书城法律网络银行风险监管法律问题研究
22205700000041

第41章 网络银行风险监管的立法展望(2)

在欧洲,欧盟各成员国及其他金融体系较为发达的欧洲国家不论发展网络银行业务的先后,几乎都在支持和鼓励拓展本国的网络银行业务,以避免本国银行机构在未来激烈的竞争中丧失这一新的业务领域和巨大的市场。以德国为例,德国也属于网络银行业务起步较早的国家之一,但其在网络银行监管立法上并没有积极采取措施,从总体上来说,较为简单,主要还是依赖于其既存的法律对网络银行业务予以监管。

从总体上来看,德国目前的银行业监管体系较为统一,监管机构也不像美国那般多元多头,负责银行业监管的主要机构为联邦银行业监管局。该局依1961年的《银行业务法》具有监督信贷机构的职权,此后于1997年生效的《银行业务法第六修正案》又赋予其更为广泛的对金融服务机构进行监督的权力。随着这部新银行业务法的出台,银行业务监管职责被集中于联邦统一行政管辖之下。根据银行业务法的规定,所有从事银行业务或提供商业性金融服务的企业都必须从联邦银行业监管局获得许可。也就是说,所有从事网络银行业务的机构也都必须从联邦银行业监管局获得执照,就这一点而言,它们与从事传统银行业务的银行机构毫无二致,都必须遵守常规的银行业务监管规则。此外,德意志银行也可依法参与银行业监管,银行业务法为作为中央银行的德意志银行提供了参与信贷机构监督的法律依据,该法第六修正案则进一步将德意志银行参与审慎监管活动的范围扩展至对金融服务机构的监督。

德国相关立法中涉及网络银行业务的法律法规尚不止如此,如1995年采用的计算机辅助记账系统就涵盖了网络银行业务。1996年《德国电子签名法》就电子签名的有关问题进行调整,客观上也为网络银行业务提供了电子签名方面的法律保障,减少了一些法律上的不确定性和风险。另外,以欧盟指令形式表现出来的欧洲审慎监管法(如欧洲第二银行业指令与欧盟投资服务指令)已转化为生效的德国国内法,这些关于银行审慎监管的法律在原则上也同样适用于网络银行业务。

不过,目前在德国仍无专门针对网络银行业务具体风险的审慎监管法律要求。尽管如此,德国的银行监管者也正在着手酝酿和制定一套新的适合网络银行业务之特别风险的审慎监管战略。这种战略主要是为了系统地制定“从事网络银行业务活动的最低要求”:一方面,网络银行业务之审慎标准应当列出信息技术安全战略所需达到的基本要求,如要求银行解释其网络银行业务战略及该战略如何与银行的总体业务战略相协调;要求银行提供其安全战略基本特征的详细描述,包括确认各个相关风险成分,分析每部分风险以及将分析结果作为制定工作指导的基础依据等;还要求银行说明客户教育培训的水平;此外,安全战略还要求银行机构对其外包业务战略提出详尽的理由。另一方面,除了上述一般安全战略外,信息技术本身及其发展也应受到审查,包括对网络结构、操作系统、网络银行业务系统与整个系统的衔接测试与生产系统的隔离,防火墙的有效性以及外部袭击的反应系统等方面的检查。此外,德国银行监管机构还认为,仅有国家层面的监管是不够的,还需要国际社会加强监管合作,才能达到理想的效果。

三、亚洲国家和地区的网络银行立法现状

(一)新加坡

新加坡是新兴市场经济国家,同时也是著名的国际金融中心。因而其在网络银行业务监管领域的立法经验也是很值得关注的。该国负责网络银行业务监管的机构是新加坡货币局,该机构于2001年7月发布了《网络银行业务技术风险管理条例》,作为网络银行业务的最佳实践标准或者说指引,要求所有从事网络银行业务的机构遵守。该指引涉及风险管理框架、网络金融服务类型、安全与控制目标、安全原则与实践、系统恢复与业务连续性、外包管理、银行信息披露以及客户培训等多项内容。这些内容大多是围绕网络银行业务可能带来的技术性风险状况及对其实施监督管理而制定的原则与具体规范。至于其他方面的监管也主要是依靠传统法律规范。

