（经济法学专业论文）论网上银行的风险和监管.pdf

内容摘要 随着信息技术向金融业的渗透，网上银行随之在全球范围内兴起。网上银行 在改变传统经营管理模式，给客户带来方便快捷、多样化服务的同时，也给传统 银行监管法律体系带来了巨大的挑战。因此，为了使网上银行能够迅速健康发展， 必须加强对网上银行的风险监管。基于上述认识，本文在综合运用了定性分析法 和比较分析法的基础上，针对网上银行所面临的业务风险，就如何完善我国网上 银行监管法律制度提出了一些见解。 本文的讨论分为三部分： 第一章是网上银行的风险及其对监管法律制度的挑战。这部分首先对网上 银行的含义进行了界定，为下文对网上银行风险及其特征的论述奠定了基础，然 后对网上银行的风险特征进行了详细的分析，在此基础上，揭示了网上银行对传 统银行监管法律制度的挑战。 第二章是网上银行监管制度的考察及启示。这部分通过对国际社会有关网 上银行监管法律制度的考察和分析，概括出我国在完善网上银行监管法律制度方 面的几点启示。 第三章是完善我国网上银行监管法律制度的思考。这部分通过对我国现有 的网上银行监管立法现状进行阐述和分析，揭示了我国网上银行监管制度存在的 问题，最后从微观和宏观的角度，提出了完善我国网上银行监管法律制度的设想。 关键词：网上银行监管体系业务风险 a b s t r a c t a st h ei n f o 姗a t i o nt e c h n o l o g yp e n e t r a t e si n t ob a n k i n g ，b a n ko n l i n es p r i n g su p w o r l d w i d e b a n ko nl i n ec h a n g e st h et r a d i t i o n a lm a n a g e m e n tm o d e ， o 任e r sa c o n v e n i e n ta n dd i v e r s i f i e ds e i c e ，a n dc h a l l e n g e st h et r a d i t i o n a ll e g a ls y s t e m f r a m e w o r kf o rb a n k i n gs u p e r v i s i o na n dm a n a g e m e n l as t r e n 舀h e n e ds u p e i s i o n a n dm a n a g e m e n to nr i s km u s tb e 印p l i e d ，s oa st 0e n s u r et h em u s h r o o m 伊o w t ho f b a n ko nl i n e w i t hr e s p e c tt ot h eb u s i n e s sr i s k so fb a n ko nl i n e ，t h i st h e s i sd r a w s s o m ei d e a su p o nh o wt o i m p r o v e t h el e g a ls y s t e mf r a m e w o r kf o rb a n k i n g s u p e i s i o na n dm a n a g e m e n t t h ew a y sb e e n u s e da r eq u a l i t a t i v ea n a l y s i sa n d a n a l y t i c a lc o m p a r i s o n m yt h e s i si sb ed i v i d e di n t ot h r e ep a n s t h ef i r s tp a nt a l k sa b o u tt h er i s k so fb a n ko nl i n ea n di t sc h a l l e n g e st ol e g a l s y s t e mf r a m e w o r kf o r b a n k i n gs u p e i s i o na n dm a n a g e m e n t a tt h ev e r yb e 百仰i n g ， t h ed e f i n i t i o no fb a n ko nl i n ei sg i v e n ，p r e p a r i n gt h eg r o u n df b ral a t t e rd e s c p t i o n0 f i t sr i s ka n df 色a t u r e s t h e nad e t a i l e da n a l y s i si sm a d eo nt h ec h a r a c t e r i s t i co ft h er i s k 0 f b a n ko nl i n e ，r e v e a l i n gt h ec h a l l e n g e st h a tf o l l o w t h es e c o n dp a nd e a l sw i t ht h es t u d ya n di n s i g h t so ft h el e g a ls y s t e mf r a m e w o f k f o rb a n k i n gs u p e i s i o na n dm a n a g e m e n t s o m ee n l i g l l t e n sa r ey i e l d e dt h r o u g ht h e a n a l y s i sa n ds t u d yo ft h el e g a ls y s t e mf r a m e w o f ki n 百o b a lc o m m u n i t y t h et h i r dp a ni st h ef e n e c t i o no nc h i n a st h el e g a ls y s t e mf r a m e w o r kf o r b a n k i n gs u p e i s i o na n dm a n a g e m e n t b a s e d o nt h ea n a l y s i so nt h ep r e s e n tl e g i s l a t i o n 0 ft h el e g a ls y s t e mf r a m e w o f k ，t h ee x i s t i n gp r o b l e m so fo u rn a t i o n a lb a n k i n gs o m e s y s t e m si sr e v e a l i n g f i n a l l yi 百v em ya s s u m p t i o no nh o wt os t r e n 舀hc h i n a sl e g a l s y s t e mf r a m e w o r kf o rb a n k i n gs u p e i s i o na n dm a n a g e m e n ta tb o t ht h em a c r o s c o p i c a n dm i c r o s c o p i cl e v e l k e yw o r d s ：b a n k0 nl i n e t h es y s t e mf o rs u p e i s i o na n dm a n a g e m e n t b u s i n e s sr i s k i i 西北大学学位论文知识产权声明书 本人完全了解西北大学关于收集、保存、使用学位论文的规定。 学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。 本人允许论文被查阅和借阅。本人授权西北大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研 究所等机构将本学位论文收录到中国学位论文全文数据库或其它 相关数据库。 保密论文待解密后适用本声明。 学位论文作者签名：墨叠指导教师签名： ) 耐年多月2 日2 舻年石月2 日 西北大学学位论文独创性声明 本人声明：所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究 成果。据我所知，除了文中特别加以标注和致谢的地方外，本论文不包含其他人已经 发表或撰写过的研究成果，也不包含为获得西北大学或其它教育机构的学位或证书而 使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确 的说明并表示谢意。 学位论文作者签名：王葡 2 ( j ) 扩年多月，2 日 引言 2 0 世纪9 0 年代互联网技术在银行业的应用，促成了网上银行的诞生。金 融信息化和互联网的普及使中国网上银行得到迅速发展，银行业的电子化、网络 化、智能化等特征越来越明显，网上银行以网络技术为手段，突破时空的限制为 客户提供方便快捷、多样化的银行服务，并以这种低成本、高收益的特性使得世 界各国都将其视为银行业未来发展的方向。 然而技术革新在为银行带来巨大效益的同时，也给银行带来了各种相关的经 营风险，这些风险在影响银行业稳健运行的同时，也对银行监管体系带来了巨大 的挑战。网上银行的监管和法律问题如不能得到妥善解决，不仅会阻碍网上银行 业务的顺利健康发展，而且可能危害到一国整个金融体系的安全。为此，各国监 管当局和一些国际组织都密切关注着网上银行业务的发展状况，对与之相关的新 问题新现象展开了专门研究，并尝试着对传统法律制度予以适当调整和修改，以 实现对网上银行业务的有效监控和管理，从而为其进一步发展营造一个公平、合 理、宽松而又安全的法律环境。 我国银行业本已在传统业务上处于竞争劣势，如果不想再失去这一新的业务 领域，就必须尽早发展和规范银行业务。目前，我国各大国有商业银行及招商银 行都陆续建立起了网上银行业务。由于网上银行具有传统银行业务所不具有的、 崭新的风险特征，我国现有的银行监管制度对于网上银行的业务监管存在不足和 真空，因此更需要改革完善传统监管框架，制定新的监管规则作为补充，以便引 导网上银行业务持续、健康、稳健发展。 基于上述考虑，笔者拟从对网上银行的概念界定入手，结合对其风险特征的 分析，以及国际社会有关网上银行业务监管制度的考察，就如何完善我国网上银 行监管法律制度提出一些思考。 。1 9 9 5 年1 0 月1 8u ，世界 ：第一家州 二银行美国弧特兰大的安伞第一网 ：银行开始传业，标志着网 上银行的诞生 1 第1 章网上银行风险及其对监管法律制度的挑战 1 1 网上银行的界定 网上银行是银行组织结构的一种创新，属于虚拟金融服务，具有异于传统银 行的新特征与新属性。对网上银行的基本概念进行诠释和界定，是我们研究网上 银行的基础。 何谓网上银行，不同国家、国际组织及有关机构所作的表述均有所不同。作 为网一 二银行业务的先驱国家和对网上银行业务丌展研究最深入的国家美国， 对网上银行的界定是“能使银行客户通过个人电脑或其他智能装置进入金融产品 与服务的帐户并获取相关之基本信息的系统。在德国，德意志银行2 0 0 0 年1 2 月发布的德意志银行月报中指出，“电子银行业务可以被理解为一个综合性 的术语，它涵盖了通过电子途径办理银行业务的各种不同方式”。而根据国际银 行业监管组织一巴塞尔银行监管委员会( 以下简称“巴塞尔委员会”) 2 0 0 1 年5 月发布的电子银行业务风险管理原则，所谓“电子银行业务”，不仅包括“通 过电子渠道提供的零售和小额银行产品与服务”，还包括“以电子方式提供的大 额电子支付与其它批发性银行服务”。在我国，最初对网上银行业务作出明确界 定的官方文件当数中国人民银行2 0 0 1 年7 月9 日发布施行的网上银行业务管 理暂行办法( 简称暂行办法) 。根据该暂行办法第1 章第3 条规定，网 上银行业务是指“银行通过因特网提供的金融服务 。不过在不到5 年的时间罩， 中国银行业监督管理委员会就出台了新的电子银行业务管理办法( 简称管 理办法) ， 在该管理办法中，银行业监管委员会对电子银行业务进行了新 的界定。所谓“电子银行业务”，是指商业银行等银行业金融机构利用面向社会 公众开放的通讯通道或开放性公众网络，以及银行为特定自助服务设施或客户建 立的专用网络，向客户提供的银行服务”。 参见齐爱民、刘娟等兽：网络金融法原理与固m ：肌则，武汉人学版 l2 0 0 4 年版，第5 8 页 曲s e eo 砸c eo f c o m p t r o l l e ro ft h ec u r r e n c y i n t e m e tb a n l 【i n g ：c o m p t r 0 1 1 c r sh a n d b o o l 【， o c t o b er ，p 1 。i u 了银行业务管理办法：经中国银行业舱督管理委员会第4 0 次主席会议通过，白2 0 0 6 年3 月1 日起 施行。 参见中国银行业临督委员会令【2 0 0 6 】第5 号：电子银行业务管理办法第1 章第2 条。 2 综观世界各国和地区对网上银行的定义以及网上银行的发展模式，1 + 我们可 以从以下三种含义来理解网上银行。第一种含义即最广泛的网上银行，是指在网 络中拥有独立的网站，并为客户提供一定服务的银行，它几乎涵盖了所有在互联 网拥有网页的银行，尽管这种网页有可能仅是一种信息介绍，而不涉及具体的银 行业务。如美国对网上银行的定义；第二种含义即分支型网上银行，是指在传统 商业银行内部，设立独立的分支部门作为网上银行部或者设立分行性质的网上银 行分行，如巴塞尔银行监管委员会对网上银行的定义。目前我国开办的网上银行 业务都属于这一种，如招商银行、中国工商银行等，它是在互联网上开展一类或几 类有银行实质性业务的银行，一般都执行了传统银行部分基本职能；第三种含义 即纯粹的虚拟网上银行，是指完全依托网络作为开展银行业务的基础，所有业务 都通过互联网进行，没有分支银行或自己的自动柜员机，能提供一定金融服务的 金融机构， 如美国安全第一网上银行。 笔者为了下文研究中的方便，将网上银行业务界定如下：网上银行业务是指 金融机构利用计算机网络或互联网技术，通过电子传输渠道向客户( 自然人或法 人) 提供各种金融帐户并获取相关信息的服务系统。网上银行是科技创新和金融 创新相结合的产物，它在很大程度上降低了银行机构办理业务的成本。此外，网 上银行业务还丰富和更新了服务内容，促进了服务效率的提高，对于越来越追求 高质量服务的银行客户而言无疑具有相当的吸引力。然而，网上银行业务在带来 传统业务无可比拟的创新性与优越性的同时，也带来了新的和放大了的风险，从 而给传统法律秩序，尤其是对银行监管制度带来了许多新的问题和挑战。 1 2 网上银行带来的风险 1 2 1 网上银行的风险种类 从银行监管角度看，所谓风险，指的是一些能够预见到的或未能预见的事件 会对银行收益或资本产生负而影响的可能性。为了便于对银行业风险进行有效的 参见张字润等著：金融创新j 制度创新，中国政泫大学j ；版礼2 0 0 6 年版，第1 5 6 页。 罾参见i io # 庆牛编：嘲i ：银行风险 临管与实务，中围金融 j ；版社2 0 0 3 年版，第2 5 贝。 圆参见齐爱民，律聪聪著：电了金融法研究，北京人学版利2 0 0 7 年版，铅1 0 7 页。 国参见陶广峰、张宇润等著：金融创新j 制度创新，中国政法人学 l ；版社2 0 0 6 年版，第1 5 2 页。 3 监管，巴塞尔银行监管委员会曾在有效银行监管核心原则中将银行风险分为 八个类别，即信用风险、国家和转移风险、市场风险、利率风险、流动性风险、 操作j x l 险、法律风险及信誉风险等。在巴塞尔委员会看来，网上银行业务风险 同传统银行业务风险并无本质区别，也未超出传统的风险范畴而创造出新的风险 类型。不过网上银行业务风险也的确存在一些与传统银行业务风险不同的地方， 这些风险不同之处主要集中在风险产生的特定方式和对银行机构的影响等方面。 1 战略风险( s t r a t e g i cr i s k ) 所谓战略风险，是指因经营错误或决策执行不当，或对行业变化束手无策， 而对银行的收益或资本形成现实和长远的影响。网上银行业务战略规划商讨和 制订过程中就隐藏着巨大的战略风险。 ( 1 ) 银行机构对开展网上银行业务可能发生的风险状况与后果，以及自身 承受能力等问题缺乏正确判断时，便贸然丌展相关业务极易发生战略风险。例如， 当新开发的网上银行产品与服务所含的技术不够成熟，达不到该项技术要求的标 准，当银行机构不具备一定的专家与充足的设备对该业务风险进行有效监控时， 以及当新开发的网上银行技术与该银行其他业务目标不能兼容时，都能够成为制 约网上银行机构正常经营的障碍。 ( 2 ) 技术选择的时机不当也可能导致战略风险。一方面，过于积极冒进地 充当某项新技术的领头人，可能因技术的一日千里而造成战略风险；另一方面， 在技术的选择上瞻前顾后、过于保守，则可能因失去先机而无法在竞争激烈的市 场中找到自己的恰当位置，同样也会产生战略风险。 网上银行业务战略风险的一般性和广泛性使其产生的不利影响可能出现波 及整个银行系统的趋势，战略风险本身在银行机构内的风险放大功能，再加上网 上银行业务所利用的互联网这一开放式网络对风险控制能力的削弱，无疑会使网 上银行业务战略风险产生比其他传统银行业务战略风险更强的破坏力。 2 操作风险( 0 p e r a t i o n a lr i s k ) 操作风险是影响网上银行业务安全的又一重要风险。尽管在传统银行业务中 也存在这种风险，但在网上银行业务中，由于对技术的依赖性，这类风险显然被 参见齐爱民、刘娟等岳：| 硼络会融法顾理j 国际胤则，武汉人学版社2 0 0 4 年版，第7 2 页。 圆参见余素梅著：网，i ：银行业务安伞的法律保障机制研究，武汉大学i ；版社2 0 0 6 年1 2 月版，第1 3 9 页。 4 大大加重了，并显示出其特殊性。网上银行业务的操作风险主要根源于以下三个 方面：一是由于系统可靠性与完整性存在重大缺陷而发生损失的可能性；二是客 户的错误、不当操作；三是网上银行业务系统设计、运行或维护上的不当。与此 相对应，网上银行业务操作风险也突出地表现在上述这三个方面。 ( 1 ) 因系统脆弱性和易受攻击性而诱发的安全风险是网上银行所面临的一 个基本问题，也是操作风险的主要内容之一。这种安全风险主要源于两方面因素， 一是网上银行的计算机系统停机、磁盘列阵破坏等不确定因素所致的安全风险； 二是网上银行产品或系统可能受到来自网络内部或外部的数字攻击与威胁，这 属于人为破坏因素。一般来说，后者是保障网上银行业务系统安全所着重考虑的 因素，许多具体的监控措施就主要是为防范这后一种人为攻击而设计的。一般来 说，来自外部攻击主要有入侵、嗅探、仿冒及拒绝服务攻击等，而来自内部的威 胁主要涉及内部雇员的过失和欺诈等。为防止内部攻击与破坏，开展网上银行业 务的银行机构必须对其关键帐户与风险管理系统的进入、对银行与其他当事方联 系信息的获取，以及对其用以防止和监控电子货币假冒伪造的措施等实施安全风 险管理，进行有效的控制。究其根本，它是计算机系统、网络与信息安全问题在 网上银行业务中的一种具体表现。 ( 2 ) 客户的程序操作错误而引发的风险也是网上银行业务操作风险的重要 组成部分。由于网上银行业务的丌展，需要一定的计算机操作技术，缺乏计算机 操作基础知识的广大客户要方便快捷的开展网上银行业务，需要进行一定的培 训。不同教育水平与知识背景的客户以及对网上银行业务使用技能的掌握水平程 度不一的人们都有可能享受网上银行业务服务，与此同时错误操作发生的机率也 大大增加了，从而加大了这方面的风险。 ( 3 ) 系统的设计、运行与维护不当而产生的系统终端风险构成了网上银行 业务操作风险的另一重要内容。这方面的j x l 险主要涉及如下几种情况：第一，因 银行选择的系统本身设计和运行不良而产生风险；第二，在网上银行业务活动依 赖外部设施支持的情况下，提供该设施的第三方服务供应商不具备该业务必须的 专业技能或不能及时地实现技术更新换代，因而给银行带来风险；第三，在将网 上银行业务系统与银行原有系统、各服务供应商及合作者的系统进行整合的过程 。参见刘春杰著网络银行的风险及其控制研究，载于国际金融研究2 0 0 0 年第8 期。 5 中出现错误，从而导致重大的交易错误和操作风险；第四，因不能完全掌握和操 控互联网的安全性，无法控制和保证互联网网络的持续可用性而产生的业务中断 风险：第五，银行职员无法立即适应和掌握新系统的性能与操作而滋生的风险等 等。 3 信誉风险( r e p u t a t i o n a lr i s k ) 所谓信誉风险，是指负面的公众观点对银行收益和资本所产生的现实和长远 的影响。对于银行这种信用机构来说，信用和声誉就是生命。任何银行业务的 开展都是建立在一定的信用基础上的。 对于开办网上银行业务的银行而言，当网上银行业务传输渠道如互联网的持 续可用性受阻时，客户可能由此认定银行缺乏提供一个足以支持网上银行业务运 营的可靠网络的能力，银行信誉会因此大受折损；当银行未能稳定地提供安全、 准确与及时的网上银行服务和产品或者提供的产品与服务不如公众预期的那样 好时，信誉j x l 险也会由此滋生；当银行未能回复客户以电子邮件方式提出的查询， 没有提供合理批露，或侵犯了用户隐私权时，也会产生信誉风险；任何一家提供 网上银行业务的机构遭到内部或外部攻击而发生重大破坏事件时，都可能削弱消 费者或整个市场对银行是否具备适当管理互联网交易之能力的信心；由于其它提 供相同或相似网上银行业务产品与服务的机构的错误而引发的重大损失也可能 导致客户对没有发生此类问题的银行机构心生疑窦，从而使提供类似业务的其他 银行均面临信誉风险，推至极端，甚至还会导致整个网上银行业务系统因客户流 失而中断。 信誉的丧失对某个银行机构乃至整个银行业体系而言都将意味着毁灭性打 击和灾难性后果。倘若银行机构因从事网上银行业务而遭受信誉风险，那么网上 银行业务这一金融创新产物的生命力将会削弱，其发展势头也必将遭到遏制而无 法继续向前推进和发展。 4 法律风险( l e g a lr i s k ) 法律风险有时也称合规性风险。网上银行业务的法律风险在具体内容、表现 特点上均与传统业务法律风险存在较大差异。它不仅包括因业务经营操作过程中 的违法违规行为而造成的传统法律风险，更包含了因调整网上银行业务的法制本 。参见齐爱民、刘颖著网络法研究，法律出版社2 0 0 3 年版，第6 5 页。 6 身不健全、不完善而引起的网上银行业务行为之法律后果不确定的新型风险因 素。依其产生原因之不同，主要包含如下三种： ( 1 ) 因银行操作行为违法直接导致的或因其他主体违法行为而问接产生的法 律风险。具体体现在：第一，银行机构在网上银行业务经营过程中可能出现一些 违反相关法律法规的行为，这将使银行面临不利的法律后果。例如，当银行跨境 向他国客户提供网上银行业务时，可能因不熟悉该他国具体的银行业务、客户保 护法规或其他法规而触犯他国法律，招致法律风险。第二，网络犯罪活动的频繁 发生也可能使银行机构陷入信誉和法律风险。网上银行业务系统的开放性与安全 的脆弱性，以及当前网上银行业务监管监控及法律体系的不完善性等特点还给网 络金融犯罪提供了可乘之机。如，非法侵入计算机系统，破坏计算机信息系统功 能等等。这类犯罪不仅会给银行直接带来操作风险、安全风险，有时网络金融犯 罪行为给客户造成重大损失，也可能导致银行机构沦为被告，声誉与财务俱损。 ( 2 ) 因各国规范网上银行法律的不完备与滞后性而引起的法律j x l 险。各国 尚未建立规范网上银行业务新问题的完善法律体系，许多网上银行业务法律问题 仍然没有相关法律规范调整，部分网上银行业务行为法律后果的不可预测性，增 加了银行机构陷入诉争的机率，从而加大了银行机构面临的法律风险。具体表现 在以下方面：第一，网上银行业务的特有风险给传统银行业法律制度提出了有待 解决的新问题。面对网上银行业务，传统银行业法律制度显得力不从心，一些与 网上银行业务相关的新问题既存的法律规范无法对其加以调整，因此，丌展和参 与网上银行业务的银行机构就很可能面临较大的法律风险。第二，现存的其他传 统法律制度也因网上银行业务的出现，而造成了现有法律制度与网上银行业务实 践相冲突的局面。这些问题既有网上银行业务所独有的，也有网上银行业务及其 他电子商务活动所共有的。例如，在传统票据法领域，随着网上银行业务的扩展， 传统的书面票据与电子票据出现共存局面，票据法中的一些传统概念，如出票地、 付款地等如何确定，均需要重新加以明确，以适应网络虚拟空间的特点；特别是 伴随着网上支付手段的创新，“电子支票”将具有怎样的法律性质与地位，是否 具有票据法上的效力等问题急需明确化。 ( 3 ) 因各国相关法律规定冲突而引起的法律风险。对于某些网上银行业务 新问题，各国存在较大分歧和争议，因此造成同一问题立法不一的局面，从而给 7 从事该业务的银行机构进行跨国经营造成了诸多法律障碍和增强了识别法律的 负担。这无疑会令包括银行机构在内的参与该业务的各方当事人更易遭受合规 性风险。在一些法律对有关问题尚无明文规定的国家和地区，银行机构贸然从事 网上银行业务容易招致风险，尤其在某些对金融创新活动限制较严，法律规范与 法律传统比较保守的国家，这类风险发生的可能性就更大。罾 除了上述四种业务风险外，诸如信用风险、流动性风险、利率风险、外汇风 险及市场风险等其他传统银行业务风险在网上银行业务中也同样存在，同样影响 着银行机构乃至整个行业的稳健和安全。 1 2 2 网上银行风险的特征分析 网上银行以计算机为手段，采用网络技术，带来了银行虚拟性的特征，并能够 突破现有的监管体系，增加了金融风险的放大效应，使得风险具有技术含量高、隐 蔽性的特征。网上银行的风险特征可概括如下： 1 风险的扩散速度快。高科技的网络技术所具有的快速远程处理功能，为便 捷快速的金融服务提供了较大的技术支持，同时也加快了支付清算风险的扩散速 度。网络内流动的并不是现实货币资金，而是数字化信息与电子货币 ，一旦风 险在非常短的时间内爆发时，进行预防和化解很困难。而在“纸质”结算中，对 于出现的偶然性差错或失误则有一定的时间进行纠正，在网上银行中出现这种错 误的回旋余地大大缩小，加大了风险的扩散面和补救成本。 2 风险的监管难度高。网上银行的交易过程是在网络上完成的，交易的虚拟 性使金融业务失去了时间和地理限制，交易对象变得模糊，交易过程更加不透明， 金融风险产生的形式更加多样化。由于被监管者和监管者之间信息不对称，会融 监管机构难以准确了解金融机构资产负债的实际情况，难以针对可能的金融风险 采取切实有效的监管手段，最终使得金融监管难度高、复杂化。 3 风险交织传染的可能性大。传统金融监管可以通过分业经营、提高市场准 参见郭禾军，胡秀娟：跨境嘲上银行风险监管的巴塞尔体制及启示，载武汉人学学报2 0 0 7 年第1 期。 圆参见胡志平，陈良运：互联网背景下的银行经f 7 模式载商业研究2 0 0 3 年第3 朋。 。i uj ，货币足一种以数据形， 流通的货币。他把现金数值转换成为一系列的加密列数，通过这些序列数米 表示现实中各种合额的币值。 8 入规则、设置市场屏障或特许方式，将风险隔离在相对独立的领域。_ 而网上银 行削弱了传统银行金融监管的这些属性，使得监管的物理隔离有效性正在大大减 弱，而且金融业客户的相互渗透和交叉，使金融机构间、国家间的风险相关性日 益加强。 4 金融危机的突发性和破坏性大。一些超级金融集团利用国际金融交易网络 平台进行大范围的国际投资与投机活动，这些集团了解金融监管法律法规，能利 用法规差异逃避金融监管，加之拥有先进的通讯设施和巨大资金，尚有一定能力 操纵市场转嫁危机，这些都加大了金融危机爆发的可能性和突然性。 1 3 网上银行对银行监管制度的挑战 1 3 1 网上银行打破传统监管的管辖范围 网上银行这种虚拟网络金融业务的本质，使得地域概念模糊乃至消失，给监 管管辖造成困难。目前，我国各地金融监管部门基本上是按地域分工的，按照所 属地监管原则，通过设置市场屏障或特许等方式，将外部风险隔离在一个相对独 立的领域内，但现在的这种“物理”隔离的有效性被网上银行大大减弱了。网上 银行不受地域的限制，可以在金融业务内交叉发展业务，客户也可以通过网上银 行到国外银行进行某些交易，这种疆界的模糊性和相对较低的转移成本，使得国 内金融监管的区域分工需要重新明确。在国际上，各国的网上银行和客户都可以 相互渗透和交叉，巨额国际资本在网上银行中流动，使国与国之问的风险加剧， 仅靠一国的金融监管难以奏效。因此，网上银行提出了打破传统监管管辖的需要， 加强金融监管的国际协调将日益重要。 1 3 2 网上银行要求调整传统的监管体制 网上银行时代，因特网交互性的特点顺应了金融自由化的趋势，网上银行的 发展为银行跨行业经营提供了便利条件。银行的服务理念发生了很大转变，从过 去单纯的存、放、结业务发展为向客户提供全过程服务，在网上推出金融服务套 餐或虚拟金融超市，突破了金融机构经营的空问和经营方式的限制，这将导致银 。参见f 岛晓红：网络银行监管：国际实践与对策选择，载华商金融研究2 0 0 2 年2 月第2 期。 9 行、证券、保险三者的边际业务一中间业务急剧增加。由于不同类型的金融机构 在开展网络业务时，一些业务按传统的方法甚至很难划定其所属类型。在这种情 况下，传统的多个监管主体分业监管的模式，可能形成监管重复或造成监管真 空，同时也将加大被监管者和公众的交易成本。显然，金融监管应该将机构监管 模式下的不同监管主体组合在一起，形成一个唯一的金融监管当局，对金融业实 施统一监管。统一的监管主体应该能够提供一个公平的监管环境，使被监管者避 免不同监管机构间的意见分歧和信息要求的不一致。 网上银行的发展打破了传统的金融区域界限和行业界限，使得金融业务综合 化发展的趋势不断加剧，金融产品和服务的延伸使金融业从“专业化”向“综合 化”过渡，以往按业务标准将金融业划分为银行业、证券业、信托业和保险业的 做法已逐渐在失去现实意义。因而，传统的“分业经营，分业监管”的模式将可 能被“全能经营、统一监管 模式替代，相应金融监管体制将由“机构监管型” 转向“功能监管型”。 1 3 3 网上银行要求重新界定监管主体 与传统银行业务相比，网上银行业务的最大特点在于增加了大量的与信息技 术相关的操作风险，而这些风险具有强烈的非行业性与外生性。非行业性就是这 些风险超出了传统意义上的金融风险概念，不仅产生于市场价格的波动及业务经 营的质量，而且产生于计算机软硬件配置和信息技术的可靠程度。外生性是指 银行的业务经营风险不仅来源于银行与客户之间的互动关系，很大程度上与第三 方行为有关。一些中小型银行机构就业务活动的一部分或支持系统的一部分进 行外包，通过设立附属子公司或第三方专业性公司进行经营与管理，这样外包实 际上也成为风险的另外个外部来源。因此，我们不仅要对银行与客户主体进行 监管，同时还应该对网上银行操作系统丌发商、安全产品的供应商和评估管理公 司加强监管。可见，为网上银行在因特网上安全运行创造一个良好的信息安全环 境也不是金融监管当局单方面能够做到的。毫无疑问，网上银行的监管主体将超 分业骼管，巳| j 我圈的“分业经7 ，分业：i f f 管”的临管体制，足由银行业! 临督委员会、证券业临督委员会、 保险q p 畸督委员会分别负责对银行业、证券业和保险业实行业务船督和管理。 国参见邓顺闻主编：州j ：银行j 网上金融服务，浦o # 人学版引：，2 0 0 4 年版，第2 1 0 页。 参见邓顺围主编：网上银行j 网上金融服务，清华人学出版社，2 0 0 4 年版，第2 1 0 页。 1 0 出了金融行业本身，其他政府主管部门，如信息技术管理部门、公共安全部门的 参与将不可避免。 1 3 4 网上银行造成传统监管手段失控 依法监管是监管的一个普遍原则，作为金融创新业务的网上银行的迅速发展， 往往突破了现有法律法规的限制，它传递信息采用的是电子化方式，模糊了地域 之间的自然疆界，向传统的基于自然疆界和纸质合约基础上的法律法规提出了挑 战，造成了法律无法约束的“真空”。当前我国金融立法的滞后问题十分突出，金 融监管失去依据，易于造成金融市场的混乱和竞争无序，扩大了金融体系的潜在 风险。 为此，我国网上银行运行中主要存在以下法律及规范方面的缺陷： 1 服务和交易合约的合法性问题。我国对于电子票据、电子货币等电子密码 技术的合法性目前还没有法律进行证实。金融工具的不断发展和衍生工具的不断 出现，更加剧了金融合约的复杂性。在金融合约中，一般都包括了合约执行的条 件、具体业务、相关责任、抵押和担保条款等。传统上，要求合约涉及的各方以 书面形式签署和保管相应的合约。因此，网上银行产生的服务和交易的无纸化合 约，是否完全合法有效，是一个有待解决的法律问题。 2 我国网上银行信息传递需要采用公共、私人密钥相结合的加密解密形式， 在网络之间出现交易当事人如何获取并确认对方公共密钥的问题，势必需要一个 权威性和公正性的第三方充当中介人和担保人，但我国至今没有专门的法律对此 进行规范，市场出现无裁判状态，极为混乱。如果发生相关诉讼案件将无法可依。 3 境外信息的有效性与法律认定问题。网上银行的一些交易和客户信息有可 能来自境外，这些信息对于网上银行所在地来说，是否能被管理当局认可，作为 网上银行进行交易的业务依据尚有悬念。今后，在网上银行这一领域里，各方当 事人是通过i n t e r n e t 网络进行货币交换、资金转移和商品流通，不论是网络本 身的差距还是人为因素都可能引起争执甚至法律诉讼。为此，网络交易的法律问 题也是必须解决的重要问题。 公共密锣j 力ij 街技术采用一对匹配的密钥进行加密、解密。每把j 瞥钏执行一种对数据的单向处理，每把的 功能价恰j 见+ 把相反，一把川十加密时，则另一把就用于解惭。公娃崭钏足由j e 主人加以公开的，l 叮私 人密钏必须保密存放。 1 3 5 网上银行要求改变传统的监管方法 现场检查和非现场检查是监管当局实施监管的有效手段，构成持续性监管的 主要内容。对传统银行来说，相对静止地建立在纸质凭证、账簿、交易记录上的 检查方式是卓有成效的。但是对于网上银行，对其虚拟性的网络空间丌展的业务 进行检测则存在一定的难度。现场检查除了传统的检查项目以外，应该加强信息 安全性问题的检查，将更多的现代信息技术手段用于对计算机程序和系统的评 估。应该采用上网监测的方式，在虚拟空间检查网上银行的经营活动和业务程序。 同时，检查组织中也应该包括技术部门与外部会计师，检查人员中将不局限于银 行监管人员，而应该包括计算机信息专家。非现场监测的内容和方式也会发生一 定的变化，非现场监测将更注重交易信息反馈的实时性和真实性。可见对网上银 行的监管方法将由于因特网的特点而发生重大变化。 第2 章网上银行监管制度的考察及其启示 网上银行的不断涌现和迅猛发展，尽管得益于各国强大的技术开发能力，但 相关法律法规的健全和完善也是一个不容忽视的推动力。他山之石，可以攻玉， 完善我国网上银行监管法律制度，有必要对国际组织和有关国家的网上银行监管 法律制度进行一番比较研究，从而在此基础上完善我国网上银行监管法律体系。 2 1 有关国际组织网上银行风险监管的规定 2 1 1 巴塞尔委员会网上银行业务风险监管的原则框架 巴塞尔委员会在对网上银行业务活动与风险状况调查研究的基础上形成了 电子银行业务风险管理原则。该原则可以说是委员会在网上银行业务及 其风险监管的研究方面所形成的阶段性成果。这套原则并不具有任何法律效 力，甚至连所谓的“最佳实践”或“最佳做法 都称不上，它仅仅是供各国监管 当局参考选用的一部参照文件，仅对各国监管当局制订有关网上银行业务风险监 管之法律法规具有一定的借鉴和指导意义。但巴塞尔委员会在银行监管领域所具 有的权威性，及其近些年来与非十国集团监管当局乃至许多其他领域的监管组织 同益密切的联系和同益频繁的意见交换，早已使其发布的文件具有了非儿的同渐 广泛的影响力，其各种文件中所载明的原则或标准更是广为传播，受到除其成员 国外的越来越多国家监管当局的高度重视。由此可见，电子银行业务风险管理 原则虽然到目前为止只是一个指导性的简单框架，但它仍会得到各国监管机构， 特别是那些正在积极发展网上银行业务并j 下在拟定网上银行业务及其风险的监 管法律框架的国家及地区监管者的重视和借鉴。 原则具体确定了十四项电子银行业务j x l 险管理原则，他们大致可归结为 三个方面，即有关董事会与管理层监控的原则，有关安全控制的原则，以及有关 法律与信誉风险管理的原则。这正与当前网上银行业务最为突出的三大风险即 战略风险、操作风险( 包含安全与法律风险) 及信誉风险的控制基本吻合。下面 就具体对这三个方面的原则逐一加以分析： 1 从董事会与管理层监控方面看，制订银行机构的业务战略本来就是银行董 事会和高级管理层的重要职责之一。因此，在开始提供电子银行交易服务之前， 银行董事会应当就是否希望银行提供此类服务作出明确的战略决策，应确保将电 子银行业务计划并入其所制订的战略目标中，使其成为其战略目标的一个组成部 分，并且应对其拟从事的电子银行业务风险进行分析，确立特定风险的适当监控 程序，以及实施持续性审查以便评估计划与目标的实现效果。此外，银行董事会 及管理层还应充分关注和考虑其电子银行业务战略所带来的操作与安全风险范 围，以确保银行现有之管理秩序、安全控制程序及外部关系的合理审慎监测程序 与电子银行服务相适应。 2 从安全控制方面看，这一方面主要是为了处理网上银行业务技术带来了负 面的安全风险，因而适用于电子银行业务的安全控制规程是否适当和有效就显得 至关重要。具体来说，有效的安全控制在内容上需要着重关注以下七个方面：第 一，确认的问题，即银行应采取适当措施来确认与其通过因特网开展业务的客户 的身份和授权；第二，不可否认性的问题，即银行应运用能增强交易的不可否认 性和确定电子银行交易责任的交易方法；第三，职责分离的问题，即银行应确保 参见李仁真、余素梅译：巴塞尔电子银行业务风险管理原则，载国际金融研究2 0 0 2 年第3 期。 1 3 具备合理措旌，以促进电子银行系统、数据库及应用程序中的充分职责分离。第 四，授权控制的问题，即银行应确保电子银行系统、数据库及应用程序具有合理 授权控制和进入权；第五，数据与交易的完整性问题，即银行应确保其具备适当 措施，以保护电子银行交易、记录和信息的完整性；第六，追踪审计问题，即银 行应确保全部的电子银行交易具有明确的追踪审计监督。第七，银行关键性信息 的保密问题，即银行应采取适当措施为关键的电子银行信息保密。 3 从法律与信誉风险管理方面看，为了将国内和跨国电子银行业务活动引发 的法律和信誉风险降至最低，银行应在信息批露、客户数据保护以及业务可利用 率等方面对客户提供一定保证，这种保证应接近于其通过传统银行销售渠道办理 业务时所达到的水平。具体而言，银行应遵循以下原则：第一，信息批露原则， 即银行应确保在其网站上提供充足信息，以便潜在用户在参加电子银行交易之前 可拥有充分信息，并据以判断银行的身份及其受管制状况；第二，客户隐私权保 护原则，即要求银行采取适当措施，以确保其电子银行产品与服务接受地所使用 的有关客户隐私权保护的法律要求得到遵守；第三，银行应具备有效的业务容量、 业务连续性以及应急计划，以确保电子银行系统与服务的可利用率；第四，银行 应制订适当的应急计划，以管理、控制和减少意外事件引发的问题，这些意外事 件包括可能阻碍电子银行系统与服务提供的内部和外部攻击。 综上所述，巴塞尔原则虽然不具有像国内法一样的强制性和针对性，但 它却可能具有比之更强的生命力和更广泛的影响力。因为各国基于具体国情之不 同而不可能照搬他国法律，但巴塞尔原则所具有的原则性、普遍性和一般指 导性等特点却恰恰使其更易为各国监管当局接受和采纳。 2 1 2 其他国际组织网上银行业务法律问题的研究概况 其他国际组织如欧盟、亚太经合组织等也对网上银行业务的相关法律问题进 行了研究和探索。 1 欧盟 欧盟是发展电子商务与网上银行业务较早的区域集团。为了促进欧盟跨境电 子商务与交易的发展，欧盟于2 0 0 0 年6 月8f 1 发枷了欧共体电子商务指令。 1 4 伴随着欧洲单一银行市场的形成和发展，欧共体银行指令对欧盟各成员国银行法 律法规的协调范围也在不断扩展，在众多欧共体指令中，2 0 0 0 年3 月由欧洲会 议与欧洲理事会发布的关于信用机构业务开办与经营的2 0 0 0 1 2 e c 指令( 简 称2 0 0 0 1 2 e c 指令) ，可谓是欧共体银行法系统化与法典化的结晶。该指令 涵盖了银行业务审慎监管的各个主要方面，涉及欧盟信用机构从市场准入到市场 退出的全过程，并且确立了诸如协调原则、相互承认原则、单一许可原则以及互 惠原则等一系列促进欧盟行业市场一体化的重要指导原则。它规定了一国银行 的市场准入只需其母国监管当局许可即可，而不需要在管辖特定服务的国家再次 获得许可，此举清除了影响在欧盟范围内设立和提供服务之自由的所有管制障 碍，构成了欧洲单一的银行市场法制制度的基石和主体内容。 在欧盟，与网上银行业务活动存在密切关联性的电子货币活动的监管l 、u j 题也 得到了高度关注。欧洲议会和欧盟理事会又于2 0 0 0 年9 月专门就电子货币业务 之监管问题制定了关于电子货币机构业务开办、经营与审慎监管的2 0 0 0 4 6 e c 指令( 简称2 0 0 0 4 6 e c 指令) 和修改( 关于信用机构业务开办与经营的 2 0 0 0 1 2 e c 指令) 的2 0 0 0 2 8 e c 指令( 简称2 0 0 0 2 8 e c 指令) 。这两个欧 盟指令为信用机构( 既包括传统意义上的信用机构，也包括新型的信用机