时间:2022-04-08 11:14:05
导言:作为写作爱好者,不可错过为您精心挑选的1篇网上银行论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
[论文关键词]网上银行 犯罪侦查 对策
[论文摘 要]随着网上银行迅速发展,安全问题日益突出,网上银行犯罪呈多元化,究其实质都是传统犯罪形式的翻新。对于以网络为基础的网上银行犯罪,证据资料易被篡改、销毁,并且在侦查取证时技术复杂、要求较高,此类案件的侦查取证工作较之于传统案件相对困难。因此,必须基于网上情报信息搞好网上银行犯罪案件现场勘查、电子证据的提取以及电子证据的保全等工作,从而有效打击网上银行犯罪。
一、网上银行犯罪的现状
网上银行犯罪形式复杂多样,迷惑性较强,犯罪行为的定性问题值得研究。网上银行犯罪主要有以下几种:
(一)网上银行的盗窃行为
对于网上银行用户来说最为重要的莫过于网上银行账号和密码了,常见的网上银行盗窃是利用病毒秘密窃取用户的账号和密码当被感染用户再次使用网上银行业务时,用户的账号、密码和数字证书就会被窃取并发向病毒编写者的信箱;还有像泛滥的小邮差变种在线支付网站的信息骗取用户的信用卡和密码等信息;另一种现象是利用网上银行进行非法转账,该类犯罪主体可以是受害单位外部人员,也可以是受害单位内部人员。如果内外部人员共同合作参与则构成盗窃的共犯或者贪污、职务侵占的共犯。
(二)网上银行诈骗
犯罪分子利用人们缺乏网上支付这种新兴支付手段的知识,轻而易举实施犯罪。另外,一些不法分子仿制网上银行网页制作诈骗网站,然后以银行的名义发送电子邮件,在电子邮件中载有一个可链接至诈骗网站的超链接,并需要客户经这个超链接输入账号和密码,以核实其资料。此外,还有虚假销售网站风险,这类网站以低价出售市面热销的商品,目的是骗取客户网上银行账号里的存款,如在网络游戏中低价贩卖武器装备,就可以骗到用户账号和密码。
(三)网上银行洗钱
网上银行和传统银行一样,具有许多功能,网上银行为我们带来便利的同时,也为不法分子洗钱提供了新的渠道,藏匿和转移赃款变得更加容易。不难看出,尽管利用网上银行洗钱,手法较传统洗钱方式有所区别,但定性为洗钱罪应无问题。
(四)非法侵入网上银行系统
非法侵入网上银行系统有三种:一是善意的侵入者;二是没有恶意的黑客;三是恶意的黑客。基于罪刑法定原则,前两种情况无罪的处理结果是无可厚非的,但是侵入行为已对网上银行系统的安全构成了极大的危害,容易造成商业机密泄漏等,而且随着网上银行在我国的进一步发展,在未来的金融系统所起的作用越来越大,因此必须对此类行为进一步加以立法规制;对于第三种情况来说,如果其实施的删除、修改、增加、干扰行为已完成,并造成系统不能正常运行,后果严重。但如果犯罪行为在产生危害结果前,因系统管理员或侦查机关发现而自动中止或被迫停止该行为,预定结果未实现,出于《刑法》第二百八十六条规定为结果犯,此时就不能以该条定罪。
二、网上银行犯罪侦查的难点
不同于一般案件的侦查,网络犯罪所具有的智能性、隐蔽性、跨地域性以及罪证易被篡改、销毁等特性,网上银行犯罪也都具备。实践中侦查机关常常面临如下难点:
(一)侦查机关准备不足
我国侦查机关还把侦点停留在传统证据的收集上,缺乏网络犯罪证据发现、收集与固定的敏锐意识,缺乏以科技智能等手段作为支撑、以公开和秘密两个方面加强情报信息收集的能力。我国的网络警察与发达国家相比成立较晚,技术积累少,另外高科技设备严重装备不足,与网络犯罪形成一个不对称的局面。对于网上银行犯罪尤其需要更高科技含量,不仅要懂电脑知识而且要熟悉精通银行方面的业务技术,对于计算机犯罪侦查和取证等一系列工作,显然要求相关公安民警必须掌握较全面的计算机知识。
(二)相关法律法规不健全
现行《刑法》来应对网上银行犯罪时会涉及到管辖权问题,《刑法》在观念层面、理论层面、实践层面便暴露出了方方面面的问题。此外,《刑法》第二百八十五、二百八十六、二百八十七条的规定过于狭窄,缺乏打击网上金融犯罪的法律规定,因此最好制定单独的《中国互联网金融犯罪条例》来打击网上金融犯罪。例如《刑法》第一百九十一条规定的五种洗钱犯罪的方式就没有提及通过网上银行洗钱的方式,应在相关立法和司法解释中对通过网上银行进行的洗钱犯罪及相关惩治措施作出具体的规定。
(三)犯罪证据难以收集与固定
网上银行犯罪证据的收集、判断、保存需要专业的计算机知识,但侦查机关中具有这方面专业知识的人才很少。出于网络证据的脆弱性,网上银行犯罪证据在人为因素作用下,极易发生改变,而且不留痕迹,难以恢复。。除了人为的因素,环境因素也可造成(如强电磁场、温度、湿度等)证据改变。即使在收集证据的过程中,由于技术或设备的原因,也可能对原始数据造成修改、破坏甚至毁灭。此外,由于网上银行犯罪证据本身的脆弱性,销毁起来也相当容易。实践中常见的是在犯罪证据保全这一问题上意识弱、动作慢,使证据被销毁,从而出现认定犯罪上的困难。
三、网上银行犯罪侦查的策略
(一)网上情报主导侦查,提高网上侦查能力
公安机关必须采取加强日常登记、加强情报专业队伍建设、加强网上银行情报基础建设、加强与民间商业公司的合作、加强秘密力量建设以及加强国际合作等措施,建立起完善的网上银行情报收集体系,并加强立法,为网上银行犯罪情报收集提供合法依据。同时,全国应建立计算机犯罪前科数据库,重点监控那些有前科的掌握高水平计算机知识的人员。另外,建议公安部设立全国互联网巡查中心,负责对全球网站、网址进行巡查,一经发现有害数据的网站应及时进行预警并找出应对策略。
(二)确定网上银行犯罪管辖权
我国《刑法》规定的管辖采用的是以属地管辖为基础,以属人管辖为原则,以保护管辖和普遍管辖为补充的刑事管辖原则。为了有效打击犯罪,在现有法律框架下确定我国对网上银行犯罪的刑事管辖权,同样应该坚持以属地管辖为基础的管辖原则,但应当对传统刑法理论的属地管辖原则加以适度扩充,对犯罪行为地和犯罪结果地做出广义上的解释。
(三)勘查网上银行犯罪现场
网上银行犯罪案件的现场勘查,
除了传统意义上的勘查手段之外(如勘验足迹、指纹、工具痕迹、拍摄现场照片、绘制现场图等),还要迅速保护封锁现场,进行人、机、物之间的隔离,记录现场各种仪器的连接、配置状况和运行状态,尤其是对正在运行的系统参数,防止关机后无法恢复。还要收集、封存现场上可能记录有犯罪行为过程和真实情况的物品、数据等证明(如工作日记,伪造的各种银行卡、假身份证,记录下的账号、密码以及烧毁、撕毁的计算机打印结果、计算机磁盘的残片等),另外最好能对系统进行备份
(四)保全网上银行犯罪证据
一是现场提取的内容、方法、工具等要做好现场记录,见证签字,以验证不可变、唯一性;二是复制的有关文件要打印目录数据、文件清单,体现属性、长度、时间等;三是给所有的拟作为证据的硬盘、软盘、软件、文件资料等作标志,整理归类。
犯罪侦查必然面临诸如收集、认定证据等技术上的新难题。侦查机关在应对网上银行犯罪时,要不断运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络犯罪体系,以提高防范、控制和侦查打击能力。
银行在电子商务中的作用,用1句话来概括,就是支付中介。中国银行采取IBM的网上银行解决方案,于一九九九年八月推出了完全意义的网上银行,为客户提供完整的网上支付服务。这类网上支付基于国际公认的安全电子交易标准,可以实现网上实时支付。它不仅使个人客户可以应用中国银行提供的中银电子钱包,实现网上购物,更首要的是,对于于像ISP、ICP这样的网络服务提供商,可以通过网上银行树立网上收费渠道或者者树立完全意义上的网上商城,开拓新的服务项目以及销售途径。
在中国银行的网上银行中,使用的IBM公司的技术及产品有下列几类:
(一)安全电子交易付款技术 它的功能是:信息保密性,主要通过密码学DFS/RSA加密法来实现。其中RSA用一0二四位数加密法来加密卡号等,而DES是为加密其他的首要性稍差的信息,例如购买价格、付款方式等;信息真实性以及完全性,主要通过采取Hash法子的数字签名技术来保障信息不被扭转以及假冒;不可否认性,主要通过身份认证来实现,应用拥有很高可托度的中间机构来保证。
(二)支付服务器 功能是:提供商家与消费者之间、商家与银行之间的对于话;管理资金的获取、核定以及支付,例如信贷、退款、无效等情况的处理模式;支撑多个电子支付协定框架;支撑多个商家、多位买方以及多种支付网关等。
(三)支付网关 支付网关是连接银行专用网络与Internet的1组服务器,主要功能是完成二者之间的通讯、协定转换以及进行数据的加密及解密,以维护银行内部网络的安全。支付网关的主要功能是:将Internet传来的数据包解密,并依照银行系统内部的通讯协定将数据从新打包;接管银行系统内部反馈的响应效益,将数据转换为Internet传送的数据格式,并对于其进行加密。
(四)Cnmsumer Wallet(电子钱包) 电子钱包是1个可以由持有人用来进行安全电子交易以及贮存交易的软件,其功能如下:对于信誉卡/借记卡以及认证履行个人密码维护,提供简单的信誉卡/借记卡管理以及认证管理的界面,保留个人采购记录,使患上客户与使用SET协定的商家服务器树立链接,提招认证以及交易管理功能。电子钱包在独立于操作系统以外的利用系统或者阅读器匡助利用系统,其标记界面可以实现终究用户按金融机构分配地址。此外,客户也能够嵌入1个附加的Root Hash,还可以实现客户自定义的1些功能。
(五)依照SSL协定进行交易的POS技术 该技术能够实现的功能有:使用POS作为商家与银行交易的工具,IBM公司提供支付服务器与POS连接部件,银行可以应用该部件实现通过POS完成交易的授权;应用目前的银行信誉卡交易模式,使用银行的POS交易网络,摹拟POS交易格式,采取连线或者分批授权完成信誉卡交易;网上传输采取SSL对于信誉卡信息进行加密维护,以五六bit的密钥保证数据传输的安全。
(六)MIA体系 使用MIA体系搭建的网上银行,对于用户的操作请求无比简单,消费者直接将信誉卡/借记卡信息填写到SSL表格中便可,不需要提供证件。对于于商家来讲,也不需要存储信誉卡号码,由于卡号是直接传送到银行SET上的,商家仅需要存储授权号码。这样做,是由于商家装备易遭到袭击,可能致使信誉卡卡号的丢失。
(七)密码适配器 IBM公司的密码适配器采取公共密钥体系,能够对于散布式密码进行管理,合用于多种操作平台,其密码长度的设置为:二0四八RSA数字化签名,一0二四RSA加密技术以及五六位DES。
「内容提要网上银行业务在我国各商业银行已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行业务所涉法律问题甚为丰富而复杂,这源于该业务所具有的高技术性、无纸性、瞬时性等特点。网上银行业务有关的法律问题对传统的法制和理念也提出了挑战。
「关键词网上银行业务、必要性、紧迫性、完善
一、完善我国网上银行业务有关法制的必要性和紧迫性
1995年10月,美国三家银行联合在互联网上成立全球第一家网上银行——安全第一网上银行以来,以网络为基础的网上银行业务的发展有了实质性的飞跃。在我国,1997年,招商银行率先推出网上银行"一网通",成为国内第一家上网的银行,随后中国银行、建设银行也推出了自己的网上银行业务。目前,中国工商银行、交通银行、光大银行、中信实业银行、深圳发展银行等也纷纷将银行业务推向网上,并且发展了以网络为基础,结合手机、电话等通讯工具等的一系列网上银行新业务和新品种,而且网上银行交易量越来越巨大。尽管网上银行业务在我国得到了很大的发展,但是有关的法制则甚为不完善。
第一,电子化交易的基础法制基本呈空白状态,诸如交易合同的有效成立与否、合同的形式是否合法、电子记录可否作为合同成立的证据等均无明确的规定,这妨碍了网上银行业务中双方当事人权责的明晰。而在国外,已有不少的国家为电子交易制定了专门的法律,如新加坡出台了《1998年电子交易法》,澳大利亚制定了《1999年电子交易法》,1999年7月美国统一州法委员会通过了《统一计算机信息交易法》并向各州推荐。这些专门立法对网上银行交易的有关法律问题的解决有非常重要的意义,尤其是交易合同及有关交易的风险的分担等问题。
第二,现有的银行监管法制均未对网上银行业务的进入及具体业务开展进行规定,使得监管机构的监管"无法可依",也使得银行与客户之间的交易不能建立在法律的框架之内。《商业银行法》、《人民银行法》及人民银行的金融规章均无针对网上银行业务的规定。由于网上银行业务是以无形的网络为中介,银行与客户之间的交易不是面对面地进行,交易的安全不仅有赖于双方当事人更高程度的信赖,也有赖于网络技术的安全可靠。网上银行交易的无纸化和瞬时性特点决定了银行的经营风险要远远高于传统银行业务的有关风险。为此,国家有必要对此项银行业务进行有效的监管。
第三,正由于法律法规未对网上银行业务进行规定,银行在内部管理、风险控制、银行与客户的关系、银行与网络服务商的关系等方面的规制也存在很多问题:有的银行对客户的利益保护不充分;有的在合同中有对客户歧视或不公平的条款;也有的银行为了发展新业务,而不顾其技术、管理条件的局限,片面拓展业务规模和追求创新,这势必增大了银行业的经营风险。
第四,由于网上银行业务的跨国化甚为方便,尤其是我国加入WTO后,网上银行业务的跨国化将更为容易和繁兴,网上银行业务有关法制的缺漏将会妨碍我国银行业的国际化发展,也可能引发国家与国家之间的冲突。
鉴于此,我国立法机关和银行监管机构应重视网上银行业务有关法制的完善。
二、网上银行业务有关法制完善的几点建议
我国网上银行业务有关法制的完善应注意如下几点:
(一)在法制体系的架构上,应注意基础法制与专门法制的配套建设与协调。基础法制建设的当务之急,是借鉴国外经验制定系统的电子交易法,尤其应参考澳大利亚、美国、加拿大及香港地区的立法,使我国立法保持相对的先进性和前瞻性。同时,人民银行应对网上银行业务有关的问题创制专门性的规章。在有关电子交易的立法未出台前,人民银行更应及时地制定有关的金融规章。当然,金融规章的制定应有一定的限度,即主要应限于银行业务的监管。
(二)在价值取向上,有关的法制应注意对消费者,尤其是个人消费者的保护。从国外有关立法的经验来看,法律都倾向于保护个人消费者,因为银行在网上银行交易中始终处于主导地位,银行掌握了交易的记录,也以其优势地位控制了服务协议格式化的"权利".为此,法制应注意禁止交易合同中各种对消费者歧视或不公平的规定,并应在具体风险的分担上给消费者以保护。
(三)在具体的法制内容上,应特别注意以下几点的规制:
1.市场准入
法制需设置必要的准入条件,以确保交易的安全,对于一些特殊的交易还有必要作出特别的要求。在市场准入问题上,法制应从如下几方面进行规定:
第一,银行的技术设施条件。网上银行业务不仅需要银行有必须的相当数量的计算机、微机、自动柜员机(ATM),销售点终端(POS),联成一体的电子营业网点等,而且需要银行有确认合法交易对象、防止篡改交易信息、防止信息的泄露等技术。因此监管机构在审查时,有必要对银行的技术条件进行认真地调查和了解,否则消费者的合法权益难于保障,银行的权益也可能遭受侵害。
第二,交易操作规程的完善。完善的银行操作规程,一方面有助于提高银行的服务效益,另一方面也有助于降低电子交易的风险。银行应对客户申请开立帐户、客户授权的声明、一般交易程序的要求等拟订细则。
第三,必要的内部控制制度。网上银行业务的无纸化特点,使得交易的安全与合法更有赖于银行的内部控制机制的健全。违法交易及侵害网上银行交易系统的违法犯罪活动,往往来自内部管理上的疏忽和内部人员的配合。因此,法制有必要对从事网上银行业务的银行在内控制度上作出要求。
第四,交易种类的区分及许可与限制。不同类型的银行业务在面对面的柜台交易中有风险不同的区别,网上银行业务也有这一区别。监管机构为保证交易的安全,有必要对交易进行区分,并可结合银行的技术条件、经营规模、经营状况、经济调控的需要来限制和许可。即使对于同样的交易,还可根据交易工具的差别来区分是否许可与限制,如通过手机、电话或直接经电子邮件的途径实现的交易。
另外,在监管问题上还会遇到以下问题:网上银行业务的申请,是否必须由各商业银行总行直接向中国人民银行总行提出呢?对网上银行业务的准入监管,是否意味着所有的网上银行业务的开展均应取得人民银行的批准呢?如中国工商银行网上银行个人业务目前的服务有:账务信息查询、卡帐户转帐、银证转帐、外汇买卖、B2C在线支付、客户服务、帐户管理、帐户挂失等,这些服务是否均需经人民银行批准?如果这些业务延展到用手机来实现网上银行服务,是否又需要特别的审批或备案程序?借助手机或电话等通讯中介的网上银行业务的准入条件上是否应该有所区别?外国银行在中国境内的分行是否可以申请网上银行业务,其条件如何?这
些问题都有待立法来明确。 当然网上银行业务的准入机制的构筑,必须既要体现对交易安全的维护,又要体现法制对公平竞争及效率的追求。
2.银行与客户之间的权利义务
与传统银行业务相比较,网上银行业务中银行对客户的义务的特殊之处有:第一,交易义务之外的附随义务,即银行履行客户指令要求时,必须使用了交易上合理的安全手段,如中国工商银行《网上银行服务协议》规定:"甲方(银行)发放的客户证书和密码是乙方进入甲方网上银行系统办理交易时确认乙方身份的唯一有效凭证";第二,义务的时限性,由于网上银行交易的速度极为快捷,为使风险分配合理,银行对接受指令前的风险不承担义务;第三,义务履行不当的责任限制,如果银行延误资金的入帐给客户带来损失,赔偿的范围限于资金移动费用、因不恰当处理发生的附加费用以及利息,对于损失产生的结果不负赔偿责任(即结果损害除外);第四,对无权限交易的责任限制,即如果银行对支付指令的确认已经使用了交易上合理的安全手段,则该无权限交易由客户负责;第五,预先声明的义务,银行对于服务提供者的责任、客户的责任、交易工具丢失的责任、错误的纠正的程序、交易记录的领取方法、交易工具失灵时的对策、电子货币可否兑现、采用的安全技术、交易条件变更的通知等均应作出预先声明和及时通知。
网上银行业务中银行义务的上述特点是由电子交易的独特性决定的,因为网上银行交易的速度极快,而银行所提供的服务之价格又甚低,因此法律分配风险时向银行作了倾向性保护。我国立法尚未涉及这些内容,今后法制的完善有必要借鉴这种取向。
银行的权利则主要表现为收取一定的费用。如中国工商银行的服务协议规定:"乙方使用网上银行服务,应支付下列费用:1.客户证书工本费为每张人民币100元;读卡器工本费为每台人民币500元;每张客户证书每年服务费为人民币200元;每张客户证书挂失手续费为每次人民币20元。2.电子付款指令转帐付款业务有关费用按照《支付结算办法》规定的标准收取。"
对客户而言,其权利主要是要求银行按其指令及事先约定的要求提供服务,并可因银行过错而遭受损失时向银行追偿。客户除有义务向银行交纳一定的服务费用外,还有以下义务:第一,电子资金移动工具遗失或被盗以后的及时通知义务;第二,保护和控制好交易所需的密钥,如果密钥已被披露,应及时地通知有关当事人,工商银行服务协议规定:如客户证书或密码遗失被盗,应及时到开户银行办理书面挂失手续;第三,谨慎地按照交易规则向银行发出交易指令。
3.签字与认证
网上银行服务过程中交易指令能否真实、准确地反映当事人的意志,很大程度上取决于电子指令真实性、完整性的认定。从各国现有的实践来看,传统合同法在此问题上主要依赖于当事人的签字或盖章,且法律往往要求有当事人的亲笔手签或机构的盖章。但是在无纸化的电子交易中,手签和盖章的可行性遇到了挑战,倘若还需经此程序则使电子交易的优点无法表现出来。正因为如此,各国在指定电子交易法、电子商务法都肯定了电子签字的合法性。为确保电子签字的安全,法律对签字的要求及有关风险的分担作了较为详尽的规制。其中最重要的内容有:(1)签字的安全性如何界定;(2)与签字有关的风险如何分配;(3)保障签字安全的具体机制的设置等。
为确保数字签字的安全,法律法规应从以下几方面来完善:(1)明确安全签字的构成要件,使有关当事人能有针对性地判定签字的安全与否;(2)确立有效的识别机制,诸如选择或结合使用口令、密钥识别、指纹识别、声音识别等方法;(3)构建权威的认证机制,尤其是应具有确立法定的认证机构来履行认证职责;(4)明确规定当事人对有关签字风险的责任,以督促当事人谨慎地判断是否为安全的签字。
我国商业银行在立法未规定的情况下,在银行与客户的协议中规定了有关"签字"的问题。中国建设银行、中国工商银行在其"网上银行服务协议"中对电子(客户)证书和密码作了规定。建设银行的服务协议将"电子证书"界定为:"银行交给客户的用以在交易中识别客户身份的电子文件",协议的第4条进一步指出:"银行发给客户的电子证书和密码是银行在提供网上银行服务过程中识别客户的唯一依据。""无论客户实际上是否将电子证书和密码提供给他人使用,均须对该电子证书和密码下完成的一切金融交易负责。如客户已将电子证书和密码提供给他人使用,客户保证不因银行接受并执行了该他人的交易指令而对银行提起任何赔偿要求。"中国工商银行《网上银行业务章程》和《网上银行服务协议》也有类似规定。这里的规定倾向于维护银行的利益,因为这意味着,客户对于不可控制的原因而引发未经授权指令经过了安全认证程序时,也应当负责任。
值得注意的是,1999年8月,由中国人民银行牵头组织,工商银行、建设银行、中国银行、农业银行、招商银行、交通银行、深圳发展银行、广东发展银行、光大银行等12家商业银行宣布联合共建国家金融认证中心,这种共建为确保认证机构的独立性、中立性、公正性和权威性创造了条件,也避免了金融认证标准不一、各自为政、互相封锁的局面,并为建立全国统一的安全认证体系奠定了基础。
当然,关于认证机构的合法性、权威性及其法律责任仍需由法律法规予以明确。
4.交易证据问题
电子交易的无纸化使得纠纷发生时,证据的提供也甚为困难。我国的立法尚未明确规制数据电文证据的法律地位及其认定的具体要求。值得注意的是,1999年3月通过的《合同法》在第11条指出:"书面形式是指合同书、信件及数据电文(包括电报、电传、传真、电子数据交换、电子邮件)等可以有形地表现所载内容的形式".这表明,合同法已经把数据电文视为书面资料,这是否意味着数据电文应归入书证中呢?将数据电文归入书证中比较合理,原因有三:其一,数据电文虽然具有可视性,但更应注意的是其可读性,因为其证明力在于其字符表现的内容,这与普通书证并无区别;其二,数据电文在很多时候就是直接以其所载数据作为证据,尤其是网上银行业务中的电子数据;其三,数据电文的证明力还可以直接通过有纸化的书面形式来表现,这也是许多国家立法要求银行必须向客户提供交易信息的重要原因。
