跨境网上银行监管巴塞尔体制的基本经验

二、跨境网上银行监管巴塞尔体制的基本经验

首先，在监管理念上，监管和鼓励创新并重，强调保护消费者的利益。

巴塞尔委员会出台的这些文件在强调对跨境电子银行业务进行监管的同时，多次指出监管不能过分，不能使监管成为金融创新的阻碍，即提倡适度监管。监管本身并不是目的，金融监管的目的应该是避免金融风险，使金融体系能够顺利运行，从而保护消费者的利益，维护各国经济的发展。因此，对跨境网上银行进行监管只能是适当的，不能阻碍金融创新，不能阻碍银行利用网络渠道提供服务满足消费者的需要。为此，巴塞尔文件不仅多次提及这种监管理念，而且对母国和东道国提出了一些要求。对于母国而言，要求监管者确保从事跨境网上银行业务的银行适当谨慎、进行充分的风险管理、信息披露和实践;对于东道国而言，在采取监管措施之前，应该考虑跨境电子银行业务对境内居民影响以及母国监管的有效性。对于一些对境内居民影响不大的跨境电子银行业务，东道国可以不进行监管。在母国采取有效措施进行监管的情况下，东道国的监管责任主要限于其境内。只有在母国不能或者没有进行有效监管的情况下，东道国的监管责任才加重。银行如果违反东道国的法律，在东道国境内进行跨境电子银行业务，东道国可以将该违反法律的情况通知外国银行以及外国银行的母国监管者;公开向公众警告或者采取适当的强制措施。巴塞尔委员会还特别强调对客户利益的保护。巴塞尔委员会出台的这些文件中，无论是要求监管者进行有效监管，还是要求银行本身进行有效的内部控制，都会间接地保护客户利益。同时，巴塞尔文件中的一些条文还直接涉及对客户利益的保护。如《电子银行风险管理原则》中的第12项原则规定:“银行应采取适当措施，以确保其电子银行产品与服务接受地所适用的有关客户隐私权保护的法律要求得到遵守。”^[4]

其次，在监管模式上，强调母国和东道国的合作。

从20世纪七八十年代开始，巴塞尔委员会出台的一系列文件，都强调在跨境银行业务中母国和东道国在监管方面的合作^[5]。母国对银行业务在并表基础上进行总体监管，东道国对其境内的银行业务进行监管。在对跨境电子银行业务的监管方面，巴塞尔委员会在模式上也未超出原来规定的范围。但巴塞尔委员会深刻认识到:在跨境网上业务下，对银行监管者而言，监管难度明显加强，这主要有三个原因:第一，银行可以通过网络非常容易和迅速地向其没有得到许可或者没有受到监管的地方的客户提供服务;第二，银行有通过网络提供服务并且躲避监管的能力;第三，如果没有和母国监管者进行合作，东道国监管者对跨境电子银行业务进行监管面临实际困难。因此，在跨境电子银行业务情况下，巴塞尔文件更强调国际合作。同时，由于跨境电子银行业务的主要风险之一——法律风险产生的一个重要原因就是各国法律、法规的不一致。各国通过合作，在法律规则上更能达成一致或逐渐接近一致，这可以消除或减少跨境电子银行业务的法律风险。这也是巴塞尔文件强调国际合作的原因。

再次，在具体的监管方式上强调内部监管和外部监管的结合。

这在巴塞尔2003年出台的《电子银行业务风险管理原则》中体现明显，该文件分为三大部分:第一部分涉及的就是银行董事会与管理层监控方面。《跨境电子银行的管理与监督》也再次强调了银行高层管理人员的责任，其增加的第1项原则明确提出，在进行跨境电子银行业务之前，银行机构应当进行适当的风险评估和采取适当的谨慎态度，并且为这些活动建立有效的风险管理计划。这是因为电子银行的高技术性，相对于传统银行业务的高风险性，要求银行内部采取合理的措施进行监控;第二部分提出了银行应采取的安全控制;第三部分则是银行对法律和信誉风险的管理原则。这三部分内容都是银行进行电子银行业务时，应当采取的风险管理措施。这说明在电子银行业务风险管理上，除了外部监管外，巴塞尔文件非常强调内部监管的重要性。

再有，在监管内容上的扩充。

由于网上银行，特别是跨境网上银行是高科技与银行业务相结合的产物。因此，相对于传统的银行监管，对网上银行监管的内容有所扩充。其重要表现之一是对外包过程中可能产生的风险的监管。应该说，银行外包关系过去也存在，但是，在现代网络环境下，银行外包无论在规模上还是在复杂程度上都有所增加。网上银行业务所使用的技术，有一部分是外包给其他的合作者和第三方服务供应商的，银行对第三方的依赖日增，这降低了银行内部的直接控制，加剧了银行风险的产生。为了降低风险，《金融服务的外包》的指导性文件强调将技术外包、包括分包纳入监管的内容。

最后，强调跨境电子银行业务中的信息披露。

《跨境电子银行的管理与监督》列出了跨境电子银行业务的第2项原则(该原则是《电子银行的风险与管理》中第11项原则的补充)，即:意图进行跨境电子活动的银行机构应当在其网页上进行充分的披露，以使其潜在的客户判定银行的身份、母国以及执照。同时强调，如果所在国有其自己的法律、规则和商业习惯，银行的披露就应该按照这些法律、规则商业习惯进行。除了《电子银行业务风险管理条例》中规定应该进行披露的信息外，该文件希望从事跨境电子银行业务的银行披露其母行的名称，母行监管者的身份。银行在进行信息披露时，还可以声明指出其欲向哪些国家和地区提供跨境服务，以及不向哪些国家和地区提供跨境服务。强调银行在跨境电子银行业务中进行信息披露，一方面使潜在的客户了解银行的一些情况从而决定是否接受该银行提供的服务，将银行置于市场的控制之下。另一方面，银行进行这些信息披露可能会减少银行进行跨境电子业务时的风险。虽然这种声明的法律效力并不明确，但从某种程度上可以减轻跨境电子银行业务的法律风险。^[6]