網絡銀行的法律風險及防范對策
孫國榮
自從1995年美國第一家網絡銀行“美國安全第一網絡銀行(Security First Network Bank)”在世界上誕生以來���,網絡銀行在世界范圍內以勢不可擋的態勢蓬勃發展并壯大起來��。由于網絡的方便、快捷��、低成本��、高效率等特點�,使得網絡銀行在與傳統銀行的競爭中具有自身得天獨厚的優勢�,從長遠來看具有很大的發展空間。人們普遍認為�,網絡銀行不僅代表了國際銀行業的發展趨勢��,也將成為未來銀行業競爭的主要領域。然而��,任何事物都具有兩面性��,網絡銀行也不例外���。由于網絡銀行所依托的載體——網絡�,具有虛擬性���、快捷性���、無國界性等特征���,加之網絡的發展還會受到技術發展水平的制約��,因此網絡銀行在其運行過程中,還會遇到傳統銀行所不具有的特殊風險���,而且這些風險對網絡銀行的沖擊更為嚴重,這將從根本上制約網絡銀行的長遠發展���。因此,如何防范與監管網絡銀行運營中的各種風險成為保障網絡銀行安全運營的首要任務�。
巴塞爾委員會1998年頒布的《電子銀行和電子貨幣業務的風險管理》(<Risk Management for Electronic Banking and Electronic Money Activities>)中將電子銀行的業務風險分為操作風險�、聲譽風險���、法律風險���、信用風險���、流動性風險��、利率風險��、市場風險以及跨國風險等。筆者本文主要從法律的角度分析網絡銀行運行中面臨的法律風險并嘗試探尋其防范對策���,以期為網絡銀行的運營構建一個安全的外部法律環境。
一、網絡銀行法律風險的成因
網絡銀行的法律風險�,是指由于違法或因為法律上的權利和義務不明確而導致的遭受損失的可能性��。網絡銀行的法律風險主要來自兩個方面:一是由于網絡銀行機構及其客戶違反或不遵守有關的法律、法規等帶來的風險���;二是由于現行的關于網絡銀行方面法律的缺位或不嚴謹而造成的風險�。
網絡銀行法律風險的成因,首先是由于網絡的匿名性所導致的。在虛擬的網絡環境下�,原先可能需要有雙方當事人在場的交易行為�,現在都是在單獨一人的環境下做出的���。一方面�,個體在單獨的環境下,容易放縱其個人行為而放松對自我的道德約束;另一方面,單一個體的行為沒有了傳統意義上的社區約束環境�,也即失去了道德譴責的公眾部分�,使人們的外部約束底線更低���。加之��,在網絡發展還不夠發達的情況下��,人們總是抱著一種不被發現的僥幸心理,更加重了對自我行為的放縱程度。在這種條件下�,一些在非網絡環境下不可能發生的違法行為�,在虛擬的網絡環境中也有可能變成現實�。
其次,在網絡環境下,網絡銀行沒有實體辦公地點,銀行與客戶間也就不會有面對面的交流�,所有的交易都是通過網絡的傳輸來完成��。網絡的技術性使傳統銀行方面的法律面臨新的挑戰。當交易雙方的交易形式以網絡為載體的時候���,就會面臨如何確認合同是否成立�、簽約時間�、簽約地點以及證據的保存與獲取等等一系列的問題。
再次,網絡銀行屬于一種新生事物��,發展還不夠完備��,F在遇到的問題需要解決�,現在沒遇到的問題也可能隨時出現���。在這種情形下��,就產生了社會發展的日新月異與法律追求穩定的特性之間的矛盾沖突���。法律不可能朝令夕改,而網絡銀行中不斷出現的新問題又希望法律給予一個確定的解決方法。于是不可避免地就會有一些問題現行法律還沒有做出回應;有一些問題由于其新穎性,法律還沒有找到合適的回應方式���;還有一些問題,雖然法律已經做出規定,但由于問題的新形態的出現��,使得原有的法律規定明顯不符合公平正義的理念��。所有這些���,都是導致網絡銀行發展過程中面臨的法律風險的原因�。
二��、網絡銀行法律風險的表現形式
由于網絡銀行發展的日新月異�,網絡銀行面臨的法律風險呈現出越來越多樣的形式�。筆者認為,網絡銀行的法律風險主要表現為:
(一)缺乏關于網絡銀行信息自由���、信息公開方面的規定。我國網絡銀行方面的法律在充分借鑒國外先進立法經驗的基礎上��,已經有了很大進步���,但是關于網絡銀行信息自由��、信息公開方面的規定還是一個空白���。網絡銀行憑借先進的技術支持為客戶提供便捷的服務���,客戶與網絡銀行之間處于一種完全的信息不對稱狀態������?蛻魧W絡銀行的了解只能是通過其網站上的自我宣傳以及客戶之間的口口相傳。因此��,為了更好地實現交易雙方的信息對稱�,法律應當規定網絡銀行負有一定的信息公開的義務。
