论我国网络银行风险的法律规制

1、论我国网络银行风险的法律规制摘要：网络银行的产生和迅速发展给传统金融 业带来了冲击，其业务风险所呈现出的新特点使传统 银行监管体系陷入了监管乏力的困境。我国应借鉴国 际上较具代表性的网络银行风险法律规制模式，从加 强对网络银行的全面监管、制定网络银行消费者合法 权益保护制度、加强对跨国网络银行的管理等方面构 建多层次的网络银行法律制度，为有效防范网络银行 业务风险、促进网络银行健康发展提供法制保障。关键词：网络银行；监管；法律规制中图分类号：d922.281文献标识码：a文章编号:1003-0751(2011)06-0109-04随着国际电子化、信息化进程的加快，网络银行 渐渐走入了人们的视野

2、，融入了人们的日常生活，网 络银行业务已成为银行业务的一个重要组成部分。我 国加入wot后，网络银行发展的速度、广度和深度都 有了显著提高，网络银行在我国金融体系中的地位日 益重要。网络银行业务具有交易行为的虚拟性、跨国 性、对网络技术的依赖性、经营混业性等特征，这些 特征使得网络银行业务风险较传统银行业务风险发生 机率咼、范围广、破坏性严重。我国目刖有关网络银 行的法律法规尚不够完善，如有关网络银行交易纠纷 的管辖、网络银行内部监管的规定不够明确，关于传 统银行分业监管与网络银行混业经营的规定存在冲突 等，这些问题已成为制约网络银行业发展的瓶颈问题。 鉴于此，我国应积极借鉴国际先进经验，尽快

3、完善我 国网络银行法律制度，为有效防范网络银行业务风险 提供法制保障。一、对网络银行风险进行法律规制的必要性（一）网络银行的概念界定何谓网络银行？目前国际社会对之并没有统一、 权威的定义，一些国际组织和国家分别从不同角度对 之进行诠释，典型的有以下四种：第一，巴塞尔银行 监管委员会（简称巴塞尔委员会）在其2000年发布的 电子银行集团活动白皮书中，称网络银行为利用 电子手段为消费者提供金融服务的银行，零售业务、 批发和大额业务是其服务的重要内容。该委员会2001 年5月发布的电子银行业务风险管理原则中将网 络银行业务进一步完善为：不仅包括“通过电子渠道 提供的零售和小额银行产品与服务”，还包括

4、“以电子 方式提供的大额电子支付与其他批发性银行业务”。 第二，欧洲银行标准委员会在其1999年发布的电子 银行报告中，称“网络银行是指那些利用网络为通 过使用计算机、网络电视、机顶盒及其他一些个人数 字设备连接上网的消费者和中小企业提供银行产品服 务的银行”。第三，美国对网络银行的定义是：“能使 银行客户通过个人电脑或其他智能装置进入金融产品 与服务的账户并获取一般银行产品和服务信息的系 统。”该定义比较明显地侧重于突出网络银行的业务 功能。第四，我国银监会2006年发布的电子银行业 务管理办法认为：网络银行是指以商业银行为代表、 通过互联网开展金融服务的金融机构，其所依靠的工 具网络既包括

5、开放型的公众网络，也包括专用网络。 以上关于网络银行概念的界定尽管表述各异，但都指 出了网络银行的实质特征，即网络银行是借助于网络 和计算机技术为客户提供金融服务、以商业银行为主 要代表的金融机构，它是对传统商业银行的运营进行 技术创新，为客户提供更加高效、快捷的金融服务的 新型银行。（二）网络银行面临的风险网络银行在为客户提供方便、快捷的服务并由此 产生高效益的同时，也面临许多潜在的风险。第一， 相关法律不完善或相互冲突所导致的风险。网络银行 产生时间虽然不长，其发展速度却无与伦比，业务量 也超常增多，其业务经营中出现的许多问题是前所未 有的，由此就造成了既有法律制度的滞后、不完善。 第二，

6、网络银行自身的特性所导致的风险。首先，网 络银行高度依赖信息技术，只要相关服务信息如账号、 密码等输入正确，网络银行就完全按照机器指令进行 交易而不辨别消费者的身份，这种类似于信用证单证 相符即放行的机械操作中存在着极大的法律风险。其 次，网络银行交易的瞬时性使得监管部门难以掌握其 交易详情，从而增加了对网络银行进行监管的难度。 最后，网络银行在处理业务过程中可能会产生一些侵 害消费者合法利益的行为，如未经授权而滥用消费者 的金融信息等。第三，由于网络银行主要依靠网络等 信息通讯技术为客户提供服务，其运营过程中经常出 现跨越国界的交易，所以网络银行不存在明显的国籍 属性，而各国在立法上并不一致

7、，国际上也尚未就网 络银行的相关法律问题达成有效的协议，这样就容易 出现对网络银行的司法管辖权和法律适用方面的冲突。 另外，银行在开展跨国业务时还面临着了解、熟悉、 遵守和正确适用不同国家法律的重要任务，这也加重 了其法律风险。第四，网络银行业务系统具有开放性， 从而存在着安全漏洞，加上当前网络银行业务监管法 律体系的不完善，这些为网络金融犯罪分子提供了可 乘之机。网络金融犯罪不仅会给客户造成重大损失， 也使银行经济效益与声誉俱损。（三）对网络银行风险进行法律规制的必要性完善的网络银行法律法规能够规范银行消费者及 普通公众的交易行为，提高其风险防范意识；能对不 法分子形成震慑力，从而预防潜在的

8、犯罪；能对网络 银行的基本服务行为进行规范，提升网络银行的交易 效率及其信任度，并有利于防止网络银行滥用其垄断 地位，促进建立一个健康有序的市场竞争环境。对网 络银行进行法律规制，也能够防范银行业的系统性风 险，维护金融系统的稳定。二、国外规制网络银行风险的法律模式比较（一）美国的分级分层规制模式美国是网络银行业最发达的国家，其联邦和州一 级监管机构都在各自监管范围内颁布了网络银行监管 规则。“美国金融监管机构对网络银行一直实施审慎的 宽松政策，一方面着力进一步维护和保障网络银行的 运行安全，另一方面将促进网络银行的持续快速发展 作为立法原则。”美国联邦先后颁布了 1978年电 子资金划拨法、

9、1999年统一计算机信息交易法 和统一电子交易法，犹他州1995年颁布了美国第 一部规范网络交易行为的犹他州电子签名法，美国律师协会1996年通过的数字签名指南也为规范美 国电子商务的发展和促进相关法律的完善起到了很大 的推动作用。在监管方式上，美国对网络银行实行他律性监管与自律性监管相结合，履行他律性监管的机 构主要是美国币监理署（occ）、美国联邦储备银行 （fr）、财政部储蓄机构监管局（ots）、联邦储蓄保 险公司（fdic）、国民信贷联盟协会以及联邦金融机构 行内部的控制制度和技术标准来实现，其主要特点是 被监管对象的自愿性。检查委员会(ffiec),自律性监管则主要依托网络银（二）英

10、国的全方位监管规则欧洲对网络银行监管的策略与美国迥然不同。在欧洲中央银行的协调和要求下，欧盟众多成员国坚持 了较为统一的监管思路，这使各国国内监管机构实施 的具体措施日趋一致，成员国之间对接、协调监管力 度加大。欧盟对网络银行的监管目标是：提供一个清 晰、透明的法律环境；坚持适度审慎和保护消费者的 原则。以英国为例，其网络银行监管大体上有四种 形式：第一，英国金融服务监管局和英格兰银行实施 的监管。这两个机构不专门制定针对网络银行运作的 法规，但要求网络银行必须遵守现行的对一般银行业 普遍适用的法律规范如消费信贷法、数据保护法、金 融服务法等。第二，行业自律。英国相关法律规定， 网络银行必须加

11、入银行家委员会、银行准则标准委员 会、房屋贷款合规委员会等行业自律性组织且每年向 上述组织提交年度报告，以便上述组织能有效监管网 络银行的经营活动。第三，社会监管。作为独立的外 部信用机构，社会性咨询公司在整个监管体系中举足 轻重，它通过各种渠道搜集社会、公司和个人的信息 资料（信用历史、消费习惯、地址、评级等）并进行 必要的整理和分析，在此基础上向用户提供适当的服 务，从而对网络银行监管起到了重要的辅助作用。第 四，网络银行内部的风险控制。网络银行的风险部主 要负责制定银行整体风险政策、风险控制方案和手段， 监控风险状况，协调并解决可能出现的风险问题；网 络银行的合规部主要负责使银行的业务操

12、作符合现行 法律、法规及银行业内部规定，并监督上述规范的贯 彻和执行；网络银行内审部的职责侧重于财务领域的 监管；网络银行的电脑操作程序也设计有风险控制功 能。（三）新加坡对网络银行的差异化 指导新加坡金融监管的一个明显特点是政策相当灵活、 富有弹性，不仅从技术和业务战略上进行监管并随之 发生变化，而且有针对性地对个别银行进行指导。新 加坡金融监管局于2000年7月出台了网络银行管理 监督办法，该办法认为网络银行与传统的银行业务面 临的风险并无太大不同，因此，网络银行应当也适于 在对传统银行的规制框架（审慎监管框架）内运营。新加坡现行的审慎监管框架已经为未来可能出现的银 行业务模式和技术创新留

13、下了较为充足的拓展空间， 因此，新加坡金融监管局更加注重网络银行经营模式 的差异化，针对某一银行的风险特征，要求该银行采 取额外措施来降低或规避相关的风险。此外，新加坡 金融监管局认为网络银行自身有责任和义务根据其经 营情况对所面临的风险进行必要的评估和管理，尤其 是纯网络银行新的经营方式可能会导致其面临更高的 技术风险，因而其必须建立完整、有效的风险指标度 量制度来衡量和防范风险。新加坡银行风险监管中另 外一个比较显著的特点是规定了所有银行的风险信息 披露义务，银行必须主动将其所进行的网上交易中可 能存在的各种风险公之于众。此外，新加坡于2003 年6月发布了网上银行业务技术风险管理指引作

14、为在线从事电子银行业务的机构必须遵守的准则和标 准。（四）我国香港地区对本地注册网络银行和外地 注册网络银行的不同规定针对网络银行监管的新特点，我国香港地区金融 管理局（hkma）出台了hkma对虚拟银行的发照准 则（简称准则）、网络银行业信息安全管理指引 等法律规范，其中准则对网络银行监管发挥着重 要的作用。准则规定了 hkma对申请颁发网络银 行执照的评判标准：一般原则、适用于本地注册的网 络银行的原则、适用于外地注册的网络银行的原则。 一般原则对网络银行的办公地点、网络安全级别、 如何适用传统银行的审慎原则等方面作了较为详细的 规定；适用于本地注册的虚拟银行的原则对本地银行 开展网络银行

15、业务的条件、网络银行的股东条件作出 了明确要求；适用于外地注册的虚拟银行的原则详尽 地规定了外国银行在香港开展网络银行业务的条件。（五）巴塞尔委员会对网络银行的典型监管巴塞尔委员会是由美国、英国、法国、德国、日 本等十大工业国的中央银行于1974年底共同成立的, 其电子银行工作组（ebg）的工作报告对网络银行风 险管理的进展起着极为重要的推动作用。基于对近些 年电子银行发展状况的经验总结，巴塞尔委员会于 2001年制定了规范电子银行业务风险管理的14条指 导性原则，这些原则为世界各国的银行及银行监管者 对网络银行的监管和风险控制提供了极具借鉴意义的 指南。随后，巴塞尔委员会又颁布了一系列用以指

