銀行網(wǎng)絡(luò)化風(fēng)險及其法律防范

王雅寧

摘要:根據(jù)網(wǎng)絡(luò)化銀行的構(gòu)成及運行方式,從技術(shù)和業(yè)務(wù)的角度分析,一方面,銀行網(wǎng)絡(luò)化服務(wù)面臨著傳統(tǒng)業(yè)務(wù)已有的風(fēng)險,如流動性風(fēng)險、信用風(fēng)險、利率風(fēng)險等;另一方面,網(wǎng)絡(luò)化服務(wù)改變了傳統(tǒng)業(yè)務(wù)的經(jīng)營理念和經(jīng)營模式,不可避免地帶來了更多的風(fēng)險種類,如基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)性風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的操作性風(fēng)險。

關(guān)鍵詞:銀行網(wǎng)絡(luò);風(fēng)險;法律防范

網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展已成為世界性不可抗拒的趨勢,在這股浪潮的沖擊下,傳統(tǒng)銀行業(yè)經(jīng)歷了巨大的變革,特別是我國入世以來,各家銀行都在不斷的進(jìn)行業(yè)務(wù)創(chuàng)新,傳統(tǒng)業(yè)務(wù)電子化、網(wǎng)絡(luò)化正成為拓寬服務(wù)領(lǐng)域、實現(xiàn)業(yè)務(wù)增長、調(diào)整經(jīng)營戰(zhàn)略、促進(jìn)金融發(fā)展的重要手段。借助現(xiàn)代信息技術(shù),銀行網(wǎng)絡(luò)化經(jīng)營以其便捷的運營方式、低廉的服務(wù)成本以及業(yè)務(wù)品種的多元化逐漸成為同業(yè)競爭的前沿陣地。但與此同時,因為其兼有銀行業(yè)與現(xiàn)代信息技術(shù)的雙重特點,銀行網(wǎng)絡(luò)化的發(fā)展也在傳統(tǒng)銀行業(yè)一般風(fēng)險的基礎(chǔ)上帶來了一系列新的風(fēng)險,給銀行業(yè)的監(jiān)管和風(fēng)險防范提出了更大的挑戰(zhàn)。為此,研究銀行網(wǎng)絡(luò)化的風(fēng)險及其防范有著重要的現(xiàn)實意義。

一、銀行網(wǎng)絡(luò)化的風(fēng)險

根據(jù)網(wǎng)絡(luò)化銀行的構(gòu)成及運行方式,從技術(shù)和業(yè)務(wù)的角度分析,一方面,銀行網(wǎng)絡(luò)化服務(wù)面臨著傳統(tǒng)業(yè)務(wù)已有的風(fēng)險,如流動性風(fēng)險、信用風(fēng)險、利率風(fēng)險等;另一方面,網(wǎng)絡(luò)化服務(wù)改變了傳統(tǒng)業(yè)務(wù)的經(jīng)營理念和經(jīng)營模式,不可避免地帶來了更多的風(fēng)險種類,如基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)性風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的操作性風(fēng)險。

