銀行網絡化風險及其法律防范

來源:用戶上傳      作者: 王雅寧

　　摘要:根據網絡化銀行的構成及運行方式,從技術和業務的角度分析,一方面,銀行網絡化服務面臨著傳統業務已有的風險,如流動性風險、信用風險、利率風險等;另一方面,網絡化服務改變了傳統業務的經營理念和經營模式,不可避免地帶來了更多的風險種類,如基于網絡信息技術導致的技術性風險和基于網絡金融業務特征導致的操作性風險。
　　關鍵詞:銀行網絡;風險;法律防范
　　
　　網絡經濟的飛速發展已成為世界性不可抗拒的趨勢,在這股浪潮的沖擊下,傳統銀行業經歷了巨大的變革,特別是我國入世以來,各家銀行都在不斷的進行業務創新,傳統業務電子化、網絡化正成為拓寬服務領域、實現業務增長、調整經營戰略、促進金融發展的重要手段。借助現代信息技術,銀行網絡化經營以其便捷的運營方式、低廉的服務成本以及業務品種的多元化逐漸成為同業競爭的前沿陣地。但與此同時,因為其兼有銀行業與現代信息技術的雙重特點,銀行網絡化的發展也在傳統銀行業一般風險的基礎上帶來了一系列新的風險,給銀行業的監管和風險防范提出了更大的挑戰。為此,研究銀行網絡化的風險及其防范有著重要的現實意義。
　　一、銀行網絡化的風險
　　根據網絡化銀行的構成及運行方式,從技術和業務的角度分析,一方面,銀行網絡化服務面臨著傳統業務已有的風險,如流動性風險、信用風險、利率風險等;另一方面,網絡化服務改變了傳統業務的經營理念和經營模式,不可避免地帶來了更多的風險種類,如基于網絡信息技術導致的技術性風險和基于網絡金融業務特征導致的操作性風險。
　　(一)銀行網絡化的新風險
　　1、技術性風險。銀行網絡化服務是建立在電子信息技術基礎上的金融服務形態,因此,電子信息系統的技術性和管理性安全成為銀行網絡化最為重要的系統風險。首先,網絡系統本身的技術缺陷直接影響銀行網絡業務的安全。銀行網絡業務必須依賴于某個計算機技術系統及解決方案的支持,但由于金融業務的特殊要求及網絡技術可能存在的先天不足,銀行網絡系統的自身技術風險成為網上業務發展的根本威脅。這種風險既來自計算機系統停機、磁盤列陣破壞等因素,也來自對網絡的外部攻擊。根據對發達國家不同行業的調查,系統停機對金融業造成的損失最大。同時,基于網絡技術的高度知識化和專業化,銀行在網絡系統與方案的選擇上存在著與本行現有系統的兼容性和與世界同類技術比較是否具有先進性的風險,這將對銀行的戰略發展形成重大影響。其次,計算機系統安全風險。網絡金融的業務及大量風險控制工作均是由電腦程序和軟件系統完成,雖然網上業務都設計有多層安全系統,并不斷出現新的安全性的技術方案,以保護虛擬金融柜臺的安全,但由于網上業務是鏈接在充分開放、管理松散的公共網絡上,其業務操作以“3A”方式運行(即任何時候Anytime、任何地點Anywhere、以任何方式Anyway),使網絡系統更易于遭受攻擊,而且攻擊的方法也更隱蔽。如網上黑客可以用非法進入主機、竊取信息、發送假冒電子郵件等手段在世界上任何地點利用互聯網對選定的目標實施破壞,而計算機病毒則可通過網絡進行擴散與傳染,破壞力極大。這些系統安全風險不僅會擾亂或中斷提供正常的服務,給銀行帶來直接的經濟損失,而且影響銀行的形象和客戶對銀行網絡業務的信任水平。
