網絡銀行操作風險法律防范研究
發(fā)布時間:2018-06-26 來源: 散文精選 點擊:
摘 要:立足于我國網絡銀行操作風險法律防范的現(xiàn)狀與問題,提出具體的舉措,一在立法層面全方位防范。二明晰各法律關系當事人間的權利、義務與責任。三將監(jiān)管重心進行轉移。四利用商業(yè)保險緩釋操作風險帶來的損失。
關鍵詞:網絡銀行;操作風險;法律防范
一、網絡銀行操作風險的涵義
。ㄒ唬┚W絡銀行操作風險的定義
銀行中的多者都會伴隨著這樣一個問題,即,操作風險問題,其在虛擬的網絡銀行中更是多發(fā)甚至頻發(fā),且至今也沒有明確有效的解決方案。該問題存在的最基本的難點就在于定義界定不明。
本文姑且將網絡銀行操作風險的定義界定為由于網絡銀行中的內部程序、人員、系統(tǒng)的不完善或失誤,以及外部事件而導致網絡銀行直接或間接損失的風險[1]。
(二)網絡銀行操作風險的類型
1975年,“十國集團”和瑞士、盧森堡的中央銀行行長成立了銀行法規(guī)與監(jiān)管事務委員會,也就是巴塞爾銀行監(jiān)管委員會,其主要成員包括十國集團中央銀行與銀行監(jiān)管部門的代表。該委員會就有關銀行國際監(jiān)管事宜制定一系列的規(guī)定,即大家所稱的巴塞爾協(xié)議。
巴塞爾委員會將操作風險評估為系統(tǒng)自身缺陷問題,或有問題的內部過程、人員等外因而引發(fā)的不確定多方面利益缺失危險。并感知到了操作風險的重要性,故把操作風險作為巴塞爾新協(xié)議框架的一部分作為征求意見,隨之將其作為分析風險和監(jiān)管資本的新領域明確納入新協(xié)議,這是一具有重要意義的舉措。關于網絡銀行操作風險的類型,有很多種不同的分類標準,但其中以巴塞爾銀行監(jiān)管委員會的劃分最為典型。按照損失類型可對其進行歸類,主要有以下七種:內部欺詐、外部欺詐、雇員活動和工作場地危險預警問題、客戶、產品和業(yè)務活動問題、銀行維護資本的失誤資金的破壞、業(yè)務中斷和系統(tǒng)錯誤、執(zhí)行、交付和過程管理[2]。
二、網絡銀行操作風險法律防范的現(xiàn)狀與問題
。ㄒ唬┌腿麪栁募䦟W絡銀行操作風險的監(jiān)管規(guī)定
1.發(fā)展一個適當?shù)娘L險管理環(huán)境
其中兩個方面可以作為具體參考:一是實體上,要保證董事會和總經營層的有效監(jiān)督;二是程序上,有一套流暢的操作風險監(jiān)管程序。
具體而言,首先,高層要保證由具有相應的經驗和技術水平的合格工作人員來操作網絡銀行的業(yè)務,工作人員必須對其工作范圍內的事項和職責范圍內的事項負起責任。其次,要保證管理者和其他的風險管理者溝通的有效性,已達到內部信息的協(xié)調。最后,獨立的內部審計是流暢運行的操作風險監(jiān)管制度舉足輕重的一節(jié)。
2.對風險進行識別-衡量-控制
風險的識別:可以通過自我“風險評估、風險制圖、關鍵風險指示器、風險門檻和記分卡”等方法對風險進行判斷。內部因素與外部因素的變化都會或多或少對銀行目標的實現(xiàn)產生影響,因此,同時考慮內部因素和外部因素的變化才能完成有效的風險識別。
風險的衡量:操作損失事件發(fā)生的可能性與損失多少的潛在性構成了風險衡量的兩個主要方面。首先,需要大量完整且準確的數(shù)據(jù);其次,健全的內部報告機制也是必不可少的。只有這樣也有可能對這兩方面進行有效的衡量。
風險的控制:銀行應該根據(jù)操作風險的不同的種類,采用不相同的控制措施?蓪⒉僮黠L險分為可控制的和不可控制的兩種。面對前者,銀行則要處理控制程序的問題或選擇用來承受風險的其他適當工具。而面對后者,銀行則可直接選擇不接受該風險,放棄與該風險進行抗爭絕不浪費資源進行無畏的抗爭,做法就是將與該風險掛鉤的業(yè)務通通徹底撤回或者保守地縮小業(yè)務范圍。
3.對監(jiān)管角色的定位
只有制定關于操作風險的具體監(jiān)管策略才夠對其進行宏觀上一直、均衡并且科學的監(jiān)管,毋庸置疑的是這個監(jiān)管策略應當由監(jiān)管者來制定,同時成立一個對該策略進行定期檢查的機構所謂監(jiān)管者正是監(jiān)督和管理的人,要想使其監(jiān)督管理效果顯著,就必須賦予其相當程度的決策權。監(jiān)管者完全可以要求銀行作出具體的工作計劃,并為銀行的發(fā)展出謀劃策,令該銀行付諸行動,并且監(jiān)管者的“監(jiān)”絕對不能是空話,必須在其監(jiān)督過后提供有用處的回饋建議。
4.對信息的披露要求
關于監(jiān)管過程中市場約束的重要性是新巴塞爾協(xié)議著重強調的內容。而如果要使市場的約束能力有所提高,則銀行必須經常及時的公開信息,也就是信息披露。因此,提高信息披露是新巴塞爾協(xié)議的要求。然而,對操作風險信息披露的范圍有必要進一步的確定。
(二)我國網絡銀行操作風險法律防范的現(xiàn)狀與問題
1.網絡銀行操作風險防范的法律體系不健全
專門的網絡銀行法律缺位,針對網絡銀行的法律,國家層面的立法僅有2004年8月通過的《中華人民共和國電子簽名法》這一部。專門針對網絡銀行的部門法規(guī)倒是有兩部,即:銀監(jiān)會頒布的《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》,但基于網絡銀行已經廣泛涉及到人們的權利義務關系,因此部門法規(guī)明顯效力不夠,非常有必要針對網絡銀行操作風險防范制定專門的法律。
2.重基層人員管理,輕高層管理人員管理
國內銀行在操作風險管理上嚴格對待基層員工,寬泛要求高級工作人員。在他們眼中,只有基層操作人員才有發(fā)生操作風險的可能,這顯然是一個不容置疑的錯誤理念;鶎硬僮魅藛T幾乎吸引了銀行內部部審計部門的全部目光,他們將大部分的力氣都用在了對基層員工的糾察上,平日里缺少對高級職工審計的重視,以致內控制度未能對高級管理人員形成有力的監(jiān)督管理,加之由于我國相關法律法規(guī)對高級管理人員的控制不力,以至于形成人治大于法制的局面,行內職工被“脅迫”犯罪。
3.重事后管理,輕事前防范
對于操作風險我國往往是損失事件發(fā)生后才有所行動,一般的措施就是不定期并且不規(guī)范的臨檢,在幸運得情況下可能找到局部漏洞,然后就是設法補漏和處置有關人員等等。這是典型的棄事前防范和事中控制于不顧的行為,也即是管理體系不健全。
熱點文章閱讀