网络银行的法律问题初探

　　网络银行，又称网上银行或者在线银行，是在世纪之交出现在电子商务领域的最新服务方式。它取代传统商业银行利用店堂前台提供金融服务的模式，利用国际互联网，设立面向客户的虚拟银行柜台，为客户提供高效、便捷的服务。其服务范围几乎囊括所有的银行业务，包括：转帐、查询、外汇交易、咨询、金融分析等。1995年10月18日，全球第一家网络银行――“安全第一网络银行”（Security First Network Bank， SFNB）在美国诞生。在短短的两年时间里，该网络银行规模就发展至具有1万个客户户头，存款余额超过4亿美元。2000年6月30日，美国总统克林顿在费城签署法案，宣布从即日起在线电子签名将具有同纸笔签名同样的法律效力。在线电子签名同纸笔签名具有同样的效力使金融业出现革命性的变化，银行可以在不增加新投入的情况下使消费者获得24小时全天候的金融服务。

　　我国的银行从业人士和主管部门充分认识到了网络银行的优越性，已经紧跟提供网络金融服务的世界潮流，进行广泛和有建设意义的实践。1996年2月，也就是“安全第一网络银行”成立后不到半年的时间内，中国银行率先在因特网上建立站点发布金融服务信息，并成功办理我国第一笔电子交易。此后，工行、农行、建行等纷纷“触网”。另据官方的报道，工商银行已于全国31个城市开通网上银行服务，正式推出适用于法人机构的对公业务系统，并将推出适用于个人的支付系统。其他国有商业银行及招商银行、交通银行等股份制商业银行也在加速发展面向企业与个人的网上银行业务。银行业官员于近期表示，中国加入世界贸易组织在即，外资银行兵临城下。国内银行可充分利用其传统银行义务资源丰富的优势，抢占有利的网上市场地位。

　　以下是我们在回答银行方面有关网络银行的咨询，以及在我国具体办理设立网络银行法律问题过程中遇到的问题及解决方案，我们还对网络银行将来可能开展的业务会涉及的法律问题进行了分析，供大家商榷。

　　一、建立网络银行的批准手续：

　　根据《中国人民银行法》的规定，其他的银行和非银行金融机构的设立、变更、终止及其业务范围都必须经过人民银行的审批。实际操作中，金融机构的举动都受到人民银行的监督管理，对已经合法设立的金融机构，人民银行更注意其平时的经营状况和营业范围是否出轨。如果金融机构从事了中国人民银行未批准其经营的业务，将承担一定的法律责任，具体的有由人民银行执行的责令改正，甚或是责令停止经营，进而给予行政处罚。

　　我们在帮助银行建立网络银行时，首先遇到的就是是否应向中国人民银行提出申请，得到其正式批准的问题。因为，中国到目前为止，尚未出台一部对电子商务进行规范的法律，对网络银行业务进行规范的法律法规以及行业规范更是一大空白。所以，在是否报批这一点上存在着分歧和困惑。有些银行提出，没有向中国人民银行进行申请，通过其审批的必要。他们提出的理由是：在研究了《中国人民银行法》后，发现可能能够适用于设立网络银行一事的规定，只有该法的第24条：“商业银行有下列变更事项之一的，应当经中国人民银行批准：……（四）调整业务范围；……”然而，网络银行从事的都是原来已经由中国人民银行批准经营的金融业务，依靠电子媒介提供金融服务只是换一种方式经营传统业务，并不是进行业务范围的调整。

　　在处理这一问题时我们认为，自从我国改革开放以来，大量新的观念、方法和模式涌入国门，国内也应运而生了许多新生事物。法律的情形往往是滞后于社会发展的实际情况的，立法态度和操作模式基本是摸着石头过河。只要不侵犯我国国家制度、不违反社会公德、不损害公众利益，在主管部门引导的前提下，可以让其先发展起来，然后根据其发展过程中出现的问题，制定法律法规加以规范。就设立网络银行一事而言，金融业是一个风险极高的行业，已有的法律，诸如《中国人民银行法》之所以规定其他金融机构的设立、变更等行为以及经营活动由人民银行进行监督管理，就是为了保障金融业的稳健经营，控制风险。同时，有些网上金融业务与传统金融业务相比，不仅仅是业务手段、方式上的变革，也是业务内容上的扩张，如果缺少有效的金融监管，网上金融业务在不断发展过程中不可避免地会带来新的金融风险。以政府部门对金融业的市场准入一贯采取严格控制的态度为基础进行推论，银行主管部门必定在短时期内意识到在市场准入上对网上金融业务进行把关是必要的。因此，我们认为即使现在没有明确的规范，并不表明不久的将来不会出台规范网上银行经营的法律法规。

　　为了避免银行的风险，我们决定在没有明确规定进行规范的特殊时期，比照相关的法律法规进行操作。具体操作过程中，我们比照了1999年1月5日由中国人民银行颁布，并于同年3月1日正式实施的《银行卡业务管理办法》。该办法的颁布目的是加强银行卡业务的管理，防范银行卡业务风险，维护商业银行、持卡人、特约单位及其他当事人的合法权益。规定商业银行未经中国人民银行批准不得发行银行卡。这里提到的所谓银行卡，就是信用卡和借记卡，是向社会发行的具有消费信用、转帐结算、存取现金等全部或者部分功能的信用支付工具。就银行卡可提供的金融功能而言，都包括在一般商业银行经中国人民银行批准的业务范围里，都是依靠电子媒介进行的金融业务。但是在发行银行卡时，仍然需要经过人民银行的业务审批。因此，我们向客户建议，在正式开展网络银行相关业务之前，应尽到积极告知的义务，向中国人民银行有关部门提交正式的书面报告，进行备案。事实证明，我们的考虑完全是正确的。最近，中国人民银行副行长吴晓灵在北京召开的“电子银行国际研讨会”上表示，今后中国人民银行要立足中央银行职责，推动电子商务的发展，尽快制定网上银行的审批和监管程序。这一讲话清楚地表明了中国人民银行在设立网络银行的准入方面的态度。

　　二、网络银行服务协议的法律效力：

　　现在的网络银行一般都会在与客户签订一份“网络银行服务协议”，方式往往是将“网络银行服务协议”放在网上，在客户正式申请网络银行服务之前向客户显示，或者由客户直接到银行所在地领取“网络银行服务协议”。内容一般包括定义条款、服务内容、网络银行使用方法、免责条款、法律适用，等等。在网上显示的服务协议的确认方式是在服务协议之后或者其他显著地方，标注一段文字，大致意思是客户必须在正式申请网络银行服务前，阅读并接受该服务协议的内容，一旦客户开始正式申请网络银行服务，就被视作接受了服务协议的所有内容。由客户领取的服务协议经客户和银行签字确认生效。例如，中国工商银行向客户提供“中国工商银行网上银行服务协议”及“中国工商银行网上银行章程”，客户与银行签字后生效。

　　“服务协议”从内容上看，包含了一般合同所具有的内容，它的性质是明确了客户及银行双方的权利义务的合同。此服务协议或者网上银行章程是银行为了方便重复使用而制作的，客户如果希望获得银行的网上银行服务，只能简单地表示接受，而不能提出修改条款的具体内容。根据我国《合同法》第39条的规定：“格式条款是当事人为了重复使用而预先拟定，并在订立合同时未与对方协商的条款。”很明显，现在所有由银行提供的“服务协议”的内容都是格式条款，对于提供格式条款的一方除了应遵循公平原则确定当事人之间的权利义务关系，对该条款进行说明的义务外，还要承担《合同法》第41条规定的：“对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释。”的风险。另外，根据《合同法》第40条的规定：“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效。”实际情况是，许多已经建立的网络银行以及正在筹建的网络银行的服务协议中有的条款确实加重了客户的责任，减轻了自己的责任。以某银行的“网上银行服务协议”为例：在这一份协议中，对于银行执行客户电子指令出现错误时，客户应当在其知道或者应当知道错误发生后的一定时间内通知银行。而对于银行接到的客户的信息不明、不完整、存在乱码的指令，却未规定银行应负有通知客户的责任。只是简单的不予执行上述指令即可。这样的约定明显地减轻了银行方面的责任，一旦出现纠纷，银行可能需要承担应不及时通知客户，延误客户交易而蒙受的损失。当然，现在银行在协议中定入这样的条款，并不会导致整个协议的无效，而且这些条款的出现还能起到一定的警戒作用。我们所指的是一旦发生与客户的纠纷，这些由银行精心制定的条款，有不能够达到保护己方利益的可能。因此，我们提请银行注意这些条款在解决纠纷过程中，究竟能够起多少作用。归根到底，保护自己的最好的办法还是一方面本着公平信用的原则，制定协议条款；另一方面，应努力提高自己的服务水平和技术力量，保障网络银行的操作的安全顺畅。

　　三、不可抗力：

　　在所有的网上银行服务协议中都约定了遇到不可抗力时，银行如没有执行客户的指令，可以不承担任何责任。这样约定的目的显然是为了保护银行的利益。例如：某银行约定银行在出现不可抗力或者其他不可归因于银行方面的情况，银行没有正确执行客户指令的，银行可以不承担任何责任；另一家银行的网上银行服务协议中约定，银行应就错误的发生赔偿客户相应的损失，但是在遇到不可抗力或者其他不可归因于银行的情况时除外。从法律角度出发，这样的条款是存在着瑕疵的。因为根据《合同法》规定，因不可抗力不能履行合同的，根据不可抗力的影响，部分或者全部免除责任。由此可见，在发生不可抗力的情况下，不能履约的一方并不一定能够全部地免除履约责任，需要根据不可抗力的实际影响，在受影响的实际范围内方可免除责任。另外，服务协议里约定的不可抗力均未具体指明什么情况发生时可以视作发生了不可抗力。另外《合同法》只是笼统地规定：“本法所称不可抗力，是指不能预见、不能避免并不能克服的客观情况。”不可抗力包括的内容仍须当事人进行具体约定，以免在发生某些情况时，为是否可以将这些情况视作不可抗力产生纠纷。在传统的交易合同中，不可抗力一般指自然灾害、战争、政府禁止行为的发生。但是，在网络银行业务这样的新型服务模式中，出现了许多新的情况，例如：银行计算机系统遭到网络黑客的袭击，致使银行无法完成客户的指令时，是否可以视作不可抗力。在这种情况下，如果银行方面能够证明在自身系统方面采取了应尽的防范义务，仍然被网络黑客袭击，是可以视为发生了不可抗力。另外，根据《合同法》的规定：“当事人一方因不可抗力不能履行合同的，应当及时通知对方，以减轻可能给对方造成的损失，并应当在合理的期限内提供证明。”所以上述情况发生后，应及时通知客户已经遇到的困难，请客户利用传统的方法获得银行服务。我们认为银行应该对经营网络银行业务过程中可能发生的无法正确执行客户指令的情况进行预测、评估和分析，将可以视为不可抗力的情形归入免责条款，约定提供证明的内容和期限以及及时通知对方的义务。例如：在某些病毒的发作日之前进行必要的预防工作，并通知客户在该发作日使用网上银行服务应注意的事项，等等。至于其他诸如银行在计算机系统维护、保密方面未尽到认真和谨慎的义务，致使银行计算机系统无法正常操作的情形，银行只有通过加强自身系统升级维护和设置防火墙的工作，避免造成客户损失。否则只能承担对客户的赔偿责任。另一方面，我们也希望国家能够尽快制定并颁布网络银行的安全标准和技术标准，建立安全体系和技术维护体系，推出相应的法律制度，使银行在计算机的维护和业务的风险防范方面有标准可依，减少与客户的纠纷。否则，网上金融业务的发展将受到严重的制度制约。

　　四、网络银行的安全问题：

　　目前，人们通过网络接受服务最为担心的就是网络的安全问题，网络银行同样面临着这样的问题。由于网络安全问题始终未能得到很好的、完全的解决，利用互联网犯罪的案例日益增多。网络窃贼的作案方法、作案工具有数十种至多，其中包括：释放计算机病毒使计算机系统瘫痪；通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息；通过破译密码修改计算机系统内帐户数据，制造混乱或达到窃取资金的目的。我国就发生过多起证券交易系统（还称不上是开放的互联网，只不过是局域网而已）被侵入，犯罪分子盗卖盗买他人股票、挪用盗取他人股票帐户资金的恶性计算机犯罪。

　　经营网络银行的银行由于其营业内容的特殊性，更有可能成为网络犯罪分子的攻击目标。为了防范和制止网络犯罪，除了银行应做好事先的预防措施，更重要的是将制止网络犯罪放到国家行为的层面上，即由国家加强网络犯罪的法律宣传和教育，增强人们遵守网络安全协议的法律意识。对于已经造成危害的网络犯罪，法律应进行明确的规定，加强惩罚力度。1997年修订的《中华人民共和国刑法》中已经有针对计算机犯罪的条款。该法第285条对“非法侵入计算机系统罪”进行了规定，第286条界定了“破坏计算机信息系统罪”。网络黑客的行为，情节严重的，就已构成犯罪，必须负刑事责任。《刑法》第287条专门规定了“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”的处罚，其中规定：对犯罪后果特别严重的，处五年以上有期徒刑。

　　但是，总的来说，我国法律对计算机犯罪的法律界定是比较粗略的，专门针对网络犯罪的条文还没。这些关于计算机犯罪的法律条文需要随着计算机网络发展中出现的新情况、新问题而细化，打击网络犯罪的力度应该更加有力。随着计算机技术的发展，打击网络犯罪的难度也越来越高。最明显的是，如何追查犯罪分子的踪迹，将之绳之以法。现在上海宽带改造工程正在加紧进行，据称宽带网建成后，上网速度将最低可以提高80倍。以后更多的人将通过宽带网上网，而不是通过拨号网上网，这就意味着上网者不必象现在这样拨号上网，而是始终留在网上。这将使网络犯罪分子可以随时侵入他人的计算机系统，给网络使用者造成重大损失，给追查犯罪带来困难。这样的变化要求银行在加强网络犯罪防范的同时，也要加强对已经发生的网络犯罪的应变能力，及时向警方报告，尽量保留犯罪的证据，为追查犯罪分子提供便利。因为，一切的指控都应建立在具有充足、真实的证据的基础上。惩罚犯罪分子的同时，银行可以通过刑事附带民事诉讼，要求犯罪分子赔偿己方遭受的损失，这种的索赔的成功也是建立在可以向法院提供充分的、真实的证据的基础上的。

　　五、电子签名的效力：

　　在网上银行的运营过程中，从一开始客户和银行之间就要通过合同的方式将彼此之间的权利义务加以固定。已经成为网上银行客户之后，客户委托网上银行从事的业务也都要通过合同的方式进行约定。目前根据我国《合同法》的规定，合同的形式可以是书面的，也可以是口头或者其他形式。书面形式的合同是指合同书、信件和数据电文等。此处所提及的数据电文包括：电报、电传、传真、电子数据交换和电子邮件。因此，在我国网上银行使用电子邮件或者电子数据交换方法签订的合同，从形式上是符合法律的规定的。目前遇到的问题是：如何确认这种合同的有效性和真实性。正如前文中提及的，今年6月30日美国已经通过了法案，使电子签名具有了同纸笔签名同等的效力。但是在我国，至今未以法律法规的形式确认电子签名的有效性，尚不能使电子签名具有等同于纸笔签名的真实性。这种现象已经成为了制约我国电子商务进一步发展的因素，作为电子商务重要组成部分的网上银行也必然在向社会推介其服务、推广新服务产品、完成由传统模式向网上经营模式转变带来不利的影响。因此，我们希望我国能够适应新经济模式的发展，尽快由有关部门会同立法机构，结合我国的实际情况，制定法律法规，确认网上电子签名的有效性，承认其真实性，为网上经营活动中涉及的会同确认问题提供依据。

　　以上是我们在为银行设立网络银行提供法律服务时遇到的具有普遍性的问题。文章中提及的看法仅是一家之见，希望能抛砖引玉，和大家探讨。上个月，香港金融管理局颁发了《虚拟银行指引》。根据该指引的要求，在香港设立网上银行必须符合香港《银行条例》的规定，网上银行不能单纯是一个概念，必须具有详尽的业务计划，列明其打算如何经营业务，以及如何持续遵守认可准则。而且，在香港注册的虚拟银行不得是新成立的机构，只可通过将现有香港注册成立的认可机构转型而成立。换而言之，网上银行必须有银行牌照，总资产及存款额分别不少于40亿港元及30亿港元。应该说这一指引是一个较为完备的文件，能够起到规范网络银行准入及经营的作用。我们衷心地希望我国规范、指导网上银行设立和业务经营的相关法律法规尽早出台，同时希望与之配套的网络安全标准和技术标准、网络犯罪防范办法也能陆续制定、出台，使我国网上银行业务在一个由良好游戏规则约束的环境中发展。

　　锦天城律师事务所·李培良