国际电子银行监管对我国的启示
《中国金融》2007年第21期
国际电子银行监管的现状分析
在电子银行领域,风险管理的基本步骤和原理同一般银行业务是一样的,但是,不同的国家、不同的监管机构会根据不同的情况,制定出不同的电子银行风险管理要求。目前,许多国家都接受巴塞尔委员会电子银行风险管理的步骤,并加以本土化,针对本国银行的特点,制定出本国电子银行风险管理的基本程序。巴塞尔委员会的风险管理原则和新资本协议
2001年5月,巴塞尔委员会出台了《电子银行业务的风险管理原则》,这一文件反映了当时对电子银行监管的最前沿的研究成果。该文件明确了对电子银行的监管中董事会和管理层的重要性,并主张电子银行风险控制应纳入银行整体风险控制策略中,注重电子银行服务的持续性、法律和信誉风险的管理和电子银行第三方的管理。
当前影响全球金融界最为深刻的风险管理原则,当属巴塞尔新资本协议。巴塞尔委员会把电子银行风险管理分为三个步骤:评估风险、管理和控制风险、监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是一个最基础的步骤,识别之后,还需要将风险尽可能地量化。经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大等等。在此基础上,银行的管理层要确定本银行究竟能够忍受多大程度的风险。管理和控制风险的过程实际上就是各种各样相应的控制措施、制度的采用。监控风险是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,以及人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
美国电子银行监管现状
目前,美国的三大主要银行业监管机构——联邦储备银行(FRB)、货币监理署(OCC)和存款保险公司(FDIC)都把对银行业金融机构信息技术的监管作为全面风险监管的重要组成内容。
在电子银行方面,美国有如下监管措施:第一,制定了《计算机安全法》、《数字隐私法》、《电子商务加强法》和《银行用户身份认证体系》等法规,实施了ISO/IEC15408-1999和IS017799-2000等信息安全国际标准。第二,监管内容制度化、规范化。美国联邦金融机构检查委员会(FFIEC)颁布了一整套信息技术检查手册,共涉及12个方面的内容,对监管者、银行机构和信息技术提供商应关注的风险,及如何识别、分析、预警和控制,提出了明确的指导意见。第三,银行业监管信息化与银行业金融机构的信息化同步推进,并做到监管机构之间信息共享。第四,监管方式多样化,包括现场检查、非现场分析和评级、技术提供商准入管理、发布IT技术规章和指导、推动外部评级和审计、IT风险信息披露等多种手段。
如其他国家的做法一样,美国也将巴塞尔委员会电子银行风险管理本土化,并制定出基本程序。如美国货币监理署负责监管美国的国民银行,随着大量国民银行采用各种各样的电子技术向客户提供电子银行服务,国民银行将与技术有关的风险管理分成了计划、实施、检测与监控三个步骤。
欧洲电子银行监管现状
欧盟对电子银行的监管主要目标有二:第一,提供清晰、透明的法律环境;
第二,坚持适度审慎和保护消费者的原则。与电子银行有关的法律法规包括《电子商务指导》、《远程销售金融服务指导》、《布鲁塞尔公约》和《罗马公约》等。欧盟各国国内的监管机构负责监管统一标准的实施。它要求成员国对网上银行业务的监管保持一致,承担认可电子交易合同的义务,并将建立在“注册国和业务发生国”基础上的监管规则,替换为“起始国”规则,以达到增强监管合作、提高监管效率和适时监控网络银行风险的目的。
欧洲对电子银行监管主要集中在以下几个方面:一是区域问题,包括银行业的合并与联合、跨境交易活动等;二是安全问题,包括错误操作和数据处理产生的风险、网络被攻击等;三是服务的技术能力;四是随着业务数量和范围扩大而增加的信誉与法律风险。
在具体的规则上,英国金融服务局(FSA)的观点较有代表性。FSA认为:第一,金融监管的基本准则不能随金融服务方式的改变而改变,电子银行虽然改变了银行业务的媒介方式,但并不意味着过去传统的金融监管基本准则会发生改变,资本充足率和适当的管理层要求,依然适用;第二,保护消费者利益是金融监管的根本所在,但监管机构不能因担心电子银行的安全问题而限制或阻碍电子银行的创新与发展;第三,在网络时代,监管当局应努力保持监管的透明度和一致性;第四,监管当局的合作应当加强,以促进信息共享;第五,金融服务媒介仍可能发生变化,与之相关的法律法规应留有余地并可进行相应调整。国际电子银行监管对我国的启示
由于欧美的法律制度、市场文化等迥异,其具体的监管措施和模式有一定的不同。尽管如此,电子银行业务的根本属性决定了这些不同的监管措施中又体现一定的相同之处,主要包括以下几个方面。
电子银行的安全性和运营的稳定性是电子银行监管的首要目标
由于电子银行交易的虚拟化、交易方式非人格化、运行环境开放等特点,使得电子银行极易受到黑客、病毒等的攻击,而电子银行的系统一旦出现差错,导致交易无法进行,对银行的信誉造成的损害是无法估量的。而电子银行迅速的交易方式又可能造成银行短期内的流动性危机。在现代信息时代,各银行的网络若相互连通的话,这一风险将以极快的速度传染出去,造成整个金融交易系统的瘫痪。银行开展网上银行业务,需要设计一套完整的安全框架。为了能够安全地开展网上银行业务,必须采取不同的安全技术规范来保证系统的安全性能。强调银行董事会和高管对电子银行监管的重要性
电子银行具有标准化运营的特点,往往是整个银行都使用同一套电子银行的操作系统。这种整体性和惟一性的特点,造成了银行董事会和管理层在电子银行运营中的极端重要性。错误的电子银行发展战略、不当的风险控制策略、存有隐患的安全策略、不完善的内部控制程序、失误的专利标准选择,对银行来说,可能都是灾难性的。
董事会和高级管理层负责制定银行的业务战略,在开始提供电子银行交易服务之前,应该对是否希望银行提供此类服务作出明确的战略决策。特别要提出,董事会应该确保电子银行计划与公司战略目标明确地结合起来。并对拟开展的电子银行业务进行风险分析,对已识别的风险建立适当的风险缓释和监控程序,以及按照银行的业务计划和目标不断检查评估电子银行业务的成果。
保护消费者利益的原则
尽管在网络时代,消费者获得信息的成本大大降低,但是相比较金融机构而言,仍然处于信息的不完备方。同时,在电子银行的法律法规尚不完备的情况下,
金融机构有动机利用法律漏洞为自己谋利益。因此,保护消费者的合法利益就成为金融监管中的一条重要原则。
正是因为此,美国才推行所谓的“100美元原则”,即消费者若无明显不当的行为导致其账户发生损失,他最多承担100美元的损失,其余的损失由金融机构承担。
强调对第三方的监管
电子银行的业务延展性较大,业务范围较广,涉及的第三方较多,例如,网络运营商、证券交易商、保险经纪人、网络设备运营商、系统开发商等。而这些第三方如果存在不当行为,也可能给银行带来较大的损失。
由于银行日益依赖合伙方和第三方提供服务来履行关键的电子银行职能,银行管理层的直接控制能力有所下降。因此,为了管理业务外包和其他对第三方依赖所带来的风险,银行必须制定全面的管理程序,此程序应该涵盖合伙人和服务供应商的第三方的业务,其中包括可能对银行产生重大影响的外包业务的分包合同。
注重对法律风险和声誉风险的管理
声誉风险的直接表现是:外界对银行的未经证实的负面消息导致客户流失、收入减少或被拖入费用高昂的诉讼。总的来说,市场的传言和公众对网上银行的认识都是决定此种风险大小的重要因素。在互联网时代,便捷、迅速的交易方式将无限放大银行的声誉风险,因此对银行来说,管理声誉风险是十分重要的。而法律风险多是由于电子银行作为一种金融创新形式,其业务特点、交易方式都与传统银行不同,且其市场交易模式还不成熟。现有法律必然在规范上留下了空白。例如,如果恶意第三方假冒客户名义进行网上银行交易,导致客户利益受损失,银行须承担何种法律责任?如果系统外包商将其他银行的系统出售给本银行,造成本银行在不知情的情况下侵权时,如何依法处理版权问题?当网上银行跨境提供产品和服务,应遵守母国还是服务发生地的法律?这些问题都反映了网上银行业务的法律风险,即因为合约不履行、诉讼或不利判决导致银行经营受负面影响的风险。
跨国监管
电子银行可以轻易地突破地域限制,因此,在网络环境下,如何对外国银行或者分支机构的电子银行进行监管,就成为了一个重要问题。一般有两种做法,一种是由本国监管当局对在本国设立的外国银行分支机构实施监管,即按“国民对待”的原则,一种是按照“所属国原则”,由母银行所在国的监管当局负责对设在国外的分支机构进行监管。(田强上海银监局)
国际农业合作社品牌战略对我国的启示_国际农业合作社品牌战略对我国的启示
