网络银行的法律风险及防范对策
孙国荣
自从1995年美国第一家网络银行“美国安全第一网络银行(Security First Network Bank)”在世界上诞生以来,网络银行在世界范围内以势不可挡的态势蓬勃发展并壮大起来。由于网络的方便、快捷、低成本、高效率等特点,使得网络银行在与传统银行的竞争中具有自身得天独厚的优势,从长远来看具有很大的发展空间。人们普遍认为,网络银行不仅代表了国际银行业的发展趋势,也将成为未来银行业竞争的主要领域。然而,任何事物都具有两面性,网络银行也不例外。由于网络银行所依托的载体——网络,具有虚拟性、快捷性、无国界性等特征,加之网络的发展还会受到技术发展水平的制约,因此网络银行在其运行过程中,还会遇到传统银行所不具有的特殊风险,而且这些风险对网络银行的冲击更为严重,这将从根本上制约网络银行的长远发展。因此,如何防范与监管网络银行运营中的各种风险成为保障网络银行安全运营的首要任务。
巴塞尔委员会1998年颁布的《电子银行和电子货币业务的风险管理》(<Risk Management for Electronic Banking and Electronic Money Activities>)中将电子银行的业务风险分为操作风险、声誉风险、法律风险、信用风险、流动性风险、利率风险、市场风险以及跨国风险等。笔者本文主要从法律的角度分析网络银行运行中面临的法律风险并尝试探寻其防范对策,以期为网络银行的运营构建一个安全的外部法律环境。
一、网络银行法律风险的成因
网络银行的法律风险,是指由于违法或因为法律上的权利和义务不明确而导致的遭受损失的可能性。网络银行的法律风险主要来自两个方面:一是由于网络银行机构及其客户违反或不遵守有关的法律、法规等带来的风险;二是由于现行的关于网络银行方面法律的缺位或不严谨而造成的风险。
网络银行法律风险的成因,首先是由于网络的匿名性所导致的。在虚拟的网络环境下,原先可能需要有双方当事人在场的交易行为,现在都是在单独一人的环境下做出的。一方面,个体在单独的环境下,容易放纵其个人行为而放松对自我的道德约束;另一方面,单一个体的行为没有了传统意义上的社区约束环境,也即失去了道德谴责的公众部分,使人们的外部约束底线更低。加之,在网络发展还不够发达的情况下,人们总是抱着一种不被发现的侥幸心理,更加重了对自我行为的放纵程度。在这种条件下,一些在非网络环境下不可能发生的违法行为,在虚拟的网络环境中也有可能变成现实。
其次,在网络环境下,网络银行没有实体办公地点,银行与客户间也就不会有面对面的交流,所有的交易都是通过网络的传输来完成。网络的技术性使传统银行方面的法律面临新的挑战。当交易双方的交易形式以网络为载体的时候,就会面临如何确认合同是否成立、签约时间、签约地点以及证据的保存与获取等等一系列的问题。
再次,网络银行属于一种新生事物,发展还不够完备。现在遇到的问题需要解决,现在没遇到的问题也可能随时出现。在这种情形下,就产生了社会发展的日新月异与法律追求稳定的特性之间的矛盾冲突。法律不可能朝令夕改,而网络银行中不断出现的新问题又希望法律给予一个确定的解决方法。于是不可避免地就会有一些问题现行法律还没有做出回应;有一些问题由于其新颖性,法律还没有找到合适的回应方式;还有一些问题,虽然法律已经做出规定,但由于问题的新形态的出现,使得原有的法律规定明显不符合公平正义的理念。所有这些,都是导致网络银行发展过程中面临的法律风险的原因。
二、网络银行法律风险的表现形式
由于网络银行发展的日新月异,网络银行面临的法律风险呈现出越来越多样的形式。笔者认为,网络银行的法律风险主要表现为:
(一)缺乏关于网络银行信息自由、信息公开方面的规定。我国网络银行方面的法律在充分借鉴国外先进立法经验的基础上,已经有了很大进步,但是关于网络银行信息自由、信息公开方面的规定还是一个空白。网络银行凭借先进的技术支持为客户提供便捷的服务,客户与网络银行之间处于一种完全的信息不对称状态。客户对网络银行的了解只能是通过其网站上的自我宣传以及客户之间的口口相传。因此,为了更好地实现交易双方的信息对称,法律应当规定网络银行负有一定的信息公开的义务。
(二)对客户的隐私保护不足。客户的隐私保护问题,在传统的银行环境下就已经存在,但是在网络银行环境下,由于银行持有客户信息的完整性以及信息传播的便捷性使得对客户隐私权的保护问题更显紧迫。为确保网络银行的安全运营,银行往往要求客户填报大量真实的个人信息,并掌握客户的金融财务信息。虽然当前的银行法律体系规定了银行保守客户秘密的义务,但并没有专门针对网络银行的特殊情况做出专门规定,更没有关于银行未能履行保护客户隐私的义务所应该承担的责任机制。由于网络所具有的脆弱性,个人隐私与商业秘密的保护受到严重威胁,因而需要专门规定银行对客户隐私保护的法律来明确各方的权利义务。
(三)银行与客户及相关服务提供商之间的责任划分不明。目前我国法律没有明确规定在发生风险的情况下,网络银行与客户以及网络银行服务的技术提供商以及认证者等第三方之间的责任如何划分,多是由网络银行与客户或者是与相关服务提供商之间的合同来规定。私法领域崇尚双方当事人的自由协商,对于网络银行与相关交易者之间的责任由各方在合同中约定本无可厚非。但是在银行与客户实力对比悬殊,尤其是在双方之间签订格式合同的情况下,如果法律仍然不予干涉,那么在各方力量的对比中,处于弱势一方的利益很可能得不到保障甚至被损害。
三、网络银行法律风险的防范对策
针对网络银行面临的以上法律风险,有必要采取合适的措施予以防范,以保障网络银行的安全运行。笔者认为,主要应从以下几个方面加强防范:
(一)严格客户准入监管。网络的虚拟性是针对个人一些休闲娱乐等不涉及他人利益的情况下而言的。对于网络银行交易而言,为确保交易的安全性,银行需要对客户的身份进行验证,首先从准入上把好关。这样做的好处是,一方面可以增强银行对客户的了解,有助于银行鉴别优质客户;另一方面可以警示客户其交易行为并非处于无人监管的状态下,可以加强其自我约束的程度。
(二)规定银行的信息披露义务。网络银行的信息披露义务并非强制其公开所有的信息,而是对影响客户决策的有关技术标准、风险提示等方面信息的披露。而对于单一客户的交易信息而言,则要求银行需对该客户公开其账户的每一笔交易记录,以方便客户及时了解自己交易账户的变动情况。
(三)加强对客户隐私的保护。笔者认为欧盟1995年的《保护个人享有的与个人数据处理有关的权利以及个人数据自由流动的指令》(简称《数据保护指令》)中的规定值得借鉴。该《数据保护指令》为“数据主体赋予了一系列重要权利,包括有权获取数据,有权知道数据源自何处(如果此类信息是可知的话),有权要求纠正不准确的数据,有权将不法处理数据者诉诸法律,有权在某些情形下收回其允许使用数据的许可等1”。依该指令之规定,个人数据所涉及的个人系该数据的主体,个人数据即归数据主体所有;未经数据主体明确同意,不得披露个人数据;数据用户对个人数据的使用权限于经数据主体同意的目的和用途,未经许可,数据用户不得向他人转让该数据使用权2。该保护指令还要求各成员国应采取适当的技术措施和组织措施,以保护个人数据不会意外丢失、免遭意外破坏或不受非法破坏,使个人数据——特别是当数据处理需要在某个网络中进行数据传输时——未经授权不被擅自改变、泄露或为他人所得,并且应禁止其他任何非法形式的数据处理。
(四)明确银行与客户及相关服务提供商之间的责任划分。客户在与网络银行进行交易的情况下,往往处于弱者的地位。网络银行凭借其强大的经济实力、格式合同条款等,总是会限制客户的权利而扩张其自身的权利。加之,网络交易的所有数据材料都处于网络银行的掌控之下,更容易修改或删除对其不利的信息,使得客户利益的保障更为困难。因此,适当的做法是注意禁止交易合同中各种对客户歧视或不公平的规定,并应在具体风险的分担上给消费者以相应保护。只有这样做才符合经济法上保护弱者合法权益,注重实质公平的原则。
综上,在网络技术飞速发展的今天,网络银行不可避免地面临社会的发展与法律追求稳定之间的矛盾,会遇到很多法律方面的风险。而网络银行的安全性问题则是保障网络银行长远发展的基石,失去了安全方面的保障,网络银行将成为无源之水、无本之木。因此,在保证网络银行宽松的创新环境的基础上,更要注重从法律上防范风险,引导网络银行健康、有序地发展。
参考文献:
[1]约纳森·罗森诺.网络法——关于因特网的法律,(张皋彤译).北京:中国政法大学出版社,2003. 222-223.
[2]余素梅.网上银行业务安全的法律保障机制研究.武汉:武汉大学出版社,2006. 121.
作者系山西省忻州市人,中央民族大学经济法硕士研究生
