电子银行在带给我们种种便利、收益的同时,也引入了巨大的新风险。作为新生事物,它天生存在着合规性风险(法律风险),即法律的空白;它的3A(Anytime,Anywhere,Anyway)服务方式,使其更易于受到攻击,受攻击的范围更大,受攻击的方法也更加隐蔽。这致使电子银行的风险和安全问题成为阻碍其自身发展的重要因素,也给电子银行的监管带来了巨大的挑战。为了实现对电子银行的有效监管,中国银行业监督管理委员会制定了《电子银行业务管理办法》,对网络银行的监管做了变革。管理办法对金融机构开办电子银行业务的申请与变更、金融机构对电子银行业务的风险管理、金融机构利用电子银行平台与外部组织或机构相互交换电子银行业务信息和数据、电子银行业务外包管理、开办电子银行业务的金融机构利用境内的电子银行系统向境外居民或企业提供的电子银行服务活动等内容做出了明确规定,并对银监会监督管理网络银行业务的方式与手段、金融机构违反规定应承担的法律责任等内容做出了详细规定。管理办法是目前对电子银行业务监督管理的主要依据。但是管理办法只是对电子银行监管的一个框架性规定,对监管内容的规定大多是原则性、定性规定,缺乏具体量化内容,对网络银行交易、电子签名的法律效力及其认证等相关内容缺乏具体规定,需尽快完善相关配套制度规定。
2.电子银行的监管机构
总体上,我国的电子银行受到两个部门的管理:业务主管部门——中国人民银行和信息主管部门——工业和信息化部,对于提供新闻资讯的电子银行,2000年11月后,还需要接受公安部门和新闻出版广电总局的管理。在这些部门中,后三个部门主要负责的是信息技术和新闻的管理,与现有银行业务的关系不大,人民银行是主要的管理部门。从监管角度来看,目前还未出台针对电子银行的专门监管规则。如何对电子银行实施适当的监管,始终是监管当局需要认真考虑的问题。政府对电子银行监管什么、如何监管,以及怎样监管才对双方都是有效的。监管机构首先应立即制定有关的规章制度,对外资电子银行的主体、业务范围、支付方式和安全认证等作出明确的规定,禁止其他机构擅自提供电子银行服务。其次要分清责任,加强合作。目前我国的金融监管由人民银行、证监会和保监会“三驾马车”实施,但未来电子金融服务将是综合性的,因此三家监管机构必须建立固定的合作制度,划清监管责任,防止出现监管真空。再次还要加强与其他国家监管当局,尤其是发达国家监管当局的合作,在适当的合作协议达成前,必须禁止我国居民接受国外金融站点的电子银行服务。损失时才发生,因为电子划转的优势为高速与低价,要银行为低廉的划转费承担巨额的间接责任,有失公平也影响效率。同时应设置银行电子划转保险机制以保护顾客的利益,维护公平。对于黑客欺诈时的责任承担,我们可借用美国《统一商法典》第4A 篇中“安全程序”这一概念,但“安全程序”中的技术手段、考查标准应依据国情具体确定。银行破产,在我国目前尚无先例,但随着市场经济的发展,商业银行必然存在破产的危机,对于银行破产时的责任承担,总的原则应是“谁选择,谁负责”,即选择了破产银行的一方应承担此风险。
3.监管制度的框架结构
从监管层次上讲,政府对电子银行的监管可以分为两个层次,一是电子银行内部层次的监管,即针对商业银行提供的电子银行服务进行监管;二是电子银行外部层次的监管,即针对电子银行对国家金融安全和其他管理领域形成的影响进行监管。
我国对新机构或业务的管理,一般习惯于制定一个包含各个主要方面的全面条例或规则,但对于电子银行;这种做法失之灵活性。尤其是我国电子银行的规模、运行平台、业务范围等,差异较大,更不适合采取这种策略。较适宜的办法是,就电子银行的不同方面制定不同的规则或条例,这也是国际上较通行的做法。如美国对电子银行的监管形式,有规则、公告、劝告、警示、信函、备忘录等。(www.daowen.com)
对于电子银行的监管,国际上并不存在一套标准的监管规则,尽管有一些国际机构正在试图制定一个统一的范本,但多数学者认为,制定国际统一的技术标准是可行的,制定国际统一的制度标准不现实。一国在实施电子银行监管时,必须考虑本国电子银行发展的状况、互联网使用状况、发展速度等客观条件。
4.监管制度的内容
根据我国的国情,我国电子银行的监管框架可以由以下几部分组成:
(1)管理条例。作为行业行政法规,管理条例的制定原则不宜过细、过全、过准,不宜包含具体的技术细节。过细会偏离现有电子银行的发展状况,反而失去可操作性;过全必然涉及目前还根本没有定案的技术规范和标准;过准会使今后的包容能力减弱,不得不反复修改,对技术设备、系统的过准要求,还会导致人为障碍或资源浪费。条例应主要界定网络银行的概念和范围,市场进入的基本要求,交易行为的基本规范,一般的风险管理和站点管理、客户保护措施、信息报告制度等。
(2)指引公告。对于央行目前已基本认定但仍未成熟,或者可推广的技术操作系统、标准、系统设置、风险管理手段等,或者那些如不加以适当的管理,有可能形成系统性风险的业务流程、项目和规范,以及计划的检查项目、检查手段等,以指引公告的方式发布,随情况的变化及时调整。
(3)风险警示。对于一些偶然性的网络、信息安全问题,一些潜在的、央行认为有可能扩展但不确定的风险因素,采用警示的方式,为电子银行传达必要的信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。