網絡銀行,又稱網上銀行或者在線銀行,是在世紀之交出現在電子商務領域的最新服務方式。它取代傳統商業銀行利用店堂前台提供金融服務的模式,利用國際網際網路,設立面向客戶的虛擬銀行櫃檯,為客戶提供高效、便捷的服務。其服務範圍幾乎囊括所有的銀行業務,包括:轉帳、查詢、外匯交易、諮詢、金融分析等。1995年10月18日,全球第一家網絡銀行――“安全第一網絡銀行”(Security First Network Bank, SFNB)在美國誕生。在短短的兩年時間裡,該網絡銀行規模就發展至具有1萬個客戶戶頭,存款餘額超過4億美元。2000年6月30日,美國總統柯林頓在費城簽署法案,宣布從即日起在線電子簽名將具有同紙筆簽名同樣的法律效力。在線電子簽名同紙筆簽名具有同樣的效力使金融業出現革命性的變化,銀行可以在不增加新投入的情況下使消費者獲得24小時全天候的金融服務。
我國的銀行從業人士和主管部門充分認識到了網絡銀行的優越性,已經緊跟提供網絡金融服務的世界潮流,進行廣泛和有建設意義的實踐。1996年2月,也就是“安全第一網絡銀行”成立後不到半年的時間內,中國銀行率先在網際網路上建立站點發布金融服務信息,並成功辦理我國第一筆電子交易。此後,工行、農行、建行等紛紛“觸網”。另據官方的報道,工商銀行已於全國31個城市開通網上銀行服務,正式推出適用於法人機構的對公業務系統,並將推出適用於個人的支付系統。其他國有商業銀行及招商銀行、交通銀行等股份制商業銀行也在加速發展面向企業與個人的網上銀行業務。銀行業官員於近期表示,中國加入世界貿易組織在即,外資銀行兵臨城下。國內銀行可充分利用其傳統銀行義務資源豐富的優勢,搶占有利的網上市場地位。
以下是我們在回答銀行方面有關網絡銀行的諮詢,以及在我國具體辦理設立網絡銀行法律問題過程中遇到的問題及解決方案,我們還對網絡銀行將來可能開展的業務會涉及的法律問題進行了分析,供大家商榷。
一、建立網絡銀行的批准手續:
根據《中國人民銀行法》的規定,其他的銀行和非銀行金融機構的設立、變更、終止及其業務範圍都必須經過人民銀行的審批。實際操作中,金融機構的舉動都受到人民銀行的監督管理,對已經合法設立的金融機構,人民銀行更注意其平時的經營狀況和營業範圍是否出軌。如果金融機構從事了中國人民銀行未批准其經營的業務,將承擔一定的法律責任,具體的有由人民銀行執行的責令改正,甚或是責令停止經營,進而給予行政處罰。
我們在幫助銀行建立網絡銀行時,首先遇到的就是是否應向中國人民銀行提出申請,得到其正式批准的問題。因為,中國到目前為止,尚未出台一部對電子商務進行規範的法律,對網絡銀行業務進行規範的法律法規以及行業規範更是一大空白。所以,在是否報批這一點上存在著分歧和困惑。有些銀行提出,沒有向中國人民銀行進行申請,通過其審批的必要。他們提出的理由是:在研究了《中國人民銀行法》後,發現可能能夠適用於設立網絡銀行一事的規定,只有該法的第24條:“商業銀行有下列變更事項之一的,應當經中國人民銀行批准:……(四)調整業務範圍;……”然而,網絡銀行從事的都是原來已經由中國人民銀行批准經營的金融業務,依靠電子媒介提供金融服務只是換一種方式經營傳統業務,並不是進行業務範圍的調整。
在處理這一問題時我們認為,自從我國改革開放以來,大量新的觀念、方法和模式湧入國門,國內也應運而生了許多新生事物。法律的情形往往是滯後於社會發展的實際情況的,立法態度和操作模式基本是摸著石頭過河。只要不侵犯我國國家制度、不違反社會公德、不損害公眾利益,在主管部門引導的前提下,可以讓其先發展起來,然後根據其發展過程中出現的問題,制定法律法規加以規範。就設立網絡銀行一事而言,金融業是一個風險極高的行業,已有的法律,諸如《中國人民銀行法》之所以規定其他金融機構的設立、變更等行為以及經營活動由人民銀行進行監督管理,就是為了保障金融業的穩健經營,控制風險。同時,有些網上金融業務與傳統金融業務相比,不僅僅是業務手段、方式上的變革,也是業務內容上的擴張,如果缺少有效的金融監管,網上金融業務在不斷發展過程中不可避免地會帶來新的金融風險。以政府部門對金融業的市場准入一貫採取嚴格控制的態度為基礎進行推論,銀行主管部門必定在短時期內意識到在市場准入上對網上金融業務進行把關是必要的。因此,我們認為即使現在沒有明確的規範,並不表明不久的將來不會出台規範網上銀行經營的法律法規。