(一)銀行網(wǎng)絡(luò)化的新風(fēng)險

1、技術(shù)性風(fēng)險。銀行網(wǎng)絡(luò)化服務(wù)是建立在電子信息技術(shù)基礎(chǔ)上的金融服務(wù)形態(tài),因此,電子信息系統(tǒng)的技術(shù)性和管理性安全成為銀行網(wǎng)絡(luò)化最為重要的系統(tǒng)風(fēng)險。首先,網(wǎng)絡(luò)系統(tǒng)本身的技術(shù)缺陷直接影響銀行網(wǎng)絡(luò)業(yè)務(wù)的安全。銀行網(wǎng)絡(luò)業(yè)務(wù)必須依賴于某個計算機(jī)技術(shù)系統(tǒng)及解決方案的支持,但由于金融業(yè)務(wù)的特殊要求及網(wǎng)絡(luò)技術(shù)可能存在的先天不足,銀行網(wǎng)絡(luò)系統(tǒng)的自身技術(shù)風(fēng)險成為網(wǎng)上業(yè)務(wù)發(fā)展的根本威脅。這種風(fēng)險既來自計算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等因素,也來自對網(wǎng)絡(luò)的外部攻擊。根據(jù)對發(fā)達(dá)國家不同行業(yè)的調(diào)查,系統(tǒng)停機(jī)對金融業(yè)造成的損失最大。同時,基于網(wǎng)絡(luò)技術(shù)的高度知識化和專業(yè)化,銀行在網(wǎng)絡(luò)系統(tǒng)與方案的選擇上存在著與本行現(xiàn)有系統(tǒng)的兼容性和與世界同類技術(shù)比較是否具有先進(jìn)性的風(fēng)險,這將對銀行的戰(zhàn)略發(fā)展形成重大影響。其次,計算機(jī)系統(tǒng)安全風(fēng)險。網(wǎng)絡(luò)金融的業(yè)務(wù)及大量風(fēng)險控制工作均是由電腦程序和軟件系統(tǒng)完成,雖然網(wǎng)上業(yè)務(wù)都設(shè)計有多層安全系統(tǒng),并不斷出現(xiàn)新的安全性的技術(shù)方案,以保護(hù)虛擬金融柜臺的安全,但由于網(wǎng)上業(yè)務(wù)是鏈接在充分開放、管理松散的公共網(wǎng)絡(luò)上,其業(yè)務(wù)操作以“3A”方式運行(即任何時候Anytime、任何地點Anywhere、以任何方式Anyway),使網(wǎng)絡(luò)系統(tǒng)更易于遭受攻擊,而且攻擊的方法也更隱蔽。如網(wǎng)上黑客可以用非法進(jìn)入主機(jī)、竊取信息、發(fā)送假冒電子郵件等手段在世界上任何地點利用互聯(lián)網(wǎng)對選定的目標(biāo)實施破壞,而計算機(jī)病毒則可通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染,破壞力極大。這些系統(tǒng)安全風(fēng)險不僅會擾亂或中斷提供正常的服務(wù),給銀行帶來直接的經(jīng)濟(jì)損失,而且影響銀行的形象和客戶對銀行網(wǎng)絡(luò)業(yè)務(wù)的信任水平。

2、操作性風(fēng)險。操作性風(fēng)險包含了較強(qiáng)的人為因素,它既可能來自銀行管理制度,也可能來自銀行職員的失誤操作或客戶的疏忽,主要表現(xiàn)為網(wǎng)絡(luò)賬戶的授權(quán)使用、網(wǎng)上業(yè)務(wù)的風(fēng)險管理系統(tǒng)、銀行與客戶間的信息交流等領(lǐng)域。在銀行制度管理方面,目前基層行建立的計算機(jī)安全管理制度難以適應(yīng)銀行計算機(jī)及網(wǎng)絡(luò)形勢發(fā)展的需要。網(wǎng)絡(luò)安全運行管理、操作權(quán)限界定、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步完善。尤其是內(nèi)控制度的落實情況更是各行銀行網(wǎng)絡(luò)化建設(shè)中一項薄弱環(huán)節(jié)。隨著金融體制改革的深入,各家銀行機(jī)構(gòu)都在精簡機(jī)構(gòu)、精簡人員,一人多網(wǎng)、一人持有多個操作員號的現(xiàn)象時有發(fā)生,形成了人員少、業(yè)務(wù)集中、基本內(nèi)控制度難以執(zhí)行的狀況。人員操作方面,某些業(yè)務(wù)操作人員對硬件設(shè)備及銀行網(wǎng)絡(luò)化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險意識不強(qiáng),操作結(jié)束或臨時離開柜臺沒有退出操作畫面,給非法操作者提供可乘之機(jī),或數(shù)據(jù)備份不及時等行為,都將給銀行網(wǎng)上業(yè)務(wù)造成操作和信譽上的風(fēng)險。