在无纸化的电子交易中,表明交易信息的数据电文的客观性、真实性则是法律所关注的问题。鉴于我国立法尚未明确电子证据的地位,一些银行在其交易协议中对电子证据的地位作了规定,如中国建设银行的服务协议中规定:"网上银行服务中发生的电子凭证和交易记录是确定交易效力的真实性和有效性的依据。"这种约定对立法的不足有补充意义。况且,一些国外的立法也允许当事人在协议中约定电子记录的法律约束力。
网上银行业务中的电文数据真实性的维护义务应由法律来强制性规定,因为一方面银行有义务谨慎保护好记录交易信息的电文数据,另一方面对于纂改、伪造电文数据的违法者予以严厉的制裁。银行在电子化交易中对数据电文的占有,起着主导作用。因为银行对有关服务的信息处理过程的整体负有管理责任,而且它直接占有着有关交易的各种重要电子化信息,特别是我国现阶段的网上银行业务的服务提供者仅限于传统的商业银行,法律更有必要要求银行维护好有关数据电文的真实性。这不仅对未来发生的纠纷之解决有重要意义,而且对监管机构、
税务机关、审计机关的执法也是极为必要的。 5.事故、故障造成损失时当事者的责任
网上银行业务的正常开展对服务系统的依赖性极强,网络系统的事故和随意所引发的法律责任的追究是银行和客户均为关注的问题。我国法律对此问题尚未专门规制,立法有必要对此进行完善。
第一,电子交易的硬件与软件存在的问题所导致的交易错误或交易不能。
网上银行业务的开展有赖于计算机系统、手机等硬件设施的正常运行。这些硬件的质量存在问题可能带来银行客户的损失。由于法律一般都规定银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,也应由银行负责。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究有关责任。从银行与其客户的关系及保护消费者合法权益的角度来看,法律不宜要求客户直接向设备提供商追究责任。
第二,软件或具体操作程序问题导致服务上的迟延、不当或不能,有关的法律责任之承担同硬件质量问题所致的责任承担应是一致的,即应由银行承担责任。由于网上银行业务所需的软件技术的条件如何,直接关系到网上银行服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行的准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,问题在于技术条件的要求无法用明确的量化指标来指明,银行在此时的责任承担是基于过错责任还是基于无过错责任原则呢?倘若基于前者,不仅对消费者不利,而且难于确定过错的有无;基于后者,虽然看起来对银行不公平,但既有助于维护消费者权益,也有助于促进技术的改进。
第三,由于第三方——网络经营商的过失所致的事故或障碍,应由网络经营商承担法律责任。但可否由银行先承担责任,再由银行向网络经营商追究有关法律责任?从网络商、银行、消费者三方关系的角度来看,应由银行先行承担法律责任。因为银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。另外,从保护消费者角度来看,也应由银行先行承担责任。当然网络经营商的责任并不能由银行与客户的协议来约定,而只能由银行与网络商的服务协议来进行约定。
第四,因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所含纳的战争、自然灾害等事件仍然应该纳入不可抗力事件的范围之中。至于黑客袭击网络系统、供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。
6.跨国法律适用与管辖权问题
nbsp; 网络的国际化、全球化促成了以网络为基础的网上银行业务及其有关法律问题的国际化。在这种背景下,因各国法律对消费者、银行的权利义务的规定存在差别,而各国的司法管辖又有其固定的范围,这使得法律的冲突、管辖权的冲突都成为不可避免的问题。如消费者拿着国内银行发行的储值卡(prepaid cards)通过网络在国外进行支付。此时消费者与发行银行虽然是一国属民,但是消费者是在国外完成交易行为的,这时便存在交易行为实施地与银行所在地法律和管辖权的冲突。另外,一国的银行还可以向另一国的消费者提供网上银行服务,且两者在交易时分处不同的国家。这种情形下的银行属国的法律和管辖权很难延伸到国外去,而消费者的保护问题也很难依据消费者属国法律来实现。
在法律适用问题上,借鉴国外的经验,可从如下几方面来规定:第一,首先应肯定当事人意思自治选择准据法。当事人可以通过协议选择特定的法律来支配相互之间的权利义务。第二,当事人未作选择时的,可根据最密切联系原则,从如下几方面来决定:(1)支付令发出者与接收银行之间的权利义务,应适用接收银行所在地的法律;(2)受益人的银行和受益之间的权利义务,应适用受益人银行所在地的法律;(3)支付令最初发出者与受益人之间有关资金移动争议,应适用受益人银行所在地法律。
解决管辖权冲突机制的构建:第一,应肯定当事人对法院选择的自主权。因为法院的选择毕竟也是当事人对私权处分的反映。当然,这种选择有赖于当事人的合意,如果当事人之间无法形成合意,则依其他补充机制来解决。第二,当事人未作选择时,需从当事人之间的交易特点来决定,并应优先考虑银行所在地法院的管辖权,因为银行在交易中始终处于主导地位,而且银行的所在地相对稳定而易于确定。如果银行机构为"虚拟银行"时,则可根据银行申请注册网址所在地来定银行的所在地。第三,为防止有关国家的重大社会利益不受损害,该相关国家的法院也可根据公共秩序保留的原则来拒绝当事人的自主选择法院。
无论法律适用还是管辖权冲突的解决,仅靠国内立法的机制是不够的,有必要重视和加强国际合作途径的运用,这已在一些国际集团的实践中有所反映。我国应积极参与这方面的合作。
王心艳 李金泽
摘要:网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上,剖析了我国目前网上银行发展的现状,并针对我国网上银行发展存在的问题,建议我国在发展网络银行应采取如下对策:营造我国网络银行发展的良好环境;培育我国网络银行主体积极发展;加强对网络银行的有效地监管。
绪论
建立在it(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(any time)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。它是金融领域的一场革命,将引发金融业经营管理模式,业务运作方式,经营理念风险监管等一系列重大变革。同时,网络经济特别是电子商务的迅速发展,为网上银行提供了极其广阔的市场。本文拟在通过分析我国网络银行发展的现状及存在的问题,探讨促进我国网上银行发展的一些对策措施。
一、网络银行的运行特点
1、业务智能化、虚拟化。传统“砖瓦型”银行,其分行是物理网络,主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务。
2、服务个性化。传统银行一般是单方面开发业务品种,向客户推销产品和服务,客户只能在规定的业务范围内选择自己需要的银行服务,而因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。
3、金融业务创新的平台。传统银行的业务创新主要围绕资产业务,针对商业银行的资产负债业务,进行资产证券化,对金融产品进行改造与组合,满足客户和银行新的需求,而网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。
二、网络银行发展的前景
随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。
1、产融网络结合的趋势将会加强。随着人们思想观念的转变,传统工作方式的更替,资本市场的发展,直接融资比例的提高,一大批企业将会设立自己的网站网页,居民也会积极投身于网络银行之中,网络企业的扩展,网络消费者的增加,使众多的网络企业从开展电子商务转而向网络银行结合,相互持股和参股,大企业集团将与传统银行合作共同建立网络银行,提高网络金融服务业务,产融网络化结合将使众多企业和居民对网络平分的可信度提高,对网络平台的依赖性增强,网络客户群将稳定发展,网络银行的经济效益会显著提高。
2、网络银行业务将向多样化、创新化发展。网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。
3、网络银行业务的创新将会推动金融市场网络化发展,并可能再现综合性市场。随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融市场结构的优化和银行合业经营的出现,带动整个金融金融市场深化网络金融市场和非金融市场之间界限模糊,距离缩短,各类市场将混为一体,并且可能出现综合性市场。
4、网络银行全球化、国际化发展趋势明显。随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家,估计今后我国海外机构数量扩张的步子要放慢,而主要靠网络银行的发展来增加客户,扩展业务范围。因为网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,模糊了国与国、洲与洲之间的地域界限和文化传统,业务的竞争将变为信誉的主角和技术装备水平及服务质量的竞争,在传统银行基础上的网络银行模式近几年可能有大的发展。但纯网络银行经过结构调整和休养生息后天,将会有一个大的发展。
三、国外网上银行的发展情况
网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。美国安全第一网络银行(sfnb)从1996年就开始了网上金融服务,美国银行业 6%—7%的客户使用网上银行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(direct bank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。现举例说明这两种银行的发展情况。
(一)高效、快速发展的直接银行:德国的entrium direct bankers entrium direct bankers,1990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。目前已经成为德国,乃至欧洲最大的直接银行之一。截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。
entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。 370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。
entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行o entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
(二)美国银行提供网上银行服务的优秀代表:wells fargo
根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任 程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总 额218亿美元,拥有5925个分支机构,资本收益率高达34%。目前,它被认为是美国银行 业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。
wells fargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户:使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。
wellsfargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括interneto wells fargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、全方位的服务网络,intemet
仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账,户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。 wells fargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。
wells fargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着intemet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
四、我国网上银行发展的现状及存在的问题
(一)经过几年的发展,我国网上银行发展现状:
1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站.开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点:
一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。
二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。
四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(b2d,b2c)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。
(二)我国网上银行与发达国家相比,存在许多问题
1、发展环境欠完善。目前我国网络银行业务纵深和宽度都还有限,受信息基础设施规模小、终端设备普及程度失衡,客户群体缺乏规模,现代支付体系不完善,信用评价机制不健全,认证中心(ca)体系尚未建成等国情的制约,尚无一家开展网上存款、贷款、账单收付、跨行转账、非金融产品销售等业务。
2、市场主体发展不健全。目前国内网络银行是在现有银行基础格局上发展起来的,通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统,大多只满足存款、汇款、汇兑等业务,只是一个简单化的传统业务外挂,其实只能算照搬柜面业务的“上网银行”。目前,国内网络银行一方面盲目攀比,盲目地引进与投入;另一方面技术手段停留在低层次,缺乏内涵,缺乏适合市场的特色。更难 “客户导向”了,一些银行对网上银行发展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。
3、监管服务有待进一步加强。虽然《网络银行业务管理暂行办法》已经出台,网上银行市场准入的要求也开始规范化。然而,商业银行过去那种在技术上想方设法采取措施避开监管的行为还会出现,网络金融的监管要纳入网络经济、电子商务整体管理框架中考虑,同时制定国际性标准。就此而言,监管的成熟之路还很长。
五、实现我国网上银行发展的对策分析
面对五年过渡期的快要结束,外资银行将全面进入中国,网络银行将是中外资银行竞争的重要战场,中国及中国的银行应当增强竞争意识,增加竞争本领,惟有迎难而上,苦练内功,学会“与狼共舞”,才能“招狼为婿”,在竞争中壮大自己。
(一)营造我国网上银行发展的良好环境
1、大力推进信息化、网络化建设。扩大网上银行的生存空间,电子商务与网上银行的发展空间取决于信息基础设施的规模的水平,信息终端以及信息知识的普及程度。因此,要加强网络信息基础建设,尽快普及计算机及网络知识。现阶段必须提高认识,增强紧迫感,如果落后三五年,今后可能差之千里,必须进一步推广应用网上银行成果,使国民通过感性认识,感觉到网上银行发展对我国信息化、自动化、现代化的优势,感受到网上银行对于促进国民经济发展的重大作用,感知到网上银行迅速发展没商量,通过教育、培训等方式提高国民素质,更新理财观念,大力发展互联网业务,提高银行体系网络化水平,这是推动网上银行发展的前提,也是当务之急。
2、结合信贷登记系统和存款实名制,建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”,在建立和完善企业信贷登记制度的基础上,尽快开发和推广个人信贷登记系统,逐步实现贷款信息共享,为防范信贷风险服务,还可以以居民存款实名制为基础,开发个人信用数据库,用以提供个人信用报告网络查询服务、个人信用资信认证,信用等级评估和信用咨询服务,逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设,逐步建立健全全社会个人信用体系。
3、建立和规范安全认证体系。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括ca认证在内的电子支付流程。国内不少银行都在做网络银行业务,但都因为法律、管理等方面的原因,最后只能实行局限交易,也就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融权威认证中心(ca)系统,才能为网上支付提供法律保障。目前中国金融ca工程已正式启动,商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度,逐步为网络银行的发展创造一个良好的法律环境。
4、建立统一的支付网络体系,解决跨行结算体系。支付网关连接消费者、商家和银行,是商业银行系统与公共网络联系的桥梁,由于历史的原因,我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这种传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。
5、建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免,而由此产生的损失则因我国涉及到网络交易方面的条款还不健全,各方的合法权益难以得到保障。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。
(二)积极转变观念,加强网上银行经营管理
1、建立新型的银行组织管理制度,适应网络金融发展,网络银行发展使传统商业银行组织管理制度发生变化,银行业是一种具有规模经济特质的行业,在传统经济条件下,商业银行实现规模经济的基本途径是组织体系的分支行制,而网络银行的出现和发展不仅仅使传统的银行经营理念,经营方式发生变化,而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制,而是技术、创新和品牌,这是就外部组织制度而言,从内部组织制度看,随着商业银行外部制度的变化,商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代,银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区划对等设置,管理层次多,管理机构庞杂,业务上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。
2、树立全新的银行理念。在网络经济条件下,银行业拓展全新的服务,以此来实现以客户为中心,提高智能化、标准经、个性化的业务发展模式。因此,要求银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。在客户至上阶段,把客户放在银行组织体系和业务流程图的上方,体现了银行的服务姿态;在客户第一阶段,把客户放在银行工作日程表的前端,银行全体人员和全部行为都围绕客户,客户的事情是银行工作的重心;在客户满意阶段,把客户的需求和利益放在前面,调动所有资源让客户感到满意,以客户的满意程度作为评价银行工作的标准;增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入90年代后,我国银行业在商业改革进程中,“客户中心论”的研究和实践才露出端倪,银行初步认识到客户对于银行经营唇齿相依的重要性,但是这种认识还停留在一个较为表面和肤浅的水平上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。
3、开发新的产品服务,进行全新的业务拓展,银行业务拓展、银行业 实施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。
网络银行不断创新金融产品,增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要,就必须创新与电子网络交易相关联的交易支付手段和金融工具产品,必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞,电子支票,电子信用卡,其他电子金融工具。新的产品及服务内容主要包括:线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造,以提高这些业务的办理效率与质量,改善对客户的服务,降低经营管理的成本,扩大银行的收益水平。例如,基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营,无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员,看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色,也将转型成理财、投资、财务顾问,提供各种理财产品的服务、咨询。
