【文章內(nèi)容簡(jiǎn)介】 銀行業(yè)務(wù)系統(tǒng)，并對(duì)系統(tǒng)是否符合性能標(biāo)準(zhǔn)進(jìn)行定期檢查。三、網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)的內(nèi)部控制機(jī)制。內(nèi)部控制機(jī)制是監(jiān)控網(wǎng)絡(luò)銀行業(yè)務(wù)操作與系統(tǒng)安全風(fēng)險(xiǎn)的主要手段，主要包括三個(gè)層次：(1) 對(duì)可能發(fā)生的差錯(cuò)或非法活動(dòng)的預(yù)防性控制，如利用一定的控制軟件對(duì)網(wǎng)絡(luò)進(jìn)入人員進(jìn)行控制，比如只允許那些授權(quán)人員通過(guò)使用用戶(hù)名和密碼的方式進(jìn)入網(wǎng)絡(luò)；(2) 對(duì)已發(fā)生的活動(dòng)加以識(shí)別并進(jìn)行偵測(cè)控制，如對(duì)非法人員入侵活動(dòng)發(fā)出警報(bào)；(3) 對(duì)被偵測(cè)到的情況進(jìn)行糾正控制，如用于恢復(fù)遭病毒侵害的檔案和數(shù)據(jù)庫(kù)的軟件的恢復(fù)系統(tǒng)。為應(yīng)付風(fēng)險(xiǎn)巨大、狀況復(fù)雜的情形，如交易型網(wǎng)絡(luò)銀行業(yè)務(wù),則要求銀行具備相應(yīng)的更高層次的內(nèi)部控制機(jī)制，例如增加對(duì)交易活動(dòng)的監(jiān)控，運(yùn)用跟蹤技術(shù)識(shí)別和比對(duì)請(qǐng)求來(lái)源，對(duì)不尋常交易進(jìn)行定期報(bào)告和檢查等。四、網(wǎng)絡(luò)銀行業(yè)務(wù)外包情況下相關(guān)風(fēng)險(xiǎn)的控制。銀行在業(yè)務(wù)外包情況下，要定期對(duì)其技術(shù)支持來(lái)源進(jìn)行重新評(píng)估，以確應(yīng)借鑒發(fā)達(dá)國(guó)家先進(jìn)經(jīng)驗(yàn)加強(qiáng)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)監(jiān)管定已有的方案是否繼續(xù)適合其業(yè)務(wù)計(jì)劃，及是否有足夠的彈性滿足預(yù)期的需求。 歐洲網(wǎng)絡(luò)金融監(jiān)管模式——以審慎戰(zhàn)略為核心的聯(lián)合監(jiān)管 審慎戰(zhàn)略歐盟對(duì)網(wǎng)絡(luò)銀行監(jiān)管的主要目標(biāo)有二個(gè)：一、提供一個(gè)清晰、透明的法律環(huán)境；二、堅(jiān)持適度審慎和保護(hù)消費(fèi)者的原則[16]。（以德國(guó)為例）德國(guó)在網(wǎng)絡(luò)銀行監(jiān)管上主要依賴(lài)于其既有的法律對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)予以監(jiān)督，同時(shí)實(shí)行適合網(wǎng)絡(luò)銀行業(yè)務(wù)之特別風(fēng)險(xiǎn)的審慎監(jiān)管戰(zhàn)略。這種戰(zhàn)略系統(tǒng)地闡述了“從事網(wǎng)絡(luò)銀行業(yè)務(wù)活動(dòng)的最低要求”：一方面，網(wǎng)絡(luò)銀行業(yè)之審慎標(biāo)準(zhǔn)應(yīng)當(dāng)列出信息技術(shù)安全戰(zhàn)略所需達(dá)到的基本要求，如要求銀行解釋其網(wǎng)絡(luò)銀行業(yè)務(wù)戰(zhàn)略及該戰(zhàn)略如何與銀行的總體業(yè)務(wù)戰(zhàn)略相協(xié)調(diào)；要求銀行提供其安全戰(zhàn)略基本特征的詳細(xì)描述，包括確認(rèn)各個(gè)相關(guān)風(fēng)險(xiǎn)成分，分析每個(gè)部分風(fēng)險(xiǎn)并將分析結(jié)果作為制定工作指導(dǎo)的基礎(chǔ)依據(jù)；要求銀行說(shuō)明客戶(hù)教育培訓(xùn)水平；以及對(duì)其外包戰(zhàn)略提出詳盡的理由等。另一方面，除了上述一般的安全戰(zhàn)略外，信息技術(shù)本身及其發(fā)展也應(yīng)受到審查，包括對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)與整個(gè)系統(tǒng)的銜接測(cè)試與生產(chǎn)系統(tǒng)的隔離，防火墻的有效性以及外部襲擊的反應(yīng)系統(tǒng)等方面的檢查。 聯(lián)合監(jiān)管歐洲銀行監(jiān)督機(jī)構(gòu)認(rèn)為，對(duì)網(wǎng)絡(luò)銀行的監(jiān)管，僅有國(guó)家層面的監(jiān)督是不夠的，還需要國(guó)際社會(huì)加強(qiáng)監(jiān)督合作，才能達(dá)到理想效果。為此，歐洲中央銀行要求其成員國(guó)采取一致性的監(jiān)管原則，歐盟各國(guó)國(guó)內(nèi)的監(jiān)管機(jī)構(gòu)負(fù)責(zé)監(jiān)督統(tǒng)一標(biāo)準(zhǔn)的實(shí)施。歐盟要求其成員國(guó)在網(wǎng)絡(luò)銀行監(jiān)管上堅(jiān)持一致的體系，承擔(dān)認(rèn)可電子交易合同的義務(wù)，并將建立在“注冊(cè)國(guó)和業(yè)務(wù)發(fā)生國(guó)”基礎(chǔ)上的監(jiān)管規(guī)則替換為“起始國(guó)”規(guī)則，以加強(qiáng)監(jiān)管合作，提高監(jiān)管效率，適時(shí)監(jiān)控網(wǎng)絡(luò)銀行產(chǎn)生的新風(fēng)險(xiǎn)。按此要求對(duì)網(wǎng)絡(luò)銀行的監(jiān)管主要集中在以下幾方面：一是區(qū)域問(wèn)題，包括銀行間的合并與聯(lián)合、跨境交易活動(dòng)等；二是安全問(wèn)題，包括錯(cuò)誤操作和數(shù)據(jù)處理產(chǎn)生的風(fēng)險(xiǎn)、網(wǎng)絡(luò)被攻擊等；三是服務(wù)技術(shù)能力；四是隨著業(yè)務(wù)數(shù)量和范圍的擴(kuò)大而增加的信譽(yù)和法律風(fēng)險(xiǎn)，包括不同的法律體系可能造成的風(fēng)險(xiǎn)[17]。 歐美網(wǎng)絡(luò)金融監(jiān)管模式的比較 歐美網(wǎng)絡(luò)金融監(jiān)管相似點(diǎn)一、監(jiān)管重心。各監(jiān)管當(dāng)局在對(duì)網(wǎng)絡(luò)銀行的監(jiān)管上,都逐漸將監(jiān)管重點(diǎn)轉(zhuǎn)到與傳統(tǒng)業(yè)務(wù)不同的、具有因特網(wǎng)特點(diǎn)的新服務(wù)形式，如賬戶(hù)整合、電子賬單呈示等。二、加強(qiáng)虛擬銀行監(jiān)管。虛擬銀行的設(shè)立、變更即推出是市場(chǎng)準(zhǔn)入管理最為關(guān)注的領(lǐng)域, 各監(jiān)管當(dāng)局都規(guī)定了嚴(yán)格的設(shè)立條件和監(jiān)管標(biāo)準(zhǔn)。三、中介機(jī)構(gòu)廣泛參與。各監(jiān)管當(dāng)局在市場(chǎng)準(zhǔn)入環(huán)節(jié)普遍要求中介機(jī)構(gòu)參與, 規(guī)定新設(shè)虛擬銀行或現(xiàn)有銀行開(kāi)辦網(wǎng)上業(yè)務(wù)之前必須提交由獨(dú)立第三方機(jī)構(gòu)出具的安全評(píng)估報(bào)告。四、重視技術(shù)風(fēng)險(xiǎn)管理。網(wǎng)絡(luò)技術(shù)使傳統(tǒng)的銀行風(fēng)險(xiǎn)形式出現(xiàn)了新的內(nèi)容，各監(jiān)管當(dāng)局普遍關(guān)注與技術(shù)有關(guān)的風(fēng)險(xiǎn)問(wèn)題，并強(qiáng)調(diào)技術(shù)風(fēng)險(xiǎn)管理的重要性，出臺(tái)專(zhuān)門(mén)的技術(shù)風(fēng)險(xiǎn)管理文件。 歐美網(wǎng)絡(luò)金融監(jiān)管差異一、監(jiān)管目的不同。美國(guó)模式表現(xiàn)為通過(guò)補(bǔ)充新的監(jiān)管法律法規(guī)，使原有的金融監(jiān)管規(guī)則適應(yīng)網(wǎng)絡(luò)金融要求，對(duì)網(wǎng)絡(luò)金融的監(jiān)管采取謹(jǐn)慎寬松的政策。這使得網(wǎng)絡(luò)金融市場(chǎng)準(zhǔn)入的門(mén)檻很低，現(xiàn)有金融機(jī)構(gòu)可直接進(jìn)行網(wǎng)絡(luò)金融業(yè)務(wù)。由此可見(jiàn)，美國(guó)模式的主要目的在于促進(jìn)網(wǎng)絡(luò)金融這一新興事物的發(fā)展，政府采取不過(guò)分干預(yù)的態(tài)度，只是通過(guò)補(bǔ)充新法律法規(guī)，與傳統(tǒng)的監(jiān)管規(guī)則結(jié)合，對(duì)網(wǎng)絡(luò)金融業(yè)進(jìn)行必要的法律規(guī)制，以保證其安全穩(wěn)健發(fā)展。歐洲模式則是是采取一套獨(dú)立的方法對(duì)網(wǎng)絡(luò)金融進(jìn)行專(zhuān)門(mén)監(jiān)管。從監(jiān)管目標(biāo)來(lái)說(shuō)，一是提供一個(gè)清晰、透明的法律環(huán)境，二是堅(jiān)持適度審慎和保護(hù)消費(fèi)者的原則，從而達(dá)到增強(qiáng)監(jiān)管合作、 提高監(jiān)管效率的目的。二、監(jiān)管方式不同。美國(guó)的監(jiān)管模式是在多個(gè)部門(mén)或獨(dú)立、或配合下制定詳盡法律的基礎(chǔ)之上，由金融機(jī)構(gòu)本身按照法律規(guī)則和自身狀況評(píng)估風(fēng)險(xiǎn)、制定監(jiān)管方案，這一模式體現(xiàn)了美國(guó)一向推崇的自由主義。而歐洲模式則是在清晰、透明的法律環(huán)境和適度審慎保護(hù)消費(fèi)者兩個(gè)原則之下的聯(lián)合監(jiān)管，歐盟各國(guó)國(guó)內(nèi)的監(jiān)管機(jī)構(gòu)負(fù)責(zé)監(jiān)督統(tǒng)一標(biāo)準(zhǔn)的實(shí)施，這充分體現(xiàn)了歐洲模式的審慎戰(zhàn)略。4 我國(guó)網(wǎng)絡(luò)金融監(jiān)管現(xiàn)狀 我國(guó)網(wǎng)絡(luò)金融監(jiān)管的現(xiàn)狀我國(guó)網(wǎng)絡(luò)金融服務(wù)的發(fā)展還處于初級(jí)階段，網(wǎng)上業(yè)務(wù)種類(lèi)不多，業(yè)務(wù)量較小，網(wǎng)上業(yè)務(wù)還不能成為較為普及的盈利手段。當(dāng)前，我國(guó)的證券交易基本實(shí)現(xiàn)了全國(guó)聯(lián)網(wǎng)，網(wǎng)上炒股日益發(fā)展；工銀等金融機(jī)構(gòu)也都建立了各地的局域網(wǎng)，其中中國(guó)銀行已建立了以總行數(shù)據(jù)處理中心為核心，輻射海內(nèi)外的網(wǎng)絡(luò)化應(yīng)用體系。這些新生事物給我國(guó)金融業(yè)的發(fā)展注入了新的活力，它不僅方便了客戶(hù)，而且大大降低金融營(yíng)運(yùn)成本[18]。但是，我國(guó)的網(wǎng)絡(luò)金融還處于發(fā)展階段，與此相關(guān)的監(jiān)管體系和法律政策也是相形見(jiàn)絀，極不完善。比如說(shuō)我國(guó)在網(wǎng)絡(luò)金融機(jī)構(gòu)的監(jiān)管政策只有《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》和《網(wǎng)上證券交易委托管理暫行辦法》兩個(gè)比較完備的文件；沒(méi)有專(zhuān)門(mén)的金融隱私保護(hù)法或銀行秘密保護(hù)法。另外由于我國(guó)技術(shù)條件有限，國(guó)內(nèi)的很多金融機(jī)構(gòu)采用的是與軟件公司合作開(kāi)展網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展形式，這是監(jiān)管政策中的一個(gè)漏洞。 我國(guó)網(wǎng)絡(luò)金融監(jiān)管所面臨的問(wèn)題 電子貨幣監(jiān)管方面由于我國(guó)目前還沒(méi)有出現(xiàn)完全依賴(lài)網(wǎng)絡(luò)的純粹網(wǎng)上電子貨幣，網(wǎng)上支付工具只能建立在信用卡和提款卡上，且大多數(shù)信用卡和提款卡中的芯片主要是為了提高銀行卡的安全性，并不是真正意義上的智能卡。因此，我國(guó)還沒(méi)有專(zhuān)門(mén)針對(duì)電子貨幣的監(jiān)管政策，只是在一些金融監(jiān)督規(guī)章中體現(xiàn)了部分監(jiān)管規(guī)則。一、從電子貨幣發(fā)行主體監(jiān)管方面看。從目前的法律看，我國(guó)支付工具的發(fā)行主體仍主要限于銀行。我國(guó)《支付結(jié)算辦法》規(guī)定：未經(jīng)中國(guó)人民銀行批準(zhǔn)(現(xiàn)為經(jīng)銀監(jiān)會(huì)批準(zhǔn))的非銀行金融機(jī)構(gòu)和其它單位不得作為中介機(jī)構(gòu)經(jīng)營(yíng)支付結(jié)算業(yè)務(wù)，但法律、行政法規(guī)另有規(guī)定則不適用該管理辦法。因此，作為一種支付工具，電子貨幣的發(fā)行也應(yīng)以銀行為主體，非銀行機(jī)構(gòu)不能作為發(fā)行人。但法律留有了余地，并沒(méi)有完全限制非銀行機(jī)構(gòu)發(fā)行電子貨幣。《銀行卡業(yè)務(wù)管理辦法》則將包括儲(chǔ)值卡或智能卡在內(nèi)的所有卡類(lèi)支付工具都包含在銀行卡的范疇內(nèi)，并規(guī)定商業(yè)銀行發(fā)行銀行卡要經(jīng)中國(guó)人民銀行審批，非金融機(jī)構(gòu)、金融機(jī)構(gòu)的代表機(jī)構(gòu)經(jīng)營(yíng)銀行卡業(yè)務(wù)的，依法予以取締。可見(jiàn)，我國(guó)目前多用途卡類(lèi)電子貨幣的發(fā)行主體還僅限于銀行，對(duì)純網(wǎng)絡(luò)電子貨幣還沒(méi)有具體規(guī)定。二、從電子貨幣信息披露監(jiān)管方面看?！躲y行卡業(yè)務(wù)管理辦法》規(guī)定，發(fā)行銀行卡的銀行應(yīng)向銀行卡申請(qǐng)人提供有關(guān)銀行卡的使用說(shuō)明資料，包括章程、使用說(shuō)明和收費(fèi)標(biāo)準(zhǔn)，且章程中要說(shuō)明密碼的重要性及丟失的責(zé)任等。我國(guó)各家商業(yè)銀行制定的銀行卡章程對(duì)銀行卡的遺失、有效期限、交易完結(jié)性等都作了明確規(guī)定，但內(nèi)容并不完全一致。所以，要盡快加以規(guī)范。三、從電子貨幣風(fēng)險(xiǎn)監(jiān)管方面看。我國(guó)目前對(duì)電子貨幣風(fēng)險(xiǎn)監(jiān)管采用的是銀行卡風(fēng)險(xiǎn)監(jiān)管及銀行業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)管的辦法，基本上是將電子貨幣作為金融電子化的一部分加以管理，將電子貨幣只是視為一種新的結(jié)算工具和支付方式。所以，沿用了統(tǒng)一、規(guī)范和標(biāo)準(zhǔn)化等原則。目前，這種統(tǒng)一標(biāo)準(zhǔn)的技術(shù)風(fēng)險(xiǎn)監(jiān)管模式是適合于我國(guó)國(guó)情的，因?yàn)槲覈?guó)銀行卡及ATM等電子支付設(shè)備幾乎都靠引進(jìn)，強(qiáng)調(diào)統(tǒng)一標(biāo)準(zhǔn)和相互兼容可避免資源的浪費(fèi)，但會(huì)抑制電子貨幣的技術(shù)創(chuàng)新，特別是在當(dāng)前國(guó)際上電子貨幣的技術(shù)和協(xié)議快速進(jìn)化的情況下，過(guò)早確定統(tǒng)一標(biāo)準(zhǔn)，以后可能會(huì)被市場(chǎng)否定[19]。 電網(wǎng)絡(luò)金融業(yè)務(wù)監(jiān)管方面我國(guó)對(duì)網(wǎng)絡(luò)金融機(jī)構(gòu)的監(jiān)管