另外,在虛擬的金融市場上,網(wǎng)上客戶不了解每家銀行提供的服務(wù)質(zhì)量究竟是高是低,多數(shù)客戶會按照他們對銀行網(wǎng)絡(luò)服務(wù)的平均質(zhì)量來確定預(yù)期購買價格。結(jié)果,高質(zhì)量的網(wǎng)絡(luò)服務(wù)反而可能被低質(zhì)量的網(wǎng)絡(luò)服務(wù)排擠出網(wǎng)上市場。

(二)銀行網(wǎng)絡(luò)化對傳統(tǒng)業(yè)務(wù)風(fēng)險的擴(kuò)大

銀行傳統(tǒng)業(yè)務(wù)所面臨的信用風(fēng)險、流動性風(fēng)險、利率風(fēng)險和市場風(fēng)險等在網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營中仍然存在,但是在表現(xiàn)形式上有所變化。

1、信用風(fēng)險。信息的非對稱性可能導(dǎo)致銀行網(wǎng)絡(luò)業(yè)務(wù)面臨不利選擇和道德風(fēng)險,網(wǎng)絡(luò)業(yè)務(wù)的客戶可以在世界上的任何地方與特定的銀行進(jìn)行聯(lián)系,當(dāng)通過互聯(lián)網(wǎng)與客戶進(jìn)行交易時,銀行無法在網(wǎng)上鑒別客戶的風(fēng)險水平而處于不利的選擇地位,而客戶可能利用他們的隱蔽信息和隱蔽行動做出損害銀行利益的決策。如銀行的信貸業(yè)務(wù)可能形成某異地的集中或單一行業(yè)的集中,影響銀行信貸政策的貫徹和銀行信貸的宏觀控制。

2、利率風(fēng)險。是因利率變化而對銀行收益或資本造成的風(fēng)險。網(wǎng)上銀行業(yè)務(wù)能從更多的潛在客戶群中吸引存款、貸款和其他業(yè)務(wù)關(guān)系,與更多的追求最優(yōu)惠利率或條件的客戶接觸,從而增加了利率風(fēng)險的可能性。

3、流動性風(fēng)險。由于利率的影響以及操作的便捷,網(wǎng)上銀行業(yè)務(wù)會增加客戶存款的不穩(wěn)定性,使流動性風(fēng)險的可能性增加。使銀行在交易到期時,難以履行約定的承諾,從而對銀行收益和資本造成風(fēng)險。

4、價格風(fēng)險。是因交易完畢的金融票據(jù)價值發(fā)生了變化而對銀行收益或資本造成的風(fēng)險。這種風(fēng)險來自于在利率、外匯、資本和期貨市場上進(jìn)行買賣和交易等行為。因網(wǎng)上銀行業(yè)務(wù)活動而推出或擴(kuò)展存款代理、貸款銷售或證券化計劃時,銀行會受價格風(fēng)險的影響。如果資產(chǎn)的交易非常頻繁,那么價格的風(fēng)險就會增加。

5、法律風(fēng)險?，F(xiàn)在我國金融立法的框架主要基于傳統(tǒng)業(yè)務(wù)形式,對銀行網(wǎng)絡(luò)業(yè)務(wù)尚未有配套、完備的法律規(guī)范,使銀行在開展網(wǎng)上業(yè)務(wù)時缺乏合法性審查。目前,國際上雖有聯(lián)合國國際貿(mào)易委員會《電子商業(yè)示范法》、巴賽爾委員會《電子銀行風(fēng)險管理原則》等相關(guān)規(guī)范,但各國的金融交易習(xí)慣存在差異,在銀行網(wǎng)上跨國交易中難免產(chǎn)生法律沖突。而且利用網(wǎng)絡(luò)提供或接受金融服務(wù),簽訂經(jīng)濟(jì)合同會面臨在有關(guān)權(quán)利與義務(wù)等方面的相當(dāng)大的法律風(fēng)險,容易陷入糾紛之中,結(jié)果是使交易者面對著關(guān)于交易行為及其結(jié)果的更大的不確定性,增大了網(wǎng)絡(luò)金融的交易風(fēng)險,甚至影響網(wǎng)絡(luò)金融的健康發(fā)展。

