前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的金融监管论文主题范文,仅供参考,欢迎阅读并收藏。
P2P借贷和众筹融资仍游离于监管体系之外,因此可将监管权限逐步下放到地方政府。伴随着地方金融活动的日益活跃,地方政府对地方金融的管理也日益频繁,地方政府已逐步开始在地方金融监管中扮演越来越重要的角色,中央与地方统分结合的金融监管模式已初露端倪。在中国区域经济发展差异巨大的情况下,地方政府金融办对地方金融活动更加熟悉和了解,建立由地方政府金融主导的地方金融监管体系框架已成为目前国内金融监管的发展趋势。将P2P借贷和众筹融资等互联网非正规金融规划地方政府金融办统一监管,符合这一趋势和潮流。当然,全国性的监管指导和统筹也是不可或缺的,“一行三会”(指中国人民银行、中国银监会、中国证监会和中国保监会)可根据相应法定职责,负责互联网金融指导性规则的制定、风险监测和预警。
二、金融监管方式:原则导向监管
互联网非正规金融目前还远未定型,发展方向和模式仍有待观察。鉴于发展初期的现状,金融监管部门实施监管时,应对出现的一些问题适当保持一定的容忍度和弹性,采取原则导向监管方式,充分吸收以往新金融行业发展初期的监管经验和教训,避免“一管就死,一放就乱”的现象,在报章金融系统性风险安全可控的前提下,支持金融创新,促进互联网金融的稳步发展。
三、金融监管制度:走规范化经营路线,建“安全港”制度
作为资金借贷的中介平台,P2P网络借贷以及众筹融资必须做到不违反规定吸收贷款,不得进行资金放贷业务,其所承诺的利率不得超过法律规定的红线,这是P2P网络借贷以及众筹融资合法经营的最低标准。纵观网络借贷平台的运营模式可以清楚地发现,在我国,互联网融资平台风险问题不断,与非法集资等非法金融活动相互交织,因此在互联网融资监管方面构建“安全港”制度,厘清互联网融资活动合法与非法的边界,将之与非法集资活动区分开来,意义重大,其应包含以下四项核心机制:
1.构建会员邀请机制,避免不特定性。互联网融资平台具有天然的涉众性,容易被界定为非法集资中的向不特定对象公开宣传。会员邀请机制的构建为这一问题的破解提供了出路。会员邀请制度包括三个步骤,即会员注册、会员筛选和会员邀请。首先,招募会员注,开展风险评估,评估内容可包括投资经验、年龄、收入状况等因素;其次,依据风险评估结果,筛选出合格投资者;最后对合格投资客户发出相应投资邀请,并开展投资人身份核查。经过三个步骤的处理,互联网融资平台面对的就是特定的合格投资者,避免向不特定对象公开宣传的法律风险。
2.构建资金第三方托管机制,避免集合资金。互联网非正规金融的融资领域,无论是P2P借贷还是众筹,其扮演的都应是信息中介而非资金中介角色,在业务中都不应承担任何中转客户资金的角色,资金池模式更应成为,否则,互联网融资台将成为非法集资工具。实行资金大三房托管制度有利于解决这一问题。有了第三方托管后,借款人的资金进出根据用户指令发出,且每笔资金的刘董都需要有用途和记录,这样就能有效防范借贷平台挪用客户资金或者卷款跑路的风险。
3.构建简易信息披露制度,保护投资人权益。P2P借贷和众筹融资与证券发行交易具有类似性,都属于直接融资的概念范畴,但在监管方面,目前P2P借贷和众筹融资基本毫无规则制度可言,而证券市场的运行则具有一套缜密的制度安排,而其中信息披露制度在证券制度中处于核心地位。互联网融资平台作为信息中介,融资人作为资金使用方,都具有如实披露融资信息的义务,以确保投资人做出投资决策之前有获取真实、准确信息的机会。
4.构建信息安全保护制度,保护合法权益。互联网融资平台作为信息的交互平台,存在大量身份和交易数据,涉及融资人、担保人、投资人等各互联网融资参与方。构建信息安全保护制度,目的是进一步保护参与个人的隐私和参与企业的商业秘密。保护互联网融资参与各方的信息安全,可充分借鉴央行的做法,构建具体的适应互联网融资活动特点的信息安全保护监管机制,进一步明确参与方,特别是融资平台的信息安全保护义务。
产生次贷危机,与美国金融市场的环境有十分紧密的练习。从2001年开始,为了不断刺激居民的消费,拉动当地的经济增长,美国联邦基准利率从6.5%下调到了1%,这种状态一直持续到2004年6月,在这几年的时间内美国的金融市场一直都保持一种十分宽松的状态,金融市场也十分活跃,其中的房地产以及证券市场的价格大幅度增加,而且当时美国金融市场中对次贷的各种限制措施并没有积极严格的执行,因此很多在银行的信用等级较低的人也可以获得相应的贷款,从而在美国有了自己的住房。但是随着美国经济的快速发展,银行的利率也开始逐渐提升,在美国社会中出现了很多还不起银行贷款的人,最终也只好将自己的财产抵押给银行,在信贷环境比较宽松的情况下,银行可以将居民抵押而来的各种财产转变成为基金进行出售,将银行面临的风险进行转移。但是在信贷环境不好的情况下,房价会面临下跌的危险,银行要将居民抵押而来的房屋进行转卖是比较困难的。到2006年时,美国的房价开始下跌,购房者的房屋不好出售,也不能通过抵押获得更多的贷款,当这种情况大规模地出现的时候,就出现了次贷危机。美国的次贷危机的出现,不仅对美国的金融市场带来的了重创,对世界上的很多其他国家的金融行业的发展也带来了十分严重的影响。于美国市场而言,次级抵押贷款机构面临着破产,股市出现了剧烈的振荡,各种投资基金也被迫关闭,对人们的生活也带来了很大的震荡。美国的次贷危机出现的原因比较复杂,涉及的范围也十分广泛,因此我国的金融行业在发展过程中应该要积极从中汲取经验,与我国的金融环境发展状况进行结合,加强金融监管。综合分析起来,美国的次贷危机出现的原因主要是由于美联储实施了比较宽松的货币政策,导致银行的利率连续下调,但是投资者的一直保持一种比较乐观的情绪,投资在热情十分高,使得资金的供需之间都十分契合,因此促进了银行的贷款行为的成功。当金融市场中的流动资金开始释放,并且大部分的资金都向房地产市场倾斜时,很多人都开始转而向房地产投资,尽管在当时的环境中看来,低级住房抵押贷款利率水平比优质住房抵押贷款要高出很多,但是当时的美国市场上房价有一直上涨的趋势,投资者也十分看好房价的上涨,因此当时的次贷的拖欠率并不高,美国金融机构一向都十分苛刻,但是在巨额的利润面前还是降低了防范意识,对于原来的一些放贷标准也有所降低,才导致了大规模的次贷危机的出现。另外,由于当时美国市场中的住房抵押贷款支持证券已经出现并且在放贷机构之间流动,对于金融机构的风险有一定的分担,这也导致了美国金融市场中的信贷规模的扩张。此外,在美国的金融机构方面,也有一定的原因,美国的金融监管部门一开始就对贷款机构的操作行为、贷款质量以及规模的监管力度不够,对贷款机构抵押贷款业务的风险程度并没有进行严格的披露以及警示,因此在利益的驱动作用下,放出贷款的机构开始大量放贷,对于一些并不满足信贷标准的客户也进行了放贷,最终导致整个次贷规模出现了非理性增长的问题。在证券市场上,相应的监管部门对于次级抵押贷款证券等次贷产品的约束程度也不够,导致次贷危机在金融市场上不断发展。由此可以看出,在金融市场的发展过程中,应该要积极加强对市场的监管,金融监管部门的失职对于次贷危机的出现有不可避免的责任,如果在金融行业的发展过程中能够积极加强对金融监管的力度,从而可以加强对各种风险的转移,控制房地产市场的流动性过剩以及资产泡沫的发展。次贷危机的出现,正是由于美国房地产市场中不断累积出来的各种资本泡沫引起的,出现泡沫的源头正是由于资产的流动性过剩。
二、加强我国金融监管的策略探讨
由美国的次贷危机出现的原因可以看出,金融监管不力是导致次贷危机出现的重要原因,加强金融监管,有助于加强对金融市场发展过程中的各种风险的防范,从而促进金融市场的快速发展。
(一)加强金融监管观念的转变
加强金融监管时,最重要的是要对金融监管观念进行转变。在新的时代背景下,金融行业对金融机构进行监管时的观念已经不再适用,必须要针对当前的经济环境以及金融监管过程中的风险类型等,对风险进行积极的管理和控制。首先应该要实现从单纯追求成本控制向实现全面内部控制转变。长期以来,我国很多金融行业在发展过程中都将成本控制作为一个重要目标,在市场经济环境下,成本的控制固然重要,但是金融行业的内部控制占据的比重越来越大,除了对成本进行控制,还要对现金流、物流、人力等众多方面进行控制,金融行业管理的范围变得更加广泛,对于传统的单纯追求成本控制的理念应该要及时转变,以金融行业发展的全局着手,加强内部控制。其次,应该从经验性金融监管决策向科学性金融监管决策转变。在现代经济环境下,金融监管成为金融行业发展过程中的一个重要手段,市场经济的发展对金融行业的金融监管决策提出了更多、更高的要求,金融行业的金融监管决策是否合理也会影响金融行业全体人员对金融监管决策的重视程度,从而会影响金融监管决策的有效性,因此在金融行业的不断发展过程中,应该要加强金融监管传统的依靠经验进行金融监管向科学、客观金融监管决策理念的转变,为金融行业发展过程中的风险防范进行有效的控制。最后,还应该要积极加强对监管人才的培养,人才和技术才是促进企业利益累积的重要因素,原有的金融监管观念已经不适应当前的时展,金融行业在追求经济效益的过程中,一定程度上造成了环境效益和社会效益的降低,现代金融行业进行金融监管时,针对传统的监管方式和理念,应该要向实现综合效益的方向转变,同时加强对各种资本运营的重视程度,为金融行业的发展奠定坚实的基础。
(二)加强信贷风险管理,对证券化风险防范法律制度进行完善
