« 上一篇下一篇 »

2011-6-27 6:37:21

# 2482我国网上银行的风险与监管研究

厦门大学
硕士学位论文
我国网上银行的风险与监管研究
姓名:车志红
申请学位级别:硕士
专业:金融学
指导教师:许文彬
20090401
摘要
我们正处于一个信息技术飞速发展的时代,网络革命给经济和金融业带来
了新的机遇和挑战。电子商务及信息技术的发展催生了网上银行,世界各大银
行纷纷触网,开辟网络金融业务。
近几年来,金融信息化建设和互联网的普及使中国网上银行得到迅速发展,
银行业的虚拟化、数字化、智能化等特征越来越明显。网上银行以网络技术为
手段,突破时空的限制为客户提供方便快捷、多样化的银行服务,并以这种低
成本、高收益的特性使得世界各国都将其视为银行业未来发展的方向。网上银
行不是银行计算机系统的简单延伸,而是现代高科技与传统金融业的有机结合
体,是金融业务创新的必然结果。
然而技术革新在为银行带来巨大效益的同时,也给银行带来了各种相关的
经营风险。网络安全问题不断显现和激化,使得网上银行风险管理成为影响网
上银行发展的重要环节。目前,理论界对网上银行风险及其监管这一新的课题
研究讨论还十分缺乏。为了有效控制网上银行的风险,有必要进行深入探索解
决网上银行风险与监管问题的途径。
本文通过分析网上银行存在风险,并对网上银行的风险监管进行了比较性
研究,旨在发现我国网上银行风险监管中存在的问题,并结合我国实际情况,
找出我国网上银行风险监管的合理对策,促进我国网上银行的健康发展。
本文是一篇理论性与实务性相结合的论文,并主要侧重于实务性研究,通
过引用了大量的数据与事例来说明问题。本文首先界定了网上银行的基本概念,
分析了网上银行产生和发展的背景,详细介绍我国网上银行发展的现状。接着
概括性叙述了网上银行的特点及业务。之后分析了网上银行的风险类型及其形
成原因,从技术安全和管理方面探索网上银行风险防范的措施。最后在分析国
内外网上银行监管的现状基础上,借鉴国际上的成功经验,结合国内网上银行
监管的难点和特点,建设性地提出建立风险监管的体系框架,并对我国网上银
行的监管体系和政府政策提出了建议。
关键词: 网上银行; 风险; 金融监管
Abstract
IIl the age of rapid growth of information technology,network innovation
brings new opportunities and challenges to the economy and finance.With the
development of electronic commerce and information technology,online banking
comes into being.Lots of big banks in the world go on line to open the financial
business.
Recently,network banking has experienced a rapid development in China on
the basis of financial informatization and the prevalence of intemet.The features of
virtualization,digitalization,and intelligentization have become more and more
obvious.By means of network technology,network banking breakthroughs the limits
of space and provides the customers with the convenience and various bank services.
With the features of low cost and high profits,network banking has been the
orientation of future development.Online banking is not only the simple extension
of computer systems of banks,but also the combination of modem high technology
and traditional finance,and it is also the inevitable results of financial innovation.
It’S obvious that technology innovation brings the enormous profits to the banks;
however,all kinds of business risks are also encountered.The risk management of
network banking has become the important links which will effect the development
of network banking on the premise of the frequent appearance of safety problems
and intensification of network banking.At present,there are not adequate researches
i11 the field of theory conceming the risks and supervision of network banking.So in
order to control the risks of network banking effectively,it is necessary to probe the
solutions of risks and supervision of network banking.
Through the analysis on the risks and the comparison of the risk supervision of
network banking,this thesis aims at pointing out the problems existing in the risk
supervision of network banking in China,finds out the reasonable countermeasures
of network banking for the promotion of the health development of Our network
banking.
This thesis carries out the research on the basis of theory and practice,
especially focuses on the practical analysis,finding out the solutions by the means of
enormous data and examples.Firstly,this thesis identifies the definition of network
banking,analyses the background of the generation and development of network
banking,describes in details the present situation of the development of network
banking in China,and generalized the features and business services provided by
network banking。After that,this thesis introduces the types and the reasons of risks
and probes the countermeasures against the risks of network banking in the aspects
of technology and administration.Finally,based on the present situation of risk
supervision from home and abroad,referring to the successful international
experiences,combining the difficulties and the features of supervision in China,this
thesis constructs the frame of the risk supervision system,and proposes the
suggestions for the systems and government policies.
Key words:Network banking; Risks; Financial supervision
厦门大学学位论文原创性声明
本人呈交的学位论文是本人在导师指导下,独立完成的研究成
果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均
在文中以适当方式明确标明,并符合法律规范和《厦门大学研究生学
术活动规范(试行)》。
另外,该学位论文为( )课题(组)
的研究成果,获得( )课题(组)经费或实验室的
资助,在( )实验室完成。(请在以上括号内填写课
题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特
别声明。)
声明人(签名):章之f乙
≥u。7年歹月7y El
厦门大学学位论文著作权使用声明
本人同意厦门大学根据《中华人民共和国学位条例暂行实施办
法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交
学位论文(包括纸质版和电子版),允许学位论文进入厦门大学图书
馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国
博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和
摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。
本学位论文属于:
( )1.经厦门大学保密委员会审查核定的保密学位论文,
于年月日解密,解密后适用上述授权。
/ (√)2.不保密,适用上述授权。
(请在以上相应括号内打“√"或填上相应内容。保密学位论文
应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密
委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认
为公开学位论文,均适用上述授权。)
声明人(签名):萼夏至乙
如。7年r月z垆日
引言
一、本文的研究背景和意义
引言
20世纪90年代以来,以计算机网络通讯为技术载体的网络经济使社会经
济生活发生了深刻变化。网络经济活动的发展势头超出了所有人的预测,为经
济活动参与主体提供了全新的活动舞台。同时,在金融业全球化的发展潮流中,
各国金融业为提高竞争力、拓展生存与发展空间,应对日趋激烈的国际竞争,
已经借助电子技术的发展,在互联网络上迅速实现了金融业的电子化、网络化。
而来自经济金融全球化的要求和市场交易自由化的压力,金融机构不断推进技
术进步和金融创新,促进了金融深化和金融自由化。
建立在计算机通讯技术之上的网上金融,是一种以高科技,高智能为支持
的丸蚣式银行,即在任何时候(Any time)、任何地方(Anywhere),并以任何
方式(Anyhow)为客户提供服务的银行。它是金融领域的一场革命,将引发金
融业经营管理模式,业务运作方式,经营理念,风险监管等一系列重大变革,
为我国银行业的发展提供了新的机遇。①
网上银行的优势来源于信息技术的先进性,而其劣势同样是源于技术导致
的各种风险问题。由于银行业是直接与资金打交道的行业,因此任何可能存在
的风险都会导致客户的顾虑与担心,从而直接影响到网上银行的再发展。
根据中国金融认证中心发布的《2008中国网上银行调查报告》显示,2007
年个人和企业使用网上银行的比例分别持续增长。个人网上银行成长指数为
62.07,比2006增长了6.4%,整个市场处于不断成长的过程中;企业网上银行
成长指数为58.84,比2006年略有增长。与此同时,企业用户网上银行使用呈
现逐步代替传统银行业务的趋势。其中,58.6%的企业使用网上银行替代了超过
一半以上的柜台业务;有26.1%的企业使用网银替代了50%.60%的柜台业务;
26.9%的企业使用网银替代了70%.80%的柜台业务;网银替代90%以上柜台业
①李虹.我国网络银行业务发展及网络银行犯罪风险防范对策【J】.重庆工商大学学报社会科学版,2007,(6)
拽周H t键行的风陆与监昔研究
务的企业网银用户比例也超过了5%。
2009年,在全国范围内,个人网上银行用户比例为19.9%;在10个经济发
达城市,使用个人网上银行的用户比例达到了44 9%,比2007年高出7.1%。。
个人网银活动用户最常使用的功能就是账户查询和网上支付。在企业级用户市
场,网银用户增长的趋势则更为明显,2008年全国企业网银用户的比例达到了
42 8%:在10个经济发选城市.使用企业网上银行的用户比例继续增长,比2007
年增长了10 3%。从不同规模企业网银用户总体发展情况来看,企业规模越大,
使用网银的比例就越高。此外.现在已有将近60%的活动用户使用网上银行办
理超过一半以上的柜台业务。整体看来,2008年全国个人网上银行成长指数为
59.6,总体实现程度为59 6%,整个市场仍处于不断成长的过程中,且依然有较
大的上涨空间;全国企业网上银行成长指数为65.56,总体实现程度为65.56%,
还有34 44%的发展空间。
图l:2005 2011年中国网上交易额(单位:万亿元)
借助现代信息技术,网上银行显示出了强大的生命力。据不完全统计,目
。10个发选城市指:北京、E海、济南、南京、杭州、福州、广州、武汉、成都、沈阳
2






引言
前在美国几乎所有的大型银行(指总资产在10亿美元以上的银行)均能提供交易
型网上银行业务。其中已有70%的美国银行和80%的欧洲银行能够提供网上银
行服务,网上银行交易量已经占银行业务的75%。在我国,自1997年以来,国
内招商银行、中国银行、中国建设银行、中国工商银行等商业银行陆续推出网
上银行业务,纷纷取得了很好的业绩,其中中国工商银行被环球金融杂志评为
2003年度最佳个人网上银行,招商银行也曾获得CHP国际计算机大赛金融房
地产类的“21世纪贡献大奖"决赛提名奖。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,
目前正处在不同的发展阶段,但有一点是肯定的,即随着英特网的不断发展,
随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的
业务手段,并逐步从服务平台变成销售渠道,今后势必成从成本中心变成利润
中心。
我们看到网上银行给人们带来了极大的便利,但同时网上银行的风险也日
益突显。2005年5月11日lO时许,储户庄玉清到晋江农行营业部业务窗口办
理存款业务时,发现账户内的777万元存款不翼而飞。2007年9月17日,获
嘉县某企业负责人张磊存折上的34.9万元通过网上银行被转到了一个叫丁嘉伟
的银行账号上转账,20分钟后把34.9万元从储蓄所取走。2007年1月福建泉
州的蔡先生突然发现自己一笔存款不翼而飞。2007年5月,江苏省无锡市温女
士的信用卡被人分四次消费了2000元。类似的案件层出不穷,但同有一个共同
点,就是以上账户都是网上银行账户,被盗的存款都是从网上银行转走的。
2009年中央电视台3.15晚会曝光,一些黑客盗取用户电脑上的信息,将
我们的网上银行账户,证券账户,包括手机号码、身份证号码等个人私密信息
等等盗取,再将其出售,谋取牟利。艾瑞最新的一项调查显示,中央台“3·15’’
晚会曝光了木马通过“肉鸡"盗取用户钱财后,超过八成潜在用户选择推迟使
用网上银行和网上支付等相关服务。
中国金融认证中心(CFCA)在(2007中国网上银行调查报告》称,网上
银行在显示巨大的发展潜力和空间的同时,安全问题日益受到关注。数据显示,
开通网银并申请网银证书的个人用户的比例较2006年增加了近十个百分点,但
是71.7%二11z现有用户最担心的是网银的安全性,这一比例比2006年上升了10%。
我国网上银行的风险与监管研究
这也是阻碍他们实际使用网银的最大因素。①据美国波士顿咨询集团的相关市场
调查表明,部分客户对使用网络银行心存疑虑,80%以上是出于安全问题的担
心。@
可见,目前人们对网上银行的顾虑不无道理,网上银行的风险值得关注。
如何有效的防范与控制网上银行种种风险,为客户营造一个安全的服务环境也
是解决当前网上银行发展瓶颈的一个关键。
因此,本文正是在这样一个背景下开始创作的。论文在对网上银行进行总
体介绍后,主要研究网上银行存在的风险,对网上银行的风险类型,存在原因,
风险的防范措施,以及网上银行的监管进行了详尽的阐述,并在对中外网上银
行监管对比后,对我国网上银行的监管体系和政策方面提出了相应策略。
二、文献综述
网上银行的出现与发展是一个很现实的经济金融问题。就目前研究现状看,
关于网上银行监管的理论研究还很有限,还没有形成系统的分析研究框架。但
其实从第一家网上银行在美国诞生以来,不少学者和从事网上银行工作的专业
人士就开始对其进行了大量的研究和分析,如美国学者阳伦·H·利普斯、托马斯
·R·马瑟查尔、简·H·林克合著的《电子银行》,经济科学出版社翻译出版的美国
玛丽·J·克洛宁所著《互联网上的银行与金融》、国内学者谢康所著《网络银行》,
周平所著《网上银行》,尚华娟所著《新经济与网络银行》等。这些著作对网上
银行的业务特点、竞争优势、发展现状、风险问题等作了比较全面的介绍,但
对网上银行风险防范及控制问题的研究不够深入细致。
随着网上银行的进一步发展,各种风险问题不断出现,各国网上银行及金
融监管机构对网上银行风险问题也越来越关注,一些法律法规相继出台。1998
年8月美国货币监理署于发布了《网上银行业务技术风险管理指引》,1999年
10月编制了《网上银行业务检查手册》。2001年5月巴塞尔委员会发表了《电
子银行风险管理原则》,2002年10月巴塞尔银行监管委员会发布了《跨境电子
银行业务的管理和监管》。在我国,中国人民银行也已认识到网上银行监管的重
①数据来源:中国金融认证中心http:llwww.cfca.corn.cn/
。数据来源:美国波土顿咨询集团http://www.bcg.corn
4
引言
要性,2001年7月发布实施了《网上银行业务管理暂行办法》。2002年4月中
国人民银行还组织成立了“中国人民银行网上银行发展与监管工作组",专门研
究我国网上银行发展与监管的政策问题。
与此同时,一些学者也加强了对网上银行风险问题的研究,并在其论文中
对网上银行的风险防范与控制提出了不少有益的见解。学者尹龙是国内网上银
行比较早的一位的研究者,在2001年我国网上银行发展初期就在其论文《对我
国网络银行发展与监管问题的研究》一文中针对网络银行在我国发展的现状及
出现的各种风险问题,提出了加强网络银行监管的必要性并提出了相应的监管
策略。∞前中国人民银行行长戴项龙在一次演讲中进一步指出对我国网上银行的
监管应纳入网络经济、电子商务整体管理框架中考虑。张强(2001)在《论网
络银行的发展与金融监管的新问题》一文中对网络银行风险监管做出了理论尝
试,提出了新的学术见解。固李德(2001)在论文《网络银行的风险与监管》中
分析了国际上网络银行的发展状况,并就美国和欧洲网络银行的监管体系做了
比较详细的研究。@刘国仆(2002)在《我国网络银行面临的风险与防范》一文中
对我国网络银行带来的各种经营风险进行详细深入地研讨,并提出了一些风险
防范的措旆。张军亮(2003)在论文《我国网络银行的风险与监管体系建设》
中通过分析我国网络银行风险监管的难点,提出了从宏观、中观、微观三个层
次建立风险监管体系的建议。④王华庆等人结合国际上网络银行相关的各种权威
资料,撰写了《网络银行风险监管的原理以及务实》,就网络银行风险控制及监
管问题作了比较全面的介绍。
目前,我国的网上银行业务正以迅猛之势发展,使用网银人数也逐年大幅
度地增加,然而对网上银行的理论研究在国内外还比较薄弱,尤其是针对网上
银行风险与监管的研究目前还比较少。正是在这种情况下,本文对银行风险与
监管进行研究,提出相对应的对策,是适应时代发展的需要的。
①尹龙.对我国网络银行发展与监管问题研究[J].金融研究,2001,(1).
