網上銀行支付的法律問題

網上銀行的監管

未經客戶授權網上銀行交易的法律責任

網上銀行業務糾紛適用的歸責原則

 

 內 容 摘 要

信息技術與金融全球化的高度結合，使金融服務業進入極富挑戰的時代——網絡金融時代。傳統意義上的銀行業將漸行漸遠，嶄新的銀行模式——網上銀行，正在網絡金融時代茁壯成長。 網上銀行順理成章的成為這一時代的見證和特征。網上銀行的出現,極大地改變了人們的生活方式和思維方式,同時也對建立在傳統社會制度上的現行法律制度提出了許多的挑戰。WTO體制下金融業的全面開放將令網上銀行業務成為中外金融業競爭的焦點所在。由于網上銀行業務是一種全新的銀行業務,現行監管模式和法律規制對于網上銀行顯得力不從心，已不能適應其蓬勃發展的客觀需要，導致網上銀行業務在開展過程中出現一系列的法律問題。總之,網上銀行業務的興起對傳統商業銀行形成很大沖擊,我國銀行業不應落后于時代,而應緊鑼密鼓,把網上銀行業務作為重點發展方向,迎頭趕上。同時,立法機關與執法機關也應權衡利弊,適時跟進,確保網上銀行業務健康順利地發展。

關鍵詞：網上銀行，監管，歸責原則

網上銀行支付的法律問題

1995年，世界上誕生了第一家網上銀行——安全第一網絡銀行（Security First Network Bank, SFNB），自此網上銀行進入了爆發式的“量子躍遷”時代。網上銀行的任何客戶（Anyone）可以隨時隨地通過互聯網辦理各項銀行業務，享受在任何時間（Anytime）、任何地點(Anywhere)、以任何方式（Anyhow）提供的全天候銀行服務，無須遠行，無須久等。根據《電子銀行業務管理辦法》等有關法律法規的規定，網上銀行業務定義為：網上銀行是金融機構以因特網為傳輸媒介，向客戶提供查詢、轉賬、支付、結算、理財、投資等的金融服務方式。

 網上銀行不但具有傳統銀行經營過程中存在的信用風險、流動性風險、市場風險和利率風險，由于其特殊性還產生了基于信息技術導致的系統風險和基于虛擬金融服務的業務風險。因此，監管當局不僅需要參照傳統銀行的監管標準，進行一般的風險監管，而且還要根據網上銀行的特殊性進行技術性安全與管理安全的監管，即保證網絡交易雙方的身份、交易資料和交易過程是安全的；支付系統提供服務的網絡主機系統和數據庫是安全的；并且要對跨界金融數據流和網上銀行主頁上提供的各種網絡金融服務廣告進行監管。換一個角度來看，監管當局對銀行的監管也因互聯網技術的發展具有了新的可能。比如，對網上銀行資本充足性的監管就可以利用國際互聯網實現真正的實時預警，從而及時防范和化解網上銀行的各種經營風險。因此網上銀行的發展對于銀行業的監管而言，是一個較大的挑戰，也提供了一定的機遇。在網上銀行監管立法方面，應當化矛盾為統一，化戾氣為祥和，在加強監管的同時，鼓勵積極的金融創新，使網絡銀行始終在正確、規范的軌道上發展。

 從世界范圍看，由于網上銀行正在發展之中，對于網上銀行的監管及其研究尚處于起步階段，還沒有形成較為系統的網上銀行監管體系，但也已經形成了初步的國際經驗，巴塞爾委員會《電子銀行風險管理原則》、美國《總監手冊――互聯網銀行業務》等，都值得借鑒和思考。而我國《商業銀行法》、《中國人民銀行法》均沒有網上銀行的有關規定。中國人民銀行《網上銀行業務管理暫行辦法》（2001）以及貫徹該辦法的通知，對網上銀行業務監管僅停留在審批環節。銀監會《電子銀行業務管理辦法》（2005），在第七章專門規定了“監督管理”，但線條仍較粗，在立法層次上也明顯偏低，不能滿足網上銀行蓬勃發展的現實需要。

　網上銀行的運作和管理，屬于其自主經營權的范疇，應當得到尊重。但是，對于某些可能構成安全漏洞、損害消費者權益和社會公共利益的行為，應當以立法的形式明確禁止。實際上，某些不安全行為是正規網上銀行經營中不會施行的，但不法分子往往利用消費者不明所以，從而輕易取得重要信息而對消費者和網上銀行的利益構成威脅。比如2003年，有人盜用中國工行網上銀行網管員信箱，

