网络银行的风险与监管研究
|
摘要
随着20世纪九十年代以来金融全球化、金融管制自由化和金融创新的发展,金融领域的竞争日趋激烈,金融风险不断增加,金融业纷纷寻求能够提升效益、增强竞争力和化解风险的新途径。公用计算机网络(主要是指国际互联网)成为了金融业关注的焦点。1995年10月18日,全球首家网络银行——美国安全第一网络银行 (SFNB) 成立,从此一种新的银行模式诞生了,并对已经运作了三百多年的传统银行模式产生了前所未有的冲击。由于网络银行具有能够降低银行经营成本、提高银行赢利能力、无时空限制等特性使得各国都将其视为银行业未来的发展方向。网络银行作为一种实体银行的虚拟工作环境,其风险范畴要比实体银行大得多。世界各国对网络银行风险监管的研究尚处于摸索阶段,即使是网络银行发展较为成熟的欧美国家也尚未形成系统的监管理论。中国的网络银行业刚刚起步,尚无纯网络银行,维护网络银行健康发展的法规环境尚不健全,对网络银行风险的认识也不全面。今年11月10日中国加入“世界贸易组织”(WTO)之后,网络银行必将成为国内银行与外资银行竞争的新热点。因此,对网络银行的监管进行前瞻性的理论研究与分析是十分必要的。
本文共分为三大部分:第一部分主要是介绍网络银行的基本理论。鉴于目前尚未形成统一的网络银行的定义,本文在介绍各种权威定义的同时尝试着提出自己对网络银行内涵的界定,并在此基础上论述了网络银行的业务类型及不同类型服务的风险程度。网络银行流通的主要是电子货币,为了全面系统地阐明网络银行的风险和监管,本文对电子货币进行了简单的介绍。随后从理论上对网络银行与传统银行的区别进行了分析并具体阐述了网络银行的特点和优势;第二部分侧重于阐明网络银行所面临的不同于传统银行的新的风险方式,从宏观和微观两个角度阐述了金融当局和网络银行自身所面临的风险,并介绍了相关国际组织对网络银行风险的分类。以此为基础对网络银行增加监管难度的原因进行了理论分析。鉴于目前有关网络银行风险监管的理论体系尚未形成这一事实,本文主要对各国普遍采用的监管层次和现实存在的监管模式进行了介绍;第三部分侧重于对中国网络银行监管情况的研究。介绍了国外主要国家和国际组织有关网络银行监管的规定以及中国网络银行监管现状和存在的问题,在借鉴国外经验并结合中国实际情况的基础上提出了中国网络银行监管的政策建议。
The trend of finance globalization, the liberalization of financial supervision and the emergence of financial innovation in the 1990's leads to the intense competition and the high risks in the financial field. The financial industry tries to find ways to enhance competition, improve profitability and reduce risks. Public computer network (mainly Internet) becomes the focus of financial industry. The rapid development of public computer network has led to the emergence of network bank. With the establishment of the first internet-only bank of SFNB on 18th October 1995, a new pattern of provision of finance services has formed. Although network bank emerges just near ten years, it has the epoch-making influence on finance service industry with 300-years-long history. Many countries look upon network bank as the future direction of banking industry owing to its characteristics such as low cost, high profitability and without limits of time and place. Network bank runs in a virtual pattern, so it possesses the broader range of risks than traditional bank. The study of network bank is still in its beginning stage in many countries. Even in USA and some European countries, there doesn't exist formal theories. In China commercial banks just begin to attempt to provide financial services on Internet. Internet-only bank hasn't come into being in China. The lack of concerned law frame and the incomplete knowledge of network bank risks will hinder the further development of network bank in China. After the entry into WTO on 10th, November 2001, sooner or later network bank will become the focus of competition between domestic banks and foreign banks. So the beforehand study of network bank supervision is of vital importance.
This article consists of there parts. The main contents of the first part are about the basic theories of network bank. Based on the facts that the formal definition of network bank hasn't shaped, this article try to define network bank on the basis of introduction of existing authorized definitions. Following the definition is the patterns of financial services provided by network bank and its concerned degree of risks. Because the electronic money is the main currency on network bank, this
article introduces the electronic money for the completeness of analysis of risk and supervision. Then analyze the distinction between network bank and traditional bank in theory. Based on the above introduction, this article identifies the characteristics and the superiority of network bank. The focus of the second part is the different way in which network bank and traditional bank experience risks. This article formulates the risks facing financial authority and network bank itself respectively and introduces the risk classifications of international organizations. Then this article analyses the reasons why the difficulty of supervision has been enlarged in network bank in theory. Based on the facts that the formal theories on the supervision of network bank risks hasn't formed, this article lays emphasis on the introduction of existing supervision aspects and supervision models. The focus of the third part is on the survey on the supervision of network bank in China. After the introduction of supervision regulations of main countries and international organizations is the formulation of existing supervision situation in China and the problems facing Chinese network banks. Finally, this article puts forward the suggestions on how to formulate supervision policies on the basis of the lessons from other countries and the actual situation in China.
本文共分为三大部分:第一部分主要是介绍网络银行的基本理论。鉴于目前尚未形成统一的网络银行的定义,本文在介绍各种权威定义的同时尝试着提出自己对网络银行内涵的界定,并在此基础上论述了网络银行的业务类型及不同类型服务的风险程度。网络银行流通的主要是电子货币,为了全面系统地阐明网络银行的风险和监管,本文对电子货币进行了简单的介绍。随后从理论上对网络银行与传统银行的区别进行了分析并具体阐述了网络银行的特点和优势;第二部分侧重于阐明网络银行所面临的不同于传统银行的新的风险方式,从宏观和微观两个角度阐述了金融当局和网络银行自身所面临的风险,并介绍了相关国际组织对网络银行风险的分类。以此为基础对网络银行增加监管难度的原因进行了理论分析。鉴于目前有关网络银行风险监管的理论体系尚未形成这一事实,本文主要对各国普遍采用的监管层次和现实存在的监管模式进行了介绍;第三部分侧重于对中国网络银行监管情况的研究。介绍了国外主要国家和国际组织有关网络银行监管的规定以及中国网络银行监管现状和存在的问题,在借鉴国外经验并结合中国实际情况的基础上提出了中国网络银行监管的政策建议。
The trend of finance globalization, the liberalization of financial supervision and the emergence of financial innovation in the 1990's leads to the intense competition and the high risks in the financial field. The financial industry tries to find ways to enhance competition, improve profitability and reduce risks. Public computer network (mainly Internet) becomes the focus of financial industry. The rapid development of public computer network has led to the emergence of network bank. With the establishment of the first internet-only bank of SFNB on 18th October 1995, a new pattern of provision of finance services has formed. Although network bank emerges just near ten years, it has the epoch-making influence on finance service industry with 300-years-long history. Many countries look upon network bank as the future direction of banking industry owing to its characteristics such as low cost, high profitability and without limits of time and place. Network bank runs in a virtual pattern, so it possesses the broader range of risks than traditional bank. The study of network bank is still in its beginning stage in many countries. Even in USA and some European countries, there doesn't exist formal theories. In China commercial banks just begin to attempt to provide financial services on Internet. Internet-only bank hasn't come into being in China. The lack of concerned law frame and the incomplete knowledge of network bank risks will hinder the further development of network bank in China. After the entry into WTO on 10th, November 2001, sooner or later network bank will become the focus of competition between domestic banks and foreign banks. So the beforehand study of network bank supervision is of vital importance.
