【文章內(nèi)容簡介】 銀行業(yè)務(wù)系統(tǒng)，并對系統(tǒng)是否符合性能標準進行定期檢查。三、網(wǎng)絡(luò)銀行業(yè)務(wù)風險的內(nèi)部控制機制。內(nèi)部控制機制是監(jiān)控網(wǎng)絡(luò)銀行業(yè)務(wù)操作與系統(tǒng)安全風險的主要手段，主要包括三個層次：(1) 對可能發(fā)生的差錯或非法活動的預(yù)防性控制，如利用一定的控制軟件對網(wǎng)絡(luò)進入人員進行控制，比如只允許那些授權(quán)人員通過使用用戶名和密碼的方式進入網(wǎng)絡(luò)；(2) 對已發(fā)生的活動加以識別并進行偵測控制，如對非法人員入侵活動發(fā)出警報；(3) 對被偵測到的情況進行糾正控制，如用于恢復(fù)遭病毒侵害的檔案和數(shù)據(jù)庫的軟件的恢復(fù)系統(tǒng)。為應(yīng)付風險巨大、狀況復(fù)雜的情形，如交易型網(wǎng)絡(luò)銀行業(yè)務(wù),則要求銀行具備相應(yīng)的更高層次的內(nèi)部控制機制，例如增加對交易活動的監(jiān)控，運用跟蹤技術(shù)識別和比對請求來源，對不尋常交易進行定期報告和檢查等。四、網(wǎng)絡(luò)銀行業(yè)務(wù)外包情況下相關(guān)風險的控制。銀行在業(yè)務(wù)外包情況下，要定期對其技術(shù)支持來源進行重新評估，以確應(yīng)借鑒發(fā)達國家先進經(jīng)驗加強網(wǎng)絡(luò)金融風險監(jiān)管定已有的方案是否繼續(xù)適合其業(yè)務(wù)計劃，及是否有足夠的彈性滿足預(yù)期的需求。 歐洲網(wǎng)絡(luò)金融監(jiān)管模式——以審慎戰(zhàn)略為核心的聯(lián)合監(jiān)管 審慎戰(zhàn)略歐盟對網(wǎng)絡(luò)銀行監(jiān)管的主要目標有二個：一、提供一個清晰、透明的法律環(huán)境；二、堅持適度審慎和保護消費者的原則[16]。（以德國為例）德國在網(wǎng)絡(luò)銀行監(jiān)管上主要依賴于其既有的法律對網(wǎng)絡(luò)銀行業(yè)務(wù)予以監(jiān)督，同時實行適合網(wǎng)絡(luò)銀行業(yè)務(wù)之特別風險的審慎監(jiān)管戰(zhàn)略。這種戰(zhàn)略系統(tǒng)地闡述了“從事網(wǎng)絡(luò)銀行業(yè)務(wù)活動的最低要求”：一方面，網(wǎng)絡(luò)銀行業(yè)之審慎標準應(yīng)當列出信息技術(shù)安全戰(zhàn)略所需達到的基本要求，如要求銀行解釋其網(wǎng)絡(luò)銀行業(yè)務(wù)戰(zhàn)略及該戰(zhàn)略如何與銀行的總體業(yè)務(wù)戰(zhàn)略相協(xié)調(diào)；要求銀行提供其安全戰(zhàn)略基本特征的詳細描述，包括確認各個相關(guān)風險成分，分析每個部分風險并將分析結(jié)果作為制定工作指導的基礎(chǔ)依據(jù)；要求銀行說明客戶教育培訓水平；以及對其外包戰(zhàn)略提出詳盡的理由等。另一方面，除了上述一般的安全戰(zhàn)略外，信息技術(shù)本身及其發(fā)展也應(yīng)受到審查，包括對網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)與整個系統(tǒng)的銜接測試與生產(chǎn)系統(tǒng)的隔離，防火墻的有效性以及外部襲擊的反應(yīng)系統(tǒng)等方面的檢查。 聯(lián)合監(jiān)管歐洲銀行監(jiān)督機構(gòu)認為，對網(wǎng)絡(luò)銀行的監(jiān)管，僅有國家層面的監(jiān)督是不夠的，還需要國際社會加強監(jiān)督合作，才能達到理想效果。為此，歐洲中央銀行要求其成員國采取一致性的監(jiān)管原則，歐盟各國國內(nèi)的監(jiān)管機構(gòu)負責監(jiān)督統(tǒng)一標準的實施。歐盟要求其成員國在網(wǎng)絡(luò)銀行監(jiān)管上堅持一致的體系，承擔認可電子交易合同的義務(wù)，并將建立在“注冊國和業(yè)務(wù)發(fā)生國”基礎(chǔ)上的監(jiān)管規(guī)則替換為“起始國”規(guī)則，以加強監(jiān)管合作，提高監(jiān)管效率，適時監(jiān)控網(wǎng)絡(luò)銀行產(chǎn)生的新風險。