黎四奇 湖南大学法学院副教授、国际经济法博士
【正文】
摘 要:网络银行业务在突破传统银行业务理念的同时,也对既存的法律制度产生了巨大的冲击与挑战。这主要表现在法律管辖权的确定、电子资金划拨、网络银行的监管及对利用网络银行犯罪等方面。因此,既存法律制度的革新是新金融情势下的必然要求。鉴于网络银行的无时空性、虚拟性与跨国界性,所以传统法律的变革及全新的立法必须基于网络银行的本质属性,同时,从国内法与国际法两个层面双管齐下,才能使应然的法律适应网络银行业务的内在要求。
关键词:网络银行业务;法律挑战;回应
金融电子化随着互联网的开发与利用已是一种世界性的潮流,网络银行业务便是金融电子化中的一种模式。该模式在降低传统银行业的运营成本而造就高额利润的同时,也对其外在的传统的法律制度与理念及其内在的内控机制提出了严峻的挑战,这是由因特网本身所固有的性质所决定的,因为因特网存在着跨国性及虚拟性等特点。因此,明了网络银行业务风险的性质、其对传统法律的内在与外在的冲击,对于既存法律的矫正与重塑,对于金融监管者对这种创新的金融业务确立有的放矢的监管举措至关紧要。
一、网络银行业务及其风险
(一) 网络银行业务
网络银行( Internet Banking) ,又称“虚拟银行”,是指设在因特网上,没有银行大厅,没有营业网点,通过和国际Internet 网连接的电脑,进入网上银行的网站, 就可以在24 小时内在任何地方办理银行提供的各项业务的一种金融机构。网络银行业务系指使银行客户通过个人电脑或其他信息终端在使用银行产品与服务时进入有关账户并获取基本信息的系统。[1]根据美联邦存款保险公司的分类,该系统又可分为三个层次:信息公开展示系统( Information - only System) 、电子信息传递系统(Fully Transaction Information System) 、全面的交易信息系统( Fully Transaction Information System) 。网络银行业务的产品与服务一般包括批发性产品与服务,如:现金管理、电子资金划拨、自动清算所交易、票据提示与付款等,零售与信托类产品服务, 如下载交易信息、票据提示与付款、投资活动、账户余额查询及贷款申请等,其他业务还可包括作为互联网服务提供商( ISP) ,为客户提供上网的服务。
(二) 网络银行业务的风险
金融风险是银行在其业务中所固有的,因为银行的业务性质具有以短放长,以小搏大的特点。对于风险问题,巴塞尔银行监管委员会曾经组织各国监管机构进行讨论,比较系统地归纳出了几种常见的风险, 比如操作风险、信誉风险、法律风险等。在新的业务形式下,网络银行的风险既具有传统风险的性质,又具有一些新的特点,如网络银行出现后,风险扩大了, 波及的范围得以延展,一个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。从网络银行与技术角度分析,其风险基本可分为两大类:基于信息技术导致的技术风险和基于虚拟金融服务形式的业务风险。[2]
技术性风险。技术风险主要包括安全性风险和技术选择性风险。
1. 安全性风险
安全性风险包括三个方面:一是来自网络银行的计算机系统停机、磁盘阵列破坏等不确定的因素;二是来自网络内部的数字攻击所带来的对网络银行正常运转的威胁;三是源于操作风险。巴塞尔委员会认为其源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,认为网络银行操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险, 系统设计、实施和维护带来的风险及客户操作不当带来的安全风险。[3]其他组织,如美国通货监理署,联邦存款委员会、欧洲中央银行对源于操作风险的安全风险亦有类似的表述。
