电子化的发展给银行带来了机遇,但电子化银行业务的开放性、无边界性和交互性也给银行带来了新的风险,尤其是法律风险。笔者拟在对部分银行最近发生的电子化银行业务纠纷进行调查分析的基础上,根据我国现有相关立法、司法实践,谈谈防范和化解银行电子化业务中法律风险的对策设想。
一、新业务品种的推出与风险防范意识
电子信息技术大大拓宽了银行服务的范围,使新的金融产品和服务不断涌现出来,从而降低了客户的交易成本,缩短了交易时间,提高了客户的资金收益,增强了交易的灵活性,也给银行带来了新的利润空间,先行者将能获得利润与客户双份的收益,从而建立起竞争优势。但电子化银行业务的开放性、无边界性和交互性也削弱了交易的可控性。因此,在电子信息技术发展的基础上推出新业务品种的同时,一定要注意防范可能出现的风险,不能片面强调业务创新而忽视银行风险的防范。
二、业务章程及客户手续的完善
电子化改变了传统银行的运营模式,这样就客观上要求有新的立法来规范新的业务行为。对于电子化银行业务,各国立法均尚未完善,我国更是缺乏专门的法律、法规使其规范。在实际操作中,银行电子化业务一般都是依据银行的一些内部规章、银行制定的格式合同等一系列契约性文件进行。上述文件对客户和银行在银行电子化业务中可能产生的一系列权利义务进行事先约定和明确。这些约定在目前国家法律对银行电子化业务没有明确规定的情况下,是银行与客户之间的重要权责依据,成为调整银行与客户之间的重要契约约束规范,具有法律效力。
对于我国银行电子化存在的立法滞后风险,银行可以通过与各当事人之间的一系列的契约性文件将其分摊出去:
1.银行与用户之间的协议。银行应针对不同的业务品种拟订有关交易当事人之间权利义务的合同规范文本,并应尽可能详尽地规定双方的具体权利义务。合同条款应重视对银行与客户之间的有关责任的分担的规定。如就因供电、通讯系统方面的故障所导致的损失,应如何补偿问题,因交易指令传递方面出现错误应如何承担责任问题等等,在协议中作出明确规定。同时为避免在发生纠纷后纠缠不清,促成当事人之间纠纷的迅速解决,减少损失,并降低纠纷对银行信誉的影响,银行还应注意在服务协议中和客户明确约定合同成立地、合同生效时间、解决纠纷的具体方式及法院的管辖权等。
2.银行与网络服务商之间的协议。银行与网络服务商应在协议中明确约定,对于由网络服务系统的故障引发的有关损失,应如何处理。此外,对于系统服务商责任事项之规定,应注意与对用户承担的责任问题相连接,以避免在事故发生后,给银行带来不必要的损失。如手机银行业务中,银行与移动通讯公司签订合作协议,对因移动网络故障而给客户或银行造成的损失,由移动通讯公司分担。
3.银行与硬件、软件供应商之间的协议。银行与服务所需的硬件、软件供应商之间,也面临着如何承担因硬件、软件引发的事故,对客户或银行造成损害的责任问题。为了减少和防止纠纷发生后的争执,银行在购买有关硬件和软件时就应该在买卖协议中对这些事项进行约定。如在网上银行业务中,银行要与网络硬、软件供应商、网络安全认证机构、电子商务特约商户、用户签订一系列的协议,分摊业务中的风险和损失。
银行电子化业务中的契约性文件大多是银行拟制的格式合同。必须注意的是,《合同法》为防止一方当事人滥用交易优势订立不合理的合同,规定了若干限制性条款。如规定因故意或者重大过失造成对方财产损失的,免责条款无效;免责或限制责任的格式条款不提示说明的、免除己方责任、加重对方责任或排除对方主要权利的无效等。所以银行在拟定合同文本时,一方面要分摊风险,另一方面也要注意条款的公平性和合法性。
三、公开交易规则
银行电子化业务是一项技术性较强的业务,用户在使用电子化银行的时候,对一些交易环节及应注意的事项并不十分明确,银行作为交易的主体,负有告知的义务。一般银行应告知如下内容:银行提供的服务内容、银行和用户的责任、电子交易记录的确认和领取方法、错误操作的纠正方法、系统安全的措施等等。