This article consists of there parts. The main contents of the first part are about the basic theories of network bank. Based on the facts that the formal definition of network bank hasn't shaped, this article try to define network bank on the basis of introduction of existing authorized definitions. Following the definition is the patterns of financial services provided by network bank and its concerned degree of risks. Because the electronic money is the main currency on network bank, this
article introduces the electronic money for the completeness of analysis of risk and supervision. Then analyze the distinction between network bank and traditional bank in theory. Based on the above introduction, this article identifies the characteristics and the superiority of network bank. The focus of the second part is the different way in which network bank and traditional bank experience risks. This article formulates the risks facing financial authority and network bank itself respectively and introduces the risk classifications of international organizations. Then this article analyses the reasons why the difficulty of supervision has been enlarged in network bank in theory. Based on the facts that the formal theories on the supervision of network bank risks hasn't formed, this article lays emphasis on the introduction of existing supervision aspects and supervision models. The focus of the third part is on the survey on the supervision of network bank in China. After the introduction of supervision regulations of main countries and international organizations is the formulation of existing supervision situation in China and the problems facing Chinese network banks. Finally, this article puts forward the suggestions on how to formulate supervision policies on the basis of the lessons from other countries and the actual situation in China.
引文
1. 鲍康荣:《改变世界的网络经济》,上海人民出版社,2000年版。
2. 包晓闻,张海堂:《电子商务-21世纪世界商务发展的潮流》,经济科学出版社,1999年版。
3. 陈静,刘永春:《网上银行-技术风险及其管理》,人民出版社,2001年版。
4. 陈元:《美国银行监管》,中国金融出版社,1998年版。
5. 陈进:《电子商务金融与安全》,清华大学出版社,2000年版。
6. 崔晓峰,王颖捷:《网络金融》,中国审计出版社,2001年版。
7. 胡延平:《2000-2001年中国网络经济发展生态报告》,社会科学文献出版社,2001年版。
8. 黄敏学:《电子商务》,高等教育出版社,2001年版。
9. 黄京华:《电子商务教程》,清华大学出版社,2000年版。
10. 纪玉山:《网络经济从书-网络经济》,长春出版社,2000年版。
11. 蒋国庆,焦芳:《成长中的电子商务及其应用》,中国经济出版社,2001年版。
12. 蒋绍忠,李小东,张建林:《电子商务-系统分析设计与实现》,东北财经大学出版社,2001年版。
13. 蒋志培:《网络与电子商务法》,法律出版社,2001年版。
14. 林宁:《网上创世纪》,广东经济出版社,2000年版。
15. 梅绍祖,范小华,黎希宁:《电子商务法律规范》,清华大学出版社,2000年版。
16. 聂元铭:《网络经济-电子商务必读书》,地震出版社,2000年版。
17. 芮廷先:《电子银行与支付手段》,上海财经大学出版社,2000年版。
18. 宋玲,王小延:《电子商务实践》,中国金融出报社,2000年版。
19. 宋玲,王小延:《电子商务战略》,中国金融出版社,2000年版。
20. 天舒,赵刚:《网络商机-由上网而致富的六大路径》,经济科学出版社,2000年版。
21. 王华庆:《中国银行业监管制度研究》,中国金融出版社,1996年版。
22. 王广谦:《中央银行学》,高等教育出版社,2001年版。
23. 王月霞:《21世纪金融大趋势-网络化金融》,中国金融出版社,2001年版。
24. 王道平:《网络经济从书-网络经济》,河北人民出版社,2000年版。
25. 姚立新:《电子商务下的金融创新与运作》,中国财政经济出版社,2000年版。
26. 姚立新:《电子商务透视》,经济管理出版社,1999年版。
27. 杨志:《网尽财富》,企业管理出版社,2000年版。
28. 谢康,肖静华:《网络经济从书-网络银行》,长春出版社,2000年版。
29. 谢垂民,罗凤翔:《国际电子商务》,中国审计出版社,2000年版。
30. 张民:《网上银行》,民族出版社,2001年版。