16、导 银行加强风险管理的规范性文件，2003年7月发布的 电子银行业务风险管理原则就是其中之一。该文 件是对2001年制定的风险管理原则的进一步完善，其 指导思想是提供“对管理和监督的一种预期性的和指 南性”的方法而不是“特殊的技术方面的解决方案或 电子银行的相关标准”。该文件提出的电子银行业务风 险管理原则大致可以归纳为三类：第一，董事会和管 理层监控原则。董事会和高级管理层负有对电子银行 业务风险进行有效监督管理的职责，其通过建立风险 管理责任制、实施相关政策和控制措施对银行安全控 制流程中的关键环节进行复核审批，并对银行特殊的 业务进行综合性、持续尽职的调查和监督。第二，安 全控制原则。银

17、行应采取适当措施，运用交易认证方 法，对网络银行消费者的身份和授权进行认证，确保 电子银行交易的可靠性，确保在电子银行系统、数据 库和应用设备方面已采取适当措施进行了充分的职责 划分，以及采取了适当措施保障电子银行交易、记录 和信息中数据的完整性等。第三，法律与信誉风险管 理原则。该原则对消费者隐私保护、信息披露方面提 岀了建议。巴塞尔委员会将电子银行风险管理过程分 为三个步骤：评估风险、管理和控制风险、监控风险。 评估风险中实际上包含了风险识别过程。风险被进行 简单识别后经由特定的维度指标得以量化，量化后的 具体数据使银行管理层能清楚了解到风险的发生概率 及其对银行的影响程度等，继而结合本行

18、能够承受的 风险容量，决定采取何种措施来控制、分担、化解和 规避风险，并对该措施的实施过程和风险变化情况进 行有效的监控。完成此过程，风险评估才真正完成。 许多国家都借鉴了巴塞尔委员会关于电子银行风险管 理的步骤，并结合自身的国情，将上述原则和实施步 骤予以本土化，制定出本国关于网络银行风险管理的 基本程序。三、我国对网络银行风险规制的现状及存在的问 题我国目前对银行业实行“一级多头”的分业监管 模式。银监会履行对网络银行的主要监管职责，公安 部、信息产业部等协助银监会进行监管，银行的证券 业务、保险业务由其他相关专业监管部门负责监管。 与这种分业监管模式相悖的是，我国网络银行被允许 从事银行

19、、证券、保险等多种业务，其经营业务混合 性的趋势越来越强。我国目前的法律规范和监管手段 根本无法适应网络银行快速发展的需要，以至于许多 网络银行业务无法得到有效的监管。（一）法律规范整体上有待进一步完善网络银行在网络环境中为客户提供电子货币结算 等电子服务，其虚拟性的特征使得其交易过程难以受 到有关传统银行业务的法律规范的保护。中国人民银 行2001年出台的网上银行业务管理暂行办法（简 称办法）为促进我国网络银行业务健康有序发展奠 定了良好的法制开端，它“对网络银行业务的市场准 入制度作了较为详细的规定，但对其他方面却只是作 了纲要性的规定”，如没有具体的行为规范、技术 标准和安全认证条件，只

20、有一些概括性、缺乏实际操 作性的规定，对网络银行侵犯客户合法权益应承担的 法律责任也未作详细规定。从效力上讲，办法只是 一部部门规章，其适用范围和效力都具有局限性。办 法已于2007年1月停止适用。以2005年电子签 名法出台、2006年银监会颁布电子银行业务管理 办法、电子银行安全评估指引、电子支付指引（第 一号）为标志，我国关于网络银行监管的法律制度得 以初步构建。但必须看到，我国关于网络银行的立法 仍处于框架构建的初级阶段，我国还没有颁布国家法 律层面的、直接规制网络银行的网络银行法和电 子商务法,银监会颁布的两部部门规章和一个规范性 文件，其效力层次过低；我国现行商业银行法中 也没有关

21、于网络银行的规定。这些都不利于网络银行 的有序发展和对其进行有效监管。我国亟须建立一套 完整的网络银行监管法律制度。（二）现有监管体制和手段滞后我国在实践中确立了银监会、证监会和保监会作 为金融分业监管的主体各司其职的监管模式，但当前 网络银行为客户提供的服务并不局限在一个业务版块 内，只要通过网络，用户就可以获得存贷款、汇兑支 付、有价证券买卖、购买各种保险等服务，这就可能 导致网络银行业务中出现介于银行、保险、证券之间 的边际业务、中间业务，而分业监管模式对于这种边 际业务、中间业务的监管日益乏力，从而使不法之徒 有了可乘之机，严重危害着我国正常的金融秩序。四、借鉴国际经验，完善我国网络银

22、行风险规制 体系如前所述，国际社会对如何有效监管网络银行以 规避风险的发生已经有了比较成熟的做法。笔者认为, 我国应结合本国国情，有选择地借鉴国际经验，尽快 完善我国网络银行风险法律规制体系。具体可考虑以 下四方面措施：（一）构建多层次的网络银行法律制度首先，网络银行虽具有特殊性，但其仍是银行业 发展的一个阶段，与传统银行并无本质属性的不同。 因此，在立法层面上，较符合我国目前实际的做法是 对商业银行法进行修改和补充，使之成为指导我 国网络银行开展业务和监管当局实施金融法制监管的 基本依据，具体可在该法中增加网络银行的相关规定, 明确网络银行业务中各方当事人的权利义务和法律责 任，规定网络银行

23、的监管机构、监管原则、监管内容 和监管不力的处罚措施等。其次，金融监管机构可针 对实践中新出现的问题如网络银行业务风险和监管重 点，发布相应的指引规则或管理办法等，并随情况的 变化予以及时调整。最后，由于网络银行经营的跨国 性，对跨境提供网络银行服务中产生的纠纷享有管辖 权的法院及其适用的法律，我国立法应作出明确规定。 在这点上，仅有银监会发布的电子银行业务管理办 法第72条的规定是远远不够的。（二）加强对网络银行的全面监管目前的网络银行业务早已突破了传统银行业务的 范围，买卖股票、债券、外汇、黄金、期货等均可以 通过网络银行进行，这对我国金融业传统的分业经营、 分业监管模式提出了挑战。虽然依

24、据电子银行业务 管理办法第75条、81条、82条，我国银监会依法 对网络银行业务享有监管、检查和安全监测的权力， 但当前金融业混业经营的现状使得仅靠银监会一个部 门的监管已远远不够。鉴于此，第一，我国应充分认 识到网络银行业务交叉的特性，对当前银行业分业监 管体制进行改革。具体可借鉴美国金融服务现代化 法所确定的伞形金融监管模式，加强中央与地方之 间、国际间监管机构的监管协调，实行银监会、保监 会、证监会、信息安全部门协同监管。第二，为杜绝 监管重叠和监管盲区，我国要逐步建立功能监管型监 管体制，根据金融业务的需要而非金融机构的设置来 确定相应的监管机构和监管规则。第三，我国应借鉴英国的做法，

25、发挥行业协会和网络银行自身在监管体系中的作用，建立网络银行内部风险预警控制体系， 实现网络银行的自律性管理。（三）构建网络银行消费者合法权益保护制度相对于传统银行业的服务方式，消费者在网络银 行交易中处于弱势地位，他们无法通过观察银行柜台 而在一定程度上监督银行的业务，经常会在毫不知情 的情况下将自身的信息和隐私暴露给网络银行，并且 在举证、合同签订和交易凭证的控制方面处于不利地 位。鉴于此，我国网络银行监管机构应制定保护网络 银行消费者公平交易及其金融信息的法律规则，对网 络银行施加保障消费者隐私权的义务。此外，从当前 国际上对银行业的监管趋势来看，建立全面的信息披 露制度已成为各国加强监管的一个核心内容。建立严 格的强制性信息披露制度对保护网络银行消费者的合 法权益、约束和规范网络银行的行为具有积极作用， 我国目前这方面的制度还不够全面。我国应借鉴新加 坡的做法，制定严格的网络银行强制性信息披露规则， 强化网络银行信息披露的质量和责任，使其定期向社 会发布经过审计的经营活动和财务状况信息，加强自 身运营的透明度，以降低消费者的风险。（四）加强对跨国网络银行的管理网络银行的跨国业务涉及诸多法律问题，在目前 法律制度尚不够完善的情况下，我国应实施与我国外 汇制度、监管水平相适应的网络银行跨国业务管理，