(二)印度

印度针对网络银行业务也制定了相应的专门监管法规,并由监管机构印度储备银行负责对各银行的网络银行业务风险进行定期检查。2001年6月,印度储备银行发布了《印度网络银行业务指引》,该指引分别就技术与安全标准问题、法律问题以及管制和监督问题的三个重要方面进行了研究。其有关规定对各个从事网络银行业务服务的银行立即生效,要求其遵照执行和实施。在监管问题上,指引首先建议将现有的银行监管框架延伸到网络银行业务,并建议实施市场准入限制,以便从根源上对未来可能发生的业务风险建立最初的防线,它规定只允许那些在印度获得许可、受到监管,且在印度具备有形实体的银行向印度居民提供网络银行业务产品。目前尚不允许那些成立于国外且在印度无有形实体的银行和虚拟银行向印度居民提供网络银行业务。而且该指引还提出网络银行业务产品应只针对账户持有人,不应在其他国家提供;服务只应包括本币产品,除了一些法定的例外情形,一般禁止从事跨境网络银行业务。此外,该指引还建议,所有拟通过互联网提供交易性服务的银行须事先获得印度储备银行的批准,同时还对银行规定了通知、报告、披露等其他程序方面的义务。

(三)中国香港地区

香港金融管理局是香港特别行政区的银行监管当局。该机构所制定的专门针对网络银行业务的监管规则主要表现为2000年5月金融管理专员颁布的《虚拟银行的认可》---根据香港《银行业条例》第16(10)条规定发出的指引。该指引对虚拟银行的批准原则、适用范围、许可标准、业务风险的管理等方面作了详细的规定。该指引对虚拟银行的定义是:虚拟银行指主要(若不是完全)通过互联网或其他电子传送渠道提供银行服务的公司,但不包括利用互联网或其他电子方式作为向客户提供产品或服务的另一途径的现有持牌银行。也就是说,香港《虚拟银行的认可》只适用于纯网络银行的设立和监管。《虚拟银行的认可》指引对设立虚拟银行应遵循的原则规定为:

第一,一般原则。金额管理专员不会反对在香港成立虚拟银行,只要它们能符合与适用于传统银行一样的审慎准则;虚拟银行如欲在港经营银行业务,必须在港设有实体办事处;虚拟银行必须因应其计划经营的业务类别维持适当的保安系统;虚拟银行必须分析其承受的风险类别的性质,以及制定适当政策、程序、控制措施来处理这些风险;虚拟银行必须能提出适当的业务计划,能够在扩展市场占有率及为资本赚取合理回报之间取得平衡;虚拟银行必须在其服务章程及条款内列明客户的权利与义务;虚拟银行可以把计算机操作业务委托给第三方服务供应商,但必须遵守金融管理专员发出的有关委托业务的指引内所列的原则。

第二,适用于本地注册成立虚拟银行的原则。按照现行的认可政策,本地注册成立的虚拟银行不得是新成立的机构,只能通过将现有本地注册成立的认可机构转型而设立;本地注册的虚拟银行应是基础稳固的银行或在金融界信誉良好、具备适当经验的受监管机构持有最少50%股本的银行。

第三,适用于海外注册虚拟银行的原则。希望以分行形式在香港经营的虚拟银行必须来自具备电子银行监管制度的国家;海外注册虚拟银行的总资产必须超过160亿美元;海外注册虚拟银行必须遵守“三家分行”规定,但此规定只适用于其实体办事处,并不适用于其电子分行网络。

(四)中国台湾地区

属于大陆法系的台湾地区在网络银行方面的“立法”实践也颇有参考价值。台湾地区专门针对网络银行业务及其风险问题的规范主要有“财政部金融局”颁行的“个人电脑银行及网络银行业务服务契约范本”和“金融机构办理电子银行业务安全控管作业基准”(以下简称“安控基准”)等。开办网络银行业务的银行除了需要遵循“安控基准”外,还需要以“服务契约范本”作为规范银行及其客户间权利义务的依据。其中“安控基准”是由银行间同业公会研拟再报“财政部”备查的。因此,可以说在台湾,有关网络银行业务及其风险控制的上述规范的制定充分体现了私法自治的原则,自律组织在相关规章的制定过程中发挥了重要的作用。其对网络银行业务市场准入的管理,表面上看采取的是核准制,但在实际操作执行上又似乎采取的是申报制,即由金融机构提出有关网络银行业务的申请,再由主管机关备案。主管机关主要针对其是否符合“安控基准”、客户间的服务契约是否存在不利于消费者的情形等问题进行形式上的认定。

