其他监管策略

（七）其他监管策略

（1）可以借鉴发达国家的做法，对电子银行进行保险，以转移风险。应该鼓励甚至要求银行为其电子银行系统进行保险（如参加拒绝提供服务、窃取身份信息等保险）。在美国，电子银行保险已经开始发展，保险业可以为电子银行的安全格局起到推动作用。

（2）通过立法将直接或间接为电子银行提供服务的实体（包括社会中介机构、ISP、ASP、软件、硬件供应商和安全系统提供商、电力提供商、电信提供商、商家等）纳入监管框架。对社会中介机构的监管尤为重要，包括外部审计机构、外部评估机构等。这类中介机构协助银行监管当局从事银行监管业务，需要银行监管当局制定一定的标准，对其资格进行认定，并定期进行审查。

（3）要求商业银行加强自身技术风险管理。银行自身的风险管理系统是防范风险的第一道防线。银行监管当局应该要求商业银行加强自身的技术风险管理，制定有效的技术风险识别、度量、监测和控制制度。鼓励各行建立和使用技术风险内部评级体系和风险管理模型。

（4）推进监管手段现代化。只有在监管当局的监管技术和银行的信息技术处于同一平台时，才能保证监管的有效性，信息化的监管可对商业银行进行全过程、全方位的动态监控。

【注释】

[1]指一种经济境况。一个经济达到该境况时，已经不可能通过重组或贸易等手段，既提高某一个人的效用或满足程度，而又不降低其他人的效用或满足程度。从某种意义上讲，完全竞争可以导致帕累托最优。帕累托最优也叫配置效率（allocative efficiency）。参见保罗·萨米尔森，威廉·诺德毫斯：《经济学（第十六版）》 ，萧琛等译，北京：华夏出版社1999年版，第119页。

[2]参见FFIEC 《IT Examination Handbook（E-Banking Booklet）》 ，Aug.2003.

[3]香港金融管理局：《电子银行监管手册》 ，2004。

[4]Thomas Glaessner，Tom Kellermann，Valerie McNevin.Electronic Security：Risk Mitigation In Financial Transactions.The World Bank.June 2002.