每笔授信申请应由适合其规模和复杂程度的、合格的、有相应专业技能的授信评估人员进行仔细的分析。一个有效的评估程序应提出作此分析所必需的最低信息需求,应有相关的政策规定审批新授信、对现有授信展期或修改已批准授信条款所需的信息和证明文件。所收集的信息将作为对该笔授信进行内部分析和评级的基础,其精确程度和充分性是对该笔授信的可接受性作出适当判断的关键。
原则7:所有的授信业务都必须在“保持一定距离”的基础上开展,对关联公司和个人的授信,必须经特别的程序审批,进行特别的监测,并采取适当步骤控制和缓解由于“近距离”授信而产生的风险。
一个潜在的滥用权力的领域是“近距离”和对关系人(关系人包括银行的附属和联营机构、主要的股东、董事会成员、高级管理层以及他们直接或间接的利益人、银行所控制的公司、控制该银行的公司等)的授信,授信对象可能是个人或公司。因此,对这样的业务对象,银行应该在“一定距离”的基础上授信,并对授信的数量进行适当的监控。最简单的做法是要求此类授信的条件和条款不能比同样条件下的非关联授信更优惠,并对其规定严格的限额。另一种控制方法是向公众披露对关联业务对象的授信条款。银行的授信标准不能为迎合关联公司和个人的要求而修改标准。
(三)保持适当的授信管理、衡量和监测规程
原则8:银行应建立对各种包含信用风险的投资组合进行持续管理的体系。
授信管理是保持银行安全、稳健运行的关键因素,一旦给予授信,业务部门就有责任对其进行适当的管理,这通常由一个授信管理支持小组来完成,包括保存最新的授信档案,获得当前的财务信息,发出展期通知,并准备各种文件。授信档案应包括表明借款人或交易对象当前财务状况的必要信息,以及记录授信决策过程和该授信历史信用记录的充分信息。例如,授信档案应包括当前的财务报表、财务分析和内部评级文件、内部备忘录、证明书和评估文件等,执行贷款检查职能时应确认授信档案是完整的,而且所有贷款审批材料和其他必要文件均已备齐。
原则9:银行必须建立监测单一授信情况的体系,包括监测所提取的准备金是否充分。
银行需要制定并实施综合的程序和信息系统,以监测单笔授信和各债务人在银行资产组合中的情况。这些程序应界定识别有问题贷款和交易的标准,以确保它们接受更频繁的检查,并采取补救措施,以归入适当的类别和提取相应的准备金。
原则10:鼓励银行开发和使用内部风险评级系统来管理信用风险,该系统应与银行业务活动的性质、规模和复杂程度相一致。内部风险评级是监测和控制信用风险的一个重要工具。为有助于对风险状况变化的早期识别,银行的内部风险评级系统应对潜在或实际的信用风险恶化指标作出反映。评级下降的授信应接受额外的管理和监测,例如,由授信人员进行更经常的检查,并放在由高级管理层经常检查的关注列表中。内部风险评级可由不同部门的管理人员使用,以便跟踪授信组合的当前特征,并有助于银行确定是否对授信战略进行必要的调整。
原则11:银行应建立信息系统和分析技术以帮助管理层衡量所有表内外业务所蕴涵的信用风险,管理信息系统应提供有关授信组合的构成,包括识别风险集中程度的充分信息。
银行应有量化对单一借款人或交易对象的授信风险的方法,并能在产品和资产组合两个层次上分析信用风险,以发现任何特殊风险的敏感度和集中度。银行信用风险衡量程序的有效性在很大程度上取决于管理信息系统的质量。这一系统提供的信息可使董事会和各级管理层履行各自的管理职能,包括确定银行应持有的充足的资本金水平。因此,信息质量、详细程度和及时性至关重要。银行也应建立能使管理层识别授信组合的风险集中度的信息系统。
原则12:银行必须建立监测授信组合的整体构成及其质量的系统。银行管理总体信用风险的传统做法主要是监控各项贷款合同的执行情况。
尽管这是重要的,但银行也需要建立监测各种授信组合的组成和质量的系统,此系统应与银行资产组合的性质、规模和复杂程度相一致。但银行可能希望利用其在某一特定行业或经济领域的特长进行投资,并在此领域得到足够的回报,因此,银行不必为避免集中而放弃质量好的授信,可以采取其他办法来降低或减轻集中度,这些措施包括对额外风险的加价,对所增加的风险增持资本金。