综观上述各国和地区关于网络银行的立法状况,我们可以看出,各国和地区在有些问题上已经达成一致性共识,比如,应加强对网络银行的风险监管;对网络银行的监管主要是在传统银行监管体制的基础上进行调整;对网络银行的监管主要集中在技术风险的管理,注重银行内部控制。具体而言,各国和地区在网络银行立法上具有如下几个方面的特点:

第一,在网络银行业务监管制度设计的指导思想上,各国和地区都力图为网络银行的发展创造更广阔的发展空间,避免过于严格的监管阻碍网络银行的发展。所以各国和地区在对待网络银行的态度上都较为谨慎,都希望自己的立法尽量达到既保证网络银行的安全性,又不失法律的稳定性与权威性。为此,各国和地区在设计风险监管制度时,特别是在关涉技术标准的描述时,都留有一定的发展余地。关于技术标准的规范,许多国家和地区在法规中列举描述了其鼓励或提倡的具体技术,但同时也允许技术创新。在此问题上体现了技术中立性原则,符合电子商务法的立法原则。第二,在网络银行业务及风险监管的类型选择方面,许多国家和地区采取法定型监管与自律型监管并重的方法,在依靠制定或修订法律法规进行监管的同时,也更加重视自律组织比如行业协会、同业公会参与和推动规范的制定,充分发挥了熟悉行业的优势。自律组织的参与有利于增强监管规则实施的实效性,也有利于意见的反馈。另外,在网络银行业务监管的具体法律规则中也同样反映出其重视网络银行业务从业者的自律作用的意图,突出表现就是强调银行机构董事会与管理层的内部管理职责。

第三,在网络银行业务监管机构的选择方面,各国和地区一般都是在现有的金融监管机构布局的基础上,将网络银行业务纳入其原来的范围,即监管机构对其原来监管范围内的金融机构从事网络银行业务同样享有监管权,并同时加强了不同金融监管机构之间的协调与合作,以便对网络银行业务中超出传统银行业务范围的新业务品种进行充分有效的监管。不但如此,各国和地区的有关监管机构还为网络银行业务设立了专门的小组或机构,对其各方面的问题开展深入研究和探讨,对于网络银行业务涉及的相关法律问题,则由各国和地区相关立法部门加以研究并拟制相应的法律规范,为缓解网络银行业务风险创造有利的法律环境,以维护金融秩序的稳定。

第四,在网络银行业务风险监管法律制度架构的选择方面,理论上讲一般有两种模式:一种是在传统银行监管法律制度的基础上进行补充监管;另一种则是完全针对网络银行进行全新的立法。从各国和地区的实践来看,一般都是坚持将原有的银行业监管法律法规中大部分可适用的制度内容沿用于从事网络银行业务的银行机构,如传统的资本充足率管理、流动性管理、贷款集中度管理、最后贷款人制度等都是防范和控制银行机构的整体风险不可或缺的重要传统监管制度。这些制度对于网络银行来说,也同样是适用的。针对网络银行的技术特性,都制定了许多技术风险防范措施,这属于补充监管规定。

第五,在网络银行业务监管的法律形式选择上,各国和地区一般都采取了行政性法律规范的形式。

我国网络银行立法现状

自1996年电子商务委员会成立以来,电子商务蓬勃发展、潜力巨大。当前电子商务的发展对国民经济的全面拉动举足轻重。“信息渠道不畅、流转资金匮乏、商品供需失衡、市场流通疲软??使我国众多产品沉淀为3万亿元的巨额库存。为盘活企业库存量、拉动市场需求、加速库存商品流通、引入电子商务、推进营销改革,变‘存货’为‘活钱’,我国将在两年半的时间内投资56亿元人民币,建立全国最大的电子商务网---全国库存商品电子调剂商务专网。这个电子商务网大亨有望使全国3万亿元库存通过电子商务流通变现。”而网络银行又与电子商务的发展紧密相关,如果没有网络银行对资金流的支持,电子商务也将黯然失色,甚至失去其应有的地位。然而事实上,我国电子商务的运作至今尚未进入正常轨道,法律更未进入可操作阶段,与国际立法实践比较还有一段很大的距离。有关网络银行的立法的差距就更大了。

一、电子商务立法现状

电子商务发展的法律环境应是网络银行得以发展的大前提,电子商务立法的状况也关系到网络银行的发展程度。