试论网上银行安全、银行责任与法律监管制度的
论文摘要 随着网上银行的业务量持续的加大,快捷方便带来了巨大的效率,于此同时,网上银行的安全问题却一直困扰着客户与银行,尤其是在出现网上银行盗窃侵权行为发生后,银行与客户的责任认定成为了法律纠纷的焦点,同时在没有完善的法律监管制度下,不利于网上银行的整体发展。
论文关键词 网上银行安全 银行责任 法律监管制度 电子银行
一、网上银行盗窃后有关责任的认定
(一)银行的严格责任认定
(1)网上银行存入资金归属于银行。客户将资金存入网络银行,银行能够对存入的资金实现自己使用,并能够通过自己使用实现利益的留用。(2)银行承担客户资金存入网银后的安全保障义务。《合同法》第60条规定了合同的全面履行和附随义务。从合同法原理的角度分析,储户和银行之间的关系是合同关系,银行提供网上银行服务是主给付义务,保障资金安全和储户的信息安全是从给付义务,主给付义务不履行,储户可以向法院主张解除合同,从给付义务不履行,储户可以向法院主张损害赔偿。根据《商业银行法》第6条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。储户在非因自己过错遭受财产损害时,银行应当承担赔偿责任。根据网上银行服务协议,银行在进行业务创新的时候,应当保证交易系统的安全,增加储户对于银行创新业务的信赖。储户申请网上银行业务时,与银行签订了网上银行服务协议,银行需要进行储户身份识别,数字证书认定,以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和储户之间的基本合同,储户在进行网上交易时,银行应当承担基本的安全保障义务,包括保障网络的硬件设施完备、安全,使储户能够进行信赖交易,此过程中储户的个人信息泄露、财产损失等,当由银行承担基本的损失赔偿责任。(3)银行应当作为损失的第一承担者。网上银行是高科技下的产物,银行在赚取利润的同时要承担保证储户资金安全的责任。银行作为首要受害对象,应当对损失承担责任,并加大自我保护力度和增强自我保护意识,绝不应将损失直接推诿给储户。
(二)主要的举证责任因由银行来承担
(1)银行控制网上银行交易的信息资料。网上银行交易的数字信息都在银行的网络系统中,由银行控制掌握,储户很难调取。(2)网上银行的高度技术性使储户举证不能。网上银行的高度创新性和技术性,造成了交易中的信息不对称,储户交纳服务费享受服务,基于的是对网上银行技术的信赖和对银行公信力的倚仗。(3)银行举证网上银行交易信息资料成本相对较低。银行是网上银行系统资料的所有者,对于交易等信息资料的保全和调取相对容易。(4)根据《最高人民法院关于民事诉讼证据的若干规定》第4条第6款规定:“因缺陷产品致人损害的侵权诉讼,由产品生产者就法律规定的免责事由承担举证责任”。由此可见,在我国的产品责任中,生产者承担的是严格责任,因此承担主要举证责任。网上银行作为金融创新的一种产品,理应受到该条法律的约束。
二、法律监管制度的缺陷
(一)我国无统一的、专门针对网上银行进行监管的基本法律
我国人大颁布的《电子签名法》作为仅有的法律支持电子商务和网络银行业的发展及风险控制,但是其条文简单,仅规定了一些原则性的措施,可操作性不高。同时现行的网上银行监管重要法规:银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》皆为部门法规,在效力层次上有其局限性,无法满足现实的要求,造成了很多法律上的真空地带,势必导致国家对网上银行风险的监管不力,从而引发各种金融风险。
(二)从配套法规方面来看,其体系也十分不健全
如我国票据法中就没有明确电子票据的法律效力,税法中也没有对网上征税的具体规则,刑法对于利用互联网进行网上银行犯罪活动时,对定罪量刑没有针对性的规定条纹,无法有效的打击越来越多的金融犯罪活动。此外,与网上银行息息相关的其他法律,如《物权法》、《合同法》、《消费者权益保护法》等都没有明确提及针对网上银行的相关条款。结果必然使在解决网上银行问题时遇到极大的困难,如法律中无相关规定、法律规定不明确、无法确切地得到处理结果。因此,制定和完善相关法律规范、营造一个对网上银行发展有一处的监管法律制度迫在眉睫。
(三)网上银行市场准入和退出监管制度存在缺陷
我国处于经济发展阶段,需对金融业的市场准入进行相对严格的监管,对于网上银的准入监管也较紧。根据我国《电子银行业务管理办法》的规定:所有利用开放性网络或无线网络开办的电子银行业务都需要适用审批制;金融机构将已经获得批准的业务应用于电子银行时,需要与证券业、保险业等相关机构进行直接实时数据交换才能实施的电子银行业务,以及金融机构相互之间通过互联电子银行平台联合开展的电子银行业务,都要报经银监会审批。很明显的,我国适用审批制的网上银行准入范围十分宽广,不利于尚处于发展阶段的网上银行业的创新和良性延续。
三、防范网上银行的安全隐患的措施
(一)加强风险防范,完善网上银行法律体系
1.加强储户的安全义务、防范恶意骗取银行赔偿
对银行实行严格责任和过错推定,加大了对储户的保护力度,势必会相对放松储户的警惕,而储户加大对网上银行信息的保护不仅是关键,整体预防损失的成本相对也比较低。可以考虑立法设计储户限额责任的条款或者网上银行服务协议中设计损失共担的条款等,使储户对于损失承担小比例的责任,以提高其安全防范意识,应当设定储户的损失报告时限。储户发现网上银行损失之后要及时向银行报告,以便银行及时对损失原因开展取证调查,超过一定时限未报告,储户要承担相应责任。
2.银行通过技术改造增强安全保障能力
《电子银行业务管理办法》专章规定了风险管理,其中第37条特别指出,金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务业务的客户真实身份,并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制。这也对银行提出了改进技术,防范假冒储户非法盗取网上银行存款的行为。目前网上银行采用数字加密技术作为唯一安全防护手段是存在软肋的,应该开发多重技术保护的新途径,如与生物信息技术、短信回执技术等的结合。银行在享受这种金融产品带来的巨大利润时,最应关注的是不断预见风险,提高技术防范措施,保障交易安全,减少诉累,增强广大储户对新生金融产品的信心和对银行的信赖。
(二)加大对金融消费者的民事保护力度
我国《银行法》和《证券法》等金融立法中虽然也在其立法宗旨中写入保护存款人、投资人等消费者利益的内容,但是真正规定消费者权利、具有可诉性和可操作性的民事规则在具体条文中却十分少见,这使得保护消费者权益往往成为被架空了的口号。金融消费者和金融机构在信息上严重不对称也使得前者在主张权利救济时面临举证责任和败诉风险,因此应当简化金融机构民事责任的构成要件、减轻消费者举证责任是金融消费者民事保护的应有之意。银行可以通过建立金融消费者责任赔偿基金,对网上银行的损害做出相应支付。
(三)构建完善的法律监管体系
1.完善高法律层级的基本法
我国在网上银行监管的国家层面的法律法规只有《电子签名法》一部,仅涉及了部分有关规定。有些研究认为,应该制定一部法律专门实现监管网上银行的法律。但就我国目前情况来看,现有的网上银行尚停留在作为传统银行网上服务分支的状态。虽然不排除将来出现纯网上银行,但网上银行业务发展日新月异,制定一部《网上银行法》的条件尚不成熟。同时,我国尚未出台完备的电子商务方面的法律规范,要制定有关网上银行的单行法律规范则更加不切实际。同观其他国家的法律监管,也是多元化的。这样的情况下,在我国现有的规范银行的法律中,如《商业银行法》,增加网上银行的规定章节,将现有的一些规定上升为法律层级。这样,在实际应用时同传统银行监管相互融合,更加符合我国目前的情况。从而避免网上银行的法律风险,使我国对网上银行的法律监管有“法”可依。
2.完善行业部门管理法律法规
相对于法律,部门法律规章的灵活性,操作性更强。在监管部门层面针对网络银行各方面内容和风险监管继续制定和完善专门的部门法规、实施细则等。银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》还不足以满足网络银行风险法律监管的需要,对于较为抽象的部门法规,有必要制定实施细则解决具体问题。主要可以包括:首先,管理条例,作为行业法规,管理条例原则性行不宜过细过全,否则容易偏离现有网上银行的发展状况,失去包容性,导致资源浪费。主要应界定网上银行的范围,市场准入的基本要求,交易行为的基本规范,一般的风险管理和站点管理,客户保护措施及信息报告制度等。其次,发布指引公告,对于目前以及本人订单认为成熟,或者可推广的技术操作系统、标准、系统设置、风险管理手段等,以指引公告的方式发布,并随情况的变化及时调整。最后,风险警示。对于一些偶然性的网络信息安全问题,潜在的有可能扩展的不确定性因素,宜采用警示的方式,为网上银行提供必要的信息,保驾护航。
3.健全相关他行业法律制度
网上银行监管的过程可以说是监管法律制度构建的过程,监管法制化是网上银行监管的基础,监管实践不仅需要监管理论的支撑,更要有监管法律制度的保障。健全与网络银行业务和风险监管相关的法律制度对网络银行风险监管有重要意义。首先,修改调整、补充和完善现行法律法规中与网络银行有关的条款。监管当局应在进一步完善网络银行监管法律体系的同时,积极推动《企业破产法》、《刑法》、《物权法》、《合同法》等与网络银行监管及业务相关的法律法规中相关条款的修订工作。比如《破产法》不仅为有问题的网络银行机构退出市场奠定了上位法的基础,而且还保护了银行金融机构作为普通债权人的合法权益。《刑法》中有关计算机犯罪的规定和惩罚,为打击针对网络银行的犯罪具有重大作用;《物权法》明确了物的归属和对物权的保护,有效改善了银行业债权保护的法律环境。新《合同法》中对电子合同,电子签名的确认,有利于网络业务的发展和风险的防范。但另一方面,上述法律法规中专门针对网络银行的规定条款很少,或者有些条款已不适应网络银行发展的需求,因此必须进行修改、调整和完善。其次,制定新的法律法规。我国已颁布《电子签名法》,这是我国信息立法的一个重大成果。根据电子商务和网络银行业务的发展,我国还应考虑制定颁布《电子商务法》,《电子资金划拨法》、《因特网金融犯罪条例》等法律法规。使与网络银行业相关的法律法规形成完整体系,为网络银行的发展创造良好的法律制度环境。