【浅析网上银行业务法律风险防范对策】

【浅析网上银行业务法律风险防范对策】

所谓网上银行业务，是指银行通过因特网提供的服务，借助于计算机技术和互联网技术，通过互联网站点向客户直接提供开户、销户、查询、对账、转账、信贷、投资理财等各种专业金融服务，网上银行业务的发展，极大推动了银行业务的开发和扩张，同时也为客户提供了极大的便利条件。网上银行业务逐渐成为各家商业银行拓宽服务领域、实现业务增长、推动金融业务创新等的重要手段，极大地推动了我国现代银行业的发展。然而，在网上银行业务快速发展的同时，也蕴藏着诸多法律风险。这些风险的防范和化解有赖于金融监管当局的监督强化，亦有赖于银行自身制度的完善。本文拟对防范网上银行业务法律风险的对策进行初探，为我国网上银行业务规范性发展提供理论依据。

一、网上银行业务风险研究

网上银行业务是传统柜台式银行业务的衍生服务，网上银行在具体运行过程中除了具有传统业务的各种风险，例如流动性风险、利率风险、结算风险、道德风险等，此外还增加了许多网络环境下的新风险，主要包括以下几个方面：

1.系统风险。网上银行业务所面临的系统风险主要包括操作系统风险、应用系统风险和数据存储风险。国内计算机用户主要采用Windows系统，而其安全性仅能达到C2级，网上银行的操作系统安全级别应至少达到B级。应用系统方面，应用软件存在诸多安全漏洞，例如远程管理漏洞、跨站点脚本漏洞、缓冲溢出等，软件供应商在软件设计过程中，存在对程序控制和检查考虑不全面的问题，此外审计接口设计也存在欠缺。

2.操作风险。网上银行操作风险指由于网上银行内部程序、人员、系统的不完善或失误，以及由于外部事件而导致的网上银行直接或间接损失的风险，产生的原因包括组织结构职责不明确、内部控制制度不健全或执行力不够等。

3.法律方面风险。相比金融发达国家，我国在网上银行风险防范方面缺乏相应的法律法规，主要包括如何征收与管理网上税收、交易的跨国界问题、电子合同问题以及电子转账安全性问题。法律风险的防范有赖于金融监管部门的监督，亦有赖于网上银行内部管理制度的强化和再监督。

二、完善内部控制制度

商业银行内部控制是指通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。完善网上银行业务的内部控制制度，可确保和提高网上银行业务机构系统的可靠性、安全性、效率性、适应性、有序性和稳定性。对于商业银行来说，主要可从以下三方面来完善内部控制制度。

1.建立网上银行业务专业部门。由于我国的网上银行业务都不是由专门性的网上银行法人来从事，而是由兼营其他传统业务的商业银行从事，网上银行一些专业性技术和制度是传统商业银行不能兼顾的，这就造成网上银行在业务进行中蕴藏了各种可能出现的法律风险。因此，商业银行更应为网上银行业务设立专门性的管理和营业部门，制定相应的部门授权制度，并明确部门和人员职责，这样可以大大提高网上银行业务技术性服务。网上银行应该结合自己的行业特点，在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度，做到有法可依、有章可循。

2.关于服务技术的更新与开发方面的制度建设。网上银行业务对技术的高度依赖性要求商业银行关注服务技术的及时更新。技术的更新既需要高投入，也需要相应有效的管理、组织制度。因此，商业银行应健全技术开发规范、程序设计规范、软件工程规范、项目管理规范等制度。与此同时，也应当与技术、软件提供商明确服务中所涉及的技术要求。

3.关于内部控制制度管理人员的要求。在健全和完善内部控制制度基础上，需要对内部控制制度设计进行再完善和再监督，这可以依靠引进较高能力的专业人才来执行，也可以依靠商业银行负责人的责任监督制度来保障。同时，应该建立和健全部门之间、岗位之间的相互核查制度，因为每一个环节在完成自身业务的同时，也是在进行对上一个环节的检查，完善的内部核查制度可以有效降低网上银行业务中风险发生的可能性。

三、制订网上银行业务操作规程

网上银行业务的操作规程，既关系到银行的权利与义务，也关系到客户的权益保护，商业银行必须给予足够的重视。规范操作规程可从如下几方面考虑。

1.交易规则公开的制度建设。网上银行业务有关的交易规则应该在交易前向客户说明和公开，以使客户充分把握交易风险，并慎重自主地选择交易手段和交易方法。商业银行网上银行的管理中心应制定统一的规则和公开的方式方法，使客户在发生交易之前能够充分了解与切身利益相关的交易规则。此外，公开规则的方式不能限于电脑的画面显示和说明交易规则，还应结合具体业务和品种的特点，通过诸如营业点门前的告示、书面的小册子、新产品宣传广告灯等多种多样的方式方法来公开。

