網路銀行監管
Ⅰ 我國對網路銀行的監管手段有哪些
網路基礎設施建設不完善,安全防範能力差。對於銀行業來講,除了社會整體網路設備水平低下之外,銀行業內部網路構造也還處於很低級的狀態,銀行內部區域網建設仍很落後,即使是同一個商業銀行內部,各個市和市之間,市和省之間,基本上沒有一個完整的網路鏈接。
網路安全是金融界的第一生命,因此,國外各家上網銀行不惜投入巨資開發先進的、無懈可擊的保密安全系統,以保障網上客戶的交易及資金安全。
我國的網路銀行在安全性方面存在不少問題。大部分計算機硬體設備主要依靠從國外進口,許多國產的安全產品,其核心技術也是國外的,這些都成為網路金融安全的隱患。
Ⅱ 網上銀行監管制度應當包括哪些內容
不過從國外的經驗來看,至少應該包含監管原則目標,監管組織體系以及監管內容和方式等方面。
網上銀行的監管法律應當是多層次的,其中可以包括:1、法律法規:純網上銀行作為網上銀行的發展趨勢要求對其監管留有空間,要求在法律制度的設計上具有一定的前瞻性,所以,制定一部《網上銀行法》較之對《商業銀行法》的不斷修補更為妥當些;2、監管條例:主要是對網上銀行的監管作出原則性的規定。作為行業行政法規,它的制定應具有概括性、開放性和可兼容性,不宜過細、過全、過准;3、指引公告:對監管當局目前基本認定但仍未成熟,或者可推廣的技術操作系統、標准、風險管理手段等,或者那些如果不加以適當的管理,有可能形成系統性風險的業務流程、項目和規范,以及計劃的檢查項目、檢查手段等,以指引公告的方式發布,隨著情況的變化及時調整。細則更多地側重於將對發展比較成熟的網上銀行業務的監管予以程序化,具有完全可操作性,內容包括網上銀行業務的報批報備手續、業務程序、必要的基本技術指標、量化標准等;4、風險警示:對於一些偶然性的網路、信息安全問題,一些潛在的、監管當局認為有可能擴展但是不確定的風險因素,採用警示的方式,為網上銀行傳達必要的信息。
上述是銀行監管體系的大體框架,在宏觀掌握它的框架的同時,微觀內容的設計也同樣重要,而且微觀上設計網上銀行監管法律制度的具體內容才是制度建設的核心。上海得勤律師事務所律師 商建剛
Ⅲ 網上開戶,哪家銀行需要第三方監管
去找期貨公司要,讓他們給你寄,
你估計是在2級城市,目前大部分1級城市都不需要三方協議,
都是用2方協議了。
2級城市很多地方依然需要三方協議。
讓期貨公司給你寄就可以了,
這個東西拿到銀行前肯定是要填好啊。
姓名啊,你的帳號啊什麼的。你要是不懂填,問期貨公司也行,問銀行也行。
還有啊,個人意見,最好不要網上開戶。在省內找一家期貨公司,有什麼問題可以找他們詢問。
你買東西還要講個售後,不要說期貨開戶。
Ⅳ 急求我國法律對網路銀行監管的相關規定
1 中國銀行業監督管理委員會關於開展2006年度電子銀行安全評估機構資質認定的公告 2006.08.08
2 中國銀行業監督管理委員會關於批准韓國外換銀行股份有限公司在華分行開辦電子銀行業務的函 2006.06.09
3 電子銀行業務管理辦法 2006.01.26
4 中國銀行業監督管理委員會關於印發《電子銀行安全評估指引》的通知 2006.01.26
5 中國銀行業監督管理委員會辦公廳關於印發《電子銀行安全評估機構資質認定工作規程》的通知 2006.01.26
6 中國銀行業監督管理委員會關於加強電子銀行和銀行卡業務監管合作與相互援助的函 2004.11.08
以上是相關法規標題
Ⅳ 什麼是網路銀行的金融監管
網路銀行的出現,雖然部分的改變了傳統銀行的業務方式,但是,金融監管的基本准則不會因金融服務方式的變化而改變,資本充足率、流動性及適當的管理層要求同樣適用於網路銀行。監管者不能因風險的因素及擔心網路銀行的安全而限制或阻礙其發展,而應在保證良性市場競爭發展的同時,促進網路銀行的發展。在網路時代,監管者也應保持監管的透明度和一致性;同時,要保證金融機構提供的信息是真實、公正和准確。監管者之間應加強金融監管合作,做到信息共享。
隨著電子媒介的迅速發展,制定相關的法規,同時也應對現行的法律進行相應的修改。
Ⅵ 網路銀行監管的主體是什麼客體是什麼
主體就是銀行,客體就是監管對象。
金融監管內容的分類:
1、按金融機構監管范疇劃分為金融機構行政監管和業務監管;
2、按監管性質可劃分為合規性監管和風險性監管;
3、從監管的主要內容或范圍看,主要分為市場准入監管、業務運營監管和市場退出監管。
總結:金融監管三要素,金融監管主體(監管當局)、金融監管客體(監管對象)、金融監管工具(方式、方法、手段)。
備註:金融監管當局有權威性、獨立性和公共性。
Ⅶ 網路銀行由誰來監管
中國銀行業監督管理委員會(簡稱:中國銀監會或銀監會;英文:China Banking Regulatory Commission ,英文縮寫:CBRC)成立於2003年4月25日,是國務院直屬正部級事業單位。根據國務院授權,統一監督管理銀行、金融資產管理公司、信託投資公司及其他存款類金融機構,維護銀行業的合法、穩健運行。
Ⅷ 對網路銀行業務需要哪些特別的監管
中國銀行業監督管理委員會《電子銀行業務管理辦法》
第一章 總則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指金融機構利用面向社會公眾開放的通訊渠道和公眾網路,以及銀行為特定自助服務設施或客戶建立的專用網路提供的銀行業務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱'網上銀行業務')利用電話等聲訊設備和電信網路開展的銀行業務(以下簡稱'電話銀行業務'),利用行動電話和互聯網開展的銀行業務(以下簡稱'手機銀行業務'),以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。
第三條 在中華人民共和國境內設立的銀行業金融機構,以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構,應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信託投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構,開展有關電子金融服務業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經審查批准,銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務。
第五條 開展電子銀行業務的金融機構,應當按照合理規劃、統一管理、保障系統安全運行的原則,加強對電子銀行業務風險的管理,保證電子銀行業務的健康、有序發展。
第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性,建立健全電子銀行業務的風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、監測和控制電子銀行業務風險。
第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。
