20世纪90年代以来，银行高科技迅猛发展的突出表现是网上银行的产生。网上银行就是基于因特网或其他电子通讯网络手段提供各种金融服务的银行机构或虚拟网站。网上银行的发展提高了金融服务的效率，但也产生了新的风险，并对银行监管形成了新的挑战。在网上银行迅猛发展的同时，网上银行监管形成了怎样的国际经验？我国的网上银行监管实践的现状又如何？如何借鉴网上银行监管的国际经验，来改善我国网上银行的监管实践？在对国内外网上银行监管实践进行了较深入研究的基础上，本文试图对上述问题作出初步理论上的回答。

　　一、网上银行发展与网上银行监管

　　现代计算机技术、网络技术和电信技术的飞速发展为网上银行的迅猛发展创造了良好的外部技术条件。目前，因特网已形成了遍布世界200多个国家的8000多万台PC通过共同协议连结而成的庞大计算机网络。在外部技术支持的基础上，网上银行发展的内在根本动因，是网上银行这种全新的分销渠道为银行自身经营成本大幅度的降低和竞争地位的提高提供了可能。从宏观经济运行的角度来看，网上银行的发展不仅改变了现行的银行运行机制，使银行业与现代科学技术紧密地结合了起来，提高了银行业的运行速度和效率，加快了银行的金融业务创新，推动了金融全球化的发展，而且网上银行的发展还使货币的形式发生了本质的变化。网上银行流通的货币以电子货币为主，这不仅使银行节约了使用现金的业务成本，而且也加速了社会资金的周转，提高了资本运营的效益，另外基于网上运行的电子货币还可以给政府税收部门、统计部门等提供准确的金融信息。

　　网上银行的特点主要表现为快捷而全球化的信息交流和全天候虚拟化的业务运作，以上特点决定了网上银行风险的特殊性。网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险等，而且还由于其特殊性产生了基于信息技术投资的系统风险和基于虚拟金融服务品种的业务风险。网络银行的系统风险是指网上银行赖以运作的电子信息系统的安全保障出现问题的风险。网上银行利用高科技进行快速和规模巨大的跨国电子货币交易，但高科技出现差错和故障的概率是客观存在的。一旦一国国内金融网络发生了故障，将会对本国经济、金融和社会安全带来巨大破坏性的影响，同时也将会影响到全球金融网络的正常运行。网上银行的业务风险主要有操作风险、市场信号风险和法律风险等。当前，由于网上银行还处于起步阶段，许多国家的有关法规还不健全，因此利用网络及其他电子媒体签订的经济合同中还存在着相当大的法律风险。网上银行的操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致的损失的可能性。它可能来自于网上银行客户的疏忽大意，也可能来自网上银行安全系统和其产品设计缺陷与操作失误。网上银行的市场信号风险主要指由于信息不对称而导致其面临逆向选择和道德风险而引发的业务风险。

　　网上银行的发展及其产生的特殊风险使银行监管变得复杂化。网上银行主要通过大量无纸化操作进行交易，不仅无凭证可查，而且一般都没有密码，使监管当局无法收集到相关资料做进一步的稽核审查。同时，许多金融交易在网上进行，其电子记录可以不留任何痕迹地加以修改，使确认该交易的过程复杂化。监管当局对银行业务难以核查，造成监管数据不能准确反映银行实际经营情况，即一致性遭到破坏。在网络金融条件下，监管当局原有的对传统银行注册管理的标准将可能难以实施，网上银行的申请者可以注册一家银行，但是它也可以通过多个终端，同样获得多家银行业务或多家银行分理网络的服务效果。因此，监管当局不仅需要参照传统银行的监管标准，进行一般的风险监管，而且还要根据虚拟银行的特殊性进行技术性安全与管理安全的监管，即保证网络交易双方的身份、交易资料和交易过程是安全的；支付系统提供服务的网络主机系统和数据库是安全的，并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。

　　二、网上银行监管的国际经验

　　银行高科技和网络金融的发展，使各国监管当局面临着重要抉择，即迅速适应这一变化的市场，建立新的监管标准，调整监管的结构和更新技术，改变传统的银行监管方式，建立全方位和系统性的更强调运用高科技手段进行监管的框架。由于网上银行正在发展之中，对于网上银行的监管及其研究还处于初步阶段，但也已经形成了初步的国际经验。