次贷危机的出现,从表面上看是由于美国的房价持续走低而且美国的利率一直上涨造成的,但是根本原因是美国的资金供应方对于信贷的门槛降低,并且对于风险的管理重视程度不够造成的,一次你导致需求方借贷过度,反复进行各种抵押融资造成的,这种金融危机出现的风险通过证券化的方式可以分散,但是这些风险并没有完全消失,一旦外界的条件具备了就有可能会出现风险,而且这种证券化的渠道也变得十分广泛。有学者认为,中国按揭贷款实际上比美国次级债券的风险要高。如果我国的房地产价格出现了较大的逆转,则这种潜在的问题也会暴露出来,我国的很多银行面临的危机会比次贷危机产生的影响更大。因此在我国的金融市场的发展过程中,应该要不断完善房地产信贷及其证券化风险的防范以及相关的法律制度的建设和完善,避免我国的金融市场也出现与美国市场一样的状况。首先应该要积极加强信贷风险的管理,提高住房按揭贷款的各种信用门槛,防止一些不合格的用户进行贷款。我国在2007年时颁布了一部相关的法律法规文件,即《中国人民银行、中国银行业监督管理委员会关于加强商业性房地产信贷管理的通知》,其中对于购房贷款进行了相应的规定,在次贷危机的影响下加强对住房消费过程中的信贷管理的相关法律法规文件的控制,表明我国的相关的监管部门已经意识到了住房按揭贷款市场的风险,监管层也积极加强了信贷风险的管理。其次,在金融行业的发展过程中应该要积极完善住房按揭贷款证券化风险的防范法律制度。近年来我国金融行业改革的过程中的一个重要的发展过程就是金融资产证券化,资产证券化的过程对于交易过程中的各种风险的防范都有重要的意义,比如交易结构风险、信用风险、利率风险等。在监管过程中应该要积极对资产证券化的各个参与主体进行统一的管理,对风险管理要求进行确定,从而强调金融机构的内部风险隔离以及风险揭示问题的处理,对于金融机构而言,应该要积极建立有效的内部风险机制,在我国的金融市场发展过程中,建立内部风险机制,可以借鉴国外资产证券化发展过程中的一些经验,资产证券化过程中的各种问题进行相应的处理。
(三)对金融金融机构筹资的方式进行合理的组合与安排
金融机构筹资过程中,金融机构筹资方式和渠道对金融机构筹资效率有很大影响,如果对于筹资的渠道和方式选择不当,就很可能会带来金融机构筹资风险。一些贷款机构在进行筹资的过程中,要对各种金融机构筹资渠道和方式进行安排,采用适当的金融机构筹资策略,尽量长久地满足的金融机构的资产需求,与此同时,贷款的用户应该也要根据自身的实际情况,制定合适的还款计划,保证能按时还款。此外,在各种金融机构筹资的过程中,要先考虑债务金融机构筹资,然后进行股权金融机构筹资,可以保证金融市场发展过程中的风险防范能力,增强金融机构的财务风险预防能力,减少企业金融机构筹资过程中的风险。与此同时,还应该要积极提高金融机构的资产的流动性。金融机构在不断发展的过程中应该要积极提高资产的流动性,加强对各种资产的管理以及运用,在对各种资产进行周转时应该要尽量缩短周期,提高盈利的水平。如此一来可以有效地降低企业筹资过程中的风险程度。
(四)加强监管成本意识
美国出现次贷危机之后对金融行业进行监管时的监管机制实际上是功能监管与机构监管的一种混合,监管机构在发展过程中形成了一种横向与纵向的网状监管模式,这种模式下的监管工作很容易导致金融风险的出现。因此在未来的发展过程中应该要积极加强对金融监管的各个机构之间的协调。美国的次贷危机给我们很大的警示,即中国必须要加强适合本国国情的金融监管协调机制的建立,尤其是在当前的经济环境下,加强金融监管协调机制的建立显得十分迫切,应该要加强金融监管的成本意识的建立,考虑到进行金融监管工作时增加的成本费用以及应该要采取何种措施对成本的数量进行控制。我国金融行业的发展过程中,应该要积极加强凌驾于“一行三会”之上的机构的建立,可以通过中央银行的权利对金融监管调谐的职责进行确定,并且对金融机构进行金融监管时的工作进行落实。
三、结语
一、建立我国现代金融监管体系的框架分析
(一)我国现有金融监管体系存在的制度缺陷
1.有效银行监管的基础没有建立起来,缺乏社会联合防范机制。金融机构上级行对下级行缺乏科学有效的激励和约束机制,导致下级行经营者强化内部控制的激励不足。同时,作为商业银行内部控制重要内容的稽核监督体系隶属于各级行经营者,没有有效独立出来,其监督职能也容易流于形式。由于法人治理结构和内部控制制度不健全,导致有效银行监管的基础薄弱,中央银行忙于外部监管,其结果,往往是投入了很多人力和精力,但监管效果不明显。此外,社会信用秩序不健全,地方政府行政干预金融运行的问题仍然存在,金融机构恶性竞争多,规范化的金融互律机制不健全,一个地方政府关心和支持、强化行业自律和社会力量参与监管的机制还没有建立起来。
2.缺乏一整套系统性的风险预警、处置、缓冲、补救机制。金融监管没有形成有效的金融风险监测、评价、预警和防范体系,缺乏早期预警和早期控制,监管信息没有有效利用,风险防范工作忙于事后“救火”;在当前机构市场退出主要采取撤销(关闭)和破产等方式的情况下,稳定的市场退出和保障机制(包括存款保险制度和完善的破产关闭程序等)没有建立起来,导致金融机构市场退出不得不由政府和中央银行采取行政性的手段加以解决,国家财政和中央银行为此投入了大量资金,同时,也带来了一些不稳定的因素。总体而言,系统化的事前预警、事中灵敏处置和缓冲化解、事后及时补救的风险防范和控制机制没有建立起来,不利于有效防范化解金融风险。
3.基层中央银行尚缺乏一套科学严密的监管制度和监管方法,监管工作具有被动性,监管权威有待于进一步加强。由于商业银行报送数据可用性较差,中央银行非现场监管体系不能发挥应有的作用,非现场监管和现场监管相结合的现代监管方法体系没有建立起来。从现场监管情况看,检查走过场、应付上级行任务、工作主动性差等现象仍然存在。同时,对监管工作中发现的未达到监管标准和违规违章的机构和人员,有的没有依法严肃处理,监管工作中有法不依、执法不严、违法不究的现象时有发生,降低了金融监管的严肃性和中央银行的监管权威。
4.金融监管存在分散性或孤立性问题,系统性和持续性监管不到位。人民银行金融监管仍然是分层监管,没有实现按法人的集中监管,无法全面系统掌握金融机构经营的整体情况;人民银行内部监管职能分散,监管工作孤立,各部门协调配合的合力监管工作机制没有建立起来。同时,监管内容不全面,监管手段在许多方面仍然停留于手工操作,监管标准随意,监管操作规范化、法制化程度不够,社会中介机构参与监管、并表监管等持续性监管手段没有建立起来,缺乏灵敏、准确、高效的监管信息系统,无法实现对金融机构的全过程系统监管。另外,分业监管使各监管机构自成系统,缺乏配合,存在监管工作漏洞,出现分业监管与跨业违规经营的矛盾。
5.金融监管的核心仍然停留在合规性监管。我国金融监管仍然把重点放在机构的审批和经营的合规上,对金融机构日常经营的风险性监管尚未全面展开,对市场退出前的监管基本空白。在现行监管中存在着重审批、轻管理,重国有银行、轻其他银行和非银行金融机构,重传统的存贷款业务、轻表外业务及其他创新业务等问题。
(二)建立我国现代金融监管体系的基本框架
建立我国现代金融监管体系的基本框架包括人民银行金融监管体系、金融机构内部治理体系、金融业行业自律体系、社会联合监管防范体系四个层次。
1.人民银行监管体系是我国现代金融监管体系的核心。金融监管职能是一种政府行为。《中华人民共和国中国人民银行法》明确规定,中国人民银行是我国金融业行政主管机关。因此,人民银行金融监管体系理当成为现代金融监管体系的核心,其内容包括:(1)人民银行内部各层次、各部门之间的职责明确、纵横结合的合力监管组织体系;(2)过程连续、衔接有序、运作规范、方法科学的现代化金融监管操作体系;(3)内容可靠、传递及时、部门共享、目标明确的金融监管信息体系;(4)预警超前、处置快捷、灵敏有效的系统化风险防范控制体系;(5)以风险防范为核心的金融监管指标体系,等等。
2.金融机构内部治理体系是我国现代金融监管体系的基础。如前所述,现代金融监管体系重视发挥市场约束的作用,而市场约束依赖于充分的信息披露制度和科学的法人治理结构。其中,科学的法人治理结构包括股东或者所有者对银行的监督约束体系以及由此形成的有效的内部控制体系,称之为金融机构内部治理体系,是在信息充分披露的情况下金融机构实现自我约束的保证,因而是市场约束的实质。因此,金融机构内部治理体系是现代金融监管体系的重要内容之一。
建立金融机构内部治理体系要求加强所有者或上级行对金融机构的内部监管职能。因为,所有者或上级行对金融机构负有监管责任。总分银行体制下,分支行是总行或上级行的派出机构,在总行或上级行的授权范围内开展经营活动,并不是独立的责任和风险承担主体。总行或上级行作为分支行的所有者,必然负有监管责任。
3.金融业行业自律体系是我国现代金融监管体系的补充。行业自律是指各类金融机构通过行业协会或同业公会等自律性组织进行的自我监督、自我约束和自我保护。金融同业协会在维护金融秩序方面具有不可替代的优势,是我国现代金融监管体系的重要补充。x=B.TJ!N+~z{t[+ef8elG,;=7旅游管理论文EC?2sy(,fe_ei29=sH
4.社会联合监管防范体系是我国现代金融监管体系的环境保障。金融活动涉及社会经济生活的各个方面,因此,诱发金融风险的因素是多方面的、复杂的。加强金融监管,防范金融风险,没有全社会各个方面的参与是不可能的。以各级地方政府为核心,包括人民法院、公安部门、工商行政管理部门、财政部门、新闻宣传部门、会计或审计师事务所等社会中介机构以及广大社会公众等在内的社会联合监管防范体系,构成有效银行监管的外部环境。全社会广泛参与的联合监管防范体系是建立现代金融监管体系的环境保障。
论文建立我国现代金融监管体系问题研究来自免费
二、建立我国现代金融监管体系对策研究
(一)建立中央银行有效金融监管体系,充分发挥其监管的核心作用
1.合理划分职责,强化合力监管,努力构建监管与再监管相结合的金融监管组织体系。一是建立职责明确的纵向组织体系。人民银行各分支机构要根据本辖区情况,建立和健全分行、中心支行和支行三级监管体系,实行“统一领导、分级监管、部门落实、责任到人”的工作制度,合理划分各级行的监管职责,使其各司其职,各负其责。在纵向监管组织体系中,要逐步实现监管操作与监管政策制定的分离,合理进行监管分工,提高金融监管效率。二是建立合力监管的横向组织体系。建立人民银行横向金融监管组织体系的核心是建立以金融监管职能部门为主、其他职能部门为辅的职责明确、部门联动的合力监管工作体系,达到金融监管的及时性、全面性和有效性。要探索建立金融监管领导协调小组和工作协调会议制度,促进部门间的协调,使之形成监管合力。金融监管领导协调小组是各级行金融监管核心和责任主体,主要职责是协调各监管部门的业务,就共同的监管事项制定统一规划;根据辖区风险情况和监管实际,制定监管政策;负责创建金融安全区;与政府及其各部门、保监会、证监会联系沟通信息。成员由行长、分管副行长以及金融监管职能部门负责人组成。在领导协调小组下,由分管行长协调监督各相关处(科)室,形成从金融监管领导协调小组、分管行长、部门负责人至具体责任人的四级组织体系。工作会议制度采取定期会议制度和重大事项通报制度两种形式。金融监管领导协调小组要通过协调会议,建立起人民银行内部各部门在监管操作和监管政策两个层次上的协调机制。同时,要结合完善金融监管信息系统,实施信息共享制度,建立监管工作流程等,进一步探索建立人民银行内部各部门、各岗位的合力监管工作机制。三是积极探索建立对监管部门和人员的再监管机制,切实防范监管工作中的道德风险。要建立监管业绩考核制度.结合年度考核、年度评优,加强对监管部门和人员的绩效考核。建立金融监管责任追究制度,对因监管失误或监管不力导致金融风险事件发生的部门和人员进行处罚。进一步健全对监管人员的社会举报制度,对被举报部门和人员据有关规定进行处罚。为促进监管部门加强金融监管,提高监管积极性,可以依据金融监管指标体系对人民银行分支行及其各监管部门进行责任考核。
2.建立和完善系统连续、衔接有序的全过程监管操作流程,实现金融监管的规范化、系统化、电子化。要通过建立全过程的监管操作流程体系,真正使金融监管成为一个由市场准入、日常营运、风险防范与控制、跟踪监控和市场退出等各要素和环节构成的系统、连续、完整、循环的过程。建立监管操作流程,要在各部门之间以及各部门内部各岗位之间做到工作衔接有序、运作规范、职责分明,使各环节能够自动配合、自动运行。
在监管操作的各环节上,要注意建立规范化的监管操作文本规范。金融监管文书体系包括:(1)《金融监管操作手册》。内容包括监管组织体系、监管职责、监管流程、操作方法等。(2)非现场分析报告和现场检查报告。(3)金融监管报告。同时,适应金融电子化、网络化发展趋势的要求,要不断加强监管操作的计算机软件开发,逐步实现监管操作的电子化和网络化,提高金融监管效率。要加强计算机安全管理,为金融监管提供安全的现代化的技术保障。
3.建立科学的风险预警指标体系和金融监管数据库,充分发挥非现场监管在风险预警中的基础性作用。一是建立科学的风险预警指标体系。要按照区别对待原则,对不同的监管对象建立不同的预警指标体系。对于政策性银行,重点监测信贷资产质量;对作为非法人机构的国有独资商业银行和其他商业银行的分支机构,重点监测信贷投向和资产质量、流动性、效益性,不考虑资本充足性指标;对法人机构包括城乡信用社实行全面监测;对非银行金融机构重点监测风险性和合规性指标。非现场监管部门要采用一定的分析方法,如水平分析法、历史分析法、同业分析法等,对上述指标进行单一和组合分析,并根据预警指标在不同的变化区间所预示的风险状况,对金融机构的风险作出评价,判断其所面临的风险状况。要探索建立金融分析师制度,实现非现场监管分析预警的专业化,为金融监管提供充分的信息支持,提高金融监管效率。二是建立金融监管数据库。充分发挥非现场监管的作用,必须建立金融监管数据库。监管数据库是风险预警、处置、补救等风险防范体系的前提,是现场检查与非现场监管相结合的基础。建立科学的金融监管数据库,必须实现预警指标的数据采集、汇总、加工、传递的电子化、网络化。金融监管数据库要在金融统计数据库的基础上,按金融监管预警指标体系的内容需要建立,由金融统计部门负责建设。条件成熟后,连通人民银行监管数据库与金融机构业务经营数据库,使人民银行能够调阅金融机构主要业务数据,从而可以更加科学准确地分析、评价金融机构经营情况,使风险预警更加客观。三是建立强制性信息披露制度和真实性责任追究制度。为确保监管数据真实可靠,要建立金融机构对人民银行强制性信息披露制度和真实性责任追究制度。金融机构必须按人民银行的要求报送有关报表、报告,对人民银行要求披露的信息,必须按要求披露。主要签字负责人对有关报告、报表以及其他信息的真实性负责,人民银行发现虚假行为,要追究签字负责人责任。4.建立非现场监管与现场监管相统一的监管方法体系,实现金融监管的持续性、计划性、超前性。非现场监管为现场监管提供分层次的早期预警信号,现场监管据以制定检查计划,采取层次不同的检查措施。非现场监管与现场监管相辅相承,互为补充。非现场监管部门根据金融监管预警指标体系和其他信息,从资产安全性、流动性、资本充足性、效益性等,对金融机构风险情况和经营情况进行监测,作出评价,提出预警报告,传递给相应的专业监管部门。专业监管部门根据专项检查方案和非现场监管部门的初步评价和风险信号,通过质询、谈话、现场检查、聘请社会中介机构审计等手段,对风险进行确认核实。同时,结合对金融机构内部控制、管理水平、市场风险水平等的分析评价,对金融机构进行综合分析预警,提出整改措施。要强化现场检查,根据检查的目的、范围和重点,对金融机构开展全面检查或专项检查、常规检查或非常规检查。全面现场检查要涵盖被检查金融机构的各项主要业务和风险,以及管理内控的各个领域,要对金融机构的总体经营和风险状况作出判断。专项检查要针对金融机构的一项业务或几项业务进行重点检查,具有较强的针对性。对金融机构的常规性全面检查应定期进行;非常规或专项检查的频率视具体情况而定。对关注的高风险或有问题的金融机构,对其现场检查的频率应更高。同时,在日常监管工作中,监管人员要注重与金融机构建立经常性的联系制度,要建立社会中介机构参与监管工作制度,要建立跟踪监控工作制度,要强化对法人金融机构的并表监管和集中监管,逐步克服当前分层监管工作中因“各管一段”所带来的监管信息零散或者不综合的问题。
5.建立灵敏快捷的系统性风险防范控制体系,按分类处置原则,有效防范化解地方中小金融机构金融风险。在建立前面所述的现场检查与非现场监管相结合的风险预警体系的基础上,进一步健全信号传导和风险控制处置体系。监管部门要在风险综合预警后,及时发出风险警报。对一般问题警报,应采取巩固性或改善性措施,包括进一步加强和完善某一业务领域的风险控制,纠正违规行为,进一步改善和优化业务结构及资产负债结构,提高资本充足率和流动性比例等,由专业监管部门监督金融机构执行。所采取的监管行动可以是非正式的,包括向金融机构发出信函、备忘录和协约等,指出问题所在,提出整改措施或要求。如果信函或者备忘录没有产生明显效果,特别是银行管理层未给予积极配合,人民银行可以采取正式的监管行动,包括正式签发停止办理有关业务的命令,要求其立即增加资本、调整主要负责人等。对重大问题警报,要区别情况,采取以下措施:一是救措施。包括重组,政府出资,动用存款准备金,资金拆借,人民银行紧急再贷款,人民银行接管。二是市场退出。包括兼并或收购,行政关闭、破产。
6.建立金融监管信息系统,完善信息共享制度,努力提高金融监管效率。金融监管信息系统是持续性监管的基础,是提高金融监管效率的重要手段。金融监管信息系统要在完善金融监管数据库的基础上建立,内容包括:非现场监管的报表、报告资料;现场检查报告和处罚记录;高级管理人员任职档案,其中包括有关部门的处罚记录;市场准入和退出的有关资料;金融监管报告。金融监管信息系统的主要功能是:为金融监管提供连续、系统、动态的信息服务;通过信息共享制度,节省各监管部门监管信息的搜集成本,提高监管效率。监管信息系统实行集中管理与分散管理相结合的管理办法。重要监管信息实行集中管理。监管职能部门和监管员对所辖业务资料进行分散管理。有关信息管理责任人员对金融监管的有关政策规定、领导批示、重要调研报告、有关高级管理人员资格档案、市场准入监管资料、有关数据,均应科学分类,建档保存。原件需送出的,应复印保存(规定不易保存的除外)。必须注重监管资料的积累,保持监管资料的历史连续性。各类信息资料应统一口径,实行电子化、网络化管理。实行监管信息共享制度,凡是经过正当途径、手续齐备的,需要调阅有关监管资料,有关部门要积极配合和协助,以最大限度地提高信息资源的利用效率。
要注重建立各职能部门之间协调通畅的信息传递渠道。各监管部门之间要在监管领导小组的组织下就市场准入、日常营运和市场退出监管的情况互通信息,就存在的问题共同研究解决对策,将有关信息传递给金融监管信息系统。
7.建立金融监管指标体系,制定年度金融监管规划,努力提高金融运行质量。金融监管指标应根据辖区金融风险情况,按“立足现状、区别对待、简单明确、突出重点、全面实用”的原则设立。监管部门要根据金融监管指标体系,制定年度金融监管规划。要根据上年度金融监管指标完成情况,确定本年度金融监管指标值,作为本年度金融监管工作目标。监管部门根据监管目标,制定本年度监管措施规划,根据规划展开本年度金融监管。
(二)建立以央行监管促进、所有者责任追究为核心的金融机构内部治理监督体系,夯实中央银行有效金融监管的基础
如前所述,金融机构法人治理结构和内部控制制度不健全、自我约束能力差严重制约了中央银行监管工作的有效性。进一步加强金融监管必须强化金融机构的内部治理监督体系建设。要通过建立中央银行监管促进和所有者责任追究等制度,促进金融机构健全内部治理体系,以中央银行外部监管,促进金融机构内部监管职能发挥。
1.建立对金融机构内控监测制度和备案制度。细化金融机构内控指标体系,包括重要单证印鉴保管制度、岗位牵制制度、内部操作规程科学性、结算纪律、贷款审批程序、财务管理制度、“三防一保”措施、内部审汁稽核制度以及内控组织体系严密性等。依据细化指标,对金融机构内控制度进行跟踪监测,发现问题,督促金融机构采取措施,及时解决。同时,建立金融机构内控制度备案制度,金融机构实施新的内控制度必须事先报人民银行同意。
2.建立对有内控问题和金融违规问题机构的上级行责任追究制度。要建立对有内控问题和金融违规问题金融机构的双重处罚制度。即在对有问题金融机构进行处罚的同时,要对有问题金融机构上级行进行处罚,追究其监督不力的责任,以此增强金融机构上级行对下级行执行人民银行监管制度的信号传导,增强对下级行的监督约束力度。
如前所述,金融机构法人治理结构和内部控制制度不健全、自我约束能力差严重制约了中央银行监管工作的有效性。进一步加强金融监管必须强化金融机构的内部治理监督体系建设。要通过建立中央银行监管促进和所有者责任追究等制度,促进金融机构健全内部治理体系,以中央银行外部监管,促进金融机构内部监管职能发挥。
1.建立对金融机构内控监测制度和备案制度。细化金融机构内控指标体系,包括重要单证印鉴保管制度、岗位牵制制度、内部操作规程科学性、结算纪律、贷款审批程序、财务管理制度、“三防一保”措施、内部审汁稽核制度以及内控组织体系严密性等。依据细化指标,对金融机构内控制度进行跟踪监测,发现问题,督促金融机构采取措施,及时解决。同时,建立金融机构内控制度备案制度,金融机构实施新的内控制度必须事先报人民银行同意。
2.建立对有内控问题和金融违规问题机构的上级行责任追究制度。要建立对有内控问题和金融违规问题金融机构的双重处罚制度。即在对有问题金融机构进行处罚的同时,要对有问题金融机构上级行进行处罚,追究其监督不力的责任,以此增强金融机构上级行对下级行执行人民银行监管制度的信号传导,增强对下级行的监督约束力度。
如前所述,金融机构法人治理结构和内部控制制度不健全、自我约束能力差严重制约了中央银行监管工作的有效性。进一步加强金融监管必须强化金融机构的内部治理监督体系建设。要通过建立中央银行监管促进和所有者责任追究等制度,促进金融机构健全内部治理体系,以中央银行外部监管,促进金融机构内部监管职能发挥。
1.建立对金融机构内控监测制度和备案制度。细化金融机构内控指标体系,包括重要单证印鉴保管制度、岗位牵制制度、内部操作规程科学性、结算纪律、贷款审批程序、财务管理制度、“三防一保”措施、内部审汁稽核制度以及内控组织体系严密性等。依据细化指标,对金融机构内控制度进行跟踪监测,发现问题,督促金融机构采取措施,及时解决。同时,建立金融机构内控制度备案制度,金融机构实施新的内控制度必须事先报人民银行同意。
2.建立对有内控问题和金融违规问题机构的上级行责任追究制度。要建立对有内控问题和金融违规问题金融机构的双重处罚制度。即在对有问题金融机构进行处罚的同时,要对有问题金融机构上级行进行处罚,追究其监督不力的责任,以此增强金融机构上级行对下级行执行人民银行监管制度的信号传导,增强对下级行的监督约束力度。
3.建立对金融机构高级管理人员任职资格考核通报制度。人民银行每年要对金融机构高级管理人员的经营业绩、遵纪守法、金融违规行为及其处罚、个人处罚记录、个人素质等进行考核,将考核结果通报金融机构的上级行或其股东、董事会,使金融机构高级管理人员的任职情况能够被其上级行或所有者所了解,以强化监督约束。
4.建立金融机构违规责任人处分建议制度。对金融机构违规责任人除按有关法律、法规、规章给予处罚外,记入其任职资格档案。同时,对违规程度较重、尚不足以取消任职资格的高级管理人员,由监管部门起草《金融机构违规责任人处分建议书》,与纪检监察部门会签后,经行党委(组)讨论决定,由行长签发,送有关违规责任人的任用机关。同时,要求任用机关反馈处罚措施。
5.将商业银行各级行的内部监督体系独立出来。即在金融机构总行监事会下设审计委员会,将金融机构各级行内部稽核部门分离出来,直接隶属于该审计委员会。各分支机构的内审或稽核人员由上一级内审或稽核委派,其人事关系不受分支行行长领导,工资待遇由上级行确定。在此基础上,建立内审或稽核人员的异地交流制度。
6.强化金融机构的市场信息披露,强化对金融机构的市场约束。要创造条件,逐步实行金融机构的市场信息披露制度,提高金融机构经营透明度,从而逐步强化债权人和股东单位对金融机构的市场约束,提高金融机构的自我约束能力。
(三)建立银行同业自律体系,强化金融机构的相互监督和自我约束机制
要在各省范围内分别成立银行同业协会,各地市分别成立,接受省协会指导。银行协会可以比照中国银行业协会组织形式建立。建立人民银行对同业协会指导监督关系。银行同业协会作为民间团体,按照国家有关法律法规独立开展业务活动。人民银行作为金融监管行政机关,对其进行业务监督和指导。同业协会应积极监督、引导各会员单位遵守人民银行规章制度。人民银行对有关违规机构的行为及时通报同业协会,要求其监督解决。人民银行不干预同业协会正常的自律行为,但自律行为明显违反国家法律或损害其他当事人利益时除外。同业协会的自律公约、规章应征求人民银行意见,接受人民银行指导。
1.技术要求不同。网络银行业务的发展需要一定的技术水平做支撑,除了内部计算机以及网络基础外,还需要建立供客户需要的信息服务器。服务器通常用来处理与客户之间的业务往来,而对于客户,则要求其对网络使用有一定的了解。传统银行则比较直接,用户只需向办公窗口办理业务即可。
2.开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务,每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务,只要有网络覆盖的地方,用户登录银行网的首页,登录即可完成存款、支付等业务。无需排队等候,也不受工作时间的限制。
3.服务方式的不同。与传统银行的商业银行相比,网络银行能够给客户提供更加优质的服务,网络银行通过网络交易平台向客户提供服务,具有更强的针对性和快捷性。网络上的业务品种多,便于用户选择。而且网上购物、证券买卖、保险理财等,客户可以不用排队即可办理所有业务。
二、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题
网络支付与支付差错相联系。一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
三、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
四、解决金融监管的建议
(一)网络银行加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
2010年7月,美国总统奥巴马签署《多德-弗兰克华尔街改革和消费者保护法案》(下称《法案》)。其全文848页,共16章,被认为是二十世纪三十年代经济大萧条以来最全面、最严厉的一部金融改革法案。法案公布后,美国金融监管框架的主要改变包括:设立金融稳定监督委员会(FSOC),以促进监管信息共享及监管协调。由美联储负责监管金融控股公司和系统重要性非银行金融机构;在美联储下设金融消费者保护局(ConsumerFinancalProtectionBureau,CFPB),集中行使此前分散在美联储、OCC、联邦贸易委员会等机构的消费者保护监管职权;在财政部下设联邦保险办公室(FederalInsuranceOffice,FIO),负责与各州保险监管机构协商国家层面的保险问题,并协调国际保险事务(见图2)。
(一)建立金融稳定监督委员会,加强系统性风险监管为了识别并对系统性风险实施有效监管,美国在联邦层面设立了金融稳定监督委员会(FSOC)。委员会由10个拥有投票权的成员和5个列席成员组成。拥有投票权的成员包括9个联邦监管机构的代表和1个拥有丰富保险知识的独立成员组成(独立成员由总统提名,并需经参议院投票通过);列席成员主要发挥顾问作用,任期两年。FSOC的主要职能包括:认定具有系统重要性的金融机构并将其纳入美联储的监管范围;认定具有系统影响力的支付、结算、清算系统和金融市场设施;可建议监管机构对具有系统影响力的金融机构实施更高标准的监管;若某家金融机构的经营活动对美国金融稳定造成严重威胁,FSOC可对其实施强制分拆。
(二)银行业监管改革一是对联邦层面上的银行监管机构进行了撤并。撤销储贷监管署(OTS),将其并入货币监理署,部分职能归并到存款保险公司和美联储。二是改革存款保险制度,扩大联邦存款保险公司的监管权。在新法案中,FDIC对州一级资产规模小于500亿美元的银行、储贷机构等执行监管权;对系统重要性非银行金融机构及大型银行具有后备检查权,可实施特别检查,对存款类金融机构可实施强制性执行措施;存款保险基金的最低目标储备率由1.15%调整为1.35%,单个储户的存款保险限额由10万美元永久提高到25万美元,并且追溯到2008年1月1日;保费的计征基础调整为总资产。三是进一步加强了美联储的银行监管权。完整保留了美联储对银行业的监管权力,将储贷控股公司纳入了联储监管系统;对所有资产规模在500亿美元以上的金融控股公司、非银行金融机构和外国银行实施监管,同时对这些机构征收监管费用。四是制定并实施“沃尔克规则”。2013年底,在经过多轮博弈后,美联储、联邦存款保险公司、商品期货交易委员会、货币监理署和证券交易委员会5家联邦金融监管机构联合了“沃尔克规则”的最终条款,确定该规则将于2014年7月21日正式生效。其主要内容包括:限制银行的自营交易,商业银行投资私募股权基金和对冲基金的规模必须低于银行自有资本和基金所有者权益的3%;单个金融机构不得通过兼并或收购的方式使其负债总额超过金融体系负债规模的10%;商业银行可以继续从事市政债和机构债券交易,可继续保留汇率、利率掉期等衍生品业务,但能源、农产品掉期等业务必须拆分到其附属公司。
(三)证券业监管改革着重加强对信用评级公司的监管。在SEC下设信用评级办公室,拥有对信用评级公司的处罚权;SEC至少每年要对全国认可的信用评级机构(NRSRO)进行一次全面审查,并将审查结果向社会公众公开;NRSRO应定期披露其在评级过程中所运用的方法和模型;评级公司在评级过程中由于自身搜集、分析数据出现错误而误导消费者,必须承担专家责任;降低评级公司和被评级机构之间的利益相关度,增强评级公司的独立性;评级质量长期低劣、忽视职业操守的评级公司将被吊销营业执照。
(四)衍生品监管改革将对冲基金、场外衍生品和私募股权基金等机构纳入监管范围,增强衍生品交易的透明度,同时建立问责制度;授予证券交易委员会(SEC)和商品期货交易委员会(CFTC)更广泛的监管权力,对逃避清算要求和帮助客户欺骗公众或第三方的主体进行加倍处罚;华尔街大型投行必须剥离信用违约掉期(CDS)等高风险的衍生品交易;对专门从事衍生品交易的公司提出明确的保证金、职业操守和交易记录等要求;私募基金和对冲基金投资顾问必须到SEC注册,并定期向SEC报告资产组合和交易情况等信息;资产规模在1.5亿美元以上的期货公司要接受SEC的定期检查和监管,并需建立资产证券化风险共担制度,销售抵押贷款支持证券等产品的机构须留存至少5%的信用风险。
(五)保险业监管改革为加强对保险业的监管,在财政部下设联邦保险办公室(FederalInsuranceOffice,FIO)。FIO的主要职责包括:向FSOC提交具有系统影响力的保险公司名单,协调国际保险监管事务和联邦层面保险问题等职责。FIO并没有执法权,但它预示着美国保险业监管正从分散走向统一,联邦政府对保险行业的介入在逐步加深。
(六)金融消费者权益保护制度改革危机前,美国金融消费者保护的职责分散在美联储、SEC、OCC等多个监管机构手中。由于监管者的首要目的是控制风险,对任何可能引发风险的事件往往持保留态度,使得消费者保护流于形式。为克服此类内在冲突,《法案》决定由新设的消费者金融保护局(CFPB)集中行使金融消费者权益保护职责。该机构隶属于美联储,但具有较强的独立性,可以直接向总统报告,且预算独立。CFPB的主要职责包括:制定并执行反欺诈和不公平行为的规则;对向消费者提供按揭贷款、信用卡等金融服务的金融机构实施行为监管;加强消费者金融教育,规范销售和放贷行为;适当提高投资门槛,保证私募股权基金和对冲基金只销售给对风险具有识别和承受能力的消费者;制定全国通用的住房抵押贷款最低标准,要求放贷机构对借款人的信用历史、收入水平和就业状况进行全面调查,确保借款人具有偿还贷款的能力。
(七)美联储体系改革美联储的金融监管权力从多个方面得到了加强。在宏观审慎方面:明确赋予了美联储维护金融稳定的职责,可以根据FSOC的要求或者自行制定对系统重要性金融机构的监管标准,并定期开展压力测试;有权对所有系统重要性金融机构行使检查和处罚权,并对其重大兼并或收购行为行使批准权;在获得FSOC三分之二多数支持的前提下,可以限制或拆分对金融稳定造成威胁的大型金融机构。在微观审慎方面:进一步加强和扩大了美联储原有的监管权力,将资产规模超过500亿美元的非银行金融机构、储贷控股公司等纳入其监管范围;美联储不但可以在控股公司层面实施并表监管,还可以在必要的情况下对其证券业、保险业、期货业子公司进行直接监管。在支付结算系统方面:要求系统重要性清算、结算和支付活动以及相关的系统重要性金融基础设施(FinancialMarketUtilities,FMUs)接受美联储监管;美联储则在必要时可以向FMUs提供优惠贷款和贴现窗口等资金支持。
二、对我国金融监管体系改革的启示
(一)强化央行在宏观审慎监管中的作用本轮危机的爆发充分说明,仅有微观审慎监管不足以应对系统性风险。因此我国应加快构建宏观审慎监管框架,其中重要的一点是强化中央银行的宏观审慎监管职能。有效的宏观审慎管理需要对金融市场、宏观经济金融分析和支付结算体系有深刻全面的理解,需要能够获得金融市场的综合信息,并进行系统性风险的辨别和监测,而中央银行在这方面具有绝对的优势。同时,行使宏观审慎监管权也有利于中央银行更好地管理危机,使其能够准确地评估处在困境中的金融机构的状况和抵押品价值,更好地履行最后贷款人的职责;也有利于央行获得有关金融机构和金融市场的第一手信息,科学地制定和执行货币政策。
(二)扩大金融监管范围,避免监管真空金融监管应该覆盖所有具有系统重要性的机构、市场、工具和业务模式。在我国“一行三会”的监管模式下,传统的金融经营业态(包括银行、证券、保险和信托等)已经处于全面严格的监管之下,但对担保公司、典当行、小额贷款公司等准金融机构的监管则严重不足,而P2P、私募股权投资基金等,更是处于无监管的野蛮生长状态。上述问题如任其发展下去,可能对金融体系造成较大的冲击,严重时甚至会引致系统性风险。当务之急是要明确对此类机构的监管主体,遵循“谁审批、谁监管、谁负责”的原则,并由“一行三会”派员对监管人员进行专业培训和指导,建立有效的统计监测和风险评估制度,避免风险事件的发生。
(一)体制革新
1.应逐步把监管部门建成在体系上具有独立性在处理与被监管对象关系上具有超脱性,在监管工作开展上具有权威性,直接隶属总行,并对总行负责的监管组织。这一思路是以监管机构设置层次要高,力量要集中,监管分三个层次为要点,建立一个省、市两级行的监管部门,属于总行监管派出机构,挂靠当地行,实行垂直领导和下查一级的监管队伍体制,以摆脱同级行和地方自身利益的干预,使监管队伍能够客观、公正、独立地开展工作。
2.完善监管控制系统。银行、证券、保险应强化联合监管力量,不断提高综合监管的水平和效率。随着银、证、保险经营部门业务的相互融合,金融集团化趋势已经显现,三大监管机构的合作分工十分重要,必须明确由谁负责对控股集团的监管,以及对金融集团整体的并表监管,同时要明确对金融集团内银行、证券、保险业的监管分工。
3.加监管方式和手段电子化的步伐,将央行与证监会、保监会以及三大监管机构与国内银行、证券、保险经营机构之间进行联网,实现风险监测的电子化、规范化、程序化,分析各类金融机构业务经营状况的变化,提高防范和化解金融风险的预见性、针对性和快速反应能力,提高监管水平和质量。
(二)功能革新
1.风险预防管理。对各类金融机构的资本定义与构成做出规定,制定出资本充足性比率要求,采取分段考核、分层次管理,逐步过渡的办法,限期达到目标;正确划分银行资产的风险种类,制定能够客观反映金融机构风险状况的资产风险权重和换算系数;建立金融机构清偿能力监察制度,在合理区分资产流动性程度的基础上制定合理的流动资产比率;完善风险准备金制度,从提高呆账准备金比例和简化报批手续人手。
2.风险转移管理。应当建立我国的存款保险制度。
对保险的条件、程序、办法制定规章,根据资本资本性、资产流动性和风险资产比率制定保险费率;对受保的本币、外币最高限额给出量化指标。
3.风险吸收管理。风险吸收就是事后救济,指监管当局的最后援助贷款和抢救行动。当一个遵循稳健经营原则的银行出现清偿能力危机时,中央银行从保护存款人利益出发或基于整个金融体系的安全考虑选择适当的方式,承担最后贷款和迁就行为。中央银行提供低利率贷款,由中央银行全面接管清理,由中央银行牵头组织一个或多个实力雄厚、稳健的金融机构,实行兼并、消化破产金融机构的全部债务等等。通过最后援助和抢救,实现金融业的平稳运行。
(三)监管方式革新
1.完善非现场监管的风险监控指标。根据审慎性监管的要求,可建立一套完整的风险监控指标体系,包括科学的风险考核指标、规范化的财务报表统计分析指标,以及金融机构经营风险的预警指标。并运用计算机网络等先进手段,加强监管信息的收集、归类、分析和判断。
2.完善非现场监管的系统化建设。实施并表监管,对所辖地区金融机构的分支机构和附属公司的业务实施并表监管,明确应报送的报表及项目、数据的填报口径,特别是对某些报表及项目的合并,更应有明确的界定和标准;建立全国统一的金融监管信息系统。按照“统一数据采集、统一编码和格式、统一软件开发,实现信息共享”的基本原则,实现对金融机构高级管理人员信息的全国共享,实现对金融机构(包括法人和非法人机构)进行风险评估和预警,逐步提高人民银行对各类金融机构的风险评判水平。
3.健全分析报告制度。监管部门对各种指标和相关行为信号进行综合分析,提出近期重点监察指标,就有关风险进行定期和不定期讨论,责成监管人员进一步分析、核实,并定期就区域金融风险情况提交金融风险报告。
4.建立金融机构信用评级制度。中央银行可以从资本充足程度、资产质量、经营管理能力、盈利水平、资产流动性等方面进行考查,对金融机构的经营状况进行定期测算评级,定期公布,以强化金融机构对其经营和风险程度的识别和管理,增强自我约束力。
5.建立金融监管信息传导机制。通过金融系统行长(主任)联席会、信用社主任例会、金融监管质询制度,全面通报监管工作动态,发出监管信息。同时,要求金融机构就监管过程中提出的某些质疑进行合理解答,依此促进信息资源的合理配置和有效利用。
(四)制度革新
1.系统清理现行的金融监管法规。清理的原则为:(1)低层次的法律规定应服从于高层次的法律规定,两者在内容上不一致或者相抵触的,应宣布低层次规定废止;(2)不同的文件就同一监管事项做出规定的,如该监管规定仍然有效,只保留其中之一,如不适应现行监管需要,重新起草新的规定,废止原有的文件;(3)如认为某些金融监管法规已失效或应予废止,应提请国务院宣布该金融法规的某些内容应予以废止或宣告失效。
2.完善金融监管法律层次结构。以确保中国人民银行的金融监管权力和金融机构的义务都有足够的法律依据作为支撑。
3.需要补充的金融监管法律法规。当前亟须补充的金融监管立法项目包括:金融机构市场退出法、金融机构信息披露法、存款保险制度法,以及风险监管过程中对金融机构采取早期纠正措施的法律规定。
4.完善监管组织体系。形成以中央银行风险监管为主导,以同业监督、金融机构内部自我监督为基础,以社会监督为补充,综合运用法律、自律、中介等手段的全方位监管网络体系。
5.建立健全金融机构的内控机制。要根据《加强金融机构内部控制的指导原则》,对金融机构的信贷管理、会计管理、资金交易、保险基金管理、责任分离等各项业务和制度执行情况以及高级管理人员的职责和权限进行检查和监督,使金融机构产生一种自我控制的自觉行为。
(五)机制革新
关键词:金融机构;金融监管;发展趋势
20世纪90年代以来,国际经济一体化和金融全球化进程加快,金融创新不断涌现,金融机构日益转向多元化经营,一方面促进了各国经济的发展,另一方面也使各国发生危机的潜在可能性提高,这对金融监管提出了更高的要求,迫使各国金融监管不断变革,由此金融监管在理论上以及实践上都呈现诸多新的发展趋势。
一、国外金融监管理论的发展趋势
金融监管理论的争论实际上是围绕着要不要监管,如果要监管的话在多大程度上以及采用什么样的方式进行监管展开的。
20世纪90年代以来,随着信息经济学的兴起,金融监管理论呈现出以信息经济学为分析范式的趋势。信息经济学认为在一般市场中普遍存在信息不对称、信息不完全的现象。金融体系中存在两类不对称:一类是金融机构与存款者之间的信息不对称。金融机构与存款者间的信息不对称使得金融市场上的价格信息不能有效地传递,从而加大了金融市场交易的成本,降低了市场交易效率。另一类是信贷市场上金融机构与贷款企业之间的信息不对称。即使没有政府的干预,由于存在贷款人方面的逆向选择和借款人方面道德风险的行为,信贷配给可以作为一种长期均衡的现象存在。信息经济学向人们说明,不仅仅是贷款人,银行也有可能产生道德风险,这就改变了以往金融监管理论只对贷款人进行监管而忽略了对银行监管的做法,使监管更为全面。
作为对信息不对称和信息不完全理论的回应,2009年6月,巴塞尔委员会公布的新资本协议(《统一资本计量和资本标准的国际协议:修订框架》)把信息披露(市场监管)作为该协议的第三大支柱载入其中。①
除此以外,还有三种主要的金融监管理论:(1)从金融合同的角度研究金融监管。经济合同理论,最初是用于工业和公共事业监管领域。金融交易包含着金融机构和金融消费者之间、金融机构和监管者之间、监管者和社会之间显性和隐性合同的复杂结构。监管可以被视为被监管者和监管者之间的一系列隐性合同关系,合同决定了签订该合同的各方应该遵守的行为,以及对违约方可能采取的措施。设计得好的合同可以促使金融机构的行为避免或者减少系统性风险,反之,则可能在金融活动中产生系统性风险。所以监管合同的首要目的就是要使金融机构的行为和反应朝着社会所期望的方向发展。几乎所有形式的外部监管都存在根本性的道德风险问题。监管既然被视为一种隐含合同,那么由此可能产生的道德风险问题就是它会使投资者认为,既然这些金融机构的金融服务是经过权威部门授权并得到监督的,那么它们理所当然是安全的。而且,监管者在阻止监管失灵方面的历史记录越好,投资者这样的印象就越深。然而,投资者必须认识到监管的局限性,监管无法消除所有的风险。而且金融市场和金融合同本来就包含着风险,投资者本身也存在发生决策错误的可能。(2)金融监管的成本和收益问题。大多数国家对监管机构的直接成本都有比较可靠的数据。但对施加于被监管对象所造成的额外负担却没有数据可利用。所以精确计算监管的成本和收益几乎是不可能的,而且区分哪些成本是金融机构为了自身风险控制和内部管理所必需的,哪些是由于监管制度所强加的也不是十分容易。但它的意义却是现实的:监管任何时候都是在成本和收益的权衡中做出判断,所以,偶尔的监管失灵是否可以视为监管体系(假使已经设计有效)的必要成本,增强监管的强度是否可以消除所有出现的监管失灵,所有这些问题都值得分析。(3)金融监管的激励问题。投资者认为监管者保证了金融机构的安全和端正良好的品行,而金融机构认为它们所要做的就是遵守一些监管者所要求的具体规定。双方认识的差距还可能对监管一方和被监管一方造成逆向激励的问题。西方学者现在认为监管者也是利益最大化的主体,所以有没有合意的激励就会影响执法的效果。拉丰和梯若尔及其后来者所发展的激励规制理论和新管制经济学为研究激励性金融监管问题提供了新的思路和方法。②
二、国外金融监管实践的发展趋势
金融监管是一个实践性很强的问题,涉及的内容十分庞杂,并且各国在具体的金融监管实践上更是差异明显。20世纪90年代以来,国际金融市场的一体化进程加快,金融创新不断涌现,金融机构也日益转向多元化经营,金融监管呈现新的发展趋势。主要表现在以下几个方面:
1.金融监管的目标从单纯强调安
全性向安全与效率并重的方向转变。20世纪70年代以前,金融监管主要侧重于维护金融体系的安全性。各国纷纷建立金融安全网,同时对金融机构从市场准人、利率限度、业务范围等多方面施加了严格的限制,最有代表性的是1933年美国颁布的《银行法》,但这些措施限制了金融机构的自由,造成金融机构经营效率低下。20世纪70年代到80年代末,规避管制的金融创新已使不少限制性措施名存实亡,同时人们认识到金融监管给金融业的运行所带来的成本,于是各国开始采取灵活的应变措施。美国在1999年11月通过的《金融服务现代化法》,以促进金融业的效率和竞争力为主要目的;日本从1994年着手进行的“金融大爆炸”改革,新诞生的“金融厅”将确保金融体系的安全、活力和金融市场的公正和效率作为自己的首要任务;英国《金融服务与市场法》则提出了“好监管”的六条原则,如“使用监管资源的效率和经济原则”、“权衡监管的收益和可能带来的成本”等,显示了监管当局对效率目标的重视。③
2.监管主体从分散走向集中。20世纪七、八十年代,随着金融自由化浪潮的推进,金融业务逐渐走向综合化,分散的监管很难满足金融业发展的需要,金融监管主体具有从分散走向集中的趋势,但已经不再是集中于中央银行。挪威于1986年、加拿大于1987年、丹麦于1988年、瑞典于1991年、英国于1997年、澳大利亚于1998年分别成立了统一监管机构,并将其移出中央银行。日本、韩国、新加坡相继效仿,爱尔兰、以色列、拉脱维亚、墨西哥、南非、奥地利、德国、爱尔兰和比利时都有类似改革倾向。美国1999年《金融现代服务法案》掀起了金融综合化的浪潮,但是,分散化的金融监管并没有被放弃。④
3.金融监管范围不断扩大。在许多国家,金融监管机构无权对银行的附属公司或银行的母公司进行监督检查。在这种情况下,要想对整个金融形势做出客观准确的评价是相当困难的。要从根本上解决这一难题,必须先从两方面着手:一是扩大金融监管的范围;二是统一监督标准和方法。在国际范围内只有对金融机构进行并表监督,才能使母行(或母公司)及其国内外分支附属机构在有效的监控下开展业务活动,从而最大限度地从整体上保证各金融机构安全稳健地经营。⑤
4.金融监管手段计算机化。在监管方法上,各国普遍强调管理手段的现代化,充分运用计算机辅助管理,尤其是实时清算系统在金融监管中的运用,并且促进金融机构日常监督、现场检查和外部审计的有机结合。⑥
5.金融监管内容标准化。在金融监管内容方面,各国金融监管体系也呈现了一些共同特征,逐步统一资本充足性的国际监管标准;流动性管理也普遍强调区别对待,强调监管灵活性和依赖经验对监督的重要性。⑦
6.金融监管方式从单一合规性监管转向合规陛监管与风险性监管并重。合规性监管是指监管当局对金融机构执行有关政策、法律、法规情况所实施的监管。合规性监管注重事后的补偿与处罚,不能起到风险预测和防范的作用,使监管者长期扮演“救火队”的角色,监管效率低下。风险性监管是指监管当局对金融机构的资本充足程度、资产质量、流动性、盈利性和管理水平所实施的监管,以求最大限度地减少金融风险及其影响。风险监管较之于合规性监管的最大优点在于它侧重于对风险的事前防范,能够及时地和有针对性地提出监管措施。国际银行监管组织相继推出了一系列以风险监管为基础的审慎规则,对信用风险、市场风险、国家和转移风险、利率风险、流动性风险、操作风险、法律风险、声誉风险实施全面风险管理。⑧
7.金融监管体系的集中统一化趋势。随着经济的发展和金融自由化的不断深入,20世纪90年代后期金融业由分业向混业经营的趋势在进一步加强。在美国,先后开放银行从事公债回购以及以子公司方式经营证券承销业务。当金融市场变得越来越一体化时,通讯和计算机的运用使得金融风险在现行监管体系下难以集中控制和监管,这就要求更集中或者至少很协调的监管体系——监管体系应适应被监管的对象的变化而变化。在英国,新的工党政府已提出将所有金融机构的管制(包括银行的监管)归到证券投资委员会的领导下。⑨
8.金融监管体制的组织结构体系向部分混业监管或完全混业监管的模式过渡。各国金融监管体制的组织结构千差万别。英国的大卫T·卢埃林教授1997年对73个国家的金融监管组织结构进行研究,发现有13个国家实行单一机构混业监管,35个国家实行银行、证券、保险业分业监管,25个国家实行部分混业监管,后者包括银行证券统一监管、保险单独监管(7个);银行保险统一监管、证券单独监管(13个)以及证券保险统一监管、银行单独监管(3个)3种形式,并且受金融混业经营的影响,指定专业监管机构即完全分业监管的国家在数目上呈现出减少趋势,各国金融监管的组织机构正向部分混业监管或完全混业监管的模式过渡。⑩
9.金融监管更加注重风险性监管和创新
业务的监管。从监管内容看,世界各国监管当局的监管重点实现了两个转变:第一,从注重合规性监管向合规性监管和风险监管并重转变。第二,从注重传统银行业务监管向传统业务和创新业务监管并重转变。⑾
10.金融监管越来越重视金融机构的内部控制制度和同业自律机制。金融机构的内部控制是实施有效金融监管的前提和基础。世界金融监管的实践表明,外部金融监管的力量无论如何强大,监管的程度无论如何细致而周密,如果没有金融机构的内部控制相配合往往事倍而功半,金融监管效果大打折扣。许多国家的监管当局和一些重要的国际性监管组织也开始对银行的内部控制问题给予前所未有的关注。金融机构同业自律机制作为增强金融业安全的重要手段之一,受到各国普遍重视。以欧洲大陆国家为代表,比利时、法国、德国、卢森堡、荷兰等国的银行家协会和某些专业信贷机构的行业组织都在不同程度上发挥着监督作用。尽管金融业公会组织在各国监管体系中的地位不尽相同,但各国都比较重视其在金融监管体系中所起的作用。⑿
11.以市场约束为基础的监管体系正在形成。巴塞尔委员会《新资本充足框架(征求意见稿)》对1988年制定的《资本充足协议》做出了重大的改革,其中最引人关注的内容是将外部评级引入风险管理框架,要求银行使用公共信息确定其风险加权资本,根据评级公司的评级确定信贷风险权重,新框架的适用对象仍是那些在国际业务领域活跃的大型国际性银行。欧洲委员会公布了一些关于新的资本充足性规定的建议,将比巴塞尔资本协议所针对的范围更大,涉及所有的银行和证券公司,该规定试图将真实风险与资本金更紧密地联系起来。⒀
12.金融监管法制呈现出趋同化趋势。金融监管法制的趋同化是指各国在监管模式及具体制度上相互影响、相互协调而日趋接近。由于经济、社会文化及法制传统的差异,金融监管法制形成了一定的地区风格,在世界上影响较大的有两类:一是英国模式,二是美国模式。20世纪70年代以来,两种模式出现了相互融合的趋势,即英国不断走向法治化,注重法律建设;而美国则向英国模式靠拢,不断放松管制的同时增强监管的灵活性。⒁
13.金融监管法制呈现出国际化发展趋势。
随着金融国际化不断加深,金融机构及其业务活动跨越了国界的局限,在这种背景下,客观上需要将各国独特的监管法规和惯例纳入一个统一的国际框架之中,金融监管法制逐渐走向国际化。双边协定,区域范围内监管法制一体化,尤其是巴塞尔委员会通过的一系列协议、原则、标准等在世界各国的推广和运用,都将给世界各国金融监管法制的变革带来冲击。
14.金融监管全球化的趋势在不断加强。随着金融业的全球化,国际金融市场上不稳定性增大,金融风险在不同国家之间相互转移、扩散的趋势不断加强,单靠一国或一家银行控制金融风险已变得力不从心;另一方面,由于各国监管政策的不一致,客观上为跨国银行利用遍布全球的分支机构逃避各国监管从事高风险甚至非法的经营活动创造了条件。而且,跨国银行由于在别的国家领土上进行经营,本国监管部门鞭长莫及,监管的有效性受到削弱。在全球性统一监管的进程中,巴塞尔委员会发挥了重要作用,该委员会颁布的一系列监管原则成为银行业国际监管的重要标准。尽管这些协议原则在世界范围内不具有硬性约束力,但由于其适应了国际金融监管的现实需求,因而得到了国际金融业特别是银行业和各国监管当局的普遍运用⒂
三、结论
金融监管是一个实践性很强的问题。20世纪90年代以来,国际金融市场的一体化进程加快,金融创新不断涌现,金融机构也日益转向多元化经营,金融监管呈现新的发展趋势。主要表现在以下几个方面:金融监管范围不断扩大;金融监管手段现代化;金融监管内容标准化;金融监管方式从单一合规性监管转向合规性监管与风险性监管并重;金融监管体制的组织结构体系向部分混业监管或完全混业监管的模式过渡;金融监管更加注重风险性监管和创新业务的监管;金融监管越来越重视金融机构的内部控制制度和同业自律机制;以市场约束为基础的监管体系正在形成;金融监管全球化的趋势在不断加强;金融监管体系的集中统一化趋势;金融监管法制呈现出趋同化、国际化发展趋势。
注释:
①③④吴源从.西方国家金融监管的新趋势及对我国的启示[J].海南金融,2006,(9):32—35.
②张慧莲.论西方金融监管理论的最新发展[J].成人高教学刊,2004,(6):18—21.
⑤⑥⑦⑨⒀高峰.国际金融监管发展趋势[J].东北财经大学学报,2001,(4):24—26.
一、现代金融网络系统典型架构及其安全现状
就金融业目前的大部分网络应用而言,典型的省内网络结构一般是由一个总部(省级网络中心)和若干个地市分支机构、以及数量不等的合作伙伴和移动远程(拨号)用户所组成。除远程用户外,其余各地市分支机构均为规模不等的局域网络系统。其中省级局域网络是整个网络系统的核心,为金融机构中心服务所在地,同时也是该金融企业的省级网络管理中心。而各地市及合作伙伴之间的联接方式则多种多样,包括远程拨号、专线、Internet等。
从省级和地市金融机构的互联方式来看,可以分为以下三种模式:(1)移动用户和远程机构用户通过拨号访问网络,拨号访问本身又可分为通过电话网络拨入管理中心访问服务器和拨入网络服务提供商两种方式;(2)各地市远程金融分支机构局域网通过专线或公共网络与总部局域网络连接;(3)合作伙伴(客户、供应商)局域网通过专线或公共网络与总部局域网连接。
由于各类金融机构网络系统均有其特定的发展历史,其网络技术的运用也是传统技术和先进技术兼收并蓄。通常在金融机构的网络系统建设过程中,主要侧重于网络信息系统的稳定性并确保金融机构的正常生产营运。
就网络信息系统安全而言,目前金融机构的安全防范机制仍然是脆弱的,一般金融机构仅利用了一些常规的安全防护措施,这些措施包括利用操作系统、数据库系统自身的安全设施;购买并部署商用的防火墙和防病毒产品等。在应用程序的设计中,也仅考虑到了部分信息安全问题。应该说这在金融业务网络建设初期的客观环境下是可行的,也是客观条件限制下的必然。由于业务网络系统中大量采用不是专为安全系统设计的各种版本的商用基础软件,这些软件通常仅具备一些基本的安全功能,而且在安装时的缺省配置往往更多地照顾了使用的方便性而忽略了系统的安全性,如考虑不周很容易留下安全漏洞。此外,金融机构在获得公共Internet信息服务的同时并不能可靠地获得安全保障,Internet服务提供商(ISP)采取的安全手段都是为了保护他们自身和他们核心服务的可靠性,而不是保护他们的客户不被攻击,他们对于你的安全问题的反应可能是提供建议,也可能是尽力帮助,或者只是关闭你的连接直到你恢复正常。因此,总的来说金融系统中的大部分网络系统远没有达到与金融系统信息的重要性相称的安全级别,有的甚至对于一些常规的攻击手段也无法抵御,这些都是金融管理信息系统亟待解决的安全问题。
二、现代金融网络面临的威胁及安全需求
目前金融系统存在的网络安全威胁,就其攻击手段而言可分为针对信息的攻击、针对系统的攻击、针对使用者的攻击以及针对系统资源的攻击等四类,而实施安全攻击的人员则可能是外部人员,也可能是机构内部人员。
针对信息的攻击是最常见的攻击行为,信息攻击是针对处于传输和存储形态的信息进行的,其攻击地点既可以在局域网内,也可以在广域网上。针对信息的攻击手段的可怕之处在于其隐蔽性和突然性,攻击者可以不动声色地窃取并利用信息,而无虑被发现;犯罪者也可以在积聚足够的信息后骤起发难,进行敲诈勒索。此类案件见诸报端层出不穷,而未公开案例与之相比更是数以倍数。
利用系统(包括操作系统、支撑软件及应用系统)固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其他系统。由于我国的网络信息系统中大量采用不是专为安全系统设计的基础软件和支撑平台,为了照顾使用的方便性而忽略了安全性,导致许多安全漏洞的产生,如果再考虑到某些软件供应商出于政治或经济的目的,可能在系统中预留“后门”,因此必须采用有效的技术手段加以预防。
针对使用者的攻击是一种看似困难却普遍存在的攻击途径,攻击者多利用管理者和使用者安全意识不强、管理制度松弛、认证技术不严密的特点,通过种种手段窃取系统权限,通过合法程序来达到非法目的,并可在事后嫁祸他人或毁灭证据,导致此类攻击难以取证。
针对资源的攻击是以各种手段耗尽系统某一资源,使之丧失继续提供服务的能力,因此又称为拒绝服务类攻击。拒绝服务攻击的高级形式为分布式拒绝服务攻击,即攻击者利用其所控制的成百上千个系统同时发起攻击,迫使攻击对象瘫痪。由于针对资源的攻击利用的是现有的网络架构,尤其是Internet以及TCP/IP协议的固有缺陷,因此在网络的基础设施没有得到大的改进前,难以彻底解决。
金融的安全需求安全包括五个基本要素:机密性、完整性、可用性、可审查性和可控性。目前国内金融机构的网络信息系统应重点解决好网络内部的信息流动及操作层面所面临的安全问题,即总部和分支机构及合作伙伴之间在各个层次上的信息传输安全和网络访问控制问题。网络系统需要解决的关键安全问题概括起来主要有:传输信息的安全、节点身份认证、交易的不可抵赖性和对非法攻击事件的可追踪性。
必须指出:网络信息系统是由人参与的信息环境,建立良好的安全组织和管理是首要的安全需求,也是一切安全技术手段得以有效发挥的基础。金融行业需要的是集组织、管理和技术为一体的完整的安全解决方案。
三、网络安全基本技术与VPN技术
解决网络信息系统安全保密问题的两项主要基础技术为网络访问控制技术和密码技术。网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。密码技术用于加密隐蔽传输信息、认证用户身份、抗否认等。
密码技术是实现网络安全的最有效的技术之一,实际上,数据加密作为一项基本技术已经成为所有通信数据安全的基石。在多数情况下,数据加密是保证信息机密性的唯一方法。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法,这使得它能以较小的代价提供很强的安全保护,在现代金融的网络安全的应用上起着非常关键的作用。
虚拟专用网络(VPN:VirtualPrivateNetwork)技术就是在网络层通过数据包封装技术和密码技术,使数据包在公共网络中通过“加密管道”传播,从而在公共网络中建立起安全的“专用”网络。利用VPN技术,金融机构只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相安全的传递信息;另外,金融机构还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以安全的连接进入金融机构网络中,进行各类网络结算和汇兑。
综合利用网络互联的隧道技术、数据加密技术、网络访问控制技术,并通过适当的密钥管理机制,在公共的网络基础设施上建立安全的虚拟专用网络系统,可以实现完整的集成化金融机构范围VPN安全解决方案。对于现行的金融行业网络应用系统,采用VPN技术可以在不影响现行业务系统正常运行的前提下,极大地提高系统的安全性能,是一种较为理想的基础解决方案。
当今VPN技术中对数据包的加解密一般应用在网络层(对于TCP/IP网络,发生在IP层),从而既克服了传统的链(线)路加密技术对通讯方式、传输介质、传输协议依赖性高,适应性差,无统一标准等缺陷,又避免了应用层端——端加密管理复杂、互通性差、安装和系统迁移困难等问题,使得VPN技术具有节省成本、适应性好、标准化程度高、便于管理、易于与其他安全和系统管理技术融合等优势,成为目前和今后金融安全网络发展的一个必然趋势。
从应用上看虚拟专用网可以分为虚拟企业网和虚拟专用拨号网络(VPDN)。虚拟企业网主要是使用专线上网的部分企业、合作伙伴间的虚拟专网;虚拟专用拨号网络是使用电话拨号(PPP拨号)上网的远程用户与企业网间的虚拟专网。虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议应该具备以下条件:保证数据的真实性,通讯主机必须是经过授权的,要有抵抗地址假冒(IPSpoofing)的能力。保证数据的完整性,接收到的数据必须与发送时的一致,要有抵抗不法分子篡改数据的能力。保证通道的机密性,提供强有力的加密手段,必须使窃听者不能破解拦截到的通道数据。提供动态密钥交换功能和集中安全管理服务。提供安全保护措施和访问控制,具有抵抗黑客通过VPN通道攻击企业网络的能力,并且可以对VPN通道进行访问控制。
关键词:多德-弗兰克法案;中国金融业;监管;国际化战略
2010年7月21日,美国总统奥巴马在里根大楼签署了《多德-弗兰克华尔街改革与消费者保护法》(以下简称《多德-弗兰克法案》)。它号称自“大萧条”以来改革力度最大、影响最深远的金融监管改革法案,反映了美国朝野从政府到国会、从法律界到学术界对2007年至2009年金融危机的全面反思,在美国金融史上有望成为与《格拉斯-斯蒂格尔法》比肩的金融监管里程碑,将使华尔街开启新的金融时代,同时对整个世界金融业发展也会产生一定的影响。
一、《多德-弗兰克法案》的主要内容
《多德-弗兰克法案》涵盖内容非常广泛,可以概括为以下六大方面,其中加强系统性风险监管和消费者金融保护是其两大支柱性内容。
(一)建立新的监管协调机制
为改变多头监管下的“监管重叠”和“监管空白”痼疾,美国金融监管改革中成立新的金融稳定监督委员会(FSOC)[1]。该委员会由财政部牵头,其成员包括财政部长、美联储主席及七家金融监管机构的高级官员,主要职责在于识别和防范系统性风险。改革重组了银行监管机构,将储蓄机构监理署(OTS)合并到货币监理署(OCC)中,其部分职能转移到美联储(FR)和联邦储蓄保险公司(FDIC)。改革赋予了美联储更大的权力,改革后美联储不仅名义上拥有消费者金融的监管权力,而且将拥有监管系统性风险的职能,银行、证券、保险、基金各业界的大型机构均被纳入其监管范围之内。针对此前保险业没有联邦监管机构的制度空白,财政部将成立新的监管办公室,与各州监管部门联合监管保险公司。同时该法案设立了新的破产清算机制,给予FDIC破产清算授权,将FDIC的清算职能扩大到大型非银行金融机构,责令大型金融机构提前做出自己的风险拨备,在超大金融机构经营失败时,对其采取接管、拆分、清算等安全有序的破产清算程序。
(二)强化对系统性风险的监管
美国金融监管改革非常重视对系统性风险的监管。一是对有系统性风险的金融机构实施更为严格的监管标准。根据《多德-弗兰克法案》,为降低系统性金融风险,美联储应当根据FSOC的建议或自行对并表资产不低于500亿美元的银行控股公司和受美联储监管的非银行金融机构制定一套审慎监管标准。这些审慎监管政策包括:设置最低资本充足率和最低杠杆率指标、加强风险管理、危机处置规划定期报告制度、设置集中度限制、定期压力测试、设置短期债务限制、计提应急资本、加强流动性要求、强化公共信息披露。美联储还可根据FSOC的建议或自行判断认为必要的其他审慎监管标准。更为重要的是,为防范系统性风险,FSOC将获得“先发制人”的监管授权,即在2/3多数投票通过后,可批准美联储对大型金融机构强制分拆重组或资产剥离,同时可以直接否决大型金融机构间相互购并申请。
二是引入修订版的“沃尔克规则”,对大型金融机构规模和业务范围直接限制。其内容包括:限制银行和金融控股公司的自营交易;限止银行拥有或投资私募股权基金和对冲基金,其投资总额不得超过银行一级资本的3%;为了避免利益冲突,禁止银行做空或做多其销售给客户的金融产品。这一建议的核心在于降低金融机构杠杆率,限制其风险敞口,使一些机构可能不得不“自废武功”,剥离或缩减部分带来丰厚利润的业务,从而在根本上避免“太大而不能倒”局面的发生。
(三)加强消费者金融保护
在美国金融监管改革新版图中,最引人注目的就是创立被称为“华尔街新警长”的消费者金融保护署(CFPA)。这一机构将对提供信用卡、抵押贷款和其他贷款等消费者金融产品及服务的资产规模在100亿美元以上的信贷机构和各类金融中介实施监管,以保证美国消费者在选择使用住房按揭、信用卡和其他金融产品时得到清晰、准确的信息,同时杜绝隐藏费用、掠夺性条款和欺骗性的做法。该机构设立在美联储系统内,但保持独立的监管权力,可以独立制定监管条例并监督实施,拥有调查和强制执行的权力,署长由总统直接任命。
(四)加强金融衍生产品监管
美国金融监管改革加强了对金融衍生产品的监管。一是《多德-弗兰克法案》特别加强了对场外交易(OTC)衍生产品和资产支持证券等产品的监管,将大部分场外金融衍生产品移入交易所和清算中心,实施衍生产品交易中央结算;二是要求银行分拆掉期业务,要求银行将农产品掉期、能源掉期、多数金属掉期等风险较大的衍生品交易业务拆分到附属公司,自身仅可保留利率掉期、外汇掉期以及金银掉期等业务;三是对从事衍生品交易的公司实施特别的资本比例、保证金、交易记录和职业操守等监管要求;四是为防止银行机构通过证券化产品转移风险,要求发行人必须将至少5%的风险资产保留在其资产负债表上。
(五)将“影子银行系统”纳入监管框架
美国金融监管改革将对冲基金、私募股权基金等“影子银行系统”纳入严格监管的大框架之下。根据《多德-弗兰克法案》,大型的对冲基金、私募股权基金及其他投资顾问机构,要求其在美国证监会(SEC)登记,接受强制性的联邦监管,报告交易和头寸信息,并接受定期和不定期检查。如果此类机构具有特大规模或特别风险,将同时接受美联储的系统风险监管。这令对冲基金的客户非常抗拒,因为报告交易和头寸信息将曝露其身份,从而影响询价以及市场交易。
(六)加强对投资者和股东的保护
美国金融监管改革进一步加强了对投资者和股东的保护。一是制定新的严格规定,以保证投资顾问、金融经纪人和评级公司的透明度和可靠性。强调华尔街经纪人的受托职责,即客户利益高于经纪人的自身利益。加强SEC的监管职能,在SEC内部成立投资者顾问委员会和投资者保护办公室。针对信用评级机构,新法案在SEC中成立专门的监管办公室,每年提供监管报告;对评级机构要求更完全的信息披露,包括评级公司的内部运作、评级方法、历史表现、报酬来源等等;降低评级公司与被评级机构和承销商间的利益关联度,在评级公司人员跳槽至客户方时实施离职审查;允许投资者对“恶意和轻率”的评级行为提讼;鼓励建立内部信用评级标准,降低监管方和投资者对评级公司的依赖;对长时间评级质量低劣的机构,SEC拥有摘牌的权利[2]。二是在高管薪酬问题上为股东提供更多的话语权,包括使用人参与董事选举、对管理层薪酬拥有不具约束力的投票权;要求董事会下的薪酬委员会完全由独立人士组成;允许监管机构强行中止金融机构不恰当、不谨慎的薪酬方案,并要求金融机构披露薪酬结构中所有的激励要素。
二、《多德-弗兰克法案》对我国银行业的影响
美国金融监管改革不仅在美国金融版图史上留下了浓墨重彩的一笔,也将给包括中国在内的全球金融业带来一定的影响。总体而言,对我国银行业的直接影响相对有限,但间接影响不容忽视。
(一)对目前业务影响有限
美国金融监管改革的重点主要集中在与消费者直接相关的零售金融以及金融衍生产品领域。而我国商业银行中,目前只有工商银行、建设银行、中国银行、交通银行、招商银行等几家银行在美国设有分行,并且其分支机构业务都继承了国内商业银行的传统,很少从事金融衍生产品交易。另外由于牌照的限制,也很少从事零售金融业务,资产规模占相应总行资产规模的比重较低。因此,《多德-弗兰克法案》与中资银行目前的业务结构相关度不高,对中资银行业务方面的影响十分有限。
(二)经营合规成本可能提高
《多德-弗兰克法案》对拥有500亿美元或以上资产的大型银行机构将实施更为严格的监管标准。根据定义,这将包括全球资产达500亿美元,且因为拥有美国分行、处或商业贷款子公司而被视为美国银行控股公司的非美国银行,以及任何控制此类非美国银行的非美国公司。《多德-弗兰克法案》为美联储如何对非美国银行机构执行从严标准提供了相当大的灵活性。虽然目前不能确定美联储对非美国银行机构具体执行什么样的从严标准,也不清楚美联储将如何能够以较为有效的方式将这些标准适用于非美国银行机构,但有两点需要关注:一是法案规定美联储可就相关要求针对某家银行机构(包括非美国银行)或某一类别公司的风险、规模、复杂性、活动及其他因素作出量身定制的修订;二是法案规定美联储可对国民待遇及竞争机会均等原则给予适当的考虑。
我国在美国设有分行的商业银行,资产规模均远超500亿美元,属于“包括在内的银行控股公司”。一旦美联储确定的从严要求适用于所有非美国银行机构,并且其监管要求又高于我国监管要求,我国在美国设有分行的商业银行的经营合规成本将被迫提高。比如将不得不接受更高的资本要求,或者更改公司治理架构,或者为满足美国监管要求而编制解散方案,或者进行额外的压力测试等等。
此外,法案的一些规定也将会直接增加非美国金融机构的经营成本。如两年过渡期后设立的金融研究办公室所需资金将来自于资产达500亿美元以上的银行机构以及系统性重要的非银行机构提供的监管费用;美联储还要求资产达500亿美元及拥有美国分行或处的非美国银行交纳对其进行检查和监管的费用。
(三)延缓相关战略推进节奏
近年来,随着经济金融全球化以及混业经营的不断发展,我国大型银行以及部分中型银行纷纷开始推进国际化、综合化战略。但《多德-弗兰克法案》的实施将可能延缓我国银行相关战略的推进节奏。就国际化而言,法案对系统风险的严格监管可能导致银行对规模过大心有所忌,不得不压缩部分海外业务。同时,合规成本的可能提高,将会使我国银行在美国拓展业务变得更加谨慎,特别是法案着重保护的与消费者相关的零售金融业务。就境外综合化而言,法案所体现出的对全牌照趋势的排斥以及零售金融、衍生金融产品的诸多规定使得商业银行在开展相关业务时面临更大的政策风险,综合化经营的成本将显著提高。
(四)间接影响不容忽视
美国金融监管改革法案对我国银行业的直接影响有限,但将间接影响其他国家乃至国际层面金融监管潮流,这一点必须引起重视。考虑到美国不仅处于金融领域发展前沿,而且在IMF和国际清算银行等国际监管组织具有主导性的发言权。作为世界金融规则的主要制定者,其国内金融改革法案必将深刻影响G20的全球金融改革探讨和未来的新巴塞尔协议的修订,其法案中的部分条款甚至可能直接上升为国际组织制定的所谓全球规则。特别是对大型银行更严格监管资本的规定以及“沃尔克规则”对银行从事衍生工具交易的监管等,可能意味着全球金融自由化的黄金时期已经终结,后危机时代全球正迈向更全面、更严格的金融监管体系。
三、我国银行业的应对策略及建议
我国在美国设有分行的商业银行均属于《多德-弗兰克法案》需要接受较严格监管的大型银行机构,因此,我国需要积极应对该法案带来的可能影响。
(一)深入研究《多德-弗兰克法案》
根据美国《对外资银行监管加强法》,1991年12月19日后成立的外资银行分行不能在美国开展10万美元以下的零售业务。因此,我国商业银行在美国设立的分行主要提供企业存款、企业贷款、项目融资、贸易融资等传统银行业务,资产和业务规模相对较小。尽管如此,对各家志在不断提高国际影响力的银行而言,仍也有必要对《多德-弗兰克法案》进行更深入的研究,密切跟踪美国监管当局的后续具体的监管细则。一是全面深入评估法案对我国银行业现有业务的影响;二是在开展经营活动时要特别注意新法的有关规定;三是密切跟踪美联储的监管文件,特别是针对非美国银行的具体监管规范,适时评估其对我国银行业海外发展战略的影响。
(二)审慎开展各类政策性风险高的业务
《多德-弗兰克法案》标志着美国金融监管理念将由“放松监管、放任创新”转变为“加强监管、规范创新”,这将加大银行开展相关业务的政策性风险。为此,我国各家银行必须在保证合规的前提下,审慎开展以下各类业务。一是审慎开展零售金融业务。危机前消费金融工具的不透明以及危机最终部分由纳税人买单激起了民怨,迫于政治压力,法案成立了CFPA并赋予其相当大的权力,以进一步加强对消费者的保护,这将进一步加大从事零售金融业务的合规成本,特别是对监管法律及惯例了解不够透彻的非美国银行而言。二是审慎开展衍生金融产品业务。根据新法案,从事衍生产品交易的银行将接受从严的资本及监管要求,并将面临多头监管。三是审慎开展“影子银行”类业务。尽管法案最终对“沃尔克规则”作了稀释性的修订,但这已表明美国监管当局开始排斥混业经营的监管取向。如果过渡开展各类“影子银行”类业务,将可能引起美国监管当局的重点关注。
《多德-弗兰克法案》赋予了美联储更大的自由裁量权,这将对非美国银行在美国开展业务带来更多的困难,从而给中资银行国际化战略以及境外综合化战略实施产生一定的影响。但笔者认为,我国各家银行仍应继续坚持相关发展战略毫不动摇,美国仍应是我国银行拓展业务的重要目标市场,我国银行需要做的是密切跟踪美国监管动向,综合评估各种成本,趋利避害在美国进一步拓展相关业务。一方面,虽然《多德-弗兰克法案》对银行从事自营交易进行了诸多限制,但也应看到法案没有完全照搬“沃尔克规则”,而是作了弱化的修订,并没有完全限制混业经营,美国不会重回《格拉斯-斯蒂格尔法》时代,适度混业经营仍是国际金融业经营发展的主流趋势;另一方面,未来阶段经济金融全球化趋势不会逆转,在经济全球一体化的背景下,我国跨出国门、参与国际竞争的企业仍会快速增加。在经济金融全球化过程中,美国经济金融仍将会占据主导地位。
(四)不断提高经营管理水平
金融危机之前,美国的金融监管政策和操作管理一直被视为标准样板而被新兴经济体的金融改革效法,加上考虑到美国在国际监管组织中处于主导性的话语权,《多德-弗兰克法案》更为深远的影响是将开启全球加强监管的新时代,这无疑将给商业银行带来更多的新挑战。面对新挑战,我国银行业唯有不断提高经营管理水平。一是探索盈利新模式,提高盈利水平。监管取向的变化、资本要求的提高以及合规成本的不断增加必将影响到商业银行的业务模式及盈利能力。二是以经济资本管理为主轴,提高全面风险管理水平。这一方面是合规要求使然;另一方面更是提高自身竞争力的需要。三是以合规为前提,努力提高创新能力。在未来阶段,金融创新与加强监管将会相伴而行。对金融机构而言,金融创新永远是提升自身核心竞争力、增强生命力的制胜法宝。
参考文献: