爱华网渤海大学商学院 辽宁 锦州 121000)
摘要:全球银行业正经历着一个激动人心的时代,网上银行顺理成章的成为这一时代的见证和表征。WTO体制下金融业的全面开放将令网上银行业务成为中外金融业竞争的焦点所在。现行监管模式和法律规制对于网上银行显得力不从心,已不能适应其蓬勃发展的客观需要。本文试图就有关网上银行及其业务的的监管模式、归责原则、民事责任等相关法律问题加以探讨,并提出一些浅见。
关键词:网上银行 监管模式 归责原则 民事责任
因特网①(Internet)仿佛是一轴徐徐展开、一望无垠、美不胜收的巨幅画卷,每一寸延展都孕育着无限的良机。信息技术与金融全球化的高度结合,使金融服务业进入极富挑战的时代——网络金融时代。传统意义上的银行业将渐行渐远,以网点密布称雄的传统商业银行被戏称为行将灭绝的恐龙,崭新的银行模式——网上银行,正在网络金融时代茁壮成长。
一、网上银行及其立法定位
1995年,世界上诞生了第一家网上银行——安全第一网络银行(Security First Network Bank, SFNB),自此网上银行进入了爆发式的“量子跃迁”时代。美联储对网上银行(Online Banking,Internet Banking或 Network Bank)②的定义是:利用互联网为其产品、服务和信息的业务渠道,向其零售和公司客户提供服务的银行。[1]与传统的银行相比,其特点在于:通过因特网这一媒介为客户提供服务。由此,其优势便表现在:1、设立和经营成本较低,包括物质成本和时间成本。网上银行以因特网为媒介,只要建立为客户服务的终端即可,从而节省了传统银行营业网点的物质投入和建设周期。同时,其传统上由人工完成的业务可由计算机程序自动完成,大大节省了运营成本。2、方便客户。网上银行的任何客户(Anyone)可以随时随地通过互联网办理各项银行业务,享受在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)提供的全天候银行服务,[2]无须远行,无须久等。
按照入世承诺,2006年底我国金融业全面对外开放,并且我国的金融服务承诺中,对外资银行商业存在的市场准入没有法律形式和外资股权比例的限制,相对于保险、证券等金融服务行业是最为宽松的。[3]因此,中外资银行业竞争必将日趋激烈,而且其竞争根本上就是网上银行的竞争。原因是国内银行抵御境外同行的最大优势在于网点,而网上银行业务将其化之于无形。已经通过网络革命洗礼的外资银行,进入中国市场后,不会在营业网点上与中国同行正面竞争,而会注重电子化、网络化经营,以相对较低的成本,吸引到企事业单位、知识阶层等主要的客户群。2002年,香港东亚银行成为首家获准在内地经营网上银行业务的外资银行。此后,汇丰银行、渣打银行、恒生银行、花旗银行等也纷纷“抢滩登陆”。[4]如何面对外资银行在Internet平台上的竞争,将是内资银行所无法回避的问题。目前中国仍实行严格的分业经营管理政策,而德国等很多发达国家却都实行了混业经营,即使原先实行分业主义的代表国家日本,也于1998年通过《金融体系改革一揽子法》彻底废除了银行不能直接经营证券、保险业务的禁令。[5]外资银行凭借该优势可以向客户提供诸如抵押融资、信托、融资租赁、保险、证券承销等全方位一条龙服务,对我国传统商业银行构成极大的挑战。
法律作为适应一定的社会需要而出现的制度产品,对生产力的发展具有并应当发挥保障和促进作用。网上银行作为一种蓬勃发展的新生事物,也对法律的调整提出新的要求。在WTO体制下,国内法即使可以对内资网上银行提供保护,其力度也是十分有限的,并且从长远来看难言利弊。当前在网上银行领域,法律的作为应当体现在三个方面:1、清除网上银行发展中不适当的法律、政策上的障碍,为中外资网上银行的平等竞争创造公平的秩序和公开的平台。2、完善经济法对于网上银行经营活动中若干问题的平衡作用,规制网上银行的不当行为,维护消费者的权益和社会公共利益。3、加强法律层面的国际合作,协力进行风险防范,共同打击通过网上银行进行的犯罪行为。
二、网上银行的监管
(一)网上银行之于传统银行业监管模式
网上银行仍然是银行,需要经济法发挥平衡经济运行的功能,要求公权力介入加以监管,以降低运行风险,并保障社会和公共利益。然而,网上银行又具有一些不同于传统银行的特点,从而对传统的银行业监管模式提出了新的挑战:
1、网上银行的发展打破了传统的区域和行业界限,使得金融业务综合化发展的趋势不断加强。即使在我国尚未放开分业经营的限制之前,国内的银行、证券、保险、典当等金融部门仍然可以利用网上银行建立起直接的联系,加强彼此间的合作,提高各方的综合服务能力。根据央行《网上银行业务管理暂行办法》第十条的规定,银行经过央行审批,可以通过互联网开办与证券业、保险业直接相关的新的业务品种。金融市场网络化的发展,令网上银行、网上证券、网上保险、网上信托、网上典当实现对接指日可待。故以往按业务标准将金融业划分为银行业、信托业、证券业、保险业和典当业的做法日益失去现实意义,由银监会、证监会、保监会和商务部(主管典当行)形成的金融监管模式也难免力不从心。传统的“分业经营,分业监管”的模式将必被“全能经营、统一监管”模式替代,打破行业藩篱,建立综合性金融监管机构势在必行,相应的金融监管体制也应由“机构监管”过渡到“功能监管”。
2、网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),鼠标一点,传统监管便鞭长莫及。金融业市场准入实行分区域逐一严格审批的传统监管方式将成为历史。面临金融业务“一通百通”的变局,金融监管思维和监管方式也要与时俱进,调整到位,将网上银行监管纳入网络经济、电子商务的整体管理框架中考察和运作。
3、网上银行的无国界化与金融监管的国家主权之间的矛盾,将使各国央行单一监管的有效性大大减低,网上银行监管的国际性标准、国际化合作日益重要。过分强调一国金融业的特殊性,将自闭成金融全球化体系外的“孤岛”,实乃作茧自缚。所谓“中国特色”,不应成为中国金融业与国际接轨的藩篱,要对之进行权衡利弊,去伪存真。加强与他国金融监管当局的合作并建立全球化的金融监管协调机制是网络金融时代各国央行共同面临的新课题,中国应当积极参与其中,并推动制定一部国际法规则,作为协调各国金融监管的普遍性规范。
4、网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险,由于其特殊性还产生了基于信息技术导致的系统风险和基于虚拟金融服务的业务风险。因此,监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据网上银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的;支付系统提供服务的网络主机系统和数据库是安全的;并且要对跨界金融数据流和网上银行主页上提供的各种网络金融服务广告进行监管。[6]
换一个角度来看,监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如,对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警,从而及时防范和化解网上银行的各种经营风险。[7]因此网上银行的发展对于银行业的监管而言,是一个较大的挑战,也提供了一定的机遇。在网上银行监管立法方面,应当化矛盾为统一,化戾气为祥和,在加强监管的同时,鼓励积极的金融创新,使网络银行始终在正确、规范的轨道上发展。
从世界范围看,由于网上银行正在发展之中,对于网上银行的监管及其研究尚处于起步阶段,还没有形成较为系统的网上银行监管体系,但也已经形成了初步的国际经验,巴塞尔委员会《电子银行风险管理原则》、美国《总监手册――互联网银行业务》等,都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行的有关规定。中国人民银行《网上银行业务管理暂行办法》(2001)以及贯彻该办法的通知,对网上银行业务监管仅停留在审批环节。银监会《电子银行业务管理办法》(2005),在第七章专门规定了“监督管理”,但线条仍较粗,在立法层次上也明显偏低,不能满足网上银行蓬勃发展的现实需要。
(二)网上银行的市场准入
鉴于现代金融市场的高风险性,进入此领域的经济主体必须具备不同于一般行业要求的主体资格,否则就难以适应金融领域的竞争与发展。故在立法上要对网上银行的进入施以严格的资格控制,以最大限度的减少主体的不适与风险。[6]
《商业银行法》对银行的设立规定了严格的条件:有符合《商业银行法》和《公司法》规定的章程、有一定限额的注册资本金、有符合专业和业务要求的管理人员、有健全的组织机构和管理制度、有符合要求的营业场所、设施和安全防范措施等。然而,网上银行具有一些自身的特点:它不需要每天储备大量现金,因为电子货币取代了现金;它不需要庞大的营业机构体系,因为人们不需要亲自到银行办理各种业务,只需通过互联网就可完成交易。另一方面,它对于计算机系统和网络有更高、更个性化的要求。因此,网上银行的设立条件在立法上应有别于传统银行。
央行《网上银行业务管理暂行办法》对提供网上银行服务者的主体资格作了原则性规定。依照该《办法》规定,可以提供网上银行服务的主体包括两方面:一是传统的银行机构,包括政策性银行、中资商业银行、合资银行、外资银行等,二是在国外或港澳台注册的机构(非中国法人)。这两类主体都需要经过央行的审批或备案。银监会《电子银行业务管理办法》第四条规定:“经中国银监会批准,金融机构可以在中华人民共和国境内开办电子银行业务。”(按照该办法第二条,电子银行业务包括网上银行业务)。《网上银行业务管理暂行办法》的第二章,专门规定了网上银行业务的市场准入。《电子银行业务管理办法》第二章 “申请与变更”,对此问题的规定与前者的表述是不同的,应当说更具有可操作性。
故此,央行和银监会针对网上银行业务的市场准入发布的规范性文件是有冲突的。2003年十届人大常委会决定由银监会履行原由央行履行的审批、监督管理银行的职责,此后,《中国人民银行法》、《商业银行法》也做出相应的修改。从这一精神出发,网上银行的市场准入当适用银监会的规定。央行和银监会也对原由央行发布的部分金融规章和规范性文件进行了清理,《网上银行业务管理暂行办法》并不在110件被清理者之列,因此其效力仍未被废止。《立法法》第71条规定:“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定规章。” 因此《网上银行业务管理暂行办法》是央行制定的部门规章,在当代中国是正式法的渊源。而银监会作为国务院直属事业单位,没有规章制定权。虽然《银行业监督管理法》第15条规定:“国务院银行业监督管理机构依照法律、行政法规制定并发布对银行业金融机构及其业务活动监督管理的规章、规则。”但是《立法法》是全国人大制定的基本法,《银行业监督管理法》是全国人大常委会制定的特别法。按法律位阶,前者是上位法,后者是下位法,根据《立法法》第87条,后者如与前者抵触应适用前者的规定。故此《电子银行业务管理办法》只能属于自主立法,不是部门规章,也就不是正式法的渊源,如果不废止《网上银行业务管理暂行办法》,要使其优先适用还是欠缺法律上的依据。
(三)网上银行的信息披露
中国人民银行2002年发布的《商业银行信息披露暂行办法》,对于网上银行同样应当适用。该《办法》规定,商业银行必须披露以下主要信息:一是财务会计报告;二是各类风险管理状况;三是公司治理信息;四是年度重大事项。
对网上银行而言,自然也要遵循该《办法》的规定,披露上述内容。同时,由于网上银行自身固有的一些特点,其信息披露的内容亦当相应的作出一些强调。比如在操作风险方面,由于TCP/IP协议的开放性降低了它的安全性,使得依托于网络技术的网上银行系统的操作风险大大增加。如果用户无意中点击电子邮件内的超链接,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入特洛伊程序。当用户进入某些网站时,这个程序便会被启动,从而记录用户在电脑键盘上输入的资料,借此可盗取用户卡号及密码等关键资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险,提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行帐户,尤其要尽量避免在公共计算机上登陆网上银行系统。此外,用户在进入网上银行系统后,应当在网页显著位置提示用户“使用网上银行服务后,请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时间后,自动为客户登出。
同时,网上银行的发展也为信息披露提供了平台和载体。监管机构可要求银行在其指定或许可的网站上进行信息披露,从而令网上披露信息的及时、便捷、低成本的优势得以发挥。
(四)网上银行的禁止行为
