西南财经大学天府学院 我国网络银行面临的风险与对策
2. 加快数字认证建设
从国内网络银行认证中心建设的情况看,存在的问题主要是:网络银行数字认证无权威管理部门,部分银行自荐金融认证证书存在漏洞,认证机构建设呈无序状态;网络银行数字认证标准不统一,无法跨行认证。
针对国内网络银行安全认证无法跨行认证和跨行交易问题,必须统一规划网络银行认证机构建设,建立清晰地认证体系,以实现证书的跨行认证。
(三)、 完善内控制度
网络银行业务的无纸化特征,使交易安全更依赖于银行内控机制的健全与有效。要想保证网络银行稳健营业、进而保障存款人利益以及整个金融体系的稳定,必须建立以风险控制为主要内容的网络银行内控制度。建立可靠的风险防范体系,除了合理的安全技术以外,配套的管理制度也是不可或缺的。要在建立网络安全组织体制包括建立网络安全领导小组、网络安全委员会、网络安全技术支持中心、网络安全实施小组等的基础上,建立以下几项制度: 1. 建立系统维护技术
从确保网络银行系统正常运行的角度出发必须建立起系统维护制度。其中:
建立硬件日常维护制度,包括建立机房管理制度和系统设备档
16
西南财经大学天府学院 我国网络银行面临的风险与对策
案,并通过网管软件与手工相结合的方式,随机抽样检查系统硬件,及时掌握系统运行情况,及时处理存在的问题。
建立软件日常维护制度,包括严格管理软件开发全过程,严格划分软件设计、业务测试、系统运行维护等方面的职责。随时监控系统负载、登录的用户、系统的异常提示等,定期清理日志文件、临时文件,对软件及时进行更新和维护。
建立用户管理制度,必须保证身份只有被系统确认才可以进入,有专门负责用户建立、用户权限管理,必须经过审批才能修改数据信息,并记录在案。
建立病毒防范安全管理制度,及时更新防毒软件,定期进行病毒清理,对容易感染的文件的属性、权限加以限制,防止各种途径可能的病毒攻击。 2. 建立信息保密制度
涉及交易双方的交易信息和资金账户信息都必须严格保密。要建立针对各级员工、各种资源和各项工作流程的保密制度。及时归纳分析系统运行中的问题和安全隐患,制定安全管理办法加以实施。 3. 建立数据备份制度
建立数据备份系统和数据备份制度,防止系统、数据的丢失。一旦数据丢失或数据破坏,要立即进行数据恢复。数据备份和数据存储的介质要建立专门的管理制度,严格管理、妥善保存。
17
西南财经大学天府学院 我国网络银行面临的风险与对策
4. 建立严格的人员管理制度
使员工之间能够相互制约和相互监督,严格划分前台和后台,严禁岗位交叉。例如,关键设备和关键项目的操作要有两人或多人在场。要实施多级管理,多人负责,职责分离。所有工作人员必须经过授权认证后才能上岗,并定期或不定期轮岗。 5. 建立风险预警制度
网络银行可建立动态的风险预警系统、安全技术应急反应中心等,以随时分析业务风险和收益。加强对各类风险的监测,预告可能出现的安全问题,提出解决措施。 6. 建立重大事项报告制度
对重大泄密、黑客侵入等在网络银行业务经营过程中发生的重大事项,要及时向银行高级管理层和监管当局报告。 (四)、 改善运营环境 1. 提供有力的法律保障
网络银行的发展是和一系列相关的法律规范相联系的,主要涉及税收征管、合同、电子商务、票据、证券、商业银行等多个方面。这些方面现有的法律法规对我国传统银行发展起到了较好的规范作用,但在规范网络银行发展方面则相形见绌。对于网络银行法律风险的防范和化解可以通过以下几种手段进行:
18
西南财经大学天府学院 我国网络银行面临的风险与对策
(1)、完善相关的法律9
在对《商业银行法》、《银行业监督管理法》等金融法律法规进行清理、修订不宜于网络银行监管规定的同时,可以考虑制定专门的《网络银行法》,以立法形式确定网络银行市场准入条件及程序,规范业务活动,规定当事人之间的法律关系,明确监管的目标、原则、措施等持续监管要求,保证网络银行在审慎的框架下稳健经营。
纯网络银行的存在形式和运作模式完全不同于传统银行,尽管我国目前还没有纯粹的网络银行,但对作为网络银行发展趋势的纯网络银行,在制定有关法律规章时要留有监管空间。
此外,网络银行具有跨越时空的特点,在跨国法律适用问题上,仅靠国内立法机制还是不够的,应重视和加强国际立法合作。
(2)、严格客户推入
这是网络银行业务风险控制的第一道防线。例如,银行在办理信用卡业务时,对持卡人的资信情况进行调查,符合条件的方可办理。这样一方面可以掌握客户资料,培养优质客户群体;另一方面某种程度上可以防止客户欺诈。
(3)、细化合同约定
网络银行为了能够提供服务,需要同用户、网络服务商、服务设施的硬件与软件提供商进行交易,银行可以通过一系列的合同将其分摊出去。
(4)、公开交易细则
9
田世宏,2004:《我国网络银行的发展与监管对策》,《中南财经政法大学学报》2004年第五期
19
西南财经大学天府学院 我国网络银行面临的风险与对策
用户在使用网络银行的时候,对一些交易环节及应注意的事项并不十分明确,银行作为交易的主体,承担告知的义务,这一点类似于《消费者权益保护法》中确定的消费者有知悉的权利,服务提供者有告知义务。网络银行要告知如下内容:提供的服务内容、银行和用户的责任、电子交易记录的确认和领取方法、误操作的纠正方法、系统安全措施等。可在用户签约开通网络银行时用书面的形式说明交易规则。
(5)、保全交易证据
在网络银行业务中,银行将面临主要的举证责任,虽然银行单反面的举证在证据标准上存在一定的瑕疵,但网络银行业务无纸化的特点,决定了银行的电子记录及打印的单据将成为重要的证据。在网络银行业务发生后,银行要注意保持好交易的过程的全部电子记录,以便在可能发生的纠纷中处于主动地位。 2. 完善社会信用制度
随着网络银行业务品种的丰富,其交易将越来越多地依赖于个人和企业信用,这就决定网络银行发展必须要有良好的社会信用环境。当然,从实际工作开展情况看,建立完善的信用体系绝不是一朝一夕的事情,需要社会的各个方面共同努力,例如企业或公众信用意识的强化,信用体系和信用评级机构的建设等。
20