(三)强化银监会对网上金融风险的监管
一般认为,政府之所以要对金融机构实施广泛的监管,是因为存在着市场缺陷。这些缺陷包括信息不对称,以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性,都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此,需要政府进行干预,政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。
针对网络银行而制定的新的规则或指导性规范主要包括:
1.市场进入。大多数国家都对设立网络银行有明确的要求,需要申报批准。这些要求一般包括;注册资本或银行规模;技术协议安全审查报告;办公场所与网络设备标准;风险揭示与处置规划;业务范围与计划;交易纪录保存方式与期限;责任界定与处理措施等。其中,对于网络分支银行,一般还要求其母行承担相应的承诺。
2.业务扩展。包括两方面的内容:一是业务范围,除了基本的支付业务外,是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务,以及所采用的方式等;二是对纯网络银行是否允许其建立分支机构或机构等。
3.日常检查与信息报告。一般都要求网络银行接受各监管机构的检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。除此之外,对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。
网络银行的金融监管应重点考虑以下几方面的问题:将网络银行业务正式列入金融机构管理范畴,建立专门的网络银行准入制度;完善现行法律,补充适用于网络银行业务的相关法律条文;加强网络银行的信息披露制度,以便促使网络银行的经营者提高经营管理水平;制定网络银行的安全标准,建立安全认证体系;结合网络银行业务的特点、完善现行金融监管办法;加强国际间的网络银行监管合作;加强金融监管人员的计算机培训,提高监管人员的素质和水平等。
网上银行(Internet Banking),亦称网络银行(Network Banking)或电子银行,是依托因特网的发展而兴起的一种新型银行服务手段。它借助因特网遍布全球的地理优势及其无间断运行、信息传递快捷方便的时间优势,突破传统银行的局限性,利用Internet技术为客户提供综合、统一、安全、实时的金融服务。网上银行的出现,打破了传统银行业的经营模式和经营理念,代表了未来银行的发展方向,给该行业带来了前所未有的机遇和挑战。
目前,网上银行存在两种典型的发展模式:一种是完全建立在互联网上的虚拟银行,在这种模式下,所有的银行业务都依赖互联网或电话来完成,如美国安全第一网上银行(SFNB);另一种是在传统银行基础上,将银行业务拓展到互联网上完成,从而使得有限的营业网点通过互联网延伸到无限的客户中去,如美国的Wells Fargo银行。后者是目前大多数网上银行所采取的模式,而前者则是未来网上银行的发展方向。因此,借鉴西方发达国家在发展网络银行上的先进经验,不仅会对我国网上银行的发展带来有益启示,而且对我国更好应对WTO之后银行业面临的巨大挑战具有重要现实意义。
一、 美国网上银行的发展概况
1995年10月18日,安全第一网络银行作为世界上第一家网上银行对公众开放。最初SFNB通过S1数据处理和客户服务中心只提供基本的互联网对账服务,后来又增加了利息核对和储蓄账户、存款凭证、货币市场账户和信用卡功能。在推销网上银行服务时,面临的主要挑战还是消费者对安全性问题的忧虑,对此,SFNB实施了一系列策略,以赢得客户对网上银行的信心。SFNB向存款人保证其资金的安全性,“SFNB无风险保证”是SFNB在营销方面对安全性问题的回应。SFNB承诺,对于未经授权的资金转移、银行错误或安全性破坏,它将提供100%的赔偿。另外,SFNB提供了一个三个层次的网络安全系统,以保护在互联网上进行的交易。首先,对通过公共网络传送的信息进行加密,当通过互联网在客户和银行之间传送数据时,加密可以阻止其他人浏览或修改信息。其次,防火墙和过滤器构成了该体系结构的第二层。之外,可信的操作系统通过“隔离客户账号”为储存在银行(即保管库)的信息提供了保护。
网上银行的基本信念就是便利性。SFNB在客户服务的“便利性”方面做出了极大的努力。每年营业365天,每天营业24小时。通过电子邮件或免费热线,为客户提供充满活力的、全天候的客户服务支持。另外,SFNB通过提供免费的服务、较低的费用和较高的存款利率,把降低了的经营成本转移给客户。如该银行的普通支票账户每月收费3.95美元,并对最初的200张支票汇单免收费用,以及免费的、无限制的纸基支票出单。有息支票账户则提供无限制的电子账单支付,每月仅收费4.5美元,而其他的金融机构针对账单支付平均每月收费7.95美元。另外,SFNB的货币市场账户还提供了一系列的选择:对于金额在2500美元和9999美元之间的存款,年收益率为3.5个百分点;6个月存款证的收益率为5.9个百分点,这两项利率在全美国都是属于最高的。
由于SFNB 不必维持成百上千的物理的营业网点,所以它就能够在客户服务和支持方面作出更多的投入。通过安全的上网设备,客户能够在世界上的任何地方登录该金融机构并访问自己的账户,完成电子账单支付、购买存款证、查询账单和对账单、跟踪特定的股票等。SFNB的另一个优点就是,消费者可以通过互联网界面来获取个人财务管理工具。比如,SFNB自动更新账户信息;为客户提供工具,以管理预算、对账单进行分类、生成客户化的消费报告单;以及为客户提供最新的、个人财务的在线评估。正因为这些便利措施吸引了很多存款和客户。到1996年10月(即SFNB 成立一周年之际),SFNB 开设了大约7000个账户,总存款额超过2000万美元,增长速度极快。
在营销方面,为了将网上银行的优点传达给消费者,SFNB把“旗标广告”放在了各种流行的Web站点上,其中包括Web搜索引擎和互联网接入服务提供商的主页。它使用有趣的形象设计、激励性的口号、提供各式奖品的产品知识竞赛以及其他娱乐项目来突出互联网银行的便利性和技术优势。作为对在线宣传战略的补充,SFNB还利用其他的机制来收集客户的反馈信息,其中包括有关收费和利率的在线调查、对服务的贝塔测试以及用来确定客户基本情况(如年龄、性别、收入水平、上网时间等)的在线注册簿。这样,SFNB不仅使客户了解到其产品和服务的价值,而且提高了自身品牌的知名度。
从SFNB的发展可以看到,它是一种完全建立在互联网上的虚拟银行,所有的银行业务都依赖互联网或电话来完成,而美国另一家网上银行,即Wells Fargo银行则是在传统银行基础上,将银行业务拓展到互联网上完成,这也是大多数网上银行所采取的模式。Wells Fargo是美国第七大银行,资产总额2180亿美元,拥有5925个分支机构,资本收益率高达34%.目前,它被认为是美国银行业提供网络银行服务的优秀代表,网上银行客户数量高达160万户,银行网站每月访问人数96万人(并非人次);接受网络银行服务的客户占其全部客户的20%.Wells Fargo的网络银行系统不仅节约成本,更主要的是带来新增收入和客户,在160万网络银行客户中,15%是由网络银行服务带来的新客户。Wells Fargo是一个传统的机构银行,它成功地步入网络银行轨道,可谓传统银行开拓网络银行服务的典范。
二、 美国网上银行发展对我国的启示
随着互联网的快速发展,未来银行的发展趋势必定是网上银行。尽管我国网上银行业务已经开始起步,但总体上发展速度较慢,电子商务交易量小。据统计,目前网上银行业务量占银行业务总量的比例还不到0.1%,网上银行的盈利能力远远没有被开发出来。服务项目少、范围窄,一些网上银行主要提供银行业务介绍、企业客户的帐户余额及交易查询等非盈利性服务,没有真正开展网上金融支付交易。从表面上看,国内银行对“网上银行”都虽有所涉及,但由于初期投入较大,短期内没有盈利的希望,使得企业及银行在网络经济的问题上雷声大、雨点小。随着中国加入WTO后外资金融机构的大举登陆,其网络银行业务的开展将对我国商业银行构成极大的挑战。因此,借鉴美国网络银行发展的先进经验,不仅对我国网上银行的发展带来大量经验及启示,而且能使我国更好地应对WTO之后银行业面临的巨大挑战。
1.信息技术是网络银行的核心,银行产品和服务的全球化与商品化依赖于信息技术的进步,网络银行的稳定性和安全性也依赖于信息技术的完善。美国的SFNB运用S1数据处理和客户服务中心,并提供了一个三个层次的网络安全系统,以保护在互联网上进行的交易。因此,我国银行业要重视网上银行业务的技术开发,并且提高对“防火墙”、身份认证(CA)、安全系统层SSL协议、安全电子交易SET标准及其他技术措施的要求,在这方面可以与计算机网络通信服务商、资讯科技服务商等其他非银行服务机构合作经营,共同发展。
2.要重视网络人才的培养,特别是同时具备网络知识和金融知识的人才培养。Wells Fargo银行在自己的网上银行开业前的2-3年就开始着手进行准备工作。虽然我国工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,银行与高新技术产业结合不紧密,造成网络金融市场规模小、技术水平低,覆盖面小,基本上还停留在传统业务的电脑化上。因此,我国的银行业如果想发展网上银行,必须从现在起,就开始通过在职培训、引进内地专业人员、联合培养等方式做好人才的储备工作。
3.IT的发展及因特网的普及使得资讯企业及非银行金融机构逐步实现向银行业渗透、争夺银行业市场份额成为可能。网上银行便捷、灵活的服务方式强烈地吸引着客户——尤其是高层次、成长型、高价值的年轻客户的“注意力”,而这种注意力将成为21世纪商家争夺的焦点及银行利润的来源。如SFNB的客户能够在世界上的任何地方登录该金融机构并访问自己的账户,完成电子账单支付、购买存款证、查询账单和对账单、跟踪特定的股票等,并可以通过互联网界面来获取个人财务管理工具,进行个人财务的在线评估等。而目前我国的网上银行只是在传统银行基础上,将一些银行业务拓展到互联网上完成而已,服务项目少、范围窄,更多的是提供银行业务介绍、企业客户的帐户余额及交易查询等非盈利性服务。因此,随着WTO后外资金融机构的大举登陆,我国网上银行必须强调多样化、个性化的银行产品,开展银行金融产品创新,建立起能满足不同收入阶层需要的理财服务体系,建立单个客户的资料信息库,以全面把握该客户的金融交易和投资个性等。
4.由于网上银行维持费用较低、辐射范围广、信息传递快捷等优势,使得该行业的进入壁垒较低。鉴于网上银行业务的差异性小,网上银行业一定要重视市场营销的作用,建立自己的服务品牌,以获得更多的客户。如SFNB,使用有趣的形象设计、激励性的口号等,把“旗标广告”放在了各种流行的Web站点上,包括Web搜索引擎和互联网接入服务提供商的主页,以接触那些能够上网的消费者,在WWW上树立它的品牌。作为对在线宣传战略的补充,SFNB还利用其他的机制来收集客户的反馈信息,包括有关收费和利率的在线调查、对服务的贝塔测试以及用来确定客户基本情况的在线注册簿。通过这种营销,SFNB不仅使客户了解到其产品和服务的价值,而且提高了自身品牌的知名度。而在国内信用体系发育程底较低,许多企业更倾向于面对面的传统银行服务的情况下,我国网上银行业在保证安全交易的前提下,更要重视市场营销的作用,建立自己的特色服务品牌,以争夺到更多的客户。
现代网络技术,尤其是因特网技术在传统银行业的应用,产生了网上银行,使银行业进入了一个新的历史发展阶段。从机构的角度看,网上银行是指通过信息网络开办业务的银行;从业务的角度看,网上银行是指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。
网上银行在其发展初期,由于存在的安全性问题及其虚拟性特征,人们对其发展存在疑虑,但从近几年的发展情况看,网上银行已逐步走向成熟。在美国,到2001年底,已有71%的国民银行在因特网上建立了网站,50%的国民银行能提供交易类银行业务,所有的大型国民银行(指总资产在10亿美元以上的银行)均能提供交易类银行业务。世界银行预测,到2005年,工业化国家网上银行在银行业中的比重将由目前的8.5%上升到50%,新兴市场国家将由目前的1%上升到20%,B2B交易量将达6.3万亿美元。
随着网上银行发展的逐步深入,其对银行业发展和银行业监管当局监管工作的影响逐步显现。在我国,网上银行近年来获得了迅速发展,网上银行的发展和监管问题也日益引起关注。
我国网上银行发展的现状
1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站,开始通过国际互联网向社会提供银行服务。经过几年的发展,中国的网上银行发展呈现以下特点:
一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办、交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达8家,占全部大中型中资商业银行的50%。
二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。
四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时。银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。
网上银行发展带来的挑战
网上银行的产生和发展,推动了银行业务流程的再造,优化了经营过程,降低了交易成本,在一定程度上改变了金融活动参与各方的信息不对称状况为网络经济的发展提供了更有效的支持和更大的发展空间,但同时。银行业务的虚拟化,突破了传统银行业的经营模式、价值观念和管理方法,改变了现有银行业的竞争格局,形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化,也使金融风险更具复杂性和蔓延性,对银行经营管理和外部监管提出了新的课题与挑战。
一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面,而在网络经济时代,无论金融机构规模的大小,在网络上都是平等的,大、中、小金融机构将站在同一起跑线上竞争,传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担,金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争,许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位,中小金融机构可凭借技术优势掌握商业先机,赢得传统金融时代难以得到的客户资源和竞争优势。
二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用,打破了传统银行业务的地域、时间限制,理论上,银行可以全天候地连续运行,可吸纳本地区、本国乃至国外客户,可以以接近于实时的速度收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。这样,银行的业务战略不能再局限于某一个市场,竞争对手不再限于某几家银行,任何一家银行,即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比,网上银行经营成本下降,利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利,银行必须改变传统的定价策略。
三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网,亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量,而且产生于软硬件配置和技术设备的可靠程度,技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在,前几年,在一些国家,客户顾虑安全、服务质量等问题,接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段,并没有视为一个利润中心来对待。
四是网上银行的兴起,增加了监管的难度。仅从网上银行本身业务的内涵和属性看,网上银行已经具备了新的风险特征,改变了传统银行业务的提供方式和银行运作的存在形式,要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时,更加注重对银行运行的技术性风险,也就是安全性的评估;其次,银行向客户提供的产品进一步走向综合化,银行业、证券业和保险业之间的交叉程度加深,分业管理的难度加大,监管的边界更加模糊;再次,大量交易由有形走向无形,纸质凭证逐渐被电子凭证取代,交易频率增加,交易量随之增加,传统的监管方式将难以对交易的风险、合法性和合规性进行评估。
尤其值得关注的是,因特网技术的应用,进一步打破了银行业务经营的地域界限和行业界限。一方面,跨地区、跨国境经营将变得更加便捷,任何一个地方的客户都可以选择在传统情况下无法选择的异地银行,任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务;另一方面,非金融机构,如网络公司或商贸集团,完全可以借助自身的技术优势或业务与客户优势,为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容,对一些地区或小国家来说,存在着不需要拥有自己的金融体系的可能性,完全可以依靠选择大型国际性金融机构跨境提供服务。
此外,网上银行也为金融业混业经营提供了载体,促成了银行业与证券业、保险业之间的新型合作方式,对分业经营模式和现有法律法规框架体系产生了一定程度的冲击。这—切均增加了金融业发展和监管的难度。
对我国来说,网上银行的发展还面临以下挑战。首先,我国银行体系还不够完善,目前还有较多问题尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行,存在一定的风险。其次,我国缺乏网上银行发展的良好市场环境,信用制度也不够完善,缺乏社会信用评估机构,人们的信用意识比较薄弱,支付方式仍然以现金为主。再次,我国缺乏保障网上银行和电子商务活动有效开展的法律框架体系,一些基础性法规如(电子商务法)尚未出台,电子凭证的有效性、数字签名的合法性问题尚未解决。最后,占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏,业务人员和监管人员对网上银行的认识并不充分,现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前,大部分开办网上银行业务的中资银行,普遍强调业务的发展,忽视了对网上银行业务安全性的评估和管理,这是中资银行发展网上银行的极大隐患。
银行监管当局发展和监管网上银行的对策
有挑战就意味着有机遇。发展网上银行,是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇;发展网上银行,将有助于我国银行业加快国际化进程,向国际水平靠拢。
银行监管当局充分认识到网上银行发展对中国银行业的重要性,同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物,在未完全掌握网上银行发展的规律性之前,重要的是先发展起来,“摸着石头过河”,在发展中发现问题,在发展中解决问题。从实际情况出发,银行监管当局对我国网上银行的发展与监管,近年来主要采取了以下三个方面的策略。
(一)依据积极审慎的监管原则对网上银行实施市场准入监管
国际上,一些国家和地区监管当局对“鼠标+水泥”型的网上银行,即已经持有银行营业执照的传统银行开办网上银行业务,一般经过市场准入审核程序,只对纯虚拟银行进行市场准入审核。经过认真研究,我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式,对网上银行业务进行市场准入监管,对银行开办网上银行业务的信息系统的安全性进行评估,将有利于提高银行对网上银行业务风险的管理能力,促进网上银行业务的稳健发展。在具体审核过程中,监管当局遵循了积极审慎的审核原则。一方面,鼓励商业银行进行机制再造,发展网上银行业务;另一方面,对银行开办网上银行业务的能力进行严格审核,严格评估银行网上银行业务运作系统的安全性。
(二)加强网上银行发展与监管的研究和政策制定工作
依据积极审慎的原则,2001年6月,银行监管当局制定和了《网上银行业务管理暂行办法》,规定了商业银行开办网上银行业务的准入条件和风险管理要求; 2002年4月又贯彻该办法的通知,进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月,银行监管当局组织成立了“网上银行发展与监管工作组”,以充分利用社会各方面专家的力量,为发展和监管网上银行研究和制定政策。目前,监管部门正在研究制定“网上银行安全性评估指引”,对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求;对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究;同时,成立课题小组,充分借鉴国际最佳做法和利用现成的研究成果,研究和设计对网上银行的监管框架。
