其二,尽管网上银行采用了互联网等新技术开展业务,但从本质上讲,网上银行业务仍然属于传统金融业务,网上银行仍然属于银行金融机构,要遵守商业银行法的规定,接受银行业监管机构的监管。我国《银行业监督管理法》第1条规定,为了加强对银行业的监督管理,规范监督管理行为,防范和化解银行业风险,保护存款人和其他客户的合法权益,促进银行业健康发展,制定本法。网上银行也是银行的一种,对网上银行进行监管,也是维护银行业健康发展的必需。“建立相对独立的电子银行管理部门和监管部门,加强行业协调,全面控制网上银行业务的风险,提高监管的有效性,对于提高我国银行业的整体发展水平和竞争能力有着积极作用。”[2]
其三,网上银行及其电子货币的广泛使用,使中央银行对货币总量的监测和货币供给的控制变得复杂起来,为使中央银行货币政策能够有效发挥作用,就必须对网上银行进行有效监管。另外,网上银行的网络支付结算系统和计算机设备的正常和安全运行,是网上银行业务有序开展的前提,我国《网上银行业务管理暂行办法》第16条规定,银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触。第19条规定,银行应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,及时发现系统隐患和黑客对系统的入侵。但仅仅依靠网上银行的自我规范,不足以保证网上银行业务的安全性,鉴于网上银行在金融体系中占有越来越重要的地位,国家必须对网上银行业务制定系统安全标准并加强安全监督。
二、我国网上银行监管的现状及存在的问题
目前,我国的网上银行监管制度体系已经基本建立。2001年中国人民银行制定颁布了《网上银行业务管理暂行规定》,规定了网上银行业务的市场准入、网上银行业务的风险管理、法律责任等问题,为我国网上银行业务的监管提供了基本规范和依据。根据其第2条规定,其适用于经中国人民银行批准在中华人民共和国境内设立的各类银行机构,包括政策性银行、中资商业银行,以及依据《中华人民共和国外资金融机构管理条例》设立的合资银行、外资银行和外国银行分行。2003年第十届全国人民代表大会常务委员会通过的《中华人民共和国银行业监督管理法》第2条规定,国务院银行业监督管理机构负责对全国银行业金融机构及其业务活动监督管理的工作。据此,网上银行监管作为我国银行业监管的重要部分,其监管具体由国务院银行业监督管理机构负责。由于商业银行电子银行业务的迅速发展,《网上银行业务管理暂行办法》已不能适应电子银行监管的要求,为有效监管电子银行业务风险,我国银行业监督管理委员会于2005年制定了《电子银行业务管理办法》,于2006年3月1日起施行。其扩大了电子银行业务监管范围,加大了市场准入监管力度,完善了持续性监管策略。2006年3月,银监会还专门颁发了《电子银行安全评估指引》,要求开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。电子银行安全评估至少应包括安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制的管理等。基于商业银行对信息科技运用的广泛和信息技术运用中出现的风险,2009年6月,银监会又发布了《商业银行信息科技风险管理指引》,规定了信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计,要求商业银行制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。总的来说,我国网上银行的日常监管工作正在不断加强,监管规范在日益健全。但我国网上银行业务起步晚,网上银行的监管工作更是刚刚开始,与国外完善周密的网上银行监管制度相比,还存在不少问题:
