網上銀行監管模式電子商務
前言:本站為你精心整理了網上銀行監管模式電子商務范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:全球銀行業正經歷著一個激動人心的時代,網上銀行順理成章的成為這一時代的見證和表征。WTO體制下金融業的全面開放將令網上銀行業務成為中外金融業競爭的焦點所在。現行監管模式和法律規制對于網上銀行顯得力不從心,已不能適應其蓬勃發展的客觀需要。本文試圖就有關網上銀行及其業務的的監管模式、歸責原則、民事責任等相關法律問題加以探討,并提出一些淺見。
關鍵詞:網上銀行/監管模式/歸責原則/民事責任
因特網(Internet)仿佛是一軸徐徐展開、一望無垠、美不勝收的巨幅畫卷,每一寸延展都孕育著無限的良機。信息技術與金融全球化的高度結合,使金融服務業進入極富挑戰的時代——網絡金融時代。傳統意義上的銀行業將漸行漸遠,以網點密布稱雄的傳統商業銀行被戲稱為行將滅絕的恐龍,嶄新的銀行模式——網上銀行,正在網絡金融時代茁壯成長。
一、網上銀行及其立法定位
1995年,世界上誕生了第一家網上銀行——安全第一網絡銀行(SecurityFirstNetworkBank,SFNB),自此網上銀行進入了爆發式的“量子躍遷”時代。美聯儲對網上銀行(OnlineBanking,InternetBanking或NetworkBank)的定義是:利用互聯網為其產品、服務和信息的業務渠道,向其零售和公司客戶提供服務的銀行。[1]與傳統的銀行相比,其特點在于:通過因特網這一媒介為客戶提供服務。由此,其優勢便表現在:1、設立和經營成本較低,包括物質成本和時間成本。網上銀行以因特網為媒介,只要建立為客戶服務的終端即可,從而節省了傳統銀行營業網點的物質投入和建設周期。同時,其傳統上由人工完成的業務可由計算機程序自動完成,大大節省了運營成本。2、方便客戶。網上銀行的任何客戶(Anyone)可以隨時隨地通過互聯網辦理各項銀行業務,享受在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)提供的全天候銀行服務,[2]無須遠行,無須久等。
按照入世承諾,2006年底我國金融業全面對外開放,并且我國的金融服務承諾中,對外資銀行商業存在的市場準入沒有法律形式和外資股權比例的限制,相對于保險、證券等金融服務行業是最為寬松的。[3]因此,中外資銀行業競爭必將日趨激烈,而且其競爭根本上就是網上銀行的競爭。原因是國內銀行抵御境外同行的最大優勢在于網點,而網上銀行業務將其化之于無形。已經通過網絡革命洗禮的外資銀行,進入中國市場后,不會在營業網點上與中國同行正面競爭,而會注重電子化、網絡化經營,以相對較低的成本,吸引到企事業單位、知識階層等主要的客戶群。2002年,香港東亞銀行成為首家獲準在內地經營網上銀行業務的外資銀行。此后,匯豐銀行、渣打銀行、恒生銀行、花旗銀行等也紛紛“搶灘登陸”。[4]如何面對外資銀行在Internet平臺上的競爭,將是內資銀行所無法回避的問題。目前中國仍實行嚴格的分業經營管理政策,而德國等很多發達國家卻都實行了混業經營,即使原先實行分業主義的代表國家日本,也于1998年通過《金融體系改革一攬子法》徹底廢除了銀行不能直接經營證券、保險業務的禁令。[5]外資銀行憑借該優勢可以向客戶提供諸如抵押融資、信托、融資租賃、保險、證券承銷等全方位一條龍服務,對我國傳統商業銀行構成極大的挑戰。
法律作為適應一定的社會需要而出現的制度產品,對生產力的發展具有并應當發揮保障和促進作用。網上銀行作為一種蓬勃發展的新生事物,也對法律的調整提出新的要求。在WTO體制下,國內法即使可以對內資網上銀行提供保護,其力度也是十分有限的,并且從長遠來看難言利弊。當前在網上銀行領域,法律的作為應當體現在三個方面:1、清除網上銀行發展中不適當的法律、政策上的障礙,為中外資網上銀行的平等競爭創造公平的秩序和公開的平臺。2、完善經濟法對于網上銀行經營活動中若干問題的平衡作用,規制網上銀行的不當行為,維護消費者的權益和社會公共利益。3、加強法律層面的國際合作,協力進行風險防范,共同打擊通過網上銀行進行的犯罪行為。
