技术外包同样是网络银行技术风险的一个范畴,要防范技术外包风险,首先也要对技术外包的技术标准作出具体的说明,有了具体的技术标准做参考,才能杜绝一些不合规的技术外包商。其次,在外包商的选择上,也要不同情况来对待。对于网络银行核心技术的外包,在选择外包商时,应该聘请专业的审计和评估机构,来对外包商进行专业,并且严格整体评估。同时,将评估的结果交由监管机构,获得监管机构确认后,才可开展外包业务。除核心技术外,有些外包技术可能涉及到银行内部的商业机密,同时也关乎多方的利益。因此,为了保证外包的安全性,网络银行在同外包商签订相关的合同后,还应该经过监管机构的再次审核,在指定的审核期限内进行相关审核,之后再告知网络银行是否能够开展该外包业务。由于网络银行存在多种风险,为了防止外包商钻漏洞,就应该在法律上规定外包商的权利和义务。在外包商与网络银行协商签订外包合同,并开展外包业务时,应该遵循网络银行所规定的技术标准,来对网络银行提供相应的技术服务,并承担该项服务的所有责任。但由于是网络银行和外包商协定进行的外包业务,所以在该外包业务过程中,出现了对客户利益造成侵犯时,客户可以进行选择,具体由谁履行赔偿责任。若选择网络银行进行赔偿后,网络银行是可以再向外包商进行追偿的。此外,网络银行应制定必要的外包商退出的条件,并定时定期的对外包商进行审查,对其外包情况进行具体了解,对外包中所出现的问题进行提醒,在必要时根据具体情况对外包规定进行修改和调整,切实的保证外包商能提供优质服务。对于外包服务中所出现的意外问题,也要加入到法律规定当中。如出现系统侵入、商业机密的泄露、客户资料和数据的盗窃等情况,并导致客户和银行的双向损失,此时的法律责任由谁承担,或是在何种情况下适用等都应该在规定中注明。
5.3 进一步完善我国网络银行的监管制度
5.3.1 转变监管模式
如今,网络银行中的业务不仅只包括传统银行所涵盖的业务范围,还增加了证券业、保险业等其他金融行业的业务。呈现了一片混业经营的状况,但就我国之前长期的监管模式来看,由于传统的金融行业都是处在分业经营的状态,因此,主要是以经营的行业主体来划分,根据机构的不同,来分别规定相应的监管机构。然而,当下的网络银行在发展银行业的同时,也在同一平台上开展其他金融业,如果依旧是按照传统的监管模式,进行分业监管,那么行业之间形成的交叉部分如何监管将成为难题,一旦监管机构只顾自己的监管部分,则交叉部分或者新兴的金融业务就会被忽略,这中间的监管就会为零,从而产生风险隐患,失去了监管的目的。因此,要进行全面的监管,及时的防范风险的产生,就需要改变传统的监管模式,与网络银行的发展需要保持一致。将分业监管的模式转变为混业监管的模式。从中根据金融业务的种类和功能来进行监管部门划分。这样就可以避免监管为零的现象产生。此外,以金融业务和功能来划分的监管机构,其监管范围更为多样性,对以后网络银行所产生的新状况能更好的应对。同时,由于分业监管的模式会使得监管机构为了保证网络银行的安全,而常常动用行政手段,以此为武器来否决创新型业务等。而网络银行的发展正是需要注入新鲜的血液,不断的进行创新才能前进。这就阻碍了网络银行的发展。而混业的功能型监管模式,则能避免此种情况的发生,对于行业交叉业务也能进行有效监管,很大程度上留出了金融创新的空间,促进了网络银行的发展。但在未完成改变之前,面对已有的混业经营状态,所应该做到的则是加强监管机构之间的合作和信任。在对于网络银行的新型业务的开展,监管机构要协商合作,统一部署,积极的促进网络银行协调发展。[38]
5.3.2 划清监管主体职能并调整好主体间的配合
通过以上分析,鉴于我国网络银行混业经营的状况,我国应该调整监管模式,将分业监管转变为混业统一监管。因此,在监管主体上也应该由多机构监管转变为由统一的监管机构进行监管。[39]
我国可以建立一个监管机构来专门对网络银行进行监管,这样一来,监管主体不会再处于分散状态,也不会因为各自的利益而引发冲突,或者因为交叉业务而产生监管漏洞,同时在监管成本上也是一种节省。此外,统一监管机构的建立,同样需要在其中建立相应的管理部门。根据业务类型和功能需求,可以将统一的监管部门划分为风险评估部、风险核查部、合规性审查部、任务执行部等相关部门。并对各部门的工作内容作出详细的部署,风险评估部和风险核查部作为控制网络银行风险的核心部门,要更细致制定工作任务。风险评估要做到必须建立专业性的风险评估系统,制定合理的风险评估等级,作为风险评估的标准。从评估数据中确定风险的种类,并由风险核查部门配合做出风险监管的必要性分析,以及如何采取监管措施等。
当然,单单依靠风险评估的力量来进行监管是不够的,还要加强各部门之间的合作,进行资源共享,方便其他部门进行更全面的分析。如风险评估的数据和结果等都应该与其他部门进行分享和沟通,使合规性审查和任务执行更全面和有效。通过资源共享,更加及时的制定出防范网络银行风险的策略,指导各部门更好的开展风险防范工作。
各部门之间需要互相配合完成工作,同样,为了达到监管的最终目的,防范和化解网络银行的风险,还需要使各部门与上级监管机构进行配合。最好的办法就是在上级监管机构和各部门之间建立一个交流平台,各部门可以将自己的工作实况上传到该平台并及时进行更新,上级监管机构就可以通过该平台了解到各部门的工作进展情况,并在平台上与各部门进行沟通,给予意见。同时,也要与媒体部门和公安部门等建立长期的沟通,了解有关金融业的最新信息。
各部门之间,以及上级与各部门之间都要定期的召开会议,讨论近期的工作情况,协调好各部门的工作。对于需要帮助的部门,其他部门应该积极的配合,协助该部门完成工作。全面促进网络银行监管工作的顺利进行。
5.3.3 提高行业自律
对于网络银行的风险防范与化解而言,除了需要网络银行监管机构对网络银行进行有效监管外,还需要行业自律和社会的监督作用。我国现如今只有唯一的自律组织,即中国银行业协会,并且此协会的建立也是主要为传统银行服务的。而专门针对网络银行的自律性协会却没有。因此,为了提高网络银行的行业自律,应该建立网络银行业协会,[40]
并且该协会需要规定各家网络银行都必须入会,使入会成为强制性规定,这样就不会因为选择性规定而导致有些网络银行绕开此协会,不办理入会,起不到自律的目的。当网络银行入会后,该协会应该收集各家网络银行的基本资料和信息,同时,要求协会成员提交相应的年度报告,并帮助各家网络银行分析风险隐患,同时将实际情况上报给网络银行监管机构,这也是对监管机构工作上的协助。同时,会员也可以在遇到疑惑或者困难时,主动将风险问题告知协会,协会可以根据网络银行提供的信息来分析原因,提出可行性解决方案。此外,各网络银行之间的交流也是必不可少的,协会应该定期召集各家网络银行开展交流会议,在会议中,各家网络银行都应该进行发言,并讲述自己的业务开展情况,以及风险防控和化解情况,把自己从中得到的经验之谈告知其他网络银行,互相进行经验交流和疑问交流,能更好的加强网络银行应对风险的能力。在协会内部还可以设立专门受理非法事件的小组,对于协会内网络银行的非法行为可以向该小组举报,同时,会员们可以商议对于行业内违法行为的处置办法。若会员内有违法行为的发生,将进行严厉处理。此外,还要对该协会内会员进行不定期的检查,一旦发现问题,就要及时的给予解决措施。该协会还可以规定网络银行的高级管理层应对网络银行的风险进行控制,并且有责任对网络银行的风险控制进行合理规划,并积极的配合监管机构的工作。[41]
该协会应该牢记自己的职责,以提高行业自律为核心,积极的制定行业规章、防范和化解网络银行风险的策略、技术执行标准等。[42]
在行业内起到协调,提供帮助作用的同时,维护行业内的利益。除此之外,保持行业的独立性也是至关重要的。应该少一些行政干预,多一些行业空间,让各家网络银行进行更好的交流,提高行业创新。
5.3.4 加强社会监督机制的建设
在社会监督上,应该增加一些如会计事务所、律师事务所和审计事务所等专业性的组织和机构,对网络银行进行监督。应该在更大程度上采取激励措施,使这些专业性的组织参与到网络银行的监督工作中,协助监管机构对网络银行检查时产生的专业性数据进行专业分析和审查。并在审查完成后向监管机构提交相关报告和分析结论,是监管机构能更彻底的了解网络银行的状况和风险,从而采取更有效的措施予以解决。同时,这些专业性的组织在网络银行的立法中,应该积极的提供立法建议,从而加强我国网络银行法律的有效性和可行性。
5.3.5 完善跨国业务的监管制度
网络银行的跨国业务主要分为两大类。即我国网络银行向国外提供的跨国业务和在我国的国外机构提供的跨国业务。其中,对于第二类在我国的国外机构又可以分为在我国拥有实体工作地点的国外机构和在我国没有实体工作地点的国外机构。而我国的《电子银行安全评估指引》中只规定了金融机构可以在境内向境外提供金融服务,至于所指的境内金融机构到底是什么类型的机构,以及不同类型的机构在进行跨国金融服务时,具体的管辖权到底由谁来管辖,却一概没有提到,这不仅给网络银行的监管带来了麻烦,从中也存在很大的风险。因此,我国应在网络银行跨国业务的管辖权行使条件和归属上做出具体的规定。对于跨国业务管辖权行使的条件,应规定为,首先,国外机构向我国的居民进行金融服务类的宣传,或向我国居民进行业务介绍,又或是直接向我国居民提供金融服务的应行使管辖权。其次,若国外机构向我国居民宣传、介绍或直接提供的服务已经明确表明了不面向我国居民,并已通过技术措施在相应的网站上限制我国居民的访问或有相关提示来防止我国居民知晓此服务,却还向我国居民提供宣传和介绍的应行使管辖权。对于管辖权的归属上,首先,可以规定我国网络银行在向国外提供金融服务时,我国监管机构对其进行监管,同时接受服务的国家也对我国网络银行在当地开展的跨国业务进行监管。其次,对于在我国拥有实体工作地点的国外机构在我国开展跨国业务时,由该国监管当局进行主要监管的同时,我国监管机构要协助该国监管当局对此项跨国业务进行监管。最后,对于在我国没有实体工作地点的国外机构在我国开展跨国业务时,我国监管机构一定要核实且确定该国机构在我国所开展的跨国业务,与我国网络银行相关法律规定相符合。同时,还要进一步协助该国监管机构核实该机构所要开展的跨国业务是否与该国的网络银行相关法律规定相符,进行双重确定。此外,还应该规定,如果网络银行跨国业务的发起者一旦违反我国的相关法律规定时,我国监管机构应立即告知并对其进行相应的整改。对于那些经过我国整改无效,或者是不接受我国整改的机构应由我国向此网络银行的注册归属国监管当局进行相关汇报,并可要求该国监管当局再对其采取有效措施。
若该国监管当局不接受我国的建议,对该机构进行整改的,或者采取了措施仍然无效的情况,我国监管机构可以直接向我国居民告知,该机构提供的跨国业务属于违法。如果以上所有的办法仍然无效的,我国可以强制性的对该机构进行处罚,同时严禁该跨国业务的继续开展,并取消其在我国的经营资格。
对于网络银行跨国业务的有效监管,除了要在我国法律上进行相关的分类规定来防范和化解跨国业务风险,同时也要进行跨国合作监管。首先,对于双方国家之间的监管法律规定上,我国可以与在我国有开展跨国业务的相关国家进行协商,对于网络银行的技术标准、业务标准以及业务在实施过程中的注意事项等内容,进行协调规定。对于我国而言,可以在不侵犯我国法律,同时也不会触及该国法律的前提下,对我国相关法律进行修改和完善。共同协助完成好监管工作。其次,我国应该尽力的协助他国进行网络银行跨国业务的监管,在跨国业务开展时,若出现问题,我国以及他国所采取的措施均对该跨国业务无效时,我国应及时作出反应,禁止此项跨国业务的继续开展。第三,对于那些在跨国业务的监管上,不配合我国工作,或者直接不接受我国所提出的合作要求时,对于该国以后想在我国开展网络银行跨国业务,提出申请时,我国可以借助不合作的事件,对该国监管义务的履行是否到位进行有效评估。最后,可以建立好与他国监管当局的信息沟通平台,良好的信息共享和沟通,对网络银行跨国业务的有效监管也是极为重要的。
