同时,《暂行办法》颁布时,商业银行的信息化正处于从初级水平向中级水平过渡的阶段。2002年以后,商业银行业务信息化进程加快,四家国有银行和大部分股份制银行都已制定了数据大集中计划,工商银行已经实现了全国数据集中。实现数据大集中后,商业银行的风险管理和监管方式发生了较大变化,电子银行业务的运作方式和管理方式也随之发生了改变,监管规章相应地需要根据电子银行业务发展的新情况加以调整和修改。
因此,为有效控制电子银行业务风险,需要尽快完善电子银行业务的监管规章体系,银监会在认真分析总结我国商业银行电子银行业务发展的基础上,结合我国现有金融法律制度,借鉴了境外有关机构对电子银行业务的监管经验,制定了
《办法》和
《指引》。
问:对电子银行的监管,为什么在制定
《办法》的同时,还需要制定有关电子银行安全评估的
《指引》?
答:电子银行业务不同于传统银行业务,电子银行业务实际上是为商业银行等金融机构开展其他业务、销售产品与服务提供了一个电子网络平台,并可以在此基础上构成可独立存在的业务品种。作为银行业务运行的平台,电子银行的安全性和可靠性的要求较高,其风险超出了传统意义上金融风险的概念,电子银行的风险不仅包括传统意义上的金融风险,还包括技术风险等。同时,银行风险已不仅来源于银行与客户之间的互动关系,很大程度与第三方行为有关。因此,提高电子银行的安全管理水平,是电子银行发展和监管需要解决的主要问题之一。
由于电子银行的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等,银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。
依赖外部专业化机构对电子银行实施安全评估,必须要有相关的标准和要求,否则外部评估活动就可能流于形式。
《指引》制定的目的,就是要规范电子银行安全评估活动,加强电子银行业务的安全与风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性。
