摘要:跨國電子銀行業(yè)務(wù)是一項增長潛力巨大的業(yè)務(wù),但它的發(fā)展同時將帶來一系列新的問題�����,其中最主要的就是風險管理與監(jiān)管問題。本文在合理界定跨國電子銀行業(yè)務(wù)并識別其風險的基礎(chǔ)上���,對如何進行風險管理與監(jiān)管的問題作了探索性研究。
近年來���,隨著信息技術(shù)的進步�,許多國家的電子銀行業(yè)務(wù)已經(jīng)突破國界���,開始了跨國經(jīng)營之路����。雖然目前仍存在許多制約條件��,但由于以下三個方面的因素����,使得跨國電子銀行業(yè)務(wù)成為銀行業(yè)未來發(fā)展的趨勢之一:(1)消費者越來越習(xí)慣于使用銀行的電子化服務(wù)渠道����,并感受到了它的便捷性���;(2)信息技術(shù)不斷進步����,使銀行提供的跨國電子銀行服務(wù)更安全���、更便捷�����、成本也更低;(3)銀行競爭加劇迫使銀行在產(chǎn)品和服務(wù)渠道上不斷創(chuàng)新�����,不斷開辟海外市場���。為了作好準備,迎接電子銀行跨國經(jīng)營帶來的挑戰(zhàn)�,同時也為確定我國電子銀行國際化的正確策略,我們有必要對跨國電子銀行業(yè)務(wù)中存在的風險及如何對其進行管理和監(jiān)管開展研究���。
一���、跨國電子銀行業(yè)務(wù)的界定
對跨國電子銀行業(yè)務(wù)進行明確界定是開展相關(guān)研究的前提���。參考一些國際機構(gòu)(如Electronic Banking Group,即EBG)的意見��,本文將跨國電子銀行業(yè)務(wù)定義為:某一銀行在一個國家(或地區(qū))向另一個國家(或地區(qū))的居民通過網(wǎng)絡(luò)提供在線的金融產(chǎn)品和服務(wù)的交易活動�。也就是說��,跨國電子銀行業(yè)務(wù)的服務(wù)提供方在一個國家(或地區(qū))���,而服務(wù)接受方在另一個國家(或地區(qū)),兩者通過互聯(lián)網(wǎng)完成交易�。許多國際性大銀行在多個國家建立有形分支機構(gòu)��,由這些分支機構(gòu)向所在地居民提供的在線金融產(chǎn)品和服務(wù)����,因為它是一種在岸交易��,與國內(nèi)電子銀行業(yè)務(wù)沒有多大區(qū)別�����,各國一般也按國內(nèi)電子銀行業(yè)務(wù)進行管理��,因而不包括在此處所定義的跨國電子銀行業(yè)務(wù)之中���。
在實務(wù)中,我們可以借助下面的一些線索來判斷一個外國銀行是否正在(或意在)向本國提供跨國電子銀行業(yè)務(wù):
1.該外國銀行的網(wǎng)站上是否使用本國語言���,是否使用本國貨幣單位標明交易對象��。由于語言和貨幣單位往往暗示著銀行的目標客戶群,因而借助網(wǎng)站使用的語言可以幫助判斷外國銀行是否意在向本國提供電子銀行業(yè)務(wù)�����。由于有些語言如英語在幾個國家通用�����,還有些國家同時使用幾種官方語言����,所以這一標準有時并要與其他標準結(jié)合起來使用才能有效。
2.該外國銀行的網(wǎng)站域名是否使用本國保留的名稱(如域名與本國國內(nèi)的某一知名品牌相同)�����;或者該外國銀行的網(wǎng)站設(shè)計成足以使本國消費者誤認為該銀行座落在本國范圍內(nèi)�����。
3.該外國銀行是否在本國電視�����、報紙�����、郵件上做廣告或開展其他市場營銷活動����。如果是的話��,一般就比較明確地意味著該外國銀行將本國居民作為目標客戶對象��。
需要指出的是��,目前還沒有一套完善的����、國際通行的指標體系來界定跨國電子銀行業(yè)務(wù)����,各個國家監(jiān)管當局一般是根據(jù)經(jīng)驗和個案的具體情況來作判斷�。
巴塞爾銀行監(jiān)管委員會(BC
二、跨國電子銀行業(yè)務(wù)的風險識別
BS)的電子銀行組織將電子銀行業(yè)務(wù)的主要風險歸結(jié)為戰(zhàn)略風險���、信譽風險、操作風險�、法律風險、信用風險�、市場風險��、流動風險(EBG�,2000)���,跨國電子銀行業(yè)務(wù)的發(fā)展�,雖然并沒有增加一些以前我們沒有識別的新風險類別,但它幾乎影響到上述所有風險類別���,使這些風險表現(xiàn)形式和程度有了很大的不同,其中以操作風險���、信譽風險和法律風險增加得最為顯著���。
1.操作風險���。
由于網(wǎng)絡(luò)的開放性����、匿名性和技術(shù)復(fù)雜性��,電子銀行業(yè)務(wù)面臨比傳統(tǒng)服務(wù)渠道更大的操作風險�,如來自外部的非法進入����,來自內(nèi)部的越權(quán)使用數(shù)據(jù)�����,“黑客”和病毒攻擊���,系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失等。而跨國電子銀行業(yè)務(wù)的開展使這一風險顯著增大��,因為它涉及到使用不同國家的網(wǎng)絡(luò)設(shè)施���,要與并不熟悉的外國ISP等服務(wù)商合作,要適應(yīng)不同國家的規(guī)管要求和不同的客戶習(xí)慣等等��,使得銀行電子系統(tǒng)在客戶身份鑒別�����、數(shù)據(jù)保護�����、業(yè)務(wù)審計、客戶隱私保護等方面更容易出現(xiàn)漏洞和延誤����。操作風險過大也是目前制約跨國電子銀行業(yè)務(wù)發(fā)展的主要原因之一��。
2.信譽風險。
跨國電子銀行業(yè)務(wù)使銀行面臨更大的信譽風險�。一個銀行冒然開辦跨國電子銀行業(yè)務(wù),控制不好的話可能使其多年辛苦建立起來的信譽毀于一旦����。在目前情況下��,人們對鋼筋水泥構(gòu)筑起來的實實在在的銀行有更多的安全感����,對使用電子銀行服務(wù)渠道尤其是國外的電子銀行服務(wù)多數(shù)是嘗試性的,一次嘗試失敗就很可能使客戶完全否定這一服務(wù)渠道���,如果某國外銀行在一個國家僅提供電子銀行服務(wù),那客戶嘗試的失敗將導(dǎo)致對該銀行整個服務(wù)的否定���,該銀行在此地的信譽將受到嚴重損害。
3.法律風險。
對國外法律的不熟悉和電子銀行相關(guān)法律本身的不完善���、不確定性使法律風險也顯著增大����。目前,各國都在積極探索與電子銀行相關(guān)的法律問題��,但到目前為止仍然很不完善���,特別是缺乏國際公認的法律規(guī)范體系,因而發(fā)展跨國電子銀行業(yè)務(wù)面臨的是一個正在演進中的��、帶有很大不確定性的法律環(huán)境����,再加法律的國別差異����,開展跨國電子銀行業(yè)務(wù)法律風險比較大。
三�����、跨國電子銀行業(yè)務(wù)的風險管理
開展跨國電子銀行業(yè)務(wù)雖然存在眾多的風險,但它代表著未來銀行發(fā)展的趨勢�,是搶占國際市場的重要渠道���,因而是機會與風險并存�,惟有加強風險管理和外部監(jiān)管��,才能做到既抓住機會又將風險控制在可接受的范圍之內(nèi)��。
電子銀行跨國業(yè)務(wù)的風險管理首先要遵守并真正落實2001年5月BCBS發(fā)布的“電子銀行風險管理指引”u),該指引對所有電子銀行業(yè)務(wù)均具有指導(dǎo)作用����,按照該指引完善內(nèi)部風險管理措施對跨國電子銀行業(yè)務(wù)的風險管理尤其具有重要意義,是跨國電子銀行業(yè)務(wù)風險管理的基礎(chǔ)��。
按照該指引的精神�����,主要應(yīng)在三個方面采取措施以加強風險管理:
1.董事會和最高管理層要履行對風險進行整體監(jiān)控(oversight)的職責�。具體地講����,至少應(yīng)當做到如下幾點:(1)董事會和最高管理層應(yīng)當建立起有效的風險管理機制,包括建立明確的責任制度�����、政策規(guī)定和控制措施;(2)董事會和最高管理層應(yīng)當對安全控制流程的關(guān)鍵部分進行評測并置于掌控之下���;(3)董事會和最高管理層要建立起全面的、持續(xù)的��、審慎的有效管理機制以正確處理技術(shù)外包(outsourcing)等與第三方技術(shù)服務(wù)商的關(guān)系�。
2.要有完整有效的操作和安全控制體系�。至少要做到:(1)在通過網(wǎng)絡(luò)交易時,肺客戶的身份和權(quán)限要有適當?shù)恼J證措施���;(2)通過適當機制,提高電子銀行交易的不可抵賴性�;(3)數(shù)據(jù)庫�����、應(yīng)用程序、系統(tǒng)管理等崗位要適當分工����;(4)確保交易、記錄和客戶資料的數(shù)據(jù)完整性�,所有電子銀行交易都要留有審計點(即交易過程是可查的)��,對敏感數(shù)據(jù)要根據(jù)其重要程度采取相應(yīng)的保全措施等��。
3.通過有效措施控制法律和信譽風險��,這些措施可以是:(1)在網(wǎng)站上披露足夠的信息以使客戶在交易前對銀行的身份和受監(jiān)管狀況有充分的了解���,以增加客戶對銀行的信心;(2)按客戶所在國的隱私保護要求提供相應(yīng)保密措施���;(3)制定專門計劃并裝備相應(yīng)設(shè)施以應(yīng)對突發(fā)事件,保證服務(wù)和交易的持續(xù)性��,以避免因服務(wù)中斷或數(shù)據(jù)丟失引發(fā)的信譽損失和法律糾紛��。
除上述三個方面外��,本文認為至少還應(yīng)在以下幾個方面進行努力����,以加強跨國電子銀行業(yè)務(wù)的風險管理:
1.與相關(guān)方面進行經(jīng)常的�、充分的信息溝通。也就是說�,在開展業(yè)務(wù)之前和開展業(yè)務(wù)過程中�,銀行應(yīng)當盡可能多地與東道國的監(jiān)管部門���、合作伙伴進行溝通��,表達自己的意愿,了解對方的要求����。溝通的內(nèi)容主要在二個方面:一是技術(shù)層面,如當?shù)兀|道國)ISP的技術(shù)平臺�����、使用和管理制度等�����,這些與操作風險有關(guān)���;另一個是法律和制度層面的,開展跨國電子銀行業(yè)務(wù)的銀行最常見的風險就是無意中違反了當?shù)氐囊恍┓煞ㄒ?guī)或政策���,因為當?shù)氐囊恍C構(gòu)���,如中央銀行、消費者權(quán)益組織����、外資管理部門��、反洗錢機構(gòu)等��,會對一個外來銀行提供的金融產(chǎn)品給于特別的關(guān)注�,他們會根據(jù)各自的角色提出各自的要求,這些要求不僅可能與銀行母國的規(guī)定有較大的差異���,同時它們本身也可能不成體系��,甚至相互不協(xié)調(diào),這樣就給跨國銀行遵循當?shù)胤稍黾恿穗y度�����,因而銀行要經(jīng)常關(guān)注當?shù)胤煞ㄒ?guī)的動態(tài)���,與各有關(guān)部門經(jīng)常保持溝通�����。
2.明確產(chǎn)品邊界�����。在提供服務(wù)前����,一定要通過適當渠道如網(wǎng)站等明確提供其跨國電子銀行產(chǎn)品和服務(wù)的邊界信息���,即要明確界定哪些國家哪些人屬于其服務(wù)對象����,以及客戶具有的權(quán)利和應(yīng)承擔的義務(wù)。因為一個銀行在離岸市場��,面臨的不僅有居民����,還有非居民��,而居民與非居民的服務(wù)風險是有明顯差異的�����,所以銀行在設(shè)計離岸市場電子服務(wù)品種時就要考慮其風險承受能力�����,并根據(jù)風險承受能力確定服務(wù)對象即產(chǎn)品邊界�,最后還要有效地將產(chǎn)品邊界信息傳遞給客戶。
四����、跨國電子銀行業(yè)務(wù)的監(jiān)管
電子銀行的監(jiān)管本來就是一個富有挑戰(zhàn)性的問題����,跨國經(jīng)營之后更成為監(jiān)管難題,難點主要在于管轄權(quán)邊界不清晰����,業(yè)務(wù)審計找不到合適的審計點,銀行容易逃避監(jiān)管等���。本文欲在巴塞爾協(xié)議(1983年提出的對銀行跨國經(jīng)營的監(jiān)管規(guī)定及后續(xù)一系列補充協(xié)議)的基本框架下,探討構(gòu)建跨國電子銀行業(yè)務(wù)的監(jiān)管體系�����。
1.監(jiān)管順序����。確定監(jiān)管順序就是對母國與東道國的監(jiān)管職責進行分工�。與傳統(tǒng)銀行跨國經(jīng)營相似,在對電子銀行跨國經(jīng)營進行監(jiān)管過程中�����,母國負有第一位的監(jiān)管責任�,因為它是銀行的注冊地��,對銀行情況更為熟悉���,監(jiān)管措施也更為有效;雖然東道國是跨國電子銀行業(yè)務(wù)中利益受影響的主要一方����,但由于信息不對稱,監(jiān)管手段和措施有時也鞭長莫及���,因而東道國往往處于最后監(jiān)管者的位置。它一般先對在本國開展電子銀行業(yè)務(wù)的外國銀行是否存在有效的母國監(jiān)管作出判斷�����,如果有��,東道國就主要協(xié)助母國進行監(jiān)管�����,并進行必要的補充監(jiān)管����,補充監(jiān)管是指對本國有要求而外國銀行的母國沒有要求的內(nèi)容進行監(jiān)管���。如果該外國銀行不存在有效的母國監(jiān)管�����,東道國就承擔起主要監(jiān)管責任。需要強調(diào)的是��,不管存不存在有效的母國監(jiān)管�,東道國都要與母國的監(jiān)管者保持有效的溝通與協(xié)作,例如信息的共享��、政策的協(xié)調(diào)等等�,最好是雙方建立起常設(shè)的機構(gòu)來負責協(xié)調(diào)雙方的監(jiān)管事宜。
2.母國的監(jiān)管���。母國可以將所有電子銀行作為同一類監(jiān)管對象���,而不管其是經(jīng)營國內(nèi)業(yè)務(wù)�����,還是經(jīng)營跨國業(yè)務(wù)��。母國監(jiān)管的內(nèi)容主要包括市場準入�����、資本金充足率��、存款保護����、風險控制等。市場準入是規(guī)范電子銀行業(yè)務(wù)發(fā)展����,降低電子銀行風險的第一道門檻���,各國(或地區(qū))在這方面制定了不同的標準�,例如,香港金融管理局規(guī)定在香港開辦電子銀行業(yè)務(wù)��,首先要滿足與傳統(tǒng)銀行同樣的審慎標準��,且必須在當?shù)刂辽儆幸粋物理形態(tài)的營業(yè)機構(gòu)����,必須有可行的經(jīng)營計劃,必須有完善的風險管理與安全控制����,必須明確規(guī)定客戶的權(quán)利和義務(wù),如果技術(shù)外包還要符合香港金融管理局制定的“外包指引”的規(guī)定����。在資本金充足率和存款保護方面不需作特殊的規(guī)定�,可以執(zhí)行與傳統(tǒng)銀行同樣的規(guī)定。風險管理則應(yīng)如BCBS發(fā)布的指引那樣加以要求�����,并進行必要的檢查����。
3.東道國的監(jiān)管��。東道國在電子銀行跨國經(jīng)營中是最后的監(jiān)管者���,在母國監(jiān)管缺位的情況下其監(jiān)管是否有效直接關(guān)系本國存款者的利益和本國的金融秩序���。東道國監(jiān)管內(nèi)容包括市場準入、運營監(jiān)管�����,其中運營監(jiān)管分二種情況�����,一種是在母國監(jiān)管有效的情況下協(xié)同監(jiān)管���;一種是在母國監(jiān)管缺位情況下的主導(dǎo)監(jiān)管���。
對外國銀行在本地開展電子銀行服務(wù)的市場準入條件一般包括資本金或資產(chǎn)規(guī)模要求、母國監(jiān)管效率要求�����、銀行技術(shù)系統(tǒng)效率及安全性要求等,如香港金融管理局規(guī)定:外國銀行在本地區(qū)開展電子銀行服務(wù)要有代表處���,要在母國的有效監(jiān)管之下,總資產(chǎn)必須在160億美元以上等等��,只有符合條件的外國銀行才能獲準在本地開展電子銀行服務(wù)����。
協(xié)同監(jiān)管是指東道國對有效母國監(jiān)管的協(xié)助監(jiān)管和補充監(jiān)管�。東道國在協(xié)同監(jiān)管方面�����,首先�����,應(yīng)當與母國監(jiān)管者建立起有效的溝通渠道��,了解母國監(jiān)管的內(nèi)容及效率����,對母國監(jiān)管的有效性進行經(jīng)常性評估����;其次,它應(yīng)當通知母國有關(guān)本國的監(jiān)管要求與考慮����,相關(guān)法律政策如發(fā)生變動應(yīng)及時通知母國監(jiān)管者�����;同時��,還應(yīng)及時提供監(jiān)管對象在本地的活動情況��;此外�����,還要根據(jù)本國的特殊考慮建立起補充監(jiān)管措施。
在外國銀行的母國監(jiān)管缺位的情況下��,東道國成為監(jiān)管的主導(dǎo)���。在這種情況下���,東道國可以選擇拒絕頒發(fā)牌照��,禁止其在本國經(jīng)營電子銀行業(yè)務(wù)���;也可以比照國內(nèi)電子銀行的監(jiān)管要求進行監(jiān)管,同時要求其在本地設(shè)代表處或存儲風險準備金等�����。如果由于法律規(guī)定(如銀行定義未將該形態(tài)納入銀行范圍)等原因�����,而未將這種業(yè)務(wù)納入頒牌核準制度范圍����,則應(yīng)協(xié)同其他政府部門����,采取靈活的措施加以監(jiān)管。
參考文獻:
[1]陳林龍��。西方商業(yè)銀行核心業(yè)務(wù)管理[M].北京:中國金融出版社�,2000��;11
[2]謝康�����,肖靜化。網(wǎng)絡(luò)銀行[M].長春:長春出版社����,2000����;1.
[3]Mary J.Cronin.Banking and Finance on the Internet[M].N.Y.:John Wiley & Sons�����,Inc., 1998.
[4]IMF.Issues in Electronic Banking:An Overview [Z]IMF policy discussion paper����,2002.3.
[5]BIS.The Supervision Of Cross-Border Banking [Z].BISpaper��,1996.10.
[6]EBG.Electronic Banking Group initiative and White Papers[Z].BIS paper�����,2000.10.