2.规范客户准入制度。网上银行业务的特殊性使得客户准入成为风险防范重的一道重要防线。对办理网上银行业务的客户必须设置一定的限制条件，例如对不同客户的信用调查、收入水平以及经济活动调查进行合理的条件限制，这样既可以更详细掌握客户的资料，把握优质客户，又可以一定程度上预防客户可能的敲诈行为。此外，客户认证系统可以规范网上银行业务中可能存在的客户违法行为，实名认证系统需要不断提高防伪鉴别能力，以保证客户存款的安全性。

3.信息保密制度建设。网上银行业务信息的保密直接关系到整个金融系统安全、特定交易安全、客户个人隐私保护等问题。许多国家专门针对信息保密进行立法。如果从事网上银行服务的机构违反对有关客户个人信息的保密义务会遭受法律的制裁。

我国商业银行网上银行交易过程中的信息保密规则可从如下几方面来完善：其一，对业务有关的各种信息的密级进行分类管理；其二，制定不同管理人员和具体业务人员接近不同密级信息的规则；其三，确立各类信息保密的责任人员，明确具体职责；其四，建立有关保密的日常监督机制，尤其应确立高级管理人员对信息保密的管理职责；其五，在交易规则中注意将有关客户所负保密责任进行明确。

四、规范银行与有关当事人之间的协议

商业银行为完成网上银行服务，需要同客户、网络服务商、服务设施的硬件与软件提供商进行交易。双方在交易中通常以协议的形式约定权利义务。商业银行应将上述协议规范化以防范可能存在的法律风险。

1.银行与客户之间的协议。首先，银行应针对不同的业务品种拟订有关交易当事人之间权利义务的规范文本，并应尽可能详尽地规定双方的具体权利和义务；其次，协议尤其应重视对银行与客户之间责任分担的规定，如因不可抗力导致的损害应免责的情形，因黑客袭击，供电、通讯系统方面的故障所导致的损失应如何补偿，因交易指令传递方面出现的错误应如何承担责任等等；最后，还应在协议中对纠纷之解决约定具体的机制，以促成当事人之间纠纷的迅速解决，使有关损失得到及时补救，避免给客户带来不必要的损失，也降低纠纷对商业银行信誉的影响。

2.银行与网络服务商之间的协议。银行与网络商之间的协议，主要应对网络服务系统故障引发的有关损失，尤其应对可免除系统服务商责任的事项进行规定，并应注意同银行与客户之间的责任分配相协调。由此，银行可避免在事故发生后面对不必要的争执和支出。例如在手机银行业务中，网上银行与移动通信公司签订合作协议，协议中应当对因移动网络故障而使客户和银行造成的损失应当由移动通讯公司负责赔偿，因此协议中应对此类事项作出详细规定。

3.银行与服务所需的硬件、软件提供商之间的协议。银行与服务所需的硬件、软件提供商之间，也面临着硬件软件引发的事故对客户或银行带来损害的问题。为了减少和防止纠纷发生后的争执，银行在购买有关设施和软件时就应该在买卖协议中对此类事项做出明确约定。例如，在网上银行业务中，银行要与网络硬软件供应商、网络完全认证机构、电子商务特约商等相关责任人签订详细的责任范围协议，以分摊在网络银行业务中发生的风险和损失。

此外，网上银行业务中所签订的合同大多是由银行自行拟定，我国《合同法》中明确规定了若干限制性条款，以防止合同当事人利用交易优势订立不公平的合同而使当事人蒙受经济损失。网上银行在制定相关协议和合同时应当严格遵守法律规定的各个事项，保证协议和合同的公平性与合法性。

五、预防网上银行业务刑事犯罪

网上银行业务是在互联网系统中进行的，为网络刑事犯罪提供了机会。侵犯网上银行服务系统的刑事犯罪活动有如下几个特点：一是有高度的技术复杂性，银行防范困难；二是往往通过终端机来完成，有关证据难以收集；三是犯罪金额巨大，有关的损失难以弥补。

针对网络犯罪上述特点，商业银行应做好以下工作：其一，完善安全管理制度。构建各种措施减少犯罪事故的发生，如完善各种纪律，建立安全组织，完善检测机制。其二，重视开发和利用高技术手段来防范犯罪活动的侵入。对网上银行业务中的犯罪活动进行有效防范必须有先进的网络技术。其三，重视对网上银行业务的监督与稽核。由于网上银行业务的无纸化特点，其监督稽核工作难以落实。因此，更有必要重视经常性的监督和稽核，为及时发现问题提供条件。具体的稽核方法主要有：计算机外围稽核、计算机处理过程中的稽核及计算机辅助稽核等。

（中国民生银行石家庄分行 白亮 卢立贤）