第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照有關法律法規的規定,報經中國銀監會審查批准。
未經中國銀監會批准,任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網路從事銀行業金融機構的業務活動。
第九條 金融機構開辦電子銀行業務,應當具備下列條件:
(一)內部控制機制健全,具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度;
(二)制定了電子銀行業務的發展戰略和發展規劃,以及電子銀行業務發展的安全策略;
(三)根據有關規劃建立了電子銀行業務運營的基礎設施和系統,並對有關設施和系統進行了必要的安全檢測和業務連續性測試;
(四)對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估;
(五)建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六)中國銀監會要求的其他條件。
第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條所列條件外,還應具備以下條件:
(一)具備適當的計算機設備、容量和能力,保證電子銀行不間斷運行;
(二)建立了有效的計算機外部攻擊偵測機制;
(三)中資銀行業金融機構的電子銀行業務運營系統和業務處理伺服器應設置在中華人民共和國境內;
(四)外資金融機構的電子銀行業務運營系統和業務處理伺服器可以設置在中華人民共和國境外,但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備,能夠滿足金融監管部門非現場監管和現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條、第十條所列條件外,還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構,其所在國(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 銀行業金融機構開辦電子銀行業務,應由其總行統一向中國銀監會申請。
外資金融機構開辦電子銀行業務,應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。
第十三條 電子銀行業務實行分類審批或備案制度。
利用互聯網等開放性網路或無線網路開展的電子銀行業務,包括網上銀行、手機銀行、個人數據輔助設備銀行等,適用於審批制;利用境內或地區性電信網路、有線網路等開展的電子銀行業務,適用於備案制。
金融機構在申請開辦電子銀行業務時,可以在一個申請報告中同時申請不同類型的電子銀行業務,但在申請中應註明所申請的電子銀行種類。
第十四條 向中國銀監會申請開辦電子銀行業務,應提交以下文件、資料(一式三份):
(一)開辦電子銀行業務的申請報告;
(二)電子銀行業務發展規劃;
(三)電子銀行業務運營設施與技術系統介紹;
(三)電子銀行業務系統測試報告;
(四)安全評估報告;
(五)電子銀行業務運行應急計劃和業務連續性計劃;
(六)電子銀行業務風險管理體系及相應的規章制度;
(七)電子銀行的管理部門、管理職責,以及主要負責人介紹;
(八)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(九)中國銀監會要求提供的其他文件和資料。
第十五條 對於開辦電子銀行業務的申請,中國銀監會可以批准或同意備案全部或部分電子銀行類型。
中國銀監會在收到正式申請文件三個月內,作出批准或者不批準的書面決定,或者發出備案通知書;決定不批准或不予備案的,應當說明理由。
第十六條 銀行業金融機構經批准獲得開辦電子銀行業務的資格後,可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況,向當地銀監會分支機構報告。
未實現數據集中處理和管理的金融機構,其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種,應持其總行的相應授權文件,向所在地中國銀監會的分支機構備案。
第十七條 金融機構獲准開辦電子銀行業務的,可以利用電子銀行平台,進行傳統銀行產品和服務的宣傳、銷售,也可以根據電子銀行業務的特點開發新的業務品種。
第十八條 金融機構增加或者變更以下電子銀行業務品種,應當經中國銀監會審查批准:
(一)中國銀監會批準的業務范圍以外的業務品種;
(二)經批準的業務范圍以內,但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種;
(三)中國銀監會規定的其他業務品種。
第十九條 金融機構增加或者變更以下電子銀行業務品種,應當向中國銀監會備案:
(一)第三方需要讀取銀行業金融機構資料庫才能開展的;
(二)針對互聯網或其他公開網路系統重新開發設計的,與已批準的業務范圍內傳統業務品種有顯著差異的;
(三)中國銀監會規定的其他業務品種。
第二十條 利用電子銀行平台開辦中國銀監會已經批準的業務范圍內的其他業務品種,不需審查批准或備案。
增加或變更不需審批或備案的電子銀行業務品種,應在開辦該品種後一個月之內報告中國銀監會。
第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種,應向中國銀監會報送以下文件和資料(一式三份):
(一)增加或變更業務品種的申請;
(二)擬增加或變更業務品種的定義和操作流程;
(三)擬增加或變更業務品種的風險特徵和防範措施;
(三)有關管理規章制度;
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(五)中國銀監會要求提供的其他文件和資料。
第二十二條 對於增加或變更需要審批的電子銀行業務品種的申請,中國銀監會在收到正式申請文件三個月內,作出批准或者不批準的書面決定;決定不批准或不予備案的,應當說明理由。
增加或變更應當備案的電子銀行業務品種,中國銀監會應在收到正式備案文件三個月內,發出備案通知書。
第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務,應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案,並同時予以公告。
金融機構決定終止部分電子銀行業務品種時,應於終止該業務品種前一個月向中國銀監會備案,並針對可能出現的問題制定有效的處置措施。
終止電子銀行服務,或者終止經審批或備案的電子銀行業務品種後,金融機構又計劃重新開辦電子銀行或者相關業務時,應重新申請。
第二十四條 金融機構因電子銀行系統升級、測試等原因,需要按計劃暫時停止電子銀行服務的,應選擇恰當的時間,盡可能減少對客戶的影響,並提前一周予以公告,並同時將有關情況報告中國銀監會。
受突發事件或偶然因素影響非計劃暫停電子銀行服務,在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的,金融機構應在暫停服務後24小時之內,將事故原因、影響、補救措施及處理情況等,向中國銀監會報告。
