第4章 域外防范与化解网络银行风险的法律制度与借鉴
4.1 域外防范与化解网络银行风险的法律制度
4.1.1 美国防范与化解网络银行风险的法律制度
美国作为全球最发达的国家,其科技的发展也走在世界最前端。最初的网络银行也是从美国开始兴起的。随着时间的推移,技术的不断创新和发展,美国的网络银行也在日星月异的成熟起来,同时美国网络银行的成熟发展也为世界其他国家和地区的网络银行发展带来了参考和益处。[12]
当然,美国除了拥有先进的科学技术使得其电子商务迅猛发展外,也因为其制定了一套完备的法律制度来为网络银行的发展作支撑,才使得美国网络银行长期处于一种高度发展的状态并能稳步前行。美国是世界经济强国,美国经济的发展直接影响到世界经济的整体发展,因此它也在长期把控着世界的金融命脉。为此,美国也在不断的努力完善其相关法律制度,保证其网络银行的健康运行,从而利用网络银行的国际性及虚拟化这一特征来控制着其他各国的金融业。[13]
同时,也是为了促进金融业发展,增强国际竞争力。美国也将网络银行与普通银行视为同等重要的产业,将他们的监管目标统一的设定为保障银行等金融业的稳步发展,使其风险降到最低,从而维护客户的权益,保持整个金融业的健康发展。因此,在网络银行的监管上以对普通银行的监管制度为参照,然后在此基础上针对网络银行特殊的虚拟性、高风险性等因素,从而制定出了一套适合网络银行的监管法律制度。
美国的政治体制决定了美国实行的是联邦一级和州一级的双重监管体制,因此,货币监理署和美联储主要从网络银行的整体上进行监管。而财政部储蓄机构监管局和联邦存款保险公司主要对除高层以下的监管工作,此外的纯网络银行则主要由财政部储蓄机构监管局来进行监管。除了由政府机构进行监管外,还有美国清算理事会、美国银行联盟等社会自律组织对网络银行进行相应的监管。这样的监管体制,有利于相互之间的监督与制约,[14]形成良性竞争态势,排开利益和权力的诱惑,不会导致失职情况产生。这样的制约关系使得他们之间只能相互协调、配合,同时也提高了监管效率,使监管更有效果。为控制网络银行的风险,美国所采取的他律和自律相结合的方式要求网络银行相关法律的制定和实施需要网络银行及相关社会团体的参与并给出合理有利的立法建议,使网络银行立法的制定、修改和完善的可行性更强,效率更高。美国还有委托有资质的会计师进行年度审计,专业的会计师可以协助监管机构进行网络银行监管,以提高监管质量。在自律监督上,美国的《网上银行业务--监理手册》规定了,履行义务的人员是董事会和高级管理层。其中,董事会和高级管理层需要共同履行的义务是要掌握网络银行风险和技术的相关知识。此外,董事会要研究并且审批网络银行风险管理方面的技术类业务。[15]
高级管理层则是需对网上银行业务及技术产品独自或聘请审计会计师或专业咨询人员做出评估,定期审査风险评估方案、应急恢复策略、程序并进行信息安全测试。根据美国长期发展的历史进程,其经济层面采取的一贯是以市场为主导,在网络银行监管方面当然也不例外。在网络银行的监管上,也是以市场为主导的监管方式,而美国政府只是作为一个辅助监管的作用。美国的市场准入、日常监管、退出机制所组成的网络银行监管法律体系已经形成。监管法律制度上,美国制定了《联邦银行法》,[16]主要是用来规范联邦银行及其业务活动,同时还将网络银行也归入其中,并在原本银行法律的基础上专门针对网络银行做出了修改,它是一部有关网络银行的基本法律制度。而针对市场准入、日常监管和退出机制,也制定了一系列的法律。
从市场准入来看,美国在 2001 年颁布了《互联网国民银行注册》,其中规定了网络银行的准入形式有新注册的网络银行、通过收购传统银行改变经营业务而形成的网络银行和其他类型金融机构转型而来的网络银行这三种。进而再对分支型网络银行或者是纯网络银行进行划分。如果建立分支型的网络银行则沿用传统银行设立分支机构的相关规定,可以免去审批程序。[17]
而建立纯网络银行则需要按照银行或银行持股公司法定注册程序来进行。审批阶段由美国货币监理署负责审批,需要经过申请前的准备、申请审核、机构成立和开业几个阶段。
在日常持续性监管上,美国采取的是现场检查和非现场检查交叉进行的方式。在实行现场检查时,在监管主体的级别、人数和频率上也是通过事先对网络银行可能产生的问题和风险进行周密的分析和调研后来决定的。非现场检查则是以现场检查的结果为基础,再来进行数据上的分析,尽可能的从中发现问题和风险并加以有效的处理。其中,现场检查是关键的部分,1999 年美国监管当局颁布了《网上银行检査手册》,其中规定了现场检查和非现场检查的内容和事项。监管机构主要通过数据库系统和桌面系统来查询网络银行的数据和情况并加以分析,并对所出现的问题给予相应的措施。
对于市场退出方面,美国网络银行的风险监管机构会根据相应的分析和评估结果对那些较差的网络银行进行整改,[18]
若整改效果达不到预期的再使其退出网络银行。存款保险制度和最后贷款人制度也是极为有效的手段,备份相关数据,在退出前将客户交易信息等资料整理,转给合适主体并以兼并形式退出市场,避免给客户和网络银行带来不必要的损失,尽可能的将市场退出所带来的影响降到最低。
在风险评级制度上,美国联邦监管机构制定了信息技术评级体系,它是对主要的,可能存在的风险种类和涉及面进行整体化评估,利用评估结果来反映技术风险,并只对技术风险进行评价。主要是针对技术外包这一部分的技术风险进行评估,分为 1 级到 5 级,监管部门根据评级的结果进行相应的处理。
在对于客户利益的保护方面,美国主要是通过《公平信贷报告法》、《金融现代化法》和《消费者金融信息联合隐私规则》来进行制约。他们都规定了保护消费者隐私的具体措施。其中《消费者金融信息联合隐私规则》中规定了消费者的权利,有权决定其信息是否披露给他方,还有退出权限来限制金融机构披露隐私信息。
4.1.2 英国防范与化解网络银行风险的法律制度
英国网络银行的兴起相对于美国的网络银行来说要晚一些,但是由于英国的市场经济拥有较长的发展时间,因此英国的金融业发展比较成熟,同样在法律制度上也比较完善。英国的网络银行类型主要是以传统银行为依托而成立的网络银行,其纯网络银行不多,与我国网络银行的发展情况相类似。对于我国而言,有一定的参照性,更贴合实际。因此,对英国网络银行防范与化解网络银行风险的法律制度的研究也是极其有必要的。
英国在网络银行的监管上,始终还是秉承着以客户为中心,以保护客户利益为基本出发点,在保证客户利益不受侵害的基础上,再来从维持公平、良性且有序的竞争上促进网络银行的不断发展。目标明确,并在其指引下,英国对网络银行监管法律制度的制定采取了较为宽松的政策。尽量不干涉其发展,但前提是只要网络银行的发展不超越法律的权限,不产生严重的风险对其安全造成威胁。正是由于英国对网络银行实行的是宽松的管理政策,很长一段时间,英国的网络银行都处于一种不严格的管理状态,通常都是采取说理和协商的软性的方式来对网络银行实施监管,相比法律的硬性监管,这种监管方式缺乏强制性。但是,在这种宽松的监管环境下,有利的一面则是使得网络银行有了更大的创新和发展的空间,网络银行可以大显身手不受束缚。在这种环境下英国的网络银行发展迅速,很快的就相继推出了各种金融服务和产品,是英国的金融业呈现了一片混业经营的态势。然而,在这种混业经营的状况下,由于没有法律的约束和相关部门的严格监管,随后英国金融业出现了一系列的破产和倒闭的事件,面临着很大的危机。在这种危机的促使下,英国只能采取措施进行补救。英国在 97 年成立了金融服务局,对英国的金融系统实施统一的监管,由此机构来完成。但其监管职能的分离,使得分离主体英格兰银行今后都不会监管银行业。只由英国金融服务局这一专门的监管机构对英国的银行业进行监管。
英国金融服务局作为独立的非政府监管组织,其监管的各家金融机构都要向其提供经费。这种单一化的监管模式不仅能让唯一的监管机构承担起较大的责任化为动力,同时也节省了监管的成本。
在监管法律上,由于英国一直将网络银行视为是延伸和扩展传统银行业务的一种平台,因此,英国并没有制定专门针对网络银行的法律规定。而是以《金融服务与市场法》为主,来监管和制定相应的计划。此外,英国金融服务局也一直遵守的自己的职责,也在尽心尽责的为网络银行的监管提供着市场准入、退出、持续性监管、风险监管和跨境监管等方面的详尽服务,对网络银行这一系列的工作都有特别的要求和规定。英国虽然没有制定网络银行的专门法律,但在网络银行的发展过程中还是制定了一些与网络银行监管相关的法律。如《滥用计算机法》、《数据保护法》、《电子通信法》、《信息自由法》、《隐私和电子通信规制》、《公共部门信息再利用规则》等法律。[19]
英国采用了高科技的手段对网络银行进行监管,并且其自我监管水平较高,所以英国网络银行的监管方面一直处于领先地位。英国主要采取的是非现场的检查和聘用一些社会机构进行现场检查的方式。在非现场检查上英国更侧重于资本充足率的监管,此外,再聘用会计事务所对网络银行财务会计报表进行检查,让审计事务所对网络银行进行现场审计等方法实现对网络银行的有效监管。
从市场准入方面来看,英国的网络银行也是分为以传统银行为依托建立的网络银行和新设立的网络银行两类。其中以传统银行为依托建立的网络银行在准入时不需要进行审批许可,但需要注意的是不能违背英国金融服务局的监管目标,同时要在管理能力、业务计划、技术系统和控制措施上有肯定的回答,并且在传统银行设立网络银行时要出具由相应会计事务所提供的评估报告。而新设立的网络银行,英国金融服务局则要求其进行审批许可并满足其规定的条件。
从持续性监管方面来看,风险监管是其中的重中之重。英国金融服务局对网络银行的风险评级采取的是以问题发生带来的影响与问题发生概率的乘积作为风险判断的数值,金融服务局便通过这一评估结果来提供相应的解决措施。
在监管方式和措施上,英国并没有事先进行具体的规定,而是采取原则性规定,即尽可能使监管手段与风险相匹配,而且要最大限度地利用已有的监管资源。在遵循此原则的基础上,监管当局首先要做的就是识别各种各样的风险,然后对这些风险进行评级,最后再依据评级的结果来实施相应的管理与控制措施。[20]
在自律监管上,英国的银行家公会、银行准则标准委员会,及房屋贷款合规委员会等行业自律组织起到了很大的作用,并且每年度都要对这些行业自律组织提供年度报告,进而使行业自律监管更加真实有效。在跨境监管方面,英国金融服务局规定了,网络银行进行跨国业务时,主张管辖权和不主张管辖权的具体条件,这也是英国对于跨境业务管辖权划分的法定条件。
4.1.3 新加坡防范与化解网络银行风险的法律制度
新加坡无论在亚洲还是世界上都是很有名气的,不仅拥有"亚洲四小龙"之称,还是世界着名的金融中心。作为市场经济发展国家的后起之秀,新加坡的网络银行也随之兴起。为了拓宽市场,并秉承"建立开放自由的金融市场"的宗旨,使新加坡的网络银行得到了迅速发展。[21]
这也为亚洲金融市场的发展起到了很好的带头作用,同时也为我国网络银行的发展带来了启示作用,值得我们研究。在网络银行的监管上,新加坡金融监管局为主要监管主体。在监管目标上规定,建立审慎的风险监管系统,增强系统安全为主要宗旨。在网络银行监管法律制度上,新加坡成立了"电子商务政策委员会",主要是负责商讨和筹划电子商务相关的政策和法律。随后在 1998 年颁布了《电子交易法》,主要规定了电子签章和电子化文件相关的内容。在 2000 年,新加坡金融监管局对网络银行的监督管理办法进行了宣布,他们将网络银行和传统银行视为同一类型,[22]认为两者没有差别,可以采取同样的管理方法,即审慎经营的方式。为了防范和化解网络银行的技术风险,并对其进行有效管理,新加坡金融监管局又颁布了《网络银行技术风险管理指南》,其中涉及了多项有关技术风险的内容,同时还对相关服进行了详细介绍。而对于其他方面的风险监管,新加坡采取的是在保持对传统银行监管法律制度的基础上,定期的发布所要求的监管的通告、规定和指导性的意见来对网络银行监管进行指导。[23]
此外,《网上银行声明》、《互联网指南》、《关于互联网网址的通告》和《新加坡电子银行技术风险监管条例》都在准入、持续性监管、风险监管和证券服务方面做出了相关说明。《网上银行安全和欺诈控制系统问卷》则对欺诈行为的防控和安全保障做出了说明。
新加坡金融监管局为了使网络银行得到较快发展,从而获得更多的竞争商机,则规定只要是在新加坡注册的银行均可以通过互联网向客户提供服务。有利也有弊,这样的开放性必然存在一定的风险。因此,新加坡采用了新型的以风险监管为核心的监管方式进行监管。而后,新加坡金融监管局在 08 年颁布了最新的《网上银行业务技术风险管理指引》,此指引的不断更新和完善也为新加坡网络银行的发展带来了强大的促进和支持。此外,技术风险评估小组的建立也是新加坡应对风险的重要举措,使用专业的评级系统对网络银行的技术风险进行分级评估。根据评级结果二级以上才算是合格,随后评估小组会将相应的结果告知银行,提示银行风险的大小,并让银行作出相应的措施来解决。
从现场和非现场的检查来看,在现场检查方面,新加坡侧重于对某一风险进行特定的检查,如果有必要时也会对风险进行全面的检查。根据银行风险的程度不同,银行地位不同以及对市场的影响力,新加坡监管当局重点监管当地银行和大型外资银行支行。[24]
对于非现场的检查,新加坡建立了更为高级的监管信息处理系统,先对银行进行现场检查,并结合社会指定的评估机构和跨国业务所在国的监管评价和媒体的评报,最后收集银行内部的各项报表和外部审计报告等内容,并保证所有这些信息的真实性和有效性,从而进行全面的评估。
随后将这些信息再整理存档传入信息系统,供其他监管部门需要时查看。对于外包监管方面,新加坡金融监管局在《网上银行业务技术风险管理指引》中规定了,网络银行业务外包中高层管理者的审查义务,[25]从外包前到外包后一系列的问题都要严格处理,不仅在外包前要审查外包商,对外包商后期的工作以及质量问题都要进行把关,开发相关应用程序进行测试,并制定一套管理方法,同时也需要外包商来对应急措施加以说明和预防。
4.1.4 香港地区防范与化解网络银行风险的法律制度
香港作为亚洲金融中心之一,受国外金融业的影响,其网络银行也随之发展起来。与内地的网络银行相比,香港网络银行兴起要早的多。[26]正是由于香港网络银行的迅速发展,纵观其网络银行的监管法律制度,也是比较完善的,因此对我国网络银行的发展和借鉴大有裨益。[27]
香港金融管理局是主要的监管机构,在制定和完善网络银行风险法律制度的同时,在不阻碍网络银行发展的前提下,尽量降低网络银行可能产生的所有风险。金融监管局采用了风险为本的监管方式,并在 1997 年专门为网络银行设立了一个网络银行研究小组,来负责网络银行的长远规划和监管措施的制定。
在香港网络银行发展较快的时期,金融监管局就制定了一些相应的法律文件。[28]如《虚拟银行的认可》、《电子银行服务的安全风险管理指引》和《交易性电子银行业务独立安全评估》。其中《虚拟银行的认可》中规定了不同种类虚拟银行的准入原则。[29]
随后,又颁布了《通过互联网发布吸引存款的广告资料管理规定》和《持续业务运作规划》。为了防范技术风险,香港金融监管局又相继颁布了《科技风险管理的一般原则》和《电子银行的监管》。其中,《电子银行的监管》是借鉴了巴塞尔委员会在引入网络银行业务和网络银行跨境业务时所采用的风险监管模式,同时确立了一个可以有效执行的风险监管模式,并以此为参照,使相关网络银行管理者适时对网络银行进行风险管理,为网络银行的有效监管提供了指导。
在市场准入方面,受英国殖民的影响,香港沿用了英国网络银行准入的相关规定。在网络银行准入的类型划分上,同样是分为以传统银行为依托的网络银行和纯网络银行两类。[30]
对于第一类以传统银行为依托的网络银行在准入时无需得到金融监管局的批准,但是准入前必须与金融监管局商讨有关网络银行风险管理方面的相关问题,同时还必须提供由第三方指定机构提供的有关系统安全性和技术外包方面的安全评估报告。对于第二类纯网络银行则要根据注册所在地的不同来进行不同的准入规定。