二、網上銀行的監管
(一)網上銀行之于傳統銀行業監管模式
網上銀行仍然是銀行,需要經濟法發揮平衡經濟運行的功能,要求公權力介入加以監管,以降低運行風險,并保障社會和公共利益。然而,網上銀行又具有一些不同于傳統銀行的特點,從而對傳統的銀行業監管模式提出了新的挑戰:
1、網上銀行的發展打破了傳統的區域和行業界限,使得金融業務綜合化發展的趨勢不斷加強。即使在我國尚未放開分業經營的限制之前,國內的銀行、證券、保險、典當等金融部門仍然可以利用網上銀行建立起直接的聯系,加強彼此間的合作,提高各方的綜合服務能力。根據央行《網上銀行業務管理暫行辦法》第十條的規定,銀行經過央行審批,可以通過互聯網開辦與證券業、保險業直接相關的新的業務品種。金融市場網絡化的發展,令網上銀行、網上證券、網上保險、網上信托、網上典當實現對接指日可待。故以往按業務標準將金融業劃分為銀行業、信托業、證券業、保險業和典當業的做法日益失去現實意義,由銀監會、證監會、保監會和商務部(主管典當行)形成的金融監管模式也難免力不從心。傳統的“分業經營,分業監管”的模式將必被“全能經營、統一監管”模式替代,打破行業藩籬,建立綜合性金融監管機構勢在必行,相應的金融監管體制也應由“機構監管”過渡到“功能監管”。
2、網絡的無界性使一項金融業務的開通將迅速普及到一家銀行的各個分支機構(網絡終端),鼠標一點,傳統監管便鞭長莫及。金融業市場準入實行分區域逐一嚴格審批的傳統監管方式將成為歷史。面臨金融業務“一通百通”的變局,金融監管思維和監管方式也要與時俱進,調整到位,將網上銀行監管納入網絡經濟、電子商務的整體管理框架中考察和運作。
3、網上銀行的無國界化與金融監管的國家主權之間的矛盾,將使各國央行單一監管的有效性大大減低,網上銀行監管的國際性標準、國際化合作日益重要。過分強調一國金融業的特殊性,將自閉成金融全球化體系外的“孤島”,實乃作繭自縛。所謂“中國特色”,不應成為中國金融業與國際接軌的藩籬,要對之進行權衡利弊,去偽存真。加強與他國金融監管當局的合作并建立全球化的金融監管協調機制是網絡金融時代各國央行共同面臨的新課題,中國應當積極參與其中,并推動制定一部國際法規則,作為協調各國金融監管的普遍性規范。
4、網上銀行不但具有傳統銀行經營過程中存在的信用風險、流動性風險、市場風險和利率風險,由于其特殊性還產生了基于信息技術導致的系統風險和基于虛擬金融服務的業務風險。因此,監管當局不僅需要參照傳統銀行的監管標準,進行一般的風險監管,而且還要根據網上銀行的特殊性進行技術性安全與管理安全的監管,即保證網絡交易雙方的身份、交易資料和交易過程是安全的;支付系統提供服務的網絡主機系統和數據庫是安全的;并且要對跨界金融數據流和網上銀行主頁上提供的各種網絡金融服務廣告進行監管。[6]
換一個角度來看,監管當局對銀行的監管也因互聯網技術的發展具有了新的可能。比如,對網上銀行資本充足性的監管就可以利用國際互聯網實現真正的實時預警,從而及時防范和化解網上銀行的各種經營風險。[7]因此網上銀行的發展對于銀行業的監管而言,是一個較大的挑戰,也提供了一定的機遇。在網上銀行監管立法方面,應當化矛盾為統一,化戾氣為祥和,在加強監管的同時,鼓勵積極的金融創新,使網絡銀行始終在正確、規范的軌道上發展。
