网络银行业务风险监管概述
一、网络银行业务风险的产生
网络银行的主要特点就是全球化的信息网络、全天候运作、产销直接联系和网络的虚拟金融活动。这些特点决定了其引发风险的因素以及这些风险对网络银行本身造成的影响与传统银行很不相同。网络银行除了具有传统银行经营过程中存在的流动性风险、信用风险、利率风险、市场风险等外,还具有传统银行条件下所不存在的风险,如网络安全风险、网络技术风险、操作风险、信誉风险以及法律风险等特殊风险。网络银行的发展及其产生的特殊风险使监管关系复杂化。
网络银行主要通过大量无纸化操作进行交易,不仅无凭证可查,而且一般都设有密码,使监管当局无法收集到相关资料作进一步的稽核审查。同时,许多金融交易在网络进行,其电子记录可以不留痕迹地加以修改,使确认该交易的过程复杂化。监管当局对银行业务难以核查,造成监管数据不能准确反映银行实际经营情况,即一致性遭到破坏。在网络银行条件下,监管当局原有的对传统银行注册管理的标准也许难以实施,网络银行的申请者可以注册一家银行,但是它通过多个终端,同样可以获得多家银行业务或多家银行分理网络的服务效果。因此,监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据网络银行的虚拟特点进行特殊的风险监管,比如技术性安全监管和管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的,支付系统所提供的资金划拨是安全的。银行高科技和网络金融的发展,使监管当局面临着重大抉择,即迅速适应这一市场的变化,建立新的监管标准,调整监管的结构和更新技术,改变传统的银行监管方式,建立全方位和系统性的更强调运用高科技手段进行监管的框架。
由于网络银行正在发展之中,对于网络银行的监管及其研究也处于初步阶段,目前,巴塞尔委员会也只是就网络银行的监管制度进行研究,还没有形成较为完善和系统的网络银行监管制度,许多国家的监管当局都对网络银行的监管采取了相当谨慎的态度,主要考虑到本国银行业的创新、竞争力与监管之间的协调问题。从目前的情况来看,网络银行监管主要涉及法律实施、消费者权益的保护、国内国际监管的协调、监管机构和监管范围以及监管方式的调整等几个方面。
二、网络银行业务风险监管的分类
目前,各国对网络银行的监管从不同的角度可以作出不同的分类。从监管的目的来划分,可以分为企业级的监管和行业级的监管。企业级的监管针对商业银行提供的网络银行服务进行监管,以确保网络银行本身服务过程的安全与效率。行业级的监管针对网络银行对国家金融安全和其他管理领域形成的影响进行监管,以确保网络银行的边际效益。企业级的监管方式主要有市场准入、业务扩展的管制和日常检查与信息报告。行业级的监管主要包括:网络银行对国家金融风险和金融安全,乃至国家经济安全的影响的评估和监管;对网络银行系统风险的监管,包括对产生系统风险的各种环境及技术条件的监管,特别是系统安全性的监管,如对“千年虫”的监管等;对借用网络银行方式进行犯罪活动的监管。
根据利用互联网电子化网络通讯技术从事银行业相关活动的形式,可以分为电子银行业务和电子货币行为。根据国际清算银行所做的研究,由于网络电子技术的飞速发展,这种分类可能具有暂时性,但却是风险识别和制定监管框架的基础。电子银行业务指通过电子化渠道提供零售和小额的银行业产品和服务,批发银行业务和大额电子化支付结算目前还限于银行和金融机构间封闭性的同业网络,不属于此处的讨论范围。电子货币行为是与电子货币创造和应用有关的各种活动。按巴塞尔委员会的定义,电子货币的核心是“价值储存”和“预先支付机制”。具体方式包括:通过POS机、端对端两个互联设备或Internet等开放型计算机网络设施的支付功能。
根据网络银行风险发生的内外部环境,风险监管分为网络自身的监管和外部运营环境的监管。网络自身的监管主要是指网络银行要着眼于自身和与之相关联的各种因素,不断加强自身建设,保证各项业务的健康发展,包括技术保证、业务技术创新保证和实用性保证。外延监管主要是指为网络银行的运行创造一个宽松有利的外部环境,包括法律保障和中央银行对网络银行的有效监管。
网络银行市场准入监管
一、市场准入监管概述
