□文/王宝娜

完善网上银行法律监管制度

□文/王宝娜

网上银行的兴起在带来金融创新、业务便利的同时，也带来了巨大的风险。针对我国网上银行存在的法律监管问题，应建立系统、严密的网上银行法律监管体系，更好地发挥法律监管的作用，使之健康快速发展。

网上银行；法律监管；缺陷与完善

F83

A

一、我国网上银行发展现状

随着世界经济金融全球化的迅速发展，网络技术的突飞猛进使得金融业中出现了电子银行交易，即银行或其他金融机构借助于电子设施，从事货币支付、移转及票据承兑等业务。这种新型交易方式促使了一种全新的银行——网上银行的产生。

网上银行，又称网络银行或在线银行，利用互联网作为其产品、服务和信息的业务渠道，向其零散客户和公司客户提供服务的银行。它通过虚拟银行柜台，以低廉的成本、简便的手续、灵活的方式、齐全的功能，为客户提供高效、便捷的服务。自1995年10月美国三家银行联合在互联网上成立全球第一家网上银行之后，各国陆续开展以网络为基础的网上银行业务。

在我国，招商银行是最早推出网上金融服务的中国银行。1996年招商银行推出“一网通——网上支付”业务，随即实现了个人金融服务的柜台、ATM和客户的全国联网，初步形成了网上银行的经营模式。到1999年，工商银行、建设银行以及中国银行等都相继开通了网上银行，我国网上银行得以迅速发展。为解决统一支付和安全问题，1999年8月，由中国人民银行牵头，四大国有商业银行及交通银行、深圳发展银行、广东发展银行、光大银行、华夏银行、中信实业银行和民生银行等12家商业银行宣布联合组建国家金融认证中心，这标志着作为电子商务网上支付安全保障体系的安全认证项目进入实质性建设阶段。

近年来，网上银行更是迅猛发展，一方面网上银行的业务量和客户规模迅速扩大，截至2009年上半年，网上银行注册用户数达1.72亿，第一季度，网银交易额达86.78万亿元；另一方面网上银行的业务和服务种类日益增多，不仅提供资金转账、账户管理、网上支付等交易业务，还能办理住房按揭贷款、小额质押贷款等授信业务以及外汇牌价查询、投资理财咨询等查询业务。但网上银行业务的虚拟化、服务方式的灵活化，使其受攻击的方法也比较隐蔽，受攻击的范围也较大。而法律的稳定性常常滞后于实践的发展，网上银行存在一定的法律空白，其风险和安全问题成为阻碍网上银行发展的重要因素，并给网上银行的监管带来了巨大的挑战。尤其在金融危机背景下，必须对网上银行进行全面有效的监管。

二、我国网上银行法律监管制度的缺陷

自2004年以来，国内连续发生“假冒网站”、“网银大盗”、“快乐耳朵”等网络安全事件，这些事件的发生表明我国网上银行的法律监管仍然存在一些不足与缺陷。

（一）机构型监管体制导致网上银行监管出现真空。在2003年3月以前，我国网上银行的监管机构由中国人民银行、信息产业部、新闻出版总署及公安部四个部门组成。中国人民银行主要是对网上银行的具体业务进行监管，而对于提供新闻资讯的网上银行，自2000年11月起开始接受信息产业部、新闻出版总署和公安部门的管理。其中，后三个部门主要负责信息技术和新闻的管理，人民银行是最主要的金融业务监管部门。在2003年3月以后，我国成立了银监会，依据有关法律法规，原来由中国人民银行对网上银行实行监管的职能转而由银监会行使。我国网上银行在经营范围上实行混业经营，但在监管体制上却强调机构型监管，而机构型监管主要与分业经营制度相匹配，功能型监管与混业经营相匹配，这样便会导致网上银行所从事的证券业务和保险业务的谨慎性监管出现真空。

（二）网上银行监管法律体系不健全。虽然我国开展网上银行业务已有多年，但涉及网上银行业务和计算机网络的立法相对滞后，相关的金融法规更少，不能为网上银行业务发展提供充分的法律保障。首先，现有的银行监管法制均没有网上银行业务的专门规定。《商业银行法》、《人民银行法》及人民银行的金融规章都没有对开展网上银行业务进行具体规定，导致监管机构的监管无法可依，但网上银行交易的高风险性要求国家必须对其业务进行有效监管；其次，电子化交易的基础法制欠缺。我国虽然在2004年8月28日通过了《电子签名法》，赋予了电子签名与手写签名或盖章具有同等的法律效力，并明确了电子认证服务的市场准入制度等。但与国外相比，这部《电子签名法》在电子合同、电子商务消费者保护与电子商务经营者的法律责任等方面依旧欠缺其基本内容；最后，基础性法律并没有因为网上银行的出现和迅猛发展而有相应的修改。如，《刑法》缺乏针对网上银行洗钱，伪造、复制电子货币等犯罪的处罚条款；《票据法》对电子票据的法律效力未做相应规定，不承认经过数字签章的非纸质电子票据的支付和结算方式。这与网上银行风险的复杂性是不适应的，势必造成大量的法律漏洞。