為了避免銀行的風險,我們決定在沒有明確規定進行規範的特殊時期,比照相關的法律法規進行操作。具體操作過程中,我們比照了1999年1月5日由中國人民銀行頒布,並於同年3月1日正式實施的《銀行卡業務管理辦法》。該辦法的頒布目的是加強銀行卡業務的管理,防範銀行卡業務風險,維護商業銀行、持卡人、特約單位及其他當事人的合法權益。規定商業銀行未經中國人民銀行批准不得發行銀行卡。這裡提到的所謂銀行卡,就是信用卡和借記卡,是向社會發行的具有消費信用、轉帳結算、存取現金等全部或者部分功能的信用支付工具。就銀行卡可提供的金融功能而言,都包括在一般商業銀行經中國人民銀行批准的業務範圍里,都是依靠電子媒介進行的金融業務。但是在發行銀行卡時,仍然需要經過人民銀行的業務審批。因此,我們向客戶建議,在正式開展網絡銀行相關業務之前,應盡到積極告知的義務,向中國人民銀行有關部門提交正式的書面報告,進行備案。事實證明,我們的考慮完全是正確的。最近,中國人民銀行副行長吳曉靈在北京召開的“電子銀行國際研討會”上表示,今後中國人民銀行要立足中央銀行職責,推動電子商務的發展,儘快制定網上銀行的審批和監管程序。這一講話清楚地表明了中國人民銀行在設立網絡銀行的准入方面的態度。
二、網絡銀行服務協議的法律效力:
現在的網絡銀行一般都會在與客戶簽訂一份“網絡銀行服務協議”,方式往往是將“網絡銀行服務協議”放在網上,在客戶正式申請網絡銀行服務之前向客戶顯示,或者由客戶直接到銀行所在地領取“網絡銀行服務協議”。內容一般包括定義條款、服務內容、網絡銀行使用方法、免責條款、法律適用,等等。在網上顯示的服務協議的確認方式是在服務協議之後或者其他顯著地方,標註一段文字,大致意思是客戶必須在正式申請網絡銀行服務前,閱讀並接受該服務協議的內容,一旦客戶開始正式申請網絡銀行服務,就被視作接受了服務協議的所有內容。由客戶領取的服務協議經客戶和銀行簽字確認生效。例如,中國工商銀行向客戶提供“中國工商銀行網上銀行服務協議”及“中國工商銀行網上銀行章程”,客戶與銀行簽字後生效。
“服務協議”從內容上看,包含了一般合同所具有的內容,它的性質是明確了客戶及銀行雙方的權利義務的合同。此服務協議或者網上銀行章程是銀行為了方便重複使用而製作的,客戶如果希望獲得銀行的網上銀行服務,只能簡單地表示接受,而不能提出修改條款的具體內容。根據我國《合同法》第39條的規定:“格式條款是當事人為了重複使用而預先擬定,並在訂立合同時未與對方協商的條款。”很明顯,現在所有由銀行提供的“服務協議”的內容都是格式條款,對於提供格式條款的一方除了應遵循公平原則確定當事人之間的權利義務關係,對該條款進行說明的義務外,還要承擔《合同法》第41條規定的:“對格式條款有兩種以上解釋的,應當作出不利於提供格式條款一方的解釋。”的風險。另外,根據《合同法》第40條的規定:“提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的,該條款無效。”實際情況是,許多已經建立的網絡銀行以及正在籌建的網絡銀行的服務協議中有的條款確實加重了客戶的責任,減輕了自己的責任。以某銀行的“網上銀行服務協議”為例:在這一份協議中,對於銀行執行客戶電子指令出現錯誤時,客戶應當在其知道或者應當知道錯誤發生後的一定時間內通知銀行。而對於銀行接到的客戶的信息不明、不完整、存在亂碼的指令,卻未規定銀行應負有通知客戶的責任。只是簡單的不予執行上述指令即可。