书城法律网络银行风险监管法律问题研究
22205700000042

第42章 网络银行风险监管的立法展望(3)

到目前为止,我国电子商务立法仅有《中华人民共和国合同法》(以下简称《合同法》)第11条关于书面形式包括“数据电文”以及第33条关于当事人采用数据电文签订合同可以“要求签订确认书”的规定。前者承认了电子合同的合法性,后者涉及合同的生效要件,可以说是对电子合同效力的一种探索。另外,《合同法》第16条、第26条、第34条规定了电子合同邀约的生效时间、承诺的生效时间以及合同成立地点。但是,仅有以上规定,电子合同仍然无法操作,无法进入实施阶段。除《合同法》原则上承认电子合同的法律地位外,国务院以及有关部委也制定了一些行政法规,如1994年国务院发布《计算机信息系统安全保护条例》,1996年国务院发布《计算机信息网络国际联网管理暂行规定》,1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》,国务院信息办1998年发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,2000年9月国务院发布《中华人民共和国电信条例》、《互联网服务管理办法》等。然而,这些规定一方面缺乏基本法律的权威性,另一方面局限于网络的安全、管理等电子商务基础设施的法律建设,并非对电子商务所涉及的主要问题的直接立法。为解决我国没有对电子证据、电子签字以及电子认证等立法的问题,我国发达地区先后颁布了一些规定,如广东省制定了《对外贸易实施电子数据交换暂行规定》,北京、上海也加紧制定电子商务法规等。这些地方的立法虽然相对于美国各州的电子商务立法在完整性、趋时性方面相对落后,但对当地电子商务的发展的促进作用不能低估,特别是它们与国家对电子合同法律地位的原则性规定一起,发挥了投石问路的作用。不过,长此以往,以上地方立法也难逃美国电子商务立法的命运,即导致地区差异,与电子商务的无差异性发生冲突。应当看到,随着互联网及电子商务作为一个新的产业的形成与发展,确实需要有一个完备和科学的法律体系来保障网络与电子商务企业投资者及经营者的利益,来保障网络与电子商务作为一种新兴产业或朝阳产业的存在和发展。

二、网络银行立法现状

目前,我国有关网络银行的立法除了中国人民银行于2001年7月颁布的《网络银行业务管理暂行办法》外,主要集中于电子支付的立法,而电子支付的立法又主要集中于银行卡的规制方面。

1994年国内贸易部出台了《关于加强信用卡管理的若干规定》,对企事业单位申领信用卡作了规制。1996年中国人民银行为了规范和管理信用卡业务,促进我国信用卡市场的健康发展,制定了《信用卡业务管理办法》,对信用卡业务规则、业务管理以及信用卡的申领与销户等事项作了具体的规定。该办法对我国信用卡市场的发展起了良好的推动作用。但是,这一办法在内容上存在着一定的不足之处,比如对信用卡的定义不符合国际上通行的对信用卡的定义,将信用卡和借记卡混为一谈,将银行发行的借记卡也包含在信用卡之列,例如,该管理办法第3条规定,本法所称的信用卡,是指中华人民共和国境内银行(含外资银行、中外合资银行)向单位和个人发行的信用支付工具。由于该信用卡定义的差别,决定了该管理办法中有关信用卡的规范制度违反了信用卡的一般规则。比如,该管理办法规定要求信用卡的申领者必须向发卡银行缴存备用金,这不符合申领信用卡的一般做法。为克服该办法的不足之处,更好地鼓励和规范信用卡市场的发展,1999年中国人民银行出台了《银行卡业务管理办法》(以下简称新办法),以取代上述《信用卡业务管理办法》(以下简称旧办法)。与旧办法相比,新办法具有以下几方面的变化或者特色:

第一,新办法改变了过去将商业银行发行的银行卡统称为信用卡的做法,对银行卡与信用卡的定义与分类作了科学明确的规定。根据新办法的定义,银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或者部分功能的信用支付工具(新办法第2条)。从这一定义可知,银行卡不仅包括商业银行所发行的各类卡片,而且也包括邮政储蓄部门发行的卡片。新办法明确规定,银行卡包括信用卡和借记卡。信用卡具有透支功能,而借记卡不具备透支功能;信用卡按是否向发卡银行缴存备用金分为贷记卡和准贷记卡,前者持卡人不需要缴存备用金,后者则要缴存一定的备用金。上述这些规定从本质上对市场上出现的各类卡片作了分类和界定,有利于对各类银行卡的规范和管理。第二,新办法设专章对银行当事人的权利义务作了明确的规定,加强了对持卡人利益的保护。如新办法规定了发卡人银行的披露义务,根据这一义务,发卡银行应向银行卡申请人提供有关银行卡的说明资料,包括章程、使用说明以及收费标准,并且应当在章程或使用说明中向持卡人说明密码的重要性及丢失的责任;发卡银行有义务向持卡人提供对账单。新办法还规定,发卡银行应本着权利义务对等的原则制定银行卡申请表和信用卡信用合约;应设立针对银行卡服务的公平、有效的投诉制度;应当设立24小时挂失服务电话。实践证明,这些规定对改变过去由于发卡银行与持卡人之间的信息不对称而造成的持卡人极为被动的状况起了良好的作用,在一定程度上保护了持卡人的利益。

