購物車(0)
網上銀行論文
時間:2022-04-08 11:14:05
導言:作為寫作愛好者,不可錯過為您精心挑選的1篇網上銀行論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
網上銀行論文:網上銀行犯罪及偵查對策
[論文關鍵詞]網上銀行 犯罪偵查 對策
[論文摘 要]隨著網上銀行迅速發展,安全問題日益突出,網上銀行犯罪呈多元化,究其實質都是傳統犯罪形式的翻新。對于以網絡為基礎的網上銀行犯罪,證據資料易被篡改、銷毀,并且在偵查取證時技術復雜、要求較高,此類案件的偵查取證工作較之于傳統案件相對困難。因此,必須基于網上情報信息搞好網上銀行犯罪案件現場勘查、電子證據的提取以及電子證據的保全等工作,從而有效打擊網上銀行犯罪。
一、網上銀行犯罪的現狀
網上銀行犯罪形式復雜多樣,迷惑性較強,犯罪行為的定性問題值得研究。網上銀行犯罪主要有以下幾種:
(一)網上銀行的盜竊行為
對于網上銀行用戶來說最為重要的莫過于網上銀行賬號和密碼了,常見的網上銀行盜竊是利用病毒秘密竊取用戶的賬號和密碼當被感染用戶再次使用網上銀行業務時,用戶的賬號、密碼和數字證書就會被竊取并發向病毒編寫者的信箱;還有像泛濫的小郵差變種在線支付網站的信息騙取用戶的信用卡和密碼等信息;另一種現象是利用網上銀行進行非法轉賬,該類犯罪主體可以是受害單位外部人員,也可以是受害單位內部人員。如果內外部人員共同合作參與則構成盜竊的共犯或者貪污、職務侵占的共犯。
(二)網上銀行詐騙
犯罪分子利用人們缺乏網上支付這種新興支付手段的知識,輕而易舉實施犯罪。另外,一些不法分子仿制網上銀行網頁制作詐騙網站,然后以銀行的名義發送電子郵件,在電子郵件中載有一個可鏈接至詐騙網站的超鏈接,并需要客戶經這個超鏈接輸入賬號和密碼,以核實其資料。此外,還有虛假銷售網站風險,這類網站以低價出售市面熱銷的商品,目的是騙取客戶網上銀行賬號里的存款,如在網絡游戲中低價販賣武器裝備,就可以騙到用戶賬號和密碼。
(三)網上銀行洗錢
網上銀行和傳統銀行一樣,具有許多功能,網上銀行為我們帶來便利的同時,也為不法分子洗錢提供了新的渠道,藏匿和轉移贓款變得更加容易。不難看出,盡管利用網上銀行洗錢,手法較傳統洗錢方式有所區別,但定性為洗錢罪應無問題。
(四)非法侵入網上銀行系統
非法侵入網上銀行系統有三種:一是善意的侵入者;二是沒有惡意的黑客;三是惡意的黑客。基于罪刑法定原則,前兩種情況無罪的處理結果是無可厚非的,但是侵入行為已對網上銀行系統的安全構成了極大的危害,容易造成商業機密泄漏等,而且隨著網上銀行在我國的進一步發展,在未來的金融系統所起的作用越來越大,因此必須對此類行為進一步加以立法規制;對于第三種情況來說,如果其實施的刪除、修改、增加、干擾行為已完成,并造成系統不能正常運行,后果嚴重。但如果犯罪行為在產生危害結果前,因系統管理員或偵查機關發現而自動中止或被迫停止該行為,預定結果未實現,出于《刑法》第二百八十六條規定為結果犯,此時就不能以該條定罪。
二、網上銀行犯罪偵查的難點
不同于一般案件的偵查,網絡犯罪所具有的智能性、隱蔽性、跨地域性以及罪證易被篡改、銷毀等特性,網上銀行犯罪也都具備。實踐中偵查機關常常面臨如下難點:
(一)偵查機關準備不足
我國偵查機關還把偵點停留在傳統證據的收集上,缺乏網絡犯罪證據發現、收集與固定的敏銳意識,缺乏以科技智能等手段作為支撐、以公開和秘密兩個方面加強情報信息收集的能力。我國的網絡警察與發達國家相比成立較晚,技術積累少,另外高科技設備嚴重裝備不足,與網絡犯罪形成一個不對稱的局面。對于網上銀行犯罪尤其需要更高科技含量,不僅要懂電腦知識而且要熟悉精通銀行方面的業務技術,對于計算機犯罪偵查和取證等一系列工作,顯然要求相關公安民警必須掌握較全面的計算機知識。
(二)相關法律法規不健全
現行《刑法》來應對網上銀行犯罪時會涉及到管轄權問題,《刑法》在觀念層面、理論層面、實踐層面便暴露出了方方面面的問題。此外,《刑法》第二百八十五、二百八十六、二百八十七條的規定過于狹窄,缺乏打擊網上金融犯罪的法律規定,因此最好制定單獨的《中國互聯網金融犯罪條例》來打擊網上金融犯罪。例如《刑法》第一百九十一條規定的五種洗錢犯罪的方式就沒有提及通過網上銀行洗錢的方式,應在相關立法和司法解釋中對通過網上銀行進行的洗錢犯罪及相關懲治措施作出具體的規定。
(三)犯罪證據難以收集與固定
網上銀行犯罪證據的收集、判斷、保存需要專業的計算機知識,但偵查機關中具有這方面專業知識的人才很少。出于網絡證據的脆弱性,網上銀行犯罪證據在人為因素作用下,極易發生改變,而且不留痕跡,難以恢復。。除了人為的因素,環境因素也可造成(如強電磁場、溫度、濕度等)證據改變。即使在收集證據的過程中,由于技術或設備的原因,也可能對原始數據造成修改、破壞甚至毀滅。此外,由于網上銀行犯罪證據本身的脆弱性,銷毀起來也相當容易。實踐中常見的是在犯罪證據保全這一問題上意識弱、動作慢,使證據被銷毀,從而出現認定犯罪上的困難。
三、網上銀行犯罪偵查的策略
(一)網上情報主導偵查,提高網上偵查能力
公安機關必須采取加強日常登記、加強情報專業隊伍建設、加強網上銀行情報基礎建設、加強與民間商業公司的合作、加強秘密力量建設以及加強國際合作等措施,建立起完善的網上銀行情報收集體系,并加強立法,為網上銀行犯罪情報收集提供合法依據。同時,全國應建立計算機犯罪前科數據庫,重點監控那些有前科的掌握高水平計算機知識的人員。另外,建議公安部設立全國互聯網巡查中心,負責對全球網站、網址進行巡查,一經發現有害數據的網站應及時進行預警并找出應對策略。
(二)確定網上銀行犯罪管轄權
我國《刑法》規定的管轄采用的是以屬地管轄為基礎,以屬人管轄為原則,以保護管轄和普遍管轄為補充的刑事管轄原則。為了有效打擊犯罪,在現有法律框架下確定我國對網上銀行犯罪的刑事管轄權,同樣應該堅持以屬地管轄為基礎的管轄原則,但應當對傳統刑法理論的屬地管轄原則加以適度擴充,對犯罪行為地和犯罪結果地做出廣義上的解釋。
(三)勘查網上銀行犯罪現場
網上銀行犯罪案件的現場勘查,
除了傳統意義上的勘查手段之外(如勘驗足跡、指紋、工具痕跡、拍攝現場照片、繪制現場圖等),還要迅速保護封鎖現場,進行人、機、物之間的隔離,記錄現場各種儀器的連接、配置狀況和運行狀態,尤其是對正在運行的系統參數,防止關機后無法恢復。還要收集、封存現場上可能記錄有犯罪行為過程和真實情況的物品、數據等證明(如工作日記,偽造的各種銀行卡、假身份證,記錄下的賬號、密碼以及燒毀、撕毀的計算機打印結果、計算機磁盤的殘片等),另外最好能對系統進行備份
(四)保全網上銀行犯罪證據
一是現場提取的內容、方法、工具等要做好現場記錄,見證簽字,以驗證不可變、唯一性;二是復制的有關文件要打印目錄數據、文件清單,體現屬性、長度、時間等;三是給所有的擬作為證據的硬盤、軟盤、軟件、文件資料等作標志,整理歸類。
犯罪偵查必然面臨諸如收集、認定證據等技術上的新難題。偵查機關在應對網上銀行犯罪時,要不斷運用網絡技術手段在信息網絡領域建立系統、完整、有機銜接的預防、控制、偵查、懲處信息網絡犯罪體系,以提高防范、控制和偵查打擊能力。
網上銀行論文:中國銀行的完整意義的網上銀行
銀行在電子商務中的作用,用1句話來概括,就是支付中介。中國銀行采取IBM的網上銀行解決方案,于一九九九年八月推出了完全意義的網上銀行,為客戶提供完整的網上支付服務。這類網上支付基于國際公認的安全電子交易標準,可以實現網上實時支付。它不僅使個人客戶可以應用中國銀行提供的中銀電子錢包,實現網上購物,更首要的是,對于于像ISP、ICP這樣的網絡服務提供商,可以通過網上銀行樹立網上收費渠道或者者樹立完全意義上的網上商城,開拓新的服務項目以及銷售途徑。
在中國銀行的網上銀行中,使用的IBM公司的技術及產品有下列幾類:
(一)安全電子交易付款技術 它的功能是:信息保密性,主要通過密碼學DFS/RSA加密法來實現。其中RSA用一0二四位數加密法來加密卡號等,而DES是為加密其他的首要性稍差的信息,例如購買價格、付款方式等;信息真實性以及完全性,主要通過采取Hash法子的數字簽名技術來保障信息不被扭轉以及假冒;不可否認性,主要通過身份認證來實現,應用擁有很高可托度的中間機構來保證。
(二)支付服務器 功能是:提供商家與消費者之間、商家與銀行之間的對于話;管理資金的獲取、核定以及支付,例如信貸、退款、無效等情況的處理模式;支撐多個電子支付協定框架;支撐多個商家、多位買方以及多種支付網關等。
(三)支付網關 支付網關是連接銀行專用網絡與Internet的1組服務器,主要功能是完成二者之間的通訊、協定轉換以及進行數據的加密及解密,以維護銀行內部網絡的安全。支付網關的主要功能是:將Internet傳來的數據包解密,并依照銀行系統內部的通訊協定將數據從新打包;接管銀行系統內部反饋的響應效益,將數據轉換為Internet傳送的數據格式,并對于其進行加密。
(四)Cnmsumer Wallet(電子錢包) 電子錢包是1個可以由持有人用來進行安全電子交易以及貯存交易的軟件,其功能如下:對于信譽卡/借記卡以及認證履行個人密碼維護,提供簡單的信譽卡/借記卡管理以及認證管理的界面,保留個人采購記錄,使患上客戶與使用SET協定的商家服務器樹立鏈接,提招認證以及交易管理功能。電子錢包在獨立于操作系統以外的利用系統或者閱讀器匡助利用系統,其標記界面可以實現終究用戶按金融機構分配地址。此外,客戶也能夠嵌入1個附加的Root Hash,還可以實現客戶自定義的1些功能。
(五)依照SSL協定進行交易的POS技術 該技術能夠實現的功能有:使用POS作為商家與銀行交易的工具,IBM公司提供支付服務器與POS連接部件,銀行可以應用該部件實現通過POS完成交易的授權;應用目前的銀行信譽卡交易模式,使用銀行的POS交易網絡,摹擬POS交易格式,采取連線或者分批授權完成信譽卡交易;網上傳輸采取SSL對于信譽卡信息進行加密維護,以五六bit的密鑰保證數據傳輸的安全。
(六)MIA體系 使用MIA體系搭建的網上銀行,對于用戶的操作請求無比簡單,消費者直接將信譽卡/借記卡信息填寫到SSL表格中便可,不需要提供證件。對于于商家來講,也不需要存儲信譽卡號碼,由于卡號是直接傳送到銀行SET上的,商家僅需要存儲授權號碼。這樣做,是由于商家裝備易遭到襲擊,可能致使信譽卡卡號的丟失。
(七)密碼適配器 IBM公司的密碼適配器采取公共密鑰體系,能夠對于散布式密碼進行管理,合用于多種操作平臺,其密碼長度的設置為:二0四八RSA數字化簽名,一0二四RSA加密技術以及五六位DES。
網上銀行論文:完善我國網上銀行業務有關法制的思考
「內容提要網上銀行業務在我國各商業銀行已經展開,但是國內法律法規及金融規章并未對這一新業務進行系統規制。網上銀行業務所涉法律問題甚為豐富而復雜,這源于該業務所具有的高技術性、無紙性、瞬時性等特點。網上銀行業務有關的法律問題對傳統的法制和理念也提出了挑戰。
「關鍵詞網上銀行業務、必要性、緊迫性、完善
一、完善我國網上銀行業務有關法制的必要性和緊迫性
1995年10月,美國三家銀行聯合在互聯網上成立全球第一家網上銀行——安全第一網上銀行以來,以網絡為基礎的網上銀行業務的發展有了實質性的飛躍。在我國,1997年,招商銀行率先推出網上銀行"一網通",成為國內第一家上網的銀行,隨后中國銀行、建設銀行也推出了自己的網上銀行業務。目前,中國工商銀行、交通銀行、光大銀行、中信實業銀行、深圳發展銀行等也紛紛將銀行業務推向網上,并且發展了以網絡為基礎,結合手機、電話等通訊工具等的一系列網上銀行新業務和新品種,而且網上銀行交易量越來越巨大。盡管網上銀行業務在我國得到了很大的發展,但是有關的法制則甚為不完善。
第一,電子化交易的基礎法制基本呈空白狀態,諸如交易合同的有效成立與否、合同的形式是否合法、電子記錄可否作為合同成立的證據等均無明確的規定,這妨礙了網上銀行業務中雙方當事人權責的明晰。而在國外,已有不少的國家為電子交易制定了專門的法律,如新加坡出臺了《1998年電子交易法》,澳大利亞制定了《1999年電子交易法》,1999年7月美國統一州法委員會通過了《統一計算機信息交易法》并向各州推薦。這些專門立法對網上銀行交易的有關法律問題的解決有非常重要的意義,尤其是交易合同及有關交易的風險的分擔等問題。
第二,現有的銀行監管法制均未對網上銀行業務的進入及具體業務開展進行規定,使得監管機構的監管"無法可依",也使得銀行與客戶之間的交易不能建立在法律的框架之內。《商業銀行法》、《人民銀行法》及人民銀行的金融規章均無針對網上銀行業務的規定。由于網上銀行業務是以無形的網絡為中介,銀行與客戶之間的交易不是面對面地進行,交易的安全不僅有賴于雙方當事人更高程度的信賴,也有賴于網絡技術的安全可靠。網上銀行交易的無紙化和瞬時性特點決定了銀行的經營風險要遠遠高于傳統銀行業務的有關風險。為此,國家有必要對此項銀行業務進行有效的監管。
第三,正由于法律法規未對網上銀行業務進行規定,銀行在內部管理、風險控制、銀行與客戶的關系、銀行與網絡服務商的關系等方面的規制也存在很多問題:有的銀行對客戶的利益保護不充分;有的在合同中有對客戶歧視或不公平的條款;也有的銀行為了發展新業務,而不顧其技術、管理條件的局限,片面拓展業務規模和追求創新,這勢必增大了銀行業的經營風險。
第四,由于網上銀行業務的跨國化甚為方便,尤其是我國加入WTO后,網上銀行業務的跨國化將更為容易和繁興,網上銀行業務有關法制的缺漏將會妨礙我國銀行業的國際化發展,也可能引發國家與國家之間的沖突。
鑒于此,我國立法機關和銀行監管機構應重視網上銀行業務有關法制的完善。
二、網上銀行業務有關法制完善的幾點建議
我國網上銀行業務有關法制的完善應注意如下幾點:
(一)在法制體系的架構上,應注意基礎法制與專門法制的配套建設與協調。基礎法制建設的當務之急,是借鑒國外經驗制定系統的電子交易法,尤其應參考澳大利亞、美國、加拿大及香港地區的立法,使我國立法保持相對的先進性和前瞻性。同時,人民銀行應對網上銀行業務有關的問題創制專門性的規章。在有關電子交易的立法未出臺前,人民銀行更應及時地制定有關的金融規章。當然,金融規章的制定應有一定的限度,即主要應限于銀行業務的監管。
(二)在價值取向上,有關的法制應注意對消費者,尤其是個人消費者的保護。從國外有關立法的經驗來看,法律都傾向于保護個人消費者,因為銀行在網上銀行交易中始終處于主導地位,銀行掌握了交易的記錄,也以其優勢地位控制了服務協議格式化的"權利".為此,法制應注意禁止交易合同中各種對消費者歧視或不公平的規定,并應在具體風險的分擔上給消費者以保護。
(三)在具體的法制內容上,應特別注意以下幾點的規制:
1.市場準入
法制需設置必要的準入條件,以確保交易的安全,對于一些特殊的交易還有必要作出特別的要求。在市場準入問題上,法制應從如下幾方面進行規定:
第一,銀行的技術設施條件。網上銀行業務不僅需要銀行有必須的相當數量的計算機、微機、自動柜員機(ATM),銷售點終端(POS),聯成一體的電子營業網點等,而且需要銀行有確認合法交易對象、防止篡改交易信息、防止信息的泄露等技術。因此監管機構在審查時,有必要對銀行的技術條件進行認真地調查和了解,否則消費者的合法權益難于保障,銀行的權益也可能遭受侵害。
第二,交易操作規程的完善。完善的銀行操作規程,一方面有助于提高銀行的服務效益,另一方面也有助于降低電子交易的風險。銀行應對客戶申請開立帳戶、客戶授權的聲明、一般交易程序的要求等擬訂細則。
第三,必要的內部控制制度。網上銀行業務的無紙化特點,使得交易的安全與合法更有賴于銀行的內部控制機制的健全。違法交易及侵害網上銀行交易系統的違法犯罪活動,往往來自內部管理上的疏忽和內部人員的配合。因此,法制有必要對從事網上銀行業務的銀行在內控制度上作出要求。
第四,交易種類的區分及許可與限制。不同類型的銀行業務在面對面的柜臺交易中有風險不同的區別,網上銀行業務也有這一區別。監管機構為保證交易的安全,有必要對交易進行區分,并可結合銀行的技術條件、經營規模、經營狀況、經濟調控的需要來限制和許可。即使對于同樣的交易,還可根據交易工具的差別來區分是否許可與限制,如通過手機、電話或直接經電子郵件的途徑實現的交易。
另外,在監管問題上還會遇到以下問題:網上銀行業務的申請,是否必須由各商業銀行總行直接向中國人民銀行總行提出呢?對網上銀行業務的準入監管,是否意味著所有的網上銀行業務的開展均應取得人民銀行的批準呢?如中國工商銀行網上銀行個人業務目前的服務有:賬務信息查詢、卡帳戶轉帳、銀證轉帳、外匯買賣、B2C在線支付、客戶服務、帳戶管理、帳戶掛失等,這些服務是否均需經人民銀行批準?如果這些業務延展到用手機來實現網上銀行服務,是否又需要特別的審批或備案程序?借助手機或電話等通訊中介的網上銀行業務的準入條件上是否應該有所區別?外國銀行在中國境內的分行是否可以申請網上銀行業務,其條件如何?這
些問題都有待立法來明確。 當然網上銀行業務的準入機制的構筑,必須既要體現對交易安全的維護,又要體現法制對公平競爭及效率的追求。
2.銀行與客戶之間的權利義務
與傳統銀行業務相比較,網上銀行業務中銀行對客戶的義務的特殊之處有:第一,交易義務之外的附隨義務,即銀行履行客戶指令要求時,必須使用了交易上合理的安全手段,如中國工商銀行《網上銀行服務協議》規定:"甲方(銀行)發放的客戶證書和密碼是乙方進入甲方網上銀行系統辦理交易時確認乙方身份的唯一有效憑證";第二,義務的時限性,由于網上銀行交易的速度極為快捷,為使風險分配合理,銀行對接受指令前的風險不承擔義務;第三,義務履行不當的責任限制,如果銀行延誤資金的入帳給客戶帶來損失,賠償的范圍限于資金移動費用、因不恰當處理發生的附加費用以及利息,對于損失產生的結果不負賠償責任(即結果損害除外);第四,對無權限交易的責任限制,即如果銀行對支付指令的確認已經使用了交易上合理的安全手段,則該無權限交易由客戶負責;第五,預先聲明的義務,銀行對于服務提供者的責任、客戶的責任、交易工具丟失的責任、錯誤的糾正的程序、交易記錄的領取方法、交易工具失靈時的對策、電子貨幣可否兌現、采用的安全技術、交易條件變更的通知等均應作出預先聲明和及時通知。
網上銀行業務中銀行義務的上述特點是由電子交易的獨特性決定的,因為網上銀行交易的速度極快,而銀行所提供的服務之價格又甚低,因此法律分配風險時向銀行作了傾向性保護。我國立法尚未涉及這些內容,今后法制的完善有必要借鑒這種取向。
銀行的權利則主要表現為收取一定的費用。如中國工商銀行的服務協議規定:"乙方使用網上銀行服務,應支付下列費用:1.客戶證書工本費為每張人民幣100元;讀卡器工本費為每臺人民幣500元;每張客戶證書每年服務費為人民幣200元;每張客戶證書掛失手續費為每次人民幣20元。2.電子付款指令轉帳付款業務有關費用按照《支付結算辦法》規定的標準收取。"
對客戶而言,其權利主要是要求銀行按其指令及事先約定的要求提供服務,并可因銀行過錯而遭受損失時向銀行追償。客戶除有義務向銀行交納一定的服務費用外,還有以下義務:第一,電子資金移動工具遺失或被盜以后的及時通知義務;第二,保護和控制好交易所需的密鑰,如果密鑰已被披露,應及時地通知有關當事人,工商銀行服務協議規定:如客戶證書或密碼遺失被盜,應及時到開戶銀行辦理書面掛失手續;第三,謹慎地按照交易規則向銀行發出交易指令。
3.簽字與認證
網上銀行服務過程中交易指令能否真實、準確地反映當事人的意志,很大程度上取決于電子指令真實性、完整性的認定。從各國現有的實踐來看,傳統合同法在此問題上主要依賴于當事人的簽字或蓋章,且法律往往要求有當事人的親筆手簽或機構的蓋章。但是在無紙化的電子交易中,手簽和蓋章的可行性遇到了挑戰,倘若還需經此程序則使電子交易的優點無法表現出來。正因為如此,各國在指定電子交易法、電子商務法都肯定了電子簽字的合法性。為確保電子簽字的安全,法律對簽字的要求及有關風險的分擔作了較為詳盡的規制。其中最重要的內容有:(1)簽字的安全性如何界定;(2)與簽字有關的風險如何分配;(3)保障簽字安全的具體機制的設置等。
為確保數字簽字的安全,法律法規應從以下幾方面來完善:(1)明確安全簽字的構成要件,使有關當事人能有針對性地判定簽字的安全與否;(2)確立有效的識別機制,諸如選擇或結合使用口令、密鑰識別、指紋識別、聲音識別等方法;(3)構建權威的認證機制,尤其是應具有確立法定的認證機構來履行認證職責;(4)明確規定當事人對有關簽字風險的責任,以督促當事人謹慎地判斷是否為安全的簽字。
我國商業銀行在立法未規定的情況下,在銀行與客戶的協議中規定了有關"簽字"的問題。中國建設銀行、中國工商銀行在其"網上銀行服務協議"中對電子(客戶)證書和密碼作了規定。建設銀行的服務協議將"電子證書"界定為:"銀行交給客戶的用以在交易中識別客戶身份的電子文件",協議的第4條進一步指出:"銀行發給客戶的電子證書和密碼是銀行在提供網上銀行服務過程中識別客戶的唯一依據。""無論客戶實際上是否將電子證書和密碼提供給他人使用,均須對該電子證書和密碼下完成的一切金融交易負責。如客戶已將電子證書和密碼提供給他人使用,客戶保證不因銀行接受并執行了該他人的交易指令而對銀行提起任何賠償要求。"中國工商銀行《網上銀行業務章程》和《網上銀行服務協議》也有類似規定。這里的規定傾向于維護銀行的利益,因為這意味著,客戶對于不可控制的原因而引發未經授權指令經過了安全認證程序時,也應當負責任。
值得注意的是,1999年8月,由中國人民銀行牽頭組織,工商銀行、建設銀行、中國銀行、農業銀行、招商銀行、交通銀行、深圳發展銀行、廣東發展銀行、光大銀行等12家商業銀行宣布聯合共建國家金融認證中心,這種共建為確保認證機構的獨立性、中立性、公正性和權威性創造了條件,也避免了金融認證標準不一、各自為政、互相封鎖的局面,并為建立全國統一的安全認證體系奠定了基礎。
當然,關于認證機構的合法性、權威性及其法律責任仍需由法律法規予以明確。
4.交易證據問題
電子交易的無紙化使得糾紛發生時,證據的提供也甚為困難。我國的立法尚未明確規制數據電文證據的法律地位及其認定的具體要求。值得注意的是,1999年3月通過的《合同法》在第11條指出:"書面形式是指合同書、信件及數據電文(包括電報、電傳、傳真、電子數據交換、電子郵件)等可以有形地表現所載內容的形式".這表明,合同法已經把數據電文視為書面資料,這是否意味著數據電文應歸入書證中呢?將數據電文歸入書證中比較合理,原因有三:其一,數據電文雖然具有可視性,但更應注意的是其可讀性,因為其證明力在于其字符表現的內容,這與普通書證并無區別;其二,數據電文在很多時候就是直接以其所載數據作為證據,尤其是網上銀行業務中的電子數據;其三,數據電文的證明力還可以直接通過有紙化的書面形式來表現,這也是許多國家立法要求銀行必須向客戶提供交易信息的重要原因。
在無紙化的電子交易中,表明交易信息的數據電文的客觀性、真實性則是法律所關注的問題。鑒于我國立法尚未明確電子證據的地位,一些銀行在其交易協議中對電子證據的地位作了規定,如中國建設銀行的服務協議中規定:"網上銀行服務中發生的電子憑證和交易記錄是確定交易效力的真實性和有效性的依據。"這種約定對立法的不足有補充意義。況且,一些國外的立法也允許當事人在協議中約定電子記錄的法律約束力。
