电子银行业务:风险管理与监管
近年来,随着信息技术的提高,许多国度的电子银行业务曾经打破国界,末尉跣宴国运营之路。虽然目前仍存在许多制约条件,但由于以下三个方面的要素,使得跨国电子银行业务成为银行业未来开展的趋向之一:
(1)消费者越来越习气于运用银行的电子化效劳渠道,并感遭到了它的便捷性;
(2)信息技术不时提高,使银行提供的跨国电子银行效劳更平安、更便捷、本钱也更低;
(3)银行竞争加剧迫使银行在产品和效劳渠道上不时创新,不时开拓海外市场。
为了作好预告,迎接电子银行跨国运营带来的应战,同时也为确定我国电子银行国际化的正确战略,我们有必要对跨国电子银行业务中存在的风险及如何对其停止管理和监管展开研讨。
一、跨国电子银行业务的界定
对跨国电子银行业务停止明白界定是展开相关研讨的前提。参考一些国际机构(如Electronic Banking Group,即EBG)的意见,本文将跨国电子银行业务定义为:某一银行在一个国度(或地域)向另一个国度(或地域)的居民经过网络提供在线的金融产品和效劳的买卖活动。也就是说,跨国电子银行业务的效劳提供方在一个国度(或地域),而效劳接受方在另一个国度(或地域),两者经过互联网完成买卖。许多国际性大银行在多个国度树立有形分支机构,由这些分支机构向所在地居民提供的在线金融产品和效劳,由于它是一种在岸买卖,与国际电子银行业务没有多大区别,各国普通也按国际电子银行业务停止管理,因此不包括在此处所定义的跨国电子银行业务之中。
在实务中,我们可以借助下面的一些线索来判别一个本国银行能否正在(或意在)向本国提供跨国电子银行业务:
1. 该本国银行的网站上能否运用本国言语,能否运用本外货币单位标明买卖对象。由于言语和货币单位往往暗示着银行的目的客户群,因此借助网站运用的言语可以协助判别本国银行能否意在向本国提供电子银行业务。由于有些言语如英语在几个国度通
用,还有些国度同时运用几种官方言语,所以这一规范有时并要与其他规范结合起来运用才干有效。
2.该本国银行的网站域名能否运用本国保管的称号(如域名与本国国际的某一知名品牌相反);或许该本国银行的网站设计成足以使本国消费者误以为该银行迹落在本国范围内。
3.该本国银行能否在本国电视、报纸、邮件上做广告或展开其他市场营销活动。假设是的话,普通就比拟明白地意味着该本国银行将本国居民作为目的客户对象。
需求指出的是,目前还没有一套完善的、国际通行的目的体系来界定跨国电子银行业务,各个国度监管当局普通是依据阅历和个案的详细状况来作判别。
二、跨国电子银行业务的风险识别
巴塞尔银行监管委员会(BCBS)的电子银行组织将电子银行业务的主要风险归结为战略风险、信誉风险、操作风险、法律风险、信誉风险、市场风险、活动风险 (EBG,2000),跨国电子银行业务的开展,虽然并没有添加一些以前我们没有识别的新风险类别,但它简直影响到上述一切风险类别,使这些风险表现方式和水平有了很大的不同,其中以操作风险、信誉风险和法律风险添加得最为清楚。
1.操作风险。
由于网络的开放性、匿名性和技术复杂性,电子银行业务面临比传统效劳渠道更大的操作风险,如来自外部的合法进入,来自外部的越权运用数据,“黑客”和病毒攻击,系统缺点招致的数据丧失等。而跨国电子银行业务的展开使这一风险清楚增大,由于它触及到运用不同国度的网络设备,要与并不熟习的本国ISP等效劳商协作,要顺应不同国度的规管要求和不同的客户习气等等,使得银行电子系统在客户身份鉴别、数据维护、业务审计、客户隐私维护等方面更容易出现破绽和延误。操作风险过大也是目前制约跨国电子银行业务开展的主要缘由之一。
2.信誉风险。
跨国电子银行业务使银行面临更大的信誉风险。一个银行冒然兴办跨国电子银行业务,控制不好的话能够使其多年辛劳树立起来的信誉毁于一旦。在目前状况下,
