(一)网上银行监管体制的机构设置问题
我国网上银行业务在经营范围上允许混业经营,网上银行可以融合银行、证券、保险等各类金融业务从而提供综合型的金融服务。因此网上银行从事的金融业务日益多样化、各种业务相互融合,而我国“分业经营、分业管理”的金融监管制度,对银行业设置银行业监督管理机构、对保险业设立保险监督管理机构、对证券业设置证券监督管理机构,显然不能适应网上银行的发展状况。2003年我国成立了银监会,中国银监会与中国保监会、中国证监会并列分别对银行业、保险业和证券业进行监管,即实行机构型监管,网上银行业务主要受中国银监会的监管,但这样一来网上银行在从事保险业务和证券业务时的监管将出现真空,学者也指出:“网上银行业务常涉及银行、证券、保险、基金等各行业,由于我国实行分业监管,银监会、保监会、证监会都对其有监管责任,遇到交叉业务,各司其职,常常造成重复监管,不仅增加了监管成本,而且阻碍了网上银行业务的创新。”[3]所以,我国对网上银行目前实行的监管体制已不适应网上银行的业务发展实践。
(二)对网上银行的风险监管不足
我国的国有商业银行出资者是政府,存在着所有者虚位问题,而且即使出现信用风险也会得到政府支持,因此我国的银行业监管一向注重合规性监管,忽视风险性监管,我国的《银行业监督管理法》第3条就将合法性监管作为监管首要目标,这一做法应用在网上银行上就不能达到监管目的。网上银行业务存在着传统银行所不曾面临的巨大风险,“随着网上银行业务品种的不断增加和业务量的快速上升,网上银行面临的风险也随之增加。” [4]2009年6月,银监会《商业银行信息科技风险管理指引》的出台,是我国银行风险管理的一个进步,但它仅仅适用于技术系统风险的管理。随着网上银行的发展,许多发达国家已从合规性监管向风险性监管过渡,侧重于风险监管,只有根据银行自身的经营状况和管理状况加强风险监管,才能达到维护银行业稳健经营的目的。
(三)对网上银行信息披露监管不足
网上银行通过互联网开展业务,这种无纸化操作使得交易记录难以保留,交易记录可以轻易地被修改且不留痕迹,这给监管当局对网上银行业务的审查增加了难度。因此,各国银行业监管当局都对网上银行的信息披露、操作透明度给予了极大的重视,以保证监管数据准确地反映网上银行的实际经营情况。比如,巴塞尔银行监管委员会于1998年9月公布了“提高银行透明度”的指导性文件,建议银行披露经营绩效、财务状况、风险管理政策与做法、内部治理结构等信息。中国人民银行曾于2002年发布《商业银行信息披露暂行办法》,规定商业银行应按照信息披露暂行办法规定披露财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息,而且要求商业银行应将信息披露的内容以中文编制成年度报告,于每个会计年度终了后的四个月内披露,因特殊原因不能按时披露的,应至少提前十五日向中国人民银行申请延迟。但根据中国人民银行、中国银行业监督管理委员会公告〔2004〕第20号:“对原由中国人民银行发布的部分金融规章和规范性文件清理结果公告(第一批)”,该法已被废止。《网上银行业务管理暂行办法》第21条仅规定了银行对客户的适度披露要求,第24条建立了网上银行业务运作重大事项报告制度,要求银行应及时向监管当局报告网上银行业务经营过程中发生的重大泄密、黑客侵入、网址更名等重大事项,这离完善的面向公众的披露制度还有很大差距。《电子银行业务管理办法》也没有对信息披露单独做出规定。2009年6月,银监会《商业银行信息科技风险管理指引》也只是规定了信息科技风险管理,没有专门设计信息披露规则。至今我国网上银行甚至商业银行的信息披露并未制度化、法律化,信息披露的规定十分零散,内容不全面,这对于监管机构的有效监管和金融消费者权益保护不能不说是一个障碍。因为“网上银行的诸多特性加大了监管当局对其进行稽核审查的难度,并会导致监管数据不能准确地反映银行的实际经营情况”[5]。
