公众对于电子银行业务认识产生重大不利的意见造成由银行无形资产的损失的可能性。声誉风险主要是由于控制不当所产生的操作风险和法律风险。如今的金融全球化,信息技术化使银行面临更加激烈的市场竞争,银行需要很大的努力建立良好的信誉,但在转瞬之间银行的信誉的损害就可能发生。互联网的開放性和传递信息的有效性使电子银行安全事故,技术不完善或误操作等问题频发,就会使得其他媒体能够广泛的传播,同时再加上一些错误的报道就不断夸大了问题的严重性,这可能会导致电子银行即时信誉崩溃。
2.3法律风险
法律风险主要是指电子银行业务,因违反法律法规而受到的处罚或由于当事人的法律权利和义务未尽而导致不能使业务有效建立和实施而产生的法律纠纷,这就直接或间接引起的银行损失的产生的可能性。电子银行与传统银行相比,有两个非常突出的特点:首先,它是用来发送电子信息,其次、电子银行模糊了国与国之间的界限,主要是作为一个互联网的延伸,其业务与客户到达了世界的每一个角落。电子银行业务的这两个特点对于传统的自然边界和传统的纸质法律和法规约束提出了挑战。
3.加强电子银行风险监管策略
3.1完善法律和减少电子银行业务的法律风险
电子银行业务运营模式改变了传统的交易的过程和方法,以及规范的原则和法律规范的归责基础,并与现行法律规定的一些操作也不一致。这需要新的立法来规范新业务的行为,以利于司法实践的操作。网上银行盗窃案主要涉及两个法律关系:银行和储户存款关系和犯罪分子与银行或储户之间的侵权关系。因此,它很难使用一个单一的法律关系和规则来解决纠纷,而应根据案件的具体情况来确定使用什么样的法律关系和规则来解决纠纷。在发生网上银行盗窃的情况下,可能是银行和储户都有过错,也可能是一方有过错,也有很大的可能各当事人都无过错而主要是由于犯罪分子窃取所致。所以,如果运用侵权关系和规则,就不应该单独使用过错责任原则,无过错责任原则,或者过错推定原则中的任何一个;如果运用合同关系和规则,那么过错责任原则不能单独使用或使用任何形式的严格责任原则。因此,在这些情况下,应先确定所使用的法律关系,选择适当和公平责任的原则。在分配举证责任的基础上,按照既定的法律关系和责任原则,以确定谁承担举证责任。存款被盗黑客攻击,应确定合理的损失的承担规则,建立合理的损失确定规则。
3.2加强电子银行业务人员和技术人员沟通
业务人员由于长期与客户接触,比较容易了解客户使用电子银行渠道时发生的安全问题,但由于业务人员并不是技术人员,并不能直接通过产品的发展以消除产品的安全隐患。虽然熟练的技术人员对于业务的发展比较精通,但他们不能了解客户的需求,這使得新产品的开发的质量不高,后者急于将产品推向客户,但打开市场却并不容易,这就造成了一边“交学费”,一边投入更大的成本以弥补产品的安全漏洞。所以,网上银行的发展必然涉及到加强内部科学技术人员和操作人员接触,全面实现的两类信息的共享,这种方式可以减少由于技术人员不懂业务,不了解产品所造成的电子银行安全风险的风险。
3.3构建网络基础
加强网上银行的风险监管,仅仅依靠某一部门是不够的,我们必须调动一切力量来共同对风险进行识别,监测和控制,形成一个立体的监测网络。首先,我们必须加强银行自身的风险管理能力,特别要明确银行管理董事会及高级管理层的责任,督促银行制定有效的识别,监测,衡量和控制制度和措施来应对各种风险。其次,提高监管部门的监管标准。我们的重点是建设网上银行市场准入和持续性的监管制度并使它们相匹配。在当前已经制定好的市场准入的监管标准的情况下,应抓紧时间设计,开发系统的现场检查制度架构,这包括技术风险和信息安全为核心内容在内的现场检查,检查程序,检查方法和检验标准。
另外,要密切关注相应的网上银行的现场监控系统的发展,实际操作中可分成两步走战略:第一,在早期的网上银行业务发展过程中,对于网上银行不做过多的要求,监管指标主要侧重于的经营品种的量和新兴的安全问题等方面; 第二个步骤是在网上银行发展的更加成熟和普遍时期,制定越来越多的监管监测指标,主要包括风险分析指标,以形成网上银行系统的分析和指标分析的结论。再次,广泛动员外部各方力量,如信息技术管理部门(信息产业),IT安全部门(公安部)和网上银行技术风险和外源性的跨行业特性,联合实施外部监督评估的社会中介机构网上银行业务。通过这些努力,制定“银行内部控制,监管部门,社会监督”的立体监测网络,网上银行将确保有效实施风险监管,促进网上银行的健康发展。
参考文献
[1]何焰.略论网络银行业务风险及其法律监管[J].美中法律评论, 2011,(02):40-41.
[2]张炜,林伟.银行法律纠纷风险控制[M].北京:法律出版社,2011.
[3]王华庆.网上银行风险监管原理与实务[M].中国金融出版社,2012.
[4]聂玉林.电子银行的风险问题研究[D].中国海洋大学硕士论文,2011.
(作者单位:南开大学)