[关键词] 网络银行 对策 法律问题 电子商务
网络银行,又称网上银行或者在线银行,是在世纪之交出现在电子商务领域的最新服务方式。它取代传统商业银行利用店堂前台提供金融服务的模式,利用国际互联网,设立面向客户的虚拟银行柜台,为客户提供高效、便捷的服务。其服务范围几乎囊括所有的银行业务,包括:转帐、查询、外汇交易、咨询、金融分析等。1995年10月18日,全球第一家网络银行――“安全第一网络银行”(Security First Network Bank, SFNB)在美国诞生。在短短的两年时间里,该网络银行规模就发展至具有1万个客户户头,存款余额超过4亿美元。2000年6月30日,美国总统克林顿在费城签署法案,宣布从即日起在线电子签名将具有同纸笔签名同样的法律效力。在线电子签名同纸笔签名具有同样的效力使金融业出现性的变化,银行可以在不增加新投入的情况下使消费者获得24小时全天候的金融服务。
我国的银行从业人士和主管部门充分认识到了网络银行的优越性,已经紧跟提供网络金融服务的世界潮流,进行广泛和有建设意义的实践。1996年2月,也就是“安全第一网络银行”成立后不到半年的时间内,中国银行率先在因特网上建立站点发布金融服务信息,并成功办理我国第一笔电子交易。此后,工行、农行、建行等纷纷“触网”。另据官方的报道,工商银行已于全国31个城市开通网上银行服务,正式推出适用于法人机构的对公业务系统,并将推出适用于个人的支付系统。其他国有商业银行及招商银行、交通银行等股份制商业银行也在加速发展面向企业与个人的网上银行业务。银行业于近期表示,中国加入世界贸易组织在即,外资银行兵临城下。国内银行可充分利用其传统银行义务资源丰富的优势,抢占有利的网上市场地位。
以下是我在银行方面有关网络银行的咨询,以及在我国具体办理设立网络银行法律问题过程中遇到的问题及解决方案
一、我国网络银行存在的问题
1.安全问题
安全问题是网络银行发展过程中的核心问题。事实上,安全问题能否很好的解决,是网络银行能否快速健康发展的关键。据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网络银行不安全。由于网络安全问题始终未能得到很好的、完全的解决,利用互联网犯罪的案例日益增多。网络窃贼的作案方法、作案工具有数十种至多,其中包括:释放计算机病毒使计算机系统瘫痪;通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息;通过破译密码修改计算机系统内帐户数据,制造混乱或达到窃取资金的目的。我国就发生过多起证券交易系统(还称不上是开放的互联网,只不过是局域网而已)被侵入,犯罪分子盗卖盗买他人股票、挪用盗取他人股票帐户资金的恶性计算机犯罪。
经营网络银行的银行由于其营业内容的特殊性,更有可能成为网络犯罪分子的攻击目标。为了防范和制止网络犯罪,除了银行应做好事先的预防措施,更重要的是将制止网络犯罪放到国家行为的层面上,即由国家加强网络犯罪的法律宣传和教育,增强人们遵守网络安全协议的法律意识。对于已经造成危害的网络犯罪,法律应进行明确的规定,加强惩罚力度。1997年修订的《中华人民共和国刑法》中已经有针对计算机犯罪的条款。该法第285条对“非法侵入计算机系统罪”进行了规定,第286条界定了“破坏计算机信息系统罪”。网络黑客的行为,情节严重的,就已构成犯罪,必须负刑事责任。《刑法》第287条专门规定了“利用计算机实施金融诈骗、盗窃、贪污、挪用、窃取国家秘密或者其他犯罪”的处罚,其中规定:对犯罪后果特别严重的,处五年以上有期徒刑。
但是,总的来说,我国法律对计算机犯罪的法律界定是比较粗略的,专门针对网络犯罪的条文还没。这些关于计算机犯罪的法律条文需要随着计算机网络发展中出现的新情况、新问题而细化,打击网络犯罪的力度应该更加有力。随着计算机技术的发展,打击网络犯罪的难度也越来越高。最明显的是,如何追查犯罪分子的踪迹,将之绳之以法。但同时这将使网络犯罪分子可以随时侵入他人的计算机系统,给网络使用者造成重大损失,给追查犯罪带来困难。这样的变化要求银行在加强网络犯罪防范的同时,也要加强对已经发生的网络犯罪的应变能力,及时向警方报告,尽量保留犯罪的证据,为追查犯罪分子提供便利。因为,一切的指控都应建立在具有充足、真实的证据的基础上。惩罚犯罪分子的同时,银行可以通过刑事附带民事诉讼,要求犯罪分子赔偿己方遭受的损失,这种的索赔的成功也是建立在可以向提供充分的、真实的证据的基础上的。
2.法律问题
由于网络银行与传统银行之间存在着很大差异,新的针对网络银行交易规则的法律制度及相关标准尚须制定。比如,进行交易需要签名,而在网上数字签名在我国还不具有法律效力,使网上支付受到很大阻碍,对这种签名的效力应该做出法律上的规范。
3.监管问题
我国网络银行要发展,相关的监管问题无法回避。网络银行的监管不是网络监管和银行监管的简单叠加,而有其自身新的内容,如对网络银行推出的虚拟金融服务品种、价格的监管等问题。这类监管有行业级与企业级两个层次。行业级监管主要解决网络银行对国家金融安全的影响问题,企业级监管主要解决商业银行网络服务的行为规范问题。更复杂和又艰巨的任务还在于对、跨境的金融数据流的监管问题。
4.社会信用环境问题
近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。
5.规划问题
缺乏整体规划,缺乏具有承载性、扩展性、不间断性、低管理性和高性能的平台,是我国网络银行发展的一道坎。网络银行的发展需要依靠银行业、软件开发商、硬件供应商、系统集成企业的相互配合,因此需有统一的标准以保证各方兼容。我国网络银行刚建立时虽有查询、转账等基木功能,但未考虑未来银行、证券、保险等业务整合后可能出现的业务量增加、品种增多的新形势。
6.业务品种单一,客户对网络银行缺少依赖性的问题
目前,国内的网络银行基本都是定位于传统银行业务的一个营销渠道,因而提供的服务也都是传统的银行业务,只不过是在网上实现罢了。在这样的情况下,客户能在网络银行完成的业务,一定可以通过柜台、电话、ATM来完成,对网络银行没有依赖性。
二、我国网络银行发展对策
1.加强网上支付安全
为了解决网上交易和支付中的安全问题,商业银行应组建切实有效的建立了中国金融认证中心此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全而快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。
2.强化网络银行的立法和监管
一是应尽快建立全国统一的认证中心作为安全认证机关, 并确定网上支付、数字签名的法律依据,二是借鉴美国及其他国际组织的有关法律,建立我国的电子资金划拨法或电子支付法, 以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担;三是加强金融、司法、业务等部门的联系合作, 制定共同打击网络金融犯罪和网络金融业风险责任承担的国际条约;四是要加强网上银行监管和风险防范
3.加强社会信用体系建设
银行要协调工商、税务、、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统一、高效、客观、公正的社会信用体系,以提高人们对网络银行支付方式的信任程度。
4.规划发展策略,提高软硬技术水平、管理水平, 加快培养技术人才
我国银行应加速引进和开发先进的网络核心技术。在硬件方面, 要大力研发功能强大的服务器等先进设备;在软件方面, 要大力研发网络安全系统、电子转账系统等众多软件系统集成;同时需要严格的规范操作和管理, 积极培养适应网上银行发展需要的高素质人才。
5.加大网络银行业务的营销力度和创新力度
由于网络银行客户对银行产品和服务的个性化需求和期望比较强烈,这就迫使商业银行必须打破传统的批量化和标准化经营理念,从客户需求出发,确立以质胜出和客户驱动的经营理念,为客户提供量身定做的个性化金融产品和金融服务、以争取达到同客户保持长期稳定合作的目的。
6.加强与外资金融服务公司的合作
管理理念的更新需要技术实力的支持。商业银行无论是在网站设计理念和技术上,还是在网上产品研究开发和市场推广上,或者在后台整体管理技术及流程再造计划等领域中都与外资网络银行存在明显差距。如果只依靠自身更新观念、锐意创新来缩小差距,在客观上存在不少困难,并且从行业竞争角度分析这是非专业化、非理性化的策略。外资金融服务公司在构建网络银行系统的技术上已具备丰富的管理经验。通过引进国际化的金融管理服务来提高竞争力,是商业银行实现网络银行管理水平和技术水平跨越式发展的重要手段。
7.进行网络创新, 发展网上银行业务
建立联网通用的网上支付系统是我国加入WTO后银行业最有效的竞争策略之一。网上支付系统的建立, 将提高外资银行进入中国市场的门槛, 在预见到另建系统将会付出高昂成本的情况下, 外资银行将会倾向于依赖这个系统代理支付、结算和与国内银行建立合作关系, 这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益,更重要的是,通过对核心环节的控制, 中国银行业就能够在与外资银行的竞争中取得主动权。
8、建立网络银行的批准手续:
根据《中国人民银行法》的规定,其他的银行和非银行金融机构的设立、变更、终止及其业务范围都必须经过人民银行的审批。实际操作中,金融机构的举动都受到人民银行的监督管理,对已经合法设立的金融机构,人民银行更注意其平时的经营状况和营业范围是否出轨。如果金融机构从事了中国人民银行未批准其经营的业务,将承担一定的法律责任,具体的有由人民银行执行的责令改正,甚或是责令停止经营,进而给予行政处罚。
我们在帮助银行建立网络银行时,首先遇到的就是是否应向中国人民银行提出申请,得到其正式批准的问题。因为,中国到目前为止,尚未出台一部对电子商务进行规范的法律,对网络银行业务进行规范的法律法规以及行业规范更是一大空白。所以,在是否报批这一点上存在着分歧和困惑。有些银行提出,没有向中国人民银行进行申请,通过其审批的必要。他们提出的理由是:在研究了《中国人民银行法》后,发现可能能够适用于设立网络银行一事的规定,只有该法的第24条:“商业银行有下列变更事项之一的,应当经中国人民银行批准:……(四)调整业务范围;……”然而,网络银行从事的都是原来已经由中国人民银行批准经营的金融业务,依靠电子媒介提供金融服务只是换一种方式经营传统业务,并不是进行业务范围的调整。
在处理这一问题时我们认为,自从我国改革开放以来,大量新的观念、方法和模式涌入国门,国内也应运而生了许多新生事物。法律的情形往往是滞后于社会发展的实际情况的,立法态度和操作模式基本是摸着石头过河。只要不侵犯我国国家制度、不违公德、不损害公众利益,在主管部门引导的前提下,可以让其先发展起来,然后根据其发展过程中出现的问题,制定法律法规加以规范。就设立网络银行一事而言,金融业是一个风险极高的行业,已有的法律,诸如《中国人民银行法》之所以规定其他金融机构的设立、变更等行为以及经营活动由人民银行进行监督管理,就是为了保障金融业的稳健经营,控制风险。同时,有些网上金融业务与传统金融业务相比,不仅仅是业务手段、方式上的变革,也是业务内容上的扩张,如果缺少有效的金融监管,网上金融业务在不断发展过程中不可避免地会带来新的金融风险。以部门对金融业的市场准入一贯采取严格控制的态度为基础进行推论,银行主管部门必定在短时期内意识到在市场准入上对网上金融业务进行把关是必要的。因此,我们认为即使现在没有明确的规范,并不表明不久的将来不会出台规范网上银行经营的法律法规。
为了避免银行的风险,我们决定在没有明确规定进行规范的特殊时期,比照相关的法律法规进行操作。具体操作过程中,我们比照了1999年1月5日由中国人民银行颁布,并于同年3月1日正式实施的《银行卡业务管理办法》。该办法的颁布目的是加强银行卡业务的管理,防范银行卡业务风险,维护商业银行、持卡人、特约单位及其他当事人的合法权益。规定商业银行未经中国人民银行批准不得发行银行卡。这里提到的所谓银行卡,就是信用卡和借记卡,是向社会发行的具有消费信用、转帐结算、存取现金等全部或者部分功能的信用支付工具。就银行卡可提供的金融功能而言,都包括在一般商业银行经中国人民银行批准的业务范围里,都是依靠电子媒介进行的金融业务。但是在发行银行卡时,仍然需要经过人民银行的业务审批。因此,我们向客户建议,在正式开展网络银行相关业务之前,应尽到积极告知的义务,向中国人民银行有关部门提交正式的书面报告,进行备案。事实证明,我们的考虑完全是正确的。最近,中国人民银行副行长吴晓灵在北京召开的“电子银行国际研讨会”上表示,今后中国人民银行要立足银行职责,推动电子商务的发展,尽快制定网上银行的审批和监管程序。这一讲话清楚地表明了中国人民银行在设立网络银行的准入方面的态度。
9、网络银行服务协议的法律效力:
现在的网络银行一般都会在与客户签订一份“网络银行服务协议”,方式往往是将“网络银行服务协议”放在网上,在客户正式申请网络银行服务之前向客户显示,或者由客户直接到银行所在地领取“网络银行服务协议”。内容一般包括定义条款、服务内容、网络银行使用方法、免责条款、法律适用,等等。在网上显示的服务协议的确认方式是在服务协议之后或者其他显著地方,标注一段文字,大致意思是客户必须在正式申请网络银行服务前,阅读并接受该服务协议的内容,一旦客户开始正式申请网络银行服务,就被视作接受了服务协议的所有内容。由客户领取的服务协议经客户和银行签字确认生效。例如,中国工商银行向客户提供“中国工商银行网上银行服务协议”及“中国工商银行网上银行章程”,客户与银行签字后生效。
“服务协议”从内容上看,包含了一般合同所具有的内容,它的性质是明确了客户及银行双方的权利义务的合同。此服务协议或者网上银行章程是银行为了方便重复使用而制作的,客户如果希望获得银行的网上银行服务,只能简单地表示接受,而不能提出修改条款的具体内容。根据我国《合同法》第39条的规定:“格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。”很明显,现在所有由银行提供的“服务协议”的内容都是格式条款,对于提供格式条款的一方除了应遵循公平原则确定当事人之间的权利义务关系,对该条款进行说明的义务外,还要承担《合同法》第41条规定的:“对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释。”的风险。另外,根据《合同法》第40条的规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”实际情况是,许多已经建立的网络银行以及正在筹建的网络银行的服务协议中有的条款确实加重了客户的责任,减轻了自己的责任。以某银行的“网上银行服务协议”为例:在这一份协议中,对于银行执行客户电子指令出现错误时,客户应当在其知道或者应当知道错误发生后的一定时间内通知银行。而对于银行接到的客户的信息不明、不完整、存在乱码的指令,却未规定银行应负有通知客户的责任。只是简单的不予执行上述指令即可。这样的约定明显地减轻了银行方面的责任,一旦出现纠纷,银行可能需要承担应不及时通知客户,延误客户交易而蒙受的损失。当然,现在银行在协议中定入这样的条款,并不会导致整个协议的无效,而且这些条款的出现还能起到一定的警戒作用。我们所指的是一旦发生与客户的纠纷,这些由银行精心制定的条款,有不能够达到保护己方利益的可能。因此,我们提请银行注意这些条款在解决纠纷过程中,究竟能够起多少作用。归根到底,保护自己的最好的办法还是一方面本着公平信用的原则,制定协议条款;另一方面,应努力提高自己的服务水平和技术力量,保障网络银行的操作的安全顺畅。
10、不可抗力:
在所有的网上银行服务协议中都约定了遇到不可抗力时,银行如没有执行客户的指令,可以不承担任何责任。这样约定的目的显然是为了保护银行的利益。例如:某银行约定银行在出现不可抗力或者其他不可归因于银行方面的情况,银行没有正确执行客户指令的,银行可以不承担任何责任;另一家银行的网上银行服务协议中约定,银行应就错误的发生赔偿客户相应的损失,但是在遇到不可抗力或者其他不可归因于银行的情况时除外。从法律角度出发,这样的条款是存在着瑕疵的。因为根据《合同法》规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。由此可见,在发生不可抗力的情况下,不能履约的一方并不一定能够全部地免除履约责任,需要根据不可抗力的实际影响,在受影响的实际范围内方可免除责任。另外,服务协议里约定的不可抗力均未具体指明什么情况发生时可以视作发生了不可抗力。另外《合同法》只是笼统地规定:“本法所称不可抗力,是指不能预见、不能避免并不能克服的客观情况。”不可抗力包括的内容仍须当事人进行具体约定,以免在发生某些情况时,为是否可以将这些情况视作不可抗力产生纠纷。在传统的交易合同中,不可抗力一般指自然灾害、战争、禁止行为的发生。但是,在网络银行业务这样的新型服务模式中,出现了许多新的情况,例如:银行计算机系统遭到网络黑客的袭击,致使银行无法完成客户的指令时,是否可以视作不可抗力。