網上銀行業務中的電文數據真實性的維護義務應由法律來強制性規定,因為一方面銀行有義務謹慎保護好記錄交易信息的電文數據,另一方面對于纂改、偽造電文數據的違法者予以嚴厲的制裁。銀行在電子化交易中對數據電文的占有,起著主導作用。因為銀行對有關服務的信息處理過程的整體負有管理責任,而且它直接占有著有關交易的各種重要電子化信息,特別是我國現階段的網上銀行業務的服務提供者僅限于傳統的商業銀行,法律更有必要要求銀行維護好有關數據電文的真實性。這不僅對未來發生的糾紛之解決有重要意義,而且對監管機構、
稅務機關、審計機關的執法也是極為必要的。 5.事故、故障造成損失時當事者的責任
網上銀行業務的正常開展對服務系統的依賴性極強,網絡系統的事故和隨意所引發的法律責任的追究是銀行和客戶均為關注的問題。我國法律對此問題尚未專門規制,立法有必要對此進行完善。
第一,電子交易的硬件與軟件存在的問題所導致的交易錯誤或交易不能。
網上銀行業務的開展有賴于計算機系統、手機等硬件設施的正常運行。這些硬件的質量存在問題可能帶來銀行客戶的損失。由于法律一般都規定銀行有義務保障對當事人服務的及時和準確,因此由服務硬件所導致的錯誤或不能,也應由銀行負責。當然,如果硬件所引發的事故是由于硬件設備本身的質量不合格所致,則銀行在對客戶承擔法律責任后,可向設備提供者、生產者追究有關責任。從銀行與其客戶的關系及保護消費者合法權益的角度來看,法律不宜要求客戶直接向設備提供商追究責任。
第二,軟件或具體操作程序問題導致服務上的遲延、不當或不能,有關的法律責任之承擔同硬件質量問題所致的責任承擔應是一致的,即應由銀行承擔責任。由于網上銀行業務所需的軟件技術的條件如何,直接關系到網上銀行服務的質量高低,諸如加密技術、數字簽名技術、報文摘要技術、安全認證技術等都是網上銀行業務順利開展的前提。銀行的準確、安全的服務承諾,也是對這些技術條件準備的承諾。如果銀行的有關技術條件不足,則自然應承擔相關的法律責任。但是,問題在于技術條件的要求無法用明確的量化指標來指明,銀行在此時的責任承擔是基于過錯責任還是基于無過錯責任原則呢?倘若基于前者,不僅對消費者不利,而且難于確定過錯的有無;基于后者,雖然看起來對銀行不公平,但既有助于維護消費者權益,也有助于促進技術的改進。
第三,由于第三方——網絡經營商的過失所致的事故或障礙,應由網絡經營商承擔法律責任。但可否由銀行先承擔責任,再由銀行向網絡經營商追究有關法律責任?從網絡商、銀行、消費者三方關系的角度來看,應由銀行先行承擔法律責任。因為銀行在利用網絡建立銀行服務項目時,網絡商對其服務的安全性給予了相應的承諾,而銀行又與其客戶之間存在服務安全的承諾關系。相反,銀行客戶則未與網絡商建立直接的法律關系。另外,從保護消費者角度來看,也應由銀行先行承擔責任。當然網絡經營商的責任并不能由銀行與客戶的協議來約定,而只能由銀行與網絡商的服務協議來進行約定。
第四,因不可抗力導致的事故或障礙引發的責任,應歸入免責的范圍。在各國,不可抗力通常都是民事責任全部免除或部分免除的根據之一。但是,不可抗力的具體界定則是實踐中的重要問題。因為網上銀行交易不同于傳統的民商交易,影響電子交易而屬于不能預見、不能避免、不能克服的事件可能有新的表現。傳統立法所含納的戰爭、自然災害等事件仍然應該納入不可抗力事件的范圍之中。至于黑客襲擊網絡系統、供電系統停電、通訊系統故障等事故是否可納入不可抗力事件,則應具體分析。
6.跨國法律適用與管轄權問題
nbsp; 網絡的國際化、全球化促成了以網絡為基礎的網上銀行業務及其有關法律問題的國際化。在這種背景下,因各國法律對消費者、銀行的權利義務的規定存在差別,而各國的司法管轄又有其固定的范圍,這使得法律的沖突、管轄權的沖突都成為不可避免的問題。如消費者拿著國內銀行發行的儲值卡(prepaid cards)通過網絡在國外進行支付。此時消費者與發行銀行雖然是一國屬民,但是消費者是在國外完成交易行為的,這時便存在交易行為實施地與銀行所在地法律和管轄權的沖突。另外,一國的銀行還可以向另一國的消費者提供網上銀行服務,且兩者在交易時分處不同的國家。這種情形下的銀行屬國的法律和管轄權很難延伸到國外去,而消費者的保護問題也很難依據消費者屬國法律來實現。
在法律適用問題上,借鑒國外的經驗,可從如下幾方面來規定:第一,首先應肯定當事人意思自治選擇準據法。當事人可以通過協議選擇特定的法律來支配相互之間的權利義務。第二,當事人未作選擇時的,可根據最密切聯系原則,從如下幾方面來決定:(1)支付令發出者與接收銀行之間的權利義務,應適用接收銀行所在地的法律;(2)受益人的銀行和受益之間的權利義務,應適用受益人銀行所在地的法律;(3)支付令最初發出者與受益人之間有關資金移動爭議,應適用受益人銀行所在地法律。
解決管轄權沖突機制的構建:第一,應肯定當事人對法院選擇的自主權。因為法院的選擇畢竟也是當事人對私權處分的反映。當然,這種選擇有賴于當事人的合意,如果當事人之間無法形成合意,則依其他補充機制來解決。第二,當事人未作選擇時,需從當事人之間的交易特點來決定,并應優先考慮銀行所在地法院的管轄權,因為銀行在交易中始終處于主導地位,而且銀行的所在地相對穩定而易于確定。如果銀行機構為"虛擬銀行"時,則可根據銀行申請注冊網址所在地來定銀行的所在地。第三,為防止有關國家的重大社會利益不受損害,該相關國家的法院也可根據公共秩序保留的原則來拒絕當事人的自主選擇法院。
無論法律適用還是管轄權沖突的解決,僅靠國內立法的機制是不夠的,有必要重視和加強國際合作途徑的運用,這已在一些國際集團的實踐中有所反映。我國應積極參與這方面的合作。
王心艷 李金澤
網上銀行論文:我國網上銀行發展的思考
摘要:網上銀行作為21世紀一種新興的金融業,其低廉的成本和廣闊和前景,已越來越得到人們的重視。外資銀行主要借助網絡無極限的優點,實現遠程服務、以彌補其網點少、規模小之不足,在今后相當長的一段時期內,金融競爭歸根結底將集中在3條戰線:國內與國外(中資與外資)、業內與業外(同業與混業)、網上與網下(網絡銀行與傳統銀行)。由此,中資銀行在應傳統業務領域競爭以外,還要在網絡金融服務領域內與外資銀行展開競爭。本文分析網絡銀行特征的基礎上,剖析了我國目前網上銀行發展的現狀,并針對我國網上銀行發展存在的問題,建議我國在發展網絡銀行應采取如下對策:營造我國網絡銀行發展的良好環境;培育我國網絡銀行主體積極發展;加強對網絡銀行的有效地監管。
緒論
建立在it(計算機通訊技術)之上的網上金融,是一種以高科技高智能為支持的aaa式銀行,即在任何時候(any time)、任何地方(anywhere),并以任何方式(anyhow)為客戶提供服務的銀行。它是金融領域的一場革命,將引發金融業經營管理模式,業務運作方式,經營理念風險監管等一系列重大變革。同時,網絡經濟特別是電子商務的迅速發展,為網上銀行提供了極其廣闊的市場。本文擬在通過分析我國網絡銀行發展的現狀及存在的問題,探討促進我國網上銀行發展的一些對策措施。
一、網絡銀行的運行特點
1、業務智能化、虛擬化。傳統“磚瓦型”銀行,其分行是物理網絡,主要借助于物質資本,通過眾多銀行員工辛苦勞動為客戶提供服務。而網絡銀行沒有建筑物、沒有地址,只有網址,其分行是終端機和因特網帶來的虛擬化的電子空間,主要借助智能資本,客戶無須銀行工作人員的幫助,可以自己在短時間內完成賬戶查詢、資金轉賬、現金存取等銀行業務,即可自助式地獲得網絡銀行高質、快速、準確、方便的服務。
2、服務個性化。傳統銀行一般是單方面開發業務品種,向客戶推銷產品和服務,客戶只能在規定的業務范圍內選擇自己需要的銀行服務,而因特網向銀行服務提供了交互式的溝通渠道,客戶可以在訪問網絡銀行站點時提出具體的服務要求,網絡銀行與客戶之間采用一對一金融解決方案,使金融機構在于客戶的互動中,實行有特色、有針對性的服務,通過主動服務贏得客戶。
3、金融業務創新的平臺。傳統銀行的業務創新主要圍繞資產業務,針對商業銀行的資產負債業務,進行資產證券化,對金融產品進行改造與組合,滿足客戶和銀行新的需求,而網絡銀行側重于利用其成本低廉的優勢和因特網豐富的信息資源,對金融信息提供企業資信評估,公司個人理財顧問、專家投資分析等業務進行創新和完善,提高信息的附加價值,強化銀行信息中介職能。
二、網絡銀行發展的前景
隨著網絡整體水平的提高和綜合實力的增強,它對國民經濟增長的貢獻會不斷提高,它將成為一個行業,成為金融業發展的一種趨勢,今后網絡銀行發展的潛力很大,市場前景廣闊。
1、產融網絡結合的趨勢將會加強。隨著人們思想觀念的轉變,傳統工作方式的更替,資本市場的發展,直接融資比例的提高,一大批企業將會設立自己的網站網頁,居民也會積極投身于網絡銀行之中,網絡企業的擴展,網絡消費者的增加,使眾多的網絡企業從開展電子商務轉而向網絡銀行結合,相互持股和參股,大企業集團將與傳統銀行合作共同建立網絡銀行,提高網絡金融服務業務,產融網絡化結合將使眾多企業和居民對網絡平分的可信度提高,對網絡平臺的依賴性增強,網絡客戶群將穩定發展,網絡銀行的經濟效益會顯著提高。
2、網絡銀行業務將向多樣化、創新化發展。網絡銀行的出現,使傳統銀行經受了一場技術革命,傳統銀行業務將受到挑戰,網絡銀行具有靈活強大的業務創新能力,不僅可延伸改造傳統的業務,而且會不斷設計業務新品種,創新業務方式,滿足客戶多樣化的需求,網絡銀行利用現代金融技術,大力開展網上交易,網上支付和清單業務,拓寬業務范圍、增加業務收入,利用網上銀行為企業和居民進行資金余額查詢、賬戶轉移、第三方支持,銀行業務通知等基本業務服務,還要利用互聯網作為營銷渠道,交叉出售產品和服務,如存款產品、消費信貸、保險、股票交易、資金托管等高級業務,并且不斷進行升級換代,拓寬技術創新空間和領域。
3、網絡銀行業務的創新將會推動金融市場網絡化發展,并可能再現綜合性市場。隨著網絡銀行業務的深入開展,迫切需求外匯市場、黃金市場、資本市場、貨幣市場、保險市場及金融衍生產品市場網絡化長足發展;反過來,這些市場網絡化的發展也能提升和促進網絡銀行的進一步發展。網絡金融市場的地區整合和行業互動將會帶動金融市場結構的優化和銀行合業經營的出現,帶動整個金融金融市場深化網絡金融市場和非金融市場之間界限模糊,距離縮短,各類市場將混為一體,并且可能出現綜合性市場。
4、網絡銀行全球化、國際化發展趨勢明顯。隨著經濟全球化和金融國際化發展步子的加快,世界各國銀行業運用并購重組方式積極向海外擴張,采取“打出去,請進來”等多種途徑、多種方式擴展業務,占領世界市場。目前,我國海外銀行的分支機構多達600多家,引進外資金融機構200多家,估計今后我國海外機構數量擴張的步子要放慢,而主要靠網絡銀行的發展來增加客戶,擴展業務范圍。因為網絡銀行的發展使整個金融市場融為一體,它縮短了國與國之間遙遠的距離,模糊了國與國、洲與洲之間的地域界限和文化傳統,業務的競爭將變為信譽的主角和技術裝備水平及服務質量的競爭,在傳統銀行基礎上的網絡銀行模式近幾年可能有大的發展。但純網絡銀行經過結構調整和休養生息后天,將會有一個大的發展。
三、國外網上銀行的發展情況
網上銀行最早起源于美國,其后迅速蔓延到internet所覆蓋的各個國家。美國安全第一網絡銀行(sfnb)從1996年就開始了網上金融服務,美國銀行業 6%—7%的客戶使用網上銀行系統。
目前,國際上提供網上銀行服務的機構分兩種:一種是原有的負擔銀行(incumbent bank),機構密集,人員眾多,在提供傳統銀行服務的同時推出網上銀行系統,形成營業網點、atm、pos機、電話銀行、網上銀行的綜合服務體系;另外一種是信息時代倔起的直接銀行(direct bank),機構少,人員精,采用電話、internet等高科技服務手段與客戶建立密切的聯系,提供全方位的金融服務。現舉例說明這兩種銀行的發展情況。
(一)高效、快速發展的直接銀行:德國的entrium direct bankers entrium direct bankers,1990年作為quelle郵購公司的一部分成立于德國,最初通過電話線路提供金融服務,1998年開辟網上銀行系統。目前已經成為德國,乃至歐洲最大的直接銀行之一。截至1999年底,擁有客戶77萬,其中使用網上銀行系統的客戶達15萬;資產總額38.18億美元:控制德國直接銀行界30%的存款和39%的消費貸款。
entrium沒有分支機構,員工共計370人,依靠電話和因特網開拓市場、提供服務。 370人服務77萬客戶,人均資產達1000萬美元,大大高于亞洲的領先銀行水平(新加坡發展銀行人均資產580萬美元,中國農業銀行人均資產50萬美元);而且entrium認為現有系統完全可以滿足250萬客戶的需求,這一連串數字足以給我國人員臃腫的商業銀行敲響警鐘。
entrium經營的業務品種主要包括消費信貸、循環周轉貸款、信用卡、投資、在線交易等。雖然目前仍以電話服務為主,但正在加速發展網上銀行服務,它的網上銀行發展戰略十分明確:將entrium從擁有網上銀行服務的領先的電話直接銀行轉變為擁有電話銀行服務的領先的網上直接銀行o entrium的成功歸功于它利用先進的科技手段開拓市場、聯絡客戶、處理業務。
(二)美國銀行提供網上銀行服務的優秀代表:wells fargo
根據國際上一家權威的電子商務評價公司,gomez advisors,從使用性能、客戶信任 程度、網上資源、關系協調、成本等方面對美國、歐洲等地銀行的網上銀行服務進行的評比, wells fargo是1999年度網上銀行系統使用性能最好的銀行,是美國第七大銀行,資產總 額218億美元,擁有5925個分支機構,資本收益率高達34%。目前,它被認為是美國銀行 業提供網上銀行服務的優秀代表,網上銀行客戶數量高達160萬,銀行網站每月訪問人數96萬(并非人次);接受網上銀行服務的客戶占其全部客戶的20%。
wells fargo的網上銀行系統不僅節約成本,更主要的是帶來新增收入和客戶:使用網上銀行的客戶素質好、收入高、賬戶余額大、需求種類多,銀行賺取的收益和手續費收入相對較多;在160萬網上銀行客戶中,15%是由網上銀行服務帶來的新客戶。
wellsfargo取得的成功歸功于幾個因素:(1)及早地開發和使用高科技,包括interneto wells fargo早在1994年就開始投資網上銀行,并不斷擴大、提高其網上銀行的服務。(2)方便、多渠道的服務網絡。該行認為,客戶需要的是一個多渠道、全方位的服務網絡,intemet
僅僅是其服務體系中不可分割的一部分。(3)服務品種覆蓋面廣。提供服務的種類包括:賬,戶管理、投資服務、保險、貸款等各個方面。(4)客戶關系維護與客戶群體系。 wells fargo認為這一體系對市場開發至關重要,它嚴格劃分客戶群,其尊貴客戶僅占全部客戶的2%,并得到特別的關注與服務。
wells fargo是一個傳統的機構銀行,它成功地步入網上銀行的軌道,可謂亞洲的負擔銀行開拓網上銀行服務的范例。
目前國際金融界的發展狀況表明,盡管不同的銀行有其不同的發展戰略,目前正處在不同的發展階段,但有一點是肯定的,即隨著intemet的不斷發展,隨著金融業的不斷創新,網上銀行必將包含銀行所有的業務,成為銀行主要的業務手段。
四、我國網上銀行發展的現狀及存在的問題
(一)經過幾年的發展,我國網上銀行發展現狀:
1996年6月,也就是美國開始有了網上銀行8個月后,中國銀行在因特網上設立網站.開始通過國際互聯網向社會提供銀行服務。經過幾年的發展中國的網上銀行發展呈現以下特點:
一是設立網站或開展交易性網上銀行業務的銀行數量增加。截止到2002年12月,我國正式獲準開辦交易類網上銀行業務的大中型中資商業銀行(總資產1000億元人民幣以上)已達3家,占全部大中型中資商業銀行的50%。
二是外資銀行開始進入網上銀行領域。目前,獲準在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行、東亞銀行、渣打銀行、恒生銀行、花旗銀行等。另外,還有幾家外資銀行的申請正在審核之中。
三是網上銀行業務量在迅速增加。這表現在客戶數和交易金額兩個方面。2000年底,我國中資商業銀行辦理網上銀行業務的客戶數為41萬戶,交易金額6500億元。到2002年12月底,客戶數已超過350萬戶,交易金額超過5萬億元。業務覆蓋全國主要大中城市。
四是網上銀行業務種類、服務品種迅速增多。2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務。作為銀行的一個宣傳窗口。但目前,交易類業務已經成為網上銀行服務的主要內容,提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網上支付(b2d,b2c)、代客外匯買賣等,部分銀行已經開始試辦網上小額質押貸款、住房按揭貸款等授信業務。同時,銀行日益重視業務經營中的品牌戰略,出現了名牌網站和名牌產品。但目前我國尚未出現完全依賴或主要依賴信息網絡開展業務的純虛擬銀行。
五是中資銀行網上銀行服務開始贏得國際聲譽。2002年9月,中國工商銀行網站被英國《銀行家》雜志評為2002年度全球最佳銀行網站,這表明中國銀行業網上銀行的服務水平已向國際水平靠攏和看齊。
(二)我國網上銀行與發達國家相比,存在許多問題
1、發展環境欠完善。目前我國網絡銀行業務縱深和寬度都還有限,受信息基礎設施規模小、終端設備普及程度失衡,客戶群體缺乏規模,現代支付體系不完善,信用評價機制不健全,認證中心(ca)體系尚未建成等國情的制約,尚無一家開展網上存款、貸款、賬單收付、跨行轉賬、非金融產品銷售等業務。
2、市場主體發展不健全。目前國內網絡銀行是在現有銀行基礎格局上發展起來的,通過網絡銀行延伸服務即所謂的傳統業務外靠的電子銀行系統,大多只滿足存款、匯款、匯兌等業務,只是一個簡單化的傳統業務外掛,其實只能算照搬柜面業務的“上網銀行”。目前,國內網絡銀行一方面盲目攀比,盲目地引進與投入;另一方面技術手段停留在低層次,缺乏內涵,缺乏適合市場的特色。更難 “客戶導向”了,一些銀行對網上銀行發展方向的認識模糊,僅把它當作擴大傳統業務的手段,因而發展緩慢。
3、監管服務有待進一步加強。雖然《網絡銀行業務管理暫行辦法》已經出臺,網上銀行市場準入的要求也開始規范化。然而,商業銀行過去那種在技術上想方設法采取措施避開監管的行為還會出現,網絡金融的監管要納入網絡經濟、電子商務整體管理框架中考慮,同時制定國際性標準。就此而言,監管的成熟之路還很長。
五、實現我國網上銀行發展的對策分析
面對五年過渡期的快要結束,外資銀行將全面進入中國,網絡銀行將是中外資銀行競爭的重要戰場,中國及中國的銀行應當增強競爭意識,增加競爭本領,惟有迎難而上,苦練內功,學會“與狼共舞”,才能“招狼為婿”,在競爭中壯大自己。
(一)營造我國網上銀行發展的良好環境
1、大力推進信息化、網絡化建設。擴大網上銀行的生存空間,電子商務與網上銀行的發展空間取決于信息基礎設施的規模的水平,信息終端以及信息知識的普及程度。因此,要加強網絡信息基礎建設,盡快普及計算機及網絡知識。現階段必須提高認識,增強緊迫感,如果落后三五年,今后可能差之千里,必須進一步推廣應用網上銀行成果,使國民通過感性認識,感覺到網上銀行發展對我國信息化、自動化、現代化的優勢,感受到網上銀行對于促進國民經濟發展的重大作用,感知到網上銀行迅速發展沒商量,通過教育、培訓等方式提高國民素質,更新理財觀念,大力發展互聯網業務,提高銀行體系網絡化水平,這是推動網上銀行發展的前提,也是當務之急。
2、結合信貸登記系統和存款實名制,建立和完善社會信用體系。要積極推行“銀行信貸登記咨詢系統”,在建立和完善企業信貸登記制度的基礎上,盡快開發和推廣個人信貸登記系統,逐步實現貸款信息共享,為防范信貸風險服務,還可以以居民存款實名制為基礎,開發個人信用數據庫,用以提供個人信用報告網絡查詢服務、個人信用資信認證,信用等級評估和信用咨詢服務,逐步建立個人信用體系。中國人民銀行應盡快組織進行個人信用評估體系建設,逐步建立健全全社會個人信用體系。
3、建立和規范安全認證體系。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網絡銀行,電子商務最核心的部分包括ca認證在內的電子支付流程。國內不少銀行都在做網絡銀行業務,但都因為法律、管理等方面的原因,最后只能實行局限交易,也就是說國內目前的網絡銀行還不能算真正的網絡銀行,只有真正建立起國家金融權威認證中心(ca)系統,才能為網上支付提供法律保障。目前中國金融ca工程已正式啟動,商業銀行及有關金融機構進行電子商務的網上相關法規必須研究制度,逐步為網絡銀行的發展創造一個良好的法律環境。
4、建立統一的支付網絡體系,解決跨行結算體系。支付網關連接消費者、商家和銀行,是商業銀行系統與公共網絡聯系的橋梁,由于歷史的原因,我國國有銀行資金平衡能力脆弱,超負荷經營態勢嚴重,直接制約了銀行內控機制的建立和資產負債比例管理的實施,而這一問題的癥結,在于銀行系統內不同行之間結算資金和資金收付而引起的債權債務的清算方式,為了徹底改革這種傳統的聯行業務體制,必須盡快建立資金匯劃清算系統的高速公路,而建立這種支付網關,需要選擇與各商業銀行既緊密聯系又權威性、公正性,又可按市場化運作的第三方機構進行建設,可由中國人民銀行牽頭,建立會員制機構。
5、建立健全自身的網絡安全系統。隨著網上銀行業務發展,必然出現很多金融業務創新,也必將涉及到現行金融管理體制和政策的空白點或禁區。同時計算機及計算機網絡系統極易遭受黑客和病毒的襲擊,內部技術和操作故障都難以避免,而由此產生的損失則因我國涉及到網絡交易方面的條款還不健全,各方的合法權益難以得到保障。在網絡環境下,銀行業一些傳統業務的風險將被放大,使銀行面臨的風險更大。因此,銀行應盡快建立計算機網絡的安全體系,不僅包括防范計算機犯罪、防病毒、防黑客,還應包括各類電腦識別系統的防護系統。以及防止自然災害惡意侵入,人為破壞,金融詐騙等各類因素。
(二)積極轉變觀念,加強網上銀行經營管理
1、建立新型的銀行組織管理制度,適應網絡金融發展,網絡銀行發展使傳統商業銀行組織管理制度發生變化,銀行業是一種具有規模經濟特質的行業,在傳統經濟條件下,商業銀行實現規模經濟的基本途徑是組織體系的分支行制,而網絡銀行的出現和發展不僅僅使傳統的銀行經營理念,經營方式發生變化,而且正在使傳統的銀行外部組織結構由物理形態向虛擬形態變化實現銀行規模經濟的基本途徑已不再是分支行制,而是技術、創新和品牌,這是就外部組織制度而言,從內部組織制度看,隨著商業銀行外部制度的變化,商業銀行的內部組織結構由垂直式形態向扁平式形態發展。從而多層次的內部組織制度將被平行式的制度所替代,銀行內部的管理成本和協調成本會大大降低。我國傳統的商業銀行組織機構是一種金字塔型的樹形結構,即由商業銀行總行下轄多個一級分,一級分行下轄多個二級分行,二級分行下轄多個支行的總分支行組織機構形式,這種組織機構形成大多按行政區劃對等設置,管理層次多,管理機構龐雜,業務上的條塊分割造成管理效率低下,冗員較多,管理的成本高,不利商業銀行的經營與發展。商業銀行電子化、網絡化即時溝通了各分支行與各部門之間的信息聯系,網絡中的各個成員可以直接從職能管理部門獲取管理指令和反饋管理信息,商業銀行業務經營中的各種授權,授信等均可通過網絡實時實現。銀行組織結構的變化使得銀行對金融理論、金融技術、軟件開發數值分析,法律等方面的高級人才的需求將會日益上升。從現在起銀行必須有所準備,建立起銀行內部的人才庫。
2、樹立全新的銀行理念。在網絡經濟條件下,銀行業拓展全新的服務,以此來實現以客戶為中心,提高智能化、標準經、個性化的業務發展模式。因此,要求銀行在經營管理的指導思想中,只有客戶這個中心,而沒有其他的中心,銀行運作所有的構件都是為了客戶這個中心服務的。從國際經驗看,客戶導向的服務理念經歷了客戶至上,客戶第一,客戶滿意,增加客戶價值四個階段。在客戶至上階段,把客戶放在銀行組織體系和業務流程圖的上方,體現了銀行的服務姿態;在客戶第一階段,把客戶放在銀行工作日程表的前端,銀行全體人員和全部行為都圍繞客戶,客戶的事情是銀行工作的重心;在客戶滿意階段,把客戶的需求和利益放在前面,調動所有資源讓客戶感到滿意,以客戶的滿意程度作為評價銀行工作的標準;增加客戶價值是目前客戶導向理念的最新表現,在這一階段,把客戶資產價值增加放在首位,讓客戶享受增值服務。進入90年代后,我國銀行業在商業改革進程中,“客戶中心論”的研究和實踐才露出端倪,銀行初步認識到客戶對于銀行經營唇齒相依的重要性,但是這種認識還停留在一個較為表面和膚淺的水平上,而沒有從本質內涵上認識到銀行離開了客戶,不重視客戶,自身的發展就失去了立足之地。
3、開發新的產品服務,進行全新的業務拓展,銀行業務拓展、銀行業 實施傳統業務與創新業務的結合,采用新的業務開拓視角,新的操作方式,金融服務的延伸來賦予傳統業務以新的內涵外延網絡銀行。
網絡銀行不斷創新金融產品,增強網上銀行支付的靈活性功能。網上銀行要適應客戶在電子網絡上進行買賣交易時的支付與結算需要,就必須創新與電子網絡交易相關聯的交易支付手段和金融工具產品,必將對傳統的商業銀行的支付手段產生深刻的影響。網上銀行新的交易支付手段主要有數字現鈔,電子支票,電子信用卡,其他電子金融工具。新的產品及服務內容主要包括:線上市場銷售、線上或電話客戶服務(如透過網上、電話申請信用卡)、客戶遙距操作及結算(如電子信用證)、線上產品資訊服務(如線上查詢存款利率)、數碼貨幣系統、電子信用卡支付系統、電子支票支付系統、網上電子現金產品(如數碼現金、電子貨幣)等等網上銀行還可以對傳統的銀行金融工具進行電子化改造,以提高這些業務的辦理效率與質量,改善對客戶的服務,降低經營管理的成本,擴大銀行的收益水平。例如,基于電子網絡系統的電子承兌匯票、電子信用證、電子抵押擔保等等業務的開發與運營,無疑會給商業銀行的經營管理注入新的活力。未來銀行、證券公司的營業據點可能只剩最前線的服務人員,看不到他們身后一排接一排的復核主任、副理等業務執行人員。而行員、業務員的角色,也將轉型成理財、投資、財務顧問,提供各種理財產品的服務、咨詢。
(三)強化銀監會對網上金融風險的監管
一般認為,政府之所以要對金融機構實施廣泛的監管,是因為存在著市場缺陷。這些缺陷包括信息不對稱,以及由此引發的逆向選擇和道德風險。這些缺陷加上銀行業較強的外部性和天然的脆弱性,都極易給消費者帶來消極影響。引發消費者對銀行體系的不信任。因此,需要政府進行干預,政府對銀行業監管的最基本目的是保護消費者和提升公眾對銀行體系的信心。傳統的監管體系正是這一理論上建立起來的。
針對網絡銀行而制定的新的規則或指導性規范主要包括:
1.市場進入。大多數國家都對設立網絡銀行有明確的要求,需要申報批準。這些要求一般包括;注冊資本或銀行規模;技術協議安全審查報告;辦公場所與網絡設備標準;風險揭示與處置規劃;業務范圍與計劃;交易紀錄保存方式與期限;責任界定與處理措施等。其中,對于網絡分支銀行,一般還要求其母行承擔相應的承諾。
2.業務擴展。包括兩方面的內容:一是業務范圍,除了基本的支付業務外,是否以及在多大程度上允許網絡銀行經營存貸款、保險、證券、信托投資、非金融業務、聯合經營等業務,以及所采用的方式等;二是對純網絡銀行是否允許其建立分支機構或機構等。
3.日常檢查與信息報告。一般都要求網絡銀行接受各監管機構的檢查,除資本充足率、流動性等檢查以外,還包括交易系統的安全性、客戶資料的保密與隱私權的保護、電子記錄的準確性和完整性等檢查。除此之外,對網絡銀行普遍要求建立相關信息資料、獨立評估報告的報告備案制度。
網絡銀行的金融監管應重點考慮以下幾方面的問題:將網絡銀行業務正式列入金融機構管理范疇,建立專門的網絡銀行準入制度;完善現行法律,補充適用于網絡銀行業務的相關法律條文;加強網絡銀行的信息披露制度,以便促使網絡銀行的經營者提高經營管理水平;制定網絡銀行的安全標準,建立安全認證體系;結合網絡銀行業務的特點、完善現行金融監管辦法;加強國際間的網絡銀行監管合作;加強金融監管人員的計算機培訓,提高監管人員的素質和水平等。
網上銀行論文:美國網上銀行運營模式分析及啟示
網上銀行(Internet Banking),亦稱網絡銀行(Network Banking)或電子銀行,是依托因特網的發展而興起的一種新型銀行服務手段。它借助因特網遍布全球的地理優勢及其無間斷運行、信息傳遞快捷方便的時間優勢,突破傳統銀行的局限性,利用Internet技術為客戶提供綜合、統一、安全、實時的金融服務。網上銀行的出現,打破了傳統銀行業的經營模式和經營理念,代表了未來銀行的發展方向,給該行業帶來了前所未有的機遇和挑戰。
目前,網上銀行存在兩種典型的發展模式:一種是完全建立在互聯網上的虛擬銀行,在這種模式下,所有的銀行業務都依賴互聯網或電話來完成,如美國安全第一網上銀行(SFNB);另一種是在傳統銀行基礎上,將銀行業務拓展到互聯網上完成,從而使得有限的營業網點通過互聯網延伸到無限的客戶中去,如美國的Wells Fargo銀行。后者是目前大多數網上銀行所采取的模式,而前者則是未來網上銀行的發展方向。因此,借鑒西方發達國家在發展網絡銀行上的先進經驗,不僅會對我國網上銀行的發展帶來有益啟示,而且對我國更好應對WTO之后銀行業面臨的巨大挑戰具有重要現實意義。
一、 美國網上銀行的發展概況
1995年10月18日,安全第一網絡銀行作為世界上第一家網上銀行對公眾開放。最初SFNB通過S1數據處理和客戶服務中心只提供基本的互聯網對賬服務,后來又增加了利息核對和儲蓄賬戶、存款憑證、貨幣市場賬戶和信用卡功能。在推銷網上銀行服務時,面臨的主要挑戰還是消費者對安全性問題的憂慮,對此,SFNB實施了一系列策略,以贏得客戶對網上銀行的信心。SFNB向存款人保證其資金的安全性,“SFNB無風險保證”是SFNB在營銷方面對安全性問題的回應。SFNB承諾,對于未經授權的資金轉移、銀行錯誤或安全性破壞,它將提供100%的賠償。另外,SFNB提供了一個三個層次的網絡安全系統,以保護在互聯網上進行的交易。首先,對通過公共網絡傳送的信息進行加密,當通過互聯網在客戶和銀行之間傳送數據時,加密可以阻止其他人瀏覽或修改信息。其次,防火墻和過濾器構成了該體系結構的第二層。之外,可信的操作系統通過“隔離客戶賬號”為儲存在銀行(即保管庫)的信息提供了保護。
網上銀行的基本信念就是便利性。SFNB在客戶服務的“便利性”方面做出了極大的努力。每年營業365天,每天營業24小時。通過電子郵件或免費熱線,為客戶提供充滿活力的、全天候的客戶服務支持。另外,SFNB通過提供免費的服務、較低的費用和較高的存款利率,把降低了的經營成本轉移給客戶。如該銀行的普通支票賬戶每月收費3.95美元,并對最初的200張支票匯單免收費用,以及免費的、無限制的紙基支票出單。有息支票賬戶則提供無限制的電子賬單支付,每月僅收費4.5美元,而其他的金融機構針對賬單支付平均每月收費7.95美元。另外,SFNB的貨幣市場賬戶還提供了一系列的選擇:對于金額在2500美元和9999美元之間的存款,年收益率為3.5個百分點;6個月存款證的收益率為5.9個百分點,這兩項利率在全美國都是屬于最高的。
由于SFNB 不必維持成百上千的物理的營業網點,所以它就能夠在客戶服務和支持方面作出更多的投入。通過安全的上網設備,客戶能夠在世界上的任何地方登錄該金融機構并訪問自己的賬戶,完成電子賬單支付、購買存款證、查詢賬單和對賬單、跟蹤特定的股票等。SFNB的另一個優點就是,消費者可以通過互聯網界面來獲取個人財務管理工具。比如,SFNB自動更新賬戶信息;為客戶提供工具,以管理預算、對賬單進行分類、生成客戶化的消費報告單;以及為客戶提供最新的、個人財務的在線評估。正因為這些便利措施吸引了很多存款和客戶。到1996年10月(即SFNB 成立一周年之際),SFNB 開設了大約7000個賬戶,總存款額超過2000萬美元,增長速度極快。
在營銷方面,為了將網上銀行的優點傳達給消費者,SFNB把“旗標廣告”放在了各種流行的Web站點上,其中包括Web搜索引擎和互聯網接入服務提供商的主頁。它使用有趣的形象設計、激勵性的口號、提供各式獎品的產品知識競賽以及其他娛樂項目來突出互聯網銀行的便利性和技術優勢。作為對在線宣傳戰略的補充,SFNB還利用其他的機制來收集客戶的反饋信息,其中包括有關收費和利率的在線調查、對服務的貝塔測試以及用來確定客戶基本情況(如年齡、性別、收入水平、上網時間等)的在線注冊簿。這樣,SFNB不僅使客戶了解到其產品和服務的價值,而且提高了自身品牌的知名度。
從SFNB的發展可以看到,它是一種完全建立在互聯網上的虛擬銀行,所有的銀行業務都依賴互聯網或電話來完成,而美國另一家網上銀行,即Wells Fargo銀行則是在傳統銀行基礎上,將銀行業務拓展到互聯網上完成,這也是大多數網上銀行所采取的模式。Wells Fargo是美國第七大銀行,資產總額2180億美元,擁有5925個分支機構,資本收益率高達34%.目前,它被認為是美國銀行業提供網絡銀行服務的優秀代表,網上銀行客戶數量高達160萬戶,銀行網站每月訪問人數96萬人(并非人次);接受網絡銀行服務的客戶占其全部客戶的20%.Wells Fargo的網絡銀行系統不僅節約成本,更主要的是帶來新增收入和客戶,在160萬網絡銀行客戶中,15%是由網絡銀行服務帶來的新客戶。Wells Fargo是一個傳統的機構銀行,它成功地步入網絡銀行軌道,可謂傳統銀行開拓網絡銀行服務的典范。
二、 美國網上銀行發展對我國的啟示
隨著互聯網的快速發展,未來銀行的發展趨勢必定是網上銀行。盡管我國網上銀行業務已經開始起步,但總體上發展速度較慢,電子商務交易量小。據統計,目前網上銀行業務量占銀行業務總量的比例還不到0.1%,網上銀行的盈利能力遠遠沒有被開發出來。服務項目少、范圍窄,一些網上銀行主要提供銀行業務介紹、企業客戶的帳戶余額及交易查詢等非盈利性服務,沒有真正開展網上金融支付交易。從表面上看,國內銀行對“網上銀行”都雖有所涉及,但由于初期投入較大,短期內沒有盈利的希望,使得企業及銀行在網絡經濟的問題上雷聲大、雨點小。隨著中國加入WTO后外資金融機構的大舉登陸,其網絡銀行業務的開展將對我國商業銀行構成極大的挑戰。因此,借鑒美國網絡銀行發展的先進經驗,不僅對我國網上銀行的發展帶來大量經驗及啟示,而且能使我國更好地應對WTO之后銀行業面臨的巨大挑戰。
1.信息技術是網絡銀行的核心,銀行產品和服務的全球化與商品化依賴于信息技術的進步,網絡銀行的穩定性和安全性也依賴于信息技術的完善。美國的SFNB運用S1數據處理和客戶服務中心,并提供了一個三個層次的網絡安全系統,以保護在互聯網上進行的交易。因此,我國銀行業要重視網上銀行業務的技術開發,并且提高對“防火墻”、身份認證(CA)、安全系統層SSL協議、安全電子交易SET標準及其他技術措施的要求,在這方面可以與計算機網絡通信服務商、資訊科技服務商等其他非銀行服務機構合作經營,共同發展。
2.要重視網絡人才的培養,特別是同時具備網絡知識和金融知識的人才培養。Wells Fargo銀行在自己的網上銀行開業前的2-3年就開始著手進行準備工作。雖然我國工、農、中、建四大商業銀行都建立起自己的網站,但在網站的構架和服務內容上,仍然離電子商務和網絡經濟的要求有很大的距離。資金、人員等方面的投入嚴重不足,銀行與高新技術產業結合不緊密,造成網絡金融市場規模小、技術水平低,覆蓋面小,基本上還停留在傳統業務的電腦化上。因此,我國的銀行業如果想發展網上銀行,必須從現在起,就開始通過在職培訓、引進內地專業人員、聯合培養等方式做好人才的儲備工作。
3.IT的發展及因特網的普及使得資訊企業及非銀行金融機構逐步實現向銀行業滲透、爭奪銀行業市場份額成為可能。網上銀行便捷、靈活的服務方式強烈地吸引著客戶——尤其是高層次、成長型、高價值的年輕客戶的“注意力”,而這種注意力將成為21世紀商家爭奪的焦點及銀行利潤的來源。如SFNB的客戶能夠在世界上的任何地方登錄該金融機構并訪問自己的賬戶,完成電子賬單支付、購買存款證、查詢賬單和對賬單、跟蹤特定的股票等,并可以通過互聯網界面來獲取個人財務管理工具,進行個人財務的在線評估等。而目前我國的網上銀行只是在傳統銀行基礎上,將一些銀行業務拓展到互聯網上完成而已,服務項目少、范圍窄,更多的是提供銀行業務介紹、企業客戶的帳戶余額及交易查詢等非盈利性服務。因此,隨著WTO后外資金融機構的大舉登陸,我國網上銀行必須強調多樣化、個性化的銀行產品,開展銀行金融產品創新,建立起能滿足不同收入階層需要的理財服務體系,建立單個客戶的資料信息庫,以全面把握該客戶的金融交易和投資個性等。
4.由于網上銀行維持費用較低、輻射范圍廣、信息傳遞快捷等優勢,使得該行業的進入壁壘較低。鑒于網上銀行業務的差異性小,網上銀行業一定要重視市場營銷的作用,建立自己的服務品牌,以獲得更多的客戶。如SFNB,使用有趣的形象設計、激勵性的口號等,把“旗標廣告”放在了各種流行的Web站點上,包括Web搜索引擎和互聯網接入服務提供商的主頁,以接觸那些能夠上網的消費者,在WWW上樹立它的品牌。作為對在線宣傳戰略的補充,SFNB還利用其他的機制來收集客戶的反饋信息,包括有關收費和利率的在線調查、對服務的貝塔測試以及用來確定客戶基本情況的在線注冊簿。通過這種營銷,SFNB不僅使客戶了解到其產品和服務的價值,而且提高了自身品牌的知名度。而在國內信用體系發育程底較低,許多企業更傾向于面對面的傳統銀行服務的情況下,我國網上銀行業在保證安全交易的前提下,更要重視市場營銷的作用,建立自己的特色服務品牌,以爭奪到更多的客戶。
網上銀行論文:我國網上銀行的發展與監管
現代網絡技術,尤其是因特網技術在傳統銀行業的應用,產生了網上銀行,使銀行業進入了一個新的歷史發展階段。從機構的角度看,網上銀行是指通過信息網絡開辦業務的銀行;從業務的角度看,網上銀行是指銀行通過信息網絡提供的金融服務,包括傳統銀行業務和因信息技術應用帶來的新興業務。
網上銀行在其發展初期,由于存在的安全性問題及其虛擬性特征,人們對其發展存在疑慮,但從近幾年的發展情況看,網上銀行已逐步走向成熟。在美國,到2001年底,已有71%的國民銀行在因特網上建立了網站,50%的國民銀行能提供交易類銀行業務,所有的大型國民銀行(指總資產在10億美元以上的銀行)均能提供交易類銀行業務。世界銀行預測,到2005年,工業化國家網上銀行在銀行業中的比重將由目前的8.5%上升到50%,新興市場國家將由目前的1%上升到20%,B2B交易量將達6.3萬億美元。
隨著網上銀行發展的逐步深入,其對銀行業發展和銀行業監管當局監管工作的影響逐步顯現。在我國,網上銀行近年來獲得了迅速發展,網上銀行的發展和監管問題也日益引起關注。
我國網上銀行發展的現狀
1996年6月,也就是美國開始有了網上銀行8個月后,中國銀行在因特網上設立網站,開始通過國際互聯網向社會提供銀行服務。經過幾年的發展,中國的網上銀行發展呈現以下特點:
一是設立網站或開展交易性網上銀行業務的銀行數量增加。截止到2002年12月,我國正式獲準開辦、交易類網上銀行業務的大中型中資商業銀行(總資產1000億元人民幣以上)已達8家,占全部大中型中資商業銀行的50%。
二是外資銀行開始進入網上銀行領域。目前,獲準在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行、東亞銀行、渣打銀行、恒生銀行、花旗銀行等。另外,還有幾家外資銀行的申請正在審核之中。
三是網上銀行業務量在迅速增加。這表現在客戶數和交易金額兩個方面。2000年底,我國中資商業銀行辦理網上銀行業務的客戶數為41萬戶,交易金額6500億元。到2002年12月底,客戶數已超過350萬戶,交易金額超過5萬億元。業務覆蓋全國主要大中城市。
四是網上銀行業務種類、服務品種迅速增多。2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務,作為銀行的一個宣傳窗口。但目前,交易類業務已經成為網上銀行服務的主要內容,提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網上支付(B2B,B2C)、代客外匯買賣等,部分銀行已經開始試辦網上小額質押貸款、住房按揭貸款等授信業務。同時。銀行日益重視業務經營中的品牌戰略,出現了名牌網站和名牌產品。但目前我國尚未出現完全依賴或主要依賴信息網絡開展業務的純虛擬銀行。
五是中資銀行網上銀行服務開始贏得國際聲譽。2002年9月,中國工商銀行網站被英國《銀行家》雜志評為2002年度全球最佳銀行網站,這表明中國銀行業網上銀行的服務水平已向國際水平靠攏和看齊。
網上銀行發展帶來的挑戰
網上銀行的產生和發展,推動了銀行業務流程的再造,優化了經營過程,降低了交易成本,在一定程度上改變了金融活動參與各方的信息不對稱狀況為網絡經濟的發展提供了更有效的支持和更大的發展空間,但同時。銀行業務的虛擬化,突破了傳統銀行業的經營模式、價值觀念和管理方法,改變了現有銀行業的競爭格局,形成了新的銀行業組織形式。使銀行機構的傳統角色發生了進一步的變化,也使金融風險更具復雜性和蔓延性,對銀行經營管理和外部監管提出了新的課題與挑戰。
一是網上銀行將改變傳統銀行的競爭格局。以往金融業的競爭主要體現在金融機構的資產規模、網點數、從業人員數等方面,而在網絡經濟時代,無論金融機構規模的大小,在網絡上都是平等的,大、中、小金融機構將站在同一起跑線上競爭,傳統商業銀行的分支行網絡和雇員逐漸成為銀行拓展業務的沉重負擔,金融業的競爭將主要是金融產品的功能和金融服務的質量的競爭,許多金融機構將有機會在網絡上利用其優秀的服務重建自己的地位,中小金融機構可憑借技術優勢掌握商業先機,贏得傳統金融時代難以得到的客戶資源和競爭優勢。
二是網上銀行將改變傳統銀行業的經營模式。網絡信息技術在銀行業的應用,打破了傳統銀行業務的地域、時間限制,理論上,銀行可以全天候地連續運行,可吸納本地區、本國乃至國外客戶,可以以接近于實時的速度收集、處理和應用大量的信息,使金融機構能在更廣的地域和范圍開發新的客戶群,開辟新的利潤來源。這樣,銀行的業務戰略不能再局限于某一個市場,競爭對手不再限于某幾家銀行,任何一家銀行,即使是很遙遠的金融機構都可以成為潛在的競爭對手。與傳統銀行業相比,網上銀行經營成本下降,利差大大降低。銀行無法再靠資金規模、網點優勢或其他壟斷優勢盈利,銀行必須改變傳統的定價策略。
三是網上銀行增加了銀行業風險管理的難度。信息技術的應用使得網,亡銀行的風險具有了跨行業性和外牛性。跨行業性就是其風險超出了傳統意義上金融風險的概念。風險不僅產生于市場價格的波動、經濟增長的質量,而且產生于軟硬件配置和技術設備的可靠程度,技術性風險成為網上銀行業務風險的重要特征。網上銀行業務的外生性是技術性風險本身的主要特征。由于以上風險問題的存在,前幾年,在一些國家,客戶顧慮安全、服務質量等問題,接受網絡金融服務的趨勢并不明顯。許多銀行只把開發網上銀行業務當作保留客戶和提高銀行形象的手段,并沒有視為一個利潤中心來對待。
四是網上銀行的興起,增加了監管的難度。僅從網上銀行本身業務的內涵和屬性看,網上銀行已經具備了新的風險特征,改變了傳統銀行業務的提供方式和銀行運作的存在形式,要求銀行監管當局在監管內容、手段、方法等方面作出相應的調整。首先是監管當局將不得不在評價銀行機構業務風險的同時,更加注重對銀行運行的技術性風險,也就是安全性的評估;其次,銀行向客戶提供的產品進一步走向綜合化,銀行業、證券業和保險業之間的交叉程度加深,分業管理的難度加大,監管的邊界更加模糊;再次,大量交易由有形走向無形,紙質憑證逐漸被電子憑證取代,交易頻率增加,交易量隨之增加,傳統的監管方式將難以對交易的風險、合法性和合規性進行評估。
尤其值得關注的是,因特網技術的應用,進一步打破了銀行業務經營的地域界限和行業界限。一方面,跨地區、跨國境經營將變得更加便捷,任何一個地方的客戶都可以選擇在傳統情況下無法選擇的異地銀行,任何一家銀行都有可能給在傳統條件下無法接觸的客戶提供銀行服務;另一方面,非金融機構,如網絡公司或商貿集團,完全可以借助自身的技術優勢或業務與客戶優勢,為其客戶提供銀行服務。這將直接改變一個國家或地區金融體系結構的內容,對一些地區或小國家來說,存在著不需要擁有自己的金融體系的可能性,完全可以依靠選擇大型國際性金融機構跨境提供服務。
此外,網上銀行也為金融業混業經營提供了載體,促成了銀行業與證券業、保險業之間的新型合作方式,對分業經營模式和現有法律法規框架體系產生了一定程度的沖擊。這—切均增加了金融業發展和監管的難度。
對我國來說,網上銀行的發展還面臨以下挑戰。首先,我國銀行體系還不夠完善,目前還有較多問題尚待解決。在傳統銀行的管理經驗尚未充分積累的基礎上發展網上銀行,存在一定的風險。其次,我國缺乏網上銀行發展的良好市場環境,信用制度也不夠完善,缺乏社會信用評估機構,人們的信用意識比較薄弱,支付方式仍然以現金為主。再次,我國缺乏保障網上銀行和電子商務活動有效開展的法律框架體系,一些基礎性法規如(電子商務法)尚未出臺,電子憑證的有效性、數字簽名的合法性問題尚未解決。最后,占我國銀行業主體的中資銀行的綜合性管理人才和監管當局的電子銀行監管人才非常缺乏,業務人員和監管人員對網上銀行的認識并不充分,現有的業務經驗和管理制度不能滿足發展網上銀行業務的需要。目前,大部分開辦網上銀行業務的中資銀行,普遍強調業務的發展,忽視了對網上銀行業務安全性的評估和管理,這是中資銀行發展網上銀行的極大隱患。
銀行監管當局發展和監管網上銀行的對策
有挑戰就意味著有機遇。發展網上銀行,是對我國銀行業傳統的相對低效的經營管理方式進行再造、改善服務質量、提高整體競爭力、實現跨越式發展的良好機遇;發展網上銀行,將有助于我國銀行業加快國際化進程,向國際水平靠攏。
銀行監管當局充分認識到網上銀行發展對中國銀行業的重要性,同時也認識到中國銀行業體系存在的問題。考慮到網上銀行是一個新事物,在未完全掌握網上銀行發展的規律性之前,重要的是先發展起來,“摸著石頭過河”,在發展中發現問題,在發展中解決問題。從實際情況出發,銀行監管當局對我國網上銀行的發展與監管,近年來主要采取了以下三個方面的策略。
(一)依據積極審慎的監管原則對網上銀行實施市場準入監管
國際上,一些國家和地區監管當局對“鼠標+水泥”型的網上銀行,即已經持有銀行營業執照的傳統銀行開辦網上銀行業務,一般經過市場準入審核程序,只對純虛擬銀行進行市場準入審核。經過認真研究,我國銀行監管當局將現有銀行新開網上銀行業務納入市場準入體系。主要是考慮網上銀行業務具有獨特的風險內涵和表現形式,對網上銀行業務進行市場準入監管,對銀行開辦網上銀行業務的信息系統的安全性進行評估,將有利于提高銀行對網上銀行業務風險的管理能力,促進網上銀行業務的穩健發展。在具體審核過程中,監管當局遵循了積極審慎的審核原則。一方面,鼓勵商業銀行進行機制再造,發展網上銀行業務;另一方面,對銀行開辦網上銀行業務的能力進行嚴格審核,嚴格評估銀行網上銀行業務運作系統的安全性。