這樣的約定明顯地減輕了銀行方面的責任,一旦出現糾紛,銀行可能需要承擔應不及時通知客戶,延誤客戶交易而蒙受的損失。當然,現在銀行在協議中定入這樣的條款,並不會導致整個協議的無效,而且這些條款的出現還能起到一定的警戒作用。我們所指的是一旦發生與客戶的糾紛,這些由銀行精心制定的條款,有不能夠達到保護己方利益的可能。因此,我們提請銀行注意這些條款在解決糾紛過程中,究竟能夠起多少作用。歸根到底,保護自己的最好的辦法還是一方面本著公平信用的原則,制定協議條款;另一方面,應努力提高自己的服務水平和技術力量,保障網絡銀行的操作的安全順暢。
三、不可抗力:
在所有的網上銀行服務協議中都約定了遇到不可抗力時,銀行如沒有執行客戶的指令,可以不承擔任何責任。這樣約定的目的顯然是為了保護銀行的利益。例如:某銀行約定銀行在出現不可抗力或者其他不可歸因於銀行方面的情況,銀行沒有正確執行客戶指令的,銀行可以不承擔任何責任;另一家銀行的網上銀行服務協議中約定,銀行應就錯誤的發生賠償客戶相應的損失,但是在遇到不可抗力或者其他不可歸因於銀行的情況時除外。從法律角度出發,這樣的條款是存在著瑕疵的。因為根據《合同法》規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任。由此可見,在發生不可抗力的情況下,不能履約的一方並不一定能夠全部地免除履約責任,需要根據不可抗力的實際影響,在受影響的實際範圍內方可免除責任。另外,服務協議里約定的不可抗力均未具體指明什麼情況發生時可以視作發生了不可抗力。另外《合同法》只是籠統地規定:“本法所稱不可抗力,是指不能預見、不能避免並不能克服的客觀情況。”不可抗力包括的內容仍須當事人進行具體約定,以免在發生某些情況時,為是否可以將這些情況視作不可抗力產生糾紛。在傳統的交易合同中,不可抗力一般指自然災害、戰爭、政府禁止行為的發生。但是,在網絡銀行業務這樣的新型服務模式中,出現了許多新的情況,例如:銀行計算機系統遭到網絡黑客的襲擊,致使銀行無法完成客戶的指令時,是否可以視作不可抗力。在這種情況下,如果銀行方面能夠證明在自身系統方面採取了應盡的防範義務,仍然被網絡黑客襲擊,是可以視為發生了不可抗力。另外,根據《合同法》的規定:“當事人一方因不可抗力不能履行合同的,應當及時通知對方,以減輕可能給對方造成的損失,並應當在合理的期限內提供證明。”所以上述情況發生後,應及時通知客戶已經遇到的困難,請客戶利用傳統的方法獲得銀行服務。我們認為銀行應該對經營網絡銀行業務過程中可能發生的無法正確執行客戶指令的情況進行預測、評估和分析,將可以視為不可抗力的情形歸入免責條款,約定提供證明的內容和期限以及及時通知對方的義務。例如:在某些病毒的發作日之前進行必要的預防工作,並通知客戶在該發作日使用網上銀行服務應注意的事項,等等。至於其他諸如銀行在計算機系統維護、保密方面未盡到認真和謹慎的義務,致使銀行計算機系統無法正常操作的情形,銀行只有通過加強自身系統升級維護和設置防火牆的工作,避免造成客戶損失。否則只能承擔對客戶的賠償責任。另一方面,我們也希望國家能夠儘快制定並頒布網絡銀行的安全標準和技術標準,建立安全體系和技術維護體系,推出相應的法律制度,使銀行在計算機的維護和業務的風險防範方面有標準可依,減少與客戶的糾紛。否則,網上金融業務的發展將受到嚴重的制度制約。
四、網絡銀行的安全問題:
目前,人們通過網絡接受服務最為擔心的就是網絡的安全問題,網絡銀行同樣面臨著這樣的問題。由於網絡安全問題始終未能得到很好的、完全的解決,利用網際網路犯罪的案例日益增多。網絡竊賊的作案方法、作案工具有數十種至多,其中包括:釋放計算機病毒使計算機系統癱瘓;通過可以發現網站軟體程序薄弱之處的“掃描器”、竊取密碼的“嗅探器”破譯關鍵密碼、竊取核心技術或信息;通過破譯密碼修改計算機系統內帳戶數據,製造混亂或達到竊取資金的目的。我國就發生過多起證券交易系統(還稱不上是開放的網際網路,只不過是區域網而已)被侵入,犯罪分子盜賣盜買他人股票、挪用盜取他人股票帳戶資金的惡性計算機犯罪。
經營網絡銀行的銀行由於其營業內容的特殊性,更有可能成為網絡犯罪分子的攻擊目標。為了防範和制止網絡犯罪,除了銀行應做好事先的預防措施,更重要的是將制止網絡犯罪放到國家行為的層面上,即由國家加強網絡犯罪的法律宣傳和教育,增強人們遵守網絡安全協議的法律意識。對於已經造成危害的網絡犯罪,法律應進行明確的規定,加強懲罰力度。1997年修訂的《中華人民共和國刑法》中已經有針對計算機犯罪的條款。該法第285條對“非法侵入計算機系統罪”進行了規定,第286條界定了“破壞計算機信息系統罪”。網絡黑客的行為,情節嚴重的,就已構成犯罪,必須負刑事責任。《刑法》第287條專門規定了“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”的處罰,其中規定:對犯罪後果特別嚴重的,處五年以上有期徒刑。
但是,總的來說,我國法律對計算機犯罪的法律界定是比較粗略的,專門針對網絡犯罪的條文還沒。這些關於計算機犯罪的法律條文需要隨著計算機網絡發展中出現的新情況、新問題而細化,打擊網絡犯罪的力度應該更加有力。隨著計算機技術的發展,打擊網絡犯罪的難度也越來越高。最明顯的是,如何追查犯罪分子的蹤跡,將之繩之以法。現在上海寬頻改造工程正在加緊進行,據稱寬頻網建成後,上網速度將最低可以提高80倍。以後更多的人將通過寬頻網上網,而不是通過撥號網上網,這就意味著上網者不必象現在這樣撥號上網,而是始終留在網上。這將使網絡犯罪分子可以隨時侵入他人的計算機系統,給網絡使用者造成重大損失,給追查犯罪帶來困難。這樣的變化要求銀行在加強網絡犯罪防範的同時,也要加強對已經發生的網絡犯罪的應變能力,及時向警方報告,儘量保留犯罪的證據,為追查犯罪分子提供便利。因為,一切的指控都應建立在具有充足、真實的證據的基礎上。懲罰犯罪分子的同時,銀行可以通過刑事附帶民事訴訟,要求犯罪分子賠償己方遭受的損失,這種的索賠的成功也是建立在可以向法院提供充分的、真實的證據的基礎上的。
五、電子簽名的效力:
在網上銀行的運營過程中,從一開始客戶和銀行之間就要通過合同的方式將彼此之間的權利義務加以固定。已經成為網上銀行客戶之後,客戶委託網上銀行從事的業務也都要通過合同的方式進行約定。目前根據我國《合同法》的規定,合同的形式可以是書面的,也可以是口頭或者其他形式。書面形式的合同是指合同書、信件和數據電文等。此處所提及的數據電文包括:電報、電傳、傳真、電子數據交換和電子郵件。因此,在我國網上銀行使用電子郵件或者電子數據交換方法簽訂的合同,從形式上是符合法律的規定的。目前遇到的問題是:如何確認這種合同的有效性和真實性。正如前文中提及的,今年6月30日美國已經通過了法案,使電子簽名具有了同紙筆簽名同等的效力。但是在我國,至今未以法律法規的形式確認電子簽名的有效性,尚不能使電子簽名具有等同於紙筆簽名的真實性。這種現象已經成為了制約我國電子商務進一步發展的因素,作為電子商務重要組成部分的網上銀行也必然在向社會推介其服務、推廣新服務產品、完成由傳統模式向網上經營模式轉變帶來不利的影響。因此,我們希望我國能夠適應新經濟模式的發展,儘快由有關部門會同立法機構,結合我國的實際情況,制定法律法規,確認網上電子簽名的有效性,承認其真實性,為網上經營活動中涉及的會同確認問題提供依據。
以上是我們在為銀行設立網絡銀行提供法律服務時遇到的具有普遍性的問題。文章中提及的看法僅是一家之見,希望能拋磚引玉,和大家探討。上個月,香港金融管理局頒發了《虛擬銀行指引》。根據該指引的要求,在香港設立網上銀行必須符合香港《銀行條例》的規定,網上銀行不能單純是一個概念,必須具有詳盡的業務計劃,列明其打算如何經營業務,以及如何持續遵守認可準則。而且,在香港註冊的虛擬銀行不得是新成立的機構,只可通過將現有香港註冊成立的認可機構轉型而成立。換而言之,網上銀行必須有銀行牌照,總資產及存款額分別不少於40億港元及30億港元。應該說這一指引是一個較為完備的文件,能夠起到規範網絡銀行准入及經營的作用。我們衷心地希望我國規範、指導網上銀行設立和業務經營的相關法律法規儘早出台,同時希望與之配套的網絡安全標準和技術標準、網絡犯罪防範辦法也能陸續制定、出台,使我國網上銀行業務在一個由良好遊戲規則約束的環境中發展。
