网络银行操作风险法律防范研究
摘 要:立足于我国网络银行操作风险法律防范的现状与问题,提出具体的举措,一在立法层面全方位防范。二明晰各法律關系当事人间的权利、义务与责任。三将监管重心进行转移。四利用商业保险缓释操作风险带来的损失。
关键词:网络银行;操作风险;法律防范
一、网络银行操作风险的涵义
(一)网络银行操作风险的定义
银行中的多者都会伴随着这样一个问题,即,操作风险问题,其在虚拟的网络银行中更是多发甚至频发,且至今也没有明确有效的解决方案。该问题存在的最基本的难点就在于定义界定不明。
本文姑且将网络银行操作风险的定义界定为由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险[1]。
(二)网络银行操作风险的类型
1975年,“十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会,也就是巴塞尔银行监管委员会,其主要成员包括十国集团中央银行与银行监管部门的代表。该委员会就有关银行国际监管事宜制定一系列的规定,即大家所称的巴塞尔协议。
巴塞尔委员会将操作风险评估为系统自身缺陷问题,或有问题的内部过程、人员等外因而引发的不确定多方面利益缺失危险。并感知到了操作风险的重要性,故把操作风险作为巴塞尔新协议框架的一部分作为征求意见,随之将其作为分析风险和监管资本的新领域明确纳入新协议,这是一具有重要意义的举措。关于网络银行操作风险的类型,有很多种不同的分类标准,但其中以巴塞尔银行监管委员会的划分最为典型。按照损失类型可对其进行归类,主要有以下七种:内部欺诈、外部欺诈、雇员活动和工作场地危险预警问题、客户、产品和业务活动问题、银行维护资本的失误资金的破坏、业务中断和系统错误、执行、交付和过程管理[2]。
二、网络银行操作风险法律防范的现状与问题
(一)巴塞尔文件对网络银行操作风险的监管规定
1.发展一个适当的风险管理环境
其中两个方面可以作为具体参考:一是实体上,要保证董事会和总经营层的有效监督;二是程序上,有一套流畅的操作风险监管程序。
具体而言,首先,高层要保证由具有相应的经验和技术水平的合格工作人员来操作网络银行的业务,工作人员必须对其工作范围内的事项和职责范围内的事项负起责任。其次,要保证管理者和其他的风险管理者沟通的有效性,已达到内部信息的协调。最后,独立的内部审计是流畅运行的操作风险监管制度举足轻重的一节。
2.对风险进行识别-衡量-控制
风险的识别:可以通过自我“风险评估、风险制图、关键风险指示器、风险门槛和记分卡”等方法对风险进行判断。内部因素与外部因素的变化都会或多或少对银行目标的实现产生影响,因此,同时考虑内部因素和外部因素的变化才能完成有效的风险识别。
风险的衡量:操作损失事件发生的可能性与损失多少的潜在性构成了风险衡量的两个主要方面。首先,需要大量完整且准确的数据;其次,健全的内部报告机制也是必不可少的。只有这样也有可能对这两方面进行有效的衡量。
风险的控制:银行应该根据操作风险的不同的种类,采用不相同的控制措施。可将操作风险分为可控制的和不可控制的两种。面对前者,银行则要处理控制程序的问题或选择用来承受风险的其他适当工具。而面对后者,银行则可直接选择不接受该风险,放弃与该风险进行抗争绝不浪费资源进行无畏的抗争,做法就是将与该风险挂钩的业务通通彻底撤回或者保守地缩小业务范围。
3.对监管角色的定位
只有制定关于操作风险的具体监管策略才够对其进行宏观上一直、均衡并且科学的监管,毋庸置疑的是这个监管策略应当由监管者来制定,同时成立一个对该策略进行定期检查的机构所谓监管者正是监督和管理的人,要想使其监督管理效果显著,就必须赋予其相当程度的决策权。监管者完全可以要求银行作出具体的工作计划,并为银行的发展出谋划策,令该银行付诸行动,并且监管者的“监”绝对不能是空话,必须在其监督过后提供有用处的回馈建议。
4.对信息的披露要求
关于监管过程中市场约束的重要性是新巴塞尔协议着重强调的内容。而如果要使市场的约束能力有所提高,则银行必须经常及时的公开信息,也就是信息披露。因此,提高信息披露是新巴塞尔协议的要求。然而,对操作风险信息披露的范围有必要进一步的确定。
(二)我国网络银行操作风险法律防范的现状与问题
1.网络银行操作风险防范的法律体系不健全
专门的网络银行法律缺位,针对网络银行的法律,国家层面的立法仅有2004年8月通过的《中华人民共和国电子签名法》这一部。专门针对网络银行的部门法规倒是有两部,即:银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》,但基于网络银行已经广泛涉及到人们的权利义务关系,因此部门法规明显效力不够,非常有必要针对网络银行操作风险防范制定专门的法律。
2.重基层人员管理,轻高层管理人员管理
国内银行在操作风险管理上严格对待基层员工,宽泛要求高级工作人员。在他们眼中,只有基层操作人员才有发生操作风险的可能,这显然是一个不容置疑的错误理念。基层操作人员几乎吸引了银行内部部审计部门的全部目光,他们将大部分的力气都用在了对基层员工的纠察上,平日里缺少对高级职工审计的重视,以致内控制度未能对高级管理人员形成有力的监督管理,加之由于我国相关法律法规对高级管理人员的控制不力,以至于形成人治大于法制的局面,行内职工被“胁迫”犯罪。
3.重事后管理,轻事前防范
对于操作风险我国往往是损失事件发生后才有所行动,一般的措施就是不定期并且不规范的临检,在幸运得情况下可能找到局部漏洞,然后就是设法补漏和处置有关人员等等。这是典型的弃事前防范和事中控制于不顾的行为,也即是管理体系不健全。