《网上银行的风险责任分析及风险防范》由会员分享,可在线阅读,更多相关《网上银行的风险责任分析及风险防范(8页珍藏版)》请在金锄头文库上搜索。
1、1网上银行的风险责任分析及风险防范论文摘要网上银行业务在我国已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文主要论述了网上银行的安全问题,并着重的研究了由于造成的网上银行的安全风险责任的分配原则、格式化的免责条件和电脑黑客、安全证书及网络通信等几种主要的风险类型。并在此基础上试图得出关于网上银行风险分配的合理的结论,希望对我国网上银行立法特别是风险分配方面有所帮助。关键词:风险 风险分配原则 格式化免责条款 一、引言网上银行(INTERN
2、ET BANK、INTERENT BANKING 、ONLINE BANKING),又称网络银行或网上银行,是指利用网络技术,在 INTERNET 上开展银行业务,为客户提供各种金融服务的金融机构。网上银行可以为客户提供 3A 服务(Anywhere/Angtime/Anyhow),无论客户身在何处,无论何时,只要轻点鼠标,就可以通过计算机享受所需的银行服务。任何人只要拥有一台电脑或数据终端,都是银行的潜在用户。网上银行在一定程度上代表银行业的发展方向,目前其业务几乎覆盖全国主要大中城市,网上银行作为一种实体银行的虚拟工作环境,其交易不仅具有与传统银行业务相同的风险,而且他具有高技术性、无纸化
3、和瞬时性等特点,决定了其经营风险要远远大于传统银行的风险,且目前技术措施和立法保障等方面不尽完善,因此其存在的问题也日益显现,其中最重要的是网上银行2的安全风险问题。此问题现已成为网上银行发展的“瓶颈”和推动电子商务的最大障碍,如何建立一个高效、安全、风险责任明确的网上银行体系成为一个现实而又迫切的问题。二、风险责任转移的基本理论1、风险的定义作为一个法律术语,风险指的是标的物因不可归责于任何一方当事人的事由而遭受的意外损坏或灭失。此概念含义如下:首先,“风险”是一种“损失”,是标的物所遭受的损坏和灭失。其次,“风险”是由于非买卖双方当事人的原因所造成的。最后,风险是当事人在订立合同时所不能预
4、见的,这种不能预见性主要包括三个方面,即不可抗力、意外事件和第三人的过错。其中不可抗力是指当事人在订立买卖合同时不能预见、不能避免并不能克服的客观情况。它包括两种情况:一种是由于自然原因造成的,如地震、台风、火灾、海啸等;另一种是由于社会原因造成的,如战争、罢工、骚乱、政府禁运等。不可抗力事件的构成有三个条件:(一)不可预见性,是指根据现有的技术水平,以一般人的预见能力为标准来判断对某种现象不可能预见。(二)不可克服性。(三)行为的客观性。意外事件是指非因当事人的故意或过失而偶然发生的事故,如污染、碰撞、触礁、搁浅等。意外事件应当符合下列特征:(一)意外事件是不可预见的。(二)意外事件是归因于
5、双方当事人自身以外的原因。(三)意外事件是指偶然发生的事件,并不包括第三人的行为。不可抗力与意外事件的区别主要是:意外事件的不可预见性是指特定的当事人虽尽到合理的注意仍不可预见,而不可抗力即使尽到高度的注意也不可预见。第三人的过错,是指除买卖双方当事人之外的第三人对货物损失的发生和扩大具有过错。第三人过错需具备以下几个条件:(一)第三人不属于买卖双方当事人中的任何一方;(二)货物的损失是由第三人行3为单独造成的;(三)第三人与买卖双方当事人之间不存在共同的故意或过失。之所以将第三人过错列入风险事由之一,原因在于当第三人的过错致货物损害发生时,虽然受损害的合同当事人与该第三人发生损害赔偿关系,但
