互联网保险业务监督办法范文

时间:2024-03-12 18:14:39

导语:如何才能写好一篇互联网保险业务监督办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

互联网保险业务监督办法

篇1

一、对网络银行风险进行法律规制的必要性

(一)网络银行的概念界定

何谓网络银行?目前国际社会对之并没有统一、权威的定义,一些国际组织和国家分别从不同角度对之进行诠释,典型的有以下四种:第一,巴塞尔银行监管委员会(简称巴塞尔委员会)在其2000年的《电子银行集团活动白皮书》中,称网络银行为利用电子手段为消费者提供金融服务的银行,零售业务、批发和大额业务是其服务的重要内容。该委员会2001年5月的《电子银行业务风险管理原则》中将网络银行业务进一步完善为:不仅包括“通过电子渠道提供的零售和小额银行产品与服务”,还包括“以电子方式提供的大额电子支付与其他批发性银行业务”。①第二,欧洲银行标准委员会在其1999年的《电子银行报告》中,称“网络银行是指那些利用网络为通过使用计算机、网络电视、机顶盒及其他一些个人数字设备连接上网的消费者和中小企业提供银行产品服务的银行”。第三,美国对网络银行的定义是:“能使银行客户通过个人电脑或其他智能装置进入金融产品与服务的账户并获取一般银行产品和服务信息的系统。”②该定义比较明显地侧重于突出网络银行的业务功能。第四,我国银监会2006年的《电子银行业务管理办法》认为:网络银行是指以商业银行为代表、通过互联网开展金融服务的金融机构,其所依靠的工具网络既包括开放型的公众网络,也包括专用网络。以上关于网络银行概念的界定尽管表述各异,但都指出了网络银行的实质特征,即网络银行是借助于网络和计算机技术为客户提供金融服务、以商业银行为主要代表的金融机构,它是对传统商业银行的运营进行技术创新,为客户提供更加高效、快捷的金融服务的新型银行。

(二)网络银行面临的风险

网络银行在为客户提供方便、快捷的服务并由此产生高效益的同时,也面临许多潜在的风险。第一,相关法律不完善或相互冲突所导致的风险。网络银行产生时间虽然不长,其发展速度却无与伦比,业务量也超常增多,其业务经营中出现的许多问题是前所未有的,由此就造成了既有法律制度的滞后、不完善。第二,网络银行自身的特性所导致的风险。首先,网络银行高度依赖信息技术,只要相关服务信息如账号、密码等输入正确,网络银行就完全按照机器指令进行交易而不辨别消费者的身份,这种类似于信用证单证相符即放行的机械操作中存在着极大的法律风险。其次,网络银行交易的瞬时性使得监管部门难以掌握其交易详情,从而增加了对网络银行进行监管的难度。最后,网络银行在处理业务过程中可能会产生一些侵害消费者合法利益的行为,如未经授权而滥用消费者的金融信息等。第三,由于网络银行主要依靠网络等信息通讯技术为客户提供服务,其运营过程中经常出现跨越国界的交易,所以网络银行不存在明显的国籍属性,而各国在立法上并不一致,国际上也尚未就网络银行的相关法律问题达成有效的协议,这样就容易出现对网络银行的司法管辖权和法律适用方面的冲突。另外,银行在开展跨国业务时还面临着了解、熟悉、遵守和正确适用不同国家法律的重要任务,这也加重了其法律风险。第四,网络银行业务系统具有开放性,从而存在着安全漏洞,加上当前网络银行业务监管法律体系的不完善,这些为网络金融犯罪分子提供了可乘之机。网络金融犯罪不仅会给客户造成重大损失,也使银行经济效益与声誉俱损。

(三)对网络银行风险进行法律规制的必要性

完善的网络银行法律法规能够规范银行消费者及普通公众的交易行为,提高其风险防范意识;能对不法分子形成震慑力,从而预防潜在的犯罪;能对网络银行的基本服务行为进行规范,提升网络银行的交易效率及其信任度,并有利于防止网络银行滥用其垄断地位,促进建立一个健康有序的市场竞争环境。对网络银行进行法律规制,也能够防范银行业的系统性风险,维护金融系统的稳定。

二、境外规制网络银行风险的法律模式比较

(一)美国的分级分层规制模式

美国是网络银行业最发达的国家,其联邦和州一级监管机构都在各自监管范围内颁布了网络银行监管规则。“美国金融监管机构对网络银行一直实施审慎的宽松政策,一方面着力进一步维护和保障网络银行的运行安全,另一方面将促进网络银行的持续快速发展作为立法原则。”③美国联邦先后颁布了1978年《电子资金划拨法》、1999年《统一计算机信息交易法》和《统一电子交易法》,犹他州1995年颁布了美国第一部规范网络交易行为的《犹他州电子签名法》,美国律师协会1996年通过的《数字签名指南》也为规范美国电子商务的发展和促进相关法律的完善起到了很大的推动作用。在监管方式上,美国对网络银行实行他律性监管与自律性监管相结合,履行他律性监管的机构主要是美国币监理署(OCC)、美国联邦储备银行(FR)、财政部储蓄机构监管局(OTS)、联邦储蓄保险公司(FDIC)、国民信贷联盟协会以及联邦金融机构检查委员会(FFIEC),自律性监管则主要依托网络银行内部的控制制度和技术标准来实现,其主要特点是被监管对象的自愿性。

(二)英国的全方位监管规则

欧洲对网络银行监管的策略与美国迥然不同。在欧洲中央银行的协调和要求下,欧盟众多成员国坚持了较为统一的监管思路,这使各国国内监管机构实施的具体措施日趋一致,成员国之间对接、协调监管力度加大。欧盟对网络银行的监管目标是:提供一个清晰、透明的法律环境;坚持适度审慎和保护消费者的原则。④以英国为例,其网络银行监管大体上有四种形式:第一,英国金融服务监管局和英格兰银行实施的监管。这两个机构不专门制定针对网络银行运作的法规,但要求网络银行必须遵守现行的对一般银行业普遍适用的法律规范如消费信贷法、数据保护法、金融服务法等。第二,行业自律。英国相关法律规定,网络银行必须加入银行家委员会、银行准则标准委员会、房屋贷款合规委员会等行业自律性组织且每年向上述组织提交年度报告,以便上述组织能有效监管网络银行的经营活动。第三,社会监管。作为独立的外部信用机构,社会性咨询公司在整个监管体系中举足轻重,它通过各种渠道搜集社会、公司和个人的信息资料(信用历史、消费习惯、地址、评级等)并进行必要的整理和分析,在此基础上向用户提供适当的服务,从而对网络银行监管起到了重要的辅助作用。第四,网络银行内部的风险控制。网络银行的风险部主要负责制定银行整体风险政策、风险控制方案和手段,监控风险状况,协调并解决可能出现的风险问题;网络银行的合规部主要负责使银行的业务操作符合现行法律、法规及银行业内部规定,并监督上述规范的贯彻和执行;网络银行内审部的职责侧重于财务领域的监管;网络银行的电脑操作程序也设计有风险控制功能。

(三)新加坡对网络银行的差异化指导

新加坡金融监管的一个明显特点是政策相当灵活、富有弹性,不仅从技术和业务战略上进行监管并随之发生变化,而且有针对性地对个别银行进行指导。新加坡金融监管局于2000年7月出台了《网络银行管理监督办法》,该办法认为网络银行与传统的银行业务面临的风险并无太大不同,因此,网络银行应当也适于在对传统银行的规制框架(审慎监管框架)内运营。新加坡现行的审慎监管框架已经为未来可能出现的银行业务模式和技术创新留下了较为充足的拓展空间,因此,新加坡金融监管局更加注重网络银行经营模式的差异化,针对某一银行的风险特征,要求该银行采取额外措施来降低或规避相关的风险。此外,新加坡金融监管局认为网络银行自身有责任和义务根据其经营情况对所面临的风险进行必要的评估和管理,尤其是纯网络银行新的经营方式可能会导致其面临更高的技术风险,因而其必须建立完整、有效的风险指标度量制度来衡量和防范风险。新加坡银行风险监管中另外一个比较显著的特点是规定了所有银行的风险信息披露义务,银行必须主动将其所进行的网上交易中可能存在的各种风险公之于众。此外,新加坡于2003年6月了《网上银行业务技术风险管理指引》作为在线从事电子银行业务的机构必须遵守的准则和标准。

(四)我国香港地区对本地注册网络银行和外地注册网络银行的不同规定

针对网络银行监管的新特点,我国香港地区金融管理局(HKMA)出台了《HKMA对虚拟银行的发照准则》(简称《准则》)、《网络银行业信息安全管理指引》等法律规范,其中《准则》对网络银行监管发挥着重要的作用。《准则》规定了HKMA对申请颁发网络银行执照的评判标准:一般原则、适用于本地注册的网络银行的原则、适用于外地注册的网络银行的原则。⑤一般原则对网络银行的办公地点、网络安全级别、如何适用传统银行的审慎原则等方面作了较为详细的规定;适用于本地注册的虚拟银行的原则对本地银行开展网络银行业务的条件、网络银行的股东条件作出了明确要求;适用于外地注册的虚拟银行的原则详尽地规定了外国银行在香港开展网络银行业务的条件。

(五)巴塞尔委员会对网络银行的典型监管

巴塞尔委员会是由美国、英国、法国、德国、日本等十大工业国的中央银行于1974年底共同成立的,其电子银行工作组(EBG)的工作报告对网络银行风险管理的进展起着极为重要的推动作用。基于对近些年电子银行发展状况的经验总结,巴塞尔委员会于2001年制定了规范电子银行业务风险管理的14条指导性原则,这些原则为世界各国的银行及银行监管者对网络银行的监管和风险控制提供了极具借鉴意义的指南。随后,巴塞尔委员会又颁布了一系列用以指导银行加强风险管理的规范性文件,2003年7月的《电子银行业务风险管理原则》就是其中之一。该文件是对2001年制定的风险管理原则的进一步完善,其指导思想是提供“对管理和监督的一种预期性的和指南性”的方法而不是“特殊的技术方面的解决方案或电子银行的相关标准”。该文件提出的电子银行业务风险管理原则大致可以归纳为三类:第一,董事会和管理层监控原则。董事会和高级管理层负有对电子银行业务风险进行有效监督管理的职责,其通过建立风险管理责任制、实施相关政策和控制措施对银行安全控制流程中的关键环节进行复核审批,并对银行特殊的业务进行综合性、持续尽职的调查和监督。第二,安全控制原则。银行应采取适当措施,运用交易认证方法,对网络银行消费者的身份和授权进行认证,确保电子银行交易的可靠性,确保在电子银行系统、数据库和应用设备方面已采取适当措施进行了充分的职责划分,以及采取了适当措施保障电子银行交易、记录和信息中数据的完整性等。第三,法律与信誉风险管理原则。该原则对消费者隐私保护、信息披露方面提出了建议。巴塞尔委员会将电子银行风险管理过程分为三个步骤:评估风险、管理和控制风险、监控风险。评估风险中实际上包含了风险识别过程。风险被进行简单识别后经由特定的维度指标得以量化,量化后的具体数据使银行管理层能清楚了解到风险的发生概率及其对银行的影响程度等,继而结合本行能够承受的风险容量,决定采取何种措施来控制、分担、化解和规避风险,并对该措施的实施过程和风险变化情况进行有效的监控。完成此过程,风险评估才真正完成。许多国家都借鉴了巴塞尔委员会关于电子银行风险管理的步骤,并结合自身的国情,将上述原则和实施步骤予以本土化,制定出本国关于网络银行风险管理的基本程序。

三、我国对网络银行风险规制的现状及存在的问题

我国目前对银行业实行“一级多头”的分业监管模式。银监会履行对网络银行的主要监管职责,公安部、信息产业部等协助银监会进行监管,银行的证券业务、保险业务由其他相关专业监管部门负责监管。与这种分业监管模式相悖的是,我国网络银行被允许从事银行、证券、保险等多种业务,其经营业务混合性的趋势越来越强。我国目前的法律规范和监管手段根本无法适应网络银行快速发展的需要,以至于许多网络银行业务无法得到有效的监管。

(一)法律规范整体上有待进一步完善

网络银行在网络环境中为客户提供电子货币结算等电子服务,其虚拟性的特征使得其交易过程难以受到有关传统银行业务的法律规范的保护。中国人民银行2001年出台的《网上银行业务管理暂行办法》(简称《办法》)为促进我国网络银行业务健康有序发展奠定了良好的法制开端,它“对网络银行业务的市场准入制度作了较为详细的规定,但对其他方面却只是作了纲要性的规定”⑥,如没有具体的行为规范、技术标准和安全认证条件,只有一些概括性、缺乏实际操作性的规定,对网络银行侵犯客户合法权益应承担的法律责任也未作详细规定。从效力上讲,《办法》只是一部部门规章,其适用范围和效力都具有局限性。《办法》已于2007年1月停止适用。以2005年《电子签名法》出台、2006年银监会颁布《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》为标志,我国关于网络银行监管的法律制度得以初步构建。但必须看到,我国关于网络银行的立法仍处于框架构建的初级阶段,我国还没有颁布国家法律层面的、直接规制网络银行的《网络银行法》和《电子商务法》,银监会颁布的两部部门规章和一个规范性文件,其效力层次过低;我国现行《商业银行法》中也没有关于网络银行的规定。这些都不利于网络银行的有序发展和对其进行有效监管。我国亟须建立一套完整的网络银行监管法律制度。

(二)现有监管体制和手段滞后

我国在实践中确立了银监会、证监会和保监会作为金融分业监管的主体各司其职的监管模式,但当前网络银行为客户提供的服务并不局限在一个业务版块内,只要通过网络,用户就可以获得存贷款、汇兑支付、有价证券买卖、购买各种保险等服务,这就可能导致网络银行业务中出现介于银行、保险、证券之间的边际业务、中间业务,而分业监管模式对于这种边际业务、中间业务的监管日益乏力,从而使不法之徒有了可乘之机,严重危害着我国正常的金融秩序。

四、借鉴国际经验,完善我国网络银行风险规制体系

如前所述,国际社会对如何有效监管网络银行以规避风险的发生已经有了比较成熟的做法。笔者认为,我国应结合本国国情,有选择地借鉴国际经验,尽快完善我国网络银行风险法律规制体系。具体可考虑以下四方面措施:

(一)构建多层次的网络银行法律制度

首先,网络银行虽具有特殊性,但其仍是银行业发展的一个阶段,与传统银行并无本质属性的不同。因此,在立法层面上,较符合我国目前实际的做法是对《商业银行法》进行修改和补充,使之成为指导我国网络银行开展业务和监管当局实施金融法制监管的基本依据,具体可在该法中增加网络银行的相关规定,明确网络银行业务中各方当事人的权利义务和法律责任,规定网络银行的监管机构、监管原则、监管内容和监管不力的处罚措施等。其次,金融监管机构可针对实践中新出现的问题如网络银行业务风险和监管重点,相应的指引规则或管理办法等,并随情况的变化予以及时调整。最后,由于网络银行经营的跨国性,对跨境提供网络银行服务中产生的纠纷享有管辖权的法院及其适用的法律,我国立法应作出明确规定。在这点上,仅有银监会的《电子银行业务管理办法》第72条的规定是远远不够的。

(二)加强对网络银行的全面监管

目前的网络银行业务早已突破了传统银行业务的范围,买卖股票、债券、外汇、黄金、期货等均可以通过网络银行进行,这对我国金融业传统的分业经营、分业监管模式提出了挑战。虽然依据《电子银行业务管理办法》第75条、81条、82条,我国银监会依法对网络银行业务享有监管、检查和安全监测的权力,但当前金融业混业经营的现状使得仅靠银监会一个部门的监管已远远不够。鉴于此,第一,我国应充分认识到网络银行业务交叉的特性,对当前银行业分业监管体制进行改革。具体可借鉴美国《金融服务现代化法》所确定的伞形金融监管模式,加强中央与地方之间、国际间监管机构的监管协调,实行银监会、保监会、证监会、信息安全部门协同监管。第二,为杜绝监管重叠和监管盲区,我国要逐步建立功能监管型监管体制,根据金融业务的需要而非金融机构的设置来确定相应的监管机构和监管规则。第三,我国应借鉴英国的做法,发挥行业协会和网络银行自身在监管体系中的作用,建立网络银行内部风险预警控制体系,实现网络银行的自律性管理。

(三)构建网络银行消费者合法权益保护制度

相对于传统银行业的服务方式,消费者在网络银行交易中处于弱势地位,他们无法通过观察银行柜台而在一定程度上监督银行的业务,经常会在毫不知情的情况下将自身的信息和隐私暴露给网络银行,并且在举证、合同签订和交易凭证的控制方面处于不利地位。鉴于此,我国网络银行监管机构应制定保护网络银行消费者公平交易及其金融信息的法律规则,对网络银行施加保障消费者隐私权的义务。此外,从当前国际上对银行业的监管趋势来看,建立全面的信息披露制度已成为各国加强监管的一个核心内容。建立严格的强制性信息披露制度对保护网络银行消费者的合法权益、约束和规范网络银行的行为具有积极作用,我国目前这方面的制度还不够全面。我国应借鉴新加坡的做法,制定严格的网络银行强制性信息披露规则,强化网络银行信息披露的质量和责任,使其定期向社会经过审计的经营活动和财务状况信息,加强自身运营的透明度,以降低消费者的风险。