「内容提要」网上银行业务在我国各商业银行已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行业务所涉法律问题甚为丰富而复杂,这源于该业务所具有的高技术性、无纸性、瞬时性等特点。网上银行业务有关的法律问题对传统的法制和理念也提出了挑战。
「关键词」网上银行业务、必要性、紧迫性、完善
一、完善我国网上银行业务有关法制的必要性和紧迫性
1995年10月,美国三家银行联合在互联网上成立全球第一家网上银行——安全第一网上银行以来,以网络为基础的网上银行业务的发展有了实质性的飞跃。在我国,1997年,招商银行率先推出网上银行"一网通",成为国内第一家上网的银行,随后中国银行、建设银行也推出了自己的网上银行业务。目前,中国工商银行、交通银行、光大银行、中信实业银行、深圳发展银行等也纷纷将银行业务推向网上,并且发展了以网络为基础,结合手机、电话等通讯工具等的一系列网上银行新业务和新品种,而且网上银行交易量越来越巨大。尽管网上银行业务在我国得到了很大的发展,但是有关的法制则甚为不完善。
第一,电子化交易的基础法制基本呈空白状态,诸如交易合同的有效成立与否、合同的形式是否合法、电子记录可否作为合同成立的证据等均无明确的规定,这妨碍了网上银行业务中双方当事人权责的明晰。而在国外,已有不少的国家为电子交易制定了专门的法律,如新加坡出台了《1998年电子交易法》,澳大利亚制定了《1999年电子交易法》,1999年7月美国统一州法委员会通过了《统一计算机信息交易法》并向各州推荐。这些专门立法对网上银行交易的有关法律问题的解决有非常重要的意义,尤其是交易合同及有关交易的风险的分担等问题。
第二,现有的银行监管法制均未对网上银行业务的进入及具体业务开展进行规定,使得监管机构的监管"无法可依",也使得银行与客户之间的交易不能建立在法律的框架之内。《商业银行法》、《人民银行法》及人民银行的金融规章均无针对网上银行业务的规定。由于网上银行业务是以无形的网络为中介,银行与客户之间的交易不是面对面地进行,交易的安全不仅有赖于双方当事人更高程度的信赖,也有赖于网络技术的安全可靠。网上银行交易的无纸化和瞬时性特点决定了银行的经营风险要远远高于传统银行业务的有关风险。为此,国家有必要对此项银行业务进行有效的监管。
第三,正由于法律法规未对网上银行业务进行规定,银行在内部管理、风险控制、银行与客户的关系、银行与网络服务商的关系等方面的规制也存在很多问题:有的银行对客户的利益保护不充分;有的在合同中有对客户歧视或不公平的条款;也有的银行为了发展新业务,而不顾其技术、管理条件的局限,片面拓展业务规模和追求创新,这势必增大了银行业的经营风险。
第四,由于网上银行业务的跨国化甚为方便,尤其是我国加入WTO后,网上银行业务的跨国化将更为容易和繁兴,网上银行业务有关法制的缺漏将会妨碍我国银行业的国际化发展,也可能引发国家与国家之间的冲突。
鉴于此,我国立法机关和银行监管机构应重视网上银行业务有关法制的完善。
二、网上银行业务有关法制完善的几点建议
我国网上银行业务有关法制的完善应注意如下几点:
(一)在法制体系的架构上,应注意基础法制与专门法制的配套建设与协调。基础法制建设的当务之急,是借鉴国外经验制定系统的电子交易法,尤其应参考澳大利亚、美国、加拿大及香港地区的立法,使我国立法保持相对的先进性和前瞻性。同时,人民银行应对网上银行业务有关的问题创制专门性的规章。在有关电子交易的立法未出台前,人民银行更应及时地制定有关的金融规章。当然,金融规章的制定应有一定的限度,即主要应限于银行业务的监管。
(二)在价值取向上,有关的法制应注意对消费者,尤其是个人消费者的保护。从国外有关立法的经验来看,法律都倾向于保护个人消费者,因为银行在网上银行交易中始终处于主导地位,银行掌握了交易的记录,也以其优势地位控制了服务协议格式化的"权利".为此,法制应注意禁止交易合同中各种对消费者歧视或不公平的规定,并应在具体风险的分担上给消费者以保护。
(三)在具体的法制内容上,应特别注意以下几点的规制:
1.市场准入
法制需设置必要的准入条件,以确保交易的安全,对于一些特殊的交易还有必要作出特别的要求。在市场准入问题上,法制应从如下几方面进行规定:
第一,银行的技术设施条件。网上银行业务不仅需要银行有必须的相当数量的计算机、微机、自动柜员机(ATM),销售点终端(POS),联成一体的电子营业网点等,而且需要银行有确认合法交易对象、防止篡改交易信息、防止信息的泄露等技术。因此监管机构在审查时,有必要对银行的技术条件进行认真地调查和了解,否则消费者的合法权益难于保障,银行的权益也可能遭受侵害。
第二,交易操作规程的完善。完善的银行操作规程,一方面有助于提高银行的服务效益,另一方面也有助于降低电子交易的风险。银行应对客户申请开立帐户、客户授权的声明、一般交易程序的要求等拟订细则。
第三,必要的内部控制制度。网上银行业务的无纸化特点,使得交易的安全与合法更有赖于银行的内部控制机制的健全。违法交易及侵害网上银行交易系统的违法犯罪活动,往往来自内部管理上的疏忽和内部人员的配合。因此,法制有必要对从事网上银行业务的银行在内控制度上作出要求。
第四,交易种类的区分及许可与限制。不同类型的银行业务在面对面的柜台交易中有风险不同的区别,网上银行业务也有这一区别。监管机构为保证交易的安全,有必要对交易进行区分,并可结合银行的技术条件、经营规模、经营状况、经济调控的需要来限制和许可。即使对于同样的交易,还可根据交易工具的差别来区分是否许可与限制,如通过手机、电话或直接经电子邮件的途径实现的交易。
另外,在监管问题上还会遇到以下问题:网上银行业务的申请,是否必须由各商业银行总行直接向中国人民银行总行提出呢?对网上银行业务的准入监管,是否意味着所有的网上银行业务的开展均应取得人民银行的批准呢?如中国工商银行网上银行个人业务目前的服务有:账务信息查询、卡帐户转帐、银证转帐、外汇买卖、B2C在线支付、客户服务、帐户管理、帐户挂失等,这些服务是否均需经人民银行批准?如果这些业务延展到用手机来实现网上银行服务,是否又需要特别的审批或备案程序?借助手机或电话等通讯中介的网上银行业务的准入条件上是否应该有所区别?外国银行在中国境内的分行是否可以申请网上银行业务,其条件如何?这些问题都有待立法来明确。
当然网上银行业务的准入机制的构筑,必须既要体现对交易安全的维护,又要体现法制对公平竞争及效率的追求。
2.银行与客户之间的权利义务
与传统银行业务相比较,网上银行业务中银行对客户的义务的特殊之处有:第一,交易义务之外的附随义务,即银行履行客户指令要求时,必须使用了交易上合理的安全手段,如中国工商银行《网上银行服务协议》规定:"甲方(银行)发放的客户证书和密码是乙方进入甲方网上银行系统办理交易时确认乙方身份的唯一有效凭证";第二,义务的时限性,由于网上银行交易的速度极为快捷,为使风险分配合理,银行对接受指令前的风险不承担义务;第三,义务履行不当的责任限制,如果银行延误资金的入帐给客户带来损失,赔偿的范围限于资金移动费用、因不恰当处理发生的附加费用以及利息,对于损失产生的结果不负赔偿责任(即结果损害除外);第四,对无权限交易的责任限制,即如果银行对支付指令的确认已经使用了交易上合理的安全手段,则该无权限交易由客户负责;第五,预先声明的义务,银行对于服务提供者的责任、客户的责任、交易工具丢失的责任、错误的纠正的程序、交易记录的领取方法、交易工具失灵时的对策、电子货币可否兑现、采用的安全技术、交易条件变更的通知等均应作出预先声明和及时通知。
网上银行业务中银行义务的上述特点是由电子交易的独特性决定的,因为网上银行交易的速度极快,而银行所提供的服务之价格又甚低,因此法律分配风险时向银行作了倾向性保护。我国立法尚未涉及这些内容,今后法制的完善有必要借鉴这种取向。
银行的权利则主要表现为收取一定的费用。如中国工商银行的服务协议规定:"乙方使用网上银行服务,应支付下列费用:1.客户证书工本费为每张人民币100元;读卡器工本费为每台人民币500元;每张客户证书每年服务费为人民币200元;每张客户证书挂失手续费为每次人民币20元。2.电子付款指令转帐付款业务有关费用按照《支付结算办法》规定的标准收取。"
对客户而言,其权利主要是要求银行按其指令及事先约定的要求提供服务,并可因银行过错而遭受损失时向银行追偿。客户除有义务向银行交纳一定的服务费用外,还有以下义务:第一,电子资金移动工具遗失或被盗以后的及时通知义务;第二,保护和控制好交易所需的密钥,如果密钥已被披露,应及时地通知有关当事人,工商银行服务协议规定:如客户证书或密码遗失被盗,应及时到开户银行办理书面挂失手续;第三,谨慎地按照交易规则向银行发出交易指令。
3.签字与认证
网上银行服务过程中交易指令能否真实、准确地反映当事人的意志,很大程度上取决于电子指令真实性、完整性的认定。从各国现有的实践来看,传统合同法在此问题上主要依赖于当事人的签字或盖章,且法律往往要求有当事人的亲笔手签或机构的盖章。但是在无纸化的电子交易中,手签和盖章的可行性遇到了挑战,倘若还需经此程序则使电子交易的优点无法表现出来。正因为如此,各国在指定电子交易法、电子商务法都肯定了电子签字的合法性。为确保电子签字的安全,法律对签字的要求及有关风险的分担作了较为详尽的规制。其中最重要的内容有:(1)签字的安全性如何界定;(2)与签字有关的风险如何分配;(3)保障签字安全的具体机制的设置等。
为确保数字签字的安全,法律法规应从以下几方面来完善:(1)明确安全签字的构成要件,使有关当事人能有针对性地判定签字的安全与否;(2)确立有效的识别机制,诸如选择或结合使用口令、密钥识别、指纹识别、声音识别等方法;(3)构建权威的认证机制,尤其是应具有确立法定的认证机构来履行认证职责;(4)明确规定当事人对有关签字风险的责任,以督促当事人谨慎地判断是否为安全的签字。
我国商业银行在立法未规定的情况下,在银行与客户的协议中规定了有关"签字"的问题。中国建设银行、中国工商银行在其"网上银行服务协议"中对电子(客户)证书和密码作了规定。建设银行的服务协议将"电子证书"界定为:"银行交给客户的用以在交易中识别客户身份的电子文件",协议的第4条进一步指出:"银行发给客户的电子证书和密码是银行在提供网上银行服务过程中识别客户的唯一依据。""无论客户实际上是否将电子证书和密码提供给他人使用,均须对该电子证书和密码下完成的一切金融交易负责。如客户已将电子证书和密码提供给他人使用,客户保证不因银行接受并执行了该他人的交易指令而对银行提起任何赔偿要求。"中国工商银行《网上银行业务章程》和《网上银行服务协议》也有类似规定。这里的规定倾向于维护银行的利益,因为这意味着,客户对于不可控制的原因而引发未经授权指令经过了安全认证程序时,也应当负责任。
值得注意的是,1999年8月,由中国人民银行牵头组织,工商银行、建设银行、中国银行、农业银行、招商银行、交通银行、深圳发展银行、广东发展银行、光大银行等12家商业银行宣布联合共建国家金融认证中心,这种共建为确保认证机构的独立性、中立性、公正性和权威性创造了条件,也避免了金融认证标准不一、各自为政、互相封锁的局面,并为建立全国统一的安全认证体系奠定了基础。
当然,关于认证机构的合法性、权威性及其法律责任仍需由法律法规予以明确。
4.交易证据问题
电子交易的无纸化使得纠纷发生时,证据的提供也甚为困难。我国的立法尚未明确规制数据电文证据的法律地位及其认定的具体要求。值得注意的是,1999年3月通过的《合同法》在第11条指出:"书面形式是指合同书、信件及数据电文(包括电报、电传、传真、电子数据交换、电子邮件)等可以有形地表现所载内容的形式".这表明,合同法已经把数据电文视为书面资料,这是否意味着数据电文应归入书证中呢?将数据电文归入书证中比较合理,原因有三:其一,数据电文虽然具有可视性,但更应注意的是其可读性,因为其证明力在于其字符表现的内容,这与普通书证并无区别;其二,数据电文在很多时候就是直接以其所载数据作为证据,尤其是网上银行业务中的电子数据;其三,数据电文的证明力还可以直接通过有纸化的书面形式来表现,这也是许多国家立法要求银行必须向客户提供交易信息的重要原因。
在无纸化的电子交易中,表明交易信息的数据电文的客观性、真实性则是法律所关注的问题。鉴于我国立法尚未明确电子证据的地位,一些银行在其交易协议中对电子证据的地位作了规定,如中国建设银行的服务协议中规定:"网上银行服务中发生的电子凭证和交易记录是确定交易效力的真实性和有效性的依据。"这种约定对立法的不足有补充意义。况且,一些国外的立法也允许当事人在协议中约定电子记录的法律约束力。
网上银行业务中的电文数据真实性的维护义务应由法律来强制性规定,因为一方面银行有义务谨慎保护好记录交易信息的电文数据,另一方面对于纂改、伪造电文数据的违法者予以严厉的制裁。银行在电子化交易中对数据电文的占有,起着主导作用。因为银行对有关服务的信息处理过程的整体负有管理责任,而且它直接占有着有关交易的各种重要电子化信息,特别是我国现阶段的网上银行业务的服务提供者仅限于传统的商业银行,法律更有必要要求银行维护好有关数据电文的真实性。这不仅对未来发生的纠纷之解决有重要意义,而且对监管机构、税务机关、审计机关的执法也是极为必要的。
5.事故、故障造成损失时当事者的责任
网上银行业务的正常开展对服务系统的依赖性极强,网络系统的事故和随意所引发的法律责任的追究是银行和客户均为关注的问题。我国法律对此问题尚未专门规制,立法有必要对此进行完善。
第一,电子交易的硬件与软件存在的问题所导致的交易错误或交易不能。
