「內容提要」網上銀行業務在我國各商業銀行已經展開,但是國內法律法規及金融規章并未對這一新業務進行系統規制。網上銀行業務所涉法律問題甚為豐富而復雜,這源于該業務所具有的高技術性、無紙性、瞬時性等特點。網上銀行業務有關的法律問題對傳統的法制和理念也提出了挑戰。
「關鍵詞」網上銀行業務、必要性、緊迫性、完善
一、完善我國網上銀行業務有關法制的必要性和緊迫性
1995年10月,美國三家銀行聯合在互聯網上成立全球第一家網上銀行——安全第一網上銀行以來,以網絡為基礎的網上銀行業務的發展有了實質性的飛躍。在我國,1997年,招商銀行率先推出網上銀行"一網通",成為國內第一家上網的銀行,隨后中國銀行、建設銀行也推出了自己的網上銀行業務。目前,中國工商銀行、交通銀行、光大銀行、中信實業銀行、深圳發展銀行等也紛紛將銀行業務推向網上,并且發展了以網絡為基礎,結合手機、電話等通訊工具等的一系列網上銀行新業務和新品種,而且網上銀行交易量越來越巨大。盡管網上銀行業務在我國得到了很大的發展,但是有關的法制則甚為不完善。
第一,電子化交易的基礎法制基本呈空白狀態,諸如交易合同的有效成立與否、合同的形式是否合法、電子記錄可否作為合同成立的證據等均無明確的規定,這妨礙了網上銀行業務中雙方當事人權責的明晰。而在國外,已有不少的國家為電子交易制定了專門的法律,如新加坡出臺了《1998年電子交易法》,澳大利亞制定了《1999年電子交易法》,1999年7月美國統一州法委員會通過了《統一計算機信息交易法》并向各州推薦。這些專門立法對網上銀行交易的有關法律問題的解決有非常重要的意義,尤其是交易合同及有關交易的風險的分擔等問題。
第二,現有的銀行監管法制均未對網上銀行業務的進入及具體業務開展進行規定,使得監管機構的監管"無法可依",也使得銀行與客戶之間的交易不能建立在法律的框架之內。《商業銀行法》、《人民銀行法》及人民銀行的金融規章均無針對網上銀行業務的規定。由于網上銀行業務是以無形的網絡為中介,銀行與客戶之間的交易不是面對面地進行,交易的安全不僅有賴于雙方當事人更高程度的信賴,也有賴于網絡技術的安全可靠。網上銀行交易的無紙化和瞬時性特點決定了銀行的經營風險要遠遠高于傳統銀行業務的有關風險。為此,國家有必要對此項銀行業務進行有效的監管。
第三,正由于法律法規未對網上銀行業務進行規定,銀行在內部管理、風險控制、銀行與客戶的關系、銀行與網絡服務商的關系等方面的規制也存在很多問題:有的銀行對客戶的利益保護不充分;有的在合同中有對客戶歧視或不公平的條款;也有的銀行為了發展新業務,而不顧其技術、管理條件的局限,片面拓展業務規模和追求創新,這勢必增大了銀行業的經營風險。
第四,由于網上銀行業務的跨國化甚為方便,尤其是我國加入WTO后,網上銀行業務的跨國化將更為容易和繁興,網上銀行業務有關法制的缺漏將會妨礙我國銀行業的國際化發展,也可能引發國家與國家之間的沖突。
鑒于此,我國立法機關和銀行監管機構應重視網上銀行業務有關法制的完善。
二、網上銀行業務有關法制完善的幾點建議
我國網上銀行業務有關法制的完善應注意如下幾點:
(一)在法制體系的架構上,應注意基礎法制與專門法制的配套建設與協調。基礎法制建設的當務之急,是借鑒國外經驗制定系統的電子交易法,尤其應參考澳大利亞、美國、加拿大及香港地區的立法,使我國立法保持相對的先進性和前瞻性。同時,人民銀行應對網上銀行業務有關的問題創制專門性的規章。在有關電子交易的立法未出臺前,人民銀行更應及時地制定有關的金融規章。當然,金融規章的制定應有一定的限度,即主要應限于銀行業務的監管。