31. 赵立平:《电子商务概论》,复旦大学出版社,2001年版。
32. 甄阜铭:《电子商务-基础教程》,东北财经大学出版社,2001年版。
33. 张福德:《电子商务网络市场》,机械工业出版社,2001年版。
34. [日] 北尾吉孝:《电子金融的挑战》,商务印书馆,2000年版。
35. [美] 玛丽莲.格林斯坦,托德.法因曼著,谢淳等译:《电子商务的安全与风险管理》,华夏出版社,2001年版。
36. 丁明:“我国银行开办网上银行业务的现状及前景分析”,《金融参考》2000年第10期。
37. 范乐宇:“香港金管局的电子银行业务监管政策”,《南方金融》2000年第10期。
38. 郭春松:“我国网络银行的风险控制方法初探”,《上海金融》2001年第4期。
39. 胡建才:“网络银行的风险及其防范”,《南方金融》2000年第12期。
40. 姜威:“试论我国网上银行业务发展中的若干问题”,《上海金融》年第2001期。
41. 刘海平:“美国网上银行业务风险控制概要”,《国际金融研究》2000年第8期。
42. 刘庆雁,张昭阳:“网上银行的风险防范”,《中国金融》2001年第1期。
43. 刘春杰,简之,凌滔,谈建军:“网络银行的风险及其控制研究”,《国际金融研究》2000年第8期。
44. 李金泽:“网上银行业务有关法制亟待完善”,《中国金融》2001年第1期。
45. 李德:“网络银行的风险与监管”,《金融理论与实践》2001年第4期。
46. 李德:“国际网络银行的发展与监管”,《金融参考》2001年第6期。
47. 马蔚华:“电子商务、网上支付与网上银行发展”,《金融电子化》2001年第1期。
48. 倪建明,崔宇清:“网上银行风险识别与监管框架”,《国际金融研究》2001年第3期。
49. 佘镜怀:“中美网络银行发展比较及启示”,《中国金融电脑》2000年第11期。
50. 王罡,张军:“网络银行的风险及防化体系的建设”,《上海金融》2001年第1期。
51. 吴伟:“网上银行法律问题及风险防范”,《南方金融》2000年第4期。
52. 谢清河:“我国网上银行发展中存在的问题及其对策”,《中国金融》2001年第1期。
53. 夏令武:“浅议对我国网上银行业务的监管原则”,《中国金融》2001年第1期。
54. 尹龙:“对我国网络银行发展与监管问题的研究”,《金融研究》2001年第1期。
55. 朱军林:“网络银行的基本操作、风险控制和监管”,《南方金融》2000年第3期。
56. 朱宝钦:“网络银行:问题与对策”,《国际金融》2001年第1期。
57. 张保军:“网上银行-一场深刻的银行革命”,《中国信用卡》2000 年第8期。
58. 张琪,张玮:“浅议网上银行电子支付的安全问题”,《国际金融》2000年第8期。
59. 周红岩:“中央银行应重视对网上银行业务的监管”,《上海金融》2001年第2期。
60. 中国人民银行广州分行营业管理部银行监管处:“网络银行系统风险分析及安全策略”,《南方金融》2000年第10期。
61. 中国人民银行成都分行课题组:“我国网络银行业务发展及其面临的问题”,《金融参考》2001年第4期。
62. E.Baltensperger and J.Dermine, "Banking Deregulation in Europe",Economic policy,1987,Volume2,number 4:63-109.
D.Diamond and P.Dybvig, "Bank Runs,Deposit Insurance,and Liquidity"Journal
63. of Political Economy,1983,Volume 91:401-419.
64. James J.McAndrews, "Banking and Payment System Stability in an Electronic Money World,"FRB Working Paper No.97-9.
65. Basel Committee on Banking Supervision,"Enhancing Corporate Governance for Banking Organizations," 1999.9.
66. Arthur B.Kennickell and Myron L.Kwast:"Who Uses Electronic Banking? Results from the 1995 Survey of Consumer Finances, "1997.7 .
67. Michael Deakin,Claire Goddard,Kim Humphreys,
"Banking and Finance on the Internet, Electronic Banking: Background and History,Banking on the Web, "1999.
68. Lawrence H. White, "The Technology Revolution and Monetary Evolution, "University of Georgia,1996.5.
69. Caroline Freund and Diana Weinhold, "On the Effect of the Internet of International Trade, "1999.
70. O.Abudayyeh, B. Temel, H.Al-Tabtabai, B.Hurley, "An Intranet-based Cost Control System,"2000.8.
71. 黄正新:“我国网络银行的风险及其防范”,http://www.drcnet.com,2000-12-04。
72. 杨爱花,秦征:“全球网络银行的发展及我国对策”,http://www.drcnet.com,2001-03-15。
73. 徐昕,赵震翔:“西方网络银行的发展模式及启示”,http://www.drcnet.com,2000-06-02。
74. 王鲁滨,林琼:“电子货币、网络银行对货币政策、金融监管的影响”,http://www.drcnet.com,2000-11-27。
75. 冉勇:“我国中央银行对网上银行的监管”,http://www.drcnet.com,2001-04-24。
76. 马翔,李海靖:“网上银行的安全威胁和风险防范”,http://www. drcnet.com,2001-05-22。
1 各种不同方式完成一笔交易所需的费用是:营业网点1.07美元;电话银行0.45美元;ATM(自助银行)0.27美元;国际互联网0.01美元。转引自张浩辉:“网络银行与传统银行分汤喝”, http://www.drcnet.com,2001-02-06。
2 比如,与传统的信息传递渠道相比其成本几乎可以忽略不计。