(二)對客戶的隱私保護不足����?蛻舻碾[私保護問題���,在傳統的銀行環境下就已經存在��,但是在網絡銀行環境下,由于銀行持有客戶信息的完整性以及信息傳播的便捷性使得對客戶隱私權的保護問題更顯緊迫���。為確保網絡銀行的安全運營,銀行往往要求客戶填報大量真實的個人信息��,并掌握客戶的金融財務信息�。雖然當前的銀行法律體系規定了銀行保守客戶秘密的義務,但并沒有專門針對網絡銀行的特殊情況做出專門規定��,更沒有關于銀行未能履行保護客戶隱私的義務所應該承擔的責任機制��。由于網絡所具有的脆弱性���,個人隱私與商業秘密的保護受到嚴重威脅�,因而需要專門規定銀行對客戶隱私保護的法律來明確各方的權利義務��。
(三)銀行與客戶及相關服務提供商之間的責任劃分不明�。目前我國法律沒有明確規定在發生風險的情況下��,網絡銀行與客戶以及網絡銀行服務的技術提供商以及認證者等第三方之間的責任如何劃分�,多是由網絡銀行與客戶或者是與相關服務提供商之間的合同來規定�。私法領域崇尚雙方當事人的自由協商�,對于網絡銀行與相關交易者之間的責任由各方在合同中約定本無可厚非�。但是在銀行與客戶實力對比懸殊,尤其是在雙方之間簽訂格式合同的情況下��,如果法律仍然不予干涉�,那么在各方力量的對比中,處于弱勢一方的利益很可能得不到保障甚至被損害�。
三、網絡銀行法律風險的防范對策
針對網絡銀行面臨的以上法律風險���,有必要采取合適的措施予以防范,以保障網絡銀行的安全運行��。筆者認為�,主要應從以下幾個方面加強防范:
(一)嚴格客戶準入監管。網絡的虛擬性是針對個人一些休閑娛樂等不涉及他人利益的情況下而言的�。對于網絡銀行交易而言��,為確保交易的安全性,銀行需要對客戶的身份進行驗證�,首先從準入上把好關��。這樣做的好處是,一方面可以增強銀行對客戶的了解���,有助于銀行鑒別優質客戶;另一方面可以警示客戶其交易行為并非處于無人監管的狀態下���,可以加強其自我約束的程度。
(二)規定銀行的信息披露義務��。網絡銀行的信息披露義務并非強制其公開所有的信息���,而是對影響客戶決策的有關技術標準�、風險提示等方面信息的披露。而對于單一客戶的交易信息而言�,則要求銀行需對該客戶公開其賬戶的每一筆交易記錄���,以方便客戶及時了解自己交易賬戶的變動情況��。
(三)加強對客戶隱私的保護。筆者認為歐盟1995年的《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》(簡稱《數據保護指令》)中的規定值得借鑒�。該《數據保護指令》為“數據主體賦予了一系列重要權利��,包括有權獲取數據,有權知道數據源自何處(如果此類信息是可知的話)��,有權要求糾正不準確的數據��,有權將不法處理數據者訴諸法律�,有權在某些情形下收回其允許使用數據的許可等1”��。依該指令之規定,個人數據所涉及的個人系該數據的主體,個人數據即歸數據主體所有;未經數據主體明確同意���,不得披露個人數據;數據用戶對個人數據的使用權限于經數據主體同意的目的和用途,未經許可��,數據用戶不得向他人轉讓該數據使用權2�。該保護指令還要求各成員國應采取適當的技術措施和組織措施,以保護個人數據不會意外丟失、免遭意外破壞或不受非法破壞���,使個人數據——特別是當數據處理需要在某個網絡中進行數據傳輸時——未經授權不被擅自改變、泄露或為他人所得�,并且應禁止其他任何非法形式的數據處理���。
(四)明確銀行與客戶及相關服務提供商之間的責任劃分��。客戶在與網絡銀行進行交易的情況下��,往往處于弱者的地位�。網絡銀行憑借其強大的經濟實力、格式合同條款等��,總是會限制客戶的權利而擴張其自身的權利�。加之,網絡交易的所有數據材料都處于網絡銀行的掌控之下,更容易修改或刪除對其不利的信息��,使得客戶利益的保障更為困難��。因此���,適當的做法是注意禁止交易合同中各種對客戶歧視或不公平的規定��,并應在具體風險的分擔上給消費者以相應保護。只有這樣做才符合經濟法上保護弱者合法權益,注重實質公平的原則�。
綜上���,在網絡技術飛速發展的今天���,網絡銀行不可避免地面臨社會的發展與法律追求穩定之間的矛盾��,會遇到很多法律方面的風險。而網絡銀行的安全性問題則是保障網絡銀行長遠發展的基石��,失去了安全方面的保障���,網絡銀行將成為無源之水��、無本之木��。因此,在保證網絡銀行寬松的創新環境的基礎上�,更要注重從法律上防范風險�,引導網絡銀行健康�、有序地發展。
參考文獻:
[1]約納森·羅森諾.網絡法——關于因特網的法律,(張皋彤譯).北京:中國政法大學出版社�,2003. 222-223.
[2]余素梅.網上銀行業務安全的法律保障機制研究.武漢:武漢大學出版社���,2006. 121.
作者系山西省忻州市人���,中央民族大學經濟法碩士研究生
