网络银行风险与监管
❶ 为什么要加强对网上银行的监督和管理
网上银行风险主要有三大种类:首先,黑客、病毒等。此类风险主要是黑客或是不回法分子利用答木马病毒等破坏性程序,通过不正当手段加载至客户的计算机终端,利用其程序非法盗取客户的银行账号及密码,并加以利用。其次,钓鱼网站。
我国网上银行与一些发达国家相比,起步晚,发展快,但是相应的风险监管体系却没有建立健全。尽管,我国已经建立了对网上银行进行监管的相关法律,却未达到健全与完善。
从网上银行的技术方面讲,我国的网上银行技术已经趋向成熟,基本大部分银行都开始了网上银行的运营工作。而网上银行风险控制问题,也是各家网上银行侧重研讨的关键性问题,其运营过程中的风险控制也基本都达到了较为满意的结果。但在网上银行业务的开展过程中,其风险管理仍旧存在着一些问题。
❷ 银行监管为什么比互联网金融更严格
网上银行的产生和发展,推动了银行业务流程的再造,优化了经营过程,降低了交易成本,在一定程度上改变了金融活动参与各方的信息不对称状况为网络的发展提供了更有效的支持和更大的发展空间,但同时。银行业务的虚拟化,突破了传统银行业的经营模式、价值观念和管理,改变了现有银行业的竞争格局,形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化,也使金融风险更具复杂性和蔓延性,对银行经营管理和外部监管提出了新的课题与挑战。
一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面,而在网络经济,无论金融机构规模的大小,在网络上都是平等的,大、中、小金融机构将站在同一起跑线上竞争,传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担,金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争,许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位,中小金融机构可凭借技术优势掌握商业先机,赢得传统金融时代难以得到的客户资源和竞争优势。
二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用,打破了传统银行业务的地域、时间限制,上,银行可以全天候地连续运行,可吸纳本地区、本国乃至国外客户,可以以接近于实时的速度收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。这样,银行的业务战略不能再局限于某一个市场,竞争对手不再限于某几家银行,任何一家银行,即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比,网上银行经营成本下降,利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利,银行必须改变传统的定价策略。
三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网,亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量,而且产生于软硬件配置和技术设备的可靠程度,技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在,前几年,在一些国家,客户顾虑安全、服务质量等问题,接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段,并没有视为一个利润中心来对待。
四是网上银行的兴起,增加了监管的难度。仅从网上银行本身业务的内涵和属性看,网上银行已经具备了新的风险特征,改变了传统银行业务的提供方式和银行运作的存在形式,要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时,更加注重对银行运行的技术性风险,也就是安全性的评估;其次,银行向客户提供的产品进一步走向综合化,银行业、证券业和保险业之间的交叉程度加深,分业管理的难度加大,监管的边界更加模糊;再次,大量交易由有形走向无形,纸质凭证逐渐被凭证取代,交易频率增加,交易量随之增加,传统的监管方式将难以对交易的风险、合法性和合规性进行评估。
尤其值得关注的是,因特网技术的应用,进一步打破了银行业务经营的地域界限和行业界限。一方面,跨地区、跨国境经营将变得更加便捷,任何一个地方的客户都可以选择在传统情况下无法选择的异地银行,任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务;另一方面,非金融机构,如网络公司或商贸集团,完全可以借助自身的技术优势或业务与客户优势,为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容,对一些地区或小国家来说,存在着不需要拥有自己的金融体系的可能性,完全可以依靠选择大型国际性金融机构跨境提供服务。
此外,网上银行也为业混业经营提供了载体,促成了银行业与证券业、保险业之间的新型合作方式,对分业经营模式和现有法规框架体系产生了一定程度的冲击。这—切均增加了金融业和监管的难度。
对我国来说,网上银行的发展还面临以下挑战。首先,我国银行体系还不够完善,还有较多尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行,存在一定的风险。其次,我国缺乏网上银行发展的良好市场环境,信用制度也不够完善,缺乏信用评估机构,人们的信用意识比较薄弱,支付方式仍然以现金为主。再次,我国缺乏保障网上银行和商务活动有效开展的法律框架体系,一些基础性法规如(电子商务法)尚未出台,电子凭证的有效性、数字签名的合法性问题尚未解决。最后,占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏,业务人员和监管人员对网上银行的认识并不充分,现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前,大部分开办网上银行业务的中资银行,普遍强调业务的发展,忽视了对网上银行业务安全性的评估和管理,这是中资银行发展网上银行的极大隐患。
银行监管当局发展和监管网上银行的对策
有挑战就意味着有机遇。发展网上银行,是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇;发展网上银行,将有助于我国银行业加快国际化进程,向国际水平靠拢。
银行监管当局充分认识到网上银行发展对银行业的重要性,同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物,在未完全掌握网上银行发展的性之前,重要的是先发展起来,“摸着石头过河”,在发展中发现问题,在发展中解决问题。从实际情况出发,银行监管当局对我国网上银行的发展与监管,近年来主要采取了以下三个方面的策略。
(一)依据积极审慎的监管原则对网上银行实施市场准入监管
国际上,一些国家和地区监管当局对“鼠标+水泥”型的网上银行,即已经持有银行营业执照的传统银行开办网上银行业务,一般经过市场准入审核程序,只对纯虚拟银行进行市场准入审核。经过认真,我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式,对网上银行业务进行市场准入监管,对银行开办网上银行业务的信息系统的安全性进行评估,将有利于提高银行对网上银行业务风险的管理能力,促进网上银行业务的稳健发展。在具体审核过程中,监管当局遵循了积极审慎的审核原则。一方面,鼓励商业银行进行机制再造,发展网上银行业务;另一方面,对银行开办网上银行业务的能力进行严格审核,严格评估银行网上银行业务运作系统的安全性。
(二)加强网上银行发展与监管的研究和政策制定工作
依据积极审慎的原则,2001年6月,银行监管当局制定和发布了《网上银行业务管理暂行办法》,规定了商业银行开办网上银行业务的准入条件和风险管理要求; 2002年4月又发布贯彻该办法的通知,进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月,银行监管当局组织成立了“网上银行发展与监管工作组”,以充分利用社会各方面专家的力量,为发展和监管网上银行研究和制定政策。目前,监管部门正在研究制定“网上银行安全性评估指引”,对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求;对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究;同时,成立课题小组,充分借鉴国际最佳做法和利用现成的研究成果,研究和设计对网上银行的监管框架。
(三)强化对银行监管人员和商业银行从业人员的培训
人才缺乏是我国银行业发展网上银行业务的一个主要制约因素,培养一批掌握网上银行业务风险管理和的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点,银行监管当局没有急于对银行开办网上银行业务进行现场检查,而是先在全国范围内组织了系统的网上银行风险监管培训。同时,通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要,银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》,充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验,介绍网上银行的发展现状和趋势、风险特征和经营管理要求,介绍对网上银行的监管方法和监管工具,以普及网上银行以及电子商务知识,提高监管人员的监管能力和商业银行业务人员的风险管理能力。
当然,要实现对网上银行的有效监管,促进我国网上银行的稳健发展,以上三个方面的工作仅仅是基础性的。下一步,需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和之中,并推进对网上银行业务现场检查和非现场监管的制度化和系统化,进一步加快对网上银行的法规建设进程。
银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物,代表了银行业的发展方向,要坚持与时俱进,开拓创新,认真和研究网上银行,了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式,提高我国银行业的竞争能力,推动我国银行业的稳健发展。
一、网络银行发展中存在的问题
网络银行的发展如火如荼,但作为一种新生事物,尚缺乏相应的制度加以规范,由此产生不少亟待解决的问题。
问题之一:如何对网络银行实施有效监管?
