進(jìn)入新世紀(jì)���,我國的網(wǎng)上銀行業(yè)務(wù)發(fā)展迅猛,但總起來說�����,仍然處于起步階段��,這有二層含義���,一方面��,網(wǎng)上銀行業(yè)務(wù)發(fā)展很不均衡����。有些銀行上世紀(jì)末就已經(jīng)開始發(fā)展網(wǎng)上銀行業(yè)務(wù)����,目前已經(jīng)形成了初步的規(guī)模�����,并獲益匪淺�����。而很多中小金融機(jī)構(gòu)����,如各地的城市商業(yè)銀行��、城市信用社等�����,目前大多沒有開展此項(xiàng)業(yè)務(wù)�。另一方面,我國商業(yè)銀行開辦的網(wǎng)上銀行業(yè)務(wù)�����,大部分是將傳統(tǒng)銀行業(yè)務(wù)移植到互聯(lián)網(wǎng)上�����,和國外金融機(jī)構(gòu)系統(tǒng)化����、全面化、綜合化相比����,差距還很大。另外�,我國的網(wǎng)絡(luò)安全在整體水平上離發(fā)達(dá)國家也存在著較大差距。
一��、我國網(wǎng)上銀行業(yè)務(wù)存在的主要問題
在對多家銀行的網(wǎng)上銀行業(yè)務(wù)進(jìn)行現(xiàn)場檢查后���,筆者認(rèn)為��,我國的網(wǎng)上銀行業(yè)務(wù)主要存在以下幾個(gè)方面的問題:
一是商業(yè)銀行自身對網(wǎng)上銀行的安全管理措施跟不上�,管理制度有待完善����。網(wǎng)上銀行是新生事物,我國的各家銀行可以說是倉促應(yīng)戰(zhàn)�����,相應(yīng)的管理手段和管理制度都沒有及時(shí)到位。現(xiàn)場檢查中發(fā)現(xiàn)密碼控制不嚴(yán)�����、軟件控制功能薄弱��、授權(quán)機(jī)制執(zhí)行不力等問題較為普遍�。目前各家銀行的金融電子化管理制度大都是基于以前計(jì)算機(jī)作為賬務(wù)處理輔助手段而制定的,沒有針對網(wǎng)上銀行業(yè)務(wù)而專門制定或加強(qiáng)對相應(yīng)環(huán)節(jié)的管理和控制�。
二是商業(yè)銀行對網(wǎng)上銀行業(yè)務(wù)的內(nèi)部審計(jì)不力。按照人民銀行發(fā)布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》規(guī)定���,開辦網(wǎng)上銀行業(yè)務(wù)的金融機(jī)構(gòu)必須對網(wǎng)上銀行業(yè)務(wù)定期進(jìn)行內(nèi)部審計(jì)�。目前�����,各家商業(yè)銀行均建立了內(nèi)部審計(jì)部門��,負(fù)責(zé)對規(guī)章制度的實(shí)施��、業(yè)務(wù)的開展進(jìn)行監(jiān)督檢查��。但由于網(wǎng)上銀行業(yè)務(wù)專業(yè)性較強(qiáng)��,審計(jì)部門缺乏計(jì)算機(jī)專業(yè)人員�,對網(wǎng)上銀行業(yè)務(wù)的內(nèi)部審計(jì)基本上行同虛設(shè),有的常年沒有對網(wǎng)上銀行業(yè)務(wù)進(jìn)行過內(nèi)部審計(jì)工作����。計(jì)算機(jī)部門事實(shí)上形成了不受監(jiān)督的部門,違背了權(quán)力制衡原則�����。
三是有關(guān)法規(guī)不健全���,對網(wǎng)上銀行和電子商務(wù)業(yè)務(wù)的立法滯后����。目前���,我國涉及計(jì)算機(jī)和網(wǎng)絡(luò)領(lǐng)域的立法工作還相對滯后�,有關(guān)金融法規(guī)更少�。《商業(yè)銀行法》����、《中國人民銀行法》均未涉及網(wǎng)上銀行業(yè)務(wù)���,僅有中國人民銀行制定的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》這一部門規(guī)章,致使銀行在可能發(fā)生的與客戶的糾紛中處于無法律依據(jù)的尷尬位置�。電子合同形式是否合法,電子記錄可否作為證據(jù)等均無明確規(guī)定����。法律法規(guī)的缺乏,也使金融監(jiān)管機(jī)構(gòu)監(jiān)管無法可依���。
四是我國銀行電子化基礎(chǔ)薄弱����,網(wǎng)絡(luò)環(huán)境不安全��,存在技術(shù)風(fēng)險(xiǎn)����。按照《網(wǎng)上銀行管理暫行辦法》規(guī)定��,金融機(jī)構(gòu)要開辦網(wǎng)上銀行業(yè)務(wù)����,必須由經(jīng)過人民銀行認(rèn)可的獨(dú)立的���、權(quán)威的、有能力的機(jī)構(gòu)進(jìn)行安全檢測評估�����。包括網(wǎng)絡(luò)整體結(jié)構(gòu)是否科學(xué)��,系統(tǒng)集成是否協(xié)調(diào)����,網(wǎng)絡(luò)安全策略是否合理�,設(shè)備運(yùn)行是否穩(wěn)定可靠�,業(yè)務(wù)軟件系統(tǒng)、管理制度是否全面����,系統(tǒng)日志��、入侵檢測、入侵防范措施是否嚴(yán)密���,應(yīng)急計(jì)劃、網(wǎng)管系統(tǒng)運(yùn)行是否良好等等�,而不能由銀行自身技術(shù)部門的技術(shù)報(bào)告所代替。但由于我國網(wǎng)上銀行業(yè)務(wù)發(fā)展在前�����,《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》發(fā)布在后�����,金融機(jī)構(gòu)開展網(wǎng)上銀行業(yè)務(wù)大部分沒有經(jīng)過安全檢測評估,安全狀況堪憂�����。
五是我國還沒有就網(wǎng)上銀行業(yè)務(wù)制定可行的技術(shù)規(guī)范和實(shí)施標(biāo)準(zhǔn)�,缺乏統(tǒng)一規(guī)劃����。對于身份認(rèn)證的權(quán)威性和獨(dú)立性�、數(shù)據(jù)加密強(qiáng)度��、商用密碼產(chǎn)品����、通訊安全控制措施等網(wǎng)上銀行業(yè)務(wù)的核心技術(shù)��,傳輸數(shù)據(jù)包括格式、用戶接口(如IC卡)標(biāo)準(zhǔn)等關(guān)系行際互聯(lián)的技術(shù)參數(shù)���,都沒有制定相應(yīng)的國家標(biāo)準(zhǔn)�。目前各家銀行各行其是��,互不兼容��。更有甚者�����,某一商業(yè)銀行系統(tǒng)內(nèi)部也不統(tǒng)一,其各省級分行自行開發(fā)運(yùn)行網(wǎng)上銀行業(yè)務(wù)�����,自己建立身份認(rèn)證中心。這種狀況后患無窮�。首先,各行網(wǎng)上銀行業(yè)務(wù)標(biāo)準(zhǔn)不一�����,技術(shù)各異����,對以后的互相合作�����、互相聯(lián)合非常不利�;其次��,重復(fù)投資�,造成資源的巨大浪費(fèi)�����。同時(shí),商業(yè)銀行自建認(rèn)證中心�����,自己為客戶頒發(fā)數(shù)字證書��,自己驗(yàn)證客戶身份的做法,缺乏獨(dú)立性和客觀性���,一旦發(fā)生法律糾紛����,商業(yè)銀行將處于被動(dòng)局面。凡此種種����,都需要相關(guān)部門盡快制定涵蓋網(wǎng)上銀行業(yè)務(wù)各個(gè)環(huán)節(jié)的技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范。
六是缺乏專利意識����。隨著外資銀行加入網(wǎng)上銀行的競爭����,中資銀行的軟肋正在凸現(xiàn)����。擔(dān)心的是��,這個(gè)軟肋不僅僅是技術(shù)問題����,而且還是意識問題�。自1996年起���,花旗銀行已向中國國家專利局申請了19項(xiàng)“商業(yè)方法類”發(fā)明專利�����,這些已申請專利多是配合新興網(wǎng)絡(luò)技術(shù)或電子技術(shù)而開發(fā)的金融服務(wù)和系統(tǒng)方法。例如花旗發(fā)明的“集成全方位服務(wù)的客戶銀行系統(tǒng)”即申請了專利��。通過該系統(tǒng)�����,只要客戶開立賬戶���,就能夠在全球各區(qū)域通過各種方式——比如ATM�����、電話經(jīng)紀(jì)人、銀行電腦�、個(gè)人電腦等進(jìn)入自己的賬戶,而且每一種進(jìn)入方式都能顯示一致的操作界面������;ㄆ焐暾垖@荚诳刂齐娮鱼y行的核心技術(shù)��,為樹立網(wǎng)上銀行的領(lǐng)導(dǎo)地位打下根基。