商业银行电子银行操作风险法律控制研究
[摘要]本文从讨论商业银行电子银行业务操作风险入手,着重讨论了电子银行内部风险的监管,并就国外在这一领域的经验进行了评述,最后就如何完善电子银行操作风险监管制度,提出了自己的意见。
[关键词]商业银行;电子银行;风险监管
一、导论
电子银行也称网络银行,是金融产业与现代网络信息技术相结合而进行金融创新的产物,其不仅仅是指银行业务的电子化,更关注对银行内部业务活动和流程的改造,使信息技术发挥其在降低经营成本,提高管理效率和质量等方面的作用。
在电子银行里,金融业务处理己经由手工操作转化为自动化电子处理。业务处理自动化的实现,消灭了纸面交易产生的风险,但却进一步扩大了操作系统的错误。每个商业银行都不得不认真思考如何应对电子银行操作风险带来的危害,并由此产生了对电子银行操作风险的法律监管问题。
二、电子银行操作风险的法律监管
(一)巴塞尔文件对电子银行操作风险的监管规定
1994年底,“十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会,也即巴塞尔银行委员会。巴塞尔委员会对于电子银行操作风险监管主要体现在以下两个文件中,2001年5月颁布的《电子银行业务风险管理原则》及2001年12月颁布的《操作风险管理和监管的健全策略》。
1.要发展一个适当的风险管理的环境
其具体包括两个方面的参考指数:一是要有一套流畅的操作风险监管程序;二是要确保董事会和总经营层的监督是有效的。首先董事会应明确认识到操作风险是一个关系银行安全和健全的重要风险种类;在此基础上,建立一个实施操作风险监管策略的监管结构,并对该策略定期审查。总经营层应确保银行业务是由合格的职员来行使,这就要求职员具有必要的经验和技术水平;职员要对其权限范围内有关操作风险的原则、进程、程序和管理的适当性、有效性负责。除此之外,还需要注意内部信息的协调,管理者和其他的风险管理者的有效沟通。当然,流畅运行的操作风险监管体系还必须注重内部审计这个环节。审计应是独立的,审计计划的范围和频率都应与其所涉的风险相当;审计报告应充分反映已知的问题,以及对该问题的全部理解;确保审计报告的有效和可靠,经营层应定期对报告系统和一般的内部控制的及时性、准确性和关联性做出鉴定。
