毕友一言：

赞美和感谢时光的每一个瞬息

金融探索之2016传统金融互联网化盘点：银行互联网化的风险及监管

网络银行的风险及监管

风险是金融业的孪生姐妹，具有复杂性和多样性。控制风险，保障银行业的安全运转，是网络银行监管的最高宗旨。网络银行是建立在虚拟、开放互联网上的传统银行的延伸，具有传统银行的一切风险，如信用风险、流动性风险、利率风险、价格风险、外汇风险等；更有自身独特的风险，如基于信息技术投资的系统风险和基于虚拟金融服务品种的业务风险。

1、风险分析

网络银行具有两类特有的风险：

第一类，基于信息技术投资的系统风险。

首先，技术基础设施风险，包括因黑客入侵、信息泄露和系统漏洞等造成的系统失效、数据窃取和篡改等风险。网络银行的基础设施是整个网络银行的硬件构架，关系着网络银行能否流畅运营。网络银行的技术基础设施风险有两个特点：一是跨行业性，其风险独立于经济增长速度和金融市场的价格波动，不具备传统意义上金融风险的特点，而是取决于技术配置和技术设备的可靠程度；二是外部性，网络银行对自身技术基础设施风险的掌控管理能力，更多地取决于整个网络系统安全技术的先进程度及其选择的开发商、供应商、咨询或评估公司的水平，而不仅仅由自身管理水平和内控能力所决定。

其次，网络安全风险，网络银行系统的安全漏洞带来的风险，包括系统内运行风险和系统外运行风险，其对网络银行带来的危害是致命的。系统内运行风险由计算机系统内部组件故障造成，如计算机硬件设备故障导致的系统停机、业务中止，系统运行物理温度太高、线路布线不规范引起的故障和数据破坏等。系统外运行风险由外部认为因素造成，如虚假网银系统、木马程序、网络钓鱼等。

第二类，基于虚拟金融服务品种的业务风险。

首先，操作风险，即由不完善或有问题的内部操作过程、人员、系统或外部事件所引发的风险。操作风险可能有客户风险防范意识的缺乏及不良操作习惯造成，如对自身网银密码管理不善、在公共场所登录网络银行账户等；还可能由网银安全系统及其产品设计缺陷造成。

其次，法律风险，即由我国网络银行立法的之后所导致的风险。网络银行面临三方面的法律风险：一是网上开户的问题。根据央行的规定，客户通过柜面申请银行账户开户的，或者通过自助机具申请开户并经过银行工作人员现场核验身份信息的，才能享受银行的完整业务服务。在网络银行上开通的电子账户为Ⅱ类或Ⅲ类户，不能享有存取现金服务。二是各国法律差异问题。各国网络银行的发展程度不同，国情也不同，而互联网的无边界特征必然会使网络银行出现跨国业务，这就产生了国家间在法律问题上的冲突。三是用户的知情权问题。很多网络银行的业务都是客户自助完成的，并没有与银行员工进行面对面的交流，加上客户的计算机操作能力层次不齐，所以客户是否已经完全阅读并理解与银行签订的合同条款，签订的合同是否是客户的真是意思表达等，很难辨识。

2、监管建议

第一，建立风险防范的法律法规，明确监管标准。

在网络银行发展的进程中，很多发达国家相继出台了规范网络银行的相关法律条文。如美国1978年制定了《联邦电子资金移动法》，以保护消费者利益；法国1985年制定了有关信用卡支付的法律；日本1994年制定了有关网络银行资金移动的各项规定。而我国在网络银行方面的法律建设上明显滞后，也缺乏相应的网络消费者权益保护管理规则。2006年开始施行的《电子银行业务管理办法》，对网络银行的申请与变更、风险管理、数据交换与转移、业务外包、跨境业务等方面做出 要求，但缺乏可供操作的细节性规定。

在公平交易和业务操作规程方面，仅有商业银行以企业名义制定的电子银行交易规则，并无来自银监会的统一规定，这样的附和性规则无法有效保障消费者权益；银行与客户的关系方面，虽然《商业银行法》规定了双方的权利和义务，但考虑到网络银行的特殊性，现行法律只适用于传统的金融业务形式，仍需有专门的法律来明确业务各方当事人之间的关系；网上交易权责方面，在各商业银行制定的网上银行服务协议中，在网上不可抗力的认定与责任承担（如黑客、病毒侵袭）方面，往往做出有利于减轻自身责任的规定，无疑对处于弱势地位的消费者的权益造成威胁。这些领域中的问题，在现有法律体系中难以找到相关规定，常常处于无法可依、无规可循的状态，影响着网络银行业务的发展。