6、在合同当事人之间仍然存在着风险责任负担的问题。风险具有以下特点:一是客观性,它不依人的意志而存在;二是人们不能完全消灭所有的风险,但可以通过自身的努力,使进行某项活动的风险降低;三是对风险造成的损失可以有多种弥补方式。当风险成为现实,造成损失时,对这种损失的弥补可以是恢复性的-损失什么补偿什么(如,损失一辆汽车,赔付一辆完全一样的汽车)或补偿性的-以某种方式补偿发生的损失(如,对损失的汽车用其他物品或金钱补偿);有些风险是可以转移的(严格地说是转嫁)的。对于原本由某人承担的风险,他可以将该风险的一部分或全部转移给另一个人,代价是支付一定的费用或给予某种补偿。2、风险转移的实质分析在理想的自给自
7、足的封闭社会中,某人生活中遇到的全部的风险同时也是他进行某一项工作的风险。而在商品经济社会(哪怕是商品交易非常不发达的社会),某人在进行某项工作时就不用承担所有的风险,但他必须为免受这些风险付出代价。如,在建造房屋时某人到市场上购买木头的行为实质是把砍伐木头、运输木头的风险转移给了木头商人,而他的代价则是购买木头所付出的金钱。由此,可以推而广之,我们在市场上为购买某一物品所付出的金钱,实际上是为把完全由自己制造这件物品所遇到的风险转移给别人而付出的代价。风险之所以有在不同的人之间转移的可能,或之所以有人愿意为他人承担风险,是因为完全同样的事件对不同的人来说其风险是不一样的。前文风险特性的第 2
8、 条正说明了其根本原因。对电工来说,他做与电有关的工作就比玻璃工做同样的工作4风险小;而在做与玻璃有关的工作时,他的风险就比玻璃工的风险大。所以,从整个社会的角度来看,电工做与电有关的工作,玻璃工做与玻璃有关的工作,可使整个社会的总风险较低。这从风险转移的角度证明了社会专业分工对人类社会进步的推动。3、风险因素与风险归责根据风险理论,风险损失的责任应取决于导致风险损失的原因,从本质上来说,引起风险损失的因素才是风险归责和索赔的依据。有些风险损失是由一个风险因素造成的,而有些则是由多个因素造成的。三、网上银行业务中的风险理论传统民商法关于风险转移的理论-不论是“所有权主义”还是“交付主义”,很显
9、然都不适应于分析网上银行中的风险责任的承担问题,笔者认为,在网上银行这一新兴事物中,关于风险转移的理论分析如下:1、-理论-理论,是经济学上关于效益分析一种学说。这一学说的核心内容有三层:一个人或一家企业,面对可能发生的损害,是否投入资金去防止这种可能的发生,是由投入与产生的比例关系所决定的,只有在防止的损失大于其所支出时,他才会进行投入,也才可以称之为一种有效的投入;在若干个相关人中间,其中一人对损失发生的防止拥有独特的技能,这种防止损失发生的责任应当由他来承担;在若干个技能相当的关系人中间,谁处在防止损失最有利的位置,或者说,谁可以以最小的代价去防止损失的发生,谁就应当承担起防止这一损失发
10、生的责任。,- ,、,。-理论应用在网上银行的风险承担上,就是要在风险肇事者无法找到5或其无力赔偿损害的情况下,选择处于防止风险损失发生最有利位置的一方,作为责任的承担者,即网上银行承担风险责任。2、以合同成立的时间为风险转移的时间这种观点认为:除非当事人双方另有约定,特定物的风险在买卖合同成立时转移。这种观点为罗马法和瑞士债务法所接受。如瑞士债务法第 185 条规定,除当事人另有约定外,已特定化货物的风险于合同成立时即转移于买方。所以,在瑞士,买受人只要实现标的物作为所有权客体特定化的条件,买受人虽不享有所有权,但却对未来的所有物负担风险,即使他并未能实现控制该物。大多数认为,这种规定偏重保
11、护出卖人利益,对买受人显失公平。因为合同一旦成立,风险就转移于买方,买方须及时收领货物,否则,由于标的物不在其掌管之下,买方要承担更大的风险。特别是当货物尚在卖方控制之下发生损失,有时很难分清是属于风险损失还是由于卖方的过错造成的损失。这种观点运用在买卖合同中,笔者也是不敢苟同的,这里引用这种观点主要是讨论把这种观点用来分析网上银行中的风险转移问题的。我们知道,客户是不会自动的拥有网上银行服务的,而是需要客户申请才能使用网上银行的各种服务功能。笔者试分析中国建设银行网上银行 2.0 期个人客户使用手册:该手册第二章规定了个人客户的开户与销户,个人客户应如何申请网上银行服务?该手册规定:(1)登
12、录网站:WWW.CCB-DL.COM 或者总行站点 WWW.CCB.COM.CN;(2)点击“网上银行服务”,选择“个人开户申请”;(3)阅读我行网上银行服务协议,并点击“同意下载根证书”;(4)下载根证书后,在开户申请页面填写个人资料与帐户信息;(5)请记住你网上银行的用户号、初始登录密码和交易密码。此时你可以选择“下载个人证书”或“返回”。下面就可以登录网上银行,6享受建设银行的各种服务了1。从上面的分析可以看出,只要是客户与网上银行建立了合同关系,网上银行就负有保护客户利益的义务,或者说此时网上银行就要承担各种各样的风险责任,如客户的个人资料的泄露风险、黑客袭击的风险、病毒侵害的风险等等
13、。只要客户和网上银行建立合同关系,风险责任的承担就转移至网上银行方面。3、 消费者权益保护法理论中华人民共和国消费者权益保护法(年月日第八届全国人民代表大会常务委员会第四次会议通过),第七条规定:“ 消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。 ”同时第十八条规定:“ 经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。经营者发现其提供的商品或者服务
14、存在严重缺陷,即使正确使用商品或者接受服务仍然可能对人身、财产安全造成危害的,应当立即向有关行政部门报告和告知消费者,并采取防止危害发生的措施。 ”从上述两条可以看出,经营者在提供商品或服务时,必须为消费者提供一个安全的消费环境,也就是说,经营者要对消费者的人身和财产损失承担责任,而消费者也有人身和财产不受损害的权利。从消费者权益保护法的规定也可以推出网上银行要承担各种风险而引起的损失,而不能让客户来承担此种风险。这也是消费者权利保护法的立法本意。4、 商业银行法理论中华人民共和国商业银行法(年月日第八届全国人民代表大会常务7委员会第十三次会议于年月日通过 年月日中华人民共和国主席令第号公布
15、自年月日起施行)第六条规定:“ 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。 ”从此可见银行必须保障客户的合法权益不受各种风险的侵犯,如黑客的攻击、病毒的侵袭等,网上银行负有为客户承担风险损失。四、网上银行风险责任承担分析(一)黑客袭击1、黑客袭击简述黑客是指对计算机某一领域有着深入的理解,并且十分执衷于潜入他人计算机,窃取非公开信息的人。黑客常用的攻击手段主要有:(1)拒绝服务攻击。拒绝服务攻击不破坏数据,而是拒绝为用户服务,它往往通过大量不相关的信息来阻断系统或通过向系统发出摧毁性的命令来实现;(2)同步(SYN)攻击 ;(3)WEB 欺骗攻击(4)TCP/IPQ 欺骗攻击2
16、。电脑黑客侵袭银行电脑网络的目的主要有以下三种:第一,勒素银行的具额赎金;第二,转移客户资金;第三,破坏电脑网络。根据风险的概念,风险指的是标的物因不可归责于任何一方当事人的事由而遭受的意外损坏或灭失。造成风险事故之一的就是不可抗力,那么就要首先分析黑客袭击是否属于不可抗力。2、黑客袭击是否属于不可抗力分析有学者认为若黑客袭击的手段和方法是以前从未见过和了解的,则此种黑客袭击属于不可抗力。此时网上银行可以免责。笔者认为,黑客是否属于不可抗力要看两方面的内容(因为黑客袭击肯定属于客观情况):第一,黑客袭击的手段和方法能否预见;第二,网上银行尽到高度的注意和谨慎义务是否能避免和克服黑客袭击8的损害后果。此时出现以下几种情形:(I)这两个条件都满足,则黑客袭击一定
