书城法律网络银行风险监管法律问题研究
22205700000023

第23章 网络银行的业务风险监管(6)

为了确保电子货币、电子结算交易的可靠性,有必要从为客户提供电子交易信息、制定公平电子交易原则、建立可靠的电子交易保障体系三个方面来研究有关的对策。首先提供电子交易信息主要包括以下三点:(1)说明并公开交易规则以及对错误承担责任的主体。电子结算中,最重要的环节是接受客户的支付指令以及最终执行结算,所以提供该类服务的主体,有义务向客户说明和公开交易规则,并对有关结算信息处理过程中发生的错误,负有相应的责任。(2)说明并公开交易规则的内容。在电子结算开始之前,由结算服务提供者向客户明确说明并公开有关交易规则,已成为各国法律共同遵守的基本规定。比如,结算服务提供者的责任、客户的责任、信用卡丢失后的处理办法、交易记录的获取方法等。(3)交付有关交易过程的信息。为了使客户能够确认并举证自己是否应该对某个错误负责,有必要从法律上作出规定,要求结算服务提供者一方必须具备并完善向客户交付有关交易过程信息的程序和手段。目前,美国已用法律形式对提供交易过程信息的问题作出了规定。英国和德国的行业自律法规也有明确的规定。其次,制定公平电子交易规则也主要包括三个方面的内容:(1)关于分担责任的规则。详细内容将在下一个问题中详细论述。(2)关于承担商品责任的规则,即在客户用电子货币购买的商品有瑕疵而提出取消交易契约的情况下,结算服务提供者是否有义务根据客户的请求停止或者撤销所进行的结算呢?这就需要在保护消费者权益和保护电子支付手段终结性之间作出抉择。(3)有关保护个人信息的原则。这也将在下面单独论述。最后,要建立可靠的电子交易保障体系。

(三)事故、故障造成损失时当事人的责任分担问题

网络银行业务的正常开展对服务系统的依赖性极强,网络系统事故和故障引发的法律责任的追究是银行和客户均极为关注的问题。我国立法尚未就此问题作出规定,我们认为应当根据银行与客户之间的权利义务关系确定其相应的法律责任,并体现对消费者权益的保护。因为网络银行的特点是高效率、低成本,客户通过网络银行进行交易的目的是为了便捷和迅速,而且银行处于控制技术风险的有利位置,客户对此却一无所知,如果让客户承担过多的责任,只会让他们放弃对方便和快捷的追求而远离网络银行,所以,必须遵循保护消费者利益的原则。我认为,主要从以下几个方面进行规制:

1.电子交易的硬件与软件存在问题所导致的交易错误或交易不能。网络银行业务的开展有赖于计算机系统等硬件设施的正常运行。这些硬件的质量存在问题可能给银行客户带来损失。由于法律一般都规定银行有义务保障对当事人服务的及时和准确,因此由服务硬件所导致的错误或不能,也应由银行负责。美国《统一商法典》规定,银行在发生迟延、不当、失败履行支付命令时,其有义务向资金移动的受益人或支付指令的发出者支付利息。该法典并未对发生迟延、不当或失败的原因作出具体规定。很显然,这种事故的发生原因也包括硬件系统存在问题的情况。该法典还进一步强调,银行的责任不能由当事人之间的协议所改变,其目的是为了保护消费者的利益。当然,如果硬件所引发的事故是由于硬件设备本身的质量不合格所致,则银行在对客户承担法律责任后,可以向设备提供者、生产者追究有关责任。从银行与其客户的关系及保护消费者合法权益的角度来看,法律不宜要求客户直接向设备提供商追究责任。

软件或具体操作程序问题导致服务上的迟延、不当或不能,有关法律责任的承担问题与硬件质量问题所导致的责任承担相一致,即由银行承担责任。由于网络银行业务所需的软件技术的条件如何,直接关系到网络银行服务质量的高低,诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网络银行业务顺利开展的前提。银行准确、安全的服务承诺,也是对这些技术条件准备的承诺,如果银行的有关技术条件不足,则自然应承担相关的法律责任。但是,问题在于技术条件的要求无法用明确的量化指标来标明,如何判断银行在此方面的过错呢?如果让消费者承担责任,显然对其是不公正的,因为消费者无法判断银行的技术准备是否充足。相反,如果由银行来承担此方面的责任,既有利于维护消费者的权益,也有助于促进技术的进步。