2. 技术选择风险
网络银行本身就是高科技的结晶与体现。因此, 网络技术快速的更新与换代,有可能使网络银行面临技术选择的风险。网络技术选择的正确与否也直接或间接地决定着网络银行的收益或损失。
业务风险。其包括:信誉风险、信用风险、利率风险、汇率风险、市场风险、流动性风险及法律风险等。
1. 信誉风险。指网络银行无法建立良好的客户关系,不能建立自身良好银行信誉从而无法从事银行业务。其可能源于:网络银行的安全系统曾受到破坏;网络银行提供的虚拟金融服务无法满足公众所预
期的水平所产生的不良影响;银行内部职员的渎职、错误和外部人员的欺诈、攻击等。
2. 信用风险。指交易对方在债务到期而不履约的风险。[4]由于网络银行的虚拟性,交易并非以面对面的方式进行,所以交易对方身份的认证、违约责任的追究等存在较大困难。
3. 利率风险。指网络银行因市场利率波动而遭受损失的可然性。
4. 汇率风险。网络银行存在无国界性,因此其经营者更有可能倾向于从事跨国界的金融业务,当汇率变动时,网络银行资产负债表中的项目有可能出现亏损,从而面临更大的汇率风险。
5. 市场风险。指由于金融市场价格的不利变动或急剧波动而导致网络银行资产价格或价值变动的风险。
6. 流动性风险。指网络银行债务到期时,其无足够的资金满足客户兑现货币或结算要求时所遭受的风险。
7. 法律风险。又称为合规性风险,主要指网络银行因违反或没有执行法律、法规或行业标准等而使其面临的被罚款、赔偿损失及合同无效的风险。其所产生的直接后果是:银行信誉受损,特许价值降低,业务受限及履行能力不足等。
从形式上而言,网络银行所面临的风险和传统银行的风险并无不同,然而根据同样的业务、同样的风险、不同的业务、不同的风险的原则,网络银行的风险又具有内在的差异性。从技术风险的角度分析,安全风险对传统银行而言可能仅意味着部分损失,然对于网络银行而言,其损失可能是致命性的、系统性的;再者,技术的选择失误对于传统银行而言可能仅是业务效率低、成本增加,然其对于网络银行而言,则意味着失去市场而被淘汰的严重后果。从业务风险的角度分析,虽然在风险的类别上,传统银行和网络银行具有雷同性,然而不同的是在新型的网络银行业务中, 业务风险更加具有模糊性、不确定性、不可预见性与跨国性等特点。如就信誉风险而言,假设新闻媒体报道了某家网络银行被黑客入侵,尽管可能无损失发生,但客户会立刻对该银行的安全性能滋生怀疑,从而影响该银行的信誉。
二、网络银行业务对传统法律的挑战
网络银行的虚拟性、无国界性等特征彻底打破了国家和地区的有形界线,从而对传统的法律提出了严峻的挑战与冲击。这主要表现在以下几个方面:
(一) 法律管辖问题
虽然传统的跨越国界的法律管辖问题在国际上并没有得到实质性的解决,也未就此形成一个确定的、强有力的统一法律规则,但是在传统的管辖中却存在着确定管辖连结因素,如当事人的住所、经常居住地、国籍、标的物所在地、行为地及结果发生地等都可以构成一国行使法律管辖权的基础。比如我国的法律规定,案件的主体、标的物及法律事实三要素所具有的属性,是我国确定管辖权的标志。然而由于网络空间是一个虚拟的全球性的系统,网络空间的参与者,可以无视网络外地理边界的存在。并且网上金融交易的当事人是多元化的,其分别处于不同国家和管辖区域内,此种随机性和全球性使得法律管辖的界线模糊,从而加大了法律管辖的难度。这主要涉及到以下几个方面的问题:对网络银行业务交易是否需要管辖,应确立何种标准来划分管辖,是否沿用传统的国际冲突规则来划分管辖权,如不采取传统的做法,在国际的层面上应采取何种对策等。
(二) 网络银行电子资金划拨所引起的法律问题
电子资金划拨(EFT) ,是指不以支票、期票或其他类似票据的凭证,而是通过电子终端、电话、电传设施、计算机磁盘等命令、指示或委托金融机构向某个账户付款或从某个财户提款;零售商店的电子销售安排、银行客户通过银行电子设施进行的直接存款或提款等。[5]EFT 在极大地加速银行资金流动的速度的同时,也对传统的法律提出了挑战,这主要包括以下几个方面:
1. 电子资金划拨是否要求对现有的法律作重大变动;
2. 是否应当为国际电子资金划拨制定有关法律冲突的国际规则;
3. 证据规则对以计算机可以读形式保存的资金
划拨记录,是否给予与以票据形式保存的记录相同的法律价值;
4. 认证的形式问题;
5. 银行应是否就计算机硬件和软件失灵造成的差错或资金划拨延误承担责任[6]。
(三) 网络银行的监管问题
监管v创新v再监管是金融监管法中一个恒定的规律。因此,现行的金融监管法律制度面对新的金融情势必须作出新的附有针对性的矫正与重塑。然而由于网络银行业务是一种技术含量高的金融业务创新,且对其监管的研究仍然处于初始阶段,所以确立健全而有效的监管制度还需一个时间过程。就目前而言,对网络银行的监管存在着以下几大难题:
1. 因特网的国际性或跨国界性,使得网络银行所处的法律环境较传统银行更为复杂,目前还难以制定各个国家和地区都遵守的一致的国际法则。
2. 因特网技术的更新换代速度快,监管当局对技术和信息的掌握程度有待提高;同时被监管的网络银行总是能凭借网络的虚拟性、广泛性与多样性找到“监管真空”从而规避应有的监管。
3. 在传统的金融监管中,现场检查是规制与防范金融风险中的紧要一环,然而由于网络银行的虚拟性,这种附带有虚拟色彩的金融交易的合规性检查的难度加大。
(四) 网络银行业务中电子货币的法律问题电子货币是网络银行业务中的必备载体,其具有体积小、远距离转移及匿名性等优越点,然而也正是由于电子货币不同于传统货币,因此也触发了一些法律问题。比如关于电子货币的定义问题、电子货币经营市场的准入问题、关于电子货币发行机构的管理、利用电子货币进行洗钱等问题。此外,作为电子货币高级阶段的电子支票更是对传统的法律提出了严峻的挑战,这主要体现在以下几个方面:
1. 电子支票同传统票据法律的冲突。票据具有要式性,因此在票据上的签名或盖章是必不可少的, 如我国《票据法》第4 条规定:“票据出票人制作票据, 应当按照法定条件在票据上盖章”;第7 条规定:“票据上的签章,为签名、盖章或者签名加盖章。”因此,对电子支票进行传统式的签名或盖章已显属不可能,所以必须使用数字签名认证的制度。然而此种数字签名的法律效力如何认定、签名认证及国际上的协调等,还有待进一步发展与完善。
2. 电子支票的金融监管。电子支票应取得中介性的技术服务商的支持。因此,如何对其进行监管便是一个重要的课题。在此,以我国为例,我国《支付结算办法》第6 条规定:“银行是支付结算和资金清算的中介机构。未经中国人民银行批准的非银行金融机构和其他单位不得作为中介机构经营支付结算业务”,所以电子货币业务的深化便使得央行面临着这样一个问题,即是允许这样的技术机构从事资金结算职能,还是维护传统银行的专营权,禁止此类的机构涉及网上支付领域。
3. 加密技术给司法机关带来了难题。最近有研究表明,要破译1024bit 的密钥,要1 亿台电子计算机工作28 万年。这样,如果有关的信息被加密,司法机构很难知道该信息的来源、目的地、是否包含电子货币,也无法在有限的时间里调查与追踪犯罪。因此, 使执法机构在一定条件下获得有关的密钥就成为一种必然的要求。
(五) 利用网络银行的犯罪问题。这主要包括以下几种类型:资料传送过程中遭到截取;内容遭到篡改或不法复制、未经授使用电脑等相关设施;加载不实记录或信息进入网络银行系统,通过电脑进入网络银行客户之账户;窃取钱财及改变或破坏储存在网络银行上的信息或档案;利用网络银行犯罪而危害国家安全及利用计算机隐瞒犯罪行为等。
