我国网上银行风险信息披露制度探析
作者:[张苏彤 李金顺 贾烈]
一、借鉴国际财务报告准则,修订《金融企业会计制度》,完善银行财务报告中的风险信息披露
我国网上银行风险信息披露可以借鉴国际财务报告准则对风险信息披露的规定,具体思路如下:
1.披露内容。网上银行风险既包括传统银行的风险,也包括网上银行特有的风险。我们认为,《金融企业会计制度》中应增加网上银行风险信息披露的内容,在传统银行风险披露的基础上增加技术风险、外包风险和安全风险等内容的披露。同时,由于对网上银行风险定量信息的披露存在较大困难,应借鉴传统银行风险信息披露的做法,在财务报告中披露网上银行在本报告期内经营中面临的主要风险及银行防范风险的具体措施,并披露下一报告期的风险管理规划。
2.披露方式。对于因开展网上业务而加大传统银行风险部分,如信贷风险、流动性风险、货币风险和利率风险等,借鉴分部报告信息的披露方式,采取与传统银行风险信息相结合的方式进行披露。即在列出各项目金额之后,单设一列披露由网上银行产生的金额,采用数字对比的形式进行披露。对于网上银行特有的风险,如技术风险、外包风险等,则应在财务报告的“金融风险管理”中进行单独披露。
3.披露语言。建议信息披露采用“多语言披露形式”,以本国官方语言为基准,再采用国际通用的其他语言作为信息披露的第二种语言。这样可以缓解信息使用者的语言障碍问题,赢得国外客户的信任,保护网上银行客户的利益。
4.披露形式。由于网上信息披露的便捷性和低成本性,建议网上银行以PDF的形式在银行监管机构指定的网站上进行披露,同时要求银行以PDF或HTML网页的形式在银行自建网站上及时披露,增强信息披露的及时性。
5.披露质量。应明确指出所披露的风险信息是否经过审计以及执行审计的会计师事务所和签字的注册会计师,并提供独立董事对披露的风险信息的声明,增加董事会对风险信息披露的责任,以确保风险信息披露的质量。
6.披露频率。我国银行的信息披露间隔周期最短为三个月,考虑到网上银行的风险放大效应及信息技术的发展使实时信息披露成为可能,我们认为,对于网上银行风险信息应缩短披露的间隔周期。根据信息供给的成本效益原则,可以试点进行月报披露,再过渡到旬报,对于可能会给网上银行客户造成重大经济损失的风险信息应进行实时披露。
二、发布《网上银行网站风险提示规范建议书》,引导银行规范网站风险提示
1.网上银行登录页面的风险提示。在客户点击网上银行链接页面时,弹出对话框提示:“该网站上的其他任何人都无法看到您与该站点的交换信息”;当该网站出现不安全因素时,提示:“该安全证书由您没有选定的公司颁发,可以查看该证书以便确定您是否信任该验证机构”,并在网页的右下方用“钥匙”或“锁”的形式提示网站信息传输加密的相关内容。同时,借鉴华夏银行对客户网络加密长度的提示,在网站上提供单独一个网页提醒客户检查IE的密钥长度是否低于128位,提示如何进行检查并提供下载安装SSL加密协议所需的增强插件。这样可以降低因客户个人电脑软件配置不足引起的安全风险。
2.个人网上银行登录页面的风险提示。客户在登录网上银行时,建议银行在客户登录页面上提示:“请不要在公共场所使用本系统;请留意周围环境,切勿让第三者得知您所输入的密码;切勿在使用网上银行时离开电脑。”此外,网上银行应限制多次反复试验登录密码,在网站建设方面可以借鉴民生银行的做法,在登录系统网页上提示:“为了您的安全,如果密码输入连续×次,当日不能进入网上银行,如您急需再次登录,请到签约行申请!”
3.进入个人网上银行系统后的风险提示。中国建设银行在进入个人网上银行系统后的网页上提示:上次登录时间、“这是您第×次登录系统”及证书的有效天数,这一做法值得推广和借鉴。另外,我们建议再增加一条提示:“每次使用网上银行服务后,请点击‘退出登录’”,这样可以提高网上银行的使用安全性。
4.退出网上银行系统时的风险提示。目前,国内各银行在客户关闭网上银行界面时均提示:“您将要离开安全的Internet连接,您所发送的信息有可能被其他人看见,是否继续?”此外,我们建议在此网页上增加一条提示:“为了您的安全,请及时清除浏览器内的缓冲存储(cookie)”,以免黑客利用cookie技术获取客户的个人隐私和密码,降低网上银行的操作风险。
5.其他相关信息的提示。建议银行在网站上提供以下几个方面的资料,以供客户在进行网上银行业务操作时参考:①网上银行操作指南。有助于引导客户正确操作网上银行业务。②网上银行的电子演示版。③网上银行常见问题及解答,帮助客户解决相关问题。④信息反馈或联系方式。⑤网上银行的相关介绍。如采用的加密协议、认证中心、合作开发网上银行系统的软件公司、网络安全防范的具体措施等信息。⑥其他信息。如网上银行的通知等,在网上银行的主页上以滑动窗口形式进行提示