我國的銀行從業人士和主管部門充分認識到了網絡銀行的優越性,已經緊跟提供網絡金融服務的世界潮流,進行廣泛和有建設意義的實踐。1996年2月,也就是“安全第一網絡銀行”成立後不到半年的時間內,中國銀行率先在網際網路上建立站點發布金融服務信息,並成功辦理我國第一筆電子交易。此後,工行、農行、建行等紛紛“觸網”。另據官方的報道,工商銀行已於全國31個城市開通網上銀行服務,正式推出適用於法人機構的對公業務系統,並將推出適用於個人的支付系統。其他國有商業銀行及招商銀行、交通銀行等股份制商業銀行也在加速發展面向企業與個人的網上銀行業務。銀行業官員於近期表示,中國加入世界貿易組織在即,外資銀行兵臨城下。國內銀行可充分利用其傳統銀行義務資源豐富的優勢,搶占有利的網上市場地位。
以下是我們在回答銀行方面有關網絡銀行的諮詢,以及在我國具體辦理設立網絡銀行法律問題過程中遇到的問題及解決方案,我們還對網絡銀行將來可能開展的業務會涉及的法律問題進行了分析,供大家商榷。
一、建立網絡銀行的批准手續:
根據《中國人民銀行法》的規定,其他的銀行和非銀行金融機構的設立、變更、終止及其業務範圍都必須經過人民銀行的審批。實際操作中,金融機構的舉動都受到人民銀行的監督管理,對已經合法設立的金融機構,人民銀行更注意其平時的經營狀況和營業範圍是否出軌。如果金融機構從事了中國人民銀行未批准其經營的業務,將承擔一定的法律責任,具體的有由人民銀行執行的責令改正,甚或是責令停止經營,進而給予行政處罰。
我們在幫助銀行建立網絡銀行時,首先遇到的就是是否應向中國人民銀行提出申請,得到其正式批准的問題。因為,中國到目前為止,尚未出台一部對電子商務進行規範的法律,對網絡銀行業務進行規範的法律法規以及行業規範更是一大空白。所以,在是否報批這一點上存在著分歧和困惑。有些銀行提出,沒有向中國人民銀行進行申請,通過其審批的必要。他們提出的理由是:在研究了《中國人民銀行法》後,發現可能能夠適用於設立網絡銀行一事的規定,只有該法的第24條:“商業銀行有下列變更事項之一的,應當經中國人民銀行批准:……(四)調整業務範圍;……”然而,網絡銀行從事的都是原來已經由中國人民銀行批准經營的金融業務,依靠電子媒介提供金融服務只是換一種方式經營傳統業務,並不是進行業務範圍的調整。
在處理這一問題時我們認為,自從我國改革開放以來,大量新的觀念、方法和模式湧入國門,國內也應運而生了許多新生事物。法律的情形往往是滯後於社會發展的實際情況的,立法態度和操作模式基本是摸著石頭過河。只要不侵犯我國國家制度、不違反社會公德、不損害公眾利益,在主管部門引導的前提下,可以讓其先發展起來,然後根據其發展過程中出現的問題,制定法律法規加以規範。就設立網絡銀行一事而言,金融業是一個風險極高的行業,已有的法律,諸如《中國人民銀行法》之所以規定其他金融機構的設立、變更等行為以及經營活動由人民銀行進行監督管理,就是為了保障金融業的穩健經營,控制風險。同時,有些網上金融業務與傳統金融業務相比,不僅僅是業務手段、方式上的變革,也是業務內容上的擴張,如果缺少有效的金融監管,網上金融業務在不斷發展過程中不可避免地會帶來新的金融風險。以政府部門對金融業的市場准入一貫採取嚴格控制的態度為基礎進行推論,銀行主管部門必定在短時期內意識到在市場准入上對網上金融業務進行把關是必要的。因此,我們認為即使現在沒有明確的規範,並不表明不久的將來不會出台規範網上銀行經營的法律法規。
