摘要:跨国电子银行业务是一项增长潜力巨大的业务,但它的发展同时将带来一系列新的问题,其中最主要的就是风险管理与监管问题。本文在合理界定跨国电子银行业务并识别其风险的基础上,对如何进行风险管理与监管的问题作了探索性研究。
近年来,随着信息技术的进步,许多国家的电子银行业务已经突破国界,开始了跨国经营之路。虽然目前仍存在许多制约条件,但由于以下三个方面的因素,使得跨国电子银行业务成为银行业未来发展的趋势之一:(1)消费者越来越习惯于使用银行的电子化服务渠道,并感受到了它的便捷性;(2)信息技术不断进步,使银行提供的跨国电子银行服务更安全、更便捷、成本也更低;(3)银行竞争加剧迫使银行在产品和服务渠道上不断创新,不断开辟海外市场。为了作好准备,迎接电子银行跨国经营带来的挑战,同时也为确定我国电子银行国际化的正确策略,我们有必要对跨国电子银行业务中存在的风险及如何对其进行管理和监管开展研究。
一、跨国电子银行业务的界定
对跨国电子银行业务进行明确界定是开展相关研究的前提。参考一些国际机构(如Electronic Banking Group,即EBG)的意见,本文将跨国电子银行业务定义为:某一银行在一个国家(或地区)向另一个国家(或地区)的居民通过网络提供在线的金融产品和服务的交易活动。也就是说,跨国电子银行业务的服务提供方在一个国家(或地区),而服务接受方在另一个国家(或地区),两者通过互联网完成交易。许多国际性大银行在多个国家建立有形分支机构,由这些分支机构向所在地居民提供的在线金融产品和服务,因为它是一种在岸交易,与国内电子银行业务没有多大区别,各国一般也按国内电子银行业务进行管理,因而不包括在此处所定义的跨国电子银行业务之中。
在实务中,我们可以借助下面的一些线索来判断一个外国银行是否正在(或意在)向本国提供跨国电子银行业务:
1.该外国银行的网站上是否使用本国语言,是否使用本国货币单位标明交易对象。由于语言和货币单位往往暗示着银行的目标客户群,因而借助网站使用的语言可以帮助判断外国银行是否意在向本国提供电子银行业务。由于有些语言如英语在几个国家通用,还有些国家同时使用几种官方语言,所以这一标准有时并要与其他标准结合起来使用才能有效。
2.该外国银行的网站域名是否使用本国保留的名称(如域名与本国国内的某一知名品牌相同);或者该外国银行的网站设计成足以使本国消费者误认为该银行座落在本国范围内。
3.该外国银行是否在本国电视、报纸、邮件上做广告或开展其他市场营销活动。如果是的话,一般就比较明确地意味着该外国银行将本国居民作为目标客户对象。
需要指出的是,目前还没有一套完善的、国际通行的指标体系来界定跨国电子银行业务,各个国家监管当局一般是根据经验和个案的具体情况来作判断。
二、跨国电子银行业务的风险识别
巴塞尔银行监管委员会(BCBS)的电子银行组织将电子银行业务的主要风险归结为战略风险、信誉风险、操作风险、法律风险、信用风险、市场风险、流动风险(EBG,2000),跨国电子银行业务的发展,虽然并没有增加一些以前我们没有识别的新风险类别,但它几乎影响到上述所有风险类别,使这些风险表现形式和程度有了很大的不同,其中以操作风险、信誉风险和法律风险增加得最为显著。
1.操作风险。
由于网络的开放性、匿名性和技术复杂性,电子银行业务面临比传统服务渠道更大的操作风险,如来自外部的非法进入,来自内部的越权使用数据,“黑客”和病毒攻击,系统故障导致的数据丢失等。而跨国电子银行业务的开展使这一风险显著增大,因为它涉及到使用不同国家的网络设施,要与并不熟悉的外国ISP等服务商合作,要适应不同国家的规管要求和不同的客户习惯等等,使得银行电子系统在客户身份鉴别、数据保护、业务审计、客户隐私保护等方面更容易出现漏洞和延误。操作风险过大也是目前制约跨国电子银行业务发展的主要原因之一。
2.信誉风险。
跨国电子银行业务使银行面临更大的信誉风险。一个银行冒然开办跨国电子银行业务,控制不好的话可能使其多年辛苦建立起来的信誉毁于一旦。在目前情况下,人们对钢筋水泥构筑起来的实实在在的银行有更多的安全感,对使用电子银行服务渠道尤其是国外的电子银行服务多数是尝试性的,一次尝试失败就很可能使客户完全否定这一服务渠道,如果某国外银行在一个国家仅提供电子银行服务,那客户尝试的失败将导致对该银行整个服务的否定,该银行在此地的信誉将受到严重损害。