第三章 風險管理
第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架,並根據電子銀行業務運行的特點,加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。
第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位,建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系,形成清晰的電子銀行管理框架,制定並保證相關制度規則和程序得到有效執行。
金融機構針對傳統業務風險已經制定的穩健性風險管理原則,同樣適用於電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。
第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行的發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對總體風險的綜合影響。
第二十八條 在制定電子銀行發展戰略時,應當加強電子銀行業務的知識產權保護工作。
第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控製程序和安全操作守則,採取相應的安全管理措施。
對各類安全控制措施應定期檢查、審核,根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序,保證安全措施的持續有效和及時更新。
第三十條 金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,採取適當的保護措施。
(一)有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制,金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險;
(二)應合理設置和使用防火牆等安全產品和技術,確保網上銀行有足夠的反攻擊能力和防病毒能力,保證網路安全;
(三)對重要設施設備的接觸、檢查、維修和應急處理,應有明確的許可權界定、責任劃分和操作流程;
(四)對重要技術參數,應嚴格控制接觸許可權,並建立相應技術參數的調整與變更機制,以便於在更換了關鍵人員後,防止有關技術參數的泄漏。
第三十一條 金融機構應採用適當的加密技術和措施,保證電子交易數據傳輸的保密性、真實性,以及交易數據的完整性和交易的不可否認性。
金融機構採取的數據加密技術應符合國家有關規定,並根據電子銀行的業務安全性需求和信息技術的發展,定期檢查和評估所採用加密技術和演算法的強度,對加密方式進行適時調整。
第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務,採用電子簽名時,應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統,並定期評估第三方認證機構的可信性和安全性。
第三十三條 金融機構應建立合理措施,確保電子銀行系統、資料庫及應用程序的充分職責分離,具有合理授權管理機制,從技術設計、制度安排等方面,有效隔離應用系統、驗證系統、處理系統和資料庫等各系統間的風險傳遞。
第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量,採取必要的措施保證接入線路的通暢,並採用適當的備份和負載均衡技術,保證客戶對電子銀行服務的可用性。
第三十五條 金融機構應制定有效的應急計劃和事故處理預案,並定期對這些計劃和預案進行檢測,定期或不定期評估測試銀行網路系統、業務操作系統的動作情況,以管理、控制和減少意外事件引發的問題,保證系統的正常連續性運營。
第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商,以及其他機構的反應能力,並採取適當的措施。
第三十七條 金融機構應採取適當的措施和採用適當的技術,鑒定與識別啟動網上銀行服務的客戶真實身份,並對其許可權實施有效管理。
金融機構應在物理控制和軟體控制兩個方面,建立對非法進入或越權進入的甄別、處理和報告機制;
第三十八條 金融機構應建立適宜的入侵檢測系統,對電子銀行運行實施實時監控,並定期進行漏洞掃描。
第三十九條 金融機構應建立電子銀行系統內部審計機制,定期對電子銀行業務進行審計,確保對全部的電子銀行交易具有明確的審計監督。
第四十條 金融機構應定期檢測所有關鍵設備和系統軟體的工作狀態,審查其工作日誌。
第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄,並且採用了適當的技術和措施保存這些數據,符合有關法律法規的時限要求。
第四十二條 金融機構應當與客戶簽訂電子銀行服務合約,明確雙方的權利、義務。
金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險,說明已採取的風險控制措施和各方應承擔的責任。
第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明,明確啟動電子銀行服務的合法渠道與途徑,以及意外事故報告方式、聯系辦法等。
未實現數據集中管理,或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的,應當由總行(公司)為客戶提供統一的接入站點,設置規范的不同域名分支機構鏈接。
銀行業金融機構應當盡可能地避免使用多個不同的域名。
第四十四條 金融機構應當採取適當措施,保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。
第四十五條 金融機構應針對電子銀行的實際發展情況,制訂多層次的培訓計劃,進行持續培訓,提高相關人員的安全管理意識和專業知識與技能。
第四章 數據交換轉移管理
第四十六條 金融機構可以根據業務發展的需要,與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制,實現電子銀行業務平台的直接連接,進行實時跨行資金轉移。
第四十七條 建立電子銀行數據交換機制的金融機構,或者電子銀行平台實現相互連接的金融機構,應當建立聯合風險管理委員會,負責協調跨行間的業務風險管理。
聯合風險管理委員會由所有參加數據交換或電子銀行平台連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。
第四十八條 銀行業金融機構根據業務發展或管理的需要,可以通過電子銀行系統與非銀行業金融機構直接交換有關數據,但必須嚴格遵守有關法律法規和行政規章的要求,簽訂范圍明確、職責清晰的書面協議,保證數據安全。
第四十九條 銀行業金融機構根據業務發展需要,可以利用電子銀行平台為企事業單位和個人提供資金管理和支付服務,為電子商務經營者提供網上支付平台等。