第三,新办法对在ATM机上取款的上限和取款手续费的承担作了规定,填补了旧办法在这方面的空白。新办法规定,发卡银行要对ATM机取款设定交易上限,每卡每日累积不得超过5000元人民币,发卡银行对贷记卡的提现应实行每笔授权,每卡每日累积提取现金不得超过2000元人民币。持卡人在ATM机上跨行取款的费用由其本人承担。

在银行卡立法方面,除了上述法律外,中国人民银行还颁布了其他一些有关电子支付的法律规范,但这些法律规范主要集中在IC卡方面。如1997年12月,中国人民银行公布了《中国金融IC卡卡片规范》和《中国金融IC卡应用规范》;1998年9月,中国人民银行又公布了与金融IC卡规范相配合的POS设备的规范。这三个标准的制定为国内金融卡跨行跨地区通用、设备共享及与国际接轨提供了强有力的支持;为智能卡在金融业的大规模使用提供了安全性、兼容性的保障。1998年初,国家金卡工程协调领导小组根据国务院第22号文件发出《关于加强IC卡生产和应用管理有关问题的通知》,根据《通知》的要求,《全国IC卡应用发展规划》、《IC卡管理条例》、《集成电路卡注册管理办法》、《IC卡通用技术规范》等相继出台,为各种电子支付系统的规范化和兼容化提供了契机,使得用中国标准金融IC卡作为电子商务中的支付前端成为最安全和最直接的解决方案。最近,有关机构又正在起草关于银行卡的有关立法,准备以国务院行政法规的形式颁布《银行卡条例》,从而促使对银行卡的规范进一步走上法治的道路。

在网络银行立法方面,2001年7月9日,中国人民银行颁布了《网络银行业务管理暂行办法》(以下简称《办法》)。该法分为总则、网络银行业务市场准入、网络银行业务的风险管理、法律责任等四章,共32条。在总则中,它对网络银行业务作了明确的界定,其第3条规定:“本办法所称的网络银行业务,是指银行通过因特网提供的金融服务。”对于境外银行向我国内地居民提供的网络银行业务或者内地银行向境外居民提供网络银行业务,《办法》规定这些均须事前向中国人民银行申请。对于市场准入,《办法》规定,开办网络银行业务的银行必须具备以下条件:(1)内部控制机制的健全,具有有效的识别、监测、衡量和控制传统银行业务风险和网络银行业务风险的管理制度;(2)银行内部形成了统一标准的计算机系统和运行良好的计算机网络,具有良好的电子化基础设施;(3)银行现有业务经营活动运行平稳,资产质量、流动性等主要资产负债指标控制在合理的范围之内;(4)具有合格的管理人员和技术人员;(5)外国银行分行申请开办网络银行业务,其总行所在国(地区)监管当局应具备对网络银行业务进行监管的法律框架和监管能力;(6)中国人民银行要求的其他条件。对于网络银行的风险管理,《办法》规定,银行应制定并实施充分的物理安全措施,以有效地防范外部和内部非授权人员对关键设备的非法接触;银行应采用合适的加密技术和措施,以确认网络银行业务的用户身份和授权,保证网络交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和不可否认性;银行应实施有效的措施,并制定必要的系统运行考核指标,定期或不定期地测试银行网络系统和业务操作系统的运作情况,防止网络银行业务系统隐患和黑客的入侵及计算机病毒的侵袭。《办法》最后还对违反相关事项的当事人规定了一定的惩罚措施。《办法》的上述规定,不仅对于加强网络银行业务的监管具有重要意义,而且对明确银行的风险控制义务,确定电子支付的风险责任承担具有重要的意义。《办法》虽然还有许多不够完善和明确的地方,但其作为我国第一个有关网络银行业务的法律规范文件,必将对我国网络银行的发展起到很好的推动作用,对于网络银行风险防范也将起到一定的预防作用。

