网络金融风险监管(精选8篇)
网络金融风险监管 篇1
摘要:金融是现代经济的核心。100多年前,马克思曾精辟地指出:货币经济是经济的第一推动力和持续推动力。没有金融就没有现代经济。金融的状况如何,深刻影响着全球经济的未来。由美国次贷危机引发的国际金融危机,“百年一遇”,其波及范围之广、影响程度之深、冲击强度之大,为上个世纪30年代以来所罕见。造成这场金融危机的原因是多方面的,金融监管缺失是本次危机的直接原因。金融监管层应在不同层面采取应对措施,确保所有金融市场、产品和参与者都受到相应监管或监督,防范金融风险。
关键词:金融危机;金融监管;风险防范由美国次贷危机引发的国际金融危机
1.1 美国次贷危机
美国抵押贷款市场分“次级”(Subprime)及“优惠级”(prime),它是以借款人的信用条件作为划分界限的。次级贷款,指的就是贷款机构向信用程度差和收入不高的借款人提供的以所购房屋为抵押的住房贷款。
2001年至2004年,美联储实施低利率政策刺激了房地产业的发展,美国人的购房热情不断升温,次级抵押贷款风靡一时。2005年至2006年,随着美联储17次加息,美国房地产市场逐步出现降温迹象,但是次级抵押贷款市场也并未因此而停住脚步。放贷机构为了竞争,不断放松放款条件,一些贷款机构甚至推出了“零首付”、“零文件”的贷款方式,即借款人可以在没有资金的情况下购房,且仅需申报其收入情况而无需提供任何有关偿还能力的证明。宽松的贷款资格审核成为房地产交易市场空前活跃的重要推动力,但也埋下了危机的种子。与此同时,次级抵押贷款被证券化了。次级住房抵押贷款证券化,指的是将缺乏流动性但又能够产生可预期的稳定现金流的次级住房抵押贷款汇集起来,通过一定的结构安排对贷款的风险与收益要素进行分离与重组,再配以相应的担保和升级,将其转变为可以在金融市场上出售和流通的证券。次级抵押贷款证券,被美国的金融机构做到了全世界,危机发生,全球就为美国的次级债买单。
在进行次级抵押贷款时,放款机构和借款者都认为,如果出现还贷困难,借款人只需出售房屋或者进行抵押再融资就可以了。但事实上,由于美联储连续17次加息,住房市场持续降温,借款人很难将自己的房屋卖出,即使能卖出,房屋的价值也可能下跌到不足以偿还剩余贷款的程度。这时,危机就发生了。危机一旦发生,就必然引起对次级抵押贷款市场的悲观预期,这就会冲击贷款市场的资金链,进而波及整个抵押贷款市场。与此同时,房地产市场价格也会因为房屋所有者止损的心理而继续下降。两重因素的叠加形成马太效应,出现恶性循环,使得危机愈演愈烈。
1.2 由美国次贷危机引发全球金融危机
美国次贷危机从2006年春季开始逐步显现,到2007年爆发,至今已经经历了4次大的冲击波。第一波冲击始于2007年8月份。当时危机开始集中显现,大批与次级住房贷款有关的金融机构破产倒闭,美国联邦储备委员会被迫进入“降息周期”。第二波冲击始于2007年年底至2008年年初,花旗、美林、瑞银等全球著名金融机构因次级贷款出现巨额亏损,市场流动性压力骤增,美联储和一些西方国家银行被迫联手干预。第三波冲击发生于2008年3月份,美国第五大投资银行贝尔斯登濒临破产,美联储紧急向其注资,并大幅降息75个基本点。第四波冲击发生于2008年7月。美国两大住房抵押贷款融资机构美国联邦国民抵押贷款协会(房利美)和美国联邦住宅抵押贷款公司(房地美)陷入困境。美联储拟注资250亿美元。第五波冲击发生于2008年9月15日,“雷曼兄弟”的破产最终引爆全球金融危机。全球金融危机的原因分析
由次贷危机引发的金融海啸,原因是多方面的,金融监管缺失是本次危机的直接原因。金融监管缺失使一些国家的金融失去监管,使金融杠杆不适当的放宽放大。
监管松弛和内部管理松弛是金融危机的一个重要根源。监管松弛表现为金融当局和金融机构管理层缺乏及时全面掌握金融市场和金融机构动向和真实信息的有效制度安排及措施手段,缺乏对有关从业人员行为的有效约束,奖罚不明,渠道不畅。金融监管松弛的例子有很多。2008年12月15日,美国华尔街传奇人物、纳斯达克股票市场公司前董事会主席伯纳德·麦道夫因涉嫌证券欺诈遭警方逮捕。在长达20年的时间里,麦道夫一直向其客户承诺每月约1%的投资回报,无论大环境如何他从未亏过。据估算,投资者们损失可能高达500亿美元。受害者名单却越拉越长,既有来自美国、欧洲和亚洲众多银行和机构的投资者,也有为数不少的对冲基金,学校、慈善基金,甚至还有许多和他同为犹太裔的富翁。全球多家著名金融机构损失惨重。随着越来越多的案情细节浮出水面,美国公众的情绪从震惊演变为愤怒——在麦道夫涉嫌欺诈的二十年时间里,监管部门都干什么去了?!金融作家Gunther Karger已经正式向美国证券交易委员会总检察长投诉,要求调查该委员会主席考克斯和其他委员是否履行了各自的职责。震惊全球的麦道夫案**还未平息,美国又一起“大规模商业欺诈案”浮出水面。美国证券与交易委员会以涉嫌“大规模商业欺诈”指控得州的亿万富翁、斯坦福金融集团的董事长艾伦·斯坦福及其旗下3家企业欺诈80亿美元。多年前,美国金融监管机构曾发现美国得州大亨斯坦福集团涉及重大证券违法行为,一些专家认为这是即将发生大问题的信号,但监管机构每次都让该公司缴相对小额罚款了事。近期,英国版麦道夫—一名外汇交易商涉嫌欺诈4000万英镑被捕。这是英国第一次因信贷紧缩而引发的大型案件。金融监管缺失状况从上述典型案例可见一班。加强金融监管的思路
金融监管是一个实践性很强的问题,涉及的内容相当庞杂,本文主要从家监管目标、主体、依据、对象和国际合作等方面阐述加强金融监管的思路。
3.1 金融监管目标要以安全优先,兼顾效率
金融安全,在更学术的层面上被称之为金融稳定。金融稳定是指金融体系能够有效发挥其配置资源、分散风险以及清算支付的功能,而其在出现各种冲击以及结构性变化时,依然能够发挥其基本功能。
金融是现代经济的核心。100多年前,马克思曾精辟地指出:货币经济是经济的第一推动力金额维持推动力。没有金融就没有现代经济。它的状况如何,深刻影响着全球经济的未来。安全性、流动性和营利性是现代银行经营的三个基本原则,这三项原则既相互制约又相互联系,现代银行在其业务活动中,应注重兼顾协调,通过资产和负债的综合管理来实现三者的要求。在金融实践中,金融业必须牢固树立安全第一的经营理念,始终把安全性摆在首位,这是金融全球化的内在要求,也是这次席卷全球金融危机对全球金融业的警示。
3.2 金融监管主体要加强合作,提高监管效率
二十世纪六七十年代新型金融市场的不断涌现,金融监管主体出现了出现了分散化、多元化的趋势。中央银抓们对银行和非银行金融机构进行监督,证券市场、期货市场等则由政府专门机构,如证券市场委员会、期货市场委员会等行驶管理只能,对保险业的监管也由政府的专门机构进行。近年来,一些国家将银行监管部门从中央银行分离出来。
在监管机构分离,渐趋专业化的同时,不同监管部门之间的合作就成为了一个新的问题。从90年代以来的金融危机来看,微观层面上金融机构的稳健并不足以确保这个歌金融体系的稳定,而且,不同类型金融机构在业务方面的交叉发展也使得针对特定类型金融机构所实施的监管效力被不断削弱。所有这些,都要求对监管体系进行重新调整。对金融监管体系进行整合,将其纳入到同意的体系当中,或者在保持专业监管机构独立的情况下,建立不同监管机构之间进行沟通和协调的机制,提高金融监管效率,以维护金融安全和稳定。
3.3 依照巴塞尔新资本协议,规范各国尤其是发达国家的金融活动,提升金融监管水平
为了对金融机构监管,每个国家都在不同时期根据不同的经济金融环境制定出了一系列兼容监管法规作为金融监管的依据。就西方国家而言,其金融监管依据是巴塞尔委员会颁布的“巴塞尔协议”和《有效银行监管核心原则》,协议和核心原则虽然没有法律约束力,但是它们对稳定金融体系具有很大作用,成为全球通用的银行监管文献。
20世纪90年代后,随着银行经营复杂程度的不断增加和风险管理水平的日益提高,巴塞尔委员会1988年的资本协议已经那个越来越滞后于风险监管需要。2004年6月,在经过长达6年的的制定期后,巴塞尔委员会公布了《统一资本计量和资本标准的国际协议:修订框架》(简称新巴塞尔协议火巴塞尔新资本协议或巴塞尔协议Ⅱ)。新资本协议反引发了现代景荣和市场经济的基本规律,也反应了全球化和国际金融活动的游戏规则。例如,审慎合理的风险承担、科学准确的风险衡量、充分有效的内部控制、科学合理的资本配置和风险敏感的资本监管框架。巴塞尔新资本协议针对银行的经营活动面临的诸多风险提供了风险敏感性更强的监管框架;为金融业管理金融风险设定了资本标准;鼓励商业银行在防控风险的过程中更多地考虑资本金收益。在这一系列措施中,巴塞尔新资本协议将资本要求不仅仅与信用风险和市场风险挂钩,而且还与其他实质性风险联系起来(比如支柱1下面的操作风险以及支柱2下面的利率风险等)。
巴塞尔新资本协议是国际银行界的“游戏规则。目前,很多国家还不具备实施巴塞尔新资本协议的条件。随着新资本协议在美国等十国集团的实施,将有越来越多的国家加入该行列。该协议将在商业银行计算信用风险加权资产和操作风险加权资产的规范,商业银行内部建立完整而全面的风险管理体系的约束,、以及全球银行体系的稳健经营方面发挥巨大作用。
3.4 对金融创新产品和非银行金融机构加强监管
20世纪90年代以来的金融创新造就了大量新的金融业务:可变利率存单、金融期货合约、期权交易等。金融创新使金融衍生产品市场迅速膨胀,金融期权、金融期货等金融衍生产品的派生型、杠杆性、虚拟性、高风险型使金融监管产品日益多样化、复杂化和高风险化。