针对目前网络银行运作中出现的问题，我国应该借鉴其他国家的经验，建立相关法律以规范网络银行相关各方的行为。首先，要解决网络银行系统中电子交易的合法性问题，如怎样取用交易的电子证据，法律是否认可这样的证据。此外，还要建立电子货币、网络银行的行为规范，解决跨国银行的法律问题。其次，对网络银行系统的安全性也必须有法律保障，对计算机犯罪、泄密、窃取商业和金融机密等行为要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的网络银行运营环境。

第二，建立业务管理及内控体系，提高管理效率和决策科学程度。

网络银行内部控制系统具有复杂化、外延化的特点，其制度建设须紧跟网络技术的发展，具有很大的难度。网络银行一方面需要突出内审作用，另一方面要加强管理人员对风险的认识。网络银行应在数据集中的基础上，健全支付清算、综合业务处理、资金营运、利率管理等业务系统，确保支付清算和业务处理系统的高可用性和可靠性。在控制信贷风险、提升资产质量方面，必须建立健全一整套风险控制的规章制度和操作规范。

第三，完善风险防范的管理制度，保障网络银行的可靠运转。

管理制度是风险防范的保障，只有建立健全了安全管理制度，才能及时发现问题和解决问题。首先，完善信息保密制度，建立针对各级工作人员的保密制度、针对各种资源的保密制度、针对各项工作流程的保密制度等；其次，完善系统维护制度，包括硬件系统的维护制度、软件系统的维护制度以及病毒防范制度等；最后，建立数据备份制度，防止系统、数据的丢失。

手机银行的风险及监管

手机银行作为一种新型的金融模式，具有独特的风险，如技术风险、代理风险、电子货币风险等，其安全性需要法律、担保及监管的保障。

1、风险分析

第一，技术风险。包括身份认证、智能手机客户端管理、网络传输环境安全等方面的风险。在身份认证方面，手机银行普遍采用短信认证、预约码验证以及预留信息验证等方式，存在因客户安全意识薄弱、频繁的人际互动造成密码被破解或被盗的风险。智能手机客户端管理方面，在用户下载新的手机软件时，由于涉及到客户隐私，不会要求客户对新安装软件的安全性进行全面检测，在一定程度上对手机银行造成了安全隐患。而网络传输环境安全问题，即通过钓鱼wifi站点、通信截取等手段窃取客户资料，在手机银行同样存在。运营商网络链路的稳定性和可靠性已然成为影响客户资金安全及运营商声誉的重要考量。

第二，代理风险。在手机银行的两类模式中，均有零售代理商作为中介直接参与与客户进行接触。可能存在代理商操作错误、现金被盗、身份盗用、代理商欺诈等事件，为手机银行带来安全风险。

第三，电子货币风险。电子货币面临信誉风险，一旦数字加密系统被非法破解，虚假的电子货币就会充斥互联网市场，人们对电子货币的信任度将会大大降低，因此电子货币可能面临信用危机。电子货币还会影响央行对货币发行量的控制能力，从而影响货币政策的实施。另外，电子货币还存在流动性风险，如移动运营商等非银行主体挪用客户资金进行高风险投资，导致流动性不足，客户利益受损。

世界各国关于电子货币风险做出了一系列规定。若电子货币是由银行发行的，则监管机构需要对与储值相对应的资金或未支付资金进行监测，这属于银行审慎监管的一项重要内容。然而，在非银行主导的模式下，移动运营商为客户开立虚拟账户，客户与移动运营商之间直接建立契约关系，在这种情况下，电子货币受到较少的监管。即使监管机构要求供应商将客户预先储值的资金存入银行，也不能完全保护客户的资金安全。一旦发生风险，客户可以向供应商索赔，但不能向银行索赔。

2、监管建议

第一，监管部门应对手机银行的安全技术制定明确标准，比如对手机银行的身份认证、转账支付、数字加密等技术进行规定，明确手机银行必须达到的安全标准。

第二，加强政府监管部门之间的合作。面对手机银行跨业发展的趋势，银监会、人民银行、工信部、公安等部门应该加强合作，共同进行管理，避免出现“无人监管”的尴尬境地。第通过手机银行犯罪的不法分子，公安部门应该加强追踪技术。同时，法律也应该对明确此类犯罪的定罪标准，实现违法必究。

第三，要加强对手机银行用户的风险教育，提高手机银行用户的风险识别能力，减少用户在使用手机银行软件时的不安全行为。

第四，对代理商制定准入规则和行为标准。基于代理风险，不同国家制定了不同的监管办法。如巴西中央银行规定，银行应对代理的行为负责，可办理开户或处理存款取款的代理商必须得到中央银行的批准，规定代理的作用只能是银行的中介，中央银行可以直接通过代理商提取关于代理的一切数据，银行与代理商必须在48小时之内清算所有交易，这些监管经验也值得我国借鉴。

第五，保证手机银行供应商有足够的资金来应对客户的索赔，确保客户具有有限索赔权，减少流动性风险。

银行电商的风险及监管

目前，银行纷纷致力于给客户提供更多的生活服务，从而提高客户的满意度和忠诚度。银行涉足电商行业，使得消费者可以在同一平台完成购物、支付或者消费贷款等一系列环节。这一模式优势明显，但风险也不容忽视。

1、风险分析

第一，消费者的权益保障问题。目前大部分银行电商平台只是一个商品展示中介，在对进驻商户的资质审核、行为约束方面都做得不够到位，导致商户良莠不齐。而且，不少银行电商平台的免责申明表示，平台并不对商户的个人行为负责。因此，一旦商家出现违约现象或者产品出现质量问题，消费者很难维护自己的合法权利。

第二，信息泄漏风险。银行电商平台不仅给银行代理了更多中间业务收入，更重要的是，也给银行提供了大量的客户数据，这也是越来越多银行筹建银行电商平台的原因。但是由于银行电商平台上的经营主体比较复杂，受到的约束却较少，并没有保护客户信息的动力。而且相比网络银行，银行对电商平台数据的安全性关注度不够，银行电商平台上的支付数据都是客户的敏感信息，一旦泄露后果比较严重。

2、监管建议

第一，完善电商平台经营的立法规则。自国务院办公厅发布《关于加快电子商务发展的若干意见》以来，国家发改委、商务部和国际工商行政管理总局等部门针对电子商务，陆续出台了有关指导意见或规范性文件。但是目前的各项规定立法层级偏低、内容多有重复，且未对相关交易参与者的民事归责问题，即确认责任归属必须依据的法律准则做出安排。对银行电商此类新兴的电子商务平台，更缺乏相关规定。因此，应尽快完善立法，统一电商平台的经营规范，明确经营主体之间的权责关系。

第二，落实客户纠纷责任承担机制。《关于促进互联网金融健康发展的指导意见》明确提出保护消费者权益，构建在线争议解决、现场接待受理、监管部门受理投诉、第三方调解以及仲裁、诉讼等多元化纠纷解决机制。

银行经营电商凭他面临的首要风险是客户基于交易纠纷直接向银行主张权利。当发生纠纷时，仅仅当电商平台采用自营或者有商家 合营的方式经营时，消费者才有合法依据要求电商平台承担责任。然而，现有的银行电商平台大多不是商品的提供者，仅仅是交易场所和技术支持的提供者，不需要就交易纠纷向客户承担责任。在银行电商平台经营者的法律地位不明确的情形下，消费者权益很容易受到侵害。

在此情形下，商业银行应当更注重消费者保护等法律理念，基于自身角色积极维护客户权益：一是在商户入驻环节认真审查其经营资质，并在商户合作期间对商户进行必要监督；二是与商户就客户纠纷处理机制达成一致，要求商户提供必要金融的保证金，并委托银行在特定情形基于公正判断开展客户损失赔付工作。而商户也应当向商业银行承诺，对因交易引起的客户损失承担法律责任。

第三，在经营电商平台过程中，银行将负责归集、保存有关客户资料和交易信息，并可能分析客户信息以便用于开展融资业务，因此将承担较大的客户信息安全责任。为避免因自身过错导致客户信息泄露并造成侵权，商业银行应当从技术保障、机制完善和合同安排等方面落实客户信息保护工作。除提高技术保障水平外，商业银行应当就使用客户信息获得明确授权，加强内部在使用客户信息方面的管理，并在与入驻商户等主体的合同关系中，充分考虑并有效处理客户信息经由对接端口泄露的问题。此外，银行应当通过合同等手段对商户使用客户信息的行为以赴进行约束。

文章来源：BR互联网金融研究院