关键词: 网上银行/监管/规制/完善

内容提要: 网上银行具有许多传统银行无可比拟的优越性，但由于网上银行的风险偏好，必须对网上银行进行有效监管。我国初步建立了网上银行监管体系，但还存在不少问题。因此，要以安全与效率兼顾为宗旨，完善网上银行信息披露监管和风险监管，加强网上银行监管的国际合作。由于网上银行的业务不受时空限制、效率高，而且能够满足客户的多样化需求，近年来我国网上银行业务迅速发展。但与传统银行相比，网上银行具有许多风险偏好，其风险监管难度随之加大。传统的银行业监管体制已不能适应网上银行的发展需求，而我国针对网上银行的监管体制还不完善，因此探讨我国网上银行的监管及其完善具有极强的现实意义。


一、网上银行监管的理论基础
对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响，监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行，并保护金融消费者权益。网上银行业务中的各种市场缺陷、市场失灵因素仍然存在，网上银行的风险更难以防范，因此网上银行的监管制度也必不可少，体现在：
其一，由于网上银行通过计算机网络信息技术进行业务操作，风险大大增加。网上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险，如信用风险、声誉风险、利率风险、流动性风险等，互联网技术的采用也使得网上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险，比如计算机系统风险的安全隐患就给网上银行造成了安全隐患。网上银行依靠国际互联网对客户开展业务、提供金融服务，由于外部网络的开放性和易受攻击性，给网上银行的运行带来一定的难以预见的风险。loCaLHOST另外一些新型业务如虚拟金融服务品种也给网上银行增加了业务风险。而且，由于网上银行交易不受地域限制、许多金融业务相互融合，网上银行风险还具有扩散快、各种风险交织可能性大大增加的特征，加大了风险控制的难度。针对此，学者指出：“安全问题已成为网上银行进一步发展的障碍。随着资本市场的火爆，不少网民在网上买卖基金和股票，发生了多起资金被盗取的案件，引起了社会对网银安全的强烈关注和担忧，这严重影响着网上银行的进一步发展。”[1]为维护网上银行业务的良性发展，保证网上银行交易过程的安全，银行业监管机构就要根据网上银行的特征监管网上银行业务，促使网上银行完善内部管理，保护国家金融业的稳定及消费者权益。
其二，尽管网上银行采用了互联网等新技术开展业务，但从本质上讲，网上银行业务仍然属于传统金融业务，网上银行仍然属于银行金融机构，要遵守商业银行法的规定，接受银行业监管机构的监管。我国《银行业监督管理法》第1条规定，为了加强对银行业的监督管理，规范监督管理行为，防范和化解银行业风险，保护存款人和其他客户的合法权益，促进银行业健康发展，制定本法。网上银行也是银行的一种，对网上银行进行监管，也是维护银行业健康发展的必需。“建立相对独立的电子银行管理部门和监管部门，加强行业协调，全面控制网上银行业务的风险，提高监管的有效性，对于提高我国银行业的整体发展水平和竞争能力有着积极作用。”[2]
其三，网上银行及其电子货币的广泛使用，使中央银行对货币总量的监测和货币供给的控制变得复杂起来，为使中央银行货币政策能够有效发挥作用，就必须对网上银行进行有效监管。另外，网上银行的网络支付结算系统和计算机设备的正常和安全运行，是网上银行业务有序开展的前提，我国《网上银行业务管理暂行办法》第16条规定，银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权人员对关键设备的非法接触。第19条规定，银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，及时发现系统隐患和黑客对系统的入侵。但仅仅依靠网上银行的自我规范，不足以保证网上银行业务的安全性，鉴于网上银行在金融体系中占有越来越重要的地位，国家必须对网上银行业务制定系统安全标准并加强安全监督。
二、我国网上银行监管的现状及存在的问题
目前，我国的网上银行监管制度体系已经基本建立。2001年中国人民银行制定颁布了《网上银行业务管理暂行规定》，规定了网上银行业务的市场准入、网上银行业务的风险管理、法律责任等问题，为我国网上银行业务的监管提供了基本规范和依据。根据其第2条规定，其适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构，包括政策性银行、中资商业银行，以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。2003年第十届全国人民代表大会常务委员会通过的《中华人民共和国银行业监督管理法》第2条规定，国务院银行业监督管理机构负责对全国银行业金融机构及其业务活动监督管理的工作。据此，网上银行监管作为我国银行业监管的重要部分，其监管具体由国务院银行业监督管理机构负责。由于商业银行电子银行业务的迅速发展，《网上银行业务管理暂行办法》已不能适应电子银行监管的要求，为有效监管电子银行业务风险，我国银行业监督管理委员会于2005年制定了《电子银行业务管理办法》，于2006年3月1日起施行。其扩大了电子银行业务监管范围，加大了市场准入监管力度，完善了持续性监管策略。2006年3月，银监会还专门颁发了《电子银行安全评估指引》，要求开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。电子银行安全评估至少应包括安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制的管理等。基于商业银行对信息科技运用的广泛和信息技术运用中出现的风险，2009年6月，银监会又发布了《商业银行信息科技风险管理指引》，规定了信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性

[1] [2] [3] 下一页