2.由于第三方原因导致的事故和障碍。由于第三方---网络经营商的过失所导致的事故和障碍,应由网络经营商承担责任,但可否先由银行承担责任,再由银行向网络商追究有关法律责任呢?从网络商、银行、消费者三者之间的关系来看,应由银行先行承担法律责任。因为银行在利用网络建立银行服务项目时,网络商对其服务的安全性给予了相应的承诺,而且银行在选择网络商方面具有一定的决定权,而银行又与其客户之间存在服务安全的承诺关系。相反,银行客户则未与网络商建立任何直接的法律关系。另外,从消费者保护的角度来看,也应由银行先行承担责任。当然网络经营商的责任并不能由银行与客户的协议来约定,而只能由银行与网络服务商在签订项目协议时予以约定。

3.由于不可抗力导致的事故或障碍引发的责任。在各国的法律规定中,不可抗力一般都是免除全部或部分民事责任的法定事由。在网络银行业务中,因不可抗力所导致的事故或障碍,有关的法律责任从法理角度来看也应纳入全部或部分免责的范围,但由于网络银行交易不同于传统的民商事交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。对不可抗力的界定成为网络银行交易中面临的一个新的问题。传统立法中所包含的战争、自然灾害等事件仍然应纳入不可抗力事件的范围之内。至于黑客攻击网络系统、供电系统非可预见的停电、通讯系统非可预见的故障等是否也应纳入不可抗力的范围,仍存在很大的争议。我们认为,至于黑客攻击网络系统、供电系统的停电、通讯系统非可预见的故障等不应纳入免责的范围。因为这样会对消费者造成意想不到的损失,也降低了银行应有的注意义务。比如,对于黑客攻击,并不是完全不能防范,只要时刻提高警惕,是可以最大限度地挫败黑客的攻击的。再说,银行也负有建立安全体系,防范网络侵袭和消除网络灾难的义务。对于供电系统停电等行为则更加容易防范,比如增添待用电源如UPS以防突然停电。所以,这些都不应纳入不可抗力的范畴。

4.银行内部工作人员利用工作便利,有目的地获取客户的资料,利用客户账户进行风险投资,向客户转嫁交易风险等,由此给客户造成的损失,应由银行先向客户承担责任,然后再向其内部工作人员追索。

(四)客户隐私权的保护问题

为减少利用电子货币进行洗钱和其他犯罪活动,监管机构采取了建立中央数据库对电子交易进行全面记录和跟踪的监管措施。对数字现金这种匿名性较强的电子货币,要对其进行监管和调查只能是了解加密的密钥,这样才能使用密钥来解密有关的信息,这也同样产生了对私人密钥如何进行管理以及有关机构在什么情况下才能获得私人密钥的问题。这两种情况都会引起对客户私人信息如何进行保护的难题。当然,对私人信息的保护也不应该绝对,否则就会对洗钱以及其他形式的犯罪提供保护伞。在必要时,应允许公共部门在一定的条件下获得交易记录或私人密钥。美国1986年发布的《电子通讯隐私权法》针对计算机网络传送的信息,尤其是有关金融信息的隐私权提供了保护。它规定了公共部门在何种条件下可以获取私人密钥,公共部门以外的人或机构在何种条件下可以取得这些资料,同时还对侵权人的责任和被记录人的救济手段作出了相应的规定。

有关隐私保护权的法律通常规定,为了国家安全和执行法律的需要,有关政府机构可以取得、使用有关的记录资料。

1.可以取得并使用交易记录的机构。包括政府机构、司法机构、国家安全机构。政府机构包括的范围比较广泛,可以涉及金融监管部门、税务、海关、警察等有关机构。因此,可以使用交易记录的机构几乎涵盖了所有的政府部门。