(二)加強網上銀行發展與監管的研究和政策制定工作
依據積極審慎的原則,2001年6月,銀行監管當局制定和了《網上銀行業務管理暫行辦法》,規定了商業銀行開辦網上銀行業務的準入條件和風險管理要求; 2002年4月又貫徹該辦法的通知,進一步完善了對商業銀行經營網上銀行業務的監管要求。2002年4月,銀行監管當局組織成立了“網上銀行發展與監管工作組”,以充分利用社會各方面專家的力量,為發展和監管網上銀行研究和制定政策。目前,監管部門正在研究制定“網上銀行安全性評估指引”,對商業銀行開辦網上銀行業務在安全性方面提出更系統、更具體的要求;對網上銀行業務的跨境銀行業監管、網上銀行業務的電子化憑證等重點難點問題進行專題研究;同時,成立課題小組,充分借鑒國際最佳做法和利用現成的研究成果,研究和設計對網上銀行的監管框架。
(三)強化對銀行監管人員和商業銀行從業人員的培訓
人才缺乏是我國銀行業發展網上銀行業務的一個主要制約因素,培養一批掌握網上銀行業務風險管理和方法的綜合性專業人才是推進我國網上銀行穩健發展的關鍵。針對銀行監管人員普遍對網上銀行認識不足的特點,銀行監管當局沒有急于對銀行開辦網上銀行業務進行現場檢查,而是先在全國范圍內組織了系統的網上銀行風險監管培訓。同時,通過不同形式要求商業銀行注重對業務人員的培訓。為配合培訓的需要,銀行監管部門還組織人力編寫了《網上銀行風險監管原理與實務》和《金融干部網上銀行知識讀本》,充分借鑒國內外關于網上銀行發展和監管的研究成果和有益經驗,介紹網上銀行的發展現狀和趨勢、風險特征和經營管理要求,介紹對網上銀行的監管方法和監管工具,以普及網上銀行以及電子商務知識,提高監管人員的監管能力和商業銀行業務人員的風險管理能力。
當然,要實現對網上銀行的有效監管,促進我國網上銀行的穩健發展,以上三個方面的工作僅僅是基礎性的。下一步,需要將對網上銀行的現場檢查和非現場監管納入人民銀行正規化監管計劃和內容之中,并推進對網上銀行業務現場檢查和非現場監管的制度化和系統化,進一步加快對網上銀行的法規建設進程。
銀行從業人員和監管人員要認識到網上銀行是銀行業發展歷程的新事物,代表了銀行業的發展方向,要堅持與時俱進,開拓創新,認真學習和研究網上銀行,了解網上銀行的特性和規律性。通過發展網上銀行改造我國銀行業的現有運作方式,提高我國銀行業的競爭能力,推動我國銀行業的穩健發展。
網上銀行論文:入世后網上銀行發展之若干法律問題
摘要:現今,全球銀行業正經歷著一個激動人心的時代,網上銀行順理成章的成為這一時代的見證和表征。WT0體制下金融業的全面開放將令網上銀行業務成為同業競爭的焦點所在。現行監管模式和法律規制在網上銀行方面顯得力不從心,這已不能適應網上銀行蓬勃發展的客觀需要。本文試圖就針對有關網上銀行及其業務的監管模式、歸責原則、犯罪懲治等相關法律問題加以探討,并提出一些淺見。
關鍵詞:網上銀行 監管模式 民事責任 犯罪懲治
因特網(Internet)仿佛是一幅徐徐展開、一望無垠、美不勝收的巨幅畫卷,每一寸延展都孕育著無限的良機。信息技術與金融全球化的高度結合,使金融服務業進入極富挑戰的時代——網絡金融時代。傳統意義上的銀行業將漸行漸遠,嶄新的銀行模式——網上銀行,正在網絡金融時代誕生。
一、網上銀行及其立法定位
1995年,世界上誕生了第一家網上銀行——安全第一網絡銀行(Security First Network Bank,SFNB),自此網上銀行進入了爆發式的“量子躍遷”時代。美聯儲對網上銀行(Online Bankin9,Internet Banking或Network Bank)的定義是:利用互聯網為其產品、服務和信息的業務渠道,向其零售和公司客戶提供服務的銀行。與傳統的銀行相比,其特點在于:通過因特網這一媒介為客戶提供服務。由此,其優勢便表現在:
1.設立和經營成本較低,包括物質成本和時間成本。網上銀行以因特網為媒介,故只要建立為客戶服務的終端即可,可以大大節省傳統銀行營業網點的物質投入和建設周期。同時,網上銀行在經營方面自動化程度較高,傳統上由人工完成的業務均可由計算機程序自動完成,大大節省了運營成本。
2.方便客戶。網上銀行的任何客戶(Anyone)可以隨時隨地通過互聯網辦理各項銀行業務,享受在任何時問(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)提供的全天候銀行服務,無須遠行,無須久等。
根據WTO有關協議,2006年我國金融業將全面對外開放,并且我國入世時所作的金融服務承諾中,對外資銀行服務商業存在的市場準入沒有法律形式和外資股權比例的限制,相對于保險、證券等金融服務行業是最為寬松的。因此步入金融業全面開放時代,中外資銀行業競爭必將日趨激烈。而中資銀行與外資銀行的競爭從根本上就是高技術或者說是網上銀行的競爭。原因是國內銀行抵御境外同行的最大優勢在于網點,不管實力多么強大的境外銀行,誰也不可能在中國突然密布網點,在中國提供全方位的金融服務,而網上銀行業務提供了類似的可能性。已經通過網絡革命洗禮的外資銀行,進入中國市場后,肯定不會在營業網點上與中國同行進行正面競爭,而會注重用電子化、網絡化手段來發展網上銀行業務,從而以相對較低的成本,吸引到企事業單位、知識階層等最可以實現其價值的客戶群。2002年,香港東亞銀行最先獲得中國人民銀行的批準,成為首家獲準在內地經營網上銀行業務的外資銀行。此后,匯豐銀行、渣打銀行、恒生銀行、花旗銀行等也紛紛“搶灘登陸”。如何面對外資銀行在因特網平臺上的競爭,將是內資銀行所無法回避的問題。然而,目前中國仍實行嚴格的分業經營管理政策,很多發達國家卻都實行了混業經營,外資銀行憑借該優勢可以向我國用戶提供諸如抵押融資、信托、融資租賃、保險、證券承銷等全方位一條龍服務,對我國傳統商業銀行的經營構成極大的挑戰。
法律作為適應一定的社會需要而出現的社會產品,對生產力的發展具有保障和促進作用。網上銀行作為一種蓬勃發展的新生事物,對法律的調整提出新的要求。在WT0體制下,國內法即使可以對內資網上銀行提供保護,其力度也是十分有限的,并且從長遠來看難言利弊。當前在網絡銀行領域,法律的作為應當體現在三個方面:1.清除在網上銀行發展中不適當的法律、政策上的障礙,為中外資網上銀行的同臺競技創造公平的秩序和公開的平臺。2.完善經濟法對于網上銀行經營活動中若干問題的平衡作用,規制網上銀行的不當行為,維護消費者的權益和社會公共利益。3.加強法律層面的國際合作,協力進行風險防范,共同打擊通過網上銀行進行的犯罪行為。
二、網上銀行的監管
(一)網上銀行之于傳統銀行業監管模式
網上銀行仍然是銀行,需要經濟法發揮平衡經濟運行的功能,要求公權力介入加以監管,以降低銀行業的經營風險和國家金融風險,并保障社會和公眾利益。然而,網絡銀行又具有一些不同于傳統銀行的特點,從而對傳統的銀行業監管模式提出了新的挑戰:
1.網上銀行的發展打破了傳統的金融區域界限和行業界限,使得金融業務綜合化發展的趨勢不斷加強。即使在我國尚未放開分業經營的限制之前,國內的銀行、證券、保險、典當等金融部門仍然可以利用網上銀行建立起直接的聯系,加強彼此間的合作,提高各方的綜合服務能力,從而既獲得混業經營的優勢。根據央行《網上銀行業務管理暫行辦法》第十條的規定,銀行經過央行審批,可以通過互聯網開辦與證券業、保險業直接相關的新的業務品種。金融市場網絡化為期不遠,網上銀行、網上證券、網上保險、網上信托、網上典當實現對接指日可待。故以往按業務標準將金融業劃分為銀行業、信托業、證券業、保險業和典當業的做法已失去現實意義,由銀監會、證監會、保監會和商務部(主管典當行)形成的金融監管模式也難免力不從心。故此,傳統的“分業經營,分業監管”的模式將必須被“全能經營、統一監管”模式替代,打破行業的藩籬,建立綜合性的金融監管機構勢在必行,相應的金融監管體制也應由“機構監管型”體制過渡到“功能監管型”體制。
2.網絡的無界性使一項金融業務的開通將迅速普及到一家銀行的各個分支機構(網絡終端),客戶輕輕一點鼠標,便令傳統的監管方式鞭長莫及。這將宣告傳統監管方式下金融業務的市場準入實行分區域逐一嚴格審批的傳統監管方式成為歷史,金融監管部門面臨的將是金融業務“一通百通”的局面。相應地,我國金融業的監管思維和監管方式應當與時俱進,調整到位,將網絡金融的監管納入網絡經濟、電子商務整體管理框架中考察和運作。
3.網上銀行的無國界化與金融監管的國家主權化之間的矛盾會日益加深,將使各國中央銀行對金融市場的單一監管的有效性大大減低,網上銀行監管的國際性標準、國際化合作日益重要。要認識到過分強調一國金融業的特殊性,有可能成為全球金融一體化體系外的“孤島”而在競爭中失敗。因此所謂“中國特色”,不應成為中國金融業與國際接軌的藩籬,要對之進行權衡利弊,去偽存真。加強與他國金融監管當局的合作并建立起全球化的金融監管協調機制是網絡金融時代各國中央銀行監管共同面臨的新課題,中國應當積極參與其中,并以一個金融大國的姿態積極推動制定一部相關的國際法規則,作為協調各國金融監管意志的普遍性規范。
4.網上銀行不但具有傳統銀行經營過程中存在的信用風險、流動性風險、市場風險和利率風險等,而且還由于其特殊性產生了基于信息技術投資的系統風險和基于虛擬金融服務品種的業務風險。因此,監管當局不僅需要參照傳統銀行的監管標準,進行一般的風險監管,而且還要根據網上銀行的特殊性進行技術性安全與管理安全的監管,即保證網絡交易雙方的身份、交易資料和交易過程是安全的:支付系統提供服務的網絡主機系統和數據庫是安全的,并且要對跨界金融數據流和網上銀行網站上提供的各種網絡金融服務廣告進行監管等。
同時,換一個角度來看,監管當局對銀行的監管也因互聯網技術的發展具有了新的可能。比如,對網上銀行資本充足性的監管就可以利用國際互聯網實現真正的實時預警,從而及時防范和化解網上銀行的各種經營風險。[6]因此網上銀行的發展對于銀行業的監管而言,是一個較大的挑戰,也提供了一定的機遇。在網上銀行監管立法方面,應當化矛盾為統一,化戾氣為祥和,在加強監管的同時,鼓勵積極的金融創新,使網絡銀行始終在正確、規范的軌道上發展。
從世界范圍看,由于網上銀行正在發展之中,對于網上銀行的監管及其研究尚處于起步階段,還沒有形成較為系統的網上銀行監管體系,但也已經形成了初步的國際經驗,巴塞爾委員會《電子銀行風險管理原則》、美國《總監手冊一一互聯網銀行業務》等,都值得借鑒和思考。而我國《商業銀行法》、《中國人民銀行法》均沒有網上銀行業務的規定。中國人民銀行2001年6月的《網上銀行業務管理暫行辦法》(2002年4月還了貫徹該辦法的通知),對網上銀行業務監管僅停留在審批環節。2005年11月中國銀監會公布的《電子銀行業務管理辦法》,在第七章專門規定了“監督管理”,但線條仍然較粗,在立法層次上也明顯偏低,不能夠滿足網上銀行蓬勃發展的現實需要。
(二)網上銀行的市場準入
鑒于現代金融市場的高風險性,進入此領域的經濟主體必須具備不同于一般行業要求的主體資格,否則就難以適應金融領域的競爭與發展。故而在立法上要對網上銀行的進入施以嚴格的資格控制,以最大限度的減少主體的不適應性與風險性。
我國的《商業銀行法》對傳統銀行的設立規定了嚴格的條件:即有符合《商業銀行法》和《公司法》規定的章程、有一定限額的注冊資本金、有符合專業和業務要求的管理人員、有健全的組織機構和管理制度、有符合要求的營業場所、設施和安全防范措施等。然而,網上銀行具有一些自身的特點,它是虛擬化的,通過信息網絡和人們持有的各種電子通信工具就能完成一切金融服務。它不需要每天儲備大量現金,因為電子貨幣取代了現金;它不需要龐大的營業機構體系,因為人們不需要親自到銀行辦理各種業務,只需通過互聯網就可完成交易。另一方面,它對于計算機系統和網絡有更高、更個性化的要求。因此,網上銀行的設立條件在立法上要求有別于傳統銀行。
2001年《網上銀行業務管理暫行辦法》對提供網上銀行服務者的主體資格作了原則性規定。依照該《辦法》第四條并結合其他有關條文,可以面向我國大陸地區提供網上銀行服務的主體包括兩方面:一是傳統的銀行機構,包括政策性銀行、中資商業銀行、合資銀行、外資銀行等,二是在國外或港澳臺注冊的機構(非中國法人)。這兩類主體都需要經過央行的審批或備案。2005年《電子銀行業務管理辦法》第四條規定:“經中國銀監會批準,金融機構可以在中華人民共和國境內開辦電子銀行業務。”(按照該辦法第二條,電子銀行業務包括網上銀行業務)。
《網上銀行業務管理暫行辦法》的第二章,專門規定了網上銀行業務的市場準入。《電子銀行業務管理辦法》第二章“申請與變更”,對此問題的規定與前者的表述是不同的,應當說更具有可操作性。
由此可見,央行和銀監會針對網上銀行業務的市場準入的規范性文件是有沖突的。2003年第十屆全國人民代表大會常務委員會決定由中國銀行業監督管理委員會履行原由中國人民銀行履行的審批、監督管理銀行的職責,此后,《中國人民銀行法》、《商業銀行法》也做出相應的修改。從這一精神出發,網上銀行的市場準入當適用銀監會的規定。中國人民銀行和中國銀行業監督管理委員會也對原由央行的部分金融規章和規范性文件進行了清理,《網上銀行業務管理暫行辦法》并不在110件被清理者之列,因此其效力仍未被廢止。《立法法》第71條規定:“國務院各部、委員會、中國人民銀行、審計署和具有行政管理職能的直屬機構,可以根據法律和國務院的行政法規、決定、命令,在本部門的權限范圍內,制定規章。”因此《網上銀行業務管理暫行辦法》是央行制定的部門規章,在當代中國是正式法的淵源。而銀監會作為國務院直屬事業單位,沒有規章制定權。雖然《銀行業監督管理法》第15條規定:“國務院銀行業監督管理機構依照法律、行政法規制定并對銀行業金融機構及其業務活動監督管理的規章、規則。”但是《立法法》是全國人大制定的基本法,《銀行業監督管理法》是全國人大常委會制定的特別法。按法律位階,前者是上位法,后者是下位法,根據《立法法》第87條后者如與前者抵觸應適用前者的規定。故此《電子銀行業務管理辦法》只能解釋為自主立法,不是部門規章,也就不是正式法的淵源。要使其優先于《網上銀行業務管理暫行辦法》適用,必須對后者予以廢止,否則還是欠缺法律上的依據。
(三)網上銀行的信息披露
中國人民銀行2002年的《商業銀行信息披露暫行辦法》,對于網上銀行同樣應當適用。該《辦法》規定,商業銀行必須披露以下主要信息:一是財務會計報告,包括資產負債表、利潤表(損益表)、所有者權益變動表及其他附表:二是各類風險管理狀況,包括信用風險狀況、流動性風險狀況、市場風險狀況、操作風險狀況及其他風險狀況;三是公司治理信息,如年度內召開股東大會情況、董事會的構成及其工作情況、監事會的構成及其工作情況、高級管理層成員構成及其基本情況、銀行部門與分支機構設置情況;四是年度重大事項,包括最大十名股東名稱及報告期內變動情況、增加或減少注冊資本、分立合并事項及其他有必要讓公眾了解的重要信息。
對網上銀行而言,自然也要遵循該《辦法》的規定,披露上述內容。同時,由于網上銀行自身固有的一些特點,其信息披露的內容亦應當相應地作出一些強調。比如在操作風險方面,由于TCP/IP協議的開放性降低了它的安全性,使得依托于網絡技術的網上銀行系統的操作風險大大增加。例如,用戶無意中點擊電子郵件內的超鏈接,或瀏覽已受感染而附有突現式廣告的網站,其電腦便可能被植入特洛伊程序。當用戶進入某些網站時,這個程序便會被啟動,從而記錄用戶在電腦鍵盤上輸入的資料,借此可盜取用戶的用戶名稱及密碼等敏感個人資料。因此監管當局有必要要求網上銀行在其登陸頁面披露這一風險,提示銀行客戶切勿使用電郵內的超鏈接、可疑的突現式視窗或網上搜尋器登入網上銀行賬戶,尤其要盡量避免在公共計算機上登陸網上銀行系統。此外,用戶在進入網上銀行系統后,應當在網頁顯著位置提示用戶“使用網上銀行服務后,請點擊‘登出’”。同時要求網上銀行在客戶停止對頁面操作一定時問后,自動為客戶登出。
同時,網上銀行的發展也為信息披露提供了平臺和載體。監管機構可以要求銀行在其指定或許可的網站上進行信息披露,從而令網上披露信息的及時、便捷、低成本的優勢得以發揮。
(四)網上銀行的禁止行為
網上銀行的運作和管理,屬于其自主經營權的范疇,應當得到尊重。但是,對于某些可能構成安全漏洞、損害消費者權益和社會公共利益的行為,應當以立法的形式明確禁止。實際上,某些不安全行為是正規網上銀行經營中不會施行的,但不法分子往往利用消費者不明所以,從而輕易取得重要信息而對消費者和網上銀行的利益造成威脅。比如2003年6月初,有人盜用中國工行網上銀行網管員信箱,給網上銀行客戶發送電子郵件,索要網上銀行注冊客戶的用戶名(登陸卡號)和密碼。幸好該行及時發現,在自己網站的顯著位置“重要提示”,才未造成損失。[6]而正規的網上銀行,不會以電子郵件的形式向客戶索要信息,而是要求客戶在其正式網站上進行相關操作。然而,這些網上銀行內部運作規程和制度,往往不為消費者所知,從而可能使雙方都有受損之虞;個別銀行對其客戶所作的說明,常常也不具有普遍的意義。對于此類行為,如果可以立法加以禁止,再通過普法宣傳使之為公眾知曉,則可極大的提高網上銀行運行的安全性,不給違法分子以可乘之機。
三、網上銀行業務糾紛的歸責原則和民事責任
網上銀行業務的正常開展對系統穩定性的依賴極強,由網絡事故和故障所引發之問題的法律責任是銀行和客戶均十分關注的。現行立法僅《電子銀行業務管理辦法》第89條規定:“金融機構在提供電子銀行服務時,因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的,金融機構應當承擔相應責任。”這一規定相對于網上銀行運營的復雜性而言顯然過于單薄和籠統,需要針對具體情況進行細化和完善。
(一)網上交易的硬件存在的問題所導致的交易錯誤或交易不能。網上銀行業務的開展有賴于計算機等硬件設施的正常運行。這些硬件發生事故可能帶來銀行與客戶的損失。由于銀行有義務保障對當事人服務的及時和準確,因此由服務硬件所導致的錯誤或不能,只要銀行不能證明自己無過錯,就要承擔相應的責任,即對銀行實行過錯推定責任之歸責原則。當然,如果硬件所引發的事故是由于硬件設備本身的質量不合格所致,則銀行在對客戶承擔法律責任后,可向設備提供者、生產者追究法律責任。
(二)軟件或具體操作程序問題導致服務上的遲延、不當或不能。由于網上銀行業務所需的軟件技術的條件如何,直接關系到網上銀行服務的質量高低,諸如加密技術、數字簽名技術、報文摘要技術、安全認證技術等都是網上銀行業務順利開展的前提。銀行的準確、安全的服務承諾,也是對這些技術條件準備的承諾。如果銀行的有關技術條件不足,則自然應承擔相關的法律責任。但是,由于電子計算機技術的發展日新月異,立法上對網上銀行技術條件的要求無法用明確的量化指標來明確,銀行在此時的責任承擔就成為一個值得探討的問題。倘若基于過錯責任原則,對消費者顯然不利,因為信息的不對稱性,要消費者證明銀行的過錯是很困難的;若基于過錯推定責任原則,則銀行仍有可能基于專業知識和私人信息提出令非專業的消費者無可辯駁的免責事由而規避責任;若基于嚴格責任原則,則有助于維護消費者權益,也有助于促進網上銀行技術的改進和完善,當取法若此。
(三)由于網絡經營商的過失所致的事故或障礙,應由網上銀行承擔法律責任,網上銀行對受害方作出賠償后,獲得向第三方追償的權利。即網上銀行是最初的責任承擔者,但網絡經營商才是最終的責任承擔者。因為從網絡商、網上銀行、消費者三方關系的角度來看,網上銀行在利用網絡建立銀行服務項目時,網絡商對其服務的安全性給予了相應的承諾,而網上銀行又與其客戶之間存在服務安全的承諾關系。相反,銀行客戶則未與網絡商建立直接的法律關系。根據合同的相對性原理,應當由網上銀行對消費者進行賠償。另外,從保護消費者角度來看,也應由網上銀行先行承擔責任。
(四)因不可抗力導致的事故或障礙引發的責任,應歸入免責的范圍。在各國,不可抗力通常都是民事責任全部免除或部分免除的根據之一。但是,不可抗力的具體界定則是實踐中的重要問題。因為網上銀行交易不同于傳統的民商交易,影響電子交易而屬于不能預見、不能避免、不能克服的事件可能有新的表現。傳統立法所包括的戰爭、自然災害等事件當然應該納入不可抗力事件的范圍之中,而供電系統停電、通訊系統故障等事故是否可納入不可抗力事件,則應具體分析。應當說,網上銀行能夠預見到停電等事故是可能會發生的,但具體何時何地發生,則不能預見。因此網上銀行應當針對這些事故在網絡銀行軟硬件系統方面采取必要的防范措施。如在此前提下,因事故發生而不能執行客戶指令,應當屬于不可抗力免責或部分免責范疇。但如因銀行疏忽,沒有采取相應的防范措施而因事故發生導致客戶資料丟失等,則不能主張免責。
(五)網上堡行系統遭遇黑客攻擊造成損害,應由銀行承擔嚴格責任,此點學界已有研究,此處不贅。感染病毒造成損害,也應參照執行。
我國《民法通則》在“民事責任”一章關于“承擔民事責任的方式”一節中,規定了10種民事責任方式,其中可以用于網上銀行的民事責任承擔方式為:返還財產,恢復原狀,賠償損失,支付違約金以及第111條規定的“要求履行或者采取補救措施”。具體說,銀行承擔責任的形式通常有四種:
1.返還資金,支付利息。如果資金劃撥未能及時完成,或者資金到位而未能及時通知網絡交易客戶,從而給客戶造成損失,銀行有義務返還客戶資金,并支付從原定支付日到返還當目的利息,以彌補客戶期限利益的損失。
2.償還匯率波動導致的損失。對于在國際貿易中,由于銀行的過錯造成的匯率孥失,網絡交易客戶有權就此向銀行提出索賠,而且可以在本應進行匯兌之目和實際匯兌之日之間選擇對自己有利的匯率。
3.賠償其他損失?對由于銀行的過錯而造成客戶的其他損失,應當在彼時可預見的范圍內予以賠償。
4.繼續提供服務。應網上銀行客戶的要求,網上銀行應在可能的情況下,及時執行客戶的后續指令,繼續為客戶提供服務。
四、網上銀行犯罪的法律規制
(一)網上銀行犯罪的種類
網上銀行由于其營業內容的特殊性,極易成為網絡犯罪分子的攻擊目標。常見的針對與網上銀行犯罪類型主要有以下幾個方面:
1.非法進入銀行計算機網絡系統,盜取銀行資金。這是一種比較常見,同時也是危害非常大的一種計算機犯罪。由于網絡存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系統內部,通過篡改數據等方式將銀行的資金據為己有。
2.截獲銀行與客戶之間交流的信息,牟取其他不當利益。銀行和客戶之間在網上交流的過程中,可能傳遞一些秘密的信息,如客戶的信用卡賬號和密碼。銀行通常需要采用加密的方式來保證傳輸內容不被破譯。但是,由于對稱性的密鑰是由一種偽隨機數字發生器,根據計算機的時鐘,根據一種確定的程序產生出來的,因此,只要知道其產生的機制,就可以破譯密碼,從而截獲信息,再利用該信息進行其他非法活動。
3.利用放置邏輯炸彈、病毒等對銀行的計算機系統造成損害或對銀行進行敲詐。黑客闖入銀行的計算機系統之后,可能向系統中安置所謂的邏輯炸彈,或病毒等,這些邏輯炸彈或病毒潛伏在計算機系統中,等到一定條件滿足的時候,比如到了一定時間,或等到黑客發出指令,才會發作,對銀行計算機系統造成巨大的破壞,威脅網上銀行業務的正常開展。
目前為止,世界上已經出現了很多網上銀行犯罪的事件,比如在1994年,俄羅斯的列文在圣彼得堡只通過一臺286計算機就從美國花旗銀行竊取了l000萬美元。又如l997年,一群德國漢堡的黑客在國家電視臺表演如何使用“ActiveX”控制器在無需提供身份識別號碼的情況下,把錢從一個銀行賬戶移至另一個賬戶。2004年1月,黑龍江省哈爾濱市3名在校大學生通過中國工商銀行網上銀行,將他人賬戶資金轉到自己的牡丹靈通卡賬戶內,偷支銀行資金5 3萬余元。可見,網上銀行犯罪是許多國家面臨的嚴峻問題之一。
(二)懲治網上銀行犯罪的法律對策
1.銀行和執法機構合作,共同打擊金融犯罪。像所有的智能型、高科技犯罪一樣,計算機犯罪由于具有一定的新技術含量,對于銀行,對于執法機構來講都是一件很陌生的事情,具備專業技術的執法人才很少,成為打擊網上銀行犯罪的一大障礙。目前,一些金融機構已經開始和技術廠商、執法機構一起舉辦一些活動,主要目的是使執法機構了解計算機系統的運作和潛在的風險。同時,執法機構本身也向專業化方向發展。美國聯邦調查局已經撥出資金,在紐約、舊金山、華盛頓等地的分局不僅配備更多的特工負責調查計算機案件,同時在分局設有專門的小組,每個小組除了特工之外,還配備若干個非特工專家,成立所謂的“計算機分析和行動小組”,以適應越來越多的計算機和網絡犯罪的需要。
2.加強與世界各國金融司法部門和業務主管部門的聯系和磋商,共同打擊電子金融犯罪。由于國際互聯網無地域、時間限制,利用互聯網實施網上銀行犯罪的犯罪分子可能來自全世界各個角落。2003年12月5日,一個假冒的匯豐銀行網站驚現于世,而該網站服務器登記在美國。[1]類似這種網上銀行犯罪的犯罪行為人在國外,犯罪地也在國外,雖然該犯罪侵害了本國刑法所保護的社會關系,但本國刑法的適用卻會受到他國主權的限制,引發國家之間的刑法沖突。因此,打擊網上銀行犯罪,不能單純依靠某個國家的力量,而應當完善有關網上銀行的國際法規范,通過各國在打擊網上銀行犯罪領域的親密合作,維護全球金融安全。
2001年11月23曰,歐洲理事會在匈牙利布達佩斯召開的網絡犯罪大會上舉行了《關于網絡犯罪的公約》(Convention on Cyber_crirne)的開放簽署儀式。2004年3月18日立陶宛國正式批準,滿足了其生效要件,由歐洲理事會(Council of Europe,COE)主導的網絡犯罪公約于2004年7月1日正式生效,成為全球第一個針對網絡犯罪而成立的國際公約。公約創建了一個全天候的“協作網絡”,可以在締約國問進行24小時不問斷的情報交流及相關協助,這無疑將對有效打擊網上銀行犯罪提供信息支持和制度保障。
在區域經濟合作方面,中國目前已經創立和加入了亞太經濟合作組織(APEC)、上海合作組織(SOC)、中國—東盟自由貿易區等區域經濟合作組織,并與香港、澳門簽署了《內地與香港關于建立更緊密經貿安排》、《內地與澳門關于建立更緊密經貿安排》的合作協議。如果目前一部世界通行的打擊網上銀行犯罪的國際公約尚很遙遠,那么對中國而言,借鑒歐盟的思路,首先在區域經濟合作組織中制定共同打擊網上銀行犯罪的法律規范,再適時謀求國際層面的統一步調,將是一條現實可行的有效途徑。
網上銀行論文:我國網上銀行發展的思考
摘要:網上銀行作為21世紀一種新興的金融業,其低廉的成本和廣闊和前景,已越來越得到人們的重視。外資銀行主要借助網絡無極限的優點,實現遠程服務、以彌補其網點少、規模小之不足,在今后相當長的一段時期內,金融競爭歸根結底將集中在3條戰線:國內與國外(中資與外資)、業內與業外(同業與混業)、網上與網下(網絡銀行與傳統銀行)。由此,中資銀行在應傳統業務領域競爭以外,還要在網絡金融服務領域內與外資銀行展開競爭。本文分析網絡銀行特征的基礎上,剖析了我國目前網上銀行發展的現狀,并針對我國網上銀行發展存在的問題,建議我國在發展網絡銀行應采取如下對策:營造我國網絡銀行發展的良好環境;培育我國網絡銀行主體積極發展;加強對網絡銀行的有效地監管。
緒論
建立在it(計算機通訊技術)之上的網上金融,是一種以高科技高智能為支持的aaa式銀行,即在任何時候(any time)、任何地方(anywhere),并以任何方式(anyhow)為客戶提供服務的銀行。它是金融領域的一場革命,將引發金融業經營管理模式,業務運作方式,經營理念風險監管等一系列重大變革。同時,網絡經濟特別是電子商務的迅速發展,為網上銀行提供了極其廣闊的市場。本文擬在通過分析我國網絡銀行發展的現狀及存在的問題,探討促進我國網上銀行發展的一些對策措施。
一、網絡銀行的運行特點
1、業務智能化、虛擬化。傳統“磚瓦型”銀行,其分行是物理網絡,主要借助于物質資本,通過眾多銀行員工辛苦勞動為客戶提供服務。而網絡銀行沒有建筑物、沒有地址,只有網址,其分行是終端機和因特網帶來的虛擬化的電子空間,主要借助智能資本,客戶無須銀行工作人員的幫助,可以自己在短時間內完成賬戶查詢、資金轉賬、現金存取等銀行業務,即可自助式地獲得網絡銀行高質、快速、準確、方便的服務。
2、服務個性化。傳統銀行一般是單方面開發業務品種,向客戶推銷產品和服務,客戶只能在規定的業務范圍內選擇自己需要的銀行服務,而因特網向銀行服務提供了交互式的溝通渠道,客戶可以在訪問網絡銀行站點時提出具體的服務要求,網絡銀行與客戶之間采用一對一金融解決方案,使金融機構在于客戶的互動中,實行有特色、有針對性的服務,通過主動服務贏得客戶。
3、金融業務創新的平臺。傳統銀行的業務創新主要圍繞資產業務,針對商業銀行的資產負債業務,進行資產證券化,對金融產品進行改造與組合,滿足客戶和銀行新的需求,而網絡銀行側重于利用其成本低廉的優勢和因特網豐富的信息資源,對金融信息提供企業資信評估,公司個人理財顧問、專家投資分析等業務進行創新和完善,提高信息的附加價值,強化銀行信息中介職能。
二、網絡銀行發展的前景
隨著網絡整體水平的提高和綜合實力的增強,它對國民經濟增長的貢獻會不斷提高,它將成為一個行業,成為金融業發展的一種趨勢,今后網絡銀行發展的潛力很大,市場前景廣闊。
1、產融網絡結合的趨勢將會加強。隨著人們思想觀念的轉變,傳統工作方式的更替,資本市場的發展,直接融資比例的提高,一大批企業將會設立自己的網站網頁,居民也會積極投身于網絡銀行之中,網絡企業的擴展,網絡消費者的增加,使眾多的網絡企業從開展電子商務轉而向網絡銀行結合,相互持股和參股,大企業集團將與傳統銀行合作共同建立網絡銀行,提高網絡金融服務業務,產融網絡化結合將使眾多企業和居民對網絡平分的可信度提高,對網絡平臺的依賴性增強,網絡客戶群將穩定發展,網絡銀行的經濟效益會顯著提高。
2、網絡銀行業務將向多樣化、創新化發展。網絡銀行的出現,使傳統銀行經受了一場技術革命,傳統銀行業務將受到挑戰,網絡銀行具有靈活強大的業務創新能力,不僅可延伸改造傳統的業務,而且會不斷設計業務新品種,創新業務方式,滿足客戶多樣化的需求,網絡銀行利用現代金融技術,大力開展網上交易,網上支付和清單業務,拓寬業務范圍、增加業務收入,利用網上銀行為企業和居民進行資金余額查詢、賬戶轉移、第三方支持,銀行業務通知等基本業務服務,還要利用互聯網作為營銷渠道,交叉出售產品和服務,如存款產品、消費信貸、保險、股票交易、資金托管等高級業務,并且不斷進行升級換代,拓寬技術創新空間和領域。
3、網絡銀行業務的創新將會推動金融市場網絡化發展,并可能再現綜合性市場。隨著網絡銀行業務的深入開展,迫切需求外匯市場、黃金市場、資本市場、貨幣市場、保險市場及金融衍生產品市場網絡化長足發展;反過來,這些市場網絡化的發展也能提升和促進網絡銀行的進一步發展。網絡金融市場的地區整合和行業互動將會帶動金融市場結構的優化和銀行合業經營的出現,帶動整個金融金融市場深化網絡金融市場和非金融市場之間界限模糊,距離縮短,各類市場將混為一體,并且可能出現綜合性市場。
4、網絡銀行全球化、國際化發展趨勢明顯。隨著經濟全球化和金融國際化發展步子的加快,世界各國銀行業運用并購重組方式積極向海外擴張,采取“打出去,請進來”等多種途徑、多種方式擴展業務,占領世界市場。目前,我國海外銀行的分支機構多達600多家,引進外資金融機構200多家,估計今后我國海外機構數量擴張的步子要放慢,而主要靠網絡銀行的發展來增加客戶,擴展業務范圍。因為網絡銀行的發展使整個金融市場融為一體,它縮短了國與國之間遙遠的距離,模糊了國與國、洲與洲之間的地域界限和文化傳統,業務的競爭將變為信譽的主角和技術裝備水平及服務質量的競爭,在傳統銀行基礎上的網絡銀行模式近幾年可能有大的發展。但純網絡銀行經過結構調整和休養生息后天,將會有一個大的發展。
三、國外網上銀行的發展情況
網上銀行最早起源于美國,其后迅速蔓延到internet所覆蓋的各個國家。美國安全第一網絡銀行(sfnb)從1996年就開始了網上金融服務,美國銀行業 6%—7%的客戶使用網上銀行系統。
目前,國際上提供網上銀行服務的機構分兩種:一種是原有的負擔銀行(incumbent bank),機構密集,人員眾多,在提供傳統銀行服務的同時推出網上銀行系統,形成營業網點、atm、pos機、電話銀行、網上銀行的綜合服務體系;另外一種是信息時代倔起的直接銀行(direct bank),機構少,人員精,采用電話、internet等高科技服務手段與客戶建立密切的聯系,提供全方位的金融服務。現舉例說明這兩種銀行的發展情況。
(一)高效、快速發展的直接銀行:德國的entrium direct bankers entrium direct bankers,1990年作為quelle郵購公司的一部分成立于德國,最初通過電話線路提供金融服務,1998年開辟網上銀行系統。目前已經成為德國,乃至歐洲最大的直接銀行之一。截至1999年底,擁有客戶77萬,其中使用網上銀行系統的客戶達15萬;資產總額38.18億美元:控制德國直接銀行界30%的存款和39%的消費貸款。
entrium沒有分支機構,員工共計370人,依靠電話和因特網開拓市場、提供服務。 370人服務77萬客戶,人均資產達1000萬美元,大大高于亞洲的領先銀行水平(新加坡發展銀行人均資產580萬美元,中國農業銀行人均資產50萬美元);而且entrium認為現有系統完全可以滿足250萬客戶的需求,這一連串數字足以給我國人員臃腫的商業銀行敲響警鐘。
entrium經營的業務品種主要包括消費信貸、循環周轉貸款、信用卡、投資、在線交易等。雖然目前仍以電話服務為主,但正在加速發展網上銀行服務,它的網上銀行發展戰略十分明確:將entrium從擁有網上銀行服務的領先的電話直接銀行轉變為擁有電話銀行服務的領先的網上直接銀行o entrium的成功歸功于它利用先進的科技手段開拓市場、聯絡客戶、處理業務。
(二)美國銀行提供網上銀行服務的優秀代表:wells fargo
根據國際上一家權威的電子商務評價公司,gomez advisors,從使用性能、客戶信任 程度、網上資源、關系協調、成本等方面對美國、歐洲等地銀行的網上銀行服務進行的評比, wells fargo是1999年度網上銀行系統使用性能最好的銀行,是美國第七大銀行,資產總 額218億美元,擁有5925個分支機構,資本收益率高達34%。目前,它被認為是美國銀行 業提供網上銀行服務的優秀代表,網上銀行客戶數量高達160萬,銀行網站每月訪問人數96萬(并非人次);接受網上銀行服務的客戶占其全部客戶的20%。
wells fargo的網上銀行系統不僅節約成本,更主要的是帶來新增收入和客戶:使用網上銀行的客戶素質好、收入高、賬戶余額大、需求種類多,銀行賺取的收益和手續費收入相對較多;在160萬網上銀行客戶中,15%是由網上銀行服務帶來的新客戶。
wellsfargo取得的成功歸功于幾個因素:(1)及早地開發和使用高科技,包括interneto wells fargo早在1994年就開始投資網上銀行,并不斷擴大、提高其網上銀行的服務。(2)方便、多渠道的服務網絡。該行認為,客戶需要的是一個多渠道、全方位的服務網絡,intemet
僅僅是其服務體系中不可分割的一部分。(3)服務品種覆蓋面廣。提供服務的種類包括:賬,戶管理、投資服務、保險、貸款等各個方面。(4)客戶關系維護與客戶群體系。 wells fargo認為這一體系對市場開發至關重要,它嚴格劃分客戶群,其尊貴客戶僅占全部客戶的2%,并得到特別的關注與服務。
wells fargo是一個傳統的機構銀行,它成功地步入網上銀行的軌道,可謂亞洲的負擔銀行開拓網上銀行服務的范例。
目前國際金融界的發展狀況表明,盡管不同的銀行有其不同的發展戰略,目前正處在不同的發展階段,但有一點是肯定的,即隨著intemet的不斷發展,隨著金融業的不斷創新,網上銀行必將包含銀行所有的業務,成為銀行主要的業務手段。
四、我國網上銀行發展的現狀及存在的問題
(一)經過幾年的發展,我國網上銀行發展現狀:
1996年6月,也就是美國開始有了網上銀行8個月后,中國銀行在因特網上設立網站.開始通過國際互聯網向社會提供銀行服務。經過幾年的發展中國的網上銀行發展呈現以下特點:
一是設立網站或開展交易性網上銀行業務的銀行數量增加。截止到2002年12月,我國正式獲準開辦交易類網上銀行業務的大中型中資商業銀行(總資產1000億元人民幣以上)已達3家,占全部大中型中資商業銀行的50%。
二是外資銀行開始進入網上銀行領域。目前,獲準在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行、東亞銀行、渣打銀行、恒生銀行、花旗銀行等。另外,還有幾家外資銀行的申請正在審核之中。
三是網上銀行業務量在迅速增加。這表現在客戶數和交易金額兩個方面。2000年底,我國中資商業銀行辦理網上銀行業務的客戶數為41萬戶,交易金額6500億元。到2002年12月底,客戶數已超過350萬戶,交易金額超過5萬億元。業務覆蓋全國主要大中城市。
四是網上銀行業務種類、服務品種迅速增多。2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務。作為銀行的一個宣傳窗口。但目前,交易類業務已經成為網上銀行服務的主要內容,提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網上支付(b2d,b2c)、代客外匯買賣等,部分銀行已經開始試辦網上小額質押貸款、住房按揭貸款等授信業務。同時,銀行日益重視業務經營中的品牌戰略,出現了名牌網站和名牌產品。但目前我國尚未出現完全依賴或主要依賴信息網絡開展業務的純虛擬銀行。
五是中資銀行網上銀行服務開始贏得國際聲譽。2002年9月,中國工商銀行網站被英國《銀行家》雜志評為2002年度全球最佳銀行網站,這表明中國銀行業網上銀行的服務水平已向國際水平靠攏和看齊。
(二)我國網上銀行與發達國家相比,存在許多問題
1、發展環境欠完善。目前我國網絡銀行業務縱深和寬度都還有限,受信息基礎設施規模小、終端設備普及程度失衡,客戶群體缺乏規模,現代支付體系不完善,信用評價機制不健全,認證中心(ca)體系尚未建成等國情的制約,尚無一家開展網上存款、貸款、賬單收付、跨行轉賬、非金融產品銷售等業務。
2、市場主體發展不健全。目前國內網絡銀行是在現有銀行基礎格局上發展起來的,通過網絡銀行延伸服務即所謂的傳統業務外靠的電子銀行系統,大多只滿足存款、匯款、匯兌等業務,只是一個簡單化的傳統業務外掛,其實只能算照搬柜面業務的“上網銀行”。目前,國內網絡銀行一方面盲目攀比,盲目地引進與投入;另一方面技術手段停留在低層次,缺乏內涵,缺乏適合市場的特色。更難 “客戶導向”了,一些銀行對網上銀行發展方向的認識模糊,僅把它當作擴大傳統業務的手段,因而發展緩慢。
3、監管服務有待進一步加強。雖然《網絡銀行業務管理暫行辦法》已經出臺,網上銀行市場準入的要求也開始規范化。然而,商業銀行過去那種在技術上想方設法采取措施避開監管的行為還會出現,網絡金融的監管要納入網絡經濟、電子商務整體管理框架中考慮,同時制定國際性標準。就此而言,監管的成熟之路還很長。
五、實現我國網上銀行發展的對策分析
面對五年過渡期的快要結束,外資銀行將全面進入中國,網絡銀行將是中外資銀行競爭的重要戰場,中國及中國的銀行應當增強競爭意識,增加競爭本領,惟有迎難而上,苦練內功,學會“與狼共舞”,才能“招狼為婿”,在競爭中壯大自己。
(一)營造我國網上銀行發展的良好環境
1、大力推進信息化、網絡化建設。擴大網上銀行的生存空間,電子商務與網上銀行的發展空間取決于信息基礎設施的規模的水平,信息終端以及信息知識的普及程度。因此,要加強網絡信息基礎建設,盡快普及計算機及網絡知識。現階段必須提高認識,增強緊迫感,如果落后三五年,今后可能差之千里,必須進一步推廣應用網上銀行成果,使國民通過感性認識,感覺到網上銀行發展對我國信息化、自動化、現代化的優勢,感受到網上銀行對于促進國民經濟發展的重大作用,感知到網上銀行迅速發展沒商量,通過教育、培訓等方式提高國民素質,更新理財觀念,大力發展互聯網業務,提高銀行體系網絡化水平,這是推動網上銀行發展的前提,也是當務之急。
2、結合信貸登記系統和存款實名制,建立和完善社會信用體系。要積極推行“銀行信貸登記咨詢系統”,在建立和完善企業信貸登記制度的基礎上,盡快開發和推廣個人信貸登記系統,逐步實現貸款信息共享,為防范信貸風險服務,還可以以居民存款實名制為基礎,開發個人信用數據庫,用以提供個人信用報告網絡查詢服務、個人信用資信認證,信用等級評估和信用咨詢服務,逐步建立個人信用體系。中國人民銀行應盡快組織進行個人信用評估體系建設,逐步建立健全全社會個人信用體系。
3、建立和規范安全認證體系。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網絡銀行,電子商務最核心的部分包括ca認證在內的電子支付流程。國內不少銀行都在做網絡銀行業務,但都因為法律、管理等方面的原因,最后只能實行局限交易,也就是說國內目前的網絡銀行還不能算真正的網絡銀行,只有真正建立起國家金融權威認證中心(ca)系統,才能為網上支付提供法律保障。目前中國金融ca工程已正式啟動,商業銀行及有關金融機構進行電子商務的網上相關法規必須研究制度,逐步為網絡銀行的發展創造一個良好的法律環境。
4、建立統一的支付網絡體系,解決跨行結算體系。支付網關連接消費者、商家和銀行,是商業銀行系統與公共網絡聯系的橋梁,由于歷史的原因,我國國有銀行資金平衡能力脆弱,超負荷經營態勢嚴重,直接制約了銀行內控機制的建立和資產負債比例管理的實施,而這一問題的癥結,在于銀行系統內不同行之間結算資金和資金收付而引起的債權債務的清算方式,為了徹底改革這種傳統的聯行業務體制,必須盡快建立資金匯劃清算系統的高速公路,而建立這種支付網關,需要選擇與各商業銀行既緊密聯系又權威性、公正性,又可按市場化運作的第三方機構進行建設,可由中國人民銀行牽頭,建立會員制機構。
5、建立健全自身的網絡安全系統。隨著網上銀行業務發展,必然出現很多金融業務創新,也必將涉及到現行金融管理體制和政策的空白點或禁區。同時計算機及計算機網絡系統極易遭受黑客和病毒的襲擊,內部技術和操作故障都難以避免,而由此產生的損失則因我國涉及到網絡交易方面的條款還不健全,各方的合法權益難以得到保障。在網絡環境下,銀行業一些傳統業務的風險將被放大,使銀行面臨的風險更大。因此,銀行應盡快建立計算機網絡的安全體系,不僅包括防范計算機犯罪、防病毒、防黑客,還應包括各類電腦識別系統的防護系統。以及防止自然災害惡意侵入,人為破壞,金融詐騙等各類因素。
(二)積極轉變觀念,加強網上銀行經營管理
1、建立新型的銀行組織管理制度,適應網絡金融發展,網絡銀行發展使傳統商業銀行組織管理制度發生變化,銀行業是一種具有規模經濟特質的行業,在傳統經濟條件下,商業銀行實現規模經濟的基本途徑是組織體系的分支行制,而網絡銀行的出現和發展不僅僅使傳統的銀行經營理念,經營方式發生變化,而且正在使傳統的銀行外部組織結構由物理形態向虛擬形態變化實現銀行規模經濟的基本途徑已不再是分支行制,而是技術、創新和品牌,這是就外部組織制度而言,從內部組織制度看,隨著商業銀行外部制度的變化,商業銀行的內部組織結構由垂直式形態向扁平式形態發展。從而多層次的內部組織制度將被平行式的制度所替代,銀行內部的管理成本和協調成本會大大降低。我國傳統的商業銀行組織機構是一種金字塔型的樹形結構,即由商業銀行總行下轄多個一級分,一級分行下轄多個二級分行,二級分行下轄多個支行的總分支行組織機構形式,這種組織機構形成大多按行政區劃對等設置,管理層次多,管理機構龐雜,業務上的條塊分割造成管理效率低下,冗員較多,管理的成本高,不利商業銀行的經營與發展。商業銀行電子化、網絡化即時溝通了各分支行與各部門之間的信息聯系,網絡中的各個成員可以直接從職能管理部門獲取管理指令和反饋管理信息,商業銀行業務經營中的各種授權,授信等均可通過網絡實時實現。銀行組織結構的變化使得銀行對金融理論、金融技術、軟件開發數值分析,法律等方面的高級人才的需求將會日益上升。從現在起銀行必須有所準備,建立起銀行內部的人才庫。
2、樹立全新的銀行理念。在網絡經濟條件下,銀行業拓展全新的服務,以此來實現以客戶為中心,提高智能化、標準經、個性化的業務發展模式。因此,要求銀行在經營管理的指導思想中,只有客戶這個中心,而沒有其他的中心,銀行運作所有的構件都是為了客戶這個中心服務的。從國際經驗看,客戶導向的服務理念經歷了客戶至上,客戶第一,客戶滿意,增加客戶價值四個階段。在客戶至上階段,把客戶放在銀行組織體系和業務流程圖的上方,體現了銀行的服務姿態;在客戶第一階段,把客戶放在銀行工作日程表的前端,銀行全體人員和全部行為都圍繞客戶,客戶的事情是銀行工作的重心;在客戶滿意階段,把客戶的需求和利益放在前面,調動所有資源讓客戶感到滿意,以客戶的滿意程度作為評價銀行工作的標準;增加客戶價值是目前客戶導向理念的最新表現,在這一階段,把客戶資產價值增加放在首位,讓客戶享受增值服務。進入90年代后,我國銀行業在商業改革進程中,“客戶中心論”的研究和實踐才露出端倪,銀行初步認識到客戶對于銀行經營唇齒相依的重要性,但是這種認識還停留在一個較為表面和膚淺的水平上,而沒有從本質內涵上認識到銀行離開了客戶,不重視客戶,自身的發展就失去了立足之地。
3、開發新的產品服務,進行全新的業務拓展,銀行業務拓展、銀行業 實施傳統業務與創新業務的結合,采用新的業務開拓視角,新的操作方式,金融服務的延伸來賦予傳統業務以新的內涵外延網絡銀行。
網絡銀行不斷創新金融產品,增強網上銀行支付的靈活性功能。網上銀行要適應客戶在電子網絡上進行買賣交易時的支付與結算需要,就必須創新與電子網絡交易相關聯的交易支付手段和金融工具產品,必將對傳統的商業銀行的支付手段產生深刻的影響。網上銀行新的交易支付手段主要有數字現鈔,電子支票,電子信用卡,其他電子金融工具。新的產品及服務內容主要包括:線上市場銷售、線上或電話客戶服務(如透過網上、電話申請信用卡)、客戶遙距操作及結算(如電子信用證)、線上產品資訊服務(如線上查詢存款利率)、數碼貨幣系統、電子信用卡支付系統、電子支票支付系統、網上電子現金產品(如數碼現金、電子貨幣)等等網上銀行還可以對傳統的銀行金融工具進行電子化改造,以提高這些業務的辦理效率與質量,改善對客戶的服務,降低經營管理的成本,擴大銀行的收益水平。例如,基于電子網絡系統的電子承兌匯票、電子信用證、電子抵押擔保等等業務的開發與運營,無疑會給商業銀行的經營管理注入新的活力。未來銀行、證券公司的營業據點可能只剩最前線的服務人員,看不到他們身后一排接一排的復核主任、副理等業務執行人員。而行員、業務員的角色,也將轉型成理財、投資、財務顧問,提供各種理財產品的服務、咨詢。
(三)強化銀監會對網上金融風險的監管
一般認為,政府之所以要對金融機構實施廣泛的監管,是因為存在著市場缺陷。這些缺陷包括信息不對稱,以及由此引發的逆向選擇和道德風險。這些缺陷加上銀行業較強的外部性和天然的脆弱性,都極易給消費者帶來消極影響。引發消費者對銀行體系的不信任。因此,需要政府進行干預,政府對銀行業監管的最基本目的是保護消費者和提升公眾對銀行體系的信心。傳統的監管體系正是這一理論上建立起來的。
針對網絡銀行而制定的新的規則或指導性規范主要包括:
1.市場進入。大多數國家都對設立網絡銀行有明確的要求,需要申報批準。這些要求一般包括;注冊資本或銀行規模;技術協議安全審查報告;辦公場所與網絡設備標準;風險揭示與處置規劃;業務范圍與計劃;交易紀錄保存方式與期限;責任界定與處理措施等。其中,對于網絡分支銀行,一般還要求其母行承擔相應的承諾。
2.業務擴展。包括兩方面的內容:一是業務范圍,除了基本的支付業務外,是否以及在多大程度上允許網絡銀行經營存貸款、保險、證券、信托投資、非金融業務、聯合經營等業務,以及所采用的方式等;二是對純網絡銀行是否允許其建立分支機構或機構等。
3.日常檢查與信息報告。一般都要求網絡銀行接受各監管機構的檢查,除資本充足率、流動性等檢查以外,還包括交易系統的安全性、客戶資料的保密與隱私權的保護、電子記錄的準確性和完整性等檢查。除此之外,對網絡銀行普遍要求建立相關信息資料、獨立評估報告的報告備案制度。
網絡銀行的金融監管應重點考慮以下幾方面的問題:將網絡銀行業務正式列入金融機構管理范疇,建立專門的網絡銀行準入制度;完善現行法律,補充適用于網絡銀行業務的相關法律條文;加強網絡銀行的信息披露制度,以便促使網絡銀行的經營者提高經營管理水平;制定網絡銀行的安全標準,建立安全認證體系;結合網絡銀行業務的特點、完善現行金融監管辦法;加強國際間的網絡銀行監管合作;加強金融監管人員的計算機培訓,提高監管人員的素質和水平等。
網上銀行論文:淺析高校網上銀行的發展之路
摘 要:文章闡述了高校在網上銀行的發展進程中所具備的提高會計工作效率、財務管理效率、資金利用效率的三大優勢,以及影響高校網上銀行發展進程的主要因素是安全和網絡環境,最后提出了保證高校網上銀行的健康發展應采取的有效措施:加強安全管理、優化網絡環境、財會人員隊伍建設。
關鍵詞:網絡銀行 安全管理 網絡環境
網上銀行又稱網絡銀行、在線銀行。是指銀行利用internet技術,通過internet向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。它包含兩層含義,一個是機構概念,指通過信息網絡開辦業務的銀行;另一個是業務概念,指銀行通過信息網絡提供的金融服務,包括傳統銀行業務和因信息技術應用帶來的新興業務。在日常生活和工作中,我們提及網上銀行,更多是第二層次的概念,即網上銀行服務的概念。
一、高校財務應用網上銀行的優勢
1.會計工作效率的提高。網上銀行以其方便快捷的特點,可以讓財務人員足不出戶,就能夠對高校的一些正常業務,例如:收學費、發工資、交水、電、氣、暖等繁雜、費時費力的工作進行實施處理,免去途中的奔波勞累。財務人員24小時可隨時進行業務查詢、款項支付、收入歸集等業務。銀行可以對同城支付指令及時處理、實時入賬;對異地支付并加急的指令及時處理,2小時內入賬;而普通指令當天處理,24小時內入賬,與傳統方式相比大大縮短了資金的在途時間。財務人員也不必再通過手工來填制各種銀行票據、轉賬支票、以及進賬單、繳款單等結算憑證,同時還可以從網上下載標準格式的對賬單,進行電子對賬,基本杜絕了大量的手工勾賬工作,大大提高了工作效率,使財務人員有更多的時間和精力去研究、思考、解讀有關財經法律、法規、政策、制度,以便更好地指導工作。
2.財務管理效率的提高。網上銀行是開放的體系,網上銀行運營不受任何限制。高校的會計業務工作通過網上銀行,就可以享受真正的跨區域、全天候的金融服務。網上銀行還能為其提供標準化、高品質的服務,提供的服務會比真實銀行網點更標準,更規范。網上銀行不僅可以為高校提供基本的賬務查詢、轉賬、工資、收取學費等網上收付業務,而且還可以為高校提供理財助理、進行財務分析、個性化服務、標準化管理、跟蹤追源等特色服務。另外,高校財務還可以通過授權,讓不同管理層次的管理人員,對其負責權限范圍內的資金運用狀態以及流動去向進行全程監管。網銀所能提供的以上服務,是傳統銀行所不能代替的,因此,網上銀行可以大大提高財務管理效率。
3.資金利用效率的提高。由于網上銀行運營成本比較低,可將節省的成本與客戶共享,因此,高校開通網上銀行除了每月需繳納一定的服務費外,基本上不需要額外追加任何費用。我們利用網上銀行不僅可以減少往返銀行的交通費、因在柜臺排隊導致的誤餐、加班等費用,還可以減少大量的匯款、工資、代收學費等業務的手續費,還可以減少購買銀行票據的費用。例如:工行一般規定工資手續費每筆2元,按3000人計算每月薪就是6000元的手續費。如果遇上發工資的當月還有報銷的供暖費、醫藥費、補發工資、過節費等業務,薪手續費都會翻倍增長,全年光工資一項手續費就已接近10萬元,而通過網上銀行發放工資是免手續費的,就此一項就可以節約大量的資金。舉一反三,網上銀行的運用確實為高校節約了一定量的資金,降低了資金成本,也就是說資金的利用效率有了很大的提高。
二、影響高校網上銀行發展進程的主要因素
1.安全問題。高校通過網上進行交易,相關信息的保密性、真實性、完整性和不可否認性是最關鍵的因素。如何確保交易安全,就成為網上銀行發展最需解決的問題。目前各家商業銀行雖然都采取了一定的安全防范措施、但是在實際執行過程中仍存在來自不同方面的交易風險。高校網上銀行面臨的安全威脅主要有:非法訪問、竊取敏感數據、截獲和篡改傳輸數據、遭到病毒攻擊、轉移資金、系統出現災難時不能自動熱備等問題。另外,網上銀行仍是經濟金融活動的一部分,它離不開法律的規范和保護,而現行的法律又很難規
網上銀行業務的發展和保護消費者權益。網上資金轉賬只要有一個環節出現錯誤,資金就不能正常支付,甚至造成經濟損失,就會引發法律方面的糾紛,需要法律進行調節。
2.網絡環境。良好的網絡環境是推動網上銀行發展的必要條件。就目前高校開展網上銀行的基礎環境來看,存在著網絡建設缺乏整體規劃,基礎設施落后,使用的軟、硬件缺乏統一的標準,沒有完整、綜合的網上信息系統,資金、人員等方面的投入不足等等。這種狀況往往造成資金在線支付的滯后,網絡掉線、網速慢等甚至影響到了正常工作的開展。
以上現象會導致一些人尤其是決策層的人物談起網銀,就會有一種不安全感,這也是一些高校遲遲不肯開通網上銀行的主要原因。
三、保證高校網上銀行的健康發展應采取的有效措施
1.加強安全管理。
(1)做好自身電腦的日常安全維護。一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。杜絕在工作中利用公共電腦上網、玩游戲、使用自己的有關資金的賬戶和密碼。在初裝系統后確認電腦安全的情況下,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。
(2)設立防火墻,隔離相關網絡。所謂防火墻指的是位于不同網絡安全域之間的軟件和硬件設備的一系列部件的組合。作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問。現實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,防止銀行內部網對交易服務器的入侵。
(3)建立完善的身份認證。在網上銀行系統中,用戶的身份認證依靠基于“rsa公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。同時也實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站。
(4)加強財務人員的安全意識。財務人員的安全意識是影響網上銀行安全性不可忽視的重要因素。我們可以通過對網上銀行設置個性化的權限管理,制定嚴格的人員分工和互相監督的管理制度,建立網銀工作責任制,實行規范的業務流程。網銀證書和密碼必須要有專人保管,每筆資金交易需兩名以上的操作員方能完成,規定金額以上的交易必須有專人授權才能支付,后臺監控實時監控網銀交易情況等方法來保證高校網上銀行的安全。
2.優化網絡環境。良好的網絡環境是推動網上銀行發展的必要條件。高校開展網上銀行應對網絡建設有一個整體規劃,改善基礎設施落后的局面,不斷更新先進的軟、硬件設施,建立完整、綜合的網上信息系統,在資金、人員等方面加大資金的投入,與銀行等金融部門建立對接關系等。
3.財會人員隊伍建設。高校網上銀行的實施需要一支高水平的財會人員隊伍。高校可以通過引進高層次、高水平的管理人才來緩解網上銀行管理人員的匱乏。對現有的工作人員,可以通過業務培訓的形式來提高其運用網銀的專業技術水平,對一些年齡偏大、確實不適宜網上銀行業務的人員,可以調換工作崗位。通過以上措施,確保高校有一批業務能力強,職業道德高的高素質財會人才隊伍,來推進高校網絡銀行的順利發展。
網上銀行論文:網上銀行風險管理淺析
一、網上銀行風險的概念和特點
網上銀行的風險是指由于互聯網技術的應用產生的技術風險和由于金融業務所產生的業務風險。其中技術性風險主要有安全性風險和系統性風險。業務風險主要有經營風險,信譽風險,法律風險,內部控制風險,客戶操作風險,外匯風險等。網上銀行風險具有技術含量高,隱蔽性強,擴展速度快等特點。同時,互聯網的廣泛使用也使風險不斷放大,迅速擴展。這也對銀行提出了更高的管理要求。其風險特點主要有:第一,風險的擴散速度快。電子貨幣的數字化,大大方便了客戶對資金的使用和流轉。原來的流轉可能要經過很多道工序,現在只需要點擊幾下鼠標,這加快了風險的擴散速度,增加了風險的補救成本。第二,風險的監管難度高。網上銀行的交易不再受到時間空間的限制。監管部門要根據不斷發生的新情況來完善相關的法律法規,采取有效的手段加強管理。網上銀行風險的多樣性,使信息更加不對稱。監管部門的監管手段也要多樣化。兼具藝術性和準確性。第三,風險的突發性和破壞性大。網絡傳播速度極快,一個小小的失誤可能被迅速擴大,造成巨大的破壞。網絡的特性使網上銀行的錯誤往往突然爆發,監管部門來不及采取措施,就發生了風險的轉移和擴散。
二、建行遼寧省分行網銀風險管理存在的問題及原因
(一)建行遼寧省分行網銀風險管理存在的問題
建行遼寧省分行網銀風險管理技術層面的問題主要有:第一,計算機病毒和網絡污染。網上銀行要依靠互聯網為載體。計算機病毒可以通過網絡迅速擴散,病毒的種類在不斷的繁衍。在短時間內給銀行造成巨大的影響。第二,缺乏網絡安全保障人員。盡管建行采用先進的網上銀行安全體系。但遼寧省分行的專業安全保障人員還是缺乏的。一旦系統出現故障,就會馬上造成網銀系統的癱瘓和網絡的堵塞。不能再對外提供網銀服務。從而影響客戶的正常使用。第三,網絡運營模式不完善,網上銀行的價值依靠信息系統的完善,沒有功能強大的金融通信網絡和后臺基礎系統的安全,就不能發揮網上銀行的優勢。建行遼寧省分行網銀風險管理業務層面的問題主要有:第一,對法律風險的認識不足。由于網上銀行發展飛速,相關法律法規制定明顯落后,建行遼寧省分行關于網上銀行的章程和協議從制定之初到現在,沒能及時更新變化。第二,內部操作體系存在問題。主要表現為網銀人員操作不熟練,網銀業務處理分散。第三,對聲譽風險重視不足。隨著競爭的激烈,各家銀行越來越重視品牌的認知。銀行聲譽被提到了戰略的高度。建行遼寧省分行的危機處理機制相對不完善,權限的設計和審批也存在問題,這就為危機的處理埋下了隱患。第四,缺少客戶操作培訓。客戶端是網上銀行不可缺少的組成部分。客戶在使用網銀中,必須按照操作流程完成。即使這樣,由于客戶對銀行正規的網銀網站不了解,也時常會遇到木馬病毒和所謂的釣魚網站等。這些網站會通過非法代碼程序盜取客戶的信息,進而盜取客戶的網上銀行資金。
(二)建行遼寧省分行網銀風險管理問題原因分析
建行遼寧省分行作為國有銀行中國建設銀行的一級分行,其網上銀行的建立時間不長。管理人才短缺,管理的主觀意愿不強。網銀風險管理存在問題的原因主要有:第一,建行管理層和網銀使用客戶對網上銀行的重視不夠。數據顯示,網上銀行的用戶數每年的增長都達到30%以上,建行網銀一直保持在用戶使用銀行排名前三的位置。最新的2012年排名顯示,建行僅次于工行。網銀的發展前途無量。建行網點眾多,應該加大對網銀的投入和資金支持。第二,內部控制體系存在缺陷。建行網銀內部控制體系,主要是是采用垂直管理與水平管理相結合,集中授權和內部評估相互促進。在總行成立總的風險監控部,各級分行成立風險總監負責網上銀行的風險控制。各個分行實行風險經理與客戶經理平行管理。但是這種風險管理也有其不合理的地方。風險內控理念缺失,目標設置不當,常常為了追求發展,而忽視業務發展與內部控制之間的關系。第三,激勵約束機制不完善。建行各級分行要完成總行的下達指標都承受了巨大的壓力,建行遼寧省分行也不例外。在網銀開戶數和交易量指標方面都要保持大幅的增長。這就迫使分行可能出現打擦邊球,鉆空子等行為。比如像基層銀行員工代替客戶開立網銀賬戶等。由于業務指標與收入掛鉤,各個基層員工的開戶數與自己的工資掛鉤。在利益的驅動下,這種不可理的激勵制度嚴重威脅了網銀的安全。
三、建行遼寧省分行網上銀行的風險管理措施
(一)建行遼寧省分行網上銀行技術風險防范措施
建行遼寧省分行網上銀行的技術風險主要有計算機病毒和網絡污染,缺乏網絡安全保障人員,網絡運營模式不完善。這些都嚴重制約著網上銀行的發展。對于這些存在的問題,我們應該從以下幾個方面采取措施。第一,提高硬件的安全性和加強人員培訓。網上銀行,由于是利用互聯網作為載體。必然加大了風險的敞口。互聯網作為一種開放式的媒介,同時處在例如黑客攻擊,敵國破壞等風險當中。計算機硬件飛速發展,更新換代越來越快,硬件的安全和穩定對保證網銀業務的正常開展起到重要作用。網銀具體還是要由人來操作。人員的素質和能力在網銀中發揮著巨大的作用。在這種情況下,網銀操作人員的規范程度起到重要作用。定期組織網銀人員培訓,開展網銀人員間的相互交流。同時要讓高層管理者更加重視網銀人員,確認專門的獨立的部門分管網銀。第二,加強內部程序的控制措施。網上銀行的運營模式要不斷的發展完善。優化其運營模式,簡化其程序可以促進進步。網上銀行的內部控制程序和權限層級關系都有非常嚴格的制定要求,要建立相對獨立的權限體系和控制體系。根據風險的級別具體處理數據。全面評估網銀各個階段的風險性質,有針對性的采取措施。成立專門故障處理部門,加強故障的反應速度。確保網銀的可靠運行。及時更新各個網銀軟件的補丁和相關升級程序。使網銀的安全策略與之相適應。內部控制程序的完善離不開資金和人力的投入。建設遼寧省分行的網銀往往采用外包服務的方式。這就要做好和外包公司的溝通,按照建行實際運行的問題有針對性的提供解決方案。建立災難破壞備份系統,提高網銀系統的保密性。提高系統抵御風險的能力。第三,定期進行網銀系統風險的評估。定期評估的對象主要是是系統環境和外包風險。由于網上銀行業務的快速拓展,可以將建行的非核心資產進行金融外包,外包業務的發展可以降低銀行的運營成本,合理分配資源,整合網上銀行的業務流程。網上銀行系統需要提供全天不間斷的服務。網銀運行環境的評估包括如為客戶提供服務的系統響應速度——實時性,系統的前置機和后臺機的通訊頻率速度——高效性。提供的服務是否適應客戶的需求——體驗性等。此外,問題報告管理,密碼管理,IP地址管理等都應進行評估。著重加強信任管理,提高客戶對網上銀行的信任度,通過硬件提高和服務提升等方式,加強客戶對網銀的信任,充分發揮網銀的優勢。定期進行評估,給出信任報告。
(二)建行遼寧省分行網上銀行業務風險防范措施
建行遼寧省分行網銀業務風險主要有對法律風險的認識不足,內部操作體系存在問題,對聲譽風險重視不足,缺少客戶操作培訓等。針對這些風險現提出以下防范措施。第一,提高法律風險管理水平。深入研究網銀相關法律法規,銀行應該依照國際通用的慣例來管理,只有在法律的范圍內,開展活動才能受到法律的保護。網銀業務的開展應該與當時所處的法律環境相適應。網銀業務不能先于法律。開展業務時還應該與當時所處的國家法律相一致。加強銀行相關信息披露和客戶隱私保護。網銀作為網絡上開展的業務,應該對網上銀行的相關規定作出及時的披露。同時,積極保護客戶隱私。對于使用客戶的私人資料要嚴加保護。特別在于客戶簽訂相關協議時,要對雙方的權利義務作出明確的規定,依據合同法的內容,詳細劃分權利義務,以免在出現問題時相互推諉。第二,提高內部風險控制水平。內部風險控制的水平,往往是銀行風險控制的內因。只有良好的內部控制流程和管理,才能保證內部控制對銀行風險的制約。銀行要重視內部控制流程的建設。分析建行內部控制環境,為內部控制系統的建立提供良好的氛圍。把電子銀行部,營運管理部,信息技術部和支行網點的運營進行綜合的分析考慮。明確各個主體之間的職責和權限。構造出清晰的組織結構關系。制定有效的內部風險控制方案。對建行的風險進行評估。梳理交易流程。關鍵是網上銀行簽約業務受理和審核過程。把內部控制和外部管理相結合,為內部控制體系建立提供有效信息。并尋找機會不斷改善內部控制系統。定期分析并對內部控制進行總結。提高外部審計的權利和職責。在內部控制的執行中不斷的收集整理數據。完善內部控制系統。最后對內部控制系統進行監督,反饋信息。建行網銀往往只是注重對網銀客戶量和業務資金量的考核,而忽視其有效性。使得一些網點樂于通過造假來增加客戶量和資金流量。要不定期的對相關數據進行審核,保證時效性。風險管理體系本身就是一個不斷循環的改進過程。通過不斷的反饋更新,提升整個系統的控制能力。第三,重視聲譽風險管理。銀行業作為萬業之母,對整個經濟的發展起到基礎作用。銀行的聲譽非常重要。良好的聲譽無論對吸收存款還是發放貸款都是必不可少的。一旦網銀的聲譽受到負面影響,將嚴重動搖人們對銀行的信任和支持。在這種情況下,必須重視聲譽風險的管理。建行遼寧省分行對聲譽的風險的管理,在于建立相應危機處理機制。當出現負面影響時,要及時查找源頭,同時啟動應急機制,做出反應。避免延誤時機。變不利條件為有利條件。重塑建行的公眾形象。第四,規范客戶操作風險管理。規范使用網銀的客戶,詳細審查客戶開通網銀的資格,在網絡上設置程序驗證客戶身份。例如是否有過不良的還款記錄,是否有過惡意的透支,客戶的具體工作單位和薪資水平等。通過這些條件將客戶分成等級,只有符合相應條件的客戶才能開通網銀。不能只是追求數量而忽視質量。規范客戶的網銀操縱權限。在建行與客戶之間要詳細的劃分職責和權利。同時針對有特殊要求的客戶要提供特殊的權限。操作權限的管理主要是指權限的設置,包括現金的每日提取上限,用戶級別權限等。此外查詢,工資、轉賬等功能也可以針對不同客戶進行不同的設置。對客戶操作權限的管理有利于降低網銀的客戶操作風險。監測客戶的網銀操作過程,不斷積累客戶操作的相關數據,優化網銀結構設計。一筆正常的網銀業務流程包括,客戶登陸網銀,發出交易指令,交易指令進入到總行接入口,分發到各個分行接入口,完成交易。
四、結論
本文對網銀風險管理問題進行了探討,根據建行遼寧省分行的實際情況,揭示建行遼寧省分行網銀風險管理中主要存在的技術風險和業務風險,以及風險防范方面存在的問題。對建行遼寧省分行技術風險和業務風險提出防范措施。通過加強內部控制,提高人員培訓水平,建立應急預案機制等方法,完善風險管理體系。為其他銀行網銀風險管理提供借鑒,促進整體網上銀行業務的不斷發展。
作者:孫暢 單位:遼寧大學計財處
網上銀行論文:我國網上銀行管理論文
1、網上銀行相關概述
1.1網上銀行的概念
網上銀行也稱網絡銀行、在線銀行,是指利用Intemet、lntranet及相關技術處理傳統的銀行業務及支持電子商務網上支付的新型銀行。它實現了銀行與客戶之間安全、方便、友好、實時的連接,可向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財以及其他貿易或非貿易的全方位銀行業務服務。可以說,網上銀行是在Intemet上的虛擬銀行柜臺。世界上第一家網上銀行于1995年在美國成立,中國銀行于1995年先于其他國內商業銀行在國內推出網上銀行服務。歷經多年的發展與進步,網上銀行在商業銀行發展中占據越來越重要的地位。目前我國絕大多數商業銀行都已經開始提供網上銀行服務。
1.2網上銀行的特點
利用計算機和通信技術實現資金劃撥的電子銀行業務已經有幾十年的歷史了,傳統的電子銀行業務主要包括資金清算業務和用POS網絡及ATM網絡提供服務的銀行卡業務。網上銀行是隨著Intemet的普及和電子商務的發展在近幾年逐步成熟起來的新一代電子銀行,它依托于傳統銀行業務,并為其帶來了根本性的變革,同時也拓展了傳統的電子銀行業務功能。與傳統銀行和傳統電子銀行相比,網上銀行在運行機制和服務功能方面都具有不同的特點。其特點主要有:全球化、無分支機構;開放性與虛擬化;智能化;創新化;運營成本低;親和性增強。
1.3網上銀行對傳統銀行的影響
網上銀行從其誕生之日起,就對傳統銀行產生了巨大沖擊:
1.3.1網上銀行改變傳統銀行的經營模式
網絡信息技術在銀行業的應用,打破了傳統金融服務的地域、時間限制,理論上講銀行可以全天候地連續收集、處理和應用大量的信息,使金融機構能在更廣的地域和范圍開發新的客戶群,開辟新的利潤來源。傳統銀行主要借助物質資本、人力資本向客戶提供服務,而網上銀行主要借助智能資本,靠少數智能勞動者便可為客戶提供全方位服務。銀行的業務戰略不能再局限于某一個市場,將真正成為一個沒有固定地點的、無形的市場,通過計算機網絡辦理金融業務,進行金融交易,傳遞金融信息。
1.3.2網上銀行轉變傳統的銀行營銷方式
網上銀行不僅會改變銀行與客戶之間的關系,而且會改變銀行服務的傳遞方式、產品推銷方式和交易處理方式等一系列銀行營銷方式。傳統銀行的經營理念是“以信貸管理為中心”,而網上銀行的經營理念則是“以客戶服務為中心”,強調為客戶提供多種個性化服務。如網上銀行能夠借助信息技術,融合銀行、證券、保險等分業經營的金融市場,向客戶提供全方位的金融服務;網上銀行還可以提供各種各樣有價值的金融信息,如外匯信息、證券信息、客戶信息,以及各種風險控制信息等,提供瞬息萬變的國際金融市場的即時行情,從而使客戶了解自己所面臨的機會和風險;網上銀行能夠通過打破部門界限,建立客戶綜合信息管理檔案,分析挖掘客戶個性化的消費、理財特點與傾向,從而提供有人情味的、個性化的服務;網上銀行還改變了傳統金融業務的固定銷售方式,向客戶提供AAA式服務。
1.3.3網上銀行降低傳統銀行的經營成本
隨著網上銀行服務方式的不斷變革,銀行電子化技術發展的重點不再是單純地提高辦公自動化程度,而是以先進的信息技術引導整個銀行業務流程、經營管理模式和功能的再造,達到提高效率、降低成本的目的。有一項統計表明,傳統銀行的經營成本占收入的比例高達60%,而網上銀行的經營成本只相當于經營收入的20%。網上銀行處理普通業務的驚人能力,使銀行能夠騰出更多的精力創新產品,更多地提供高附加值的金融服務,增加銀行盈利。同時,網上銀行可以讓渡部分節省的成本作為對客戶的回報,降低服務費用,提高存款利率,從而吸引更多的客戶。
2、我國網上銀行現狀及問題
2.1我國網上銀行現狀
2.1.1網上銀行的發展階段
網上銀行的發展可分為四個階段。第一階段,銀行在互聯網上開設網站,宣傳經營理念,介紹銀行的業務,這個階段網上銀行的特點是為客戶提供信息層面的服務。第二階段,商業銀行將傳統銀行業務移植到互聯網渠道上,通過互聯網渠道提供更高效率的服務,同時降低成本,延長服務時間,這個階段網上銀行的特點是為客戶提供基本交易服務。第三階段,銀行傳統業務網絡化已經基本成熟和完備,網上銀行已經成為銀行服務不可缺少的重要組成部分,客戶對網上銀行產生嚴重的依賴,這個階段網上銀行的特點是能夠提供成熟和完備的交易服務。第四階段,網上銀行要建立以網絡渠道為核心的運營平臺,以網絡經濟為服務對象或者主要服務對象,建立新型的網絡金融服務體系,創新業務品種,經營范圍大量涉及非銀行金融業務以及商貿、工業等其他相關領域。
2.1.2我國網上銀行業務模式
國內網上銀行缺乏豐富的業務模式和符合國情的業務品種一直是其發展的軟肋。由于國內的網上銀行是通過將傳統柜臺業務上網這種方式開辦來開辦網上銀行業務的,導致了在網上銀行業務在較長一段時期內開通的服務種類單一,甚至是電子銀行業務中比較初級的內容。管理層的發展思路也僅僅是將其定位成商業銀行業務的一種補充手段。沒有讓網上銀行業務真正的發展起來。在現有的網上銀行開通的業務中,大部分業務功能相當簡單,不能滿足客戶日益增長的個性化需求。如對公賬務查詢業務,僅支持同一戶名下不同存期、不同卡種或折種間的轉賬,支持不同戶名的資金劃撥。盡管有部分業務能實現一定程度的創新,但是還停留在初級階段。如中國銀行的“銀證快車”服務,能夠對國內一、二級證券市場進行業務清算等[7]。造成此情況的另一個原因也是因為我國目前尚無完全獨立開辦的純網絡經營的網上銀行,沒有一只先鋒的隊伍進行網上銀行業務的創新。
2.2我國網上銀行存在的問題
除了看到我國網上銀行蓬勃發展的態勢外,不能否認,我國網上銀行的發展也面臨著很多的問題和挑戰。
2.2.1盈利模式尚未真正出現
目前,我國的網上銀行基本上都是采用傳統銀行+網上銀行的綜合模式。這種模式下的網上銀行更多的是以交易渠道的形式存在,它利用傳統銀行的品牌號召力和客戶認知程度來提升其網上銀行的形象;同時,傳統柜面和客戶經理的營銷推動作用又使得網上銀行產品的推廣速度加快、成本降低。但作為交易渠道的網上銀行更多的是提供一種服務。從盈利角度來講,其能力還是很弱的。
2.2.2網絡化經濟發展中觀念和習慣轉變的滯后
目前,在我國社會公眾接受電子貨幣和網上銀行的觀念不是很容易,而且網上交易不僅需要網絡終端設備的普及,還需要參與者對電子商務及網絡技術的熟練掌握和運用,而這幾方面我國都存在相當的差距[8]。在我國,金融企業信息化程度領先于豐十會平均水平,很大程度上說,客戶從心理和認知上都不接受網上銀行,而接受程度越低,使用度也就相應降低.網上銀行的規模效應就無法體現。
2.2.3金融監管體制的制約
我國的金融體制是一個嚴格的金融監管體制,在這種體制下,有著很強的準入壁壘,結果就是中國的銀行業缺乏有效競爭。然而到了網上金融時代,銀行業生存的環境將大大改變,相對公平的競爭可能會吸引非銀行金融機構分享這個市場[9]。例如,阿里巴巴的支付寶公司,如今已經有網上賬戶保留存款、與銀行卡問轉賬等功能,以及其他一些網上支付等功能。本文認為,支付寶已經大大超越了傳統的網上支付界限,相當于半個網絡銀行了,據銀監會對支付寶公司進行的調查,對于網上支付的監管,央行出臺了網上支付日最高限額的規定。而如何把握眾多的網上銀行機構的市場準入將是個兩難的問題;同時,網絡銀行的發展導致金融業務綜合化發展趨勢的不斷加強,金融產品的延伸、金融服務的信息化和多元化以及各種新金融產品銷售渠道的建立,使得金融業從強調專業化向推崇綜合化轉變。而當前我國實行的是“分業經營”“分業管理”的金融監管制度,這一體制在網絡時代也將受到嚴峻挑戰。
2.2.4網上銀行使用范圍小
目前我國網上銀行的發展主要集中在一些大城市里面,集中在沿海地區,長江沿岸的大城市。比如上海、北京、廣州、武漢、南京等一些科技力量雄厚,經濟發達的大城市,而一些邊遠或落后的山Ⅸ沒有或很少有網絡銀行。我國網上銀行的服務區域、服務對象及清算金額都受到一定的制約,業務量規模不大,與銀行傳統客戶群體和覆蓋面相比還顯得很低,主要是依靠當地的科學技術和發達的經濟實力,以及使用者的文化素質。
2.2.5網上銀行業務品種匾乏
從國外網上銀行的發展來看,它們的網上銀行業務幾乎包括了所有的傳統銀行業務,并且有許多的創新業務品種是傳統銀行業所沒有或者說是傳統銀行實現不了的。反觀我們國內的網上銀行,即使是做得最好的招商銀行“一網通”,也僅提供了帳戶查詢、轉帳、支付、網上證券以及網上商城等品種,而對其它如個人信貸、按揭等傳統銀行業務卻沒有涉及,其它銀行的網上銀行功能更是匾乏。
3、網上銀行發展的措施與策略
網上銀行是信息科技與現代金融服務發展的產物,其發展速度非常迅速。制定的發展策略的正確與否,將決定網上銀行能否取得成功。針對我國網上銀行發展存在的問題,結合網上銀行的特點和外部發展條件,本文認為,要推動和發展我國網上銀行業務,需要從以下幾個方面入手。
3.1樹立全新的網上銀行理念
在網絡經濟條件下,網上銀行業業務是銀行拓展的全新服務,并要以此來實現以客戶為中心的業務發展模式。因此,要求銀行在經營管理的指導思想中,必須以客戶為中心,銀行運作所有的思想都必須為著客戶這個中心服務的。從國際經驗看,客戶導向的服務理念經歷了客戶至上,客戶第一,客戶滿意,增加客戶價值四個階段。增加客戶價值是目前客戶導向理念的最新表現,在這一階段,把客戶資產價值增加放在首位,讓客戶享受增值服務。進入網上銀行經營階段后,可以利用網絡服務實現靈活便利的信息共享,通過信息共享,可以發現客戶的具體金融需求和所需要的金融服務的趨向,幫助我們更好的研究網上金融產品。定制適合客戶的金融產品和金融服務。我國銀行業在商業改革進程中,“客戶中心論”的研究和實踐才起步,銀行初步認識到客戶對于銀行經營的重要性,但是這種認識還停留在表面上,而沒有從本質內涵上認識到銀行離開了客戶,不重視客戶,自身的發展就失去了立足之地。因此對于暫時盈利尚不顯著的網上銀行沒有給以足夠的重視。只有在銀行內部大力宣傳和教育,讓所有的員工都認識到“銀行必須以客戶為中心,而網上銀行是實現以客戶為中心的經營理念關鍵途徑”的思想,認識到網上銀行的重要性[10]。
3.2通過網上銀行業務創新,大力開發新產品
我國商業銀行服務品種單一,嚴重地限制了網上銀行的發展。我們應抓住時機,學習國外商業銀行的先進經驗,結合我國個人客戶、單位客戶的特點,運用現代金融理論和先進科技,加速金融創新,從實質上解決服務品種單一的問題。網上銀行應根據互聯網的發展與金融運行形勢,對網上銀行業務工具、業務品種和服務范圍進行創新,如網上授信、企業和個人信用認證、收受企業定單、發票等。網上銀行的中間業務可在保險、證券、信息咨詢、家庭理財等領域發展,可在現有網上銀行產品的基礎上,通過與證券、電力、電信、財政、稅務、海關、民航、運輸等行業的合作,開發新的網上銀行中間業務產品。招行“一網通”網上銀行產品構建起由企業銀行、個人銀行、網上支付、網上證券和網上商城組成的功能較為完善的網上銀行服務體系[11]。中國銀行網上銀行服務產品包括企業在線理財、銀證快車、支付網上行、美元清算查詢和紐約客戶服務。網上銀行僅是一種客戶服務手段,它是以原有的業務處理系統為基礎的。由于網絡銀行所提供的金融服務差異性小,先進入者容易獲得領先優勢。因此,我國的商業銀行應迅速行動起來,在條件成熟的分行盡快試點開展網上銀行業務,以點帶面,為以后大規模發展網上銀行業務探路。
3.3加強網絡信息安全技術研究,確保運營系統穩定運行
提高網上銀行交易的安全性和可靠性,確保網銀系統平穩、連續運行,是網上銀行穩步發展的基礎。網上銀行交易的各個環節都可能出現安全隱患,要加強對計算機設備、網絡通信設備、加密算法、軟件程序方面安全技術的研究。網絡信息安全技術的研究是一項長期的工作,這方面不但需要較多的人力、物力投入,并且其成效不是立即出現的,但如果沒有長期的理論研究和應用實踐的積累,網上銀行的安全水平就很難提高。同時還要保證網銀運營系統穩定運行,提供連續不斷的7×24小時服務,就需要加強網上銀行信息系統運營模式的探索與實踐,尋找數據集中與分布式服務的平衡點,提高系統的災難應對能力。
3.4建立社會信用體系
建立健全我國的信用等級體系,促進網上銀行快速發展。網上交易比傳統交易對商業信用有更高的要求,隨著我國市場經濟的發展成熟和電子商務的推動,我國的金融業建立自己的信用體系意義非常重大。我們也應該看到,信用體系是一個龐大的工程,涉及到方方面面,僅靠一個信貸咨詢系統是不夠的。我國中央銀行必將適應新的形勢,采取提高誠信意識、完善信用監督、設立咨詢機構、完善信用體系等積極措施,努力推進我國網上銀行健康快速地發展。
4、招商銀行網上銀行發展案例
招商銀行堅持“科技興行”的發展戰略。從1997年開始,招商銀行把目光瞄向了剛剛興起的互聯網,并迅速取得了網上銀行發展的優勢地位。1997年4月,招商銀行開通了自己的網站,建成了國內第一個銀行數據庫。1999年9月在國內首家全面啟動的網上銀行--“一網通”,即通過互聯網,將客戶的電腦終端連接至銀行,實現將銀行服務直接送到客戶辦公室或家中的服務系統。
4.1堅持“因您而變”的網銀經營理念
招商銀行秉承“因您而變”的網銀經營理念,在國內業界率先通過各種方式改善客戶服務,致力于為客戶提供高效、便利、體貼、溫馨的服務,帶動了國內銀行業服務觀念和方式的變革,拉近了銀行與客戶的距離。招商銀行的網上銀行為客戶提供“3A”式現代金融服務,并根據市場細分理論,致力于為高端客戶提供量身定制的“一對一”的尊貴服務,不斷提高金融服務的專業化、個性化水平。
4.2“一網通”--網上企業銀行業務
1996年,招商銀行率先在國內推出了網上銀行“一網通”的概念。1997年4月,建立網上銀行“一網通”并推出網上個人銀行。1998年4月,率先在國內推出網上企業銀行,開通網上支付功能,成為國內首家提供網上支付服務的銀行。網上企業銀行是招商銀行網上銀行“一網通”的重要組成部分。招商銀行已形成了以“一網通”為品牌的國內著名金融證券網站,功能包括“企業銀行”、“個人銀行”、“網上證券”、“網上商城”和“網上支付”五個系統。2005年11月招商銀行又推出網上企業銀行5.0最新版,網上企業銀行用戶達4.2萬多家,累計交易筆數1500萬筆,累計交易金額超過7萬億元。交易筆數柜面替代率21%,交易金額柜面替代率38%,各項業務指標名列同業前茅。
4.3“一網通”--網上個人銀行業務
個人銀行分為個人銀行大眾版和個人銀行專業版,以方便、快捷、安全的方式處理客戶個人帳務,適用于個人和家庭。
1.個人銀行大眾版:只要在招商銀行開立了普通存折或一卡通帳戶,即可通過互聯網查詢帳戶余額、當天交易和歷史交易、轉帳、繳費和修改密碼、計算按揭貸款月供等等個人業務的處理。無須另行申請,上網即可享用。
2.個人銀行專業版:建立在嚴格的客戶身份認證基礎上,為參與交易的客戶發放數字證書,交易時需要驗證數字證書。具有定活互轉、自助繳費、轉賬匯款、自助貸款、按揭、外匯買賣、國債買賣、基金買賣、電子商務支付等具體功能。目前主要使用個人銀行專業版4.5版。
4.4招商銀行網上支付安全
在網上支付中最關鍵的問題就是賬號及密碼等信息的安全。招商銀行在開發“一網通”網上銀行系統時參考了專用協議方式,綜合采用了業務和技術雙重安全機制確保安全網上支付。
①客戶使用專用賬戶進行支付交易。個人網上銀行支付專用賬戶是“一卡通”的一個子賬戶,有獨立的支付賬號和支付密碼,上網消費時客戶只需輸入其賬號和密碼,就可以實現在線付款。客戶可以把“一卡通”中的資金轉人專用賬戶,而資金只有轉入這個專用賬戶才能用于消費,這就保證了“一卡通”賬戶中的其他資金的安全。
②設置網上消費金額限制。對不同類型的客戶設定不同的每日累計交易最高限額,設定后還可根據客戶的要求加以調整。如對個人網上銀行客戶設定的最高限額為5000元人民幣。
③支付卡信息直接傳送到銀行。個人網上銀行客戶在招商銀行網頁中輸入網上支付卡信息,加密后直接傳送到銀行,不經過商家轉發,商家無從得到客戶支付信息。商家只從銀行接收客戶的定貨信息,避免了客戶篡改已被銀行確認的定單信息。
④錯誤登錄次數限制。個人網上銀行客戶如果在一天內登錄錯誤次數達到5次,銀行當天就拒絕為之服務。
⑤數據傳輸和交易安全可靠。在網上企業銀行的客戶端和銀行服務器之間傳輸的所有數據都經過了兩層加密。第一層加密采用標準SSL協議,有效地防破譯、防篡改、防重發;第二層加密采用不公開的私有加密協議,具有非常高的加密強度。兩層加密確保了網上企業銀行的傳輸安全。對于支付和發工資這類涉及資金交易的敏感業務,企業必須按照業務管理要求經過相應的經辦和授權步驟后系統才會接收。另外,這類業務還必須使用變碼印鑒對每一筆交易簽上一串數字(變碼)加押。由于采用業務和技術雙重安全機制,招商銀行“一網通”網上銀行系統運行以來,從未發生過安全問題,其安全性得到國際權威的VeriSign公司的安全認證。
網上銀行論文:網上銀行風險論文
一、我國網上銀行存在的主要風險分析
(一)網上銀行操作存在著法律風險
我國的電子商務和網上銀行是近年來興起和發展起來的,大多數針對網上銀行的操作和運營并沒有完善的配套法律措施,這使得銀行在業務開展的過程中面臨著無法可依的現狀,規范網上銀行的操作和運營變得十分困難。網絡金融犯罪的形式是多樣的,我國針對商業銀行的法律法規一直存在著滯后性的問題。銀行在沒有法律對其進行約束的情況下,很難采取積極的防范措施將犯罪活動消滅在萌芽之中。
(二)網上銀行存在著技術風險
網絡對于銀行來說是一把雙刃劍,一方面它使得銀行的運營效率和運行流程得到大幅度的提升,另一方面也使得銀行處于一種開放狀態之中,網絡犯罪在電腦和網絡日益普及的情況下不斷增長,各種網站都存在著被攻擊的可能性,而網上銀行更是黑客們的焦點。網上銀行的技術風險可能性越來越大,甚至遠遠高過網上銀行面臨的其他風險。另外,在電子技術和信息化不斷發展的過程中,網上銀行面臨著嚴峻的競爭環境,電子金融技術不斷更新,人們使用網絡進行交易的頻率和次數在不斷加大,人們根據各家商業銀行提供的產品品種和服務進行精細篩選,最終選擇較為滿意的銀行。在這種情況下,商業銀行如果不跟上時代的步伐,那么勢必會在競爭中落后,甚至被市場淘汰。
(三)商業銀行面臨著選擇性風險
選擇性風險是指網上銀行對消費者的吸引力不足,難以形成固定的瀏覽群體的可能性。網絡是普遍和公平的,客戶可以在眾多網上銀行中自由選擇,他們在選擇網上銀行時首先以穩健性和快捷性為準則,但是這兩種準則存在著相互矛盾之處。穩健性使得客戶的資金安全得到保證,但是交易手續很繁雜,認證時間也很長;快捷性認證解密時間短,但是安全性有所下降。有的網上銀行注重將現實業務和網上業務的融合,使得二者有機結合。客戶會根據自己的實際需求,對各網上銀行的特點進行比較,選擇能夠滿足自身需要的網上銀行。
二、網上銀行風險管理對策
(一)網上銀行可以加強法律風險防范策略
加強法律風險的防范對于銀行來說至關重要,國家可以借鑒發達國家的經驗對網絡金融活動中出現的問題建立網上銀行法律法規,使得金融參與者的行為得到規范。同時,國家應該成立針對網上銀行法律法規的執法系統,使措施可以得到執行,并得到銀行和客戶的信賴。
(二)網上銀行應該注重技術風險的防范
第一,網絡銀行可以建立安全防護體系,對日常業務進行有效管理,在安全技術的保障下杜絕各種安全隱患,避免出現安全風險。安全防護體系體現在風險的事前防范上,建立在分析網絡脆弱性的基礎上。第二,網上銀行應該不斷加快網絡加密技術的發展,如果通過公共網絡進行重要信息傳輸的過程中能夠使用加密技術,那么數據包被攔截、信息被監聽的可能性就會下降很多,網上銀行和客戶之間的交流也可以變得更加安全。第三,網上銀行可以發展數據庫技術,要防范網上銀行的安全風險,必須從解決信息對稱、充分、透明和正確性著手,依靠數據庫技術儲存、管理和分析處理數據,這是現代化管理必須要完成的基礎工作。
(三)商業銀行可以進行選擇性風險防范
選擇性風險的根源在于對客戶的吸引力不夠或者操作手續過于繁雜使得客戶失去耐心,面對此風險,可以從以下幾點防范:第一,銀行可以加大對自身網上銀行的宣傳,使得客戶對網上銀行有深刻的印象,在宣傳的時候要突出本企業的特色;第二,簡化網上銀行操作的步驟,并保證網上銀行操作的完全,讓客戶感受到網上銀行的便捷,這樣客戶就會提升對網上銀行的好感度。
作者:裴立公單位:中國人民銀行宿州市中心支行
網上銀行論文:網上銀行經營管理論文
一、我國網上銀行發展中存在的問題
1.網上交易的信用體系還沒有建立。在網絡交易中,信息傳遞、支付結算等都在虛擬的網絡世界中進行,交易雙方對對方的身份、信用等都不了解,雖然在支付過程中有第三方平臺,但有些網店的交易信譽、評價等都存在虛假交易或刷單等行為,消費者無法掌握對方的真實情況,給交易帶來風險。另外,由于我國整個社會信用體系還不完善,社會公眾對信用評價的重視程度還不高,這也影響了網上銀行的快速發展。
2.消費者觀念落后。一是使用還不廣泛。一方面體現在使用人群上,一些發達城市和城市中的年輕人是使用的主體。但是中小城市,網銀的普及率還很低,很多顧客還不愿接受網上交易。另一方面,在網銀使用項目上還比較單一,主要體現在網上購物、交費、信用卡支付等方面的交易,網銀的很多功能和項目沒有得到普及。
3.網上銀行發展的基礎服務還不到位。主要體現在:一是宣傳不到位。由于缺少全面的宣傳,很多人對網上交易還是心存疑慮。特別是近年來媒體上經常披露的電信以及網絡詐騙等案例,更加深了消費者的恐懼心理。二是設備受限。因網上交易既需要網絡終端設備的普及,又需要對網絡技術的運用和掌握,這樣限制了很大一部分人群的使用。
4.運營模式有待轉變。目前,網上銀行基本都是采用傳統銀行加網上銀行的綜合模式。它利用傳統銀行的品牌影響力和號召力來提升網上銀行的形象,推出配套的產品。但由于受外在因素的影響,網上銀行更多的是提供一種服務,交易量和交易類型還很少,盈利能力還很弱,需要進一步研究網上銀行的交易項目、交易流程和經營模式等。
二、加強網上銀行經營管理的對策
1.完善市場準入制度。對消費者和商家都要有嚴格的準入審查,這是保證安全交易的基礎。要通過建立嚴格的審查程序,對準入單位和個人的身份信息、信用情況等進行詳細摸底調查,把好網上安全交易的入口關。同時,要定期進行客戶信用、資產等的跟進,防范各類風險。
2.完善相關法律法規。目前我國針對網上銀行交易也出臺了相關的法律措施來保證其安全性,但隨著網上銀行的發展,新的問題也將會隨之出現。要加強網上銀行的立法,在市場準入、網絡安全等方面進行規定;要積極借鑒國外先進的經驗,在產品設計、交易流程、經營管理等方面加強改革,不斷完善網上銀行法律法規體系,以保障消費者的合法權益。
3.加強網上銀行業務和安全交易的宣傳。銀行要加大網上交易安全知識的宣傳普及。一方面要加強基本網絡安全知識的宣傳,讓社會公眾不斷了解網絡,掌握網絡安全的知識和技能。另一方面,在網上銀行使用過程中,通過業務提醒、風險提示和使用說明等,全面告知消費者各類風險防范知識,打消消費者使用疑慮。
4.加強社會信用體系建設。一個健全的社會信用體系能夠有效減少金融風險,促進金融業規范發展。特別是網上銀行,消費者在網絡交易中只有確定了信用或安全的預期,才可能放心交易。當然,社會信用體系建設是一個復雜的工程,需要政府牽頭,相關職能部門共同協作,并能夠實現信息共享。
5.不斷改進產品和服務。隨著網絡的普及,網上銀行的發展將會越來越快。如何迎合消費者心理,推出針對性的產品和服務來搶占市場,需要銀行不斷的努力和創新。要加強銀行品牌建設,不斷樹立品牌形象,以吸引消費者。要認真研究消費者需求,細分市場,制定針對性的市場營銷策略,提供人性化的服務。要不斷創新服務,提升服務水平,以貼心、安全、周到的服務贏得消費者,贏得市場。
作者:李艷麗王文廣單位:中國農業銀行商丘分行監察部
網上銀行論文:探討網上銀行風險與監管
一、技術風險
網上銀行技術風險是商業銀行的網絡系統受到外部攻擊,造成潛在的損失。網上銀行是一個特殊的行業,其經營都與錢相關,銀行系統的數據傳輸,均伴隨著資金轉移,所以很容易成為網絡黑客攻擊的關鍵目標。網上銀行客戶的技術風險,主要有賬號和密碼的丟失與被盜;對于銀行來說,主要是由于網絡攻擊,導致系統故障、網絡IP盜竊、泄漏機密信息等。銀行、金融機構已成為黑客攻擊的重點,每年造成的損失就多達70多億元,一年有2225個網站、包括104個政府網站被“黑”,黑客攻擊的數量每年都在成倍遞增,各種釣魚網站也層出不窮。例如,2009年1月8日,美國萬事達公司宣布,有黑客侵入了“信用卡第三方付款處理器”的網絡系統,造成多達4000多萬用戶的數據資料被竊;2009年11月10日,在12小時內,俄羅斯和東歐黑客入侵皇家蘇格蘭銀行集團(RBS)的信用卡公司,全球至少有900萬現金被洗劫。
二、法律風險
網上銀行的法律風險最突出地體現在洗錢犯罪問題、消費者的隱私保護和管轄權爭議三個方面。網上銀行的遠程性和便捷性,使得對洗錢犯罪的監管更加困難。網上銀行在客戶隱私方面可能面臨的法律風險主要是在客戶不同意的情況下,將客戶的交易記錄和帳戶信息泄露給他人,或即使銀行沒有主動透露信息,但根據他們的承諾,銀行有保護客戶隱私信息的義務,在銀行沒有采取有效措施來保護客戶信息的情況下,將面臨被起訴的風險,導致聲譽和許多其他方面的損失。網上銀行的司法管轄區的法律風險主要是由于網絡的開放性造成的。因為網上銀行是沒有國界的,所以面對的不僅僅是國內客戶,而是世界各地的客戶。在這種情況下,如果存在爭議,將面臨管轄區有爭議的問題。此外,銀行還面臨著全球電子貨幣用戶的問題,如果其在網上銀行登記以外的其他國家流通電子貨幣,它應該遵守流通地的法律,否則也會遭受相應的處罰。
三、針對網上銀行風險的監管對策
1.構建統一的政府監管機構
在網上銀行監管主體體系中,政府監管機構的監管居于主導地位,其監管職能的發揮是其他任何形式的調控所不能取代的。在我國,應該建立一個統一的政府監管機構,負責對網上銀行的監管。一方面可以避免監管上人力財力的浪費,防止監管的職能和權力的交叉,另一方面,可以避免各監管機構互相推卸責任,造成監管真空的局面。可見,統一的政府監管,適應了網上銀行虛擬化,數字化,跨時空,非現場,低成本運行等特點,也適應了銀行業務與保險、證券等金融業務混合的發展趨勢。
2.完善網上銀行監管法律體系
根據上文分析,網上銀行由于其特點,在法律方面有著不同于普通銀行的特殊風險。而當前的法律體系,特別是從我國的法律體系來看,在網絡方面是非常不完善的。例如,在洗錢犯罪問題上,法律雖然在洗錢犯罪方面給了銀行更多的壓力,但是由于網絡的特殊性,網上銀行難以履行法律所規定的義務。因此,對于網上銀行方面,應當指定專門針對數字化網絡交易,網上銀行相關業務等其他基于網絡的特殊業務的法律法規。并且要充分考到通過網上銀行犯罪和違規的便利性,以及責任方的難以確定性,在法律法規制定時還需充分考慮到效力執行方面的問題。
3.培養網上銀行相關人才
網上銀行由于其特殊性,其技術風險比傳統銀行更為突出,而其技術風險主要是由于網絡技術帶來的。所以要解決網上銀行的技術風險,不僅僅需要專業的金融知識,也需要專業的網絡技術相關的知識,而我國在培養高端人才時,往往只往一方面培養,大多都是專才,而非通才。比如,在大學中,專業分劃時,文理界限非常清晰。這樣的培養機制,造成了我國同時精通兩種專業知識的人才并不多,甚至是非常缺乏。要想促進我國網上銀行的健康發展,培養網上銀行相關人才,是相當重要的,對我國網上銀行的風險監管,是百利而無一害的。政府部門以及各個教育機構,應該鼓勵學生進行不同專業的進修,使我國擁有更多的通用型人才。
作者:張露心單位:武漢理工大學經濟學院
網上銀行論文:網上銀行發展基礎特點分析論文
進入2005年,各家商業銀行紛紛披露各自的網上銀行客戶賬戶數字,其中有的企業賬戶達到數十萬的規模,有的個人賬戶達到上千萬的規模。但有一點是共同的,即賬戶的活躍度不高。另據一項針對我國大中城市就業者的典型調查顯示,被調查人群對于網上銀行業務的知曉率已高達90%。種種跡象表明,網上銀行是認知度高,實際運用的少。網上銀行還沒有真正“火”起來。
發展沒有疑問
網上銀行最早起源于美國,美國安全第一網絡銀行從1996年就開始了網上金融服務。國際上提供網上銀行服務的機構分兩種:一種是原有的負擔銀行,機構密集,人員眾多,在提供統銀行服務的同時推出網上銀行系統形成營業網點、ATM、pOS機、電話銀行、網上銀行于一體的綜合服務體系。目前,無論從全球,是我國情況看,此種形態占據網上銀行的絕大比例。負擔銀行的典型代表WellsFarg。被認為是美國銀行業提供網上銀行服務的優秀代表,網上銀行客戶數t高達160萬,接受網上銀行服務的客戶占其全部客戶的20%。Wells一Farg。的網上銀行系統不僅節約成本,更主要的是帶來新增收入和客戶,因為使用網上銀行的客戶普遍素質好、收入高、賬戶余額大、需求種類多。
另外一種是信息時代崛起的直接銀行,機構少、人員精,采用電話、Internet等高科技服務手段與客戶建立密切聯系,提供全方位的金融服務。德國的一家直接銀行沒有分支機構、員工只有370人,卻服務77萬客戶,人均資產達1000萬美元。一份美州銀行的關于客戶分析的研究報告顯示:對于一家商業銀行而言,只擁有活期存款賬戶的客戶,50%會在1年至2年內離開:只擁有定期存款賬戶的企業,1年至2年內30%會離開;而同時擁有定期、活期、網上銀行賬戶的客戶,最終選擇離開的比率只有1%至2%。實踐表明:包括網上銀行在內的多種金融服務渠道的存在,能夠真正挽留住客戶。為何不“火”在美國,網上銀行業務量已占到銀行總業務量的10%左右,預計2005年有可能增加到50%。而在我國很多銀行,目前網上銀行業務量尚不足總業務量的1%。網上銀行發展為何不“火”,真正的困難之一是安全問題。網上銀行安全包括的方面很多,但可概括為兩個層面一是網絡自身的系統安全問題。(1)網絡系統方面因素。Internet的共享性和開放性使網絡安全存在先天不足,因此,對網上銀行的安全構成威脅。(2)難以抗拒的災害。本畢業論文由整理提如地震、雷擊、風災等自然災害和火災、停電等意外事故等都有可能造成網絡問題或主機工作的不穩定,從而嚴重影響網上銀行的安全。(3)人為因素。如工作人員的失職、失誤造成網絡系統異常。(4)各種病毒在網絡上流傳,從而使得系統特別是網絡系統遭到破壞。另一個是各種主動攻擊手段所帶來的安全問題。(1)黑客玫擊。黑客通過ln一temet非法入侵網上銀行網站,從而使系統和數據遭到破壞。(2)犯罪分子利用網上銀行進行經濟犯罪。如:“網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令、社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局作出。向應。
基礎在變牢
網上銀行業務運作的特點在于,從以柜面服務為主的傳統服務渠道向以“機構加鼠標”的立體式、全方位服務渠道的全面轉型。這種新渠道模式的出現,不僅保證了個人客戶的穩固,而且可以節約更多的人力去服務vip客戶和企業客戶。現在,我國網上銀行重點發展自助式的中間業務、資產業務和信息業務,而機構柜面則主要通過銀行員工的人才資源優勢,為優質客戶、企業客戶提供理財、信貸等需要面對面交流的服務,并提升服務質量,銷售個性化的高附加值產品。幾乎任何銀行業務,除了一定需要與銀行員工面對面交流的,或者離不開現金轉移的品種,通過網上銀行完成,成本都是相對較低的。因為,網上銀行交易突破了時間、空間限制,隨時隨地提供金融服務,提高了工作效率,與傳統銀行經營方式相比有著巨大的成本優勢。從一定的意義上說,得網銀者得天下,今后網銀業務的競爭將是激烈的、必然的。超級秘書網
我國網上銀行發展面臨的三大障礙:一是網絡金融交易的法律保障不足;二是認證問題突出;三是征信體系不夠完善,貸款等銀行資產業務難于在網上開展。但進入2005年,這些問題或者有望得到完全解決,或者在相當程度上得到改善,網上銀行的應用環境將大大優化。4月1日我國《電子簽名法》將正式施行。該部法律規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,屆時消費者可用手寫簽名、公章的“電子版”、秘密代號、密碼或人們的指紋、聲音、視網膜結構等安全地在網上付錢、交易及轉賬。同時,中國金融認證中心作為獨立于交易行為的第三方,推出了CFCA網上銀行數字證書,并已與十多家銀行、16家券商、13家基金建立了業務合作,將通過建立第三道防線—網上銀行數字證書,避免網上銀行被盜事件的發生。另外,2004年12月中旬,由中國人民銀行組織商業銀行建設的全國統一的個人信用信息基礎數據庫,開始試運行,2005年年內將實現在全國聯網運行。借助征信體系,我國網上銀行就可以像發達國家一樣,以極低的運營成本在網上發放個人貸款,發行信用卡,大大改善網上銀行的產品結構。
網上銀行論文:網上銀行安全防范論文
電子商務的發展推動和促進了網上銀行的發展,但網上銀行在發展的同時也面臨各種安全問題,而且網上銀行對安全性的要求比一般網絡機構更高。網上銀行既面臨著黑客和網絡技術發展的考驗和挑戰,同時還面對著銀行內部操作人員的操作性風險等多種風險。作者認為,網上銀行的安全問題是一個典型的人———機關系問題,所有的各種安全保密功能都是由人設計和實現的,而破壞、干擾各種安全和保密功能的也是人。因此,只有從技術、管理和法律三方面入手并協調好技術、管理和法律三方面的關系,才能有效防范和化解風險,維護網上銀行的安全性和正常運行。
一、網上銀行發展現狀簡述
網上銀行(也稱網絡銀行)服務于1995年由美國的SecurityFirstNetworkBank推出,隨后,網上銀行數目迅速增加,到1999年底,美國網上銀行服務網站達到3500個。據《銀行家》雜志調查,截至2000年2月,歐洲網上銀行服務網站共有122個,亞太地區也不斷增加。目前在我國香港地區的東亞、大新、水隆及萬國寶通銀行也開展了較為全面的網上服務業務。在我國內地,招商銀行率先開通了網上銀行,涉足網上企業銀行、網上個人銀行、網絡證券、網上商城、網上實時支付等業務,1999年底,又推出了“招銀新浪一網通”;另外,中國建設銀行、中國工商銀行和中國銀行等國有商業銀行也相繼開通了網上銀行業務。
國外網上銀行業務品種廣泛,覆蓋了除現金之外的所有零售銀行業務和部分投資銀行業務,包括為客戶提供查詢、轉賬、付款等基本理財服務以及證券投資、基金銷售、外匯買賣、貿易融資、抵押按揭貸款等多種業務。國內網上銀行業務包括提供賬務查詢、轉賬、繳費、工資、網上購物、訂票、金融資訊等多種服務,總體上國內網上銀行業務屬于剛起步,與美國等西方發達國家的網上銀行相比,尚存在一定的差距。
網上銀行的業務操作目前有兩種形式:一種是完全依靠Internet發展的純粹的虛擬銀行,不開設任何分支機構,完全依托互聯網開展銀行業務,如上面提到的ecuri2tyFirstNetworkBank;另一種則是在現有銀行基礎上發展起來的,把傳統的銀行業務拓展到Internet上,設立新的服務平臺,如花旗、匯豐、大通曼哈頓、美洲銀行等全球大銀行的網上銀行及國內商業銀行開辦的網上銀行。
二、網上銀行所面臨的安全問題
無論是出于炒作的緣故,還是銀行經營發展的需要,目前網絡銀行業務開展得如火如荼,引人注目。同時,吸引人們目光的還有網絡銀行的安全問題。網絡是一把“雙刃劍”,在帶給人們快捷、方便的同時,也使自己處于“開放”狀態,這種“開放”狀態意味著任何人可以任何身份對它進行訪問,如果遇到心懷不軌之人,那么網絡的安全性將會受到考驗。從網絡誕生的那一天起,網上的這種正義與邪惡的斗爭就未曾停止。“魔高一尺,道高一丈”,在這里永遠只是變數,而不是定數。網上銀行同樣面臨著相同的問題,而且網上銀行對安全性的要求比一般網絡機構更高,這是由銀行本身的經營性質所決定的。網上銀行既面臨著黑客和網絡技術發展的考驗和挑戰,同時還有銀行內部操作人員的操作性風險等多種風險。與傳統銀行相比,網絡銀行的安全問題更加復雜。1998年,巴塞爾銀行業監督委員會就將電子銀行與電子貨幣活動風險劃分為操作風險、信譽風險、法律風險、跨境風險,同時還有與傳統銀行相同的信用風險、流動性風險、利率風險和市場風險等,可見,網上銀行對安全性的要求更高。如果網上銀行不能有效解決安全性問題,那將會給它帶來致命打擊。
在網絡上,貨幣的存在形式表現為電子化,即我們通常所稱的電子貨幣①。電子貨幣的活動在網絡中主要表現為數據的存儲和傳輸。無論是存儲還是傳輸,任何一個環節產生問題,都會影響數據的真實性和正確性,進而影響到電子貨幣活動的準確性,并造成難以估量的損失。1995年8月21日,設防嚴密的美國某銀行網絡系統,被黑客通過Internet入侵,損失高達1160萬美元,為搞清楚原因并防患于未然,該銀行不惜耗用上億美元讓入侵者講述入侵的秘密和詳細策略。[1]根據美國官方統計,全美銀行每年在網絡上被偷竊的資金達6000萬美元,折合人民幣約5億元左右。[2]在我國境內發生的計算機高科技犯罪也屢見不鮮。由此可見,網上銀行面臨的主要問題和最棘手的問題就是網絡交易的安全性。從技術層分析,如何通過網絡真實表達交易雙方的意愿,就是如何確保數據的真實性、保密性和可靠性的問題。而網絡本身的脆弱性和隱秘性又使得網上銀行在處理安全問題時更加棘手。目前,網上銀行所使用的多為Web訪問這種形式。Web訪問是Internet服務形式的一種,并且最具生命力。本論文由整理提供但這種網絡的應用操作系統、網絡的應用程序和網絡通訊所依賴的TCP/IP協議中存在一個又一個安全漏洞,而且Internet上的主要服務,如電子郵件、文件傳輸(FTP)、遠程終端訪問和命令執行、萬維網(WWW),Finger和Whois、Gopher、Wais和Archine、網絡文件系統(NFS)以及TCP/IP中的服務echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隱患。
具體講,網上銀行在技術層面臨的安全威脅主要有以下5種:(1)物理威脅。網絡是虛擬的,但網絡又是物理存在的。網絡實實在在存在于服務器和眾多的PC機以及連線中,這些服務器和PC機及其他通訊設施物理存在于現實生活中,我們可以用眼看到,用手觸摸到。數據正是通過這些物理介質進行傳輸和存儲。進行存儲的介質,如硬盤、軟盤和磁帶若遭受物理損失,如盜竊、損傷或者火災等,損失的將不僅僅是這些設施,更嚴重的是存儲于這些設施中的電子數據。(2)線纜連接。網絡是通過大量的線纜將眾多服務器和PC機連接起來的。這些線纜包括網絡電纜、光纜、無線傳輸等各種形式以及路由器等配套設施,這些設備工作時會產生電磁波或占用一定的頻道。如果檢測到這些連線上的電磁波或是查出載波頻率,則很容易對其進行監聽,使系統存儲的信息外泄。(3)身份鑒定。身份鑒定是計算機進行的邏輯判斷,判定你是否有權進行某種操作。計算機對身份進行判定主要是對你的賬號和口令進行歸類分析,因此,賬號和口令如被破解,則整個系統的保密性將不復存在。事實上,對于IT界來講,沒有解不開的賬號和口令,只是解開的時間長短而已。現在的高級計算機計算速度能達到每秒10的12次方,簡單的賬號和口令幾分鐘,甚至幾秒鐘就能破解目前國內市場使用的瀏覽器和Web服務器只支持512位的公式算法,整個系統的安全性較低,很容易被攻破。(4)編程。很多安全漏洞源于代碼,多數情況下,這些漏洞是毀滅性的,能摧毀數據,現在很多黑客就是利用這種漏洞來編制一些程序攻擊計算機。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計算機病毒,代碼炸彈等。如Internet蠕蟲能夠進入Internet,利用UNIX的安全漏洞,破壞整個系統。現在已知的計算機病毒多達幾千種,它們的存在嚴重影響著計算機的安全。(5)系統自身的漏洞。系統漏洞通常是操作系統開發者有意設計的,如現在普遍使用的UNIX和WINDOWSNT等操作系統都有安全漏洞,為攻擊者破壞系統提供了渠道。最近發現Inter公司生產的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個人的隱私權和安全性受到破壞。各種威脅對網絡安全特性的影響見表1:
攻破。(4)編程。很多安全漏洞源于代碼,多數情況下,這些漏洞是毀滅性的,能摧毀數據,現在很多黑客就是利用這種漏洞來編制一些程序攻擊計算機。我們稱這種破壞性的編程代碼為特洛伊木馬,它包括計算機病毒,代碼炸彈等。如Internet蠕蟲能夠進入Internet,利用UNIX的安全漏洞,破壞整個系統。現在已知的計算機病毒多達幾千種,它們的存在嚴重影響著計算機的安全。(5)系統自身的漏洞。系統漏洞通常是操作系統開發者有意設計的,如現在普遍使用的UNIX和WINDOWSNT等操作系統都有安全漏洞,為攻擊者破壞系統提供了渠道。最近發現Inter公司生產的PⅢ及WIN98、Windows也存在安全問題和安全“后門”,這也使得個人的隱私權和安全性受到破壞。各種威脅對網絡安全特性的影響見表1:
需要注意的是,在考慮網上銀行安全性的同時,必須考慮網上銀行的投入和產出。投資網上銀行雖然不需要雇傭大量員工,但是其自身的特點決定了它必須使用性能卓越的服務器和通信系統,這使得它在軟、硬件上的投資遠遠高于商業銀行普通的設施投入,再加上隨時可能遇到黑客入侵等,使得網上銀行在這方面的機會成本要高很多。那么,這種投資何時才能收回值得考慮。
(一)技術手段是網上銀行安全運營的保證
網上銀行的發展需要科技為保障。同樣,網上銀行的安全運營必須依靠技術做保障。對于國內的網上銀行來講,技術保障上的要求更為迫切,因為國內計算機系統是以國外產品為主的,其操作系統的安全性基本上屬最低層次,即使最高級也只為美國標準的C級①。因此,國內的網上銀行更需要把目光放到技術安全防范問題上。
1.網上銀行的安全需求表現在以下幾個方面:(1)解決網絡的邊界安全問題;(2)保證網絡內部的安全;(3)實現系統的安全及數據安全;(4)建立全網通行的身份識別系統,并實現用戶統一管理;(5)在用戶和資源之間進行嚴格的訪問控制;(6)實現信息傳輸時數據的完整性和保密性;(7)建立一套審計、記錄的機制;(8)融合技術手段和行政手段,形成全局的安全管理。
針對網上銀行的這些安全需求,它的技術重點在三個方面:第一,偵察系統存在的安全漏洞,采取”補丁”的措施堵漏洞,研究和開發安全漏洞偵察技術工具,包括易損性分析、安全評估和定位技術等;第二,在系統運行中監視、檢測入侵攻擊事件,研究相應的技術和工具;第三,在系統遭受到攻擊并部分損壞時,能及時隔離故障、恢復系統以支持關鍵職能的執行,為此必須研究與開發有關的技術和工具,包括抗攻擊的系統體系結構、動態資源重組與功能恢復、系統數據備份與恢復以及防病毒系統技術等。這三個方面在技術上表現為:攻擊檢測技術、數據加密技術和數據恢復技術。只有這三種技術有機結合,才能建立網上銀行的安全機制。網絡的各種技術之間存在著相互依賴和相互制約的關系,網絡的安全問題不能簡單地分解為若干問題及其解決辦法。網絡安全必須上升到系統的高度,從系統的總體出發,制定網絡安全策略,建立安全機制,明確用戶權限、責任檢查能力,制定網絡安全技術體系結構與基本框架,達到抗入侵、抗病毒、抗損失的安全目的。
2.網上銀行的網絡安全防護的設計。完整的網絡安全防護設計包括:第一,系統的外部防護,包括通信加密、防火墻等,如有必要可附加物理上的隔離,作為網絡與網絡之間的屏障。系統的內部防護,包括防火墻和路由器過濾設施,其主要功能是數據包過濾和服務,它們作為各不同層次之間以及不同數據庫之間的屏障。
第二,加強本地工作站/平臺安全環境,包括個人訪問控制和配置檢查功能、防護工具及程序。入網訪問控制作為網絡訪問的第一層控制,它控制哪些用戶能夠登陸到服務器并獲得網絡資源,控制準許用戶入網時間及其操作權限。入網控制分為兩個步驟:用戶名的識別和驗證、用戶口令的識別和驗證、用戶賬號的缺省限制檢查。這一路徑的信息的保密性和完整性依賴SSL3.0來實現,但目前國內市場上使用的瀏覽器和Web服務器只支持40位數據加密,而這種加密方式幾乎無密可談,必須采用JavaApplet技術,在應用層實現高強度的加密,借以控制非法用戶的侵入。一定的防護工具和程序必不可少,在計算機病毒達幾千種之多的今天,任何上網的計算機必須有這種防病毒的工具和程序,才能更好的防護整個系統的安全。
第三,入侵探測系統。前面已經提到,國內計算機操作系統的安全性能最高只能達到美國標準的C級,利用這些設施建立的網絡,即使采取加密、防火墻等安全技術措施,其安全水平也不可能有根本性的提高。要從根本上改善網絡的安全現狀,必須發展網絡攻擊檢測技術,網絡檢測技術是根據用戶的歷史行為,基于用戶的當前操作完成對攻擊的決策,并留下攻擊證據,為數據恢復與事故處理提供依據。攻擊檢測過程是一個機器與人對抗的決策分析過程,其技術基礎是基于知識的智能推理,可分為實時攻擊檢測和事后攻擊檢測。
第四,設計可靠牢固的、可修復的基礎設施,能夠抵消攻擊或系統由于自身原因崩潰時所造成的破壞,并在事后可穩步修復。
在設計網絡安全性的同時,必須注意,網絡的安全性能與網絡的效率成反比例線性關系,安全性能設計得越完善,系統的效率就越低,即要求網絡系統越安全,則對通信的限制和使用的難度越大。因此,建立網絡安全體系之前,網上銀行必須對本身的安全做出評估,即針對自己的具體信息存取需求,對自身的管理能力、可容忍的風險、增加安全的代價和網絡的體系結構等做出折衷。
(二)管理是網上銀行安全經營的關鍵
人是系統中的決定性因素,安全技術必須與安全管理結合才能發揮作用,網上銀行的網絡系統必須有一整套安全管理制度用于規范網絡系統和操作人員的行為。這些規范包括:操作人員設置和職能權限、網絡系統日常操作維護規范、安全掃描/監控工具使用規范、系統應急處理措施、安全審計制度、業務審計制度和機房出入制度等。
1.網絡安全的常規防護管理措施。(1)物理保護。要保護計算機系統、網絡服務器、打印機、磁盤等硬件實體和通信鏈路免受自然災害、人為破壞和搭線;加強PC機管理,建立物品進出機房登記制度,加強門衛管理制度,在機房無人時或休息日要鎖好門窗;同時,按時檢查機房防火設施,確保各種設備處于良好狀態。(2)做好備份。備份是避免損失的有效途徑。一旦用戶對FDISK或FORMAT變的糊涂起來,或者出現服務器或PC機被竊或重大硬件故障,只有通過備份才能恢復數據。對備份的保存和管理,是一件需要認真對待的事情,應將備份存儲于遠離熱源的陰涼處,并要防止被盜或其他損傷,同時及時為每一份備份盤標明出處、日期和內容等。(3)預防病毒。防止病毒的最好辦法是禁用所有PC機上的A驅動器和光驅,這似乎有些過于苛刻。但一定要注意,切忌使用外來磁盤和光盤,特別是盜版光盤,這些光盤攜帶大量的病毒,會對計算機安全造成嚴重威脅。而且盜版軟件容易引起訴訟、帶有病毒或存在安全“后門”,并且由于不能獲得使用支持,盜版軟件使用效率也不能很好發揮,因此所有軟件都要使用正版軟件。(4)正確使用硬件。在不使用PC機時,注意關閉機器。這樣既可延長機器壽命,也能防止闖入者私下使用網絡。臺式PC機和服務器工作時,不要輕易移動,防止磁頭碰撞磁盤表面,造成數據和部件永久性損毀。在機器處于開機狀態時,不要插拔聯線或鼠標、鍵盤等,這些行為都有可能損傷部件。(5)安全審計。網上銀行要對安全性事件進行記載,形成審計日志。安全性事件包括登陸/退出系統、更換口令、更換密鑰等,并且委派專人負責分析安全審計日志,及時發現不安全線索,采取措施,加以預防。
2.網上銀行的業務控制管理措施。(1)業務審計。網絡系統在交易日志的基礎上形成業務審計日志,由專人負責進行分析,及時發現可疑的交易行為,采取控制措施。(2)轉賬限制。對賬戶性質、資金流動等內容加以限制。例如,只能是活期賬戶互轉,只能是同一客戶的賬戶間轉賬等。(3)交易額限制。對于不同品種的單筆交易額、當日累計交易額等進行限制。
3.網上銀行的人事管理。網上銀行不同于一般網站,網上銀行對人員的管理要求高于一般網站,為了計算機系統和本行資金的安全,很多現行的、傳統的人事控制和管理措施必須進行改動,以適應網上銀行的經營形式。當雇傭員工時,必須進行必要的背景審查,背景審查的內容還要包括該雇員曾有的與計算機系統相關問題的信息,修訂雇員手冊,列入關于計算機安全的規章;將安全培訓列為對新雇員培訓的主要內容;及時審計員工的行為,鼓勵那些為系統安全做出貢獻的員工,當解雇一個員工時,應事先采取必要的網絡安全措施,如改變該員工的訪問權限,修改有關口令等。
(三)網上銀行健康發展必不可少的法律環境
要想確保網上銀行健康高效發展,必須創造出適合網上銀行發展的土壤。這種土壤應該有兩部分組成:一部分用于幫助網上銀行反黑客襲擊,打擊對網上銀行進行的非正常干擾和破壞;另一部分用于監督監管網上銀行業務的開展和發展。應該說,目前宏觀層正積極做出努力,創造出一個良好的環境。2000年12月28日,第九屆全國人民代表大會常務委員會第十九次會議通過了《全國人大常委會關于維護互聯網安全的決定》,在20世紀末最后幾天通過的這部法律充分反映出我國政府為新世紀營造出適合互聯網發展空間的信心和決心。這部法律的出臺也極大地促進了網上銀行的發展,在很大程度度上起到了一種震懾網上犯罪的作用。網上犯罪是指犯罪分子利用編程、加密、解碼技術或工具,或利用其居于互聯網服務供應商(ISP)、互聯網信息供應商(ICP)、應用服務供應商(ASP)等特殊地位或其他方法,在因特網上實施觸犯刑法的嚴重危害社會的行為。但是也應該看到,我國打擊互聯網犯罪的現狀,無論從立法還是司法實踐的角度,與西方發達國家相比還有一定的差距。網上犯罪呈現出的行為的跨國性,公然犯與隱秘犯的交織性,無犯罪現場性,犯罪危險及結果的廣域性、變異性、快速性,犯罪證據的可修改性,犯罪成本的低投入性等特點,使得打擊網上犯罪難度很大,美國官方統計顯示,在網上銀行平均每年損失的6000萬美元中,能夠查獲的只有1/6。[3]因此,確保網上銀行的安全,僅僅依靠一部法律是遠遠不夠的,必須加強安全教育,加大打擊處罰的力度,同時還要及時針對網上犯罪的新趨勢,不斷推出新的防范措施,要加強國際間的交流與合作,使犯罪分子無處可逃。超級秘書網
要加強對網上銀行的監管力度。對網上銀行實施監管其難度要高于一般的商業銀行,網絡本身所具有的虛擬性打破了空間、時間和地域的傳統概念。目前的網上銀行主要涉足Web服務,而國內、國外很多網站都提供免費主頁服務,這就意味著即便自己沒有服務器,同樣可以建立網上銀行的網站,并且,這種網站可以建立在世界上任何只要有互聯網的地方。由于網上銀行、證券交易網絡、外匯買賣網絡,以及國內、國際金融網絡的交織,使得資金流速加快,資金流動加快對貨幣制度穩定性的破壞也在增強,等等。鑒于此,金融管理當局必須及時制定出相應的游戲規則,這樣既有助于穩定宏觀經濟,也有助于促進網上銀行業務的健康發展,維護和保護正當的、合法的網上銀行經營行為。
