试论我国网上银行的立法完善-学位论文.doc

AbstractInternet banking is the outcome of the technology and finance and its emergence gives the traditional banking business risks that never existed.It also brings the unprecedented risks to the banking system at the same time.These risks interfere with the banking operation and make enormous challenge to our existing supervision system. The aim of this thesis is to study the supervision problems from the legal point of view based on the current situation of China and to improve the legal institution of supervision on internet banking.Key words: Internet Banking；Online Payment；E-commerce试论我国网上银行的立法完善网上银行作为一种创新在提高银行效率，提供人们方便的同时，引发了许多法律问题，国际社会对这些法律问题非常重视，它们多数根据自己的实际情况加强了与之相关的立法。伴随着网上银行业务的兴起与迅猛发展日益暴露和凸显出来的各种安全问题俨然成为当前制约网上银行业务进一步推进的重大瓶颈对于这些现实中存在的网上银行业务安全隐患国际社会传统的法律规范体系显然已经无法有效应对和处理因而分析网上银行业务安全问题的深层内涵与实质研究其特殊表现与不同诱因探讨如何针对其特殊性构建和完善更为有力的网上银行业务安全法律保障机制极具现实意义如资料传递过程中遭窃取、内容遭篡改或非法复制，电脑黑客的非法入侵窃取网上银行客户的账户，银行内部人员协同犯罪等。如果网上银行不能保证其系统的稳健和数据的保密，就很难使用户产生信赖感，最终会阻碍网上银行的发展。就网上银行安全性而言，安全系统中认证中心的作用是非常重要的，数字证书最大的服务对象是电子商务用户和网上支付对象。第三方认证中心将会在商家和消费者以及银行与银行之间建立一个信任的桥梁。从规范的角度讲，只有国家出面建设统一公认的认证中心，才能使认证的作用中心、权威和安全。1999年2月26日，为了确保网上银行业务的安全性，由中国人民银行牵头，组织工行、农行、建行、中信、华夏、光大、深发展、招行、广发展、民生、兴业等13家商业银行联合成立了中国金融认证中心（CFCA），作为一个第三方信任机构，向用户发放第三方数字证书，该机构的成立对于网上银行安全性的改进起到了积极的作用，但其作为我国目前的网上银行认证系统还不完善不统一。CFCA目前存在的问题是发放的数字证书都是各行独有的，缺乏统一性，这样只能保证一对一的交易的安全性，却无法保证跨行联网交易的安全性。这些不讲合作的竞争观念无疑是不适应信息社会和网络经济时代要求的。因此国家应该尽快建设统一公认的认证中心，才能更利于保障客户的利益。（二）有利于网上银行信息披露中国人民银行2002年发布的《商业银行信息披露暂行办法》，对于网上银行同样应当适用。该法律规定，商业银行必须披露以下主要信息：一是财务会计报告；二是各类风险管理状况；三是公司治理信息；四是年度重大事项。 对网上银行而言，自然也要遵循该《商业银行信息披露暂行办法》的规定，披露上述内容。同时由于网上银行自身固有的一些特点，其信息披露的内容亦当相应的作出一些强调。比如在操作风险方面，由于传输控制协议的开放性降低了它的安全性，使得依托于网络技术的网上银行系统的操作风险大大增加。如果用户无意中点击电子邮件内的超链接，或浏览已受感染而附有突现式广告的网站，其电脑便可能被植入特洛伊程序。当用户进入某些网站时，这个程序便会被启动，从而记录用户在电脑键盘上输入的资料，借此可盗取用户卡号及密码等关键资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险，提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行帐户，尤其要尽量避免在公共计算机上登陆网上银行系统。此外，用户在进入网上银行系统后，应当在网页显著位置提示用户“使用网上银行服务后，请点击‘退出’”。同时要求网上银行在客户停止对页面操作一定时间后，自动为客户退出。网上银行的发展也为信息披露提供了平台和载体，监管机构可要求银行在其指定或许可的网站上进行信息披露，从而令网上披露信息的及时、便捷、低成本的优势得以发挥。（三）有利于监管当局管理到位近年来，我国网上银行业务获得了快速发展，网上银行业务监管问题也日益引起关注。发展网上银行，是对我国传统的银行业相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力，实现跨越式发展的良好机遇；发展网上银行，将有助于加快我国银行业的国际化进程，向国际水平靠拢。为有效防范风险，确保网上银行业务运作的安全可靠，必须加强对网上银行业务的监督与管理。 加强对网上银行业务的市场准入控制网上银行是未来银行的发展方向，各家银行纷纷开办网上银行业务是大势所趋，制定银行业开办网上银行业务的审批制度，完善网上银行相应的法律法规和技术标准，对网上银行业务进行市场准入控制，对银行业开办网上银行业务信息系统的安全性进行评估，提高银行业对网上银行业务风险的管理能力，有利于促进网上银行业务的有序发展。我国涉及计算机和网络领域的立法工作还相对滞后，有关金融法规甚少。《商业银行法》《中国人民银行法》均未涉及网上银行业务，银行业办理网上银行业务仅能依照中国人民银行制定的《网上银行业务管理暂行办法》。因此应加快基础立法工作，建立健全网上银行相应的法律法规制度。加快网上银行基础立法的进程，完善其相应的法律法规，使银行从业人员和金融监管部门监管人员有章可循、有法可依。可以降低网上银行的经营风险，因为其是在开放式网络环境中提供资金结算、使用电子货币的电子化结算服务，业务的高技术性、无纸化和瞬时性。加快立法工作，确保电子证据、电子合同、数字证书，数字签名的法律效力，在最大程度上确保银行和客户的权益。二、我国网上银行立法的缺陷虽然近年来我国几部极具建设性法律的相继实施大大改善了我国网上银行风险监管的法律体制状况，但由于我国网上银行发展相对较晚，也不得不承认我国网上银行风险监管的法律体制仍处于初步发展阶段，仍存在许多需要解决的问题。并且随着我国网上银行的进一步发展，我国网上银行监管法制与发达国家相比，存在的问题的解决将显得越来越迫切。（一）监管法制体系的构建上的诸多不健全与网上银行监管相关联的法律应该形成一个有机的协调整体，但一些法律中却并没有找到可以与网上银行业务衔接的地方，而相应的衔接对于构建我国网上银行风险监管的法律体系是非常重要的例如《票据法》（2004）第2条“本法所称票据，是指汇票、本票和支票”，对电子票据的法律效力没有做明确的规定；根据《合同法》的原则，客户存于银行的存款如丢失，银行应当承担责任，但在网上银行业务却没有明确规定，使得现实中银行往往逃避责任立法中一些问题也需要完善。另外，法律对网上银行市场配套规定欠完善，也致使监管当局处于无法律依据的尴尬之中。如：监管当局出于执法或监管的需要，对已加密金融信息是否享有解密权限以及范围等没有明确的法律规定，相关的监管标准一直处于模糊不清状态。另外，我国网上银行监管法制的范围还很有限，对电子货币、现代电子支付体系，信用评价机制不健全，认证中心体系等与网上银行业务发展密切相关的内容的规定都还很不完善，导致监管当局监管难以到位的被动局面。