论网上银行法律规制中的归责原则

网上银行的监管

未经客户授权网上银行交易的法律责任

网上银行业务纠纷适用的归责原则

内 容 摘 要

信息技术与金融全球化的高度结合，使金融服务业进入极富挑战的时代——网络金融时代。传统意义上的银行业将渐行渐远，崭新的银行模式——网上银行，正在网络金融时代茁壮成长。 网上银行顺理成章的成为这一时代的见证和特征。网上银行的出现,极大地改变了人们的生活方式和思维方式,同时也对建立在传统社会制度上的现行法律制度提出了许多的挑战。WTO体制下金融业的全面开放将令网上银行业务成为中外金融业竞争的焦点所在。由于网上银行业务是一种全新的银行业务,现行监管模式和法律规制对于网上银行显得力不从心，已不能适应其蓬勃发展的客观需要，导致网上银行业务在开展过程中出现一系列的法律问题。总之,网上银行业务的兴起对传统商业银行形成很大冲击,我国银行业不应落后于时代,而应紧锣密鼓,把网上银行业务作为重点发展方向,迎头赶上。同时,立法机关与执法机关也应权衡利弊,适时跟进,确保网上银行业务健康顺利地发展。

关键词：网上银行，监管，归责原则

论网上银行法律规制中的归责原则

1995年，世界上诞生了第一家网上银行——安全第一网络银行（Security First Network Bank, SFNB），自此网上银行进入了爆发式的“量子跃迁”时代。网上银行的任何客户（Anyone）可以随时随地通过互联网办理各项银行业务，享受在任何时间（Anytime）、任何地点(Anywhere)、以任何方式（Anyhow）提供的全天候银行服务，无须远行，无须久等。根据《电子银行业务管理办法》等有关法律法规的规定，网上银行业务定义为：网上银行是金融机构以因特网为传输媒介，向客户提供查询、转账、支付、结算、理财、投资等的金融服务方式。

 网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险，由于其特殊性还产生了基于信息技术导致的系统风险和基于虚拟金融服务的业务风险。因此，监管当局不仅需要参照传统银行的监管标准，进行一般的风险监管，而且还要根据网上银行的特殊性进行技术性安全与管理安全的监管，即保证网络交易双方的身份、交易资料和交易过程是安全的；支付系统提供服务的网络主机系统和数据库是安全的；并且要对跨界金融数据流和网上银行主页上提供的各种网络金融服务广告进行监管。换一个角度来看，监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如，对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警，从而及时防范和化解网上银行的各种经营风险。因此网上银行的发展对于银行业的监管而言，是一个较大的挑战，也提供了一定的机遇。在网上银行监管立法方面，应当化矛盾为统一，化戾气为祥和，在加强监管的同时，鼓励积极的金融创新，使网络银行始终在正确、规范的轨道上发展。

 从世界范围看，由于网上银行正在发展之中，对于网上银行的监管及其研究尚处于起步阶段，还没有形成较为系统的网上银行监管体系，但也已经形成了初步的国际经验，巴塞尔委员会《电子银行风险管理原则》、美国《总监手册――互联网银行业务》等，都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行的有关规定。中国人民银行《网上银行业务管理暂行办法》（2001）以及贯彻该办法的通知，对网上银行业务监管仅停留在审批环节。银监会《电子银行业务管理办法》（2005），在第七章专门规定了“监督管理”，但线条仍较粗，在立法层次上也明显偏低，不能满足网上银行蓬勃发展的现实需要。

　网上银行的运作和管理，属于其自主经营权的范畴，应当得到尊重。但是，对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为，应当以立法的形式明确禁止。实际上，某些不安全行为是正规网上银行经营中不会施行的，但不法分子往往利用消费者不明所以，从而轻易取得重要信息而对消费者和网上银行的利益构成威胁。比如2003年，有人盗用中国工行网上银行网管员信箱，