按此要求對網(wǎng)絡(luò)銀行的監(jiān)管主要集中在以下幾方面：一是區(qū)域問題，包括銀行間的合并與聯(lián)合、跨境交易活動等；二是安全問題，包括錯誤操作和數(shù)據(jù)處理產(chǎn)生的風險、網(wǎng)絡(luò)被攻擊等；三是服務(wù)技術(shù)能力；四是隨著業(yè)務(wù)數(shù)量和范圍的擴大而增加的信譽和法律風險，包括不同的法律體系可能造成的風險[17]。 歐美網(wǎng)絡(luò)金融監(jiān)管模式的比較 歐美網(wǎng)絡(luò)金融監(jiān)管相似點一、監(jiān)管重心。各監(jiān)管當局在對網(wǎng)絡(luò)銀行的監(jiān)管上,都逐漸將監(jiān)管重點轉(zhuǎn)到與傳統(tǒng)業(yè)務(wù)不同的、具有因特網(wǎng)特點的新服務(wù)形式，如賬戶整合、電子賬單呈示等。二、加強虛擬銀行監(jiān)管。虛擬銀行的設(shè)立、變更即推出是市場準入管理最為關(guān)注的領(lǐng)域, 各監(jiān)管當局都規(guī)定了嚴格的設(shè)立條件和監(jiān)管標準。三、中介機構(gòu)廣泛參與。各監(jiān)管當局在市場準入環(huán)節(jié)普遍要求中介機構(gòu)參與, 規(guī)定新設(shè)虛擬銀行或現(xiàn)有銀行開辦網(wǎng)上業(yè)務(wù)之前必須提交由獨立第三方機構(gòu)出具的安全評估報告。四、重視技術(shù)風險管理。網(wǎng)絡(luò)技術(shù)使傳統(tǒng)的銀行風險形式出現(xiàn)了新的內(nèi)容，各監(jiān)管當局普遍關(guān)注與技術(shù)有關(guān)的風險問題，并強調(diào)技術(shù)風險管理的重要性，出臺專門的技術(shù)風險管理文件。 歐美網(wǎng)絡(luò)金融監(jiān)管差異一、監(jiān)管目的不同。美國模式表現(xiàn)為通過補充新的監(jiān)管法律法規(guī)，使原有的金融監(jiān)管規(guī)則適應(yīng)網(wǎng)絡(luò)金融要求，對網(wǎng)絡(luò)金融的監(jiān)管采取謹慎寬松的政策。這使得網(wǎng)絡(luò)金融市場準入的門檻很低，現(xiàn)有金融機構(gòu)可直接進行網(wǎng)絡(luò)金融業(yè)務(wù)。由此可見，美國模式的主要目的在于促進網(wǎng)絡(luò)金融這一新興事物的發(fā)展，政府采取不過分干預(yù)的態(tài)度，只是通過補充新法律法規(guī)，與傳統(tǒng)的監(jiān)管規(guī)則結(jié)合，對網(wǎng)絡(luò)金融業(yè)進行必要的法律規(guī)制，以保證其安全穩(wěn)健發(fā)展。歐洲模式則是是采取一套獨立的方法對網(wǎng)絡(luò)金融進行專門監(jiān)管。從監(jiān)管目標來說，一是提供一個清晰、透明的法律環(huán)境，二是堅持適度審慎和保護消費者的原則，從而達到增強監(jiān)管合作、 提高監(jiān)管效率的目的。二、監(jiān)管方式不同。美國的監(jiān)管模式是在多個部門或獨立、或配合下制定詳盡法律的基礎(chǔ)之上，由金融機構(gòu)本身按照法律規(guī)則和自身狀況評估風險、制定監(jiān)管方案，這一模式體現(xiàn)了美國一向推崇的自由主義。而歐洲模式則是在清晰、透明的法律環(huán)境和適度審慎保護消費者兩個原則之下的聯(lián)合監(jiān)管，歐盟各國國內(nèi)的監(jiān)管機構(gòu)負責監(jiān)督統(tǒng)一標準的實施，這充分體現(xiàn)了歐洲模式的審慎戰(zhàn)略。4 我國網(wǎng)絡(luò)金融監(jiān)管現(xiàn)狀 我國網(wǎng)絡(luò)金融監(jiān)管的現(xiàn)狀我國網(wǎng)絡(luò)金融服務(wù)的發(fā)展還處于初級階段，網(wǎng)上業(yè)務(wù)種類不多，業(yè)務(wù)量較小，網(wǎng)上業(yè)務(wù)還不能成為較為普及的盈利手段。當前，我國的證券交易基本實現(xiàn)了全國聯(lián)網(wǎng)，網(wǎng)上炒股日益發(fā)展；工銀等金融機構(gòu)也都建立了各地的局域網(wǎng)，其中中國銀行已建立了以總行數(shù)據(jù)處理中心為核心，輻射海內(nèi)外的網(wǎng)絡(luò)化應(yīng)用體系。