6、戰(zhàn)略風(fēng)險。目前國內(nèi)商業(yè)銀行發(fā)展網(wǎng)上業(yè)務(wù)時,發(fā)展方向和發(fā)展重點不夠明確,相互模仿,業(yè)務(wù)雷同缺乏特色、客戶權(quán)利保障不力,同時網(wǎng)上業(yè)務(wù)的虛擬性使傳統(tǒng)業(yè)務(wù)的監(jiān)管功能難以發(fā)揮,與國際上較為成熟的網(wǎng)絡(luò)銀行相比存在著明顯的戰(zhàn)略風(fēng)險。

二、防范風(fēng)險的法律對策

通過以上對銀行業(yè)務(wù)的網(wǎng)絡(luò)化面臨的諸多風(fēng)險的分析,可以看出網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展將銀行業(yè)的風(fēng)險監(jiān)管與控制提升到更高的難度,針對不同的問題,風(fēng)險防范可以從法律規(guī)范、政策調(diào)整、行業(yè)監(jiān)控等層面分別掌控,三者互相支持,互為補充,而筆者認(rèn)為,健全和完善規(guī)制這種新型交易形式的法律制度,將成為防范和化解風(fēng)險的制度基礎(chǔ),因此,本文側(cè)重分析法律對策。

(一)明確銀行網(wǎng)上業(yè)務(wù)的法律地位

銀行網(wǎng)上業(yè)務(wù)是建立在電子信息網(wǎng)絡(luò)上的服務(wù)型產(chǎn)品,它依托于傳統(tǒng)銀行業(yè)務(wù)而又因其具有虛擬性和廣泛的開放性的特點與傳統(tǒng)銀行業(yè)務(wù)存在明顯差別,因此,銀行網(wǎng)上業(yè)務(wù)的法律性質(zhì)介于傳統(tǒng)實體業(yè)務(wù)與完全意義上的網(wǎng)絡(luò)虛擬產(chǎn)品之間。在法律規(guī)范中,既要明確網(wǎng)上業(yè)務(wù)涉及的技術(shù)性風(fēng)險、安全性風(fēng)險等虛擬產(chǎn)品領(lǐng)域的法律責(zé)任承擔(dān),又不能脫離傳統(tǒng)業(yè)務(wù)使之成為空中樓閣完全虛擬化。從維護(hù)交易安全的意義上說,明確網(wǎng)上業(yè)務(wù)的法律地位,是健全相關(guān)法律規(guī)范的基礎(chǔ)。

(二)界定網(wǎng)上業(yè)務(wù)中銀行與客戶之間的法律關(guān)系

與傳統(tǒng)銀行及其客戶的法律關(guān)系相比較,網(wǎng)上業(yè)務(wù)使銀行和客戶之間的法律關(guān)系出現(xiàn)了許多新的領(lǐng)域,如網(wǎng)上不可抗力的認(rèn)定與責(zé)任承擔(dān)、網(wǎng)上客戶身份認(rèn)證的主體與方法、無法“面對面”的電子合同當(dāng)事人的主體資格的確認(rèn)等。這些問題,在已經(jīng)存在的法律體系中難以找到相應(yīng)的法律規(guī)定,銀行與客戶之間權(quán)利義務(wù)關(guān)系不明確,矛盾和沖突無法及時解決,風(fēng)險自然不可避免。因此,通過立法,準(zhǔn)確界定網(wǎng)上業(yè)務(wù)中銀行與客戶之間的新型法律關(guān)系,明確雙方的權(quán)利義務(wù)及法律責(zé)任,對于妥善處理網(wǎng)絡(luò)銀行與客戶之間的法律沖突,防范和化解風(fēng)險,具有重要意義。如:界定網(wǎng)絡(luò)銀行服務(wù)協(xié)議的法律效力問題、客戶身份的認(rèn)證問題、電子簽名的法律效力問題等。