。张强.论网络银行的发展与金融监管的新问题[J].湖南人学学报,2001,(6).
国李德.网络银行的风险与监管[J].金融理论与实践,2001,(4).
回张军亮.我国网络银行的风险与监管体系建设[J].商业研究,2003,(1).
我国网上银行的风险与监管研究
本文的研究方法和论文结构
本文对网上银行的风险与监管进行研究时,主要应用于理论与实际的结合、
国外与国内的结合、现实与发展相结合的方法进行。
全文共分为以下几个部分:
第一部分是引言,主要介绍论文的选题意义和背景,进行文献综述,并对
论文的研究方法和论文的结构进行必要的说明,指出论文的创新点和不足之处。
第二部分是对网上银行的进行概述,主要介绍了网上银行的概念,特点,
运行模式和网上银行业务。
第三部分对网上银行存在的风险进行详细的介绍,分析了网上银行风险的
类型并指出网上银行存在风险的原因。
第四部分介绍了网上银行的风险防范措施,提出要从技术安全及管理角度
进行风险防范。
第五部分指出对网上银行的监管必要性,介绍了国内外网上银行的监管现
状,并指出了目前我国网上银行监管存在的不足。
第六部分针对我国网上银行的监管现状,从我国的监管体系及政府政策角
度提出对策。
最后对论文进行了总结,并指出今后的研究方向。
四、本文的创新点及不足之处
本文可能存在的创新之处在于:
1.本文较为详尽地分析了网上银行的风险,结合目前网上银行风险出现的
新趋势,提出了具体的防范措施。
2.在分析国内外监管现状的基础上,结合国内网上银行监管的难点和特
点,提出了建立风险监管的体系框架。
本文存在的不足之处:
1.本文侧重于实务性研究,因此在理论研究上难免显得不足。
2.网上银行的风险和监管问题涉及到的方面比较多,因此在研究时只能注
6
引言
重于某些方面,无法做到面面俱到。
我国网上银行的风险与监管研究
第一章网上银行概述
一、网上银行概念及分类
(一)网上银行定义
目前,针对网上银行的定义,还未有严格的法律定义。不同组织机构都公
布了其对网上银行的定义。
表一:不同组织对网上银行的定义
组织名称网上银行定义
美联储网上银行是指利用国际互联网作为其产品、服务和信息的业务渠道,
向其零售和公司客户提供服务的银行。(FRS,2000)①
网上银行是指一些系统(Systems),利片j这些系统,银行客户通过个
美国货币监理署人电脑或其他的智能化装置,进入银行帐户,获得一般银行产品和服
务信息。(occ,1999)②
网上银行是指通过网络设备和其他电子手段为客户提供产品和服务
英国金融服务局的银行。(FSA,2000)@
网上银行是电子银行的一种,电子银行是指通过电子渠道提供零售商
巴塞尔银行监管委和小额的银行产品或服务。这些产品和服务包括:存款、贷款、账户
员会管理、金融顾问、电子账单支付,以及其他一些类似电子货币等等的
电子支付产品和服务。(BCBS,1998)④
网上银行是指那些利用网络为通过使用计算机、网络电视及其他一些
欧洲银行标准委员个人数字设备连接上网的消费者和中小企业提供银行产品和服务的
银行。(ECBS,1999)@
网上银行是指主要通过国际互联网或其他电子传送集道来提供银行
香港金融管理局服务的公司,不包括把国际互联网或其他电子手段作为替代性的渠道
为客户提供产品和服务的现有持牌银行。(香港金管局,2000)@
国FRS.Electronic and Interact Banking[R].Board ofGovernors ofThe Federal Reserve System,2000,10
9 OCC.Internet Bankin“omptroller’S HandbooL Comptroller ofthe Currency Administrator ofNational
Banks[J],October 1999
。FSA.2000:Advertising for Deposits.30.6.00.FSA.
”BCBS.Risk Management for Electronic Banking and Electronic Money Activities.Basle Committee on
Banking Supervision[Rl,March 1998 BS/97/122
9
ECBS.Electronic Banking[R】.European Committee for Banking Standards,October 1999
。香港金管局.虚拟银行的认可限】.2000
8
第一章网上银行概述
所谓的网上银行,又称网络银行或在线银行,尽管国际上对其还没有一个
比较统一的定义,但归纳起来主要有两种定义方法,即狭义的网上银行和广义
的网上银行。
狭义的网上银行是指以互联网为基础,充分利用信息技术,实现银行业务
处理自动化、经营管理虚拟化,从而为客户提供更快捷、更方便、更丰富金融
服务的银行机构。从这个定义看,网上银行是一种完全依赖于信息技术发展起
来的全新银行。与狭义有所不同的是,广义的网上银行除了包括狭义的网上银
行外,还包括通过互联网向客户提供金融服务,开展银行业务的传统银行,简
单讲就是将业务与服务移植上网的传统银行。从网上银行的发展趋势和我国网
上银行的发展现状看,广义的定义更具代表性,因此本文将以广义的网上银行
作为研究对象。
网上银行主要包含两个层次的含义,一个是机构概念,指通过信息网络开
办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包
括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我
们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。①网上银行
业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一
定的变化,而且由于信息技术的应用,又产生了一系列全新的业务品种。@
(二)网上银行的分类
网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也
叫“虚拟银行"。@所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银
行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采
用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服
务。以美国安全第一网上银行(Security First Network Bank,SFNB)为例,
它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的
营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护
和管理。
o姚慧丽,车久菊.我国网上银行发展的现状及存在的问题[J].商业文化,2008,(2).
。李利平.网络银行的优势、风险及其防范[J].山西财政税务专科学校学报,2005,(4).
@王春.浅谈网上银行服务质量——以中国工商银行网上银行为例[J].商场现代化,2007,(12).
9
我国网上银行的风险与监管研究
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交
易服务,即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际
上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也
是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出
现真正意义上的网上银行,也就是“虚拟银行",国内现在的网上银行基本都
属于第二种模式。①
二、网上银行特点
网上银行作为一种全新的服务模式具有以下几个方面的特点:
1.虚拟化。网上银行没有地址,没有营业大厅和营业网点,仅仅只有虚拟
化的网址。网上银行经营的金融产品和金融业务大多属于电子货币和网络服务,
没有具体的实物形态可触摸,如国外的纯网上银行,即虚拟银行。
2.数字化。网上银行的数字化主要表现在网上银行经营的金融业务和金融
产品上,这些金融产品和金融服务没有具体的实态,仅为数字的增减。
3.跨时空。在网络环境支持下,客户只需在家中或办公室登录到银行的主
页,点击自己所需的服务项目即可完成开户、存取款和转账等手续。网上银行
可以在任何时间、任何地点提供连续不断的7*24*365的服务,没有时间、空间
的限制。如农行全国银行卡账户之间汇款实时达账,突破时间、空间的障碍,
真正实现资金划拨“零在途”。
4.非现场。网上银行由于交易双方不见面,交易双方的身份认证和交易指
令合法性的确认必须依赖强有力的技术手段(如加密、认证、数字签名等)来实
现,网上银行是名副其实的高科技银行。
5.低成本运行。传统银行的销售渠道是分行及其广泛分布的营业网点网上
银行的主要销售渠道是计算机网络系统,以及基于计算机网络系统的代理商制
度。网上银行依托计算机网络、基于计算机网络的前端代理人及作为网络终端
的个人电脑,可以节省巨额的场地租金、室内装修、照明及水电费用。而且电
子银行只需雇用少量人员,人工成本也随之迅速下降。据统计,每次网上银行
①卜莹,雪魏林.现今网络银行的发展弊病[J].中国集体经济,2008,(7).