各国对金融机构的监管,都是从市场准入监管开始的。市场准入监管意味着金融监管要从法律上对金融机构经营资格、经营能力进行审查、确认或限制,赋予其相应的权利能力和行为能力。由于金融机构的存在结构和布局、发展数量和质量、资本经营的能力与水平以及具体业务范围的变动等,都会程度不同地对整个金融业乃至国民经济的稳定与发展产生直接的影响,因此加强金融机构市场准入监管已成为各国通例。其目的有两个:一是将那些素质较差,有可能对存款人利益或金融业的安全与稳定造成危害的金融机构拒之门外;二是使金融机构布局合理,符合经济发展需要,为金融业公平合理竞争创造良好环境,提高市场竞争性。所以金融机构市场准入监管是保证金融业稳定发展的有效预防性措施,其主要内容有:金融机构开业登记监管、业务范围监管等。
金融机构市场准入,从法律上讲,是指金融机构依法获准设立,实际取得法律上的主体资格,可以自己的名义从事活动的行为。网络银行从性质上讲仍然属于商业银行,其同样要遵循市场准入的监管。
二、网络银行市场准入监管
网络银行从概念上讲有两种发展模式:一种是完全依赖于Internet发展起来的全新电子银行,这类银行绝大多数的银行业务交易都依靠互联网进行。1996年美国成立的安全第一网络银行即属此类。这类银行也被称为纯网络银行。网络银行的另一种发展模式是传统银行运用Internet服务,开展传统的银行业务交易处理服务,发展家庭银行、企业银行等服务,又被称为分支型网络银行,执行了传统银行的部分基本职能。各国对于这两种不同模式的网络银行的市场准入制定了不同的标准。在美国,纯网络银行按照新银行机构的程序,需要审批注册,并满足其他特定的要求,如有关储蓄贷款机构的要求和存款保险公司的要求。而对于分支型网络银行则要求相对较为宽松,按新设分支行或营业部的管理规则进行管理,一般不要求重新注册或审批。
(一)分支型网络银行的市场准入监管
现行银行业是一种实行许可证制度的特殊行业,尽管竞争十分激烈,但各种方式的管制无形中为银行业创造了一种相对宽松的垄断环境。例如根据我国《商业银行法》的规定,设立商业银行应具备的条件为:(1)有符合商业银行法和公司法要求的章程。(2)有符合商业银行法规定的最低限额以上的注册资本。其中设立商业银行的最低注册资本金为10亿元人民币;城市合作商业银行为1亿元人民币;农村合作商业银行为5000万元人民币。注册资本金应当是实缴资本。(3)有具备任职专业知识和业务工作经验的董事长、总经理和其他高级管理人员。(4)有健全的组织机构和管理制度。(5)有符合要求的营业场所、安全防范措施及与业务有关的其他设备。以上严格的条件只是商业银行设立的必要条件,而不是充分条件。《商业银行法》第12条第2款规定,中国人民银行审查设立申请时,应当考虑经济发展的需要和银行业竞争的状况。此外,中国人民银行也可以因适用对等互惠原则,而驳回设立外资商业银行、中外合资商业银行、外国商业银行分行的申请。也就是说,中国人民银行拥有是否批准银行设立的审批权,而且该权力是有很大的弹性空间的。反之,任何未经中国人民银行批准的单位和个人,都不得从事吸收公共存款等商业银行业务,任何单位和个人也不得在名称中使用“银行”的字样。上述设立商业银行的严格条件限制,将一大批有意于从事商业银行业务的主体挡在了门外。在尽量保证商业银行高品质的同时,也让商业银行失去了竞争的动力,因为垄断的生存环境使之可以高枕无忧,同时也失去了金融创新的意识,他们对风险、利润的敏感度远低于对所谓的政绩的追求。但金融创新是网络银行的核心,技术进步则是网络银行的生命,同时也要对其严格审批条件,以防鱼目混珠,如何做到二者的平衡,将是制定市场准入标准时需要考虑的问题。
网络金融时代,是以金融自由化、网络化、全球化为特征的,其大大改变了银行业赖以生存的环境。根据一项调查显示,传统银行的服务成本占其收入的60%左右,而网络银行的服务成本占收入的15%~20%。由于网络金融降低了市场进入成本,削弱了现有商业银行所享有的竞争优势,扩大了竞争所能够达到的广度和深度,这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场,提供多种金融产品和服务。事实上,国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已经开办了网络银行业务,微软公司也正积极发展网络银行业务,推出有关的软件和规格标准。银行业在网络金融时代不仅要应对来自银行金融机构的竞争压力,而且被迫与通用、美国在线、雅虎等非金融机构展开竞争。我们是要对非银行金融机构的进入进行限制,还是要进行鼓励,取决于对网络银行市场准入标准的规定。
网络银行业务准入规则的建立,要体现对交易安全的维护和对公平竞争及提升效率追求的原则。对于分支型网络银行的准入监管,其他国家和地区监管当局的一般做法是:对在现有组织框架下开展网络银行业务的不要求进行特别的申报和审批,按新设分支行或者营业部的管理规则进行管理,由银行自身自行发展。关键是有的国家对设立商业银行分支机构的不再要求特别审批,而有的则要求需要中央银行予以批准,例如我国商业银行法规定,商业银行设立分支机构必须经中国人民银行审查批准。商业银行的分支机构不具有法人资格,在总行授权的范围内依法开展业务,其民事责任也由总行承担,这就使得分支型网络银行的市场准入因传统银行的规定而有不同。
对于网络银行的市场准入问题,我们认为,立法应从如下几个方面进行限制:(1)银行的技术设施条件。网络银行业务不仅需要银行有必要的相当数量的计算机、微机、自动柜员机(ATM)、销售点终端(POS),联成一体的电子营业网点等,而且需要银行有确认合法交易对象、防止篡改交易信息、防止信息的泄露等技术。因此监管机构在审查时,有必要对银行的技术条件进行认真的审查和了解,在必要时,还应聘请专家对网络银行所使用的技术进行一定的评估,否则消费者的合法权益难以保障,同时也给犯罪分子以可乘之机,使银行遭受巨大的损失。(2)交易操作规程的完善。银行业务是一项要求比较细致的工作,而网络银行业务尤其如此,因为网络银行业务的操作往往在瞬间就完成,如果发生操作错误,根本就没有任何纠正的机会。所以,完善的银行操作规程,一方面有助于提高银行的服务效益,另一方面也有助于降低银行电子交易的风险,银行应对客户申请开立账户、客户授权的声明、一般交易程序的要求等拟订细则,并对容易出现错误的地方,对消费者要进行明显的提示。
(3)必要的内部控制制度。网络银行业务的无纸化特点,使得交易的安全与合法有赖于银行的内部控制机制的健全,违法交易及侵害网络银行交易系统的违法犯罪活动,往往来自内部管理人员的疏忽和内部人员的配合。因此,法律规范有必要对从事网络银行业务的银行在内控制度上作出要求。(4)交易种类的区分及许可和限制。不同类型的银行业务在面对面的柜台交易中有风险不同的区别,网络银行业务也有这一区别。监管机构为保证交易的安全,有必要对交易进行区分,并可结合银行的技术条件、经营规模、经营状况、经济调控的需要来进行限制和许可。即使对于同样的交易,还可根据交易工具的差别来区分是否许可和限制,如通过手机、电话或直接通过电子邮件实现的交易就应区别对待。我认为,网络银行虽然注重技术创新,应给予其充分的发展空间,但在网络银行发展初期,适当的审慎监管还是必要的,也就是说对网络银行施加一定的审批条件是有利于网络银行的发展的,具体说来,对网络银行应严格执行审批制度,严格管理。
为规范和引导我国网络银行业务的健康发展,有效防范银行业务经营风险,保护银行客户的合法权益,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》,中国人民银行于2001年6月29日颁布了《网络银行业务管理暂行办法》,对网络银行业务进行规范管理。该法所称的网络银行业务,是指银行通过因特网提供的金融服务。它适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。
上述银行开办网络银行业务,应具备下列条件:(1)内部控制机制健全,具备有效的识别、监测、衡量和控制传统银行业务风险和网络银行业务风险的管理制度。(2)银行内部形成了统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施。(3)银行现有业务经营活动运行平稳,资产质量、流动性等主要资产负债指标控制在合理的范围内。(4)具有合格的管理人员和技术人员。银行高级管理人员应具备必要的网络银行业务经营管理知识,能有效地管理和控制网络银行业务风险。(5)外国银行分行申请开办网络银行业务,其总行所在国(地区)监管当局应具备对网络银行业务进行监管的法律框架和监管能力。(6)中国人民银行要求的其他条件。