(三)加強(qiáng)對網(wǎng)絡(luò)犯罪的打擊力度

目前,電子產(chǎn)品和網(wǎng)絡(luò)犯罪的案例日益增多,作案方法及作案工具也更多、更復(fù)雜。銀行因其營業(yè)內(nèi)容的特殊性,更有可能成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),甚至利用網(wǎng)絡(luò)虛擬性制造假網(wǎng)絡(luò)銀行,竊取用戶的個人資料。還有來自銀行內(nèi)部工作人員的網(wǎng)絡(luò)金融犯罪活動,造成損害的可能性則更大,損害的程度往往也更甚。因此,加強(qiáng)對網(wǎng)絡(luò)銀行犯罪的打擊力度,是網(wǎng)絡(luò)銀行健康發(fā)展的重要保障,我國1997年修訂的《刑法》已經(jīng)出現(xiàn)了針對計算機(jī)犯罪的條款,分別規(guī)定了“非法侵入計算機(jī)系統(tǒng)罪”、“破壞計算機(jī)信息系統(tǒng)罪”、“利用計算機(jī)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”等。但總的來說,我國法律對計算機(jī)犯罪的法律界定是比較粗略的。需要根據(jù)計算機(jī)網(wǎng)絡(luò)發(fā)展中出現(xiàn)的新問題而進(jìn)一步細(xì)化刑法的規(guī)定,尤其是對網(wǎng)上銀行交易的犯罪做更加廣泛、細(xì)致的規(guī)定,促進(jìn)我國網(wǎng)絡(luò)銀行的健康發(fā)展。

(四)構(gòu)筑完善的銀行法律調(diào)控體系

傳統(tǒng)銀行法律制度雖然還有不完善的地方,但其在總體上已經(jīng)形成一個較為完整的法律柜架體系,有關(guān)法律規(guī)定及規(guī)則,能夠給交易的各方一個比較明確的預(yù)期,從而保障傳統(tǒng)銀行的正常發(fā)展。但網(wǎng)絡(luò)業(yè)務(wù)出現(xiàn)以后,許多領(lǐng)域都是全新的,法律規(guī)則還是空白,現(xiàn)有的法律是否應(yīng)該適用,適用的程度如何,不僅當(dāng)事人不清楚,有時監(jiān)管機(jī)關(guān)也未必明白。因此,應(yīng)針對網(wǎng)絡(luò)業(yè)務(wù)的特點及風(fēng)險成因,從銀行網(wǎng)絡(luò)化發(fā)展的全局出發(fā),盡早建立較為系統(tǒng)的網(wǎng)絡(luò)化銀行法律體系。在這個體系中,既有關(guān)于網(wǎng)上銀行業(yè)務(wù)監(jiān)管、電子貨幣的發(fā)行與流通、網(wǎng)絡(luò)犯罪等公法的內(nèi)容,又有涉及銀行與網(wǎng)絡(luò)服務(wù)商、網(wǎng)上銀行與客戶之間權(quán)利義務(wù)關(guān)系的私法內(nèi)容;既有對各當(dāng)事人權(quán)利義務(wù)的實體規(guī)范,又有實施各項權(quán)利義務(wù)的程序性規(guī)范,且不同制度與內(nèi)容之間具有協(xié)調(diào)性與合理性。以期通過對銀行網(wǎng)絡(luò)化發(fā)展的趨勢進(jìn)行全方位、系統(tǒng)的法律調(diào)整,最大限度地發(fā)揮法律在銀行網(wǎng)絡(luò)化進(jìn)程中防范與化解風(fēng)險的功能與作用。

(作者單位:建行北京城市建設(shè)開發(fā)專業(yè)支行風(fēng)險管理部)