(二)在價值取向上,有關的法制應注意對消費者,尤其是個人消費者的保護。從國外有關立法的經驗來看,法律都傾向于保護個人消費者,因為銀行在網上銀行交易中始終處于主導地位,銀行掌握了交易的記錄,也以其優勢地位控制了服務協議格式化的"權利".為此,法制應注意禁止交易合同中各種對消費者歧視或不公平的規定,并應在具體風險的分擔上給消費者以保護。
(三)在具體的法制內容上,應特別注意以下幾點的規制:
1.市場準入
法制需設置必要的準入條件,以確保交易的安全,對于一些特殊的交易還有必要作出特別的要求。在市場準入問題上,法制應從如下幾方面進行規定:
第一,銀行的技術設施條件。網上銀行業務不僅需要銀行有必須的相當數量的計算機、微機、自動柜員機(ATM),銷售點終端(POS),聯成一體的電子營業網點等,而且需要銀行有確認合法交易對象、防止篡改交易信息、防止信息的泄露等技術。因此監管機構在審查時,有必要對銀行的技術條件進行認真地調查和了解,否則消費者的合法權益難于保障,銀行的權益也可能遭受侵害。
第二,交易操作規程的完善。完善的銀行操作規程,一方面有助于提高銀行的服務效益,另一方面也有助于降低電子交易的風險。銀行應對客戶申請開立帳戶、客戶授權的聲明、一般交易程序的要求等擬訂細則。
第三,必要的內部控制制度。網上銀行業務的無紙化特點,使得交易的安全與合法更有賴于銀行的內部控制機制的健全。違法交易及侵害網上銀行交易系統的違法犯罪活動,往往來自內部管理上的疏忽和內部人員的配合。因此,法制有必要對從事網上銀行業務的銀行在內控制度上作出要求。
第四,交易種類的區分及許可與限制。不同類型的銀行業務在面對面的柜臺交易中有風險不同的區別,網上銀行業務也有這一區別。監管機構為保證交易的安全,有必要對交易進行區分,并可結合銀行的技術條件、經營規模、經營狀況、經濟調控的需要來限制和許可。即使對于同樣的交易,還可根據交易工具的差別來區分是否許可與限制,如通過手機、電話或直接經電子郵件的途徑實現的交易。
另外,在監管問題上還會遇到以下問題:網上銀行業務的申請,是否必須由各商業銀行總行直接向中國人民銀行總行提出呢?對網上銀行業務的準入監管,是否意味著所有的網上銀行業務的開展均應取得人民銀行的批準呢?如中國工商銀行網上銀行個人業務目前的服務有:賬務信息查詢、卡帳戶轉帳、銀證轉帳、外匯買賣、B2C在線支付、客戶服務、帳戶管理、帳戶掛失等,這些服務是否均需經人民銀行批準?如果這些業務延展到用手機來實現網上銀行服務,是否又需要特別的審批或備案程序?借助手機或電話等通訊中介的網上銀行業務的準入條件上是否應該有所區別?外國銀行在中國境內的分行是否可以申請網上銀行業務,其條件如何?這些問題都有待立法來明確。
當然網上銀行業務的準入機制的構筑,必須既要體現對交易安全的維護,又要體現法制對公平競爭及效率的追求。
2.銀行與客戶之間的權利義務
與傳統銀行業務相比較,網上銀行業務中銀行對客戶的義務的特殊之處有:第一,交易義務之外的附隨義務,即銀行履行客戶指令要求時,必須使用了交易上合理的安全手段,如中國工商銀行《網上銀行服務協議》規定:"甲方(銀行)發放的客戶證書和密碼是乙方進入甲方網上銀行系統辦理交易時確認乙方身份的唯一有效憑證";第二,義務的時限性,由于網上銀行交易的速度極為快捷,為使風險分配合理,銀行對接受指令前的風險不承擔義務;第三,義務履行不當的責任限制,如果銀行延誤資金的入帳給客戶帶來損失,賠償的范圍限于資金移動費用、因不恰當處理發生的附加費用以及利息,對于損失產生的結果不負賠償責任(即結果損害除外);第四,對無權限交易的責任限制,即如果銀行對支付指令的確認已經使用了交易上合理的安全手段,則該無權限交易由客戶負責;第五,預先聲明的義務,銀行對于服務提供者的責任、客戶的責任、交易工具丟失的責任、錯誤的糾正的程序、交易記錄的領取方法、交易工具失靈時的對策、電子貨幣可否兌現、采用的安全技術、交易條件變更的通知等均應作出預先聲明和及時通知。
