論文摘要 隨著網上銀行的業務量持續的加大，快捷方便帶來了巨大的效率，于此同時，網上銀行的安全問題卻一直困擾著客戶與銀行，尤其是在出現網上銀行盜竊侵權行為發生后，銀行與客戶的責任認定成為了法律糾紛的焦點，同時在沒有完善的法律監管制度下，不利于網上銀行的整體發展。

論文關鍵詞 網上銀行安全 銀行責任 法律監管制度 電子銀行

一、網上銀行盜竊后有關責任的認定

（一）銀行的嚴格責任認定 （1）網上銀行存入資金歸屬于銀行。客戶將資金存入網絡銀行，銀行能夠對存入的資金實現自己使用，并能夠通過自己使用實現利益的留用。（2）銀行承擔客戶資金存入網銀后的安全保障義務。《合同法》第60條規定了合同的全面履行和附隨義務。從合同法原理的角度分析，儲戶和銀行之間的關系是合同關系，銀行提供網上銀行服務是主給付義務，保障資金安全和儲戶的信息安全是從給付義務，主給付義務不履行，儲戶可以向法院主張解除合同，從給付義務不履行，儲戶可以向法院主張損害賠償。根據《商業銀行法》第6條規定：“商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”。儲戶在非因自己過錯遭受財產損害時，銀行應當承擔賠償責任。根據網上銀行服務協議，銀行在進行業務創新的時候，應當保證交易系統的安全，增加儲戶對于銀行創新業務的信賴。儲戶申請網上銀行業務時，與銀行簽訂了網上銀行服務協議，銀行需要進行儲戶身份識別，數字證書認定，以及需要采取一定的止損措施等保障交易安全。網上銀行服務協議作為銀行和儲戶之間的基本合同，儲戶在進行網上交易時，銀行應當承擔基本的安全保障義務，包括保障網絡的硬件設施完備、安全，使儲戶能夠進行信賴交易，此過程中儲戶的個人信息泄露、財產損失等，當由銀行承擔基本的損失賠償責任。（3）銀行應當作為損失的第一承擔者。網上銀行是高科技下的產物，銀行在賺取利潤的同時要承擔保證儲戶資金安全的責任。銀行作為首要受害對象，應當對損失承擔責任，并加大自我保護力度和增強自我保護意識，絕不應將損失直接推諉給儲戶。 （二）主要的舉證責任因由銀行來承擔 （1）銀行控制網上銀行交易的信息資料。網上銀行交易的數字信息都在銀行的網絡系統中，由銀行控制掌握，儲戶很難調取。（2）網上銀行的高度技術性使儲戶舉證不能。網上銀行的高度創新性和技術性，造成了交易中的信息不對稱，儲戶交納服務費享受服務，基于的是對網上銀行技術的信賴和對銀行公信力的倚仗。（3）銀行舉證網上銀行交易信息資料成本相對較低。銀行是網上銀行系統資料的所有者，對于交易等信息資料的保全和調取相對容易。（4）根據《最高人民法院關于民事訴訟證據的若干規定》第4條第6款規定：“因缺陷產品致人損害的侵權訴訟，由產品生產者就法律規定的免責事由承擔舉證責任”。由此可見，在我國的產品責任中，生產者承擔的是嚴格責任，因此承擔主要舉證責任。網上銀行作為金融創新的一種產品，理應受到該條法律的約束。

二、法律監管制度的缺陷

（一）我國無統一的、專門針對網上銀行進行監管的基本法律 我國人大頒布的《電子簽名法》作為僅有的法律支持電子商務和網絡銀行業的發展及風險控制，但是其條文簡單，僅規定了一些原則性的措施，可操作性不高。同時現行的網上銀行監管重要法規：銀監會頒布的《電子銀行業務管理辦法》和《電子銀行安全評估指引》皆為部門法規，在效力層次上有其局限性，無法滿足現實的要求，造成了很多法律上的真空地帶，勢必導致國家對網上銀行風險的監管不力，從而引發各種金融風險。 （二）從配套法規方面來看，其體系也十分不健全 如我國票據法中就沒有明確電子票據的法律效力，稅法中也沒有對網上征稅的具體規則，刑法對于利用互聯網進行網上銀行犯罪活動時，對定罪量刑沒有針對性的規定條紋，無法有效的打擊越來越多的金融犯罪活動。此外，與網上銀行息息相關的其他法律，如《物權法》、《合同法》、《消費者權益保護法》等都沒有明確提及針對網上銀行的相關條款。結果必然使在解決網上銀行問題時遇到極大的困難，如法律中無相關規定、法律規定不明確、無法確切地得到處理結果。因此，制定和完善相關法律規范、營造一個對網上銀行發展有一處的監管法律制度迫在眉睫。 （三）網上銀行市場準入和退出監管制度存在缺陷 我國處于經濟發展階段，需對金融業的市場準入進行相對嚴格的監管，對于網上銀的準入監管也較緊。根據我國《電子銀行業務管理辦法》的規定：所有利用開放性網絡或無線網絡開辦的電子銀行業務都需要適用審批制；金融機構將已經獲得批準的業務應用于電子銀行時，需要與證券業、保險業等相關機構進行直接實時數據交換才能實施的電子銀行業務，以及金融機構相互之間通過互聯電子銀行平臺聯合開展的電子銀行業務，都要報經銀監會審批。很明顯的，我國適用審批制的網上銀行準入范圍十分寬廣，不利于尚處于發展階段的網上銀行業的創新和良性延續。

（一）加強風險防范，完善網上銀行法律體系 1.加強儲戶的安全義務、防范惡意騙取銀行賠償 對銀行實行嚴格責任和過錯推定，加大了對儲戶的保護力度，勢必會相對放松儲戶的警惕，而儲戶加大對網上銀行信息的保護不僅是關鍵，整體預防損失的成本相對也比較低。可以考慮立法設計儲戶限額責任的條款或者網上銀行服務協議中設計損失共擔的條款等，使儲戶對于損失承擔小比例的責任，以提高其安全防范意識，應當設定儲戶的損失報告時限。儲戶發現網上銀行損失之后要及時向銀行報告，以便銀行及時對損失原因開展取證調查，超過一定時限未報告，儲戶要承擔相應責任。 2.銀行通過技術改造增強安全保障能力

《電子銀行業務管理辦法》專章規定了風險管理，其中第37條特別指出，金融機構應采取適當的措施和采用適當的技術，鑒定與識別啟動網上銀行服務業務的客戶真實身份，并對其權限實施有效管理。金融機構應在物理控制和軟件控制兩個方面，建立對非法進入或越權進入的甄別、處理和報告機制。這也對銀行提出了改進技術，防范假冒儲戶非法盜取網上銀行存款的行為。目前網上銀行采用數字加密技術作為唯一安全防護手段是存在軟肋的，應該開發多重技術保護的新途徑，如與生物信息技術、短信回執技術等的結合。銀行在享受這種金融產品帶來的巨大利潤時，最應關注的是不斷預見風險，提高技術防范措施，保障交易安全，減少訴累，增強廣大儲戶對新生金融產品的信心和對銀行的信賴。 （二）加大對金融消費者的民事保護力度 我國《銀行法》和《證券法》等金融立法中雖然也在其立法宗旨中寫入保護存款人、投資人等消費者利益的內容，但是真正規定消費者權利、具有可訴性和可操作性的民事規則在具體條文中卻十分少見，這使得保護消費者權益往往成為被架空了的口號。金融消費者和金融機構在信息上嚴重不對稱也使得前者在主張權利救濟時面臨舉證責任和敗訴風險，因此應當簡化金融機構民事責任的構成要件、減輕消費者舉證責任是金融消費者民事保護的應有之意。銀行可以通過建立金融消費者責任賠償基金，對網上銀行的損害做出相應支付。 （三）構建完善的法律監管體系 1.完善高法律層級的基本法 我國在網上銀行監管的國家層面的法律法規只有《電子簽名法》一部，僅涉及了部分有關規定。有些研究認為，應該制定一部法律專門實現監管網上銀行的法律。但就我國目前情況來看，現有的網上銀行尚停留在作為傳統銀行網上服務分支的狀態。雖然不排除將來出現純網上銀行，但網上銀行業務發展日新月異，制定一部《網上銀行法》的條件尚不成熟。同時，我國尚未出臺完備的電子商務方面的法律規范，要制定有關網上銀行的單行法律規范則更加不切實際。同觀其他國家的法律監管，也是多元化的。這樣的情況下，在我國現有的規范銀行的法律中，如《商業銀行法》，增加網上銀行的規定章節，將現有的一些規定上升為法律層級。這樣，在實際應用時同傳統銀行監管相互融合，更加符合我國目前的情況。從而避免網上銀行的法律風險，使我國對網上銀行的法律監管有“法”可依。 2.完善行業部門管理法律法規 相對于法律，部門法律規章的靈活性，操作性更強。在監管部門層面針對網絡銀行各方面內容和風險監管繼續制定和完善專門的部門法規、實施細則等。銀監會頒布的《電子銀行業務管理辦法》和《電子銀行安全評估指引》還不足以滿足網絡銀行風險法律監管的需要，對于較為抽象的部門法規，有必要制定實施細則解決具體問題。主要可以包括：首先，管理條例，作為行業法規，管理條例原則性行不宜過細過全，否則容易偏離現有網上銀行的發展狀況，失去包容性，導致資源浪費。主要應界定網上銀行的范圍，市場準入的基本要求，交易行為的基本規范，一般的風險管理和站點管理，客戶保護措施及信息報告制度等。其次，發布指引公告，對于目前以及本人訂單認為成熟，或者可推廣的技術操作系統、標準、系統設置、風險管理手段等，以指引公告的方式發布，并隨情況的變化及時調整。最后，風險警示。對于一些偶然性的網絡信息安全問題，潛在的有可能擴展的不確定性因素，宜采用警示的方式，為網上銀行提供必要的信息，保駕護航。 3.健全相關他行業法律制度 網上銀行監管的過程可以說是監管法律制度構建的過程，監管法制化是網上銀行監管的基礎，監管實踐不僅需要監管理論的支撐，更要有監管法律制度的保障。健全與網絡銀行業務和風險監管相關的法律制度對網絡銀行風險監管有重要意義。首先，修改調整、補充和完善現行法律法規中與網絡銀行有關的條款。監管當局應在進一步完善網絡銀行監管法律體系的同時，積極推動《企業破產法》、《刑法》、《物權法》、《合同法》等與網絡銀行監管及業務相關的法律法規中相關條款的修訂工作。比如《破產法》不僅為有問題的網絡銀行機構退出市場奠定了上位法的基礎，而且還保護了銀行金融機構作為普通債權人的合法權益。《刑法》中有關計算機犯罪的規定和懲罰，為打擊針對網絡銀行的犯罪具有重大作用；《物權法》明確了物的歸屬和對物權的保護，有效改善了銀行業債權保護的法律環境。新《合同法》中對電子合同，電子簽名的確認，有利于網絡業務的發展和風險的防范。但另一方面，上述法律法規中專門針對網絡銀行的規定條款很少，或者有些條款已不適應網絡銀行發展的需求，因此必須進行修改、調整和完善。其次，制定新的法律法規。我國已頒布《電子簽名法》，這是我國信息立法的一個重大成果。根據電子商務和網絡銀行業務的發展，我國還應考慮制定頒布《電子商務法》，《電子資金劃撥法》、《因特網金融犯罪條例》等法律法規。使與網絡銀行業相關的法律法規形成完整體系，為網絡銀行的發展創造良好的法律制度環境。