為電子商務經營者提供網上支付平台時,銀行業金融機構必須對有關對象進行嚴格審查,簽訂書面協議,建立監督機制,嚴加防範不法人員利用電子銀行平台從事違法資金轉移或其他非法活動。
第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的,必須嚴格遵守有關法律法規的規定,不得將有關數據用於與本行業務無關的活動中。
第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據,應依法使用和保存,不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。
第五章 業務外包管理
第五十二條 金融機構可以根據需要,將電子銀行部分系統和服務的開發與技術支持等,外包給第三方機構。
金融機構在進行有關業務外包時,應當根據實際需要,合理確定外包的原則和范圍,認真分析和評估技術或服務外包潛在的風險,建立健全有關規章制度,制定相應的風險防範措施。
第五十三條 金融機構在選擇外包服務供應商時,應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力,進行適當的風險分析和必要的盡職調查。
第五十四條 金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權利、義務。
在合同中,必須載明外包服務供應商保密條款和保密責任。
第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響,並將其納入總體安全策略之中。
第五十六條 金融機構應確立一套完整的檢測程序,審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。
外包及合作業務都應符合金融機構的風險管理標准,並建立針對電子銀行外包業務風險的應急計劃。
第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上,建立與第三方之間的有效溝通機制,並制定適宜的變更第三方機構過渡方案。
第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統,以及其他涉及機密數據管理和傳遞系統等進行外包時,應在業務外包實施前向中國銀監會備案。
客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據,不得外包給第三方機構管理。
第六章 跨境業務活動管理
第五十九條 開辦電子銀行業務的金融機構,可以根據業務需要向境外居民提供跨境電子銀行服務。
第六十條 向境外居民提供跨境電子銀行服務的金融機構,應當遵守境外居民所在國的法律規定,並應以下文件、資料報中國銀監會備案。
(一)提供跨境電子銀行服務的國別,以及該國對電子銀行業務管理的主要法律要求;
(二)跨境電子銀行服務的主要對象及服務內容;
(三)未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測;
(四)電子銀行業務法律與合規性分析。
(五)中國銀監會要求提供的其他文件資料。
第六十一條 金融機構將部分業務或客戶數據轉移至境外的,必須嚴格遵守國家有關法律法規的規定。
金融機構根據有關合作協議,或者外資金融機構的境內分支機構出於業務需要,需要將部分業務數據轉移至國外的合作夥伴、總(集團)公司或特定的外包服務供應商,且符合國家有關法律法規規定的,必須就客戶信息的安全性與保密性作出安排。
第六十二條 金融機構利用電子銀行系統開展離岸金融業務,應報中國銀監會備案。
第七章 電子銀行業務的監督檢查
第六十三條 中國銀監會依照有關法律法規的規定,對電子銀行業務實施非現場監管、現場檢查和安全監測,對電子銀行安全評估實施管理,並對電子銀行發展或管理的行業自律組織進行指導和監督。
第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系,定期向中國銀監會報告有關數據、資料。
實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構,應由總行統一向中國銀監會報告;未實現數據集中管理的國有銀行、股份制商業銀行等機構,由總行向中國銀監會報告有關數據資料的同時,其分行應向所在地的中國銀監會分支機構報告;城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等,向中國銀監會當地分支機構報告。
第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結,撰寫電子銀行發展報告,與下一年度的一月底之前報中國銀監會。
金融機構的電子銀行發展報告應當至少包括以下方面:
(一)電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況;
(二)電子銀行主要業務和業務發展與增長情況;
(三)電子銀行業務的投入與收益情況,以及相關服務價格;
(四)電子銀行的風險管理體系及制度變化情況;
(五)電子銀行面臨的主要風險和發展中面臨的主要問題;
(六)下一年度電子銀行業務發展的預測;
(七)其他發展與管理情況。
第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求,對電子銀行進行定期的安全自我評估,並將有關評估情況向中國銀監會報告。
第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度,對於重大案件和重大風險事件,以及可能會引發其他金融機構電子銀行系統風險的事件,應及時向中國銀監會報告。
第六十八條 中國銀監會根據監管的需要,可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等,開展電子銀行業務的金融機構應當積極配合,並嚴格保密有關結果,不得將有關結論用於宣傳活動中。
第六十九條 中國銀監會依照有關法律法規和行政規章的規定,對電子銀行業務進行現場檢查。
第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改,並將整改情況上報中國銀監會。
第八章 法律責任
第七十一條 金融機構在提供電子銀行服務時,因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失,由金融機構承擔相應責任;因客戶泄漏交易密碼,或者未按照服務協議盡到應盡的安全防範和保密義務所造成的資金損失,由客戶承擔相應責任;因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第七十二條 未經批准開辦電子銀行業務,或者未經批准或備案變更電子銀行業務品種,除依據相應的法律法規明確應由客戶承擔責任的情況外,由金融機構承擔相應責任。
