网络银行的风险与法律对策,本文主要内容关键词为:对策论文,风险论文,银行论文,法律论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
如同网络银行的优势备受推崇一样,网络银行的风险问题也同样引起了人们的广泛关注,网络银行风险控制问题研究已成为当前金融业的热点之一。本文主要从法律角度,分析、探讨防范与化解网络银行风险的对策。
(一)网络银行风险考察
网络银行作为依托高科技的金融机构,与传统银行相比具有多方面的突出特点,如,服务方式的虚拟性、业务运行环境的开放性、业务操作时间空间及方式不受限制性及银行业务运行的无纸化等。网络银行的前述特点形成了其自身巨大的优势,如便利、快捷、低成本、高收益等。但与此同时,网络银行特点中的负面因素也使其具有极大的风险性,而且,与传统银行相比,网络银行的风险呈复杂性和多样性。因此,人们往往从不同角度,对网络银行的风险进行考察。如,有人从业务和技术角度分析,认为网络银行的基本风险包括基于信息技术导致的技术风险和基于虚拟金融服务形式而产生的业务风险。其中,技术风险主要包括安全风险和技术选择风险;业务风险主要包括信誉风险、法律风险、信用风险、利率风险、汇率风险和市场风险等。有人则从网络银行风险的具体表现出发,将目前国际国内网络银行的风险归纳为电子扒手、网上诈骗、电脑黑客、计算机病毒、信息污染等。还有人从与传统银行的比较角度,将网络银行的风险主要分为两类,一是网络银行业务的特殊风险,涉及操作风险、法律风险、经营风险等;二是传统银行固有风险在网络银行中的体现与扩大,涉及信用风险、流动性风险、信誉风险、利率风险、汇率风险及国家风险等。在世界范围内,许多发达国家及联合国有关机构都在对网络银行的风险问题进行研究和界定,出台了相关的法律规范,如联合国国际贸易委员会《电子商业示范法》、巴塞尔委员会《电子银行风险管理原则》、美国《电子资金划拨法》、《统一商法典》等。其中,美国财政部货币总监署发布的《总监手册——互联网银行业务》,对网络银行风险的界定较为全面,并具有典型意义。其将网络银行的风险概括为九大类:①信用风险,是指由于债务人未能按照与银行所签的合同履约等造成的风险。通过网络与客户交易,完全没有了人与人之间的实际接触,作为制定优良信用决策的一个非常重要的因素——如何核实客户的善意,对银行是一种挑战。对银行地域以外的借款者,核实其抵押品和完善担保协议也会比较麻烦,因而信用风险呈扩大倾向。②利率风险,是指因利率变化而对银行收益或资本造成的风险。网上银行业务能从更多的潜在客户群中吸引存款、贷款和其他业务关系,与更多的追求最优惠利率或条件的客户接触,从而增加了利率风险的可能性。③流动性风险,是指银行在其所承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益和资本造成的风险。网上银行业务会增加客户存款的不稳定性,使流动性风险的可能性增加。④价格风险,是指因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。这种风险来自于在利率、外汇、资本和期货市场上进行买卖和交易等行为。因网上银行业务活动而推出或扩展存款代理、贷款销售或证券化计划时,银行会受价格风险的影响。如果资产的交易非常频繁,那么价格的风险就会增加。⑤外汇风险,当一笔贷款或贷款组合以外汇计价,或以借入外汇作为资金来源,外汇风险就会产生。当银行做出多种货币的信贷承诺,允许借款者在每个借款期选择货币时,如果其中某一种货币受到严格的外汇管制,或者汇率剧烈波动,银行将面临风险。⑥交易风险,是指因欺诈、差错、无力提供产品或服务,或在保持竞争态势以及管理信息当中,对银行收益和资本造成的现实和长远的风险。交易风险存在于所提供的每一个产品的服务中,并涵盖着产品开发与交付、交易处理、系统开发以及内部管理环境等。当网上银行的产品没有经过足够的计划、实施和监控时,往往会伴随较大的交易风险。⑦合规性风险,是指银行因违反或没有执行法律、法规的规定或行业标准而对收益或资本形成的风险。其往往会使银行面临被判罚款、赔偿损失以及合约无效等后果,从而导致银行名誉受损、业务受限、特许价值降低、扩展机会减少以及履约能力不足等。⑧战略风险,是指经营决策错误,或决策执行不当,或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。这种风险来自一个机构战略目标的整体兼容性、实现目标的经营战略、实现目标的资源以及实施过程的质量等方面。⑨声誉风险,是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。这种风险影响着银行建立新客户关系或服务渠道以及继续为现有客户服务的能力,会使银行面临诉讼、金融损失或者客户流失的局面。
(二)网络银行风险的成因分析
网络银行风险的形成原因极为复杂,涉及很多方面。但笔者认为,以下几方面是其主要原因:
1.公共网络系统本身技术及技术管理方面的缺陷直接影响到网络银行的安全
网络银行是在全球电子信息系统基础上运行的金融服务方式,电子信息系统本身的技术与管理的缺陷,直接影响到网络银行的安全,如,目前流行的许多操作系统均存在安全漏洞,大多数Internet上信息加密程度不高,电子邮件口令、文件等在传递过程中可能被窥探和截获;计算机网络在运行过程中会因各种技术原因出现系统停机,导致磁盘破坏、数据丢失;防火墙在防止来自发达国家的黑客垄断时存在先天不足等。
2.网络银行的虚拟性使传统银行的监管功能难以发挥
网络银行完全突破了传统银行的经营模式,特别是不受地域和时间上的限制,所有金融业务都以数字化形式在线进行,银行与客户之间的往来全部以不见面的方式进行,各项金融业务在瞬间即可完成,巨额资金可以不受国界制约实现跨国流通,特别能使那些国际游资更疯狂地、投机性地自由进出,使一国的金融体系实际上成为国际金融体系的分支,令金融监管当局现场检查和非现场监管这种传统的监管方式对银行业无法监视,更无法控制,使金融监管当局对本国的资金流向根本无法把握,各类金融产品及其衍生产品的合法性更无从审核。这种情况极易造成由于一国中央银行监管不力而爆发的金融风险,并能很快波及全球,引发全球性金融危机。
3.网络银行灵活的服务方式本身具有易受攻击性
网络银行是建立在充分开放、管理松散和不设防护的公共英特网上,其业务操作突破了时间、地点和方式的限制、可在任何时候(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)通过快捷的互联网为客户提供服务。网络银行的这种“3A”服务方式,使其更易于受到攻击,受攻击的范围更大,受攻击的方法也更加隐蔽。这往往使网络银行违法者与网络银行犯罪者有机可乘,引发网络银行的各种受攻击性风险。
4.网络银行的开放性使各当事人之间的关系趋于复杂化
网络银行是借开放式的网络对大众提供服务的,这种开放性使更多的当事人有机会加入到网络银行的业务运营之中,而一系列网络运作的新特点,又使这些当事人之间的法律关系更趋于复杂化。在这个复杂的关系链中,任何一个环节出了问题,都可能导致网络银行风险的发生。
5.网络银行立法的严重缺位和不完善导致国家对这种新型经营方式监控不力
网络银行作为一种迅速崛起的新型金融产业组织形式,与极具活力的经济活动相比往往具有滞后性的法律,尚未能对其给予及时、全面地反映。尤其是在我国,一方面,网络银行的业务呈爆炸式的势头向前发展,另一方面,相关的网络银行立法,特别是规格较高的立法则少之又少,网络银行的许多方面存在着严重的法律空白,处于无法可依的自发状态。在适用传统银行法律体系解决网络银行问题时往往遇到极大的困难,如法律中根本无相关规定、法律规定不明确、法律适用不确切、处理问题的结果具有不确定性等。更为重要的是,网络银行立法是网络银行监管最重要、最有效的手段,其严重缺位或不完善,势必导致国家对网络银行监控不力,从而引发各种金融风险。
(三)防范和化解网络银行风险的法律对策
马克斯·韦伯曾经指出:对于那些对市场经济感兴趣的人们而言,法律的一般理性化和系统化以及在法律程序中具体的可预见性,是经济活动、尤其是资本活动存在的重要条件,没有了法律保障,这一切是不可想象的。对于网络银行而言,笔者认为,健全和完善规制这种新型金融组织形式的法律制度,是防范和化解其风险的重要手段之一,在我国,目前具体应做好以下几方面的工作:
1.建立网络银行的市场准入法律制度
建立完善的网络银行市场准入制度,是防范网络银行风险的基础性措施。这一制度具体包括两大方面的内容:①网络银行市场准入的实质要件,主要涉及开办主体的计算机系统、计算机网络及基础设施条件、网上银行业务经营的技术力量、管理机构及其人员组织、管理及控制网络银行业务的能力与水平、网络银行风险管理制度、业绩指标等。②网络银行市场准入的程序要件,主要涉及网络银行开办的申请、审批、登记等。值得一提的是,在中国人民银行2001年出台的《网上银行业务管理办法》中,明确提出了我国传统银行开办网上银行业务的六个条件。这虽然只是体现在行政规章之中,从立法层次上看规格较低,内容也不完善,但它毕竟开了一个好头,为建立我国网络银行市场准入制度奠定了基础。
2.界定网络银行与客户之间的新型法律关系
与传统银行及其客户的法律关系相比较,网络银行使其和客户之间的法律关系出现了许多未知的新领域,如网上不可抗力的认定与责任承担、网上客户身份认证的主体与方法、无法“面对面”的电子合同当事人的主体资格的确认等。这些领域中的问题,在已经存在的法律体系中难以找到相应的法律规定,网络银行与客户之间所形成的各种复杂关系,常常处于无法可依、无规可循的状态,权利义务关系不明确,矛盾和冲突无法及时解决,风险自然不可避免。因此,通过立法,科学、合理、准确地界定网络银行与客户之间的新型法律关系,明确双方的权利义务及法律责任,对于妥善处理网络银行与客户之间的法律冲突,防范和化解风险,具有重要意义。具体讲,需要运用法律予以界定的网络银行与客户之间的新型关系主要包括:①网络银行服务协议的法律效力问题;②客户身份的认证问题;③电子合同的法律效力问题;④电子签名的法律效力问题;⑤客户隐私权的保护问题;⑥网络银行与客户在各种具体交易中的权利、义务及责任等。
3.规范电子货币的发行与流通
1995年,美国的乔姆先生发明了电子货币作为网络商品交易的媒体。这种货币形态与传统货币形态完全不同。作为一种新型货币,它的发行和流通对央行的货币政策提出挑战,对货币供给调控能力提出质疑,同时,电子货币本身的一系列重要问题尚处于探索之中,如电子货币的发行权问题、电子货币的使用主体资格、电子货币遗失的救济方法等。这一系列问题,如果没有法律的有效调控,那么基于电子货币而产生的风险则在所难免。对电子货币的规制主要涉及以下几方面内容:①电子货币的法律地位;②电子货币的发行主体;③电子货币的金融监管;④电子货币流通性的实现;⑤电子货币安全性的保证等。
4.加强对网络银行犯罪的打击力度
目前,由于网络安全问题始终未能得到很好的、完全的解决,利用互联网犯罪的案例日益增多,作案方法及作案工具也更多、更复杂。网络银行因其营业内容的特殊性,更有可能成为网络犯罪分子的攻击目标。首先,防不胜防的黑客问题深深地困扰着网络银行。一项调查发现,在全球50家最大规模的银行中,超过一半的电脑网络在1998年中曾经受到过一次以上的黑客侵入。其次,不断出现的新型犯罪案件更增加了人们的忧虑。台湾“刑事警察局”曾会同“电信警察”侦破岛内首见的假网络银行案。警方称,林某、李某等涉嫌在网络上制作假的台湾“中国信托商业银行”网站,当网络用户上网进行电子商务交易时,如果误入这个假的银行网站,即被窃取用户的个人资料,犯罪者即可利用这些资料进行真的转账手续,把银行客户的存款盗窃一空。最后,来自网络银行内部工作人员的网络金融犯罪活动,造成损害的可能性则更大,损害的程度往往也更甚。因此,加强对网络银行犯罪的打击力度,是网络银行健康发展的重要保障。我国1997年修订的《刑法》已经出现了针对计算机犯罪的条款,分别规定了“非法侵入计算机系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪”等。但总的来说,我国法律对计算机犯罪的法律界定是比较粗略的,专门针对网络犯罪的条款还没有,前述关于计算机犯罪的法律条文量刑也很轻,不足于威慑网络银行犯罪。需要根据计算机网络发展中出现的新情况、新问题而进一步细化刑法的规定,尤其是对网络银行犯罪做更加广泛、细致的规定,加重刑罚处罚,增强对网络银行犯罪的打击力度,促进我国网络银行的健康发展。
5.构筑完善的网络银行法律调控体系
在现今这个崇尚法治与法制的社会中,网络银行的健康发展,离不开法律的有效调控。传统银行法律制度虽然还有不完善的地方,但其在总体上已经形成一个较为完整的法律框架体系,有关法律规定及规则,能够给交易的各方一个比较明确的预期,当事人权利义务的划分基本上可在现行银行法律中找到依据,从而保障传统银行的正常发展。但网络银行出现以后,许多领域都是全新的,法律规则还是一片空白,现有的法律是否应该适用,适用的程度如何,不仅当事人不清楚,有时监管机关也未必明白。这种状况一方面影响了人们从事网络银行业务的积极性,另一方面使网络银行业务中的纠纷难以得到解决,这些都会成为网络银行发展的严重障碍。虽然有重点地先解决一些目前阻碍网络银行发展的重要法律问题,不失为一种应急之策,但系统地构筑完善的网络银行法律体系,乃是促进网络银行顺利发展的长久之计。因此,笔者认为,应当针对网络银行的特点及风险成因,从网络银行发展的全局出发,尽早建立较为系统的网络银行法律体系。在这个体系中,既有关于网络银行监管、电子货币的发行与流通、网络银行犯罪等公法的内容,又有涉及网络银行与网络服务商、网络银行与客户之间权利义务关系的私法内容;既有确立网络银行法律关系中各当事人权利义务的实体规范,又有实施各项权利义务的程序性规范,且不同制度与内容之间具有协调性与合理性。以期通过对网络银行这种新型的社会关系进行全方位的、系统的法律调整,最大限度地发挥法律在防范与化解网络银行风险方面的功能与作用。