網上銀行業務中銀行義務的上述特點是由電子交易的獨特性決定的,因為網上銀行交易的速度極快,而銀行所提供的服務之價格又甚低,因此法律分配風險時向銀行作了傾向性保護。我國立法尚未涉及這些內容,今后法制的完善有必要借鑒這種取向。
銀行的權利則主要表現為收取一定的費用。如中國工商銀行的服務協議規定:"乙方使用網上銀行服務,應支付下列費用:1.客戶證書工本費為每張人民幣100元;讀卡器工本費為每臺人民幣500元;每張客戶證書每年服務費為人民幣200元;每張客戶證書掛失手續費為每次人民幣20元。2.電子付款指令轉帳付款業務有關費用按照《支付結算辦法》規定的標準收取。"
對客戶而言,其權利主要是要求銀行按其指令及事先約定的要求提供服務,并可因銀行過錯而遭受損失時向銀行追償。客戶除有義務向銀行交納一定的服務費用外,還有以下義務:第一,電子資金移動工具遺失或被盜以后的及時通知義務;第二,保護和控制好交易所需的密鑰,如果密鑰已被披露,應及時地通知有關當事人,工商銀行服務協議規定:如客戶證書或密碼遺失被盜,應及時到開戶銀行辦理書面掛失手續;第三,謹慎地按照交易規則向銀行發出交易指令。
3.簽字與認證
網上銀行服務過程中交易指令能否真實、準確地反映當事人的意志,很大程度上取決于電子指令真實性、完整性的認定。從各國現有的實踐來看,傳統合同法在此問題上主要依賴于當事人的簽字或蓋章,且法律往往要求有當事人的親筆手簽或機構的蓋章。但是在無紙化的電子交易中,手簽和蓋章的可行性遇到了挑戰,倘若還需經此程序則使電子交易的優點無法表現出來。正因為如此,各國在指定電子交易法、電子商務法都肯定了電子簽字的合法性。為確保電子簽字的安全,法律對簽字的要求及有關風險的分擔作了較為詳盡的規制。其中最重要的內容有:(1)簽字的安全性如何界定;(2)與簽字有關的風險如何分配;(3)保障簽字安全的具體機制的設置等。
為確保數字簽字的安全,法律法規應從以下幾方面來完善:(1)明確安全簽字的構成要件,使有關當事人能有針對性地判定簽字的安全與否;(2)確立有效的識別機制,諸如選擇或結合使用口令、密鑰識別、指紋識別、聲音識別等方法;(3)構建權威的認證機制,尤其是應具有確立法定的認證機構來履行認證職責;(4)明確規定當事人對有關簽字風險的責任,以督促當事人謹慎地判斷是否為安全的簽字。
我國商業銀行在立法未規定的情況下,在銀行與客戶的協議中規定了有關"簽字"的問題。中國建設銀行、中國工商銀行在其"網上銀行服務協議"中對電子(客戶)證書和密碼作了規定。建設銀行的服務協議將"電子證書"界定為:"銀行交給客戶的用以在交易中識別客戶身份的電子文件",協議的第4條進一步指出:"銀行發給客戶的電子證書和密碼是銀行在提供網上銀行服務過程中識別客戶的唯一依據。""無論客戶實際上是否將電子證書和密碼提供給他人使用,均須對該電子證書和密碼下完成的一切金融交易負責。如客戶已將電子證書和密碼提供給他人使用,客戶保證不因銀行接受并執行了該他人的交易指令而對銀行提起任何賠償要求。"中國工商銀行《網上銀行業務章程》和《網上銀行服務協議》也有類似規定。這里的規定傾向于維護銀行的利益,因為這意味著,客戶對于不可控制的原因而引發未經授權指令經過了安全認證程序時,也應當負責任。