　　目前，巴塞尔委员会已经就网上银行的监管制度进行了研究，但还没有形成较为系统和完整的网上银行监管制度。许多国家的监管当局对网上银行监管都采取了相当谨慎的态度，主要是考虑到本国银行业的创新、竞争力与监管之间的协调问题。另外，一些国家的监管当局成立了专门的工作机构，负责及时跟踪、监测包括网上银行在内的电子金融业的发展情况，适时提出一些指导性建议，并同时制定一些新的监管规则和标准。从目前情况来看，网上银行监管的国际经验主要涉及到法律上的定义和分类、相关法律实施和安全保障、消费者权益的保护、监管方式、监管内容、监管层次以及监管模式等几个方面。

　　（一）网上银行相关法律定义和分类上的国际经验。虽然国际上网上银行严格的法律定义还未出现，但已经形成了基本概念上的共识。根据巴塞尔委员会的定义，网上银行是指那些通过电子通道，零售小额产品和相关服务的银行。这些产品和服务包括：存贷、账户管理、金融顾问、电子账务支付，以及其他一些诸如电子货币等电子支付产品与服务。由于网上银行发展较快，需要严格管理，因此一般的作法是根据网上银行机构设置的特点，将其划分为分支型网上银行和纯网上银行，分别加以界定和管理。纯网上银行的模式下，传统的营业大厅和庞大的分支机构已不复存在，所有的业务都依赖互联网来完成，如美国安全第一网上银行；分支型网上银行是在传统银行基础上，将银行业务拓展到互联网上完成，从而使有限的营业网点通过互联网延伸到无限的客户中去，这是目前国际上大多数网上银行所采取的模式。

　　（二）相关法律实施和安全保障上的国际经验。在相关法律实施上，各国普遍承认了银行对通过网络进行的非法交易进行跟踪调查行为的法律有效性，以及由于网上银行无法实施上述行为而应享有的豁免权，并规定了监管当局出于执法或监管的需要，对已加密金融信息的解密权限和范围。美国和新加坡等国家已经明文规定数字签名与手写签名具有同等的法律约束力，从而有利于使当地的虚拟金融服务市场得到一个被法律有效保护的发展空间。另外，对网上银行安全监管的经验主要如下：政策对在国内使用的加密技术的高标准规定，无密钥匙恢复的强制要求，以及为企业和消费者提供关于电子记录的数码签名法律框架等。

　　（三）监管方式上的国际经验。总的来看，各国对网络银行的监管方式主要仍以原有的监管机构和监管范围的划分为主，但加大了监管机构之间、监管机构与其他政府部门之间的协调。国内国际监管上的协调主要是对网络银行自然的跨洲、跨国界的业务和客户延伸所引发的监管规则冲突的协商与调整。

　　（四）监管内容上的国际经验。目前各国政府对网上银行的监管内容主要有市场准入、业务扩展的管制和日常检查与信息报告。大多数国家都对设立网上银行有明确的要求，需要申报批准。主要包括：注册资本或银行规模；技术协议安全审查报告；办公场所与网络设备标准；风险揭示与处置规划；业务范围与计划；交易纪录保存方式与期限；责任界定与处置措施等。业务扩展的监管主要包括两个方面的内容：一是业务范围，除了基本的支付业务外，是否以及在多大程度上允许网上银行经营存贷款、保险、证券、信托投资以及非金融业务、联合经营等业务；所采用的竞争方式等，二是对纯网上银行是否允许其建立分支或代理机构等。监管当局一般都要求网上银行接受日常检查，除资本充足率、流动性等以外，还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查，并要求网上银行建立相关信息资料，独立评估报告的报告备案制度。建立有效的信息披露制度是各国网络银行监管实践达成的共识。网上银行的破产、合同执行的情况、市场信誉、银行资产负债情况和反欺诈行为等方面，政府制定的网上银行法或管制条例可以起到一定的作用，但是，有效的网络信息市场上的信息披露制度能够将各种可能诉诸法律的事件降到相当低的水平。

　　（五）消费者权益保护上的国际经验。对消费者的权益进行监管，主要包括保护消费者的隐私权及维护知识产权在网络中不受侵犯等。从网上银行监管的国际实践来看，消费者权益主要涉及网上银行推出的虚拟金融服务的价格、通过电子手段向客户披露、提示、传递相关业务信息的标准与合法性，信息保存的标准和合法性；客户个人信息、交易信息和账务信息的安全；隐私权；纠纷处理程序等规则。

　　（六）监管层次上的国际经验。各国政府对网上银行的监管主要分为两个层次，一个是企业级的监管，即针对商业银行提供的网上银行服务进行监管；一个是行业级的监管，即针对网上银行对国家金融安全和其他管理领域形成的影响进行监管。行业级监管主要包括：网上银行对国家金融风险和金融安全，乃至国家经济安全的影响的评估与监管；对网上银行系统风险的监管，包括对产生系统风险的各种环境及技术条件的监管，特别是系统安全性的监管；对借用网上银行方式进行犯罪活动的监管。