目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引》。电子银行业务管理电子支付指引但在国内现行做法是一旦出现问题，银行首先建议储户报警，由警方调查处理，客户的失窃款是否能够得到赔付，也只能被动地寄希望于案件的破获。又如《电子银行业务管理办法》第91条“金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相应职责，但因其他金融机构或者其他金融机构的外包服务商失职等原因，造成客户损失的，由其他金融机构承担相应责任，但提供电子银行服务的金融机构有义务协助其客户处理有关事宜。”对因其他金融机构或者其他金融机构的外包服务商等原因造成的客户损失银行只用承担轻微的“协助其客户处理有关事宜”，显然银行承担的后果不足以促使金融机构审慎选择最优秀的第三方服务商，不利于有效保障客户的利益。再次，出于网络上特有的现象如黑客攻击导致损失权责如何分配，也是相关规定没有提及的问题。正因为法律空白，使得银行不必面对网上银行风险带来的赔偿责任，能够轻而易举地把风险最终转移到网上银行客户身上，这些都有待立法进一步完善。（三）对网上银行客户隐私保护法律规则的欠缺在我国，立法者和银行均对网上银行客户隐私权的重要性明显认识不足。与传统隐私权相比，作为一种网络隐私权，网上银行客户隐私权呈现出明显的特点技术化明显增强借助电脑网络，对个人信息的侵害手段日趋技术化网上银行客户隐私的经济价值性增大网上个人资料的经济价值是网站维系的基础，由个人信息组成的资料库也是盈利的有利条件侵犯网络客户隐私权后果的复杂性增加，个人信息被公开的后果具有一定的不可预测性既可能导致客户经济财产损失，又可能给客户生活带来种种不便，或使客户遭受精神打击银行客户的隐私牵涉到大量的个人数据掌握了银行客户的隐私，往往意味着掌握了一定的商业资源。前已述及，通常意义上的网上银行客户隐私权权利主体不仅包括自然人，亦可能为法人或非法人组织，对法人或非法人组织来说，其隐私实质上是一种商业秘密。有关银行客户隐私权，《中华人民共和国商业银行法》第29条规定商业银行办理个人储蓄存款业务，应当遵循存款自愿，取款自由，存款有息，为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询，冻结，扣划，但法律另有规定的除外。国务院《储蓄管理条例》第5条，《个人存款账户实名制规定》第8条也有相关规定。但对于网上银行客户的隐私权保护，笔者未能找到任何规定。可见在我国立法者和银行均对网络上客户隐私的独特性和保护手段的高度技术性认识不足，只是把其作为一种普通的隐私权，因此一旦有侵权行为发生，银行势必措手不及，陷于相当被动的地步。随着网上银行的兴起，银行在经营过程中掌握的大量客户财务数据已经成为重要的商务资源。银行客户数据资源的商务化，也意味着客户隐私受侵犯指数大大增加，因而采取切实有效的措施维护客户的隐私，已成为银行及监管部门刻不容缓的课题。网上银行信息披露法律规则没有足够重视从国际银行业的发展看，改善信息披露制度正在成为加强监管的一个重要原则。这是因为网上银行的诸多特性加大了监管当局对其进行审查的难度，并会导致监管数据不能准确地反映银行的实际经营情况。正是由于这一点，其信息披露的内容亦应当相应地作出一些强调。根据中国人民银行、中国银行业监督管理委员会公告〔2004〕第20号：“对原由中国人民银行发布的部分金融规章和规范性文件清理结果公告（第一批）”，该法已被废止。而《电子银行业务管理办法》对信息披露也没有单独地、具体地规定。由于我国的商业银行信息披露迟迟没能制度化、法律化，信息披露内容零散，信息的完整性、可靠性、权威性等无法得到保障，这对于实施有效监管是一个不可小视的障碍。此外，《电子银行业务管理办法》没有规定跨境电子银行业务的信息披露。但在巴塞尔体制下信息披露非常重要，《跨境电子银行的管理与监督》列出了跨境电子银行业务的第2项原则，即意图进行跨境电子活动的银行机构应当在其网页上进行充分的披露，以使其潜在的客户判定银行的身份、母国以及执照。同时强调，如果所在国有其自己的法律、规则和商业习惯，银行的披露就应该按照这些法律、规则、商业习惯进行。除了《电子银行业务风险管理条例》中规定应该进行披露的信息外，该文件希望从事跨境电子银行业务的银行披露其母行的名称、母行监管者的身份。银行在进行信息披露时，还可以声明指出其欲向哪些国家和地区提供跨境服务，以及不向哪些国家和地区提供跨境服务。这些都需要立法者和监管机构对其有足够的重视，从制度上和实际上加强对网上银行信息披露采取有力措施。三、国际上关于网上银行立法规定的启示在一些网上银行业务发展较早较快的国家和地区，它们在网上银行业务及其风险的监管方面的立法尝试也比其他国家进行得更早更深入一些。这些国家和地区已经或正在构建关于网上银行业务及其风险监管的法律框架。由于各个国家和地区在该业务发展程度、原有银行监管法律制度完备程度以及各监管当局权限、监管理念与监管方法等方面各不相同，因而其针对网上银行业务及其风险所制订或拟创制的监管框架亦各具特色、各有差异。但是，大多数国家都在一个问题上基本取得了共识，即认为原有的银行监管法律制度与规则总体上仍然适用于那些从事网上银行业务的银行机构。因为毕竟网上银行业务在服务提供方式上的创新并未根本改变传统银行的性质，而且该业务与风险在本质上亦未超出传统银行业务与风险的基本范畴。因此一些国家一般都选择在原有银行监管法律框架的基础上针对那些该框架所无法囊括的网上银行业务及其风险的特殊问题制订一些新的具体监管规则，形成对原有框架的重大补充，而并不是完全另起炉灶，为该业务及风险制订一套全新的面面俱到的综合性监管法律制度。我国在立法选择上应该借鉴国外立法，结合国情，加强网上银行的基础立法工作，推动我国网上银行健康有序地发展。（一）美国关于银行立法规定的启示美国作为对银行实行法律管制最严的西方国家之一，其涉及银行的各种繁多的法律、法规、规章制度均以规范银行监管为主要内容，美国金融监管体制常被学者奉为“规范管理”之典范，研究美国的金融监管体制具有重要意义。美国银行法或银行监管法基本上由国会颁布的法律和联邦行政机构颁布的法规以及各州颁布的法规组成，以联邦与各州的有关银行监管法规为依据，形成了现在的美国模式的银行监管体制。上述法律法规与监管机关布局大致勾勒出了美国银行业的传统监管法律体系之轮廓，这些既存监管立法的相关规定也将会继续用于网上银行业务相应问题的管理上。在传统监管法律制度的基础上，美国各银行监管机构还另外制定了一系列新的更为具体的专门针对网上银行业务及其风险的管制规则。这些规则或拨开传统银行法制的迷雾使关系到网上银行业务的监管问题更为明朗化，或突破传统监管法制的藩篱为网上银行业务的开展扫除法律障碍，抑或扩充传统银行监管法制的内涵将新的网上银行业务的特殊监管问题囊括其中。这些规则明确了从事网上银行业务之法律授权和审批标准，网上银行所在地之确定标准，以及网上银行特定情形下之披露义务等事项，这既是对网上银行业务基本法律问题的解决，又构成对网上银行业务风险监管的基本前提客观上起到了防范和控制网上银行业务风险的作用。（二）欧盟关于网上银行立法规定的启示欧洲对网上银行的监管，采取的办法较新，其对网上银行监管的主要目标有二：一是提供一个清晰、透明的法律环境；二是坚持适度审慎和保护消费者的原则。按照欧盟关于协调银行、投资服务和保险服务法律体系的要求，欧盟对银行注册实行“单一执照”规则，即在欧盟一个国家内获准开展的业务，同样可以在其他国家进行。具体到网上银行业务上，欧洲中央银行要求成员国在网上银行监管上坚持一致的体系，承担认可电子交易合同的义务，并建立在“注册国和业务发生国”基础上的监管规则替换为“起始国”规则，达到加强监管合作、提高监管效率、适时监控网上银行产生新风险的目的。对网上银行的监管，欧洲各国采取统一规则。欧洲中央银行要求其成员国采取一致性的监管原则，欧盟各国国内的监管机构负责监督统一标准的实施。