進入新世紀,我國的網(wǎng)上銀行業(yè)務發(fā)展迅猛�,但總起來說,仍然處于起步階段��,這有二層含義���,一方面,網(wǎng)上銀行業(yè)務發(fā)展很不均衡�。有些銀行上世紀末就已經(jīng)開始發(fā)展網(wǎng)上銀行業(yè)務,目前已經(jīng)形成了初步的規(guī)模���,并獲益匪淺�。而很多中小金融機構(gòu)���,如各地的城市商業(yè)銀行���、城市信用社等,目前大多沒有開展此項業(yè)務�����。另一方面,我國商業(yè)銀行開辦的網(wǎng)上銀行業(yè)務�,大部分是將傳統(tǒng)銀行業(yè)務移植到互聯(lián)網(wǎng)上,和國外金融機構(gòu)系統(tǒng)化��、全面化�、綜合化相比,差距還很大��。另外��,我國的網(wǎng)絡安全在整體水平上離發(fā)達國家也存在著較大差距�����。
一�、我國網(wǎng)上銀行業(yè)務存在的主要問題
在對多家銀行的網(wǎng)上銀行業(yè)務進行現(xiàn)場檢查后,筆者認為�,我國的網(wǎng)上銀行業(yè)務主要存在以下幾個方面的問題:
一是商業(yè)銀行自身對網(wǎng)上銀行的安全管理措施跟不上,管理制度有待完善��。網(wǎng)上銀行是新生事物�����,我國的各家銀行可以說是倉促應戰(zhàn),相應的管理手段和管理制度都沒有及時到位��,F(xiàn)場檢查中發(fā)現(xiàn)密碼控制不嚴�����、軟件控制功能薄弱��、授權(quán)機制執(zhí)行不力等問題較為普遍�。目前各家銀行的金融電子化管理制度大都是基于以前計算機作為賬務處理輔助手段而制定的��,沒有針對網(wǎng)上銀行業(yè)務而專門制定或加強對相應環(huán)節(jié)的管理和控制�����。
二是商業(yè)銀行對網(wǎng)上銀行業(yè)務的內(nèi)部審計不力�����。按照人民銀行發(fā)布的《網(wǎng)上銀行業(yè)務管理暫行辦法》規(guī)定���,開辦網(wǎng)上銀行業(yè)務的金融機構(gòu)必須對網(wǎng)上銀行業(yè)務定期進行內(nèi)部審計��。目前����,各家商業(yè)銀行均建立了內(nèi)部審計部門,負責對規(guī)章制度的實施��、業(yè)務的開展進行監(jiān)督檢查�。但由于網(wǎng)上銀行業(yè)務專業(yè)性較強,審計部門缺乏計算機專業(yè)人員����,對網(wǎng)上銀行業(yè)務的內(nèi)部審計基本上行同虛設,有的常年沒有對網(wǎng)上銀行業(yè)務進行過內(nèi)部審計工作�����。計算機部門事實上形成了不受監(jiān)督的部門�,違背了權(quán)力制衡原則。
三是有關法規(guī)不健全�,對網(wǎng)上銀行和電子商務業(yè)務的立法滯后。目前�,我國涉及計算機和網(wǎng)絡領域的立法工作還相對滯后,有關金融法規(guī)更少���!渡虡I(yè)銀行法》��、《中國人民銀行法》均未涉及網(wǎng)上銀行業(yè)務���,僅有中國人民銀行制定的《網(wǎng)上銀行業(yè)務管理暫行辦法》這一部門規(guī)章,致使銀行在可能發(fā)生的與客戶的糾紛中處于無法律依據(jù)的尷尬位置����。電子合同形式是否合法��,電子記錄可否作為證據(jù)等均無明確規(guī)定�。法律法規(guī)的缺乏,也使金融監(jiān)管機構(gòu)監(jiān)管無法可依�。
四是我國銀行電子化基礎薄弱,網(wǎng)絡環(huán)境不安全�,存在技術(shù)風險。按照《網(wǎng)上銀行管理暫行辦法》規(guī)定��,金融機構(gòu)要開辦網(wǎng)上銀行業(yè)務��,必須由經(jīng)過人民銀行認可的獨立的����、權(quán)威的、有能力的機構(gòu)進行安全檢測評估���。包括網(wǎng)絡整體結(jié)構(gòu)是否科學�,系統(tǒng)集成是否協(xié)調(diào),網(wǎng)絡安全策略是否合理��,設備運行是否穩(wěn)定可靠����,業(yè)務軟件系統(tǒng)、管理制度是否全面��,系統(tǒng)日志���、入侵檢測�、入侵防范措施是否嚴密��,應急計劃���、網(wǎng)管系統(tǒng)運行是否良好等等�����,而不能由銀行自身技術(shù)部門的技術(shù)報告所代替�����。但由于我國網(wǎng)上銀行業(yè)務發(fā)展在前��,《網(wǎng)上銀行業(yè)務管理暫行辦法》發(fā)布在后����,金融機構(gòu)開展網(wǎng)上銀行業(yè)務大部分沒有經(jīng)過安全檢測評估,安全狀況堪憂���。
五是我國還沒有就網(wǎng)上銀行業(yè)務制定可行的技術(shù)規(guī)范和實施標準�����,缺乏統(tǒng)一規(guī)劃。對于身份認證的權(quán)威性和獨立性�、數(shù)據(jù)加密強度、商用密碼產(chǎn)品�、通訊安全控制措施等網(wǎng)上銀行業(yè)務的核心技術(shù),傳輸數(shù)據(jù)包括格式��、用戶接口(如IC卡)標準等關系行際互聯(lián)的技術(shù)參數(shù)��,都沒有制定相應的國家標準��。目前各家銀行各行其是�,互不兼容��。更有甚者�,某一商業(yè)銀行系統(tǒng)內(nèi)部也不統(tǒng)一����,其各省級分行自行開發(fā)運行網(wǎng)上銀行業(yè)務,自己建立身份認證中心���。這種狀況后患無窮�。首先���,各行網(wǎng)上銀行業(yè)務標準不一�,技術(shù)各異����,對以后的互相合作、互相聯(lián)合非常不利��;其次�,重復投資,造成資源的巨大浪費�。同時,商業(yè)銀行自建認證中心�����,自己為客戶頒發(fā)數(shù)字證書,自己驗證客戶身份的做法��,缺乏獨立性和客觀性�����,一旦發(fā)生法律糾紛�����,商業(yè)銀行將處于被動局面�。凡此種種,都需要相關部門盡快制定涵蓋網(wǎng)上銀行業(yè)務各個環(huán)節(jié)的技術(shù)標準和行業(yè)規(guī)范�����。
六是缺乏專利意識��。隨著外資銀行加入網(wǎng)上銀行的競爭��,中資銀行的軟肋正在凸現(xiàn)���。擔心的是���,這個軟肋不僅僅是技術(shù)問題,而且還是意識問題�����。自1996年起�����,花旗銀行已向中國國家專利局申請了19項“商業(yè)方法類”發(fā)明專利�����,這些已申請專利多是配合新興網(wǎng)絡技術(shù)或電子技術(shù)而開發(fā)的金融服務和系統(tǒng)方法���。例如花旗發(fā)明的“集成全方位服務的客戶銀行系統(tǒng)”即申請了專利�。通過該系統(tǒng)����,只要客戶開立賬戶,就能夠在全球各區(qū)域通過各種方式——比如ATM�、電話經(jīng)紀人、銀行電腦、個人電腦等進入自己的賬戶�,而且每一種進入方式都能顯示一致的操作界面�����;ㄆ焐暾垖@荚诳刂齐娮鱼y行的核心技術(shù)��,為樹立網(wǎng)上銀行的領導地位打下根基��。盡管目前中國尚未批準其申請的任何一項專利�����,但是根據(jù)專利申請“先申請先授權(quán)”的原則��,一旦中國通過相關的法律�����,允許申請此類專利�����,中資銀行進入某些市場將面臨困難�����,要么交納較高的專利費�����,要么被迫退出�,甚至不得不支付罰款。即便中國不授權(quán)此類專利��,當中資銀行進入美國或者其它國際市場時�����,則必須面對花旗的專利壁壘��。截至2001年�,花旗銀行總共取得的64項美國專利中,與網(wǎng)上銀行相關的商業(yè)方法專利占了2/3.而中資銀行對金融產(chǎn)品專利保護沒有概念�����,更談不上對其進行研究來制定相關的專利戰(zhàn)略了��。
二�、強化網(wǎng)上銀行監(jiān)管的對策
1.督促商業(yè)銀行加強內(nèi)部管理,轉(zhuǎn)換視點,重新梳理已有的規(guī)章制度和操作流程�,針對網(wǎng)上銀行業(yè)務的特點和風險所在,制定涵蓋各個風險點和業(yè)務流程的規(guī)章制度��。另外�,應加強對高級管理人員網(wǎng)絡知識的要求和考核,應強制規(guī)定高管人員中至少有一人了解網(wǎng)絡知識�,熟悉網(wǎng)上銀行業(yè)務,或設立總工程師之類的高管崗位�。以使決策層能夠及時掌握金融電子領域風險所在和新的動向。
2.督促金融機構(gòu)加強內(nèi)部控制職能���,充實審計部門科技力量����?梢哉{(diào)整或分配部分科技人員到稽核部門�����,也可以加強對審計人員科技培訓工作��,使商業(yè)銀行內(nèi)部控制制度覆蓋整個業(yè)務流程����,防止內(nèi)部工作人員違規(guī)操作或惡意犯罪�����。
3.加快立法工作�����,確定數(shù)字證書����、數(shù)字簽名、電子證據(jù)�、電子合同的法律效力。同時應規(guī)定銀行負責維護電子數(shù)據(jù)的真實性�、完整性,并長期保存��,嚴禁篡改�����、偽造��、銷毀交易記錄��、客戶資料、系統(tǒng)日志等電子數(shù)據(jù)�����。這些電子數(shù)據(jù)既可作為法律依據(jù)�,也利于稅務、審計��、監(jiān)管部門及執(zhí)法機構(gòu)的必要檢查�。考慮到電子技術(shù)的快速發(fā)展�����,立法應具有一定的前瞻性��,避免頻繁改動���,處處被動�����。
4.盡快制定相關的技術(shù)標準和規(guī)范���,對網(wǎng)上銀行業(yè)務使用的硬件��、軟件產(chǎn)品�,認證���、加密、安全傳輸技術(shù)��,信息包格式�、用戶接口標準等各方面制定全面、可行的標準��,為網(wǎng)上銀行業(yè)務的持續(xù)發(fā)展創(chuàng)造有利條件��。
5.加強對網(wǎng)上銀行業(yè)務市場準入的控制�,避免沒有規(guī)劃,一哄而上����。可控制對金融機構(gòu)新開辦網(wǎng)上銀行業(yè)務的審批����,待相應的法律法規(guī)齊全,技術(shù)標準制定完善等基礎工作做好后�����,再逐步放開。這樣可以少走彎路�。金融機構(gòu)(包括其分支機構(gòu))開辦網(wǎng)上銀行業(yè)務,應嚴格按照《網(wǎng)上銀行業(yè)務管理暫行辦法》的規(guī)定�,進行必要的安全評估,盡量降低技術(shù)風險����。
