银行网络化风险及其法律防范
来源:用户上传
作者: 王雅宁
摘要:根据网络化银行的构成及运行方式,从技术和业务的角度分析,一方面,银行网络化服务面临着传统业务已有的风险,如流动性风险、信用风险、利率风险等;另一方面,网络化服务改变了传统业务的经营理念和经营模式,不可避免地带来了更多的风险种类,如基于网络信息技术导致的技术性风险和基于网络金融业务特征导致的操作性风险。
关键词:银行网络;风险;法律防范
网络经济的飞速发展已成为世界性不可抗拒的趋势,在这股浪潮的冲击下,传统银行业经历了巨大的变革,特别是我国入世以来,各家银行都在不断的进行业务创新,传统业务电子化、网络化正成为拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。借助现代信息技术,银行网络化经营以其便捷的运营方式、低廉的服务成本以及业务品种的多元化逐渐成为同业竞争的前沿阵地。但与此同时,因为其兼有银行业与现代信息技术的双重特点,银行网络化的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。为此,研究银行网络化的风险及其防范有着重要的现实意义。
一、银行网络化的风险
根据网络化银行的构成及运行方式,从技术和业务的角度分析,一方面,银行网络化服务面临着传统业务已有的风险,如流动性风险、信用风险、利率风险等;另一方面,网络化服务改变了传统业务的经营理念和经营模式,不可避免地带来了更多的风险种类,如基于网络信息技术导致的技术性风险和基于网络金融业务特征导致的操作性风险。
(一)银行网络化的新风险
1、技术性风险。银行网络化服务是建立在电子信息技术基础上的金融服务形态,因此,电子信息系统的技术性和管理性安全成为银行网络化最为重要的系统风险。首先,网络系统本身的技术缺陷直接影响银行网络业务的安全。银行网络业务必须依赖于某个计算机技术系统及解决方案的支持,但由于金融业务的特殊要求及网络技术可能存在的先天不足,银行网络系统的自身技术风险成为网上业务发展的根本威胁。这种风险既来自计算机系统停机、磁盘列阵破坏等因素,也来自对网络的外部攻击。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。同时,基于网络技术的高度知识化和专业化,银行在网络系统与方案的选择上存在着与本行现有系统的兼容性和与世界同类技术比较是否具有先进性的风险,这将对银行的战略发展形成重大影响。其次,计算机系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,虽然网上业务都设计有多层安全系统,并不断出现新的安全性的技术方案,以保护虚拟金融柜台的安全,但由于网上业务是链接在充分开放、管理松散的公共网络上,其业务操作以“3A”方式运行(即任何时候Anytime、任何地点Anywhere、以任何方式Anyway),使网络系统更易于遭受攻击,而且攻击的方法也更隐蔽。如网上黑客可以用非法进入主机、窃取信息、发送假冒电子邮件等手段在世界上任何地点利用互联网对选定的目标实施破坏,而计算机病毒则可通过网络进行扩散与传染,破坏力极大。这些系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响银行的形象和客户对银行网络业务的信任水平。
2、操作性风险。操作性风险包含了较强的人为因素,它既可能来自银行管理制度,也可能来自银行职员的失误操作或客户的疏忽,主要表现为网络账户的授权使用、网上业务的风险管理系统、银行与客户间的信息交流等领域。在银行制度管理方面,目前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、操作权限界定、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行网络化建设中一项薄弱环节。随着金融体制改革的深入,各家银行机构都在精简机构、精简人员,一人多网、一人持有多个操作员号的现象时有发生,形成了人员少、业务集中、基本内控制度难以执行的状况。人员操作方面,某些业务操作人员对硬件设备及银行网络化产品和服务功能不熟悉或风险意识不强,操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,或数据备份不及时等行为,都将给银行网上业务造成操作和信誉上的风险。
另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对银行网络服务的平均质量来确定预期购买价格。结果,高质量的网络服务反而可能被低质量的网络服务排挤出网上市场。
(二)银行网络化对传统业务风险的扩大
银行传统业务所面临的信用风险、流动性风险、利率风险和市场风险等在网络业务的经营中仍然存在,但是在表现形式上有所变化。
1、信用风险。信息的非对称性可能导致银行网络业务面临不利选择和道德风险,网络业务的客户可以在世界上的任何地方与特定的银行进行联系,当通过互联网与客户进行交易时,银行无法在网上鉴别客户的风险水平而处于不利的选择地位,而客户可能利用他们的隐蔽信息和隐蔽行动做出损害银行利益的决策。如银行的信贷业务可能形成某异地的集中或单一行业的集中,影响银行信贷政策的贯彻和银行信贷的宏观控制。