(三)强化对银行监管人员和商业银行从业人员的培训
人才缺乏是我国银行业发展网上银行业务的一个主要制约因素,培养一批掌握网上银行业务风险管理和方法的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点,银行监管当局没有急于对银行开办网上银行业务进行现场检查,而是先在全国范围内组织了系统的网上银行风险监管培训。同时,通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要,银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》,充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验,介绍网上银行的发展现状和趋势、风险特征和经营管理要求,介绍对网上银行的监管方法和监管工具,以普及网上银行以及电子商务知识,提高监管人员的监管能力和商业银行业务人员的风险管理能力。
当然,要实现对网上银行的有效监管,促进我国网上银行的稳健发展,以上三个方面的工作仅仅是基础性的。下一步,需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和内容之中,并推进对网上银行业务现场检查和非现场监管的制度化和系统化,进一步加快对网上银行的法规建设进程。
银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物,代表了银行业的发展方向,要坚持与时俱进,开拓创新,认真学习和研究网上银行,了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式,提高我国银行业的竞争能力,推动我国银行业的稳健发展。
摘要:现今,全球银行业正经历着一个激动人心的时代,网上银行顺理成章的成为这一时代的见证和表征。WT0体制下金融业的全面开放将令网上银行业务成为同业竞争的焦点所在。现行监管模式和法律规制在网上银行方面显得力不从心,这已不能适应网上银行蓬勃发展的客观需要。本文试图就针对有关网上银行及其业务的监管模式、归责原则、犯罪惩治等相关法律问题加以探讨,并提出一些浅见。
关键词:网上银行 监管模式 民事责任 犯罪惩治
因特网(Internet)仿佛是一幅徐徐展开、一望无垠、美不胜收的巨幅画卷,每一寸延展都孕育着无限的良机。信息技术与金融全球化的高度结合,使金融服务业进入极富挑战的时代——网络金融时代。传统意义上的银行业将渐行渐远,崭新的银行模式——网上银行,正在网络金融时代诞生。
一、网上银行及其立法定位
1995年,世界上诞生了第一家网上银行——安全第一网络银行(Security First Network Bank,SFNB),自此网上银行进入了爆发式的“量子跃迁”时代。美联储对网上银行(Online Bankin9,Internet Banking或Network Bank)的定义是:利用互联网为其产品、服务和信息的业务渠道,向其零售和公司客户提供服务的银行。与传统的银行相比,其特点在于:通过因特网这一媒介为客户提供服务。由此,其优势便表现在:
1.设立和经营成本较低,包括物质成本和时间成本。网上银行以因特网为媒介,故只要建立为客户服务的终端即可,可以大大节省传统银行营业网点的物质投入和建设周期。同时,网上银行在经营方面自动化程度较高,传统上由人工完成的业务均可由计算机程序自动完成,大大节省了运营成本。
2.方便客户。网上银行的任何客户(Anyone)可以随时随地通过互联网办理各项银行业务,享受在任何时问(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)提供的全天候银行服务,无须远行,无须久等。
根据WTO有关协议,2006年我国金融业将全面对外开放,并且我国入世时所作的金融服务承诺中,对外资银行服务商业存在的市场准入没有法律形式和外资股权比例的限制,相对于保险、证券等金融服务行业是最为宽松的。因此步入金融业全面开放时代,中外资银行业竞争必将日趋激烈。而中资银行与外资银行的竞争从根本上就是高技术或者说是网上银行的竞争。原因是国内银行抵御境外同行的最大优势在于网点,不管实力多么强大的境外银行,谁也不可能在中国突然密布网点,在中国提供全方位的金融服务,而网上银行业务提供了类似的可能性。已经通过网络革命洗礼的外资银行,进入中国市场后,肯定不会在营业网点上与中国同行进行正面竞争,而会注重用电子化、网络化手段来发展网上银行业务,从而以相对较低的成本,吸引到企事业单位、知识阶层等最可以实现其价值的客户群。2002年,香港东亚银行最先获得中国人民银行的批准,成为首家获准在内地经营网上银行业务的外资银行。此后,汇丰银行、渣打银行、恒生银行、花旗银行等也纷纷“抢滩登陆”。如何面对外资银行在因特网平台上的竞争,将是内资银行所无法回避的问题。然而,目前中国仍实行严格的分业经营管理政策,很多发达国家却都实行了混业经营,外资银行凭借该优势可以向我国用户提供诸如抵押融资、信托、融资租赁、保险、证券承销等全方位一条龙服务,对我国传统商业银行的经营构成极大的挑战。
法律作为适应一定的社会需要而出现的社会产品,对生产力的发展具有保障和促进作用。网上银行作为一种蓬勃发展的新生事物,对法律的调整提出新的要求。在WT0体制下,国内法即使可以对内资网上银行提供保护,其力度也是十分有限的,并且从长远来看难言利弊。当前在网络银行领域,法律的作为应当体现在三个方面:1.清除在网上银行发展中不适当的法律、政策上的障碍,为中外资网上银行的同台竞技创造公平的秩序和公开的平台。2.完善经济法对于网上银行经营活动中若干问题的平衡作用,规制网上银行的不当行为,维护消费者的权益和社会公共利益。3.加强法律层面的国际合作,协力进行风险防范,共同打击通过网上银行进行的犯罪行为。
二、网上银行的监管
(一)网上银行之于传统银行业监管模式
网上银行仍然是银行,需要经济法发挥平衡经济运行的功能,要求公权力介入加以监管,以降低银行业的经营风险和国家金融风险,并保障社会和公众利益。然而,网络银行又具有一些不同于传统银行的特点,从而对传统的银行业监管模式提出了新的挑战:
1.网上银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强。即使在我国尚未放开分业经营的限制之前,国内的银行、证券、保险、典当等金融部门仍然可以利用网上银行建立起直接的联系,加强彼此间的合作,提高各方的综合服务能力,从而既获得混业经营的优势。根据央行《网上银行业务管理暂行办法》第十条的规定,银行经过央行审批,可以通过互联网开办与证券业、保险业直接相关的新的业务品种。金融市场网络化为期不远,网上银行、网上证券、网上保险、网上信托、网上典当实现对接指日可待。故以往按业务标准将金融业划分为银行业、信托业、证券业、保险业和典当业的做法已失去现实意义,由银监会、证监会、保监会和商务部(主管典当行)形成的金融监管模式也难免力不从心。故此,传统的“分业经营,分业监管”的模式将必须被“全能经营、统一监管”模式替代,打破行业的藩篱,建立综合性的金融监管机构势在必行,相应的金融监管体制也应由“机构监管型”体制过渡到“功能监管型”体制。
2.网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),客户轻轻一点鼠标,便令传统的监管方式鞭长莫及。这将宣告传统监管方式下金融业务的市场准入实行分区域逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。相应地,我国金融业的监管思维和监管方式应当与时俱进,调整到位,将网络金融的监管纳入网络经济、电子商务整体管理框架中考察和运作。
3.网上银行的无国界化与金融监管的国家主权化之间的矛盾会日益加深,将使各国中央银行对金融市场的单一监管的有效性大大减低,网上银行监管的国际性标准、国际化合作日益重要。要认识到过分强调一国金融业的特殊性,有可能成为全球金融一体化体系外的“孤岛”而在竞争中失败。因此所谓“中国特色”,不应成为中国金融业与国际接轨的藩篱,要对之进行权衡利弊,去伪存真。加强与他国金融监管当局的合作并建立起全球化的金融监管协调机制是网络金融时代各国中央银行监管共同面临的新课题,中国应当积极参与其中,并以一个金融大国的姿态积极推动制定一部相关的国际法规则,作为协调各国金融监管意志的普遍性规范。
4.网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险等,而且还由于其特殊性产生了基于信息技术投资的系统风险和基于虚拟金融服务品种的业务风险。因此,监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据网上银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的:支付系统提供服务的网络主机系统和数据库是安全的,并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。
同时,换一个角度来看,监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如,对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警,从而及时防范和化解网上银行的各种经营风险。[6]因此网上银行的发展对于银行业的监管而言,是一个较大的挑战,也提供了一定的机遇。在网上银行监管立法方面,应当化矛盾为统一,化戾气为祥和,在加强监管的同时,鼓励积极的金融创新,使网络银行始终在正确、规范的轨道上发展。
从世界范围看,由于网上银行正在发展之中,对于网上银行的监管及其研究尚处于起步阶段,还没有形成较为系统的网上银行监管体系,但也已经形成了初步的国际经验,巴塞尔委员会《电子银行风险管理原则》、美国《总监手册一一互联网银行业务》等,都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行业务的规定。中国人民银行2001年6月的《网上银行业务管理暂行办法》(2002年4月还了贯彻该办法的通知),对网上银行业务监管仅停留在审批环节。2005年11月中国银监会公布的《电子银行业务管理办法》,在第七章专门规定了“监督管理”,但线条仍然较粗,在立法层次上也明显偏低,不能够满足网上银行蓬勃发展的现实需要。
(二)网上银行的市场准入
鉴于现代金融市场的高风险性,进入此领域的经济主体必须具备不同于一般行业要求的主体资格,否则就难以适应金融领域的竞争与发展。故而在立法上要对网上银行的进入施以严格的资格控制,以最大限度的减少主体的不适应性与风险性。
我国的《商业银行法》对传统银行的设立规定了严格的条件:即有符合《商业银行法》和《公司法》规定的章程、有一定限额的注册资本金、有符合专业和业务要求的管理人员、有健全的组织机构和管理制度、有符合要求的营业场所、设施和安全防范措施等。然而,网上银行具有一些自身的特点,它是虚拟化的,通过信息网络和人们持有的各种电子通信工具就能完成一切金融服务。它不需要每天储备大量现金,因为电子货币取代了现金;它不需要庞大的营业机构体系,因为人们不需要亲自到银行办理各种业务,只需通过互联网就可完成交易。另一方面,它对于计算机系统和网络有更高、更个性化的要求。因此,网上银行的设立条件在立法上要求有别于传统银行。
2001年《网上银行业务管理暂行办法》对提供网上银行服务者的主体资格作了原则性规定。依照该《办法》第四条并结合其他有关条文,可以面向我国大陆地区提供网上银行服务的主体包括两方面:一是传统的银行机构,包括政策性银行、中资商业银行、合资银行、外资银行等,二是在国外或港澳台注册的机构(非中国法人)。这两类主体都需要经过央行的审批或备案。2005年《电子银行业务管理办法》第四条规定:“经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务。”(按照该办法第二条,电子银行业务包括网上银行业务)。
《网上银行业务管理暂行办法》的第二章,专门规定了网上银行业务的市场准入。《电子银行业务管理办法》第二章“申请与变更”,对此问题的规定与前者的表述是不同的,应当说更具有可操作性。
由此可见,央行和银监会针对网上银行业务的市场准入的规范性文件是有冲突的。2003年第十届全国人民代表大会常务委员会决定由中国银行业监督管理委员会履行原由中国人民银行履行的审批、监督管理银行的职责,此后,《中国人民银行法》、《商业银行法》也做出相应的修改。从这一精神出发,网上银行的市场准入当适用银监会的规定。中国人民银行和中国银行业监督管理委员会也对原由央行的部分金融规章和规范性文件进行了清理,《网上银行业务管理暂行办法》并不在110件被清理者之列,因此其效力仍未被废止。《立法法》第71条规定:“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定规章。”因此《网上银行业务管理暂行办法》是央行制定的部门规章,在当代中国是正式法的渊源。而银监会作为国务院直属事业单位,没有规章制定权。虽然《银行业监督管理法》第15条规定:“国务院银行业监督管理机构依照法律、行政法规制定并对银行业金融机构及其业务活动监督管理的规章、规则。”但是《立法法》是全国人大制定的基本法,《银行业监督管理法》是全国人大常委会制定的特别法。按法律位阶,前者是上位法,后者是下位法,根据《立法法》第87条后者如与前者抵触应适用前者的规定。故此《电子银行业务管理办法》只能解释为自主立法,不是部门规章,也就不是正式法的渊源。要使其优先于《网上银行业务管理暂行办法》适用,必须对后者予以废止,否则还是欠缺法律上的依据。
(三)网上银行的信息披露
中国人民银行2002年的《商业银行信息披露暂行办法》,对于网上银行同样应当适用。该《办法》规定,商业银行必须披露以下主要信息:一是财务会计报告,包括资产负债表、利润表(损益表)、所有者权益变动表及其他附表:二是各类风险管理状况,包括信用风险状况、流动性风险状况、市场风险状况、操作风险状况及其他风险状况;三是公司治理信息,如年度内召开股东大会情况、董事会的构成及其工作情况、监事会的构成及其工作情况、高级管理层成员构成及其基本情况、银行部门与分支机构设置情况;四是年度重大事项,包括最大十名股东名称及报告期内变动情况、增加或减少注册资本、分立合并事项及其他有必要让公众了解的重要信息。
对网上银行而言,自然也要遵循该《办法》的规定,披露上述内容。同时,由于网上银行自身固有的一些特点,其信息披露的内容亦应当相应地作出一些强调。比如在操作风险方面,由于TCP/IP协议的开放性降低了它的安全性,使得依托于网络技术的网上银行系统的操作风险大大增加。例如,用户无意中点击电子邮件内的超链接,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入特洛伊程序。当用户进入某些网站时,这个程序便会被启动,从而记录用户在电脑键盘上输入的资料,借此可盗取用户的用户名称及密码等敏感个人资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险,提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行账户,尤其要尽量避免在公共计算机上登陆网上银行系统。此外,用户在进入网上银行系统后,应当在网页显著位置提示用户“使用网上银行服务后,请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时问后,自动为客户登出。
同时,网上银行的发展也为信息披露提供了平台和载体。监管机构可以要求银行在其指定或许可的网站上进行信息披露,从而令网上披露信息的及时、便捷、低成本的优势得以发挥。
(四)网上银行的禁止行为
网上银行的运作和管理,属于其自主经营权的范畴,应当得到尊重。但是,对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为,应当以立法的形式明确禁止。实际上,某些不安全行为是正规网上银行经营中不会施行的,但不法分子往往利用消费者不明所以,从而轻易取得重要信息而对消费者和网上银行的利益造成威胁。比如2003年6月初,有人盗用中国工行网上银行网管员信箱,给网上银行客户发送电子邮件,索要网上银行注册客户的用户名(登陆卡号)和密码。幸好该行及时发现,在自己网站的显著位置“重要提示”,才未造成损失。[6]而正规的网上银行,不会以电子邮件的形式向客户索要信息,而是要求客户在其正式网站上进行相关操作。然而,这些网上银行内部运作规程和制度,往往不为消费者所知,从而可能使双方都有受损之虞;个别银行对其客户所作的说明,常常也不具有普遍的意义。对于此类行为,如果可以立法加以禁止,再通过普法宣传使之为公众知晓,则可极大的提高网上银行运行的安全性,不给违法分子以可乘之机。
三、网上银行业务纠纷的归责原则和民事责任
网上银行业务的正常开展对系统稳定性的依赖极强,由网络事故和故障所引发之问题的法律责任是银行和客户均十分关注的。现行立法仅《电子银行业务管理办法》第89条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”这一规定相对于网上银行运营的复杂性而言显然过于单薄和笼统,需要针对具体情况进行细化和完善。
(一)网上交易的硬件存在的问题所导致的交易错误或交易不能。网上银行业务的开展有赖于计算机等硬件设施的正常运行。这些硬件发生事故可能带来银行与客户的损失。由于银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,只要银行不能证明自己无过错,就要承担相应的责任,即对银行实行过错推定责任之归责原则。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究法律责任。
(二)软件或具体操作程序问题导致服务上的迟延、不当或不能。由于网上银行业务所需的软件技术的条件如何,直接关系到网上银行服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行的准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,由于电子计算机技术的发展日新月异,立法上对网上银行技术条件的要求无法用明确的量化指标来明确,银行在此时的责任承担就成为一个值得探讨的问题。倘若基于过错责任原则,对消费者显然不利,因为信息的不对称性,要消费者证明银行的过错是很困难的;若基于过错推定责任原则,则银行仍有可能基于专业知识和私人信息提出令非专业的消费者无可辩驳的免责事由而规避责任;若基于严格责任原则,则有助于维护消费者权益,也有助于促进网上银行技术的改进和完善,当取法若此。
(三)由于网络经营商的过失所致的事故或障碍,应由网上银行承担法律责任,网上银行对受害方作出赔偿后,获得向第三方追偿的权利。即网上银行是最初的责任承担者,但网络经营商才是最终的责任承担者。因为从网络商、网上银行、消费者三方关系的角度来看,网上银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而网上银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。根据合同的相对性原理,应当由网上银行对消费者进行赔偿。另外,从保护消费者角度来看,也应由网上银行先行承担责任。
(四)因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所包括的战争、自然灾害等事件当然应该纳入不可抗力事件的范围之中,而供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。应当说,网上银行能够预见到停电等事故是可能会发生的,但具体何时何地发生,则不能预见。因此网上银行应当针对这些事故在网络银行软硬件系统方面采取必要的防范措施。如在此前提下,因事故发生而不能执行客户指令,应当属于不可抗力免责或部分免责范畴。但如因银行疏忽,没有采取相应的防范措施而因事故发生导致客户资料丢失等,则不能主张免责。
(五)网上堡行系统遭遇黑客攻击造成损害,应由银行承担严格责任,此点学界已有研究,此处不赘。感染病毒造成损害,也应参照执行。
我国《民法通则》在“民事责任”一章关于“承担民事责任的方式”一节中,规定了10种民事责任方式,其中可以用于网上银行的民事责任承担方式为:返还财产,恢复原状,赔偿损失,支付违约金以及第111条规定的“要求履行或者采取补救措施”。具体说,银行承担责任的形式通常有四种:
1.返还资金,支付利息。如果资金划拨未能及时完成,或者资金到位而未能及时通知网络交易客户,从而给客户造成损失,银行有义务返还客户资金,并支付从原定支付日到返还当目的利息,以弥补客户期限利益的损失。
2.偿还汇率波动导致的损失。对于在国际贸易中,由于银行的过错造成的汇率孥失,网络交易客户有权就此向银行提出索赔,而且可以在本应进行汇兑之目和实际汇兑之日之间选择对自己有利的汇率。
3.赔偿其他损失?对由于银行的过错而造成客户的其他损失,应当在彼时可预见的范围内予以赔偿。
4.继续提供服务。应网上银行客户的要求,网上银行应在可能的情况下,及时执行客户的后续指令,继续为客户提供服务。
四、网上银行犯罪的法律规制
(一)网上银行犯罪的种类
网上银行由于其营业内容的特殊性,极易成为网络犯罪分子的攻击目标。常见的针对与网上银行犯罪类型主要有以下几个方面:
1.非法进入银行计算机网络系统,盗取银行资金。这是一种比较常见,同时也是危害非常大的一种计算机犯罪。由于网络存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系统内部,通过篡改数据等方式将银行的资金据为己有。