　　2、操作性風險。操作性風險包含了較強的人為因素,它既可能來自銀行管理制度,也可能來自銀行職員的失誤操作或客戶的疏忽,主要表現為網絡賬戶的授權使用、網上業務的風險管理系統、銀行與客戶間的信息交流等領域。在銀行制度管理方面,目前基層行建立的計算機安全管理制度難以適應銀行計算機及網絡形勢發展的需要。網絡安全運行管理、操作權限界定、密碼專人管理、操作員管理、數據備份媒體存放管理等制度還有待于進一步完善。尤其是內控制度的落實情況更是各行銀行網絡化建設中一項薄弱環節。隨著金融體制改革的深入,各家銀行機構都在精簡機構、精簡人員,一人多網、一人持有多個操作員號的現象時有發生,形成了人員少、業務集中、基本內控制度難以執行的狀況。人員操作方面,某些業務操作人員對硬件設備及銀行網絡化產品和服務功能不熟悉或風險意識不強,操作結束或臨時離開柜臺沒有退出操作畫面,給非法操作者提供可乘之機,或數據備份不及時等行為,都將給銀行網上業務造成操作和信譽上的風險。
　　另外,在虛擬的金融市場上,網上客戶不了解每家銀行提供的服務質量究竟是高是低,多數客戶會按照他們對銀行網絡服務的平均質量來確定預期購買價格。結果,高質量的網絡服務反而可能被低質量的網絡服務排擠出網上市場。
　　(二)銀行網絡化對傳統業務風險的擴大
　　銀行傳統業務所面臨的信用風險、流動性風險、利率風險和市場風險等在網絡業務的經營中仍然存在,但是在表現形式上有所變化。
　　1、信用風險。信息的非對稱性可能導致銀行網絡業務面臨不利選擇和道德風險,網絡業務的客戶可以在世界上的任何地方與特定的銀行進行聯系,當通過互聯網與客戶進行交易時,銀行無法在網上鑒別客戶的風險水平而處于不利的選擇地位,而客戶可能利用他們的隱蔽信息和隱蔽行動做出損害銀行利益的決策。如銀行的信貸業務可能形成某異地的集中或單一行業的集中,影響銀行信貸政策的貫徹和銀行信貸的宏觀控制。
　　2、利率風險。是因利率變化而對銀行收益或資本造成的風險。網上銀行業務能從更多的潛在客戶群中吸引存款、貸款和其他業務關系,與更多的追求最優惠利率或條件的客戶接觸,從而增加了利率風險的可能性。
　　3、流動性風險。由于利率的影響以及操作的便捷,網上銀行業務會增加客戶存款的不穩定性,使流動性風險的可能性增加。使銀行在交易到期時,難以履行約定的承諾,從而對銀行收益和資本造成風險。
　　4、價格風險。是因交易完畢的金融票據價值發生了變化而對銀行收益或資本造成的風險。這種風險來自于在利率、外匯、資本和期貨市場上進行買賣和交易等行為。因網上銀行業務活動而推出或擴展存款代理、貸款銷售或證券化計劃時,銀行會受價格風險的影響。如果資產的交易非常頻繁,那么價格的風險就會增加。
　　5、法律風險。現在我國金融立法的框架主要基于傳統業務形式,對銀行網絡業務尚未有配套、完備的法律規范,使銀行在開展網上業務時缺乏合法性審查。目前,國際上雖有聯合國國際貿易委員會《電子商業示范法》、巴賽爾委員會《電子銀行風險管理原則》等相關規范,但各國的金融交易習慣存在差異,在銀行網上跨國交易中難免產生法律沖突。而且利用網絡提供或接受金融服務,簽訂經濟合同會面臨在有關權利與義務等方面的相當大的法律風險,容易陷入糾紛之中,結果是使交易者面對著關于交易行為及其結果的更大的不確定性,增大了網絡金融的交易風險,甚至影響網絡金融的健康發展。
　　6、戰略風險。目前國內商業銀行發展網上業務時,發展方向和發展重點不夠明確,相互模仿,業務雷同缺乏特色、客戶權利保障不力,同時網上業務的虛擬性使傳統業務的監管功能難以發揮,與國際上較為成熟的網絡銀行相比存在著明顯的戰略風險。
　　二、防范風險的法律對策
　　通過以上對銀行業務的網絡化面臨的諸多風險的分析,可以看出網絡業務的發展將銀行業的風險監管與控制提升到更高的難度,針對不同的問題,風險防范可以從法律規范、政策調整、行業監控等層面分別掌控,三者互相支持,互為補充,而筆者認為,健全和完善規制這種新型交易形式的法律制度,將成為防范和化解風險的制度基礎,因此,本文側重分析法律對策。

