电子金融服务风险的监管

8.3.2　电子金融服务风险的监管

1.电子金融服务风险的监管

电子金融服务促进了金融交易工具的创新，进一步促进了银行风险对冲能力和风险管理效率的提高，这就为网络银行开展多种金融业务提供了必要条件；网络信息技术使不同金融业务间的信息转换成本大大降低，增加了进入不同金融业务市场的通道，又为网络银行开展多种金融业务提供了充分条件；而银行业竞争加剧导致利差缩小，形成了银行业寻找其他利润渠道的客观压力。对于网络银行来说，拓展与证券、保险有关的各种金融服务，不仅具有技术上的优势，也是其发展的必经之路。

相应的，金融监管的方式也需要随之转变。不同类型的金融机构，在开展电子金融业务方面，不可避免地存在相互交叉，多个监管主体间必须加强协调，共享信息，统一监管标准和方式，防止监管重复或监管真空，避免不同监管机构间的意见分歧和信息要求上的不一致。

网络信息技术的发展，使得一些非金融机构开始介入金融或准金融业务。金融监管的范围随之扩大。电子金融服务的监管，需要纳入到网络经济、电子商务整体管理框架中考虑，尤其要注意电子金融服务监管与管理的协调。随着网络在世界范围内的延伸，各国监管当局都将面临跨国性的业务和客户，金融监管的国际性协调日益重要。这就要求在对电子金融服务实施监管时，要建立与国际体系中其他金融制度相适应的规则体系和市场标准。

网络银行的监管仍需遵循一些基本原则：

（1）网络银行监管的国际性标准、国际合作日益重要，过分强调一国金融业的特殊性，有可能成为全球金融一体化外的“孤岛”，而在竞争中失败；

（2）网络银行监管离不开网络经济的协调发展和有关立法的完善；

（3）传统银行监管的审慎性原则，同样适用于网络银行的监管；

（4）信息的有效收集、分析和共享，是网络银行日常监管的关键；

（5）严格控制网络银行已办业务的终止和市场退出；

（6）监管的有效实施依赖于综合性人才的培养与使用；

（7）对消费者的教育是提高监管绩效的根本保证。

电子金融服务本身正在创造着它的需求，即使它不会大范围地替代现有的金融组织方式，也会成为未来金融市场中的一个重要竞争者。在我国电子金融服务发展中，中国人民银行发挥着重要作用。2000年6月由中国人民银行牵头，同12家商业银行联合共建的我国金融认证中心正式挂牌运行。目前，中国人民银行起草的网络银行业务的管理办法和有关电子金融服务风险管理的指引，近期将会出台。在完善有关规章的同时，中国人民银行还十分注重对电子金融服务问题的研究和综合性专业人才的培养，这些是促进我国网络银行事业发展的根本保证。

2.网络银行风险管理

在网络银行业务领域，风险管理的基本步骤和原理同传统银行业务是一样的。但是，在不同的国家、不同的金融监管机构可能会根据不同的情况，制订出不同的网络银行风险管理要求。目前，最为常见、最为通俗的是巴塞尔委员会制订的风险管理步骤。巴塞尔委员会把网络银行风险管理分为三个步骤，即评估风险、管理和控制风险以及监控风险。

（1）评估风险实际上就是风险的识别过程，包括识别风险和量化风险。风险经过量化以后，银行的管理层就能够知道网络银行所面临的风险究竟有多大，这些风险发生的概率有多大，对网络银行有什么影响等。在此基础上，银行的管理层要作出决策，确定网络银行究竟能忍受多大程度的风险，换句话说，如果出现这些风险造成了相应的损失，银行的管理层能不能接受。

（2）管理和控制风险的实质就是对风险设计各种各样相应的控制措施和制度，从而达到减少风险和消除风险损失的目的。

（3）风险的监控是建立在前两个步骤的基础上的，实际上是网络银行在投入运行、各种措施相继采用之后，通过机器设备监控、人员在内部或者外部的稽核来监测，监控上述措施是否有效，从而及时发现潜在的问题并加以解决。因此，风险的管理过程实际上就是采用各种措施加以监控的过程。

3.网络银行的监管

由于涉及网络银行的创新、竞争力与监管规范之间的协调问题，几乎所有的国家在对网络银行的监管问题上，都采取了相当谨慎的态度。虽然从一开始就有效地降低了网络银行乃至整个金融体系的风险，对网络银行实施了较为严格的监管，但却可能带来其他的影响。

一是有可能会降低国内银行的竞争力，造成银行业的衰败。网络银行的一个显著特点是超国界性，不仅银行业务可以自然而然地延伸到任何一个互联网通达的国家里，而且客户也可能来自四面八方。因此，网络银行从成立之日起，就不得不融入国际化的竞争之中。保持一国网络银行的竞争力，在一定程度上有赖于技术进步和业务创新，过早或过于严格的规则都有可能抑制这种创新，而且会逐渐不适应今后的发展。

二是有可能造成社会资源和福利的损失。据统计调查，网络银行中的资金和客户，会向“软”规则的地区或国家迁移。

对网络银行的国际业务监管，需要有新的策略。目前，大体上有三种设想：

（1）世界监管局模式：这种模式的特点是要求各国放弃国内市场的概念，成立一个全球性的电子金融服务监管局，管理所有电子金融服务业务。也有人建议，由现有的国际金融机构，如BIS、WB或IMF担此重任。全球监管虽然可以避免各国监管时可能出现的监管争议、重叠或真空，更有效率，但考虑到此机构所需要的庞大规模和无所不在的特性，就足以使人气馁。

（2）统一规则模式：与统一监管机构不同，统一规则不要求各国金融监管当局放弃对本国金融业务的管辖权，也承认各国金融市场的差别，但是在电子金融服务的基本规范和制度上，该模式强调要联合各国监管当局共同制订一套全球通用的管理体系。该体系类似于IMF的协议，由各国监管当局签署后，遵守执行。对于这一设想，目前有不少金融机构正在身体力行。其中，认证方式和标准的国际化趋势已较为明显，在欧洲中央银行体系内，认证体系已基本统一。

（3）母国监管模式：按照这一模式，所有的提供跨境电子金融服务的网络银行，均接受其母国的监管，而不论其业务发生在国内还是国外。其优点很明显，可以避免监管上的纵横交错、纠缠不清。但是，消费者要了解不同国家对消费者权益的保护和规定，需要花费成本，有失公允。这有可能导致消费者在使用网络银行时，心存疑虑，进而影响电子金融服务的发展。

复习思考题

1.分析网络银行的特点，说明网络银行迅速发展将面临哪些方面的风险？

2.随着电子金融服务的发展，电子金融服务存在哪些风险？

3.根据电子金融服务的安全性要求，如何进行密钥和证书管理？

4.简述电子金融服务的风险管理过程，举例说明如何进行网络银行的风险管理？

5.根据网络银行面临的风险，简述网络银行监管的模式。

案例分析

加强网上银行的安全防护⁽¹⁾

网上银行因为其简便快捷，已经成为越来越多的客户的选择。但是，安全问题也成为一部分人对网上银行望而却步的主因。

早在1999年，建行就开通了个人网上银行。近年来建行网上银行业务发展更是十分迅速，签约客户数量逐年激增。建行非常重视网银系统的安全，不仅使用SSL加密传输和数字证书等方式来保证数据传输的安全性和用户身份的真实性，还采用了多层异构防火墙，以保证网络的安全性，并在网银系统的外网区域部署了IDS入侵监测系统，提高预警能力。同时提供密码控件、安全控件、预留仿伪信息验证、暂停网银服务、账户保护、短信通知等安全手段，配合双重密码保护、USBKEy、动态口令卡等安全手段组合，确保网上银行安全。

建行作为上市股份制银行对内网安全管理也非常重视。

在主动防御方面，2006年以来，建行开展了针对网上银行和信息网站等互联网应用系统的安全渗透性测试和安全评估工作，主动查找网上银行和互联网信息网站等全行互联网应用存在的安全问题和隐患。对于发现的风险和漏洞，积极组织人员及时进行补救、整改，以及验证性测试，确保网上银行和门户网站等全行互联网应用不出现大的安全问题。此外，建行还在全行推广实施互联网上网行为管理和防垃圾邮件系统，实现行内员工上网的身份验证、内容过滤和审计，不仅阻止了反动宣传内容的邮件和垃圾邮件进入企业内网邮箱，也有效屏蔽了互联网应用的安全风险。

在安全监控方面，建行建立和完善了面向全行互联网应用的日志管理系统和安全监控体系，对于全行互联网应用发生的安全事件及时进行跟踪、分析和预警，规范安全监控报告及安全事件的处理流程，防范对建行互联网应用的拒绝服务攻击，及时发现假冒建行的信息网站。

问题：

1.建行是如何加强网上银行系统安全的？

2.建行是采用了什么措施来加强互联网应用的安全监控的？

参考文献

［1］http://www.ccb.com.

［2］http://www.icbc.com.cn.

［3］王黎明.中国工商银行网上银行风险管理研究.四川大学硕士论文，2004.

［4］李勇.正确认知信息技术风险从容应对信息安全挑战——访中国建设银行信息技术管理部总经理牟乃密.中国金融电脑，2008（4）.

［5］张卓其.电子金融.北京：高等教育出版社，2005.

【注释】

(1)李勇.正确认知信息技术风险从容应对信息安全挑战——访中国建设银行信息技术管理部总经理牟乃密.中国金融电脑，2008（4）.