（民商法学专业论文）网上银行的安全保障义务.pdf

j i l j 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：日期： 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：雄 导师签名： 嚣。， 咿。争rf鎏aljk h蕾鬈t ，薅 网上银行的安全保障义务 摘要 网上银行是随着信息时代的到来，金融业与现代信息技术结合的 产物，是电子商务的重要组成部分。网上银行的经济实质仍属于金融 服务或者产品的范畴，但是由于服务方式的改变，调整网上银行业务 参与主体之间的权利义务关系也会有所改变。传统的民商法体系在调 整这种新型关系的时候不具备足够的针对性，这导致了司法实践中种 种问题的出现。本文正是从这个角度立论，从安全保障义务理论本身 法理出发，结合网上银行业务特点界定网上银行的安全保障义务，并 作出合理性分析，最终希望结合上述论述就完善我国网上银行安全保 障义务体系作出设想。 本文主要分为以下几个部分的内容：首先，从安全保障义务起源 和发展出发，探讨其法理依据，并就安全保障义务的内容性质作出分 析；其次，结合安全保障义务特点，分析我国目前网上银行业务市场 实践及问题，以及国内外对问题采取的应对措施；再次，从传统银行 的安全保障义务出发，分析网上银行的特点，探讨这些特点和网络银 行面临问题的联系，最终就网络银行的安全保障义务进行界定并就其 合理性做出分析；最后，在综合安全保障义务理论基础，及国内外做 法的基础上，提出我国安全保障义务体系的构建，明确安全保障义务 体系范围，加入特殊归责原则等。 关键词网上银行安全保障义务无过错责任个人信息保护 s e c u 砒t yo b l i g a t l 0 i n so fi n t e i 咖tba n k i n g a b s t r a c t w i t ht h ea d v e n to ft h ei n f o r m a t i o na g e ，i n t e r n e tb a n k i n g ，w h i c hi sa l l i m p o r t a n tp a r to fe c o m m e r c e ，i st h ep r o d u c to ft h ec o m b i n a t i o no f t h e f i n a n c i a li n d u s t r ya n dt h em o d e r ni n f o r m a t i o nt e c h n o l o g i e s t h e s u b s t a n c eo ft h ei n t e r n e tb a n k i n gi ss t i l li nt h es c o p eo ff i n a n c i a ls e r v i c e s o rp r o d u c t b u tt h er i g h t sa n do b l i g a t i o n si n v o l v e di nt h er e l a t i o n s h i p b e t w e e nt h em a i nb o d ys h o u l db ec h a n g e db e c a u s eo ft h et h ec h a n g e si n s e r v i c e sm o d e c i v i la n dc o m m e r c i a ll a wi nt h et r a d i t i o n a ls y s t e md o e s n o th a v ee n o u g hd i r e c t i o nt oa d j u s tt h en e wr e l a t i o n s h i p ，w h i c hl e dt o v a r i o u sp r o b l e m so ft h ej u d i c i a lp r a c t i c e t h i sp a p e ri sw r i r e nf r o m a b o v e m e n t i o n e dv i e w i ts t a r t sf r o mt h es a f e t ya n ds e c u r i t yo b l i g a t i o n s o ft h el e g a lt h e o r yi t s e l f , t h e nd e f i n e st h eo b l i g a t i o n so fi n t e r n e tb a n k i n g s e c u r i t yc o m b i n e dt h ef e a t u r e so fi n t e r n e tb a n k i n ga n dm a k e st h e r e a s o n a