银行在与用户签约时可用书面的形式说明交易规则。如:工商银行手机银行业务中,用户在签订《使用合约》时,工商银行发给用户《使用手册》,用户按照手册设置各种功能。
银行也可以采取其他方式,如:公开演示、互联网上公开说明和介绍等。但这些方式应当符合如下条件:(1)真正的公开;(2)充分说明业务内容及操作方法;(3)能够被用户所理解;(4)便于银行有效举证。
四、客户准入控制
(1)适当限制客户的准入资格
客户资格的准入,是银行电子化业务风险控制的第一道防线。鉴于银行电子化业务中的法律风险和技术风险,银行对电子化业务的客户应予以一定限制。与其他客户相比较,银行应对电子化业务的客户在信用、收入、经济活动等方面加以合理的条件限制,只有满足这些条件才能成为银行电子化业务的客户。
对客户资格进行限制,一方面可以掌握客户的资料,培养优质客户群体;另一方面,一定程度上可以防止客户欺诈。
(2)严格客户的身份认证
最高人民法院最近几年的判例和司法解释有加重银行识别客户身份证件的责任的趋势。如在《最高人民法院公报》2000年第5期刊登的判例中写到:随着科技的发展,犯罪分子的作案手段越来越多。银行必须针对这种现状,不断改进、提高自己的防伪鉴别能力,以充分保障客户存款的安全。如果银行在不能提高自己的防伪鉴别能力时自愿接受客户的存款,这些存款一旦被他人以伪造的印章冒领,银行必须承担赔偿责任。又如最高人民法院在《票据法》司法解释中规定:付款人或者代理付款人未能识别出伪造、变造的票据或者身份证件而错误付款,属于重大过失,给持票人造成损失的,应当依法承担民事责任。
银行电子化业务的纠纷实践表明,银行与客户之间的纠纷的发生常常与犯罪行为有关,而犯罪分子在实施犯罪行为过程中常常利用伪造的客户资料(尤其是客户身份证件)开立账户转移资金。为从源头防范电子化银行业务的欺诈风险,银行在为客户开立账户时应注意对客户身份的认证。对于私人客户,银行应严格审查申请人的身份证件和开户材料,并保证签约柜台的双人临柜操作;对于单位客户应严格审查客户的营业执照和年审情况,并对单位提交的银行电子化业务服务申请表上的单位公章和印鉴和该单位在本行开户时的预留公章和印鉴予以核对。对企业印鉴的审查,银行应争取增设电子验印等先进验印手续,切实防范法律风险。
在当前实行了实名制的情况下,银行对私人客户开户申请人的身份证件的审查就显得尤为重要。在实名制下,银行如果未识别出犯罪分子伪造的身份证件,受法院加重银行识别客户身份证件责任的趋势的影响,银行极有可能被法院认定有过错进而被判承担法律责任。
五、支付密码的设置与使用
电子化银行业务中,银行都面临一个客户身份确认的问题。对银行而言,身份确认要解决交易合同是否确实是和银行欲与之交易的真实客户进行的。
在现阶段的电子化银行业务中,密码(PIN)是银行识别客户身份的惟一方式。客户只要提供正确的密码,银行就视其为该账的户的合法客户,由此引发的法律后果应由客户自己承担。因此,密码的正确使用与否是银行与客户划分责任的界线。如某银行信用卡业务管理暂行办法规定:凡使用牡丹卡密码进行的手机银行交易,发卡银行均视为用户本人所为;依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。
在实践中,客户密码被冒用时,在银行和客户之间如何确定过错方并进而确定责任承担主体则十分困难。为避免上述情况发生,银行应加大对银行电子化业务中密码重要性的宣传,使客户具备基本的风险防范意识,尤其是交易密码和CA认证,应告知客户严格保密,并尽量不委托他人办理。同时在银行的营业场所、业务章程、ATM机等处提醒客户设定密码时注意防止密码被破译,在使用密码、保存密码时注意防止密码泄露。在银行的营业场所、ATM机等处设置有效隔离,避免不法分子窃取他人密码。
2001 > 2001年总第45辑