原则13:银行在评估单一授信和授信组合时,应考虑经济形势可能发生的变化,并评估在不利条件下的授信风险。
良好信用风险管理的一个重要组成部分是对单笔授信和各种授信组合,分析可能发生的不利情况,并在分析资本和准备金的充足程度时将这些情况考虑在内。这种假设式测试可以揭示以前所未发现的银行面临的潜在授信风险。银行应该对在发生危机时可能出现的各类风险的相关关系有充分的了解。
(四)确保对信用风险的控制
除了应严格遵循巴塞尔委员会制定的信用风险管理原则外,还应建立统一的客户信息和评估系统,银行客户信息和评估系统是银行管理信息系统和决策支持系统中的重要部分,尤其在我国尚不具备完善的信用制度的条件下,对发展网络银行业务,防范银行信用风险具有重要的意义。
最后,信用风险不仅取决于债务人的信用情况,而且取决于授信企业股票市场价格的变化,因此信用损失既体现为信贷、贷款承诺等契约中债务人的违约,也体现为授信企业信用质量的下降。因此,我们应对网络银行信用风险进行定量分析,对信用损失进行界定。在信用风险模型中,影响信用损失水平的信用事件主要有以下四类:(1)违约损失率的变化;(2)预期违约率的变化;(3)预期信用风险暴露的变化;(4)信用事件间的相关系数。对这些事件分别进行评估,合理确定信用风险的管理模式。
网络银行法律风险的监管
一、法律风险概述
法律风险是指违反或不遵守有关的法律、法规、规则、行业做法和伦理标准等带来的风险。巴塞尔委员会认为由于交易对象的法律权利和义务未能明确界定所产生的风险也属于法律风险,因此,这里所说的法律风险通常包括两方面的内容:一方面是私法方面的风险,即当事人之间权利义务不明确所带来的风险;另一方面是监管方面的风险,即违反监管机构的规定,或有关的监管规定适用不确定带来的风险。网络银行业务作为一种全新的金融创新,它所面临的法律风险将非常突出。
网络银行的法律风险不仅来自于违反相关的法律规定、规章和制度以及在网络交易中没有遵守有关的权利义务规定,更主要来自于网络银行业务的法律真空。网络银行牵涉的法律包括金融管理法律制度、消费者权益保护法、隐私保护法、知识产权保护法、冲突法以及合同法等。当前,电子商务和网络银行在许多国家还处于起步阶段,国内网络银行的发展也只是近几年的事,政府有关法规中对于网络交易的权利和义务的规定多不清晰或存有空白,缺乏相应的网络消费者权益保护法及试行条例。因此,利用网络及其他电子媒体所从事的网络消费或网络经济活动存在相当大的法律风险。我国现行的银行立法框架仍主要基于传统业务,对网络银行和网络交易缺乏相应的法规,针对网络银行的发展、网络银行的安全体系、网络银行的风险防范、网络银行的监管等方面的特性,中国人民银行正在加紧对现行银行立法框架进行调整,但正式出台还需假以时日。部分发达地区虽然制定了网络银行业务管理暂行办法,但仍有待细化和完善,且在部分程度上没有体现对消费者权益的特殊保护。现阶段在商业银行基础上开展的网络银行业务,仍然面临着监管和法律的真空所引发的风险。网络银行可能因为使用电子货币和提供虚拟金融服务而涉及客户隐私权的保护问题。一旦出现客户隐私权被侵犯的情形,客户可能对网络银行提出诉讼。这不仅会使网络银行陷入诉讼的泥潭,而且在一定程度上还会导致网络银行的信誉风险,造成银行客户的骤降。此外,网络银行在自己的网页上建立与重要客户的链接,也可能使银行陷入各种商业法律的纠纷中。
网络银行提供的各种电子签证服务,如提供电子身份证书等,也可能使网络银行由于充当中介角色而被拖入到各种法律纠纷中。网络银行既然为客户提供了电子证书,就应对接受这类证书而由于安全系统问题蒙受损失的客户或第三方承担一定的法律责任和经济赔偿义务。网络银行加入新的认证系统而没有把相应的权利和义务告知客户,也可能受到客户的起诉。
另外,银行体系在各国经济中的地位极其重要,各国政府一般都从法律、财政、货币、产业政策等各方面加强对银行业的监管,可以说各国政府无不把对银行业的监控看做其主权的象征。但网络是全球性的、跨越国界的、具有超政府的特点,而各国之间有关金融交易的法律法规存在国别差异,网络银行在进行跨国交易业务过程中,会产生国与国之间法律问题上的冲突。目前,国际上尚未就网络银行涉及的法律达成共同协议,也没有一个共同认同的纠纷解决机构,客户和网络银行很容易陷入到法律纠纷之中。
二、网络银行法律风险的类型
一般而言,网络银行的法律风险主要体现在如下几个方面:
1.由于适用法律和规则不确定所带来的风险。网络银行作为一种全新的金融服务方式,现存的法律如何适用,是否需要新的法律加以调整都是一件非常不确定的事。银行为更广泛地拓展业务范围,在有关客户、反洗钱、签名等需要遵守的合规性条例规定不明确的情况下,可能会故意或非故意地与现有法律产生偏差,发生纠纷时,有关权利义务的划分和责任的承担不明确。银行也可能因此招致司法和监管惩罚。
2.洗钱问题。网络银行的电子货币系统可能被用来从事洗钱等犯罪活动。现有的有关洗钱的法律对银行施加了较多的义务,比如银行有义务了解自己的客户,必须对有关交易进行记录等。有的电子货币模式没有有关的记录和检查追踪设备,对电子货币币值的转移没有限制,这可能会违反现有的洗钱方面的法律,因此利用电子货币系统从事洗钱活动可能会使银行遭受法律处罚。
3.对客户信息披露不足。客户没有被明确告知纠纷解决程序以及相应的责任和义务,没有被明确告知网络银行业务的操作程序而使自己操作失误导致损失,客户可能采取起诉银行等措施给银行造成不良影响和其他成本。
4.未能有效保护客户隐私。银行在没有征得客户许可的情况下泄露客户交易、账户等信息,或未对客户信息采取有效的保护措施,客户可能因此采取起诉等手段造成银行声誉、财产等多方面的损失。
5.银行与链接网站产生问题。银行将其互联网网页同提供附加产品和服务的网站相连接,而那些网站却未能如期或如约为银行客户提供服务或产品,招致客户对银行的起诉。
6.证书授权风险。罪犯利用伪造的证书以银行的名义销售给客户,受骗的客户可能起诉银行。
7.国外司法管辖风险。银行通过国际互联网吸引国外客户,银行必须遵守不同国家的法律规定,银行发售的电子货币也可能在注册地以外的地方流通,银行必须遵守该地方的法律,否则可能招致意想不到的损失。
三、网络银行法律风险的监管
我国涉及计算机和网络的立法还相对滞后,有关网络金融的法规更是少得可怜,网络银行这一新生事物还缺乏与之相配套的法律依据。如对网络银行的设立及日常经营活动的规定;对电子资金转移的规定;为保证金融秩序的稳定,央行如何对网络银行实施有效的监管;面对面交易尚存在欺诈和假冒,网络如何保证企业间和银企间的信用关系;如何有效处罚计算机犯罪,尤其是对那些没有造成危害或危害较轻的网络黑客如何处罚,面对我国有关网络银行的立法现状,我们没有理由不为网络银行的法律风险担忧。因此,为保障网络银行的健康发展,必须尽快制定能适应网络银行发展的相关法律。
(一)对网络银行业务进行法律规范,明确网络银行业务各方当事人之间的法律关系
对于网络银行各方当事人的基本法律关系,多表现为网络资金支付、结算关系。但是,与传统的银行支付结算业务操作方式不同,网络银行业务在完成这一业务时,客户利用自己的终端或移动通讯工具,通过互联网服务商(ISP),接通网络银行业务提供商的主机或系统,通过通信系统或互联网传送到银行计算机系统,经过认证系统和网关后才能完成资金转移。在这一过程中,涉及银行客户、银行、网络服务商三方当事人。涉及三方面的法律关系:其一是银行与银行客户之间的网络银行服务关系;其二是银行与网络服务商之间的网络信息传递服务关系;其三是网络银行客户与网络服务商之间的关系。对于金融监管当局,除了普通民事关系以外,应特别予以明确的是监管与被监管关系。而这种监管与被监管的关系是通过监管机关制定相应的监管法规予以体现的。
网络银行与其客户的法律关系,包括客户身份的认证(即明确数字签名的法律效力,身份证明、指令接收和金融认证机制),电子合同的法律效力(确定网络银行服务协议的效力、合同的书面形式、证据、凭证的有效性),交易错误和系统故障的调查和处理机制。