（三）监管目标缺乏对客户合法权益的保护。我国网上银行的监管目标主要涉及三个方面：一是规范和引导我国网上银行业务的健康有序发展；二是有效防范网上银行业务的经营风险；三是要保护银行客户的合法权益。由此可见，我国将网上银行业的健康发展放在首位，当客户利益与其发生冲突时，客户利益就要服从行业利益，甚至蒙受一定的经济损失，具体表现为以下两点：一是网上银行的服务协议加重了客户的责任，减轻了自己的责任。网上银行一般都会与客户签订一份“网上银行服务协议”，客户必须在申请网上银行服务前，阅读并接受该服务协议的内容，不能提出修改条款的意见。这种协议属于典型的格式条款。尽管《合同法》规定，“提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务关系，并对该条款进行说明”。同时，“对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释”。而“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效”。但实际上大部分网上银行的服务协议所提供的格式条款加重了客户的责任，减轻了自己的责任。银行一旦与客户发生纠纷，这些由银行精心策划制定的条款内容便存在不能保护客户合法权益的风险；二是规定将不可抗力作为网上银行的免责条款过于空泛，缺乏对客户利益的保护。所有的网上银行在其服务协议中都明确约定遇到不可抗力时，如果没有执行客户的指令，银行不承担任何不利后果和责任。而《合同法》规定，因不可抗力导致不能履行合同的，要根据不可抗力的影响范围，部分或者全部免除责任。也就是说，不能履约的一方不一定能够全部免任，而是在其受影响的范围内免除其责任。

（四）市场准入条件模糊。金融业是一个高风险行业，中央银行对金融业的市场准入一直是严格控制。人民银行在《网上银行业务管理暂行办法》中，规定了开办网上银行业务的条件，如内部控制机构健全、具有良好的电子化基础设施等。但这些条件过于模糊，随意性较大，不利于监管部门监管，实际操作也存在困难。同时，对于开办网上银行的商业银行来说，也不易判断自身是否达到了市场准入条件。

三、我国网上银行法律监管制度的完善

面对我国网上银行的快速发展及监管体制的诸多缺陷，不及时调整与完善对网上银行的监管，势必阻碍金融创新业务的步伐，也不利于市场经济健康、持续、稳定地发展。

（一）加快金融体制改革，走协同监管道路。我国目前实行的“分业经营、分业管理”的监管体制是在特定时期控制金融风险较为有效的方法。但随着网上银行的不断发展及信息技术与金融制度的重新整合，创新型金融产品的界限日益模糊，如始终沿用传统模式，将会产生监管的重叠与空白，降低监管效率。因此，从传统的机构监管向功能型监管转变成为必然。功能型金融监管体制更能适应新形势下我国金融业发展对监管体制的要求。它是根据金融产品所实现的特定金融功能来确定该产品的监管机构，通过专门的裁定原则和机构对新涌现的金融产品的功能进行分析定性，适时解决该金融产品的监管归属问题。同时，也能更好地防范金融风险的积聚，并促进我国的金融创新。

随着网上银行业务的创新，金融产品可能渗透到保险、证券、基金等金融领域，网上银行监管会涉及银监会、人民银行、保监会、证监会、工商、税务、公安等多个部门，甚至是国际合作，这就需要专门法规明确各部门监管职责及协调方法。结合国际经验和我国的具体国情，加强监管体制改革，走协同监管的道路，建立银监会与证监会、保监会协调监管的格局，三大监管部门之间应实现信息资源的共享，并建立联席会议制度。三家监管机构相互开放各自的信息资料库，进而建立和加强信息交流制度，定期通报金融机构的市场准入和退出、金融机构运营和风险状况、金融机构及管理人员处罚等金融监管信息。

（二）完善我国网上银行监管法律体系

1、制定一部专门的网上银行监管法。既要规定网上银行的监管原则、监管目标、监管机构等实体法律问题，也要规定网上银行的运行等基本程序问题，实现实体法与程序法相结合。另外，还需制定与之相配套的网上银行管理办法的实施细则。细化网上银行监管中的许多具体问题，如电子资金划拨、电子票据提示与支付、网上贷款申请等具体的业务活动规范及其交易规则，确定有关主体之间的权利、义务与责任。还可以参照美国的经验，制定指引公告，规定网上银行的技术管理和风险管理，并对监管部门目前已经认定但还未成熟的技术操作系统、风险管理手段以及不适当管理就可能形成系统性风险的业务流程、项目检查手段等加以发布，并随着实际情况的发展变化而不断调整。