2.截获银行与客户之间交流的信息,牟取其他不当利益。银行和客户之间在网上交流的过程中,可能传递一些秘密的信息,如客户的信用卡账号和密码。银行通常需要采用加密的方式来保证传输内容不被破译。但是,由于对称性的密钥是由一种伪随机数字发生器,根据计算机的时钟,根据一种确定的程序产生出来的,因此,只要知道其产生的机制,就可以破译密码,从而截获信息,再利用该信息进行其他非法活动。
3.利用放置逻辑炸弹、病毒等对银行的计算机系统造成损害或对银行进行敲诈。黑客闯入银行的计算机系统之后,可能向系统中安置所谓的逻辑炸弹,或病毒等,这些逻辑炸弹或病毒潜伏在计算机系统中,等到一定条件满足的时候,比如到了一定时间,或等到黑客发出指令,才会发作,对银行计算机系统造成巨大的破坏,威胁网上银行业务的正常开展。
目前为止,世界上已经出现了很多网上银行犯罪的事件,比如在1994年,俄罗斯的列文在圣彼得堡只通过一台286计算机就从美国花旗银行窃取了l000万美元。又如l997年,一群德国汉堡的黑客在国家电视台表演如何使用“ActiveX”控制器在无需提供身份识别号码的情况下,把钱从一个银行账户移至另一个账户。2004年1月,黑龙江省哈尔滨市3名在校大学生通过中国工商银行网上银行,将他人账户资金转到自己的牡丹灵通卡账户内,偷支银行资金5 3万余元。可见,网上银行犯罪是许多国家面临的严峻问题之一。
(二)惩治网上银行犯罪的法律对策
1.银行和执法机构合作,共同打击金融犯罪。像所有的智能型、高科技犯罪一样,计算机犯罪由于具有一定的新技术含量,对于银行,对于执法机构来讲都是一件很陌生的事情,具备专业技术的执法人才很少,成为打击网上银行犯罪的一大障碍。目前,一些金融机构已经开始和技术厂商、执法机构一起举办一些活动,主要目的是使执法机构了解计算机系统的运作和潜在的风险。同时,执法机构本身也向专业化方向发展。美国联邦调查局已经拨出资金,在纽约、旧金山、华盛顿等地的分局不仅配备更多的特工负责调查计算机案件,同时在分局设有专门的小组,每个小组除了特工之外,还配备若干个非特工专家,成立所谓的“计算机分析和行动小组”,以适应越来越多的计算机和网络犯罪的需要。
2.加强与世界各国金融司法部门和业务主管部门的联系和磋商,共同打击电子金融犯罪。由于国际互联网无地域、时间限制,利用互联网实施网上银行犯罪的犯罪分子可能来自全世界各个角落。2003年12月5日,一个假冒的汇丰银行网站惊现于世,而该网站服务器登记在美国。[1]类似这种网上银行犯罪的犯罪行为人在国外,犯罪地也在国外,虽然该犯罪侵害了本国刑法所保护的社会关系,但本国刑法的适用却会受到他国主权的限制,引发国家之间的刑法冲突。因此,打击网上银行犯罪,不能单纯依靠某个国家的力量,而应当完善有关网上银行的国际法规范,通过各国在打击网上银行犯罪领域的亲密合作,维护全球金融安全。
2001年11月23曰,欧洲理事会在匈牙利布达佩斯召开的网络犯罪大会上举行了《关于网络犯罪的公约》(Convention on Cyber_crirne)的开放签署仪式。2004年3月18日立陶宛国正式批准,满足了其生效要件,由欧洲理事会(Council of Europe,COE)主导的网络犯罪公约于2004年7月1日正式生效,成为全球第一个针对网络犯罪而成立的国际公约。公约创建了一个全天候的“协作网络”,可以在缔约国问进行24小时不问断的情报交流及相关协助,这无疑将对有效打击网上银行犯罪提供信息支持和制度保障。
在区域经济合作方面,中国目前已经创立和加入了亚太经济合作组织(APEC)、上海合作组织(SOC)、中国—东盟自由贸易区等区域经济合作组织,并与香港、澳门签署了《内地与香港关于建立更紧密经贸安排》、《内地与澳门关于建立更紧密经贸安排》的合作协议。如果目前一部世界通行的打击网上银行犯罪的国际公约尚很遥远,那么对中国而言,借鉴欧盟的思路,首先在区域经济合作组织中制定共同打击网上银行犯罪的法律规范,再适时谋求国际层面的统一步调,将是一条现实可行的有效途径。
摘要:网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上,剖析了我国目前网上银行发展的现状,并针对我国网上银行发展存在的问题,建议我国在发展网络银行应采取如下对策:营造我国网络银行发展的良好环境;培育我国网络银行主体积极发展;加强对网络银行的有效地监管。
绪论
建立在it(计算机通讯技术)之上的网上金融,是一种以高科技高智能为支持的aaa式银行,即在任何时候(any time)、任何地方(anywhere),并以任何方式(anyhow)为客户提供服务的银行。它是金融领域的一场革命,将引发金融业经营管理模式,业务运作方式,经营理念风险监管等一系列重大变革。同时,网络经济特别是电子商务的迅速发展,为网上银行提供了极其广阔的市场。本文拟在通过分析我国网络银行发展的现状及存在的问题,探讨促进我国网上银行发展的一些对策措施。
一、网络银行的运行特点
1、业务智能化、虚拟化。传统“砖瓦型”银行,其分行是物理网络,主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务。
2、服务个性化。传统银行一般是单方面开发业务品种,向客户推销产品和服务,客户只能在规定的业务范围内选择自己需要的银行服务,而因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。
3、金融业务创新的平台。传统银行的业务创新主要围绕资产业务,针对商业银行的资产负债业务,进行资产证券化,对金融产品进行改造与组合,满足客户和银行新的需求,而网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。
二、网络银行发展的前景
随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。
1、产融网络结合的趋势将会加强。随着人们思想观念的转变,传统工作方式的更替,资本市场的发展,直接融资比例的提高,一大批企业将会设立自己的网站网页,居民也会积极投身于网络银行之中,网络企业的扩展,网络消费者的增加,使众多的网络企业从开展电子商务转而向网络银行结合,相互持股和参股,大企业集团将与传统银行合作共同建立网络银行,提高网络金融服务业务,产融网络化结合将使众多企业和居民对网络平分的可信度提高,对网络平台的依赖性增强,网络客户群将稳定发展,网络银行的经济效益会显著提高。
2、网络银行业务将向多样化、创新化发展。网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。
3、网络银行业务的创新将会推动金融市场网络化发展,并可能再现综合性市场。随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融市场结构的优化和银行合业经营的出现,带动整个金融金融市场深化网络金融市场和非金融市场之间界限模糊,距离缩短,各类市场将混为一体,并且可能出现综合性市场。
4、网络银行全球化、国际化发展趋势明显。随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家,估计今后我国海外机构数量扩张的步子要放慢,而主要靠网络银行的发展来增加客户,扩展业务范围。因为网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,模糊了国与国、洲与洲之间的地域界限和文化传统,业务的竞争将变为信誉的主角和技术装备水平及服务质量的竞争,在传统银行基础上的网络银行模式近几年可能有大的发展。但纯网络银行经过结构调整和休养生息后天,将会有一个大的发展。
三、国外网上银行的发展情况
网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。美国安全第一网络银行(sfnb)从1996年就开始了网上金融服务,美国银行业 6%—7%的客户使用网上银行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(direct bank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。现举例说明这两种银行的发展情况。
(一)高效、快速发展的直接银行:德国的entrium direct bankers entrium direct bankers,1990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。目前已经成为德国,乃至欧洲最大的直接银行之一。截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。
entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。 370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。
entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行o entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
(二)美国银行提供网上银行服务的优秀代表:wells fargo
根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任 程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总 额218亿美元,拥有5925个分支机构,资本收益率高达34%。目前,它被认为是美国银行 业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。
wells fargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户:使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。
wellsfargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括interneto wells fargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、全方位的服务网络,intemet
仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账,户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。 wells fargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。
wells fargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着intemet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
四、我国网上银行发展的现状及存在的问题
(一)经过几年的发展,我国网上银行发展现状:
1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站.开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点:
一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。
二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。
四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(b2d,b2c)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
五是中资银行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。
(二)我国网上银行与发达国家相比,存在许多问题
1、发展环境欠完善。目前我国网络银行业务纵深和宽度都还有限,受信息基础设施规模小、终端设备普及程度失衡,客户群体缺乏规模,现代支付体系不完善,信用评价机制不健全,认证中心(ca)体系尚未建成等国情的制约,尚无一家开展网上存款、贷款、账单收付、跨行转账、非金融产品销售等业务。
2、市场主体发展不健全。目前国内网络银行是在现有银行基础格局上发展起来的,通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统,大多只满足存款、汇款、汇兑等业务,只是一个简单化的传统业务外挂,其实只能算照搬柜面业务的“上网银行”。目前,国内网络银行一方面盲目攀比,盲目地引进与投入;另一方面技术手段停留在低层次,缺乏内涵,缺乏适合市场的特色。更难 “客户导向”了,一些银行对网上银行发展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。
3、监管服务有待进一步加强。虽然《网络银行业务管理暂行办法》已经出台,网上银行市场准入的要求也开始规范化。然而,商业银行过去那种在技术上想方设法采取措施避开监管的行为还会出现,网络金融的监管要纳入网络经济、电子商务整体管理框架中考虑,同时制定国际性标准。就此而言,监管的成熟之路还很长。
五、实现我国网上银行发展的对策分析
面对五年过渡期的快要结束,外资银行将全面进入中国,网络银行将是中外资银行竞争的重要战场,中国及中国的银行应当增强竞争意识,增加竞争本领,惟有迎难而上,苦练内功,学会“与狼共舞”,才能“招狼为婿”,在竞争中壮大自己。
(一)营造我国网上银行发展的良好环境
1、大力推进信息化、网络化建设。扩大网上银行的生存空间,电子商务与网上银行的发展空间取决于信息基础设施的规模的水平,信息终端以及信息知识的普及程度。因此,要加强网络信息基础建设,尽快普及计算机及网络知识。现阶段必须提高认识,增强紧迫感,如果落后三五年,今后可能差之千里,必须进一步推广应用网上银行成果,使国民通过感性认识,感觉到网上银行发展对我国信息化、自动化、现代化的优势,感受到网上银行对于促进国民经济发展的重大作用,感知到网上银行迅速发展没商量,通过教育、培训等方式提高国民素质,更新理财观念,大力发展互联网业务,提高银行体系网络化水平,这是推动网上银行发展的前提,也是当务之急。
2、结合信贷登记系统和存款实名制,建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”,在建立和完善企业信贷登记制度的基础上,尽快开发和推广个人信贷登记系统,逐步实现贷款信息共享,为防范信贷风险服务,还可以以居民存款实名制为基础,开发个人信用数据库,用以提供个人信用报告网络查询服务、个人信用资信认证,信用等级评估和信用咨询服务,逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设,逐步建立健全全社会个人信用体系。
3、建立和规范安全认证体系。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括ca认证在内的电子支付流程。国内不少银行都在做网络银行业务,但都因为法律、管理等方面的原因,最后只能实行局限交易,也就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融权威认证中心(ca)系统,才能为网上支付提供法律保障。目前中国金融ca工程已正式启动,商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度,逐步为网络银行的发展创造一个良好的法律环境。
4、建立统一的支付网络体系,解决跨行结算体系。支付网关连接消费者、商家和银行,是商业银行系统与公共网络联系的桥梁,由于历史的原因,我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这种传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。
5、建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免,而由此产生的损失则因我国涉及到网络交易方面的条款还不健全,各方的合法权益难以得到保障。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。
(二)积极转变观念,加强网上银行经营管理
1、建立新型的银行组织管理制度,适应网络金融发展,网络银行发展使传统商业银行组织管理制度发生变化,银行业是一种具有规模经济特质的行业,在传统经济条件下,商业银行实现规模经济的基本途径是组织体系的分支行制,而网络银行的出现和发展不仅仅使传统的银行经营理念,经营方式发生变化,而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制,而是技术、创新和品牌,这是就外部组织制度而言,从内部组织制度看,随着商业银行外部制度的变化,商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代,银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区划对等设置,管理层次多,管理机构庞杂,业务上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。
2、树立全新的银行理念。在网络经济条件下,银行业拓展全新的服务,以此来实现以客户为中心,提高智能化、标准经、个性化的业务发展模式。因此,要求银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。在客户至上阶段,把客户放在银行组织体系和业务流程图的上方,体现了银行的服务姿态;在客户第一阶段,把客户放在银行工作日程表的前端,银行全体人员和全部行为都围绕客户,客户的事情是银行工作的重心;在客户满意阶段,把客户的需求和利益放在前面,调动所有资源让客户感到满意,以客户的满意程度作为评价银行工作的标准;增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入90年代后,我国银行业在商业改革进程中,“客户中心论”的研究和实践才露出端倪,银行初步认识到客户对于银行经营唇齿相依的重要性,但是这种认识还停留在一个较为表面和肤浅的水平上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。
3、开发新的产品服务,进行全新的业务拓展,银行业务拓展、银行业 实施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。
网络银行不断创新金融产品,增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要,就必须创新与电子网络交易相关联的交易支付手段和金融工具产品,必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞,电子支票,电子信用卡,其他电子金融工具。新的产品及服务内容主要包括:线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造,以提高这些业务的办理效率与质量,改善对客户的服务,降低经营管理的成本,扩大银行的收益水平。例如,基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营,无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员,看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色,也将转型成理财、投资、财务顾问,提供各种理财产品的服务、咨询。
(三)强化银监会对网上金融风险的监管
一般认为,政府之所以要对金融机构实施广泛的监管,是因为存在着市场缺陷。这些缺陷包括信息不对称,以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性,都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此,需要政府进行干预,政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。
针对网络银行而制定的新的规则或指导性规范主要包括:
1.市场进入。大多数国家都对设立网络银行有明确的要求,需要申报批准。这些要求一般包括;注册资本或银行规模;技术协议安全审查报告;办公场所与网络设备标准;风险揭示与处置规划;业务范围与计划;交易纪录保存方式与期限;责任界定与处理措施等。其中,对于网络分支银行,一般还要求其母行承担相应的承诺。
2.业务扩展。包括两方面的内容:一是业务范围,除了基本的支付业务外,是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务,以及所采用的方式等;二是对纯网络银行是否允许其建立分支机构或机构等。
3.日常检查与信息报告。一般都要求网络银行接受各监管机构的检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。除此之外,对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。
