网络银行法律风险及防范建议概要

1、网络银行法律风险及防范建议 自从 1995 年美国第一家网络银行“美国安全第一网络银行( Security First Network Bank )”在世界上诞生以来，网络银行在世界范围内以势不可 挡的态势蓬勃发展并壮大起来。由于网络的方便、快捷、低成本、高效率等特 点，使得网络银行在与传统银行的竞争中具有自身得天独厚的优势，从长远来 看具有很大的发展空间。人们普遍认为，网络银行不仅代表了国际银行业的发 展趋势，也将成为未来银行业竞争的主要领域。然而，任何事物都具有两面 性，网络银行也不例外。由于网络银行所依托的载体网络，具有虚拟性、 快捷性、无国界性等特征，加之网络的发展还会受到技术发展水平

2、的制约，因 此网络银行在其运行过程中，还会遇到传统银行所不具有的特殊风险，而且这 些风险对网络银行的冲击更为严重，这将从根本上制约网络银行的长远发展。 因此，如何防范与监管网络银行运营中的各种风险成为保障网络银行安全运营 的首要任务。 巴塞尔委员会 1998 年颁布的电子银行和电子货币业务的风险 管理( )中将电子银行的业务风险分为操作风险、声誉风险、法律风险、 信用风险、流动性风险、利率风险、市场风险以及跨国风险等。笔者本文主要 从法律的角度分析网络银行运行中面临的法律风险并尝试探寻其防范对策，以 期为网络银行的运营构建一个安全的外部法律环境。 一、网络银行法律风险 的成因 网络银行的法律风

3、险，是指由于违法或因为法律上的权利和义务不明确 而导致的遭受损失的可能性。网络银行的法律风险主要来自两个方面：一是由 于网络银行机构及其客户违反或不遵守有关的法律、法规等带来的风险；二是 由于现行的关于网络银行方面法律的缺位或不严谨而造成的风险。 网络银行法 律风险的成因，首先是由于网络的匿名性所导致的。在虚拟的网络环境下，原 先可能需要有双方当事人在场的交易行为，现在都是在单独一人的环境下做出 的。一方面，个体在单独的环境下，容易放纵其个人行为而放松对自我的道德 约束；另一方面，单一个体的行为没有了传统意义上的社区约束环境，也即失 去了道德谴责的公众部分，使人们的外部约束底线更低。加之，在网

4、络发展还 不够发达的情况下，人们总是抱着一种不被发现的侥幸心理，更加重了对自我 行为的放纵程度。在这种条件下，一些在非网络环境下不可能发生的违法行 为，在虚拟的网络环境中也有可能变成现实。 其次，在网络环境下，网络银行 没有实体办公地点，银行与客户间也就不会有面对面的交流，所有的交易都是 通过网络的传输来完成。网络的技术性使传统银行方面的法律面临新的挑战。 当交易双方的交易形式以网络为载体的时候，就会面临如何确认合同是否成 立、签约时间、签约地点以及证据的保存与获取等等一系列的问题。 再次，网 络银行属于一种新生事物，发展还不够完备。现在遇到的问题需要解决，现在 没遇到的问题也可能随时出现。在

5、这种情形下，就产生了社会发展的日新月异 与法律追求稳定的特性之间的矛盾冲突。法律不可能朝令夕改，而网络银行中 不断出现的新问题又希望法律给予一个确定的解决方法。于是不可避免地就会 有一些问题现行法律还没有做出回应；有一些问题由于其新颖性，法律还没有 找到合适的回应方式；还有一些问题，虽然法律已经做出规定，但由于问题的 新形态的出现，使得原有的法律规定明显不符合公平正义的理念。所有这些， 都是导致网络银行发展过程中面临的法律风险的原因。 二、网络银行法律风 险的表现形式 由于网络银行发展的日新月异，网络银行面临的法律风险呈现出 越来越多样的形式。笔者认为，网络银行的法律风险主要表现为： （一）缺

6、乏 关于网络银行信息自由、信息公开方面的规定。我国网络银行方面的法律在充 分借鉴国外先进立法经验的基础上，已经有了很大进步，但是关于网络银行信 息自由、信息公开方面的规定还是一个空白。网络银行凭借先进的技术支持为 客户提供便捷的服务，客户与网络银行之间处于一种完全的信息不对称状态。 客户对网络银行的了解只能是通过其网站上的自我宣传以及客户之间的口口相 传。因此，为了更好地实现交易双方的信息对称，法律应当规定网络银行负有 一定的信息公开的义务。 （二）对客户的隐私保护不足。客户的隐私保护问 题，在传统的银行环境下就已经存在，但是在网络银行环境下，由于银行持有 客户信息的完整性以及信息传播的便捷性