這些新生事物給我國金融業(yè)的發(fā)展注入了新的活力，它不僅方便了客戶，而且大大降低金融營運成本[18]。但是，我國的網(wǎng)絡(luò)金融還處于發(fā)展階段，與此相關(guān)的監(jiān)管體系和法律政策也是相形見絀，極不完善。比如說我國在網(wǎng)絡(luò)金融機構(gòu)的監(jiān)管政策只有《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》和《網(wǎng)上證券交易委托管理暫行辦法》兩個比較完備的文件；沒有專門的金融隱私保護法或銀行秘密保護法。另外由于我國技術(shù)條件有限，國內(nèi)的很多金融機構(gòu)采用的是與軟件公司合作開展網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展形式，這是監(jiān)管政策中的一個漏洞。 我國網(wǎng)絡(luò)金融監(jiān)管所面臨的問題 電子貨幣監(jiān)管方面由于我國目前還沒有出現(xiàn)完全依賴網(wǎng)絡(luò)的純粹網(wǎng)上電子貨幣，網(wǎng)上支付工具只能建立在信用卡和提款卡上，且大多數(shù)信用卡和提款卡中的芯片主要是為了提高銀行卡的安全性，并不是真正意義上的智能卡。因此，我國還沒有專門針對電子貨幣的監(jiān)管政策，只是在一些金融監(jiān)督規(guī)章中體現(xiàn)了部分監(jiān)管規(guī)則。一、從電子貨幣發(fā)行主體監(jiān)管方面看。從目前的法律看，我國支付工具的發(fā)行主體仍主要限于銀行。我國《支付結(jié)算辦法》規(guī)定：未經(jīng)中國人民銀行批準(現(xiàn)為經(jīng)銀監(jiān)會批準)的非銀行金融機構(gòu)和其它單位不得作為中介機構(gòu)經(jīng)營支付結(jié)算業(yè)務(wù)，但法律、行政法規(guī)另有規(guī)定則不適用該管理辦法。因此，作為一種支付工具，電子貨幣的發(fā)行也應(yīng)以銀行為主體，非銀行機構(gòu)不能作為發(fā)行人。但法律留有了余地，并沒有完全限制非銀行機構(gòu)發(fā)行電子貨幣。《銀行卡業(yè)務(wù)管理辦法》則將包括儲值卡或智能卡在內(nèi)的所有卡類支付工具都包含在銀行卡的范疇內(nèi)，并規(guī)定商業(yè)銀行發(fā)行銀行卡要經(jīng)中國人民銀行審批，非金融機構(gòu)、金融機構(gòu)的代表機構(gòu)經(jīng)營銀行卡業(yè)務(wù)的，依法予以取締。可見，我國目前多用途卡類電子貨幣的發(fā)行主體還僅限于銀行，對純網(wǎng)絡(luò)電子貨幣還沒有具體規(guī)定。二、從電子貨幣信息披露監(jiān)管方面看?！躲y行卡業(yè)務(wù)管理辦法》規(guī)定，發(fā)行銀行卡的銀行應(yīng)向銀行卡申請人提供有關(guān)銀行卡的使用說明資料，包括章程、使用說明和收費標準，且章程中要說明密碼的重要性及丟失的責任等。我國各家商業(yè)銀行制定的銀行卡章程對銀行卡的遺失、有效期限、交易完結(jié)性等都作了明確規(guī)定，但內(nèi)容并不完全一致。所以，要盡快加以規(guī)范。三、從電子貨幣風險監(jiān)管方面看。我國目前對電子貨幣風險監(jiān)管采用的是銀行卡風險監(jiān)管及銀行業(yè)務(wù)風險監(jiān)管的辦法，基本上是將電子貨幣作為金融電子化的一部分加以管理，將電子貨幣只是視為一種新的結(jié)算工具和支付方式。所以，沿用了統(tǒng)一、規(guī)范和標準化等原則。目前，這種統(tǒng)一標準的技術(shù)風險監(jiān)管模式是適合于我國國情的，因為我國銀行卡及ATM等電子支付設(shè)備幾乎都靠引進，強調(diào)統(tǒng)一標準和相互兼容可避免資源的浪費，但會抑制電子貨幣的技術(shù)創(chuàng)新，特別是在當前國際上電子貨幣的技術(shù)和協(xié)議快速進化的情況下，過早確定統(tǒng)一標準，以后可能會被市場否定[19]。 電網(wǎng)絡(luò)金融業(yè)務(wù)監(jiān)管方面我國對網(wǎng)絡(luò)金融機構(gòu)的監(jiān)管