试论我国网上银行的立法完善-法学学士毕业论文

业务信息系统的安全性进行评估，提高银行业对网上银行业务风险的管理能力，有利于促进网上银行业务的有序发展。

我国涉及计算机和网络领域的立法工作还相对滞后，有关金融法规甚少。《商业银行法》《中国人民银行法》均未涉及网上银行业务，银行业办理网上银行业务仅能依照中国人民银行制定的《网上银行业务管理暂行办法》。因此应加快基础立法工作，建立健全网上银行相应的法律法规制度。加快网上银行基础立法的进程，完善其相应的法律法规，使银行从业人员和金融监管部门监管人员有章可循、有法可依。可以降低网上银行的经营风险，因为其是在开放式网络环境中提供资金结算、使用电子货币的电子化结算服务，业务的高技术性、无纸化和瞬时性。①加快立法工作，确保电子证据、电子合同、数字证书，数字签名的法律效力，在最大程度上确保银行和客户的权益。

二、我国网上银行立法的缺陷

虽然近年来我国几部极具建设性法律的相继实施大大改善了我国网上银行风险监管的法律体制状况，但由于我国网上银行发展相对较晚，也不得不承认我国网上银行风险监管的法律体制仍处于初步发展阶段，仍存在许多需要解决的问题。并且随着我国网上银行的进一步发展，我国网上银行监管法制与发达国家相比，存在的问题的解决将显得越来越迫切。

（一）监管法制体系的构建上的诸多不健全

与网上银行监管相关联的法律应该形成一个有机的协调整体，但一些法律中却并没有找到可以与网上银行业务衔接的地方，而相应的衔接对于构建我国网上银行风险监管的法律体系是非常重要的。例如《票据法》（2004）第2条“本法所称票据，是指汇票、本票和支票”，对电子票据的法律效力没有做明确的规定；根据《合同法》的原则，客户存于银行的存款如丢失，银行应当承担责任，但在网上银行业务却没有明确规定，使得现实中银行往往逃避责任，立法中一些问题也需要完善。

另外，法律对网上银行市场配套规定欠完善，也致使监管当局处于无法律依据的尴尬之中。如：监管当局出于执法或监管的需要，对已加密金融信息是否享有解密权限以及范围等没有明确的法律规定，相关的监管标准一直处于模糊不清状态。②另外，我国网上银行监管法制的范围还很有限，对电子货币、现代电子支付体系，信用评价机制不健全，认证中心体系等与网上银行业务发展密切相关的内容的规定都还很不完善，导致监管当局监管难以到位的被动局面。

（二）网上银行权利义务关系界定对客户保护不足

目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引》。笔者认为，网上银行主要涉及到了客户、银行、网络运营商及

①强力，韩良．网络银行的法律问题探究[M]．中国经济出版社，2001． ②夏令武．我国网上银行的发展和监督[M]．中国金融，2003．

设备提供者这几方当事人；导致网上银行业务产生民事纠纷的原因主要有银行业务网络遭黑客攻击、操作系统自身不完善、客户密码泄密、客户自身操作失误等，相对于网上银行业务的复杂程度，《电子银行业务管理办法》和《电子支付指引》的界定显得过于单薄、笼统。

《电子银行业务管理办法》第89条规定：“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。”但现实中，由于银行的强势地位，往往会在协议中声明，由客户引发的安全事故银行一律不承担责任；或不重视客户操作的安全性，不积极告知高级别的安全程序；或部分银行虽可提供电子钥匙存于本地为客户访问网上银行进行保障，但是申办手续繁琐，且这个电子钥匙并不是主动颁发给客户，而是要求由客户自行付费申请，这样一来，客户很可能因为费用开支和信息不对称等原因而不申请这样的安全保障，使得客户被迫接受制度规定不完善或银行服务不到位导致存款受到损害的后果。以上的情况并不能在89条里找到关于对事情定性，如何对权利义务进行界定的明确规定。诸如美国《电子资金移动法》等相关法律规定，一旦储户存款在银行发生了问题，银行应先行赔付，而后由司法机关介入调查，从而保证了客户利益。①但在国内现行做法是一旦出现问题，银行首先建议储户报警，由警方调查处理，客户的失窃款是否能够得到赔付，也只能被动地寄希望于案件的破获。又如《电子银行业务管理办法》第91条“金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相应职责，但因其他金融机构或者其他金融机构的外包服务商失职等原因，造成客户损失的，由其他金融机构承担相应责任，但提供电子银行服务的金融机构有义务协助其客户处理有关事宜。”对因其他金融机构或者其他金融机构的外包服务商等原因造成的客户损失银行只用承担轻微的“协助其客户处理有关事宜”，显然银行承担的后果不足以促使金融机构审慎选择最优秀的第三方服务商，不利于有效保障客户的利益。再次，出于网络上特有的现象如黑客攻击导致损失权责如何分配，也是相关规定没有提及的问题。②正因为法律空白，使得银行不必面对网上银行风险带来的赔偿责任，能够轻而易举地把风险最终转移到网上银行客户身上，这些都有待立法进一步完善。

