发达国家网上银行的发展与监管2万5千字

1、第八章 发达国家和地区网上银行的发展与监管 在前向几章中，我们既分析了网上银行的概念、模式、系统结构、信息安全技术基础、认证机构及其运作，又分析了网上银行的风险管理、对其监管的一般论述、持续性监管和风险评估体系。从本章开始，我们将介绍网上银行发展较快的美国和其他发达国家或地区的网上银行状况，以及各地监管当局对网上银行的监管。第一节美国网上银行的发展与监管一、美国网上银行的发展 美国是网上银行发展最早且最快的国家。1995年，美国诞生了第一家网上银行“安全第一网络银行”(SFNB)。根据美国货币监理署2000年7月所做的问卷调查显示，美国有62%的国民银行拥有自己的网站。其中，资产规模超过100

2、亿美元的大银行中这比例更是达到了96%，另有2%的大银行正在计划推出网上银行服务；资产规模小于1亿美元的银行中也有46%对外公开了网站。在全部银行当中，能提供交易型网上银行服务的也占到了44%，其中，凡设立网站的大银行都能提供交易型网上银行服务。 实际上，对于美国网上银行业务开展的具体情况是无法精确了解的。因为，美国银行监管当局并未强制要求银行针对其网上业务(也包括ATM交易、电话银行等通过电子渠道完成交易的业务)提交专门报告。有关业务数据也没有专门开辟统计渠道，因此，对美国网上银行的发展情况，只能通过抽样、问卷调查等做一个大致的分析。如果把美国银行体系中最重要的国民银行(National B

3、ank)作为个整体的话，有调查显示，美国网银行业务的发展存在以下特点； 一是虽然所有国民银行中，只有30%左右能提供交易性网上银行服务，但这些开办网上银行业务的银行资产之和却占全部国民银行体系总资产的90%以上。这些提供网上服务的银行掌握了多达85%的小额(低于10万美元)个人储蓄账户。 二是几乎所有的大型银行都开办了网上银行业务，但小银行中这一比例要低得多、而且在众多网上银行中，大银行提供的产品和服务种类比小银行多。 三是与不上网的银行相比，这些办理网上银行业务的银行主要以收费性的中间业务为主。 四是在盈利方面，有网上业务的银行比无网上业务的银行要好。 五是在所有开办网上业务的银行中，资产规

4、模大的银行或历史久远的银行更愿意办理网上银行业务，且在对未来的预测上，大银行表现出更强的办理网上业务的意愿。例如，在1999年下半年OCC的一次统计显示，能提供网上交易性业务的银行的平均资产规模为60亿美元，平均员工数为1600人；而那些没有网站或虽有网站但无交易性业务品种的银行的平均资产规模不到2亿美元。 六是国民银行中也有相当多的银行根本没有开办网上银行业务的计划，其中多为小银行。 七是网上银行业务的客户体现出集中性特征。客户都愿意找几家大银行寻求网上服务。根据统计，客户数最多的5家银行吸引了大约36%的网上银行用户。相比之下，其小额储蓄账户的市场占有率只不过20%。 美国的网上银行有两种

5、形式，一种是所谓的“水泥加鼠标”型的网上银行，另种是纯网上银行或虚拟银行(internet Only Bank or Virtual Bank)。虚拟银行的主体部分是计算机服务器，没有特别明确的有形服务场所，目前的数量也很少。根据美国现行规定，设立虚拟银行有三种方式，是投资者直接向州或联邦监管当局申请设立新的虚拟银行；二是参照银行控股公司设立子银行的模式，由现存银行投资设立独立注册的虚拟银行；三是投资者收购一家传统的银行，然后依法将其变更为一家虚拟银行。除这两种形式的网上银行以外，美国还有一种被称为“品牌挂靠银行” (Trade-name Internet Bank)的网上银行，形式为现存银行

6、的独立分支，其人事、营销相对独立，但计算机处理系统纳入银行整体运行，这种模式是希望既享受虚拟银行的话多好处，又充分利用原银行的各种资源，以崭新的概念赢得新客户。2000年，此类银行在美国有20多家，目前有增长的趋势，因为随着互联网热潮的进退，人们更愿意相信“水泥加鼠标”型的网上银行的生命力更长久。 美国网上银行提供的产品和服务也划分为对公和对个人品种，其中对公品种丰要有：账户余额查询、现金管理、活期存款、汇入汇出汇款、资金转账、信贷产品、工资管理、定期存款等。对个人的品种有各类存款、储蓄、消费信贷、信用卡、个人按揭；服务项目有存款账户查询、网上支付、电子邮件、本行账户之间转账、向他行转账等。这

7、些业务品种中，账户余额查询、资金转账和电子汇票业务可看做基本类网上银行业务；而其他业务可看做增值类业务。通过对不同银行的比较，容易发现，大银行都能办理基本类业务，且其能提供增值业务的比例远远高于小银行，可见，在网上银行产品的竞争中，大银行具有先天的优势。 在提供网上业务和不提供网上业务的银行之间比较，前者在资金运用方面更专注于企业信贷和信用卡授信，负债上以销售基金为主，不依赖存款为主要资金来源；后者则主要靠存款作为资金来源。从收入结构上看，前者的收人多源于非利息收入，而后者以利息收入为主。鉴于公司客户和富有的个人除贷款外，还有很多收费性中间业务需求，上述事实可以证明：银行利用网上银行业务争取“

8、高端客户”的策略是有道理的。 根据国际上一家权威的互联网业务质量评估咨询公司Gomez对美国网上银行的评估结果，2002年一季度末，花旗银行、印第安那第一网络银行(First lnternet Bank of Indiana)、富国银行(Wells Fargo)、美国银行(Bank of America)位居网上银行排行榜的前四位。Gomez公司使用的评估指标主要有五个：使用性能(Ease of Use)、客户信任程度(Customer Confidence)、网上资源(On-Site Resources)、客户关系(Relationship Services)、整体成本(Overall Co

9、st)。其中，“使用性能”指使用网上银行的便捷程度，主要关心的是网页展示的内容是否充实、紧凑，开户和交易流程设计得是否简洁实用，并能应对广泛的客户咨询和紧急援助请求。“客户信任程度”则重点看网上银行业务开展的历史、资本实力和技术能力，看能否给客户提供多种信息交换选择和产品服务种类，以及能否为客户保密，安全处理各项交易事项。“网上资源”关注产品种类的丰富程度，以及产品是否都能通过网上处理。“客户关系”是看采取了何种吸引客户、有助于提高客户忠诚度的措施，如在网页上对客户的安全教育、常见问题提示、个性化设汁、对交易活跃客户的奖励计划等。“总体成本”衡量的方面包括网上银行向客户收取的利息、费用和业务盈

10、利情况。Gomez根据这五项指标分别为网上银行打分，花旗银行作为全球最大的银行，连续四个季度综合评分排名第一，其中在“使用性能”和“网上资源”方面单项也是第一名，借款人和网上购物者满意程度颇高。印第安那第一网络银行是一家以网上业务为主的银行，近几个季度经营情况良好，2001年度取得了全年盈利的佳绩。该行的“客户关系”管理尤为出色，设计的EMail机制可使客户及时了解支票账户的资金变动并对账户资金短缺等问题提前预警，深受存款人的欢迎。富国银行是一家提供银行、保险、资产管理的综合金融集团，该行的网上银行系统能为客户提供全面的金融服务。截至2002年一季度，富国银行总资产达3120亿美元，拥有540

11、0多家网点，是全美规模最大的住房抵押贷款行，其网上银行系统多年来运行平稳，曾被环球金融杂志评选为全美最安全的银行，接受网上银行服务的客户占其全部客户的20%。美国银行是美国最大的零售业务银行之一，该行在美国拥有4200多个银行业务处理中心和13000多台ATMGomez公司对美国网上银行的评估排名银行总评分1Citibank6.942First Internet Bank of Indiana6.923Wells Fargo6.464Bank of America6.095Key Bank6.006Bank One5.927First National Bank of Omaha5.878Ne

12、t Bank5.869Charter One Bank5.8210First Tennessee Bank5.5811Wachovia (First Union)5.4312Chase5.3013American Express-Banking5.2714U.S. Bank5.2415HSBC5.2416American Bank/5.1717National City Bank5.1618Fleet5.0819Washington Mutual5.0120Commerce Bank (NJ)4.91 金融服务的网络化，增加了全球并表监管和跨境监管的难度，通过互联网进行的金融活动将变得更加难以

13、监测；金融综合化的加强，将使分业经营、分业管理模式不再适应金融业的发展和监管的需要；金融机构经营模式的转换、金融交易的无纸化和金融风险内涵的改变，将要求收管当局调整现有的市场准入标准和监管手段，配备更加专业和素质更高的监管人员。二、美国网上银行的法律环境和监管框架 (一)美国网上银行业务开展的法律环境 美国是全球电于商务最发达的国家，这不仅与美国强大的技术支持和产品开发能力有关，更重要的是、美国于近年相继形成了与电子商务和互联网交易乃至电子银行监管有关的法律框架：其中最有影响的是全球及全美商务电子签名法(The Electronic Signature in Global National C

14、ommerce Act)、全球电子商务框架(A Framework for Global Electronic Commerce)、统一电子交易法 (United Electronic Trading Act)等。 全球及全美商务电子签名法出美国前总统克林顿于2000年6月30日正式签署，并了当年10月1日生效、该法确认了电子签名的法律效力，即不得因电子签名、电子合同文本或有关记录以电子形式出现而否定其有效性和可执行性。该法声明电子签名与相应的书面记录和手写签名具有相同的法律效力。 全球电子商务框架实际上是在美国前副总统戈尔的主持下由美国跨部门的电子工作小组提出的一份工作报告，并由前总统克林顿

15、于1997年7月1日签发颁布，该文件提出了电子商务发展的五大基本原则，一是私营企业应居电子商务的主导地位；二是政府应避免过多限制企业间的电子商务活动；三是政府应致力于建立一个可预测的、简单和前后一致的法律环境；四是政府应根据因特网的特性调调整清理现行法规；五是应在全球背景下发展电子商务，形成统一的规则。除了上述五大原则外，该框架还在财政、金融、法律、市场准入等方面提出了当前电子商务存在的问题及可能的解决方案。 统一电子交易法于1999年7月获得通过。它作为法律出现，但不具有管制约束力。该法主要承认了电子交易只有与基于纸张的交易相同的法律效力，并允许交易双方在电子交易过程中，就电子签名问题达成一

16、致。 关于消费者保护问题，美国联邦贸易委员会(FIC)自网上交易发展之初就密切关注。随着网络的发展与普及，网上侵犯消费者权益的案例也屡见不鲜。通过召开一系列有关网上交易消费者保护问题的研讨会，FTC在收集立法信息的同时，也加强了对消费者的维权意识教育。因特网消费者保护主要归结为两个问题。一是防止针村消费者的网上欺诈，二是网络隐私权保护。 目前，美国有多种关于消费者保护的法规，如隐私权保护法 (1980)、电话消费者保护法(1991)、1994年隐私权法、电子通讯隐私权法(1986)等。此外，在统一电子交易法中也规定有消费者隐私权保护条款。 (二)美国现行网上银行监管的法律框架 美国在网上银行的

17、监管政策、牌照申请、消费者保护等方面与传统银行的要求基本一致。由于美国的银行监管法律体系比较完备，现有的法规、规章经过补充适应网络电子环境后就可以成为适用网上银行的监管规则。负责美国网上银行监管的机构主要有货币监理署(OCC)、联邦储备银行、财政部储蓄机构监管局(OTS)、联邦存款保险公司(FDIC)、联邦金融机构检查委员会(FFIEC)等。上述监管部门之间既有分工又有合作，OCC隶属财政部，丰要负责2200多家国民银行的审批和定期检查，评估国民银行的财务状况、管理质量和合规性。美联储监管对象包括所有银行控股公司及其非银行子机构和国外子机构、在各州注册的联储成员银行及其国外分支机构等。OTS主

18、要此督储贷机构，但负责对网上公众储蓄进行审核认定。美国第一家网上银行“安全第一网络银行(SFNB)”的营业执照就是该机构颁发的、FDIC的监管对象是由各州批设的非联储成员银行和储贷机构。FFIEC的成员由各联邦监管机构负责人组成，职责是统一监管原则和标准，协调监管活动，防止监管真空，避免重复监管。OCC和美联储为监管主体。 美国网上银行监管目前已形成从市场准入到持续监管的收留亿规框架、具体山以下法规组成： 1，市场准入方面，以国民银行网上银行注册审批手册为主(2001年1月，OCC)。 2，风险管理方面，包括：网络信息安全稳健做法指引(1997年12月，美联储)、技术风险管理 (1998年2月

19、，OCC)、技术风险管理PC银行(1998年8月，OCC)。 3，现场检查方面，包括：OTS对零售在线PC银行的声明（1997年6月)。FDIC电子银行系统安全性与可靠性检查程序(1998年6月)，OCC网上银行检查手册(1999年10月)，FFIEC信息系统检查手册(1996年版，FFIEC)，等等。 三、美国网上银行的市场准入管理 美国对网上银行的市场准入有两层含义，一是现有银行从事网上银行业务活动的市场准入；二是设立网上银行机构的市场准入。 （一）网上银行业务的市场准入 从网上银行业务活动的市场准入角度看，美国银行能从事哪些业务是根据美国法律12 U.S.C.24(seventh)关于传

20、统银行业务范围(Business of Banking)的有关规定来界定的。作为一家国民银行，OCC不要求银行将逐笔业务报批，但如果作为一家网上银行或从事网上业务的国民银行，其业务活动则应重新进行定义。为此，经过长达一年的征求意见，OCC于年6月公布了修改后的联邦监管条例第12篇的第七部分(12CFR 7)，在修订原规定的同时，还增加了“电子银行业务活动”一章。根据网上银行业务活动的性质，将其划分为“传统银行业务的一部分” (Part of Business of Banking)。传统银行业务的从属业务” (Incidental to Business of Banking)两种。在判断网上

21、业务是否属传统业务的个部分时，适用四项标准。一是类似于(或等同于)传统银行业务，或逻辑上是银行业务的必然结果；二是有利于银行和客户，如降低经营成本、使客户多些选择等；三是所面临的风险为银行业务风险，且目前可被控制：四是美国各州法律允许州银行做的业务，也允许国民银行从事。上述四个标准，满足任意一项即可认定为银行业务的一部分；在判断网上业务是否属传统业务的从属业务时，适用两项标准，“一是有助于现有产品和服务的营销推广，提高银行创新能力，提高经营效率；二是使银行更有效地利用其经营能力，避免资源浪费。满足上述任意一项即可认为是传统银行业务的从属业务。一项业务无论被判定为“传统银行业务的一部分”还是“传

22、统银行业务的从属业务”，该项业务活动都属于“允许银行办理的业务” (Permissible Activities)范畴，根据OCC的规定是无须事前审批的。但如果一家银行拟借助因特网开办的某项新的业务暂时无法归手“允许银行办理的业务”范围之内，且该项业务品种在整个银行体系中也属新生事物，在此情况下，OCC将对其进行个案审批(Case By Case)，提出批准或否决的意见。 (二)网上银行机构的市场准入 美国在网上银行机构设立的市场准入方面视定是比较严格的。OCC在年1月发布的国民银行网上银行注册审批手册中，规定了设立国民银行网上银行并开办网上业务的审批标准和审批程序。规定，经济组织、个人投资者

23、和银行都可以申请设立网上银行，模式有三种：一是纯网上银行(即虚拟银行)；二是拟设立的机构以因特网为主(Predominantly Over the Internet)，同时也通过有限的分支机构或自助银行设施(如自动柜员机等)开展业务；二是拟设立的机构仍通过传统分支网络经营，但大量交场类业务经出网络渠道开展。 OCC将上述三种模式都定义为“网上银行”。只要OCC认为拟成立的国民银行能够利用网络渠道安全稳健经营，就会批准其设立。 成立网上银行有发起设立和收购两种方式 向OCC申清发起设立网上银行的程序跟申请设立国民银行的般得序基本相同。新设立网上银行时，要求发起人不少于九人，必须为美国公民，其中大

24、部分要成为银行董事会的成员，各董事会成员应持有银行的股份。拟任行长(或CEO)必须是董事会成员。 设立网上银行也可以通过收购现有银行再将其业务转向网上业务的方式。在此种情况下，投资者必须于收购前至少60日向OCC提交书面通知。内容包括对收购对象拟进行的管理层替换和业务变更计划。OCC一般在60日内完成审核，但根据变更的复杂程度和收购方提交的文件完备程度，也可以将审批期限延长至三个月。该申请文件还应经过公示和征求意见阶段。如果有不妥的地方，OCC将依据银行控制变更法行使其否决权。收购银行还要看是直接持有国民银行的股份还是间接持股。如果投资人通过另一家机构间接待有网上银行的股份，则这家机构将被视为

25、家银行控股公司，而根据监督权限分工，美联储负责对银行控股公司进行准入管理和日常监管，此时应向美联储申请，OCC提供监管意见，美联储在做决定前会充分考虑OCC的监管意见，并与OCC一起进行联合检查，搜集有用的信息。应OCC的请求，美联储一般要求控股公司于开办业务前45-60日内向OCC提交书面通知，留出这段时间是为了让OCC有充分的时间审核有关业务计划，包括技术设施、系统安全防范、营销策略、流动性安排等。如果控股公司未能满足要求，OCC会向美联储出具不利于申请人的监管意见书，要求美联储召开公众听证，鉴于此，申请人必须认真准备申请材料，符合美联储和OCC的要求。 国民银行从事电子银行业务可以经出电

26、话、手机、寻呼机、个人电脑、掌上电脑、因特网等多种途径。其中网上银行表现形式主要有信息类网站和交易类网站，信息类网站是网上银行最基本的形态、银行一般利用该网站村其产品和服务进行宣传推广，具体实施时可以由银行自身实现，也可外包给第三方制作。信息类网站上的内容经由单独的服务器提供，共与银行内部业务处理系统严格隔离，因此风险较小。但考虑到非法侵入可能造成网页资料被非法篡改，从而导致系统性的声誉风险，银行还不能掉以轻心，应采取适当的防护措施。交易类网站是网上银行业务开展的主要渠道。客户可以经由此类网站从事交易，如开户、购买银行产品与服务、申请贷款、进行支付、转账等。由于存在外部用户与银行系统或外包系统

27、的联接，保护客户资料安全成为关键的问题，为此，银行必须着重加强内部控制。 (三)网上银行机构设立的准入程序 网上银行机构的准入审批一般分为四个阶段： 1非正式的申请前准备阶段。根据OCC的要求，申请入在提交有关申请材料之前应与审批人员取得联系。OCC会安排一个小组负责对网上银行市场准入审批，该小组一般由来自监管、法规、经济、政策等各部室的人员组成。申请人准备材料时，可以在OCC对外公布的网站上寻找有用的信息，包括具体的准入程序，以往的审批做法，有关法律解释等。通过阅读OCC披露的过往审批档案，申请人可以事前熟悉整个审批过程：当申请人准备好书面讨论材料后，OCC审批人员会安排双方会谈，讨论内容涵

28、盖拟设小的银行的性质、董事会和管理层组成、业务计划等，其中业务计划应包括业务经营连续性计划、信息系统的技术架构、对技术外包的管理、合法合规性问题，等等。必要时，美国联邦存款保险公司(FDIC)也会派员参加与存款保险有关的讨论。在此阶段，申请人应使书面讨论材料表述得准确、完整，为使审批进程顺利进行，申请人应在其法律顾问的支持下，确保有关材料及附件能充分揭示所有必要的信息，讲清楚各项法律依据。 2正式审批阶段。在此阶段，发起人上报正式申请材料，审批部门发给组建网上银行的初步许可。在审批设立网上银行时要考虑许多问题，特别对于虚拟银行而言、对其分文机构安排、资本金数额及共补充方案、流动性、盈利性、管理

29、层能力、业务连续性计划、危机应急方案等都是必不可少的审批内容。而且由于涉及因特网，诸如实全、认证、保密与私密、风险提示、网络联接、跨境服务等一系列问题更是审批重点。为了能得到客观公正的评价，OCC要求申请人随申请材料提供由独立方出具的可行性分析报告。审批人员重点关注的问题有： (1)分支网络。网上银行特别是虚拟银行并没有像传统银行一样的办公大楼，业务开展也不局限于注册地。因此，申请人应详细描述其产品和服务的展业渠道，特别是发放贷款、办理存取款等业务。如果拟设立实体型分支机构，则根据联邦法律必须经OCC事前依法审批，但如果银行不具体在某一地域设立有形的分支机构，则应无须OCC事前审批。此类分支机

30、构的的例子有：贷款办公室(不负责划拨贷款)、存款办公室(不直接办理存取款)、自助银行设施等，根据联邦法律规定，这些机构不算营业性分支机构，不必事前审批即可设立。 但与存款有关的网点设立时须经“社区再投资法案”(CRA)评估 (2)资本。银行的资本应与其承担的风险相适应，目前OCC对虚拟银行的设立尚无最低注册资本要求，从收到的实际申请材料中发现、注册资本金额大小因业务计划和目标市场而异。一般在1000万美元到4。25亿美元之间。般地，OCC要求银行在开业前三年内，将资本保持在“最低资本要求的水平之上。如果该行计划经营风险更高的业务项目，则须增加新的资本。FDIC出于存款保险的考虑，也对网上银行有

31、类似的要求，即经营前三年内，核心资本与总资产的比率不得低于8%。新设立的网上银行可能像高科技公司一样。希望通过几轮私募融资后上市，但是，OCC要求，除非该银行的母公司承诺担当资本后台，否则开业头三年内，禁止注 入除核心资本以外其他形式的资本，如优先股、次级债券等。 (3)流动性。OCC要求银行及其母公司之间签订由后者向前者提供流动性支持的书面协议。并按要求定期提供流动性应急预案。 (41业务连续性计划、资产负债、利率、费用等市场因素发达变动使原来的业务计划难以实施时的替代方案，包括如何筹资、经营等。 (5)管理层的选择。网上银行的高级管理人员组成上必须在银行家和技术人员之间取得平衡。行长成首席

32、执行官必须了解网上银行的业务流程、客户拓展策略和市场开发技能。此外，为确保网上银行技术风险的有效管理，聘请首席技术官(CTO)非常必要 (6)集中度问题。如果银行资产过于集中，风险就会加大，因此需要准备更多的资本金。如果筹资来源渠道单一，流动性就会受到负面影响，为防止欺诈，还应对客户身份进行认证，让系统能够监测客户的交易行为。OCC可以要求申请人提供独立评估机构对业务成功可能性作出的分析报告。 (7)外包问题。银行可能依靠外包向提供网上银行服务的技术支持。在选样外包商前，银行是否做过尽职调查，是否有书面协议，是否明确规定双方的权利和义务，是否符合银行的业务计划和战略规划，都应明确。银行与外包商

33、的关系应报备OCC。根据银行服务公司法，OCC有权对外包合同进行检查，对此，银行应在与外包商的协议中写明。由于有的外包商要保管银行的客户资料，银行应确保外包而妥善履行保管义务。此外，银行还应制定有关外包业务的管理办法，在开业前报OCC审定。 (8)客户身份核实与认证。客户初次开户时，应要求一系列核实身份的资料。客户以后访问账户时，应有安全的身份识别认证程序。这两个过程对于防范欺诈、反洗钱十分重要。 (9)业务恢复应急计划。应有应付灾难性事故的危机处理方案和数据备份程序。网上银行的应急途径可以是电话、电子邮件、电话客户服务中心(Call Center)、销售终端、ATM等。应急计划应由董事会每年

34、审核一次。 (10)社区再投资法案(CRA)。按照美国社区再投资法案的要求，银行必须在审慎经营的基础上满足所在地的社区信贷需求。OCC和其他联邦监管当局须定期(3-5年)按该法案要求给银行评分，分数有优秀、良好、待改进和不合格四个等级。能否满足社区再投资的要求，已成为美国监管部门批准商业银行展业的一个重要条件。但对于网上银行而言，哪里是所谓的“社区”很难界定；为此，OCC要求网上银行在报批时须指定一个地点，该地点一般即为这家银行的总部所在地，也是什区再投资法案的评估地。 此外，审批人员还对跨境展业、股票激励方案、开办费用等进行审查。 发起人申请材料上报后45-60日内，OCC将对拟设立的网上银

35、行进行实地勘察，包括与发起人董事会成员、内部人士及相关人员会谈勘察结论将影响OCC的最终决定。勘察费用从申请费中列支。 3，组建阶段。经过上述步骤，OCC将发出有条件的初步许可，同意发起人的申请，但要求发起人在开业前满足一些条件。例如，提交最终确定的信息系统、操作流程以及相关控制计划；与控股公司签订的流动性支持协议；增加额外的资本金；开业前三年保持一级资本占资产比例不低于8%等。 发起人满足要求之后，OCC就会发放有条件的最终许可，这些条件包括：银行在开业前三年内改变申请书中的业务经营计划必须事先报经OCC许可。同时抄送一份给FDIC、银行必须在与外包商签订和协议中书面规定OCC拥有检查的权力

36、。 审批的最后一步是计划开业之前两层期进行“开业前检查”，了解银行识别、监测、控制风险的计划，并与银行董事会和管理层交换意见。之后，网上银行使可以开业了。 4，开业阶段。许多网上银行在收到OCC和FDIC的批准书后都会在2-4个星期内选择“内部预开业”(Soft Open)方式，既不先进行市场推广，也不向公众公开网站。而是让内部人开设少量账户，目的是带资金测试系统的稳定性和安全程度。通过少量交易，可以检测与信息服务提供商、电子票据支付提供商、ATM交换中心、美联储清算系统的联系情况。发现问题后，在征得OCC和FDIC同意的前提下，银行可以离线一段时间进行整改。这种“内部预开业”的做法有利于网上

37、银行在对公众推出前发现并解决问题。当管理层满怀信心认为一切准备就绪的时候，网上银行就可以向公众宣布网址了。 当然，网上银行也有倒闭的时候。根据美国联邦存款保险公司(FDIC)发布的新闻稿，2002年2月7门，美国发生了第一家网上银行倒闭的事件，OCC宣布Nextbank心关闭，由FDIC接管，Nextbank是设在亚利桑那州的一家虚拟银行，没有实体分支机构，该行只销售大额可转让存单。没有活期和定期储蓄账户，倒闭前总资产为7亿美元，吸收的存款合计5.5亿美元，其中近3亿美元的存款超出了存款保险范围，涉及2075个账户。这是美国发生的第一例网上银行倒闭事件，主要原因是该银行连续亏损，经营难以为继，

38、其命运有点类似于前一段由盛转衰的网络公司及一些门户网站。Nextbank的倒闭说明，虚拟银行的风险是非常大的。鉴于此，许多国家和地区的监管当局在虚拟银行的市场准入环节把关很严格，甚至不准在本地新设虚拟银行，或只准银行机构设立子公司形式的虚拟银行。 四、美国对网上银行业务的现场检查 美国监管当局对网上银行业务的检查已融入其对银行进行的常规现场检查而成为它的一个组成部分，检查的程序和标准仍适用于传统的银行现场检查框架。但考虑到网上银行业务的特殊性，美国监管当局也针对网上银行的特点对检查内容做出了重点要求，主要体现在OCC于1999年10月发布的OCC网上银行检查手册中。此外，美联储的网络信息安全稳

39、健做法指引、OCC的技术风除管理、技术风险管理 PC银行、FDIC电子银行系统安全性与可靠性检查程序、FFIEC信息系统检查手册等也成为监管当局检查人员的重要依据性文件。以下主要参考OCC的现场检查手册内容、对美国网上银行现场检查的目标、内存、程序做一概述 （一）现场检查的目标 根据OCC的规定、检查的目的是确定网上银行的经营战略、业务流程、内部控制是否充分、适当。检查到何种程度、进行何种程序取决于检查人员对网上银行风险的评估。因此，对网上银行的检查主要落在风险评估上，风险评估的目的是从风险定量评估和风险管理质量评估两个方面，看银行是否以安全、稳健的方式经营， (二)现场检查关注的主要内容 现

40、场检查关注的主要内存，一是风险管理是否适合；二是内部控制是否健全。 从风险管理角度看，主要是网上银行特有的技术风险管理。金融机构应该具有技术风险管理程序，从而能够识别、度量、监测和控制技术风险。技术风险管理具有三个基本要素：一是风险计划过程；二是技术实施；三是风险度量和监控。检查的目标是确定银行是否以安全、合理的方式开展网上银行业务。OCC希望银行使用严格的分析过程束识别、度量、监测和控制风险：检查人员将确定风险级别是否与该银行的总体风险承受能力相一致。是否处于银行的管理和控制能力之内。 风险计划过程是董事会和高级管理部门的职责：它们需要具备一定的知识和技能，以管理网上银行技术的应用以及与技术

41、相关的风险。董事会应该审查、批准和监控与网上银行技术相关的、可能对银行风险带来重大影响的项目：它们应该确定该项技术和产品是否与银行的战略目标相一致，是否满足了市场需求。高级管理部门应该具备一定的技能，以评估所采用的技术以及所承担的风险，审计人员或咨询人员对网上银行技术和产品定期进行独立评估，这将有助于董事会和高级管理部门履行其职责。 技术实施是具体管理部门的职责：管理部门应该具备一定的技能，以有效地评估网上银行技术和产品，为银行作出正确的选择并核查是否得到了正确的安装，如果银行并不具备专门的知识来履行其职责，那么它应该考虑与专门购销售商签订合同，或者与具备互补性技术或专门知识的另一提供商建立联

42、盟。 风险度量和监控风险也是具体管理部门的职责。管理部门应该员备一定的技能，以有效地识别、度量、监测和控制与网上银行业务相关的风险。对于所采用的技术、所承担的风险以及如何管理这些风险，董事会应当定期听取有关的报告。监控系统的性能是一个关键因素。作为设计流程的一部分，银行在网上银行系统中应当包含有效的质量保证和审计过程。银行应当定期对系统进行检查，以确定该系统是否符合性能标准。 从内部控制角度看，对网上银行系统的内部控制应该与该机构的风险级别相当。如同在其他的银行业务领域一样，针对网上银行技术和产品，管理部门首要的责任是开发并实施合理的内部控制系统。 对控制系统的常规审计将有助于确保这些控制手段

43、不常地发挥作用。例如，对于个别银行的网上银行技术和产品来说，控制目标为：一是技术规范与战略目标的一致性，其中包括运行效率与节约措施，并且技术遵从公司策略和法律要求。二是数据可获得性，其中包括业务恢复计划。三是数据的完整性，其中规定了正确的产易授权、处理和输出的可靠性等。四是数据机密性和客户的隐私权保护措施。五是管理信息系统(MIS)的可靠性。一旦制定了控制目标，管理部门就有责任来设定必要的内部控制，并坚决实现这些目标。管理部门也有责任在成本收益分析的基础上评估这些控制手段的恰当性。检查人员必须理解银行的运行环境，以评估内部控制的恰当组合及其充分性。基本的内部控制包括三种类型一是预防性的控制：用

44、来防止某种事故(通常为错误或非法行为)的发生。逻辑访问控制软件就是这种控制的一个例子。该软件只允许经授权的人员使用用户ID和口令来访问网络。二是检测性的控制：用来识别已经发生的行为。侵入检测软件就是其中的一个例子，该软件只有报警功能。三是纠正性的控制：一经发现，立即改正。用于恢复被毁坏的软件或数据库的软件备份是一个例子。此外，为及时识别未经授权的侵入、客户输入错误等问题，建立常规报告和异常交易审查制度也是必要的。 (三)现场检查的程序 首先是一般程序，即通过调阅以往的内部和外部审计报告、战略规划及安排与管理层的面谈等方式来确定风险评估的范围、重点和步骤。OCC建议在般程序中做好如下工作： 1为

45、了解一些需要定期复查的问题，审查如下文件：以前的检查报告(资产质量、资本充足率、合规性等) 、稽核策略、针对检查报告所提意见的整改情况、对检查的研究文章、内部审计和外部审计报告、交流信函等。 2对照检查问卷目录检查所提供资料是否完备。 3获取内部和外部审计人员、顾问、签约技术专家出具的报告或系统认证材料，注意其中存在的问题。 4，确定是否有外包商介入，提供何种产品或服务： 5，检查文件并尽快与管理层讨论，确定网上银行的安全性能，对网上银行功能进行监督，了解外包商职责。对网上银行业务构成影响的内外因素： 6检查网上银行的业务和战略规划，确定银行管理层的业务计划是否明确。 7检查是否为网上银行建立

46、了应急计划和业务恢复计划。 8检查银行网站，了解业务品种和信息披露情况。 9在完成上述步骤的基础上，监管人员之间讨论确定本次检查的范围和目标。 10参照现行政策或行业惯例检查是否合规，是否符合内部控制规定，指出监管不完善存在过度风险的领域，研究是否进行附加检查程序。 检查人员检查时，依据的是FFIEC信息系统检查手册和OCC发布的有关文件。具体检查时不必履行所行程序，可以根据实际情况加以选择。 第二个程序是风险定量评估，内容有： 1网上银行产品及服务。目的是了解网上银行产品的类型和交易额、交易流程、结算方式。主要内容有：了解网上银行系统配置和性能，评估系统与其他主机或本行网络的连接情况，交易流

47、程和数据流程，交易类型及复杂程度，网络的薄弱环节，营销策略和市场推广计划，数据完整性和交易保密性，对外包风险的评估和审计等。 2，遵守法律、法规和规章的情况。确定银行是否了解网上银行立法的进展，是否了解计算机犯罪，是否对洗钱等可疑活动进行报告，是否进行适当的信息披露等。 通过定量评估应得出各种产品及服务风险量“高、中、低”的结论，并进而汇总得出网上银行整体的风险过。 第三个程序是风险管理质量定性评估，内容包括： 1管理政策和战略规划。目标是确定董事会是否采取了有效的问网上银行经营战略，是否符合稳健经营方针，是否与银行规模、运行待点和经营范围相适应。具体应了解网上银行的防火墙、加密措施、访问控制

48、、防病毒软件等安全策略。 2业务流程。目的是确定业务流程操作和内部控制的有效性。具体的评估技术方案和业务的短期、长期战略，管理层选择外包商的做法，网上银行系统口令管理，物理安全的解决，对交易如何验证，业务恢复计划和应急计划，等等。 3，人员安排，目的是了解银行管理层和工作人员是否具备网上银行知识和操作技能，员工是否了解安全责任和银行策略，管理层是否提供了足够的培训计划，效果如何、 4，控制、确定银行管理尼是否制定与网上银行风险相适应的控制措施，如数字签名和CA认证机构的使用等。 通过上述评估得出风险管理应量“弱、中、强”的结论。 最后的程序是总结。检查完成之后，监管人员应与网上银行董事会和管理

49、层就检查结论进行交流，形成总结备忘录，详细记载检查事实和评价。必要时，向银行提供一份“提请董事会注意的事项”，指出不稳健的做法和违规行为及其危害、同时，准备一份OCC内部使用的备忘录，尤其指出下一步的网上银行监管工作重点，包括监管目标、时间安排、人员配备等。最后，根据OCC的规定，形成检查报告。 五、美国对网上银行业务的非现场监管要求 美国银行监管当局并未强制要求银行专门针对其网上业务(也包括ATM交易、电话银行等通过电子渠道完成交易的业务)提交专门报表，有关业务数据也没有专门开辟统计渠道，因此，对网上银行业务的非现场监管是与传统业务混在一起的。但考虑到网上银行的技术风险问题对银行体系稳定的重

50、要性，OCC设有重大事项(可疑行为)报告制度，并设计了统一的报告格式，要求提供网上服务和其他电了服务的商业银行在发现可疑行为或安全事故时及时向监管当局通报，例如：内部人作案时，不分金额大小必须填制SAR报告。(Suspicious Activity Report)；当怀疑损失超过5000美元，洗钱超过5000美元须及时填报；发现计算机系统遭受入侵后须于30内填报等。第二节 欧盟国家网上银行的发展及监管 欧盟国家整体网络化程度较高，网上银行发展比较快的是英国、德国、法国及北欧四国。近几年，为规范网上银行的发展，各国的金融监管当局也相继发布了电了商务法律框架、网上银行业务审批程序或检查手册等规章制

51、度。如欧洲银行安全委员会(ECBS)曾于19977年3月和2000年10月两次就电子银行安全标准提出报告。英国金融服务局也发布了涵盖网上金融服务内容的电子商务法规框架。法国中央银行的银行监管委员会于2000年7月发布了网上银行的审慎性监管报告，分析了网r：银行的风险，并探讨了网上银行展业的标准和欧盟法律环境。 尽管欧洲各大金融机构特别是各大银行纷纷呼吁在欧盟范围内尽快统一网上金融服务监管法规，但欧盟经研究后于2001年上半年发表报告明确表示，中期内可能无法统一网上金融服务监管法规。这意味着在相当长的一段时间内，有关金融机构在欧盟推销网上金融产品时仍须分别遵守备成员国的监管法规。其相关的合规性管

52、理负担及经营成本短期内将很难降低。 为促进欧洲电子商务的发展，欧盟曾于2000年通过一项指导原则，允许有关公司在开展电子商务业务时只须遵守母国监管法规即可在各成员国展业。但该指导原则同时规定金融产品的网上营销属于例外。为保护各国消费者(投资人)利益、欧盟当时即要求对同一跨国公司网上金融产品的监管仍须分别适用不同成员国的法规。从欧元区金融监管基本政策看，目前即使在欧元区内，金融监管领域也主要实行母国监管原则，同时鼓励监管机构为维护金融稳定而展开广泛合作。欧盟作出以上决策与欧盟金融监管领域的总体政策是一致的. 本节将主要选取在网上银行发展与监管方面有代表性的英国进行较详细的介绍，同时简要介绍欧洲中

53、央银行和法国金融监管部门的若干意见。 一、英国网上银行的发展与监管 ()英国网上银行的发展概况 英国的网上银行发展迟于美国，但发展速度较快。1998年10月，保诚金融集团(Prudential)设立了独立注册的子银行Egg，专门从事网上金融服务，这是英国第一家网上银行，随后有多家金融机构出资设立独立的网上银行机构，如Abbey National银行设立的Cahoot ，Halifx银行设定的IF等：而现有银行开办网上业务则以巴克菜银行为主要代表。据英国监管部门介绍。截至2001年末，英国共有876万个网上银行注册账户，比1998年增长22倍，网上银行账户占全部银行开户数的6%。 从总体上看。英

54、国网上银行业务量占全部银行业务量的比重并不是很高，虚拟银行规模也比较小，公众接受银行服务仍主要通过传统柜面进行，这可能与英国国民的保守性格和人口日趋老龄化有关。从调查来看，尽管不少网上银行提供较优息的存贷利率水平，许多英国客户仍由于“惯性”不愿频繁地迁移账户。但几年的业务发展证明，金融服务的信息密集性质和非实物交割特征，使电子金融服务成为电子商务领域中最具前景的行业之一。此外，目前英国大量盈利好、现金流量丰富的“高端”客户都选择了网上银行这种服务形式，因此，为稳定此部分客户，银行对开通网上银行业务都采取积极态度。 在网上银行运营模式方面，英国金融服务局(FSA)的观点是，虚拟银行形式发展较缓慢

55、，目前较看好的是“水泥加鼠标”模式，即现有银行利用因特网渠道提供银行产品及服务。因为，从成本收益角度分析，虚拟银行的确降低了处理每笔业务的边际成本，但如果考虑因而增加的大量新建固定投入，成本节约效果就很难说。而现有银行则可利用自身品牌优势和技术手段推出网上银行业务，同时收缩营业网点规模。FSA介绍，在网上银行业务不断增长的情况下，目前英国银行的分支机构数量呈下降趋势，单个网点的规模也趋于缩小，功能由原有的现金处理业务向咨询服务转变。 (二)英国金融服务局对网上银行的监管 FSA认为，网上银行的发展客观上使“权力”内银行间客户回归，有利于客户享受到高质量的金融服务，但是，网上银行自由发展到一定阶

56、段，必然在某些方面引起公众担忧，监管部门应提前制定审慎性监管指引，但要防止过硬的监管手段阻碍金融创新。根据2000年金融服务与市场法，FSA的法定监管目标是：维持市场信心、提高公众意识、保护消费者权益和减少金融犯罪。在上述目标下，FSA设定的网上银行监管任务是“维持金融市场有序高效竞争，帮助消费者达成公平交易”。 具体到网上银行的监管上，FSA对网上银行持“技术中性”态度，即不因因特网这种新式服务渠道的产生而改变基本监管原则，FSA仅把网上银行作为银行拓展业务的一种渠道，目前也未就网上银行业务设立专门的管理规章。但FSA关注以下问题：银行是否对黑客威胁和拒绝服务(DOS)攻击有充分的评估；对加

57、密、备份系统、防火墙、应急计划的评估；对数字签名的法律地位纳确认和严谨的认证标准；网上银行业务的发展助长了反洗钱还是更有助于监测洗钱活动；如何为客户保守秘密。 在市场准入方面，FSA要求：新设立的网上银行机构必须事前经过批准，并须满足五个条件：一是法律形式必须为公司或合伙制；二是在英国注册的网上银行必须将总部设在英国；三是该机构与第三方的密切关联关系不应妨碍FSA对其的监管；四是必须具备充足的财务及人力资源；五是高级管理人员必须经任职资格审核。FSA还规定，对已经批准设立的银行新开办网上银行业务则无须得到事前许可。但FSA要求网上银行业务不能对其监管目标构成威胁，并应在以下方面得到满意的答复：管理层有足够的管理能力，业务计划可信，有配套的技术系统和控制措施。FSA要求银行在开通业务前提交由独立第三方(通常为会计师事务所)出具的评估报告。 在持续监管方面，FSA的原则是：