二战以后,随着发达国家经济的发展,涌现出了大量非金融机构。目前,非金融机构在发达国际中已居于非常重要的地位,表现在机构类型日趋多样化,发展迅猛,并且其资产和负债规模所占的比重已经接近甚至超过了银行金融机构,其业务领域日益拓宽,在金融创新、资产重组中的作用也日益重要。
因此,从金融创新产品日益多样化、复杂化和高风险考虑,从非银行金融机构的经济影响和货币供给方面考虑,各国金融监管当局都应不得不重视和加强对对金融创新产品和非银行金融机构加强监管。
3.5 金融监管当局应加强国际监管合作与其他合作,提升防范国际
金融危机的能力
国家和区域性监管机构应加强国际合。一是完善国际监管体系,建立评级机构行为准则,加大全球资本流动监测力度,加强对各类金融机构和中介组织的监管,增强金融市场及其产品透明度;二是国家和区域性监管机构在遵循一致性原则基础上制定规章以及其他措施;三是监管机构加强同金融市场所有层面的协调和合作,其中包括跨国境的资本流动;四是监管者和其它相关当局应当在防范危机、加强管理和应对措施上加强合作;五是发展国际金融合作与协调,积极探讨必要十一的增加呢国际或作与协调的途径和方法,运用国际资源提升防范过金融危机的能力,化解国际金融风险。
参考文献:
[1]《欧盟建议加强对银行业的监管》美国《国际先驱论坛报》2009年2月25日
[2]2009年2月27日,商务部陈德铭部长在伦敦接受英国广播公司(BBC)著名电视主持人罗伯特·佩斯顿(Robert peston)的专访
[3]《通力合作共度时艰》胡锦涛15日在华盛顿举行的二十国集团领导人金融市场和世界经济峰会上的讲话 2008年11月15日
[4]《金融理论研究》主编:王国刚 中国时代经济出版社 2005年4月
[5]《审计理论与审计案例分析》 审计署考试中心编写 2008.4中国时代经济出版社出版
网络金融风险监管 篇2
网络金融是将网络技术融合到金融业务中而形成的新型金融形式。狭义上讲, 是指以网络为媒介, 通过金融机构的用户终端办理业务的运行模式。广义上讲, 还包括其他相匹配的金融机构、市场和外部环境等。
二、网络金融的风险分析
1.法律风险。中国目前只有《网上银行业务管理暂行办法》、《电子银行银行业务管理办法》、《网上证券委托暂行管理办法》等几部零星法规, 缺乏对网络金融系统、详尽的司法界定和行为约束。
2.技术风险。网络金融的运行存在技术风险隐患, 如系统硬件和软件运行故障、访问量超载导致的服务器崩溃、遭受黑客的网络攻击、感染计算机病毒等。
3.操作风险。网络金融一大亮点是客户可以自助办理业务, 但客户缺乏金融业务的专业知识, 对网路操作系统也不熟悉, 很可能在自己办理业务过程中出现手误等操作风险。
4.运营风险。 (1) 金融犯罪的新工具。由于网络金融客户只需通过具有联网功能的终端就可以办理业务, 这使不法分子可以在虚拟的网络环境中隐匿自己的身份, 实施金融犯罪。 (2) 风险扩散的助推器。网络金融通过互联网使各个行业部门的经济联系更加紧密, 也将各类风险汇聚到一起。一旦某个领域发生危机, 风险很快传导并数倍放大。
5.跨境风险。网络金融加快了金融企业的全球化战略进程。但不同国家地区的金融制度、金融运作方式各不同, 难免会和与当地金融系统产生矛盾摩擦。
6.竞争风险。 (1) 外部竞争风险。中国网络金融服务质量较差且主要模仿发达国家, 没有核心技术专利。一旦该市场对外开放, 国外同行会以优质服务抢走客源, 并利用专利特权打压国内企业。 (2) 内部竞争风险。国内企业为抢占用户资源, 建立起专属独立的服务系统, 使客户无法进行联网操作和清算。他们还怠于新产品开发, 而大打价格战、捆绑销售战, 引发恶性竞争。
三、风险监管存在的问题
1.风险监管立法空白。中国目前尚未出台关于网络金融风险安全及监管的正式法律条文。这使德监管部门在具体风险监管工作中无法可依。
2.风险监管意识薄弱。中国金融监管部门对金融风险的认识理念迟滞落后, 仍然停留在传统金融业务的层面上。对于新兴的网络金融风险监管和防范的重要性和迫切性认识不足。
3.风险监管权责模糊。网络金融监管涉及网络技术和传统金融业务两个方面。这就使风险监管的权责模糊不清, 一遇到风险监管难题, 各部门就会互相推诿, 不利于风险的及时化解。
4.风险监管技术落后。中国网络金融在监管硬件和软件的研发上滞后, 尚未取得核心技术和自主知识产权。从而受到发达国家的掣制, 丧失了监管的独立性, 进而威胁国家金融安全。
5.企业风险内控缺失。中国网络金融企业缺乏内部监控机制, 认为风险监控只是监管部门的事, 把责任和包袱抛给了国家, 这是不负责任的做法。
6.风险监管人才匮乏。网络金融同时存在金融业务风险和网络技术风险, 要求监管人员是精通金融知识和网络技术应用的复合人才, 具备较高的专业知识水平。但目前中国该领域的人才数量匮乏。
四、加强风险监管的措施
1.完善监管法律法规。尽快出台关于网络金融风险方面的相关法律法规, 使网络金融监管部门在对风险实施监管工作时有法可依, 创造良好的司法环境。
2.强化风险监管意识。金融监管部门要做到与时俱进, 在监管理念上打破对传统金融风险的认识局限, 充分意识到网络金融风险监管的重要性和监管工作的长远性和艰巨性。
3.明确风险监管权责。对原监管部门进行改组, 明确各自的职责权限, 并对其监管内容和方式进行调整, 同时加强各监管部门的交流与协作。
4.加快监管技术研发。应加快网络金融监管技术的研发速度, 尽快掌握核心技术并拥有应用技术的自主知识产权, 加快网络金融监管硬件设施的普及完善和应用软件的安装调试。
5.建立企业风险内控。网路金融服务商应该自觉建立起企业完备的内部风险监控, 定期对企业的业务和运行监测和检查, 及时发现风险隐患并上报监管部门, 尽可能将风险范围控制到最小。
6.重视监管人才培养。应加大网络金融监管人才的培养力度。兴办培养金融监管人才的学校, 鼓励高等院校开设网络金融监管等相关专业, 储备丰富的人才资源, 提升网络金融监管的专业化水平。
7.开展国际监管合作。加强国际间网络金融风险监管的合作与交流, 学习先进监管技术和经验, 完善风险监管的网络体系, 防范和化解跨境风险, 同时也可以维护网络金融服务海外客户的合法权益。
五、风险监管模式设计
(一) 监管主体
网络金融风险监管模式的构建需要以下六类主体的参与:本国政府、各级金融监管部门、行业自律组织、网络金融企业、网络技术监管部门、国外政府及监管当局。
(二) 运行方式
1. 本国政府要发挥组织领导作用。
(1) 完善相关法律法规, 填补司法空白, 使监管工作有法可据。 (2) 科学规划监管模式构建, 协调各监管主体的工作, 维护模式正常运行。 (3) 加大监管人才培养的资金投入, 为日后监管模式的运行储备专业人才。
2. 网络金融企业要做好企业内部的风险监管工作。
(1) 制定企业网络金融风险防范的相关行为规范守则。 (2) 成立内部风险监管部门, 全权负责企业的风险监管工作。 (3) 加强对企业员工的教育和培训, 提高网络金融风险防范意识。
3. 行业自律组织要对所属行业的网络金融企业实施行业内的监管工作。
(1) 修订协会章程, 加入网络金融监管部分, 实现网络金融企业间互相监督。 (2) 利用现有组织框架, 成立专门负责网络金融业务的行业监管部门。 (3) 开辟用户信息反馈渠道, 受理其投诉和建议, 维护用户合法经济权益。
4. 各级金融监管部门要做好网络金融风险中具体业务和运作的监管工作。
(1) 建立网络金融企业行业准入标准。对于在业务上存在较大风险的企业, 限制甚至不准其进入。 (2) 建立网络金融业务日常抽查制度。对网络金融企业的经营活动定期抽查, 若发现潜在风险可以及时处理。 (3) 建立网络金融企业信息公开制度。网络金融企业要定期公开企业各方面的重要信息, 避免因信息的不对称使用户蒙受损失。
5. 网络技术监管部门负责网络金融的具体技术监管工作。
(1) 建立网络金融技术准入标准。网络应用技术的引进必须要接受测试且达到规定的标准, 坚决将不合格的技术逐出市场。 (2) 建立网络金融技术日常检测制度。定期检查网络金融企业硬件设施和软件程序, 要求企业及时上报硬件设施更换和软件程序升级等技术活动情况。 (3) 加强对网络金融技术监管人员的管理。定期对他们进行资质考核和技术培训, 以适应网路金融技术监管的复杂工作。
6. 积极与国外政府及金融监管当局开展合作和交流。
(1) 实现与国外金融监管当局的监管网络对接, 一旦出现风险问题可以及时跨境处理。 (2) 共同打击两国间的跨境网络金融犯罪, 不给不法分子以可乘之机。 (3) 对外国用户权益实行监管, 保护他们的合法经济权益。
摘要:近年来, 网络金融作为全新的金融形式深刻影响着我们的经济生活, 并凭借网络应用技术的高速发展展现出强大的生命力。但是, 网络金融蕴含的风险比传统金融形式更加复杂。因此, 很有必要对网络金融风险监管及其模式构建进行探索和研究。
关键词:网络金融,风险监管,模式构建
参考文献
[1]张峰.网络银行交易的技术风险极其防范研究[J].金融与经济, 2010, (3) .
[2]欧阳勇, 等.网络金融:理论分析与实践探索[M].成都:西南财经大学出版社, 2006:5.
[3]杨梦莎, 刘文涛.中国网络银行的发展与监管研究[J].金融经济, 2006, (10) .
[4]舒志军.全球网络金融超市的崛起[J].国际金融研究, 2009, (3) .
[5]陈春光.网络金融风险及对策[J].合作经济与科技, 2005, (20) .
[6]张龙涛.中国网络银行业务风险的分析[J].中央财经大学学报, 2006, (7) .