（三）对网上银行客户隐私保护法律规则的欠缺

在我国，立法者和银行均对网上银行客户隐私权的重要性明显认识不足。与传统隐私权相比，作为一种网络隐私权，网上银行客户隐私权呈现出明显的特点：技术化明显增强，借助电脑、网络，对个人信息的侵害手段日趋技术化；网上银行客户隐私的经济价值性增大，网上个人资料的经济价值是网站维系的基础，由个人信息组成的资料库也是盈利的有利条件；侵犯网络客户隐私权后果的复杂性增加，个人信息被公开的后果具有一定的不可预测性，既可能导致客户经济财产损失，又可能给客户生活带来种种不便，或使客户遭受精神打击；银行客户的隐私牵涉到大量的个人数据，掌握了银行客户的隐私，往往意味着

①陈小敏，王晓秋，彭海燕等．美国银行法[M]．法律出版社，2000(3)． ②陈艳．网上银行的安全运行问题及其对策[J]．经济与社会发展，2004(4)．

掌握了一定的商业资源。①前已述及，通常意义上的网上银行客户隐私权权利主体不仅包括自然人，亦可能为法人或非法人组织，对法人或非法人组织来说，其隐私实质上是一种商业秘密。

有关银行客户隐私权，《中华人民共和国商业银行法》第29条规定“商业银行办理个人储蓄存款业务，应当遵循存款自愿，取款自由，存款有息，为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询，冻结，扣划，但法律另有规定的除外。”国务院《储蓄管理条例》第5条，《个人存款账户实名制规定》第8条也有相关规定。但对于网上银行客户的隐私权保护，笔者未能找到任何规定。可见在我国立法者和银行均对网络上客户隐私的独特性和保护手段的高度技术性认识不足，只是把其作为一种普通的隐私权，因此一旦有侵权行为发生，银行势必措手不及，陷于相当被动的地步。随着网上银行的兴起，银行在经营过程中掌握的大量客户财务数据已经成为重要的商务资源。银行客户数据资源的商务化，也意味着客户隐私受侵犯指数大大增加，因而采取切实有效的措施维护客户的隐私，已成为银行及监管部门刻不容缓的课题。

（四）网上银行信息披露法律规则没有足够重视

目前，各国监管当局和国际化监管机构均对信息披露、透明度及市场约束给予了极大的重视。比如，巴塞尔银行监管委员会于1998年9月公布了题为“提高银行透明度”的指导性文件，建议银行披露六大类信息：经营绩效、财务状况、风险管理政策与做法、会计政策、风险敞口、管理曾于内部治理结构。②从国际银行业的发展看，改善信息披露制度正在成为加强监管的一个重要原则。这是因为网上银行的诸多特性加大了监管当局对其进行审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况。正是由于这一点，其信息披露的内容亦应当相应地作出一些强调。