b l ea n a l y s i s u l t i m a t e l y , i tm a k e si d e a sf o ri m p r o v i n gt h ei n t e r n e t b a n k i n gs e c u r i t yo b l i g a t i o n ss y s t e mc o m b i n e dw i t ht h ea b o v e m e n t i o n e d d i s c u s s i o n t h i sp a p e ri sd i v i d e di n t ot h ef o l l o w i n gp a r t s ：f i r s t ，i ts t a r t sf r o mt h e o r i g i na n dd e v e l o p m e n to fs a f e t ya n ds e c u r i t yo b l i g a t i o n s ，e x p l o r e si t s l e g a lb a s i sa n dt h en a t u r e ，c o n t e n to ft h es e c u r i t yo b l i g a t i o n s s e c o n d ， a n a l y s i so fc h i n a sc u r r e n ti n t e m e tb a n k i n gm a r k e tp r a c t i c ea n di s s u e s c o m b i n e dw i t ht h ef e a t u r e s o ft h e s e c u r i t yo b l i g a t i o n ， a n d c o u n t e r m e a s u r e sf o rt h ep r o b l e m sa th o m ea n da b r o a d t h i r d ，a n a l y z e s t h ec h a r a c t e r i s t i c so fi n t e m e tb a n k i n gc o m p a r e dw i t ht h es e c u r i t y o b l i g a t i o n so ft h et r a d i t i o n a lb a n k t h e na n a l y z et h ec o n n e c t i o no ft h e c h a r a c t e r i s t i c so fi n t e m e tb a n k i n ga n dt h ep r o b l e m st h ei n t e m e tb a n k i n g f a c i n g a n dt h e n d e f i n e st h eo b l i g a t i o n so fi n t e r n e tb a n k i n gs e c u r i t y c o m b i n e dt h ef e a t u r e so fi n t e m e tb a n k i n ga n dm a k e st h er e a s o n a b l e a n a l y s i s f i n a l l y , d i s c u s st h ew a yt o b u i l dac l e a ri n t e r n e tb a n k i n g i 竹一 s e c u r i t yo b l i g a t i o ns y s t e m c o m b i n e dw i t ht h ea b o v e m e n t i o n e d d i s c u s s i o n ，s u c ha sc l e a r i n gt h es c o p eo ft h ei n t e m e tb a n k i n gs e c u r i t y o b l i g a t i o n ，a d d i n gt h es p e c i a ll i a b i l i t yp r i n c i p l ea n d s oo n k e yw o r d si n t e m e tb a n k i n g s e c u r i t yo b l i g a t i o n s n o - f a u l t l i a b i l i t yp e r s o n a li n f o r m a t i o np r o t e c t i o n i i 妻 豢 抽 * ： ， j i ￥ ； j ， ，l蔗 目录 第一章安全保障义务l 1 1 安全保障义务的起源与发展1 1 2 安全保障义务的理论依据3 1 2 1 危险责任及危险控制的思想移植到过错责任之中的需要3 