第 5 章 我国防范与化解网络银行风险的法律对策建议
5.1 完善我国网络银行的立法体系
从我国的立法现状来看,通过不断的修改和补充,结合了国外网络银行的经验,制定了相关的《电子银行业务管理办法》、《电子支付指引》和《网络安全评估指引》。这些都使得网络银行的立法在一定程度上得到了发展。然而,与其他发达国家相比,我国的网络银行发展较晚,且经验不足,还处于一种起步发展的阶段,没有能够形成一定的法律体系。但时代在发展,科技在进步,人们的需求也在不断增加。因此,针对网络银行的发展有必要建立一套法律体系,来适应不同的需求。
首先,应该补充和修改现有的立法。对于《电子银行业务管理办法》和《网络安全评估指引》,其中有关网络银行相对抽象的规定应进行细节化处理。就管理条例而言,制定的原则上是要求不能规定太过于全面,也不能制定的太过于仔细,这样是为了避免与网络银行的实际发展状况相背离,不具有一定的包容性,同时也致使资源形成浪费的情况。而其中着重要提及的是网络银行的范围包括哪些、市场准入和退出的要求是什么、对交易行为的是如何规范的、风险管理的办法、对客户利益保护的措施以及对信息披露制度的制定。此外,对于指引公告的发布要做一定的规定,如技术上的操作标准、新型操作系统的推广和设置,或是一些风险管理的相关手段,都应该要求网络银行以公告的形式进行发布,并根据实际情况对规定进行及时的调整。在风险的警示上,也应该做出相关规定,在网络银行出现突发风险可能威胁到网络安全的问题,应及时的给予警示,并提供必要的信息,从而进一步防范网络银行风险。
其次,补充相关立法。互联网的特殊性决定了网络银行的监管不能单靠一种类型的法律,必须与其他类型法律相结合进行有效监管,这样才能更全面的防范和化解网络银行的风险。如《合同法》中由于社会发展的变化对相关的法律条文进行了必要性的解释,其中提到电子合同与书面纸质合同两者的效力相同,但并未结合电子合同的特殊性进行详细说明。因此,应针对其特殊性对电子合同订立的时间、地点、法律效力、责任归属以及救济方式等各方面进行补充规定。对于电子签名方面,应确定其法律效力。技术的不断发展,使得犯罪分子的手段越来越高明,同时网络银行犯罪的案件也在增多。要打击网络银行的违法犯罪行为,应该对《刑法》进行适当的补充。虽然《刑法》的第八次修正案已经正式出台,第九次修正案草案也已公布,但是在网络银行犯罪上的相关处罚还有欠缺,现在仅有关于计算机犯罪的条款。所以,应该将网络银行犯罪的惩处条款单列出来,形成专门条款补充到刑法中,对犯罪分子进行严厉的打击,防止网络银行犯罪的产生。此外,网络银行的客户隐私权问题也是应该得以重视的问题。隐私权在世界上已经被视为是一项基本的人格权利,发达国家在隐私权的保护上都很重视,并有相关的法律法规进行实质性的保护。但我国对于隐私权的保护却显得非常不足,因此应该在《商业银行法》中单独对网络银行客户隐私权的保护加以规定,要确定客户的隐私范围,明确银行方对客户隐私权的保护义务,以及客户隐私权受损之后的法律责任承担问题。条款中还应说明银行收集客户资料时应告知客户收集的目的,并要得到客户同意后通过正规渠道才可进行收集。对于客户没有同意的情况,其资料信息一律不得透露,客户也有权要求银行将其资料进行保密。对于不同主体造成客户隐私权受损的情况,也要加入条款中并按具体情况罗列出来。若为银行方原因造成客户隐私受侵犯的应由银行承担责任,若是由于客户自身原因造成损害的则由客户本人来承担责任。