從世界范圍看,由于網上銀行正在發展之中,對于網上銀行的監管及其研究尚處于起步階段,還沒有形成較為系統的網上銀行監管體系,但也已經形成了初步的國際經驗,巴塞爾委員會《電子銀行風險管理原則》、美國《總監手冊――互聯網銀行業務》等,都值得借鑒和思考。而我國《商業銀行法》、《中國人民銀行法》均沒有網上銀行的有關規定。中國人民銀行《網上銀行業務管理暫行辦法》(2001)以及貫徹該辦法的通知,對網上銀行業務監管僅停留在審批環節。銀監會《電子銀行業務管理辦法》(2005),在第七章專門規定了“監督管理”,但線條仍較粗,在立法層次上也明顯偏低,不能滿足網上銀行蓬勃發展的現實需要。
(二)網上銀行的市場準入
鑒于現代金融市場的高風險性,進入此領域的經濟主體必須具備不同于一般行業要求的主體資格,否則就難以適應金融領域的競爭與發展。故在立法上要對網上銀行的進入施以嚴格的資格控制,以最大限度的減少主體的不適與風險。[6]
《商業銀行法》對銀行的設立規定了嚴格的條件:有符合《商業銀行法》和《公司法》規定的章程、有一定限額的注冊資本金、有符合專業和業務要求的管理人員、有健全的組織機構和管理制度、有符合要求的營業場所、設施和安全防范措施等。然而,網上銀行具有一些自身的特點:它不需要每天儲備大量現金,因為電子貨幣取代了現金;它不需要龐大的營業機構體系,因為人們不需要親自到銀行辦理各種業務,只需通過互聯網就可完成交易。另一方面,它對于計算機系統和網絡有更高、更個性化的要求。因此,網上銀行的設立條件在立法上應有別于傳統銀行。
央行《網上銀行業務管理暫行辦法》對提供網上銀行服務者的主體資格作了原則性規定。依照該《辦法》規定,可以提供網上銀行服務的主體包括兩方面:一是傳統的銀行機構,包括政策性銀行、中資商業銀行、合資銀行、外資銀行等,二是在國外或港澳臺注冊的機構(非中國法人)。這兩類主體都需要經過央行的審批或備案。銀監會《電子銀行業務管理辦法》第四條規定:“經中國銀監會批準,金融機構可以在中華人民共和國境內開辦電子銀行業務。”(按照該辦法第二條,電子銀行業務包括網上銀行業務)。《網上銀行業務管理暫行辦法》的第二章,專門規定了網上銀行業務的市場準入。《電子銀行業務管理辦法》第二章“申請與變更”,對此問題的規定與前者的表述是不同的,應當說更具有可操作性。
故此,央行和銀監會針對網上銀行業務的市場準入的規范性文件是有沖突的。2003年十屆人大常委會決定由銀監會履行原由央行履行的審批、監督管理銀行的職責,此后,《中國人民銀行法》、《商業銀行法》也做出相應的修改。從這一精神出發,網上銀行的市場準入當適用銀監會的規定。央行和銀監會也對原由央行的部分金融規章和規范性文件進行了清理,《網上銀行業務管理暫行辦法》并不在110件被清理者之列,因此其效力仍未被廢止。《立法法》第71條規定:“國務院各部、委員會、中國人民銀行、審計署和具有行政管理職能的直屬機構,可以根據法律和國務院的行政法規、決定、命令,在本部門的權限范圍內,制定規章。”因此《網上銀行業務管理暫行辦法》是央行制定的部門規章,在當代中國是正式法的淵源。而銀監會作為國務院直屬事業單位,沒有規章制定權。雖然《銀行業監督管理法》第15條規定:“國務院銀行業監督管理機構依照法律、行政法規制定并對銀行業金融機構及其業務活動監督管理的規章、規則。”但是《立法法》是全國人大制定的基本法,《銀行業監督管理法》是全國人大常委會制定的特別法。按法律位階,前者是上位法,后者是下位法,根據《立法法》第87條,后者如與前者抵觸應適用前者的規定。故此《電子銀行業務管理辦法》只能屬于自主立法,不是部門規章,也就不是正式法的淵源,如果不廢止《網上銀行業務管理暫行辦法》,要使其優先適用還是欠缺法律上的依據。
(三)網上銀行的信息披露
中國人民銀行2002年的《商業銀行信息披露暫行辦法》,對于網上銀行同樣應當適用。該《辦法》規定,商業銀行必須披露以下主要信息:一是財務會計報告;二是各類風險管理狀況;三是公司治理信息;四是年度重大事項。
對網上銀行而言,自然也要遵循該《辦法》的規定,披露上述內容。同時,由于網上銀行自身固有的一些特點,其信息披露的內容亦當相應的作出一些強調。比如在操作風險方面,由于TCP/IP協議的開放性降低了它的安全性,使得依托于網絡技術的網上銀行系統的操作風險大大增加。如果用戶無意中點擊電子郵件內的超鏈接,或瀏覽已受感染而附有突現式廣告的網站,其電腦便可能被植入特洛伊程序。當用戶進入某些網站時,這個程序便會被啟動,從而記錄用戶在電腦鍵盤上輸入的資料,借此可盜取用戶卡號及密碼等關鍵資料。因此監管當局有必要要求網上銀行在其登陸頁面披露這一風險,提示銀行客戶切勿使用電郵內的超鏈接、可疑的突現式視窗或網上搜尋器登入網上銀行帳戶,尤其要盡量避免在公共計算機上登陸網上銀行系統。此外,用戶在進入網上銀行系統后,應當在網頁顯著位置提示用戶“使用網上銀行服務后,請點擊‘登出’”。同時要求網上銀行在客戶停止對頁面操作一定時間后,自動為客戶登出。
同時,網上銀行的發展也為信息披露提供了平臺和載體。監管機構可要求銀行在其指定或許可的網站上進行信息披露,從而令網上披露信息的及時、便捷、低成本的優勢得以發揮。
(四)網上銀行的禁止行為
網上銀行的運作和管理,屬于其自主經營權的范疇,應當得到尊重。但是,對于某些可能構成安全漏洞、損害消費者權益和社會公共利益的行為,應當以立法的形式明確禁止。實際上,某些不安全行為是正規網上銀行經營中不會施行的,但不法分子往往利用消費者不明所以,從而輕易取得重要信息而對消費者和網上銀行的利益構成威脅。比如2003年,有人盜用中國工行網上銀行網管員信箱,給網上銀行客戶發送電子郵件,索要網上銀行注冊客戶的用戶名(登陸卡號)和密碼。幸好該行及時發現,在自己網站的顯著位置“重要提示”,才未造成損失。[7]而正規的網上銀行,不會以電子郵件的形式向客戶索要信息,而是要求客戶在其正式網站上進行相關操作。然而,這些網上銀行內部運作規程和制度,往往不為消費者所知,從而可能使雙方都有受損之虞;個別銀行對其客戶所作的說明,常常也不具有普遍的意義。對于此類行為,如果可以立法加以禁止,再通過普法宣傳使之為公眾知曉,則可極大的提高網上銀行運行的安全性,不給違法分子以可乘之機。
三、網上銀行業務糾紛的歸責原則和民事責任
網上銀行業務的正常開展對系統穩定性的依賴極強,由網絡事故和故障所引發之問題的法律責任是銀行和客戶均十分關注的。現行立法僅《電子銀行業務管理辦法》第89條規定:“金融機構在提供電子銀行服務時,因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的,金融機構應當承擔相應責任。”這一規定相對于網上銀行運營的復雜性而言顯然過于單薄和籠統,需要針對具體情況對歸責原則和民事責任問題進行進行細化和完善。
(一)歸責原則
1、網上銀行的硬件問題所導致的交易錯誤或交易不能。網上銀行業務的開展有賴于計算機等硬件設施的正常運行,這些硬件發生事故可能帶來銀行與客戶的損失。由于銀行有義務保障對客戶服務的及時和準確,因此由服務硬件所導致的錯誤或不能,只要銀行不能證明自己無過錯,就要承擔相應的責任,即對銀行實行過錯推定責任之歸責原則。當然,如果硬件所引發的事故是由于硬件設備本身的質量不合格所致,則銀行在對客戶承擔法律責任后,可向設備提供者、生產者追究法律責任。
2、軟件或具體操作程序問題導致服務遲延、不當或不能。由于開展網上銀行業務所用的軟件技術水平,直接關系其服務的質量高低,諸如加密技術、數字簽名技術、報文摘要技術、安全認證技術等都是網上銀行業務順利開展的前提。銀行準確、安全的服務承諾,也是對這些技術條件準備的承諾。如果銀行的有關技術條件不足,自然應承擔相關的法律責任。但是,由于電子技術的發展日新月異,立法上對網上銀行技術條件的要求無法用明確的量化指標來明確,銀行的責任承擔就成為一個值得探討的問題。倘若基于過錯責任原則,對消費者顯然不利,因為信息的不對稱,由消費者證明銀行的過錯是很困難的;若基于過錯推定責任原則,則銀行仍有可能基于專業知識和私人信息提出令非專業的消費者無可辯駁的免責事由而規避責任;只有基于嚴格責任原則,才能有助于維護消費者權益,也有助于促進網上銀行技術的改進和完善,當取法若此。