3 电子银行(E-Bank)是指商业银行利用计算机技术和网络通讯技术,通过语音或其他自动化设备,以人工辅助或自助形式,向客户提供方便快捷的金融服务。呼叫中心(Call Center)、ATM和网络银行等的多种多样的金融服务形式都涵盖在电子银行的范畴之内。可见,电子银行的概念是广义的,网络银行的概念是狭义的,仅仅包括Internet上的电子银行服务。
4 银证转账业务是近期才推出的,是指银行存款与证券公司保证金之间的实时资金转移。这类服务既可在银行申请,也可在证券公司直接申请,但都必须有书面协议。目前,招商银行北京分行、深圳分行等正在或即将推出网上证券交易委托平台,以便其客户可以直接在其网站上从事股票买卖、查询和投资管理等。
5 加密(Encryption)是指将数据按照一定算法进行编码,使其变成一种不可理解的形式,加密过程中除了需要算法外,还要有一串数字-密钥,在算法不变的情况下,对应不同的密钥会产生不同的加密结果,由于世界上加密算法是有限的,所以加密技术的关键就在于密钥,一般来说,密钥的位数越长,黑客测试出密钥的时间就越长,加密系统就越牢固。目前存在两种加密体系:对称密钥加密体系和非对称密钥加密体系。前者的加密和解密使用同样的密钥,虽简单但不够安全。广泛采用的是后者,其采用一对密钥-公钥和私钥对信息进行加密和解密。公钥是公开的,可以公布在网上,也可以公开传授给需要的人,而私钥只有本人知道,是保密的。
6 数字认证(Certificate Authentication)是为了证明公钥的真实性,即一个公钥确实属于信息发送者,而不是冒充信息发送者的另一人冒用他的公钥,由具有权威性、可信赖性及公正性的第三方机构(认证中心)颁发的数字证书,以证明各实体身份的真实性。数字证书有三种类型:个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。
7 数字签名(Digital Signature)是由计算机所产生的标识符,形式上是一串字符,即使用单向散列函数来生成电子通讯的信息摘要,然后使用公钥算法和发送方的私钥来加密所产生的信息摘要。拥有发送方公钥的接收方可以确定电子通讯的来源和完整性,即信息是由真正的发送者而不是冒用者发送的,而且自签发后没有被修改过。手写签名对于签署方来说是唯一的,而数字签名对于所签发的文档来说则不是唯一的,而且对文档的任何修改将导致不同的数字签名。
8 为了实现电子支付,必须使银行专用的内部网络(Intranet)与外部网络(Internet)进行信息交流,如果Intranet与Internet直接相连,不加安全保护措施,计算机黑客可能会在银行毫不察觉的情况下侵入,任意窃取、篡改银行的业务数据,解决的方法就是使用防火墙(Firewall)技术。防火墙是指一个由软件系统和硬件设备组合而成的,在Intranet和Internet之间的界面上构造的保护屏障。所有Intranet和Internet之间的连接必须先通过此保护层,进行检查和过滤,只有被授权的通讯才能通过。常用的防火墙产品主要有三种类型:过滤型、代理型和监测型。
9 目前监管当局不把对虚拟金融服务价格的监管作为金融监管的重点,因为虚拟金融服务不会涉及到大多数消费者的公共利益,只是涉及部分网民的利益,与政府要考虑保护的其他社会公共利益相比,这部分网民的利益几乎是微不足道的。
10 这部分详细内容请参阅尹龙:“对我国网络银行发展与监管问题的研究”,《金融研究》2001年第1期,第76-86页。
11 联邦储蓄保险公司(FDIC)对网络银行风险管理的规定(1998年6月)。1.董事会或相当的委员会,要依据书面的战略规划和跟业务活动相适应的风险分析,对每一个电子系统进行审批以防范如下风险:系统的采用可能缺乏明确的战略方向,或缺乏全面的风险管理方案;系统的设计和能力可能不能满足客户需求;忽略关键性单位对规划制定过程的参与;管理部门可能没有考虑技术成本和定价政策对银行财务状况的影响。2.董事会和管理部门通过考查政策和业务程序,并进行适当的修改,把其他的传送和支付系统结合起来;管理部门对主管和雇员要提供培训和再培训,使其了解恰当的控制和与其它传送支付系统相关的潜在风险,从而降低下列风险:政策和业务程序可能没有充分表达对银行业务活动、运作和安全的影响;现有的控制可能没有充分保护机密的电子信息;缺乏培训可能导致管理或技术上的薄弱。3.内部和外部审计程序把其他的传送和支付系统结合起来以辨认特定的系统内或几个相关系统总体环境中的潜在薄弱环节。4.对每一个系统或每一种业务活动要专门考查以确立法律基础和解决监管问题,从而化解如下的风险:数字合同、协议和签字的有效性可能不确定;业务/运行的采用可能跟监管和法律标准不一致;用户或参与者索赔可能引起意外法律责任。5.为了控制下列风险:银行对电子通信缺乏充分保护,系统安全和控制较差;系统可能已过时,需要升级,因为新技术开发被列入市场;系统没有充分的容量来满足银行和客户的需要;由于系统中断,银行可能要对客户的损失负责;攻击者可能访问银行和客户的机密信息,篡改用户接口以取得不适当或不准确的资料,或把病毒引进银行的信息系统造成损害;入侵企图没有被发现、控制或及时报告;未加保护的数据传输可能泄露敏感信息;对系统硬件和软件的物理访问缺乏控制,董事会应对总体项目管理和系统运行确立相应的标准和业务程序:制订完善的紧急和灾难备份计划;保证信息是安全的,银行的内部系统被充分保护,从而抵御来自内部和外部的攻击。6.针对管理部门可能过分依赖第三方服务提供商来实现关键性的功能;第三方供应商可能没采取充分的内部控制;管理部门可能难以监视多家金融机构、供应商或组织者,已及一个支付系统内的多个参与者之间的相互关系;如果供应商或第三方提供者财务上不可靠的话,则银行的电子银行服务可能会被影响这些问题建立适当的标准来管理外包安排。7.对未经授权入侵者访问信息如黑客访问系统、截获传输中的数据,或搭线窃听、破坏系统安全性等行为实施物理和系统访问控制,包括现场安全、系统口令、防火墙、加密技术和入侵者探测机制。8.为保证数据的完整性,防止未经授权编造、审计追踪薄弱、缺乏实际签名、掺入到系统中的错误或破坏造成数据的准确性和可靠性被破坏,可以利用鉴别控制保护数据完整性,其中包括回执、计算机日志、数字签名、编辑校验和责任分离。9.对缺乏交易完整性和丧失交易传输能力的情况,如在传输中丢失交易,或由于重传而复制交易,或者丧失交易传输能力,进行回执确认,包括建立回执确认控制程序,根据控制文件逐一核对批总数、流水号,坚持遵守协议,使用防病毒软件、异地备份和应急计划。
12 美国货币监理署(OCC)发布的网络银行审查内容(1999年10月)。1.网络银行产品和服务。了解该网络银行产品的类型、交易量、交易流程和结算过程以确定:(1)银行管理部门是否了解所涉及各方之间的交易流程和结算过程;(2)是否明确地规定了银行的结算职责;(3)是否承担了由结算时间架构所带来的额外的信用风险;(4)是否具有完善的例外情况报告制度;(5)确定系统内是否具有足够的控制以保证用户身份的确认、数据的完整性和交易的机密性;(6)确定银行对其网络银行产品进行自动清算的程度,确定该银行是否具有足够的自动清算控制;(7)是否已经对支持交易或支付服务业务的所有销售商都进行了风险评估或审计。2.遵守法律、法规和规定的情况。(1)确定该银行是否遵守了“银行服务公司法”中提出的通知要求;(2)是否坚持了解有关网络银行的法律;(3)参照最近审查的结果,以及针对该网络银行产品和服务的相关问题进行内部或外部审计的结果,确定管理部门是否已经改正了所指出的不足之处;(4)确定是否明确地指出了未经保险的产品或服务;(5)是否存在恰当的报告制度以指出与网络银行业务相关的、潜在的洗钱活动;(6)确定外资控制办公室对网络银行产品和服务是否具有确认和报告能力;(7)是否为用户设定了警告,指明入侵者正在访问私人计算机,不允许未经授权的访问或使用,否则将构成犯罪而受到法律的制裁,是否能够迅速地处理由于安全性损害而造成的、可能的诉讼和调查;(8)是否了解与计算机相关的犯罪,是否对可疑行为进行了报告;(9)是否提供了准确的、与网络银行产品和服务相关的隐私披露。3.风险管理质量。(1)确定董事会是否采取了有效的网络银行策略,这些策略是否安全、稳妥,是否与银行规模、运行特点和运行范围相适宜;(2)确定内部控制制度是否有效,具体包括:对销售商的管理、口令、防火墙、物理安全、对交易的验证、加密和机密性、对病毒的检测和预防、业务恢复和应急计划;(3)结合银行的规模和复杂性,确定银行管理部门和工作人员是否具备相当的管理网络银行的知识和技术技能;(4)确定银行管理部门是否制定了适合网络银行风险类型和级别的控制。具体包括:数字签名和认证机构、生物测定学设备、监控、性能监控、客户支持、软件分发、审计、互联网服务提供商。
13 网络银行首先向客户说明其权利和义务以及与银行的关系,协议的签署以客户自愿为原则,这种协议,没有真正的法律约束力。
14 2001年6月29日中国人民银行发布了《网上银行业务管理暂行办法》,主要针对不同类型的银行机构在我国境内开展网络银行业务、开发新的网络银行业务品种的资格审批和网络银行应具备的基本条件做出了规定。人民银行主要通过日常监督、现场检查和非现场监管对网络银行进行监管。规定具体包括:(1)银行机构应在开办网络银行业务前向人民银行提出申请,经审查同意后方可开办。政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网络银行业务,由总行统一向人民银行总行申请;城市商业银行由其总行统一向人民银行当地分行、营业管理部申请。(2)对银行开办新的网络银行业务品种的申请,人民银行实行审批制和备案制两种制度。银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网络银行业务品种,借助互联网办理贷记支付以外的支付结算业务,通过互联网开办未获人民银行同意的表内资产类传统银行业务品种,通过互联网开办与证券业、保险业直接相关的新的业务品种,适用审批制;银行通过互联网增加开办其他新业务品种,适用备案制。(3)银行开办网络银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。银行应以适当的方式向客户说明和公开各种网络银行业务品种的交易规则,应在客户申请某项网络银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
15 合规性稽核主要是指监管机构依据法律、法规、规章等对金融机构的日常经营的管理进行检查。风险性稽核则以预防风险为主,通过建立风险监管指标体系来展开全方位立体的监管。现场稽核是指通过检查人员亲临现场,检验银行财务报表数据的准确性和可靠性,评估银行管理和内部控制的质量,检查银行遵守法律法规的情况,考察银行的整体经营管理水平,具有发现问题直接和解决问题快捷的特点。非现场检查是指通过对银行财务报表、报告和其他相关资料的分析,检查银行执行审慎监管政策的情况,评估银行的经营管理水平,发现银行的潜在问题并督促解决,确定需要优先考虑进行现场稽核与检查的银行,了解整个银行业的发展趋势,具有覆盖面宽和连续强的特点。
16 之所以要适度管理是因为准入管理会提高市场的进入成本,可能会使目前已开展网络银行业务的银行利用先入为主的优势形成市场垄断。这会抑制银行的业务创新与技术进步,最终降低本国银行业的总体竞争力。
17 比如,巴塞尔银行监管委员会于1998年3月发布了《电子银行和电子货币运作中的风险管理》的研究报告;世界贸易组织于1996通过了《电子商务示范法》,该法适用于在商业活动方面使用的以资料电文为形式的任何种类的信息;欧盟于1998年10月商讨通过了《欧盟电子商务行动方案》。这些研究报告、法规与计划是我国在开展网络银行业务、实施监管中所必须关注的。
18 以下有关香港金管局的规定均引自香港金融管理局副总裁简达恒先生在1999年10月8日召开的“应用研究开发讨论会:加强在下个世纪的全球竞争力”上有关电子银行监管框架的讲话。
19 支付网关(Payment Gateway)是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加密和解密,从而保护银行内部网络安全。支付网关的功能主要有:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部反馈的响应信息,将数据转换为Internet传送的数据格式,并对其进行加密。
20 SET是维萨、万事达国际卡组织和多家科技机构共同制订的进行在线交易的安全标准,即“安全电子交易”(Secure Electronic Transaction简称SET)协议。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性为目的。SET中的核心技术主要有公共密匙加密、数字签名、电子信封,电子安全证书等。由于SET提供了对消费者、商家和收单银行的认证,所以确保了交易各方身份的合法性和交易的不可否认性;同时使商家只能得到消费者的定购信息,而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
21 SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种方法。SET协议比SSL协议复杂,从理论上讲安全性也更高。因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方间的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都很高,因此推行起来遇到的阻力比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。
2. 包晓闻,张海堂:《电子商务-21世纪世界商务发展的潮流》,经济科学出版社,1999年版。
3. 陈静,刘永春:《网上银行-技术风险及其管理》,人民出版社,2001年版。
4. 陈元:《美国银行监管》,中国金融出版社,1998年版。
5. 陈进:《电子商务金融与安全》,清华大学出版社,2000年版。
6. 崔晓峰,王颖捷:《网络金融》,中国审计出版社,2001年版。
7. 胡延平:《2000-2001年中国网络经济发展生态报告》,社会科学文献出版社,2001年版。
8. 黄敏学:《电子商务》,高等教育出版社,2001年版。
9. 黄京华:《电子商务教程》,清华大学出版社,2000年版。
10. 纪玉山:《网络经济从书-网络经济》,长春出版社,2000年版。
11. 蒋国庆,焦芳:《成长中的电子商务及其应用》,中国经济出版社,2001年版。
12. 蒋绍忠,李小东,张建林:《电子商务-系统分析设计与实现》,东北财经大学出版社,2001年版。
13. 蒋志培:《网络与电子商务法》,法律出版社,2001年版。
14. 林宁:《网上创世纪》,广东经济出版社,2000年版。
15. 梅绍祖,范小华,黎希宁:《电子商务法律规范》,清华大学出版社,2000年版。
16. 聂元铭:《网络经济-电子商务必读书》,地震出版社,2000年版。
17. 芮廷先:《电子银行与支付手段》,上海财经大学出版社,2000年版。
18. 宋玲,王小延:《电子商务实践》,中国金融出报社,2000年版。
19. 宋玲,王小延:《电子商务战略》,中国金融出版社,2000年版。
20. 天舒,赵刚:《网络商机-由上网而致富的六大路径》,经济科学出版社,2000年版。
21. 王华庆:《中国银行业监管制度研究》,中国金融出版社,1996年版。
22. 王广谦:《中央银行学》,高等教育出版社,2001年版。
23. 王月霞:《21世纪金融大趋势-网络化金融》,中国金融出版社,2001年版。
24. 王道平:《网络经济从书-网络经济》,河北人民出版社,2000年版。
25. 姚立新:《电子商务下的金融创新与运作》,中国财政经济出版社,2000年版。
26. 姚立新:《电子商务透视》,经济管理出版社,1999年版。
27. 杨志:《网尽财富》,企业管理出版社,2000年版。
28. 谢康,肖静华:《网络经济从书-网络银行》,长春出版社,2000年版。
29. 谢垂民,罗凤翔:《国际电子商务》,中国审计出版社,2000年版。
30. 张民:《网上银行》,民族出版社,2001年版。
31. 赵立平:《电子商务概论》,复旦大学出版社,2001年版。
32. 甄阜铭:《电子商务-基础教程》,东北财经大学出版社,2001年版。
33. 张福德:《电子商务网络市场》,机械工业出版社,2001年版。
34. [日] 北尾吉孝:《电子金融的挑战》,商务印书馆,2000年版。
35. [美] 玛丽莲.格林斯坦,托德.法因曼著,谢淳等译:《电子商务的安全与风险管理》,华夏出版社,2001年版。
36. 丁明:“我国银行开办网上银行业务的现状及前景分析”,《金融参考》2000年第10期。
37. 范乐宇:“香港金管局的电子银行业务监管政策”,《南方金融》2000年第10期。
38. 郭春松:“我国网络银行的风险控制方法初探”,《上海金融》2001年第4期。
39. 胡建才:“网络银行的风险及其防范”,《南方金融》2000年第12期。
40. 姜威:“试论我国网上银行业务发展中的若干问题”,《上海金融》年第2001期。
41. 刘海平:“美国网上银行业务风险控制概要”,《国际金融研究》2000年第8期。
42. 刘庆雁,张昭阳:“网上银行的风险防范”,《中国金融》2001年第1期。
43. 刘春杰,简之,凌滔,谈建军:“网络银行的风险及其控制研究”,《国际金融研究》2000年第8期。
44. 李金泽:“网上银行业务有关法制亟待完善”,《中国金融》2001年第1期。
45. 李德:“网络银行的风险与监管”,《金融理论与实践》2001年第4期。
46. 李德:“国际网络银行的发展与监管”,《金融参考》2001年第6期。
47. 马蔚华:“电子商务、网上支付与网上银行发展”,《金融电子化》2001年第1期。
48. 倪建明,崔宇清:“网上银行风险识别与监管框架”,《国际金融研究》2001年第3期。
49. 佘镜怀:“中美网络银行发展比较及启示”,《中国金融电脑》2000年第11期。
50. 王罡,张军:“网络银行的风险及防化体系的建设”,《上海金融》2001年第1期。
51. 吴伟:“网上银行法律问题及风险防范”,《南方金融》2000年第4期。
52. 谢清河:“我国网上银行发展中存在的问题及其对策”,《中国金融》2001年第1期。
53. 夏令武:“浅议对我国网上银行业务的监管原则”,《中国金融》2001年第1期。
54. 尹龙:“对我国网络银行发展与监管问题的研究”,《金融研究》2001年第1期。
55. 朱军林:“网络银行的基本操作、风险控制和监管”,《南方金融》2000年第3期。
56. 朱宝钦:“网络银行:问题与对策”,《国际金融》2001年第1期。
57. 张保军:“网上银行-一场深刻的银行革命”,《中国信用卡》2000 年第8期。
58. 张琪,张玮:“浅议网上银行电子支付的安全问题”,《国际金融》2000年第8期。
59. 周红岩:“中央银行应重视对网上银行业务的监管”,《上海金融》2001年第2期。
60. 中国人民银行广州分行营业管理部银行监管处:“网络银行系统风险分析及安全策略”,《南方金融》2000年第10期。
61. 中国人民银行成都分行课题组:“我国网络银行业务发展及其面临的问题”,《金融参考》2001年第4期。
62. E.Baltensperger and J.Dermine, "Banking Deregulation in Europe",Economic policy,1987,Volume2,number 4:63-109.
D.Diamond and P.Dybvig, "Bank Runs,Deposit Insurance,and Liquidity"Journal
63. of Political Economy,1983,Volume 91:401-419.
64. James J.McAndrews, "Banking and Payment System Stability in an Electronic Money World,"FRB Working Paper No.97-9.
65. Basel Committee on Banking Supervision,"Enhancing Corporate Governance for Banking Organizations," 1999.9.
66. Arthur B.Kennickell and Myron L.Kwast:"Who Uses Electronic Banking? Results from the 1995 Survey of Consumer Finances, "1997.7 .
67. Michael Deakin,Claire Goddard,Kim Humphreys,
"Banking and Finance on the Internet, Electronic Banking: Background and History,Banking on the Web, "1999.
