近日,笔者听在某商业银行工作的朋友述说了这样一件事情:某客户来柜台办理业务,柜员考虑到其资金流动频繁,建议他办理电子银行,减少来回奔波的辛苦。在大堂经理一番讲解说明后,该客户办理了时下流行的手机银行。然而在一次使用中,当客户输入个人和账户信息并点下确认后,手机迟迟没有提示交易成功,客户便重新进行了信息输入和转账操作,手机显示转账成功。第二天,当他查阅电子银行交易记录时发现,前一天同样的金额进行了两笔交易,想起昨天的发生的事情,便怒气冲冲地赶到银行,对手中电子银行的安全性提出了质疑,并声称要起诉该银行。在工作人员的尽力安抚和全力查证下,找出了原因。原来,由于网速“不给力”导致第一次转账没有在客户手机上出现交易成功界面,而后台系统已进行了转账处理。在银行工作人员的帮助下,该客户及时追回了多打出去的资金,却从此与该银行结下了“梁子”,原因很简单:该银行的产品有风险,不值得信赖。从这个事例可以看出,电子银行业务面临着一定的法律风险,主要体现在客户办理电子银行业务时,潜意识里认定了银行的主体责任,认为任何故障和错误都应该由开户银行承担。这也是当下电子银行使用者的普遍认识。恰恰是这种不准确的认识,导致银行某些境况下有苦说不出的窘境,即便说出来,也得不到客户真正的理解和认可,只能被莫名其妙地从主要责任变成了“专属责任”。据此实例,笔者拟就电子银行业务风险防范方面的法律问题谈一点粗浅的看法。
改革速递,带来了我国经济快速发展的捷音。作为经济发展的排头兵、金融行业的核心力量,银行业既沐浴大好发展形势的惠泽,亦清晰反馈于经济上升的红线。近十几年来,银行业借中国经济快速发展的东风,在不断完善自身传统优势业务的同时,进一步丰富产品种类和服务体验,尤其是互联网技术的普及应用,带来了金融服务渠道和服务工具天翻地覆的变化。而电子银行业务作为新业务中的佼佼者,既是计算机技术、互联网技术和通信技术结合与发展带来的金融创新,也是时代发展呼吁金融改革必然的产物,已越来越被普通百姓人家接受和信赖。电子银行因其便利、快捷、安全、高效的优势稳固了大批优秀客户群体,加之其降低银行经营成本、分流柜台压力、提高客户服务水平的独特作用,促进了银行业经营方式转型和竞争力的提高。然而,技术漏洞、网络安全隐患亦随之渗入电子银行业务,时刻威胁着电子银行业务健康安全发展。而与日趋复杂的风险源头相伴的是法律风险,其在商业银行的风险组合中的比重日益加大。电子银行业务发展越快,其法律风险越不可预估。部分银行机构在经历了电子银行起步腾飞的“甜蜜期”后,都会遭遇这样那样“伤神”的问题。
众所周知,电子银行业务是指银行通过面向社会公众开放的通讯通道或开放型公众网络,以及为特定自助服务设施或客户建立的专用网络等方式,向客户提供的离柜金融服务。主要包括网上银行、电话银行、手机银行、自助银行以及其他离柜业务。因其交易的即时性、电子凭证的局限性、离柜自助性等特性,具有一定的法律风险。
个例的出现不是偶然,出现问题的原因也不只是网络“不给力”那么单一,笔者认为电子银行业务面临的法律风险主要表现在以下四个方面:一是电子银行业务发展与法律制定不匹配。近年来,电子银行业务得到了快速发展,但与之相符和法律条文却往往存在“出台慢”的尴尬,由于缺乏明确的法律依据,致使电子银行业务在发生纠纷存在“定性难、定责难”的问题。外部法律制度大多针对网络平台和网络安全,而不是精准定位电子银行业务,尽管人民银行在2001年便颁布了《网上银行业务管理暂行办法》,但立法不全、不准、不精的弊端依然存在,这也直接导致了各银行在制定内部制度中出现的各种漏洞,后果便是纠纷解决难甚至解决不了。二是内部协议与相关法律文书不匹配或协议不完整、不规范带来的法律风险。在办理电子银行业务时,银行会与客户签订协议,协议中会注明银行和客户的权利和义务。协议条款往往由银行根据自身与客户的实际情况进行拟定,重在明确自身免责条款,保障自身权益,但因专项法律的不完备,导致依然存在协议免责条款外的法律风险。三是对利用电子银行渠道从事违法行为监控不到位引起的法律风险。近年来,随着电子银行的日益普及,不法分子也“与时俱进”,通过电子银行渠道从事洗钱、诈骗等违法行为,部分行为严重侵害了电子银行使用者的相关权益。各银行在电子银行可疑交易监控上都倾注了大量心血,但难防“百密一疏”,客户信息被偷、资金被盗,受害者往往会将银行作为“罪魁祸首”,动辄“兴师问罪”,给各银行机构带来了巨大的法律风险压力。四是银行与网络运营商、产品开发商之间权责交织产生的法律风险。产品开发缺陷和网络运行不稳定都是导致电子银行使用故障的风险因素,然而在部分银行与产品供应商和网络运行商签订的合同或协议中,产品供应商和网络运营商对故障问责条款往往采取“模棱两可”、“浑水摸鱼”的方式“蒙混过关”,一旦发生故障,主要责任认定不清,缺少相应法律支持,最受影响的还是银行本身。
诚然,无论电子银行产品生产商、使用媒介的运营者还是银行本身,都希望清晰界定主体责任,避免不必要的法律责难。而商业银行要避免这样的尴尬,在现阶段法律完备性不足的前提下,既要保证电子银行各当事方权利义务的公正平衡,又要使电子银行业务得以顺利开展,就必须充分挖掘自身风险防范潜能,在摸索中赢得健康发展。
加强培训,提升素质,增强员工硬本领。如今,电子银行产品层出不穷,各类风险防不胜防,关于电子银行发展的内外部制度、细则、流程等需时时更新。作为电子银行一线推介人员,必须经过严格规范的学习和培训来应对日益发展的电子银行业务带来的新变化、新理论。要持续加大电子银行基础知识的学习和案例剖析力度,提升理论素质的同时,提高因电子银行风险发生的应变处置能力,力求在发生类似风险事件时能够在第一时间明确责任,妥善处置风险,最大限度减少对银行的负面影响。同时,应该加深对协议条款、法律法规的解读和研讨,时刻防备因协议条款中已免责条款引起的法律纠纷。
注重宣传,合理营销,保障客户知情权。在营销电子银行业务时,不仅要在推介宣传上下大力,也要重点加强客户应知性信息的宣传,即详细向客户介绍电子银行的使用方法和操作注意事项,重点关注信息录入、证书验证、保密原则等问题,尽量让使用者明白:一旦发生风险,责任主体是谁。协议中免责条款要清晰明确,并且安排专人指导客户进行阅读和理解,提醒当事双方义务和职责,避免客户追责问责只针对银行的问题。
立法惟细,清晰界定,免除不当“被问责”。立法在银行层面来说是指内部立法,包括电子银行制度制定、合同、协议的签订等。立法惟细,讲求内部规章和与客户、产品供应商和网络运营商签订相关协议时,要充分考虑以往案例风险提示和在实际操作中出现的法律风险,对风险进行排队分类,明确每个可能出现问题的主体责任,并进行明确说明和标注。此外,还应根据实际情况,对协议条款进行及时更新补充,以细致入微的免责条款,维护银行自身权益。
定期检测,做好维护,确保系统零失误。电子银行服务系统管理人员应定期对系统运行情况进行检查、测试和维护,降低故障发生率。继续加大对科技新成果的运用,严密防范因网络安全漏洞导致的系统故障。详细制定应急预案,正确应对系统突发性故障,确保系统零失误。
