浅论网上银行的法律问题范文

在互联网高速发展的今天，网上银行这一全新的银行经营模式越来越被重视。网上银行的发展速度惊人，使理论界很难对其内涵进行界定。巴塞尔银行监管委员会认为，网上银行是通过电子通道提供零售与小额产品与服务的银行。欧洲银行标准委员会认为，网上银行是利用网络，为通过使用计算机、网络电视、机顶盒及其他一些个人数字设备连接上网的消费者和企业提供银行服务的银行。美联储对网上银行的定义是，利用互联网作为其产品、服务和信息的业务渠道向其零售和公司客户提供服务的银行。综合各方观点，本文认为，网上银行是利用互联网相关技术处理非现金类银行业务的银行，其具体业务有:通过互联网为客户提供开户、销户、查询、对账、转账、信贷、投资理财等。

1网上银行的特点

网上银行以现代通信技术、网络技术为基础，实现了“3A”服务模式，即客户可以在任何时间(Any-time)、任何地点(Anywhere)、以任何方式(Anyway)享受网上银行的服务。与传统的银行交易相比，它主要具有以下特点。

1．1网上银行方便快捷

网上银行与传统银行最大的不同就在于它将先进的通讯技术和网络技术运用于金融服务。与传统银行8小时制的营业时间相比，网上银行实行全天24小时、一年365天不间断营业;与传统银行柜台办理业务需要长时间等待相比，网上银行是在电脑终端进行操作，没有银行营业网点数量限制，客户完全根据自己的日程安排和需要，自由选择任何时间和地点进行操作。

1．2网上银行成本降低

网上银行主要利用公共网络资源，不需要设置物理的分支机构或营业网点，减少了人员费用，提高了银行后台系统的效率。同时，网上银行实现无纸化交易，原有的票据大部分被电子票据代替，原有的纸币被电子货币代替。根据国内某商业银行对单笔交易成本的统计，营业网点单笔交易成本为3．06元，自动柜员机单笔交易成本为0．83元，而网上银行的单笔交易成本仅为0．49元。随着计算机技术的发展，网上银行交易成本会更低。

1．3网上银行全球化

传统银行是通过设立分支机构开拓国际市场的，而网上银行只需借助因特网的力量，便可以将金融业务延伸到世界的每个角落。这是金融运营方式的革命，拥有先进网络技术和营销经验的国际性银行可以不在其他国家设立分支机构而利用网上银行争揽金融业务，抢占当地的金融市场。它使得银行竞争突破国界变为全球性竞争。

2网上银行交易的法律分析

据不完全统计，2008年我国网上银行交易额达到300万亿元，国内多家银行的网银业务已经占到传统柜台业务的30%以上。伴随着网络银行的迅速发展，在网银交易中由于账户被盗导致的法律纠纷也日渐增多。常见的网银被盗案件主要集中在客户身份信息泄露导致账户被盗、银行系统漏洞导致客户账户被盗、黑客攻击网络导致客户账户被盗，以及网银外包服务商失职导致客户账户被盗等方面。

2．1客户身份信息泄露导致账户被盗

客户身份信息，是指银行在网络交易中用于识别客户身份的信息，包括客户号(用户昵称、证件号码等)、密码、电子证书、网银盾、动态口令、签约设置的主叫电话号码、签约设置的手机SIM或UIM卡等。客户身份信息泄露的原因主要有两个:一是客户自己保管不善或在操作时不注意防范被他人获取了身份信息;二是银行对客户信息没有尽到保密义务使信息泄露。对于前者，因客户有意或无意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，银行可以根据电子服务协议的约定免于承担相应责任，即所造成的损失应由客户自己承担。对于后者，我国《商业银行法》规定:银行办理个人储蓄存款业务，应当遵循为存款人保密的原则;银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。由此可知，银行及其工作人员对客户信息负有保密义务。在交易过程中，因为银行及其工作人员工作疏忽造成客户信息泄露，致使客户账户资金被盗的损失应由银行承担赔偿责任。