10
第一章网上银行概述
交易的平均成本大约只有1分钱,而每次在银行固定实体网点交易的平均成本
超过1元钱。国
三、网上银行业务
一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、
个人理财、企业银行及其他金融服务。
1.基本网上银行业务
商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,
下载数据,转账和网上支付等。如中国农业银行的个人网上银行证书客户就可
享受账户信息查询、转账交易、漫游汇款、贷记卡还款、网上缴费、信息管理、
网上外汇宝、电子工资单查询等基本网上业务服务。
2.网上投资
由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行
一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。
表-- 各家网上银行及其合作银证通一览表
各家网银合作券商
海通、国泰君安、大鹏、中银国际、国信、富友、平安、中信、汉唐、
中行网银
国联
建行网银光大证券、国信证券、国泰君安
申银万国、国泰君安、光大、华夏、平安、汉唐、中信、东方、第一证
工行网银
券、国信、泰阳、华夏
国信、国泰君安、华鑫、中银国际、平安、久联、华夏、海通、联合、
农行网银
东方、大银
招行网银招商证券、国泰君安、河北
国徐可奇.网上银行交易成本或节省99%[N].青年报,2008—7—28
ll
我国网上银行的风险与监管研究
表三:各家网上银行与其代销开放式基金一览表
各家网银代销基金品种
长盛成长价值、大成价值成长、大成债券、宝盈红利、银河稳健、银河
农行网银
收益、富国平衡、中融融华、长盛中信
博时系列基金、长城久恒、融通新蓝筹、华夏成长、华夏债券、华夏回
建行网银
报、宝康灵活
南方债券、宝元、国联安、鹏华、华安180、南方避险、富国天利、华
工行网银
安创新、融通债券、广发富利
南方稳健成长、南方宝元债券、国泰金鹰增长、博时价值增长、招商股
招行网银
票基金、招商平衡基金、招商债券基金
3.网上购物
商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,
为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了
商业银行在传统竞争领域的竞争优势。网上购物的兴起也让网上银行迎来新的
发展机遇。专注新经济研究的艾瑞咨询数据显示,2008年中国网上购物成交额
突破千亿,达1281.8亿元,同比飙升128.5%,而整体网上支付市场的交易规
模更是从2007年的976亿元飙升到2008年的2743亿元,同比迅增181%,其
中网上购物、航空客票的贡献最大。①
4.个人理财助理
个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统
银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决
方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业
银行的服务范围,并降低了相关的服务成本。如农行客户可以轻松进行金钥匙
外汇宝(个人实盘外汇买卖)的各种交易。外汇频道为客户提供最新、最全面
的外汇资讯及专业的外汇交易分析工具,让客户外汇理财更轻松。
5.企业银行
①数据来源:艾瑞咨询集团WWW.ireach.corn
12
第一章网上银行概述
企业银行服务是网上银行服务中最重要的部分之~。其服务品种比个人客
户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业
提供网上银行服务是商业银行实力的象征之一。一般中小网上银行或纯网上银
行只能部分提供,甚至完全不提供这方面的服务。
企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管
理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、
商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网
上贷款业务。
中国工商银行网上银行分为个人版和企业版。工行企业版网上银行,已经
形成了包括集团理财、网上收费站、B2B和B2C在线支付、银企互联、贵宾室、
财务室、网上支付结算代理、信用支付等在内的丰富的产品体系,能够为企业
提供包括账务信息管理、综合收付款、资金集中调度、投资理财和票据业务等
各类非现金服务在内的全方位、一体化的资金管理服务,成为了大型集团客户
以及广大中小企业客户进行网上资金管理的首选平台。①
6.其他金融服务。除了银行服务外,大商业银行的网上银行均通过自身或
与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵
押和按揭等,以扩大网上银行的服务范围。
中国金融认证中心(CFCA,China Financial Certification Authority)
2006年对网民及企业财务人员进行抽样调查。调查显示,个人用户中,77.13%
的用户最常用的是查询功能,54.81%的用户表明主要使用的是网上支付功能,使
用缴费和汇款转账功能的用户基本持平,均占35%左右。由此可见,网上支付活动
在个人网上银行的应用中越来越活跃。对于企业用户的调查发现,最常用的功能
是账户查询和转账汇款,所占比例分别为97.6%和96%,其他功能中,代发工资
和报销为77%,贷款和还款为68%,投资理财为64%,此外还有代理收款等。圆
。工行网上银行业务量大增咖.盐城晚报,2008.7.28
。数据来源:中国金融认证中心官方网站http://www.cfca.corn.cn
我国网上银行的风险与监管研究
第二章网上银行中存在的风险
一、网上银行的风险
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使
用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个
开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部
网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,最大限度
避免交易风险,关系到银行内部整个金融网的安全,这是网上银行建设中最至
关重要的问题,也是银行保证客户资金安全的最根本的考虑。
(一)网上银行的风险概述
网上银行的风险作为风险的范畴之一,在本质上也是一种引起损失的可能
性,但它与传统意义上的金融风险还有些区别。这是因为传统金融风险大多与
技术没有多大关系,风险主要受经济主体行为及经济运行状况的影响。然而在
网络时代,网上银行与技术有着密切的联系,例如,由于网上金融活动是建立
在开放的互联网基础之上的,网上银行的业务操作及大量的风险控制工作均由
电脑程序和软件系统完成,这使得网上银行对计算机网络系统依赖性增强,从
而使得全球电子信息系统的技术性和管理性安全成为网上银行运行的最为重要
的风险之一。
(二)网上银行的风险特征
正确认识网上银行风险的特征,对于建立和完善金融风险的防范机制,加
强风险管理与控制,具有十分重要的意义。网上银行是利用全球化的信息网络、
全天候运作、产销直接联系的网上的虚拟金融活动。这些特点决定了网上银行
运行中存在的风险具有与传统金融风险相同的特征,如:
1.网上银行风险的客观性。对于网上金融机构或网上金融业来说,风险是
不可避免的,是不以人的意志为转移的客观存在。网上金融企业只能在日常的
14
第二章网上银行中存在的风险
资金营运过程中,通过准确地认识,预测和防范风险,尽量使风险趋于最小。
2.网上银行风险的可控性。尽管网上银行风险具有客观性,但通过正确地
认识和把握,并采取积极的防范措施,风险在一定程度上还是可以控制的。
3.网上银行风险的不确定性。由于网上银行风险的成因十分复杂,风险在
何时、何地发生,其程度高低如何,是难以事前完全把握的,所以具有很强的
不确定性。如一些难以抗拒的地震、雷击、风灾等自然灾害和火灾、停电等意
外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行
交易的安全,使网上金融机构陷入操作风险之中。
4.网上银行风险的扩散性。网上金融机构作为融资中介,是由一个多边信
用共同建立起来的信用网络。信用关系的原始借贷通过这一中介网络后,不再
具有对应关系,而是相互交织,相互联动,任何一个环节出现的风险损失都可
能引起金融风险,甚至引发金融危机。特别是网上银行风险所具有的信息化、
全球化、知识经济化的特点,使得网上银行风险的扩散更快,危害性更大。
此外,网上银行风险有别于传统银行的风险的最大差异之处在于网上银行
的风险还体现在它的技术性上。这里所指的风险的技术性是指,风险超出了传
统意义上的金融风险的概念,其产生不仅依赖于市场价格的波动、经济增长的
质量、经济运行状况,而且依赖于软硬件配置和技术设备的可靠程度。
网上银行风险的类型分析
巴塞尔银行监管委员会在1998年3月发表的《电子银行和电子货币运作中
的风险管理》专项研究报告中,就电子银行与电子货币运作中的风险管理问题,
将电子银行风险划分为:操作风险、信誉风险、法律风险、信用风险、流动性
风险、利率风险、市场风险和国家风险8类。根据网上银行特殊的构成及运行
方式,我们这里从技术和业务的角度将网上银行的风险分为两大类,分别是基
于虚拟金融服务品种形成的业务风险和基于计算机网络技术的技术风险。
(一)网上银行的业务风险
(1)操作风险
操作风险主要是未经过明确授权使用客户账户,可能导致客户直接经济损
15
我国网上银行的风险与监管研究
失的风险。可能由以下原因造成:①网上银行职员工作上的漫不经心而引发失
误操作所导致的损失。②由于客户自身对网络安全方面的知识的缺乏和疏忽而
造成相关密码等重要信息的泄漏。③银行内部员工利用职业优势,有目的地获
取客户的私人资料,或者偷窃客户的资金。由于网上银行系统的运行时间不长,
用户对网上银行的操作和安全防范意识不够,对员工行为规范的监督管理的不
完善,使得操作风险的发生概率高于传统银行。
(2)信誉风险
信誉风险是指负面的舆论导致网上银行声誉受损,顾客减少,盈利下降而
产生的风险。任何负面消息,无论是否属实,对网上银行的经营都可能导致客
户基础缩小、高昂的诉讼费用或收入减少等损失。市场传言或公众印象都是决
定这类风险水平的重要因素。
(3)信用风险
信用风险又称对手风险,是指由于交易对手不能履行责任而造成的风险。
可能发生的信用风险有三个方面:来自用户交易的信誉问题;来自银行的信誉
问题和买卖双方都存在抵赖的情况。在传统的银行业务中,防范借款人的信用
风险可以通过担保、抵押等保证方式,而网上银行没有实体地点,银行与客户
之间没有面对面的接触,并且上述传统银行业务中的抵押、担保等保证方式又
不再适用于快捷的网络金融业务交易。更严重的是目前我国又缺少足够的客户
资信评估数据,银行很难对借款人进行准确的信用评估,因此,给网上银行带
来较高的信用风险。
(4)流动性风险
对于专门从事电子货币业务的网上银行来说,由于其无法保证任何时间都
有足够的资金满足客户兑现或结算要求,因此,面临流动性风险,也称为挤兑
风险。虽然网上银行无法进行现金提取,但一种金融产品的流动性较大,往往
会影响到这种金融产品的发行和流通。更为严重的是,网上银行常常会因为流
动性风险而陷入信誉风险之中,信誉风险的存在又会加剧流动性风险,形成恶
性循环。
(5)利率风险
利率风险是指网上银行因利率变动而蒙受损失的风险。提供电子货币的网
16
第二章网上银行中存在的风险
上银行因为利率的不利变动,资产相对于负债可能会发生贬值,因此,将承担
相当高的利率风险。①
(6)法律风险
法律风险来自于违反或不遵守法律、法规或约定的惯例,或者没有很完善
地建立有关交易各方在法律上的权利和义务。网上银行给银行零售业务带来了
相对较新的特点,而交易各方的权利和义务在某些情况下还未确定。例如,在
一些国家,消费者保护对网上银行运作的适用性还不明确。另外,通过电子媒
介所达成的协议的有效性具有不确定性,这也会引发法律风险。
在客户信息披露和隐私权保护方面,网上银行也面临着法律风险。如果银
行没能完全地告诉客户其权利和义务,那么客户可能会对银行提出法律诉讼。
如果不能提供完全的隐私保护,银行也将受到法律上的制裁。⑦如2005年晋江
“5·11"国内网上最大盗窃案,被盗的777万元中548万元余款无法追回,储
户庄某将银行告上法庭。泉州市中院做出一审判决,中国农业银行晋江市支行
被判全额赔偿储户损失,并支付相应的违约金。
(7)管理风险
管理风险是指网上银行的管理现状和管理水平与网上银行业务快速发展的
现状不协调而造成的风险。网络运用模式是有别于传统银行的运作,传统的科
层结构被新型的扁平组织模式所取代,以客户为先导,注重内部协调、加强互
动和强调非利差收益的组织行为带来许多新的特点,由于市场环境的变化,运
营无前例可循,探索网上银行运作的新制度要从头开始。由于管理知识和技术
不完备,管理思想不能满足新的业务发展需要和管理人才短缺必然导致网上银
行的管理风险。
(二)网上银行的技术风险
由于网上银行是基于互联网信息系统基础上运行的虚拟金融服务系统,因
此基于全球互联网的网上银行信息系统的技术性和管理性安全问题,便构成了
网上银行的技术风险。技术风险作为网上银行风险的核心内容,主要有以下几
个方面的风险组成。
①胡玫艳.网络金融学阴.北京:对外经济贸易出版社,2008.284-285
②彭州,杨志兵.网卜银行的风险分析【J】.青海金融,2002,(2).