第七十三條 金融機構已經按照有關法律法規和行政規章的要求,盡到了電子銀行風險管理和安全管理的相應職責,但應其他金融機構或者其他金融機構外包服務商的原因,造成客戶資金損失的,由其他金融機構承擔相應責任。但為客戶提供服務的金融機構應先予以墊付,然後向相關機構追償。
第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范,存在較大安全隱患,但尚不構成違法違規的,中國銀監會應當責令限期改正;逾期未改正的,或者其安全隱患在短時間難以解決的,中國銀監會可以區別情形,採取下列措施:
(一)暫停批准增加新的電子銀行業務品種;
(二)限制發展新的電子銀行客戶;
(三)責令調整電子銀行管理部門負責人。
第七十五條 金融機構在開展電子銀行業務過程中,違反有關法律法規和本辦法的有關規定,中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章 附則
第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網路提供的銀行業務,有相關業務管理規定的,遵照其規定,但網路安全、技術風險等管理應參照本辦法的有關規定;沒有相關業務規定的,遵照本辦法。
第七十七條 本辦法實施之前,經監管部門批准已經開辦網上銀行業務的金融機構,其電話銀行等備案類的電子銀行類型和網上銀行,不需再行審批或報備,但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。
上述機構開辦手機銀行等以無線網路為媒介的電子銀行業務,應按本辦法申請。
第七十八條 本辦法實施之前,已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構,其電話銀行等備案類的電子銀行類型不需再行報備,但應於本辦法實施後一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構開辦網上銀行、手機銀行,以及其他以互聯網或無線網路為媒介的電子銀行業務,應按本辦法申請;已經遞交申請材料的,應按照本辦法的要求補充有關材料。
Ⅸ 如何看待網路銀行的監管問題
從道的層次來看,互聯網金融的延展周期將會很長、變數較大,不好預測優劣。如果從法的層面來看,誰能將金融和生活生產結合得越好,誰能將各種的金融需求整合得越好,誰就擁有未來。
從需求視角來解讀互聯網金融,我們可釐清三個層次:
第一層次,互聯網金融是互聯網化的金融。傳統的金融服務遷移到網路上來,金融服務本身沒有發生多大的變化,而是場所和渠道發生了變化;
第二層次,互聯網金融是互聯網經濟需要的金融。我們需要怎樣的金融,去服務於互聯網經濟;
第三層次,互聯網金融是互聯網生活需要的金融。如果我們未來生活在高度互聯網化、信息化、甚至虛擬化的社會中,我們需要怎樣的金融,去適應新的生活方式。
新的互聯方式、經濟方式、生活方式對金融服務提出了新的需求,從而引導互聯網金融產業的發展變化。如果技術、結構和思維是外部性的條件,需求則催生了內生式的變化。迄今為止,我們仍然還很難看到互聯網金融的全貌,因此對它的定義也只能是一些猜想。
Ⅹ 互聯網監管風險與商業銀行監管風險有什麼區別
淺析我國網路銀行的監管
網上銀行的產生和發展,推動了銀行業務流程的再造,優化了經營過程,降低了交易成本,在一定程度上改變了金融活動參與各方的信息不對稱狀況為網路的發展提供了更有效的支持和更大的發展空間,但同時。銀行業務的虛擬化,突破了傳統銀行業的經營模式、價值觀念和管理,改變了現有銀行業的競爭格局,形成了新的銀行業組織形式。使銀行機構的傳統角色發生了進一步的變化,也使金融風險更具復雜性和蔓延性,對銀行經營管理和外部監管提出了新的課題與挑戰。
一是網上銀行將改變傳統銀行的競爭格局。以往金融業的競爭主要體現在金融機構的資產規模、網點數、從業人員數等方面,而在網路經濟,無論金融機構規模的大小,在網路上都是平等的,大、中、小金融機構將站在同一起跑線上競爭,傳統商業銀行的分支行網路和雇員逐漸成為銀行拓展業務的沉重負擔,金融業的競爭將主要是金融產品的功能和金融服務的質量的競爭,許多金融機構將有機會在網路上利用其優秀的服務重建自己的地位,中小金融機構可憑借技術優勢掌握商業先機,贏得傳統金融時代難以得到的客戶資源和競爭優勢。
二是網上銀行將改變傳統銀行業的經營模式。網路信息技術在銀行業的應用,打破了傳統銀行業務的地域、時間限制,上,銀行可以全天候地連續運行,可吸納本地區、本國乃至國外客戶,可以以接近於實時的速度收集、處理和應用大量的信息,使金融機構能在更廣的地域和范圍開發新的客戶群,開辟新的利潤來源。這樣,銀行的業務戰略不能再局限於某一個市場,競爭對手不再限於某幾家銀行,任何一家銀行,即使是很遙遠的金融機構都可以成為潛在的競爭對手。與傳統銀行業相比,網上銀行經營成本下降,利差大大降低。銀行無法再靠資金規模、網點優勢或其他壟斷優勢盈利,銀行必須改變傳統的定價策略。
三是網上銀行增加了銀行業風險管理的難度。信息技術的應用使得網,亡銀行的風險具有了跨行業性和外牛性。跨行業性就是其風險超出了傳統意義上金融風險的概念。風險不僅產生於市場價格的波動、經濟增長的質量,而且產生於軟硬體配置和技術設備的可靠程度,技術性風險成為網上銀行業務風險的重要特徵。網上銀行業務的外生性是技術性風險本身的主要特徵。由於以上風險問題的存在,前幾年,在一些國家,客戶顧慮安全、服務質量等問題,接受網路金融服務的趨勢並不明顯。許多銀行只把開發網上銀行業務當作保留客戶和提高銀行形象的手段,並沒有視為一個利潤中心來對待。
四是網上銀行的興起,增加了監管的難度。僅從網上銀行本身業務的內涵和屬性看,網上銀行已經具備了新的風險特徵,改變了傳統銀行業務的提供方式和銀行運作的存在形式,要求銀行監管當局在監管內容、手段、方法等方面作出相應的調整。首先是監管當局將不得不在評價銀行機構業務風險的同時,更加註重對銀行運行的技術性風險,也就是安全性的評估;其次,銀行向客戶提供的產品進一步走向綜合化,銀行業、證券業和保險業之間的交叉程度加深,分業管理的難度加大,監管的邊界更加模糊;再次,大量交易由有形走向無形,紙質憑證逐漸被憑證取代,交易頻率增加,交易量隨之增加,傳統的監管方式將難以對交易的風險、合法性和合規性進行評估。
尤其值得關注的是,網際網路技術的應用,進一步打破了銀行業務經營的地域界限和行業界限。一方面,跨地區、跨國境經營將變得更加便捷,任何一個地方的客戶都可以選擇在傳統情況下無法選擇的異地銀行,任何一家銀行都有可能給在傳統條件下無法接觸的客戶提供銀行服務;另一方面,非金融機構,如網路公司或商貿集團,完全可以藉助自身的技術優勢或業務與客戶優勢,為其客戶提供銀行服務。這將直接改變一個國家或地區金融體系結構的內容,對一些地區或小國家來說,存在著不需要擁有自己的金融體系的可能性,完全可以依靠選擇大型國際性金融機構跨境提供服務。
此外,網上銀行也為業混業經營提供了載體,促成了銀行業與證券業、保險業之間的新型合作方式,對分業經營模式和現有法規框架體系產生了一定程度的沖擊。這—切均增加了金融業和監管的難度。