給網上銀行客戶發送電子郵件，索要網上銀行注冊客戶的用戶名（登陸卡號）和密碼。幸好該行及時發現，在自己網站的顯著位置發布“重要提示”，才未造成

損失。而正規的網上銀行，不會以電子郵件的形式向客戶索要信息，而是要求客戶在其正式網站上進行相關操作。然而，這些網上銀行內部運作規程和制度，往往不為消費者所知，從而可能使雙方都有受損之虞；個別銀行對其客戶所作的說明，常常也不具有普遍的意義。對于此類行為，如果可以立法加以禁止，再通過普法宣傳使之為公眾知曉，則可極大的提高網上銀行運行的安全性，不給違法分子以可乘之機。

我國可以借鑒美國的做法，盡快修改《中華人民共和國電子簽名法》、《電子支付指引》和《電子銀行業務管理辦法》，一方面使這些法律法規的規定協調一致；另外一方面分別對法人客戶和個人客戶采取不同的責任分擔方式。對個人客戶，應當加大銀行的責任，在客戶無過錯的情況下，如果客戶證書和電子簽名制作數據被他人冒用，即使通過銀行安全程序，客戶資金損失也應當由銀行承擔。對于法人客戶，應當適當減輕銀行責任，如果客戶證書和電子簽名制作數據（即存取工具）被他人冒用，只要身份認證和交易授權通過銀行的安全程序，不論包括網上銀行在內的電子銀行客戶有沒有過錯，造成的客戶資金損失，都由客戶自己承擔。

三、網上銀行業務糾紛適用責任歸責原則問題

違約責任的歸責原則，是指基于一定的歸責事由確定違約責任承擔的法律原則。我國《合同法》確立了以嚴格責任原則為主導，以過錯責任原則為補充的歸責原則體系。在具體的過錯原則適用中，又根據特殊的實際需要規定了過錯推定原則。這就構成了我國違約責任的歸責體系。網上銀行業務雙方當事人的法律關系是合同關系，當事人承擔的是違約責任。但是網上銀行合同雙方當事人所處的地位不同。因此，網上銀行違約責任適用過錯責任原則和過錯推定原則更加符合合同法的公平原則。

（一）未經客戶授權交易的責任歸責原則。過錯責任原則，是指一方當事人不履行或不適當履行合同義務時，應以該當事人的主觀過錯作為確定違約責任構成的依據。在網上銀行服務合同中，不管支付指令是誰發出的，只要銀行符合國家安全標準和技術標準的安全認證程序通過了電子支付指令，銀行就沒有過錯。根據《電子支付指引》（第一號）和《中華人民共和國電子簽名法》的規定，銀行按照發件人認可的方法對數據電文進行驗證后結果相符的，視為發件人發送，銀行不承擔違約責任。因此，可以說，《中華人民共和國電子簽名法》和《電子支付指引》（第一號）確立了銀行承擔違約責任適用過錯責任的歸責原則。按照過錯推定原則，只有存在法定的抗辯事由時，才能免責，違約方沒有過錯并不能作為免責的依據。《電子銀行業務管理辦法》規定：金融機構在提供電子銀行服務時，因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的，金融機構應當承擔相應的責任。因客戶有意泄漏交易密碼，或者未按照服務協議盡到應盡的安全防范與保密義務造成損失的，金融機構可以根據服務協議的約定免于承擔相應責任，但法律另有規定的除外。也就是說，不論銀行有沒有過錯，只要“非客戶原因”造成損失的，銀行就應當承擔責任。只有存在法定的免責事由，即“客戶有意泄漏交易密碼，或者未按照服務協議盡到應盡的安全防范與保密義務”時，銀行才可以免于承擔責任。因此，《電子銀行業務管理辦法》確立了過錯推定原則。不同的法律法規規定了不同的歸責原則，不能不說是我國網上銀行業務立法上的失誤。本人認為，在確立身份識別失誤違約責任的歸責原則時，應當區別個人客戶和法人客戶采取不同的歸責原則。對個人客戶，銀行承擔違約責任應當采用過錯推定原則。即使銀行沒有過錯，也應當承擔責任。只有存在個人客戶有意泄漏交易密碼，或者未按照服務協議盡到應盡的安全防范與保密義務等法定事由時，銀行才可以免于承擔責任。這樣才能更好地保護個人消費者的權利，體現法律的公平原則。對法人客戶，銀行承擔違約責任應當采用過錯責任原則。在網上銀行交易合同中，不論支付指令是由誰發出，只要銀行的安全認證程序通過了電子支付指令，銀行就沒有過錯，不承擔違約責任。只有對法人客戶采用過錯責任原則，才能體現合同的權利義務對等原則。