17
我国网上银行的风险与监管研究
(1)技术外生性风险
网上银行技术外生性风险是指银行对技术性风险的控制和管理能力,在很
大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、
咨询或评估公司的水平,而不像传统银行业务风险那样,仅取决于银行自身的
管理水平和内控能力。①。而在网上业务实践中,技术依赖也给银行带来了一系
列风险,包括技术外包风险、技术选择风险和技术更新风险。
据美国The Tower Group公司调查,2003年美国银行业中用于业务外包的
支出占到信息技术经费的将近60%。网上银行的技术不断更替,新的快速发展
的信息科技,在一定程度上难免存在技术缺陷,技术创新在一定程度上带来了
技术风险。如果网上银行不进行技术更新,原有的信息网络陈旧过时,会导致
严重的系统风险;如果对网上银行信息系统作大的改进,网上银行和使用客户
又要承担未知的不确定性风险。
(2)计算机系统性风险
作为网上银行的基础设施,计算机和网络设备在长期使用中难免出现故障。
软件和硬件制造商也经常会因为开发失误推出具有安全隐患的产品。软件中存
在安全漏洞,就会导致一些恶意攻击者操纵被攻击的计算机。硬件制造者也难
以避免推出带有安全隐患的产品。Intel公司就曾经多次收回已经销售的CPU,
原因是CPU芯片在多位小数后的计算上有问题,虽然可能对一般用户微不足
道,但是对于动辄上亿百亿资金的金融业而言,将是巨大的危机。据美国相关
机构对美国银行的调查统计结果,信息系统停机1小时将会给信用卡服务授权
机构造成260万美元、给AMT造成1.45亿美元的损失,磁盘列阵损失l小时
给银行业造成17093万美元的损失,而重大网络故障后果更加严重。
由于网络技术的高度专业化,多数金融企业构建网络金融系统需要依赖外
部市场的服务支持来解决内部的技术和管理难题,使得自身的系统暴露在另外
一方,这就给今后的运营带来了隐患。
(3)数字攻击风险
数字攻击风险分为黑客攻击和病毒破坏。网上银行是建立在开放的互联网
络上的,网络的开放性和应用系统设计可能存在的缺陷,很容易被网络黑客利
。潘丽.中国网上银行的技术风险及监管问题的研究【D】.西安交通大学,2004.5
18
第二章网上银行中存在的风险
用,直接危害网上银行系统的安全。
网络安全的破坏者——骇客(cracker),K侵网上银行的手段通常有:密码泄
漏、冒充站点、计算机病毒攻击等。常见的攻击方式包括:
①拒绝服务攻击,又叫DOS攻击,指某个恶意攻击者在网络服务器上执行
某种操作,企图干扰正常的操作;
②特洛依木马攻击,指通过某种方式向服务器或者一般客户电脑发送一个
软件,当对方执行这个文件后,木马就可以监控这台电脑,获取密码等信息甚
至能完全得对服务器的控制权;
③拦截传送,有些服务器没有对用户名和密码进行加密就通过网络传送,
就可能在传送过程中被使用跟踪拦截程序的黑客截取;
④社会工程,这是一种比较低级的破坏网安全的方法,是通过操纵网络内
部的人来提供必要的信息以获取访问权。
据NDS软件开发公司Men&Mice的调查,大约有80%的.corn网站被黑客
入侵过。正进行的调查发现在财富1000强的公司有l/4使用着有漏洞的域名解
析服务器设备。除了在系统中留下了安全的漏洞,不完全授权还会对传递件和
网络访问者产生潜在的严重问题。
(4)来自计算机病毒破坏的风险
据国际统计分析表明,目前全世界发现的病毒至少有几万种,每天会产生
十多种计算机病毒。制造病毒与反病毒本来就是一场技术上的较量。一味躲避
计算机病毒程序是不可的,网上金融机构要利用现有的网络环境,建立更加完
善的反病毒系统,及时升级反病毒软件。
从2000年开始,网络病毒进入了一个惊人的发展期,不仅表现新病毒不断
频繁出现,还表现在病毒的破坏性不断增强,而且这些病毒都充分利用了网络
技术,更加隐蔽,更难防治。如:CIH病毒、“欢乐时光"、“Sircam"(“蠕虫"
病毒)、“红色代码"、“尼姆达’’、“求职信"等等。这些病毒攻击的节奏之快、
危害之大,都是之前见所未见,闻而未闻的。与传统病毒主要依赖于文件交换
传染的方式不同,这些新的病毒靠互联网进行传播,主要靠电子邮件进行传播。
并且,如今的病毒在传达方式变得更加隐秘,不仅能伪装附件,而且有的还不
需要附件,直接通过邮件正文来传播,甚至有的病毒如“尼姆达",还可以通过
19
我国网上银行的风险与监管研究
浏览器播,令人防不胜防。
计算机病毒普遍具有较强的再生异化功能。一接触就可通过网络进行扩散
与传染。一旦某个程序被感染,很快整台机器、整个网络也会被感染。病毒的
入侵往往会造成网络主机的系统崩溃、数据丢失等严重后果。有数据显示,全
球因病毒入侵而造成损失的公司已达24%。网上银行如果不能有效防范计算机
病毒,一旦某个程序被感染,将会毁坏银行所有数据,网上银行带来致命威胁。
有一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户
计算机中可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动
时即可运行。病毒主程序开启两个计时器,计时器1每隔3秒钟检查常用的反
病毒和防火墙软件运行,一旦发现则立即终止这些过程,同时还自动回写病毒
注册表项和病毒文件,计时器2每隔0.5秒搜索用户的IE窗口,如果发现用户
正在某网上银行的登录界面,则尝试窃取注册卡号和密码。一旦成功,就把窃
取到的信息保存到共享内存中,当用户与网络再次连通,木马病毒就会把共享
内存中保存的用户账号和密码通过电子邮件发送给病毒作者。据反病毒专集介
绍,登录网上银行正常页面时,病毒会将该网页自动跳转到一个没有安全控件
的登录页面,避开微软的安全认证。病毒正是利用了这一漏洞,轻而易举地窃
取到用户账号及密码,并利用自身发信模块向病毒发送。
2004年夏天,大盗们用木马病毒盗取了数家券商旗下股民的网络交易账号,
并对其股票账户进行恶意操作,造成了严重的损失。①2004年9月,网上一种
名叫“快乐耳朵"的病毒可以窃取招商银行的用户账号和密码。
(5)信息传递的安全性风险‘
由于互联网本身是个开放的系统,而网上银行的经营实际上是变资金流动
为网上信息的传输。网上银行的重要数据在网上传输的过程中如果被窃取、干
扰或破坏,就可能造成银行客户资料的泄密,进而威胁到用户资金的安全,引
发信息传递的安全性风险,这也称为数据传输风险。网上银行客户一般使用浏
览器进行网上银行的操作,由于Web服务器上的安全通讯协议比较脆弱、网络
的公共传输特性和易于被窃听的特性,一旦数据传输系统被攻破,产生网络传
输过程中的数据窃取、丢失和更换风险,造成客户的银行资料泄密,威胁到客
①凌曼文.网上银行元年:银行与消费者,准备好了吗?【D】.中国计算机报,2005.1-6
20
第二章网上银行中存在的风险
户的资金安全。此外还需要注意的是数据传输风险的另一种形式:网络阻塞。
由于网络这一传输手段的使用和网络渠道的拥挤使信息传递缓慢,传输不及时,
客户等待时间过长,严重影响了银行业务开展的效率,削弱了客户对网上银行
快捷特点的信任,在一定程度上影响了网上银行的客户量,挫伤了客户通过网
上银行办理业务的积极性,造成了部分客户的流失。根据《哈佛商业评论》的
研究,只有当你的客户流失率降低5%时,平均每位顾客的价值才能增加25%,
相反,如果流失率增加5%,造成的利润损失也会增加25,甚至达到100%以上。
所以任何导致客户流失的行为都应当引起网上银行经营者的高度重视。
三、网上银行存在风险的成因分析
(一)金融业本身就是高风险的行业
网上银行的产生和发展向传统金融业及传统金融理论提出了巨大的挑战,
但是网上金融机构作为经营货币资金的金融企业的性质并未改变。因此金融业
本身的高风险性必然也会体现在网上银行的运行之中。
金融业是建立在商品和信用经济基础上的。信用作为一种借贷行为,其活
动建立在对未来预期的基础上,其自身便存在金融风险。首先高度发达的信用
关系的广泛连锁造成信用脆弱。由于金融机构之间、金融机构与工商企业之间
以及工商企业之间资产往来极为密切,信用关系实际上形成了一个广泛的社会
连锁网络,这个网络上任何一个环节即使是发生偶然的破坏都会因债权债务关
系引起连锁反应,信用良好的金融机构也会受到牵连而陷入危机。其次,信用
的多变性引发信用风险。信用状况受多种因素的影响处于经常性的动态变化之
中,这使得对信用的准确把握非常困难。①
金融业具有很高的负债比例和经营不稳定性,其正常运行在很大程度上依
赖公众信任。金融业与一般的工商企业不同,金融业经营的商品是货币,它把
社会资金盈余部门的钱集中起来,转给资金短缺部门,从中获取利差收益。实
际上,金融机构就是资金的中介,一旦某一家金融机构经营不利、资不抵债或
流动性出现困难,受直接影响的将是该机构众多存款人的资金安全。而作为整
。李洪尧,胡亮,钟昌标,党伟华.知识经济与金融【M】.北京:社会科学文献出版社,2000:211
2l
我国网上银行的风险与监管研究
个金融体系的一个环节,个别机构发生挤兑风潮,从而引发全社会存款人的恐
慌又将影响到其他金融机构的支付危机整个金融体系的安全,甚至导致社会经
济无法正常运行。
网上银行只是使金融机构的运行方式发生了变化,金融机构作为经营货币
资金(包括债券、股票、保险单等金融商品)的企业这一性质并未发生变化。这
也使金融机构天然的脆弱性和对社会经济的连带效应未发生改变,因此一旦某
一金融机构出现问题引发了公众对金融体系的不信任,就会由于信用的连锁性
产生“多米诺骨牌效应"影响整个金融秩序乃至社会经济的运行。正因网上银
行有着比传统金融更高的风险,这就更需要加强对网上银行进行监管。
(二)网络与金融机构相结合扩大了风险
1.网络的虚拟性使网上银行面临更高的信用风险。在传统的经营模式下,
银行业务均通过其分支机构及其代理人开展,每一分支机构的业务一般仅限于
某一地区内,地理上的接近使各银行能够较有效地了解客户的信用能力和信用
状况等信息,因而可以较好地控制信用风险。但在网络条件下,网上银行的业
务范围从理论上来讲是全球性的,而且其业务是通过远程通讯来实现的。由于
业务活动完全摆脱了地理限制,没有了人与人面对面的实际接触,如何分辨客
户的善意及确认其真实身份和真实信用状况就成为网上银行必须解决的重要问
题。如果这个问题解决的不好,将会使网上银行承担更大的信用风险。
2.网络的快捷性为资金在银行间的频繁转移提供了方便,导致银行业务的
不稳定性增大,流动性风险及支付、清算风险升高。在网上银行产生之前,由
于信息传播速度的限制使得客户对各金融机构的金融产品进行比较有困难,再
加上实际分销渠道及地理上的限制,使得各金融机构的客户群相对稳定。但是
网上银行的出现打破了这种限制,优势开始向客户方向转移,金融产品价格的
比较变得容易起来,可供选择的范围也十分广泛。由于地理上的限制不复存在,
理论上客户可以在全球范围内选择自己最为中意的网上银行,这样就会使客户
的流动性增强了。这种情况很容易引起金融机构资产和负债的大幅波动,使得
金融机构难以对资金来源和市场情况做出较为准确的判断,稍有不慎就容易陷
入流动性不足的困境中。同时网络的快捷性使得网上的瞬间交易量剧增,这加
第二章网上银行中存在的风险
大了因交易环节中断导致的支付清算风险。一方面,金融交易的实时性、便利
性的不断提高,使参加交易的各方不再保持较高水平的超额储备,为了提高效
益降低成本,资金的使用都经过了精确的计划。这时一旦一方出现支付困难,
整个清算系统就会像多米诺骨牌一样,出现接连不断的混乱。另一方面,在“纸
质"结算中,一旦出现偶然性差错或失误,还有一定的时间差进行纠正,而建
立在网络上的实时结算体系的错误的扩散面可能加大,补救成本加大。①
3.网络的联动性容易产生金融风险的扩大效应。互联网是网上银行赖以运
行的支撑体系,它在为人们带来更加便捷高效金融服务的同时,也造成了金融
风险的放大效应。这种放大效应的产生与网络的特性有关。网络空间是个申请
网络账号就可以进入的自由流动空间,在网络内的各节点连接成一个整体,网
络节点之间有着密切的关联度,这样一个网络节点出现问题(如受到病毒攻击)
就会涉及整个网络,严重时会导致整个金融网络系统的瘫痪。同时,高度发达
的网络技术所具有的快速远程处理功能,在为便捷、快速的金融服务的产品供
应提供强大的技术支持的同时,也加快了风险积聚的过程和程度,甚至会导致
风险的积聚和爆发都在同一时间内发生。在这种情况下,如果不能在第一时间
内及时发现并采取有效的补救措施,就会带来一连串的连锁反应,造成无可挽
回的后果。
4.网络的高技术性给网上金融机构带来操作性风险。网上金融业务的操作
是建立在金融网络信息系统之上的,金融机构与客户的交易主要通过电话、电
脑和自动柜员机等电子技术手段进行,这就给网络金融机构带来了与技术密切
相关的操作性风险。
5.网上银行活动混业经营的态势,使得金融风险交叉“传染"的可能性增
加了。在一国国内,原先可以通过分业、设置市场屏障或特许等方式将风险隔
离在一个相对独立的领域内,分而化之,但在网上银行混业经营的条件下,这
种隔离风险的手段已经失效了。
①谢平,尹龙网络经济下的金融理论与金融治理叨.经济研究,2005,(4).