给网上银行客户发送电子邮件，索要网上银行注册客户的用户名（登陆卡号）和密码。幸好该行及时发现，在自己网站的显著位置发布“重要提示”，才未造成

损失。而正规的网上银行，不会以电子邮件的形式向客户索要信息，而是要求客户在其正式网站上进行相关操作。然而，这些网上银行内部运作规程和制度，往往不为消费者所知，从而可能使双方都有受损之虞；个别银行对其客户所作的说明，常常也不具有普遍的意义。对于此类行为，如果可以立法加以禁止，再通过普法宣传使之为公众知晓，则可极大的提高网上银行运行的安全性，不给违法分子以可乘之机。

我国可以借鉴美国的做法，尽快修改《中华人民共和国电子签名法》、《电子支付指引》和《电子银行业务管理办法》，一方面使这些法律法规的规定协调一致；另外一方面分别对法人客户和个人客户采取不同的责任分担方式。对个人客户，应当加大银行的责任，在客户无过错的情况下，如果客户证书和电子签名制作数据被他人冒用，即使通过银行安全程序，客户资金损失也应当由银行承担。对于法人客户，应当适当减轻银行责任，如果客户证书和电子签名制作数据（即存取工具）被他人冒用，只要身份认证和交易授权通过银行的安全程序，不论包括网上银行在内的电子银行客户有没有过错，造成的客户资金损失，都由客户自己承担。

三、网上银行业务纠纷适用责任归责原则问题

违约责任的归责原则，是指基于一定的归责事由确定违约责任承担的法律原则。我国《合同法》确立了以严格责任原则为主导，以过错责任原则为补充的归责原则体系。在具体的过错原则适用中，又根据特殊的实际需要规定了过错推定原则。这就构成了我国违约责任的归责体系。网上银行业务双方当事人的法律关系是合同关系，当事人承担的是违约责任。但是网上银行合同双方当事人所处的地位不同。因此，网上银行违约责任适用过错责任原则和过错推定原则更加符合合同法的公平原则。

（一）未经客户授权交易的责任归责原则。过错责任原则，是指一方当事人不履行或不适当履行合同义务时，应以该当事人的主观过错作为确定违约责任构成的依据。在网上银行服务合同中，不管支付指令是谁发出的，只要银行符合国家安全标准和技术标准的安全认证程序通过了电子支付指令，银行就没有过错。根据《电子支付指引》（第一号）和《中华人民共和国电子签名法》的规定，银行按照发件人认可的方法对数据电文进行验证后结果相符的，视为发件人发送，银行不承担违约责任。因此，可以说，《中华人民共和国电子签名法》和《电子支付指引》（第一号）确立了银行承担违约责任适用过错责任的归责原则。按照过错推定原则，只有存在法定的抗辩事由时，才能免责，违约方没有过错并不能作为免责的依据。《电子银行业务管理办法》规定：金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应的责任。因客户有意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，金融机构可以根据服务协议的约定免于承担相应责任，但法律另有规定的除外。也就是说，不论银行有没有过错，只要“非客户原因”造成损失的，银行就应当承担责任。只有存在法定的免责事由，即“客户有意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务”时，银行才可以免于承担责任。因此，《电子银行业务管理办法》确立了过错推定原则。不同的法律法规规定了不同的归责原则，不能不说是我国网上银行业务立法上的失误。本人认为，在确立身份识别失误违约责任的归责原则时，应当区别个人客户和法人客户采取不同的归责原则。对个人客户，银行承担违约责任应当采用过错推定原则。即使银行没有过错，也应当承担责任。只有存在个人客户有意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务等法定事由时，银行才可以免于承担责任。这样才能更好地保护个人消费者的权利，体现法律的公平原则。对法人客户，银行承担违约责任应当采用过错责任原则。在网上银行交易合同中，不论支付指令是由谁发出，只要银行的安全认证程序通过了电子支付指令，银行就没有过错，不承担违约责任。只有对法人客户采用过错责任原则，才能体现合同的权利义务对等原则。