| 網絡銀行風險管理不容忽視 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://whmsebhyy.com 2004年03月19日 07:52 人民網-國際金融報 | |||||||||
|
江立新 秦懿 在黑客、病毒侵襲網絡銀行的情況下,如果銀行方面能夠證明在自身系統方面采取了應盡的防范義務,是可以視為不可抗力的,但現在銀行想證明這一點很困難,因為中國目前還沒有關于網絡銀行安全標準和技術標準的法律規定
網絡銀行的出現,拓寬了傳統的銀行業務經營方式,商業銀行與客戶之間的法律關系較傳統業務下的法律關系有所改變。依據現有民事法律規定,商業銀行在開展網上銀行業務時,將有可能對客戶承擔下列民事責任。 技術風險 網絡銀行最大的優點在于虛擬性,它無須考慮銀行的物理結構,只需設置虛擬的互聯網站點。整個交易過程幾乎全部在網上完成,突破了時間和地域的限制。但是,這種虛擬性的達成依賴于自動化程度較高的技術和設備。而這些復雜的技術和設備又不可能絕對不出問題。因此,和傳統的銀行相比較,技術風險成為網絡銀行所面臨的最大、最特殊的風險,在具體的網絡銀行業務中,常常會轉化為法律風險,并使商業銀行承擔相應的民事責任。 一、因網絡銀行硬件系統出現問題給客戶造成損失應承擔的民事責任 硬件系統是網絡銀行存在的物質基礎,如果銀行由于硬件系統出現技術故障而對客戶的利益造成了損失,那么商業銀行對客戶的損失負有賠償責任。這就要求商業銀行在采購硬件系統時應對硬件系統的質量給予充分的注意。如果硬件系統供應商提供的硬件設備確有質量問題,商業銀行可以向供應商行使追索權,但這不影響商業銀行對客戶的損失負全部賠償責任。 二、因網絡銀行的技術軟件原因對客戶造成損失應承擔的民事責任 商業銀行在決定某軟件系統時,應對該技術軟件的整體技術能力作深入的調查,以確保對客戶的服務質量。如果網絡技術能力不足以支持網絡銀行的運作,導致支付、結算等業務出現過錯而給客戶造成損失或影響到服務質量的,商業銀行有義務賠償客戶的損失,客戶有權要求商業銀行履行賠償責任,即使該軟件不是商業銀行自行開發設計的,也應推定商業銀行在軟件及軟件技術的選擇上存在過錯。 三、因客戶操作上的失誤產生損失而使商業銀行承擔民事責任 所有的硬件系統、軟件系統都是商業銀行提供的,所以商業銀行應向客戶詳細說明有關軟件、硬件的操作方法,否則,如果客戶操作上失誤并帶來損失,商業銀行應對客戶的損失依據過錯的大小承擔一定的賠償責任,而且這也將影響到網上銀行的信譽和客戶的信心。 安全系統運行風險 這里所說的網絡銀行安全系統造成的客戶損失包括兩個方面:一是由于安全認證系統出現故障而給客戶造成的損失。因為網絡的虛擬性,交易雙方都無法確保對方的身份的真實性,尤其是當當事人僅僅通過互聯網交流時。在這種情況下,要建立交易雙方的信用感和安全感非常困難。于是,人們在實踐中發展出一種切實有效的方法來解決這個問題,電子認證應運而生。簡而言之,電子認證是以特定的機構對電子簽名及其簽署者的真實性進行驗證的具有法律意義的服務。在電子認證過程中,有一個把電子簽名和特定的人或者實體加以聯系的管理機構,即認證機構(CA)。如果安全認證系統出現故障,商業銀行將與提供認證服務的一方一起承擔民事法律責任。因為銀行負有維護網絡安全的義務,違反了這種義務,即應承擔一定范圍內的民事法律責任; 二是黑客、病毒的侵襲而給客戶造成的損失。在中國,幾乎所有的網上銀行服務協議中都約定了遇到不可抗力或者其他不可歸因于銀行的情況時,銀行如沒有執行客戶的指令,可以不承擔任何責任。而根據《合同法》的規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或全部免除責任。由此可見,在發生不可抗力的情況下,不能履約的一方并不一定能夠全部地免除責任。 另外,服務協議里約定的不可抗力均未具體指明什么情況發生時可以視作發生不可抗力。在網絡銀行業務這樣的新型服務模式中,出現了許多新的情況,例如,銀行計算機系統遭到網絡黑客、病毒的襲擊,致使銀行無法完成客戶的指令時,是否可以視作不可抗力? 在黑客、病毒侵襲網絡銀行的情況下,如果銀行方面能夠證明在自身系統方面采取了應盡的防范義務,是可以視為不可抗力的,但現在銀行想證明這一點很困難,因為中國目前還沒有關于網絡銀行安全標準和技術標準的法律規定。即使銀行無過錯,但根據民法有關無過錯責任的歸責原則,銀行也應對客戶負責,分擔客戶的部分損失,以充分保護作為相對弱小方的客戶的利益。另外,出現了不可抗力的情況,銀行應及時通知客戶,以減輕客戶的損失,否則會因延誤通知而使自己承擔民事責任。 管理風險 中國的網絡銀行是傳統銀行與高新電子技術結合的產物,面對復雜的網絡技術,網絡銀行的管理能否適應?這就存在著對復雜技術、復雜系統的管理風險,商業銀行在計算機系統的日常維護管理及客戶商業資料的保密方面未盡到認真和謹慎義務的,給客戶造成損失的,商業銀行是要承擔民事責任的。另外,還存在著網絡銀行管理人員和操作人員的道德風險。 綜上所述,為了避免或減少承擔網絡銀行業務中可能產生的民事責任,商業銀行應加強網上銀行業務的風險管理。首先,商業銀行開展網上銀行業務,應遵守國家有關計算機信息系統安全、商用密碼管理、消費者權利保護等方面的法律、法規、規章;應采用合適的加密技術和措施,以確認網上銀行用戶的身份和授權,保證網上交易數據傳輸的保密性、真實性;應實施積極有效的措施,防止網上銀行業務交易系統不受計算機病毒的侵襲和黑客的入侵,并根據銀行業務發展的需要,及時更新系統安全保障技術和設備。 其次,商業銀行應以適當的方式向客戶說明和公開各種網上銀行業務品種的交易規則,應在客戶申請某項網上銀行業務時,向客戶說明該品種的交易風險及其在具體交易中的權利和義務。 最后,商業銀行開展網上銀行業務,應根據有關法律、法規制定和實施全面、綜合、系統的業務管理規章,加強對管理人員、業務操作人員的業務、法律知識培訓,建立網上銀行業務專業監管力量,配備專門的網上銀行業務審計力量,定期對網上銀行業務進行審計。 (作者單位:中國政法大學法學院) |
| 首頁 ● 新聞 ● 體育 ● 娛樂 ● 游戲 ● 郵箱 ● 搜索 ● 短信 ● 聊天 ● 點卡 ● 天氣 ● 答疑 ● 交友 ● 導航 |
 | 新浪首頁 > 財經縱橫 > 產經動態 > 新銀行業 > 正文 |  |
 |
|
| ||||||
|
 |
|
新浪網財經縱橫網友意見留言板 電話:010-82628888-5173 歡迎批評指正 新浪簡介 | About Sina | 廣告服務 | 聯系我們 | 招聘信息 | 網站律師 | SINA English | 會員注冊 | 產品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved
|
