进入新世纪，我国的网上银行业务发展迅猛，但总起来说，仍然处于起步阶段，这有二层含义，一方面，网上银行业务发展很不均衡。有些银行上世纪末就已经开始发展网上银行业务，目前已经形成了初步的规模，并获益匪浅。而很多中小金融机构，如各地的城市商业银行、城市信用社等，目前大多没有开展此项业务。另一方面，我国商业银行开办的网上银行业务，大部分是将传统银行业务移植到互联网上，和国外金融机构系统化、全面化、综合化相比，差距还很大。另外，我国的网络安全在整体水平上离发达国家也存在着较大差距。

　　一、我国网上银行业务存在的主要问题

　　在对多家银行的网上银行业务进行现场检查后，笔者认为，我国的网上银行业务主要存在以下几个方面的问题：

　　一是商业银行自身对网上银行的安全管理措施跟不上，管理制度有待完善。网上银行是新生事物，我国的各家银行可以说是仓促应战，相应的管理手段和管理制度都没有及时到位。现场检查中发现密码控制不严、软件控制功能薄弱、授权机制执行不力等问题较为普遍。目前各家银行的金融电子化管理制度大都是基于以前计算机作为账务处理辅助手段而制定的，没有针对网上银行业务而专门制定或加强对相应环节的管理和控制。

　　二是商业银行对网上银行业务的内部审计不力。按照人民银行发布的《网上银行业务管理暂行办法》规定，开办网上银行业务的金融机构必须对网上银行业务定期进行内部审计。目前，各家商业银行均建立了内部审计部门，负责对规章制度的实施、业务的开展进行监督检查。但由于网上银行业务专业性较强，审计部门缺乏计算机专业人员，对网上银行业务的内部审计基本上行同虚设，有的常年没有对网上银行业务进行过内部审计工作。计算机部门事实上形成了不受监督的部门，违背了权力制衡原则。

　　三是有关法规不健全，对网上银行和电子商务业务的立法滞后。目前，我国涉及计算机和网络领域的立法工作还相对滞后，有关金融法规更少。《商业银行法》、《中国人民银行法》均未涉及网上银行业务，仅有中国人民银行制定的《网上银行业务管理暂行办法》这一部门规章，致使银行在可能发生的与客户的纠纷中处于无法律依据的尴尬位置。电子合同形式是否合法，电子记录可否作为证据等均无明确规定。法律法规的缺乏，也使金融监管机构监管无法可依。

　　四是我国银行电子化基础薄弱，网络环境不安全，存在技术风险。按照《网上银行管理暂行办法》规定，金融机构要开办网上银行业务，必须由经过人民银行认可的独立的、权威的、有能力的机构进行安全检测评估。包括网络整体结构是否科学，系统集成是否协调，网络安全策略是否合理，设备运行是否稳定可靠，业务软件系统、管理制度是否全面，系统日志、入侵检测、入侵防范措施是否严密，应急计划、网管系统运行是否良好等等，而不能由银行自身技术部门的技术报告所代替。但由于我国网上银行业务发展在前，《网上银行业务管理暂行办法》发布在后，金融机构开展网上银行业务大部分没有经过安全检测评估，安全状况堪忧。

　　五是我国还没有就网上银行业务制定可行的技术规范和实施标准，缺乏统一规划。对于身份认证的权威性和独立性、数据加密强度、商用密码产品、通讯安全控制措施等网上银行业务的核心技术，传输数据包括格式、用户接口（如IC卡）标准等关系行际互联的技术参数，都没有制定相应的国家标准。目前各家银行各行其是，互不兼容。更有甚者，某一商业银行系统内部也不统一，其各省级分行自行开发运行网上银行业务，自己建立身份认证中心。这种状况后患无穷。首先，各行网上银行业务标准不一，技术各异，对以后的互相合作、互相联合非常不利；其次，重复投资，造成资源的巨大浪费。同时，商业银行自建认证中心，自己为客户颁发数字证书，自己验证客户身份的做法，缺乏独立性和客观性，一旦发生法律纠纷，商业银行将处于被动局面。凡此种种，都需要相关部门尽快制定涵盖网上银行业务各个环节的技术标准和行业规范。

　　六是缺乏专利意识。随着外资银行加入网上银行的竞争，中资银行的软肋正在凸现。担心的是，这个软肋不仅仅是技术问题，而且还是意识问题。自1996年起，花旗银行已向中国国家专利局申请了19项“商业方法类”发明专利，这些已申请专利多是配合新兴网络技术或电子技术而开发的金融服务和系统方法。例如花旗发明的“集成全方位服务的客户银行系统”即申请了专利。通过该系统，只要客户开立账户，就能够在全球各区域通过各种方式——比如ATM、电话经纪人、银行电脑、个人电脑等进入自己的账户，而且每一种进入方式都能显示一致的操作界面。花旗申请专利旨在控制电子银行的核心技术，为树立网上银行的领导地位打下根基。尽管目前中国尚未批准其申请的任何一项专利，但是根据专利申请“先申请先授权”的原则，一旦中国通过相关的法律，允许申请此类专利，中资银行进入某些市场将面临困难，要么交纳较高的专利费，要么被迫退出，甚至不得不支付罚款。即便中国不授权此类专利，当中资银行进入美国或者其它国际市场时，则必须面对花旗的专利壁垒。截至2001年，花旗银行总共取得的64项美国专利中，与网上银行相关的商业方法专利占了2/3.而中资银行对金融产品专利保护没有概念，更谈不上对其进行研究来制定相关的专利战略了。

　　二、强化网上银行监管的对策

　　1.督促商业银行加强内部管理，转换视点，重新梳理已有的规章制度和操作流程，针对网上银行业务的特点和风险所在，制定涵盖各个风险点和业务流程的规章制度。另外，应加强对高级管理人员网络知识的要求和考核，应强制规定高管人员中至少有一人了解网络知识，熟悉网上银行业务，或设立总工程师之类的高管岗位。以使决策层能够及时掌握金融电子领域风险所在和新的动向。

　　2.督促金融机构加强内部控制职能，充实审计部门科技力量。可以调整或分配部分科技人员到稽核部门，也可以加强对审计人员科技培训工作，使商业银行内部控制制度覆盖整个业务流程，防止内部工作人员违规操作或恶意犯罪。

　　3.加快立法工作，确定数字证书、数字签名、电子证据、电子合同的法律效力。同时应规定银行负责维护电子数据的真实性、完整性，并长期保存，严禁篡改、伪造、销毁交易记录、客户资料、系统日志等电子数据。这些电子数据既可作为法律依据，也利于税务、审计、监管部门及执法机构的必要检查。考虑到电子技术的快速发展，立法应具有一定的前瞻性，避免频繁改动，处处被动。

　　4.尽快制定相关的技术标准和规范，对网上银行业务使用的硬件、软件产品，认证、加密、安全传输技术，信息包格式、用户接口标准等各方面制定全面、可行的标准，为网上银行业务的持续发展创造有利条件。

　　5.加强对网上银行业务市场准入的控制，避免没有规划，一哄而上。可控制对金融机构新开办网上银行业务的审批，待相应的法律法规齐全，技术标准制定完善等基础工作做好后，再逐步放开。这样可以少走弯路。金融机构（包括其分支机构）开办网上银行业务，应严格按照《网上银行业务管理暂行办法》的规定，进行必要的安全评估，尽量降低技术风险。