3、由于網絡經營商的過失所致的事故或障礙,應由網上銀行承擔法律責任,網上銀行對客戶作出賠償后,獲得向第三方追償的權利。即網上銀行是最初的責任承擔者,但網絡經營商才是最終的責任者。因為從網絡商、網上銀行、消費者三方關系的角度來看,網上銀行在利用網絡建立銀行服務項目時,網絡商對其服務的安全性給予了相應的承諾,而網上銀行又與其客戶之間存在服務安全的承諾關系。相反,銀行客戶則未與網絡商建立直接的法律關系。根據合同的相對性原理,應當由網上銀行對消費者進行賠償。另外,從保護消費者角度來看,也應由網上銀行先行承擔責任。
4、因不可抗力導致的事故或障礙引發的責任,應歸入免責的范圍。在各國,不可抗力通常都是民事責任全部免除或部分免除的根據之一。但是,不可抗力的具體界定則是實踐中的重要問題。因為網上銀行交易不同于傳統的民商交易,影響電子交易而屬于不能預見、不能避免、不能克服的事件可能有新的表現。傳統立法所包括的戰爭、自然災害等事件當然應該納入不可抗力的范圍之中,而供電系統停電、通訊系統故障等事故是否可納入不可抗力事件,則應具體分析。應當說,網上銀行能夠預見到停電等事故是可能會發生的,但具體何時何地發生,則不能預見。因此網上銀行應當針對這些事故在網絡銀行軟硬件系統方面采取必要的防范措施。如在此前提下,因事故發生而不能執行客戶指令,應當屬于不可抗力免責或部分免責范疇。但如因銀行疏忽,沒有采取相應的防范措施而因事故發生導致客戶資料丟失等,則不能主張免責。
5、網上銀行系統遭遇黑客攻擊造成損害,應由銀行承擔嚴格責任,此點學界已有研究,[8]此處不贅。感染病毒造成損害,也應參照執行。
(二)民事責任
《民法通則》規定了10種民事責任方式,其中可以用于網上銀行的民事責任承擔方式為:返還財產,恢復原狀,賠償損失,支付違約金以及第111條規定的“要求履行或者采取補救措施”。具體說,銀行承擔責任的形式可歸納為四種:
1、返還資金,支付利息。如果資金劃撥未能及時完成,或者資金到位而未能及時通知網絡交易客戶,從而給客戶造成損失,銀行有義務返還客戶資金,并支付從原定支付日到返還當日的利息,以彌補客戶期限利益的損失。
2、償還匯率波動導致的損失。對于在國際貿易中,由于銀行的過錯造成的匯率損失,網絡交易客戶有權就此向銀行提出索賠,而且可以在本應進行匯兌之日和實際匯兌日之間選擇對自己有利的匯率。
3、賠償其他損失。對由于銀行的過錯而造成客戶的其他損失,應當在彼時可預見的范圍內予以賠償。
4、繼續提供服務。應客戶的要求,網上銀行應在可能的情況下,及時執行客戶的后續指令,繼續為客戶提供周到的服務。
注釋:
[1]陳艷.網上銀行的安全運行問題及其對策[J].經濟與社會發展.2004(4),24-25.
[2]萬國華、隋偉.國際金融法學[M].北京:中國民主法制出版社.2005,291.
[3]李國安.中國金融服務承諾透視[J].廈門大學學報(哲社版).2003(2),102.
[4]楊小紅.我國網上銀行發展存在的問題及建議[J].福建金融管理干部學院學報.2004(1),13.
[5]范曉波.國際金融法[M].北京:中國政法大學出版社.2005,149.
[6]童文俊.網上銀行監管:國際經驗與中國實踐[EB/OL].經濟學家.2004-9-30訪問.
[7]何偉崗.淺議網上銀行業務的風險與管理[J].經濟問題探索.2004(4),49.
[8]張利先、李軍紅.網上銀行業務糾紛中的損害賠償責任[J].濟南金融.2004(3),51-52