在这种情况下,如果银行方面能够证明在自身系统方面采取了应尽的防范义务,仍然被网络黑客袭击,是可以视为发生了不可抗力。另外,根据《合同法》的规定:“当事人一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理的期限内提供证明。”所以上述情况发生后,应及时通知客户已经遇到的困难,请客户利用传统的方法获得银行服务。我们认为银行应该对经营网络银行业务过程中可能发生的无法正确执行客户指令的情况进行预测、评估和分析,将可以视为不可抗力的情形归入免责条款,约定提供证明的内容和期限以及及时通知对方的义务。例如:在某些病毒的发作日之前进行必要的预防工作,并通知客户在该发作日使用网上银行服务应注意的事项,等等。至于其他诸如银行在计算机系统维护、保密方面未尽到认真和谨慎的义务,致使银行计算机系统无法正常操作的情形,银行只有通过加强自身系统升级维护和设置防火墙的工作,避免造成客户损失。否则只能承担对客户的赔偿责任。另一方面,我们也希望国家能够尽快制定并颁布网络银行的安全标准和技术标准,建立安全体系和技术维护体系,推出相应的法律制度,使银行在计算机的维护和业务的风险防范方面有标准可依,减少与客户的纠纷。否则,网上金融业务的发展将受到严重的制度制约。
11、电子签名的效力:
在网上银行的运营过程中,从一开始客户和银行之间就要通过合同的方式将彼此之间的权利义务加以固定。已经成为网上银行客户之后,客户委托网上银行从事的业务也都要通过合同的方式进行约定。目前根据我国《合同法》的规定,合同的形式可以是书面的,也可以是口头或者其他形式。书面形式的合同是指合同书、信件和数据电文等。此处所提及的数据电文包括:电报、电传、传真、电子数据交换和电子邮件。因此,在我国网上银行使用电子邮件或者电子数据交换方法签订的合同,从形式上是符合法律的规定的。目前遇到的问题是:如何确认这种合同的有效性和真实性。正如前文中提及的,今年6月30日美国已经通过了法案,使电子签名具有了同纸笔签名同等的效力。但是在我国,至今未以法律法规的形式确认电子签名的有效性,尚不能使电子签名具有等同于纸笔签名的真实性。这种现象已经成为了制约我国电子商务进一步发展的因素,作为电子商务重要组成部分的网上银行也必然在向社会推介其服务、推广新服务产品、完成由传统模式向网上经营模式转变带来不利的影响。因此,我们希望我国能够适应新经济模式的发展,尽快由有关部门会同立法机构,结合我国的实际情况,制定法律法规,确认网上电子签名的有效性,承认其真实性,为网上经营活动中涉及的会同确认问题提供依据。
总之与经济发达国家相比,中国网络金融立法相对滞后。早在20世纪90年代,美国就颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。而中国直到2001年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,相对于较发达国家网络金融法律相比这个规章过于简单、几乎没有量化标准,可操作性差。到现在为止,网络金融许多方面的法律法规都不是明确和完备的,很多情况是网络银行的行为已经侵犯了消费者的权益,之后国家才出台有关去规范网络银行。就2008年4月下发的有关规范理财业务的事件来说,亡羊补牢不如未雨绸缪。 面对全球网络银行的发展和电子货币时代的到来,为了让中国网络金融更健康的发展,需要进一步研究对现行金融立法框架进行修改和完善,适当调整银行业现有的方式,强化银监会对网上金融风险的监管,以发挥其规范和保障作用。特别是在以下方面:明确哪些银行可以开办怎样的网上银行业务、合理确定部门管辖、保护消费者隐私权、制定新的证据制度。
参考文献:
[1]张志勇:电子银行业务发展的对策与建议[J].中国城市金融,2005(11)
[2]薛崴:网上银行业务营销策略[J].现代金融,2005,(06)
[3]中国网络银行现状分析[J].信息产业报道,2005,(Z1)
[4]陈蓉.网上银行明日盛宴[J].中国计算机用户,2005(7).
[5]大卫·范胡斯.电子商务经济学[M].机械工业出版社,2003.
[6]周虹.电子支付与网络银行[M].中国人民大学出版社,2006.
[7]埃弗雷姆·特班.电子商务管理视角[M].机械工业出版社2007
