我国跨境网上银行监管的现状

三、我国跨境网上银行监管的现状

自1997年4月，招商银行正式建立了自己的网站，成为国内第一家上网的银行，至今，几乎我国所有大中型银行都开展了网上银行业务，我国对网上银行业务包括跨境网上银行业务的监管也有所发展。

2001年7月中国人民银行发布了《网络银行业务管理暂行办法》，该办法第4条对跨境网上银行业务也进行了规定。从该条的内容来看，原则上既允许外国或港澳台地区的银行通过因特网向大陆居民提供网上银行业务，也允许中国境内的机构通过因特网向境外居民提供网上银行业务。但在提供此项业务之前，应事先向中国人民银行申请。这份文件的规定过于原则，操作性不强，许多应该规定的内容付之阙如。随着电子银行业务在中国的发展，2005年银监会颁布了《电子银行业务管理办法》，该办法对前述《暂行办法》的内容进行了扩充和具体化。就跨境网上银行业务而言，不仅第4条原则上允许跨境网上银行业务，而且，第六章专门就在我国的金融机构利用电子银行系统向境外提供跨境电子银行服务进行了规定。第六章规定了四条，对电子银行的跨境业务活动进行了界定，要求跨境业务活动必须遵守中国以及客户所在国(或地区)的法律法规，要求跨境电子银行业务的提供者在进行跨境电子银行业务申请时必须额外提供文件资料，以及规定跨境电子银行业务提供者应与客户签订服务协议。此外，一些并非专门针对电子银行的法律法规如《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资金融机构管理条例》、《外资银行并表监管管理办法》等对电子银行业务当然也有规制作用。

2005年《管理办法》相对于2001年的《暂行办法》，不仅在条文上进行了扩充，而且吸收了巴塞尔体制的先进经验，丰富了跨境电子银行业务的监管内容。

首先，《管理办法》和巴塞尔文件一样，重视电子银行的内部控制制度。在总则第6条中，明确金融机构应根据电子银行业务特征，建立健全电子银行业务风险管理体系和内部控制体系。电子银行业务的申请条件之一就是建立了较为完善的风险管理体系和内部控制制度。电子银行业务的风险管理部分也规定金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，同时规定了金融机构的董事会和高级管理层在风险管理中的责任，以及电子银行管理关键岗位和关键人员，应适应轮岗和强制性休假制度，这也是内部控制制度的重要组成部分。

其次，在监管内容上，首次将金融外包风险纳入到电子银行风险管理中。《管理办法》第五章以九个条文规定了业务外包的管理，这填补了2001年《暂行办法》的不足。《管理办法》规定金融机构应当将业务外包风险纳入到其总体安全策略中。规定金融机构在进行业务外包、选择服务商时应当审慎。外包合同必须采取书面形式以及合同中应当明确服务商的保密义务。金融机构必须建立完整的业务外包风险评估与监测程序、审慎管理业务外包风险。必须保证外包风险管理符合金融机构的风险管理标准，外包必须建立危机情况下的应急计划、应急措施。同时规定重要的业务外包，应经过金融机构董事会或者法人批准，向中国银监会报告。这些规定吸收了《金融服务的外包》中的一些指导原则。

此外，我国在网上银行监管的跨境合作上也有所发展。一是扩大了跨境监管合作范围。先后与美国、英国等16个国家和地区金融监管当局签订了监管合作谅解备忘录，并起草了跨境机构监管合作指导意见。二是加强了对中资银行境外机构的现场检查，建立了对中资银行境外机构及东道国(或地区)监管机构的访问制度;制定并实施了与境外监管当局的信息交流机制;定期向境外监管当局通报外资银行市场准入信息;加强了对东道国(或地区)监管当局监管能力的评估。三是积极配合境外银行监管当局对在华外资银行的监管工作，先后支持配合美国、新加坡、日本等国家监管当局来我国境内开展对相关外资银行的现场检查。

但是，相对于巴塞尔文件，2005年的《管理办法》也有一些较大的差异和不足。首先，对跨境电子银行业务定义，二者存在区别。《管理办法》规定电子银行的跨境业务活动是指开办电子银行业务的金融机构利用境内的电子银行系统，向境外居民或企业提供的电子银行服务活动。这一规定与巴塞尔的规定类似，但比巴塞尔的规定更为宽泛。巴塞尔文件明确规定跨境电子银行业务仅限于交易型的。而我国规定只要是电子银行服务都属于该范围。其次，《管理办法》没有规定跨境电子银行业务的信息披露。但在巴塞尔体制下信息披露非常重要，而从我国现行规定来看，没有强调银行从事跨境电子银行业务时的信息披露。另外，从我国银行监管的实践来看，内控制度在实践中并未得到有效的执行也是我国银行监管中存在的较大问题。这也是我国金融大案频繁发生的一个很重要的原因。