网上银行业务的开展有赖于计算机系统、手机等硬件设施的正常运行。这些硬件的质量存在问题可能带来银行客户的损失。由于法律一般都规定银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,也应由银行负责。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可向设备提供者、生产者追究有关责任。从银行与其客户的关系及保护消费者合法权益的角度来看,法律不宜要求客户直接向设备提供商追究责任。
第二,软件或具体操作程序问题导致服务上的迟延、不当或不能,有关的法律责任之承担同硬件质量问题所致的责任承担应是一致的,即应由银行承担责任。由于网上银行业务所需的软件技术的条件如何,直接关系到网上银行服务的质量高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行的准确、安全的服务承诺,也是对这些技术条件准备的承诺。如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,问题在于技术条件的要求无法用明确的量化指标来指明,银行在此时的责任承担是基于过错责任还是基于无过错责任原则呢?倘若基于前者,不仅对消费者不利,而且难于确定过错的有无;基于后者,虽然看起来对银行不公平,但既有助于维护消费者权益,也有助于促进技术的改进。
第三,由于第三方——网络经营商的过失所致的事故或障碍,应由网络经营商承担法律责任。但可否由银行先承担责任,再由银行向网络经营商追究有关法律责任?从网络商、银行、消费者三方关系的角度来看,应由银行先行承担法律责任。因为银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立直接的法律关系。另外,从保护消费者角度来看,也应由银行先行承担责任。当然网络经营商的责任并不能由银行与客户的协议来约定,而只能由银行与网络商的服务协议来进行约定。
第四,因不可抗力导致的事故或障碍引发的责任,应归入免责的范围。在各国,不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是,不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所含纳的战争、自然灾害等事件仍然应该纳入不可抗力事件的范围之中。至于黑客袭击网络系统、供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。
6.跨国法律适用与管辖权问题
nbsp; 网络的国际化、全球化促成了以网络为基础的网上银行业务及其有关法律问题的国际化。在这种背景下,因各国法律对消费者、银行的权利义务的规定存在差别,而各国的司法管辖又有其固定的范围,这使得法律的冲突、管辖权的冲突都成为不可避免的问题。如消费者拿着国内银行发行的储值卡(prepaid cards)通过网络在国外进行支付。此时消费者与发行银行虽然是一国属民,但是消费者是在国外完成交易行为的,这时便存在交易行为实施地与银行所在地法律和管辖权的冲突。另外,一国的银行还可以向另一国的消费者提供网上银行服务,且两者在交易时分处不同的国家。这种情形下的银行属国的法律和管辖权很难延伸到国外去,而消费者的保护问题也很难依据消费者属国法律来实现。
在法律适用问题上,借鉴国外的经验,可从如下几方面来规定:第一,首先应肯定当事人意思自治选择准据法。当事人可以通过协议选择特定的法律来支配相互之间的权利义务。第二,当事人未作选择时的,可根据最密切联系原则,从如下几方面来决定:(1)支付令发出者与接收银行之间的权利义务,应适用接收银行所在地的法律;(2)受益人的银行和受益之间的权利义务,应适用受益人银行所在地的法律;(3)支付令最初发出者与受益人之间有关资金移动争议,应适用受益人银行所在地法律。
解决管辖权冲突机制的构建:第一,应肯定当事人对法院选择的自主权。因为法院的选择毕竟也是当事人对私权处分的反映。当然,这种选择有赖于当事人的合意,如果当事人之间无法形成合意,则依其他补充机制来解决。第二,当事人未作选择时,需从当事人之间的交易特点来决定,并应优先考虑银行所在地法院的管辖权,因为银行在交易中始终处于主导地位,而且银行的所在地相对稳定而易于确定。如果银行机构为"虚拟银行"时,则可根据银行申请注册网址所在地来定银行的所在地。第三,为防止有关国家的重大社会利益不受损害,该相关国家的法院也可根据公共秩序保留的原则来拒绝当事人的自主选择法院。
无论法律适用还是管辖权冲突的解决,仅靠国内立法的机制是不够的,有必要重视和加强国际合作途径的运用,这已在一些国际集团的实践中有所反映。我国应积极参与这方面的合作。 |
