西方电子银行监管特点与借鉴.pdfVIP

西方电子银行监管特点与借鉴 1995 年 10 月 18 日，全球首家以网络银行冠名的金融 组织―安全第一网络银行 (Security First Network Bank ，SFNB) 打开了它的“虚拟之门” 。从此一种新的银行模式―电子银 行诞生，并对 300 年来的传统金融业产生了前所未有的冲击。 在电子银行领域，风险管理的基本步骤和原理同一般银 行业务是一样的，但是，不同的国家、不同的监管机构会根 据不同的情况， 制定出不同的电子银行风险管理要求。 目前， 许多国家都接受巴塞尔委员会电子银行风险管理的步骤，并 加以本土化，针对本国银行的特点，制定出本国电子银行风 险管理的基本程序。 巴塞尔新资本协议 当前影响全球金融界最为深刻的风险管理原则，当属巴 塞尔新资本协议。 2004 年 6 月 26 日，巴塞尔委员会公布了 新资本协议的最终稿， 《新资本协议》将于 2006 年底在十国 集团开始实施。 25 个欧盟成员国、澳大利亚、新加坡和中国 香港等发达国家和地区也表示将利用《新资本协议》对商业 银行进行资本监管，部分发展中国家如南非、印度、俄罗斯 等也将采取积极措施，克服困难实施《新资本协议》 。 巴塞尔委员会把电子银行风险管理分为三个步骤：评估 风险、管理和控制风险，以及监控风险。评估风险实际包含 了风险识别过程，不过，识别风险只是一个最基础的步骤， 识别之后，还需要将风险尽可能地量化。经过量化以后，银 行的管理层就能够知道银行所面临的风险究竟有多大，对银 行会有什么样的影响，这些风险发生的概率有多大等等。 在此基础上，银行的管理层要确定本银行究竟能够忍受 多大程度的风险。管理和控制风险的过程实际上就是各种各 样相应的控制措施、制度的采用。最后一个步骤即风险的监 控是建立在前两个步骤基础上的，实际上是在系统投入运行、 各种措施相继采用之后，通过机器设备的监控，通过人员的 内部或者外部稽核，来检测、监控上述措施是否有效，并及 时发现潜在的问题，加以解决。 世界银行安全建议 世界银行在 2002 年 9 月 25 日主持了一个主题为《电子 安全：在金融交易中的降低风险》的全球对话，解释了在建 立足够的电子安全设施时应注意的 8 个相互关联的方面。 1. 法律框架及其实施； 2. 支付系统的电子安全； 3. 实施监测 和预防时所面临的挑战； 4. 作为关键监测机制的个人保险的 角色； 5. 认证、标准以及公共和私人部门的角色； 6. 改进 有关电子安全事件的信息的精确性，创造更好的信息分享机 制； 7. 改进关于以上问题的教育机制； 8. 12 层风险管理框 架―降低风险的蓝图。 2003 年 9 月 10 日世界银行又组织了一个主题为《电子 安全与完整》的全球对话。这次对话主要关注两个方面的内 容：首先是关于在一个开放的环境里进行技术风险监管和银 行监管的方法问题，特别是如何评估多层电子安全是否实现 了各层的安全。其次是关于建立适当的电子安全层次和应对 由于无线网络而形成的风险以及相应的措施的问题。与会专 家 Nelms 特别强调网络数据流的五个层次，即应用层、中间 设备、数据库管理、操作系统和网络。每一层都能影响信息 安全，所以每一层都应有相应的进入控制措施。业务流程是 水平的，而信息流则是垂直的。所以当数据传递需要交叉技 术时，就必须使用分层进入模型去评估风险。 美国电子银行监管现状 目前，美国的三大主要银行业监管机构――联邦储备银 行（ FRB）、货币监理署（