為了避免銀行的風險,我們決定在沒有明確規定進行規範的特殊時期,比照相關的法律法規進行操作。具體操作過程中,我們比照了1999年1月5日由中國人民銀行頒布,並於同年3月1日正式實施的《銀行卡業務管理辦法》。該辦法的頒布目的是加強銀行卡業務的管理,防範銀行卡業務風險,維護商業銀行、持卡人、特約單位及其他當事人的合法權益。規定商業銀行未經中國人民銀行批准不得發行銀行卡。這裡提到的所謂銀行卡,就是信用卡和借記卡,是向社會發行的具有消費信用、轉帳結算、存取現金等全部或者部分功能的信用支付工具。就銀行卡可提供的金融功能而言,都包括在一般商業銀行經中國人民銀行批准的業務範圍里,都是依靠電子媒介進行的金融業務。但是在發行銀行卡時,仍然需要經過人民銀行的業務審批。因此,我們向客戶建議,在正式開展網絡銀行相關業務之前,應盡到積極告知的義務,向中國人民銀行有關部門提交正式的書面報告,進行備案。事實證明,我們的考慮完全是正確的。最近,中國人民銀行副行長吳曉靈在北京召開的“電子銀行國際研討會”上表示,今後中國人民銀行要立足中央銀行職責,推動電子商務的發展,儘快制定網上銀行的審批和監管程序。這一講話清楚地表明了中國人民銀行在設立網絡銀行的准入方面的態度。
二、網絡銀行服務協議的法律效力:
現在的網絡銀行一般都會在與客戶簽訂一份“網絡銀行服務協議”,方式往往是將“網絡銀行服務協議”放在網上,在客戶正式申請網絡銀行服務之前向客戶顯示,或者由客戶直接到銀行所在地領取“網絡銀行服務協議”。內容一般包括定義條款、服務內容、網絡銀行使用方法、免責條款、法律適用,等等。在網上顯示的服務協議的確認方式是在服務協議之後或者其他顯著地方,標註一段文字,大致意思是客戶必須在正式申請網絡銀行服務前,閱讀並接受該服務協議的內容,一旦客戶開始正式申請網絡銀行服務,就被視作接受了服務協議的所有內容。由客戶領取的服務協議經客戶和銀行簽字確認生效。例如,中國工商銀行向客戶提供“中國工商銀行網上銀行服務協議”及“中國工商銀行網上銀行章程”,客戶與銀行簽字後生效。
“服務協議”從內容上看,包含了一般合同所具有的內容,它的性質是明確了客戶及銀行雙方的權利義務的合同。此服務協議或者網上銀行章程是銀行為了方便重複使用而製作的,客戶如果希望獲得銀行的網上銀行服務,只能簡單地表示接受,而不能提出修改條款的具體內容。根據我國《合同法》第39條的規定:“格式條款是當事人為了重複使用而預先擬定,並在訂立合同時未與對方協商的條款。”很明顯,現在所有由銀行提供的“服務協議”的內容都是格式條款,對於提供格式條款的一方除了應遵循公平原則確定當事人之間的權利義務關係,對該條款進行說明的義務外,還要承擔《合同法》第41條規定的:“對格式條款有兩種以上解釋的,應當作出不利於提供格式條款一方的解釋。”的風險。另外,根據《合同法》第40條的規定:“提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的,該條款無效。”實際情況是,許多已經建立的網絡銀行以及正在籌建的網絡銀行的服務協議中有的條款確實加重了客戶的責任,減輕了自己的責任。以某銀行的“網上銀行服務協議”為例:在這一份協議中,對於銀行執行客戶電子指令出現錯誤時,客戶應當在其知道或者應當知道錯誤發生後的一定時間內通知銀行。而對於銀行接到的客戶的信息不明、不完整、存在亂碼的指令,卻未規定銀行應負有通知客戶的責任。只是簡單的不予執行上述指令即可。這樣的約定明顯地減輕了銀行方面的責任,一旦出現糾紛,銀行可能需要承擔應不及時通知客戶,延誤客戶交易而蒙受的損失。當然,現在銀行在協議中定入這樣的條款,並不會導致整個協議的無效,而且這些條款的出現還能起到一定的警戒作用。我們所指的是一旦發生與客戶的糾紛,這些由銀行精心制定的條款,有不能夠達到保護己方利益的可能。因此,我們提請銀行注意這些條款在解決糾紛過程中,究竟能夠起多少作用。歸根到底,保護自己的最好的辦法還是一方面本著公平信用的原則,制定協議條款;另一方面,應努力提高自己的服務水平和技術力量,保障網絡銀行的操作的安全順暢。
三、不可抗力:
在所有的網上銀行服務協議中都約定了遇到不可抗力時,銀行如沒有執行客戶的指令,可以不承擔任何責任。這樣約定的目的顯然是為了保護銀行的利益。例如:某銀行約定銀行在出現不可抗力或者其他不可歸因於銀行方面的情況,銀行沒有正確執行客戶指令的,銀行可以不承擔任何責任;另一家銀行的網上銀行服務協議中約定,銀行應就錯誤的發生賠償客戶相應的損失,但是在遇到不可抗力或者其他不可歸因於銀行的情況時除外。從法律角度出發,這樣的條款是存在著瑕疵的。因為根據《合同法》規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任。由此可見,在發生不可抗力的情況下,不能履約的一方並不一定能夠全部地免除履約責任,需要根據不可抗力的實際影響,在受影響的實際範圍內方可免除責任。另外,服務協議里約定的不可抗力均未具體指明什麼情況發生時可以視作發生了不可抗力。另外《合同法》只是籠統地規定:“本法所稱不可抗力,是指不能預見、不能避免並不能克服的客觀情況。”不可抗力包括的內容仍須當事人進行具體約定,以免在發生某些情況時,為是否可以將這些情況視作不可抗力產生糾紛。在傳統的交易合同中,不可抗力一般指自然災害、戰爭、政府禁止行為的發生。但是,在網絡銀行業務這樣的新型服務模式中,出現了許多新的情況,例如:銀行計算機系統遭到網絡黑客的襲擊,致使銀行無法完成客戶的指令時,是否可以視作不可抗力。在這種情況下,如果銀行方面能夠證明在自身系統方面採取了應盡的防範義務,仍然被網絡黑客襲擊,是可以視為發生了不可抗力。另外,根據《合同法》的規定:“當事人一方因不可抗力不能履行合同的,應當及時通知對方,以減輕可能給對方造成的損失,並應當在合理的期限內提供證明。”所以上述情況發生後,應及時通知客戶已經遇到的困難,請客戶利用傳統的方法獲得銀行服務。我們認為銀行應該對經營網絡銀行業務過程中可能發生的無法正確執行客戶指令的情況進行預測、評估和分析,將可以視為不可抗力的情形歸入免責條款,約定提供證明的內容和期限以及及時通知對方的義務。例如:在某些病毒的發作日之前進行必要的預防工作,並通知客戶在該發作日使用網上銀行服務應注意的事項,等等。至於其他諸如銀行在計算機系統維護、保密方面未盡到認真和謹慎的義務,致使銀行計算機系統無法正常操作的情形,銀行只有通過加強自身系統升級維護和設置防火牆的工作,避免造成客戶損失。否則只能承擔對客戶的賠償責任。另一方面,我們也希望國家能夠儘快制定並頒布網絡銀行的安全標準和技術標準,建立安全體系和技術維護體系,推出相應的法律制度,使銀行在計算機的維護和業務的風險防範方面有標準可依,減少與客戶的糾紛。否則,網上金融業務的發展將受到嚴重的制度制約。
四、網絡銀行的安全問題:
目前,人們通過網絡接受服務最為擔心的就是網絡的安全問題,網絡銀行同樣面臨著這樣的問題。由於網絡安全問題始終未能得到很好的、完全的解決,利用網際網路犯罪的案例日益增多。網絡竊賊的作案方法、作案工具有數十種至多,其中包括:釋放計算機病毒使計算機系統癱瘓;通過可以發現網站軟體程序薄弱之處的“掃描器”、竊取密碼的“嗅探器”破譯關鍵密碼、竊取核心技術或信息;通過破譯密碼修改計算機系統內帳戶數據,製造混亂或達到竊取資金的目的。我國就發生過多起證券交易系統(還稱不上是開放的網際網路,只不過是區域網而已)被侵入,犯罪分子盜賣盜買他人股票、挪用盜取他人股票帳戶資金的惡性計算機犯罪。
