电子银行业务的市场准入监管

（二）电子银行业务的市场准入监管

传统银行监管主要包括市场准入监管、持续性监管和市场退出监管三个环节。根据《网上银行业务管理暂行办法》的规定，我国允许开办的网络银行主要为“鼠标加水泥”的分支网络银行。针对网络银行技术风险的类型、特点和危害性，我国对网络银行风险的监管主要集中在网络银行业务市场准入和持续性监管两个环节。

网络银行业务的市场准入是指现有实体银行的交易性网络银行系统已经开发完成，在投入使用前，由银行监管当局对其进行的一系列审查过程。它是进行有效技术风险监管的首要环节。把好准入关，可以事先将那些可能存在安全隐患、造成安全风险的网络银行系统排除在外。

在网络银行的市场准入方面，大部分发达国家和地区分为两种情况，即传统银行开办网络银行业务和纯网络银行的市场准入。前者可以视同银行开展了一项新业务，不需要进行注册或者审核，后者则需要通过比较严格的审批程序和标准。目前，我国银行监管当局限制纯网络银行机构的市场准入，而对现有银行开办的网络银行业务，实行较严格的审批制度。审批制虽然在一定程度上妨碍了商业银行金融创新的积极性，但考虑到我国商业银行目前的风险控制能力较差，社会信用意识不强，所以，实行审批制是必要的。

根据我国网络银行的风险特点，网络银行的市场准入监管，重点应放在对网络银行系统安全风险的审核上。审核的要点应包括：

（1）申请机构对技术风险的管理能力。要求申请者配备合格的管理人员和操作人员，管理层对网络银行系统的风险种类及程度具有透彻的认识，建立了识别、度量、监测和控制技术风险的管理制度。

（2）网络银行系统的安全性评估。对网络银行系统的安全性评估是审核的重要内容，主要审核评估机构的合格性和评估报告的合理性。审核评估机构时，监管当局应重点审查评估机构是否独立于网络银行系统的开发部门和运行部门，是否拥有合格的安全评估人员。审核评估报告时，要审核报告覆盖的评估范围、评估依据、评估建议以及有关责任人签字等内容。评估机构对网络银行安全性进行评估时，至少要覆盖安全策略、物理安全、数据通讯安全、应用系统安全、运行安全、系统资源安全、安全检查、合规性、组织建设和其他方面的评估（主要包括银行机构与第三方的协议安排，银行机构与客户的权责确定等）十个方面。

（3）网络银行系统的业务连续性计划。监管当局应重点对申请者提交的业务应急计划和连续性计划中的备份系统和意外事故处理措施等进行审核，并定期测试。

（4）申请机构内部审计部门对网络银行技术风险的监督检查能力。应该重点审查银行是否配备了相应的IT审计人员，是否建立了相关的审计制度。