　　(一)明確銀行網上業務的法律地位
　　銀行網上業務是建立在電子信息網絡上的服務型產品,它依托于傳統銀行業務而又因其具有虛擬性和廣泛的開放性的特點與傳統銀行業務存在明顯差別,因此,銀行網上業務的法律性質介于傳統實體業務與完全意義上的網絡虛擬產品之間。在法律規范中,既要明確網上業務涉及的技術性風險、安全性風險等虛擬產品領域的法律責任承擔,又不能脫離傳統業務使之成為空中樓閣完全虛擬化。從維護交易安全的意義上說,明確網上業務的法律地位,是健全相關法律規范的基礎。
　　(二)界定網上業務中銀行與客戶之間的法律關系
　　與傳統銀行及其客戶的法律關系相比較,網上業務使銀行和客戶之間的法律關系出現了許多新的領域,如網上不可抗力的認定與責任承擔、網上客戶身份認證的主體與方法、無法“面對面”的電子合同當事人的主體資格的確認等。這些問題,在已經存在的法律體系中難以找到相應的法律規定,銀行與客戶之間權利義務關系不明確,矛盾和沖突無法及時解決,風險自然不可避免。因此,通過立法,準確界定網上業務中銀行與客戶之間的新型法律關系,明確雙方的權利義務及法律責任,對于妥善處理網絡銀行與客戶之間的法律沖突,防范和化解風險,具有重要意義。如:界定網絡銀行服務協議的法律效力問題、客戶身份的認證問題、電子簽名的法律效力問題等。
　　(三)加強對網絡犯罪的打擊力度
　　目前,電子產品和網絡犯罪的案例日益增多,作案方法及作案工具也更多、更復雜。銀行因其營業內容的特殊性,更有可能成為網絡犯罪分子的攻擊目標,甚至利用網絡虛擬性制造假網絡銀行,竊取用戶的個人資料。還有來自銀行內部工作人員的網絡金融犯罪活動,造成損害的可能性則更大,損害的程度往往也更甚。因此,加強對網絡銀行犯罪的打擊力度,是網絡銀行健康發展的重要保障,我國1997年修訂的《刑法》已經出現了針對計算機犯罪的條款,分別規定了“非法侵入計算機系統罪”、“破壞計算機信息系統罪”、“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”等。但總的來說,我國法律對計算機犯罪的法律界定是比較粗略的。需要根據計算機網絡發展中出現的新問題而進一步細化刑法的規定,尤其是對網上銀行交易的犯罪做更加廣泛、細致的規定,促進我國網絡銀行的健康發展。
　　(四)構筑完善的銀行法律調控體系
　　傳統銀行法律制度雖然還有不完善的地方,但其在總體上已經形成一個較為完整的法律柜架體系,有關法律規定及規則,能夠給交易的各方一個比較明確的預期,從而保障傳統銀行的正常發展。但網絡業務出現以后,許多領域都是全新的,法律規則還是空白,現有的法律是否應該適用,適用的程度如何,不僅當事人不清楚,有時監管機關也未必明白。因此,應針對網絡業務的特點及風險成因,從銀行網絡化發展的全局出發,盡早建立較為系統的網絡化銀行法律體系。在這個體系中,既有關于網上銀行業務監管、電子貨幣的發行與流通、網絡犯罪等公法的內容,又有涉及銀行與網絡服務商、網上銀行與客戶之間權利義務關系的私法內容;既有對各當事人權利義務的實體規范,又有實施各項權利義務的程序性規范,且不同制度與內容之間具有協調性與合理性。以期通過對銀行網絡化發展的趨勢進行全方位、系統的法律調整,最大限度地發揮法律在銀行網絡化進程中防范與化解風險的功能與作用。
　　(作者單位:建行北京城市建設開發專業支行風險管理部)

轉載注明來源:http://www.hailuomaifang.com/2/view-429328.htm