　　（七）监管模式上的国际经验。国外对网上银行的监管形成了美国和欧洲两种模式。美国监管当局对网上银行采取了审慎宽松的政策，基本上通过补充新的法律、法规使原有的监管规则适应网络电子环境。因而，在监管政策、执照申请、消费保护等方面，网上银行与传统银行的要求比较相似。欧洲对网上银行的监管，采取的办法较新，其监管目标主要有两点：一是提供一个清晰、透明的法律环境；二是坚持适度审慎和保护消费者的原则。欧洲中央银行要求其成员国采取一致性的监管原则，欧盟各国国内的监管机构负责监管统一标准的实施。它要求成员国对网上银行业务的监管保持一致，承担认可电子交易合同的义务，并将建立在“注册国和业务发生国”基础上的监管规则，替换为“起始国”规则，以达到增强监管合作、提高监管效率和适时监控网络银行风险的目的。

　　三、我国网上银行的监管实践

　　我国网上银行的建设始于90年代后期，经过几年的发展，网上银行业务已经成为商业银行的一项重要业务。到2003年年底，在国内正式建立网站的商业银行达到了41家，开展交易型网上银行业务的商业银行达31家，其中中资商业银行21家。网上银行的企业客户已超过6万户，个人客户也超过4000万户。2003年全年，网上银行业务的交易笔数近5000万笔，国内网上银行的总交易额接近20万亿元，网上银行已经成为商业银行为高端客户提供服务的重要方式。在网上银行数量和规模扩张的同时，网上银行业务品种也在不断增加。国内网上银行除了普遍提供一般信息服务外，大部分银行都能为企业和个人客户提供账务查询、资金转账、账户管理、代理支付、网上支付、银证转账、挂失等服务。一些银行对企业集团客户还能够提供资金监控、指令转账、财务管理、资金划拨等服务，对个人客户提供电子汇款、国债买卖、外汇交易等服务。个别银行已经开通了网上开户、网上银行卡申请、网上贷款、提醒服务等业务。

　　随着网上银行业务品种的不断增加和业务量的快速上升，网上银行面临的风险也随之增加，我国网上银行在行业规划、经营管理、风险控制和监管等方面的一些深层次问题开始逐步显现。在推动网上银行发展的同时，如何提高商业银行的网上银行风险控制能力，加强网上银行的监管，已经成为我国金融监管部门的重要工作内容。2001年以前，我国网上银行业务的监管沿用的是传统银行业务的管理规章，没有专门的法规和规范性文件。2001年6月，中国人民银行制定颁布的《网上银行业务管理暂行办法》，是我国关于网上银行监管的第一部行政规章。随着网上银行风险控制意识的加强，这两年来，网上银行的监管工作取得了一定的进展。

　　（一）网上银行业务监管制度建设已经起步。制度建设是加强网上银行业务监管，促进网上银行健康快速发展的根本保障。2001年，人民银行制定颁布了《网上银行业务管理暂行办法》，为我国网上银行业务的监管提供了基本依据。《网上银行业务管理暂行办法》主要规定了网上银行业务的定义、市场准入条件和程序、网上银行业务风险管理规则以及银行的法律责任。2002年4月，人民银行又下发了《中国人民银行关于落实<网上银行业务管理暂行办法>有关规定的通知》，进一步明确了网上银行业务的准入程序与形式、开办网上银行业务申请的审查要点，以及对网上银行业务的监管和报告要求等。

　　（二）在网上银行的市场准人管理方面积累了一定经验。自1999年开始，人民银行就已开始对商业银行开办网上业务进行审查和管理。《网上银行业务管理暂行办法》颁布后，按照《办法》的要求，加强了对开办网上银行业务审批和网上银行新业务准入的管理。中资银行在得到人民银行的同意批复后，就可以开展网上银行业务。外资银行除须经人民银行审查批复外，在得到人行批复后，还须按照《商业密码管理条例》的规定向国家商用密码管理办公室申请办理使用密码产品或者含有密码技术的设备报批手续。只有完成了上述手续后，才能实际开通网上银行业务。在新业务准入方面，中国人民银行对商业银行增加新的网上银行业务品种实行审批制和备案制两种管理制度。2002年11月以后，根据国务院行政项目审批改革的精神，人民银行取消了“银行通过互联网增加开办其他新业务品种适用备案制”的要求，改为事后报告。

　　（三）网上银行的日常监管工作正在加强。由于大部分商业银行并没有将网上银行业务和传统业务加以区分，仍然按照传统部门职能划分分别管理相应的网上银行业务。与此对应，对网上银行业务的日常监管，目前并没有专门的机构负责，而是纳入到商业银行的一般风险监管工作中，并采取了按照机构对应的原则。目前，监管机构在对商业银行进行现场检查时，已经增加了网上银行业务的检查内容，对网上银行业务风险控制的意识正在加强。

　　在取得上述成就的同时，由于我国网上银行发展相对较晚，我国网上银行监管还处于起步阶段，我国网上银行的监管实践仍然存在着许多急需解决的问题。并且随着我国网上银行的进一步发展，这些问题的解决将显得越来越迫切。

　　（一）对网上银行监管意识上的滞后性。在传统的金融范畴中，由于金融体制的改革和金融开放的阶段性，我们的银行监管本身就存在着滞后性，主要以事后调节为主，计划性、强制性的指导为主，真正带有前瞻性的宏观调控不是很强，特别是面临网络化发展的时期，其监管意识还是相对滞后。网络的发展可以使一些监管人员足不出户，但这绝不意味着监管工作的简单化，相反，新时期的监管将是一种全方位、灵活性、高技术条件下的复杂化监管。如果主观上没有重视，没有在发展的初期形成有效的监管机制，将使我们的银行进入一个混乱无序的网络竞争时代。同时，在发展过程中，意识的僵化将使一些监管措施不但难以保障网络银行安全运行，反而会束缚和妨碍网上银行的发展。

　　（二）网上银行的监管体系尚不完善，监管制度尚不系统和全面。近年来，我国的网上银行业务监管取得了一定成绩，但在总体上还没有形成适应网上银行特性和发展的监管体系。网上银行的监管基本上沿用的是机构监管和传统业务的管理模式，监管工作的针对性受到影响。网上银行的活动虽然涉及银行业务的方方面面，但都是在一个平台上运行，密切相联。按机构和业务划分的传统监管模式，很难适应网上银行业务“无缝”运行的特点。不同部门在监管思路、重点和方法等方面的不同，可能会产生对同一网上银行业务流程的合规性与风险判断的不同。同时，由于部门利益的存在使得部门之间的协调难度很大，难以形成一套全面的监管制度。因此，从长远来看，这种监管模式很难适应网上银行发展与风险控制的需要。

　　（三）监管实效有待于提高，综合风险控制能力有待于加强。在日常监管方面，由于缺乏必要的规章，监管人员缺乏必要的培训和业务知识，检查工作难以落到实处。在市场准人方面，实际监管效果也不理想，不少银行在开展网上银行业务时并没有经过人民银行的审批，经人民银行批准开办网上银行业务的商业银行，也存在着未按《网上银行业务管理暂行办法》提交安全评估报告的现象。在风险控制方面，目前主要注重对技术风险、安全风险的控制，忽视了对网上银行发展的战略风险、信誉风险和法律风险的监控。对技术风险和安全风险的监管又由于缺乏必要的风险识别、监测、评估和处置手段，而流于形式。

　　四、借鉴国际经验，完善我国网上银行监管的政策建议

　　监管部门的有效监管是网上银行实现可持续发展的必要条件和有力保障。网上银行的诞生是银行领域的一场革命性的变革，正处于不断的发展和演化过程中，因此对网上银行的监管是一个不断发展和完善的动态过程。本文认为，在借鉴国外网络银行监管所积累的成功经验的基础上，在具体分析我国国情的前提上，可从以下六个方面有计划、有步骤地完善我国网上银行监管。

　　（一）加强监管工作的针对性。监管机构可适当地增加若干对口监管部门，强化监管力度，增强监管效率。对网络银行的对口监管模式，不但可以更好的适应网上银行业务无缝运行的特点。而且可以避免因不同部门在监管思路、重点和方法等方面的不同，而产生对同一网上银行业务流程的合规性与风险判断的不同。消除了多头监管中协调的困难，有利于形成全面的监管制度。

　　（二）完善网上银行准入制度。对于我国现有市场准入制度的完善，本文认为应包括以下几个方面：首先，应将技术设施条件纳入市场准入的条件来要求。因为，网上银行业务不仅需要银行有相当规模的网络设备，而且还需要有关确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。其次，制定关于交易操作规程是否完善的规定。完善的银行操作规程，一方面有助于提高银行的服务效益，另一方面也有助于降低电子交易的风险。因此，网络银行应对客户申请开立账户、客户授权的声明、一般交易程序的要求等拟定细则。第三，制定关于内部控制制度的规定。网上银行业务的无纸化特点，使得交易的安全与合法更有赖于银行内部控制机制的健全。许多违法交易及侵害网上银行交易系统的违法犯罪活动，都是来自银行内部管理上的疏忽以及内部工作人员的配合。因此，对网上银行的内控制度作出要求非常必要。最后，制定区分网络金融服务种类的规定。为保证交易的安全，有必要对服务种类进行区分，并对从事网络业务的金融机构，实行按网络业务能力和银行资信能力进行分级来对各种业务的开展加以限制和许可。

　　（三）完善现行法律法规和相关金融监管办法。网上银行加速了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于网上银行业务创新与发展。但面对层出不穷的新问题，有必要进一步完善现行法律法规和相关金融监管办法。首先，要对现有法律不适应网络发展实践的部分进行修订和补充，不但要从刑法的角度对犯罪进行严惩，在民法方面，也要进行界定。如确定责任人民事责任的法律原则应体现新经济的时代特点，对产生的风险应根据不同情况按不同的法律原则承担民事责任。其次，要对未来发展情况进行预测，分析可能出现的问题，进行先行立法保护。再次，要结合网上银行业务的特点，完善现行金融监管办法。要从业务经营的合法合规性、资本充足性、资产质量、流动性、盈利能力、管理水平和内部控制方面根据网络化条件来适时进行调整、补充，构造一个符合网上银行生存、发展的金融监管技术手段与操作系统。

　　（四）加强网上银行的安全措施，建立有效安全认证体系。安全性问题是网上银行最关键的问题。安全性涉及到两个方面的内容：一是系统安全，即整个系统不受侵害，二是信息安全，即在网上传输的信息不受侵害。为了保证网上银行的安全，必须做好以下几点：首先是要建立全国统一的、权威CA安全认证中心，只有全国统一公用的认证中心，才能起到认证中心中立、权威的作用。其次要增强计算机系统的关键技术和关键设备安全防御能力；加强电子化应用环境风险防范。 加大对计算机物理安全措施的投入，严格中心机房的管理。增强金融从业人员的安全防范意 识和责任感。另外灾难备份中心的建立将能保证网络系统在遭 受 到不可抗拒力侵害、软硬件故障或数据丢失等故障后的及时恢复。

　　（五）加强网上银行的信息披露制度。就网上银行的监管而言，信息披露更应当成为重中之重。这是因为，网上银行的诸多特性（包括网络银行无纸化操作的特性以及网络交易记录可以不留任何痕迹地加以修改的客观情况等）加大了监管当局对其进行稽核审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况。有效的网络信息市场的信息披露制度能够将各种可能诉诸于法律的事件降低到相当低的水平。它便于银行客户与投资者充分地了解银行的运作状况，从而避免他们可能遭受的损失；它能够使监管部门及时发现问题并采取对策，达到未雨绸缪的目的；它还有利于促进银行在现代法人治理结构的规范下进行审慎经营。因此，应当为网络银行制订较之与传统银行更为严格的强制性信息披露规则。这主要包括，要求网络银行遵循“公开、公平、公正”的三公原则，定期在其网站上向社会公众发布经注册会计师审计过的关于其经营活动和财务状况的公允信息。

　　（六）加强国际间的网上银行监管合作，加强与其他国家监管机构的联系。我国金融监管部门应积极地同有关国际组织（如巴塞尔银行监管委员会）或有关国家的金融监管当局交流信息与协调监管措施，深入地了解网上银行的发展状况，相互学习，相互借鉴，时机成熟时可以与其他国家或地区建立一个灵活的联合网上银行监管体系。

　　参考文献：

　　[1] 谢康、肖静化，《网络银行》，长春出版社2000年版

　　[2] 李德，《国际网络银行的发展与监管》，《金融参考》2001年第6期

　　[3] 尹龙，《中国银行网上银行的发展与监管》，《金融研究》2003年第4期

　　[4] 谷立日，《网上银行的发展及对我国网上银行业监管的思考》，《金融论坛》2001年第9期

　　[5] Mary J. Cronin，“Banking and Finance on the Internet”，N.Y.，John Wiley & Sons，Inc.， 1998.

　　[6] IMF，“Issues in Electronic Banking：An Overview ” ，IMF policy discussion paper，2002.3.

　　[7] BIS，“The Supervision Of Cross-Border Banking ”， BIS paper，1996.10.

　　[8] EBG，“Electronic Banking Group initiative and White Papers”，BIS paper，2000.10.