近年来，随着信息技术的进步，许多国家的电子银行业务已经突破国界，开始了跨国经营之路。虽然目前仍存在许多制约条件，但由于以下三个方面的因素，使得跨国电子银行业务成为银行业未来发展的趋势之一：

　　(1)消费者越来越习惯于使用银行的电子化服务渠道，并感受到了它的便捷性；

　　(2)信息技术不断进步，使银行提供的跨国电子银行服务更安全、更便捷、成本也更低；

　　(3)银行竞争加剧迫使银行在产品和服务渠道上不断创新，不断开辟海外市场。

　　为了作好准备，迎接电子银行跨国经营带来的挑战，同时也为确定我国电子银行国际化的正确策略，我们有必要对跨国电子银行业务中存在的风险及如何对其进行管理和监管开展研究。

　　一、跨国电子银行业务的界定对跨国电子银行业务进行明确界定是开展相关研究的前提。参考一些国际机构(如Electronic Banking Group，即EBG)的意见，本文将跨国电子银行业务定义为：某一银行在一个国家(或地区)向另一个国家(或地区)的居民通过网络提供在线的金融产品和服务的交易活动。也就是说，跨国电子银行业务的服务提供方在一个国家(或地区)，而服务接受方在另一个国家(或地区)，两者通过互联网完成交易。许多国际性大银行在多个国家建立有形分支机构，由这些分支机构向所在地居民提供的在线金融产品和服务，因为它是一种在岸交易，与国内电子银行业务没有多大区别，各国一般也按国内电子银行业务进行管理，因而不包括在此处所定义的跨国电子银行业务之中。

　　在实务中，我们可以借助下面的一些线索来判断一个外国银行是否正在(或意在)向本国提供跨国电子银行业务：

　　1. 该外国银行的网站上是否使用本国语言，是否使用本国货币单位标明交易对象。由于语言和货币单位往往暗示着银行的目标客户群，因而借助网站使用的语言可以帮助判断外国银行是否意在向本国提供电子银行业务。由于有些语言如英语在几个国家通用，还有些国家同时使用几种官方语言，所以这一标准有时并要与其他标准结合起来使用才能有效。

　　2.该外国银行的网站域名是否使用本国保留的名称(如域名与本国国内的某一知名品牌相同)；或者该外国银行的网站设计成足以使本国消费者误认为该银行座落在本国范围内。

　　3. 该外国银行是否在本国电视、报纸、邮件上做广告或开展其他市场营销活动。如果是的话，一般就比较明确地意味着该外国银行将本国居民作为目标客户对象。需要指出的是，目前还没有一套完善的、国际通行的指标体系来界定跨国电子银行业务，各个国家监管当局一般是根据经验和个案的具体情况来作判断。

　　二、跨国电子银行业务的风险识别巴塞尔银行监管委员会(BCBS)的电子银行组织将电子银行业务的主要风险归结为战略风险、信誉风险、操作风险、法律风险、信用风险、市场风险、流动风险(EBG，2000)，跨国电子银行业务的发展，虽然并没有增加一些以前我们没有识别的新风险类别，但它几乎影响到上述所有风险类别，使这些风险表现形式和程度有了很大的不同，其中以操作风险、信誉风险和法律风险增加得最为显著。

　　1. 操作风险。由于网络的开放性、匿名性和技术复杂性，电子银行业务面临比传统服务渠道更大的操作风险，如来自外部的非法进入，来自内部的越权使用数据，“黑客”和病毒攻击，系统故障导致的数据丢失等。而跨国电子银行业务的开展使这一风险显著增大，因为它涉及到使用不同国家的网络设施，要与并不熟悉的外国ISP等服务商合作，要适应不同国家的规管要求和不同的客户习惯等等，使得银行电子系统在客户身份鉴别、数据保护、业务审计、客户隐私保护等方面更容易出现漏洞和延误。操作风险过大也是目前制约跨国电子银行业务发展的主要原因之一。

　　2. 信誉风险。跨国电子银行业务使银行面临更大的信誉风险。一个银行冒然开办跨国电子银行业务，控制不好的话可能使其多年辛苦建立起来的信誉毁于一旦。在目前情况下，人们对钢筋水泥构筑起来的实实在在的银行有更多的安全感，对使用电子银行服务渠道尤其是国外的电子银行服务多数是尝试性的，一次尝试失败就很可能使客户完全否定这一服务渠道，如果某国外银行在一个国家仅提供电子银行服务，那客户尝试的失败将导致对该银行整个服务的否定，该银行在此地的信誉将受到严重损害。

　　3.法律风险。对国外法律的不熟悉和电子银行相关法律本身的不完善、不确定性使法律风险也显著增大。目前，各国都在积极探索与电子银行相关的法律问题，但到目前为止仍然很不完善，特别是缺乏国际公认的法律规范体系，因而发展跨国电子银行业务面临的是一个正在演进中的、带有很大不确定性的法律环境，再加法律的国别差异，开展跨国电子银行业务法律风险比较大。

　　三、跨国电子银行业务的风险管理开展跨国电子银行业务虽然存在众多的风险，但它代表着未来银行发展的趋势，是抢占国际市场的重要渠道，因而是机会与风险并存，惟有加强风险管理和外部监管，才能做到既抓住机会又将风险控制在可接受的范围之内。电子银行跨国业务的风险管理首先要遵守并真正落实2001年5月BCBS发布的“电子银行风险管理指引”，该指引对所有电子银行业务均具有指导作用，按照该指引完善内部风险管理措施对跨国电子银行业务的风险管理尤其具有重要意义，是跨国电子银行业务风险管理的基础。

　　按照该指引的精神，主要应在三个方面采取措施以加强风险管理：

　　1.董事会和最高管理层要履行对风险进行整体监控(oversight)的职责。具体地讲，至少应当做到如下几点：(1)董事会和最高管理层应当建立起有效的风险管理机制，包括建立明确的责任制度、政策规定和控制措施；(2)董事会和最高管理层应当对安全控制流程的关键部分进行评测并置于掌控之下；(3)董事会和最高管理层要建立起全面的、持续的、审慎的有效管理机制以正确处理技术外包 (outsourcing)等与第三方技术服务商的关系。

　　2.要有完整有效的操作和安全控制体系。至少要做到：(1)在通过网络交易时，肺客户的身份和权限要有适当的认证措施；(2)通过适当机制，提高电子银行交易的不可抵赖性；(3)数据库、应用程序、系统管理等岗位要适当分工；(4)确保交易、记录和客户资料的数据完整性，所有电子银行交易都要留有审计点(即交易过程是可查的)，对敏感数据要根据其重要程度采取相应的保全措施等。

　　3.通过有效措施控制法律和信誉风险，这些措施可以是：(1)在网站上披露足够的信息以使客户在交易前对银行的身份和受监管状况有充分的了解，以增加客户对银行的信心；(2)按客户所在国的隐私保护要求提供相应保密措施；(3)制定专门计划并装备相应设施以应对突发事件，保证服务和交易的持续性，以避免因服务中断或数据丢失引发的信誉损失和法律纠纷。

　　除上述三个方面外，本文认为至少还

[1] [2] 下一页