作者:[張蘇彤 李金順 賈烈]
一、借鑒國際財務報告準則,修訂《金融企業會計制度》,完善銀行財務報告中的風險信息披露
我國網上銀行風險信息披露可以借鑒國際財務報告準則對風險信息披露的規定,具體思路如下:
1.披露內容。網上銀行風險既包括傳統銀行的風險,也包括網上銀行特有的風險。我們認為,《金融企業會計制度》中應增加網上銀行風險信息披露的內容,在傳統銀行風險披露的基礎上增加技術風險、外包風險和安全風險等內容的披露。同時,由于對網上銀行風險定量信息的披露存在較大困難,應借鑒傳統銀行風險信息披露的做法,在財務報告中披露網上銀行在本報告期內經營中面臨的主要風險及銀行防范風險的具體措施,并披露下一報告期的風險管理規劃。
2.披露方式。對于因開展網上業務而加大傳統銀行風險部分,如信貸風險、流動性風險、貨幣風險和利率風險等,借鑒分部報告信息的披露方式,采取與傳統銀行風險信息相結合的方式進行披露。即在列出各項目金額之后,單設一列披露由網上銀行產生的金額,采用數字對比的形式進行披露。對于網上銀行特有的風險,如技術風險、外包風險等,則應在財務報告的“金融風險管理”中進行單獨披露。
3.披露語言。建議信息披露采用“多語言披露形式”,以本國官方語言為基準,再采用國際通用的其他語言作為信息披露的第二種語言。這樣可以緩解信息使用者的語言障礙問題,贏得國外客戶的信任,保護網上銀行客戶的利益。
4.披露形式。由于網上信息披露的便捷性和低成本性,建議網上銀行以PDF的形式在銀行監管機構指定的網站上進行披露,同時要求銀行以PDF或HTML網頁的形式在銀行自建網站上及時披露,增強信息披露的及時性。
5.披露質量。應明確指出所披露的風險信息是否經過審計以及執行審計的會計師事務所和簽字的注冊會計師,并提供獨立董事對披露的風險信息的聲明,增加董事會對風險信息披露的責任,以確保風險信息披露的質量。
6.披露頻率。我國銀行的信息披露間隔周期最短為三個月,考慮到網上銀行的風險放大效應及信息技術的發展使實時信息披露成為可能,我們認為,對于網上銀行風險信息應縮短披露的間隔周期。根據信息供給的成本效益原則,可以試點進行月報披露,再過渡到旬報,對于可能會給網上銀行客戶造成重大經濟損失的風險信息應進行實時披露。
二、發布《網上銀行網站風險提示規范建議書》,引導銀行規范網站風險提示
1.網上銀行登錄頁面的風險提示。在客戶點擊網上銀行鏈接頁面時,彈出對話框提示:“該網站上的其他任何人都無法看到您與該站點的交換信息”;當該網站出現不安全因素時,提示:“該安全證書由您沒有選定的公司頒發,可以查看該證書以便確定您是否信任該驗證機構”,并在網頁的右下方用“鑰匙”或“鎖”的形式提示網站信息傳輸加密的相關內容。同時,借鑒華夏銀行對客戶網絡加密長度的提示,在網站上提供單獨一個網頁提醒客戶檢查IE的密鑰長度是否低于128位,提示如何進行檢查并提供下載安裝SSL加密協議所需的增強插件。這樣可以降低因客戶個人電腦軟件配置不足引起的安全風險。
2.個人網上銀行登錄頁面的風險提示。客戶在登錄網上銀行時,建議銀行在客戶登錄頁面上提示:“請不要在公共場所使用本系統;請留意周圍環境,切勿讓第三者得知您所輸入的密碼;切勿在使用網上銀行時離開電腦。”此外,網上銀行應限制多次反復試驗登錄密碼,在網站建設方面可以借鑒民生銀行的做法,在登錄系統網頁上提示:“為了您的安全,如果密碼輸入連續×次,當日不能進入網上銀行,如您急需再次登錄,請到簽約行申請!”
3.進入個人網上銀行系統后的風險提示。中國建設銀行在進入個人網上銀行系統后的網頁上提示:上次登錄時間、“這是您第×次登錄系統”及證書的有效天數,這一做法值得推廣和借鑒。另外,我們建議再增加一條提示:“每次使用網上銀行服務后,請點擊‘退出登錄’”,這樣可以提高網上銀行的使用安全性。
4.退出網上銀行系統時的風險提示。目前,國內各銀行在客戶關閉網上銀行界面時均提示:“您將要離開安全的Internet連接,您所發送的信息有可能被其他人看見,是否繼續?”此外,我們建議在此網頁上增加一條提示:“為了您的安全,請及時清除瀏覽器內的緩沖存儲(cookie)”,以免黑客利用cookie技術獲取客戶的個人隱私和密碼,降低網上銀行的操作風險。
5.其他相關信息的提示。建議銀行在網站上提供以下幾個方面的資料,以供客戶在進行網上銀行業務操作時參考:①網上銀行操作指南。有助于引導客戶正確操作網上銀行業務。②網上銀行的電子演示版。③網上銀行常見問題及解答,幫助客戶解決相關問題。④信息反饋或聯系方式。⑤網上銀行的相關介紹。如采用的加密協議、認證中心、合作開發網上銀行系統的軟件公司、網絡安全防范的具體措施等信息。⑥其他信息。如網上銀行的通知等,在網上銀行的主頁上以滑動窗口形式進行提示