随着网络银行的普及,金融监管当局面临的棘手问题是如何改变监管方式,以适应形势的需要。例如设立网络银行需要满足什么条件,如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力,点赞何种市场准入与市场退出机制,如何在分业经营与混业经营之间作出选择,诸如此类的问题都有待解决。
网络银行能够突破时空限制,提供三A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网*网络银行无须设立任何分支机构,就可将其触角伸向世界的每一个角落,在其获准注册的地区以外经营业务,世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织,不知晓其物理形态。
如果大家都可以在因特网上设立网页,而注册地又缺乏足够的监管制度,一旦该金融机构缺乏足够的资金实力或业务实力,便会引起保障存款人利益以及保密措施等各种监管问题,扩大金融风险。由于网络的普遍性与连动性,金融风险一旦现实地发生,还将波及到世界其他角落,产生一系列连锁反应。因此传统的监管方式必须改革。
现行银行业是一种实行许可证制度的特殊行业,尽管竞争十分激烈,但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代,银行业生存的环境将大大改变。根据一项调查显示,传统银行的服务成本占其收入的60%左右,而网络银行的服务成本只占收入的15%—20%。由于网络金融降低了市场进入成本,削弱了现有商业银行所享有的竞争优势,扩大了竞争所能达到的广度和深度,这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场,提供多种金融产品和服务。
事实上,国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务,微软公司也正积极发展网络银行业务,推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力,而且被迫与通用资本(GECapital)、美国在线(A0L)、雅虎(Yahool)等展开竞争。
另外,网络银行能够融合银行、证券、保险等各类金融业务,减少各类金融机构针对相同客户的重复劳动,提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化,而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
问题之二:如何规范网络银行的业务运作程序?
传统金融业务通常只有银行和客户的参与,而网络银行则需要计算机、因特网等高科技产品的介入。银行与客户的面对面操作通过计算机演化为不受时空限制的人机无纸化操作,使得调整传统商业银行的规范不再适用,亟需制定新的规范来调整网络银行关系。
以电子支付(E1ectronic Fund Transfer,简称EFT)为例。无论是Intemet Banking还是Internet Bank,电子支付都是其主要的服务方式。金融电子化之后,大量的现金、票据交易被电子资金划拨所取代。有资料表明,美国80%以上的美元通过电子方式进行,每天约有2万亿美元通过联储电划系统万edwire以及清算所银行间支付系统CHIPs划拨。
虽然这种支付方式具有快捷、低价等优点,但由于电子划拨涉及多方当事人,经济责任较难划分确认,若无相应的法律规范作保障,则可能带来某些始料未及的后果。1973年美国发生的埃弗拉案(Evra诉瑞士银行案)就是佐证。一笔2.7万美元的资金末及时划拨到位,却引起210万美元的损失,进而引发了一场银行是否应对间接损失承担责任的争论。由于类似的案件难以杜绝,电子资金划拨的无序状态令金融界和广大客户为之不安。
推而广之,网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性,而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式,它们分别基于不同的技术平台和环境,遵循不同的业务处理流程。如果不对之加以统一规范,放任自流,则会影响到金融秩序的稳定乃至社会经济的发展。
问题之三:如何应对日益猖撅的网络金融犯罪?
计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为,而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网,金融机密和财富也日益集中于因特网。为了金钱,不法分子可以铤而走险,利用网络的强大功能实施网络犯罪。近几年,网络金融犯罪有愈演愈烈的趋势,而预防和惩治网络金融犯罪的有效手段却未能出台。
网络金融犯罪之所以难以应对,是因为其具有下列特征:第一,犯罪主体智能化。犯罪主体往往受过网络方面的良好培训,不仅能避开网络安全系统的保护和稽查,而且还能消除作案痕迹。第二,犯罪方式抽象化。网络犯罪持续时间短,地理跨度大,而且犯罪行为是在虚拟化的网络空间进行的,也许惟一的记载就是一闪即逝的电子脉冲。第三,社会危害严重化。网络系统的任何故障、非法入侵和破坏、信息泄露等,都会给金融机构带来巨大损失,甚至造成金融业的瘫痪。
借助全球庞大的金融电子网,洗钱的丑行可以销声匿迹;编造、传播证券交易虚假信息若借助网络技术,则其传播面更广,影响后果更大;在金融业务网内制作、传播计算机病毒,结果不单是危害计算机系统的正常运行,更可怕的是公众存款安全受到威胁。
就种类而言,利用电脑对网络银行等金融机构实施犯罪行为的种类繁多,主要有:截取传递过程中的资料,篡改或不法复制资料内容;未经授权使用电脑的相关设施,加载不实记录或信息进入网络银行系统;改变或破坏存储在网络银行的信息或档案;通过电脑打人网络银行客户的账户,窃取他人金钱。
例如,1997年德国汉堡的黑客在国家电视台表演如何使用控制器在无需提供身份识别号码的情况下,把钱从一个账户移到另一账户;又如,2000年3月法兰西银行的信用卡解密号码被黑客在网上公布,使得其3700万信用卡用户的经济安全受到严重威胁。
网络金融犯罪日益猖撅。据统计,金融领域的电脑犯罪占电脑犯罪总额的40%以上,居各行业之首。在我国,其比例更是高达60%以上。基于网络金融犯罪的特殊性及其多样性,各国都难以克服其相关立法的滞后性。尤其是我国,现有刑法制度只有四条有关网络电脑犯罪的法律条文,难以适应网络银行日益发展的需要。
同时,由于因特网不受时空限制,在电子空间传播的网络世界是模糊和不确定的,犯罪分子可以来自全球各个角落,因此在网络金融犯罪中还存在犯罪案件的管辖权如何确定、有罪判决任何执行等问题。
二、发展网络银行应采取的对策
金融电子化是经济腾飞的保证。网络银行属于金融高科技产物,是银行业未来发展的主要方向之一。尽管围绕网络银行尚存在不少问题,但问题与解决问题的方法总是相伴而生的,只不过各种方法有待于我们去发掘而已。
网络银行的相关问题也是如此。在即将到来的国际信息商业社会,一个统一、协调、简明、宽松的法律框架,对消除网络发展中的法律障碍,规范网络金融的发展极其重要。面对日新月异的网络银行,我们的总方针是:根据网络银行发展状况,不断完善技术,适时修订法律,以确保网络银行高效安全运行,从而促进国民经济的信息化发展。
对策之一:加强金融监管电子化的步伐,采取电子中央银行的监管方式,对网络银行实施有效监管。
金融监管当局应运用先进的网络技术改革监管方式,建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响,对网上银行在国内的发展及前景作出冷静、客观的分析预测,在“保护竞争、促进效率”的前提下,就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法,确保监管制度能够配合银行业结构因科技发展而出现的转变。
就我国而言,我们应结合国情,借鉴国外发展经验,成立专门机构对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究,为网络银行的发展提供技术服务、支持和指导,并利用网络等先进技术进行非现场监管。
至于银证分离和银证合一的选择问题,已有不少国家开始修订他们的金融法,以便为实施银证合一扫除法律障碍。典型的如1999年11月美国通过的《金融服务现代化法案》,该法案废除1933年的格拉斯—斯蒂格尔法(G1ass—Steagall Act),允许银行、保险、证券三者跨界经营,在银行史上具有里程碑意义。
我国银行业尚不成熟,在必要的法律规范建立前,如允许非银行机构进入网络银行市场,可能会对金融秩序的稳定带来冲击,容易形成不利局面,影响我国网络银行发展的整体进程。因此分业经营、分业管理的体制还将持续一段时间。但随着网络金融市场的不断发展和金融监管水平的日益提高,我国也应扩大网络银行的业务范围,适当放松或解除银行兼营证券、保险业务的限制,逐步实现银行的全能化。
对策之二:制定网络银行业务运作的统一规范。
各国应当尽快建立或完善各类有关网络银行和在线支付的法律法规。必须根据网络银行的实际情况,建立安全认证机制,统一技术标准,制定或修改适用于网络银行操作运行的法律规范。
安全认证机制如有关安全技术(保密性、真空性、数据完整性、进网控制等)、安全服务设施(公共码认证机构)等的规定。目前,由中国人民银行支付科技司牵头,联合工行、农行、建行、交行、光大银行等11家商业银行共建金融权威认证中心(CA)已进入实施阶段,在线支付的标准性、安全性将更有保障。
技术标准如有关电子支付、高速网络技术和数码资料交换等的标准。这些标准应可靠、统一、易用、相互兼容、并能随技术进步而改进。
网络银行业务运行的法律规范,包括对网络银行服务工具、网络银行服务方式等的法律规范。例如电子货币的发行、电子票据的产生、电子货币和电子票据的流通、电子货币和电子票据的法律效力、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等,都需要确立统一的规范,以便明确网络银行业务操作规则及风险责任的划分确认。
仍以电子支付为例。国外对此已作出反应,纷纷制定相关的法律规则。小额电子资金划拨(POS、ATM、Homebanking、ACH等)的法律规则,例如美国联邦《1978年电子资金划拨法》及联邦储备系统颁布的实施条例。大额电子资金划拨(Fedwire、CHIPS、SWIPT、CNAPS等)的法律规则,例如联储J条例、CHIPS规则、SWIFT规则、美国《统一商法典》第4A编中的规定等。这些法律法规或条例,明确了电子资金划拨中的当事人、适用范围、权利义务、责任承担等。
我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度,没有针对电子资金划拨进行立法,而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。
为了保障电子资金划拨的安全正常运行,我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定,适时地制定新的支付体系和制度,以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。
对策之三:加强安全防范,健全法律法规,开展国际合作,共同打击网络金融犯罪。
应当明确,打击网络金融犯罪仅靠立法尚不够,完善技术,使得不法之徒的犯罪成本提高是首选途径。我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全,如防火墙、乱码和加密技术等,及时准确地在客户和银行之间传递正确的信息,同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰,营造一个可以信赖的网络金融环境。
同时,我们应当制定有关法律,完善相关条文,从而确保网络安全,惩治网络犯罪。1997年8月德国的《联邦多元媒体法》,第一次对因特网进行立法管理。我国法律法规对网络安全与网络犯罪也有所涉及。《中华人民共和国计算机系统安全保护条例》、《公安部关于对国际互联网的计算机信息系统进行备份工作的通知》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》以及《国务院关于修改(中华人民共和国计算机信息网络国际互联网管理暂行办法)的决定》,对计算机信息系统的安全和计算机信息网络的管理使用作出了规定,有关金融从业人员应严格依照国家法律规定进行操作并完善管理,提高安全防范意识和责任感。
我们还应扩大现行法律法规的适用范围和调整对象,将以网络为传播媒介的各种行为包括在内:针对网络特殊性,尽快进行与网络管理相关的单行立法,以便及时准确地界定各种以网络为对象的违法犯罪行为,对实施网络银行犯罪行为的犯罪分子进行严惩,从而加大打击力度,促进网络银行的发展。需要指出的是,我国现有刑法制定的四条有关网络计算机犯罪的条文难以适应网络银行日益发展的需要,应当通过实践和比较,借鉴发达国家关于网络犯罪的立法经验,不断补充我国刑法关于网络金融犯罪的种类或制定我国单独的惩罚网络金融犯罪的法规条例。
由于因特网不受时空限制,犯罪分子可以来自不同国家乃至全球各个角落,因此我国还应加强与世界刑警组织以及其他国家金融监管部门和司法部门的联系和磋商,共同制定打击网络银行犯罪和确定网络银行风险责任的国际条款,开展国际合作,以确保网络银行的顺利发展。
看字面很枯燥吧 下载语丸打给我吧~
❸ 我国互联网金融发展中面临哪些风险,如何监管
我国的网络金融风险监管存在法律体系不完善、行业协调及风险监管不理想、现行的风险管理模式与网络金融的发展不适应等诸多不足。因此,要通过健全法律制度、加强市场准入管理、完善监管体制、调整监管策略、构建安全体系等措施来加强我国的网络金融风险监管。
完善对网络金融风险的防范和监控1.健全法律制度。2.加强市场准入管理。3.完善监管体制。4.调整监管策略。5.构建安全体系。6.加快人才培养。
网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业人才队伍。
❹ 对网络银行业务需要哪些特别的监管
中国银行业监督管理委员会《电子银行业务管理办法》
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称'网上银行业务')利用电话等声讯设备和电信网络开展的银行业务(以下简称'电话银行业务'),利用移动电话和互联网开展的银行业务(以下简称'手机银行业务'),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。
金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。
实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一年度的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一年度电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
❺ 关于互联网金融风险和监管的文献综述
金融
金融是货币流通和信用活动以及与之相联系的经济活动的总称,广义的金融泛指一切与信用货币的发行、保管、兑换、结算,融通有关的经济活动,甚至包括金银的买卖,狭义的金融专指信用货币的融通。
金融的内容可概括为货币的发行与回笼,存款的吸收与付出,贷款的发放与回收,金银、外汇的买卖,有价证券的发行与转让,保险、信托、国内、国际的货币结算等。从事金融活动的机构主要有银行、信托投资公司、保险公司、证券公司,还有信用合作社、财务公司、投资信托公司、金融租赁公司以及证券、金银、外汇交易所等。
金融是信用货币出现以后形成的一个经济范畴,它和信用是两个不同的概念:(1)金融不包括实物借贷而专指货币资金的融通(狭义金融),人们除了通过借贷货币融通资金之外,还以发行股票的方式来融通资金。(2)信用指一切货币的借贷,金融(狭义)专指信用货币的融通。人们之所以要在“信用”之外创造一个新的概念来专指信用货币的融通,是为了概括一种新的经济现象;信用与货币流通这两个经济过程已紧密地结合在一起。最能表明金融特征的是可以创造和消减货币的银行信用,银行信用被认为是金融的核心。
从经济学分化出来的、研究资金融通的学科。传统的金融学研究领域大致有两个方向:宏观层面的金融市场运行理论和微观层面的公司投资理论。
金融的特征:
1. 金融是信用交易。
(1)信用
经济学上的信用,是一种商品交易的形式,对应于现货交易(即时清结的交易)。
信用是金融的基础,金融最能体现信用的原则与特性。在发达的商品经济中,信用已与货币流通融为一体。
(2)信用交易的应有特点
a. 一方以对方偿还为条件,向对方先行移转商品(包括货币)的所有权,或者部分权能;
b. 一方对商品所有权或其权能的先行移转与另一方的相对偿还之间,存在一定的时间差;
c. 先行交付的一方需要承担一定的信用风险,信用交易的发生是基于给予对方信任。
2. 金融原则上必须以货币为对象。
3. 金融交易可以发生在各种经济成分之间。
其主要研究分支包括:
金融市场学(en:Financial market)
公司金融学(en:Corporate Finance)
金融工程学(en:Financial Engineering)
金融经济学(en:Financial Economics)
投资学(en:Investment Investment)
货币银行学(en:Money, Banking and Economics)
国际金融学(en:International Finance)
财政学(en:Public Finance)
保险学(en:Insurance Insurance)
数理金融学(en:Mathematical Finance)
金融计量经济学(en:Financial Econometrics)
❻ 互联网监管风险与商业银行监管风险有什么区别
浅析我国网络银行的监管
网上银行的产生和发展,推动了银行业务流程的再造,优化了经营过程,降低了交易成本,在一定程度上改变了金融活动参与各方的信息不对称状况为网络的发展提供了更有效的支持和更大的发展空间,但同时。银行业务的虚拟化,突破了传统银行业的经营模式、价值观念和管理,改变了现有银行业的竞争格局,形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化,也使金融风险更具复杂性和蔓延性,对银行经营管理和外部监管提出了新的课题与挑战。