三、回应
从技术的层面而言,为了保障网络银行业务的安全,一般存在三种防护措施:一是在使用者上网用的浏览器上装载乱码处理技术,从而确保资料传输时的隐秘性,使客户在输入密码、账户等资料后不会被他人劫持与滥用;二是“可信赖作业系统”,其可以充分保护网上银行的交易中枢服务器不会受到“黑客”等的入侵;三是使用“防火墙”性质的安全过滤路由器, 防止外来者的非法侵入。[7]从法律的角度而言,一方面强化现存法律制度的执法力度,另一方面应对既存的法律进行反思,出台相应的新法。后者是解决网络银行所触发的法律问题的核心所在。具言之,其可从以下几个方面考虑:
(一) 法律管辖权问题
尽管网络银行金融交易的法律适用问题存在灰色地带,但是此灰色地带并非是一种无秩序无确定性的无法无天的地域。早期,美国曾有人提出“网络空间零管理”的观点。即,当事人在网络空间发生纠纷时,都不将其争端提交到任何法院处理,而是服从网络服务提供商的规则,网络成员之间的冲突由服务提供商以仲裁者的身份来解决,以排除法律对网络的管辖,[7]即以网络的自律来替代传统法律的管辖。尽管自律性的金融监管是他律性监管的有力补充,然而由于自律体现了一定行业的利益,缺乏利益的均衡与法律的强制性与权威性。因此,可以推定在网络银行业务争端管辖权的配置上,行业自律依然无法替代公权性的法律救济。虽然美国人最早提出“零管理”主张, 但是在实践中美国却在不断地制订相应的法律、法规。如美国联邦存款保险公司1998 年发布了《电子银行———安全和审慎检查程序》;1999 年10 月其货币监理署出台了《总监手册———互联网银行业务》,要求各全国性银行及相关监管机构注重该项业务的风险控制与检查要点。
实际上,虽然网络空间打破了国家地理上的界限,但是在确定法律管辖权时,根据网络的内在特点, 如大量的信息在屏幕上传播、交汇是依靠构成网络外部条件的缆线、终端与程序支持来运转的。虽然这些终端、线路、程序不能与网络空间的表现形式及地理位置等同,但其是可确定的。比如,2000 年上半年在美国发生了垃圾邮件大规模攻击AMAZON、YAHOO 等网站的事件,但是最终查明这些邮件是从美国某大学服务器上发出的。因此,笔者认为在确立网络争端的法律管辖权时,下列连结点不失为一国法院所考虑的重要依据:网络上接收者的位置、存取该网页的主机位置、网页发行者的位置、参与者的背景、接收服务对象的所在地、资产交易双方选择适用的法律、资产所在地等。此外,笔者认为欧盟委员会于1999 年提交的《关于在民事和商事领域的司法管辖及相互承认与执行裁决的条例草案》对于各国在确定各自的网络空间的法律管辖权时具有一定的借鉴意义。该条例的目的是在民事和商事领域就有关司法管辖和法律适用制度在欧盟成员国范围内达成统一适用的国际私法规则,同时改善成员国间对司法裁决的相互承认和执行。[9]其核心在于适应电子商务条件下跨国商业纠纷增加的特别需求。该条例规定了利益均衡的原则,在1968 年《布鲁塞尔公约》的基础上重申了被告住所地管辖权的一般原则,同时增加了有关消费者合同纠纷管辖的特别规则。据此,消费者可选择在自己住所地法院或对方住所地法院对合同另一方当事人提起诉讼;反之,如消费者作为被告,则消费者住所地成员国法院具有当然的管辖权。
(二) 电子资金划拨(EFT) 的法律处理问
自1973 年美国的埃弗拉案后,电子资金划拨的法律已经出现了较大的发展。如美国1978 年制定《电子资金划拨法》来调控客户是自然人的小额电子资金划拨。1989 年其又出台了《统一商法典》第4A编,来调控大额的商业性电子资金划拨,现在美国以EFT法为基础,正在讨论对于Internet 环境中电子货币的适用问题;再者,欧洲货币基金组织也发表了关于电子结算中当事人之间交易关系的指南等,并正在进行有关的立法工作;同时,在一些国家行业内部也制定了自律性规则,如德国的金融业联合会中央信用委员会签署了关于EFT 的协议书;此外,1996 年联合国贸易法委员会通过的《电子商业示范法》是关于Internet 开放式网络环境中电子商业活动的法律规范, 它为各国制定相关法律提供了重要的参考。笔者认为,在EFT 立法中,大额电子资金划拨损失责任的承担问题,应是各国在相关立法中的重点。这主要涉及以下三个方面:诈骗损失的承担、间接损害赔偿问题、错误支付命令的损失承担。关于这三点,美国成功的经验及《国际贷记划拨示范法》是值得各国借鉴的。
1. 关于诈骗损失。诈骗即第三人以银行客户之名义向客户的银行签发支付命令,指示从客户的账户划拨一定数额的款项到自己或其同伙的银行账户。
其涉及到两个问题:其一是如何防止诈骗:其二是在不能找到诈骗人时,损失承担的问题。对于此,美国《统一商法典》第4A 编规定了“安全程序”,即要求接收银行与客户就支付命令签订协议。对于未授权的支付命令所导致的损失, 《统一商法典》第4A 编规定原则上应由银行承担。但是,假如根据事前约定,接收银行遵循了安全程序且尽了合理的注意义务,则应由客户承担损失并就未授权的支付命令向接收银行付款。
2. 关于错误支付命令的损失。美国《统一商法典》第4A 编规定,除非发送人能够证明:它遵循了接收银行关于检测错误支付命令的安全程序;接收银行没有遵循安全程序,如接收银行遵循了安全程序,错误本来能够检测出来,则因错误支付命令导致的损失应由发送人承担。《国际贷记划拨示范法》也有相似的规定。
3. 关于间接损害赔偿问题。美国《统一商法典》第4A 编与《国际贷记划拨示范法》都规定:在电子资金划拨未完成的情况下,发送人有权要求接收银行归还本金并支付利息,但除非发送人与接收银行有明示的书面协议,银行不对间接损失承担责任。另外,欧共体委员会制定的《EDI 系统协议草案》规定了直接损失赔偿原则与过错原则相结合的做法。该草案第
12 条规定:“每一当事方都应为任何有意违犯本协议或因发送、接受或执行任何信息指示的任何失误或错误而造成的任何直接损失承担赔偿责任,但当事人不应对由于任何此种违反、失误或错误而造成的任何意外或间接损失对另一方负责。”[10]
(三) 网络银行监管问题
在形式上,对网络银行的监管和对传统银行的监管并无差别。因此,在对网络银行进行监管时,依然可采用传统的资本充足管理、风险慎审监管、单一监管和并表监管并重的原则。同时,亦应针对网络银行的跨国界性、虚拟性的特点,设计一些新型的监管举措如公共钥匙基础设施(PKI) 、加密技术制度、电子签名技术及制度等。再者,就传统监管而言,存在现场与非现场监管之分。由于网络银行的虚拟性,所以在监管原则上,各国监管当局应确立以现场监管为主, 以非现场监管为辅的监管原则。以下,笔者拟从两个方面作一分析。
1. 法定型监管。法定型监管无疑是网络银行监
管法治化的体现。从其监管方式而言,可分为非现场监管与现场监管。前者主要指网络银行必须向监管者提供网络银行相关的信息与材料,如网络银行的组织管理机构、人员与职责、网络银行所使用的所有平台和技术图表,如服务器、路由器、防火墙等、网络银行面临的潜在诉讼或损失、银行对其开展网络银行业务所作的风险评估材料、第三方对网络银行所进行的安全检查报告等;后者则主要包括:电子银行在线资料查询系统( Electronic Banking Data Entry System) ,网络银行的网址,网络银行的计划与实践领域、稽核领域、操作规程领域、内部管理领域、外部资源管理领域、合规性领域等。
2. 内控制度。以风险控制为特征的商业银行内部控制制度是保障商业银行稳健经营、进而保障存款人利益以及整个金融体系稳定的基础,[11]因为银行最清楚其风险所在。同样,在网络银行监管中,内控制度同样举足轻重。根据美国的“信息系统稽核与控制协会”( ISACA) 的有关要求,内控制度应包括以下要素:
(1) 管理控制———用来保障运营效率和执行政策与程序,包括定期进行的内部和外部稽核。
(2) 内部会计控制———用以保障所记录的资产可靠性,包括交易记录和资产负债平衡试算表。(3) 运营控制———用以保障业务目标的实现,包括运营计划和预算,以便将实际结果同计划相比较。
虽然网络银行的内控制度和传统银行的内控制度在结构上并无实质性的差异,然而在内控目标上应有所不同。笔者认为,网络银行的内控目标应包括: 技术规划同战略目标的一致性、数据的完整性及适用性、对数据保密和隐私的保护措施及管理信息系统的可靠性等。
(四) 关于电子签名的法律对策
电子签名是技术进步的产物,它在很大程度上保证了所传输内容的真实性与可靠性,但是电子签名的合法化必须得到法律的承认,这是网络银行业务的前提与基础。同时,在互联网或任何其他电信网络上面进行的交易,必须达到让公众信任的高水平。虚拟性的网络世界犹如现实的世界一样,必须确保客户、银行等主体能够得到所定的服务或所要求的货物,同时还要确保交易双方能够验验交易对方的身价。这一点,对于网络银行业务而言尤为紧要。电子签名的真实性固然可以通过技术的革新来解决,比如银行可以使用对称性编码技术来保护信息,而用非对称性密码技术来核实身份,但是电子签名保护的有效性及其预期效果的实现必须获得法律上的支持。在这一点上, 有些国家或组织已有所举措。比如1995 年美国犹他州颁布了世界范围内的第一部确立电子商务运行中数字签名的法律: 《数字签名法》(Utah Digital Signature Act) ,该法规定了用密码组成的数字与传统的签字具有同等的效力。[12]如此相适应,美国《统一商法典》也对签字作了扩大解释,其第1 - 201 条对签字的界定是:“包括当事人意图认定一份书面材料所做的或所使用的任何符号。”据此,在网络银行业务中的电子签名即可能包括交易双方在传递信息时所约定使用的口令、密码及个人证明码(Pin) 等。
此外,联合国贸法会《电子商务示范法》第7 条亦对签字进行了如下的详细规定:其一,如法律要求有一个人签字,则对于一项数据电文而言,倘若情况如下,就必须满足以下要求:使用了一种方法鉴定该人的身份,且表明该人认可了数据电文内涵的信息,同时从所有相关情况分析,所用方法具有可靠性,对生成或传递数据电文的目的而言亦是适应的;其二,无论本条第一款所述要求是否采取一项义务的形式,也无论法律是否仅仅规定无签字的结果,该项均被适用。[13]
再者,为了协调电子签名法律制度,欧盟委员会于1999 年通过了《关于建立有关电子签名共同法律框架的指令》,该指令的目的有二:一是在欧盟范围内建立一个有利于电子签名推广运用的统一的法律环境;其二是建立一完整的关于电子签名的法律认证体系,以便使电子签名的法律效力得到法律上的承认。[14]该法不仅对电子签名进行了界定,同时还提出了“个性化电子签名”之概念。前者指一种电子数据, 当它与其他电子数据联系使用时,起到一种证明后者真实的作用;后者指仅与签名者发生联系,可以用来识别签名者身份的电子签名。[15]另外,为了确保该指令能够在欧盟范围得以顺利实施,该指令亦规定了一些基本原则,如:相互承认电子签名的法律效力原则、数据保护原则、力求世界范围内相互承认原则、认证服务商责任原则及技术定义中性化原则等。
纵观世界范围内关于电子签名的法律制度,笔者认为以下问题是紧要的:其一是法律介入的必要性, 这是网络银行业务合法存在及发展的关键所在,同时也是规制可能的金融风险的必要一环;其二是固然对于签名作扩大解释有利于确保网络金融交易的有效性与合法性,但是这种宽泛的界定亦会滋生新的风险从而危及银行及客户利益。因此,作者认为对于电子签名的解释不能过窄,也不能过泛。就目前而言,应将其限于交易双方约定的口令、密码及个人证明码为宜;其三是银行对客户负有保密的义务,所以怎样保护数据安全是银行及法律所必须考虑的问题。对于此,各国在立法中可以参考欧盟1999 年指令第8 条的规定。指令规定:除得到当事人同意并严格用于认证的制发和保存之目的外,认证服务商不得为其他目的利用当事人的个人数据。其四是数字签名认证服务商的责任问题。笔者认为认证服务商的责任必须体现在三个方面:一是要保证认证内容的真实准确性;二是保证署名人持有与署名相关的数据;三是认证服务商必须处于金融监管机关的严格监管,同时其必须具有完善的内控制度;最后,在金融全球化的态势下,金融信息、金融技术及金融市场等日益国际化, 因此关于电子签名法律制度国际协调的问题也应给予高度重视,这既是网络银行拓宽其业务的新机会, 也是其成长过程中的极大障碍。在这一点上,欧盟已走在世界前列,其所确立的最低限度相互承认的原则是值得各国借鉴的。
(五) 对电子货币的法律处理
面对电子货币对传统法律的挑战,许多国家都在寻求各种对策。要么是以技术为依托出台新法,要么是对传统的法律作出相应的矫正。目前,所采取的措施主要有:限制电子货币的发行人,比如将电子货币的发行者局限于银行;建立一定的密钥托管机制从而使司法机关在一定情况下可以获取私人密钥。关于电子货币的法律问题,欧盟从电子货币的定义、电子货币经营市场之准入及电子货币发行机构的管理等三方面作了一定的规定。比如:电子货币是指存储于带有微处理器的储蓄卡或计算机存储器上的一笔货币金额,其在交易中可以作为支付手段为非发行该货币的企业所接受。发行电子货币的机构与传统意义上的“信用机构”享有同样的市场准入权利和等同的竞争条件。此外,对于电子货币的发行机构的注册资本、投资限制、自有资金及经营范围等亦作了相应的规定。
电子货币是网络银行业务的必备载体,是一种全新于传统货币的新事物。就目前而言,对其进行规制还颇有难度,而且在国与国之间也难以达成共识。例如:欧盟等诸多国家建议将电子货币的发行者限于银行,但美国反对这样做,因为其认为限制电子货币的发行人,无疑是限制了竞争。另外,电子货币由于加密技术的存在,从而在一定程度促发了洗钱犯罪,对其怎样处理亦颇为棘手,因为假如一方面法律规定政府可以掌握银行客户的密钥,那么可能导致政府权力的滥用,同时也可能使银行疲于诉讼,因为银行对客户负有保密的义务;在另一方面,如不作上述规定,又可能无从跟踪利用电子货币进行洗钱的犯罪活动。
因此,笔者认为,就目前而言,法律应限定电子货币的发行者,且发行主体最好限于银行,不能使发行主体多元化;另外,对于发行主体的资格也必须从资金、内控制度、从业人员素质等方面进行合理的界定;最后, 对于司法机关密钥获得的问题,也必须在基于传统法律关于银行对客户保密与例外的基础上从实体法与程序法方面作出合理的规定。一方面保障银行客户的利益,另一方面打击利用电子货币进行的犯罪。
另外,对于网络银行犯罪问题,可采用预先防范与事后救济的方法。就前者而言,它包括二方面:一是不断采用新的安全技术来确保网络银行的信息畅通和操作安全,如防火墙、乱码、滤波和加密技术等; 二是有针对性、超前性地加强防范利用网络银行犯罪的立法。这包括国内与国际两方面,就国内而言,一国应针对本国网络银行的发展情况及本国的金融情势进行前瞻性的立法; 就国际方面而言,各国应共同制定法律打击网上的金融犯罪,调整网上金融业风险责任承担的国际条件,从而保证网络银行的稳健发展。
四、我国网络银行规制中亟待解决的几个问题自1991 年5 月央行在本系统开办电子联行业务以来,我国金融内部局域网建设方面已取得了很大成效。目前,在央行内部金融局域网上运行的有五大系统:央行电子联行系统、语音系统、NET 证券交易系统(现改为专营国债交易系统) 、金税系统、快通工程。
此外,我国正着手建设现代化的支付系统,包括同城票据自动清算系统、大额支付系统、小额批量支付系统及证券交易清算系统等。[16]现在,国有四大银行、招商银行、民生银行等已开通Internet 站点。其中,招行于1999 年3 月正式推行“一卡通”互联网服务。[17]
因此,对我国网络银行的相关法律问题也应列入我国金融改革的日程。笔者认为,结合我国网络银行的特点及国内情势,目前,我国对网络银行的规制应着重解决以下几个方面的问题:
网络技术开发方面。由于我国网络银行所使用的计算机、路由器等硬件与操作系统数据库等软件极大部分均由国外引进。因此,银行界在对技术性能的掌握方面存在先天不足。再者,出口国在设计某项技术时,都存在保守主义,如英特尔公司在推出奔腾Ⅲ 时,就设计了可以窥视每一台上网计算机内容的密码系统,信息产业部曾明令禁止在政府机关使用这种计算机。因此,开发先进的自主性的信息技术是我国防范和化解网络银行风险的前提与基础。
国内立法方面。由于网络银行业务是一种全新的业务,我国应加快对网络金融交易的相关的立法。
比如就电子资金划拨而言,我国可以参照美国1978 年《电子资金划拨法》、《统一商法典》第4A 编及联合国贸法会的《国际贷记划拨示范法》等来制定我国自己的《电子资金划拨法》;就防范利用网络银行犯罪而言,我国新刑法仅在妨害社会管理秩序罪中规定了侵入计算机信息系统罪、破坏计算机信息系统功能罪及利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他种类的犯罪。此种规定存在两个不足之处:其一,内容过于单薄,不足以应付网上金融业日益发展的需要。比如,刑法规定的非法侵入计算机信息系统罪侵犯的对象仅仅限于国家事务、国防建设、尖端科学领域的计算机信息系统,而不涉及其他计算机信息系统;[18]其二,金融是经济的核心,金融安全应是国家安全不可缺少的一部分,然而我国新刑法中在危害国家安全罪中没有将其涵盖,这无疑不利于我国打击利用网络银行犯罪而危害国家安全的行为。因此,我国可考虑制定《中国因特网金融犯罪条例》而将上述内容包括在内;就网络争端的法律管辖权而言,我国可以利用网络的一些客观的连接因素,出台关于网络银行业务争端法律管辖权的立法。
此外,我国既存的相关法律,如《人民银行法》、《合同法》、《商业银行法》等也存在不足,比如我国《合同法》第33 条规定:“当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书。签订确认书时合同成立。”结合《合同法》第11 条、第16 条、第34 条等的规定,我国合同法没有关于数字签名的规定,这无疑可能使网络金融交易中双方当事人的合同效力处于不确定状态。因此,对其进行修订,并规定我国的电子签名、公共钥匙基础设施(PKI) 、加密技术等法律制度已是一种必然的态势。
内控制度方面。重他律,轻自律,是我国金融监管的一大特色,然而这无益于良化监管者与被监管者的关系,也不利于风险的防范与化解。因此,在网络监管中,我国亦应致力于内控制度的建设,重点在于内控制度的构成要素及内控的目标等方面。国际合作方面。金融全球化、网络化、数字化以及金融机构全能化决定了我国在网络银行的监管方面也必须融入国际监管合作机制。一方面应致力于推动国际社会创立有利于本国的网络银行监控规则,另一方面应加强和他国的联系与磋商,在打击网络金融犯罪方面达成国际共识。
|
您的位置:您现在的位置: