2023年论我国网上银行的监管及其完善.doc

论我国网上银行的监管及其完善 关键词: 网上银行/监管/规制/完善 内容提要: 网上银行具有许多传统银行无可比较的优越性，但由于网上银行的风险偏好，必须对网上银行进行有效监管。我国初步建立了网上银行监管体系，但还存在不少问题。因此，要以安全与效率兼顾为宗旨，完善网上银行信息披露监管和风险监管，加强网上银行监管的国际合作。由于网上银行的业务不受时空限制、效率高，而且能够满足客户的多样化需求，近年来我国网上银行业务迅速开展。但与传统银行相比，网上银行具有许多风险偏好，其风险监管难度随之加大。传统的银行业监管体制已不能适应网上银行的开展需求，而我国针对网上银行的监管体制还不完善，因此探讨我国网上银行的监管及其完善具有极强的现实意义。           一、网上银行监管的理论根底       对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响，监管的目的在于维护银行业的稳健开展、维持金融市场的健康标准运行，并保护金融消费者权益。网上银行业务中的各种市场缺陷、市场失灵因素仍然存在，网上银行的风险更难以防范，因此网上银行的监管制度也必不可少，体现在：       其一，由于网上银行通过计算机网络信息技术进行业务操作，风险大大增加。网上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险，如信用风险、声誉风险、利率风险、流动性风险等，互联网技术的采用也使得网上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险，比方计算机系统风险的安全隐患就给网上银行造成了安全隐患。网上银行依靠国际互联网对客户开展业务、提供金融效劳，由于外部网络的开放性和易受攻击性，给网上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融效劳品种也给网上银行增加了业务风险。而且，由于网上银行交易不受地域限制、许多金融业务相互融合，网上银行风险还具有扩散快、各种风险交织可能性大大增加的特征，加大了风险控制的难度。针对此，学者指出：“安全问题已成为网上银行进一步开展的障碍。随着资本市场的火爆，不少网民在网上买卖基金和股票，发生了多起资金被盗取的案件，引起了社会对网银安全的强烈关注和担忧，这严重影响着网上银行的进一步开展。〞[1]为维护网上银行业务的良性开展，保证网上银行交易过程的安全，银行业监管机构就要根据网上银行的特征监管网上银行业务，促使网上银行完善内部管理，保护国家金融业的稳定及消费者权益。       其二，尽管网上银行采用了互联网等新技术开展业务，但从本质上讲，网上银行业务仍然属于传统金融业务，网上银行仍然属于银行金融机构，要遵守商业银行法的规定，接受银行业监管机构的监管。我国银行业监督管理法第1条规定，为了加强对银行业的监督管理，标准监督管理行为，防范和化解银行业风险，保护存款人和其他客户的合法权益，促进银行业健康开展，制定本法。网上银行也是银行的一种，对网上银行进行监管，也是维护银行业健康开展的必需。“建立相对独立的电子银行管理部门和监管部门，加强行业协调，全面控制网上银行业务的风险，提高监管的有效性，对于提高我国银行业的整体开展水平和竞争能力有着积极作用。〞[2]       其三，网上银行及其电子货币的广泛使用，使中央银行对货币总量的监测和货币供应的控制变得复杂起来，为使中央银行货币政策能够有效发挥作用，就必须对网上银行进行有效监管。另外，网上银行的网络支付结算系统和计算机设备的正常和安全运行，是网上银行业务有序开展的前提，我国网上银行业务管理暂行方法第16条规定，银行应制定并实施充分的物理安全措施，能有效防范外部或内部非授权人员对关键设备的非法接触。第19条规定，银行应制定必要的系统运行考核指标，定期或不定期测试银行网络系统、业务操作系统的运作情况，及时发现系统隐患和黑客对系统的入侵。但仅仅依靠网上银行的自我标准，缺乏以保证网上银行业务的安全性，鉴于网上银行在金融体系中占有越来越重要的地位，国家必须对网上银行业务制定系统安全标准并加强安全监督。       二、我国网上银行监管的现状及存在的问题       目前，我国的网上银行监管制度体系已经根本建立。2023年中国人民银行制定公布了网上银行业务管理暂行规定，规定了网上银行业务的市场准入、网上银行业务的风险管理、法律责任等问题，为我国网上银行业务的监管提供了根本标准和依据。根据其第2条规定，其适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构，包括政策性银行、中资商业银行，以及依据中华人民共和国外资金融机构管理条例设立的合资银行、外资银行和外国银行分行。2023年第十届全国人民代表大会常务委员会通过的中华人民共和国银行业监督管理法第2条规定，国务院银行业监督管理机构负责对全国银行业金融机构及其业务活动监督管理的工作。据此，网上银行监管作为我国银行业监管的重要局部，其监管具体由国务院银行业监督管理机构负责。由于商业银行电子银行业务的迅速开展，网上银行业务管理暂行方法已不能适应电子银行监管的要求，为有效监管电子银行业务风险，我国银行业监督管理委员会于2023年制定了电子银行业务管理方法，于2023年3月1日起施行。其扩大了电子银行业务监管范围，加大了市场准入监管力度，完善了持续性监管策略。2023年3月，银监会还专门颁发了电子银行安全评估指引，要求开展电子银行业务的金融机构，应根据其电子银行开展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。电子银行安全评估至少应包括安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性方案、电子银行业务运行应急方案、电子银行风险预警体系以及其他重要安全环节和机制的管理等。基于商业银行对信息科技运用的广泛和信息技术运用中出现的风险，2023年6月，银监会又发布了商业银行信息科技风险管理指引，规定了信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计，要求商业银行制定符合银行总体业务规划的信息科技战略、信息科技运行方案和信息科技风险评估方案，确保配置足够人力、财力资源，维持稳定、安全的信息科技环境。总的来说，我国网上银行的日常监管工作正在不断加强，监管标准在日益健全。但我国网上银行业务起步晚，网上银行的监管工作更是刚刚开始，与国外完善周密的网上银行监管制度相比，还存在不少问题：       〔一〕网上银行监管体制的机构设置问题       我国网上银行业务在经营范围上允许混业经营，网上银行可以融合银行、证券、保险等各类金融业务从而提供综合型的金融效劳。因此网上银行从事的金融业务日益多样化、各种业务相互融合，而我国“分业经营、分业管理〞的金融监管制度，对银行业设置银行业监督管理机构、对保险业设立保险监督管理机构、对证券业设置证券监督管理机构，显然不能适应网上银行的开展状况。2023年我国成立了银监会，中国银监会与中国保监会、中国证监会并列分别对银行业、保险业和证券业进行监管，即实行机构型监管，网上银行业务主要受中国银监会的监管，但这样一来网上银行在从事保险业务和证券业务时的监管将出现真空，学者也指出：“网上银行业务常涉及银行、证券、保险、基金等各行业，由于我国实行分业监管，银监会、保监会、证监会都对其有监管责任，遇到交叉业务，各司其职，常常造成重复监管，不仅增加了监管本钱，而且阻碍了网上银行业务的创新。〞[3]所以，我国对网上银行目前实行的监管体制已不适应网上银行的业务开展实践。       〔二〕对网上银行的风险监管缺乏       我国的国有商业银行出资者是政府，存在着所有者虚位问题，而且即使出现信用风险也会得到政府支持，因此我国的银行业监管一向注重合规性监管，无视风险性监管，我国的银行业监督管理法第3条就将合法性监管作为监管首要目标，这一做法应用在网上银行上就不能到达监管目的。网上银行业务存在着传统银行所不曾面临的巨大风险，“随着网上银行业务品种的不断增加和业务量的快速上升，网上银行面临的风险也随之增加。〞[4]2023年6月，银监会商业银行信息科技风险管理指引的出台，是我国银行风险管理的一个进步，但它仅仅适用于技术系统风险的管理。随着网上银行的开展，许多兴旺国家已从合规性监管向风险性监管过渡，侧重于风险监管，只有根据银行自身的经营状况和管理状况加强风险监管，才能到达维护银行业稳健经营的目的。       〔三〕对网上银行信息披露监管缺乏       网上银行通过互联网开展业务，这种无纸化操作使得交易记录难以保存，交易记录可以轻易地被修改且不留痕迹，这给监管当局对网上银行业务的审查增加了难度。因此，各国银行业监管当局都对网上银行的信息披露、操作透明度给予了极大的重视，以保证监管数据准确地反映网上银行的实际经营情况。比方，巴塞尔银行监管委员会于1998年9月公布了“提高银行透明度〞的指导性文件，建议银行披露经营绩效、财务状况、风险管理政策与做法、内部治理结构等信息。中国人民银行曾于2023年发布商业银行信息披露暂行方法，规定商业银行应按照信息披露暂行方法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息，而且要求商业银行应将信息披露的内容以中文编制成年度报告，于每个会计年度终了后的四个月内披露，因特殊原因不能按时披露的，应至少提前十五日向中国人民银行申请延迟。但根据中国人民银行、中国银行业监督管理委员会公告〔2023〕第20号：“对原由中国人民银行发布的局部金融规章和标准性文件清理结果公告〔第一批〕〞，该法已被废止。网上银行业务管理暂行方法第21条仅规定了银行对客户的适度披露要求，第24条建立了网上银行业务运作重大事项报告制度，要求银行应及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项，这离完善的面向公众的披露制度还有很大差距。电子银行业务管理方法也没有对信息披露单独做出规定。2023年6月，银监会商业银行信息科技风险管理指引也只是规定了信息科技风险管理，没有专门设计信息披露规那么。至今我国网上银行甚至商业银行的信息披露并未制度化、法律化，信息披露的规定十分零散，内容不全面，这对于监管机构的有效监管和金融消费者权益保护不能不说是一个障碍。因为“网上银行的诸多特性加大了监管当局对其进行稽核审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况〞[5]。 三、我国网上银行监管制度的完善       国际上网上银行业务开展较早的西方兴旺国家都较为重视网上银行监管，并在传统银行业监管制度的根底上形成了成熟的网上银行监管体系。比方美国在传统银行业监管法律制度根底上，制定了一系列针对网上银行业务监管的规那么。“这些规那么或拨开传统银行法制的迷雾使关系到网上银行业务的监管问题更为明朗化，或突破传统监管法制的藩篱为网上银行业务的开展扫除法律障碍，抑或扩充传统银行监管法制的内涵将新的网上银行业务的特殊监管问题囊括其中。〞[6]随着我国网上银行业务的蓬勃开展，建立完善的网上银行监管制度，是我国网上银行业务健康开展的前提和保障。       〔一〕我国网上银行监管制度完善的宗旨       网上银行监管要遵循适度和安全与效率兼顾的指导思想。我国传统的银行业监管十分注重安全目标的保障，比方我国银行业监督管理法第3条规定，银行业监督管理的目标是促进银行业的合法、稳健运行，维护公众对银行业的信心。我国商业银行法第1条也规定，为了保护商业银行、存款人和其他客户的合法权益，标准商业银行的行为，提高信贷资产质量，加强监督管理，保障商业银行的稳健运行，维护金融秩序，促进社会主义市场经济的开展，制定本法。网上银行的监管首先也应该确保网上银行业的安全运行，我国银行风险控制意识弱、能力差，对网上银行业更要始终进行积极慎重的监管。但鉴于网上银行的生命力在于其开展业务的高效率与业务的不断创新，对网上银行的监管在确保金融体系的稳定与安全、网上银行稳健经营的前提下，还要以不损害或保障网上银行的高效运行为目标，安全与效率是网上银行监管工作不可偏废的两个目标。开