2.取得使用交易记录的条件。上述机构取得使用有关的交易记录必须符合一定的实质和程序要求。实质方面的条件主要包括:(1)有关机构必须具有相关的权限;(2)有关机构有理由相信所要取得的记录同正在进行的法律调查或执行有关联性;(3)有关机关有理由相信,如果不取得有关记录,就可能危及正在进行的调查或执行程序,或不当的延迟调查或执行,如危及当事人的生命或安全,使罪犯逃避惩罚,损害或破坏有关证据等。程序方面的条件则包括:(1)向当事人送达了有关符合条件的通知或传票;(2)必须经过一定的期间,并且当事人没有提起相应的诉讼,这时,有关机构才能向金融机构发出命令,取得有关记录和资料。

3.被记录人的救济手段。被记录人的救济手段包括两类:一是在有关机构决定获取被记录人的资料时,被记录人在得到通知后,可以提起诉讼,申请撤销有关机构的决定,从而保护自己的个人数据不被公开或公开使用;二是对违反法律规定,非法获取记录的机构,被记录人也可以提起诉讼,其救济手段包括申请禁止侵害的命令,要求损害赔偿。

公共部门以外的其他机构和个人只有在取得被记录人的同意后,才能使用和公开记录,否则被记录人可以侵犯隐私权的名义请求救济。

(五)有关网络银行交易纠纷的管辖权问题

因为传统私法有关管辖权确定的联结因素在网络银行业务中显得并不那么重要了,诸如当事人的国籍、住所、物之所在地、行为地等与交易并不一定有必然的、真实的联系。尤其当提供服务的银行是具有独立法人资格的网络银行时,前述的联结因素则显得更不重要了,这主要源于电子化的银行交易很少受时间、空间的制约,交易具有瞬时性、无纸化、虚拟性等特点。另外,各国法院为了争夺管辖权,可能会利用这些灵活化的、不确定的因素来为其管辖权的延伸创造条件,这也必然导致管辖权冲突的激烈化。倘若这些冲突得不到妥善的解决,势必妨碍网络银行业务的国际化发展。

有鉴于此,有学者认为,解决管辖权冲突应从如下几方面来考虑:首先,应肯定当事人对法院选择的自主权,因为法院的选择毕竟也是当事人自由处分权利的体现。当然,这种选择有赖于当事人的合意,如果当事人之间无法形成合意,则依其他补充机制加以解决。其次,当事人未作选择时,需根据当事人之间的交易特点来决定,并应优先考虑银行所在地法院的管辖,因为银行在交易中始终处于主导地位,而且银行的所在地相对稳定且易于确定。如果银行机构为纯网络银行,则可以根据银行申请注册网址所在地来确定银行的所在地。再次,为防止有关国家的重大利益不受损害,该相关国家的法院也可根据公共秩序保留的原则来拒绝当事人自主选择的法院。

事实上,网络银行交易的跨国性特点,决定其仅仅依靠国内立法是不能很好解决管辖权冲突的,有必要加强国际合作。一些集团已开始关注跨境电子交易法律问题的严重性,并开始对包括管辖权在内的相关问题进行系统研究。

我国商业银行在其网络银行服务协议中对法律选择和管辖权问题尚未给予足够的重视,但也有的银行作了明确规定。中国建设银行的客户协议便为“法律运用”设立了专款---“本协议受中国法律管辖,应依中国法律进行解释”;中国光大银行的网络银行服务章程也有所涉及,该章程第11条规定:“凡中国光大银行与用户发生的账户争议,均按本章程及中国人民银行的有关规定通过法律途径解决。”中国工商银行的服务协议对法律适用和管辖权问题规定得比较全面和详细。该协议第20条规定:“甲、乙双方在履行本协议的过程中,如发生争议,应协商解决;协商不成的,可向甲方所在地的人民法院提出诉讼。”“本协议适用中华人民共和国法律。”从网络银行业务的发展趋势来看,服务协议应该对管辖权和法律适用问题作出明确的约定。