經營網絡銀行的銀行由於其營業內容的特殊性,更有可能成為網絡犯罪分子的攻擊目標。為了防範和制止網絡犯罪,除了銀行應做好事先的預防措施,更重要的是將制止網絡犯罪放到國家行為的層面上,即由國家加強網絡犯罪的法律宣傳和教育,增強人們遵守網絡安全協議的法律意識。對於已經造成危害的網絡犯罪,法律應進行明確的規定,加強懲罰力度。1997年修訂的《中華人民共和國刑法》中已經有針對計算機犯罪的條款。該法第285條對“非法侵入計算機系統罪”進行了規定,第286條界定了“破壞計算機信息系統罪”。網絡黑客的行為,情節嚴重的,就已構成犯罪,必須負刑事責任。《刑法》第287條專門規定了“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”的處罰,其中規定:對犯罪後果特別嚴重的,處五年以上有期徒刑。
但是,總的來說,我國法律對計算機犯罪的法律界定是比較粗略的,專門針對網絡犯罪的條文還沒。這些關於計算機犯罪的法律條文需要隨著計算機網絡發展中出現的新情況、新問題而細化,打擊網絡犯罪的力度應該更加有力。隨著計算機技術的發展,打擊網絡犯罪的難度也越來越高。最明顯的是,如何追查犯罪分子的蹤跡,將之繩之以法。現在上海寬頻改造工程正在加緊進行,據稱寬頻網建成後,上網速度將最低可以提高80倍。以後更多的人將通過寬頻網上網,而不是通過撥號網上網,這就意味著上網者不必象現在這樣撥號上網,而是始終留在網上。這將使網絡犯罪分子可以隨時侵入他人的計算機系統,給網絡使用者造成重大損失,給追查犯罪帶來困難。這樣的變化要求銀行在加強網絡犯罪防範的同時,也要加強對已經發生的網絡犯罪的應變能力,及時向警方報告,儘量保留犯罪的證據,為追查犯罪分子提供便利。因為,一切的指控都應建立在具有充足、真實的證據的基礎上。懲罰犯罪分子的同時,銀行可以通過刑事附帶民事訴訟,要求犯罪分子賠償己方遭受的損失,這種的索賠的成功也是建立在可以向法院提供充分的、真實的證據的基礎上的。
五、電子簽名的效力:
在網上銀行的運營過程中,從一開始客戶和銀行之間就要通過合同的方式將彼此之間的權利義務加以固定。已經成為網上銀行客戶之後,客戶委託網上銀行從事的業務也都要通過合同的方式進行約定。目前根據我國《合同法》的規定,合同的形式可以是書面的,也可以是口頭或者其他形式。書面形式的合同是指合同書、信件和數據電文等。此處所提及的數據電文包括:電報、電傳、傳真、電子數據交換和電子郵件。因此,在我國網上銀行使用電子郵件或者電子數據交換方法簽訂的合同,從形式上是符合法律的規定的。目前遇到的問題是:如何確認這種合同的有效性和真實性。正如前文中提及的,今年6月30日美國已經通過了法案,使電子簽名具有了同紙筆簽名同等的效力。但是在我國,至今未以法律法規的形式確認電子簽名的有效性,尚不能使電子簽名具有等同於紙筆簽名的真實性。這種現象已經成為了制約我國電子商務進一步發展的因素,作為電子商務重要組成部分的網上銀行也必然在向社會推介其服務、推廣新服務產品、完成由傳統模式向網上經營模式轉變帶來不利的影響。因此,我們希望我國能夠適應新經濟模式的發展,儘快由有關部門會同立法機構,結合我國的實際情況,制定法律法規,確認網上電子簽名的有效性,承認其真實性,為網上經營活動中涉及的會同確認問題提供依據。
以上是我們在為銀行設立網絡銀行提供法律服務時遇到的具有普遍性的問題。文章中提及的看法僅是一家之見,希望能拋磚引玉,和大家探討。上個月,香港金融管理局頒發了《虛擬銀行指引》。根據該指引的要求,在香港設立網上銀行必須符合香港《銀行條例》的規定,網上銀行不能單純是一個概念,必須具有詳盡的業務計劃,列明其打算如何經營業務,以及如何持續遵守認可準則。而且,在香港註冊的虛擬銀行不得是新成立的機構,只可通過將現有香港註冊成立的認可機構轉型而成立。換而言之,網上銀行必須有銀行牌照,總資產及存款額分別不少於40億港元及30億港元。應該說這一指引是一個較為完備的文件,能夠起到規範網絡銀行准入及經營的作用。我們衷心地希望我國規範、指導網上銀行設立和業務經營的相關法律法規儘早出台,同時希望與之配套的網絡安全標準和技術標準、網絡犯罪防範辦法也能陸續制定、出台,使我國網上銀行業務在一個由良好遊戲規則約束的環境中發展。
收藏