网上银行的运作和管理,属于其自主经营权的范畴,应当得到尊重。但是,对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为,应当以立法的形式明确禁止。实际上,某些不安全行为是正规网上银行经营中不会施行的,但不法分子往往利用消费者不明所以,从而轻易取得重要信息而对消费者和网上银行的利益构成威胁。比如2003年,有人盗用中国工行网上银行网管员信箱,给网上银行客户发送电子邮件,索要网上银行注册客户的用户名(登陆卡号)和密码。幸好该行及时发现,在自己网站的显著位置发布“重要提示”,才未造成损失。[1]而正规的网上银行,不会以电子邮件的形式向客户索要信息,而是要求客户在其正式网站上进行相关操作。然而,这些网上银行内部运作规程和制度,往往不为消费者所知,从而可能使双方都有受损之虞;个别银行对其客户所作的说明,常常也不具有普遍的意义。对于此类行为,如果可以立法加以禁止,再通过普法宣传使之为公众知晓,则可极大的提高网上银行运行的安全性,不给违法分子以可乘之机。
三、网上银行业务纠纷的归责原则和民事责任
网上银行业务的正常开展对系统稳定性的依赖极强,由网络事故和故障所引发之问题的法律责任是银行和客户均十分关注的。现行立法仅《电子银行业务管理办法》第89条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”这一规定相对于网上银行运营的复杂性而言显然过于单薄和笼统,需要针对具体情况对归责原则和民事责任问题进行进行细化和完善。
(一)归责原则
1、网上银行的硬件问题所导致的交易错误或交易不能。网上银行业务的开展有赖于计算机等硬件设施的正常运行,这些硬件发生事故可能带来银行与客户的损失。由于银行有义务保障对客户服务的及时和准确,因此由服务硬件所导致的错误或不能,只要银行不能证明自己无过错,就要承担相应的责任,即对银行实行过错推定责任之归责原则。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究法律责任。
2、软件或具体操作程序问题导致服务迟延、不当或不能。由于开展网上银行业务所用的软件技术水平,直接关系其服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,自然应承担相关的法律责任。但是,由于电子技术的发展日新月异,立法上对网上银行技术条件的要求无法用明确的量化指标来明确,银行的责任承担就成为一个值得探讨的问题。倘若基于过错责任原则,对消费者显然不利,因为信息的不对称,由消费者证明银行的过错是很困难的;若基于过错推定责任原则,则银行仍有可能基于专业知识和私人信息提出令非专业的消费者无可辩驳的免责事由而规避责任;只有基于严格责任原则,才能有助于维护消费者权益,也有助于促进网上银行技术的改进和完善,当取法若此。
3、由于网络经营商的过失所致的事故或障碍,应由网上银行承担法律责任,网上银行对客户作出赔偿后,获得向第三方追偿的权利。即网上银行是最初的责任承担者,但网络经营商才是最终的责任者。因为从网络商、网上银行、消费者三方关系的角度来看,网上银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而网上银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。根据合同的相对性原理,应当由网上银行对消费者进行赔偿。另外,从保护消费者角度来看,也应由网上银行先行承担责任。
4、因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所包括的战争、自然灾害等事件当然应该纳入不可抗力的范围之中,而供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。应当说,网上银行能够预见到停电等事故是可能会发生的,但具体何时何地发生,则不能预见。因此网上银行应当针对这些事故在网络银行软硬件系统方面采取必要的防范措施。如在此前提下,因事故发生而不能执行客户指令,应当属于不可抗力免责或部分免责范畴。但如因银行疏忽,没有采取相应的防范措施而因事故发生导致客户资料丢失等,则不能主张免责。
5、网上银行系统遭遇黑客攻击造成损害,应由银行承担严格责任,此点学界已有研究,[8]此处不赘。感染病毒造成损害,也应参照执行。
(二)民事责任
《民法通则》规定了10种民事责任方式,其中可以用于网上银行的民事责任承担方式为:返还财产,恢复原状,赔偿损失,支付违约金以及第111条规定的“要求履行或者采取补救措施”。具体说,银行承担责任的形式可归纳为四种:
1、返还资金,支付利息。如果资金划拨未能及时完成,或者资金到位而未能及时通知网络交易客户,从而给客户造成损失,银行有义务返还客户资金,并支付从原定支付日到返还当日的利息,以弥补客户期限利益的损失。
2、偿还汇率波动导致的损失。对于在国际贸易中,由于银行的过错造成的汇率损失,网络交易客户有权就此向银行提出索赔,而且可以在本应进行汇兑之日和实际汇兑日之间选择对自己有利的汇率。
3、赔偿其他损失。对由于银行的过错而造成客户的其他损失,应当在彼时可预见的范围内予以赔偿。
4、继续提供服务。应客户的要求,网上银行应在可能的情况下,及时执行客户的后续指令,继续为客户提供周到的服务。
[参考文献]:
*本文是中国工商银行“加入WTO我国国有商业银行法律体系研究”课题之子课题“电子银行法律制度研究”的部分成果。子课题由王桂华(山西财经大学教授)和陈朝晖主持。
**作者简介:陈朝晖(1977.8—),男,辽宁省大连市人,渤海大学商学院讲师,辽宁新阳律师事务所律师,研究生学历,法学硕士。主要从事金融法和国际经济法学研究。
①因特网也称互联网或者国际互联网。
②网上银行又称为在线银行、虚拟银行、网络银行等。
[1]陈艳.网上银行的安全运行问题及其对策[J].经济与社会发展.2004(4), 24-25.
[2]万国华、隋伟.国际金融法学[M].北京:中国民主法制出版社.2005, 291.
[3]李国安.中国金融服务承诺透视[J].厦门大学学报(哲社版).2003(2), 102.
[4]杨小红.我国网上银行发展存在的问题及建议[J].福建金融管理干部学院学报.2004(1), 13.
[5]范晓波.国际金融法[M].北京:中国政法大学出版社.2005, 149.
[6]童文俊.网上银行监管:国际经验与中国实践[EB/OL].经济学家.http://www.jjxj.com.cn
/news_detail.jsp?keyno=4021,2004-9-30访问.
[7]何伟岗.浅议网上银行业务的风险与管理[J].经济问题探索.2004(4), 49.
[8]张利先、李军红.网上银行业务纠纷中的损害赔偿责任[J].济南金融.2004(3), 51-52.
Several Legal Questions on the Development of Chinese Online Banking
Zhaohui-Chen
(College of Commerce, Bohai University, Jinzhou, 121000,China)
Abstract: Nowadays, global banking industry is facing an exciting era along with the popularisation of Internet. Online Banking becomes the witness and sign of this time naturally. After Chinas Entry into WTO, the greatest challenge of China’s financial industry will focus on Internet banking field. The current legal and regulatory regime on the Online Banking is no longer meeting their expectations in terms of the reality. This paper is going to discuss the questions relating to the Online Banking and its practice as blow: the modes of banking governance; the rules of liability attachment; the penalization of criminal offences. Then some suggestions would be drown in the end.
Key words :Online Banking; the modes of banking governance; the rules of liability attachment; civil responsibility
注:本文原载《石家庄经济学院学报》2007年第1期 第100——104页