3.法律风险。
对国外法律的不熟悉和电子银行相关法律本身的不完善、不确定性使法律风险也显著增大。目前,各国都在积极探索与电子银行相关的法律问题,但到目前为止仍然很不完善,特别是缺乏国际公认的法律规范体系,因而发展跨国电子银行业务面临的是一个正在演进中的、带有很大不确定性的法律环境,再加法律的国别差异,开展跨国电子银行业务法律风险比较大。
三、跨国
电子银行业务的风险管理
开展跨国电子银行业务虽然存在众多的风险,但它代表着未来银行发展的趋势,是抢占国际市场的重要渠道,因而是机会与风险并存,惟有加强风险管理和外部监管,才能做到既抓住机会又将风险控制在可接受的范围之内。
电子银行跨国业务的风险管理首先要遵守并真正落实2001年5月BCBS发布的“电子银行风险管理指引”u),该指引对所有电子银行业务均具有指导作用,按照该指引完善内部风险管理措施对跨国电子银行业务的风险管理尤其具有重要意义,是跨国电子银行业务风险管理的基础。
按照该指引的精神,主要应在三个方面采取措施以加强风险管理:
1.董事会和最高管理层要履行对风险进行整体监控(oversight)的职责。具体地讲,至少应当做到如下几点:(1)董事会和最高管理层应当建立起有效的风险管理机制,包括建立明确的责任制度、政策规定和控制措施;(2)董事会和最高管理层应当对安全控制流程的关键部分进行评测并置于掌控之下;(3)董事会和最高管理层要建立起全面的、持续的、审慎的有效管理机制以正确处理技术外包(outsourcing)等与第三方技术服务商的关系。
2.要有完整有效的操作和安全控制体系。至少要做到:(1)在通过网络交易时,肺客户的身份和权限要有适当的认证措施;(2)通过适当机制,提高电子银行交易的不可抵赖性;(3)数据库、应用程序、系统管理等岗位要适当分工;(4)确保交易、记录和客户资料的数据完整性,所有电子银行交易都要留有审计点(即交易过程是可查的),对敏感数据要根据其重要程度采取相应的保全措施等。
3.通过有效措施控制法律和信誉风险,这些措施可以是:(1)在网站上披露足够的信息以使客户在交易前对银行的身份和受监管状况有充分的了解,以增加客户对银行的信心;(2)按客户所在国的隐私保护要求提供相应保密措施;(3)制定专门计划并装备相应设施以应对突发事件,保证服务和交易的持续性,以避免因服务中断或数据丢失引发的信誉损失和法律纠纷。
除上述三个方面外,本文认为至少还应在以下几个方面进行努力,以加强跨国电子银行业务的风险管理:
1.与相关方面进行经常的、充分的信息沟通。也就是说,在开展业务之前和开展业务过程中,银行应当尽可能多地与东道国的监管部门、合作伙伴进行沟通,表达自己的意愿,了解对方的要求。沟通的内容主要在二个方面:一是技术层面,如当地(东道国)ISP的技术平台、使用和管理制度等,这些与操作风险有关;另一个是法律和制度层面的,开展跨国电子银行业务的银行最常见的风险就是无意中违反了当地的一些法律法规或政策,因为当地的一些机构,如中央银行、消费者权益组织、外资管理部门、反洗钱机构等,会对一个外来银行提供的金融产品给于特别的关注,他们会根据各自的角色提出各自的要求,这些要求不仅可能与银行母国的规定有较大的差异,同时它们本身也可能不成体系,甚至相互不协调,这样就给跨国银行遵循当地法律增加了难度,因而银行要经常关注当地法律法规的动态,与各有关部门经常保持沟通。
2.明确产品边界。在提供服务前,一定要通过适当渠道如网站等明确提供其跨国电子银行产品和服务的边界信息,即要明确界定哪些国家哪些人属于其服务对象,以及客户具有的权利和应承担的义务。因为一个银行在离岸市场,面临的不仅有居民,还有非居民,而居民与非居民的服务风险是有明显差异的,所以银行在设计离岸市场电子服务品种时就要考虑其风险承受能力,并根据风险承受能力确定服务对象即产品边界,最后还要有效地将产品边界信息传递给客户。
四、跨国电子银行业务的监管
电子银行的监管本来就是一个富有挑战性的问题,跨国经营之后更成为监管难题,难点主要在于管辖权边界不清晰,业务审计找不到合适的审计点,银行容易逃避监管等。本文欲在巴塞尔协议(1983年提出的对银行跨国经营的监管规定及后续一系列补充协议)的基本框架下,探讨构建跨国电子银行业务的监管体系。
1.监管顺序。确定监管顺序就是对母国与东道国的监管职责进行分工。与传统银行跨国经营相似,在对电子银行跨国经营进行监管过程中,母国负有第一位的监管责任,因为它是银行的注册地,对银行情况更为熟悉,监管措施也更为有效;虽然东道国是跨国电子银行业务中利益受影响的主要一方,但由于信息不对称,监管手段和措施有时也鞭长莫及,因而东道国往往处于最后监管者的位置。它一般先对在本国开展电子银行业务的外国银行是否存在有效的母国监管作出判断,如果有,东道国就主要协助母国进行监管,并进行必要的补充监管,补充监管是指对本国有要求而外国银行的母国没有要求的内容进行监管。如果该外国银行不存在有效的母国监管,东道国就承担起主要监管责任。需要强调的是,不管存不存在有效的母国监管,东道国都要与母国的监管者保持有效的沟通与协作,例如信息的共享、政策的协调等等,最好是双方建立起常设的机构来负责协调双方的监管事宜。
2.母国的监管。母国可以将所有电子银行作为同一类监管对象,而不管其是经营国内业务,还是经营跨国业务。母国监管的内容主要包括市场准入、资本金充足率、存款保护、风险控制等。市场准入是规范电子银行业务发展,降低电子银行风险的第一道门槛,各国(或地区)在这方面制定了不同的标准,例如,香港金融管理局规定在香港开办电子银行业务,首先要满足与传统银行同样的审慎标准,且必须在当地至少有一个物理形态的营业机构,必须有可行的经营计划,必须有完善的风险管理与安全控制,必须明确规定客户的权利和义务,如果技术外包还要符合香港金融管理局制定的“外包指引”的规定。在资本金充足率和存款保护方面不需作特殊的规定,可以执行与传统银行同样的规定。风险管理则应如BCBS发布的指引那样加以要求,并进行必要的检查。
3.东道国的监管。东道国在电子银行跨国经营中是最后的监管者,在母国监管缺位的情况下其监管是否有效直接关系本国存款者的利益和本国的金融秩序。东道国监管内容包括市场准入、运营监管,其中运营监管分二种情况,一种是在母国监管有效的情况下协同监管;一种是在母国监管缺位情况下的主导监管。
对外国银行在本地开展电子银行服务的市场准入条件一般包括资本金或资产规模要求、母国监管效率要求、银行技术系统效率及安全性要求等,如香港金融管理局规定:外国银行在本地区开展电子银行服务要有代表处,要在母国的有效监管之下,总资产必须在160亿美元以上等等,只有符合条件的外国银行才能获准在本地开展电子银行服务。
协同监管是指东道国对有效母国监管的协助监管和补充监管。东道国在协同监管方面,首先,应当与母国监管者建立起有效的沟通渠道,了解母国监管的内容及效率,对母国监管的有效性进行经常性评估;其次,它应当通知母国有关本国的监管要求与考虑,相关法律政策如发生变动应及时通知母国监管者;同时,还应及时提供监管对象在本地的活动情况;此外,还要根据本国的特殊考虑建立起补充监管措施。
在外国银行的母国监管缺位的情况下,东道国成为监管的主导。在这种情况下,东道国可以选择拒绝颁发牌照,禁止其在本国经营电子银行业务;也可以比照国内电子银行的监管要求进行监管,同时要求其在本地设代表处或存储风险准备金等。如果由于法律规定(如银行定义未将该形态纳入银行范围)等原因,而未将这种业务纳入颁牌核准制度范围,则应协同其他政府部门,采取灵活的措施加以监管。
参考文献:
[1]陈林龙.西方商业银行核心业务管理[M].北京:中国金融出版社,2000;11
[2]谢康,肖静化.网络银行[M].长春:长春出版社,2000;1.
[3]Mary J.Cronin.Banking and Finance on the Internet[M].N.Y.:John Wiley & Sons,Inc., 1998.
[4]IMF.Issues in Electronic Banking:An Overview [Z]IMF policy discussion paper,2002.3.
[5]BIS.The Supervision Of Cross-Border Banking [Z].BISpaper,1996.10.
[6]EBG.Electronic Banking Group initiative and White Papers[Z].BIS paper,2000.10.