如何監管電子貨幣
❶ 如何對電子貨幣產生的風險進行監管
摘 要: 本文首先闡述了電子貨幣的基本 (二 特點 ) 電子貨幣具有匿名性、 安全性、 低成本和便利性等特點, 因此, 是一種更便宜、 更有效的支付手段。正是這些特點, 決定 了電子貨幣將會取代紙幣。電子貨幣可以實現發行方與消費 「點對點」 交易, 不需要第三方機構, 因此具有很高的 者之間的 電子貨幣具有更高的安全性。在使用過程 匿名性。相比紙幣, 監管 中, 可以通過中央資料庫對電子貨幣進行驗證, 而且電子貨幣 還可以附帶電子簽名。因此從理論上講, 電子貨幣幾乎是不可 能偽造的。 電子貨幣可以極大地節省與貨幣相關的費用。 世 20 紀末, 美國每年處理貨幣的成本高達 600 億美元, 整個支付系 一、 電子貨幣概述 (一 概念分類 ) 電子貨幣是指在零售支付機制中, 通過銷售終端、 各類電 子設備和公共網路 (如 Internet、 行動電話等 ,「儲值」 )以 產品形 式或預付機制進行支付的貨幣。 按照電子貨幣的發行主體不同,可以分為金融機構類電 子貨幣和非金融機構類電子貨幣。金融機構類電子貨幣是目 前我國最為規范的電子貨幣。商業銀行和信用卡公司是其主 要的發行機構,例如具有透支信用功能的信用卡和一般存款 支取轉賬功能的借記卡就是典型代表。金融機構類電子貨幣 最大的特點是有銀行等金融機構的參與,並將電子貨幣的發 行和使用納入金融監管體系。非金融機構類電子貨幣主要有 磁卡、 卡等, IC 通常由電信公司、 公交公司以及學校等機構發 即發行機構預先收取客 行。其主要特徵是要求客戶預先儲值, 戶現金, 然後發行等值的、 可在客戶消費結算時從中扣減金額 電子貨幣成 統的開支估計佔到美國國內生產總值的 2%~3%。 本低的一個原因是, 它們使用現存的網路和計算機, 因此比傳 統支付方式的投入更低。電子貨幣為交易提供了巨大的便利, 主要表現在以下幾方面: 一是即時支付。電子貨幣可以實現結 算和交割同時完成, 因此大大加快了交易速度, 減少了結算風 險; 二是便於分割。理論上, 電子貨幣可以零成本地進行任意 等分。在有形貨幣時代,一直困擾人們的輔幣問題將不再存 在; 三是便於微支付。由於電子貨幣的單筆交易成本低, 使得 它有利於小金額的交易。在紙幣方式下, 很多低價格的商品由 於交易成本太高, 往往消費不足, 進而生產不足。電子貨幣將 促進這類商品的消費,有助於經濟增長和提高整個社會的福 利。 二、 電子貨幣對中央銀行的影響 當今世界上大多數國家都實行中央銀行制度。各國的中 央銀行或類似於中央銀行的金融管理機構,均處於金融體系 分類、 特點等相關理論進行了 概念, 對其定義、 概述; 其次從發行壟斷權、 獨立性、 貨幣政策實 施三個方面分析了電子貨幣對中央銀行的影 對我國電子貨幣的中央銀 響。並在此基礎上, 行監管提出了建設性意見和對策。 關鍵詞: 電子貨幣 風險 央行 28 青海金融 2010.3 問題與探 的核心地位。它代表國家發行貨幣、 管理金融、 制定和執行貨 幣金融政策, 發揮著國民經濟宏觀調控作用, 被譽為 「發行的 、 「 和 。它通過各種職能來影 銀行」 銀行的銀行」 「國家的銀行」 利率等中介指標, 進而實現其對金融領域乃至 響貨幣供應量、 不僅使中央 整個宏觀經濟領域的調節作用。電子貨幣的出現, 銀行的職能弱化, 更使中央銀行的地位受到了巨大挑戰, 具體 體現在以下幾個方面: (一 貨幣發行壟斷權受到影響 ) 從歷史上看,紙幣發展成為不兌現貨幣並被中央銀行所 壟斷經歷了一個相當長的時期, 同樣, 電子貨幣的這種發行機 制在短期內也不會政變。即使中央銀行想強行壟斷電子貨幣 的發行權, 但電子貨幣技術上的復雜性、 涉及協議的多樣性以 中央 及防範偽幣可能的高成本使央行不得不三思而行。而且, 銀行對電子貨幣的壟斷發行極有可能阻礙電子貨幣的創新和 新技術的發展,從而使本國電子貨幣的發展落後於他國電子 貨幣的發展, 並成為易受攻擊的貨幣。同時, 由於電子貨幣使 用境域的開放性, 也很難防止外國電子貨幣的滲入。這些因素 都會對中央銀行發行壟斷權造成影響。 (二 央行獨立性受到影響 ) 制定貨幣政策獨立性的保障很大程度上取決於中央銀行 是否擁有獨立的收入,其中鑄幣稅收入是其收入的一個重要 鑄幣稅收入是維持其獨立性的重要 來源。對於中央銀行來說, 中央銀行 保證。因為如果沒有鑄幣稅作為其經營費用的收入, 將不得不尋找其他的收入來源,同時使得一些中央銀行的經 費可能會變得越來越直接依賴於由政府提供,中央銀行的獨 立性可能會受到影響。 (三 貨幣政策效果削弱 ) 盡管目前電子貨幣仍然依託於傳統的通貨,但其日益廣 泛的應用, 將不可避免地對傳統的通貨產生替代效應, 並衍生 出一定的金融風險。電子貨幣直接導致網路經濟社會中貨幣 供給渠道、 貨幣乘數和供給機制的變化, 使中央銀行的貨幣控 制能力受到影響, 貨幣政策的有效性會逐漸下降。從貨幣供應 量來看,電子貨幣部分替代流通中的貨幣,部分通貨以數字 化、 虛擬化形式出現, 而中央銀行發行的用於流通的貨幣是整 個貨幣供給的一部分。因此, 對流通中貨幣的影響會直接影響 到貨幣供給。從貨幣需求量來看, 電子貨幣對貨幣需求的影響 主要表現在電子貨幣部分替代流通中的現金,加快了貨幣流 通速度, 從而對貨幣的需求會減少。因此, 電子貨幣的出現會 對貨幣供應量、超額准備金和基礎貨幣等貨幣政策中介指標 產生影響,使他們難以測度,會潛在地影響到貨幣政策的制 定, 削弱貨幣政策的效果。 電子貨幣取代了一部分有準備金要求的儲蓄,使得網路 銀行中的存款准備金所佔比重下降; 在激烈的國際競爭中, 各 討 國不斷改革准備金制度, 以求獲得金融創新的先發優勢; 網路 銀行即使是經營場所發生了轉移, 其費用也相對較低, 而且由 於網路的特性並不會使原有客戶發生流失,從而為網路銀行 規避一國或地區較苛刻的准備金要求提供了條件。同時, 對於 電子貨幣, 其發行較為分散, 中央銀行不再是唯一的發行人, 使得中央銀行可能因為缺乏足夠的資產負債而不能及時地進 行大規模的貨幣吞吐操作,減弱了央行公開市場操作的時效 性和靈活性。 三、 電子貨幣央行監管策略 面對全新的貨幣政策環境,中央銀行必須通過監管建立 良好有效的貨幣政策實施機制。具體建議如下: (一 對央行貨幣管理制度進行創新 ) 為有效平衡電子貨幣發行中的社會公共利益與私人商品 之間的矛盾, 央行應在現行發行准備的基礎上, 統一規范電子 對發 貨幣的發行與流通。建立電子貨幣的發行資格認證制度, 行電子貨幣的名稱、 流通范圍、 流通方式等進行規范和合理的 資格認證,把電子貨幣發行中的私人化性質及個性化特徵納 入規范化、標准化的管理中。加強對電子貨幣發行市場的管 理, 保障貨幣政策的有效實施, 防範系統性風險, 以保證電子 貨幣所代表的社會利益的實現。 (二 完善電子貨幣的監管法律規范制度 ) 電子貨幣的管理離不開完善的法律制度,應建立適應電 子貨幣發行與流通中契約關系的法律規范,如電子貨幣流通 中的法定簽名制, 電子貨幣發行方、 交易方權利、 責任的法律 認定技術與手段等。電子貨幣機制必須承擔相應法律責任, 即 隨時可以應持有人的要求,將所發行的電子貨幣等值兌現為 法定貨幣。在全國建立統一的包括各金融機構參與的電子貨 幣支付網路系統,加強中央銀行在電子貨幣支付體系中的領 導作用和銀監會的監督作用,從而加強對各商業銀行電子貨 幣發行規模、 交易領域、 資金流向的監控, 必要時可通過調整 准備金率調節電子貨幣發行與流通中的信用伸縮。央行應該 適時地將金融監管工作重心由控制初始貨幣供應量轉移到對 電子貨幣發行資格的認證、對電子貨幣安全技術的審查和監 督以及建立健全電子貨幣流通的相關法律上來。 (三) 建立全國統一的支付轉賬網路系統, 加強對電子貨 幣的監管 在數字化、 網路化條件下, 監管部門應該及時地調整金融 監管工作的重點,充分利用各主要商業銀行及金融機構現有 的電子化基礎設施,在全國建立統一的包括各金融機構和非 金融機構參與的電子貨幣支付轉賬網路系統,來加強電子貨 幣發行機構、 支付結算渠道提供商的現場和非現場檢查。通過 制定交納准備金制度、報送金融統計數據的具體規程等來強 化電子貨幣流通過程中安全支付標準的審查和監督;通過制 2010.3 青海金融 29 金融動態 定規避系統風險的各種環境和技術條件,包括公共鑰匙基礎 設施、 加密技術及制度和電子簽名技術及制度等, 來加強網上 銀行安全性能的監管。發揮央行在電子貨幣支付體系中的領 導作用,來實現對各電子貨幣發行主體的發行規模、交易領 資金流向的監控。 域、 (四 加強貨幣政策執行效果 ) 如果電子貨幣已經成為社會普遍接受的產品,進入一個 穩定增長階段,對基礎貨幣的替代足以影響到貨幣政策的執 行, 中央銀行就應逐步調整貨幣政策中介目標, 並改變貨幣政 策操作機制。我國目前仍以貨幣供應量作為貨幣政策的中介 目標,中央銀行對貨幣供應量的調控是通過調控和影響商業 銀行的准備金來實現的。因此, 如果要繼續以貨幣供應量作為 貨幣政策的中介目標,那麼我國貨幣當局應同時對傳統貨幣 和電子貨幣進行管理,將電子貨幣也納入貨幣供應量的考察 應該對電子貨幣發行機構實行准備金管 范圍進行調控。而且, 理,以便可以通過調整電子貨幣的准備金比率影響電子貨幣 的供應量, 進而實現貨幣政策的操作目標。 (五 加強與各國中央銀行合作, ) 應對國際資金流動風險 國際間貨幣政策的協調和溝通信息時代的到來,使電子 貨幣以其迅捷、 快速、 低成本的優勢而飛速發展, 其無地域、 無 全天候的特點, 使得資金能快速地在國際間流動, 大筆 疆界、 資金瞬間流入流出某個國家,這就迫切需要各個國家的中央 銀行進行協調和溝通,以免由於通過電子貨幣實現對貨幣政 策的規避, 使巨額資金外逃, 產生金融動盪。因此應該制定一 系列的規章制度, 對電子貨幣的跨國界流通進行規范, 如電子 貨幣流動管理和報告制度、電子貨幣產品與系統資料及交換 方式、 相互影響的說明等。針對一些不法分子利用電子貨幣交 隱蔽性特點進行非法交易和洗錢的活動, 中央銀 易的匿名性、 行有必要聯合國內的金融機構,成立一個統一的金融機構反 洗錢系統, 並與國外的金融機構 (主要是國外的中央銀行) 緊 密合作, 共同打擊利用電子貨幣洗錢的活動。 總之, 面對貨幣介質的變化, 中央銀行必須不斷調整傳統 政策手段, 來適應電子貨幣、 網路銀行給傳統貨幣體系帶來的 挑戰與變革。
❷ 研究電子貨幣系統風險控制的意義有哪些
電子貨幣的發展是一個不可阻擋的趨勢,隨之電子貨幣的立法也應該跟上電子貨幣的發展速度。使電子貨幣潛在安全問題的解決和監管與立法同步。筆者認為具體內容應當包括以下幾方面:
(一)加強電子商務國際立法,制定電子商務沖突規范法
新出台的《電子簽名法》賦予電子簽章和數據電文以法律效力,防止了數據電文在傳輸過程中被他人篡改、增刪等,也避免了數據電文發送者不承認或隨意處理文件,逃避應當履行義務的行為。《電子簽名法》的規定給予具有電子簽章的數據電文與傳統紙質文章同等效力。使網上交易安全性增強。但各國對相關問題的法律規定不統一甚至相沖突,如果不能很好的解決這個問題,《電子簽名法》在國際電子商務活動中就可能達不到其目的。因此,我們要建立《電子簽名法》的沖突規范援引制度,以解決即將面臨的國際私法問題。
(二)通過立法,加強電子貨幣安全的控制
為確保電子貨幣的健康發展,維護電子貨幣支付的穩定與安全,必須在國家、行業、企業三個層面對電子貨幣支付可能面臨的各種風險進行管理和控制。在國家層面上,應根據電子貨幣的發展,研究、制定和明確電子貨幣規范化運作的一系列相關法律法規,明確界定電子貨幣涉及到的各方當事人的權利、義務范圍,制定爭端解決機制,建立損失補償和分擔機制,限制電子貨幣被不法分子用以洗錢和逃稅等風險。在行業層面上,主要是中央銀行對電子貨幣的多種風險進行監督和控制。在企業層面上,是指電子貨幣的開發者、發行人對幣種風險加以防範和控制。電子貨幣的開發者、發行人應建立內部風險控制和管理秩序,能夠識別、衡量、監管和控制各種潛在的風險,防範違反安全規定的各種形式的侵入,確保信息的完整性和對消費者隱私權的保護,提供安全、可靠、可用的電子貨幣產品。
(三)通過立法,加強對電子貨幣監管的力度
在當今的數字化,網路化時代,我們應該適時地將監管的重點轉移到對電子貨幣的監管層面上,將重點轉移到對電子貨幣的發行資格的認定、電子貨幣流通過程中安全支付標準的審查和監督、電子貨幣流通規則的制定、發行資格的認定、電子貨幣風險系統的控制和消費者保護等方面來。中央銀行應完善信息報告與備案制度,修改相應的法律規范與規則;及時地研究、制定和執行有效的電子貨幣政策,防範電子貨幣支付系統可能出現的系統和非系統風險[6]。此外,貨幣當局對發行的電子貨幣也應加大監管力度。
(四)通過立法,加強對電子貨幣隱私權的保障
電子貨幣交易的特殊性,決定了其消費者的隱私權比傳統貨幣交易消費者的隱私權更容易受到侵害,這也正是廣大消費者拒絕電子貨幣的原因所在。要確保消費者的隱私權不受侵害,在大力發展安全技術的同時,應當加強相應的電子貨幣交易隱私權保護立法,從而解決匿名經濟交易的問題。電子貨幣交易的隱私權立法,應以現行有效的有關公民人身權的立法(如民法)為基礎(不排除對不合時宜的條款進行修改),針對電子貨幣交易的特性,制定一系列特殊的條款。例如:6月9日,央行發布的《電子支付指引(公開徵求意見稿)》明確規定,如果電子支付是採用數字證書和電子簽名等方式確定客戶身份,相關資料一旦被他人盜用,導致客戶損失,且第三方認證機構不能證明自己無過錯的,應承擔相應責任,並且制定了賠償標准。
(五)加強電子貨幣反洗錢方面的立法
對於在電子貨幣環境下反洗錢,我們應從以下幾個方面加強立法:
1.對電子貨幣發行主體進行一定的限制。
2.建立一定的密鑰託管機制,使政府在特定情況下能夠獲得電子貨幣密碼技術中的私人密鑰。
3.完善電子貨幣系統統計和信息披露制度、信息報告與備案制度、現場和非現場檢查制度及信息安全審核制度,在電子貨幣的運行環境上遏制洗錢犯罪。
4.在經營電子貨幣的機構里建立電子貨幣反洗錢監測子系統及反洗錢內控制度。
5.刑事管轄權。對於利用智能卡型電子貨幣的洗錢犯罪,可由電子貨幣發行人所在地或分支機構所在地管轄;對於數字現金型或混合型電子貨幣的洗錢犯罪,可由網址所在地管轄。
6.在全球反腐敗的背景下,條件成熟時制定《反洗錢法》,除《刑法》規定的「毒、黑、私」和《刑法修正案(三)》規定的「恐」之外,還應把腐敗等犯罪活動作為洗錢罪的「上游犯罪」,建立一個包括金融系統、司法機構、稅務部門、海關財政部門在內的聯合監管網。
2013年以來風靡全球的比特幣、萊特幣、瑞泰幣等數字加密貨幣更是如此。
❸ 電子貨幣監管
一、電子貨幣的發展使傳統的貨幣理論體系受到了沖擊。傳統的貨幣理論體系將貨幣等同於商品或實物資產,認為貨幣金融體制嚴格受法律限制和政府管理。在網路貨幣時代,電子貨幣、數字貨幣作為純價值體與其他商品交換,作用是完全自發的,不像現行的紙幣制度必須依靠國家強制力。 二、網路貨幣將促使貨幣結構和貨幣內涵有所改變。網路貨幣將部分替代流通中貨幣的作用,商業銀行將實現部分貨幣發行,這將弱化中央銀行壟斷發行貨幣的特權。這種替代還將影響到傳統意義的基礎貨幣的作用。 三、網路貨幣將對貨幣供給和貨幣需求產生重大影響。網路貨幣部分替代流通中的通貨會直接影響到貨幣供給,尤其是狹義貨幣M1;對貨幣需求方向的影響則主要表現為加快貨幣的流通速度,減少貨幣的需求。網路貨幣具有的信用創造作用,會導致利率波動,降低利率作為貨幣政策傳導機制的傳導作用。
❹ 我國互聯網金融發展中面臨哪些風險,如何監管
網路金融風險:我國的監管狀況及完善對策 摘要:我國的網路金融風險監管存在法律體系不完善、行業協調及風險監管不理想、現行的風險管理模式與網路金融的發展不適應等諸多不足。因此,要通過健全法律制度、加強市場准入管理、完善監管體制、調整監管策略、構建安全體系等措施來加強我國的網路金融風險監管。 關鍵詞:網路金融,風險,監管網路金融是金融與網路技術全面結合的產物,其內容包括網上銀行、網上證券、網上保險、網路期貨、網上支付、網上結算等金融業務。網路金融的發展使我們面臨著不同於傳統金融的新的金融風險形式和類別,認真分析網路金融風險,加強防範和管理,是深化我國金融改革、實現穩健持續發展的必然選擇,對促進我國社會經濟又好又快地發展具有重要意義。一、網路金融風險分析(一)風險來源網路金融主要經營電子貨幣和電子結算等虛擬金融業務,因而除了具有傳統金融活動過程中存在的信用風險、流動性風險、利率風險、匯率風險和市場風險外,從技術、業務和法律角度分析,還存在以下特定風險:1.技術風險。主要表現在兩個方面:(1)安全風險。由於網路金融建立在計算機網路基礎之上,因此計算機網路技術方面的缺陷必然形成其安全隱患:一是目前許多金融機構採用UNIX系統主機終端模式,而UNIX系統未提供主機與終端之間的通訊加密,它本身是一個開放的系統,其源代碼已經公開,如從一台聯網的UNIX工作站上使用「跟蹤路由」命令,就可以看見數據從客戶機傳送到伺服器要經過的許多不同節點和系統,因而存在嚴重的安全漏洞。二是TCP/IP協議安全性差。由於Internet採用的是TCP/IP協議,該協議在實現上力求簡單高效,而較少考慮安全因素,大多數網上的信息加密程度不高,在電子郵件傳輸過程中很容易被窺探和截獲。三是防火牆安全性不高。目前許多防火牆在配置上無意識地擴大了訪問許可權,從而可能被外部人員利用,從中獲得有用信息。四是未能對來自網路的電子郵件攜帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX4控制項進行有效控制,病毒通過網路擴散與傳染,傳播速度是單機的幾十倍,一旦某個程序被感染,則整台機器、整個網路也很快被感染。在傳統金融中,安全風險可能只帶來局部損失,但在網路金融中,安全風險會導致整個網路的癱瘓,是一種系統性風險。(2)技術選擇風險。網路金融業務的開展必須選擇一種技術解決方案來支撐,因而存在技術選擇失誤的風險。這種風險既來自於選擇的技術系統與客戶終端軟體的兼容性差可能導致的信息傳輸中斷或速度降低,也來自於選擇了被淘汰的技術方案,造成技術相對落後、網路過時的狀況,導致技術和商業機會的巨大損失。對於傳統金融而言,技術選擇失誤,只是導致業務流程趨緩,業務處理成本上升,但對網路金融機構而言,則可能失去全部的市場,甚至失去生存的基礎。2.業務風險。網路金融的業務風險主要包括:(1)操作風險。操作風險來源於系統可靠性、穩定性和安全性的重大缺陷而導致潛在損失的可能性,可能來自網路金融客戶的疏忽,也可能來自網路金融安全系統和其產品的設計缺陷及操作失誤。操作風險主要涉及網路金融賬戶的授權使用、網路金融的風險管理系統、網路金融機構和客戶間的信息交流、真假電子貨幣識別等。(2)市場信號風險。市場信號風險是指由於信息非對稱導致網路金融機構面臨不利選擇和道德風險而引發的業務風險。如由於網路銀行無法在網上鑒別客戶的風險水平而處於不利地位,網上客戶可能利用他們的隱蔽信息和行動做出對自己有利但損害網路銀行利益的決策,以及由於不利的公眾評價而使網路銀行面臨喪失客戶和資金來源的風險等。在虛擬金融服務市場上,客戶不了解每家金融機構提供服務的質量優劣程度,大多數會按照他們對網路金融機構提供服務的平均質量來確定預期的購買價格,往往出現提供低質量服務的網路金融機構可以被客戶接受,而高質量的網路金融機構卻被排擠出網上市場的現象。(3)信譽風險。信譽風險是指網路金融機構無法建立良好的客戶關系,不能樹立自身的良好信譽,從而無法從事金融業務。一旦網路金融機構提供的虛擬金融服務不能達到公眾所預期的水平,或者在社會上產生不良反應,或者網路金融機構的安全系統曾經遭到破壞,就形成了網路金融的信譽風險。無論這種破壞的原因是來自內部還是來自外部,都會影響社會公眾對網路金融的商業信心。3.法律風險。網路金融的法律風險主要來自兩個方面:一是違反相關法律、規章和制度規定,以及在網上交易中沒有遵守有關權利義務的規定。這些法律和規章制度包括消費者權益保護法、財務披露制度、隱私保護法、知識產權保護法和貨幣發行制度等。二是網路金融法律的缺乏。我國網路金融還處於起步階段,相應的法規還相當缺乏,如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此,利用網路提供或接受金融服務,簽定經濟合同在有關權利與義務等方面面臨相當大的法律風險,容易陷入不應有的糾紛之中,不僅增加了網路金融的交易費用,甚至還影響網路金融的健康發展。(二)類別形式由於網路技術的不斷升級更新,網路金融風險也呈現出復雜性和多樣性的特徵,目前國際國內網路金融風險可以歸納為以下幾種類別:1.電子扒手。一些被稱為「電子扒手」的金融偷竊者專門竊取別人的網路地址,這類竊案近年呈迅速上升趨勢,因為Internet服務在給金融機構和用戶提供共享資源的同時,也為竊取金融機構、用戶秘密數據的非法「侵入者」提供了機會,一些竊賊盜取金融機構、企業秘密賣給競爭對手,甚至因好奇盜取金融機構和企業密碼,瀏覽企業核心機密。據美國官方統計,每年銀行在網路上被偷竊的資金達6000萬美元,而每年在網路上企圖利用電子化盜竊作案的總數高達5~100億美元。「電子扒手」多數為解讀密碼的高手,作案手段隱蔽,不易被抓獲,通常能夠查獲的約為1/6,而只有2%的網路竊賊被抓獲。2.網上詐騙。網上詐騙已成為世界上第二種最常見的網路風險,一些不法分子通過發送電子郵件或在互聯網上提供各種吸引人的免費資料等作為誘餌,當用戶選擇接受時,病毒也隨之進入用戶的計算機中,並偷偷修改用戶的金融軟體。當用戶使用這些軟體進入銀行的網址時,修改後的軟體就會自動將用戶賬戶上的資金轉移到不法分子的賬號上。網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種形式,據北美證券管理者協會調查,估計每年網上詐騙使投資者損失100億美元。3.電腦黑客。「黑客」是指非法入侵電腦系統者。克羅埃西亞3名中學生「闖入」了美國軍方的電腦系統,破譯了五角大樓的密碼,從一個核資料庫中復制了美國軍方的機密文件。據美國參議院一個小組委員會的估計,1995年全球企業界損失在「黑客」手中的財富達8億美元,其中美國企業損失4億美元。出於對「黑客」闖入國家安全防務系統的擔憂,甚至對未來「電子珍珠港襲擊」的防範,目前已經有許多國傢具有製造電子炸彈的能力,這對金融安全問題造成了極大的潛在風險。4.計算機病毒。計算機病毒已經對金融機構電腦系統形成了巨大的威脅,據英國《金融時報》報道,全世界已知的計算機病毒已達18000種,另外尚有上百種待查明的也在流傳。1999年4月26日CIH病毒的爆發,就使我國4萬多台電腦不能正常運行,大多數電腦的C盤數據被毀,其中中國民航的20多台電腦也被感染,部分航班時刻表數據被毀。近期公布的一份調查報告顯示,從2005年8月到2007年10月間,全國感染各類網路銀行木馬及其變種的用戶數量增長了600倍,用戶每月感染病毒及其變種的數量約有160種左右,而且病毒發展正在呈加速上升趨勢。5.信息污染。信息時代帶來信息污染和信息過剩,大量無序的信息不是資源而是災難。互聯網用戶數和網路業務量的急劇增加,帶來了新的問題,包括大量商品廣告等網上「垃圾」,不僅影響到網路金融機構發送和接受信息的效率,更嚴重的是使潛在的風險與日俱增。二、目前我國網路金融風險監管現狀自1998年3月6日,中國銀行成功進行第一筆電子交易,開啟網路銀行序幕以來,網路金融業務獲得了高速發展,但對其風險監管仍然存在著諸多不足。1.風險監管的法律體系不完善。目前,涉及網路金融的法律和制度僅有2004年8月發布的《中華人民共和國電子簽名法》(以下簡稱《法》)和2001年6月發布實施的《網路銀行業務管理暫行辦法》、《網路交易平台服務規范》等幾個辦法。「辦法」顯然帶有一些過渡性特徵,對於一些重大問題的規定不夠深入或並未觸及,且條文空洞,可操作性較差,已經不適應網路金融業務的發展實踐。《法》的出台有利於確定電子簽名的法律地位,但對客戶的安全教育並沒有相應的要求,對目前證書存放和容易被導出的風險沒有相應的防範規定,對中國金融認證中心(CFCA)與其他商業銀行自建認證中心的法律地位問題也沒有明確的解決方案。就風險監管的法律體系而言,還存在諸多空白領域,如:對網路金融交易主體各方的關系(即客戶、金融機構、網路服務商、網上商戶和金融認證機構等)不能依法進行調節,責、權、利及糾紛界定不清;作為跨國界的業務交易平台,網路金融容易產生管轄權、法律適用性、知識產權等法律界定問題,目前尚無專門法規來規范;黑客問題深深困擾著網路金融,在我國金融法規中,對黑客問題的處理和預防存在著模糊之處,《刑法》中量刑也很輕,不足以威懾其犯罪行為;作為故意犯罪,網路金融機構內部工作人員作案可能造成更大的損害,但目前並沒有相應的法律來制裁。2.行業協調及風險監管不理想。(1)缺乏統一的行業規劃。由於我國網路金融在起步階段沒有一個負責統籌規劃的部門,整體上缺乏統一和長遠的規劃,各商業銀行或其他金融機構各自為政。(2)缺乏統一的行業技術標准。由於缺乏行業協調,各金融機構網路業務採用的硬軟體標准、數據加密強度、密碼設定、通訊安全控制等核心安全技術、傳輸數據包括格式、用戶介面(如IC卡)標准等關系安全的技術參數,目前仍沒有相應的行業標准。(3)缺乏統一的行業權威。由於統一的金融認證制度建設滯後,一些主要金融機構的網路金融認證大都採用自己的認證體系,致使已建成的中國金融認證中心(CFCA)頒發的電子證書覆蓋率較低。不僅影響網路金融證書的服務效率,而且各家金融機構重復開發認證系統,對社會資源也是一種巨大的浪費。以上問題的存在,不利於同業服務聯合與行業間的深度合作,也不利於網路金融行業的統籌發展和整體風險防控。3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工,模糊了銀行業、證券業和保險業之間的界限,尤其是銀行業可以為客戶提供超越時空的服務,這不僅是對傳統銀行業務的挑戰,更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象,和傳統金融活動相比,它超越了分支機構設置的局限性,實現了服務對象的廣泛性,這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件,但同時也增加了監管難度,特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式,而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式,如B2B(Business to Business,指在網上企業對企業的商務活動)和B2C(Business to Customer,指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度,擴張了電子貨幣的發行與創造功能,不僅促使金融市場潛在風險日益加大,而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中,主要是表現為事後控制,事前規劃、事中監測與控制明顯不足,風險控制措施表現出很強的事後補救性,在風險控制手段上,表現出靜態性、滯後性,不能隨著業務的發展而不斷地調整控制策略與方法,這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求,既要熟悉金融業務和管理知識,又要具有計算機信息系統工程實踐經驗;既要有豐富、扎實的金融法規功底,又要有開拓金融服務等方面的寬廣視野,但目前在我國金融監管部門中,遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。三、完善對網路金融風險的防範和監控網路金融面臨的風險點多、涉及的利益面廣,有必要從完善法制環境、加強准入管理、健全監管體制、調整監管策略等方面入手,多管齊下,綜合治理。1.健全法律制度。可考慮以《商業銀行法》、《電子簽名法》和《網上銀行業務管理暫行辦法》等法規為基礎,制定或完善關於網路金融業務的法律和規定。(1)加大網路金融的立法力度。盡快制定《數據保護法》、《電子資金劃撥法》、《信息和通信服務規范法》等,明晰網路金融各相關主體的權利義務。(2)對現有法律不適應網路金融發展的部分進行修訂。補充和完善《刑法》中關於金融計算機犯罪的內容及相關條款,對利用電腦實施的犯罪行為加大量刑力度,威懾「黑客」等不法分子。在《民法》中應體現社會經濟的時代特點,明確造成網路金融風險應根據不同情況相應承擔民事責任。(3)制定網路公平交易規則。在數字簽名的識別和確認、交易證據的保存、交易雙方當事人責任的分擔以及消費者個人信息的保護方面做出詳細規定,以保證交易安全、出現糾紛時數字證據的真實有效和交易中的個人隱私。2.加強市場准入管理。(1)將技術設施狀況作為市場准入的條件之一。申請開辦網路金融業務的金融機構不僅要有相當規模的網路設備,而且還需要有確認交易對象的合法性、防止篡改交易信息以及防止信息泄露等方面的關鍵技術。(2)制定嚴密的內控制度。對網路金融業務的公示、信息披露和系統設計等要有制度性安排,對網路金融機構的設立或新業務的開展,必須具備完善的風險識別、鑒定、管理、風險彌補和處置方案。(3)制定、完善各類交易操作規程。對客戶申請開立賬戶、客戶授權的聲明、一般交易程序等擬定細則,防止違法交易和侵害網路金融交易系統的違法犯罪活動。(4)對網路金融業務實行類別管理。制定分類標准,對銀行金融業務能力和資信能力進行分級,從而對網路金融各種業務的開展加以限制和許可。(5)實施靈活的市場准入監管。按照開辦網路金融業務主體和其申報經營的業務不同,除對其資本充足率、流動性等進行檢查外,還要對其交易系統的安全性、電子記錄的准確性和完整性等進行檢查,對網路金融機構普遍建立相關信息資料、獨立評估報告的備案制度進行審查,保證網路金融機構在退出市場時客戶不會因信息缺失而造成損失。3.完善監管體制。(1)健全網路金融風險監管體系。成立「國家(網路)金融風險管理委員會」,由國務院分管領導任主任,人民銀行、銀監會、保監會、證監會、國家工業與信息產業部、公安部等部門為成員單位,負責推動網路金融風險管理立法,制定網路金融風險管理工作規劃,協調網路金融風險管理的重大工作事宜。在銀監會內設立「網路金融風險監管司」,作為「委員會」日常辦事機構。在「委員會」各成員單位建立「網路金融風險監管小組」,服從「委員會」和「監管司」的工作安排,組成能夠統一指揮、調度靈活的網路金融監管隊伍。(2)加強協同監管。「委員會」各成員單位和其他相關監管部門之間實現信息資源共享,相互開放各自的信息資料庫,並定期通報各自的監管情況,促進聯動監管,提高網路金融風險監管的准確性和時效性。(3)加強國際間的網路金融監管合作。我國金融監管部門應積極同有關國際組織(如巴塞爾銀行監管委員會)或與有關國家的金融監管當局建立網路金融監管合作制度,學習國際上的最新技術,對於可能出現的國際司法管轄權沖突等與相關國際組織或有關國家的金融監管當局及時進行有效協調。同時,藉助國際間的網路金融監管合作,加強對借用網路銀行方式進行非法避稅、洗錢等行為,對利用網路銀行方式進行跨國走私、非法販賣軍火武器及販賣毒品等活動,對利用網路銀行非法攻擊其他國家網路銀行的電腦黑客網站,以及其他國際犯罪活動進行全方位的監管,形成能有力保障我國網路金融健康運行和對全球網路金融負責的監管體系。4.調整監管策略。(1)不斷提升網路金融監管的現代化水平。在監管實踐中,應提高全面掌握網路金融機構業務經營情況的能力和對網路金融風險的預測水平,增強宏觀控制的系統性和前瞻性,還要加強網路金融監管規范化建設,提高網路金融監管的現代化、科學化水平。(2)完善對網路金融的現場和非現場檢查內容體系。在現場檢查中要著重對技術要素進行檢查:對網路金融客戶口令管理、網路防火牆功能、網路金融的場地與關鍵設備的安全情況進行檢查,確定網路金融是否恰當選擇適用於其環境的加密技術、關於網路金融系統病毒檢測和預防程序。在非現場檢查中要著重檢查業務發展規模,包括交易額、網上銀行客戶數、業務覆蓋區域和盈利能力,監測受到黑客攻擊和入侵的次數、受到病毒感染的次數、業務運作系統出現問題的次數等。(3)建立強制信息披露制度。遵循「公開、公平、公正」的原則,制定比傳統金融業務更為嚴格的信息披露規則,規范信息披露的內容、格式、頻度及職責等,通過財務報表、網上公示等手段披露有關網路金融業務的信息。(4)創新監管方式。充分利用網路信息優勢,建立實時跟蹤監測系統,加強監控,同時還可以在網路上採取「制定規則,巡邏抽查」的方式,對網路金融的運行狀況及是否「違規」進行抽查,一旦發現,及時糾正或採取處罰措施。5.構建安全體系。(1)加快研製和開發具有我國自主知識產權的先進信息技術。包括各種計算機設備、通訊設備、系統軟體、加密演算法等,從保護國家金融安全和國家經濟安全的角度提高網路安全性能。(2)改進網路運行環境。加強計算機網路和中心機房的管理,加大對計算機物理安全措施的投入,增強計算機系統的關鍵技術和關鍵設備的防攻擊、防病毒能力,維護計算機硬體安全,保證網路銀行所依賴的網路等硬體環境能夠安全正常運轉。(3)實現安全訪問。一方面通過網路的物理隔離和邏輯隔離方式,將非法用戶與物理資源相互隔離,另一方面通過應用系統的身份驗證和分級授權等登錄方式,限制非法用戶的訪問。(4)加強數據管理。統一數據標准,保證全國各金融機構之間的數據交換,實現信息共享,同時對網上數據進行實時監測和跟蹤,建立容災備份,避免數據丟失。(5)建立信任及信任服務機制,通過數字證書為參與網上交易的各方提供安全方面的基礎保障,防範交易及支付過程中的不法行為。6.加快人才培養。(1)進行學科培養。金融或財經院校要把握網路金融發展趨勢,加大金融知識的融合力度,對銀行、證券、保險、基金、信託、網路技術等相關課程要進行交叉教學、重合教學,著力培養復合型、綜合型金融管理人才,為網路金融監管提供高水平後備人才。(2)適度引進。可以有計劃地從國際市場上引進急需的專業人才,一定程度上改變我國網路金融監管隊伍人才結構,同時也可以借機學習國際同行的監管經驗和技術。(3)注重對現有監管人員的培訓提高。要積極採取舉辦培訓班、考察學習、交流訪問、異地異行實習、委託培養等多種方式,加強對現有監管人員的培訓,努力建設一支既懂信息技術又熟悉網路金融運作和風險管理的高素質復合型人才隊伍,迅速、有效地促進我國網路金融的健康發展。作者:中國農業銀行安徽省分行 馮靜生3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工,模糊了銀行業、證券業和保險業之間的界限,尤其是銀行業可以為客戶提供超越時空的服務,這不僅是對傳統銀行業務的挑戰,更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象,和傳統金融活動相比,它超越了分支機構設置的局限性,實現了服務對象的廣泛性,這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件,但同時也增加了監管難度,特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式,而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式,如B2B(Business to Business,指在網上企業對企業的商務活動)和B2C(Business to Customer,指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度,擴張了電子貨幣的發行與創造功能,不僅促使金融市場潛在風險日益加大,而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中,主要是表現為事後控制,事前規劃、事中監測與控制明顯不足,風險控制措施表現出很強的事後補救性,在風險控制手段上,表現出靜態性、滯後性,不能隨著業務的發展而不斷地調整控制策略與方法,這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求,既要熟悉金融業務和管理知識,又要具有計算機信息系統工程實踐經驗;既要有豐富、扎實的金融法規功底,又要有開拓金融服務等方面的寬廣視野,但目前在我國金融監管部門中,遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。