最后,颁布新的法律法规。我国现在还没有一套专门针对网络银行的立法来对网络银行业务进行专项规定。只是仅仅在企业的部门规章或者是内部规定上有相关说明,却未能上升到法律的层面。这样就缺乏法律的强制性,执行力和可操作性都很低。然而,往往就是因为其中的问题造成了网络银行发展的阻碍。因此,可以颁布一套关于网络银行的专门性法律《网络银行法》,对网络银行进行全面性规定,对监管原则、监管机构和监管的法律责任等实质性方面,以及银行和客户双方的权利义务方面进行规定,并随之制定相应的行政法规和部门规章等。这样一来,网络银行监管的法律体系就可以分为不同的阶层,从而产生不同的法律效力。新制定的《网络银行法》便可在网络银行中具有最高法律效力,弥补了《商业银行法》所无法调整的部分。同时,制定相应的监管条例,如网络服务协议、技术审计监管、业务控制指引等内容。它将网络银行法的内容进行了具体化描述,也为网络银行法的执行提供了可操作性。对于还无法纳入法律层面的行为,也可以在管理条例中加以说明。在规章方面的实施细则主要是对监管活动进行约束,使其规范化。如网络银行的业务办理程序、技术标准、报批手续的办理等都应该制定细则进行详细说明,补充了《电子银行业务管理办法》以及《电子银行安全评估指引》中的粗线条概念。这些都是为了更好的防范与化解网络银行的风险,切实保护双方的共同利益。
5.2 完善我国网络银行的法律规范制度
网络银行在我国作为一个不太成熟的金融行业,还在不断的创新和发展中前进,这就需要强有力的法律制度为其发展保驾护航。网络银行的特殊性和风险性,使得完善网络银行的法律制度迫在眉睫,完善的法律制度是网络银行发展过程中重要的支撑点。它不仅能使网络银行在产生种种问题和风险时有相应的法律制度作为化解问题和风险的依据,还为网络银行监管当局提供了监管依据,使监管当局能够更好的执法。此外,完善的网络银行法律制度,还可以为监管提供指引,从而防范网络银行风险的产生。
5.2.1 保障客户合法权益
在网络银行客户权益的保障方面,最突出的问题,就是客户与银行的权利义务关系不平等,以及客户隐私权的保护问题。客户作为网络银行的核心,同时也是最弱势的群体。因此,要保证网络银行的健康运行,一定不能忽视对客户权益的保护。在现有法律制度不足以及缺乏的情况下,我国应对客户与银行之间的权利义务关系和客户隐私权保护两方面的问题作出相应的法律规定。
在客户与银行权利义务方面,首先,针对银行可能会钻法律漏洞,进而制定以银行自身为中心的格式条款的情况,我国应制定统一的,关于网络银行的服务协议。此协议应有国家统一制定,在客户接受网络银行服务前,进行该项协议的签署。该项规定应切实的规定客户与银行间交易中的权利与义务,做到使二者的权利义务平等化。其次,对于客户的被动性以及产生问题时需要举证的这两点来说,可以规定在网络银行内部设立专门的客户信息管理部门,专门保存客户与银行所签订的合同、客户的资料、交易信息等方面的内容,在需要时,则由该部门提供相应的证据。当然,由于客户只能提供自己的部分交易信息,其余大部分由银行提供,因此,网络银行在提供证据时必须做到真实有效。
最后,网络银行的风险性是必然存在的,然而,网络银行的运营除了网络银行本身外还有网络运营商的参与。因此,在风险发生时,网络银行与运营商之间的责任归属是需要划分清楚的。客户作为被动接受银行服务的一方,占有绝对的弱势地位,网络银行向其提供服务就应该对客户所遭受的风险和损失承担责任。虽然造成风险的原因在于运营商,但是如果在客户遭受损失时让客户去找运营商解决问题,这显然是对客户不利的。客户与运营商之间只是一种间接关系而非直接关系。因此,法律应该规定,在遭遇风险时,网络银行应该首先承担责任,在对客户进行赔偿后,再向运营商进行追偿。
在客户隐私权的保护方面,由于客户在接受网络银行服务时,需要提供大量的个人信息,客户在单方面相信银行的情况下,将自己的基本信息填写并储存在网络银行之中,因此,对客户隐私和信息的保护是问题的关键。
很多情况下,由于网络银行内部的疏忽,导致信息的外泄,严重的损害到了客户的利益。因此,在客户隐私权的保护上,急需制定保护客户隐私权的相关法律,在立法上,要明确网络银行具有对客户信息及隐私保护的义务,并且要明确此项义务的持续时间,为从客户接受网络银行服务起到客户结束网络银行服务后为止。对于需要使用客户信息时,必须要告知客户并向客户说明使用原因。在遇到问题需要举证时,要明确客户举证难的事实,并要求网络银行进行举证。同时,还要规定客户在遭受利益侵害时的解决方案,[37]即由谁来承担责任,如何向客户进行赔偿,客户的维权途径等内容。并建立有效的赔偿制度,在由运营商或者网络银行内部员工的原因使客户蒙受损失的,要向客户进行赔偿。同时,要规定对网络银行主体违法的惩罚力度,更加充分的保护客户的隐私权。除此之外,内部管理也是重要部分之一。网络银行内部应该针对客户隐私权制定相应的严格保密制度,对客户资料的收集和使用等方面的内容都要保密进行,并要将此制度申明告知于客户。此外,该保密制度还要加入员工的保密义务,规定员工必须保密的事项的同时,也要规定员工在泄露客户隐私之后应当承担的责任。此外,为防止由于外界的技术手段对网络银行系统进行非法侵入,而造成客户隐私泄露的情况,就要加强对网络银行系统的定期维护,同时还可以通过技术手段,增加一些认证、识别和加密技术,并定期的对这些技术方式进行更换,防范外界的带来技术风险,切实保护客户的权益。
5.2.2 构建合理且审慎的准入和退出制度
在网络银行的准入上,根据我国和国外的网络银行准入情况来看,主要是分为分支型的网络银行和纯网络银行这两类的准入。国外对于分支型网络银行的准入实行的是较为宽松的准入政策,有些国家在准入时不需要分支型的网络第 5 章 我国防范与化解网络银行风险的法律对策建议。
5.1 完善我国网络银行的立法体系
从我国的立法现状来看,通过不断的修改和补充,结合了国外网络银行的经验,制定了相关的《电子银行业务管理办法》、《电子支付指引》和《网络安全评估指引》。这些都使得网络银行的立法在一定程度上得到了发展。然而,与其他发达国家相比,我国的网络银行发展较晚,且经验不足,还处于一种起步发展的阶段,没有能够形成一定的法律体系。但时代在发展,科技在进步,人们的需求也在不断增加。因此,针对网络银行的发展有必要建立一套法律体系,来适应不同的需求。
首先,应该补充和修改现有的立法。对于《电子银行业务管理办法》和《网络安全评估指引》,其中有关网络银行相对抽象的规定应进行细节化处理。就管理条例而言,制定的原则上是要求不能规定太过于全面,也不能制定的太过于仔细,这样是为了避免与网络银行的实际发展状况相背离,不具有一定的包容性,同时也致使资源形成浪费的情况。而其中着重要提及的是网络银行的范围包括哪些、市场准入和退出的要求是什么、对交易行为的是如何规范的、风险管理的办法、对客户利益保护的措施以及对信息披露制度的制定。此外,对于指引公告的发布要做一定的规定,如技术上的操作标准、新型操作系统的推广和设置,或是一些风险管理的相关手段,都应该要求网络银行以公告的形式进行发布,并根据实际情况对规定进行及时的调整。在风险的警示上,也应该做出相关规定,在网络银行出现突发风险可能威胁到网络安全的问题,应及时的给予警示,并提供必要的信息,从而进一步防范网络银行风险。
其次,补充相关立法。互联网的特殊性决定了网络银行的监管不能单靠一种类型的法律,必须与其他类型法律相结合进行有效监管,这样才能更全面的防范和化解网络银行的风险。如《合同法》中由于社会发展的变化对相关的法律条文进行了必要性的解释,其中提到电子合同与书面纸质合同两者的效力相同,但并未结合电子合同的特殊性进行详细说明。因此,应针对其特殊性对电子合同订立的时间、地点、法律效力、责任归属以及救济方式等各方面进行补充规定。对于电子签名方面,应确定其法律效力。技术的不断发展,使得犯罪分子的手段越来越高明,同时网络银行犯罪的案件也在增多。要打击网络银行的违法犯罪行为,应该对《刑法》进行适当的补充。虽然《刑法》的第八次修正案已经正式出台,第九次修正案草案也已公布,但是在网络银行犯罪上的相关处罚还有欠缺,现在仅有关于计算机犯罪的条款。所以,应该将网络银行犯罪的惩处条款单列出来,形成专门条款补充到刑法中,对犯罪分子进行严厉的打击,防止网络银行犯罪的产生。此外,网络银行的客户隐私权问题也是应该得以重视的问题。隐私权在世界上已经被视为是一项基本的人格权利,发达国家在隐私权的保护上都很重视,并有相关的法律法规进行实质性的保护。但我国对于隐私权的保护却显得非常不足,因此应该在《商业银行法》中单独对网络银行客户隐私权的保护加以规定,要确定客户的隐私范围,明确银行方对客户隐私权的保护义务,以及客户隐私权受损之后的法律责任承担问题。条款中还应说明银行收集客户资料时应告知客户收集的目的,并要得到客户同意后通过正规渠道才可进行收集。对于客户没有同意的情况,其资料信息一律不得透露,客户也有权要求银行将其资料进行保密。对于不同主体造成客户隐私权受损的情况,也要加入条款中并按具体情况罗列出来。若为银行方原因造成客户隐私受侵犯的应由银行承担责任,若是由于客户自身原因造成损害的则由客户本人来承担责任。
最后,颁布新的法律法规。我国现在还没有一套专门针对网络银行的立法来对网络银行业务进行专项规定。只是仅仅在企业的部门规章或者是内部规定上有相关说明,却未能上升到法律的层面。这样就缺乏法律的强制性,执行力和可操作性都很低。然而,往往就是因为其中的问题造成了网络银行发展的阻碍。因此,可以颁布一套关于网络银行的专门性法律《网络银行法》,对网络银行进行全面性规定,对监管原则、监管机构和监管的法律责任等实质性方面,以及银行和客户双方的权利义务方面进行规定,并随之制定相应的行政法规和部门规章等。这样一来,网络银行监管的法律体系就可以分为不同的阶层,从而产生不同的法律效力。新制定的《网络银行法》便可在网络银行中具有最高法律效力,弥补了《商业银行法》所无法调整的部分。同时,制定相应的监管条例,如网络服务协议、技术审计监管、业务控制指引等内容。它将网络银行法的内容进行了具体化描述,也为网络银行法的执行提供了可操作性。对于还无法纳入法律层面的行为,也可以在管理条例中加以说明。在规章方面的实施细则主要是对监管活动进行约束,使其规范化。如网络银行的业务办理程序、技术标准、报批手续的办理等都应该制定细则进行详细说明,补充了《电子银行业务管理办法》以及《电子银行安全评估指引》中的粗线条概念。这些都是为了更好的防范与化解网络银行的风险,切实保护双方的共同利益。
5.2 完善我国网络银行的法律规范制度
网络银行在我国作为一个不太成熟的金融行业,还在不断的创新和发展中前进,这就需要强有力的法律制度为其发展保驾护航。网络银行的特殊性和风险性,使得完善网络银行的法律制度迫在眉睫,完善的法律制度是网络银行发展过程中重要的支撑点。它不仅能使网络银行在产生种种问题和风险时有相应的法律制度作为化解问题和风险的依据,还为网络银行监管当局提供了监管依据,使监管当局能够更好的执法。此外,完善的网络银行法律制度,还可以为监管提供指引,从而防范网络银行风险的产生。
5.2.1 保障客户合法权益
在网络银行客户权益的保障方面,最突出的问题,就是客户与银行的权利义务关系不平等,以及客户隐私权的保护问题。客户作为网络银行的核心,同时也是最弱势的群体。因此,要保证网络银行的健康运行,一定不能忽视对客户权益的保护。在现有法律制度不足以及缺乏的情况下,我国应对客户与银行之间的权利义务关系和客户隐私权保护两方面的问题作出相应的法律规定。
在客户与银行权利义务方面,首先,针对银行可能会钻法律漏洞,进而制定以银行自身为中心的格式条款的情况,我国应制定统一的,关于网络银行的服务协议。此协议应有国家统一制定,在客户接受网络银行服务前,进行该项协议的签署。该项规定应切实的规定客户与银行间交易中的权利与义务,做到使二者的权利义务平等化。其次,对于客户的被动性以及产生问题时需要举证的这两点来说,可以规定在网络银行内部设立专门的客户信息管理部门,专门保存客户与银行所签订的合同、客户的资料、交易信息等方面的内容,在需要时,则由该部门提供相应的证据。当然,由于客户只能提供自己的部分交易信息,其余大部分由银行提供,因此,网络银行在提供证据时必须做到真实有效。
最后,网络银行的风险性是必然存在的,然而,网络银行的运营除了网络银行本身外还有网络运营商的参与。因此,在风险发生时,网络银行与运营商之间的责任归属是需要划分清楚的。客户作为被动接受银行服务的一方,占有绝对的弱势地位,网络银行向其提供服务就应该对客户所遭受的风险和损失承担责任。虽然造成风险的原因在于运营商,但是如果在客户遭受损失时让客户去找运营商解决问题,这显然是对客户不利的。客户与运营商之间只是一种间接关系而非直接关系。因此,法律应该规定,在遭遇风险时,网络银行应该首先承担责任,在对客户进行赔偿后,再向运营商进行追偿。
在客户隐私权的保护方面,由于客户在接受网络银行服务时,需要提供大量的个人信息,客户在单方面相信银行的情况下,将自己的基本信息填写并储存在网络银行之中,因此,对客户隐私和信息的保护是问题的关键。
很多情况下,由于网络银行内部的疏忽,导致信息的外泄,严重的损害到了客户的利益。因此,在客户隐私权的保护上,急需制定保护客户隐私权的相关法律,在立法上,要明确网络银行具有对客户信息及隐私保护的义务,并且要明确此项义务的持续时间,为从客户接受网络银行服务起到客户结束网络银行服务后为止。对于需要使用客户信息时,必须要告知客户并向客户说明使用原因。在遇到问题需要举证时,要明确客户举证难的事实,并要求网络银行进行举证。同时,还要规定客户在遭受利益侵害时的解决方案,[37]即由谁来承担责任,如何向客户进行赔偿,客户的维权途径等内容。并建立有效的赔偿制度,在由运营商或者网络银行内部员工的原因使客户蒙受损失的,要向客户进行赔偿。同时,要规定对网络银行主体违法的惩罚力度,更加充分的保护客户的隐私权。除此之外,内部管理也是重要部分之一。网络银行内部应该针对客户隐私权制定相应的严格保密制度,对客户资料的收集和使用等方面的内容都要保密进行,并要将此制度申明告知于客户。此外,该保密制度还要加入员工的保密义务,规定员工必须保密的事项的同时,也要规定员工在泄露客户隐私之后应当承担的责任。此外,为防止由于外界的技术手段对网络银行系统进行非法侵入,而造成客户隐私泄露的情况,就要加强对网络银行系统的定期维护,同时还可以通过技术手段,增加一些认证、识别和加密技术,并定期的对这些技术方式进行更换,防范外界的带来技术风险,切实保护客户的权益。
5.2.2 构建合理且审慎的准入和退出制度
在网络银行的准入上,根据我国和国外的网络银行准入情况来看,主要是分为分支型的网络银行和纯网络银行这两类的准入。国外对于分支型网络银行的准入实行的是较为宽松的准入政策,有些国家在准入时不需要分支型的网络关资料来确定他们需要当场调查的内容以及申请主体需要缴纳费用的多少。之后再通知申请主体是否能开设网络银行,或者需要进行其他补充再开设网络银行等。然而,必须要先试运营一段时间才能正式营业。并且可以规定在正式营业前一个月或者更久的时间向监管当局发起营业检查申请,再由监管当局派专人在正式营业前半个月完成检查任务。此外,为了防范网络银行的风险,还应该规定纯网络银行必须设立在我国境内,便于监管当局对其进行有效监管。
在网络银行的退出上,由于退出时会造成一系列的转变,资金的变动、客户资料的处理、客户的交易情况等各种问题的出现。因此,采取严格慎重的退出机制,对于网络银行的退出是极为重要的。从种类划分上可以分为网络银行自身提出退出要求,另外一个就是由于网络银行的违规操作触犯了法律等行为造成的,由网络银行监管机构勒令其退出。首先,在审核网络银行是否需要退出的问题上一定要斟酌和谨慎。对于可能出现退出情况的网络银行,监管机构应及时的通知其采取风险防范措施,如果问题较大的,应由监管机构对该网络银行进行有效评估,并采取相应的措施对其进行补救,如果补救有效则可以继续经营,如果补救无效或未能到达预期效果的才需要让其退出。其次,在处理网络银行的退出过程中,应要求网络银行在准备宣布退出前,必须处理好一切未完成的业务,随后要拟定一份详细的退出方案,针对如何处理资金的变动、如何处理客户信息和交易记录以及如何保护客户的合法权益不受侵害等关键性问题。拟定之后交由网络银行监管机构进行审核,如果监管机构审核没有问题的则由网络银行主体签字确认并办理退出。对于监管机构审核产生疑问和异议的部分则需通知网络银行进行妥善修改,并再次交由监管机构进行审核确认,如果没有问题才可依照退出方案办理退出。第三,为了更好的保障客户的利益,使客户在网络银行退出时的利益受损降到最小范围,则可以建立存款保险制度,对客户所存放的资金进行投保,这样就可以在网络银行出现退出危机时,客户的利益能得到有效的补偿和保障。同时,还可以建立最后贷款人制度,在网络银行遭受退出时,可以由中央银行向网络银行提供流动性资金来保障客户利益。
第四,国家可以设立专门监督网络银行退出时处理客户信息的机构,该机构可由国家直接管理,由国家采取这种监管的手段更能对网络银行的客户信息进行妥善的处理,更大程度上保护客户的权益。
5.2.3 制定信息披露的相关制度
对于客户而言,虽然每天都在使用网络银行的服务,处理着各种金融交易。
但是对于网络银行内部是如何运作,经营状况如何,有无风险或者即将有什么样的发展趋势,这些种种情况客户却不了解。只是一味的盲目相信着网络银行,并由于其方便快捷的服务而依旧使用着,对于自己资金的安全性却一直处于未知状态。一旦遇到风险情况,客户可能就会因为处于不知情状态而遭受不必要的损失。这就需要网络银行积极主动的定期进行网络银行的信息披露,让客户了解网络银行运营的实际情况,从而及时作出正确决策而避免遭受损失。同时也是为了防止网络银行内部人员进行违规私下操作而造成客户的利益受损。
在制定网络银行信息披露相关制度时,首先,无论披露的信息内容是什么,都必须在法律上规定要做到真实和有效。只有真实有效的信息披露,才能使网络银行内部、监管机构和客户能了解到网络银行运营的实际情况,从而对所出现的问题进行及时的改进,监管部门也能更高效的进行监管,客户也可以清楚的了解网络银行运营的相关事宜。网络银行应该将其注册的基本情况、客户服务的形式以及统一的官方交易平台告知客户。这些信息都必须是真实有效的。
还应该设立相应的投诉建议部门,以供客户在必要时进行投诉和提出建议,时刻以保护客户利益为核心。其次,对于网络银行披露信息的内容也应该进行强制性规定,以免造成主要的信息没有披露或者隐藏某些信息不进行披露的情况发生。当然在披露的内容上也要根据实际情况有选择性的规定,如果没有选择的要求网络银行披露其所有信息,可能导致行业内的恶意竞争情况发生。比如网络银行内部的相关银行机密性文件,就是不可以进行透明化披露的。当然,由于网络银行属于特殊的且与客户以及银行本身利益直接相关的行业,因此,对信息披露度也要进行合理的把控,要在及时有效披露相关信息的同时,又不能无止境的进行披露,如果披露度控制的不好,很可能造成客户对银行产生怀疑和失望的态度,进而对网络银行产生不信任,从而会阻碍网络银行的正常发展,这与网络银行监管的目的也是形成背离的。网络银行需要披露的内容,则可以《商业银行信息披露暂行办法》中所规定的披露内容为参考。此外,除了披露这些基本信息之外,还应该根据网络银行的业务操作,以及其特殊的风险情况进行相应的披露。还有需要注意的是,披露的信息一定要显示在官方网站的首页,让人能直观的看到,并且必须要求网络银行披露信息时,在表达上一定要通俗化,过多的专业术语不能让客户获得更直接的了解。第三,在网络银行信息披露的规定中一定要注明信息披露的主体,并且这个主体必须是网络银行的责任承担者,在网络银行没有合法进行披露时,将由此主体承担责任。第四,在信息披露的形式上可以规定采取层层披露的形式,使网络银行的披露形成渐进化的披露,使信息披露更彻底。可以规定先在网络银行的内部进行信息披露,向网络银行内部进行信息公开,使银行内部上层与基层进行信息沟通,互相了解网络银行的运营情况,从而让上层管理部门更好的采取措施,来管理基层部门。再在各网络银行间进行信息披露,各网络银行互相交换披露信息,可以起到互相监督制约的作用,同时还能将有利资源进行共享。然后,就是网络银行须向监管机构进行信息披露,一方面有利于监管机构对网络银行实行有效监管,另一方面也是向监管机构报告相关情况,使监管机构及时发现问题,并作出决策化解风险和问题。同时,也是为了保证网络银行的稳定运行,以及极大的保护客户的利益。最后,就是网络银行必须向广大客户进行信息披露,让客户了解到网络银行的具体业务、风险以及网络银行日常的问题,和具体的解决措施或者计划,以保障客户权益。第五,为了保证网络银行披露信息的准确性和专业性,可以规定网络银行在披露相关数据和信息时,需要先提交给指定的,具有权威性的会计事务所或者相关机构进行信息审核,确认之后才能够进行信息披露,以免产生漏洞情况。第六,在网络银行的信息披露过程中,一定要强调监管机构在此过程中的主要作用。并详细规定监管部门须定期进行信息披露时间的公布。对于假报、瞒报和遗漏上报的情况要及时作出处理和惩罚。
除了定期的信息披露外,还应该向监管机构提供年度的披露报表,严格进行审核和评估,积极进行整改和查处不良情况,促进网络银行的发展。
5.2.4 对技术层面的法律制度进行合理完善
对于网络银行技术层面的监管,针对我国所缺乏的专门的技术风险评级系统,可以借鉴国外所建立的技术风险评级系统,同时结合中国的实际的技术能力,在法律上规定并建立网络银行技术风险评级系统。对该评级系统的内容也要进行详细规定,具体应包括检测的流程、网络银行系统的安全检测、内部设施及数据的处理和维护、对紧急问题的解决措施、技术的后备保障等。通过该系统的检测也应该能够显示出资产充足率、内部控制情况、整个市场的运作状况。除内容外,应该在该技术风险评级系统设置评级数,即分为 1-5 级的测评级数,而在这个级数中,级数越低的预示着风险越小。然而,超过 3 级或以上的则为高风险级别,即为不合格。对于检测结果不合格的网络银行,监管机构要及时对其作出整改措施,必要时要进行相应的处罚。对于评估中有发现网络银行遭到非法入侵、网络银行数据或者客户资料遭到盗窃和篡改、系统遭到非法破坏、技术外包时产生系统的入侵崩溃等问题,都要及时的向监管机构如实的汇报情况,并作出书面的情况说明,还要拟出解决计划,以及计划实行的情况和效果都要详细进行上报。对于评估不合格并进行整改的网络银行,要及时将整改的过程和情况向监管机构予以汇报。若整改依旧不能进行风险控制的网络银行,监管机构将勒令其退出。除建立技术风险评级系统外,在通过评级系统的自动评估出数据后,还要进行一定的分析,才能了解网络银行所产生的实际问题和发展的具体情况。然而,需要精准的分析出评估数据中的问题,一般的人员是无法做到彻底无误的进行分析,只能依靠具备专业知识的专业人员进行分析,才能更加准确的发现问题所在,并给予解决措施。这就可以组建专门的技术风险评估小组,针对网络银行的技术风险评估数据进行分析,对于不合格以及问题较严重的网络银行给予警告,并根据具体情况向其提供解决方案,并要求网络银行在接到解决方案后,在限定的时间内提供解决效果情况汇报,并规定在多少天内要不断的进行检测评估,直到合格并平稳为止。此外,还应该建立一个技术风险管理档案系统,将对网络银行进行的每一次技术风险评估的数据,以及每月、每季、每年度提交的报告都录入到该管理系统之中,并及时更新,监管机构则派专员对该系统进行长期监控,一旦发现隐患则及时的解决,尽可能的防范风险的发生。对每一次产生的风险类型,和对风险的解决措施进行总结,并将其归入法律制度之中,对于哪种情况的风险应该如何解决进行有效规定,更能提高对网络银行风险的应对效率。同时,监管机构也要定期的指导网络银行进行法律制度的学习和了解,及时的掌握最新的情况,对防范和化解网络银行风险都是有利的。
要保证网络银行的安全运行,在采取监测和评估的同时也要对网络银行进行安全认证。要对网络银行发放安全认证证书,则需要先对网络银行的资产、主体和管理人员的资格、系统安全状况、业务和交易情况、信息披露的情况做出详细的考察和审核。监管机构要在一定期限内对网络银行的这些情况进行充分的审核,随后将审核结果告知网络银行是否通过审核,或者需要提供更多的资料。通过审核的才能够颁发安全认证证书。在安全认证证书颁发之后,还要规定安全认证证书的使用期限、延长使用的办理手续、变更和终止的流程等。
当然,在安全认证证书颁发之后也不意味着就能一直享有安全认证,监管机构一旦发现网络银行没有履行安全认证的义务,达不到认证资格,则需要对其进行相应的处罚和整改,若整改和处罚都不能达到预期目的的,即不能再继续拥有安全认证证书,并责令其退出市场。此外,法律应规定通过认证的网络银行所应该履行的义务,和应承担的责任。在因由网络银行本身造成损失的,由网络银行来承担所有责任。