网络金融风险及其监管探析 篇3
关键词:网络金融 存在风险 监管措施
在通常情况下,网络金融主要分为网上银行、网上证券和网上保险等,由于其特殊性,存在着很多的风险。
1 网络金融风险来源
网络金融以经营电子货币和结算等网络虚拟业务为主,除了具有传统金融活动的风险外,还具有以下风险:
1.1 技术风险。第一,安全风险,因为计算机互联网的缺陷使得网络金融存在着很多的安全隐患或者风险,同时有的TP协议安全性非常差,存在着比较严重的安全漏洞,有的用户的网上信息内容加密不够,很容易被人窃取;另外,防火墙的安全性比较差,访问权限不断扩大,甚至被人利用。最后,网络上还存在着病毒,如果一台被感染,就可能传染到整个网络,甚至是瘫痪。第二,技术方面的选择风险,在开展具体的网络金融业务需要合理的技术方案,这就可能存在选择错误或者失误的风险,使得信息在传递过程中可以出现中断的情况,造成不必要的损失,降低网络金融业的效率,增加不必要的成本,面临着失去市场的风险。
1.2 业务风险,在实际过程中,业务风险主要包括操作风险、市场信号风险以及信誉风险。首先,在操作过程中,整个系统的可靠性、稳定性满足不了现实的需要,可能存在的重大的缺陷,出现操作失误的情况。其次,市场信号风险。市场信号风险是指由于信息非对称导致网络金融机构面临不利选择和道德风险而引发的业务风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利地位,网上客户可能利用他们的隐蔽信息和行动做出对自己有利但损害网络银行利益的决策,而且还会增加网络银行面临丧失客户和资金来源的风险等。最后,良好的信誉是进行金融工作的前提和基础。信誉风险就是没有与客户建立良好的关系,信誉程度不高,如果在实际交易过程中,没有达到客户的预期目标和理想水平,就会因为信誉问题产生极为不良的反应,可能破坏整个网络金融机构的系统,出现信誉风险,在很大程度上都会影响到公众的网络投资信心。
1.3 法律风险。网络金融的法律风险主要包括:一方面违反法律相关规定,同时也没有完全履行相应的权利和义务;另一方面相关的网络金融法律不健全,对市场准入、身份认证、电子合同认证等方面法律法规相对匮乏,没有明确进行规定,所以用户在利用网络金融系统交易过程中,存在着很大的风险,容易出现纠纷的情况,增加不必要的麻烦和交易费用,最终会影响到网络金融的健康发展。
2 加强网络金融风险监管的措施
网络金融在发展过程中,潜在的风险是无法避免的,因此,要采取有效的监管措施,多管齐下,降低和消除风险,保证网络金融市场的安全平稳。
2.1 不断健全相关的法律法规。为了保证网络金融市场能够稳定安全,要加快相应的立法力度,完善相应的法律法规,明确各个金融主体的权利和义务,同时针对不能满足和适应网络金融发展的新要求,要进行及时有效的弥补和修订,加大对危害网络金融安全行为的处罚力度,保证网络金融法律法规能够跟上社会发展的形势。另外,还要不断制定网络金融交易的规则,实现公平交易,做好数字签名的识别工作,保证相互之间的交易安全,避免出现不必要的纠纷或者问题。
2.2 严格市场准入的管理。为了保证网络市场的纯洁性和安全性,对网络金融机构的准入要加强管理,不仅需要网络设备等硬件设施的齐全,还要拥有防止交易信息被篡改和泄漏的能力和技术;要建立完善的内部控制制度,做好金融业务和信息披露工作,同时还要建立风险识别、弥补和鉴定的应急方案,保证万无一失;还要不断完善各类交易流程,防止出现非法的交易,损害金融系统的行为;为了保证网络金融业务能够顺利进行,要对业务进行分门别类的管理,制定相应的指标和标准,对银行的业务和资信能力进行适当的分级,加强对具体的业务进行必要的限制;同时还要采用灵活多样的市场准入的监管形式,对网络金融机构相关的资料信息、评估报告等资料进行严格的审查,避免因为信息缺失使得客户出现经济损失。
2.3 要不断调整网络金融监管策略。为了保证网络金融市场的安全,要不断提高网络金融监督管理预测的水平,不断加强宏观调控的前瞻性和预判性,对网络金融监管实现现代化和规范化的管理;要不断完善网络市场的检查内容制度,对各个技术要素进行重点和详细的审查,具体包括客户口令、网络防火墙、加密技术以及病毒检测系统,对黑客的攻击和系统的运行问题进行有效合理的检测;同时不断地对网络金融系统的监管方式进行创新,采用动态的检测系统,如果出现问题或者安全隐患,保证能够及时有效的进行处理。
2.4 要建立完善的安全体系。首先,要不断改善整体的网络运行的环境,加强对计算机网络的保护和管理,不断采用物理安全措施对计算机进行保护,增强计算机系统防止攻击和感染病毒的能力,为网络金融安全创造良好的环境。其次,要保证网络金融业务安全访问,要对非法用户与物理资源进行必要隔离,最大限度的限制非法用户在网络进行访问。最后,还要加强对网络数据的管理,不断完善管理标准,在实现信息共享的同时,对保存的数据进行动态实施的跟踪,同时还要建立容灾的备份,避免出现丢失的情况。
综上所述,网络金融业务面临着众多的风险,要采取有效的监管措施,保证整个网络金融环境的安全。
参考文献:
[1]王春旭,陆艳玲.网络金融风险及其监管[J].中外企业家, 2013(04).
[2]侯婷艳,刘珊珊,陈华.网络金融监管存在的问题及其完善对策[J].金融会计,2013(07).
网络金融风险监管 篇4
银监发[2013]5号
中国银监会关于印发银行业金融机构信息科技外
包风险监管指引的通知
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《银行业金融机构信息科技外包风险监管指引》印发给你们,请遵照执行。
2013年2月16日
银行业金融机构信息科技外包风险监管指引
第一章 总则
第一条
为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条
在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。第三条
本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:
(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;
(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;
(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处臵等外包中的系统开发、运行维护和数据处理活动。
第四条
本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条
信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:
(一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;
(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;
(三)信息泄露:包含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露;
(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条
本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条
本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条
银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
第九条
银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
第十条
银行业金融机构在实施信息科技外包时应当坚持以下原则:
(一)以不妨碍核心能力建设、积极掌握关键技术为导向;
(二)保持外包风险、成本和效益的平衡;
(三)强调外包风险的事前控制,保持管控力度;
(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第十一条
银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
第十二条
对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。
第二章 外包管理组织架构
第十三条
银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管部门,制定并审批信息科技外包战略,审议信息科技外包管理流程及制度,督促并监控信息科技外包风险管理效果。
第十四条
信息科技外包风险主管部门的主要职责包括:
(一)对外包风险进行识别、评估与风险提示;
(二)监督、评价外包管理工作,并督促外包风险管理的持续改善;
(三)向高级管理层定期汇报信息科技外包活动相关风险管理情况;
(四)董事会或高级管理层确定的其他信息科技外包风险管理职责。
第十五条
银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,并配备足够人员履行以下职责:
(一)实施信息科技外包战略;
(二)制定并执行信息科技外包管理制度与流程;
(三)执行供应商准入、评价、退出管理,建立并维护供应商关系管理策略;
(四)制定保障外包服务持续性的应急管理方案,并组织实施定期演练;
(五)对外包过程中的各项管理活动进行监控及分析,定期向信息科技及外包风险管理主管部门报告外包活动情况。
第三章 信息科技外包战略及风险管理
第一节 信息科技外包战略
第十六条
银行业金融机构应当以提升信息科技队伍能力,提高科技管理及创新水平,掌握信息科技核心技能为目标,基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略,包括:不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。
第十七条
银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。第十八条
银行业金融机构应当根据外包战略制定资源、能力建设方案,通过补充人员、提升技能、知识转移等方式,有针对性地获取或提升管理及技术能力,降低对服务提供商的依赖。
第十九条
银行业金融机构应当建立与自身规模、市场地位相适应的供应商关系管理策略。通过准入和退出机制合理管控各类高风险服务提供商的数量,实现以下目标:防范行业垄断和机构集中度风险,通过引入适当的竞争在降低采购成本的同时提高服务质量,合理管控服务提供商的数量从而降低风险及管理成本等。
第二十条
银行业金融机构可以按照外包服务性质和重要性程度对服务提供商进行分级管理,对不同级别的服务提供商采取差异化的管控措施,在有效管理重要风险的前提下降低管理成本。
第二十一条
银行业金融机构要同母公司或集团公司协同做好外包服务及服务提供商的管理工作,但应当保持关联外包有关决策的独立性,避免因关联关系而降低外包活动的风险控制水平。
第二节 信息科技外包风险管理
第二十二条
银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估,保持评估的独立性,并向高级管理层提交评估报告。评估内容包括:信息科技外包战略执行情况、外包信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对外包服务的影响分析等。
第二十三条
银行业金融机构应当对重要的外包服务提供商进行定期的风险评估,保持评估的独立性。至少在三年内覆盖所有重要的服务提供商。评估内容包括:服务提供商合规情况、服务的执行效果等,评估结果应当作为服务提供商准入及退出的重要依据。
第二十四条
银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。
第四章 信息科技外包管理
第一节 外包风险评估及准入
第二十五条
外包项目立项前,银行业金融机构应当审慎检查项目与信息科技外包战略的一致性,根据项目内容、范围、性质对其进行风险识别和评估,制定相应的风险处臵措施,不因外包活动的引入而增加整体剩余风险。重大外包项目应向董事会、高管层报告。
第二十六条
银行业金融机构应当根据供应商关系管理策略,结合风险评估结果及服务提供商的准入标准,对备选服务提供商进行初步筛选,防范引入高机构集中度风险特点的服务提供商、或引入增加整体风险的服务提供商。
第二十七条
对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管理。
第二节 服务提供商尽职调查
第二十八条
对重要的服务提供商,银行业金融机构在与其签订合同前应当深入开展尽职调查,必要时可聘请第三方机构协助调查。
第二十九条
银行业金融机构在尽职调查时应当关注服务提供商的技术和行业经验,包括但不限于:服务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价等。
第三十条
银行业金融机构在尽职调查时应当关注服务提供商的内部控制和管理能力,包括但不限于:内部控制机制和管理流程的完善程度、内部控制技术和工具等。
第三十一条
银行业金融机构在尽职调查时应当关注服务提供商的持续经营状况,包括但不限于:从业时间、市场地位及发展趋势、资金的安全性、近期盈利情况等。
第三十二条
对于关联外包,银行业金融机构不得因关联关系而降低对服务提供商的要求,应当在尽职调查阶段详细分析服务提供商技术、内控和管理水平,确认其有足够能力实施外包
服务、处理突发事件等。
第三十三条
对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管理。
第三节 外包服务合同及要求
第三十四条
银行业金融机构在实施外包服务项目前,应当与服务提供商签订服务合同。合同应当根据外包服务需求、风险评估及尽职调查结果确定详细程度和重点。
第三十五条
银行业金融机构在合同或协议中应当明确以下内容,包括但不限于:
(一)服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件;
(二)合规与内控要求,对法律法规及银行业金融机构内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施;
(三)服务连续性要求,服务提供商的服务连续性管理目标应当满足银行业金融机构业务连续性目标要求;
(四)银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任;
(五)政策或环境变化因素等在内的合同变更或终止的触发条件,外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处臵等过渡期间相关服务的安排;
(六)外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围,对服务提供商使用合法软、硬件产品的要求;
(七)服务要求或服务水平条款,至少应当包括如下内容:外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等;
(八)争端解决机制、违约及赔偿条款,至少包括如下内容:服务质量违约、安全违约、知识产权违约等,及在各种违约情况下的赔偿以及外包争端的解决机制;
(九)报告条款,至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。
第三十六条 银行业金融机构应当在合同或协议中明确服务提供商在安全和保密方面的责任,以及针对安全及保密要求需采取的具体措施。包括但不限于:
(一)禁止服务提供商在合同允许范围外使用或者披露银行业金融机构的信息,以防止信息被非授权使用;
(二)在合同或协议中约定服务提供商对银行客户信息安全和银行客户权利的保护条款、事故处理方式及违约赔偿条款;
(三)在合同或协议中约定服务提供商不得以所服务的银行业金融机构名义开展活动;
(四)服务提供商接触银行业金融机构信息时,需满足安全和保密相关条款的要求;
(五)在发生银监会规定的信息科技突发事件,或发生可能引发系统性、区域性银行业信息科技风险类突发事件时,服务提供商应及时向银行业金融机构报告,包括事件的影响以及处臵
和纠正措施。
第三十七条
银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求:
(一)不得将外包服务的主要业务分包;
(二)主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议;
(三)主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
第四节 外包服务安全管理
第三十八条
银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括:
(一)对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有效落实;
(二)明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
(三)对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
(四)定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
第三十九条
银行业金融机构对关联外包服务提供商定期进行的安全检查,不得以服务提供商的自评估替代,不得因关联关系而影响检查的独立性、客观性及公正性。
第四十条
银行业金融机构应当关注外包服务引入的新技术或新应用对现有治理模式及安全架构的冲击,及时完善信息安全管控体系,避免因新技术或应用的引入而增加额外的信息安全风险。
第五节 外包服务监控与评价
第四十一条
银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况。
第四十二条
银行业金融机构应当根据信息科技外包需求、合同、服务水平协议等建立明确的服务质量监控指标,并进行相应监控。常见指标包括:
(一)信息系统和设备及基础设施的可用率、设备的开机率;
(二)故障次数、故障解决率、故障的响应时间;
(三)服务的次数、客户满意度;
(四)各阶段业务需求的及时完成率、程序的缺陷数、需求变更率;
(五)外包人员工作饱和率、外包人员的考核合格率。
第四十三条
银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后一年。
第四十四条
银行业金融机构应当对服务提供商的财务、内控及安全管理进行持续监控,关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况,防范外包服务意外终止或服务质量的急剧下降。
第四十五条
银行业金融机构监控到异常情况时,应当及时督促服务提供商采取纠正措施,情节严重的或未及时纠正的,应当约谈服务提供商高管人员并限期整改。
第四十六条
外包服务结束时,银行业金融机构应当对服务提供商进行评价,评价结果应当作为服务提供商准入的重要参考依据。
第四十七条
对于关联外包,银行业金融机构董事会及高级管理层应当推动母公司或所属集团将外包服务质量纳入对服务提供商的业绩评价范围,建立外包服务重大事件问责机制。同时,应当要求服务提供商在其内部建立与外包服务水平相关的绩效考核机制。
第六节 外包服务中断与终止
第四十八条
银行业金融机构应当考虑信息科技外包的引入对业务连续性管理的影响,有针对性地完善业务连续性管理计划,包括但不限于:
(一)识别出重要业务所涉及的服务提供商和资源;
(二)通过合同、协议等形式明确要求服务提供商提前准备并维护好相关资源;
(三)对服务提供商业务连续性管理进行监控,并评价其管理水平;
(四)在进行业务连续性计划演练时将相关的服务提供商纳入演练范围。
第四十九条
为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容:
(一)在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况;
(二)与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权;
(三)要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员;
(四)对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配臵相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
第五十条
银行业金融机构应当针对重要外包服务中断的场景,拟定相应的应急计划,并定期进行演练,考虑因素包括但不限于以下内容:
(一)事件场景,如重要人员流失导致服务无法持续,服务提供商主动退出,因资质变更、被收购、兼并或破产等原因导致的服务提供商被动退出等;
(二)事件持续时间和恢复可能性;
(三)事件影响范围和可能的应急措施;
(四)服务提供商自行恢复服务的可能性和时间;
(五)备选的服务提供商以及外包服务迁移方案;
(六)外包服务过渡给银行业金融机构自行运作的可能性、时效及资源需求。
第五十一条
对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其备案。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实。
第五章 机构集中度风险管理
第五十二条
银行业金融机构应当依据服务提供商所承接外包服务的数量、金额在本行重要信息科技服务中的占比,服务提供商所承接外包服务在银行业服务市场占比情况,识别具有机构集中度特点的外包服务提供商。同时,还应识别服务提供商之间为集团子公司、关联公司或附属机构所产生的机构集中度风险。
第五十三条
银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。
第五十四条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商提供充分的证据,证明其内部控制和管理能力、持续运营能力等。
第五十五条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。
第五十六条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演练,服务提供商应当至少参与服务交接、敏感信息处臵等演练过程。
第五十七条
银行业金融机构应当特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管理情况的持续监控,建立信息收集机制,及时掌握风险事件情况,防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。
第五十八条
银行业金融机构应当对具有机构集中度特点的外包服务提供商增强监督频率与力度,必要时可指派专人进行现场监督。
第五十九条
对于具有机构集中度特点的外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行外包管理。
第六章 跨境及非驻场外包管理
第一节 跨境外包风险管理
第六十条
跨境外包是指在境外其他国家或地区实施的信息科技外包服务活动。
第六十一条
跨境外包除具有本指引前述风险外,还包括由于某一国家或地区经济、政治、社会变化及事件而产生的国别风险,及由于外包实施场地远离银行业金融机构而产生的非驻场风险。
第六十二条
银行业金融机构应当充分了解并持续监控服务提供商所在国家或地区状况,通过建立业务连续性计划防范跨境外包所带来的国别风险。
第六十三条
银行业金融机构应当关注国外法律法规、监管要求对其获取服务提供商外包管理信息可能造成的影响。实施跨境外包应当以不妨碍银行业金融机构有效履行外包服务监控管理职能及监管机构延伸检查为前提。
第六十四条
银行业金融机构在选择跨境外包时,应当明确其所在国家或地区监管当局已与银监会签订谅解备忘录或双方认可的其他约定。
第六十五条
银行业金融机构在选择跨境外包时,还应当充分审查评估服务提供商保护客户信息的能力,并将其作为选择服务提供商的重要指标。涉及客户信息的跨境外包,应当在符合监管法规政策并获得客户授权的前提下开展。
第六十六条
银行业金融机构在实施跨境外包时,其合同应当包括法律选择和司法管辖权的约定,明确争议解决时所适用的法律及司法管辖权,原则上应当要求服务提供商依照中国的法律解决纠纷。
第二节 非驻场外包风险管理
第六十七条
非驻场外包是指服务提供商不在银行业金融机构现场提供服务的外包形式。由于银行业金融机构不能对其内部控制及风险管理措施进行直接管控,应当在信息安全、知识产权保护、质量监控、法律合规等方面加强对服务提供商的风险管理。
第六十八条
银行业金融机构应当建立针对非驻场外包服务的内部控制及风险管理要求的最低标准,该标准应当作为选择服务提供商的最低要求。
第六十九条
银行业金融机构应当对重要的非驻场外包服务进行实地检查。实地检查原则上一年不少于一次,检查结果作为外包服务提供商项目考核及准入的重要指标。
第七十条
银行业金融机构应当加强对外包服务提供商非驻场外包服务内部控制、质量管理、信息安全的有效性评估,评估结果作为供应商准入的重要依据。对于高风险的服务提供商,银行业金融机构应当责令其进行限期整改,对于逾期未改的服务提供商应当暂停或取消其服务资格。
第七十一条
对于非驻场外包服务提供商为同业托管机构的情况,银行业金融机构可以参照本节内容对其进行外包管理,但同业托管机构须将为其他同行业金融机构提供的信息科技外包服务视同自身信息科技服务的重要组成部分,不得区别对待,降低对自身提供外包服务的风险管控水平。
第七章 银行业重点外包服务机构风险管理要求
第七十二条
银行业重点外包服务机构是指集中为银行业金融机构提供外包服务,同时满足下述条件,如其外包服务失败可能导致银行业大面积数据损毁、丢失、泄露或信息系统服务中断,造成经济损失的机构,具体条件如下:
(一)承担集中存贮客户数据的业务交易系统外包服务;或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务;或承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务;且上述服务均为非驻场外包服务。
(二)服务的法人银行业金融机构数量、服务合同金额占有本服务领域市场份额的三分之一以上;或服务的跨区域经营法人银行业金融机构数量达到3家或以上;或服务的其他类型法人银行业金融机构数量达到10家或以上。
第七十三条 银行业金融机构应当根据监管机构发布的银行业重点外包服务机构风险提示,按照如下要求进行管理:
(一)银行业重点外包服务机构应当是中华人民共和国境内注册的独立法人实体,注册资本和实收资本不少于1000万,注册成立时间不少于3年。
(二)银行业重点外包服务机构应当拥有健全的组织架构,并针对所提供的外包服务建立有效的风险治理架构,至少应当建立由公司高级管理层直接领导、针对银行业金融机构外包服务的、专职信息科技风险管理团队,为持续的外包服务提供保证。
(三)银行业重点外包服务机构应当建立与所承担的服务范围和规模相适应的服务管理体系,建立完善的信息安全、服务质量、服务持续性等管理制度体系,拥有有效的检查、监控和考核机制,确保管理规范有效执行。
(四)银行业重点外包服务机构应当具有足够的技术能力、人力资源和设施、环境,满足外包服务的质量和安全管理要求。银行业重点外包服务机构承担的银行业金融机构外包服务场地应当设臵在中国境内。第七十四条
银行业金融机构应当要求银行业重点外包服务机构具有如下相关领域资质认证:(一)具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。
(二)具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证。
(三)承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准。
(四)承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证。
第七十五条
银行业金融机构应当在风险管理、审计方面对银行业重点外包服务机构提出如下要求:
(一)银行业重点外包服务机构应当具有信息科技风险的管理体系,有效识别、监测、评估和控制风险。银行业重点外包服务机构应当至少每季度向所服务的银行业金融机构报送外包风险监控报告,针对监控发现的潜在风险或风险事件,及时采取控制或缓释措施。
(二)银行业重点外包服务机构应当每年聘请独立的审计机构,对自身外包服务进行风险评估,风险评估报告需报送所服务的银行业金融机构,并抄送银监会或其派出机构。
(三)银行业重点外包服务机构应当对其外包服务团队成员进行背景调查,确保其过往无不良记录,且应当与项目成员签订保密协议,并保留至少10年的法律追诉期。
第八章 监督管理
第七十六条
银行业金融机构开展以下信息科技外包服务时,应当在外包合同签订前二十个工作日向银监会或其派出机构报告,针对银行业金融机构信息科技外包风险,银监会及其派出机构可以采取风险提示、约见谈话、监管质询等措施。
(一)信息科技工作整体外包;
(二)数据中心或灾备中心整体外包;
(三)涉及将银行业金融机构客户资料、交易数据等敏感信息交由服务提供商进行分析或处理的信息科技外包;
(四)以非驻场形式实施的、集中存贮客户数据的业务交易系统外包;
(五)关联外包;
(六)涉及跨境的信息科技外包;
(七)其他银监会认为重要的信息科技外包。
第七十七条
银行业金融机构信息科技外包活动中发生如下重大事件时,应当在两个工作日内向银监会或其派出机构报告。
(一)银行业金融机构客户信息等敏感数据泄露;
(二)数据损毁或者重要业务运营中断;
(三)由于不可抗力或服务提供商重大经营、财务问题,导致或可能导致多家银行业金融机构外包服务中断;
(四)其他重大的服务提供商违法违规事件;
(五)银监会规定需要报告的其他重大事件。
第七十八条
银行业金融机构在开展外包风险管理评估工作后,应当将风险评估报告报送银监会或其派出机构。
第七十九条
银监会及其派出机构对银行业金融机构信息科技外包工作进行监督和检查,监督检查结果纳入对银行业金融机构的监管评级。
第八十条
对于风险较高的信息科技外包服务,银监会或其派出机构可以要求银行业金融机构暂缓、中止该类外包服务,直至银行业金融机构、外包服务提供商有效改正。
第八十一条
银行业金融机构违反本指引规定的,银监会或其派出机构可要求其纠正或采取替代方案,并视情况予以问责。因管理过失导致外包活动严重危及银行业金融机构稳健运行、损害存款人和其他客户合法权益的,依法追究银行业金融机构管理责任。
第八十二条
银监会实行银行业信息科技外包服务活动风险监测机制,定期对银行业金融机构发布银行业重点外包服务机构名单和风险提示,防范因高机构集中度外包服务导致的系统性、区域性信息科技风险。第八十三条
银监会应当对具有机构集中度特点的银行业金融机构信息科技外包服务进行重点风险监测、评估,根据需要,可以要求银行业金融机构与重点外包服务机构会谈,就其外包服务活动和风险的重大事项作出说明。
第八十四条
银监会应当组织银行业金融机构实地核查银行业重点外包服务机构承担的银行业金融机构信息科技服务活动,原则上每两年进行一次,也可以委托其他第三方机构审计的形式实施。
第八十五条
银监会可以根据银行业金融机构信息科技服务活动风险评估和实地核查结果,对银行业金融机构发出监管提示,要求其督促银行业重点外包服务机构对风险问题实施整改。
第八十六条
银行业重点外包服务机构应当配合银行业金融机构及银监会的风险监测和实地核查。
第八十七条
银监会组织相关银行业金融机构对银行业信息科技外包服务提供商建立服务管理记录,并对其进行风险评估和评级。
第八十八条
服务提供商在外包服务中存在以下情形的,银监会定期向银行业发布服务提供商风险预警,公布机构名单、服务信息等,要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务,禁止期至少为两年。外包服务提供商两年内仍未整改的,延长其禁止期。
(一)违反国家法律、法规和监管政策,情节严重的;
(二)窃取、泄露银行业金融机构敏感信息,情节严重的;
(三)因管理过失,多次发生重要信息系统服务中断或数据损毁、丢失、泄露事件的;
(四)服务质量低下并给多家银行业金融机构造成损失,多次提示仍未整改的;
(五)对风险监测和实地检查发现的问题,逾期仍未整改的;
(六)存在其他违法违规行为,或发生其他重大信息科技风险事件的。
第八十九条
银监会负责监督银行业金融机构对信息科技外包服务提供商实施准入管理。对于存在重大风险的外包活动,银行业金融机构应当立即评估外包的适当性,对信息科技外包服务提供商进行风险预警提示,要求其进行整改并设定期限;逾期未整改的,禁止其承担信息科技外包服务。
第九章 附则
第九十条
本指引由银监会负责解释、修订。第九十一条
网络金融风险监管 篇5
互联网金融发展之迅速,令人感叹,备受关注之时,人们开始关注它的身份定位。中央财经大学教授黄震提出,互联网金融使得五种权利发生改变:知情权崛起、交易权转移、话语权转移、“结社”权转移、表决权的转移。
面对传统银行的“霸道无理”,互联网金融让普通老百姓有了更多的选择,金融权力得到尊重,有了自由感。自由意味着被监管,产生于监管套利与政策几乎真空的互联网金融,当前仍只是处在政府调研考察阶段。
作为涉嫌“网络银行”的P2P金融,自然也在自我成长,其中不少P2P公司充当了“银行”角色,进行暗地揽储、转贷交易。这些使得传统金融业倍感不公平,而意欲正规经营的P2P从业者则呼吁“我要被监管”,生怕被那些不轨套利者拖下水,以致互联网金融于扼杀境地。到底P2P金融应该怎样定位,定义,以区别于传统金融,助力实体经济发展。P2P金融尴尬的身份不能成为制约行业发展的症结。
《中国互联网金融报告(2014)》显示,截至2014年6月,全国P2P网贷平台数量达到1263家,并频繁发生的“跑路事件”,截至7月份,P2P网贷平台“跑路”的企业超过150家,去年以来几乎平均每个月都有六七家P2P平台“跑路”,仅国庆7天就有5家平台跑路。如此多的平台诞生,如此高的跑路率被曝光,有人会问,当局者的监管在哪里。而事实上,监管当局也在不断发声。中国银监会创新部副主任杨晓军日前透露了P2P监管的导向:“不碰钱”、第三方托管、设门槛、重透明和强自律,即P2P机构自身不承担信用转换、期限转换、流动性转换的职能,与客户资金严格隔离,实行独立第三方托管,并要求有一定的从业门槛。充分信息披露和风险揭示以及行业自律也在监管导向之中。
中国人民银行调统司副司长徐诺金,监管上坚持三条红线,第一,不能碰乱集资的红线;第二,吸收公众存款的红线;第三,诈骗的红线。并提出对于互联网金融的监管要有所差别。与传统对金融机构“发牌照”的方式相比,他建议对互联网金融企业采取“注册制”的方式进行审查、登记、管理。10月20日,央行支付清算协会一名官员在公开场合透露,P 2P监管划归草案已上报国务院,在走程序。这种默认的规范化监管方式给P2P市场注入强心剂。
P2P平台极易或正在演变为吸收存款、发放贷款的非法金融机构。此前有消息称,P2P机构将受到银监会监管,后又有消息宣称,P2P监管机构并未明确一定是银监会,给市场造成不少误导,也形成不少误读。所谓金融机构是指从事金融服务业有关的金融中介机构,为金融体系的一部分,金融服务业(银行、证券、保险、信托、基金等行业)与此相应,金融中介机构也包括银行、证券公司、保险公司、信托投资公司和基金管理公司等。根据《非法金融机构和非法金融业务活动取缔办法》第三条规定:“本办法所称非法金融机构,是指未经中国人民银行批准,擅自设立从事或者主要从事吸收存款、发放贷款、办理结算、票据贴现、资金拆借、信托投资、融资租赁、融资担保、外汇买卖等金融业务活动的机构”。按照从西方引进P2P金融定义,P2P本身只是充当中介职能,有信息审核和披露义务,而从以上规定看,P2P金融并没有划入“金融服务业”,也就是说,身份认定仍不明朗。但现实中的机构不少都充当了担保,信用中介职能,各类运营模式中或多或少的均存在涉嫌非法吸收公众存款或者变相吸收公众存款等非法集资的行为。在中国银监会办公厅关于人人贷有关风险提示的通知中表示,由于行业门槛低,且无强有力的外部监管,人人贷中介机构有可能突破资金不进账户的底线,演变为吸收存款、发放贷款的非法金融机构。这提示有P2P机构正在扮演银行的角色,承担着存储转贷职能。这些行为已属上述“非法金融机构”之定义,P2P机构却未受到与传统金融机构同等的监管束缚,问题出现,依法裁处之时却无明确惩治规定可循。P2P金融亟待明确身份,法定正名。
网络金融风险监管 篇6
摘要:自改革开放、尤其是近十年以来,中国金融服务业已经得到长足的发展,到目前为止已经形成了一个以银行、证券、保险、信托服务为主体、其他相关金融服务为补充、相对比较完整的金融服务体系。从行业结构分析入手,对当前中国宏观经济和全球金融危机形势进行了深入的剖析和展望,反思金融自由化和金融监管方面的经验教训,讨论国际、国内金融监管框架改革,研究未来的监管环境和监管理念,结合这些因素,对如何提升监管能力、促进金融服务业发展提出了建议。
关键词:发展;现代金融;监管;服务业
一、金融监管合作成为必须
亚洲金融危机之后区域金融合作就成为一个很重要的问题,亚洲金融危机已经过去十年了,危机背景下凸显金融监管合作的重要性。德国发展研究院的Peter Wolff指出,OECD国家中影子银行的问题很严重,影子银行没有受到监管,这会对金融体系、银行体系造成很大影响,也会对公共债务、私有部门债务的质量产生影响。现在主要责任不是找出谁是罪魁祸首,而是依赖国际合作共同渡过危机。纵观近十年,亚洲新兴经济体的金融一体化程度日渐上升,亚洲金融市场对银行体系的依赖程度下降,债券市场在整个亚洲金融市场的比重从1995年的21.1%上升到2008年的32.4%,股票市场的比重从20.7%上升到23.2%。亚洲债券市场有助于降低货币错配和期限错配问题,降低对银行借贷的过度依赖,分散金融风险;对公有部门和私有部门的投资提供更多渠道,提高宏观经济政策传导的有效性。地区合作可以促进地区和国家的债券市场发展,同时对监管政策进行协调,亚洲国家通过地区合作可以降低对美元的依赖程度和危机的传染效应。亚洲本币债券市场面临一些制约因素,如市场参与者数量很小、外汇管制、税收体系不同、监管框架不同、清算体系不同、缺乏衍生品、评级方法各异以及没有统一的法律框架。地区合作有助于加强债券市场基础设施建设,比如储备库的建立或者过渡性监管机制的建立越来越重要,这些计划可能会成为全球新的金融体制的一种补充。而这次金融危机使得国际货币体系货币格局发生了重要变化,最主要表现在五个方面:一是美元霸权地位的衰落是一个趋势,过程可能会比较漫长;二是金融危机对欧洲的冲击超出了过去的想象,欧元要取代美元有很大难度;三是非洲法郎区没有形成统一的商品要素市场,虽然成立的比欧元要早,但是进展很困难;四是海湾地区的货币合作虽然有很多困难,但是经济基础和欧盟类似,加上海湾地区的特有优势,有可能使海元提前出现;五是亚洲货币合作中,日元或人民币都难以独立担当重任。所以,当前应从扩大区域货币互换着手,增加货币基金规模抵御外部金融危机,争取使人民币和日元成为亚洲国家的储备货币。地区合作有助于提高金融危机的抵御能力,其中汇率合作是地区合作的基本问题,应该通过货币政策和财政政策协调,挟同干预市场等手段来实现双边或多边汇率稳定。同时,区域货币需要适度的政府干预,特别是联合干预机制,加强合作协商,来解决国际金融体系带来的问题。
二、中国金融服务体制的演变过程及金融监管现状
改革开放之前中国金融发展的明显特征是“大一统”的国家银行模式,真正意义上的金融体制的建设与发展是从20世纪80年代初期才开始起步的,相对应着金融服务监管理念的演变一直没有停止过,只不过每个时期演变的广度和深度不同而已。很多监管理念正是由于国际金融组织的倡导以及金融服务业发达国家的实践才逐渐渗透到其他国家的监管实践。金融服务监管理念演变的动因是金融服务业的迅猛发展导致原来的监管理念不合适宜或者监管漏洞增多,而演变的目标和价值是为了抑制金融风险、保护投资人和消费者的利益以及维护国际和国内金融体系的稳定。
中国就金融监管体系而言,由中国人民银行、银监会、证监会、保监会四个互不隶属的行政和事业机构组成,并设置了除上述四部门之外,包括财政部等在内的多部委领导参加的金融监管联席会议。但是“,会议”并非法定监管机构,也无法律授权,与会主体各顾其利且彼此间不存在隶属关系,故而跟像是“搞平衡”,会议目的往往难以达到。因此,多头监管、自律组织弱化、法律配套措施不足、执法力度不够等缺陷仍然是当前中国金融监管存在的顽疾,尤其是多头监管,一直以来并未得到较好解决,监管权力分散,既不利于监管的实施,也有违效率原则。金融业的自身特性需要独立和统一的监管,以迅速应对突如其来的市场变化、化解并减少市场风险。
当前全球金融危机仍然处于非常严重的状态。首先,信贷利差依然处于高位,股票市场微弱,对私人部门的贷款仍然非常少,但是政府贷款上升很快。其次,美国金融机构的资产减记预计为2.7万亿美元,实体经济的滑坡很严峻,可能比预计的要长。再次,新兴市场也出现大规模金融危机,并可能进一步扩大。最后,发达国家的实体经济衰退会影响到发展中国家、新兴市场国家的出口,不排除经济环境的进一步恶化。这次危机是经济全球化之后第一次真正意义上的经济危机,从金融稳定角度看,这次金融危机给我们带来了很多理念上的反思。第一,中央银行负责系统性风险应有一定监管权,我们的功能监管应从全局系统性角度监管整个体系,维护金融稳定。第二,目前国际金融体系中的制度存在不完善,存款保险制度、银行的压力测试、大机构不能倒闭、公允价值的会计准则,这些维护金融稳定的制度在正常市场环境下可以用,但是在危机的时候不能应用。第三,今后全球金融监管的框架可能有两种选择:一种是无限扩大监管面积,把所有可能产生系统性风险的对冲基金、投资银行、保险公司、银行纳入到央行维护金融稳定的监管框架中来;另一种是回到20世纪30年代大萧条之后的分业监管,限制创新。第四,金融危机一方面是由于美国过去长时间维持低利率政策,另一方面是金融监管体系存在缺陷。如果没有过长时间的低利率,问题不会那么严重。因此,金融体系监管和国际货币体系改革要相互结合。第五,再提高金融监管效率的同时,要注意完善公司治理结构,尤其是跨国银行、跨国金融机构的公司治理,这是有效金融监管的基础。巴塞尔协议只重视资本的监管和市场风险,忽视了综合监管和流动性风险,因此,巴塞尔协议应该从单一指标向综合指标发展,避免金融机构的监管套利。第六,全球金融中心的竞争和监管套利。经济全球化和金融全球化客观要求全球监管的合作,问题是如何协调英美以市场为基础的金融体系与欧洲以银行为基础的金融体系的监管框架、监管理念和思路,如何形成防范风险的监管体制。
三、加强中国金融服务业监管的思考
(一)调整监管理念,加强外部监管、功能监管和事前监管 次贷危机是一场系统性风险引发的危机,所受损失的大小基本由参与程度决定,其深层次原因主要是多项因素导致系统性风险不断叠加,但一直没有得到监管及货币当局的足够重视。次贷危机的爆发表明,以金融机构内部风险控制为主、外部监管为辅的风险管理和监管理念无法克服市场固有的缺陷,一方面,由于机构追逐利润的动机可能使机构做出非理性的行为;另一方面,由于金融机构只对机构自身负责,而不对市场整体风险负责,因此其自身扩张行为就易埋下产生系统性风险的隐患。要识别和降低系统性风险,就必须从市场整体发展的角度,加强金融机构的外部监管,通过反周期的监管要求和宏观政策,消除顺周期的风险叠加因素。另外,现代金融体系的监管应该更多地强化功能监管和统一监管。监管者要能够审慎地评估金融产品,洞悉其对整个金融体系的风险。针对这些变化,监管体系有必要从过去强调针对机构进行监管的模式向功能监管模式过渡,即对各类金融机构的同类型的业务进行统一监管和统一标准的监管,以减少监管的盲区,提高监管的效率。最后,要变“事后补救”为“事前监管”。虽然美国在次贷危机爆发后开始反思并计划变革金融监管体制,但损失已经发生,并造成了严重影响。最好的办法是加强事前监督,对创新产品进行深入研究,评估金融产品对经济可能带来的风险,将风险消灭在萌芽中。
(二)完善监管框架,建立金融监管协调机构
在金融市场日益全球化、金融创新日益活跃、金融产品日益复杂的今天,传统金融子市场之间的界限已经淡化,跨市场金融产品日益普遍,跨部门的监管协调和监管合作显得日趋重要。具体到中国而言,有必要进一步完善金融监管的联席会议制度,加强监管机构之间的协调和沟通,必要时设立集中统一的监管协调机构,加强跨行业监管,将以行业为导向的监管框架改变为以目标监管为导向,消除监管盲区,降低监管成本。
(三)不断优化监管规则,加强金融创新监管 金融创新产品有其固有的缺陷,如果落后的监管体制不能跟上金融创新的步伐,则易发生金融风险。金融创新对监管的挑战在于:
一是使风险更易累积和扩大,为金融危机埋下隐患。这表现在两方面,一方面,金融创新固有的杠杆性可以放大投资头寸,在发生风险时也就放大了风险;另一方面,从个体机构而言,金融创新具有转移风险的作用,但对于市场整体而言,风险并未消失,而是不断在累积,且由于个体的暂时无风险而刺激个体机构不断地向市场注入风险资产,客观上导致市场整体风险的扩大,最终产生系统性风险。因此,需要谨慎对待金融创新在风险累积和扩大方面的负面作用。
二是金融创新的不透明性增加了监管的难度,影响了监管效果。金融创新种类繁多,在基础产品之上经过多种组合、分解而产生的金融衍生品具有结构复杂、难以直接累加和计量的特点,因此难以准确计算风险暴露,大大增加了监管的难度,影响了监管效果,为风险潜伏埋下隐患。因此,在鼓励金融创新的同时,也不能忽视金融创新的负面影响,需要不断改进监管体系、监管方式,加强对金融创新的监管。金融创新监管不仅要考虑产品本身和对于金融体系的风险,还要考虑其对于实体经济可能存在的风险因素。
(四)监管重心转移到效益监管上来
随着市场经济的不断深人和金融体制改革的深化,人民银行金融监管应转变到以效益监管上来,即从对经营行为的监管转变到对经营成果的监管上来。这也符合保护存款人利益的监管目标。在这种监管模式下,人民银行制定经营规则框架,要求商业银行在框架内遵循市场原则依法自由竞争,给予商业银行广阔的发展空间。但对金融企业的经营效益则制定缜密科学的监测指标,划分级次,重点监测。一旦达到某一临界点,就采取相应的措施,予以警告、督促整改。如果其经营状况继续恶化,必要的情况下,在其尚能清偿债权人债务时,适时勒令其退出金融市场。
(五)金融立法的创新
严格的金融立法是人民银行行使金融监管职能的法律保证,是金融监管的法律基础和必要依据。面对加入WTO,我们必须借鉴国际金融监管的成功经验和理论基础,根据中国金融监管未来发展方向,系统规划中国科学的金融监管法律体系。当前首要的是做好金融法规的规范和废、改、立工作。一方面,对中国现行金融监管法律法规进行系统清理,将那些已不能适应金融发展需要的法律法规坚决废止,将那些不很完善的进行重新修订。另一方面,补充制定新的金融监管法律规范。主要包括存款保险制度立法、金融机构市场退出立法、金融机构信息披露立法以及金融监管过程中对金融机构采取早期纠正措施的法律规定等。目前,中国商业银行业务雷同,资金分散,不良资产占比较高,自身扩充资本金的能力较低,国际金融竞争实力较差,有必要进行银行合并重组。人民银行要研究商业银行合并重组的制度办法,同时大型的外资金融机构有可能参与到合并重组中来,也应该有明确的规范的应对策略。
(六)加强补偿体系风险的控制 信贷金融体系中的银行家和代理人的补偿体系存在缺陷。其以“投机补偿”形式的道德风险为特点。存在于金融公司的股东和公司的管理人/银行家/交易人之间的典型代理问题由于后者的补偿方式而加剧。因为这些补偿大部分是以与短期利润挂钩的奖金形式发放的,同时也因为这些红利是单方面的(盈利状况好的时候为正值,而在回报差的时候几乎为零),管理者/银行家/交易人有强烈动机去冒比保证股东价值最大化目标更大的风险。解决投机补偿倾向的潜在方法有多种。其中可能的方法是,向职业经理人发放必须持有数年的受限制股票红利,以及累积奖金池制度———该奖金池奖金数量的多少与特定投资的中期回报的高低相挂钩。但是,即使不考虑在一个对金融业人才高度竞争的市场中如何改变补偿的问题,上面提到的解决方法能否完全产生效果也不明显。例如,在近期贝尔斯登危机的情况下,约30%的公司资产被作为受限制股票由员工持有。然而,这一补偿体系并没有防止贝尔斯登进行盲目投资和借贷,从而最终导致公司破产。也许,这是事实,因为个别补偿没有和个别投资/借款决策相关联。然而,在金融市场中,对银行家/交易人的补偿机制应该被认为是一个扭曲投资和借贷决定的一个关键因素。
(七)注重证券化的发起和分配模式的监管
当前的证券化模式(发起和分配模式)存在严重的弊端,因为它降低了发起人要求监督借款人信誉度的动机。在美国抵押贷款证券化链条中,其中的每一个中间人都在收取费用,最终信贷风险被转嫁到那些最不能理解它的群体身上。抵押经纪人、家庭资产评估师、发起抵押贷款并将其重新打包至MBSs的银行、将MBSs重新打包至CDOs,或者CDOs的CDOs,甚至将标的进行CDOs的三次证券化的投资银行、给这些不良金融工具作出AAA评级的信用评级机构,所有上述中间人都在这一中介过程中收费而赚到收入,并将信贷风险沿着链条向下转移。
解决中介机构缺乏对借款人进行适度监督的动机的一个可能办法是,迫使发起银行和投资银行等中间商去承担一些信贷风险;这可能以在CDOs中某些部分的权益层级(eq-uity tranche()例如,CDO最低级的权益层级是指当潜在附属担保物价值减少时承担最初损失的证券)或者是某些MBSs的部分的形式,这些MBSs的发起使其亲自参与其中。但是,并不能明显的看出,这些方法会完全解决金融中介所面临的道德风险问题。事实上,尽管证券化过程意味着信贷风险从最初发起人和CDOs管理人向最终投资者的部分转移,但是事实是银行和其他金融机构在抵押贷款、MBSs和CDOs方面具有大量敞口风险。的确,在美国大约47%的主要银行资产都是与房地产有关的;对于较小的银行这一数字接近67%。“发起和分配”的证券化模式没有完全将抵押贷款的信贷风险转移给资本市场投资者。银行和券商(例如,贝尔斯登)在许多金融工具上仍然具有相当部分的信用风险。的确,如果这些信用风险完全被转移,这些银行和其他金融中间商将不会遭受目前已经发生的、并在将来也不得不承认的数以千亿美元的损失。参考文献:
金融业风险监管 篇7
一、金融业风险与监管综述
所谓金融风险, 一般是指金融资产预期价值或收益发生损失的可能性。金融风险是客观存在的, 并且在相当大的程度上反映了微观经济主体的经营风险和宏观经济的运行风险。金融风险积累到一定程度, 会使金融体系遭受破坏, 金融危机是金融风险放大后的一种极端情况。
要保证市场经济的有效发展对市场实行宏观调控和监督是必要的。金融监管是指金融监管当局依据国家法律法规的授权, 对整个金融业实施的监督管理。金融监管的必要性主要体现在两个方面:一是市场有其不完整性, 这就需要政府或其他部门对市场参与者进行管理。换言之, 所有的监管本质上都是对市场不完整性的一种补充、修正和完善;二是从金融的发展来看, 金融在经济体系中的地位显著增强。随着金融创新的不断涌现, 金融业务之间的界限被不断打破, 金融的发展日趋国际化, 金融资本不断扩张, 与此同时, 金融领域的风险也在急剧加大, 因此通过监管来保证金融业的稳健运行是十分有必要的。各国无论采用哪一种监管组织体制, 监管的具体目标基本是一致的:1、确保金融稳定安全防范金融风险;2、保护金融消费者的权益;3、增进金融体系的效率;4、规范金融机构的行为, 促进公平竞争。
二、金融风险环境因素分析
(一) 宏观经济动态运行带来的金融风险
1、经济实体波动与经济周期带来的金融风险。在宏观层面上引起金融风险的原因很多, 但实体经济以及实体投资仍是主要因素之一。马克思在《资本论》中, 系统地揭示了生产过程的经济危机成因, 阐明了宏观层面的金融风险以及危机产生根源。马克思将货币危机分为两种形态:一是作为生产过剩的经济危机尖锐化这个特殊时期的货币危机;二是独立的货币危机。后者的运动中心是货币资本, 因此它的直接范围是银行、交易所和财政。我们主要讨论第一种形态的货币危机, 马克思曾经做过这样的分析:“咋看起来, 好像整个危机 (包括生产过剩的经济危机和货币危机等) 只表现为信用危机和货币危机, 而且事实上问题只是在于汇票能否兑换成货币。但这种汇票多数是代表现实买卖的, 而这种现实买卖的扩大远远超过社会需要的限度这一事实归根到底是整个危机的基础。”马克思的这番论述实际上已经给我们一个结论性的观念, 即宏观层面的金融风险和金融危机仍然是受社会生产力和生产关系矛盾发展决定的。
2、虚拟资本运行与泡沫经济带来的金融风险。虚拟资本数量的急剧增长和经济虚拟化的发展, 是经济高度发达、高度成熟的必然结果。其发展和繁荣是21世纪全球经济活动中最令人瞩目的现象, 而金融虚拟化同时也带来了世界金融系统金融风险的增大。很多金融工具最初的时候是规避和转移风险而产生的, 然而一推向市场后, 由于其特定的交易规则和市场制度, 却极大地增加了整个金融业的系统风险。虚拟资本的运动不能如实、正确反映现实资本的运动变化, 其变动幅度频率要远远大于现实资本, 尤其是货币贬值泛化以来, 经济虚拟化现象日益膨胀。虚拟资本的内在特征与运动规律决定了经济生活中泡沫化的形成与不断深化, 在促进金融与经济活跃的同时, 也大大提高了金融风险的发生概率。
(二) 主体非理性因素引发的金融危机———微观经济主体对金融风险的主观认识。
任何经济活动都是有人参与的, 而任何风险也都首先表现为人的风险, 对主观的金融风险来说人更是风险主体的操纵者。现代金融活动错综复杂, 每个金融从业人员所面临的问题都各具独特性, 任何法律条文与规章制度都不可能详细到对每一个个体的行为做出明确规定, 并且不可能时时事事都有人监督管理, 所以主观金融风险在金融系统中是普遍存在的。表现为:1、信贷企业负责人的社会责任与道德沦丧;2、急需提高的金融业管理者的整体素质;3、缺乏监管的金融业管理者;4、整个社会的监管缺失。
三、控制金融业风险与监管的国际准则———巴塞尔协议
巴塞尔委员会是1974年由十国集团中央银行行长倡议建立的, 其成员包括十国集团中央银行和银行监管部门的代表。自成立以来, 巴塞尔委员会制定了一系列重要的银行监管规定, 如1983年的银行国外机构的监管原则 (又称巴塞尔协定) 和1988年的巴塞尔资本协议。这些规定不具法律约束力, 但十国集团监管部门一致同意在规定时间内在十国集团实施。经过一段时间的检验, 鉴于其合理性、科学性和可操作性, 许多非十国集团监管部门也自愿地遵守了巴塞尔协定和资本协议, 特别是那些国际金融参与度高的国家。1997年有效银行监管的核心原则的问世是巴塞尔委员会历史上又一项重大事件。核心原则是由巴塞尔委员会与一些非十国集团国家联合起草, 得到世界各国监管机构的普遍赞同, 并已构成国际社会普遍认可的银行监管国际标准。至此, 虽然巴塞尔委员会不是严格意义上的银行监管国际组织, 但事实上已成为银行监管国际标准的制定者。
巴塞尔银行监管委员会自从1988年实施巴塞尔资本协议以来, 一方面巴塞尔协议已经成为名副其实的国际银行业竞争规则和国际惯例, 在加强银行业监管、防范国际金融风险中发挥了重要作用;另一方面近年来, 金融创新 (经常采取规避资本充足规则方法) 层出不穷, 新的风险管理技术迅速发展, 使巴塞尔协议日益显得乏力和过时。尤其是1997年爆发的东南亚金融危机, 波及全世界, 而巴塞尔协议机制没有发挥出应有的作用, 受到人们的责难。
在这样的背景下, 1999年6月, 巴塞尔委员会发布第一次建议, 决定修订1988年协议, 以增强协议规则的风险敏感性。在考虑这些评论意见和征求国际银行界及其监管者建议的基础上, 委员会于2001年1月16日提出了一个更加全面、具体的新建议, 再经过金融界激烈的讨论后巴塞尔委员会先后3次出台巴塞尔协议征求意见稿, 并与2006年6月26日在国际清算银行的官方网站公布了新资本协议的底稿———《统一资本计量和资本标准的国际协议:修订框架》, “新协议”将于2006年底在十国集团开始实施。自1993年巴塞尔委员会针对国际金融市场中越来越活跃的金融创新工具所带来的市场风险做出修正案以来, 市场交易风险越来越受到重视。根据巴塞尔委员会2001年9月的最新决定, 对运作风险要求全部资本由20%改为12%, 而且还有一些技术上的调整, 因此新巴塞尔协议实际上具有很严格的计算方法。
四、对我国金融业监管的启示
我们应该清醒地认识到, 随着中国参与国际金融业务的扩大与加深, 加入WTO五年过渡期结束后, 中国金融安全所面临的形势更加严峻:一方面金融业开放步伐加快, 金融体制改革的深化程度会进一步加强, 新的金融会得到快速催生, 衍生金融业务会得到迅猛拓展;另一方面国内金融基础仍很脆弱, 金融监管体系不够健全, 金融高级人才十分短缺, 金融风险难以在短期内得到有效化解, 为了保证中国金融体系的安全而有效地运行, 为了应对风险, 加强管理, 可以从以下几方面努力:
第一, 建立严格的风险测量体系。为进一步加强风险的防范和管理, 提高管理的效率, 优化资源的配置, 增加资本的收益, 应将整个银行业的风险管理水平提高到一个新的层次, 建立量化的风险管理体系, 这个体系的基础是风险测量的量化指标。第二, 建立反应迅速、科学高效的危机处理机制。建立危机处理机制最基本的目标在于保证日常业务能正常运行, 防止不利的突发事件对银行造成无法弥补的损失, 甚至于崩溃瓦解。在目前市场日趋复杂的环境下, 这些突发的危机随时都有可能发生, 建立危机处理机制的首要任务就是确定这类突发意外发生的可能性大小和影响力大小, 并建立相应的危机处理机制。第三, 建立以量化风险为基础的风险管理策略。在有了量化的风险值以后, 风险值的平台也建立起来了, 风险也能实时计算, 在此基础上根据整个系统各个环节风险暴露的情况, 制定有效的风险管理策略。第四, 完善风险管理流程。风险管理应该是一个持续不断地发现风险、制定策略、监督执行的过程, 涉及到各项业务、决策和操作程序;风险管理的流程体现各业务流程的风险控制。它的主要目标是要系统化、制度化, 并且量化运营风险的管理。“新巴塞尔协议”也对运营风险的测量、管理、资本准备金做出了具体要求。第五, 建立全面的风险信息报告系统。风险信息报告是及时地、清晰地、全面地了解风险的基础, 报告的内容包括利润、总风险、净风险、风险资本、资本回报率、风险调整后的资本回报率。通过风险报告, 不仅可以发现风险集中分布的地方, 评估风险的承受能力, 而且可以根据风险调整后的资本回报率, 更有效、合理地评估绩效。
风险报告在提供大量的数字信息之后做出一个文字性的总结。好的风险报告首先需要的是“透明”, 即各业务部门有责任及时而且无隐藏地提供有关风险的信息, 这样, 风险报告才能准确、全面地反应风险暴露的状况。其次, 好的风险报告需要“一致”, 即各种类风险的量值, 需要真实地反映风险的大小, 保证不同种类风险之间的可比性。
五、结束语
论互联网金融的风险监管 篇8
关键词:互联网金融;风险监管;余额宝;金融消费者
一、引言
纵观历史,金融制度的改革更替遵循这样一个过程:利益主体之间出现相互冲突,最终达成妥协从而推进了制度的变迁。对于余额宝的监管也是如此,笔者认为应当遵循适度监管、协同监管与创新监管这三个基本原则。
第一,适度监管。对于互联网金融的发展与创新需要有一定的包容和鼓励。因为互联网金融的发展刚刚起步,整个互联网金融行业仍十分不成熟,如果监管太过严厉,行业发展的空间就相当有限了。因此,对于互联网金融的发展需要包容失误、鼓励创新为整个行业的发展预留一定的空间。
第二,协同监管。目前以余额宝为代表的互联网金融产品,通常采取跨界经营的方式,为此,建议由央行作为监管主体,牵头银监会、证监会、保监会、工信部等归口部门协调监管。在法律的大框架下,制定相关监督管理办法,经营管理、风险管理制度,严格监管超范围经营和监管套利行为,维护市场公平、稳定。
第三,创新监管。创新监管是指在传统的监管方式以外,应根据互联网金融不同时期的特点,针对性地做出适时的调整。如果监管机构忽略当今的发展趋势,无视移动互联网大发展背景下线下向线上的逐渐融合,仍然沿用传统对于线下监管的思维去监管线上支付显然是并不可取的。
二、余额宝的流动性风险监管
我国货币基金发展的历史尚较短,制度建设未完全成型,对于我国余额宝等借助互联网入口而得到迅猛发展的货币基金,在设计其监管制度的时候,一方面要积极吸收和借鉴成熟市场数十年来的发展经验,另一方面,也必须结合我国货币基金投资标的、资产组合、风险收益和所处金融生态的实际情况,做出有针对性、实用性的政策安排。在余额宝的流动性风险监管方面,具体应该在杠杆使用、投资分散程度、证券信用度、透明度等方面强化监管,具体阐述如下。
(一)缴纳存款准备金
美国联邦存款保险公司(FDIC)对第三方支付平台的滞留资金做了明确地界定,其属于该第三方支付公司的负债,而非银行法中所定义的存款。因而在美国,这类资金并不纳入银行的一般性存款,从而不需要缴纳存款准备金。但是在我国,中国人民银行并没有对余额宝等互联网货币基金在银行的协议存款做出明确的界定,对于是否要纳入一般性存款而缴纳存款准备金也未有定论。不收存款准备金无疑是余额宝可以获得高额利益的一个重要原因。
举一个实例加以说明:若按照6%的基金协议存款利率和我国统一的1.62%法定存款准备金利率计算,如果余额宝拥有5000万亿的资金规模,95%的资金投入银行协议存款,提取20%的存款准备金,5000×95%×20%×(6%-1.62%)=42那么一年增加的成本将为42亿元,余额宝的收益率相应地会下降1%。现行的《公开募集证券投资基金风险准备金监督管理暂行办法》对于风险准备金提取的比例是以“基金管理收入”为基数计算的。但是对于余额宝这类放弃基金管理收入以换取客户黏度的货币市场基金来说,其基金管理的收入相较于其资金规模实在是微不足道。因此,缴纳存款准备金可以有效地降低余额宝的流动性风险,保护用户的资金安全。
(二)改良提前支取不罚息制度
“提前支取不罚息”制度的出台,在历史上是有一定原因的。2005年,证监会对于货币基金有投资定期存款不能超过基金资产净值30%上限的规定。2011年10月,由证监会下发的《关于加强货币市场基金风险控制有关问题的通知》规定,30%的定存投资上限将不再适用于可提前支取且没有利息损失的协议定存。从此以后,货币基金投资于存款便不再限制。也步上了高速发展的高速轨道,也就造就了余额宝等互联网理财产品的高收益。
若完全取消不罚息的制度安排,将使得货币基金再度面临30%的存款投资上限,一定时间范围内会对行业的负面影响很大,货币基金的规模可能大幅萎缩。是否罚息理论上来说应该通过市场主体一对一协商解决,而不应对此做出统一的限制规定。协议存款即为银行与支付公司或基金公司通过协商而签订的存款协议,这份协议既可以约定利率,也可以约定违约规则。对于提前支取是否罚息,也应该是协议双方协商后的结果。如果货币市场基金公司签订的协议银行决定了对于提前支取进行罚息,货币市场基金公司则必须提前做好相应地准备措施。故应当允许货币基金和商业银行进行一对一的协商,尊重双方的意思自治,以市场化运作的方式来决定罚息与否,以及罚息金额的相关安排。因为余额宝类T+0的分红政策意味着货币市场基金将利息分给投资人时协议存款的利息可能仍尚未到账,一旦银行规定了提前支取需要罚息,那么罚息部分的这一损失将由货币市场基金公司自行承担。对此,监管者或许会对风险准备金的计算采取新的算法,通过增加“利差损占比”的规定,即未支付利息的风险暴露除以风险准备金的比率,来承担银行罚息对货币市场基金公司的损失。
預计行业将会从完全不罚息向有限损失利息的方向转变。相应的,政策中关于定存30%上限的规定也应有所调整,对利息有限损失的协议存款也应进行豁免。例如,提前支取扣减一定天数(如7天至30天)的存款利息,而非全部以活期存款利息计算,并在此基础上调整基金估值方法,例如,扣除提前支取损失利益部分所得的确定性的收益计入当期估值,若没有出现提前支取,则将剩余部分收益在后续一段期间内以摊余法计入货币基金收益。此安排一则可以加强对恶意提前支取行为的约束,促进货币基金和银行权利义务的对等,二则能够避免对基金行业发展带来扰乱。
(三)对货币市场基金的投资渠道的限制调整
第一,强调货币市场基金投资的多元化,倡导对投资渠道进行调整。现阶段各货币市场基金的资金绝大部分都用于投资银行协议存款,监管部门可以对这一比例做出限制,鼓励货币市场基金对央行票据、债券等其他央行和证监会许可的资产进行投资。
第二,提高投资标的信用等级,降低久期。在具体的实施上,可以借鉴欧美国家对于货币基金自身信用评级和投资资产信用等级的要求。我国应当尽快确立相应的标准。虽然目前货币基金投资于信用债券的比例极低,由此而导致的资产净值大幅损失的概率基本上可以忽略不计,但是,不可避免的是,未来会增加债券的投资。为保证资产安全性和流动性兼顾,建议规定仅投资AA+级别及以上的债券,且可考虑将平均剩余存续期上限降至120天或者90天。
第三,发展交易所短期债券市场,增加货币市场基金可投资品种,提高流动性。目前我国交易所债券市场短期债券容量不足,大部分为长期债券快到期后,就自然转换成的短期债券,因此债权的品种也相对较少,同时ABS等其他固定收益品种也发展相对缓慢,规模有限,流动性也不足;目前,融资的便利性已经促使交易所融资市场发展快速发展。
以上海证券交易所为例,单日融资量已经上升到银行间融资总量的50%左右,庞大的融资体量及融资的便利性能够使交易所市场成为货币基金流动性管理的重要场所,但目前货币基金参与交易所市场尚无明确规定。因此,建议出台相关法律法规明确,货币市场基金可在交易所市场进行投融资,增加交易所市场短期公司债券的发行量,同时,允许国开、农发、进出口银行在交易所市场单独或者跨市场(银行间和交易所)发行短期债券。
(四)加强货币基金的信息披露和严格要求充分的风险提示
美国的货币基金,其信息披露质量、频率和信息完整性要明显高于我国目前水平。例如,货币基金的年报会详细披露每一笔投资的金额和相应收益率,进一步地,应该每月都会披露基金最新情况。目前我国货币基金季报的数据滞后较多,建议改为每月披露基金的资产组合结构、平均剩余期限等重要信息。此外,其表示应该明确而具体,申言之,基金要在面向客户的互联网交互页面显眼处,向投资者明示该货币基金是存在风险的投资。以下一段话在美国货币基金的宣传网页、周/月/年报中随处可见:
“An investment in a money market fund is not insured or guaranteed by the FDIC or any other government agency,Although money market funds strive to preserve the value nf the investment at $1.00 per share,it is possible to lose money by investing in a money market fund”
这样的告知注意,时刻提醒投资者货币基金也有损失本金的风险。
总而言之,金融危机发生后,各国都在加强对货币基金的监管。反观中国货币基金市场的现状,应当牢记风险和收益是匹配的,没有只赚不赔的投资,应当针对流动性问题抓紧制定监管对策。
三、余额宝的操作风险监管
如上,笔者论述了余额宝的流动性风险。接下来,笔者将为大家论述余额宝在操作上存在的风险,以及其监管建议。具体阐述如下:
第一,首先是立法层面上,应该给予消费者更多的关照,具体就是应该建立互联网金融消费权益保护法律法规体系,建立消费者保护协调合作机制,提高对该类产品的信息披露要求,增加产品透明度,对高于市场收益的产品要给消费者足够的风险警示;完善消费者投诉渠道。
第二,对互联网金融市场参与主体(包括金融机构)采用负面清单的监管方式。这样,一方面有利于在守住风险底线的基础上,鼓励创新,另一方面还能避免由于监管标准不一致导致的互联网金融市场的监管套利。
第三,发挥行业自律组织的作用。对于第三方支付公司而言,支付清算協会是一个在监管机构和支付公司之间起到了一个很好缓冲作用的自律组织。对于一些市场化自身能够处理的问题,可以交由行业协会在市场的主导下通过协商自律来解决。因此,有必要成立互联网金融行业协会,协同各个监管部门进行更有效的监管。
第四,分层设置账户操作权限,保障账户安全,就在用户担心余额宝的潜在风险的同时,阿里巴巴正在努力为余额宝用户的资金提供安全和保障。比如最近就承诺,如果客户账户余额资金被盗,支付宝方面将全额赔偿。除此之外,支付宝还应该分层次、按投资总额对用户进行分层管理。对一些小投资额度的用户,应本着快捷方便的原则让用户进行转入转出操作。但也应该看到,对于那些投资总额较高的余额宝用户,应本着多重操作保证账户安全的原则,设置余额宝交易盾等更加安全的交易手段。
四、结论
【网络金融风险监管】推荐阅读:
网络金融风险防范08-03
防范措施网络金融风险06-18
网络金融安全风险防范09-19
系统性金融风险的监管05-23
银行风险及金融监管分析论文06-26
网络金融06-09
网络时代网络金融分析05-11
网络金融犯罪09-05
金融网络化08-06
打造安全金融网络08-28