第 3 章 我国防范与化解网络银行风险法律制度存在的不足
3.1 我国网络银行风险防范与化解法律规范制度存在的不足
3.1.1 客户合法权益难以维护
首先,在权利和义务上,客户跟银行呈现了不平等状态。通常来说,客户在进入网络银行,并开始使用其提供的金融服务前,都会要求客户勾选一份相关条款,此条款则是银行自行拟定的一份格式条款,其中会提到使用网络银行的方法、法律适用情形,以及免责条款等。还有一些使用网络银行必须履行的义务并显示在网络银行上,必须由客户来勾选是否同意遵守此规定,如果选择我同意才可以进入下一个页面。很多时候客户都没有仔细阅读过这些条款,就算是阅读了对哪一项提出了异议也没办法进行协商更改。这种合同的用意,通常都是为了反复的使用而订立的,从内容上来说,都是规定了客户与银行双方的权利与义务关系。换句话说,如果要使用网络银行就必须同意银行所拟定的种种条款,无形中就让客户强制性的接受了银行所规定的这些义务。而实际中,银行拟定的格式条款是没有与客户商议,且客户也没办法提出问题的。这显然是不公平的,这也正是银行所抓住的漏洞,通过这一有利的条件,在条款的罗列上为自己争取了更多的有利部分,权利归属基本都是银行所有,而义务部分则多推向了客户方。从而尽可能的避免义务的履行和责任的承担。必然就造成了两者在权利和义务上不平等情况。
其次,客户的隐私权难以得到保护。隐私权是公民基本的权利,当今社会,电子信息技术的高度发达,使得互联网得到了极大的发展。网络银行正是在这样一股科技的浪潮下发展起来,通过互联网对客户进行金融服务。当然,客户在接受网络银行服务的同时也要将自己的信息录入到网络银行之中,并且为了更好更全面的为客户提供服务,网络银行一般要求客户填写非常全面的个人信息。这样一来,网络银行和网络银行的技术支持者都可以掌握到很多客户的信息,这也是风险产生的源头。法律中,虽然对银行保守客户信息的义务有所规定,而网络银行整体还没有完善,因此对其义务的规定也还没有专门的法律来约束,对于银行没有能履行义务,保护客户隐私的情形,也就没有相应的法律条款加以惩罚。因此,在网络银行系统发生故障、安全设施不完备、工作人员的违规操作或者是网络银行信息正在传输中突然中断等情况下,客户的信息有可能遗失。此外,还有一些犯罪分子通过高科技手段来窃取客户的账号密码,继而盗取客户资金。
还有些银行内部人员在有损职业道德的情况下有可能将客户的资金交易信息泄露出去,更有甚者会恶意侵害客户的隐私,同样也有无意中的情况而导致客户信息泄露的。然而,这些重要的交易信息被泄露,就很有可能引起一些犯罪分子的关注并蓄意损害客户的利益。然而,在我国《商业银行法》第 29 条中,只是规定了一般的隐私权,却未看到针对网络银行的特殊规定。当今社会,掌握了大量客户的财务资源相当于掌握了很大一部分的商务资源,所以才会有不法分子想要蓄意获取。对于客户而言这是一个巨大的风险,因此维护客户的隐私权是网络银行需要解决的关键问题之一。
3.1.2 市场准入和退出机制不健全
市场的准入和退出机制,相对于网络银行这样一个开放平台,风险隐藏之其中,所以对其进行合理把控,从而防控网络银行风险是相当必要的。
首先,从市场准入机制来看,《电子银行业务管理办法》中第二章申请与变更的条款中就对开办网络银行应当具备的条件作出了说明。其中,第二章第九条提到,金融机构开办电子银行业务的必要条件。仔细研读条款,核准制是我国网络银行市场所采用的准入制度。主体是首要把控对象,要求主体是金融机构,非金融机构是无法开展网络银行业务的。业务的开展都必须经由相关监管部门审批,目的就是审核主体的资质,留下那些质量比较好的,各方面都能符合要求的金融机构,排除掉那些质量不好的,即时有可能造成较大风险,对客户利益造成损害或者是对整个金融机构发展造成不利影响的金融机构。