68. Lawrence H. White, "The Technology Revolution and Monetary Evolution, "University of Georgia,1996.5.
69. Caroline Freund and Diana Weinhold, "On the Effect of the Internet of International Trade, "1999.
70. O.Abudayyeh, B. Temel, H.Al-Tabtabai, B.Hurley, "An Intranet-based Cost Control System,"2000.8.
71. 黄正新:“我国网络银行的风险及其防范”,http://www.drcnet.com,2000-12-04。
72. 杨爱花,秦征:“全球网络银行的发展及我国对策”,http://www.drcnet.com,2001-03-15。
73. 徐昕,赵震翔:“西方网络银行的发展模式及启示”,http://www.drcnet.com,2000-06-02。
74. 王鲁滨,林琼:“电子货币、网络银行对货币政策、金融监管的影响”,http://www.drcnet.com,2000-11-27。
75. 冉勇:“我国中央银行对网上银行的监管”,http://www.drcnet.com,2001-04-24。
76. 马翔,李海靖:“网上银行的安全威胁和风险防范”,http://www. drcnet.com,2001-05-22。
1 各种不同方式完成一笔交易所需的费用是:营业网点1.07美元;电话银行0.45美元;ATM(自助银行)0.27美元;国际互联网0.01美元。转引自张浩辉:“网络银行与传统银行分汤喝”, http://www.drcnet.com,2001-02-06。
2 比如,与传统的信息传递渠道相比其成本几乎可以忽略不计。
3 电子银行(E-Bank)是指商业银行利用计算机技术和网络通讯技术,通过语音或其他自动化设备,以人工辅助或自助形式,向客户提供方便快捷的金融服务。呼叫中心(Call Center)、ATM和网络银行等的多种多样的金融服务形式都涵盖在电子银行的范畴之内。可见,电子银行的概念是广义的,网络银行的概念是狭义的,仅仅包括Internet上的电子银行服务。
4 银证转账业务是近期才推出的,是指银行存款与证券公司保证金之间的实时资金转移。这类服务既可在银行申请,也可在证券公司直接申请,但都必须有书面协议。目前,招商银行北京分行、深圳分行等正在或即将推出网上证券交易委托平台,以便其客户可以直接在其网站上从事股票买卖、查询和投资管理等。
5 加密(Encryption)是指将数据按照一定算法进行编码,使其变成一种不可理解的形式,加密过程中除了需要算法外,还要有一串数字-密钥,在算法不变的情况下,对应不同的密钥会产生不同的加密结果,由于世界上加密算法是有限的,所以加密技术的关键就在于密钥,一般来说,密钥的位数越长,黑客测试出密钥的时间就越长,加密系统就越牢固。目前存在两种加密体系:对称密钥加密体系和非对称密钥加密体系。前者的加密和解密使用同样的密钥,虽简单但不够安全。广泛采用的是后者,其采用一对密钥-公钥和私钥对信息进行加密和解密。公钥是公开的,可以公布在网上,也可以公开传授给需要的人,而私钥只有本人知道,是保密的。
6 数字认证(Certificate Authentication)是为了证明公钥的真实性,即一个公钥确实属于信息发送者,而不是冒充信息发送者的另一人冒用他的公钥,由具有权威性、可信赖性及公正性的第三方机构(认证中心)颁发的数字证书,以证明各实体身份的真实性。数字证书有三种类型:个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。
7 数字签名(Digital Signature)是由计算机所产生的标识符,形式上是一串字符,即使用单向散列函数来生成电子通讯的信息摘要,然后使用公钥算法和发送方的私钥来加密所产生的信息摘要。拥有发送方公钥的接收方可以确定电子通讯的来源和完整性,即信息是由真正的发送者而不是冒用者发送的,而且自签发后没有被修改过。手写签名对于签署方来说是唯一的,而数字签名对于所签发的文档来说则不是唯一的,而且对文档的任何修改将导致不同的数字签名。
8 为了实现电子支付,必须使银行专用的内部网络(Intranet)与外部网络(Internet)进行信息交流,如果Intranet与Internet直接相连,不加安全保护措施,计算机黑客可能会在银行毫不察觉的情况下侵入,任意窃取、篡改银行的业务数据,解决的方法就是使用防火墙(Firewall)技术。防火墙是指一个由软件系统和硬件设备组合而成的,在Intranet和Internet之间的界面上构造的保护屏障。所有Intranet和Internet之间的连接必须先通过此保护层,进行检查和过滤,只有被授权的通讯才能通过。常用的防火墙产品主要有三种类型:过滤型、代理型和监测型。
9 目前监管当局不把对虚拟金融服务价格的监管作为金融监管的重点,因为虚拟金融服务不会涉及到大多数消费者的公共利益,只是涉及部分网民的利益,与政府要考虑保护的其他社会公共利益相比,这部分网民的利益几乎是微不足道的。
10 这部分详细内容请参阅尹龙:“对我国网络银行发展与监管问题的研究”,《金融研究》2001年第1期,第76-86页。
11 联邦储蓄保险公司(FDIC)对网络银行风险管理的规定(1998年6月)。1.董事会或相当的委员会,要依据书面的战略规划和跟业务活动相适应的风险分析,对每一个电子系统进行审批以防范如下风险:系统的采用可能缺乏明确的战略方向,或缺乏全面的风险管理方案;系统的设计和能力可能不能满足客户需求;忽略关键性单位对规划制定过程的参与;管理部门可能没有考虑技术成本和定价政策对银行财务状况的影响。2.董事会和管理部门通过考查政策和业务程序,并进行适当的修改,把其他的传送和支付系统结合起来;管理部门对主管和雇员要提供培训和再培训,使其了解恰当的控制和与其它传送支付系统相关的潜在风险,从而降低下列风险:政策和业务程序可能没有充分表达对银行业务活动、运作和安全的影响;现有的控制可能没有充分保护机密的电子信息;缺乏培训可能导致管理或技术上的薄弱。3.内部和外部审计程序把其他的传送和支付系统结合起来以辨认特定的系统内或几个相关系统总体环境中的潜在薄弱环节。4.对每一个系统或每一种业务活动要专门考查以确立法律基础和解决监管问题,从而化解如下的风险:数字合同、协议和签字的有效性可能不确定;业务/运行的采用可能跟监管和法律标准不一致;用户或参与者索赔可能引起意外法律责任。5.为了控制下列风险:银行对电子通信缺乏充分保护,系统安全和控制较差;系统可能已过时,需要升级,因为新技术开发被列入市场;系统没有充分的容量来满足银行和客户的需要;由于系统中断,银行可能要对客户的损失负责;攻击者可能访问银行和客户的机密信息,篡改用户接口以取得不适当或不准确的资料,或把病毒引进银行的信息系统造成损害;入侵企图没有被发现、控制或及时报告;未加保护的数据传输可能泄露敏感信息;对系统硬件和软件的物理访问缺乏控制,董事会应对总体项目管理和系统运行确立相应的标准和业务程序:制订完善的紧急和灾难备份计划;保证信息是安全的,银行的内部系统被充分保护,从而抵御来自内部和外部的攻击。6.针对管理部门可能过分依赖第三方服务提供商来实现关键性的功能;第三方供应商可能没采取充分的内部控制;管理部门可能难以监视多家金融机构、供应商或组织者,已及一个支付系统内的多个参与者之间的相互关系;如果供应商或第三方提供者财务上不可靠的话,则银行的电子银行服务可能会被影响这些问题建立适当的标准来管理外包安排。7.对未经授权入侵者访问信息如黑客访问系统、截获传输中的数据,或搭线窃听、破坏系统安全性等行为实施物理和系统访问控制,包括现场安全、系统口令、防火墙、加密技术和入侵者探测机制。8.为保证数据的完整性,防止未经授权编造、审计追踪薄弱、缺乏实际签名、掺入到系统中的错误或破坏造成数据的准确性和可靠性被破坏,可以利用鉴别控制保护数据完整性,其中包括回执、计算机日志、数字签名、编辑校验和责任分离。9.对缺乏交易完整性和丧失交易传输能力的情况,如在传输中丢失交易,或由于重传而复制交易,或者丧失交易传输能力,进行回执确认,包括建立回执确认控制程序,根据控制文件逐一核对批总数、流水号,坚持遵守协议,使用防病毒软件、异地备份和应急计划。
12 美国货币监理署(OCC)发布的网络银行审查内容(1999年10月)。1.网络银行产品和服务。了解该网络银行产品的类型、交易量、交易流程和结算过程以确定:(1)银行管理部门是否了解所涉及各方之间的交易流程和结算过程;(2)是否明确地规定了银行的结算职责;(3)是否承担了由结算时间架构所带来的额外的信用风险;(4)是否具有完善的例外情况报告制度;(5)确定系统内是否具有足够的控制以保证用户身份的确认、数据的完整性和交易的机密性;(6)确定银行对其网络银行产品进行自动清算的程度,确定该银行是否具有足够的自动清算控制;(7)是否已经对支持交易或支付服务业务的所有销售商都进行了风险评估或审计。2.遵守法律、法规和规定的情况。(1)确定该银行是否遵守了“银行服务公司法”中提出的通知要求;(2)是否坚持了解有关网络银行的法律;(3)参照最近审查的结果,以及针对该网络银行产品和服务的相关问题进行内部或外部审计的结果,确定管理部门是否已经改正了所指出的不足之处;(4)确定是否明确地指出了未经保险的产品或服务;(5)是否存在恰当的报告制度以指出与网络银行业务相关的、潜在的洗钱活动;(6)确定外资控制办公室对网络银行产品和服务是否具有确认和报告能力;(7)是否为用户设定了警告,指明入侵者正在访问私人计算机,不允许未经授权的访问或使用,否则将构成犯罪而受到法律的制裁,是否能够迅速地处理由于安全性损害而造成的、可能的诉讼和调查;(8)是否了解与计算机相关的犯罪,是否对可疑行为进行了报告;(9)是否提供了准确的、与网络银行产品和服务相关的隐私披露。3.风险管理质量。(1)确定董事会是否采取了有效的网络银行策略,这些策略是否安全、稳妥,是否与银行规模、运行特点和运行范围相适宜;(2)确定内部控制制度是否有效,具体包括:对销售商的管理、口令、防火墙、物理安全、对交易的验证、加密和机密性、对病毒的检测和预防、业务恢复和应急计划;(3)结合银行的规模和复杂性,确定银行管理部门和工作人员是否具备相当的管理网络银行的知识和技术技能;(4)确定银行管理部门是否制定了适合网络银行风险类型和级别的控制。具体包括:数字签名和认证机构、生物测定学设备、监控、性能监控、客户支持、软件分发、审计、互联网服务提供商。
13 网络银行首先向客户说明其权利和义务以及与银行的关系,协议的签署以客户自愿为原则,这种协议,没有真正的法律约束力。
14 2001年6月29日中国人民银行发布了《网上银行业务管理暂行办法》,主要针对不同类型的银行机构在我国境内开展网络银行业务、开发新的网络银行业务品种的资格审批和网络银行应具备的基本条件做出了规定。人民银行主要通过日常监督、现场检查和非现场监管对网络银行进行监管。规定具体包括:(1)银行机构应在开办网络银行业务前向人民银行提出申请,经审查同意后方可开办。政策性银行、中资商业银行(不包括城市商业银行)、合资银行、外资银行、外国银行分行开办网络银行业务,由总行统一向人民银行总行申请;城市商业银行由其总行统一向人民银行当地分行、营业管理部申请。(2)对银行开办新的网络银行业务品种的申请,人民银行实行审批制和备案制两种制度。银行借助互联网开发的新的、与传统银行业务品种不同的、形成表内资产或负债的网络银行业务品种,借助互联网办理贷记支付以外的支付结算业务,通过互联网开办未获人民银行同意的表内资产类传统银行业务品种,通过互联网开办与证券业、保险业直接相关的新的业务品种,适用审批制;银行通过互联网增加开办其他新业务品种,适用备案制。(3)银行开办网络银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权益保护等方面的法律、法规、规章。银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。银行应以适当的方式向客户说明和公开各种网络银行业务品种的交易规则,应在客户申请某项网络银行业务品种时,向客户说明该品种的交易风险及其在具体交易中的权利与义务。
15 合规性稽核主要是指监管机构依据法律、法规、规章等对金融机构的日常经营的管理进行检查。风险性稽核则以预防风险为主,通过建立风险监管指标体系来展开全方位立体的监管。现场稽核是指通过检查人员亲临现场,检验银行财务报表数据的准确性和可靠性,评估银行管理和内部控制的质量,检查银行遵守法律法规的情况,考察银行的整体经营管理水平,具有发现问题直接和解决问题快捷的特点。非现场检查是指通过对银行财务报表、报告和其他相关资料的分析,检查银行执行审慎监管政策的情况,评估银行的经营管理水平,发现银行的潜在问题并督促解决,确定需要优先考虑进行现场稽核与检查的银行,了解整个银行业的发展趋势,具有覆盖面宽和连续强的特点。
16 之所以要适度管理是因为准入管理会提高市场的进入成本,可能会使目前已开展网络银行业务的银行利用先入为主的优势形成市场垄断。这会抑制银行的业务创新与技术进步,最终降低本国银行业的总体竞争力。
17 比如,巴塞尔银行监管委员会于1998年3月发布了《电子银行和电子货币运作中的风险管理》的研究报告;世界贸易组织于1996通过了《电子商务示范法》,该法适用于在商业活动方面使用的以资料电文为形式的任何种类的信息;欧盟于1998年10月商讨通过了《欧盟电子商务行动方案》。这些研究报告、法规与计划是我国在开展网络银行业务、实施监管中所必须关注的。
18 以下有关香港金管局的规定均引自香港金融管理局副总裁简达恒先生在1999年10月8日召开的“应用研究开发讨论会:加强在下个世纪的全球竞争力”上有关电子银行监管框架的讲话。
19 支付网关(Payment Gateway)是连接银行专用网络与Internet的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加密和解密,从而保护银行内部网络安全。支付网关的功能主要有:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部反馈的响应信息,将数据转换为Internet传送的数据格式,并对其进行加密。
20 SET是维萨、万事达国际卡组织和多家科技机构共同制订的进行在线交易的安全标准,即“安全电子交易”(Secure Electronic Transaction简称SET)协议。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性为目的。SET中的核心技术主要有公共密匙加密、数字签名、电子信封,电子安全证书等。由于SET提供了对消费者、商家和收单银行的认证,所以确保了交易各方身份的合法性和交易的不可否认性;同时使商家只能得到消费者的定购信息,而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。
21 SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种方法。SET协议比SSL协议复杂,从理论上讲安全性也更高。因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方间的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都很高,因此推行起来遇到的阻力比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |