您的位置:正保会计网校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

网络银行带来的新风险及监管措施

2004-02-16 00:00 来源:中央财经大学·贾小宁 倪玉鹃 陈静

  自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。

  一、网络银行面临的新风险

  —方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

  (一)网络银行的技术风险

  网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括:

  1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。

  2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。

  3.外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求,但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。

  (二)网络银行的业务风险

  网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。

  1.操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。

  2.市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险,这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。

  3.法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段,政府尚未有配套、完备的法律、法规与之相适应,金融立法框架主要基于传统金融业务,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有—个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络提供或接受金融服务,签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易陷入不应有的纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。

  二、网络银行的监管

  通过以上对网络银行面临的诸多崭新风险的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂化。笔者认为,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。

  (一)国家层面的网络银行风险控制

  国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。具体来说:

  1.大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险。因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩/j、与发达国家之间的差距,提高关键设备的安全防御能力。

  2.加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。

  3.加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。

  (二)行业层面的网络银行风险挫制

  行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:

  1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强。其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。

  2.严格网络银行的市场准入。现阶段,在审批过程中应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资,避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。

  (三)企业层面的网络银行风险控制

  企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。

  1.透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。

  2.加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。

  3.在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。

  4.在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。

  5.切实加强银行员工的教育培训,着力开发人力资源,建设一支适应时代发展要求的高素质队伍。

  6.加强银行信息系统的基础建设,促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设,特别是要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行电子化的发展。