这一方面是避免风险的产生也是为稳定金融市场秩序,使金融市场合理、有序、健康的运行,从而也提高了金融机构之间的公平竞争。我国的监管制度上,网络银行与传统银行是没有差别的。不同的是,网络银行的业务涉及面要比传统银行广的多。从我国的规定条件来看,我国的市场准入制度是比较严格的。当然,严格也是有利有弊的。一方面,严格的准入制度可以有利于风险的防范和控制,但另一方面,网络银行在我国的发展还不够成熟,还在发展的进程中前进,然而太严格的准入制度,会使先进入的网络银行抢占先机,形成市场垄断,影响网络银行业务上的创新与进步,不利于市场的良性竞争。此外,材料审批的过程耗时久,程序复杂。这对于网络银行的特性和要求来说是不符的,其业务要求是以最快捷的速度适应不断变化的市场需求。严格的审核最后留下的还是很少一部分的金融机构,这样一来,网络银行在数量上达不到全面的公平竞争,就不能更好的实现金融创新,这对客户以及金融市场都是不利的。对于准入制度的使用范围,原则上对所有的网络银行业务均适用,业务得到批准后,并展开应用时,同时也要和证券、保险、期货等其他金融业,进行相应的数据互换,从而形成联网平台,方可进行业务开展。如此一来,我国网络银行的市场准入审批制度,涉及的范围就过于广泛了。在《电子银行业务管理办法》第九条中说到的合格的管理人员和技术人员,那究竟什么样才称之为合格的管理人员和技术人员呢?又有哪些具体要求?都没有进行具体的说明,这不仅使金融机构在进入网络银行时形成模糊概念,也不利于监管。虽然在市场准入方面有这样的办法规定予以明示,但是在准入前期,国家的指导和监督力度还不够,没有进行行业内宣传指导也没有具体的定点机构来咨询或是评估,这样也是降低网络银行风险的途径。在对网络银行准入主体上,管理办法中的规定也具有较大的局限性,规定只有金融机构才能有资格进入网络银行,而非网络银行则被拒之门外。如今,类似"余额宝"的各种新兴的纯网络银行不断兴起,引发了一阵热潮,但是广大客户所担心的风险问题,并没有特别针对性强的相关法律规定其准入和退出的机制来予以保障,面对现在的情况,我国相关法律稍显滞后,对于这种特殊类型的网络银行也是需要关注的重点。
其次,从市场退出机制来看,退出的行为虽然看似简单,但实际上涉及到的内容不乏于准入。在 2001 实施的《网上银行业务管理暂行办法》中第 26 条规定将《金融违法行为处罚办法》和《金融机构高级管理人员任职资格管理办法》作为网络银行业务监督检查期间,违反行为或严重情节予以惩罚的依据。
《网上银行业务暂行办法》中有规定,网络银行在监督检查期,若有发生其中某些情况的,并对情节严重者进行勒令,强制其停办相关业务。但是具体到退出上,退出的程序如何走,退出之后的一系列问题如何解决并没有阐述清楚。
而《电子银行业务管理办法》中虽然规定了网络银行在退出时需要提前向银监会报告,并予以公告,在退出时,也点明了金融机构的义务,即必须采取合理可行的措施,来保护客户的利益,并制定相应的后备处理计划,在需要时对所出现的问题进行及时处理。但对于网络银行退出后具体怎样协调客户与银行之间的权利和义务关系以及责任承担的方式都没有做出说明。然而,网络银行想要退出市场,与传统银行的退出是不相同的,它涉及到的不仅仅是客户资金的问题,还关系到客户的所有资料和信息,以及个人理财和资金交易情况等等。
这些重要的部分具体怎样处理在我国的法律制度中并没有详细说明。网络银行一旦推出,涉及到的问题有很多,假设客户的信息因为种种情况被泄露,使得客户蒙受损失,那事后谁来承担责任,又该如何来承担责任都没有具体的细则规定。因此,从我国法律规定上来看,在网络银行的退出机制上的规定都过于笼统和片面,对于网络银行退出后将带来的一系列问题都没有得到真正的解决和说明。
3.1.3 网络银行信息披露制度有待建立
网络银行特殊的基本性质,决定了其具有风险的必然性。将网络银行运营的各方面情况透明化公开化也是降低风险的一个重要途径。[9]
因此,信息披露制度的重要性油然显现。2006 年我国颁布了《商业银行信息披露办法》,在此办法中的第 19 条规定了商业银行应当披露的相关因素。随后的第 20 条中规定了各类风险需要披露的方面,该办法中,分别从主体、内容和管理等主要方面进行了相关说明。此外,在披露时间上也作出了限制性规定。这一方面是对商业银行的信息披露行为进行全面规范,也是对商业银行的一种约束。在维护客户利益的同时促进商业银行的稳健发展。在《银行业监督管理法》第 36 条中又规定了强制性如实披露的要求, 而有关网络银行的专项办法《电子银行业务管理办法》中却没有加入有关信息披露的相关规定。网络银行与传统银行相比有其特殊性,因此,在法律适用上也应该针对网络银行进行单独规定,并制定更为严格有效的规定。为保证网络银行市场的安全有效运行,网络银行的所有参与者对其经营状况等信息的及时获取是必要的。这在客户了解了实际情况的同时,做出正确决策,降低风险。此外,也为管理者提供了发现问题的参考物。从而对其给予相应的解决措施,将风险降低到最小化,促进网络银行的规范化经营。
在保证银行的合法权益不受侵犯的范围内,保持公平公正公开的原则,对网络银行的经营活动和财务状况等信息进行定期的公开披露是极其有利的。因此,我国现阶段还是缺乏网络银行的信息披露制度。
3.1.4 技术层面的法律规制有待加强
在技术监管方面的评判,我国采用的是传统的综合评级系统。专门性的技术风险评级系统却未建立,因此在评估标准上达不到统一的评级标准。电子信息技术在不断的发展,网络银行的瞬息万变也在随着科技的发展而不断的创新,因而由于网络银行技术含量的提高,[10]传统的评级系统已经无法跟上新技术的脚步。正因为其滞后性,使得传统的评级系统无法及时有效且明确的察觉网络银行中所存在的技术风险,从而不利于监管部门从中发现问题作出相应的决策。
除此之外,监管部门并未制定标准的风险测评方法及计算风险的办法,也没有建立专门的风险评估小组来从事相关的风险评估工作,进而评估后期的基本措施也没有拟定。
安全认证方面的法律,主要是《电子签名法》,它在安全认证方面做出了相关规定。它主要是为了对电子签名的操作进行规范,法律效力进行确定,各方权益进行保障。但只是对电子安全认证做出了阐述和概括性的规定,而在具体的实施内容上,关于需要认证的机构在办理准入时的准入和退出条件是什么、由哪个审批机关审批、审批程序如何进行、认证的标准如何、法律责任的义务和承担上如何分配以及客户的合法权益如何保护等内容都没有具体的进行说明。因此,在电子安全认证的实施上毫无具体规定和依据。此外,我国并没有规定统一进行安全认证的权威性认证机构,而是有多家认证机构存在,因此网络银行认证后所颁发的认证证书也是各有不同。
《电子银行业务管理办法》中第 64 条对于业务外包时需要注意的事项、选择外包服务供应商时应审查的事项以及对外包可能产生风险的管理等内容进行了说明,但是对于业务外包中技术和服务的类型没有做出明确的规定,这就容易造成外包类型过于宽泛,形成更大的业务风险。《电子银行业务管理办法》第 70 条还规定了,对于一些特殊技术外包业务,在外包前需得到的批准事项。