23
我国网上银行的风险与监管研究
第三章网上银行的风险防范措施
对于网上银行面临的风险,网上银行在认识风险之后,必须运用合理而有
效的方法对风险加以防范和控制。具体来说,针对网上银行面临的风险,网上
银行要加强风险防范和控制,需要注意以下几个方面:
一、技术安全措施
网上银行是技术发展的产物,许多风险管理的措施都离不开技术的应用。
不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来贯彻
实施,因此,技术安全措施仍然是技术和管理相结合的产物。为了能够安全的
开展网络银行业务,必须在以下几个层次上采取不同的安全技术来保证系统的
安全性育旨。
(一)重视银行网络系统自身的安全性
网上银行安全有四大要素:传输保密性、数据完整性、信息可靠性和证明
原始性。建立一个有足够安全性来杜绝各种安全隐患的网上银行安全保障系统,
必须考虑身份认证技术、密码技术、防火墙技术、硬件设施安全技术等。值得
注意的是,网上银行的安全性管理是一项复杂的事情,网络安全保障系统只有
不断升级,才能有效防范风险。
(--)不断采用先进技术,开发软件系统
科学技术进步在促进网上银行发展的同时,又不断带来新的金融风险。与
此同时,这些科学技术的负面影响又不断被新的技术进步所抵御。不断出现的
金融安全技术逐渐消除了人们对网上银行风险的恐惧。目前,防范和控制网上
银行风险的技术主要表现在:
1.加密防伪技术。随着信息时代的到来,网上银行逐渐成为使用加密技
术最多的部门。美国银行协会已经开始利用指纹、掌纹甚至视网膜作为识别鉴
定,将其引入网上银行业务处理,可有效解决伪造、盗窃等网络犯罪问题,降
第三章网上银行的风险防范措施
低网络银行经营风险。
目前我国银行普遍采用的是“动态口令卡’’和数字证书。
(1)动态口令卡
这是一种动态密码技术,即每次在网上银行进行资金交易时使用不同的密
码,进行交易确认。因此用户使用动态口令能够有效防范“假网站”和“木马”
病毒窃取网上银行密码所带来的安全风险,提高网上银行交易的安全性。
动态口令卡是动态口令的载体,每张动态口令卡覆盖有30个不同的口令。在
启用动态口令卡后,进行网上银行办理转账汇款、缴费支付、网上支付等交易时,
需按顺序输入动态口令卡上的密码。
不同的银行采用不同的方式给出动态口令卡。如工行用户在用网银转账支
付时,需要输对口令卡坐标对应的数字;浦发银行和交通银行采用与手机短信
结合起来的动态密码。用户登陆网上银行时,会收到银行发送的短信密码,输
入正确后方可登陆;而兴业银行的短信保护则是在发生交易时,由银行发送密
码到用户手机,输入正确后才能完成交易;汇丰银行目前对它的客户颁发一种
可以脱机使用的叫“动态口令卡”的智能卡,上面有一个小小的液晶显示屏,
会随着时间变化显示不同的口令,这口令的变化是和银行内部服务器保持同步
的,客户用它做密码,可以达到最大限度的安全。
动态密码的运用,在网银安全领域里是一个突破。这种密码具有一次性的
特点,即用即取,用完作废,从而能够较为有效地保障网银账户资金的安全。
并且,动态密码的操作并不复杂,在使用上也不受网银用户电脑的限制,受到
相当一部分用户的欢迎。
(2)数字证书
目前银行使用的移动数字证书(智能电子钥匙)存储于USBkey中,又称为U
盾。U盾是专门用于保护网上银行客户安全的客户证书,它一个带智能芯片,
形状类似U盘的硬件设备。U盾是网上银行的“身份证"和“安全钥匙",是
目前安全级别最高的一种安全措施。如目前招商银行刚刚投入“优Key",就
具有以下安全措施:
①沿用了专业版的安全机制,确保客户身份认证和数据传输的安全。采用
严密的X 509标准数字证书体系。
我国网上银行的风险与监管研究
②运用数字签名技术和基于证书的强加密通讯管道。
③采用专用的签名密钥在USB I沁y内生成,不能被读至UUSB KeyP[",也不能
由外部生成写入USB Key内。
客户申请了U盾后,网上所有涉及资金对外转移的操作,都必须通过U盾
才能顺利完成。在登陆网上银行之后,只要按系统提示将U盾插入电脑的USB
接口,输入U盾密码,经银行系统验证无误后,即可完成支付业务。个人网银
客户通过使用U盾,可以有效防范诸如假网站诈骗、“木马’’病毒窃取客户信息
等问题,因为即使不法分子利用假网站、“木马’’病毒等手段窃取了客户的账号、
密码等敏感信息,但只要没有取得客户的U盾,也无法将客户的资金通过网上
银行成功转出。因此,有了U盾,就可以保证客户使用网上银行高枕无忧。①
2.抗病毒技术。用以防止网络病毒的侵害,通常主要采取两种措施:一是
利用杀毒软件,对于以软件为媒体侵入和混在文本文件形式的电子邮件中的病毒
最为有效;二是堵住安全漏洞。通过查询相关机构发布的有关信息获取网络漏洞
信息,并采取相应的措施来降低网上银行的风险。
3.入侵检测技术。入侵检测技术是近年出现的新型网络安全技术,目的是
提供实时的入侵检查及采取相应的防护手段,它不仅可以阻止外部黑客的入侵,
而且能够对付来自内部网络的攻击。入侵检测系统在检测出非法攻击时,能及时
做出切断服务、重启服务器进程、发出报警、记录入侵过程等操作。
此外为了防止交易服务器受到攻击,目前银行主要采取以下三方面的技术
措施:
①设立防火墙,隔离相关网络。采用多重防火墙方案目的,一是分隔互联
网与交易服务器,防止互联网用户的非法入侵,二是于交易服务器与银行内部
网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
②高安全级的Web应用服务器。服务器使用可信的专用操作系统,凭借其
独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理
程序送至应用服务器进行后续处理。
③24小时实时安全监控。如目前网上银行采用ISS(Internet Security
。王春.浅谈网上银行服务质量——以中国工商银行网上银行为例【J】.商场现代化,2007,,(12).
第三章网上银行的风险防范措施
System)网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年
2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于
难。
(三)做好数据备份,建立金融数据的防灾备份系统
网上银行对重要数据必须定期进行备份,并保证数据备份有两份以上,其
中一份备份介质需脱机保存,并且与原始数据不能存放在一起。数据备份主要
包括3个层次:一是硬件级备份,它可防硬件故障,但无法防止数据的逻辑损
坏;二是软件级备份,由于介质是脱机保存的,系统临时性错误不会体现在介
质上,在有严格备份方案和计划的前提下,可完全防止数据的逻辑性损坏,它
的缺点是耗费系统时间;三是人工级备份,指完全由手工操作实现的实时性备
份。依靠硬件备份防止物理性故障,在此基础上用软件方式和人工结合的方式
解决因软件包或误操作造成的数据逻辑性损坏,从而构成多级防护。’,
二、其它管理措施
技术安全措施在网上银行的风险管理中占有很重要的位置,这也是网上银
行风险管理的一个比较明显的特点。但网上银行的风险管理并不仅仅限于技术
安全措施的采用,而是一系列风险管理控制措施的总和。主要包括:
(一)建立有效的风险评估、监测体系
网上银行应该加快建立完善的风险评估、监测体系,这一体系既要能从总
体上把握,又要能准确监测不同种类风险,及时准确进行评估、监测,才能有
效进行风险防范和控制。网上银行风险防范监测体系应包括以下三个部分:
1.网上银行风险防范的预警机制。该机制是按银行风险客观性以及相关
性设计相应的指标体系和经验性目标参数,经目标值与预测值比较来决定银行
风险行为的事前控制。其基本内容包括:风险识别,包括指出风险发生的条件、
形式、影响程度既其性质;风险分析,根据事先建立的风险指标分析银行风险
可能发生的环节、主导因素及其性质;风险估量,在风险分析的基础上对风险
程度进行评价。
我国网上银行的风险与监管研究
2.网上银行风险防范的控制机制。该机制是对银行风险己经发生并可能
继续发展,采取一定方法和手段制止风险损失继续发生、发展的事中控制过程。
包括:风险规避,是针对已经识别的风险项目和活动,在风险决策时采取主动
放弃或拒绝承担该风险;风险抑制,是对所承担金融活动中风险总额的控制措
施;风险分散,是对资产负债采取多样性分散,控制资产的集中性;风险转移,
是对已潜伏或己发生风险的资产,通过拍卖等交易手段,把风险转嫁他人承担。
3.网上银行风险防范的止损弥补机制。该机制是对已经发生的金融风险,
为保全资产减少损失所进行的损失化解和弥补的事后行为。无论怎样完善的风
险预警和控制,由于网上银行风险的客观性,决定了银行风险总有其现实性,
因此,完备的网上银行风险防范的系统控制机制,必须包括事后风险损失的止
损弥补机制。
(--)加强内部控制制度建设
网上银行安全可以通过加强内控、完善制度来实现,健全的内部控制制度
是降低各种风险的最佳手段。网上银行应注重加强内部管理,克服自身存在的
风险隐患。
1.建立业务操作管理制度和权限制约原则。要明确规定系统操作人员的
工作操作过程和权限,每一步操作业务人员和技术人员必须分离,每个级别人
员都要受权限控制;对操作密码要严格控制,指定专人定期更换,杜绝未经授
权而操作支付系统的核算程序;由专人保管必要的系统操作记录,记载操作人、
操作时间、操作内容等以备查。
2.要加强内审职能,确保业务合规合法。要加强和充实现有的内审队伍,
利用电子技术,改进内部检查手段。如网络银行系统应该对安全性事件进行记
载,形成审记日记。一般来说,操作系统、数据库管理系统、应用系统都具有
审计功能,各自产生相应的审计日志。对这些不同层次的日志要有统一的管理,
使其能相互配合,避免漏审,及时发现可疑的交易行为,采取控制措施。同时,
要增加内审的频率和深度,发挥内审的风险预防作用。
3.加强人事管理。网上银行不同于一般网站,网上银行对人员的管理要
求高于一般网站,为了保证计算机系统和本行资金的安全,很多现行的、传统
第三章网上银行的风险防范措施
的人事控制和管理措施必须进行改革,以适应网上银行经营的需要。当雇佣员
工时,必须进行必要的背景审查,背景审查的内容要包括该雇员曾有的与计算
机系统相关的信息;修订雇员手册,列入关于计算机安全的规章;将安全培训
列为对新雇员培训的主要内容;及时审查员工的行为,鼓励那些为系统安全做
出贡献的员工;当解雇一个员工时,应采取必要的网络安全措施,如改变该员
工的访问权限,修改有关口令等。
(三)强化建设网上银行知识的储备,特别是人才培养
网上银行是技术的产物,而科技人才则是建立和发展我国网上银行的必要
保证。因此,为了保证工作的稳妥进行,一是要引进、稳定专门的技术人才,
为网上银行提供专门的技术保障;二是要通过诸如举办专门的技术讲座,要求
员工参加业务的研讨会、工作小组的培训等工作,跟踪市场和技术的发展,以
培养一批既掌握计算机技术、网络技术、通信技术,又掌握金融业务实务和金
融业务管理知识的复合型高级技术人员和管理人才。除对员工进行培训以外,
还应该对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么
办,并通过培训向客户披露有关的信息,以减少相应的法律风险。
(四)增加客户安全意识
提高客户安全意识是防范网上银行风险的有效途径,银行卡持有人的安全
意识是影响网上银行安全性的不可忽视的重要因素。因此要加大力度宣传,提
高客户使用网上银行的安全意识,引导人们更多地关注如何防范风险。首先,
银行要加强对客户的安全教育。目前,我国银行卡持有人安全意识普遍较弱,
因此网上银行必须就安全防范问题向客户做好足够的宣传和教育,以减少这种
风险的存在。比如:在输入网址时,要认真核对网址,比如假工商银行的网址:
www.1cbc.tom.cn(已经被查封),和真的工商银行网址www.icbc.tom.cn非常相
似;要求客户,尽量不要将密码设为生日、电话号码等易被猜测的数字,管好
妥善保管好自己的密码及数字证书;要求客户安装防病毒软件,并让客户尽量
不要在公用的计算机上使用网上银行;提醒客户做好交易的记录,应对异常的
动态提高警惕;提醒客户警惕一些非法分子冒充银行客服发出的电子邮件或手
29
我国网上银行的风险与监管研究
机短信。
除了上述控制风险的措施外,网上银行还可以通过风险避免的方法来控制
风险。如网上银行对某一客户的信用不是十分了解,它就应尽可能不对这样的
客户给予贷款,从而彻底避免了信用风险。又或者在有关网上银行的法律法规
不明确的情况下,网上银行尽量在己明确的法律范围内展开经营活动,避免因
法律的不确定性带来的法律风险等。
安全性作为网上银行赖以生存和得以发展的核心及基础,从一开始就受到
各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。
但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操
作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和
方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方
还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
30
第四章网上银行的监管及策略
第四章网上银行的监管及策略
网上银行业务的发展有助于缓解银行柜面压力,但在交易规模迅猛增长的
背景下,网上银行用户名和密码被非法窃取的事件也有发生,增加了商业银行
声誉风险和法律风险,影响了公众的使用信心。2007年,银监会发出通知,要
求各商业银行高度重视网上银行安全问题。通知要求,各商业银行应最迟于2007
年12月31日前对所有网上银行高风险账户操作统一使用双重身份认证。双重
身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用
户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指
网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电
子设备等)
一、对网上银行的监管必要性
(一)网上银行仍有较大的外部性
网上银行的出现,并没有改变其风险转换和监督的社会经济职能。如果网
上银行经营失败,同样会造成众多存款人财产的损失,并产生金融危机,网上
银行负的外部性仍然存在。当网络出现故障、信息收集分析模式出现偏差或软
件设计存在缺陷时,金融交易双方就会面临损失的风险,并且风险扩散的范围
较大。此外由于技术的不完善、法律的缺陷等因素,网上银行业务开展对金融
企业具有较大的风险,而顾客由于消费习惯、对不确定因素的顾虑,也为网上
银行的发展埋下了阴影。
(二)网上银行加大了银行的系统性风险
网上银行给客户提供了便利、快捷的交易手段,交易各方只需要点击鼠标
就可以完成业务,因此提高了消费者的市场地位,也为客户频繁转换服务商提
供了可能。就网上银行来说,虽然可以通过提高利率、提供优质服务来吸引顾
客,但一旦市场出现更为有利可图的金融商品,客户就可能迅速流失。这增加
我国网上银行的风险与监管研究
了网上银行经营环境的不确定性,也使网上银行的应变时间大大缩短。相应的,
网上银行的系统性风险大大上升了。
(三)网上银行加大了银行的风险偏好
高效金融交易产生的负面影响,反过来又可能加大网上银行企业的风险偏
好。当电子银行企业面临可能出现的客户流失时,一方面可能通过提高回报来
稳定客户,另一方面也可能加大对风险收益较高的投资,以期获得短期利益。
而在网络环境下,迅速的交易机制使得经营管理者可以很迅速的转化其经营策
略,而这一改变与衍生工具的杠杆效应结合,会产生极大的风险。
二、国外网上银行的监管经验
由于网上银行本身仍处于不断演进之中,网上银行的监管至今仍还是一个
在不断探索的领域。从目前的情况来看,国外对网上银行的监管形成了美国和
欧洲模式为主,其它国家监管模式并存的现状。
(一)欧美国家网上银行的监管
1.美国网上银行的监管
美国在网上银行的监管政策、牌照申请、消费者保护等方面与传统银行的
要求基本一致。由于美国的银行监管法律体系比较完备,现有的法规、规章经
过补充适应网络电子环境后就可以成为适用网上银行的监管规则。①负责美国网
上银行监管的机构主要有货币监理署(oct)、联邦储备银行(FR)、财政部储蓄机
构监管局(OTS)、联邦存款保险公司(FDCI)、联邦金融机构检查委员会(FFIEC)
等。上述监管部门之间既有分工又有合作,OCC隶属财政部,主要负责2200
多家国民银行的审批和定期检查,评估国民银行的财务状况、管理质量和合规
性。美联储监管对象包括所有银行控股公司及其非银行子机构和国外子机构、
在各州注册的联储成员银行及其国外分支机构等。OTS主要监督储贷机构,负
责对网上各种储蓄进行审核认定。FDCI的监管对象是各州批设的非联储成员银
行和储贷机构。FFEIC的成员由各州联邦监管机构负责人组成,职责是统一监
①徐静.关于完善我国网络银行监管的思考【J】.北方经济,2004,(3)
32
第四章网上银行的监管及策略
管原则和标准,协调监管活动,防止监管真空,避免重复监管。其中,OCC和
美联储为监管主体。
美国网上银行监管目前已形成从市场准入到持续监管的监管法规框架。具
体有以下法规组成:
第一,市场准入方面,以《国民银行网络银行注册审批手册》为主(2001
年1月,occ)
第二,风险管理方面,包括:《网络信息安全稳健做法指引》(1997年12
月,美联储)、《技术风险管理》(1 998年2月,OCC)、《技术风险管理—PC银
行》(1998年8月,occ)。
第三,现场检查方面,包括:((OTS对零售在线PC银行的声明》(1997年
6月),((FDIC电子银行系统安全性与可靠性检查程序))(1998年6月),occ((网
络银行检查手册》(1999年10月),((FFIEC信息系统检查手册》(1996年版,
FFIEC),等等。
2.欧洲中央银行的监管
相比之下,欧洲对网上银行的监管,采取的办法较新。欧洲中央银行要求
其成员国采取一致性的监管原则,欧盟各国国内的监管机构负责监督统一标准
的实施,欧盟对网上银行监管的主要目标有二:一是提供一个清晰、透明的法
律环境;二是坚持适度审慎和保护消费者的原则。①
按照这些要求,对网上银行的监管主要集中在以下几个方面:一是区域问
题,包括银行间的合并与联合、跨境交易活动等:二是安全问题,包括错误操
作和数据处理产生的风险、网络被攻击等;三是服务的技术能力;四是随着业
务数量和范围的扩大而增加的信誉和法律风险,包括不同的监管当局、不同的
法律体系可能造成的风险。
3.英国网上银行的监管
英国金融服务局(FSA)认为,网上银行的发展客观上使“权力"由银行向客
户回归,有利于客户享受到高质量的金融服务。根据((2000年金融服务与市场
法》,FSA的法定监管目标是:维持市场信心、提高公众意识、保护消费者权益
和减少金融犯罪。在此目标下,FSA设定的网络银行监管任务是“维持金融市
。王俊飚.我国银行业婀络银行的发展与监管研究[D].山西大学,2005.
33
我国网上银行的风险与监管研究
场有序高效竞争,帮助消费者达成公平交易”。
在市场准入方面,FSA要求:新设立的网络银行机构必须事前经过批准,
并须满足五个条件:一是法律形式必须为公司或合伙制;二是在英国注册的网
上银行必须将总部设在英国;三是该机构与第三方的密切关系不应妨碍FSA对
其的监管:四是必须具备充足的财务及人力资源;五是高级管理人员必须经任
职资格审核。FSA还规定,对已经批准设立的银行新开办网上银行业务则无须
得到事前许可。但FSA要求网上银行业务不能对其监管目标构成威胁,并应在
以下方面得到满意的答复:管理层有足够的管理能力,业务计划可信,有配套
的技术系统和控制措施。FSA要求银行在开通业务前提交由独立第三方(通常为
会计师事务所)出具的评估报告。
在持续监管方面,FSA的原则是:一是采取的监管手段与风险匹配;二是
尽可能高效利用有限的监管资源。在网上银行业务的风险评级上采用的是与其
他业务一致的计量方法,通过“问题发生带来的影响乘以问题发生的概率"判
断风险的大小。FSA将根据风险评级结果采取相应的监管行动。
(--)亚太地区网上银行的监管
1.印度网上银行的监管
与我国同为发展中国家的印度也就网上银行业务制定了相应的专门监管法
规,并由监管机构印度储备银行负责对各银行的网上银行业务风险进行定期审
查。2001年6月,印度储备银行(RBI)发布《印度网上银行指引》。该指引分别
就技术与安全标准问题、法律问题以及管制和监督问题等网上银行业务的三个
重要方面进行了研究。该指引所确定的具体风险管理要求体现在以下几个方面t
第一,在控制系统安全方面,RBI不仅要求银行定期提供由外部专业设计
人员做出的关于银行机构安全控制与程序的证明,而且还规定了银行的报告义
务,即要求银行向RBI报告每一次其安全系统与程序发生漏洞或失灵的情况,
而RBI则可依其自由裁量权做出授权对此类银行实施特别审计或调查的决定。
第二,在控制外包风险方面,RBI要求银行制定具体的外包指引,以有效
管理诸如服务发生混乱、服务存在缺陷、服务供应商的职员熟知银行系统并对
其予以滥用之类来自第三方服务供应商的风险。对于这种依赖第三方服务供应
34
第四章网上银行的监管及策略
商而导致并加重的网上银行业务风险,RBI认为,不宜由监管机关直接对第三
方实施监管,而应由银行自己在其有关政策中制定外包指引,以缓解此种外包
风险。
第三,在防范因超链接而引发的信誉风险。RBI特别强调,银行网站上的
超级链接不应具有误导性,致使客户误认为银行对与银行业务无关的某种特定
产品或服务提供了担保。为了尽量避免发生这种误解,RBI要求,在银行网站
上,超级链接应仅限于那些与银行存在支付安排的门户网站或者银行之附属机
构或委托人的网址。
2. 新加坡网上银行的监管
新加坡是新兴市场经济国家,同时也是著名的国际金融中心。新加坡对于
网上银行业务风险进行监管的机构是新加坡货币局(MhS)。2003年6月,MAS
发布了最新的《网上银行业务技术风险管理指引》,要求各银行切实遵循。该指
引的内容涵盖了风险管理框架、网上金融服务类型、安全与控制目标、安全原
则与做法、外包管理等多个方面,但总的看来,该指引主要围绕网上银行业务
所带来之技术性风险的状况以及如何对其实施有效的监督管理而制定的一系列
原则与规范。
该指引中最为重要的内容之一就是银行的外包活动及对该活动实施管理时
所应遵循的具体指南。针对如何管理外包风险的问题,该指引提出了以下三点
具体要求:第一,要求银行董事会与高级管理层充分认识将其网上银行业务操
作外包出去所产生的相关风险;第二,要求银行遵守有关管制、审计或守法要
求,切实实施审查或评估;第三,要求银行和服务供应商遵守《银行业法》中关
于银行业的保密要求。
3.香港地区网上银行的监管
香港承担银行监管职责的机构是香港金融管理局(HKMh,以下简称金管
局)。金管局于1997年7月成立了网上银行工作组,开始研究网上银行业务的
风险管理和监管,并于2001年在银行业拓展部内设“电子银行专责处",负责
人为从市场聘请的专业人员。网上银行专责处的职能主要是:监管各银行的网
上银行服务;制定网上银行监管政策、与政府其他部门合作有关互联网安全问
题。经过一段时期的跟踪研究,目前金管局已基本建立了网上银行业务及技术
我国网上银行的风险与监管研究
风险的管理框架。该框架分为五个层次,最基础的一层是金管局制定有关政策
和指引文件;再往上依次是提高从业人员及客户对风险的认识和有关培训工作;
寻求外部咨询及顾问支持;合规性评估及准入审查;现场检查、监测及重大事
项报告机制。
金管局己制定了一系列网上银行业务政策及法规,比较重要的是2000年发
布的三个文件:《虚拟银行发牌规则》、《电子银行服务的安全风险管理指引》、
《交易性电子银行业务独立安全评估》和2002年发布的《通过互联网发布吸收
存款的广告资料管理规定》。这几部新规章、指引,再加上原有的《银行业条例》,
基本上构成了金管局实施网上银行监管的法律基础。①
国内网上银行的监管现状
1999年我国通过了《中华人民共和国合同法》,其中第11条规定了数据电
文为合同的书面形式之一,为电子交易形式确立了法律地位,为网上银行的立
法创立了法律空间。但在2001年以前我国网上银行法律规范沿用的仍是传统的
法律法规。
(一)监管主体
我国在银监会成立之前,中国人民银行负责商业银行的集中监管,包括开
业审查和批准以及日常经营等。在2003年银监会成立之后,开业审查和批准的
权限己经明确规定转移到银监会。中国人民银行内的有关监管机构也已经转移
到银监会。由于中国人民银行在全国支付核算体系中处于核心地位,在业务上
与商业银行有着天然的各种联系,因此,对我国网上银行的风险监管仍有赖于
银监会和中国人民银行之间的合作。
目前,我国网上银行主要受到两个部门的监管:业务主管部门——银监会
和信息主管部门——信息产业部。在宏观监管体制的设置上,为分业经营、分
业监管的体制。监管内容具体包括:按照规定审批、监督、管理金融机构和金
融市场;发布有关监督管理和业务的命令和规章,对金融机构的经营活动进行
稽核检查等。在监管方法上,为合规性监管与风险性监管并重。在监管理念上,
。余素梅.香港电子银行监管规则的最新发展及其启示[J].环球法律评论,2006,(2).
36
第四章网上银行的监管及策略
以审慎监管转变为注重发展,服务与监管并重。
(二)监管环节和制度
依据我国网上银行的发展状况,2001年6月,中国人民银行制定和发布
了《网上银行业务管理暂行办法》。该《办法》规定,银行机构在我国境内开办
网上银行业务,应在开办前向人民银行提出申请,经审查同意后方可开办。人
民银行对银行机构开办网上银行业务的市场准入,实行“一级监管’’的原则,
分为两个环节、三种制度。两个环节为:商业银行初次开办网上银行业务,必
须经过中国人民银行审批,获得批准后,若需增加开办网上银行业务,对跨证
券、保险行业的业务仍需要经过审批。三种制度为:审批制、备案制和事后报
告制度。对首次开办网上银行业务的,采用审批制。在获准开办网上银行业务
后,需要增开网上银行业务品种的,则区分不同的业务品种,采用不同的准入
制度。例如对涉及跨行业的新品种,如涉及证券、保险、非金融行业的业务品
种,则需要审批。
根据该办法,开办网上银行业务的银行应具备的主要条件包括: ’
第一,银行内部控制机制健全,具有有效的识别、监测、衡量和控制传统
银行业务风险和网上银行业务风险的管理制度。
第二,银行内部形成了统一标准的计算机系统和运行良好的计算机网络,
具有良好的电子化基础设施。
第三,银行现有业务经营活动运行平稳,资产质量、流动性等主要产负债
指标控制在合理的范围内。
第四,具有合格的管理人员和技术人员。银行高级管理人员应具有较高的
网上银行业务经营管理知识,能有效地管理和控制网上银行业务险。
第五,外国银行分行申请开办网上银行业务,其总行所在国(地区)监管当局
应具备对网上银行业务进行监管的法律框架和监管能力。
2002年4月我国又发布了贯彻该办法的通知,进一步完一善了对商业银行
经营网上银行业务的监管要求。2002年4月,中国人民银行还组织成立了“网
上银行发展与监管工作组”,充分利用社会各方面专家的力量,为我国网上银行
的发展献计献策。目前,监管部门正在研究制定“网上银行安全性评估指引",
37
我国网上银行的风险与监管研究
对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求;对网
上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进
行专题研究。
四、我国网上银行存在的不足与差距
(一)网上银行的安全性和运营的稳定性有待进一步加强
我国网上银行交易的安全水平有待提高。目前国际上已有公认的电子商务
安全交易技术标准,然而密钥长度为85位或以上的对称加密算法或密钥长度
为1024位的非对称加密算法暂时难以攻破,而密钥长度少于上述标准的加密
算法则不甚安全。由于国内信息加密技术远远落后于欧美,因此,国内银行正
委托软件开发商研究和开发一些功能足够强大的加密算法。然而,从我国当前
的发展情况看,一方面大多数国内开发的软件没有经过国家安全管理部门审查
验证,实际使用过程中可能存在风险;另一方面部分银行至今尚未采用恰当的
加密手段或加密位数较低,使网上交易留下隐患。
(二)在保护消费者利益方面应予以更多关注
尽管在网络时代消费者获得信息的成本大大降低,但是相比较金融机构而
言仍然处于信息的不完备方。同时,在网上银行的法律法规尚不完备的情况下,
金融机构有动机利用法律漏洞为自己谋利益。因此,保护消费者的合法利益就
成为金融监管中的一条重要原则。在国外,金融机构会更多地考虑如何保护消
费者利益,如美国推行所谓的“100美元原则”,即消费者若无明显不当的行为
导致其账户发生损失,用户最多承担100美元的损失,其余的损失由金融机构
承担。
此外,我国银行对网银用户安全的关注度也应加强。“银行对网银用户关注
度太弱,对于多少网银用户被盗没有统计报告,也不公开其掌握的被盗犯罪事
实,以及采取了哪些相应技术措施。"奇虎360公司总裁齐向东表示。而国外
银行就完全不同,他们会不断提醒用户,最近有些什么样的网银被盗,推荐用
户安装什么样的软件提高安全防护等。
38
第四章网上银行的监管及策略
(三)在第三方的监管方面还需加强
网上银行的业务延展性较大,业务范围较广,涉及的第三方较多,例如,
网络运营商、证券交易商、保险经纪人、网络设备运营商、系统开发商等。而
这些第三方如果存在不当行为,也可能给银行带来较大的损失。由于银行日益
依赖合伙方和第三方提供服务来履行关键的网上银行职能,银行管理层的直接
控制能力有所下降。因此,为了管理业务外包和其他对第三方依赖所带来的风
险,银行必须制定全面的管理程序,此程序应该涵盖合伙人和服务供应商的第
三方的业务,其中包括可能对银行产生重大影响的外包业务的分包合同。
(四)对法律风险和声誉风险的管理应更加重视
我国的网上银行同电子商务的发展极其相似,是在相关法律法规几乎空白
的情况下,迅速出现并不断演进,带有浓厚的自发性。这就导致了目前对网上
银行的管理规则仍然较少,监管体系也还不明确。从当前的实际情况来看,我
国金融监管机构对网上银行的监管仍存在着监管法规空白、分业监管体制受到
挑战、监管方式落后、监管人才短缺等诸多实际问题。①
目前,我国对网上银行的监管除了《办法》和《电子签名法》在一定程度
上缓解了网上银行法规依据不足的矛盾之外,在其他法律方面,国内除了原有
的国家安全法、保密法以外,关于计算机网络的法律非常有限,许多方面存在
着严重的法律空白,从而导致网上出现的法律纠纷无法可依,加大网上银行的
法律风险和信誉风险,严重阻碍了网上银行的进一步发展,势必导致国家对网
上银行监控不力,从而引发各种金融风险。@
。侯云峰、樊曙亮.关于网络银行若干法律问题的思考川.重庆T商大学学报(社会科学版),2005,(4).
。王龙华.网络金融[M].北京:中国金融出版社。2009.166.168
39
我国网上银行的风险与监管研究
第五章我国网上银行的监管建议
一、我国网上银行监管的体系建议
一谈到网上银行的监管主体自然就会想到政府的金融监管部门,但是从监
管的实践来看,虽然绝大多数的银行监管活动是以政府为主体进行的,但是,
一些非政府组织也越来越多的参与其中。因此,严格的讲,银行的监管主体是
多元化的。在这一点上,英国对网上银行的监管就比较典型,除了政府监管外,
还有自律组织和社会机构对网上银行进行监管。因此,为了提高我国网上银行
监管的有效性,我们也可以建立起以政府监管为主,以行业监管与社会监督为
辅的多层次的网上银行监管体系。
(一)政府监管
政府监管机构对传统银行的监管主要体现在三个环节:市场准入监管、持
续性监管和市场退出监管。由于信息技术的广泛应用,对网上银行的监管在内
容和方式上有了一些变化,但在监管环节上仍可以从以上的三个方面入手。
1.市场准入监管
在市场准入方面,国外通常采用比较“宽松”的政策:对分支型网络银行
的设立,按新设分支行或营业部的管理规则进行管理,一般不要求重新注册或
审批;而纯网上银行按照新银行机构的程序,需要审批注册,并要满足其它一
些特定的要求。2001年6月24日,中国人民银行发布了《网上银行业务管理
暂行办法》对我国网上银行的市场准入提出了比较具体的要求。
其一,由于我国还不具备发展纯网上银行的条件,况且从国外的状况来看,
纯网上银行不可控因素很多,监管难度更大,潜在的风险也越大,所以在该办
法中严格限制了纯网上银行的市场准入,以分支型网上银行作为主要的审批对
象。
其二,该办法对开办网络银行业务的银行提出了一些必备条件,简单说来
主要有以下几个方面:内控机制健全;计算机和网络系统良好;银行现有业务
第五章我国网上银行的监管建议
经营平稳;具有合格的管理人员和技术人员等。
其三,该办法对银行开办新的网上银行业务品种的申请,实行审批制和备
案制两种制度,并对此做出了具体规定。
从该暂行办法可以看出,我国对网上银行市场准入的监管总体土采取了比
较“审慎"的态度。该办法对目前我国网上银行业务的开展具有一定的指导意
义,但仍然不够全面和细致,所以操作起来还是有一定难度。因此,我国监管
机构有必要对网上银行及业务的市场准入条件、程序进一步明确和细化。结合
我国的国情以及与国外网上银行监管的不同,在具体的审批标准上应坚持以下
几个原则:
(1)严制度,宽标准。对网上银行公示、信息发布、交易风险揭示登记
制等,设计制度时必须严格;对于技术投入、系统应用等技术性标准采用灵活
宽松的策略。
(2)严风险防范,宽业务审批。由于网上银行风险的特殊性,必须建立严
密的技术安全标准,通过权威机构的安全认证方可进入市场。但在业务上不应
进行过多的业务限制,应积极鼓励网上银行根据自身特点,重点发展某一类业
务,形成局部优势。
(3)严跨境业务,宽国内业务。跨境业务涉及诸多法律问题,在目前法律
不够完善的情况下,严格跨境业务的管理,既与我国目前的监管水平、外汇制
度相适应,也为国内网上银行的发展提供了一个相对公平的竞争环境。
2.持续性监管
持续性监管是传统银行业监管的核心环节,是促进银行稳健经营的重要手
段。根据《巴塞尔核心原则》,持续性监管包括现场检查和非现场监测两个部分。
经过各国监管部门的长期实践,对传统银行的持续性监管已经形成了一套比较
完善的体系。在网上银行的新背景下,持续性监管在内涵方面没有发生本质上
的改变,但在监管内容、监管重点等方面却有了很大变化。
(1)重视现场检查
进入金融机构进行现场检查是进行检查的最有效的方式,检查范围可以覆
盖网上银行业务的全部内容,其中,对网络环境安全性和数据传输保密措施的
检查,是网上银行业务所特有的。这方面的检查方法主要有网络现场巡视,审
4l
我国网上银行的风险与监管研究
查核心设备配置等,或者通过登录网上银行的网址,通过网络在线方式了解银
行的有关情况。
(2)强化非现场监管
对网上银行业务的非现场监管除了和监管传统业务一样,要求开办网上银
行业务的金融机构报送必要的日常业务运行数据报表,还要根据网上银行的特
点,由金融机构报送以下材料:网上银行的组织管理机构、人员和职责报告;
网上银行所使用的所有平台和技术图表;服务器、路由器、防火墙的配置情况;
入侵事件、网址变更、IP地址更改、网上银行业务范围变化等情况。对网上银
行的非现场监管应该重点防止洗钱、贷款用途不明等各种违法违规操作。
网上银行的虚拟化使银行业务活动失去了时间和地域的限制,交易对象变
得难以明确,交易时间和速度加快,这样将加大现场检查的难度,非现场监测
将愈加显示出其重要作用。同时,非现场监管具有覆盖面宽、连续性强的特点,
通过非现场监测有利于发现新问题、新情况并可以对现场检查的重点提出参考
意见,有利于信息的收集并对银行潜在问题提出预测、预警。正是由于非现场
监测的这些优势,按照国际金融监管的大趋势,现行金融监管体系中的现场检
查的效力将逐渐弱化,而非现场监测将占绝对主导地位。
3.市场退出监管
网络信息传播速度快、范围广,使得网上银行更易受突发事件的影响,并
有可能导致经营失败而退出市场。网络经济的低变动成本、积累效应、先发优
势等特点,使得将来的网上银行市场必然是几家高流量的网站主导的市场,另
一些网上银行将不得不放弃或退出这一领域。与传统银行不同,网上银行的市
场退出,不仅涉及存贷款等金融资产的损失或转移,而且多年积累的客户交易
资料、消费信息、个人理财方式、定制资讯等,也面临着重新整理、分类和转
移的命运,如处理不当、出现意外,还有可能发生更大的损失。因此,对于网
上银行的市场退出监管应采取更为谨慎的态度。
对传统银行出现危机的处理措施主要有接管、兼并和破产,这些措施对网
上银行同样适用。目前,国际上处理危机银行的方法多种,如贷款挽救,由中
央银行直接贷款援助设立特别机构和专项基金间接提供财务援助和临时组织大
银行集资救援;担保,由中央银行或政府出面,帮助有问题的银行度过挤兑和
42
第五章我国网上银行的监管建议
清偿难关;并购,组织健全银行兼并或收购陷入危机的银行,承担其部分或全
部负债,并购买它的部分或全部资产等。其实,网上银行市场退出的例子在国
外已不少见了。1998年10月全球第一家网上银行一安全第一网络银行由于
巨额亏损不得不被皇家银行金融集团收购。
由于我国目前的网上银行都是依托传统银行设立的,所以市场退出的几率
很小。但我们也不能肯定将来在我国就不会出现纯网络银行,因此网上银行的
市场退出仍是我国金融监管机构需要关注的一个问题。
从上面的分析可以看出,网上银行的政府监管虽然在市场准入监管、持续
性监管、市场退出监管这三个主要环节上没有发生变化,但在监管的细节上,
如监管方式、监管重点及监管内容.上都有了很大改变,这其实就为政府监管提
出了更高的要求。为了提高政府监管的效率,监管机构一方面要加强对监管人
员的培训,提高他们的监管素质,另一方面还需要紧跟信息技术的发展步伐,
提高监管的技术水准。
(二)行业自律与社会监督
不可否认,政府监管一直是网上银行监管的主要力量,但也不能因为这样
就忽略了其它的监管方式的作用。政府和银行之间由于信息不对称和委托代理
等原因,政府的监管职能很可能被弱化,不能完全达到监管的效果。在这样的
状况下就需要其它的监管方式作为补充。按照国内外的状况,行业自律和社会
监督是最主要的两种方式。
作为金融业的自律组织,银行业协会的职能是协助政府职能部门监管、管
理、协调各银行机构,使其依法经营、规范运作的社团组织。随着网上银行业
务的主体不断增多,网上银行市场的竞争日趋激烈,加上我国网上银行市场机
制还不够健全、法律法规还不完善等原因,使得我国网上银行的发展一直处于
一种各自为政,无序竞争的状态。这种状况不仅破坏了网上银行市场的整体形
象,损害了银行业的整体利益,还影响了网上银行市场的进一步发展。因此加
强对网上银行的市场监管,建立网上银行业之间的自我约束和管理的有效机制
是网上银行监管体系的重要组成部分。
其实早在2000年,中国银行业协会就在北京成立,并审议通过了《中国银
43
我国网上银行的风险与监管研究
行业协会章程》和《中国银行业同业自律公约》,首批会员共有22家,包括政
策性银行、国有独资商业银行、股份制商业银行和城市商业银行。但该行业协
会自我管理的主要内容是商业银行的传统业务,并未涉及网上银行业务,所以
我国网上银行的行业自律监管仍处于空白状况。
随着网上银行社会化程度的提高,社会中介力量在网上银行监管中的作用
也日益呈现出来。网上银行业务的运作系统涉及到多个行业,包括信息科技、
安全管理、评估机构、公安部门、电信部门等,这些部门的专业性很强,而这
些外部评估机构出于业务发展的需要,往往拥有各方面的专业人才。只有依靠
这些社会中介力量才能把握行业发展的最新技术和信息,才能保证对网上银行
业务监管的专业性,同时也能解决监管当局监管人员不足的问题。除了社会专
业机构的监管外,也不能忽视来自网上银行客户的最直接的监督。当然,要提
高社会监督的有效性,还需要一个必要条件,那就是规范网上银行的信息披露
制度。由于网上银行在网上交易中处于绝对的主导地位,掌握了全部的交易记
录,而消费者和客户处于一个明显的信息不对称的被动地位,完整及时的信息
披露可以促使投资者和存款人对其运作状况进行充分的了解,影响他们的投资
和存款行为,促使网上银行稳健经营和控制风险,这样才能发挥出社会对网上
银行的监督制约作用。
随着金融业务发展的全球一体化,世界各国金融监管当局也越来越深刻的
意识到,切实防范网上银行的风险单靠一国封闭的金融监管是远远不够的,而
应该进行充分的国际性质的网上银行监管合作与交流。因此,我国金融监管机
构在立足国内监管的基础上,应积极与世界各国金融监管机构通力合作,共同
解决网上银行跨境经营的监管难题。
二、我国网上银行监管的政策建议
网上银行的发展使监管当局面临重要的策略抉择,利用传统的金融监管方
式管理网上银行显然不合时宜。正如巴塞尔银行监管委员会2001年推出的《电
子银行业务的风险管理原则》中指出的那样,对网上银行的监管必须随着技术
与产品的创新而不断更新,因此网上银行风险监管的研究不仅是必要的,而且
第五章我国网上银行的监管建议
是无止境的。摆在我国监管者面前的现实问题是如何选择与我国网上银行发展
相适应的监管模式、监管方法和风险评估体系,在网络环境下如何解决各国法
律环境不统一的冲突,如何指导银行进行合理、有效的防范风险的框架设计,
这些问题的解决将有助于我国网上银行的健康、高效的发展,对提升银行的竞
争力将起到积极的作用。①
(一)强化网上银行的资金安全监管,建立安全控制体系
现代信息技术使得银行如同把金库建在计算机里,把钞票存在数据库里,
使资金流动在网络里。因此,网络安全问题已成为各国网上银行发展必须解决
的首要问题。首先,要把好安全关,最主要的是严格网上银行内部监控制度,
强化管理,防范各种违规行为和计算机犯罪活动。必须注意监管机构与金融机
构的密切合作,充分依赖金融企业和市场的自我管理与规范,外部监管与内部
自律自控相结合。其次,安全技术必须以人为主。一要加强和充实现有的内部
稽核队伍,改进和提高内部检查手段,发挥稽核的风险预警作用。二要提高电
脑使用水平,开发业务软件。要发挥内控预警作用、进行实时监控必须拥有先
进的辅助手段,开发高级的业务处理和管理软件,使银行职员能按照设定的标
准化格式进行操作,管理部门及时获取所需业务数据和信息,将潜在的风险消
灭在萌芽状态中。
(二)强化网上银行的业务监管,减少银行操作风险
.网上银行要接受各监管机构的日常检查,包括资本充足率、流动性,交易
系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性
等检查。网上银行要普遍建立相关信息资料、独立评估报告的报告备案制度。
要充分利用已有的计算机软件技术和硬件设备,对网上银行进行实时监控,对
网络安全管理系统、计算机设备维护、执行计算机安全规章制度和员工计算机
安全知识教育等方面要经常检查考核,了解银行的网络安全管理系统是否做到
将业务通道和信息处理通道相隔离、是否能防止网上银行各网间互相登陆、非
业务部门对业务系统的登陆和其他网上银行网点对业务系统的登陆,是否能实
。上海财经大学金融学院等2005.中国金融发展报告——《新巴塞尔协议》框架下的中国银行业改革研究
[M].上海财经大学出版社,2005
45
我国网上银行的风险与监管研究
时监控网络运行和非法人侵,实时监控银行网点及自助银行的工作动态,从而
对网络、客户实现远程管理,对网上银行各薄弱环节的风险点实行集中监控和
报警。
(三)强化网上银行的技术监管,引进现代管理方法
一要建立一整套对网上银行技术风险进行监测、评估的技术监管指标,据
以对网上银行的风险状况进行评估、考核。二要构筑有力技术监管平台,对业
务数据处理和信息传输的安全性进行实时监控,这是维护网上银行安全运行的
技术保障。三要推进监管手段的现代化、网络化。面对网上银行交易的瞬时性
及由此引发的突发性和破坏性,网上银行必须完善信息传递手段,利用网络化
的快捷优势,加强信息交流,扩大信息源,增强信息的时效性和实用性,加强
非现场监管力度,利用金融工程学,通过现代网络技术,建立科学的风险预警
和自动报警系统,加强对网上银行业务的高效监管。
(四)强化网上银行的信用监管,完善社会信用体系
推动银行信用建设,重点是要从制度上治理银行,从源头上堵住不良信用
产生的可能,从而促进社会信用的不断完善。具体来说,网上银行要严格规范
经营,带头维护信用秩序,努力提高服务质量,建立和完善诚信的金融服务体
系,即建立诚信的经营考核体系;建立失信惩戒机制和守信增益机制;建立以
防范风险为主要内容的内控制度和工作业务规程;建立企业、个人征信系统。
督促网上银行进一步建立完善还款记录制度,切忌因片面追求业务量的扩大,
而忽略信用风险的防范。同时,强化信用教育,倡导信用至上。培养公民的信
用意识,在全社会加强诚实守信的道德教育;培养企业的信用意识,使企业认
识到良好的信用是最重要的无形资产;培养政府及其经济管理、司法部门的信
用意识,使他们认识到社会信用是建立规范的经济秩序的保证。另外,净化信
用环境,推行信用公示制度,防止信用恶劣的经销商进入网站。经常组织在新
闻媒体上公布一批企业信用等级,让诚实守信企业得到更多、更好的金融服务
和支持;让不讲信用的企业受到曝光,并受到联合制裁。
第五章我国网上银行的监管建议
(五)强化网上银行的法律监管,制定相关法律法规
网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、
交易双方当事人权责明晰及消费者权益保护等方面,比传统银行更加复杂,难
以界定,必须通过法律的手段来解决。因此,要使网上银行的发展有一个规范、
明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新,及其
对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,加
快立法工作,建立和完善促进网上银行发展的有关法规,逐步形成与国际接轨
的法律法规体系。要明确定义电子交易各方的权利和义务,明确法律判决的依
据。确定数字证书、数字签名、电子证据、电子合同的法律效力。比如数字签
名法、加密法、电子证据法等。同时应规定银行负责维护电子数据的真实性、
完整性,并长期保存,严禁篡改、伪造、销毁交易记录、客户资料、系统日志
等电子数据。这些电子数据既可作为法律依据,也利于税务、审计、监管部门
及执法机构的必要检查。针对电子技术的快速发展,立法应具有一定的前瞻性,
避免频繁改动,处处被动。①
①吴蔚平.浅议网络银行的风险及监管[J].价格月刊,2005,(2).
47
我国网上银行的风险与监管研究
结束语
当前,经济信息网络化的发达程度已成为一个国家经济发展的重要制约因
素,网络发达才能使一国综合国力和国际竞争力增强,世界经济信息网络化的
迅速发展为我国经济腾飞提供了良好契机,也为我们提出了严峻的挑战。网络
银行是现代科学技术发展的产物,也是现代社会文明的集中体现,更是现代产
业银行发展的方向。我国银行业应抓住时机,大力发展网络金融服务,把发展
网络银行作为商业银行新的发展战略和新的利润增长点,使银行的电子化、网
络化金融服务健康、蓬勃地发展。网上银行的产生和发展是网络经济条件下国
际银行业发展的重要特点,也是我国银行业发展的必然态势。
本文介绍了我国网上银行的发展以及风险监管的现状,总结了我国网上银
行风险监管存在的问题。这些问题的存在,使我国监管当局面临新的挑战。通
过国内外网上银行风险监管的比较分析,使我国得到一定的启示。我国应借鉴
国际上风险监管的成功经验,并结合我国实际情况,制定相应的监管和风险防
范措施,在从体系构建和政府政策方面加强对网上银行的风险监管。
由于网上银行结合了全新的信息技术在内,并且在我国发展的时间还比较
短,经验不足,技术相对落后,所以在未来发展中会遇到一些以前不曾遇到过
的全新问题,尤其是在进入复杂的国际金融市场之后,我国薄弱的网上银行业
业如何应对国际金融市场上强大的竞争力量,如何应对网络银行技术与业务的
创新,如何解决不断出现的新的风险,这方面的内容有待进一步的认识和研究。
参考文献
参考文献
[1]孙森.网络银行[M].北京:中国金融出版社,2004.
[2]岳意定,吴庆田.网络金融学[M].南京:东南大学出版社,2005.
[3]杨青.电子金融学[M].上海:复旦大学出版社,2004.
[4]杨天翔,邵燕华,薛誉华.网络金融学[M].上海:复旦大学出版社,2004.
[5]张卓其.网上支付与网上金融服务[M].大连:东北财经大学出版社,2002.
[6]褚亚平,王娟,张杰.银行业的电子化趋势及应对措施[J].金融教学与研究,2002,(5).
[7]舒志军.中国网络银行的现状、问题及前景[J].中国金融电脑,2002,(9):74.78.
[8]骆鹏.我国网络银行现状及发展对策[J].新疆金融,2007,(9).
[9]张洪波.新形势下电子银行业务的发展策略[J].商业经济,2007,(4).
[10]李虹.我国网络银行业务发展及网络银行犯罪风险防范对策[J].重庆工商大学学报社
会科学版,2007,(6).
[11]陈晓群.美国网上银行的发展及启示[J].企业经济,2004,(7). :?
[12]李维安、曹廷求.商业银行公司治理——基于商业银行特殊性的研究[J].南开学报(哲
学社会科报),2005,(1).
[131王志鹏.我国商业银行网络营销策略的思考[J].统计与决策,2005,(17).
[14]刘林森.美国网上银行何以制胜[J].中国第三产业,2000,(11).
[15]王华庆.网上银行风险监管原理与实务[M].中国金融出版社,2003.
[16]周红岩.中央人民银行应视网络银行业务的监管[J].上海金触,2001,(2).
[17]苗绘.我国电子银行发展策略探析[J].商场现代化,2007,(7)
[18]徐听,赵震翔.西方网络银行的发展模式及其启示[J].国际金融研究2000,(5).
[19]关莉莉.网上银行风险监管体系的研究[D].同济大学,2005,(11).
[20]徐静.关于完善我国网络银行监管的思考[J].北方经济,2006,(3).
[21]唐平,郭巍.中国网络金融发展中的问题分析[J].重庆工商大学学报(杜会科学版),
2004,(2).
[22]李德.国际网络银行的发展与监管[J].广西金融研究,2001,(8).
[23]方先明,熊鹏.中国网络银行发展砚状及对策研究[J].杜会科学家,2005,(2).
49
我国网上银行的风险与监管研究
[24]于南.谈我国网络银行业务发展中的监管[J].中国审计,2002,(1).
[25]尚华娟.新经济与网络银行[M].上海译文出版社,2003.
[26]王远均.网络银行管理体制及监督制度建设研究[D].西南财经大学,2007,(4).
[27]李映东,杨绍政.对银行业特殊性的新思考[J].经济师,2005,(1).
[28]詹姆斯·巴茨等著,张明莉编译.银行监管的重新思考[J].银行家,2005,(12).
[29]陈然方.因特网络银行新进展:现状与趋势[J].武汉金融,1999,(2).
[30]汪叶斌,徐龙华.网络银行发展状况分析——中国电子商务发展分析报告[J].金融会
计,2003,(12).
[31]王华庆.网上银行风险监管原理与实务[J].中国金融研究出版社,2003,(1).
[32]宝钦.电子银行:问题与对象[J].国际金融,2002,(4).
[33]尹龙.对我国电子银行发展与监管问题的研究[J].金融研究,2001,(1).
【34】Adel M.Aladwani.Online Banking:a Field Study ofDrivers,Development,Challenges and
Expectation[J].The international Journal ofManagement Science,2001(21).
【35】Heather Timmons.Online Banks Can’t Go It Alone[N].Business Week July 3 1,2000.
【36】Basle Committee on Banking Supervision,Credit Risk modeling:Current Practice and
Applications,Consultative Basle,April 1 999.
【37】C.Pendharker.A Potential Use of envelopment Analysis for the Inverse Classification
Problem[J].The international Journal of Management Science,2003,30.
【38】Bomil Shu,Ingoo Han.Effects of Trust on Customs Acceptance of Interact Banking[J].
Electronic Commerce Research andApplication,2002(1).
致谢
致谢
在论文即将完成之际,首先要衷心感谢我的导师许文彬副教授对我的悉心
教导,关怀和无尽的帮助和鼓励。从论文的研究方法、研究思路、写作、修改、
直至全部完成,整个过程许老师都给予了我宝贵的指导。许老师渊博的知识、
开阔的学术思路、以及平易近人的工作作风使我在各方面受益匪浅,在此对他
表示深深的谢意。
感谢厦门大学金融系的各位领导,是他们的辛苦付出,才有了我们这个班
级,并为我们创造了良好、便利的学习环境,让我又有了一次学习、提高的机
会。感谢朱孟楠老师、陈善昂老师、李子白老师等所有教过我的老师,是他们
把务实、严谨的治学精神带给了我们。.
感谢班上的所有同学及我的同事们,他们在我学习期问给予了我很大的支
持与帮助,给予我不断进步的动力。
我还要感谢我的家人,在他们的关心和大力支持下,我才有足够的时间和
精力完成学业。
最后,谨以此文献给所有关心和帮助过我的人!
我国网上银行的风险与监管研究
在校期间的研究成果
1.中国证券市场的“羊群行为"及其成因分析叨.消费导刊,2008(5)独立
完成
2.中西方饮食文化差异比较【J】.管理观察,2009(2)独立完成
52

发布:park008 | 分类:经济学 | 评论:0 | 浏览: