随着“以网络应用为核心的数字化革命时代”的到来,金融业首当其冲地受到了电子信息技術的深刻影响,由此形成了全新的经营模式——网上金融。网上金融引发了一系列复杂的问题,其中最为普遍的是与网络银行有关的问题。
网络银行是金融电子化最新发展的产物。网络银行从不同角度有不同涵义,其一是以因特网为背景的传统银行电子化业务(Internet Banking),其二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)。前者是一种金融创新,是对银行业务的发展,传统银行利用计算机技术在因特网上建立网点,以替代原来需在柜台操作的诸种业务。后者是一种金融分化,是一种设在因特网上的虚拟机制,它不拥有存在于网络之外的独立的金融信息处理系统,因此是对传统银行地位的挑战。 Internet Banking是目前多数网络银行的形态,但Intemet Bank却是未来网络银行发展的趋势。
1995年10月18日,由美国三家银行联合,在因特网上成立了全球第一家网络银行“安全第一网上银行”(Security First Network Bank,简称SFNB)。在SFNB的刺激下,世界各国几乎所有的金融机构都在考察因特网所提供的契机,争先恐后地把传统的金融业务开到网上。据有关资料统计,发达国家85%的主要银行已经或正准备设立网站。我国金融界的这股金融电子化的浪潮中也开始有所动作。1998年3月,我国第一笔真正意义上的网络银行交易获得成功,从而拉开了我国网络银行业的序幕。尽管我国银行界距离银行机构虚拟化还很遥远,但开拓网络银行业务已成为我国金融界发展战略的重点。
一、网络银行发展中存在的问题
网络银行的发展如火如荼,但作为一种新生事物,尚缺乏相应的制度加以规范,由此产生不少亟待解决的问题。
问题之一:如何对网络银行实施有效监管?
随着网络银行的普及,金融监管当局面临的棘手问题是如何改变监管方式,以适应形势的需要。例如设立网络银行需要满足什么条件,如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力,采纳何种市场准入与市场退出机制,如何在分业经营与混业经营之间作出选择,诸如此类的问题都有待解决。
网络银行能够突破时空限制,提供三A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网*网络银行无须设立任何分支机构,就可将其触角伸向世界的每一个角落,在其获准注册的地区以外经营业务,世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织,不知晓其物理形态。如果大家都可以在因特网上设立网页,而注册地又缺乏足够的监管制度,一旦该金融机构缺乏足够的资金实力或业务实力,便会引起保障存款人利益以及保密措施等各种监管问题,扩大金融风险。由于网络的普遍性与连动性,金融风险一旦现实地发生,还将波及到世界其他角落,产生一系列连锁反应。因此传统的监管方式必须改革。
现行银行业是一种实行许可证制度的特殊行业,尽管竞争十分激烈,但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代,银行业生存的环境将大大改变。根据一项调查显示,传统银行的服务成本占其收入的60%左右,而网络银行的服务成本只占收入的15%—20%。由于网络金融降低了市场进入成本,削弱了现有商业银行所享有的竞争优势,扩大了竞争所能达到的广度和深度,这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场,提供多种金融产品和服务。事实上,国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务,微软公司也正积极发展网络银行业务,推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力,而且被迫与通用资本(GE Capital)、美国在线(A0L)、雅虎(Yahool)等展开竞争。
另外,网络银行能够融合银行、证券、保险等各类金融业务,减少各类金融机构针对相同客户的重复劳动,提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化,而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
问题之二:如何规范网络银行的业务运作程序?
传统金融业务通常只有银行和客户的参与,而网络银行则需要计算机、因特网等高科技产品的介入。银行与客户的面对面操作通过计算机演化为不受时空限制的人机无纸化操作,使得调整传统商业银行的规范不再适用,亟需制定新的规范来调整网络银行关系。
以电子支付(E1ectronic Fund Transfer,简称EFT)为例。无论是Intemet Banking还是Internet Bank,电子支付都是其主要的服务方式。金融电子化之后,大量的现金、票据交易被电子资金划拨所取代。有资料表明,美国80%以上的美元通过电子方式进行,每天约有2万亿美元通过联储电划系统万edwire以及清算所银行间支付系统CHIPs划拨。虽然这种支付方式具有快捷、低价等优点,但由于电子划拨涉及多方当事人,经济责任较难划分确认,若无相应的法律规范作保障,则可能带来某些始料未及的后果。1973年美国发生的埃弗拉案(Evra诉瑞士银行案)就是佐证。一笔2.7万美元的资金末及时划拨到位,却引起210万美元的损失,进而引发了一场银行是否应对间接损失承担责任的争论。由于类似的案件难以杜绝,电子资金划拨的无序状态令金融界和广大客户为之不安。
推而广之,网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性,而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式,它们分别基于不同的技术平台和环境,遵循不同的业务处理流程。如果不对之加以统一规范,放任自流,则会影响到金融秩序的稳定乃至社会经济的发展。
问题之三:如何应对日益猖撅的网络金融犯罪?
计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为,而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网,金融机密和财富也日益集中于因特网。为了金钱,不法分子可以铤而走险,利用网络的强大功能实施网络犯罪。近几年,网络金融犯罪有愈演愈烈的趋势,而预防和惩治网络金融犯罪的有效手段却未能出台。
网络金融犯罪之所以难以应对,是因为其具有下列特征:第一,犯罪主体智能化。犯罪主体往往受过网络方面的良好培训,不仅能避开网络安全系统的保护和稽查,而且还能消除作案痕迹。第二,犯罪方式抽象化。网络犯罪持续时间短,地理跨度大,而且犯罪行为是在虚拟化的网络空间进行的,也许惟一的记载就是一闪即逝的电子脉冲。第三,社会危害严重化。网络系统的任何故障、非法入侵和破坏、信息泄露等,都会给金融机构带来巨大损失,甚至造成金融业的瘫痪。借助全球庞大的金融电子网,洗钱的丑行可以销声匿迹;编造、传播证券交易虚假信息若借助网络技术,则其传播面更广,影响后果更大;在金融业务网内制作、传播计算机病毒,结果不单是危害计算机系统的正常运行,更可怕的是公众存款安全受到威胁。
就种类而言,利用电脑对网络银行等金融机构实施犯罪行为的种类繁多,主要有:截取传递过程中的资料,篡改或不法复制资料内容;未经授权使用电脑的相关设施,加载不实记录或信息进入网络银行系统;改变或破坏存储在网络银行的信息或档案;通过电脑打人网络银行客户的账户,窃取他人金钱。例如,1997年德国汉堡的黑客在国家电视台表演如何使用控制器在无需提供身份识别号码的情况下,把钱从一个账户移到另一账户;又如,2000年3月法兰西银行的信用卡解密号码被黑客在网上公布,使得其3700万信用卡用户的经济安全受到严重威胁。
网络金融犯罪日益猖撅。据统计,金融领域的电脑犯罪占电脑犯罪总额的40%以上,居各行业之首。在我国,其比例更是高达 60%以上。基于网络金融犯罪的特殊性及其多样性,各国都难以克服其相关立法的滞后性。尤其是我国,现有刑法制度只有四条有关网络电脑犯罪的法律条文,难以适应网络银行日益发展的需要。同时,由于因特网不受时空限制,在电子空间传播的网络世界是模糊和不确定的,犯罪分子可以来自全球各个角落,因此在网络金融犯罪中还存在犯罪案件的管辖权如何确定、有罪判决任何执行等问题。
二、发展网络银行应采取的对策
金融电子化是经济腾飞的保证。网络银行属于金融高科技产物,是银行业未来发展的主要方向之一。尽管围绕网络银行尚存在不少问题,但问题与解决问题的方法总是相伴而生的,只不过各种方法有待于我们去发掘而已。网络银行的相关问题也是如此。在即将到来的国际信息商业社会,一个统一、协调、简明、宽松的法律框架,对消除网络发展中的法律障碍,规范网络金融的发展极其重要。面对日新月异的网络银行,我们的总方针是:根据网络银行发展状况,不断完善技术,适时修订法律,以确保网络银行高效安全运行,从而促进国民经济的信息化发展。
对策之一:加强金融监管电子化的步伐,采取电子中央银行的监管方式,对网络银行实施有效监管。
金融监管当局应运用先进的网络技术改革监管方式,建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响,对网上银行在国内的发展及前景作出冷静、客观的分析预测,在“保护竞争、促进效率”的前提下,就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法,确保监管制度能够配合银行业结构因科技发展而出现的转变。
就我国而言,我们应结合国情,借鉴国外发展经验,成立专门机构对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究,为网络银行的发展提供技术服务、支持和指导,并利用网络等先进技术进行非现场监管。
至于银证分离和银证合一的选择问题,已有不少国家开始修订他们的金融法,以便为实施银证合一扫除法律障碍。典型的如1999年11月美国通过的《金融服务现代化法案》,该法案废除1933年的格拉斯—斯蒂格尔法(G1ass—Steagall Act),允许银行、保险、证券三者跨界经营,在银行史上具有里程碑意义。我国银行业尚不成熟,在必要的法律规范建立前,如允许非银行机构进入网络银行市场,可能会对金融秩序的稳定带来冲击,容易形成不利局面,影响我国网络银行发展的整体进程。因此分业经营、分业管理的体制还将持续一段时间。但随着网络金融市场的不断发展和金融监管水平的日益提高,我国也应扩大网络银行的业务范围,适当放松或解除银行兼营证券、保险业务的限制,逐步实现银行的全能化。
对策之二:制定网络银行业务运作的统一规范。
各国应当尽快建立或完善各类有关网络银行和在线支付的法律法规。必须根据网络银行的实际情况,建立安全认证机制,统一技术标准,制定或修改适用于网络银行操作运行的法律规范。
安全认证机制如有关安全技术(保密性、真空性、数据完整性、进网控制等)、安全服务设施(公共码认证机构)等的规定。目前,由中国人民银行支付科技司牵头,联合工行、农行、建行、交行、光大银行等11家商业银行共建金融权威认证中心(CA)已进入实施阶段,在线支付的标准性、安全性将更有保障。
技术标准如有关电子支付、高速网络技术和数码资料交换等的标准。这些标准应可靠、统一、易用、相互兼容、并能随技术进步而改进。
网络银行业务运行的法律规范,包括对网络银行服务工具、网络银行服务方式等的法律规范。例如电子货币的发行、电子票据的产生、电子货币和电子票据的流通、电子货币和电子票据的法律效力、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等,都需要确立统一的规范,以便明确网络银行业务操作规则及风险责任的划分确认。
仍以电子支付为例。国外对此已作出反应,纷纷制定相关的法律规则。小额电子资金划拨 (POS、ATM、Homebanking、ACH等)的法律规则,例如美国联邦《1978年电子资金划拨法》及联邦储备系统颁布的实施条例。大额电子资金划拨(Fedwire、CHIPS、SWIPT、CNAPS等)的法律规则,例如联储J条例、CHIPS规则、SWIFT规则、美国《统一商法典》第 4A编中的规定等。这些法律法规或条例,明确了电子资金划拨中的当事人、适用范围、权利义务、责任承担等。
我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度,没有针对电子资金划拨进行立法,而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。为了保障电子资金划拨的安全正常运行,我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定,适时地制定新的支付体系和制度,以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。
对策之三:加强安全防范,健全法律法规,开展国际合作,共同打击网络金融犯罪。
应当明确,打击网络金融犯罪仅靠立法尚不够,完善技术,使得不法之徒的犯罪成本提高是首选途径。我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全,如防火墙、乱码和加密技术等,及时准确地在客户和银行之间传递正确的信息,同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰,营造一个可以信赖的网络金融环境。
同时,我们应当制定有关法律,完善相关条文,从而确保网络安全,惩治网络犯罪。1997年 8月德国的《联邦多元媒体法》,第一次对因特网进行立法管理。我国法律法规对网络安全与网络犯罪也有所涉及。《中华人民共和国计算机系统安全保护条例》、《公安部关于对国际互联网的计算机信息系统进行备份工作的通知》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》以及《国务院关于修改(中华人民共和国计算机信息网络国际互联网管理暂行办法)的决定》,对计算机信息系统的安全和计算机信息网络的管理使用作出了规定,有关金融从业人员应严格依照国家法律规定进行操作并完善管理,提高安全防范意识和责任感。
我们还应扩大现行法律法规的适用范围和调整对象,将以网络为传播媒介的各种行为包括在内:针对网络特殊性,尽快进行与网络管理相关的单行立法,以便及时准确地界定各种以网络为对象的违法犯罪行为,对实施网络银行犯罪行为的犯罪分子进行严惩,从而加大打击力度,促进网络银行的发展。需要指出的是,我国现有刑法制定的四条有关网络计算机犯罪的条文难以适应网络银行日益发展的需要,应当通过实践和比较,借鉴发达国家关于网络犯罪的立法经验,不断补充我国刑法关于网络金融犯罪的种类或制定我国单独的惩罚网络金融犯罪的法规条例。
由于因特网不受时空限制,犯罪分子可以来自不同国家乃至全球各个角落,因此我国还应加强与世界刑警组织以及其他国家金融监管部门和司法部门的联系和磋商,共同制定打击网络银行犯罪和确定网络银行风险责任的国际条款,开展国际合作,以确保网络银行的顺利发展。