對我國來說,網上銀行的發展還面臨以下挑戰。首先,我國銀行體系還不夠完善,還有較多尚待解決。在傳統銀行的管理經驗尚未充分積累的基礎上發展網上銀行,存在一定的風險。其次,我國缺乏網上銀行發展的良好市場環境,信用制度也不夠完善,缺乏信用評估機構,人們的信用意識比較薄弱,支付方式仍然以現金為主。再次,我國缺乏保障網上銀行和商務活動有效開展的法律框架體系,一些基礎性法規如(電子商務法)尚未出台,電子憑證的有效性、數字簽名的合法性問題尚未解決。最後,占我國銀行業主體的中資銀行的綜合性管理人才和監管當局的電子銀行監管人才非常缺乏,業務人員和監管人員對網上銀行的認識並不充分,現有的業務經驗和管理制度不能滿足發展網上銀行業務的需要。目前,大部分開辦網上銀行業務的中資銀行,普遍強調業務的發展,忽視了對網上銀行業務安全性的評估和管理,這是中資銀行發展網上銀行的極大隱患。
銀行監管當局發展和監管網上銀行的對策
有挑戰就意味著有機遇。發展網上銀行,是對我國銀行業傳統的相對低效的經營管理方式進行再造、改善服務質量、提高整體競爭力、實現跨越式發展的良好機遇;發展網上銀行,將有助於我國銀行業加快國際化進程,向國際水平靠攏。
銀行監管當局充分認識到網上銀行發展對銀行業的重要性,同時也認識到中國銀行業體系存在的問題。考慮到網上銀行是一個新事物,在未完全掌握網上銀行發展的性之前,重要的是先發展起來,「摸著石頭過河」,在發展中發現問題,在發展中解決問題。從實際情況出發,銀行監管當局對我國網上銀行的發展與監管,近年來主要採取了以下三個方面的策略。
(一)依據積極審慎的監管原則對網上銀行實施市場准入監管
國際上,一些國家和地區監管當局對「滑鼠+水泥」型的網上銀行,即已經持有銀行營業執照的傳統銀行開辦網上銀行業務,一般經過市場准入審核程序,只對純虛擬銀行進行市場准入審核。經過認真,我國銀行監管當局將現有銀行新開網上銀行業務納入市場准入體系。主要是考慮網上銀行業務具有獨特的風險內涵和表現形式,對網上銀行業務進行市場准入監管,對銀行開辦網上銀行業務的信息系統的安全性進行評估,將有利於提高銀行對網上銀行業務風險的管理能力,促進網上銀行業務的穩健發展。在具體審核過程中,監管當局遵循了積極審慎的審核原則。一方面,鼓勵商業銀行進行機制再造,發展網上銀行業務;另一方面,對銀行開辦網上銀行業務的能力進行嚴格審核,嚴格評估銀行網上銀行業務運作系統的安全性。
(二)加強網上銀行發展與監管的研究和政策制定工作
依據積極審慎的原則,2001年6月,銀行監管當局制定和發布了《網上銀行業務管理暫行辦法》,規定了商業銀行開辦網上銀行業務的准入條件和風險管理要求; 2002年4月又發布貫徹該辦法的通知,進一步完善了對商業銀行經營網上銀行業務的監管要求。2002年4月,銀行監管當局組織成立了「網上銀行發展與監管工作組」,以充分利用社會各方面專家的力量,為發展和監管網上銀行研究和制定政策。目前,監管部門正在研究制定「網上銀行安全性評估指引」,對商業銀行開辦網上銀行業務在安全性方面提出更系統、更具體的要求;對網上銀行業務的跨境銀行業監管、網上銀行業務的電子化憑證等重點難點問題進行專題研究;同時,成立課題小組,充分借鑒國際最佳做法和利用現成的研究成果,研究和設計對網上銀行的監管框架。
(三)強化對銀行監管人員和商業銀行從業人員的培訓
人才缺乏是我國銀行業發展網上銀行業務的一個主要制約因素,培養一批掌握網上銀行業務風險管理和的綜合性專業人才是推進我國網上銀行穩健發展的關鍵。針對銀行監管人員普遍對網上銀行認識不足的特點,銀行監管當局沒有急於對銀行開辦網上銀行業務進行現場檢查,而是先在全國范圍內組織了系統的網上銀行風險監管培訓。同時,通過不同形式要求商業銀行注重對業務人員的培訓。為配合培訓的需要,銀行監管部門還組織人力編寫了《網上銀行風險監管原理與實務》和《金融幹部網上銀行知識讀本》,充分借鑒國內外關於網上銀行發展和監管的研究成果和有益經驗,介紹網上銀行的發展現狀和趨勢、風險特徵和經營管理要求,介紹對網上銀行的監管方法和監管工具,以普及網上銀行以及電子商務知識,提高監管人員的監管能力和商業銀行業務人員的風險管理能力。
當然,要實現對網上銀行的有效監管,促進我國網上銀行的穩健發展,以上三個方面的工作僅僅是基礎性的。下一步,需要將對網上銀行的現場檢查和非現場監管納入人民銀行正規化監管計劃和之中,並推進對網上銀行業務現場檢查和非現場監管的制度化和系統化,進一步加快對網上銀行的法規建設進程。
銀行從業人員和監管人員要認識到網上銀行是銀行業發展歷程的新事物,代表了銀行業的發展方向,要堅持與時俱進,開拓創新,認真和研究網上銀行,了解網上銀行的特性和規律性。通過發展網上銀行改造我國銀行業的現有運作方式,提高我國銀行業的競爭能力,推動我國銀行業的穩健發展。
一、網路銀行發展中存在的問題
網路銀行的發展如火如荼,但作為一種新生事物,尚缺乏相應的制度加以規范,由此產生不少亟待解決的問題。
問題之一:如何對網路銀行實施有效監管?
隨著網路銀行的普及,金融監管當局面臨的棘手問題是如何改變監管方式,以適應形勢的需要。例如設立網路銀行需要滿足什麼條件,如何保證在網上推出金融業務的機構有充分的信譽擔保和服務實力,採納何種市場准入與市場退出機制,如何在分業經營與混業經營之間作出選擇,諸如此類的問題都有待解決。
網路銀行能夠突破時空限制,提供三A服務(Anytime任何時間、Anywhere任何地方、Anyway任何方式)。依託無邊界的網際網路*網路銀行無須設立任何分支機構,就可將其觸角伸向世界的每一個角落,在其獲准注冊的地區以外經營業務,世界各地的居民都是其潛在客戶。然而公眾並不知曉網路背後到底是個什麼組織,不知曉其物理形態。
如果大家都可以在網際網路上設立網頁,而注冊地又缺乏足夠的監管制度,一旦該金融機構缺乏足夠的資金實力或業務實力,便會引起保障存款人利益以及保密措施等各種監管問題,擴大金融風險。由於網路的普遍性與連動性,金融風險一旦現實地發生,還將波及到世界其他角落,產生一系列連鎖反應。因此傳統的監管方式必須改革。
現行銀行業是一種實行許可證制度的特殊行業,盡管競爭十分激烈,但各種方式的管制無形中為銀行業創造了一個相對寬松的壟斷環境。然而到了以金融自由化、網路化、全球化為特徵的網上金融時代,銀行業生存的環境將大大改變。根據一項調查顯示,傳統銀行的服務成本占其收入的60%左右,而網路銀行的服務成本只佔收入的15%—20%。由於網路金融降低了市場進入成本,削弱了現有商業銀行所享有的競爭優勢,擴大了競爭所能達到的廣度和深度,這種相對公平的競爭環境可能會吸引非銀行金融機構和高科技公司分享這片市場,提供多種金融產品和服務。
事實上,國外有些機構已經有所行動。例如美國安全服務聯邦信用協會等機構已開辦了網路銀行業務,微軟公司也正積極發展網路銀行業務,推出有關的軟體和規格標准。銀行業不僅要應對來自非銀行金融機構的競爭壓力,而且被迫與通用資本(GECapital)、美國在線(A0L)、雅虎(Yahool)等展開競爭。
另外,網路銀行能夠融合銀行、證券、保險等各類金融業務,減少各類金融機構針對相同客戶的重復勞動,提供全能型的金融服務。由於網路銀行從事的金融業務日益多樣化、混業化,而當前多數國家提倡的又是「分業經營、分業管理」的金融監管制度,這一體制在網路時代也將受到嚴峻挑戰。
問題之二:如何規范網路銀行的業務運作程序?