但就我国目前有关网络银行的监管现状来看,还存在许多的问题。(1)由于我国目前尚不存在规范网络银行与客户权利义务关系的法律规范。网络银行与客户之间的关系主要是通过客户签字确认网络银行提供的网络银行服务协议来规范二者之间的关系。其实这也是符合世界趋势的,比如欧洲中央银行、美联储和中国香港金管局等都对提供网络银行业务者明确要求,网络银行业务和电子货币发行机构在服务协议中必须明确各方的责、权、利,而且要体现对消费者利益的保护,如中国香港金管局认为如果不是由于客户的疏忽,则客户不应对安全故障或系统问题负责。而我国由于金融监管当局没有牵头制定对网络银行客户服务协议的基本内容与要求,各商业银行所制定的网络银行服务协议都在一定程度上体现了对自己一方利益的维护。比较中外网络银行业务服务协议,发现我们在保障金融系统安全(如对软硬件条件审核、监管信息报告),反映市场公平(保护各方利益),激励技术创新(保障健康成长)诸方面,还有许多地方仍然是一片空白,亟待完善。再者,在消费者利益保护方面,银行采取了一种愿者上钩的态度,在损失负担方面,对自己的责任作了严格的限定。比如中国工商银行《网络银行服务协议》就规定,如果银行延误资金的入账给客户带来的损失,赔偿范围仅限于资金移动费用、因不恰当处理发生的附加费用以及利息,对于损失产生的结果不负赔偿责任。这些都在一定程度上限制了用户对网络银行服务方式的选择,从而也阻碍了网络银行的发展。(2)就网络银行本身而言,技术安全管理尚不完善。由于具体的监管规则滞后,商业银行在创办网络银行时,有相当一部分未经过独立的权威机构或专家对其交易的软硬件系统、管理监测制度进行独立的检验评估,也没有专业的评估和建议报告,一些银行为了加快发展甚至对那些涉及核心技术与信息的软件,也是从第三方购买,或由其他公司开发、维护和保管。而对于信息技术外包情形下的法律规范又处于空白状态,还有一些网络银行甚至仍在使用64位的RSA加密算法,潜在的安全风险较大。另外,缺乏相应的风险揭示和责任界定规则,一些网络银行在吸收客户时,既没有与客户签订划分各自责任的法律合约,也未建立相应的纠纷处理模式。(3)在目前我国网络银行的发展模式上,经验发展模式相似、产品雷同、多套电子支付系统互不兼容,缺乏创新和竞争力。

我国网络银行风险监管的立法完善

为了加强网络银行风险防范与监管,促进网络银行的发展,我们认为,应从以下几个方面进行立法,为网络银行的发展创造良好的法律环境。

一、立法模式

网络银行立法作为电子商务立法的一部分,其应采取哪一种立法模式,在一定程度上也受制于电子商务的立法模式。

加强电子商务立法,在理论界和实务界已基本达成共识,但如何立法却存在很大分歧,有的主张在现有法律法规基础上选择电子商务的切入点,进行修正;有的则以电子商务作为一种全新的商务模式,有自己的特点,应单独立法。现在这两种观点各有一定的支持者,如何取舍,我们先来看一下他们的理由。修正派认为应充分利用已有的法律体系,保持现有法律体系的完整性与稳定性。虽然电子商务对法律体系的挑战是全面的,但并不意味着就要进行全方位的立法,这样做只会使问题更复杂并扰乱已有的法律体系。一般认为,除电子商务中的特殊问题,如数字签名问题需另行立法外,现有的法律体系一般情况下都可以适用网络世界,并不会因为其虚拟化而有所不同。正是有着这样的原则,我们才裁判了六作家状告北京在线等案例,使相关权益得到了保护。对现有法律没有完全涵盖的内容,尽量通过修改法律或发布司法解释的方式加以解决,比如通过修改著作权法、商标法来解决电子商务中的知识产权问题,通过修改广告法来规范网络广告,等等。总之,只要法律关系主体、客体、内容都没有发生变化,就没有单独立法的必要,同时,电子商务本身就是一项社会系统工程,需各行各业共同治理,电子商务中的相关问题变化也快,所以以地方立法等局部规章相对灵活方式解决,也不失为一种较好的渠道,比如证监会最近出台的《网络证券委托暂行管理办法》、公安部出台的《计算机信息系统国际联网安全管理规定》及北京、上海、广东出台的一些有关对外贸易电子数据交换的相关法规等。

也有的学者认为网络法并不是也不可能是一部像刑法、民法或专利法、商标法那样独立的基本法或单行法,没有任何国家制定或准备这样的单行法,认为那样必将打乱各国已有的法律体系,或与已有的法律重复乃至冲突。