(二)我国网上银行业务监管法律框架的进一步完善
与金融发达国家和地区及巴塞尔委员会等国际组织在网上银行业务风险监管问题上所积累的经验相比,我国有关监管法制总体上还处于初期,尚显稚嫩、简单和笼统。即使是专门为处理网上银行业务监管问题而出台的
《暂行办法》也停留在比较概括、抽象的层次,其操作性与专业性仍有待加强,更何况在实践中还有许多层出不穷的相关法律问题需要进一步研究和予以明确。因此,我国网上银行业务领域的监管法律体系的构建还存在相当大的发展空间,应当随着网上银行业务活动实践的推进而逐渐细化、丰富和完善。
具体说来,应从以下几个方面着手:
1、进一步研究和明确目前网上银行业务风险监管规则中有所涉及但不够明确的问题。
(1)网上银行业务的品种与范围问题。
《暂行办法》对允许或禁止开展的网上银行业务品种和范围并未直接做出描述或明确规定,只是规定网上银行业务之开办须经银行业监管机构之审批程序。这便赋予了监管当局很大的自由裁量权和灵活性,监管机构完全可以通过对申请开办有关业务之银行的个案分析来具体决定是否予以批准。这虽然有利于发挥银监会的技术与专业优势,从而做出较为合理之判断,但在申请行看来却难免有审核结果不可预测、审核标准透明度不够之嫌。不过在我国网上银行业务从业银行机构少,申请开办之业务品种单一的现阶段,这一问题并不突出。但是,为长远计,银监会应在审批工作中及时总结经验和形成一些通用之判断标准,制订更详尽的工作规程或操作细则。
(2)虚拟银行的设立和风险管理问题。
《暂行办法》尚未对此制定具体规则,这样一来,制定有关规则的重任无疑就落到了当前银行业监管机构——银监会的肩上。关于虚拟银行的资格认可及其风险管理原则,香港金融管理局曾在其发布的《虚拟银行的认可》中做出了较为详尽的规定,例如,其对于欲在港从事银行业务的虚拟银行规定了最低审慎准则,包括必须具备实质业务,必须具备详尽业务计划和守法计划,必须具有监管当局接受的决策管理层,以及必须在港设有实体办事处等;该指引还分别对本地注册成立的和海外注册之虚拟银行规定了设立条件、设立途径、股权结构等具体原则和要求。这部指引对银监会具体制订此类规则当会具有较高的参考和借鉴价值。
(3)
《暂行办法》虽然规定了如申请、可行性研究报告、交易披露、重大事项报告等具体制度,但相关内容有待进一步细化。对此,银监会应借助银行业同业公会等自律组织的力量,制作出较为规范的标准格式或形成示范文本。此外,关于物理安全控制的问题也还可以规定得更细一些,如具体确定诸关键程序多人分散掌握原则、职责分离原则等。
2、将当前风险管理规则中未涉及的某些重要风险或特殊问题纳入网上银行业务风险管理法律框架。
(1)外包业务活动之风险管理规程应当纳入网上银行业务风险监管框架。虽然因网上银行业务外包活动而产生的各种风险实质上与银行机构在内部从事该业务活动时所涉及的风险是相同或相似的,但由于外包活动会牵涉到第三方服务供应商,而这些第三方又大多不像银行机构那样受到有效的监控和管制,故而很可能不具备从事网上银行业务活动所需的必备专业水平与技术能力,抑或不具备相应之风险控制能力。正是从这个意义上说,外包活动不仅会引发多种风险,而且有可能导致银行监管机构风险监管的无力甚至失效。所以,在许多网上银行业务风险监管立法较发达的国家和地区,有关外包业务风险监管的问题往往是监管当局实施审慎监管时所关注的重点。例如美国联邦金融机构审查委员会就曾就外包技术服务制订了专门的风险管理指引。根据该指引之规定,银行机构董事会和管理层有责任确保其具备一套外包风险管理规程,以有效监督和管理外包关系。这种风险管理程序大体包含四方面要素:①为确定机构的需要与要求而进行风险评估;②在确定和选择服务供应商时保持合理审慎;③签定书面合同以明确规定所涉各方的权利、义务和责任;④对外包技术服务实施持续监督。因外包业务而产生的操作风险、法律风险、系统风险等诸种风险在我国网上银行业务开展过程中同样也会存在,然而,我国现有的网上银行业务风险管理的专门规则
《暂行办法》对此类风险之监管问题并未特别提及,这不能不说是个缺憾。关于这方面的规定,建议银监会不妨充分借鉴美国等国的立法经验,在以后出台的细则中加以补充和完善。
(2)跨境经营网上银行业务的风险管理问题是网上银行业务风险监控的又一项重要内容。我国的
《暂行办法》目前只规定了其开办须经申请,但在其具体风险问题和监管措施、监管规程等方面还是空白,这一点还需银监会日后加以明确和填补。