1 2 2 获利报偿理论3 1 2 3 社会成本理论4 1 2 4 信赖原则4 1 2 5 可预见性理论5 1 3 安全保障义务的内容和性质5 第二章网络银行面临的新问题7 2 1 网络银行面临的新问题7 2 2 目前国内法律对网络银行新问题的解决1 0 2 3 目前国外法律对网络银行新问题的解决1 4 2 3 1 美国1 4 2 3 2 英国：1 6 2 3 3 欧盟1 7 2 4 小结1 8 第三章网络银行安全保障义务及其法理依据2 l 3 1 传统银行的安全保障义务2 1 3 2 网络银行的特殊性及其安全保障义务的界定2 3 3 2 1 网络银行的特殊性2 3 3 2 2 网络银行安全保障义务的界定2 7 3 3 网络银行安全保障义务的合理性分析3 2 第四章网上银行安全保障义务的制度构建3 5 4 1 网上银行安全保障义务与侵权责任法3 5 4 1 1 细化侵权责任法，明确网上银行应当的承担安全保障义务3 5 4 1 2 确定有针对性的归责原则及举证责任3 6 4 1 3 个人信息保护，在侵权责任法引入个人的金融信息提供人格权及财产权双 重保护3 7 4 2 网上银行安全保障义务与合同法3 8 4 2 1 规定有针对性的电子签名及身份识别制度，保证意思表示的真实3 8 4 2 2 规定有针对性的网上银行免责条款，限制银行抗辩事由3 8 参考文献4 1 致谢4 5 攻读学位期间发表的学术论文目录4 7 。声第。t茹雾o ii；。鼍，霉。，：；乒j：一 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 第一章安全保障义务 1 1 安全保障义务的起源与发展 违反安全保障义务作为一种较新型的侵权行为在近年来受到了学者们的重 视，而实际上，安全保障义务的概念早已有之，其产生经历了一个漫长的历史过 程。安全保障义务的雏形最早可以追溯到罗马法时代，在古罗马帝国，由于简单 商品经济的发展，大量市民开始从事旅馆业和贩运业。罗马法认为，当流动商贩 住进旅店时，旅店主人应对这些流动商贩承担安全保障义务。罗马法规定了四种 准私犯行为，其中倒泼和投掷的责任( d ee f f u s e sc td c j c c t i s ) 与船东、旅馆业和 马厩商的责任( r e c c p t u mn a u t a r u mc a u p o n u ms t a b l a r i a r u m ) 1 就是关于场所经营者因 违反自己应负的保障公众安全义务而应承担责任的规定：( 一) 某人占用一楼房， 不论是自有的，租用的或借住的，有人从楼房投掷或倾注某物，致使对他人造成 损害时，应根据准侵权行为承担责任，因为这种情况往往是他就他人的过错而负 责。任何人在公共走道上放置或悬挂某物，其倾倒或坠落伤害行人，当任何人提 出诉讼时，该建筑物的主人同样应承担罚金的责任；( 二) 船长、客店主人或马 厩主人对于在船舶上、客店内或马厩中，处于欺诈或由于失窃所发生的损害，视 为根据准侵权行为负责，但以他本人并无不法行为，而是他所雇佣在船舶、客店 或马厩内服务的人员所作不法行为者为限，对他所得行使的诉权，虽然不是根据 契约而来，但是他雇佣坏人服务，在这一点上他确有过错，所以他被视为准侵权 行为负责。2 这是安全保障义务的雏形，也是场所侵权理论的基础，随后，在漫长的发展 中，尽管叫法不同，在各个国家均出现了安全保障义务的类似规定。关于安全保 障义务的定义，有着一下几方面的观点： ( 一) 有学者认为，安全保障义务是指从事住宿、餐饮、娱乐等经营活动或 者其他社会活动的自然人、法人、其他组织，应尽的合理限度范围内的使他人免 受人身损害的义务。3 ( 二) 还有观点认为，安全关照义务是指在一定的法律关系中当事人一方对 1 周柑若：罗马法原论( 下册) 商务印书馆2 0 0 1 年第8 6 6 - 8 6 7 页 2 史尚宽：债法总论中国政法大学出版2 0 0 0 年第2 5 7 页 3 黄松有：人身损害赔偿司法解释的理解与适用人民法院出版社2 0 0 4 年第1 0 1 页 1 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 另一方人身、财产安全依法承担的关心、照顾义务，违反这一义务应承担损害赔 偿责任。4 ( 三) 我国台湾学者邱聪智认为，所谓社会安全义务，是指从事危险活动之 人，因该活动具有损害他人之潜在危险，法律上负有防止损害发生义务，以维持 社会活动之安全，苟有违反该等义务，至损害于他人，即应负损害赔偿责任。5 ( 四) 王利明教授认为，安全保障义务是指一定法律关系中当事人一方对另 一方人身、财产安全依法承担的关心照顾安全保障义务，违反这一义务应承担损 害赔偿责任。o ( 五) 张民安认为，所谓安全保障义务指行为人如果能够合理预见他人的人 身或财产正在或将要遭受自己或者与自己有特殊关系的他人实施的侵权行为或 者犯罪行为的侵害，即要承担合理的注意义务和采取合理的措施，预防此种侵权 行为或犯罪行为的发生，避免他人遭受人身或财产损害。7 ( 六) 德国学者认为，安全保障义务是指开启或持续特定危险的人所应承担 的、根据具体情况采取必要的、具期待可能性的防范措施，以保护第三人免受损 害的义务。子 总结上述观点，可以看出，尽管我国学者对安全保障义务的界定可谓仁者见 仁，智者见智。但笔者认为，他们只是观察角度的问题，它们的实质内容是基本 相同的，各种定义均包括三个特征首先，安全保障义务发生在一定范围内 的相对义务，是相对方对另一方所承担的特定义务，这种义务可以来自法律规定、 合同约定、自愿承担行为、先前的危险行为等而发生。其次，是一定限度内的合 理的注意义务，即一方当事人对另一方当事人仅负有在合理限度范围内所应有的 注意。其形式相当广泛，包括告知义务、普示义务、防范义务、保护义务、救助 义务。再次，其是一种较为积极的义务，要求义务人采取相应的积极措施保证相 对方的财产或者人身安全。 因此，笔者认为，安全保障义务，可以概括为在社会活动中，一方因经营 行为以及其他法定、约定所导致的危险，对此承担合理的注意，对危险进行消除， 对侵害及时制止并防止扩大的义务。 4 刘士国：安全关照义务论法学研究1 9 9 9 年第5 期第6 2 页 5 邱聪智：新订民法债编通则( 上) 中国人民大学出版社2 0 0 3 年第1 3 9 页 6 王利明、公不样：人身损害赔偿司法解释若干问题释评人民法院出版社2 0 0 5 年第4 4 页 7 张民安侵权法报告中信出版社2 0 0 5 年第3 1 2 页 8b g h n j w1 9 7 5 ，1 0 8 。判决原文如下：“e sg i l tv i e l m e h rd e ra l l g e m e i n e , s e i tj a h r e ny o nd e rr e c h t s p r e c h u n g e n t w i c k e l t eg r u n d s a t z , d a s sd e i j e n i g e , d e rg e f a h r e n q u e l l e n s c h a f l t ，d h s i es e l b s th c r v o r r u f lo d e ra n d a u e r n a l l e n a c hl a g ed e rv c r h a l t n i s s ee r f o r d e r l i c h e ns i c h e r u n g s m a s s n a m e nz u ms c h u t z ea n d e r e rp c r s o n c nz ul r e f f e nh a t ” v 9 1 l a r e n z c a n a r i s ，l e h r b u c hd e ss c h u l d r e c h t s ，b a n d1 1 2 b e s o n d e r e rt o i l ，1 3 a u f l ，m u n c h e n ，1 9 9 4 ，s 4 0 0 2 歹 童 奉illl扎_= ，：f 0譬，：裁致 一 ，i 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 1 2 安全保障义务的理论依据 1 2 1 危险责任及危险控制的思想移植到过错责任之中的需要 危险责任理论，是指任何人由于某种行为获利时也必须对行为产生的危险承 担责任，不应该允许不承担责任的危险获利行为。同时任何人对于自己的行为的 控制能力总是要强于对他人行为的控制与预防能力，在属于不作为责任原始形态 的对他人侵权行为之责任领域内，监督者控制潜在危险的义务通常来源于他对危 险源的控制能力。9 就现代安全保障义务发源地德国来说，在德国法上，并不存在危险责任的一 般条款，同时司法实务也拒绝对危险责任进行类推适用，因此危险责任的适用往 往仅限于法律明确规定的情形。1 0 而德国民法典关于侵权法的规定，贯彻的 是过错责任原则。这对于近代社会大量使用机械器具及高科技产品所引发的不幸 事故往往显得爱莫能助。1 1 为保护公共利益，使社会活动的受害危险性能降低到 社会可忍受的范围，同时为了解决成文法相对滞后的不足，通过法官法形成所谓 “一般的社会安全义务”。1 2 为免使他人收到威胁或损害，法院采取过错推定，行为人往往很难证明其 没有过错。1 3 在这个时候，法院借助安全保障义务这种强化的过错责任来临时代 替危险责任，实际上，安全保障义务( 或社会安全义务) 在这个过程中实际上是 在过错责任的掩护下进行着“偷梁换柱”的工作。安全保障义务之所以能够发挥 这样的功能，就在于它在本质上和危险责任有着相同之处，可以说，安全保障义 务是危险责任在过错责任理论的发展和延伸结果。 1 2 2 获利报偿理论 即常说的收益与风险一致原理，如果一个人从他能够支配的某物或者某个环 境中获得利益，就应当对该物及环境所可能导致的危险及损害承担相应的责任。 9 克雷斯蒂安冯巴尔欧洲比较侵权行为法( 下) 焦美华译、张新宝审校法律出版社2 0 0 4 年第2 5 6 页 如d i e t e r m c d i c u s s c h u l d r c c h t i i b e s o n d e r t 毯1 1 2 a u f l m u n c h c n2 0 0 4 1 1 林美惠：侵权行为法上交易安全义务之研究第9 页 1 2 ，e r w i nd c u t s c h ，a l l g e m e i n e sh a f t u n g s r e j c h t , 2 a u f l ，k 6 1 n b e r l i n b o n n m f i n c h c n 19 9 6 ”b g h z 5 8 4 0 3 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 人使用了一种危险的设备，就应该就其引起的损害负赔偿责任，如果其用 获得回报而对造成的损害不用支付赔偿金，就将是对公众的侵害。1 4 在盈 况下，获利者毋庸置疑应当就其获利相应承担起责任和风险，即使是没有 利的行动，也是可以造成其名誉的收获，知名度的提高，最终间接帮助了 利益。而如果义务主体改善环境、消除隐患，虽然会增加成本，但会获得 回报，从而有利于其作为一个整体获得更大的长远利益。可见法律要求他 这个义务是合理的。总的来说，从危险源中获取经济利益者也经常会被视 有制止危险义务的人。” 1 2 3 社会成本理论 经济分析法是法学研究的重要手段之一，从法经济学的角度来看，任何一项 法律制度都是为了寻求成本与收益的均衡状态，以最低成本获取最大化的收益。 安全保障义务正是为了在社会成本最小化的基础上获得相对较大的安全收益保 证。在安全保障义务人经营的范围，显然安全保障义务人无论从技术还是环境的 熟悉度来说都远远优于相对人，如果这时每一个进入安全保障义务范围内的个体 都要负担这种义务，则每个个体都要专门了解技术，雇用保镖，熟悉环境，安全 保障成本将无法想象。因此，从提高效率和节约成本的角度来讲，安全保障义务 的存在是合理的。对社会而言，让经营者承担安全保障义务无疑是最有效率的法 律规则，能够尽可能地降低社会交易成本。1 6 1 2 4 信赖原则 安全保障义务，是在一定社会活动中发生联系的两个人之间的一种权利义务 关系。在这种社会活动中，在特殊关联关系之上，一方当事人对另一方当事人保 障其者要求双方有一定的社会接触，从而产生特别的关联关系，基于这种特殊关 系，一方当事人对他方当事人产生合理的信赖，相信在自己从事这项活动时，自 己的人身和财产安全不会受到侵害，正是基于这种信赖关系，经营者理应对相对 人承担一定的安全保障责任。只要受害人有合理理由可以相信对方将保护其利 1 4 王军：侵权行为法比较研究法律出版社2 0 0 6 年第3 4 页 1 5 克里斯带安冯巴尔：欧洲比较俊权行为法( 下) 焦美华译张新宝审校法律出版社2 0 0 4 年 第2 5 7 页 1 6 马荣伟；解读人身损容赔司法解释中的隐喻方圆2 0 0 4 年第1 期第5 8 页 4 节 童 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 益，职业上的经验也会导致积极的作为义务，这种受法律保护的信任关系的存在 就是对不作为责任中经常被用作抗辩论据的“为什么偏偏选择了我 这一问题的 答案。 1 7 1 2 5 可预见性理论 可预见性理论是指如果一方作为一个理性人在行为时应当预见到其行为会 导致一定的危险，损害到其他人的利益，则要在在行为时承担相应的注意义务， 采取必要的措施来避免这种危险或损害。根据这种理论，义务方通常应当合理预 见到相对方可能因其经营等活动而承担危险，则应当采取一定的提示危险义务， 并升级改善其设备环境，如果没有采取相应措施而致相对人损害，则应当承担相 应的安全保障赔偿责任。基于可预见性理论承担责任需要具备两个条件第一，被 告是否合理预见原告将会遭受自己行为的损害；第二，其是否采取了合理的措施 预防该种损害的发生。 1 3 安全保障义务的内容和性质 传统环境下安全保障义务入主要承担以下的安全保障义务： ( 1 ) 设备设施方面的安全保障义务 指公共场所的经营者、管理者必须保证场所内建筑、设施、设备等硬件符 合安全标准及其使用目的，避免由于物件或者设施致害。安全保障义务人要经营， 就要保障运营场所基本的安全，包括整个赖以经营的范围的全部物的层面的安保 义务，这属于一种服务硬件的安全保障义务。这方面的规定，一般在各个行业中 都有相应的标准，如消防法规定了公共聚集场所须经公安消防机构申报合格 方可使用或开业。通常来说，这部分安全保障义务的内容同时也是和所涉及的行 业自身性质和特征决定的。涉及行业不同，设施管理者负有的义务也就不完全相 同。 ( 2 ) 服务管理方面的安全保障义务 也可以说是软件方面对义务人的要求管理服务是人为的因素，许多不 合理的危险是可以消除或者避免的，一方面可以采取合理措施消除服务管理中的 克雷斯蒂安冯巴尔著焦美华译张新宝审校欧洲比较俊权行为法( 下) 法律出版社 2 0 0 4 年第2 5 6 页 5 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 瑕疵与缺陷，另一方面可以做出合理的说明和警示，告知危险的防范方法，从而 有效的防止危险的发生。 ( 3 ) 防范特定的人遭受第三人侵害方面的安全保障义务 防范制止第三人侵权行为的安全保障义务是指应有适当的人员为参与其社 会活动的他人提供与其活动相适应的预防外来侵害的保障，同时对该场所内可能 出现的各种危险情况要有相适应的有效的预警，以防他人遭受损害，银行的保安 配备等均属于这个层面的安全保障义务。在美国侵权法上，这种保护客户免受第 三人侵害的义务的内容在通常情况下包含有警示、防范、保护、救助等等几个方 面。1 8 首先，安全保障义务主体提供的服务内容和过程应该是合理安全的，如果 提供服务的内容或服务的过程中存在对消费者的人身或财产造成损害的不安全 因素，应当对此及时合理警示相对人，以履行其注意义务；其次，经营者应当根 据其所从事的行业和经营场所配置相应的安全保障人员及设施，以防护来自第三 人的危险，保障消费者的人身及财产安全；再次，对于已经或正在发生的危险， 安全保障义务人应当及时、勤勉地保护受侵害人，防止损害的进一步扩大。最后， 安全保障义务人应当及时勤勉采取防护措旅，保护消费者免受第三人侵害，如果 在采取措施后仍然难以避免侵害，则应当在侵害已经发生后，安全保障义务人积 极救助，避免损害的进一步加大。 目前不管是大陆法系国家还是英美法系国家，无论是国外还是国内，对安全 保障义务的性质可谓众说纷纭，各有所向，尚没有一致的结论，这样的局面直接 导致对责任性质、构成要件等问题形成不同观点。总的来说，目前我国理论界主 流的观点基本上可以分成两种，分别是一种观点认为以附随义务为中心，发展缔 约过失、积极侵害债权、附保护第三人契约和后契约义务，扩大传统契约责任。 另一种观点则认为应建立侵权行为法上统一的安全保障义务，扩大侵权责任。” 不可否认，安全保障义务还游移于合同责任和侵权责任之间，上述观点对安全保 障义务的呃认识也都有其可取之处，但是上述两种倾向无疑会在某种程度上造成 民法体例上合同法或者侵权责任法“一法独大”的局面，顺应了学界“侵权行为 法的契约责任化”或者“契约死亡 的呼声2 0 ，笔者认为在这种情况下我们可以 不妨尝试将其定位在合同法上的附随保护义务与侵权责任法确定的安全保障义 务统一义务，建立起一种区别于传统契约或者侵权责任的新型责任体系，方便安 全保障义务的明确，也方便被保障人得到更完善的财产及人身安全保护。 1 8 肯尼斯s 亚伯拉罕阿尔伯特c 泰特：侵权法重述一纲要法律 f 1 版社2 0 0 6 年第1 8 9 页 1 9 涂文：债法现代化要论【博士学位论文】武汉大学2 0 0 4 年第1 2 3 1 3 3 页 2 0 林美惠：侵权行为法上交易安全义务之研究【博士学位论文】台湾大学法律学研究所1 9 9 9 年第l - 1 5 页。 6 丐 # 袁 蓄l蠡誓，“孙： 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 第二章网络银行面i 晦的新问题 2 1 网络银行面临的新问题 近年来，网上银行的研究甚多，出于不同的角度和理解的各式定义也有所 不同，巴塞尔银行监管委员会对网上银行的定义是：那些通过电子通道，提供零 售与小额产品与服务的银行。2 1 欧洲银行标准委员会的定义是：那些利用网络，并通过使用计算机、网络 电视、机顶盒及其它一些个人数字设备连接上网的消费者和中小企业提供银行 产品和服务的银行。2 2 根据美国财政部货币监理署的定义，网上银行业务系指“能使银行客户通 过个人电脑或其他智能装置进入金融产品与服务的账户并获取相关之基本信息 的系统。”2 3 在新加坡，网上银行业务被定义为“通过基于计算机网络或互联网技术的 电子传输渠道，包括固定线路、蜂窝式移动电话或无线网络、网络应用程序及 移动装置等进行银行业服务和产品的提供。 2 4 而在我国，根据中国人民银行2 0 0 1 年7 月9 日发布施行的网上银行业务管 理暂行办法第l 章第3 条的规定，网上银行业务是指“银行通过因特网提供的 金融服务。” 本文意欲探讨的是按照我国网上银行业务管理暂行办法定义的网络银行。 它是银行通过互联网渠道向客户提供的服务和产品。就其经济实质而言，它仍属 于金融服务或者产品的范畴。网上银行的本质就是银行业为客户提供金融服务的 一种新手段，但由于服务方式的改变，调整其相互间的权利义务关系也会有所改 变，所以凡是通过电子渠道提供的银行产品和服务，但是正因为技术手段的变化， 权利义务关系呈现与传统的不同特点，传统的法律在调整这些关系的时候不具备 足够的针对性会导致适用缺失，随着网上银行的发展，在法律层面也逐渐反映出 了许多新的问题。 目前我国的网上银行业务已经获得了长足发展，同发达国家相比，我国的网 2 1 张德斌等：网络金融与风险投资中国国际广播出版社2 0 0 1 年第3 页 笠尹龙：对我国网络银行发展与监管问题的研究金融与保险2 0 0 1 年第3 期第9 8 页。 。o f f i c eo f t h ec o m p t r o l l e ro f t h ec u r r e n c y , i n t e r n c tb a n k i n g ：c o m p t r o l l e r s h a n d b o o k o c t o b e r 1 9 9 9 p 1 “m o n e t a r yo fs i n g a p o r eg u i d e l i n e so n 鼬s km a n a g e m e n tp r a c t i c c s - i n t c r n c tb a n k i n gt e c h n o l o g yr i s k m a n a g e m e n tg u i d e l i n e s ，j u n e2 0 0 3 p 2 7 北京邮电大学2 0 10 届硕士研究生毕业设计( 论文) 上银行业务进步的速度毋庸置疑，然而从规模和市场成熟程度来看，与发达国家 相比还有一定差距。根据中国金融认证中心( 以下简称c f c a ) 发布的( 2 0 0 9 中国 网上银行调查报告显示，“网银安全信心”仍然是网上银行发展的最大障碍， 调查结果显示，对于网银安全性的担忧是受访者拒绝开通网银最重要的原 因。在拒绝开通网银的受访者中间，将近7 0 的受访者都对网银的安全性表示担 忧，另有4 3 2 的网银用户则认为使用网银可能导致个人信息的泄露。2 5 同样来自中国金融认证中心的一组调查数字显示由于网银频频被盗( 甚 至从不上网的老太婆存款也被通过网银盗取) ，5 3 的消费者不信任用户名和密 码机制。市场报披露了四川省的一个案件：“我账号钱被盗后，去找省工行，省 工行叫我去市公安局报案，我去了市公安局，被告之无法立案，原因：金额不大 去两个省抓罪犯会产生很大的费用如果我一定要立案得先找工商出被盗证 据，当我到工行找证据，省工行说要他们出证据得有市公安局的协查函就这 样我往返跑了两趟后失去信心，自动放弃了报案。两个部门就这样互相推诿， 最终用户只能承担损失。2 6 2 0 0 5 年5 月，杨某起诉北京某银行网上银行业务不安全，导致其账户非本人 交易损失6 0 0 0 元，要求银行赔偿损失的案件，最终被法院以该银行交易方式流 程已证明银行尽到审查核实义务为由驳回。z ， 网银给我们的生活带来了很大的便利，但自从“网银大盗及“快乐耳朵 等网银病毒问世以来，网银的安全性就不断受到挑战，不断受到大家质疑。 不得不说，技术层面的原因固然重要，但是网上银行发生纠纷后的定纷止争 也同样在电子商务这一重要领域发挥着极为关键的作用，由于没有确定的机制保 障消费者的财产及信息安全，网上银行正面临着一场信心危机。 总的来说，笔者认为，网络银行面临的新问题： ( 一) 网络银行技术方面的问题 网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限，在业务操 作中对技术软件有着高度的依赖性，新的技术带来了相应的新问题，对此进行独 立的分析。银行使用的技术软件对网上银行业务的正常进行起着决定性的作用， 所以银行的技术软件是否足够安全，是否能保证零差错，就决定了现金支付、兑 付、结算、网上证券等业务能否顺利进行，因为银行技术软件存在漏洞而给客户 造成直接或间接的经济损失，客户有权要求开户银行承担赔偿责任，开户银行有 义务赔偿客户的经济损失。其次，开户银行在向客户提供网上银行服务时，应详 2 5 中国金融认证中心：2 0 0 9 中国网上银行调查报告h t t p ：f i n a n c e s t m o n c y c o m 0 9 1 2 1 2 ，1 2 5 8 6 5 6 h t m l 访问日期：2 0 0 9 年1 2 月2 1 日网h t t p ：f i n a n c e e a s t m o n e y c o m 0 9 1 2 1 2 ，1 2 5 8 6 5 6 h w a l 访问日期2 0 0 9 年1 2 月 2 1 日 2 6 网易财经：网银危机h t t p ：m o n c y 1 6 3 c o m 访问日期：2 0 0 9 年1 2 月2 2 日 2 7 孙辉，陈良：两起网上银行服务纠纷判例及其启示银行家2 0 0 7 年第4 期第1 1 2 页 8 弩 害 焉 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 细说明相关软件的操作方法，客户作为消费者享有知情权。因银行的解释说明不 到位，导致客户操作失误，由此造成的相应损失，银行也有责任赔偿。再次，因 为银行的技术措施不力，导致的客户受骗而遭受的损失，一般情况下银行也要承 担相应的责任。所以，开户银行在选择技术软件时，应深入研究和分析软件的技 术含量和可靠性，以免影响服务质量和银行信誉，承担不必要的损失。嚣 ( 二) 电子签名及身份认证方面的问题 网上银行服务过程中交易指令能否真实、准确地反映当事人的意志，很大程 度上取决于身份认证及电子指令真实性、完整性的认定。从各国现有的实践来看， 传统合同法在此问题上主要依赖于当事人的签字或盖章，且法律往往要求有当事 人的亲笔手签或机构的盖章。但是在无纸化的电子交易中，手签和盖章的可行性 遇到了挑战，倘若还需经此程序则使电子交易的优点无法表现出来。正因为如此， 各国在指定电子交易法、电子商务法都肯定了电子签字的合法性。 身份认证即便在传统的银行法律体系中也是一个最为重要的部分，办理较为 重大业务时一般都要出示客户身份证件等。而在银行业务实现网上平台进行后， 这个问题变得更为复杂和重要。网上银行业务交易前，特定的认证机构对客户的 电子签名及其身份的真实性要进行验证，提供具有法律意义的电子认证服务。网 上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密 码。新的身份识别渠道区别于传统经营模式，这也是问题产生的一个方面 ( 三) 用户个人信息保护不力带来的新问题 个人信息在网络和信息技术背景下呈现出较高的商业价值。一些在传统条件 下几乎不具有商业价值的间接个人信息已经成为抢手的商品越来越成为商家追 逐和猎取的对象。而在网上银行领域，个人信息的更具有极高的商业保护价值。 网上银行交易活动中，由于互联网具有极强的开放性，且信息处理和分析能力惊 人，不仅极大地简化了收集与分享有关信息的过程，也大大降低了银行机构处理 和使用这些信息的成本。这样一来，接受网上银行服务的消费者的许多重要信息 都存在被收集和扩散的危险，在使用网络银行时个人信息的保护显得极为重要， 如果银行疏于保护个人信息，在法律没有明文规定的情况下，就会产生新的问题。 ( 四) 因为黑客病毒带来的新问题 这类问题主要来自第三人侵害，因为网络开放性带来的第三人侵害是目前网 上银行安全面临方面问题最多也是最难处理的一类，网络犯罪已经不是一个新问 邛黄蕾：网上银行的法律风险及防范探讨现代商贸工业2 0 0 8 年第4 期第5 8 页 四日前，历时3 年之久的国内首例网上银行盗窃案近日终于有了结果。该案件即为用户被假冒的身份证明 使用网上银行窃取了近十万元，法院认为，正因为银行自身违规操作，未能进行充分有效的身份识别，所 以不能以。凡是凭客户证书和密码进行操作皆视为客户本人所为，银行不承担任何责任”这一格式条款作 为推卸责任的理由。浙江温州市中院驳回农行上诉，维持永嘉县法院原判，即农业银行永嘉支行赔偿储户 9 0 损失，储户承担1 0 损失。 加刘德良；论个人信息的财产权保护) 人民法院出版社2 0 0 8 年第l 页 9 北京邮电大学2 0 1 0 届硕士研究生毕业设计( 论文) 题，网上银行相对于其他网上行为，遭受犯罪的可能性也更大，一旦遭到破坏遭 到的损失也更大。目前来说针对网上银行的犯罪可以分为以下几种：1 资料信息 在传递中遭到第三人的篡改、截取和复制。2 改变和破坏网上银行的信息。3 病 毒木马泛滥一些木马和病毒具备盗取消费者账户密码的功能，通过在消费者 电脑中植入这些程序盗取相关信息通过非法技术进入银行账户，窃取其中钱款。 4 利用网上银行进行洗钱。5 通过钓鱼网站等等进行用户信息窃取通过短 信，链接等方式引导消费者进入一个与真实网站类似的冒牌网站，盗取消费者的 账号密码等。3 2 2目前国内法律对网络银行新问题的解决 立法方面，目前国内较为专业规范网上银行交易的法规为网上银行业务管 理暂行办法，该法规的第1 9 条规定，“银行应制定必要的系统运行考核指标， 定期或不定期测试银行网络系统、业务操作系统的运行情况，及时发现系统隐患 和黑客对系统的人侵 ，以上规定了网上银行针对第三人侵害方面维护网络安全 方面的法定义务，但对这种义务的范围缺乏具体的说明，也没有在具体的制度设 计上有所涉及。 此外，该办法第1 7 条规定“银行应采用合适的加密技术和措施，以确认网上 银行业务用户身份和授权，保证网上交易数据传输的保密性、真实性，保证通过网 络传输信息的完整性和交易的不可否认性。 这样一来办法是将网上银行交 易的身份认证问题交给了交易中的一方当事人，即开设网上交易的银行。正是这 样的规定，使得在日后的网上银行交易中纠纷不断，因为，作为交易一方当事人 的银行，必定在纠纷发生的时候主张其尽到了身份认证的义务，按照规定采取了 相应的作为，而从技术和举证方面都处于劣势的用户则处于极为不利的地位。 通观网上银行业务管理暂行办法，规定只有短短三十条，层级和效力都 较低，且该法仅就网上银行准入、风险管理、法律责任等内容进行了宏观界定， 对具体网上银行安全保障方面的权利义务没有任何具体的制度性界定。作为一部 专门规定网上银行业务的法规，在网上银行业务作为电子商务的代表蒸蒸日上， 比重越来越大的背景下，已经显然无法应对现实。 至于我国商业银行法以及人民银行法都是在电子商务行业背景相对 薄弱