網(wǎng)絡銀行操作風險法律防范研究

　　摘 要：立足于我國網(wǎng)絡銀行操作風險法律防范的現(xiàn)狀與問題，提出具體的舉措，一在立法層面全方位防范。二明晰各法律關系當事人間的權利、義務與責任。三將監(jiān)管重心進行轉移。四利用商業(yè)保險緩釋操作風險帶來的損失。
　　關鍵詞：網(wǎng)絡銀行；操作風險；法律防范
　　一、網(wǎng)絡銀行操作風險的涵義
　�。ㄒ唬┚W(wǎng)絡銀行操作風險的定義
　　銀行中的多者都會伴隨著這樣一個問題，即，操作風險問題，其在虛擬的網(wǎng)絡銀行中更是多發(fā)甚至頻發(fā)，且至今也沒有明確有效的解決方案。該問題存在的最基本的難點就在于定義界定不明。
　　本文姑且將網(wǎng)絡銀行操作風險的定義界定為由于網(wǎng)絡銀行中的內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，以及外部事件而導致網(wǎng)絡銀行直接或間接損失的風險[1]。
　�。ǘ�）網(wǎng)絡銀行操作風險的類型
　　1975年，“十國集團”和瑞士、盧森堡的中央銀行行長成立了銀行法規(guī)與監(jiān)管事務委員會，也就是巴塞爾銀行監(jiān)管委員會，其主要成員包括十國集團中央銀行與銀行監(jiān)管部門的代表。該委員會就有關銀行國際監(jiān)管事宜制定一系列的規(guī)定，即大家所稱的巴塞爾協(xié)議。
　　巴塞爾委員會將操作風險評估為系統(tǒng)自身缺陷問題，或有問題的內(nèi)部過程、人員等外因而引發(fā)的不確定多方面利益缺失危險。并感知到了操作風險的重要性，故把操作風險作為巴塞爾新協(xié)議框架的一部分作為征求意見，隨之將其作為分析風險和監(jiān)管資本的新領域明確納入新協(xié)議，這是一具有重要意義的舉措。關于網(wǎng)絡銀行操作風險的類型，有很多種不同的分類標準，但其中以巴塞爾銀行監(jiān)管委員會的劃分最為典型。按照損失類型可對其進行歸類，主要有以下七種：內(nèi)部欺詐、外部欺詐、雇員活動和工作場地危險預警問題、客戶、產(chǎn)品和業(yè)務活動問題、銀行維護資本的失誤資金的破壞、業(yè)務中斷和系統(tǒng)錯誤、執(zhí)行、交付和過程管理[2]。
　　二、網(wǎng)絡銀行操作風險法律防范的現(xiàn)狀與問題
　�。ㄒ唬┌腿麪栁募�對網(wǎng)絡銀行操作風險的監(jiān)管規(guī)定
　　1.發(fā)展一個適當?shù)娘L險管理環(huán)境
　　其中兩個方面可以作為具體參考：一是實體上，要保證董事會和總經(jīng)營層的有效監(jiān)督；二是程序上，有一套流暢的操作風險監(jiān)管程序。
　　具體而言，首先，高層要保證由具有相應的經(jīng)驗和技術水平的合格工作人員來操作網(wǎng)絡銀行的業(yè)務，工作人員必須對其工作范圍內(nèi)的事項和職責范圍內(nèi)的事項負起責任。其次，要保證管理者和其他的風險管理者溝通的有效性，已達到內(nèi)部信息的協(xié)調(diào)。最后，獨立的內(nèi)部審計是流暢運行的操作風險監(jiān)管制度舉足輕重的一節(jié)。
　　2.對風險進行識別-衡量-控制
　　風險的識別：可以通過自我“風險評估、風險制圖、關鍵風險指示器、風險門檻和記分卡”等方法對風險進行判斷。內(nèi)部因素與外部因素的變化都會或多或少對銀行目標的實現(xiàn)產(chǎn)生影響，因此，同時考慮內(nèi)部因素和外部因素的變化才能完成有效的風險識別。
　　風險的衡量：操作損失事件發(fā)生的可能性與損失多少的潛在性構成了風險衡量的兩個主要方面。首先，需要大量完整且準確的數(shù)據(jù)；其次，健全的內(nèi)部報告機制也是必不可少的。只有這樣也有可能對這兩方面進行有效的衡量。
　　風險的控制：銀行應該根據(jù)操作風險的不同的種類，采用不相同的控制措施�？蓪⒉僮黠L險分為可控制的和不可控制的兩種。面對前者，銀行則要處理控制程序的問題或選擇用來承受風險的其他適當工具。而面對后者，銀行則可直接選擇不接受該風險，放棄與該風險進行抗爭絕不浪費資源進行無畏的抗爭，做法就是將與該風險掛鉤的業(yè)務通通徹底撤回或者保守地縮小業(yè)務范圍。
　　3.對監(jiān)管角色的定位
　　只有制定關于操作風險的具體監(jiān)管策略才夠?qū)ζ溥M行宏觀上一直、均衡并且科學的監(jiān)管，毋庸置疑的是這個監(jiān)管策略應當由監(jiān)管者來制定，同時成立一個對該策略進行定期檢查的機構所謂監(jiān)管者正是監(jiān)督和管理的人，要想使其監(jiān)督管理效果顯著，就必須賦予其相當程度的決策權。監(jiān)管者完全可以要求銀行作出具體的工作計劃，并為銀行的發(fā)展出謀劃策，令該銀行付諸行動，并且監(jiān)管者的“監(jiān)”絕對不能是空話，必須在其監(jiān)督過后提供有用處的回饋建議。
　　4.對信息的披露要求
　　關于監(jiān)管過程中市場約束的重要性是新巴塞爾協(xié)議著重強調(diào)的內(nèi)容。而如果要使市場的約束能力有所提高，則銀行必須經(jīng)常及時的公開信息，也就是信息披露。因此，提高信息披露是新巴塞爾協(xié)議的要求。然而，對操作風險信息披露的范圍有必要進一步的確定。
　�。ǘ�）我國網(wǎng)絡銀行操作風險法律防范的現(xiàn)狀與問題
　　1.網(wǎng)絡銀行操作風險防范的法律體系不健全
　　專門的網(wǎng)絡銀行法律缺位，針對網(wǎng)絡銀行的法律，國家層面的立法僅有2004年8月通過的《中華人民共和國電子簽名法》這一部。專門針對網(wǎng)絡銀行的部門法規(guī)倒是有兩部，即：銀監(jiān)會頒布的《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》，但基于網(wǎng)絡銀行已經(jīng)廣泛涉及到人們的權利義務關系，因此部門法規(guī)明顯效力不夠，非常有必要針對網(wǎng)絡銀行操作風險防范制定專門的法律。
　　2.重基層人員管理，輕高層管理人員管理
　　國內(nèi)銀行在操作風險管理上嚴格對待基層員工，寬泛要求高級工作人員。在他們眼中，只有基層操作人員才有發(fā)生操作風險的可能，這顯然是一個不容置疑的錯誤理念�；鶎硬僮魅藛T幾乎吸引了銀行內(nèi)部部審計部門的全部目光，他們將大部分的力氣都用在了對基層員工的糾察上，平日里缺少對高級職工審計的重視，以致內(nèi)控制度未能對高級管理人員形成有力的監(jiān)督管理，加之由于我國相關法律法規(guī)對高級管理人員的控制不力，以至于形成人治大于法制的局面，行內(nèi)職工被“脅迫”犯罪。
　　3.重事后管理，輕事前防范
　　對于操作風險我國往往是損失事件發(fā)生后才有所行動，一般的措施就是不定期并且不規(guī)范的臨檢，在幸運得情況下可能找到局部漏洞，然后就是設法補漏和處置有關人員等等。這是典型的棄事前防范和事中控制于不顧的行為，也即是管理體系不健全。

相關熱詞搜索：防范 風險 操作 銀行 法律