2．2银行系统漏洞导致客户账户被盗

银行系统自身存在漏洞，主要包括两种情况:一是由于网络银行的硬件出现问题，导致交易错误或交易不能;二是由于网络银行软件或具体操作程序出现问题，导致服务迟延、服务不当或服务不能。对于前者，银行有保障自身计算机硬件设施正常运行的义务，当硬件设施事故导致客户利益受损时，银行要承担赔偿责任。当然，如果硬件设备本身质量不合格，银行在对客户承担法律责任后，可向设备销售者、生产者追究法律责任。对于后者，银行对客户安全服务的承诺中也包括对技术安全的承诺，根据《电子银行业务管理办法》的规定:金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。所以银行软件或具体操作程序出现问题给客户带来经济损失的，银行应向客户赔偿损失。

2．3黑客攻击网络导致客户账户被盗

与攻击难度高、代价大的银行系统相比，更多的不法分子将目光转移到使用网络银行交易的终端用户身上。客户账号被盗案件数量呈迅猛上升趋势，2009年美国网络银行客户因账号被盗而遭受的经济损失高达5．59亿美元。我国黑客盗窃银行账户的案件也屡见不鲜。对于违反国家规定侵入计算机信息系统或采用其他技术手段获取该计算机信息系统中存储、处理、传输的数据以及对该计算机信息系统实施非法控制的行为;对于提供专门用于侵入、非法控制计算机信息系统的程序、工具，或明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的行为;对于违反国家规定将计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的行为;对于故意制作、传播计算机病毒等破坏性程序的行为以及利用计算机实施金融诈骗的行为，都应依据我国《刑法》追究其刑事责任。

2．4网银外包服务商失职导致客户账户被盗

网银的重要性毋庸置疑，不过受到资金和技术等因素的限制，有些中小银行无法独立完成网银业务，将网银业务外包给有实力的IT服务商。金融业的特殊性决定了银行对外包服务商的选择有严格的要求。如果银行没有尽到管理责任，没有建立完整的业务外包风险评估与监测程序，没有审慎管理业务外包产生的风险，没有建立针对网络银行业务外包风险的应急计划，在发生意外情况下不能够实现外包服务供应商顺利变更，致使客户财产受到损失的，银行要承担相应的法律责任。反之，如果银行已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相应职责，但因其他金融机构或者其他金融机构的外包服务商失职等原因，造成客户损失的，则由外包服务商承担相应责任，银行除协助客户处理有关事宜外并不承担责任。

3网上银行监管的法律分析

网上银行除了具有传统银行运营中的各种风险，还产生了基于网络信息技术的系统风险和基于虚拟金融服务的业务风险。要保证网上银行安全、平稳运行，除了参照传统银行的监管标准外，应重点考虑以下几方面的问题。

3．1建立网上银行的市场准入制度

金融机构必须满足中国银监会规定的相关条件，才可以在中华人民共和国境内开办电子银行业务以及开展跨境电子银行服务。如果金融机构开办以互联网为媒介的网上银行业务、手机银行业务等业务，除了应当具备开办一般电子银行业务的条件外，还应达到更高的标准。其一，在基础设施设备方面，网上银行应保障电子银行的正常运行;其二，在电子系统方面，网上银行应具备必要的业务处理能力，能够满足客户适时业务处理的需要;其三，在记录保存方面，中资网上银行的业务运营系统和业务处理服务器设置在中华人民共和国境内;外资网上银行的业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。

3．2建立网上银行业务的审批制度

金融机构利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，应当经过中国银监会的批准。同时，金融机构在增加或变更电子银行业务类型时，对于一些特殊情况也应当经过中国银监会的批准。例如:有关法律法规和行政规章规定需要审批但金融机构尚未申请批准，并准备利用电子银行开办的;金融机构将已获批准的业务应用于电子银行时，需要与证券业、保险业相关机构进行直接实时数据交换才能实施的;金融机构之间通过互联电子银行平台联合开展的;提供跨境电子银行服务的。这些情况都会应该经过中国银监会的批准。

3．3建立网上银行安全评估制度

网上银行安全评估应成为金融机构开办或持续经营电子银行业务的必要条件。网上银行安全的主要评估内容应包括:安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系，以及其他重要安全环节和机制的管理。金融机构可以在中国银监会认定的评估机构范围内，自主选择电子银行安全评估机构。承担金融机构电子银行安全评估工作的机构，可以是金融机构外部的社会专业化机构，也可以是金融机构内部具备相应条件的相对独立部门。