盡管目前中國尚未批準(zhǔn)其申請的任何一項(xiàng)專利���,但是根據(jù)專利申請“先申請先授權(quán)”的原則���,一旦中國通過相關(guān)的法律,允許申請此類專利����,中資銀行進(jìn)入某些市場將面臨困難,要么交納較高的專利費(fèi)��,要么被迫退出��,甚至不得不支付罰款�����。即便中國不授權(quán)此類專利��,當(dāng)中資銀行進(jìn)入美國或者其它國際市場時(shí)����,則必須面對花旗的專利壁壘�����。截至2001年��,花旗銀行總共取得的64項(xiàng)美國專利中�����,與網(wǎng)上銀行相關(guān)的商業(yè)方法專利占了2/3.而中資銀行對金融產(chǎn)品專利保護(hù)沒有概念�����,更談不上對其進(jìn)行研究來制定相關(guān)的專利戰(zhàn)略了��。
二、強(qiáng)化網(wǎng)上銀行監(jiān)管的對策
1.督促商業(yè)銀行加強(qiáng)內(nèi)部管理��,轉(zhuǎn)換視點(diǎn)��,重新梳理已有的規(guī)章制度和操作流程��,針對網(wǎng)上銀行業(yè)務(wù)的特點(diǎn)和風(fēng)險(xiǎn)所在��,制定涵蓋各個(gè)風(fēng)險(xiǎn)點(diǎn)和業(yè)務(wù)流程的規(guī)章制度���。另外���,應(yīng)加強(qiáng)對高級管理人員網(wǎng)絡(luò)知識的要求和考核����,應(yīng)強(qiáng)制規(guī)定高管人員中至少有一人了解網(wǎng)絡(luò)知識�����,熟悉網(wǎng)上銀行業(yè)務(wù)��,或設(shè)立總工程師之類的高管崗位�。以使決策層能夠及時(shí)掌握金融電子領(lǐng)域風(fēng)險(xiǎn)所在和新的動(dòng)向�����。
2.督促金融機(jī)構(gòu)加強(qiáng)內(nèi)部控制職能���,充實(shí)審計(jì)部門科技力量����。可以調(diào)整或分配部分科技人員到稽核部門�����,也可以加強(qiáng)對審計(jì)人員科技培訓(xùn)工作�,使商業(yè)銀行內(nèi)部控制制度覆蓋整個(gè)業(yè)務(wù)流程,防止內(nèi)部工作人員違規(guī)操作或惡意犯罪�����。
3.加快立法工作����,確定數(shù)字證書��、數(shù)字簽名��、電子證據(jù)���、電子合同的法律效力。同時(shí)應(yīng)規(guī)定銀行負(fù)責(zé)維護(hù)電子數(shù)據(jù)的真實(shí)性����、完整性�,并長期保存����,嚴(yán)禁篡改�、偽造�����、銷毀交易記錄�����、客戶資料����、系統(tǒng)日志等電子數(shù)據(jù)�。這些電子數(shù)據(jù)既可作為法律依據(jù)���,也利于稅務(wù)���、審計(jì)����、監(jiān)管部門及執(zhí)法機(jī)構(gòu)的必要檢查�����?紤]到電子技術(shù)的快速發(fā)展���,立法應(yīng)具有一定的前瞻性�,避免頻繁改動(dòng)���,處處被動(dòng)�。
4.盡快制定相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)范����,對網(wǎng)上銀行業(yè)務(wù)使用的硬件���、軟件產(chǎn)品�,認(rèn)證���、加密�����、安全傳輸技術(shù)�,信息包格式、用戶接口標(biāo)準(zhǔn)等各方面制定全面�����、可行的標(biāo)準(zhǔn)�����,為網(wǎng)上銀行業(yè)務(wù)的持續(xù)發(fā)展創(chuàng)造有利條件��。
5.加強(qiáng)對網(wǎng)上銀行業(yè)務(wù)市場準(zhǔn)入的控制�����,避免沒有規(guī)劃���,一哄而上�������?煽刂茖鹑跈C(jī)構(gòu)新開辦網(wǎng)上銀行業(yè)務(wù)的審批,待相應(yīng)的法律法規(guī)齊全��,技術(shù)標(biāo)準(zhǔn)制定完善等基礎(chǔ)工作做好后��,再逐步放開�。這樣可以少走彎路�。金融機(jī)構(gòu)(包括其分支機(jī)構(gòu))開辦網(wǎng)上銀行業(yè)務(wù),應(yīng)嚴(yán)格按照《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》的規(guī)定�����,進(jìn)行必要的安全評估���,盡量降低技術(shù)風(fēng)險(xiǎn)。