根据中国人民银行、中国银行业监督管理委员会公告〔2004〕第20号：“对原由中国人民银行发布的部分金融规章和规范性文件清理结果公告（第一批）”，该法已被废止。而《电子银行业务管理办法》对信息披露也没有单独地、具体地规定。由于我国的商业银行信息披露迟迟没能制度化、法律化，信息披露内容零散，信息的完整性、可靠性、权威性等无法得到保障，这对于实施有效监管是一个不可小视的障碍。此外，《电子银行业务管理办法》没有规定跨境电子银行业务的信息披露。但在巴塞尔体制下信息披露非常重要，《跨境电子银行的管理与监督》列出了跨境电子银行业务的第2项原则，即意图进行跨境电子活动的银行机构应当在其网页上进行充分的披露，以使其潜在的客户判定银行的身份、母国以及执照。同时强调，如果所在国有其自己的法律、规则和商业习惯，银行的披露就应该按照这些法律、规则、商业习惯进行。除了《电子银行业务风险管理条例》中规定应该进行披露的信息外，该文件希望从事跨境电子银行业务的银行披露其母行的名称、母行监管者的身份。银行在进行信息披露时，还可以声明指出其欲向哪些国家和地区提供

①杨静．金融消费中的消费者权益保护[J]．法制与经济，2004．

②陈鑫，马思萍．巴塞尔体制下网上银行业务风险及其法律监管研究[J]．行政与法，2009．

跨境服务，以及不向哪些国家和地区提供跨境服务。这些都需要立法者和监管机构对其有足够的重视，从制度上和实际上加强对网上银行信息披露采取有力措施。

三、国际上关于网上银行立法规定的启示

在一些网上银行业务发展较早较快的国家和地区，它们在网上银行业务及其风险的监管方面的立法尝试也比其他国家进行得更早更深入一些。这些国家和地区已经或正在构建关于网上银行业务及其风险监管的法律框架。由于各个国家和地区在该业务发展程度、原有银行监管法律制度完备程度以及各监管当局权限、监管理念与监管方法等方面各不相同，因而其针对网上银行业务及其风险所制订或拟创制的监管框架亦各具特色、各有差异。但是，大多数国家都在一个问题上基本取得了共识，即认为原有的银行监管法律制度与规则总体上仍然适用于那些从事网上银行业务的银行机构。①因为毕竟网上银行业务在服务提供方式上的创新并未根本改变传统银行的性质，而且该业务与风险在本质上亦未超出传统银行业务与风险的基本范畴。因此一些国家一般都选择在原有银行监管法律框架的基础上针对那些该框架所无法囊括的网上银行业务及其风险的特殊问题制订一些新的具体监管规则，形成对原有框架的重大补充，而并不是完全另起炉灶，为该业务及风险制订一套全新的面面俱到的综合性监管法律制度。我国在立法选择上应该借鉴国外立法，结合国情，加强网上银行的基础立法工作，推动我国网上银行健康有序地发展。

（一）美国关于银行立法规定的启示

美国作为对银行实行法律管制最严的西方国家之一，其涉及银行的各种繁多的法律、法规、规章制度均以规范银行监管为主要内容，美国金融监管体制常被学者奉为“规范管理”之典范，研究美国的金融监管体制具有重要意义。美国银行法或银行监管法基本上由国会颁布的法律和联邦行政机构颁布的法规以及各州颁布的法规组成，以联邦与各州的有关银行监管法规为依据，形成了现在的美国模式的银行监管体制。上述法律法规与监管机关布局大致勾勒出了美国银行业的传统监管法律体系之轮廓，这些既存监管立法的相关规定也将会继续用于网上银行业务相应问题的管理上。在传统监管法律制度的基础上，美国各银行监管机构还另外制定了一系列新的更为具体的专门针对网上银行业务及其风险的管制规则。这些规则或拨开传统银行法制的迷雾使关系到网上银行业务的监管问题更为明朗化，或突破传统监管法制的藩篱为网上银行业务的开展扫除法律障碍，抑或扩充传统银行监管法制的内涵将新的网上银行业务的特殊监管问题囊括其中。这些规则明确了从事网上银行业务之法律授权和审批标准，网上银行所在地之确定标准，以及网上银行特定情形下之披露义务等事项，这既是对网上银行业务基本法律问题的解决，又构成对网上银行业务风险监管的基本前提客观上起到了防范和控制网上银行业务风险的作用。

（二）欧盟关于网上银行立法规定的启示

①应妮．我国网上银行风险监管法律问题研究[J]．湖南大学，2007．