傳統金融業務通常只有銀行和客戶的參與,而網路銀行則需要計算機、網際網路等高科技產品的介入。銀行與客戶的面對面操作通過計算機演化為不受時空限制的人機無紙化操作,使得調整傳統商業銀行的規范不再適用,亟需制定新的規范來調整網路銀行關系。
以電子支付(E1ectronic Fund Transfer,簡稱EFT)為例。無論是Intemet Banking還是Internet Bank,電子支付都是其主要的服務方式。金融電子化之後,大量的現金、票據交易被電子資金劃撥所取代。有資料表明,美國80%以上的美元通過電子方式進行,每天約有2萬億美元通過聯儲電劃系統萬edwire以及清算所銀行間支付系統CHIPs劃撥。
雖然這種支付方式具有快捷、低價等優點,但由於電子劃撥涉及多方當事人,經濟責任較難劃分確認,若無相應的法律規范作保障,則可能帶來某些始料未及的後果。1973年美國發生的埃弗拉案(Evra訴瑞士銀行案)就是佐證。一筆2.7萬美元的資金末及時劃撥到位,卻引起210萬美元的損失,進而引發了一場銀行是否應對間接損失承擔責任的爭論。由於類似的案件難以杜絕,電子資金劃撥的無序狀態令金融界和廣大客戶為之不安。
推而廣之,網路銀行的其他業務也處於缺乏規范制約的狀態。網路的公開性勢必威脅到其安全性,而安全機制的缺位將進一步擴大網路金融的風險。加之目前世界上各主要信息技術公司和軟體開發商都分別推出各自不同的網路銀行運行模式,它們分別基於不同的技術平台和環境,遵循不同的業務處理流程。如果不對之加以統一規范,放任自流,則會影響到金融秩序的穩定乃至社會經濟的發展。
問題之三:如何應對日益猖撅的網路金融犯罪?
計算機犯罪是利用電子數據處理設備作為犯罪工具、或將數據處理設備作為犯罪對象的犯罪行為,而網路金融犯罪則是計算機犯罪在金融領域的具體表現。隨著金融業務的處理日益依賴於網際網路,金融機密和財富也日益集中於網際網路。為了金錢,不法分子可以鋌而走險,利用網路的強大功能實施網路犯罪。近幾年,網路金融犯罪有愈演愈烈的趨勢,而預防和懲治網路金融犯罪的有效手段卻未能出台。
網路金融犯罪之所以難以應對,是因為其具有下列特徵:第一,犯罪主體智能化。犯罪主體往往受過網路方面的良好培訓,不僅能避開網路安全系統的保護和稽查,而且還能消除作案痕跡。第二,犯罪方式抽象化。網路犯罪持續時間短,地理跨度大,而且犯罪行為是在虛擬化的網路空間進行的,也許惟一的記載就是一閃即逝的電子脈沖。第三,社會危害嚴重化。網路系統的任何故障、非法入侵和破壞、信息泄露等,都會給金融機構帶來巨大損失,甚至造成金融業的癱瘓。
藉助全球龐大的金融電子網,洗錢的醜行可以銷聲匿跡;編造、傳播證券交易虛假信息若藉助網路技術,則其傳播面更廣,影響後果更大;在金融業務網內製作、傳播計算機病毒,結果不單是危害計算機系統的正常運行,更可怕的是公眾存款安全受到威脅。
就種類而言,利用電腦對網路銀行等金融機構實施犯罪行為的種類繁多,主要有:截取傳遞過程中的資料,篡改或不法復制資料內容;未經授權使用電腦的相關設施,載入不實記錄或信息進入網路銀行系統;改變或破壞存儲在網路銀行的信息或檔案;通過電腦打人網路銀行客戶的賬戶,竊取他人金錢。
例如,1997年德國漢堡的黑客在國家電視台表演如何使用控制器在無需提供身份識別號碼的情況下,把錢從一個賬戶移到另一賬戶;又如,2000年3月法蘭西銀行的信用卡解密號碼被黑客在網上公布,使得其3700萬信用卡用戶的經濟安全受到嚴重威脅。
網路金融犯罪日益猖撅。據統計,金融領域的電腦犯罪占電腦犯罪總額的40%以上,居各行業之首。在我國,其比例更是高達60%以上。基於網路金融犯罪的特殊性及其多樣性,各國都難以克服其相關立法的滯後性。尤其是我國,現有刑法制度只有四條有關網路電腦犯罪的法律條文,難以適應網路銀行日益發展的需要。
同時,由於網際網路不受時空限制,在電子空間傳播的網路世界是模糊和不確定的,犯罪分子可以來自全球各個角落,因此在網路金融犯罪中還存在犯罪案件的管轄權如何確定、有罪判決任何執行等問題。
二、發展網路銀行應採取的對策
金融電子化是經濟騰飛的保證。網路銀行屬於金融高科技產物,是銀行業未來發展的主要方向之一。盡管圍繞網路銀行尚存在不少問題,但問題與解決問題的方法總是相伴而生的,只不過各種方法有待於我們去發掘而已。
網路銀行的相關問題也是如此。在即將到來的國際信息商業社會,一個統一、協調、簡明、寬松的法律框架,對消除網路發展中的法律障礙,規范網路金融的發展極其重要。面對日新月異的網路銀行,我們的總方針是:根據網路銀行發展狀況,不斷完善技術,適時修訂法律,以確保網路銀行高效安全運行,從而促進國民經濟的信息化發展。
對策之一:加強金融監管電子化的步伐,採取電子中央銀行的監管方式,對網路銀行實施有效監管。
金融監管當局應運用先進的網路技術改革監管方式,建立一套完整的網路銀行業務審批和監管機制。政府有關部門應密切關注網上銀行的最新發展及科技創新對國際銀行業及其監管所造成的影響,對網上銀行在國內的發展及前景作出冷靜、客觀的分析預測,在「保護競爭、促進效率」的前提下,就市場准入、通訊安全、控制權的法律責任、存款保險等保護措施和爭端解決的適用程序等問題加以立法,確保監管制度能夠配合銀行業結構因科技發展而出現的轉變。
