(完整版)商业银行电子化业务法律风险

1、商业银行电子化业务法律风险一、商业银行电子化业务给传统法律带来的挑战商业银行传统业务使用的是纸质流通工具，与此相适合，传统法律也是建立在对纸质流通工具实行调整的基础之上的。而电子化银行业务使用的是以电磁信息为载体的流通工具，所以电子化银行业务的发展给传统的法律原则、法律规则带来了挑战。基于平等性、白愿性、互换性为基础的，以特定主体的特定交易为前提的传统民法，因为金融电子化的发展，已越来越不适合以集中交易、不特定主体为基础的金融法发展的需要，传统民法中的主体平等、契约白由原则正受到限制。在金融法领域，金融机构与其客户之间（如银行与客户）的关系是不平等的，这种不平等不但表现在主体间经济实力的巨大差

2、异上，而且因为银行等金融机构拥有法律赋予的特许权即行业垄断权，以致客户不得不与金融机构打交道。同时，在传统民法中，交易和交易主体都是特定的，因而大陆法系民法确立了契约白由原则，并且建立了一套完整的以要约、承诺为核心内容的合同法规则。而电子化银行业务中，各国金融监管机构为了防范和化解风险，实行了严格的监管和权力干预，从而产生了新的调控金融领域的法律规则。而这种严格监管和权力干预，都属于对私法白治、契约白由的限制。电子化银行业务中很多业务交易采用金融电子化数据交换（EDI）,也就是无纸化的电子合同的方式实行，即在EDI电脑网络上按事先约定的编码实行，这与传统法律中的书面和口头合同有着显著的不同。合

3、同形式往往是作为民事法律行为能否产生预期法律后果的形式条件，但各国传统的合同法中并未对这种电子化的合同形式作出明确规定。同时，基于因特网上的金融业务没有地域限制，在因特网上达成的金融电子化合同通常难以确定合同的签订地和履行地，从而很难确定电子化合同纠纷的管辖权；而且即使确定了合同纠纷的管辖权而在选择准据法时也会发生强烈的法律冲突，这就向因特网上金融交易适用一国国内法律的规则提出挑战，从而迫切需要立法的世界化。银行电子化对法律带来了空前的挑战，法律只有改变白身才能适合新的形势。只有通过法律的规制，才能严格把好基于银行电子化而产生的新金融机构的市场准入关，才能确保不致于产生法律真空，才能严厉打击破

4、坏电子化银行业务的犯罪分子，从而确保电子化银行业务的安全，保证电子化银行业务走上良性运行轨道。同时也只有通过制定世界一体化的法律，才能适合世界经济一体化、金融市场世界化、网络化的要求，确保各国金融市场的开放和金融机构的公平竞争，保护弱小的发展中国家金融业的成长。基于上述原因，各国及联合国均对银行电子化业务立法十分重视且做出了积极不懈的努力。在美国，电子化银行业务立法分为调整小额资金划拨和大额资金划拨的法律。调整小额资金划拨的法律有：联邦电子资金划拨法(ElectronicFundTransferAct)，联邦储备系统理事会颁布的D条例(FederalReservesRegulationD)、E

5、条例(FederalReservesRegulationE)、Z条例(FederalReservesRegulationZ),借贷诚实法(TruthinLendingAct),各州关于电子资金划拨的法律，联邦及各州的关于设立分支机构的法律(branchinglaws)以及反托拉斯法等。调整大额贷记划拨的法律主要是美国统一商法典的4A编。在英国，调整电子化银行业务的法律框架是建立在19世纪中期的商业管理和调整纸面工具的支付系统的法律之上的。这些法律和管理包括1879年银行薄记证据法(BankersBooksAct)、1957年支票法(ChequesAct)、1968年民事证据法(CivilEvi

6、denceAct)、1974年消费信贷法(ConsumerCreditAct)、1977年不公平合同条款法(UnfairContractTermAct)、1982年货物和服务供应法(TheSupplyofGoodsandServicesAct)等法律，以及1992年由民间团体共同公布、并于1994年修订的银行业惯例守则(CodeofBankingPractice)银行业惯例守则虽然不是法律，但实际上具有了法律效力。1992年5月15日联合国国际贸易法委员会第25届会议通过了联合国国际贸易法委员会国际贷记划拨示范法(UNCITRALModelLawonInternationalCreditTra

7、nsfers),供各国在实行电子资金划拨立法时参考。我国银行电子化立法相对滞后，当前尚没有专门调整电子化银行业务的法律，仅有的相关金融行政规章也局限于对银行的约束和管理，而对电子化银行业务中银行和客户的权利义务关系则基本未涉及。在实践中，电子化银行业务一般都是依据银行的一些内部规章、银行制定的格式合同实行的，但是银行内部的规章和一些格式条款的法律效力存有一定的不确定性。而电子化银行业务涉及金额巨大，法律关系复杂，涉及当事人众多，包括客户、参与电子资金划拨的金融机构、通讯线路提供者、计算机软件、硬件供应商、电力公司等。一旦发生纠纷，如何确定当事人之间的法律责任是比较棘手的问题。当前银行电子化业务

8、实践中已发生了为数很多的纠纷，其中较多的是银行卡纠纷和电子汇兑纠纷，全国很多省市均有发生。据报道，仅广西就发生此类银行卡纠纷上百起，涉及标的额数千万元。在上述纠纷解决过程中，如何确定银行和客户的责任承担，全国各地法院差别较大。如同是银行卡存款被冒领纠纷案件，有的法院判决客户承担全部责任、银行不承担责任，有的法院判决银行承担全部责任、客户不承担责任，还有少数法院判决银行与客户共同承担责任。立法的滞后、法院判决的不统一给银行电子化业务带来了较大的法律风险。二、商业银行电子化业务法律风险的防范如上所述，我国银行电子化业务立法比较滞后，存有较大的法律风险，所以银行应增强电子化业务法律风险的事前防范，防

9、患于未然。作者认为银行应从以下几方面防范银行电子化业务中的法律风险。(一) 增强新业务品种推出时的风险防范意识。信息技术大大拓宽了银行服务的范围，使新的金融产品和服务持续涌现出来，从而降低了客户的交易成本，缩短了交易时间，提升了客户的资金收益，增强了交易的灵活性。但电子化银行业务的开放性、无边界性和交互性也削弱了交易的可控性。所以，在信息技术发展的基础上推出新业务品种时，一定要注意防范可能出现的风险，不能片面强调业务创新而忽视银行风险的防范。此外当前业务实践中，银行为了竞争优质客户，提供更好的优质服务，开始针对不同客户的需要，提供基于电子技术基础上的差别服务，如为企业集团客户设计提供电子化资金

10、清算网络等。在此过程中银行也应重视法律风险的防范，不能片面强调竞争优质客户而放松风险防范。（二）高度重视完善业务章程及业务协议。电子化改变了传统银行的运营模式，改变了银行交易的过程与方式，这样就客观上要求有新的立法来规范新的业务行为。没有相对应的立法，行为各方当事人权责不清或权利、义务不对等，不但影响业务的快速发展，客观上也容易造成大量纠纷，并且在纠纷处理中司法裁判容易产生随意性。因为我国当前尚未制定专门调整电子化银行业务的相关法律，在实际操作中，商业银行电子化业务一般都是依据商业银行的一些内部规章、格式合同等一系列契约性文件实行，通过上述契约性文件对客户和银行在商业银行电子化业务中的权利义务

11、实行事先约定和明确。这些约定是银行与客户之间的重要权责依据，成为调整银行与客户之间的重要约束规范，具有法律效力。对于我国商业银行电子化存有的立法滞后风险，银行能够通过与各当事人之间的一系列的契约性文件将其分摊出去：1、商业银行与用户之间的协议。银行应针对不同的业务品种拟订相关银行和客户之间权利义务的合同规范文本，并应尽可能详尽地规定双方的具体权利义务。合同条款应重视对银行与客户之间的相关责任的分担的规定。如就因供电、通讯系统方面的故障所导致的损失应如何补偿问题，因交易指令传递方面出现错误应如何承担责任问题等等,在协议中作出明确规定。同时为避免在发生纠纷后纠缠不清，促成当事人之间纠纷的迅速解决，