一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面,而在网络经济,无论金融机构规模的大小,在网络上都是平等的,大、中、小金融机构将站在同一起跑线上竞争,传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担,金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争,许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位,中小金融机构可凭借技术优势掌握商业先机,赢得传统金融时代难以得到的客户资源和竞争优势。
二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用,打破了传统银行业务的地域、时间限制,上,银行可以全天候地连续运行,可吸纳本地区、本国乃至国外客户,可以以接近于实时的速度收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。这样,银行的业务战略不能再局限于某一个市场,竞争对手不再限于某几家银行,任何一家银行,即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比,网上银行经营成本下降,利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利,银行必须改变传统的定价策略。
三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网,亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量,而且产生于软硬件配置和技术设备的可靠程度,技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在,前几年,在一些国家,客户顾虑安全、服务质量等问题,接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段,并没有视为一个利润中心来对待。
四是网上银行的兴起,增加了监管的难度。仅从网上银行本身业务的内涵和属性看,网上银行已经具备了新的风险特征,改变了传统银行业务的提供方式和银行运作的存在形式,要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时,更加注重对银行运行的技术性风险,也就是安全性的评估;其次,银行向客户提供的产品进一步走向综合化,银行业、证券业和保险业之间的交叉程度加深,分业管理的难度加大,监管的边界更加模糊;再次,大量交易由有形走向无形,纸质凭证逐渐被凭证取代,交易频率增加,交易量随之增加,传统的监管方式将难以对交易的风险、合法性和合规性进行评估。
尤其值得关注的是,因特网技术的应用,进一步打破了银行业务经营的地域界限和行业界限。一方面,跨地区、跨国境经营将变得更加便捷,任何一个地方的客户都可以选择在传统情况下无法选择的异地银行,任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务;另一方面,非金融机构,如网络公司或商贸集团,完全可以借助自身的技术优势或业务与客户优势,为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容,对一些地区或小国家来说,存在着不需要拥有自己的金融体系的可能性,完全可以依靠选择大型国际性金融机构跨境提供服务。
此外,网上银行也为业混业经营提供了载体,促成了银行业与证券业、保险业之间的新型合作方式,对分业经营模式和现有法规框架体系产生了一定程度的冲击。这—切均增加了金融业和监管的难度。
对我国来说,网上银行的发展还面临以下挑战。首先,我国银行体系还不够完善,还有较多尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行,存在一定的风险。其次,我国缺乏网上银行发展的良好市场环境,信用制度也不够完善,缺乏信用评估机构,人们的信用意识比较薄弱,支付方式仍然以现金为主。再次,我国缺乏保障网上银行和商务活动有效开展的法律框架体系,一些基础性法规如(电子商务法)尚未出台,电子凭证的有效性、数字签名的合法性问题尚未解决。最后,占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏,业务人员和监管人员对网上银行的认识并不充分,现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前,大部分开办网上银行业务的中资银行,普遍强调业务的发展,忽视了对网上银行业务安全性的评估和管理,这是中资银行发展网上银行的极大隐患。
银行监管当局发展和监管网上银行的对策
有挑战就意味着有机遇。发展网上银行,是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇;发展网上银行,将有助于我国银行业加快国际化进程,向国际水平靠拢。
银行监管当局充分认识到网上银行发展对银行业的重要性,同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物,在未完全掌握网上银行发展的性之前,重要的是先发展起来,“摸着石头过河”,在发展中发现问题,在发展中解决问题。从实际情况出发,银行监管当局对我国网上银行的发展与监管,近年来主要采取了以下三个方面的策略。
(一)依据积极审慎的监管原则对网上银行实施市场准入监管
国际上,一些国家和地区监管当局对“鼠标+水泥”型的网上银行,即已经持有银行营业执照的传统银行开办网上银行业务,一般经过市场准入审核程序,只对纯虚拟银行进行市场准入审核。经过认真,我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式,对网上银行业务进行市场准入监管,对银行开办网上银行业务的信息系统的安全性进行评估,将有利于提高银行对网上银行业务风险的管理能力,促进网上银行业务的稳健发展。在具体审核过程中,监管当局遵循了积极审慎的审核原则。一方面,鼓励商业银行进行机制再造,发展网上银行业务;另一方面,对银行开办网上银行业务的能力进行严格审核,严格评估银行网上银行业务运作系统的安全性。
(二)加强网上银行发展与监管的研究和政策制定工作
依据积极审慎的原则,2001年6月,银行监管当局制定和发布了《网上银行业务管理暂行办法》,规定了商业银行开办网上银行业务的准入条件和风险管理要求; 2002年4月又发布贯彻该办法的通知,进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月,银行监管当局组织成立了“网上银行发展与监管工作组”,以充分利用社会各方面专家的力量,为发展和监管网上银行研究和制定政策。目前,监管部门正在研究制定“网上银行安全性评估指引”,对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求;对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究;同时,成立课题小组,充分借鉴国际最佳做法和利用现成的研究成果,研究和设计对网上银行的监管框架。
(三)强化对银行监管人员和商业银行从业人员的培训
人才缺乏是我国银行业发展网上银行业务的一个主要制约因素,培养一批掌握网上银行业务风险管理和的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点,银行监管当局没有急于对银行开办网上银行业务进行现场检查,而是先在全国范围内组织了系统的网上银行风险监管培训。同时,通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要,银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》,充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验,介绍网上银行的发展现状和趋势、风险特征和经营管理要求,介绍对网上银行的监管方法和监管工具,以普及网上银行以及电子商务知识,提高监管人员的监管能力和商业银行业务人员的风险管理能力。
当然,要实现对网上银行的有效监管,促进我国网上银行的稳健发展,以上三个方面的工作仅仅是基础性的。下一步,需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和之中,并推进对网上银行业务现场检查和非现场监管的制度化和系统化,进一步加快对网上银行的法规建设进程。
银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物,代表了银行业的发展方向,要坚持与时俱进,开拓创新,认真和研究网上银行,了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式,提高我国银行业的竞争能力,推动我国银行业的稳健发展。
一、网络银行发展中存在的问题
网络银行的发展如火如荼,但作为一种新生事物,尚缺乏相应的制度加以规范,由此产生不少亟待解决的问题。
问题之一:如何对网络银行实施有效监管?
随着网络银行的普及,金融监管当局面临的棘手问题是如何改变监管方式,以适应形势的需要。例如设立网络银行需要满足什么条件,如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力,点赞何种市场准入与市场退出机制,如何在分业经营与混业经营之间作出选择,诸如此类的问题都有待解决。
网络银行能够突破时空限制,提供三A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网*网络银行无须设立任何分支机构,就可将其触角伸向世界的每一个角落,在其获准注册的地区以外经营业务,世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织,不知晓其物理形态。
如果大家都可以在因特网上设立网页,而注册地又缺乏足够的监管制度,一旦该金融机构缺乏足够的资金实力或业务实力,便会引起保障存款人利益以及保密措施等各种监管问题,扩大金融风险。由于网络的普遍性与连动性,金融风险一旦现实地发生,还将波及到世界其他角落,产生一系列连锁反应。因此传统的监管方式必须改革。
现行银行业是一种实行许可证制度的特殊行业,尽管竞争十分激烈,但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代,银行业生存的环境将大大改变。根据一项调查显示,传统银行的服务成本占其收入的60%左右,而网络银行的服务成本只占收入的15%—20%。由于网络金融降低了市场进入成本,削弱了现有商业银行所享有的竞争优势,扩大了竞争所能达到的广度和深度,这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场,提供多种金融产品和服务。
事实上,国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务,微软公司也正积极发展网络银行业务,推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力,而且被迫与通用资本(GECapital)、美国在线(A0L)、雅虎(Yahool)等展开竞争。
另外,网络银行能够融合银行、证券、保险等各类金融业务,减少各类金融机构针对相同客户的重复劳动,提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化,而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
问题之二:如何规范网络银行的业务运作程序?
传统金融业务通常只有银行和客户的参与,而网络银行则需要计算机、因特网等高科技产品的介入。银行与客户的面对面操作通过计算机演化为不受时空限制的人机无纸化操作,使得调整传统商业银行的规范不再适用,亟需制定新的规范来调整网络银行关系。
以电子支付(E1ectronic Fund Transfer,简称EFT)为例。无论是Intemet Banking还是Internet Bank,电子支付都是其主要的服务方式。金融电子化之后,大量的现金、票据交易被电子资金划拨所取代。有资料表明,美国80%以上的美元通过电子方式进行,每天约有2万亿美元通过联储电划系统万edwire以及清算所银行间支付系统CHIPs划拨。
虽然这种支付方式具有快捷、低价等优点,但由于电子划拨涉及多方当事人,经济责任较难划分确认,若无相应的法律规范作保障,则可能带来某些始料未及的后果。1973年美国发生的埃弗拉案(Evra诉瑞士银行案)就是佐证。一笔2.7万美元的资金末及时划拨到位,却引起210万美元的损失,进而引发了一场银行是否应对间接损失承担责任的争论。由于类似的案件难以杜绝,电子资金划拨的无序状态令金融界和广大客户为之不安。
推而广之,网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性,而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式,它们分别基于不同的技术平台和环境,遵循不同的业务处理流程。如果不对之加以统一规范,放任自流,则会影响到金融秩序的稳定乃至社会经济的发展。
问题之三:如何应对日益猖撅的网络金融犯罪?
计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为,而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网,金融机密和财富也日益集中于因特网。为了金钱,不法分子可以铤而走险,利用网络的强大功能实施网络犯罪。近几年,网络金融犯罪有愈演愈烈的趋势,而预防和惩治网络金融犯罪的有效手段却未能出台。
网络金融犯罪之所以难以应对,是因为其具有下列特征:第一,犯罪主体智能化。犯罪主体往往受过网络方面的良好培训,不仅能避开网络安全系统的保护和稽查,而且还能消除作案痕迹。第二,犯罪方式抽象化。网络犯罪持续时间短,地理跨度大,而且犯罪行为是在虚拟化的网络空间进行的,也许惟一的记载就是一闪即逝的电子脉冲。第三,社会危害严重化。网络系统的任何故障、非法入侵和破坏、信息泄露等,都会给金融机构带来巨大损失,甚至造成金融业的瘫痪。
借助全球庞大的金融电子网,洗钱的丑行可以销声匿迹;编造、传播证券交易虚假信息若借助网络技术,则其传播面更广,影响后果更大;在金融业务网内制作、传播计算机病毒,结果不单是危害计算机系统的正常运行,更可怕的是公众存款安全受到威胁。
就种类而言,利用电脑对网络银行等金融机构实施犯罪行为的种类繁多,主要有:截取传递过程中的资料,篡改或不法复制资料内容;未经授权使用电脑的相关设施,加载不实记录或信息进入网络银行系统;改变或破坏存储在网络银行的信息或档案;通过电脑打人网络银行客户的账户,窃取他人金钱。
例如,1997年德国汉堡的黑客在国家电视台表演如何使用控制器在无需提供身份识别号码的情况下,把钱从一个账户移到另一账户;又如,2000年3月法兰西银行的信用卡解密号码被黑客在网上公布,使得其3700万信用卡用户的经济安全受到严重威胁。
网络金融犯罪日益猖撅。据统计,金融领域的电脑犯罪占电脑犯罪总额的40%以上,居各行业之首。在我国,其比例更是高达60%以上。基于网络金融犯罪的特殊性及其多样性,各国都难以克服其相关立法的滞后性。尤其是我国,现有刑法制度只有四条有关网络电脑犯罪的法律条文,难以适应网络银行日益发展的需要。
同时,由于因特网不受时空限制,在电子空间传播的网络世界是模糊和不确定的,犯罪分子可以来自全球各个角落,因此在网络金融犯罪中还存在犯罪案件的管辖权如何确定、有罪判决任何执行等问题。
二、发展网络银行应采取的对策
金融电子化是经济腾飞的保证。网络银行属于金融高科技产物,是银行业未来发展的主要方向之一。尽管围绕网络银行尚存在不少问题,但问题与解决问题的方法总是相伴而生的,只不过各种方法有待于我们去发掘而已。
网络银行的相关问题也是如此。在即将到来的国际信息商业社会,一个统一、协调、简明、宽松的法律框架,对消除网络发展中的法律障碍,规范网络金融的发展极其重要。面对日新月异的网络银行,我们的总方针是:根据网络银行发展状况,不断完善技术,适时修订法律,以确保网络银行高效安全运行,从而促进国民经济的信息化发展。
对策之一:加强金融监管电子化的步伐,采取电子中央银行的监管方式,对网络银行实施有效监管。
金融监管当局应运用先进的网络技术改革监管方式,建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响,对网上银行在国内的发展及前景作出冷静、客观的分析预测,在“保护竞争、促进效率”的前提下,就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法,确保监管制度能够配合银行业结构因科技发展而出现的转变。
就我国而言,我们应结合国情,借鉴国外发展经验,成立专门机构对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究,为网络银行的发展提供技术服务、支持和指导,并利用网络等先进技术进行非现场监管。
至于银证分离和银证合一的选择问题,已有不少国家开始修订他们的金融法,以便为实施银证合一扫除法律障碍。典型的如1999年11月美国通过的《金融服务现代化法案》,该法案废除1933年的格拉斯—斯蒂格尔法(G1ass—Steagall Act),允许银行、保险、证券三者跨界经营,在银行史上具有里程碑意义。
我国银行业尚不成熟,在必要的法律规范建立前,如允许非银行机构进入网络银行市场,可能会对金融秩序的稳定带来冲击,容易形成不利局面,影响我国网络银行发展的整体进程。因此分业经营、分业管理的体制还将持续一段时间。但随着网络金融市场的不断发展和金融监管水平的日益提高,我国也应扩大网络银行的业务范围,适当放松或解除银行兼营证券、保险业务的限制,逐步实现银行的全能化。
对策之二:制定网络银行业务运作的统一规范。
各国应当尽快建立或完善各类有关网络银行和在线支付的法律法规。必须根据网络银行的实际情况,建立安全认证机制,统一技术标准,制定或修改适用于网络银行操作运行的法律规范。
安全认证机制如有关安全技术(保密性、真空性、数据完整性、进网控制等)、安全服务设施(公共码认证机构)等的规定。目前,由中国人民银行支付科技司牵头,联合工行、农行、建行、交行、光大银行等11家商业银行共建金融权威认证中心(CA)已进入实施阶段,在线支付的标准性、安全性将更有保障。
技术标准如有关电子支付、高速网络技术和数码资料交换等的标准。这些标准应可靠、统一、易用、相互兼容、并能随技术进步而改进。
网络银行业务运行的法律规范,包括对网络银行服务工具、网络银行服务方式等的法律规范。例如电子货币的发行、电子票据的产生、电子货币和电子票据的流通、电子货币和电子票据的法律效力、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等,都需要确立统一的规范,以便明确网络银行业务操作规则及风险责任的划分确认。
仍以电子支付为例。国外对此已作出反应,纷纷制定相关的法律规则。小额电子资金划拨(POS、ATM、Homebanking、ACH等)的法律规则,例如美国联邦《1978年电子资金划拨法》及联邦储备系统颁布的实施条例。大额电子资金划拨(Fedwire、CHIPS、SWIPT、CNAPS等)的法律规则,例如联储J条例、CHIPS规则、SWIFT规则、美国《统一商法典》第4A编中的规定等。这些法律法规或条例,明确了电子资金划拨中的当事人、适用范围、权利义务、责任承担等。
我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度,没有针对电子资金划拨进行立法,而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。
为了保障电子资金划拨的安全正常运行,我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定,适时地制定新的支付体系和制度,以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。
对策之三:加强安全防范,健全法律法规,开展国际合作,共同打击网络金融犯罪。
应当明确,打击网络金融犯罪仅靠立法尚不够,完善技术,使得不法之徒的犯罪成本提高是首选途径。我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全,如防火墙、乱码和加密技术等,及时准确地在客户和银行之间传递正确的信息,同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰,营造一个可以信赖的网络金融环境。
同时,我们应当制定有关法律,完善相关条文,从而确保网络安全,惩治网络犯罪。1997年8月德国的《联邦多元媒体法》,第一次对因特网进行立法管理。我国法律法规对网络安全与网络犯罪也有所涉及。《中华人民共和国计算机系统安全保护条例》、《公安部关于对国际互联网的计算机信息系统进行备份工作的通知》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》以及《国务院关于修改(中华人民共和国计算机信息网络国际互联网管理暂行办法)的决定》,对计算机信息系统的安全和计算机信息网络的管理使用作出了规定,有关金融从业人员应严格依照国家法律规定进行操作并完善管理,提高安全防范意识和责任感。
我们还应扩大现行法律法规的适用范围和调整对象,将以网络为传播媒介的各种行为包括在内:针对网络特殊性,尽快进行与网络管理相关的单行立法,以便及时准确地界定各种以网络为对象的违法犯罪行为,对实施网络银行犯罪行为的犯罪分子进行严惩,从而加大打击力度,促进网络银行的发展。需要指出的是,我国现有刑法制定的四条有关网络计算机犯罪的条文难以适应网络银行日益发展的需要,应当通过实践和比较,借鉴发达国家关于网络犯罪的立法经验,不断补充我国刑法关于网络金融犯罪的种类或制定我国单独的惩罚网络金融犯罪的法规条例。
由于因特网不受时空限制,犯罪分子可以来自不同国家乃至全球各个角落,因此我国还应加强与世界刑警组织以及其他国家金融监管部门和司法部门的联系和磋商,共同制定打击网络银行犯罪和确定网络银行风险责任的国际条款,开展国际合作,以确保网络银行的顺利发展。
看字面很枯燥吧 下载语丸打给我吧~
❼ ICBRR银行风险与监管国际认证有用吗考试费用是多少
如果您想进风险,考全球风险管理专业人士协会GARP在中国推的ICBRR,全称银行风险与监管国际证书。据我所知,这个证书08年在国内开始推广的,现在已经有1万多会员。特别是很多银行,比如中、工、建、交都有文件支持,股份制、政策性银行也有很多...
❽ 银行风险与监管国际证书考试难考吗
用心看书,就不会难考。加油!
❾ 对互联网金融监管和传统金融的监管的不同
一、对互联网金融功能和风险特征的基本判断 尽管互联网与金融的结合可以创造价值,但研究讨论中有三点需要把握。 第一,互联网金融并没有改变金融的功能和本质。P2P、余额宝等创新的是业务技术、交易渠道和方式,但其功能仍然主要是资金融通、发现价格、支付清算等,并未超越现有金融体系的范畴。就此而言,互联网金融可能并不会像有些人预言的那样彻底颠覆现有的金融体系。其发展只是又一次充分印证了诺贝尔经济学奖得主莫顿的“金融功能论”:金融功能比金融机构更为稳定。 第二,互联网与金融之间并非没有冲突。互联网强调便捷、强调快,金融业强调规范;互联网强调创新,金融业强调稳健。互联网金融毕竟是在开展金融活动,其运营管理不能没有风险管控这样的金融基因。 第三,未来互联网金融的成长具有不确定性,应当避免过度乐观的预期。有不少意见就认为,互联网金融本身并没有太多的新意,甚至是一个伪命题,只不过是传统金融在互联网技术上的延伸,与电报、电话、计算机在金融业的应用相比,并没有革命性变化。 互联网金融能否可持续发展,进而沿着什么样的路径、以多快的方式影响或改变现有的金融体系,还需要边走边看。1975年,美国《商业周刊》基于当时美国电子支付的蓬勃发展就曾经预言,电子支付方式“不久将改变货币的定义”,并将在数年后颠覆货币本身。但38年后的今天,我们并没有观察到货币定义和属性的巨大变化。也许等十年、二十年以后,我们才能真正判断互联网金融究竟是个可持续的业务模式还是一个昙花一现的概念;互联网金融究竟是个有自生能力的新兴业态还是必须依附传统金融才能生存;抑或是二者最终相互融合,实现了基因重组。 从风险角度看,互联网金融参与者众多,带有明显的公众性,很容易触及法律红线,甚至引发系统性金融风险。尽管目前我国互联网金融链上的部分业态和部分环节受到了监管(如第三方支付),但从整体上看,还处于无门槛、无标准、无监管的“三无”状态。这一方面是由于P2P等业务具有民商法的合法性基础,公法未必适合或没有必要介入;另一方面,互联网金融业务同时混集了多种业务属性,难以清晰界定其监管归属。如何一方面呵护互联网金融的创新和普惠精神,另一方面有效维护金融稳定和金融秩序,是互联网金融监管模式选择面临的一大难题。 二、互联网金融监管的国际经验 一是各国普遍重视将互联网金融纳入现有的法律框架下,强化法律规范,强调行业自律。各国都强调,互联网金融平台必须严格遵守已有的各类法律法规,包括消费者权益保护法、信息保密法、消费信贷法、第三方支付法规等。这是金融交易运行的最重要制度基础。 二是各国针对本国互联网金融发展的不同情况,采取了强度不等的外部监管措施。澳大利亚、英国等大多数国家采取轻监管方式,对互联网金融的硬性监管要求少,占用的监管资源也相对有限。而美国证监会面对金融危机中公众对监管不作为的指责,认定Prosper出售的凭证属于证券,须接受其监管。 三是监管手段主要是注册登记和强制性信息披露,以金融消费者和投资者的权益保护为重心。 四是涉及谁的监管职责就由相应的监管机构负责,往往没有统一的主监管机构。美国第一网络银行(SFNB)、贝宝支付(Paypal)等就曾分别由银行和证券监管机构负责监管。 五是少数国家开始尝试评估互联网金融的监管框架,探讨未来监管方向。如2011年7月,美国国会下属的政府责任办公室就P2P借贷的发展和不同监管体系的优缺点进行了评估,强调持续一致的消费者和投资者保护、灵活性、有效性等。 三、我国互联网金融监管的原则 对于互联网金融这个“新事物”,金融监管总体上应当体现开放性、包容性、适应性,同时坚持鼓励和规范并重、培育和防险并举,维护良好的竞争秩序、促进公平竞争,构建包括市场自律、司法干预和外部监管在内的三位一体的安全网,维护金融体系稳健运行。秉承这样的理念,本文初步提出了互联网金融监管的12个原则,试图为今后该领域的讨论提供一个基础和出发点。这些原则也大体构成了金融创新监管的一个概念性框架。 原则1:互联网金融监管应体现适当的风险容忍度 对于互联网金融这样一类新出现的金融业态,需要留有一定的试错空间,过早的、过严的监管会抑制创新。美国经济学家斯莱弗认为,任何制度安排都需要在“无序”和“专制”两种社会成本之间权衡。如果P2P和众筹的业务模式能坚持单笔金额小、人数少,就应该用私人秩序和司法来规范。P2P等无区域性、系统性影响地自然退出,是市场的一种自我淘汰机制,对整个互联网金融的长期有序发展未必是坏事。另一方面,整个互联网金融行业可以在摸索中寻找道路,但不能犯致命性错误,整体风险须在可控范围内。因此,监管的良好目标应是:既避免过度监管,又防范重大风险。 原则2:实行动态比例监管 金融监管在中文和英文中都是一个很模糊的概念,需要进一步厘清。从松到严,金融监管可以分为市场自律、注册、监督、审慎监管四个层次。除此之外,法律本身也具有规范市场主体行为的监督约束作用,可以视为一种广义的监管。违反法律的,可由司法机关负责处理。典型的例子是,香港小贷机构的监管就是由警务处负责。 金融监管部门应当定期评估不同互联网金融平台和产品对经济社会的影响程度和风险水平,根据评估结果确定监管的范围、方式和强度,实行分类监管。对于影响小、风险低的,可以采取市场自律、注册等监管方式;对于影响大、风险高的,则必须纳入监管范围,直至实行最严格的监管,从而构建灵活的(而不是僵化的)、富有针对性的与有效性的(而不是笼统与无效的)互联网金融监管体系。评估应定期进行,监管方式需根据评估结果动态调整。 原则3:原则性监管与规则性监管相结合 在原则性监管模式下,监管当局对监管对象以引导为主,关注最终监管目标能否实现,一般不对监管对象做过多过细要求,较少介入或干预具体业务。而在规则性监管模式下,监管当局主要依据成文法规定,对金融企业各项业务内容和程序做出详细规定,强制每个机构严格执行,属于过程控制式监管。一方面,互联网金融监管必须在明确监管目标的基础上,实现“原则”先行。监管原则应充分体现互联网金融运营模式的特点,给业界提供必要的创新空间,同时指导和约束运营者承担对消费者的责任。另一方面,要在梳理互联网金融主要风险点的基础上,对互联网金融中风险高发的业态和交易制定监管规则,事先予以规范。原则性监管与规则性监管的结合,有助于在维护互联网金融的市场活力与做好风险控制之间实现良好平衡,促进其可持续发展。 原则4:防止监管套利,注重监管的一致性 监管套利是指金融机构利用监管标准的差异或模糊地带,选择按照相对宽松的标准展业,以此降低监管成本、获取超额收益。互联网金融提供的支付、放贷等服务与传统金融业相仿,如果二者执行不同的监管标准,将易于引起不公平竞争。事实上已经有持牌金融机构提出:为什么同样都提供支付服务或者从事贷款业务,受到的监管却不一样?为确保监管有效性,维护公平竞争,在设计互联网金融监管的规则时,应确保两个“一致性”:一是不论是互联网企业还是传统的持牌金融机构,只要其从事的金融业务相同,原则上就应该受到同样的监管;二是对互联网金融企业的线上、线下业务的监管应当具有一致性。 原则5:关注和防范系统性风险 互联网金融的发展对于系统性风险的影响具有双重性,这应当是金融监管机构关注的焦点。一方面,通过增加金融服务供给、提高资源配置效率、推进实体经济可持续发展等,互联网金融的发展有助于降低系统性风险。另一方面,互联网金融也可能会放大系统性风险。互联网金融准入门槛低,可能会使非金融机构短时间内大量介入金融业务,降低金融机构的特许权价值,增加金融机构冒险经营的动机。互联网金融的信息科技风险突出,其独有的快速处理功能,在快捷提供金融服务的同时,也加快了相关风险积聚的速度,极易形成系统性风险。此外某些业务模式存在流动性风险隐患。例如,互联网直销基金1周7天、一天24小时都可以交易,但货币市场基金有固定交易时间,第三方支付机构需要承担隔夜的市场风险和流动性风险,这类“小概率、大损失”的黑天鹅事件对于此类模式的成败有重要影响。金融监管机构对此应当保持高度警惕,及时化解和干预。 原则6:全范围的数据监测与分析 及时获得足够的信息尤其是数据信息是理解互联网金融风险全貌的基础和关键,是避免监管漏洞,防止出现监管“黑洞”的重要手段。客观上,大数据为实施全范围的数据监测与分析,加强对互联网金融风险的识别、监测、计量和控制提供了手段。为此,监管机构需要基于行业良好实践,提出数据监测、分析的指标定义、统计范围、频率等技术标准。如对P2P平台设计经营性指标和风险性指标的定期与实时报送和分析机制。在数据监测、分析机制的建设过程中,应注意保持足够的灵活性,在定期评估的基础上持续完善,以及时捕获新风险。 原则7:严厉打击金融违法犯罪行为 在精心呵护互联网金融的创新精神和普惠性的同时,必须及时惩治各类金融违法犯罪行为。互联网金融发展良莠不齐,少数互联网企业运营中基本没有建立数据的采集和分析体系,而是披着互联网的外衣不持牌地做传统金融,有些平台甚至挑战了法律底线。如一部分P2P脱离了平台的居间功能,先以平台名义获取资金再进行资金支配甚至挪作他用,投资人与借款人并不直接接触,这已突破了传统意义上P2P贷款的范畴。为此,必须不断跟踪研究互联网金融模式的发展演变,划清各种商业模式与违法犯罪行为的界限,依法严厉打击金融违法犯罪行为,推动互联网金融健康有序发展。 在打击金融犯罪的同时,也应当考虑与时俱进地修改部分法律条款,支持互联网金融发展。例如,美国《创业企业融资法》就是通过修订法条,将需要向SEC注册并公开披露财务信息的公司股东人数从499人提高到2000人,鼓励小企业通过众筹融资。 原则8:加强信息披露,强化市场约束 信息披露是指互联网金融企业将其经营信息、财务信息、风险信息、管理信息等告知客户、股东等。准确充分的信息披露框架,一是有助于提升互联网金融行业整体和单家企业的运营管理透明度,从而让市场参与者对互联网金融业务及其内在风险进行有效评估,发挥好市场的外部监督作用。二是有助于增强金融消费者和投资者的信任度,奠定互联网金融行业持续发展的基础。三是有助于避免监管机构因信息缺失、无从了解行业经营和风险状况,而出台过严的监管措施,抑制互联网金融发展。加强信息披露的落脚点是以行业自律为依托,建立互联网金融各细分行业的数据统计分析系统,并就信息披露的指标定义、内容、频率、范围等达成共识。当前,提升互联网金融行业透明度的抓手是实现财务数据和风险信息的公开透明。 原则9:互联网金融企业与金融监管机构之间应保持良好、顺畅、有建设性的沟通 互联网金融企业与金融监管机构之间良好、顺畅、有建设性的沟通,是增进相互理解、消除误会、达成共识的重要途径。一方面,互联网金融企业应主动与监管机构沟通,努力使双方就业务模式、产品特性、风险识别等行业发展中难题达成理解。特别是对法律没有明确规定、拿不准的环节,更要及时与相关部门沟通,力求避免法律风险。在此过程中,推进行业规则逐步健全。另一方面,建设性的沟通机制有助于推动监管当局按照激励相容的原则设计监管规则,充分体认互联网金融企业在运营和内部风险管理等方面的特殊性,促进监管要求与行业内部风险控制要求的一致性,降低合规成本。 原则10:加强消费者教育和消费者保护 强化消费者保护是金融监管的一项重要目标,也是许多国家互联网金融监管的重点。要引导消费者厘清互联网金融业务与传统金融业务的区别,促进公众了解互联网金融产品的性质,提升风险意识。在此基础上,切实维护放贷人、借款人、支付人、投资人等金融消费者的合法权益。当前重点是加强客户信息保密,维护消费者信息安全,依法加大对侵害消费者各类权益行为的监管和打击力度。例如,针对第三方支付中消费者面临的交易欺诈、资金被盗、信息安全得不到保障等问题,应针对性地加强风险提示,及时采取强制性监管措施。 原则11:强化行业自律 相比于政府监管,行业自律的优势在于:作用范围和空间更大、效果更明显、自觉性更强。今后一段时期互联网金融行业的自律程度、行业发展的有序或无序在很大程度上影响着监管的态度和强度,从而也影响着整个互联网金融行业未来的发展。为此,行业领头的企业必须发挥主动性,尽快带头制定自律标准,建立行业内部自我约束机制,不应一味等待政府的强制性干预。近期陆续成立的互联网金融协会应当在引导行业健康发展方面,尽快发挥影响力。特别是要在全行业树立合法合规经营意识,强化整个行业对各类风险的管控能力,包括客户资金和信息安全风险、IT风险、洗钱风险、流动性及兑付风险、法律风险,等等。 原则12:加强监管协调 互联网金融横跨多个行业和市场,交易方式广泛、参与者众多,有效控制风险的传染和扩散,离不开有效的监管协调。一是可以通过已有的金融监管协调机制,加强跨部门的互联网金融运营、风险等方面的信息共享,沟通和协调监管立场。二是以打击互联网金融违法犯罪为重点,加强司法部门与金融监管部门之间的协调合作。三是以维护金融稳定,守住不发生区域性、系统性金融风险底线为目标,加强金融监管部门与地方政府之间的协调与合作。 四、积极探索新金融监管范式 需要说明的是,以上各条原则各有侧重,不同原则之间并非完全一致,这些原则的同时实现并不容易。事实上,互联网金融监管中的挑战,亦是全球监管者在金融创新领域中面临的永恒难题:如何在改善金融效率和维护金融稳定之间恰当地平衡? 美国的次贷危机已然表明,只注重效率不注重稳定、“最少的监管就是最好的监管”等理念是行不通的。单纯追求稳健而过度抑制创新,也远非良好的监管选择。一个现实问题是,金融监管的格局是基于已有的金融业务并遵从法律规定确立的。在这样的框架下,当新的金融业态出现后,难以找到或客观上并不存在明确的主监管机构,这常常使得只有当风险累积到一定程度后,相关监管问题才可能会被严肃地提上议事日程。 互联网金融作为一个新兴的金融业态,为探索金融创新的有效监管模式提供了一个不可多得的机遇。应当立足我国金融发展实际,把互联网金融作为践行良好金融创新监管理念的试验田,积极探索未来新金融监管的范式。