但是这其间涉及到的银监会的审查期限,以及对这些特殊系统外包的监管措施并没有详尽的说明。在外包商的选择上,此办法的第 64 条中规定了对外包商的审查要务,需要进行必要的尽职调查。但在不同的外包商中,又分为一般性的外包商和特殊性的外包商,此条款中只笼统的规定了选择外包商应做的调查,而对于不同性质的外包商所可能产生的风险和不同的评估要求却没有进行规定。对于第 65 条中规定的与外包商订立合同时需注意权利义务的划分,以及相关保密事项的责任承担,其中除外包服务供应商的保密义务和保密责任外的双方权利和义务却没有具体的规定,在实施上没有一定的规定可以遵循。
3.2 我国网络银行风险防范与化解监管制度存在的不足
3.2.1 监管模式滞后
从我国当下的监管模式看,分业经营与分业监管是我国的主要监管模式。
其中的直属机构是银监会、保监会与证监会。这样的监管模式可以使三个不同的机构通过监管不同的行业,从而达到公平竞争,提高监管的效率。在 1993 年的《国务院关于金融体制改革的决定》中规定中国人民银行除了基本的职能外,还要涉及对金融机构的监管。随后,在 1995 年的《中国人民银行法》中又强调了中国人民银对银行业的监管职责。随着网络银行的出现和发展,作为对传统银行的延伸,网络银行也属于传统银行服务的一部分,[11]
因此其监管也应该与传统银行一样受中国人民银行的监管。由于网络银行在开展银行业务的同时也会发布一些新闻和消息,因此,业务不仅是由中国人民银行监管,此外,也有新闻出版、信息产业、公安部对相关内容进行监管。直到 2003 的银监会成立,《中国银行业监督管理办法》便明确了银监会的接任资格。随后,保监会和证监会也相继成立分别开始对保险业和证券业进行监管。
如今,网络银行除了可以办理传统银行所具有的业务以外,还可以同时办理证券、保险、基金等多项金融业务。金融业混业经营的模式越来越明显,客户只需要通过网络银行这一个渠道就可以同时办理银行业务、买卖证券、购买保险等多个业务,逐步突破了金融业的传统分工形式,因而网络银行这种混业经营,统一监管的模式已与传统的分业经营和分业监管的模式形成了背离。可是,网络银行在接受不同监管部门的监管时,各部门所监管与涉及的业务,只是其相关部分,在监管的形式与侧重上都不同,对于网络银行业务的合规性判断和风险判断上也可能产生不统一的态度,各部门都会以各自的利益为重,因此很难形成高度的协调性以及统一全面的监管制度,这种局面必将产生监管重叠和监管漏洞,从而不利于对网络银行风险的有效监管。因此,传统的监管模式已经形成了滞后状态,不能满足当今网络银行快速发展中对风险监管的需求,需要进行相应的改革来适应新的局面。
3.2.2 监管主体的协调机制不完备
在银监会成立以前,网络银行主要由中国人民银行、信息产业部、新闻出版部门和公安部来针对网络银行中的不同业务进行分别监管。其中,中国人民银行主要负责监管网络银行中的银行业务部分,信息产业部是负责网络银行中的信息技术部分的监管,而新闻出版部门和公安部则是负责监管网络银行中出现的信息咨询的宣传部分。随后,在银监会成立之后,根据规定由银监会接管中国人民银行对网络银行进行监管。我国《银行业监督管理法》第一章第六条规定了银行业监管局应当与其他金融监管机构共享信息。第十三条又规定,地方政府和相关部门,应当协助银行业监督管理局的监管工作。由此可见,我国网络银行除了受几大相关监管机构监管外,我国还规定全国人大有法律监督权,监察部门有行政监督权,审计部门有审计监督权,检察机关也有法律监督权以及工商和税收部门也有相应的监督和管理的权利。因此,以全国人大为首的各相关部门都有监管网络银行的权利。然而,以上的《银行业监督管理法》中虽然对各部门之间的协调机制有提及,但是却没有规定所有这些监管网络银行的部门之间的共享、合作与协调的机制以及具体的实施举措。毕竟,监管部门太多容易形成杂乱的局面,各部门有各部门的监管方式和侧重点,这样一来很有可能造成监管上的重叠或者空洞的情况。加上各部门自身利益的牵扯和对网络银行风险预测和判断不同,就会使得各部门在监管时缺乏协调性,不能顺利的合作实现对网络银行的统一监管。此外,由于网络银行中已经实现了混合经营,而我国现行的监管模式是分业监管的模式,这就会促使银监会、保监会和证监会三者之间的监管交叉,一方面不利于全面监管,导致监管效率低,形成监管遗漏情况,另一方面也会形成监管浪费。根据《中国人民银行法》和《银行业监督管理法》的规定了监管中,人民银行和银行业监督管理机构的主体领导地位,但实际上,银监会与人民银行分支机构的区域划分,就决定了网络银行的监管机构也同样是按区划分的情况,从而使得政府从中加强干预,监管机构便无法保持独立性。并且,此情形也是不利于网络银行风险的防范与化解的。
3.2.3 行业自律有待提高
我国网络银行的监管还是继续以分业监管的模式进行。他律监管方面,政府监管是主导。自律监管方面,唯有中国银行业协会作为独立监管机构,是一种非营利性的社会团体法人,受银监会和社团登记管理部门管理。这是一个笼统的银行业自律组织,但对于网络银行这一特殊类型的银行却没有相应的网络银行协会等更为专业的自律组织。在中国银行业协会章程第十五条有关会员享有的权利中第七项规定了会员享有入会自由和退会自由的权利。正因为有了这一入会自由的权利,很多与网络银行相关的服务商和专业机构便会选择性的不进入中国银行业协会的自律范围内,这样就会造成很大一部分的网络银行主体处于自律组织的监管系统之外,达不到整体监管的效果,也不利于网络银行的发展。此外,我国行业自律在行政色彩的包裹下失去了本身的独立性。在《中国银行业协会章程》中第 40 条和第 46 条,规定了协会的主要组成人员的选举方式和审批方式。以及协会人员的聘任事项。由此,我们可以看出,协会的成立、职位的聘任以及工作的展开都是在政府的监督管理下进行的。政府过多的干涉,只会导致行业自律失去自身独立性,协会工作的展开也无法按照行业自身的规律和变化来进行。因此,行业自律还有待改进和提高。
3.2.4 社会监督机制不健全
网络银行以信息技术为支撑,科技含量高,因此社会在对网络银行进行监督的同时也需要具备很高的科技知识才能对其进行全面的监督。对一般的普通社会主体而言,没有具备一定的高科技知识,对网络银行中出现的问题和风险难以进行正确的识别和发现。对于网络银行这种新兴的事物,大部分社会主体还是处于一种探索和了解的阶段,对于网络银行中由一些高精尖的技术问题引发的错误行为无法及时有效的做出判断,就更无法进行有效的监管。此外,网络银行系统属于幕后操作,系统中的网络数据很容易进行修改,进而对于法律中应当披露的信息也可以进行修改,使其变为合规信息。这样一来,监管部门在进行检查时,从表面是无法辨识出网络银行在经营过程中所出现的问题和可能产生的风险,是其存在安全隐患,也就无法进行有效的监管。在社会监督中,虽然有规定允许相应的律师事务所和会计事务所等社会机构对网络银行进行监督,但对于这些盈利组织来说缺乏相应的鼓励和奖励措施,使得他们不会尽心尽责的来对网络银行进行监督,可能只有表明功夫而缺乏实质性的作用。由此可见,我国网络银行的社会监督机制是不健全的。
3.2.5 跨国业务的监管制度亟待完善
对于跨国业务的监管,在我国的《电子银行安全评估指引》中,对跨境业务安全评估的相关事项做出了说明。但规定中只说明了金融机构可以通过境内系统向境外客户提供服务。而对于境内机构到底是国内机构还是国外机构或者说是国外机构在我国是否存在办事处的情况都没有进行具体的分类说明。此外,对于跨国业务的管辖条件如何、监管的原则是什么、管辖权的归属、管辖具体的实行办法以及如何排除妨碍保证跨国监管得以顺利进行等方面事项都没有进行归类说明。这不仅不利于跨国业务监管工作的进行,也不利于跨国业务开展过程中所可能发生风险的防范及化解。