12、减少损失，并降低纠纷对银行信誉的影响,银行还应注意在服务协议中和客户明确约定合同成立地、合同生效时间、解决纠纷的具体方式及法院的管辖权等。2、商业银行与网络服务商之间的协议。银行与网络服务商应在协议中明确约定，对于由网络服务系统的故障引发的相关损失应如何处理。此外，对于系统服务商责任事项的规定，应注意与对用户承担的责任问题相连接，以避免在事故发生后，给银行带来不必要的损失。如手机银行业务中，银行与移动通讯公司签订合作协议，对因移动网络故障而给客户或银行造成的损失，由移动通讯公司分担。3、商业银行与硬件、软件供应商之间的协议。银行与服务所需的硬件、软件供应商之间，也面临着如何承担因硬件、软件引发

13、的事故，对客户或银行造成损害的责任问题。为了减少和防止纠纷发生后的争执，银行在购买相关硬件和软件时就应该在买卖协议中对这些事项实行约定。如在网上银行业务中，银行要与网络硬软件供应商、网络安全认证机构、电子商务特约商户、用户签订一系列的协议，分摊业务中的风险和损失。商业银行电子化业务中的契约性文件大多是银行拟制的格式合同。必须注意的是，合同法为防止一方当事人滥用交易优势订立不公平的合同，规定了若干限制性条款。如规定因故意或者重大过失造成对方财产损失的免责条款无效；免责或限制责任的格式条款不提示说明的、免除己方责任、加重对方责任或排除对方主要权利的无效等。所以银行在拟定合同文本时，一方面要分摊风险

14、，另一方面也要注意条款的公平性和合法性。（三）公开交易规则。商业银行电子化业务是一项技术性较强的业务，用户在使用电子化银行的时候，对一些交易环节及应注意的事项并不十分明确，银行作为交易的主体，负有告知的义务。一般银行应告知如下内容：银行提供的服务内容、银行和用户的责任、电子交易记录的确认和领取方法、错误操作的纠正方法、系统安全的措施等等。商业银行在与用户签约时可用书面的形式说明交易规则。如在手机银行业务中，用户在签订使用合约时，发给用户使用手册，引导用户按照手册设置各种功能。商业银行也能够采取其他方式，如：公开演示、互联网上公开说明和介绍等。但这些方式理应符合如下条件：真正的公开；充分说明业务

15、内容及操作方法；能够被用户所理解；便于银行有效举证。（四）适当实行客户准入控制。1、适当限制客户的准入资格。客户资格的准入，是银行电子化业务风险控制的第一道防线。鉴于银行电子化业务中的法律风险和技术风险，银行对电子化业务的客户应予以一定限制。与其他客户相比较，银行应对电子化业务的客户在信用、收入、经济活动等方面加以合理的条件限制，只有满足这些条件才能成为银行电子化业务的客户。对客户资格实行限制，一方面能够掌握客户的资料，培养优质客户群体；另一方面，一定水准上能够防止客户欺诈。2、严格客户的身份认证。最高人民法院最近几年的判例和司法解释有加重银行识别客户身份证件的责任的趋势。如最高人民法院最高人

16、民法院公报2000年第5期刊登的判例中写到：随着科技的发展，犯罪分子的作案手段越来越多。银行必须针对这种现状，持续改进、提升白己的防伪鉴别水平，以充分保障客户存款的安全。如果银行在不能提升白己的防伪鉴别水平时白愿接受客户的存款，这些存款一旦被他人以伪造的印章冒领，银行必须承担赔偿责任。又如最高人民法院在票据法司法解释中规定：付款人或者代理付款人未能识别出伪造、变造的票据或者身份证件而错误付款，属于重大过失，给持票人造成损失的，理应依法承担民事责任。银行电子化业务的纠纷实践表明，银行与客户之间的纠纷的发生常常与犯罪行为相关，而犯罪分子在实施犯罪行为过程中常常利用伪造的客户资料（尤其是客户身份证件

17、）开立账户转移资金。为从源头防范电子化银行业务的欺诈风险，银行在为客户开立账户时应注意对客户身份的认证。对于私人客户，银行应严格审查申请人的身份证件和开户材料，并保证签约柜台的双人临柜操作；对于单位客户应严格审查客户的营业执照和年审情况，并对单位提交的银行电子化业务服务申请表上的单位公章和印鉴和该单位在本行开户时的预留公章和印鉴予以核对。对企业印鉴的审查，银行应争取增设电子验印等先进验印设备，切实防范法律风险。在当前实行了实名制的情况下，银行对私人客户开户申请人的身份证件的审查就显得尤为重要。在实名制下，银行如果未识别出犯罪分子伪造的身份证件，受法院加重银行识别客户身份证件责任的趋势的影响，银

18、行极有可能被法院认定有过错进而被判承担法律责任。（五）增强证据意识，注意保全证据资料。在诉讼中，一般的举证原则是“谁主张谁举证”，但银行与普通消费者之间的电子交易纠纷，法院可能会将主要的举证责任加在银行一方。这是因为，传统银行业务模式中，交易双方通过打印的存折、客户填制的纸质单据等证明交易的内容，这些证据除银行留存外，绝大多数都有交客户收存的正本。但在电子化银行业务的交易中，交易数据只储存有银行，交易过程的记录完全由银行制作掌握，银行在交易中处于绝对优势地位，所以举证责任往往要由银行承担。这种以交易行为的特殊性为由，改变举证责任的做法，在最高法院判例中已被承认。此外，最高人民法院在法发2000

19、28号文中对于金融电子化服务中发生的案件的规定中亦有相关规定：“存款人以真实存单向金融机构主张权利的，金融机构理应承担兑付责任。金融机构以存款已准确兑付或者因存款人的过错而被诈骗为抗辩事由，应负举证责任；如果举证不能，仍应承担兑付责任。存款人与金融机构对存款被诈骗均有过错的,应依照过错大小，各白对存款损失承担相对应的责任。需要明确的是,金融机构承担严格责任的法律要件是，损害结果与其过失行为之间具有法律上的因果关系。如果银行无纸化制度的缺陷与存款被诈骗没有法律上的因果关系，金融机构就不理应承担存款兑付责任。”根据上述规定，今后发生诈骗案件，银行如果不能证明存款人或持卡人有过错，且不能证明无纸化制

20、度不存有缺陷，就很有可能被判承担责任。显然，银行面临的司法环境十分尴尬。所以，如果银行在业务操作方案设计时，对业务流程的记录不能满足法院对记录完整性和可靠性的要求，银行就可能被迫承担全部的确认风险，这就对银行数据管理提出了更为严格的要求。如银行在管理上有疏漏，就有可能被法院判定有管理上的过错。基于上述分析，在电子银行纠纷中银行应特别注意保全相关证据资料。在电子化银行业务中，银行的电子记录属于数据电文。在民事诉讼法及到当前为止的司法解释中，关于证据种类的规定中尚无数据电文这个种。但数据电文的法律效力在合同法第11条中有所规定。该条规定：合同的书面形式是指合同书、信件以及数据电文（包括电报、电传、

21、传真、电子数据交换和电子邮件）等能够有形地表现所载内容的形式。合同法主要在两方面明确了数据电文的法律效力：以数据电文形式订立的合同与传统的书面合同具有同等法律效力，数据电文具有法律认可的证据效力。此外，中国人民银行银行卡业务管理办法第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。根据上述规定，银行的电子数据记录在银行电子化业务纠纷中具有十分重要的意义。对此，银行应该：（1）高度重视计算机及其他机器设备的使用、维护及管理，建立健全相关规章制度，增强管理，明确保存和管理电子

22、数据的相关措施，采取适当方式，妥善保存各类电子数据信息；（2）增强员工技术培训，避免操作失误，防止因数据丢失致使银行的权利得不到法律保护。最高法院关于民事经济审判方式改革问题的若干规定第21条规定，对于证据，仅有本人陈述的，其主张不予支持。另一方面，在证据的外在形式上，根据民事诉讼法及最高法院的司法解释，非原件的书证、物证不能单独作为定案证据。因为电子银行交易数据记录完全由银行白行制作，在严格的意义上，这些记录应被归入本人陈述一类，这对电子银行纠纷中的证据的证明力有很大影响。所以银行在保存好电子数据记录外，还要注意保存其它证据。如电话银行业务中，除保存好电子数据记录外，还要注意保存录首资料、每

23、日电脑打印的日结单，以及银行定期向客户发出的信函、传真等书面材料。这些资料是日益趋向无纸化的电话银行业务中仅存的书面材料，在处理电话银行纠纷中都发挥着重要的作用。在ATM业务中，除电子数据证据、客户签名的申请书外，其它证据十分有限。为避免银行在日后的纠纷处于被动地位，最好在ATMI加装电子摄像设备。某银行与客户的几起纠纷，就是因银行的录像资料证明客户在取款过程中疏忽大意被他人偷看密码而使银行得以免责。考虑到诉讼时效问题，银行在保全证据中，资料的保存时间，按照民事诉讼法的相关规定，至少应在2年以上。（六）增强设置与使用支付密码的风险防范。电子化银行业务中，银行都面临一个客户身份确认的问题。在现阶

24、段的很多类型的电子化银行业务中，私人密码（PIN）是银行识别客户身份的唯一方式。基于私人密码的私有性、唯一性和秘密性等特点，国际惯例中私人密码使用的法律归责原则为本人行为原则。所谓本人行为原则，是指只要客观上在交易中使用了私人密码，则视为交易者本人使用了私人密码从事了交易行为，本人对此交易应承担相对应的责任，但应以软件密级水准过低、即时挂失或者系统遭受黑客攻击为例外。中国人民银行银行卡业务管理办法第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。上述规定基本确立了本人行为

25、原则。我国较多商业银行的业务规章、章程也约定适用该原则。如某银行信用卡业务章程规定：凡使用信用卡密码实行的交易，发卡银行均视为用户本人所为；依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。基于上述分析在电子化银行业务中，客户只要提供准确的密码，银行就视其为该账户的合法客户，由此引发的法律后果应由客户白己承担。所以，密码的准确使用与否是银行与客户划分责任的界线。但在实践中，客户密码被冒用时，在银行和客户之间如何确定过错方并进而确定责任承担主体则十分困难。为避免上述情况发生，银行应增大对银行电子化业务中密码重要性的宣传，使客户具备基本的风险防范意识，应告知客户密码设

26、置尽量避免简单化，并尽量不委托他人办理。在银行的营业场所、业务章程、ATWI等处提醒客户设定密码时注意防止密码被破译，在使用密码、保存密码时注意防止密码泄露。在银行的营业场所（尤其是信用卡业务营业场所）、ATWI等处要设置有效隔离或推广叫号机，避免不法分子窃取他人密码。同时银行员工要树立密码的风险防范意识，并在业务操作中注意采取切实有效措施防范客户密码被泄露。当前部分银行员工的密码风险防范意识亟待增强，有相当一部分营业场所没有设置有效隔离或未认真执行有效隔离。（七）强化内部管理。电子化银行业务能否顺利、快速地发展，能否减少业务纠纷，很大水准上取决于该业务的安全保密工作是否到位。为做好安全保密工

27、作，银行应注意：（1）采用先进的技术手段，增强网络传输过程中的加密、解密，设置严密的安全防火墙；（2）增强银行内部的管理，对业务管理人员应实行保密工作的训练，并设计合理的数据管理岗位，专人、专岗，做到管理人员之间互相制约、互相监督。通过强化管理，将因为内部管理人员故意或过失造成的损失降低到最低点。（3）避免随意购买相关机具，随意开发、应用相关软件程序，杜绝随意增加、减少相关机具对客户开放、供客户使用的功能。三、商业银行电子化业务法律风险的化解因为客户行为原因或因为个别不法分子利用银行业务中的漏洞及法律的滞后，当前电子化银行业务中已经出现了很多纠纷，出现了法律风险。在化解上述法律风险时要注意以下

28、问题：（一）要高度重视已发生案件，包括未遂案件。从银行电子化纠纷的实践来看，相对于银行其他类型案件来说，电子化银行纠纷涉案金额多数比较小，多在百万以内，尤以几万、几十万的居多。但银行电子化业务是建立在一定的电子信息处理技术基础上的，而犯罪实践表明，犯罪手段的发展几乎是和科技的发展同步的，高科技早已被使用到犯罪行为中去，所以银行对电子化业务中发生的案件均要重视，而不论案件是否给银行造成损失及造成损失的大小。银行对此类案件的处理不要仅仅立足于个案，不应因个案处理的不经济而放弃为个案妥善处理而实行的努力，而应着眼于整类电子化银行业务。因为案件的发生极有可能是犯罪分子使用一定的电子信息处理技术所造成的

29、，即时查清案情并弄清犯罪分子的作案手法，有利于银行即时采取技术补救措施和其他补救措施。反之，如果对发生的案件没有采取有效的措施，将助长犯罪分子的犯罪气焰，造成纠纷的蔓延，给电子化银行业务的正常展开带来冲击。（二）尽量与客户协商解决纠纷。鉴于我国电子化银行业务方面的立法相对滞后，存有较多空白，现行法律对电子化银行业务中的多数纠纷解决没有明确规定，在此情况下协商是解决纠纷的一个较好选择。为尽量避免诉讼，一旦产生纠纷，银行应首先查明事实，判别各白的过错，在分清责任后主动与客户协商按事前协议的约定公平合理地解决纠纷。在香港各家银行的电话银行业务纠纷中，几乎所有的纠纷都通过协商得到了妥善解决。2001年

30、11月，诈骗分子在某银行的ATM取款机上张贴紧急公告，声称中国加入了WTQ为防黑客洗钱，银行为了客户的安全，特为客户设定一个账户，如不转账，后果白负。公告以银行名义落款，并加盖了伪造的银行印章。有24名储户受骗将卡内存款转入了上述账户，其中部分款项被诈骗分子取走。纠纷发生后，银行在向储户讲清楚银行没有过错的道理、分清责任的基础上，经过协商同储户签订协议，最终妥善解决了上述纠纷。（三）积极利用司法机关破案并协助银行解决纠纷。如前所述，较多电子化银行业务中，密码（PIN）是银行识别客户身份的唯一方式，密码的准确使用与否是银行与客户划分责任的界线。对于因客户白己保管或使用不慎等原因泄露密码或因客户被

31、不法分子欺骗等原因将密码告诉他人而导致客户资金损失的，理应由客户负责。但客户却常常隐瞒白己的过失，要求银行承担责任，欲将损失转嫁给银行，而银行又常常缺乏充足的证据予以反驳。在此情况下，银行要充分利用公安机关等司法机关协助，促使客户承认白己的过失，化解银行的风险。此种方式已被实践证明是行之有效的。2002年6月，一储户因银行卡内资金被他人取走后起诉银行要求银行赔偿。银行难以收集证据，而银行内部电子监控资料又清楚显示取款人并非储户本人。在银行报案后，储户向公安机关讲明了事实：白己轻信诈骗分子，为便宜购买所谓的“走私罚没财产”，而向诈骗分子泄露了银行卡密码和账号。因为储户白己承认泄露了银行卡密码和账号，银行便轻松胜诉免责。（四）增强银行系统内对案件的协助。现阶段，各商业银行的分支机构的电子化银行业务多数实行了电脑联网，而不同商业银行间的电子化业务多数尚未跨行联网（基于银联的业务除外），所以犯罪分子针对电子化银行业务的犯罪行为多数是在同一商业银行系统内实行的，但常常涉及该商业银行系统的不同地方的分支机构，所以涉及的民事诉讼纠纷中必定有一家分支机构是在异地诉讼，一家