7、使得对客户隐私权的保护问题更显紧 迫。为确保网络银行的安全运营，银行往往要求客户填报大量真实的个人信 息，并掌握客户的金融财务信息。虽然当前的银行法律体系规定了银行保守客 户秘密的义务，但并没有专门针对网络银行的特殊情况做出专门规定，更没有 关于银行未能履行保护客户隐私的义务所应该承担的责任机制。由于网络所具 有的脆弱性，个人隐私与商业秘密的保护受到严重威胁，因而需要专门规定银 行对客户隐私保护的法律来明确各方的权利义务。 （三）银行与客户及相关服 务提供商之间的责任划分不明。目前我国法律没有明确规定在发生风险的情况 下，网络银行与客户以及网络银行服务的技术提供商以及认证者等第三方之间 的责任

8、如何划分，多是由网络银行与客户或者是与相关服务提供商之间的合同 来规定。私法领域崇尚双方当事人的自由协商，对于网络银行与相关交易者之 间的责任由各方在合同中约定本无可厚非。但是在银行与客户实力对比悬殊， 尤其是在双方之间签订格式合同的情况下，如果法律仍然不予干涉，那么在各 方力量的对比中，处于弱势一方的利益很可能得不到保障甚至被损害。 三、 网络银行法律风险的防范对策 针对网络银行面临的以上法律风险，有必要采取 合适的措施予以防范，以保障网络银行的安全运行。笔者认为，主要应从以下 几个方面加强防范： （一）严格客户准入监管。网络的虚拟性是针对个人一些 休闲娱乐等不涉及他人利益的情况下而言的。对

9、于网络银行交易而言，为确保 交易的安全性，银行需要对客户的身份进行验证，首先从准入上把好关。这样 做的好处是，一方面可以增强银行对客户的了解，有助于银行鉴别优质客户； 另一方面可以警示客户其交易行为并非处于无人监管的状态下，可以加强其自 我约束的程度。 （二）规定银行的信息披露义务。网络银行的信息披露义务并 非强制其公开所有的信息，而是对影响客户决策的有关技术标准、风险提示等 方面信息的披露。而对于单一客户的交易信息而言，则要求银行需对该客户公 开其账户的每一笔交易记录，以方便客户及时了解自己交易账户的变动情况。 （三）加强对客户隐私的保护。笔者认为欧盟 1995 年的保护个人享有的与个 人数

10、据处理有关的权利以及个人数据自由流动的指令（简称数据保护指 令）中的规定值得借鉴。该数据保护指令为“数据主体赋予了一系列重 要权利，包括有权获取数据，有权知道数据源自何处（如果此类信息是可知的 话），有权要求纠正不准确的数据，有权将不法处理数据者诉诸法律，有权在 某些情形下收回其允许使用数据的许可等 1”。依该指令之规定，个人数据所 涉及的个人系该数据的主体，个人数据即归数据主体所有；未经数据主体明确 同意，不得披露个人数据；数据用户对个人数据的使用权限于经数据主体同意 的目的和用途，未经许可，数据用户不得向他人转让该数据使用权2。该保护 指令还要求各成员国应采取适当的技术措施和组织措施，以保

11、护个人数据不会 意外丢失、免遭意外破坏或不受非法破坏，使个人数据特别是当数据处理 需要在某个网络中进行数据传输时未经授权不被擅自改变、泄露或为他人 所得，并且应禁止其他任何非法形式的数据处理。 （四）明确银行与客户及相 关服务提供商之间的责任划分。客户在与网络银行进行交易的情况下，往往处 于弱者的地位。网络银行凭借其强大的经济实力、格式合同条款等，总是会限 制客户的权利而扩张其自身的权利。加之，网络交易的所有数据材料都处于网 络银行的掌控之下，更容易修改或删除对其不利的信息，使得客户利益的保障 更为困难。因此，适当的做法是注意禁止交易合同中各种对客户歧视或不公平 的规定，并应在具体风险的分担上给消费者以相应保护。只有这样做才符合经 济法上保护弱者合法权益，注重实质公平的原则。 综上，在网络技术飞速发展 的今天，网络银行不可避免地面临社会的发展与法律追求稳定之间的矛盾，会 遇到很多法律方面的风险。而网络银行的安全性问题则是保障网络银行长远发 展的基石，失去了安全方面的保障，网络银行将成为无