就我國而言,我們應結合國情,借鑒國外發展經驗,成立專門機構對網路銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究,為網路銀行的發展提供技術服務、支持和指導,並利用網路等先進技術進行非現場監管。
至於銀證分離和銀證合一的選擇問題,已有不少國家開始修訂他們的金融法,以便為實施銀證合一掃除法律障礙。典型的如1999年11月美國通過的《金融服務現代化法案》,該法案廢除1933年的格拉斯—斯蒂格爾法(G1ass—Steagall Act),允許銀行、保險、證券三者跨界經營,在銀行史上具有里程碑意義。
我國銀行業尚不成熟,在必要的法律規范建立前,如允許非銀行機構進入網路銀行市場,可能會對金融秩序的穩定帶來沖擊,容易形成不利局面,影響我國網路銀行發展的整體進程。因此分業經營、分業管理的體制還將持續一段時間。但隨著網路金融市場的不斷發展和金融監管水平的日益提高,我國也應擴大網路銀行的業務范圍,適當放鬆或解除銀行兼營證券、保險業務的限制,逐步實現銀行的全能化。
對策之二:制定網路銀行業務運作的統一規范。
各國應當盡快建立或完善各類有關網路銀行和在線支付的法律法規。必須根據網路銀行的實際情況,建立安全認證機制,統一技術標准,制定或修改適用於網路銀行操作運行的法律規范。
安全認證機制如有關安全技術(保密性、真空性、數據完整性、進網控制等)、安全服務設施(公共碼認證機構)等的規定。目前,由中國人民銀行支付科技司牽頭,聯合工行、農行、建行、交行、光大銀行等11家商業銀行共建金融權威認證中心(CA)已進入實施階段,在線支付的標准性、安全性將更有保障。
技術標准如有關電子支付、高速網路技術和數碼資料交換等的標准。這些標准應可靠、統一、易用、相互兼容、並能隨技術進步而改進。
網路銀行業務運行的法律規范,包括對網路銀行服務工具、網路銀行服務方式等的法律規范。例如電子貨幣的發行、電子票據的產生、電子貨幣和電子票據的流通、電子貨幣和電子票據的法律效力、支付網路的建立、網路銀行服務的體制和基本模式、網路銀行服務結果的法律效力等,都需要確立統一的規范,以便明確網路銀行業務操作規則及風險責任的劃分確認。
仍以電子支付為例。國外對此已作出反應,紛紛制定相關的法律規則。小額電子資金劃撥(POS、ATM、Homebanking、ACH等)的法律規則,例如美國聯邦《1978年電子資金劃撥法》及聯邦儲備系統頒布的實施條例。大額電子資金劃撥(Fedwire、CHIPS、SWIPT、CNAPS等)的法律規則,例如聯儲J條例、CHIPS規則、SWIFT規則、美國《統一商法典》第4A編中的規定等。這些法律法規或條例,明確了電子資金劃撥中的當事人、適用范圍、權利義務、責任承擔等。
我國目前尚缺乏全國性的有關電子資金劃撥的專門立法。1996年1月1日生效的《中華人民共和國票據法》確立的是以紙票據為基礎的結算支付制度,沒有針對電子資金劃撥進行立法,而不少銀行各自推出的章程卻含有許多維護銀行自身利益、削弱消費者地位的條款。
為了保障電子資金劃撥的安全正常運行,我們應當借鑒美國《1978年電子資金劃撥法》和《統一商法典》第4A篇及聯合國國際貿易法委員會制定的《國際貸記劃撥示範法》等的規定,適時地制定新的支付體系和制度,以便明確電子資金劃撥或使用電子貨幣實現在線支付時的風險責任負擔。
對策之三:加強安全防範,健全法律法規,開展國際合作,共同打擊網路金融犯罪。
應當明確,打擊網路金融犯罪僅靠立法尚不夠,完善技術,使得不法之徒的犯罪成本提高是首選途徑。我們應當不斷採用新的安全技術來確保網路銀行的信息流通和操作安全,如防火牆、亂碼和加密技術等,及時准確地在客戶和銀行之間傳遞正確的信息,同時防止非授權用戶(如黑客)對網路銀行所存儲的信息進行非法訪問和干擾,營造一個可以信賴的網路金融環境。
同時,我們應當制定有關法律,完善相關條文,從而確保網路安全,懲治網路犯罪。1997年8月德國的《聯邦多元媒體法》,第一次對網際網路進行立法管理。我國法律法規對網路安全與網路犯罪也有所涉及。《中華人民共和國計算機系統安全保護條例》、《公安部關於對國際互聯網的計算機信息系統進行備份工作的通知》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》以及《國務院關於修改(中華人民共和國計算機信息網路國際互聯網管理暫行辦法)的決定》,對計算機信息系統的安全和計算機信息網路的管理使用作出了規定,有關金融從業人員應嚴格依照國家法律規定進行操作並完善管理,提高安全防範意識和責任感。
我們還應擴大現行法律法規的適用范圍和調整對象,將以網路為傳播媒介的各種行為包括在內:針對網路特殊性,盡快進行與網路管理相關的單行立法,以便及時准確地界定各種以網路為對象的違法犯罪行為,對實施網路銀行犯罪行為的犯罪分子進行嚴懲,從而加大打擊力度,促進網路銀行的發展。需要指出的是,我國現有刑法制定的四條有關網路計算機犯罪的條文難以適應網路銀行日益發展的需要,應當通過實踐和比較,借鑒發達國家關於網路犯罪的立法經驗,不斷補充我國刑法關於網路金融犯罪的種類或制定我國單獨的懲罰網路金融犯罪的法規條例。
由於網際網路不受時空限制,犯罪分子可以來自不同國家乃至全球各個角落,因此我國還應加強與世界刑警組織以及其他國家金融監管部門和司法部門的聯系和磋商,共同制定打擊網路銀行犯罪和確定網路銀行風險責任的國際條款,開展國際合作,以確保網路銀行的順利發展。
看字面很枯燥吧 下載語丸打給我吧~