2、利率风险。是因利率变化而对银行收益或资本造成的风险。网上银行业务能从更多的潜在客户群中吸引存款、贷款和其他业务关系,与更多的追求最优惠利率或条件的客户接触,从而增加了利率风险的可能性。
3、流动性风险。由于利率的影响以及操作的便捷,网上银行业务会增加客户存款的不稳定性,使流动性风险的可能性增加。使银行在交易到期时,难以履行约定的承诺,从而对银行收益和资本造成风险。
4、价格风险。是因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。这种风险来自于在利率、外汇、资本和期货市场上进行买卖和交易等行为。因网上银行业务活动而推出或扩展存款代理、贷款销售或证券化计划时,银行会受价格风险的影响。如果资产的交易非常频繁,那么价格的风险就会增加。
5、法律风险。现在我国金融立法的框架主要基于传统业务形式,对银行网络业务尚未有配套、完备的法律规范,使银行在开展网上业务时缺乏合法性审查。目前,国际上虽有联合国国际贸易委员会《电子商业示范法》、巴赛尔委员会《电子银行风险管理原则》等相关规范,但各国的金融交易习惯存在差异,在银行网上跨国交易中难免产生法律冲突。而且利用网络提供或接受金融服务,签订经济合同会面临在有关权利与义务等方面的相当大的法律风险,容易陷入纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易风险,甚至影响网络金融的健康发展。
6、战略风险。目前国内商业银行发展网上业务时,发展方向和发展重点不够明确,相互模仿,业务雷同缺乏特色、客户权利保障不力,同时网上业务的虚拟性使传统业务的监管功能难以发挥,与国际上较为成熟的网络银行相比存在着明显的战略风险。
二、防范风险的法律对策
通过以上对银行业务的网络化面临的诸多风险的分析,可以看出网络业务的发展将银行业的风险监管与控制提升到更高的难度,针对不同的问题,风险防范可以从法律规范、政策调整、行业监控等层面分别掌控,三者互相支持,互为补充,而笔者认为,健全和完善规制这种新型交易形式的法律制度,将成为防范和化解风险的制度基础,因此,本文侧重分析法律对策。
(一)明确银行网上业务的法律地位
银行网上业务是建立在电子信息网络上的服务型产品,它依托于传统银行业务而又因其具有虚拟性和广泛的开放性的特点与传统银行业务存在明显差别,因此,银行网上业务的法律性质介于传统实体业务与完全意义上的网络虚拟产品之间。在法律规范中,既要明确网上业务涉及的技术性风险、安全性风险等虚拟产品领域的法律责任承担,又不能脱离传统业务使之成为空中楼阁完全虚拟化。从维护交易安全的意义上说,明确网上业务的法律地位,是健全相关法律规范的基础。
(二)界定网上业务中银行与客户之间的法律关系
与传统银行及其客户的法律关系相比较,网上业务使银行和客户之间的法律关系出现了许多新的领域,如网上不可抗力的认定与责任承担、网上客户身份认证的主体与方法、无法“面对面”的电子合同当事人的主体资格的确认等。这些问题,在已经存在的法律体系中难以找到相应的法律规定,银行与客户之间权利义务关系不明确,矛盾和冲突无法及时解决,风险自然不可避免。因此,通过立法,准确界定网上业务中银行与客户之间的新型法律关系,明确双方的权利义务及法律责任,对于妥善处理网络银行与客户之间的法律冲突,防范和化解风险,具有重要意义。如:界定网络银行服务协议的法律效力问题、客户身份的认证问题、电子签名的法律效力问题等。
(三)加强对网络犯罪的打击力度
目前,电子产品和网络犯罪的案例日益增多,作案方法及作案工具也更多、更复杂。银行因其营业内容的特殊性,更有可能成为网络犯罪分子的攻击目标,甚至利用网络虚拟性制造假网络银行,窃取用户的个人资料。还有来自银行内部工作人员的网络金融犯罪活动,造成损害的可能性则更大,损害的程度往往也更甚。因此,加强对网络银行犯罪的打击力度,是网络银行健康发展的重要保障,我国1997年修订的《刑法》已经出现了针对计算机犯罪的条款,分别规定了“非法侵入计算机系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”等。但总的来说,我国法律对计算机犯罪的法律界定是比较粗略的。需要根据计算机网络发展中出现的新问题而进一步细化刑法的规定,尤其是对网上银行交易的犯罪做更加广泛、细致的规定,促进我国网络银行的健康发展。
(四)构筑完善的银行法律调控体系
传统银行法律制度虽然还有不完善的地方,但其在总体上已经形成一个较为完整的法律柜架体系,有关法律规定及规则,能够给交易的各方一个比较明确的预期,从而保障传统银行的正常发展。但网络业务出现以后,许多领域都是全新的,法律规则还是空白,现有的法律是否应该适用,适用的程度如何,不仅当事人不清楚,有时监管机关也未必明白。因此,应针对网络业务的特点及风险成因,从银行网络化发展的全局出发,尽早建立较为系统的网络化银行法律体系。在这个体系中,既有关于网上银行业务监管、电子货币的发行与流通、网络犯罪等公法的内容,又有涉及银行与网络服务商、网上银行与客户之间权利义务关系的私法内容;既有对各当事人权利义务的实体规范,又有实施各项权利义务的程序性规范,且不同制度与内容之间具有协调性与合理性。以期通过对银行网络化发展的趋势进行全方位、系统的法律调整,最大限度地发挥法律在银行网络化进程中防范与化解风险的功能与作用。
(作者单位:建行北京城市建设开发专业支行风险管理部)
转载注明来源:https://www.xzbu.com/2/view-429328.htm