网络银行的金融监管应重点考虑以下几方面的问题:将网络银行业务正式列入金融机构管理范畴,建立专门的网络银行准入制度;完善现行法律,补充适用于网络银行业务的相关法律条文;加强网络银行的信息披露制度,以便促使网络银行的经营者提高经营管理水平;制定网络银行的安全标准,建立安全认证体系;结合网络银行业务的特点、完善现行金融监管办法;加强国际间的网络银行监管合作;加强金融监管人员的计算机培训,提高监管人员的素质和水平等。
摘 要:文章阐述了高校在网上银行的发展进程中所具备的提高会计工作效率、财务管理效率、资金利用效率的三大优势,以及影响高校网上银行发展进程的主要因素是安全和网络环境,最后提出了保证高校网上银行的健康发展应采取的有效措施:加强安全管理、优化网络环境、财会人员队伍建设。
关键词:网络银行 安全管理 网络环境
网上银行又称网络银行、在线银行。是指银行利用internet技术,通过internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。它包含两层含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。
一、高校财务应用网上银行的优势
1.会计工作效率的提高。网上银行以其方便快捷的特点,可以让财务人员足不出户,就能够对高校的一些正常业务,例如:收学费、发工资、交水、电、气、暖等繁杂、费时费力的工作进行实施处理,免去途中的奔波劳累。财务人员24小时可随时进行业务查询、款项支付、收入归集等业务。银行可以对同城支付指令及时处理、实时入账;对异地支付并加急的指令及时处理,2小时内入账;而普通指令当天处理,24小时内入账,与传统方式相比大大缩短了资金的在途时间。财务人员也不必再通过手工来填制各种银行票据、转账支票、以及进账单、缴款单等结算凭证,同时还可以从网上下载标准格式的对账单,进行电子对账,基本杜绝了大量的手工勾账工作,大大提高了工作效率,使财务人员有更多的时间和精力去研究、思考、解读有关财经法律、法规、政策、制度,以便更好地指导工作。
2.财务管理效率的提高。网上银行是开放的体系,网上银行运营不受任何限制。高校的会计业务工作通过网上银行,就可以享受真正的跨区域、全天候的金融服务。网上银行还能为其提供标准化、高品质的服务,提供的服务会比真实银行网点更标准,更规范。网上银行不仅可以为高校提供基本的账务查询、转账、工资、收取学费等网上收付业务,而且还可以为高校提供理财助理、进行财务分析、个性化服务、标准化管理、跟踪追源等特色服务。另外,高校财务还可以通过授权,让不同管理层次的管理人员,对其负责权限范围内的资金运用状态以及流动去向进行全程监管。网银所能提供的以上服务,是传统银行所不能代替的,因此,网上银行可以大大提高财务管理效率。
3.资金利用效率的提高。由于网上银行运营成本比较低,可将节省的成本与客户共享,因此,高校开通网上银行除了每月需缴纳一定的服务费外,基本上不需要额外追加任何费用。我们利用网上银行不仅可以减少往返银行的交通费、因在柜台排队导致的误餐、加班等费用,还可以减少大量的汇款、工资、代收学费等业务的手续费,还可以减少购买银行票据的费用。例如:工行一般规定工资手续费每笔2元,按3000人计算每月薪就是6000元的手续费。如果遇上发工资的当月还有报销的供暖费、医药费、补发工资、过节费等业务,薪手续费都会翻倍增长,全年光工资一项手续费就已接近10万元,而通过网上银行发放工资是免手续费的,就此一项就可以节约大量的资金。举一反三,网上银行的运用确实为高校节约了一定量的资金,降低了资金成本,也就是说资金的利用效率有了很大的提高。
二、影响高校网上银行发展进程的主要因素
1.安全问题。高校通过网上进行交易,相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。如何确保交易安全,就成为网上银行发展最需解决的问题。目前各家商业银行虽然都采取了一定的安全防范措施、但是在实际执行过程中仍存在来自不同方面的交易风险。高校网上银行面临的安全威胁主要有:非法访问、窃取敏感数据、截获和篡改传输数据、遭到病毒攻击、转移资金、系统出现灾难时不能自动热备等问题。另外,网上银行仍是经济金融活动的一部分,它离不开法律的规范和保护,而现行的法律又很难规
网上银行业务的发展和保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,甚至造成经济损失,就会引发法律方面的纠纷,需要法律进行调节。
2.网络环境。良好的网络环境是推动网上银行发展的必要条件。就目前高校开展网上银行的基础环境来看,存在着网络建设缺乏整体规划,基础设施落后,使用的软、硬件缺乏统一的标准,没有完整、综合的网上信息系统,资金、人员等方面的投入不足等等。这种状况往往造成资金在线支付的滞后,网络掉线、网速慢等甚至影响到了正常工作的开展。
以上现象会导致一些人尤其是决策层的人物谈起网银,就会有一种不安全感,这也是一些高校迟迟不肯开通网上银行的主要原因。
三、保证高校网上银行的健康发展应采取的有效措施
1.加强安全管理。
(1)做好自身电脑的日常安全维护。一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。杜绝在工作中利用公共电脑上网、玩游戏、使用自己的有关资金的账户和密码。在初装系统后确认电脑安全的情况下,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
(2)设立防火墙,隔离相关网络。所谓防火墙指的是位于不同网络安全域之间的软件和硬件设备的一系列部件的组合。作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,防止银行内部网对交易服务器的入侵。
(3)建立完善的身份认证。在网上银行系统中,用户的身份认证依靠基于“rsa公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。同时也实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站。
(4)加强财务人员的安全意识。财务人员的安全意识是影响网上银行安全性不可忽视的重要因素。我们可以通过对网上银行设置个性化的权限管理,制定严格的人员分工和互相监督的管理制度,建立网银工作责任制,实行规范的业务流程。网银证书和密码必须要有专人保管,每笔资金交易需两名以上的操作员方能完成,规定金额以上的交易必须有专人授权才能支付,后台监控实时监控网银交易情况等方法来保证高校网上银行的安全。
2.优化网络环境。良好的网络环境是推动网上银行发展的必要条件。高校开展网上银行应对网络建设有一个整体规划,改善基础设施落后的局面,不断更新先进的软、硬件设施,建立完整、综合的网上信息系统,在资金、人员等方面加大资金的投入,与银行等金融部门建立对接关系等。
3.财会人员队伍建设。高校网上银行的实施需要一支高水平的财会人员队伍。高校可以通过引进高层次、高水平的管理人才来缓解网上银行管理人员的匮乏。对现有的工作人员,可以通过业务培训的形式来提高其运用网银的专业技术水平,对一些年龄偏大、确实不适宜网上银行业务的人员,可以调换工作岗位。通过以上措施,确保高校有一批业务能力强,职业道德高的高素质财会人才队伍,来推进高校网络银行的顺利发展。
一、网上银行风险的概念和特点
网上银行的风险是指由于互联网技术的应用产生的技术风险和由于金融业务所产生的业务风险。其中技术性风险主要有安全性风险和系统性风险。业务风险主要有经营风险,信誉风险,法律风险,内部控制风险,客户操作风险,外汇风险等。网上银行风险具有技术含量高,隐蔽性强,扩展速度快等特点。同时,互联网的广泛使用也使风险不断放大,迅速扩展。这也对银行提出了更高的管理要求。其风险特点主要有:第一,风险的扩散速度快。电子货币的数字化,大大方便了客户对资金的使用和流转。原来的流转可能要经过很多道工序,现在只需要点击几下鼠标,这加快了风险的扩散速度,增加了风险的补救成本。第二,风险的监管难度高。网上银行的交易不再受到时间空间的限制。监管部门要根据不断发生的新情况来完善相关的法律法规,采取有效的手段加强管理。网上银行风险的多样性,使信息更加不对称。监管部门的监管手段也要多样化。兼具艺术性和准确性。第三,风险的突发性和破坏性大。网络传播速度极快,一个小小的失误可能被迅速扩大,造成巨大的破坏。网络的特性使网上银行的错误往往突然爆发,监管部门来不及采取措施,就发生了风险的转移和扩散。
二、建行辽宁省分行网银风险管理存在的问题及原因
(一)建行辽宁省分行网银风险管理存在的问题
建行辽宁省分行网银风险管理技术层面的问题主要有:第一,计算机病毒和网络污染。网上银行要依靠互联网为载体。计算机病毒可以通过网络迅速扩散,病毒的种类在不断的繁衍。在短时间内给银行造成巨大的影响。第二,缺乏网络安全保障人员。尽管建行采用先进的网上银行安全体系。但辽宁省分行的专业安全保障人员还是缺乏的。一旦系统出现故障,就会马上造成网银系统的瘫痪和网络的堵塞。不能再对外提供网银服务。从而影响客户的正常使用。第三,网络运营模式不完善,网上银行的价值依靠信息系统的完善,没有功能强大的金融通信网络和后台基础系统的安全,就不能发挥网上银行的优势。建行辽宁省分行网银风险管理业务层面的问题主要有:第一,对法律风险的认识不足。由于网上银行发展飞速,相关法律法规制定明显落后,建行辽宁省分行关于网上银行的章程和协议从制定之初到现在,没能及时更新变化。第二,内部操作体系存在问题。主要表现为网银人员操作不熟练,网银业务处理分散。第三,对声誉风险重视不足。随着竞争的激烈,各家银行越来越重视品牌的认知。银行声誉被提到了战略的高度。建行辽宁省分行的危机处理机制相对不完善,权限的设计和审批也存在问题,这就为危机的处理埋下了隐患。第四,缺少客户操作培训。客户端是网上银行不可缺少的组成部分。客户在使用网银中,必须按照操作流程完成。即使这样,由于客户对银行正规的网银网站不了解,也时常会遇到木马病毒和所谓的钓鱼网站等。这些网站会通过非法代码程序盗取客户的信息,进而盗取客户的网上银行资金。
(二)建行辽宁省分行网银风险管理问题原因分析
建行辽宁省分行作为国有银行中国建设银行的一级分行,其网上银行的建立时间不长。管理人才短缺,管理的主观意愿不强。网银风险管理存在问题的原因主要有:第一,建行管理层和网银使用客户对网上银行的重视不够。数据显示,网上银行的用户数每年的增长都达到30%以上,建行网银一直保持在用户使用银行排名前三的位置。最新的2012年排名显示,建行仅次于工行。网银的发展前途无量。建行网点众多,应该加大对网银的投入和资金支持。第二,内部控制体系存在缺陷。建行网银内部控制体系,主要是是采用垂直管理与水平管理相结合,集中授权和内部评估相互促进。在总行成立总的风险监控部,各级分行成立风险总监负责网上银行的风险控制。各个分行实行风险经理与客户经理平行管理。但是这种风险管理也有其不合理的地方。风险内控理念缺失,目标设置不当,常常为了追求发展,而忽视业务发展与内部控制之间的关系。第三,激励约束机制不完善。建行各级分行要完成总行的下达指标都承受了巨大的压力,建行辽宁省分行也不例外。在网银开户数和交易量指标方面都要保持大幅的增长。这就迫使分行可能出现打擦边球,钻空子等行为。比如像基层银行员工代替客户开立网银账户等。由于业务指标与收入挂钩,各个基层员工的开户数与自己的工资挂钩。在利益的驱动下,这种不可理的激励制度严重威胁了网银的安全。
三、建行辽宁省分行网上银行的风险管理措施
(一)建行辽宁省分行网上银行技术风险防范措施
建行辽宁省分行网上银行的技术风险主要有计算机病毒和网络污染,缺乏网络安全保障人员,网络运营模式不完善。这些都严重制约着网上银行的发展。对于这些存在的问题,我们应该从以下几个方面采取措施。第一,提高硬件的安全性和加强人员培训。网上银行,由于是利用互联网作为载体。必然加大了风险的敞口。互联网作为一种开放式的媒介,同时处在例如黑客攻击,敌国破坏等风险当中。计算机硬件飞速发展,更新换代越来越快,硬件的安全和稳定对保证网银业务的正常开展起到重要作用。网银具体还是要由人来操作。人员的素质和能力在网银中发挥着巨大的作用。在这种情况下,网银操作人员的规范程度起到重要作用。定期组织网银人员培训,开展网银人员间的相互交流。同时要让高层管理者更加重视网银人员,确认专门的独立的部门分管网银。第二,加强内部程序的控制措施。网上银行的运营模式要不断的发展完善。优化其运营模式,简化其程序可以促进进步。网上银行的内部控制程序和权限层级关系都有非常严格的制定要求,要建立相对独立的权限体系和控制体系。根据风险的级别具体处理数据。全面评估网银各个阶段的风险性质,有针对性的采取措施。成立专门故障处理部门,加强故障的反应速度。确保网银的可靠运行。及时更新各个网银软件的补丁和相关升级程序。使网银的安全策略与之相适应。内部控制程序的完善离不开资金和人力的投入。建设辽宁省分行的网银往往采用外包服务的方式。这就要做好和外包公司的沟通,按照建行实际运行的问题有针对性的提供解决方案。建立灾难破坏备份系统,提高网银系统的保密性。提高系统抵御风险的能力。第三,定期进行网银系统风险的评估。定期评估的对象主要是是系统环境和外包风险。由于网上银行业务的快速拓展,可以将建行的非核心资产进行金融外包,外包业务的发展可以降低银行的运营成本,合理分配资源,整合网上银行的业务流程。网上银行系统需要提供全天不间断的服务。网银运行环境的评估包括如为客户提供服务的系统响应速度——实时性,系统的前置机和后台机的通讯频率速度——高效性。提供的服务是否适应客户的需求——体验性等。此外,问题报告管理,密码管理,IP地址管理等都应进行评估。着重加强信任管理,提高客户对网上银行的信任度,通过硬件提高和服务提升等方式,加强客户对网银的信任,充分发挥网银的优势。定期进行评估,给出信任报告。
(二)建行辽宁省分行网上银行业务风险防范措施
建行辽宁省分行网银业务风险主要有对法律风险的认识不足,内部操作体系存在问题,对声誉风险重视不足,缺少客户操作培训等。针对这些风险现提出以下防范措施。第一,提高法律风险管理水平。深入研究网银相关法律法规,银行应该依照国际通用的惯例来管理,只有在法律的范围内,开展活动才能受到法律的保护。网银业务的开展应该与当时所处的法律环境相适应。网银业务不能先于法律。开展业务时还应该与当时所处的国家法律相一致。加强银行相关信息披露和客户隐私保护。网银作为网络上开展的业务,应该对网上银行的相关规定作出及时的披露。同时,积极保护客户隐私。对于使用客户的私人资料要严加保护。特别在于客户签订相关协议时,要对双方的权利义务作出明确的规定,依据合同法的内容,详细划分权利义务,以免在出现问题时相互推诿。第二,提高内部风险控制水平。内部风险控制的水平,往往是银行风险控制的内因。只有良好的内部控制流程和管理,才能保证内部控制对银行风险的制约。银行要重视内部控制流程的建设。分析建行内部控制环境,为内部控制系统的建立提供良好的氛围。把电子银行部,营运管理部,信息技术部和支行网点的运营进行综合的分析考虑。明确各个主体之间的职责和权限。构造出清晰的组织结构关系。制定有效的内部风险控制方案。对建行的风险进行评估。梳理交易流程。关键是网上银行签约业务受理和审核过程。把内部控制和外部管理相结合,为内部控制体系建立提供有效信息。并寻找机会不断改善内部控制系统。定期分析并对内部控制进行总结。提高外部审计的权利和职责。在内部控制的执行中不断的收集整理数据。完善内部控制系统。最后对内部控制系统进行监督,反馈信息。建行网银往往只是注重对网银客户量和业务资金量的考核,而忽视其有效性。使得一些网点乐于通过造假来增加客户量和资金流量。要不定期的对相关数据进行审核,保证时效性。风险管理体系本身就是一个不断循环的改进过程。通过不断的反馈更新,提升整个系统的控制能力。第三,重视声誉风险管理。银行业作为万业之母,对整个经济的发展起到基础作用。银行的声誉非常重要。良好的声誉无论对吸收存款还是发放贷款都是必不可少的。一旦网银的声誉受到负面影响,将严重动摇人们对银行的信任和支持。在这种情况下,必须重视声誉风险的管理。建行辽宁省分行对声誉的风险的管理,在于建立相应危机处理机制。当出现负面影响时,要及时查找源头,同时启动应急机制,做出反应。避免延误时机。变不利条件为有利条件。重塑建行的公众形象。第四,规范客户操作风险管理。规范使用网银的客户,详细审查客户开通网银的资格,在网络上设置程序验证客户身份。例如是否有过不良的还款记录,是否有过恶意的透支,客户的具体工作单位和薪资水平等。通过这些条件将客户分成等级,只有符合相应条件的客户才能开通网银。不能只是追求数量而忽视质量。规范客户的网银操纵权限。在建行与客户之间要详细的划分职责和权利。同时针对有特殊要求的客户要提供特殊的权限。操作权限的管理主要是指权限的设置,包括现金的每日提取上限,用户级别权限等。此外查询,工资、转账等功能也可以针对不同客户进行不同的设置。对客户操作权限的管理有利于降低网银的客户操作风险。监测客户的网银操作过程,不断积累客户操作的相关数据,优化网银结构设计。一笔正常的网银业务流程包括,客户登陆网银,发出交易指令,交易指令进入到总行接入口,分发到各个分行接入口,完成交易。
四、结论
本文对网银风险管理问题进行了探讨,根据建行辽宁省分行的实际情况,揭示建行辽宁省分行网银风险管理中主要存在的技术风险和业务风险,以及风险防范方面存在的问题。对建行辽宁省分行技术风险和业务风险提出防范措施。通过加强内部控制,提高人员培训水平,建立应急预案机制等方法,完善风险管理体系。为其他银行网银风险管理提供借鉴,促进整体网上银行业务的不断发展。
作者:孙畅 单位:辽宁大学计财处
1、网上银行相关概述
1.1网上银行的概念
网上银行也称网络银行、在线银行,是指利用Intemet、lntranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说,网上银行是在Intemet上的虚拟银行柜台。世界上第一家网上银行于1995年在美国成立,中国银行于1995年先于其他国内商业银行在国内推出网上银行服务。历经多年的发展与进步,网上银行在商业银行发展中占据越来越重要的地位。目前我国绝大多数商业银行都已经开始提供网上银行服务。
1.2网上银行的特点
利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了,传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务。网上银行是随着Intemet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行,它依托于传统银行业务,并为其带来了根本性的变革,同时也拓展了传统的电子银行业务功能。与传统银行和传统电子银行相比,网上银行在运行机制和服务功能方面都具有不同的特点。其特点主要有:全球化、无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;亲和性增强。
1.3网上银行对传统银行的影响
网上银行从其诞生之日起,就对传统银行产生了巨大冲击:
1.3.1网上银行改变传统银行的经营模式
网络信息技术在银行业的应用,打破了传统金融服务的地域、时间限制,理论上讲银行可以全天候地连续收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。传统银行主要借助物质资本、人力资本向客户提供服务,而网上银行主要借助智能资本,靠少数智能劳动者便可为客户提供全方位服务。银行的业务战略不能再局限于某一个市场,将真正成为一个没有固定地点的、无形的市场,通过计算机网络办理金融业务,进行金融交易,传递金融信息。
1.3.2网上银行转变传统的银行营销方式
网上银行不仅会改变银行与客户之间的关系,而且会改变银行服务的传递方式、产品推销方式和交易处理方式等一系列银行营销方式。传统银行的经营理念是“以信贷管理为中心”,而网上银行的经营理念则是“以客户服务为中心”,强调为客户提供多种个性化服务。如网上银行能够借助信息技术,融合银行、证券、保险等分业经营的金融市场,向客户提供全方位的金融服务;网上银行还可以提供各种各样有价值的金融信息,如外汇信息、证券信息、客户信息,以及各种风险控制信息等,提供瞬息万变的国际金融市场的即时行情,从而使客户了解自己所面临的机会和风险;网上银行能够通过打破部门界限,建立客户综合信息管理档案,分析挖掘客户个性化的消费、理财特点与倾向,从而提供有人情味的、个性化的服务;网上银行还改变了传统金融业务的固定销售方式,向客户提供AAA式服务。
1.3.3网上银行降低传统银行的经营成本
随着网上银行服务方式的不断变革,银行电子化技术发展的重点不再是单纯地提高办公自动化程度,而是以先进的信息技术引导整个银行业务流程、经营管理模式和功能的再造,达到提高效率、降低成本的目的。有一项统计表明,传统银行的经营成本占收入的比例高达60%,而网上银行的经营成本只相当于经营收入的20%。网上银行处理普通业务的惊人能力,使银行能够腾出更多的精力创新产品,更多地提供高附加值的金融服务,增加银行盈利。同时,网上银行可以让渡部分节省的成本作为对客户的回报,降低服务费用,提高存款利率,从而吸引更多的客户。
2、我国网上银行现状及问题
2.1我国网上银行现状
2.1.1网上银行的发展阶段
网上银行的发展可分为四个阶段。第一阶段,银行在互联网上开设网站,宣传经营理念,介绍银行的业务,这个阶段网上银行的特点是为客户提供信息层面的服务。第二阶段,商业银行将传统银行业务移植到互联网渠道上,通过互联网渠道提供更高效率的服务,同时降低成本,延长服务时间,这个阶段网上银行的特点是为客户提供基本交易服务。第三阶段,银行传统业务网络化已经基本成熟和完备,网上银行已经成为银行服务不可缺少的重要组成部分,客户对网上银行产生严重的依赖,这个阶段网上银行的特点是能够提供成熟和完备的交易服务。第四阶段,网上银行要建立以网络渠道为核心的运营平台,以网络经济为服务对象或者主要服务对象,建立新型的网络金融服务体系,创新业务品种,经营范围大量涉及非银行金融业务以及商贸、工业等其他相关领域。
2.1.2我国网上银行业务模式
国内网上银行缺乏丰富的业务模式和符合国情的业务品种一直是其发展的软肋。由于国内的网上银行是通过将传统柜台业务上网这种方式开办来开办网上银行业务的,导致了在网上银行业务在较长一段时期内开通的服务种类单一,甚至是电子银行业务中比较初级的内容。管理层的发展思路也仅仅是将其定位成商业银行业务的一种补充手段。没有让网上银行业务真正的发展起来。在现有的网上银行开通的业务中,大部分业务功能相当简单,不能满足客户日益增长的个性化需求。如对公账务查询业务,仅支持同一户名下不同存期、不同卡种或折种间的转账,支持不同户名的资金划拨。尽管有部分业务能实现一定程度的创新,但是还停留在初级阶段。如中国银行的“银证快车”服务,能够对国内一、二级证券市场进行业务清算等[7]。造成此情况的另一个原因也是因为我国目前尚无完全独立开办的纯网络经营的网上银行,没有一只先锋的队伍进行网上银行业务的创新。
2.2我国网上银行存在的问题
除了看到我国网上银行蓬勃发展的态势外,不能否认,我国网上银行的发展也面临着很多的问题和挑战。
2.2.1盈利模式尚未真正出现
目前,我国的网上银行基本上都是采用传统银行+网上银行的综合模式。这种模式下的网上银行更多的是以交易渠道的形式存在,它利用传统银行的品牌号召力和客户认知程度来提升其网上银行的形象;同时,传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快、成本降低。但作为交易渠道的网上银行更多的是提供一种服务。从盈利角度来讲,其能力还是很弱的。
2.2.2网络化经济发展中观念和习惯转变的滞后
目前,在我国社会公众接受电子货币和网上银行的观念不是很容易,而且网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几方面我国都存在相当的差距[8]。在我国,金融企业信息化程度领先于丰十会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受程度越低,使用度也就相应降低.网上银行的规模效应就无法体现。
2.2.3金融监管体制的制约
我国的金融体制是一个严格的金融监管体制,在这种体制下,有着很强的准入壁垒,结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代,银行业生存的环境将大大改变,相对公平的竞争可能会吸引非银行金融机构分享这个市场[9]。例如,阿里巴巴的支付宝公司,如今已经有网上账户保留存款、与银行卡问转账等功能,以及其他一些网上支付等功能。本文认为,支付宝已经大大超越了传统的网上支付界限,相当于半个网络银行了,据银监会对支付宝公司进行的调查,对于网上支付的监管,央行出台了网上支付日最高限额的规定。而如何把握众多的网上银行机构的市场准入将是个两难的问题;同时,网络银行的发展导致金融业务综合化发展趋势的不断加强,金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从强调专业化向推崇综合化转变。而当前我国实行的是“分业经营”“分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
2.2.4网上银行使用范围小
目前我国网上银行的发展主要集中在一些大城市里面,集中在沿海地区,长江沿岸的大城市。比如上海、北京、广州、武汉、南京等一些科技力量雄厚,经济发达的大城市,而一些边远或落后的山Ⅸ没有或很少有网络银行。我国网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务量规模不大,与银行传统客户群体和覆盖面相比还显得很低,主要是依靠当地的科学技术和发达的经济实力,以及使用者的文化素质。
2.2.5网上银行业务品种匾乏
从国外网上银行的发展来看,它们的网上银行业务几乎包括了所有的传统银行业务,并且有许多的创新业务品种是传统银行业所没有或者说是传统银行实现不了的。反观我们国内的网上银行,即使是做得最好的招商银行“一网通”,也仅提供了帐户查询、转帐、支付、网上证券以及网上商城等品种,而对其它如个人信贷、按揭等传统银行业务却没有涉及,其它银行的网上银行功能更是匾乏。
3、网上银行发展的措施与策略
网上银行是信息科技与现代金融服务发展的产物,其发展速度非常迅速。制定的发展策略的正确与否,将决定网上银行能否取得成功。针对我国网上银行发展存在的问题,结合网上银行的特点和外部发展条件,本文认为,要推动和发展我国网上银行业务,需要从以下几个方面入手。
3.1树立全新的网上银行理念
在网络经济条件下,网上银行业业务是银行拓展的全新服务,并要以此来实现以客户为中心的业务发展模式。因此,要求银行在经营管理的指导思想中,必须以客户为中心,银行运作所有的思想都必须为着客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户第一,客户满意,增加客户价值四个阶段。增加客户价值是目前客户导向理念的最新表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入网上银行经营阶段后,可以利用网络服务实现灵活便利的信息共享,通过信息共享,可以发现客户的具体金融需求和所需要的金融服务的趋向,帮助我们更好的研究网上金融产品。定制适合客户的金融产品和金融服务。我国银行业在商业改革进程中,“客户中心论”的研究和实践才起步,银行初步认识到客户对于银行经营的重要性,但是这种认识还停留在表面上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。因此对于暂时盈利尚不显著的网上银行没有给以足够的重视。只有在银行内部大力宣传和教育,让所有的员工都认识到“银行必须以客户为中心,而网上银行是实现以客户为中心的经营理念关键途径”的思想,认识到网上银行的重要性[10]。
3.2通过网上银行业务创新,大力开发新产品
我国商业银行服务品种单一,严重地限制了网上银行的发展。我们应抓住时机,学习国外商业银行的先进经验,结合我国个人客户、单位客户的特点,运用现代金融理论和先进科技,加速金融创新,从实质上解决服务品种单一的问题。网上银行应根据互联网的发展与金融运行形势,对网上银行业务工具、业务品种和服务范围进行创新,如网上授信、企业和个人信用认证、收受企业定单、发票等。网上银行的中间业务可在保险、证券、信息咨询、家庭理财等领域发展,可在现有网上银行产品的基础上,通过与证券、电力、电信、财政、税务、海关、民航、运输等行业的合作,开发新的网上银行中间业务产品。招行“一网通”网上银行产品构建起由企业银行、个人银行、网上支付、网上证券和网上商城组成的功能较为完善的网上银行服务体系[11]。中国银行网上银行服务产品包括企业在线理财、银证快车、支付网上行、美元清算查询和纽约客户服务。网上银行仅是一种客户服务手段,它是以原有的业务处理系统为基础的。由于网络银行所提供的金融服务差异性小,先进入者容易获得领先优势。因此,我国的商业银行应迅速行动起来,在条件成熟的分行尽快试点开展网上银行业务,以点带面,为以后大规模发展网上银行业务探路。
3.3加强网络信息安全技术研究,确保运营系统稳定运行
提高网上银行交易的安全性和可靠性,确保网银系统平稳、连续运行,是网上银行稳步发展的基础。网上银行交易的各个环节都可能出现安全隐患,要加强对计算机设备、网络通信设备、加密算法、软件程序方面安全技术的研究。网络信息安全技术的研究是一项长期的工作,这方面不但需要较多的人力、物力投入,并且其成效不是立即出现的,但如果没有长期的理论研究和应用实践的积累,网上银行的安全水平就很难提高。同时还要保证网银运营系统稳定运行,提供连续不断的7×24小时服务,就需要加强网上银行信息系统运营模式的探索与实践,寻找数据集中与分布式服务的平衡点,提高系统的灾难应对能力。
3.4建立社会信用体系
建立健全我国的信用等级体系,促进网上银行快速发展。网上交易比传统交易对商业信用有更高的要求,随着我国市场经济的发展成熟和电子商务的推动,我国的金融业建立自己的信用体系意义非常重大。我们也应该看到,信用体系是一个庞大的工程,涉及到方方面面,仅靠一个信贷咨询系统是不够的。我国中央银行必将适应新的形势,采取提高诚信意识、完善信用监督、设立咨询机构、完善信用体系等积极措施,努力推进我国网上银行健康快速地发展。
4、招商银行网上银行发展案例
招商银行坚持“科技兴行”的发展战略。从1997年开始,招商银行把目光瞄向了刚刚兴起的互联网,并迅速取得了网上银行发展的优势地位。1997年4月,招商银行开通了自己的网站,建成了国内第一个银行数据库。1999年9月在国内首家全面启动的网上银行--“一网通”,即通过互联网,将客户的电脑终端连接至银行,实现将银行服务直接送到客户办公室或家中的服务系统。
4.1坚持“因您而变”的网银经营理念
招商银行秉承“因您而变”的网银经营理念,在国内业界率先通过各种方式改善客户服务,致力于为客户提供高效、便利、体贴、温馨的服务,带动了国内银行业服务观念和方式的变革,拉近了银行与客户的距离。招商银行的网上银行为客户提供“3A”式现代金融服务,并根据市场细分理论,致力于为高端客户提供量身定制的“一对一”的尊贵服务,不断提高金融服务的专业化、个性化水平。
4.2“一网通”--网上企业银行业务
1996年,招商银行率先在国内推出了网上银行“一网通”的概念。1997年4月,建立网上银行“一网通”并推出网上个人银行。1998年4月,率先在国内推出网上企业银行,开通网上支付功能,成为国内首家提供网上支付服务的银行。网上企业银行是招商银行网上银行“一网通”的重要组成部分。招商银行已形成了以“一网通”为品牌的国内著名金融证券网站,功能包括“企业银行”、“个人银行”、“网上证券”、“网上商城”和“网上支付”五个系统。2005年11月招商银行又推出网上企业银行5.0最新版,网上企业银行用户达4.2万多家,累计交易笔数1500万笔,累计交易金额超过7万亿元。交易笔数柜面替代率21%,交易金额柜面替代率38%,各项业务指标名列同业前茅。
4.3“一网通”--网上个人银行业务
个人银行分为个人银行大众版和个人银行专业版,以方便、快捷、安全的方式处理客户个人帐务,适用于个人和家庭。
1.个人银行大众版:只要在招商银行开立了普通存折或一卡通帐户,即可通过互联网查询帐户余额、当天交易和历史交易、转帐、缴费和修改密码、计算按揭贷款月供等等个人业务的处理。无须另行申请,上网即可享用。
2.个人银行专业版:建立在严格的客户身份认证基础上,为参与交易的客户发放数字证书,交易时需要验证数字证书。具有定活互转、自助缴费、转账汇款、自助贷款、按揭、外汇买卖、国债买卖、基金买卖、电子商务支付等具体功能。目前主要使用个人银行专业版4.5版。
4.4招商银行网上支付安全
在网上支付中最关键的问题就是账号及密码等信息的安全。招商银行在开发“一网通”网上银行系统时参考了专用协议方式,综合采用了业务和技术双重安全机制确保安全网上支付。
①客户使用专用账户进行支付交易。个人网上银行支付专用账户是“一卡通”的一个子账户,有独立的支付账号和支付密码,上网消费时客户只需输入其账号和密码,就可以实现在线付款。客户可以把“一卡通”中的资金转人专用账户,而资金只有转入这个专用账户才能用于消费,这就保证了“一卡通”账户中的其他资金的安全。
②设置网上消费金额限制。对不同类型的客户设定不同的每日累计交易最高限额,设定后还可根据客户的要求加以调整。如对个人网上银行客户设定的最高限额为5000元人民币。
③支付卡信息直接传送到银行。个人网上银行客户在招商银行网页中输入网上支付卡信息,加密后直接传送到银行,不经过商家转发,商家无从得到客户支付信息。商家只从银行接收客户的定货信息,避免了客户篡改已被银行确认的定单信息。
④错误登录次数限制。个人网上银行客户如果在一天内登录错误次数达到5次,银行当天就拒绝为之服务。
⑤数据传输和交易安全可靠。在网上企业银行的客户端和银行服务器之间传输的所有数据都经过了两层加密。第一层加密采用标准SSL协议,有效地防破译、防篡改、防重发;第二层加密采用不公开的私有加密协议,具有非常高的加密强度。两层加密确保了网上企业银行的传输安全。对于支付和发工资这类涉及资金交易的敏感业务,企业必须按照业务管理要求经过相应的经办和授权步骤后系统才会接收。另外,这类业务还必须使用变码印鉴对每一笔交易签上一串数字(变码)加押。由于采用业务和技术双重安全机制,招商银行“一网通”网上银行系统运行以来,从未发生过安全问题,其安全性得到国际权威的VeriSign公司的安全认证。
一、我国网上银行存在的主要风险分析
(一)网上银行操作存在着法律风险
我国的电子商务和网上银行是近年来兴起和发展起来的,大多数针对网上银行的操作和运营并没有完善的配套法律措施,这使得银行在业务开展的过程中面临着无法可依的现状,规范网上银行的操作和运营变得十分困难。网络金融犯罪的形式是多样的,我国针对商业银行的法律法规一直存在着滞后性的问题。银行在没有法律对其进行约束的情况下,很难采取积极的防范措施将犯罪活动消灭在萌芽之中。
(二)网上银行存在着技术风险
网络对于银行来说是一把双刃剑,一方面它使得银行的运营效率和运行流程得到大幅度的提升,另一方面也使得银行处于一种开放状态之中,网络犯罪在电脑和网络日益普及的情况下不断增长,各种网站都存在着被攻击的可能性,而网上银行更是黑客们的焦点。网上银行的技术风险可能性越来越大,甚至远远高过网上银行面临的其他风险。另外,在电子技术和信息化不断发展的过程中,网上银行面临着严峻的竞争环境,电子金融技术不断更新,人们使用网络进行交易的频率和次数在不断加大,人们根据各家商业银行提供的产品品种和服务进行精细筛选,最终选择较为满意的银行。在这种情况下,商业银行如果不跟上时代的步伐,那么势必会在竞争中落后,甚至被市场淘汰。
(三)商业银行面临着选择性风险
选择性风险是指网上银行对消费者的吸引力不足,难以形成固定的浏览群体的可能性。网络是普遍和公平的,客户可以在众多网上银行中自由选择,他们在选择网上银行时首先以稳健性和快捷性为准则,但是这两种准则存在着相互矛盾之处。稳健性使得客户的资金安全得到保证,但是交易手续很繁杂,认证时间也很长;快捷性认证解密时间短,但是安全性有所下降。有的网上银行注重将现实业务和网上业务的融合,使得二者有机结合。客户会根据自己的实际需求,对各网上银行的特点进行比较,选择能够满足自身需要的网上银行。
二、网上银行风险管理对策
(一)网上银行可以加强法律风险防范策略
加强法律风险的防范对于银行来说至关重要,国家可以借鉴发达国家的经验对网络金融活动中出现的问题建立网上银行法律法规,使得金融参与者的行为得到规范。同时,国家应该成立针对网上银行法律法规的执法系统,使措施可以得到执行,并得到银行和客户的信赖。
(二)网上银行应该注重技术风险的防范
第一,网络银行可以建立安全防护体系,对日常业务进行有效管理,在安全技术的保障下杜绝各种安全隐患,避免出现安全风险。安全防护体系体现在风险的事前防范上,建立在分析网络脆弱性的基础上。第二,网上银行应该不断加快网络加密技术的发展,如果通过公共网络进行重要信息传输的过程中能够使用加密技术,那么数据包被拦截、信息被监听的可能性就会下降很多,网上银行和客户之间的交流也可以变得更加安全。第三,网上银行可以发展数据库技术,要防范网上银行的安全风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。
(三)商业银行可以进行选择性风险防范
选择性风险的根源在于对客户的吸引力不够或者操作手续过于繁杂使得客户失去耐心,面对此风险,可以从以下几点防范:第一,银行可以加大对自身网上银行的宣传,使得客户对网上银行有深刻的印象,在宣传的时候要突出本企业的特色;第二,简化网上银行操作的步骤,并保证网上银行操作的完全,让客户感受到网上银行的便捷,这样客户就会提升对网上银行的好感度。
作者:裴立公单位:中国人民银行宿州市中心支行
一、我国网上银行发展中存在的问题
1.网上交易的信用体系还没有建立。在网络交易中,信息传递、支付结算等都在虚拟的网络世界中进行,交易双方对对方的身份、信用等都不了解,虽然在支付过程中有第三方平台,但有些网店的交易信誉、评价等都存在虚假交易或刷单等行为,消费者无法掌握对方的真实情况,给交易带来风险。另外,由于我国整个社会信用体系还不完善,社会公众对信用评价的重视程度还不高,这也影响了网上银行的快速发展。
2.消费者观念落后。一是使用还不广泛。一方面体现在使用人群上,一些发达城市和城市中的年轻人是使用的主体。但是中小城市,网银的普及率还很低,很多顾客还不愿接受网上交易。另一方面,在网银使用项目上还比较单一,主要体现在网上购物、交费、信用卡支付等方面的交易,网银的很多功能和项目没有得到普及。
3.网上银行发展的基础服务还不到位。主要体现在:一是宣传不到位。由于缺少全面的宣传,很多人对网上交易还是心存疑虑。特别是近年来媒体上经常披露的电信以及网络诈骗等案例,更加深了消费者的恐惧心理。二是设备受限。因网上交易既需要网络终端设备的普及,又需要对网络技术的运用和掌握,这样限制了很大一部分人群的使用。
4.运营模式有待转变。目前,网上银行基本都是采用传统银行加网上银行的综合模式。它利用传统银行的品牌影响力和号召力来提升网上银行的形象,推出配套的产品。但由于受外在因素的影响,网上银行更多的是提供一种服务,交易量和交易类型还很少,盈利能力还很弱,需要进一步研究网上银行的交易项目、交易流程和经营模式等。
二、加强网上银行经营管理的对策
1.完善市场准入制度。对消费者和商家都要有严格的准入审查,这是保证安全交易的基础。要通过建立严格的审查程序,对准入单位和个人的身份信息、信用情况等进行详细摸底调查,把好网上安全交易的入口关。同时,要定期进行客户信用、资产等的跟进,防范各类风险。
2.完善相关法律法规。目前我国针对网上银行交易也出台了相关的法律措施来保证其安全性,但随着网上银行的发展,新的问题也将会随之出现。要加强网上银行的立法,在市场准入、网络安全等方面进行规定;要积极借鉴国外先进的经验,在产品设计、交易流程、经营管理等方面加强改革,不断完善网上银行法律法规体系,以保障消费者的合法权益。
3.加强网上银行业务和安全交易的宣传。银行要加大网上交易安全知识的宣传普及。一方面要加强基本网络安全知识的宣传,让社会公众不断了解网络,掌握网络安全的知识和技能。另一方面,在网上银行使用过程中,通过业务提醒、风险提示和使用说明等,全面告知消费者各类风险防范知识,打消消费者使用疑虑。
4.加强社会信用体系建设。一个健全的社会信用体系能够有效减少金融风险,促进金融业规范发展。特别是网上银行,消费者在网络交易中只有确定了信用或安全的预期,才可能放心交易。当然,社会信用体系建设是一个复杂的工程,需要政府牵头,相关职能部门共同协作,并能够实现信息共享。
5.不断改进产品和服务。随着网络的普及,网上银行的发展将会越来越快。如何迎合消费者心理,推出针对性的产品和服务来抢占市场,需要银行不断的努力和创新。要加强银行品牌建设,不断树立品牌形象,以吸引消费者。要认真研究消费者需求,细分市场,制定针对性的市场营销策略,提供人性化的服务。要不断创新服务,提升服务水平,以贴心、安全、周到的服务赢得消费者,赢得市场。
作者:李艳丽王文广单位:中国农业银行商丘分行监察部
一、技术风险
网上银行技术风险是商业银行的网络系统受到外部攻击,造成潜在的损失。网上银行是一个特殊的行业,其经营都与钱相关,银行系统的数据传输,均伴随着资金转移,所以很容易成为网络黑客攻击的关键目标。网上银行客户的技术风险,主要有账号和密码的丢失与被盗;对于银行来说,主要是由于网络攻击,导致系统故障、网络IP盗窃、泄漏机密信息等。银行、金融机构已成为黑客攻击的重点,每年造成的损失就多达70多亿元,一年有2225个网站、包括104个政府网站被“黑”,黑客攻击的数量每年都在成倍递增,各种钓鱼网站也层出不穷。例如,2009年1月8日,美国万事达公司宣布,有黑客侵入了“信用卡第三方付款处理器”的网络系统,造成多达4000多万用户的数据资料被窃;2009年11月10日,在12小时内,俄罗斯和东欧黑客入侵皇家苏格兰银行集团(RBS)的信用卡公司,全球至少有900万现金被洗劫。
二、法律风险
网上银行的法律风险最突出地体现在洗钱犯罪问题、消费者的隐私保护和管辖权争议三个方面。网上银行的远程性和便捷性,使得对洗钱犯罪的监管更加困难。网上银行在客户隐私方面可能面临的法律风险主要是在客户不同意的情况下,将客户的交易记录和帐户信息泄露给他人,或即使银行没有主动透露信息,但根据他们的承诺,银行有保护客户隐私信息的义务,在银行没有采取有效措施来保护客户信息的情况下,将面临被起诉的风险,导致声誉和许多其他方面的损失。网上银行的司法管辖区的法律风险主要是由于网络的开放性造成的。因为网上银行是没有国界的,所以面对的不仅仅是国内客户,而是世界各地的客户。在这种情况下,如果存在争议,将面临管辖区有争议的问题。此外,银行还面临着全球电子货币用户的问题,如果其在网上银行登记以外的其他国家流通电子货币,它应该遵守流通地的法律,否则也会遭受相应的处罚。
三、针对网上银行风险的监管对策
1.构建统一的政府监管机构
在网上银行监管主体体系中,政府监管机构的监管居于主导地位,其监管职能的发挥是其他任何形式的调控所不能取代的。在我国,应该建立一个统一的政府监管机构,负责对网上银行的监管。一方面可以避免监管上人力财力的浪费,防止监管的职能和权力的交叉,另一方面,可以避免各监管机构互相推卸责任,造成监管真空的局面。可见,统一的政府监管,适应了网上银行虚拟化,数字化,跨时空,非现场,低成本运行等特点,也适应了银行业务与保险、证券等金融业务混合的发展趋势。
2.完善网上银行监管法律体系
根据上文分析,网上银行由于其特点,在法律方面有着不同于普通银行的特殊风险。而当前的法律体系,特别是从我国的法律体系来看,在网络方面是非常不完善的。例如,在洗钱犯罪问题上,法律虽然在洗钱犯罪方面给了银行更多的压力,但是由于网络的特殊性,网上银行难以履行法律所规定的义务。因此,对于网上银行方面,应当指定专门针对数字化网络交易,网上银行相关业务等其他基于网络的特殊业务的法律法规。并且要充分考到通过网上银行犯罪和违规的便利性,以及责任方的难以确定性,在法律法规制定时还需充分考虑到效力执行方面的问题。
3.培养网上银行相关人才
网上银行由于其特殊性,其技术风险比传统银行更为突出,而其技术风险主要是由于网络技术带来的。所以要解决网上银行的技术风险,不仅仅需要专业的金融知识,也需要专业的网络技术相关的知识,而我国在培养高端人才时,往往只往一方面培养,大多都是专才,而非通才。比如,在大学中,专业分划时,文理界限非常清晰。这样的培养机制,造成了我国同时精通两种专业知识的人才并不多,甚至是非常缺乏。要想促进我国网上银行的健康发展,培养网上银行相关人才,是相当重要的,对我国网上银行的风险监管,是百利而无一害的。政府部门以及各个教育机构,应该鼓励学生进行不同专业的进修,使我国拥有更多的通用型人才。
作者:张露心单位:武汉理工大学经济学院
进入2005年,各家商业银行纷纷披露各自的网上银行客户账户数字,其中有的企业账户达到数十万的规模,有的个人账户达到上千万的规模。但有一点是共同的,即账户的活跃度不高。另据一项针对我国大中城市就业者的典型调查显示,被调查人群对于网上银行业务的知晓率已高达90%。种种迹象表明,网上银行是认知度高,实际运用的少。网上银行还没有真正“火”起来。
发展没有疑问
网上银行最早起源于美国,美国安全第一网络银行从1996年就开始了网上金融服务。国际上提供网上银行服务的机构分两种:一种是原有的负担银行,机构密集,人员众多,在提供统银行服务的同时推出网上银行系统形成营业网点、ATM、pOS机、电话银行、网上银行于一体的综合服务体系。目前,无论从全球,是我国情况看,此种形态占据网上银行的绝大比例。负担银行的典型代表WellsFarg。被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数t高达160万,接受网上银行服务的客户占其全部客户的20%。Wells一Farg。的网上银行系统不仅节约成本,更主要的是带来新增收入和客户,因为使用网上银行的客户普遍素质好、收入高、账户余额大、需求种类多。
另外一种是信息时代崛起的直接银行,机构少、人员精,采用电话、Internet等高科技服务手段与客户建立密切联系,提供全方位的金融服务。德国的一家直接银行没有分支机构、员工只有370人,却服务77万客户,人均资产达1000万美元。一份美州银行的关于客户分析的研究报告显示:对于一家商业银行而言,只拥有活期存款账户的客户,50%会在1年至2年内离开:只拥有定期存款账户的企业,1年至2年内30%会离开;而同时拥有定期、活期、网上银行账户的客户,最终选择离开的比率只有1%至2%。实践表明:包括网上银行在内的多种金融服务渠道的存在,能够真正挽留住客户。为何不“火”在美国,网上银行业务量已占到银行总业务量的10%左右,预计2005年有可能增加到50%。而在我国很多银行,目前网上银行业务量尚不足总业务量的1%。网上银行发展为何不“火”,真正的困难之一是安全问题。网上银行安全包括的方面很多,但可概括为两个层面一是网络自身的系统安全问题。(1)网络系统方面因素。Internet的共享性和开放性使网络安全存在先天不足,因此,对网上银行的安全构成威胁。(2)难以抗拒的灾害。本毕业论文由整理提如地震、雷击、风灾等自然灾害和火灾、停电等意外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行的安全。(3)人为因素。如工作人员的失职、失误造成网络系统异常。(4)各种病毒在网络上流传,从而使得系统特别是网络系统遭到破坏。另一个是各种主动攻击手段所带来的安全问题。(1)黑客玫击。黑客通过ln一temet非法入侵网上银行网站,从而使系统和数据遭到破坏。(2)犯罪分子利用网上银行进行经济犯罪。如:“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出。向应。
基础在变牢
网上银行业务运作的特点在于,从以柜面服务为主的传统服务渠道向以“机构加鼠标”的立体式、全方位服务渠道的全面转型。这种新渠道模式的出现,不仅保证了个人客户的稳固,而且可以节约更多的人力去服务vip客户和企业客户。现在,我国网上银行重点发展自助式的中间业务、资产业务和信息业务,而机构柜面则主要通过银行员工的人才资源优势,为优质客户、企业客户提供理财、信贷等需要面对面交流的服务,并提升服务质量,销售个性化的高附加值产品。几乎任何银行业务,除了一定需要与银行员工面对面交流的,或者离不开现金转移的品种,通过网上银行完成,成本都是相对较低的。因为,网上银行交易突破了时间、空间限制,随时随地提供金融服务,提高了工作效率,与传统银行经营方式相比有着巨大的成本优势。从一定的意义上说,得网银者得天下,今后网银业务的竞争将是激烈的、必然的。超级秘书网
我国网上银行发展面临的三大障碍:一是网络金融交易的法律保障不足;二是认证问题突出;三是征信体系不够完善,贷款等银行资产业务难于在网上开展。但进入2005年,这些问题或者有望得到完全解决,或者在相当程度上得到改善,网上银行的应用环境将大大优化。4月1日我国《电子签名法》将正式施行。该部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。同时,中国金融认证中心作为独立于交易行为的第三方,推出了CFCA网上银行数字证书,并已与十多家银行、16家券商、13家基金建立了业务合作,将通过建立第三道防线—网上银行数字证书,避免网上银行被盗事件的发生。另外,2004年12月中旬,由中国人民银行组织商业银行建设的全国统一的个人信用信息基础数据库,开始试运行,2005年年内将实现在全国联网运行。借助征信体系,我国网上银行就可以像发达国家一样,以极低的运营成本在网上发放个人贷款,发行信用卡,大大改善网上银行的产品结构。
电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比一般网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。作者认为,网上银行的安全问题是一个典型的人———机关系问题,所有的各种安全保密功能都是由人设计和实现的,而破坏、干扰各种安全和保密功能的也是人。因此,只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系,才能有效防范和化解风险,维护网上银行的安全性和正常运行。
一、网上银行发展现状简述
网上银行(也称网络银行)服务于1995年由美国的SecurityFirstNetworkBank推出,随后,网上银行数目迅速增加,到1999年底,美国网上银行服务网站达到3500个。据《银行家》杂志调查,截至2000年2月,欧洲网上银行服务网站共有122个,亚太地区也不断增加。目前在我国香港地区的东亚、大新、水隆及万国宝通银行也开展了较为全面的网上服务业务。在我国内地,招商银行率先开通了网上银行,涉足网上企业银行、网上个人银行、网络证券、网上商城、网上实时支付等业务,1999年底,又推出了“招银新浪一网通”;另外,中国建设银行、中国工商银行和中国银行等国有商业银行也相继开通了网上银行业务。
国外网上银行业务品种广泛,覆盖了除现金之外的所有零售银行业务和部分投资银行业务,包括为客户提供查询、转账、付款等基本理财服务以及证券投资、基金销售、外汇买卖、贸易融资、抵押按揭贷款等多种业务。国内网上银行业务包括提供账务查询、转账、缴费、工资、网上购物、订票、金融资讯等多种服务,总体上国内网上银行业务属于刚起步,与美国等西方发达国家的网上银行相比,尚存在一定的差距。
网上银行的业务操作目前有两种形式:一种是完全依靠Internet发展的纯粹的虚拟银行,不开设任何分支机构,完全依托互联网开展银行业务,如上面提到的ecuri2tyFirstNetworkBank;另一种则是在现有银行基础上发展起来的,把传统的银行业务拓展到Internet上,设立新的服务平台,如花旗、汇丰、大通曼哈顿、美洲银行等全球大银行的网上银行及国内商业银行开办的网上银行。
二、网上银行所面临的安全问题
无论是出于炒作的缘故,还是银行经营发展的需要,目前网络银行业务开展得如火如荼,引人注目。同时,吸引人们目光的还有网络银行的安全问题。网络是一把“双刃剑”,在带给人们快捷、方便的同时,也使自己处于“开放”状态,这种“开放”状态意味着任何人可以任何身份对它进行访问,如果遇到心怀不轨之人,那么网络的安全性将会受到考验。从网络诞生的那一天起,网上的这种正义与邪恶的斗争就未曾停止。“魔高一尺,道高一丈”,在这里永远只是变数,而不是定数。网上银行同样面临着相同的问题,而且网上银行对安全性的要求比一般网络机构更高,这是由银行本身的经营性质所决定的。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还有银行内部操作人员的操作性风险等多种风险。与传统银行相比,网络银行的安全问题更加复杂。1998年,巴塞尔银行业监督委员会就将电子银行与电子货币活动风险划分为操作风险、信誉风险、法律风险、跨境风险,同时还有与传统银行相同的信用风险、流动性风险、利率风险和市场风险等,可见,网上银行对安全性的要求更高。如果网上银行不能有效解决安全性问题,那将会给它带来致命打击。
在网络上,货币的存在形式表现为电子化,即我们通常所称的电子货币①。电子货币的活动在网络中主要表现为数据的存储和传输。无论是存储还是传输,任何一个环节产生问题,都会影响数据的真实性和正确性,进而影响到电子货币活动的准确性,并造成难以估量的损失。1995年8月21日,设防严密的美国某银行网络系统,被黑客通过Internet入侵,损失高达1160万美元,为搞清楚原因并防患于未然,该银行不惜耗用上亿美元让入侵者讲述入侵的秘密和详细策略。[1]根据美国官方统计,全美银行每年在网络上被偷窃的资金达6000万美元,折合人民币约5亿元左右。[2]在我国境内发生的计算机高科技犯罪也屡见不鲜。由此可见,网上银行面临的主要问题和最棘手的问题就是网络交易的安全性。从技术层分析,如何通过网络真实表达交易双方的意愿,就是如何确保数据的真实性、保密性和可靠性的问题。而网络本身的脆弱性和隐秘性又使得网上银行在处理安全问题时更加棘手。目前,网上银行所使用的多为Web访问这种形式。Web访问是Internet服务形式的一种,并且最具生命力。本论文由整理提供但这种网络的应用操作系统、网络的应用程序和网络通讯所依赖的TCP/IP协议中存在一个又一个安全漏洞,而且Internet上的主要服务,如电子邮件、文件传输(FTP)、远程终端访问和命令执行、万维网(WWW),Finger和Whois、Gopher、Wais和Archine、网络文件系统(NFS)以及TCP/IP中的服务echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隐患。
具体讲,网上银行在技术层面临的安全威胁主要有以下5种:(1)物理威胁。网络是虚拟的,但网络又是物理存在的。网络实实在在存在于服务器和众多的PC机以及连线中,这些服务器和PC机及其他通讯设施物理存在于现实生活中,我们可以用眼看到,用手触摸到。数据正是通过这些物理介质进行传输和存储。进行存储的介质,如硬盘、软盘和磁带若遭受物理损失,如盗窃、损伤或者火灾等,损失的将不仅仅是这些设施,更严重的是存储于这些设施中的电子数据。(2)线缆连接。网络是通过大量的线缆将众多服务器和PC机连接起来的。这些线缆包括网络电缆、光缆、无线传输等各种形式以及路由器等配套设施,这些设备工作时会产生电磁波或占用一定的频道。如果检测到这些连线上的电磁波或是查出载波频率,则很容易对其进行监听,使系统存储的信息外泄。(3)身份鉴定。身份鉴定是计算机进行的逻辑判断,判定你是否有权进行某种操作。计算机对身份进行判定主要是对你的账号和口令进行归类分析,因此,账号和口令如被破解,则整个系统的保密性将不复存在。事实上,对于IT界来讲,没有解不开的账号和口令,只是解开的时间长短而已。现在的高级计算机计算速度能达到每秒10的12次方,简单的账号和口令几分钟,甚至几秒钟就能破解目前国内市场使用的浏览器和Web服务器只支持512位的公式算法,整个系统的安全性较低,很容易被攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
需要注意的是,在考虑网上银行安全性的同时,必须考虑网上银行的投入和产出。投资网上银行虽然不需要雇佣大量员工,但是其自身的特点决定了它必须使用性能卓越的服务器和通信系统,这使得它在软、硬件上的投资远远高于商业银行普通的设施投入,再加上随时可能遇到黑客入侵等,使得网上银行在这方面的机会成本要高很多。那么,这种投资何时才能收回值得考虑。
(一)技术手段是网上银行安全运营的保证
网上银行的发展需要科技为保障。同样,网上银行的安全运营必须依靠技术做保障。对于国内的网上银行来讲,技术保障上的要求更为迫切,因为国内计算机系统是以国外产品为主的,其操作系统的安全性基本上属最低层次,即使最高级也只为美国标准的C级①。因此,国内的网上银行更需要把目光放到技术安全防范问题上。
1.网上银行的安全需求表现在以下几个方面:(1)解决网络的边界安全问题;(2)保证网络内部的安全;(3)实现系统的安全及数据安全;(4)建立全网通行的身份识别系统,并实现用户统一管理;(5)在用户和资源之间进行严格的访问控制;(6)实现信息传输时数据的完整性和保密性;(7)建立一套审计、记录的机制;(8)融合技术手段和行政手段,形成全局的安全管理。
针对网上银行的这些安全需求,它的技术重点在三个方面:第一,侦察系统存在的安全漏洞,采取”补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;第二,在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;第三,在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,为此必须研究与开发有关的技术和工具,包括抗攻击的系统体系结构、动态资源重组与功能恢复、系统数据备份与恢复以及防病毒系统技术等。这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。网络的各种技术之间存在着相互依赖和相互制约的关系,网络的安全问题不能简单地分解为若干问题及其解决办法。网络安全必须上升到系统的高度,从系统的总体出发,制定网络安全策略,建立安全机制,明确用户权限、责任检查能力,制定网络安全技术体系结构与基本框架,达到抗入侵、抗病毒、抗损失的安全目的。
2.网上银行的网络安全防护的设计。完整的网络安全防护设计包括:第一,系统的外部防护,包括通信加密、防火墙等,如有必要可附加物理上的隔离,作为网络与网络之间的屏障。系统的内部防护,包括防火墙和路由器过滤设施,其主要功能是数据包过滤和服务,它们作为各不同层次之间以及不同数据库之间的屏障。
第二,加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序。入网访问控制作为网络访问的第一层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用JavaApplet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。一定的防护工具和程序必不可少,在计算机病毒达几千种之多的今天,任何上网的计算机必须有这种防病毒的工具和程序,才能更好的防护整个系统的安全。
第三,入侵探测系统。前面已经提到,国内计算机操作系统的安全性能最高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。攻击检测过程是一个机器与人对抗的决策分析过程,其技术基础是基于知识的智能推理,可分为实时攻击检测和事后攻击检测。
第四,设计可靠牢固的、可修复的基础设施,能够抵消攻击或系统由于自身原因崩溃时所造成的破坏,并在事后可稳步修复。
在设计网络安全性的同时,必须注意,网络的安全性能与网络的效率成反比例线性关系,安全性能设计得越完善,系统的效率就越低,即要求网络系统越安全,则对通信的限制和使用的难度越大。因此,建立网络安全体系之前,网上银行必须对本身的安全做出评估,即针对自己的具体信息存取需求,对自身的管理能力、可容忍的风险、增加安全的代价和网络的体系结构等做出折衷。
(二)管理是网上银行安全经营的关键
人是系统中的决定性因素,安全技术必须与安全管理结合才能发挥作用,网上银行的网络系统必须有一整套安全管理制度用于规范网络系统和操作人员的行为。这些规范包括:操作人员设置和职能权限、网络系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度和机房出入制度等。
1.网络安全的常规防护管理措施。(1)物理保护。要保护计算机系统、网络服务器、打印机、磁盘等硬件实体和通信链路免受自然灾害、人为破坏和搭线;加强PC机管理,建立物品进出机房登记制度,加强门卫管理制度,在机房无人时或休息日要锁好门窗;同时,按时检查机房防火设施,确保各种设备处于良好状态。(2)做好备份。备份是避免损失的有效途径。一旦用户对FDISK或FORMAT变的糊涂起来,或者出现服务器或PC机被窃或重大硬件故障,只有通过备份才能恢复数据。对备份的保存和管理,是一件需要认真对待的事情,应将备份存储于远离热源的阴凉处,并要防止被盗或其他损伤,同时及时为每一份备份盘标明出处、日期和内容等。(3)预防病毒。防止病毒的最好办法是禁用所有PC机上的A驱动器和光驱,这似乎有些过于苛刻。但一定要注意,切忌使用外来磁盘和光盘,特别是盗版光盘,这些光盘携带大量的病毒,会对计算机安全造成严重威胁。而且盗版软件容易引起诉讼、带有病毒或存在安全“后门”,并且由于不能获得使用支持,盗版软件使用效率也不能很好发挥,因此所有软件都要使用正版软件。(4)正确使用硬件。在不使用PC机时,注意关闭机器。这样既可延长机器寿命,也能防止闯入者私下使用网络。台式PC机和服务器工作时,不要轻易移动,防止磁头碰撞磁盘表面,造成数据和部件永久性损毁。在机器处于开机状态时,不要插拔联线或鼠标、键盘等,这些行为都有可能损伤部件。(5)安全审计。网上银行要对安全性事件进行记载,形成审计日志。安全性事件包括登陆/退出系统、更换口令、更换密钥等,并且委派专人负责分析安全审计日志,及时发现不安全线索,采取措施,加以预防。
2.网上银行的业务控制管理措施。(1)业务审计。网络系统在交易日志的基础上形成业务审计日志,由专人负责进行分析,及时发现可疑的交易行为,采取控制措施。(2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能是活期账户互转,只能是同一客户的账户间转账等。(3)交易额限制。对于不同品种的单笔交易额、当日累计交易额等进行限制。
3.网上银行的人事管理。网上银行不同于一般网站,网上银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改动,以适应网上银行的经营形式。当雇佣员工时,必须进行必要的背景审查,背景审查的内容还要包括该雇员曾有的与计算机系统相关问题的信息,修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审计员工的行为,鼓励那些为系统安全做出贡献的员工,当解雇一个员工时,应事先采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。
(三)网上银行健康发展必不可少的法律环境
要想确保网上银行健康高效发展,必须创造出适合网上银行发展的土壤。这种土壤应该有两部分组成:一部分用于帮助网上银行反黑客袭击,打击对网上银行进行的非正常干扰和破坏;另一部分用于监督监管网上银行业务的开展和发展。应该说,目前宏观层正积极做出努力,创造出一个良好的环境。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,在20世纪末最后几天通过的这部法律充分反映出我国政府为新世纪营造出适合互联网发展空间的信心和决心。这部法律的出台也极大地促进了网上银行的发展,在很大程度度上起到了一种震慑网上犯罪的作用。网上犯罪是指犯罪分子利用编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。但是也应该看到,我国打击互联网犯罪的现状,无论从立法还是司法实践的角度,与西方发达国家相比还有一定的差距。网上犯罪呈现出的行为的跨国性,公然犯与隐秘犯的交织性,无犯罪现场性,犯罪危险及结果的广域性、变异性、快速性,犯罪证据的可修改性,犯罪成本的低投入性等特点,使得打击网上犯罪难度很大,美国官方统计显示,在网上银行平均每年损失的6000万美元中,能够查获的只有1/6。[3]因此,确保网上银行的安全,仅仅依靠一部法律是远远不够的,必须加强安全教育,加大打击处罚的力度,同时还要及时针对网上犯罪的新趋势,不断推出新的防范措施,要加强国际间的交流与合作,使犯罪分子无处可逃。超级秘书网
要加强对网上银行的监管力度。对网上银行实施监管其难度要高于一般的商业银行,网络本身所具有的虚拟性打破了空间、时间和地域的传统概念。目前的网上银行主要涉足Web服务,而国内、国外很多网站都提供免费主页服务,这就意味着即便自己没有服务器,同样可以建立网上银行的网站,并且,这种网站可以建立在世界上任何只要有互联网的地方。由于网上银行、证券交易网络、外汇买卖网络,以及国内、国际金融网络的交织,使得资金流速加快,资金流动加快对货币制度稳定性的破坏也在增强,等等。鉴于此,金融管理当局必须及时制定出相应的游戏规则,这样既有助于稳定宏观经济,也有助于促进网上银行业务的健康发展,维护和保护正当的、合法的网上银行经营行为。