值得注意的是,1999年8月,由中國人民銀行牽頭組織,工商銀行、建設銀行、中國銀行、農業銀行、招商銀行、交通銀行、深圳發展銀行、廣東發展銀行、光大銀行等12家商業銀行宣布聯合共建國家金融認證中心,這種共建為確保認證機構的獨立性、中立性、公正性和權威性創造了條件,也避免了金融認證標準不一、各自為政、互相封鎖的局面,并為建立全國統一的安全認證體系奠定了基礎。
當然,關于認證機構的合法性、權威性及其法律責任仍需由法律法規予以明確。
4.交易證據問題
電子交易的無紙化使得糾紛發生時,證據的提供也甚為困難。我國的立法尚未明確規制數據電文證據的法律地位及其認定的具體要求。值得注意的是,1999年3月通過的《合同法》在第11條指出:"書面形式是指合同書、信件及數據電文(包括電報、電傳、傳真、電子數據交換、電子郵件)等可以有形地表現所載內容的形式".這表明,合同法已經把數據電文視為書面資料,這是否意味著數據電文應歸入書證中呢?將數據電文歸入書證中比較合理,原因有三:其一,數據電文雖然具有可視性,但更應注意的是其可讀性,因為其證明力在于其字符表現的內容,這與普通書證并無區別;其二,數據電文在很多時候就是直接以其所載數據作為證據,尤其是網上銀行業務中的電子數據;其三,數據電文的證明力還可以直接通過有紙化的書面形式來表現,這也是許多國家立法要求銀行必須向客戶提供交易信息的重要原因。
在無紙化的電子交易中,表明交易信息的數據電文的客觀性、真實性則是法律所關注的問題。鑒于我國立法尚未明確電子證據的地位,一些銀行在其交易協議中對電子證據的地位作了規定,如中國建設銀行的服務協議中規定:"網上銀行服務中發生的電子憑證和交易記錄是確定交易效力的真實性和有效性的依據。"這種約定對立法的不足有補充意義。況且,一些國外的立法也允許當事人在協議中約定電子記錄的法律約束力。
網上銀行業務中的電文數據真實性的維護義務應由法律來強制性規定,因為一方面銀行有義務謹慎保護好記錄交易信息的電文數據,另一方面對于纂改、偽造電文數據的違法者予以嚴厲的制裁。銀行在電子化交易中對數據電文的占有,起著主導作用。因為銀行對有關服務的信息處理過程的整體負有管理責任,而且它直接占有著有關交易的各種重要電子化信息,特別是我國現階段的網上銀行業務的服務提供者僅限于傳統的商業銀行,法律更有必要要求銀行維護好有關數據電文的真實性。這不僅對未來發生的糾紛之解決有重要意義,而且對監管機構、稅務機關、審計機關的執法也是極為必要的。
5.事故、故障造成損失時當事者的責任
網上銀行業務的正常開展對服務系統的依賴性極強,網絡系統的事故和隨意所引發的法律責任的追究是銀行和客戶均為關注的問題。我國法律對此問題尚未專門規制,立法有必要對此進行完善。
第一,電子交易的硬件與軟件存在的問題所導致的交易錯誤或交易不能。
網上銀行業務的開展有賴于計算機系統、手機等硬件設施的正常運行。這些硬件的質量存在問題可能帶來銀行客戶的損失。由于法律一般都規定銀行有義務保障對當事人服務的及時和準確,因此由服務硬件所導致的錯誤或不能,也應由銀行負責。當然,如果硬件所引發的事故是由于硬件設備本身的質量不合格所致,則銀行在對客戶承擔法律責任后,可向設備提供者、生產者追究有關責任。從銀行與其客戶的關系及保護消費者合法權益的角度來看,法律不宜要求客戶直接向設備提供商追究責任。
第二,軟件或具體操作程序問題導致服務上的遲延、不當或不能,有關的法律責任之承擔同硬件質量問題所致的責任承擔應是一致的,即應由銀行承擔責任。由于網上銀行業務所需的軟件技術的條件如何,直接關系到網上銀行服務的質量高低,諸如加密技術、數字簽名技術、報文摘要技術、安全認證技術等都是網上銀行業務順利開展的前提。銀行的準確、安全的服務承諾,也是對這些技術條件準備的承諾。如果銀行的有關技術條件不足,則自然應承擔相關的法律責任。但是,問題在于技術條件的要求無法用明確的量化指標來指明,銀行在此時的責任承擔是基于過錯責任還是基于無過錯責任原則呢?倘若基于前者,不僅對消費者不利,而且難于確定過錯的有無;基于后者,雖然看起來對銀行不公平,但既有助于維護消費者權益,也有助于促進技術的改進。