人们对钢筋水泥构筑起来的实真实在的银行有更多的平安感,对运用电子银行效劳渠道尤其是国外的电子银行效劳少数是尝试性的,一次尝试失败就很能够使客户完全否认这一效劳渠道,假设某国外银行在一个国度仅提供电子银行效劳,那客户尝试的失败将招致对该银行整个效劳的否认,该银行在此地的信誉将遭到严重损害。
3.法律风险。
对国外法律的不熟习和电子银行相关法律自身的不完善、不确定性使法律风险也清楚增大。目前,各国都在积极探求与电子银行相关的法律效果,但到目前为止依然很不完善,特别是缺乏国际公认的法律规范体系,因此开展跨国电子银行业务面临的是一个正在演进中的、带有很大不确定性的法律环境,再加法律的国别差异,展开跨国电子银行业务法律风险比拟大。
三、跨国电子银行业务的风险管理
展开跨国电子银行业务虽然存在众多的风险,但它代表着未来银行开展的趋向,是抢占国际市场的重要渠道,因此是时机与风险并存,惟有增强风险管理和外部监管,才干做到既抓住时机又将风险控制在可接受模范围之内。
电子银行跨国业务的风险管理首先要遵守并真正落实2001年5月BCBS发布的“电子银行风险管理指引”u),该指引对一切电子银行业务均具有指点作用,依照该指引完善外部风险管理措施对跨国电子银行业务的风险管理尤其具有重要意义,是跨国电子银行业务风险管理的基础。
依照该指引的肉体,主要应在三个方面采取措施以增强风险管理: 1.董事会和最高管理层要实行对风险停止全体监控(oversight)的职责。详细地讲,至少应当做到如下几点:(1)董事会和最高管理层应当树立起有效的风险管理机制,包括树立明白的责任制度、政策规则和控制措施;(2)董事会和最高管理层应当对平安控制流程的关键局部停止评测并置于掌控之下;(3)董事会和最高管理层要树立起片面的、继续的、慎重的有效管理机制以正确处置技术外包 (outsourcing)等与第三方技术效劳
商的关系。
2.要有完整有效的操作和平安控制体系。至少要做到:(1)在经过网络买卖时,肺客户的身份和权限要有适当的认证措施;(2)经过适当机制,提高电子银行买卖的不可供认性;(3)数据库、运用顺序、系统管理等岗位要适当分工;(4)确保买卖、记载和客户资料的数据完整性,一切电子银行买卖都要留有审计点(即买卖进程是可查的),对敏感数据要依据其重要水平采取相应的保全措施等。
3. 经过有效措施控制法律和信誉风险,这些措施可以是:(1)在网站上披露足够的信息以使客户在买卖前对银行的身份和受监管状况有充沛的了解,以添加客户对银行的决计;(2)按客户所在国的隐私维护要求提供相应保密措施;(3)制定专门方案并装备相应设备以应对突发事情,保证效劳和买卖的继续性,以防止因效劳中缀或数据丧失引发的信誉损失和法律纠纷。
除上述三个方面外,本文以为至少还应在以下几个方面停止努力,以增强跨国电子银行业务的风险管理:
1. 与相关方面停止经常的、充沛的信息沟通。也就是说,在展停业务之前和展停业务进程中,银行应当尽能够多地与东道国的监管部门、协作同伴停止沟通,表达自己的志愿,了解对方的要求。沟通的内容主要在二个方面:一是技术层面,如外地(东道国)ISP的技术平台、运用和管理制度等,这些与操作风险有关;另一个是法律和制度层面的,展开跨国电子银行业务的银行最罕见的风险就是有意中违犯了外地的一些法律法规或政策,由于外地的一些机构,如中央银行、消费者权益组织、外资管理部门、反洗钱机构等,会对一个外来银行提供的金融产品给于特别的关注,他们会依据各自的角色提出各自的要求,这些要求不只能够与银行母国的规则有较大的差异,同时它们自身也能够不成体系,甚至相互不协调,这样就给跨国银行遵照外地法律添加了难度,因此银行要经常关注外地法律法规的静态,与各有关部门经常坚持沟通。
2.明白产品边界。在提供效劳前,一定要经过适当渠道如
网站等明白提供其跨国电子银行产品和效劳的边界信息,即要明白界定哪些国度哪些人属于其效劳对象,以及客户具有的权益和应承当的义务。由于一个银行在离岸市场,面临的不只要居民,还有非居民,而居民与非居民的效劳风险是有清楚差异的,所以银行在设计离岸市场电子效劳种类时就要思索其风险接受才干,并依据风险接受才干确定效劳对象即产品边界,最后还蚁刃效地将产品边界信息传递给客户。
四、跨国电子银行业务的监管
电子银行的监管原本就是一个富有应战性的效果,跨国运营之后更成为监管难题,难点主要在于管辖权边界不明晰,业务审计找不到适宜的审计点,银行容易逃避监管等。
本文欲在巴塞尔协议(1983年提出的对银行跨国运营的监管规则及后续一系列补充协议)的基本框架下,讨论构建跨国电子银行业务的监管体系。
1. 监管顺序。确定监管顺序就是对母国与东道国的监管职责停止分工。与传统银行跨国运营相似,在对电子银行跨国运营停止监管进程中,母国负有第一位的监管责任,由于它是银行的注册地,对银行状况更为熟习,监管措施也更蜗刃效;虽然东道国是跨国电子银行业务中利益受影响的主要一方,但由于信息不对称,监管手腕和措施有时也力所不及,因此东道国往往处于最后监管者的位置。它普通先对在本国展开电子银行业务的本国银行能否存在有效的母国监管作出判别,假设有,东道国就主要协助母国停止监管,并停止必要的补充监管,补充监管是指对本国有要求而本国银行的母国没有要求的内容停止监管。假设该本国银行不存在有效的母国监管,东道国就承当起主要监管责任。需求强调的是,不论存不存在有效的母国监管,东道国都要与母国的监管者坚持有效的沟通与协作,例如信息的共享、政策的协调等等,最好是双方树立起常设的机构来担任协调双方的监管事宜。
2.母国的监管。母国可以将一切电子银行作为同一类监管对象,而不论其是运营国际业务,还是运营跨国业务。母国监管的内容主要包括市场准入、
资本金充足率、存款维护、风险控制等。市场准入是规范电子银行业务开展,降低电子银行风险的第一道门槛,各国(或地域)在这方面制定了不同的规范,例如,香港金融管理局规则在香港兴办电子银行业务,首先要满足与传统银行异样的慎重规范,且必需在外地至少有一个物理形状的营业机构,必需有可行的运营方案,必需有完善的风险管理与平安控制,必需明白规则客户的权益和义务,假设技术外包还要契合香港金融管理局制定的“外包指引”的规则。在资本金充足率和存款维护方面不需作特殊的规则,可以执行与传统银行异样的规则。风险管理则应如BCBS发布的指引那样加以要求,并停止必要的反省。
3.东道国的监管。东道国在电子银行跨国运营中是最后的监管者,在母国监管缺位的状况下其监管能否有效直接关系本国存款者的利益和本国的金融次第。东道国监管内容包括市场准入、运营监管,其中运营监管分二种状况,一种是在母国监管有效的状况下协同监管;一种是在母国监管缺位状况下的主导监管。
对本国银行在本地展开电子银行效劳的市场准入条件普通包括资本金或资产规模要求、母国监管效率要求、银行技术系统效率及平安性要求等,如香港金融管理局规则:本国银行在本地域展开电子银行效劳要有代表处,要在母国的有效监管之下,总资产必需在160亿美元以上等等,只要契合条件的本国银行才干获准在本地展开电子银行效劳。
协同监管是指东道国对有效母国监管的协助监管和补充监管。东道国在协同监管方面,首先,应当与母国监管者树立起有效的沟通渠道,了解母国监管的内容及效率,对母国监管的有效性停止经常性评价;其次,它应当通知母国有关本国的监管要求与思索,相关法律政策如发作变化应及时通知母国监管者;同时,还应及时提供监管对象在本地的活动状况;此外,还要依据本国的特殊思索树立起补充监管措施。
在本国银行的母国监管缺位的状况下,东道国成为监管的主导。在这种状况下,东道国可以选择拒绝颁发牌照,制止其在本国运营电子银行业务;也可以对比国际电子银行的监管要求停止监管,同时要求其在本地设代表处或存储风险预告金等。假设由于法律规则(如银行定义未将该形状归入银行范围)等缘由,而未将这种业务归入颁牌核准制度范围,则应协同其他政府部门,采取灵敏的措施加以监管。