1997年，英国成立了金融监管局，统一负责对金融业的监管，统一负责对金融业的监管。金融监管局成立后，英格兰银行将其承担的监管职能转移到金融监管局，不再负责对银行业的监管。英国的金融监管局是法定的监管主体，实现了监管机构的单一化。而德国《银行法》明确指出：德国银行监管的组织体系是监管当局与央行之间的分工与协作体系。监管局是独立的监管机构，负责向金融机构发布行政法规，但事先应与央行协商。同时，网上银行的经营活动也要遵守国家现行的有关法律和法规。德国的《银行法》中则规定“直接银行”的市场准入视同为一般机构经营金融业务，必须取得经营金融业务许可证书。鉴于此，我国网上银行立法应当与现行的相关国际性条约、条例、标准保持一致，最大限度的与国际接轨，为我国网上银行业务走向国际奠定法律基础，网上银行立法也要兼顾网上银行及非网上银行间业务结算、网上支付等规范与标准的统一，以及它们与其他国家标准的兼容，特别是要跟国际化标准、国际公约和国际惯例保持一致。（三）巴塞尔银行监管委员会关于网上银行立法规定的启示在网上银行业务风险监管方面研究最为突出的当数巴塞尔银行监管委员会，它在网上银行业务风险状况分析及风险审慎监管等重大问题上取得了一系列研究成果，对各国监管当局产生了重要影响和启示。经过二十多年的研究工作，巴塞尔委员会公布了一系列有关传统银行业务风险管理的文件，巴塞尔银行监管委员会早在1997年就发布了《银行有效监管核心原则》。1998年3月，该委员会成立了专门工作组，对电子银行与电子货币的风险管理意义进行了研究，并发布了《电子银行和电子货币交易的风险管理》的报告。报告在肯定电子银行和电子货币交易的良好发展前景的基础上也指出了其作为新生事物对传统银行业的影响及带来的风险和挑战，并得出在电子银行业务风险管理领域进一步开展工作的必要性的结论。1999年11月，委员会设立了电子银行业务工作组，致力于为电子银行业务制定相关的风险监管和银行监管指南。由来自成员国或地区的中央银行和银行监管机构组成。在此基础上，委员会在2001年5月公布了《电子银行业务的风险管理原则》报告，该报告对此前的相关研究进行了初步的总结，提出了14条电子银行业务风险管理的原则，以促进电子银行业务的安全与稳定发展。巴塞尔银行监管委员会对电子银行业务风险监管的最新阶段性成果，其内容包括有关董事会与管理层监控、安全控制和法律与信誉风险管理的原则。2007年7月，委员会又发布了《跨境电子银行业务活动的管理和监督》，其目的是对跨境电子银行业务的风险进行规制，构成了对上述《电子银行业务的风险管理原则》的重要的补充。与巴塞尔委员会在网上银行业务风险监管问题上所积累的经验相比，我国有关监管法制总体上还处于初期，尚显稚嫩简单和笼统。即使是专门为处理网上银行业务监管问题而出台的《网上银行业务管理暂行办法》也仅处在比较概括抽象的层次上，其操作性与专业性仍有待加强，更何况在实践中还有许多的相关法律问题需要进一步研究和予以明确。因此，我国网上银行业务领域的法律监管体系的构建还存在相当大的发展空间，应当随着网上银行业务活动实践的推进而逐渐细化、丰富和完善。笔者认为可以下几个方面着手：可考虑制定《网络银行法》或在《网上银行业务管理暂行办法》的基础上由国务院出台一部行政法规，对网络银行的市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决程序等作出详尽规定，细化网络银行业务的报批报备手续、业务程序、必要的基本技术指标、量化标准等。与发达国家相比，虽然我国的金融立法在整体上较为落后，但我国完全可以利用后发优势，在立法时以国情为基础，尽可能借鉴、吸收国际先进的金融监管理念、技术和经验。具体到网络银行业务风险的监管，就是要充分研究巴塞尔文件提出的网络银行业务风险管理原则，将其融入到我国法制中，提高我国的金融监管水平特别是跨境网上银行业务的监管水平，使之与国际惯例接轨。四、完善对我国网上银行立法的建议建立并完善适应我国国情的网上银行的风险监管体制，是我国网上银行发展过程中等待解决的问题。完善我国的网上