第三,由于第三方——網絡經營商的過失所致的事故或障礙,應由網絡經營商承擔法律責任。但可否由銀行先承擔責任,再由銀行向網絡經營商追究有關法律責任?從網絡商、銀行、消費者三方關系的角度來看,應由銀行先行承擔法律責任。因為銀行在利用網絡建立銀行服務項目時,網絡商對其服務的安全性給予了相應的承諾,而銀行又與其客戶之間存在服務安全的承諾關系。相反,銀行客戶則未與網絡商建立直接的法律關系。另外,從保護消費者角度來看,也應由銀行先行承擔責任。當然網絡經營商的責任并不能由銀行與客戶的協議來約定,而只能由銀行與網絡商的服務協議來進行約定。
第四,因不可抗力導致的事故或障礙引發的責任,應歸入免責的范圍。在各國,不可抗力通常都是民事責任全部免除或部分免除的根據之一。但是,不可抗力的具體界定則是實踐中的重要問題。因為網上銀行交易不同于傳統的民商交易,影響電子交易而屬于不能預見、不能避免、不能克服的事件可能有新的表現。傳統立法所含納的戰爭、自然災害等事件仍然應該納入不可抗力事件的范圍之中。至于黑客襲擊網絡系統、供電系統停電、通訊系統故障等事故是否可納入不可抗力事件,則應具體分析。
6.跨國法律適用與管轄權問題
nbsp; 網絡的國際化、全球化促成了以網絡為基礎的網上銀行業務及其有關法律問題的國際化。在這種背景下,因各國法律對消費者、銀行的權利義務的規定存在差別,而各國的司法管轄又有其固定的范圍,這使得法律的沖突、管轄權的沖突都成為不可避免的問題。如消費者拿著國內銀行發行的儲值卡(prepaid cards)通過網絡在國外進行支付。此時消費者與發行銀行雖然是一國屬民,但是消費者是在國外完成交易行為的,這時便存在交易行為實施地與銀行所在地法律和管轄權的沖突。另外,一國的銀行還可以向另一國的消費者提供網上銀行服務,且兩者在交易時分處不同的國家。這種情形下的銀行屬國的法律和管轄權很難延伸到國外去,而消費者的保護問題也很難依據消費者屬國法律來實現。
在法律適用問題上,借鑒國外的經驗,可從如下幾方面來規定:第一,首先應肯定當事人意思自治選擇準據法。當事人可以通過協議選擇特定的法律來支配相互之間的權利義務。第二,當事人未作選擇時的,可根據最密切聯系原則,從如下幾方面來決定:(1)支付令發出者與接收銀行之間的權利義務,應適用接收銀行所在地的法律;(2)受益人的銀行和受益之間的權利義務,應適用受益人銀行所在地的法律;(3)支付令最初發出者與受益人之間有關資金移動爭議,應適用受益人銀行所在地法律。
解決管轄權沖突機制的構建:第一,應肯定當事人對法院選擇的自主權。因為法院的選擇畢竟也是當事人對私權處分的反映。當然,這種選擇有賴于當事人的合意,如果當事人之間無法形成合意,則依其他補充機制來解決。第二,當事人未作選擇時,需從當事人之間的交易特點來決定,并應優先考慮銀行所在地法院的管轄權,因為銀行在交易中始終處于主導地位,而且銀行的所在地相對穩定而易于確定。如果銀行機構為"虛擬銀行"時,則可根據銀行申請注冊網址所在地來定銀行的所在地。第三,為防止有關國家的重大社會利益不受損害,該相關國家的法院也可根據公共秩序保留的原則來拒絕當事人的自主選擇法院。
無論法律適用還是管轄權沖突的解決,僅靠國內立法的機制是不夠的,有必要重視和加強國際合作途徑的運用,這已在一些國際集團的實踐中有所反映。我國應積極參與這方面的合作。 |