2、修改相关的法律法规。首先，健全网络基础法律规范，包括数据电文法律制度，以明确一些基于传统纸质交易而确定的法律要求对于数据电文的适用规则及数据电文归属的认定规则；电子合同法律制度，明确以电子形式订立合同的法律地位与效力，成立时间与地点的认定规则，并明确其作为证据的地位与效力，责任归则与救济方式；电子签名法律制度，完善电子签名的概念、法律效力的确认原则与条件；电子认证法律制度，规范电子认证服务提供者的资格、义务与责任，健全电子认证服务的管理与监督规则等；其次，适当修改与网上银行运行相关单行法。在防范网上银行犯罪方面，要完善《刑法》有关网络犯罪的规定，增加对网上银行洗钱，伪造、复制电子货币，侵袭攻击网上银行系统等问题定罪量刑的条款。还要对《民法》、《商业银行法》、《票据法》、《公司法》、《消费者权益保护法》等基础法律重新修订，增加有关条款。

（三）调整网上银行监管目标，维护客户合法权益。在当前社会信用体系不发达、信誉基础薄弱的情况下，缺乏对客户利益维护的监管目标，易发生系统性风险，因而应将网上银行监管目标设为保护客户利益、降低网上银行业务风险、促进网上银行健康、持续、稳定发展。

1、要求网上银行将电子交易的具体风险、操作规程、交易工具革新对客户带来的影响进行披露。这有助于客户结合自己的特点选择不同类型的交易工具和交易方式，并提前预防交易风险。

2、明确银行与客户之间的权利和义务。当前，国际上已有一些规则对网上银行的赔偿责任加以规范。鉴于此，一方面可以采用优先责任原则为主、完全责任原则为辅的方法进行规范。如果网上银行因疏忽迟发、误发支付信息，其赔偿范围仅限于传递费或支付命令金额加同期银行存款利息，除非他事先预见到会发生这种损失；如果故意泄露客户的商业秘密，更改、毁损客户的交易数据，其赔偿范围应为客户的全部损失；另一方面可以制定有关赔偿责任的强制性法规，解决网上银行与客户的责任承担问题。但在目前尚无相关法律规范的情况下，客户与网上银行必须就相关问题达成一致协议，明确双方应承担的法律责任。

3、加强对网上银行的监管。监管部门不仅对网上银行业务的准入进行监督，还应对提供服务的金融机构进行监督。一方面要求从事网上银行业务的机构提供可靠的技术安全保障机制，如防止内部网络被非法入侵，防范外部非授权人员对关键设备的非法接触等；另一方面要求监督金融机构完善内部控制制度，如明确内部各级业务人员、管理人员的职责和权限，构建必要而合理的系统运行考核指标，加强内部审计与稽核监督等。

（四）灵活规定市场准入监管法律制度。市场准入监管在网上银行的监管中具有很重要的地位，放宽市场准入将为网上银行运营的持续监管带来极大的隐患。但对市场准入过于严格的监管，可能导致开展网上银行业务的主体不够宽泛，使网上银行的发展空间和创新机制受到制约。因此，我国在确立核准主义审批制的前提下，还应有灵活性的规定，使监管得以适度平衡。

1、缩小审批制的范围。网上银行市场准入的立法原则应当根据在我国开展网上银行业务的主体和经营范围的不同而有所区别。目前，根据《暂行办法》的规定，我国监管部门对网上银行业务适用审批制和备案制。而《电子银行业务管理办法》规定更为严格，所有网上银行业务均适用审批制，其他所有利用开放性网络或无线网络开办的电子银行业务也应适用审批制。笔者认为，对于本国的传统银行，基于现有的业务而设立分支型网上银行时，不需要申请核准和审批，只需备案即可。这是因为其只是原有业务形式上的变化，在对传统银行进行谨慎性监管时就已实现了严格监管，因此在市场准入方面可放宽限制。但也要规定几种除外的情形，不管是设立分支型的网上银行还是纯粹的网上银行，都要实行严格的审批制。在开业时，不管本国银行欲开办全新的网上银行业务或非银行主体欲开办网上银行业务，还是外国银行欲在我国开办网上银行业务都必须实行严格的审批制。因为这三种情形都有可能为网上银行的安全运行带来较大风险。

2、按网上银行的业务类型设定市场准入制度。从网上银行的业务类型看，不同类型的网上银行所面临的风险形式不同，因此针对不同类型的银行业务，分别规定不同的准入标准。监管机构可以根据银行的技术条件、经营规模、经营状况、风险承受能力、经济调控的需要来决定网上银行业务的许可、限制和禁止。

[1]邱房贵.我国网上银行的发展及法律监管对策[J].改革与战略，2007.6.

[2]张菁华.网络银行若干法律问题研究[J].时代经贸，2007.2.

[3]王旭丹.网络银行风险监管浅析[J].华北金融，2005.1.

河北金融学院）