【淺析網(wǎng)上銀行業(yè)務(wù)法律風(fēng)險(xiǎn)防范對策】

所謂網(wǎng)上銀行業(yè)務(wù)，是指銀行通過因特網(wǎng)提供的服務(wù)，借助于計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，通過互聯(lián)網(wǎng)站點(diǎn)向客戶直接提供開戶、銷戶、查詢、對賬、轉(zhuǎn)賬、信貸、投資理財(cái)?shù)雀鞣N專業(yè)金融服務(wù)，網(wǎng)上銀行業(yè)務(wù)的發(fā)展，極大推動(dòng)了銀行業(yè)務(wù)的開發(fā)和擴(kuò)張，同時(shí)也為客戶提供了極大的便利條件。網(wǎng)上銀行業(yè)務(wù)逐漸成為各家商業(yè)銀行拓寬服務(wù)領(lǐng)域、實(shí)現(xiàn)業(yè)務(wù)增長、推動(dòng)金融業(yè)務(wù)創(chuàng)新等的重要手段，極大地推動(dòng)了我國現(xiàn)代銀行業(yè)的發(fā)展。然而，在網(wǎng)上銀行業(yè)務(wù)快速發(fā)展的同時(shí)，也蘊(yùn)藏著諸多法律風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)的防范和化解有賴于金融監(jiān)管當(dāng)局的監(jiān)督強(qiáng)化，亦有賴于銀行自身制度的完善。本文擬對防范網(wǎng)上銀行業(yè)務(wù)法律風(fēng)險(xiǎn)的對策進(jìn)行初探，為我國網(wǎng)上銀行業(yè)務(wù)規(guī)范性發(fā)展提供理論依據(jù)。

一、網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)研究

網(wǎng)上銀行業(yè)務(wù)是傳統(tǒng)柜臺(tái)式銀行業(yè)務(wù)的衍生服務(wù)，網(wǎng)上銀行在具體運(yùn)行過程中除了具有傳統(tǒng)業(yè)務(wù)的各種風(fēng)險(xiǎn)，例如流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)等，此外還增加了許多網(wǎng)絡(luò)環(huán)境下的新風(fēng)險(xiǎn)，主要包括以下幾個(gè)方面：

1.系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)所面臨的系統(tǒng)風(fēng)險(xiǎn)主要包括操作系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。國內(nèi)計(jì)算機(jī)用戶主要采用Windows系統(tǒng)，而其安全性僅能達(dá)到C2級(jí)，網(wǎng)上銀行的操作系統(tǒng)安全級(jí)別應(yīng)至少達(dá)到B級(jí)。應(yīng)用系統(tǒng)方面，應(yīng)用軟件存在諸多安全漏洞，例如遠(yuǎn)程管理漏洞、跨站點(diǎn)腳本漏洞、緩沖溢出等，軟件供應(yīng)商在軟件設(shè)計(jì)過程中，存在對程序控制和檢查考慮不全面的問題，此外審計(jì)接口設(shè)計(jì)也存在欠缺。

2.操作風(fēng)險(xiǎn)。網(wǎng)上銀行操作風(fēng)險(xiǎn)指由于網(wǎng)上銀行內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，以及由于外部事件而導(dǎo)致的網(wǎng)上銀行直接或間接損失的風(fēng)險(xiǎn)，產(chǎn)生的原因包括組織結(jié)構(gòu)職責(zé)不明確、內(nèi)部控制制度不健全或執(zhí)行力不夠等。

3.法律方面風(fēng)險(xiǎn)。相比金融發(fā)達(dá)國家，我國在網(wǎng)上銀行風(fēng)險(xiǎn)防范方面缺乏相應(yīng)的法律法規(guī)，主要包括如何征收與管理網(wǎng)上稅收、交易的跨國界問題、電子合同問題以及電子轉(zhuǎn)賬安全性問題。法律風(fēng)險(xiǎn)的防范有賴于金融監(jiān)管部門的監(jiān)督，亦有賴于網(wǎng)上銀行內(nèi)部管理制度的強(qiáng)化和再監(jiān)督。

二、完善內(nèi)部控制制度

商業(yè)銀行內(nèi)部控制是指通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制。完善網(wǎng)上銀行業(yè)務(wù)的內(nèi)部控制制度，可確保和提高網(wǎng)上銀行業(yè)務(wù)機(jī)構(gòu)系統(tǒng)的可靠性、安全性、效率性、適應(yīng)性、有序性和穩(wěn)定性。對于商業(yè)銀行來說，主要可從以下三方面來完善內(nèi)部控制制度。

1.建立網(wǎng)上銀行業(yè)務(wù)專業(yè)部門。由于我國的網(wǎng)上銀行業(yè)務(wù)都不是由專門性的網(wǎng)上銀行法人來從事，而是由兼營其他傳統(tǒng)業(yè)務(wù)的商業(yè)銀行從事，網(wǎng)上銀行一些專業(yè)性技術(shù)和制度是傳統(tǒng)商業(yè)銀行不能兼顧的，這就造成網(wǎng)上銀行在業(yè)務(wù)進(jìn)行中蘊(yùn)藏了各種可能出現(xiàn)的法律風(fēng)險(xiǎn)。因此，商業(yè)銀行更應(yīng)為網(wǎng)上銀行業(yè)務(wù)設(shè)立專門性的管理和營業(yè)部門，制定相應(yīng)的部門授權(quán)制度，并明確部門和人員職責(zé)，這樣可以大大提高網(wǎng)上銀行業(yè)務(wù)技術(shù)性服務(wù)。網(wǎng)上銀行應(yīng)該結(jié)合自己的行業(yè)特點(diǎn)，在各個(gè)崗位、各個(gè)部門、各個(gè)環(huán)節(jié)上建立嚴(yán)格而具體的內(nèi)部控制制度，做到有法可依、有章可循。

2.關(guān)于服務(wù)技術(shù)的更新與開發(fā)方面的制度建設(shè)。網(wǎng)上銀行業(yè)務(wù)對技術(shù)的高度依賴性要求商業(yè)銀行關(guān)注服務(wù)技術(shù)的及時(shí)更新。技術(shù)的更新既需要高投入，也需要相應(yīng)有效的管理、組織制度。因此，商業(yè)銀行應(yīng)健全技術(shù)開發(fā)規(guī)范、程序設(shè)計(jì)規(guī)范、軟件工程規(guī)范、項(xiàng)目管理規(guī)范等制度。與此同時(shí)，也應(yīng)當(dāng)與技術(shù)、軟件提供商明確服務(wù)中所涉及的技術(shù)要求。

3.關(guān)于內(nèi)部控制制度管理人員的要求。在健全和完善內(nèi)部控制制度基礎(chǔ)上，需要對內(nèi)部控制制度設(shè)計(jì)進(jìn)行再完善和再監(jiān)督，這可以依靠引進(jìn)較高能力的專業(yè)人才來執(zhí)行，也可以依靠商業(yè)銀行負(fù)責(zé)人的責(zé)任監(jiān)督制度來保障。同時(shí)，應(yīng)該建立和健全部門之間、崗位之間的相互核查制度，因?yàn)槊恳粋€(gè)環(huán)節(jié)在完成自身業(yè)務(wù)的同時(shí)，也是在進(jìn)行對上一個(gè)環(huán)節(jié)的檢查，完善的內(nèi)部核查制度可以有效降低網(wǎng)上銀行業(yè)務(wù)中風(fēng)險(xiǎn)發(fā)生的可能性。

三、制訂網(wǎng)上銀行業(yè)務(wù)操作規(guī)程

網(wǎng)上銀行業(yè)務(wù)的操作規(guī)程，既關(guān)系到銀行的權(quán)利與義務(wù)，也關(guān)系到客戶的權(quán)益保護(hù)，商業(yè)銀行必須給予足夠的重視。規(guī)范操作規(guī)程可從如下幾方面考慮。

1.交易規(guī)則公開的制度建設(shè)。網(wǎng)上銀行業(yè)務(wù)有關(guān)的交易規(guī)則應(yīng)該在交易前向客戶說明和公開，以使客戶充分把握交易風(fēng)險(xiǎn)，并慎重自主地選擇交易手段和交易方法。商業(yè)銀行網(wǎng)上銀行的管理中心應(yīng)制定統(tǒng)一的規(guī)則和公開的方式方法，使客戶在發(fā)生交易之前能夠充分了解與切身利益相關(guān)的交易規(guī)則。此外，公開規(guī)則的方式不能限于電腦的畫面顯示和說明交易規(guī)則，還應(yīng)結(jié)合具體業(yè)務(wù)和品種的特點(diǎn)，通過諸如營業(yè)點(diǎn)門前的告示、書面的小冊子、新產(chǎn)品宣傳廣告燈等多種多樣的方式方法來公開。

2.規(guī)范客戶準(zhǔn)入制度。網(wǎng)上銀行業(yè)務(wù)的特殊性使得客戶準(zhǔn)入成為風(fēng)險(xiǎn)防范重的一道重要防線。對辦理網(wǎng)上銀行業(yè)務(wù)的客戶必須設(shè)置一定的限制條件，例如對不同客戶的信用調(diào)查、收入水平以及經(jīng)濟(jì)活動(dòng)調(diào)查進(jìn)行合理的條件限制，這樣既可以更詳細(xì)掌握客戶的資料，把握優(yōu)質(zhì)客戶，又可以一定程度上預(yù)防客戶可能的敲詐行為。此外，客戶認(rèn)證系統(tǒng)可以規(guī)范網(wǎng)上銀行業(yè)務(wù)中可能存在的客戶違法行為，實(shí)名認(rèn)證系統(tǒng)需要不斷提高防偽鑒別能力，以保證客戶存款的安全性。

3.信息保密制度建設(shè)。網(wǎng)上銀行業(yè)務(wù)信息的保密直接關(guān)系到整個(gè)金融系統(tǒng)安全、特定交易安全、客戶個(gè)人隱私保護(hù)等問題。許多國家專門針對信息保密進(jìn)行立法。如果從事網(wǎng)上銀行服務(wù)的機(jī)構(gòu)違反對有關(guān)客戶個(gè)人信息的保密義務(wù)會(huì)遭受法律的制裁。

我國商業(yè)銀行網(wǎng)上銀行交易過程中的信息保密規(guī)則可從如下幾方面來完善：其一，對業(yè)務(wù)有關(guān)的各種信息的密級(jí)進(jìn)行分類管理；其二，制定不同管理人員和具體業(yè)務(wù)人員接近不同密級(jí)信息的規(guī)則；其三，確立各類信息保密的責(zé)任人員，明確具體職責(zé)；其四，建立有關(guān)保密的日常監(jiān)督機(jī)制，尤其應(yīng)確立高級(jí)管理人員對信息保密的管理職責(zé)；其五，在交易規(guī)則中注意將有關(guān)客戶所負(fù)保密責(zé)任進(jìn)行明確。

四、規(guī)范銀行與有關(guān)當(dāng)事人之間的協(xié)議

商業(yè)銀行為完成網(wǎng)上銀行服務(wù)，需要同客戶、網(wǎng)絡(luò)服務(wù)商、服務(wù)設(shè)施的硬件與軟件提供商進(jìn)行交易。雙方在交易中通常以協(xié)議的形式約定權(quán)利義務(wù)。商業(yè)銀行應(yīng)將上述協(xié)議規(guī)范化以防范可能存在的法律風(fēng)險(xiǎn)。

1.銀行與客戶之間的協(xié)議。首先，銀行應(yīng)針對不同的業(yè)務(wù)品種擬訂有關(guān)交易當(dāng)事人之間權(quán)利義務(wù)的規(guī)范文本，并應(yīng)盡可能詳盡地規(guī)定雙方的具體權(quán)利和義務(wù)；其次，協(xié)議尤其應(yīng)重視對銀行與客戶之間責(zé)任分擔(dān)的規(guī)定，如因不可抗力導(dǎo)致的損害應(yīng)免責(zé)的情形，因黑客襲擊，供電、通訊系統(tǒng)方面的故障所導(dǎo)致的損失應(yīng)如何補(bǔ)償，因交易指令傳遞方面出現(xiàn)的錯(cuò)誤應(yīng)如何承擔(dān)責(zé)任等等；最后，還應(yīng)在協(xié)議中對糾紛之解決約定具體的機(jī)制，以促成當(dāng)事人之間糾紛的迅速解決，使有關(guān)損失得到及時(shí)補(bǔ)救，避免給客戶帶來不必要的損失，也降低糾紛對商業(yè)銀行信譽(yù)的影響。

2.銀行與網(wǎng)絡(luò)服務(wù)商之間的協(xié)議。銀行與網(wǎng)絡(luò)商之間的協(xié)議，主要應(yīng)對網(wǎng)絡(luò)服務(wù)系統(tǒng)故障引發(fā)的有關(guān)損失，尤其應(yīng)對可免除系統(tǒng)服務(wù)商責(zé)任的事項(xiàng)進(jìn)行規(guī)定，并應(yīng)注意同銀行與客戶之間的責(zé)任分配相協(xié)調(diào)。由此，銀行可避免在事故發(fā)生后面對不必要的爭執(zhí)和支出。例如在手機(jī)銀行業(yè)務(wù)中，網(wǎng)上銀行與移動(dòng)通信公司簽訂合作協(xié)議，協(xié)議中應(yīng)當(dāng)對因移動(dòng)網(wǎng)絡(luò)故障而使客戶和銀行造成的損失應(yīng)當(dāng)由移動(dòng)通訊公司負(fù)責(zé)賠償，因此協(xié)議中應(yīng)對此類事項(xiàng)作出詳細(xì)規(guī)定。

3.銀行與服務(wù)所需的硬件、軟件提供商之間的協(xié)議。銀行與服務(wù)所需的硬件、軟件提供商之間，也面臨著硬件軟件引發(fā)的事故對客戶或銀行帶來損害的問題。為了減少和防止糾紛發(fā)生后的爭執(zhí)，銀行在購買有關(guān)設(shè)施和軟件時(shí)就應(yīng)該在買賣協(xié)議中對此類事項(xiàng)做出明確約定。例如，在網(wǎng)上銀行業(yè)務(wù)中，銀行要與網(wǎng)絡(luò)硬軟件供應(yīng)商、網(wǎng)絡(luò)完全認(rèn)證機(jī)構(gòu)、電子商務(wù)特約商等相關(guān)責(zé)任人簽訂詳細(xì)的責(zé)任范圍協(xié)議，以分?jǐn)傇诰W(wǎng)絡(luò)銀行業(yè)務(wù)中發(fā)生的風(fēng)險(xiǎn)和損失。

此外，網(wǎng)上銀行業(yè)務(wù)中所簽訂的合同大多是由銀行自行擬定，我國《合同法》中明確規(guī)定了若干限制性條款，以防止合同當(dāng)事人利用交易優(yōu)勢訂立不公平的合同而使當(dāng)事人蒙受經(jīng)濟(jì)損失。網(wǎng)上銀行在制定相關(guān)協(xié)議和合同時(shí)應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定的各個(gè)事項(xiàng)，保證協(xié)議和合同的公平性與合法性。

五、預(yù)防網(wǎng)上銀行業(yè)務(wù)刑事犯罪

網(wǎng)上銀行業(yè)務(wù)是在互聯(lián)網(wǎng)系統(tǒng)中進(jìn)行的，為網(wǎng)絡(luò)刑事犯罪提供了機(jī)會(huì)。侵犯網(wǎng)上銀行服務(wù)系統(tǒng)的刑事犯罪活動(dòng)有如下幾個(gè)特點(diǎn)：一是有高度的技術(shù)復(fù)雜性，銀行防范困難；二是往往通過終端機(jī)來完成，有關(guān)證據(jù)難以收集；三是犯罪金額巨大，有關(guān)的損失難以彌補(bǔ)。

針對網(wǎng)絡(luò)犯罪上述特點(diǎn)，商業(yè)銀行應(yīng)做好以下工作：其一，完善安全管理制度。構(gòu)建各種措施減少犯罪事故的發(fā)生，如完善各種紀(jì)律，建立安全組織，完善檢測機(jī)制。其二，重視開發(fā)和利用高技術(shù)手段來防范犯罪活動(dòng)的侵入。對網(wǎng)上銀行業(yè)務(wù)中的犯罪活動(dòng)進(jìn)行有效防范必須有先進(jìn)的網(wǎng)絡(luò)技術(shù)。其三，重視對網(wǎng)上銀行業(yè)務(wù)的監(jiān)督與稽核。由于網(wǎng)上銀行業(yè)務(wù)的無紙化特點(diǎn)，其監(jiān)督稽核工作難以落實(shí)。因此，更有必要重視經(jīng)常性的監(jiān)督和稽核，為及時(shí)發(fā)現(xiàn)問題提供條件。具體的稽核方法主要有：計(jì)算機(jī)外圍稽核、計(jì)算機(jī)處理過程中的稽核及計(jì)算機(jī)輔助稽核等。

（中國民生銀行石家莊分行 白亮 盧立賢）