银行管理论文-强化我国网络银行风险监管的研究.doc

银行管理论文-强化我国网络银行风险监管的研究我国网络银行发展的实践证明,网络银行不但具有传统金融的高风险性,而且还衍生出许多新的风险类别,使得网络银行风险监管的作用凸现出来一网络银行风险与监管要求1.网络银行混业与全球化经营的现实,需要强化风险监管网络银行通过企业金融业务银证转账银期转账证券基金业务等,增强了银行产品与证券期货企业金融等机构的连通性,形成了混业经营的现实利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势；但另一方面也使得银行风险具有更明显的系统性,金融市场金融资产各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散网络银行基于Internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险2.信息不对称依然存在,需要加强风险监管通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势(3)网络银行中的信息,尤其是技术管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性(4)通常的商品在购买前,可由客户去体验商品的特性使用方法等,通过购买前的触摸掂量试用和查验来辨别商品的质量与性能,消除部分信息不对称；而网络银行产品则是一种经验产品,客户对产品的具体功能使用环境要求使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险二目前我国网络银行风险监管现状自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:1.风险监管的法律环境不完善网络银行已开办多年,但仍没有网络银行方面专门的立法,原有商业银行法合同法刑法民法及相关法规都未对网络银行的有关法律问题做出过明确解释网络银行交易主体各方的关系(即客户商业银行网络服务商网上商户和金融认证机构等)没有法律进行调节,责权利及纠纷界定不清；作为跨国界的业务交易平台,网络银行容易产生管辖权法律适用性知识产权等法律界定问题,但目前尚无专门法规来规范黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,刑法中量刑也很轻,不足于威慑黑客犯罪行为；作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁2.行业的风险监管存在着许多不足行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统技术标准各异,不利同业服务联合与行业间的合作网络银行的硬软件标准数据加密强度密码设定通讯安全控制等核心安全技术,传输数据包括格式用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准已有的网络银行认证建设各自为政已建成的中国金融认证中心(CFCA)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费3.已实施的风险管理规定存在着不完善电子签名法的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求；对目前证书存放在IE中和容易被导出的风险,也没有相应的防范规定；对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案已颁布实施的网络银行业务管理暂行办法显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方4.现有的风险管理模式受到了挑战网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击；目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化操作无纸化,对常设金融机构监管的模式受到挑战商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划事中监测与控制明显不足,风险控制措施表现出很强的事后补救性；在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法5.监管面临着人才的约束网络银行业务的综合性高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍网络银行也对临柜人员营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈三强化网络银行风险监管的对策建议1.完善网络银行风险管理的制度环境建设加大网络银行的立法力度,制定调整网络银行业务关系的法律法规,明晰网络银行各相关主体的权利义务；制订数据保护法电子资金划拨法信息和通信服务规范法等,对其他法律法规和规则,如:商业银行法刑法民法及相关法规进行相应调整,逐步形成有法律许可保障和法律约束的良好制度环境尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩；加强刑法中量刑力度,威慑黑客犯罪行为；制定有关隐私权保护的明确规定,以保护客户的正当权益2.加强监管当局对网络银行的外部监管以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依；综合运用市场调节手段法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管；银监会证监会保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪研究和管理网络银行的运作机构,负责对网络银行进行定义与解释制订信息统计报告规范研究发展模式进行协议比较与推广进行信息披露法规审查制定风险防范预案等实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则；加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率流动性等检查以外,还包括交易系统的安全性客户资料的保密与隐私权的保护电子记录的准确性和完整性等检查；对网络银行普遍建立相关信息资料独立评估报告的备案制度；完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失1促进网络银行业他律性监管自律性监管的发展,定期组织行业内部的交流会议加强社会监督力量外部审计及社会信用机构的参与作用调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法；在现场检查中监管者可在业务后台直接调取网络银行真实数据；加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构建立强制信息披露制度网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开公平公正”的原则,规范信息披露的内容格式频度及职责等,通过财务报表网上公示等披露手段披露有关网络银行的信息3.制定和完善网络银行监管的行业标准制定网络银行相应的硬软件标准数据加密强度密码产品通讯安全控制措施等业务的核心安全技术等国家标准；对传输数据格式包括格式用户接口(如IC卡)标准等关系安全的技术参数提出严格的最低限要求；规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任加强国内网络银行的CA管理,早日结束CA认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放证书更新证书查询证书作废等管理进一步完善电子签名法和网络银行业务管理暂行办法,增加其可操作性和制度规定的严密性；加强对电子货币交易的监控,建立起对电子货币发行流量统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金4.促进商业银行内控制度建设与强化风险管理利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间环节之间的监督制约；要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系落实岗位责任制,建立分级授权控制制度；按照操作权限相互制约的原则,严格业务授权；整合工作流程,规范前中后台业务运作程序,坚决杜绝逆程序操作现象的发生分析可能出现在申请交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制2采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作调查反常事件等；建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性3培育良好的独具特色的风险文化,推行涵盖事前监测事中管理事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展通过有效的专业知识制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯职业态度和敬业精神加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分5.加强风险监管与控制的国际间协调与合作在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果；对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施6.加快人才队伍建设加强网络银行监管体系的人才储备加强对高级复合型人才的培养和引进；应着眼未来,认真考虑这些人才的培养渠道培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础面对目前我国网络银行风险管