法学毕业论文 电子银行的法律问题研究.doc

毕业论文电子银行的法律问题研究学院文法学院专业姓名指导老师法学xx学号职称xx助教教授中国珠海二一年四月xx学院毕业论文诚信承诺书本人郑重承诺我所呈交的毕业论文电子银行的法律问题研究是在指导教师的指导下独立开展研究取得的成果文中引用他人的观点和材料均在文后按顺序列出其参考文献论文使用的数据真实可靠承诺人签名日期年月日Xx学院2010届本科生毕业论文Ixx学院毕业论文电子银行的法律问题研究摘要放眼全球依附于互联网的电子商务飞速发展改变着我们的思维生活和行为方式同时随着网络时代的到来信息时代为传统银行业揭开了未来美好的发展前景发展电子银行已经成为全球银行业的必然趋势这种趋势正在演变为金融领域里的一场深刻变革并对金融业的发展产生了重大影响在电子银行迅速发展的同时人们也意识到相关法律的滞后在实践中严重影响了电子银行的发展本文第一部分介绍电子银行的概况比较电子银行与传统银行的区别和简述电子银行的法律关系我国的电子金融业处于起步阶段发展的速度很快当然也出现了不少问题已所以文章第二部分则是探讨我国电子银行发展中的法律问题其中的法律漏洞和冲突黑客威胁监管不利等问题是较突出的对于促进我国电子银行的发展法律能够充当何种角色文章的第三部分提出了若干建议了解我国电子银行在法律发展方面的现状发挥法律在金融电子交易中的作用使电子银行更好更快发展是本文研究的意义关键词电子银行黑客犯罪电子银行监管Xx学院2010届本科生毕业论文IILegalIssuesinElectronicBankingABSTRACTTakingthewholeworldinviewtheecommercewhichdependsontherapiddevelopmentofInternethasbeenchangingourthoughtslifeandthewayofactAndwiththeadventoftheInternetageinformationagehasopenedbrightprospectsforthefutureofthedevelopmentofthetraditionalbankingDevelopingtheInternetbankinghasbeenbecomestheinevitabletrendoftheglobalbankingindustrywhichisbecomingthedeeptransformationinthefinancialareaAndalsoithasasignificantimpactonthedevelopmentofthefinancialindustryWithhisrapiddevelopmentofelectronicbankingpeoplealsorealizethatthelagoflawsinpracticeseriouslyaffectsthedevelopmentofInternetbankingThefirstpartofthispaperdescribestheprofileofelectronicbankingandcompareselectronicbankingwiththetraditionalbanksandoutlinesthelegalrelationsofelectronicbankingChinasefinanceindustryisinitsinfancyandthespeedofdevelopmentisfastOfcoursemanyproblemshaveemergedThereforethesecondpartofthepaperdiscussesthelegalproblemsfoundinthedevelopmentofelectronicbankinginChinaTheproblemssuchaslegalrisklegalloopholesandconflictshackerthreatsarestrikingForwhichrolecanlawservetopromotethedevelopmentofChinaselectronicbankingthethirdpartofthepapermakesanumberofrecommendationsTounderstandChinasebankingdevelopmentinthelegalstatustoplaytheroleoffinancialelectronictransactionstodevelopbetterandfasterofelectronicbankingisthesignificanceofthispaperKeywordsElectronicbankingHackercrimeElectronicbankingsupervisionXx学院2010届本科生毕业论文III目录摘要ABSTRACT引言11电子银行的概述211电子银行的定义2111自助渠道服务2112客户服务中心2113手机银行3114网上银行3115狭义的电子银行312电子银行与传统银行的区别3121电子银行与传统银行的关系3122电子银行业务是传统银行业务的延伸4123电子银行比传统银行有巨大的优越性413电子银行的一般法律关系5131持卡人与发卡银行5132持卡人与特约商户6133发卡银行与特约商户62我国电子银行发展中的法律问题721电子银行法律法规不完善7Xx学院2010届本科生毕业论文IV211网上支付责任不明确7212适用的归责原则相互冲突10213对黑客犯罪的规定不完备1222我国电子银行的监管体系不完善14221多头监管现象严重14222监管手段落后15223法律法规不完善15224技术规范和网上安全认证系统不完善不统一153解决我国电子银行法律问题的若干建议1731完善我国电子银行监管法律制度17311借鉴发达国家的实践经验17312调整我国电子银行监管制度2032完善我国电子银行立法21321制定电子银行法律法规21322打击黑客犯罪24结语27参考资料28谢辞29Xx学院2010届本科生毕业论文1引言互联网的出现与应用是20世纪人类社会最伟大的发明创造之一标志着人类信息时代的到来网络与通讯技术为依托以金融服务业为主导的现代化银行电子银行Electronicbanking以其方便快捷高效的服务迎来了市场电子银行的诞生和发展既给传统银行业改造带来了机遇也对传统银行业提出了严峻挑战同时也给相关传统的法律制度带来了问题和挑战毫无疑问的是如何对电子银行进行监管首先是一个法律制度建设问题美国一位银行监管官员曾说过银行监管机构处理的事务百分之九十是法律问题许多电子银行的法律问题亟待我们研究Xx学院2010届本科生毕业论文21电子银行的概述11电子银行的定义根据中国银行业监督管理委员会2006年3月1日施行的电子银行业务管理办法中的有关定义电子银行业务是商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络以及银行为特定自助服务设施或客户建立的专用网络向客户提供的银行服务电子银行业务主要包括利用计算机和互联网开展的网上银行业务利用电话等声讯设备和电信网络开展的电话银行业务利用移动电话和无线网络开展的手机银行业务以及其他利用电子服务设备和网络由客户通过自助服务方式完成金融交易的业务如自助终端ATMPOS等电子银行是金融创新与科技创新相结合的产物其内容的多样性使电子银行的广义和狭义定义有所区别广义的电子银行主要指自助渠道服务客户服务中心手机银行和网上银行111自助渠道服务自助渠道包括自动提款机自动存取款机自动存款机自助终端等银行自助渠道是社会在发展过程中将电子技术与银行业务完美结合的一项成果也是迄今为止最重要的成果自助设备不但为广大客户提供了一种便捷的自助式服务手段减轻了银行的柜台压力而且降低了银行运营成本提高了服务的灵活性有助于提升银行的整体形象目前银行运营的大部分自助设备从本质上来说都是现金机器但其功能正在逐步扩大客户可以在一些自助设备上存取款还可以进行账户之间的转账订购机票抵押贷款查询交易等112客户服务中心客户服务中心CustomerCareCenter通常也称为呼叫中心CallCenter是集计算机电信网络数据库互联网等技术于一体的具备多种接入方式的多功能数字信息处理系统客户通过电话传真手机因特网电子邮件等与企业相关业务伊白手统联系自行处理相关事务或由业务代表通过电话进行业务处理或发出呼叫为其服务国内银行业的客户服务中心从20世纪90年代中期电话银行起步如今多数银行都投入较多的资金建设各自的客户服务中心系统如中国工商银行95588中国农业银行95599中国银行POS机是通过读卡器读取银行卡上的持卡人磁条信息由POS操作人员输入交易金额持卡人输入个人识别信息即密码POS把这些信息通过银联中心上送发卡银行系统完成联机交易给出成功与否的信息并打印相应的票据Xx学院2010届本科生毕业论文395566中国建设银行95533交通银行95559招商银行95555浦发银行95528兴业银行95561中信银行95558光大银行95595邮政储蓄95580深圳发展银行95501农村信用合作社96596民生银行95568华夏银行95577渤海银行400888881客户服务中心是金融业与市场和客户关系高科技应用的重要渠道在未来几年中还将得到较大的发展113手机银行手机银行是继ATM电话银行网上银行之后的银行电子渠道的延伸它的创新和发展成为又一项崭新的银行业务产品手机银行又称移动银行是利用移动电话办理银行有关业务的简称手机银行能使人们在任何时间任何地点处理多种金融业而且丰富了银行服务的内涵银行以便利高效又较为安全的方式为客户提供已有和创新的服务手机银行由于其贴身金融管家的功能将随着手机的越来越普遍的使用和手机技术的完善大大加强银行的竞争实力从而有着广泛的银行业务发展前景114网上银行网上银行就是指采用因特网数字通信技术以因特网为基础的交易平台和服务渠道为客户提供综合统一安全实时的各种零售与批发的全方位金融业务服务在线为公众提供办理结算信贷服务还可以为客户提供跨国的支付与清算等其他贸易非贸易服务的商业银行或金融机构也可以理解为互联网上的虚拟银行柜台用户可以通过任何一台个人电脑一部手机或其他数字终端设备采用拨号连接专线连接无线连接等有线或无线连接的方式登上互联网享受网上银行的服务网上银行是一种虚拟银行它适应现代金融企业的扁平化管理使银行的业务服务通过网上银行的电子柜台直接面对客户它无需设立分支机构就能将银行业务铺向全国乃至世界各地因而能极大地减少管理费用115狭义的电子银行电子银行与网上银行的概念是相近的关于电子银行的定义归纳得出大致认为广义的电子银行是指利用各种电子设备办理银行业务的银行狭义说认为电子银行就是指网上银行网上银行是银行业务电子化的最新发展广义的电子银行包括但不限于网上银行至于狭义的电子银行就指网上银行本文取电子银行的狭义说12电子银行与传统银行的区别121电子银行与传统银行的关系Xx学院2010届本科生毕业论文4电子银行是以传统银行为基础结合新兴的信息科技发展起来的电子银行是对传统银行的超越电子银行业务均是以传统银行业务为基础发展起来的无论是业务原理还是产品或是服务对象功能均是以传统银行业务为基础的同时我国目前的电子银行其实现均必须依赖于客户首先在营业网点开户并主要使用电子银行进行原有的传统业务及金融衍生服务电子银行以传统银行业务为基础为客户提供了比传统银行更为方便安全快捷的服务渠道122电子银行业务是传统银行业务的延伸除实现的技术和渠道外电子银行的服务对象功能覆盖产品范畴等均与传统银行基本重合但电子银行又对传统银行业务进行了延伸电子银行不是简单地将传统银行业务搬到网上来做而是将银行业务从柜台的延伸到任何可以使用互联网的地方使银行业务不再有地域限制同时使银行业务从营业日的工作时间扩展到小时的全天服务使银行业务不再有时间限制而且还可以提供公共信息服务包括利率汇率经济新闻等投资理财服务和综合经营服务等包括网上商城网上金融超市等使银行业务的产品线获得极大的扩展使客户能在任何时候任何地方享受安全准确快捷的银行服务也提升了银行的信息服务水平和服务质量123电子银行比传统银行有巨大的优越性第一电子银行是以计算机网络与通讯技术为依托以金融服务业为主导的现代化银行电子银行不仅提供丰富的信息资讯服务而且进行实际的金融交易使客户足不出户完成与银行各种业务往来实现银行对客户的零距离服务第二电子银行突破了传统银行业务在时间上的限制实行全天候运营使银行更加贴近客户更加方便客户第三电子银行能降低成本提高效益是银行竞争更加有效手段如全世界第一家电子银行美国的安全第一网上银行员工只有人年的存款余额为万美元年为万多亿交通银行网络银行部总经理兰福民表示我们在网上做一笔业务的查询类和交易类的成本核算下来只有元交易一笔业务只有元的成本而银行网点交易一笔业务的成本是元其中的成本相差倍网络带来的低成本高效益由此可见王远均姜力琳中外网络银行监督制度比较研究中国金融电脑2005年第6期Xx学院2010届本科生毕业论文5第四电子银行实现交易无纸化业务无纸化和办公无纸化全面使用电子货币取消了纸币的使用一切银行业务的办公文件和凭证都改用电子化文件电子化票据和证据签名也采用数字化签名利用计算机和数据通信网传送利用进行往来结算这些使瞬间传递变为现实第五银行机构虚拟化使银行的房地产投资和人员投资大幅度地减少银行的工作重点转到如何提高电子银行的高新技术含量和技术水平13电子银行的一般法律关系在电子银行的使用实践中交易的非实质的纸币而是与之成11的电子货币银行卡的功能也具有多样性大多数银行会在办理电子银行手续向客户发放银行卡既方便了客户的使用也提高了自身处理业务的效率银行卡在电子银行的核心作用是支付工具在这里我们重点讨论最常见的网络购物中银行卡当事人之间的法律关系131持卡人与发卡银行一般而言银行卡业务涉及发卡银行持卡人担保人特约商户等当事人持卡人与发卡银行持卡人与发卡银行是银行卡业务中的基本当事人也是最重要的当事人它们之间的法律关系随着银行卡的运用不同而有所变化一般会有以下法律关系一存款或借贷关系借记卡具有存款功能持卡人凭卡可在发卡银行处存取款项同时借记卡中的款项视同活期存款按活期利率计付利息持卡人与发卡银行之间的法律关系是一种存款关系因此借记卡持卡人是债权人而发卡银行是债务人信用卡与借记卡不同持卡人在购物时由发卡银行提供信用即提供消费信贷此时持卡人与发卡银行之间发生借贷法律关系持卡人是债务人而发卡银行是债权人二委托关系持卡人在购物消费中利用银行卡转账结算时持卡人与发卡银行间的关系是一种委托关系即持卡人自己不与有关特约商户办理结算事宜而委托发卡银行处理持卡人是委托人而发卡银行是受托人发卡银行在持卡人授权范围内处理有关结算事务而产生的权利义务由持卡人承担并有权获得相应报酬三持卡人与发卡银行的权利与义务EDI是英文ElectronicDataInterchange的缩写中文可译为电子数据交换它是一种在公司之间传输订单发票等作业文件的电子化手段Xx学院2010届本科生毕业论文6持卡人与发卡银行各自享有的权利和应履行的义务持卡人享有的权利主要有选择权知情权查询修改权挂失权抗辩权等持卡人应履行的义务主要有提供真实资料遵守银行卡章程及合约情况变化及时通知等发卡银行享有的权利主要有向申请人发卡并确定信用卡透支额度的审查决定权信用卡透支额及必要费用偿还请求权取消持卡资格权等发卡银行应履行的义务主要有提供银行卡使用说明资料设立投诉制度提供对账单提供挂失服务密码重要性的说明义务保密义务等132持卡人与特约商户持卡人利用银行卡在特约商户处购物或消费时与上述特约商户之间只是一般的商品或劳务买卖关系即持卡人作为商品的买方或劳务需求方在取得商品或接受劳务后有义务向特约商户支付货款或劳务款与票据关系有点相似持卡人与特约商户之间的买卖合同关系是基础但它又独立于银行卡交易从而使银行卡法律关系具有独立性持卡人和特约商户发生基础合同如商品质量服务质量方面的纠纷一般不得作为拒绝支付所欠银行款项的抗辩理由133发卡银行与特约商户借记卡发卡银行与特约商户之间一般无直接的法律关系发卡银行对特约商户更无给付义务因为发卡银行仅仅是接受持卡人委托办理结算爭宜的受托人所以此处不准备探讨借记卡发卡银行与特约商户之间的法律关系信用卡发卡银行与特约商户之间法律关系的内容主要有发卡银行对特约商户负有给付义务并享有返还请求权而特约商户负有接受持卡人签单及不得提高买卖价格的义务并有权要求发卡银行付款钟志勇网上支付中的法律问题研究北京大学出版社年版第页Xx学院2010届本科生毕业论文72我国电子银行发展中的法律问题21电子银行法律法规不完善随着世界电子金融法的迅速发展以及我国电子金融业取得突破性的进展我国电子金融立法也随之启动应该说已经取得了很大的成绩例如2003年证监会颁布了网上证券委托暂行管理办法及证券公司网上委托业务核准程序2004年全国人大常委会制定了电子签名法并与2005年开始实施银监会则于2004年颁布实施了电子银行业务管理办法2005年中国人民银行又颁布了个人信用信息基础数据库管理暂行办法另外我国香港地区也于2000年颁布了虚拟银行的认可规则但从整体上看我国电子金融立法尚处于摸索阶段缺乏统一规划立法层次不高许多规范缺位有些法条还出现了冲突的问题211网上支付责任不明确电子银行交易主要通过如下程序完成客户发件人以开放的因特网为传输媒介通过电脑终端向银行发出电子交易指令银行安全认证系统对电子交易指令的发件人身份进行识别后业务处理系统按照电子交易指令的内容自动完成交易在电子银行交易中银行或认证机构向客户颁发电子签名认证证书客户证书或电子签名制作数据客户通过电子签名认证证书客户证书或电子签名制作数据进入电子银行系统电子银行安全认证系统确认签名认证证书客户证书或电子签名制作数据后才能进入交易程序因此电子银行身份确认是网上银行交易的首要问题如果不解决这一问题电子银行的安全和信用都无从建立然而据以确认客户身份的客户证书和电子签名制作数据很可能被他人冒用这主要有以下三个原因第一因客户丢失客户证书或电子签名制作数据第二恶意程序通过捕获键盘输入字符而获取客户电子签名制作数据或通过暴力方式获取客户电子签名制作数据第三客户登录假冒电子银行的网站被网络钓鱼者窃取电子签名制作数据因此未经客户授权冒用客户的客户证书或电子签名制作数据发出网上交易指令窃取客户资金成了电子银行交易最常见的民事纠纷联合国贸发会的电子签名示范法中对电子签名作如下定义指在数据电文中以电子形式所含所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息企业网上银行客户证书是指存有客户身份证明文件的IC卡或usbkey它对合法客户的身份认证对非法客户的拒绝起到决定性的作用网络钓鱼是一种利用网络骗取用户个人信息的程序黑客可以利用这个程序假扮成信誉良好的银行网店等公司以此向用户索要账户名及密码等信息进而利用信息进行诈骗间谍等经济犯罪Xx学院2010届本科生毕业论文8一未经客户授权的法律责任如果发生未经他人授权冒用他人客户证书或电子签名制作数据进行电子银行交易造成客户资金损失是由客户还是银行来承担对此中国人民银行于2005年10月26日发布实施的电子支付指引第一号第四十五条规定非资金所有人盗取他人存取工具发出电子支付令并且其身份认证和交易授权通过发起行的安全程序的发起行应积极配合客户查找原因尽量减少客户损失中华人民共和国电子签名法也有类似的规定该法第九条规定收件人按照发件人认可的方法对数据电文进行验证后结果相符的视为发件人发送按照这两个法律法规的规定只要身份认证和交易授权通过银行的安全程序不论客户证书和电子签名制作数据即存取工具是否被他人冒用也不论网上银行客户有没有过错造成客户贷金损失的都由客户自己承担中华人民共和国电子签名法和电子支付指引第一号的这一规定对个人客户来说有失公平该规定过于注重了对银行的保护忽视了消费者的利益事实上不同的客户在网上银行交易中的地位是不同的个人消费者在网上银行交易中处于弱势的地位银行处于强势的地位因为电子银行交易安全防范需要一定信息技术专业知识大多数个人消费者缺乏这方面的知识银行具有强大的资金实力和高端的技术人才在电子银行交易安全方面应当负主要责任如果个人客户证书和电子签名制作数据被他人冒用造成客户资金损失客户没有过错的应当由银行承担这样才能体现法律的公平相反在电子银行交易中法人客户和银行处于同等的地位因为法人客户完全有能力雇佣具有一定信息技术知识的人来从事网上银行交易双方在电子银行交易安全方面应当负同样的责任另外电子银行业务除了便捷快速以外另外一个特点就是服务价格便宜由于法人客户网上汇划资金额度往往很大因此造成损失也非常大但是银行收取的佣金却非常少银行收取少量佣金而承担如此巨大的风险显失公平因此如果法人客户的客户证书和电子签名制作数据被他人冒用只要身份认证和交易授权通过银行的安全程序银行没有过错造成的资金损失的就应当由客户承担这样才能体现合同的权利义务对等原则和公平原则中华人民共和国电子签名法和电子支付指引第一号的规定在网上银行服务合同对方当事人为个人客户情况下有失公平偏重于对银行的保护忽视了个人客户的利益在合同对方当事人为法人客户的情况下较为公平合理与此相反中国银行业监督管理委员会于2005年颁布并于2006年3月1日开始实施的电子银行业务管理办法的规定则不同该办法第八十九条规定金融机构在提供电子银行服务时因电子银行系统存在安全隐患金融机构内部违规操作和其他非客户原Xx学院2010届本科生毕业论文9因等造成损失的金融机构应当承担相应的责任因客户有意泄漏交易密码或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的金融机构可以根据服务协议的约定免于承担相应责任但法律另有规定的除外由此可见按照电子银行业务管理办法的规定在客户无过错的情况下如果客户证书和电子签名制作数据被他人冒用即使通过安全程序造成客户资金损失也由银行承担如前所述不同的客户在电子银行交易中的地位是不同的个人消费者在电子银行交易中处于弱势的地位银行处于强势的地位在网上银行交易安全方面应当负主要责任相反法人客户和银行处于同等的地位因此在网上银行服务合同对方当事人为个人客户情况下电子银行业务管理办法的这一规定较为公平合理在合同对方当事人为法人客户的情况下有失公平主要是对银行不公平忽视了银行的利益电子银行业务管理办法之所以这样规定主要原因是该办法作为金融监管当局制定的一部监管法规侧重于加大银行的责任防范金融风险但是忽视了合同法的公平原则和权利义务对等原则中华人民共和国电子签名法是全国人大常委会于2004年8月28日公布2005年4月1日开始实施的规范性文件从法律渊源上来说属于法律的范畴其法律效力高于属于部门规章的电子银行业务管理办法因此当发生冒用他人客户证书或电子签名制作数据进行网上银行交易造成客户资金损失时只要身份认证和交易授权通过发起行的安全程序的就应当适用中华人民共和国电子签名法和电子支付指引第一号的规定损失由客户承担在实务上我国商业银行的做法是当被冒用的客户证书或电子签名制作数据源于客户被盗或遗失则无论客户有无过失风险损失由客户承担甚至银行安全认证系统遭黑客攻击密码被破解而产生的损失也由客户承担如中国建设银行网上银行服务协议明确规定无论客户实际上是否将电子证书和密码提供他人使用均须对电子证书和密码下完成的一切金融交易负责中国农业银行网上银行业务章程第七条规定客户证书和密码是注册客户进入中国农业银行网上银行系统的惟一身份标识凡是凭客户证书和密码进行的操作均视同客户本人所为这实际上要求客户承担所有客户身份识别风险我国银行业的规定虽然符合中华人民共和国电子签名法和电子支付指引第一号的规定但却显失公平属于典型的霸王条款二网上支付指令未执行的法律责任电子支付指引第一号第四十三条第四十五条对支付指令未执行的法律责任作了原则规定第四十三条规定接收行由于自身系统或内控制度等原因对电子支付指令未执行未适当执行或延迟执行致使客户款项未准确入账的应及时纠正第四十五条规定Xx学院2010届本科生毕业论文10客户发现自身未按规定操作或由于自身其他原因造成电子支付指令未执行未适当执行或延迟执行的应在协议约定的时间内按照约定程序和方式通知银行银行应积极调查并告知客户调查结果上述规定虽然明确了在支付指令未执行未适当执行和延迟执行的情况下客户和银行应当承担责任但是承担何种责任不明确三网上支付指令延迟执行的法律责任如上所述电子银行交易是基于网上服务合同而进行的双方当事人的法律关系属于合同关系根据合同法的公平原则当网上支付指令是由客户发出或经客户授权时适用过错责任原则谁有过错就由谁承担责任因此若由于银行自身系统内部控制的原因造成网上支付指令延迟执行的经客户要求银行应当承担继续履行的责任但服务费用由银行承担造成客户损失的应当承担赔偿责任赔偿金额包括间接损失但以银行预见到或应当预见到的损失为限客户由于自身未按规定操作由于自身其他原因造成电子支付指令未执行的造成的损失由客户自己承担四网上支付指令未适当执行的法律责任未适当执行支付指令即支付执行错误是指支付指令本身并无错误银行在执行该指令的过程中出现了差错如支付的金额超过或少于客户指令的金额向错误的受益人支付了款项重复发出支付指令等根据过错责任原则如果客户本身无过错就不应承担责任如果金融机构错误执行指令存在过错就应对由此造成的损失负责所以当出现超额或重复付款时对超额部分应根据不当得利原则要求受益人返还当出现支付短款时金融机构除应当补足短款外还应就短款部分支付延迟付款的利息五网上支付指令错误的法律责任网上支付指令错误是指支付指令内容存在错误如受益人名称错误受益人名称和账号不符指令支付的金额多于或少于应支付的金额发件人自己重复发送支付指令等网上支付指令错误是由于发件人自己的过错造成的因此造成的损失理应由发件人自己承担212适用的归责原则相互冲突违约责任的归责原则是指基于一定的归责事由确定违约责任承担的法律原则我国合同法确立了以严格责任原则为主导以过错责任原则为补充的归责原则体系在具体的过错原则适用中又根据特殊的实际需要规定了过错推定原则电子银行业务双方当事人的法律关系是合同关系当事人承担的是违约责任但是电子银行合同双方当事人所处的地位不同因此电子银行违约责任适用过错责任原则和过错推定原则更加符合合同Xx学院2010届本科生毕业论文11法的公平原则一未经客户授权交易的责任归责原则过错责任原则是指一方当事人不履行或不适当履行合同义务时应以该当事人的主观过错作为确定违约责任构成的依据在电子银行服务合同中不管支付指令是谁发出的只要银行符合国家安全标准和技术标准的安全认证程序通过了电子支付指令银行就没有过错根据电子支付指引第一号和中华人民共和国电子签名法的规定银行按照发件人认可的方法对数据电文进行验证后结果相符的视为发件人发送银行不承担违约责任因此可以说中华人民共和国电子签名法和电子支付指引第一号确立了银行承担违约责任适用过错责任的归责原则按照过错推定原则只有存在法定的抗辩事由时才能免责违约方没有过错并不能作为免责的依据电子银行业务管理办法规定金融机构在提供电子银行服务时因电子银行系统存在安全隐患金融机构内部违规操作和其他非客户原因等造成损失的金融机构应当承担相应的责任因客户有意泄漏交易密码或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的金融机构可以根据服务协议的约定免于承担相应责任但法律另有规定的除外也就是说不论银行有没有过错只要非客户原因造成损失的银行就应当承担责任只有存在法定的免责事由即客户有意泄漏交易密码或者未按照服务协议尽到应尽的安全防范与保密义务时银行才可以免于承担责任因此电子银行业务管理办法确立了过错推定原则二不可抗力责任的法律问题不可抗力是指不能预见不能避免不能克服的客观情况在存在不可抗力的情况下不履行义务的一方可以免于承担违约责任在网上银行交易中因不可抗力导致的事故或故障相关当事人应予免责这是毫无疑问的但是不可抗力的具体界定则是实践中的重要问题传统立法所指的战争自然灾害等事件仍然应该纳入不可抗力事件的范围之中但是在实务中银行往往把黑客侵袭网络系统供电系统停电通讯系统中断也作为不可抗力事件显然扩大了不可抗力事件的范围如中国农业银行网上银行业务章程第十三条规定因不可抗力或银行无过错导致网上银行系统无法正常运行中国农业银行不承担任何责任中国农业银行电子银行服务协议规定因战争自然灾害等不可抗力原因或通讯供电故障等非乙方过错原因导致乙方不能履行本协议规定的义务乙方不承担责任通讯供电故障显然属于第三方责任而非不可抗力事件以此免责显失公平三第三方法律责任冲突问题Xx学院2010届本科生毕业论文12关于第三方的责任问题我国相关法律规定也不一致电子银行业务管理办法第九十一条规定金融机构已经按照有关法律法规和行政规章的要求尽到了电子银行风险管理和安全管理的相应职责但因其他金融机构或者其他金融机构的外包服务商失职等原因造成客户损失的由其他金融机构承担相应责任提供电子银行服务的金融机构有义务协助客户处理有关事宜即第三方原因造成银行违约银行不承担责任而电子支付指引第一号第四十二条规定因第三方服务机构的原因造成客户损失的银行应予以赔偿再根据与第三方服务机构的协议进行追偿即银行与第三方承担连带责任因第三方的原因造成客户损失的由银行进行赔偿更为公平合理因为客户是和银行发生合同关系对银行较为熟悉如果发生诉讼成本较低客户与第三方不熟悉甚至不知第三方是谁无从寻找第三方无从起诉如果起诉成本也更高使客户对网上银行交易失去信心不利于网上银行业务的发展不符合合同法的公平原则和有利于交易的原则因此应当尽快修改电子银行业务管理办法使之与电子支付指引和我国合同法的规定一致四区分客户归责原则不同的法律法规规定了不同的归责原则不能不说是我国电子银行业务立法上的失误在确立身份识别失误违约责任的归责原则时应当区别个人客户和法人客户采取不同的归责原则对个人客户银行承担违约责任应当采用过错推定原则即使银行没有过错也应当承担责任只有存在个人客户有意泄漏交易密码或者未按照服务协议尽到应尽的安全防范与保密义务等法定事由时银行才可以免于承担责任这样才能更好地保护个人消费者的权利体现法律的公平原则对法人客户银行承担违约责任应当采用过错责任原则在网上银行交易合同中不论支付指令是由谁发出只要银行的安全认证程序通过了电子支付指令银行就没有过错不承担违约责任只有对法人客户采用过错责任原则才能体现合同的权利义务对等原则213对黑客犯罪的规定不完备一黑客犯罪现象严重网上黑客的攻击活动能量以每年是十倍的速度增长他们利用网上的漏洞非法进入主机窃取信息电子银行更是黑客异常关注的重的重点之一电子银行是建立在开放的互联网络上的网络的开放性和应用互用系统设计可能存在的缺陷很容易被网络黑客利齐爱民电子金融法研究第58页Xx学院2010届本科生毕业论文13用直接危害网络银行系统的安全目前黑客猖獗几乎平均容易被网络黑客利用直接危害网络银行系统的安全目前黑客猖獗几乎平平均每20秒钟世界上就有一种黑客事件发生黑客入侵事件有40是针对金融系统而在中国这一比例竟高达60以上黑客们破解密码后自或者窃取客户资料进行资金转移者专门窃取银行或企业的核心机密卖给竞争对手由于作案的高智商性和隐蔽性给网络银行带来了很大的安全隐患这对国家金融安全的潜在风险是极大的另外计算机病毒也是对网络银行系统形成极大威胁的风险之一计算机病毒每周增加的数目达上千种而互联网计算机的病毒感染率日渐上升从病毒造成破坏的情况来看电子银行系统和网络无法使用客户浏览器配置被修改使用受限和数据部分丢失是病毒的主要破坏方式二我国对黑客犯罪的现有举措我国的刑法对黑客犯罪的规定在早已涉及近两年更是得到重视对黑客犯罪我国法律有以下举措1修改刑法法条2009年2月28日公布施行的中华人民共和国刑法修正案七对刑法第二百八十五条做出了修改规定违反国家规定侵入国家事务国防建设尖端科学技术领域以外的计算机信息系统或者采用其他技术手段获取该计算机信息系统中存储处理或者传输的数据或者对该计算机信息系统实施非法控制情节严重的以非法侵入计算机信息系统罪定罪处三年以下有期徒刑或者拘役并处或者单处罚金情节特别严重的处三年以上七年以下有期徒刑并处罚金这一修改扩大了非法侵入计算机信息系统的打击面提高了量刑幅度加大了经济处罚力度2最高院出具补充规定2009年10月16日最高人民法院最高人民检察院在关于执行刑法确定罪名的补充规定四中又新增加了非法获取计算机信息系统数据罪非法控制计算机信息系统罪和提供侵入非法控制计算机信息系统程序工具罪两个罪名进一步明晰了黑客犯罪的几种形态使得司法机关在处理具体案件时更加准确此前刑法二百八十五条虽然规定了非法侵入计算机信息系统罪但该罪的犯罪对象受到限定对原规定以外的其他类别的国有单位计算机信息系统以及非国有单位存储有重要数据和信息的计算机信息系统无法给予有效的刑法保护另外对于侵入计算机朱功选中国银行业网络化战略风险与监管第121页Xx学院2010届本科生毕业论文14信息系统或者采用其他手段获取不属于国家秘密或者商业秘密的重要数据情节严重的行为按照刑法第二百八十五条第二百八十六条以及其他罪刑条文的规定难以给予刑事处罚刑法修正案七出台后解决了上述问题法律工作者在办案中也有了比较明确的法律依据这在网络犯罪的立法领域应该是一大进步长期研究黑客犯罪行为的中国政法大学刑事司法学院教授于志刚也高度评价这一修改这次刑法新增的条款拓宽了打击黑客犯罪行为的领域建立了分级处罚的制度可以说填补了刑法制度在打击网络犯罪方面的真空将有力地打击目前黑客培训病毒制作病毒加工病毒贩卖窃取信息等犯罪行为切断网络上的灰色产业链三黑客犯罪的取证困难黑客犯罪的取证一直是世界范围内的法律难题法国意大利日本奥地利等大陆法系国家一般则采用计算机记录作为证据而否认传闻证据力的普通法系国家如英美加拿大等国采取变通办法有的国家直接将计算机记录视为商业记录的例外采用而另一些国家则只要满足一定条件也将计算机记录作为证据中国刑事诉讼法规定了视听资料等七类证据但没有明确规定证据的具体适用规则故许多专家认为计算机记录不同于视听资料应被单立为一类证据更困难的是对黑客犯罪的侦查和取证在技术实践上很难成功即使在美国每年黑客们试图进入美国军方的计算机次数大约为25万次也只有4被监测到而能侦查取证的不到1此外各国在管辖司法协助引渡等法律制度上都存在很多的矛盾冲突难以有效地协作22我国电子银行的监管体系不完善中国的电子银行的发展虽然取得了可喜的成绩但是存在的问题也很突出电子银行的管理面临许多现实问题如社会信用体系欠发达信用基础差经济法律不健全执行环境差银行决策机制不畅通国际化程度差技术上存在过多漏洞技术更新差等中国电子银行监管中存在的问题具体表现在以下几个方面221多头监管现象严重目前中国的网络银行没有统一明确的监管当局受到多个部门的管理如业务主管部门中国人民银行中国银监会信息主管部门和信息产业部对提供新闻资讯的电子于志刚关于网络空间中刑事管辖权的思考Xx学院2010届本科生毕业论文15银行来说还需要接受公安部门和新闻出版署的管理这种多家监管的局面会使监管权责不明造成监管混乱222监管手段落后电子银行业务时在互联网上进行的相应要求监管手段科技化但中国目前的金融监管工作基本还停滞在手工作坊的状态虽然央行监管部门的计算机普及率很高但是这些现代化工具还仅仅停留在初级应用状态包括打字或人工采集数据的加减求和之类与真正意义上的电子网络监管时空同步监管监管数据自动汇总预警信号的自动提示等还有一定距离监管人员以原始手段去处理大量的繁复的电子化数据和业务流程不但费时费力而且效果事倍功半223法律法规不完善随着电子银行的迅速发展电子银行自身业务风险的特点给银行监管带来了巨大挑战现有的针对传统银行构建的银行监管法律制度为顾及电子银行的属性特征和风险特点显然难以适应电子银行监管的新形势甚至形成了电子银行监管的法律制度盲区中国的电子银行法制建设还处于一个逐步完善逐步健全的过程中大量的法律还需出台在网络经济方面的法律条文屈指可数这给中国电子银行的发展带来了阻碍目前电子签名法电子银行业务管理办法电子支付指引等的出台缓解了电子银行法律法规依据不足的矛盾但它们的规定相冲突可操作性不强尤其缺乏对技术风险的有效约束力很难再监管工总中得到有效的贯彻实施为电子银行的发展起到监管的先导性作用不大另外互联网的国际性或跨国界性还要求有一个与国际接轨的法律体系但是中国在法律制度方面距此还有相当大的距离不完善的监管法律制度只会使电子银行的自身不安全因素不断地爆发显现干扰电子银行业的正常运行最终将会导致电子银行的客户利益受损电子银行业的发展陷入混乱的状态金融行业也因此产生极大的不稳定因素224技术规范和网上安全认证系统不完善不统一中国电子银行在选择技术方面处于被动局面由于不具有主导整个信息产业发展的实力中国电子银行发展始终处于追赶陷阱中也缺乏有自主知识产权的一整套加密和解密算法等技术体系电子银行的发展离不开电子安全认证体系和缺乏整体规划中国金融认辛树森电子银行中国金融出版社2007年版125页Xx学院2010届本科生毕业论文16证中心的电子证书仍然各自为政交叉混乱身份认证系统不统一不完善认证作用知识保证一对一的网上交易安全可信而不能保证多家统一联网交易的便利这也成为了中国电子银行进一步发展的瓶颈商业银行之间使用的安全协议各不相同既造成劳动的重复低效以及人力物力的浪费也影响电子银行的服务效率Xx学院2010届本科生毕业论文173解决我国电子银行法律问题的若干建议31完善我国电子银行监管法律制度电子银行是一个在全世界范围内发展起来的新兴事物不同的国家或地区之间的经济技术发展状况是不均衡的国外针对电子银行监管理论的研究成果较为丰富无论是经济领域还是法学领域均是如此美国英国中国香港等在理论研究的成果上建立了较为完善的电子银行监管法律制度吸收它们监管经验对于如中国这样一些尚未建立起成熟的电子银行监管法律制度的国家是颇有借鉴意义的311借鉴发达国家的实践经验一美国的实践美国是一个高度信息化的国家世界上第一家电子银行安全第一网络银行就是诞生在美国美国自安全第一网络银行建立之日起就已经开始研究电子银行监管法律制度其他国家和地区在此之后也纷纷开始对网络银行监管法律制度框架进行探索对于电子银行监管法律制度的建立美国应该是最早开始的1监管政策美国金融监管当局对电子银行采取了审慎宽松的政策对于电子银行的监管是以维护电子银行的运行安全的同时并鼓励电子银行的发展作为立法的出发点的2法律体系美国电子银行监管法律体系主要体现为规则公告劝告警示信函备忘录等形式它们或是在已有的传统银行监管法律制度的基础上根据电子银行监管的需要通过修改补充另行解释而形成的或是重新制定的3监管体制美国的电子银行监管形成了他律性监管和自律性监管相结合的特点自律性监管主要按照其所涉及的领域通过制定技术标准或企业内部控制的相关规则来实现这种自律性监管主要是针对会员而且是自愿的二欧洲中央银行的实践在欧洲电子银行的发展速度是较快的网络银行所占有的市场份额在急剧扩大欧洲中央银行在网络银行监管法律制度的经验做法如下1监管目标在欧洲电子银行的监管目标有两方面一是提供一个清晰透明的法律环境二是要坚持适度审慎和保护消费者的原则2监管原则欧洲中央银行要求其成员国采取一致性的监管原则欧盟各国国内的监管机构负责监督统一标准的实施按照欧盟关于协调银行投资服务和保险服务法律体系的Xx学院2010届本科生毕业论文18要求欧盟对银行注册实行单一执照的规则即在欧盟内一个国家内获准开展的业务同样也可以在其他国家进行具体到电子银行业务上欧洲中央银行要求其成员国在电子银行监管上坚持一致的体系承担认可电子交易合同的义务3监管的主要方面根据以上要求欧洲中央银行对电子银行的监管主要集中在以下几个方面一是区域问题包括银行间的合并与联合跨境交易活动等二是安全问题包括错误操作和数据处理产生的风险网络被攻击等三是服务的技术能力四是随着业务的数量和范围的扩大而增加的信誉和法律风险包括不同的监管当局不同的法律体系可能造成的风险三英国的实践在英国电子银行也是如火如荼地发展起来为了研究电子银行的出现究竟如何影响金融服务业的未来发展以及会给金融服务和金融监管带来怎样的变化英国金融时报与银行家杂志在伦敦联合举办了关于网络金融服务的国际研讨会会上就电子银行监管的目标监管原则等问题达成了共识1监管目标英国人为电子银行的监管目标是监管目标是监管者应在保证良性市场竞争发展的同事也要促进电子银行的发展而不能因风险的因素及担心电子银行的安全而限制或阻碍其发展2监管原则电子银行的出现虽然部分地改变了传统银行的业务方式但是金融监管的基本准则不会因金融服务方式的变化而改变如资本充足率流动性及适当的管理层要求同样适用于电子银行电子银行的监管者也应该保持监管的透明度和一致性同时要保证金融机构提供的信息是真实公正和准确的监管者之间的合作仍然要继续保持下去并保证这种信息的共享3监管的法律体系英国监管当局认为随着电子媒介的迅速地发展需要制定相应的法律法规但是同时也要对现行的法律进行相应的修改四香港的实践电子银行在香港地区的发展速度是较快的许多银行20的零售业务交易通过电子银行的渠道办理普通民众已经把互联网作为享受银行快捷迅速服务的一种重要的渠道电子银行的金融监管机构仍然是香港的金融管理局其监管实践为以下两个方面1监管目标香港金融管理局确定的网络银行监管目标是既要减低电子银行业务所带来徐昕赵振翔西方网上银行的发展战略与启示Xx学院2010届本科生毕业论文19的风险同时也不会阻碍电子银行业务的发展2香港电子银行的监管规则主要是通过两类文件来体现的其一是香港金融管理局于1997年和1998年向各认可的机构发出的通告该通告是在原有的银行监管规则的基础上进行的适当的补充规定其二是香港金融管理专员根据银行业条例第16条发出的虚拟银行的认可指引该指引是专门针对电子银行监管设计的3虚拟银行的认可指引虚拟银行的认可指引是香港金融管理专员发出的有关电子银行业务系列指引中的第一个在这一专门性文件中香港的金融管理局将电子银行需要遵守的原则按照其注册地域的不同在规定了普遍遵守的一般原则基础上又规定了每种类型的银行所应当遵守的具体规则例如其一般原则规定金融管理专员不会发对在香港成立虚拟银行只要它们遵守与传统银行一样的审慎准则其具体规则是对于本地注册成立的虚拟银行需要遵守的原则是按照现行的认可政策本地注册成立的虚拟银行不是新成立的机构只能通过将现有的本地注册成立的认可机构转型而成立本地注册的虚拟银行应由基础稳固的银行或信誉良好具备适当经验的监管金融机构至少最少50股本对于海外注册虚拟银行于在港开办业务的情况香港金融管理局规定该虚拟银行的总资产必须超过160亿美元海外注册虚拟银行必须遵守三家分行的规定但此规定只适用于其实体办事处并不适用于其电子分行网络五经验总结通过对上述国家地区国际组织的网络银行监管法律制度的介绍我们总结网络银行监管法律制度的相关国际实经验主要集中体现在以下几个方面1逐步放宽管制的监管目标2基本沿用传统银行监管原则3以他律性监管为前提强调自律性监管和银行内部控制的监管体制4在现存法律体系的基础上进行修改补充或制定新的监管法律规范电子银行监管法律与传统银行监管法律具有内在的一致性现存的法律法规中有的内容仍旧可以满足电子银行监管的需要美国便是如此当然由于电子银行带来新的风险如果想满足电子银行监管的全部需要就必须针对电子银行的特殊情况对已有的传统银行的监管制度进行适当的补充甚至制定新的规则如香港强调以前发布的通告仍然适用同事又另外制定了虚拟银行指引来满足需要由此上述国家地区国际组织在传统银行现存的法律体系的基础上进行修改补充或制定新的法律规范构建了网络银行监管法律体系的雏形Xx学院2010届本科生毕业论文205以风险性监管作为监管的方式312调整我国电子银行监管制度中国不是没有监管制度而是监管体系和制度不完善导致电子银行的监管出现了混乱的局面要改变这个局面首先就是调整我国电子银行的监管制度一调整监管目标借鉴国际经验将中国现行的电子银行监管目标调整为降低电子银行业务风险保护客户利益促进电子银行业的发展虽然这只是在目标表述的方法上有所改变但是这对电子银行监管法律制度的制定所带来的影响却是不同的监管目标对制定监管法律制度具有导向的作用可以认为所有的具体法律规定是要服从于监管目标并与之保持一致不合理的监管目标只会对法律法规的制定起到错误的导向作用因此这种不合理的监管目标只会对客户利益损失对电子银行的健康发展带来不利的影响而调整后的监管目标不但一方面做到了与国际接轨而且另一方面也做到了符合社会规律因为只有降低了风险才能保护客户的利益只有客户的利益得到了维护电子银行才有了发展的基石二完善市场准入监管法律制度电子银行的市场准入是电子银行登记注册监管即把不合格的或素质低的申请创办人挡在金融界大门外是维护电子银行安全的第一道防线中国金融业的市场准入监管法律度一向是比较严格的电子银行的监管亦应该是如此严格的市场准入监管法律制度能够保证进入电子银行业的主题具有为客户提供足够安全服务的能力而过于严格的电子银行市场准入制度则有可能导致进入电子银行业的市场主体不够宽泛电子银行业务的发展空间受到制约中国电子银行的市场准入监管法律制度应做到以下几点第一修改开业登记的立法原则对于申请从事电子银行业务的主体进行严格的审核实行核准制度对外资银行欲进入中国市场的无论其是否在网络上开展传统银行业务或者新的电子银行业务都需严格的审核最大限度地保护中国客户的利益第二取消市场准入主体条件限制目前在中国进入电子银行业务领域的主体都是传统意义的银行这与其严格的主体限制有关但是随着电子银行的发展越来越多的非银行机构欲开办电子银行业务在国外已经出现非银行机构得到允许的情况例如某些软件公司直接参与到发行电子货币的工作中来这种趋势是不可逆转和阻止的所以中国也应考虑与国际接轨第三按不同类型设定市场准入制度从电子银行发展模式的角度看有纯电子银行Xx学院2010届本科生毕业论文21和分支型电子银行之分从发展的层次角度看则有交易型信息型互动型的电子银行不同类型的电子银行所面临的风险不同所以我们有必要针对不同的层次和类型划分分别予以不同的市场准入条件三加强电子银行监管的国际合作金融全球化网络化数字化导致电子银行的跨国界发展日益成为一种趋势在中国加入世界贸易组织后面对外资银行对中国电子银行市场的抢占及跨业务涉及洗钱问题逃汇走私转移国有资产等问题使这种国际间的合作就显得更为重要2002年巴塞尔银行监管委员会颁布了跨境电子银行业务风险管理和监管指引在一定程度上解决了电子银行业务的跨境管理和监管问题针对一系列问题我国应专门成立相应的机构部门负责外资银行在中国开展电子银行的事宜实现中国电子银行的有效监管仅依靠国内的立法机制是不够的应当与外资银行的母国监管机构签订双边或多边协议等方法建立合作关系定期通报电子银行在母国和东道国的经营情况共享相关信息32完善我国电子银行立法虽然我国电子银行业务发展很快但是电子银行交易量占银行全部业务量的比重仍然很小电子银行业务发展空间依然很大立法滞后问题是制约我国电子银行业务快速健康发展的重要因素之一虽然我国制定了中华人民共和国电子签名法电子支付指引电子银行业务管理办法等规范电子银行业务的法律法规但是这些法律法规仍然较为粗糙没有最大限度地公平调整当事人之间的权利义务关系法律之间没有统一的标准对电子银行中的相同问题不同的法律规定了不同的标准导致法律缺位冲突因此应当借鉴发达国家的研究成果和先进经验尽快按照公平原则和权利义务对等原则来修改上述法律法规或制定专门的法律统一我国电子银行业的行业规范协调整合调整各法律的具体调整范围既合理利用资源又组织严密编织强有力的法网为电子银行的发展保驾护航并实现国际间的接轨与合作进一步规范网上银行业务公平地保护银行和客户的利益确保银行和客户对网上银行业务的信心促进我国网上银行业务快速健康发展321制定电子银行法律法规根据我国的实际情况立法应同时考虑两种模式对我国已出台并涉及技术风险的法王远均姜力琳中外网络银行监督制度比较研究Xx学院2010届本科生毕业论文22律如商业银行法票据法合同法电子签名法等应在现有法律基础上进行修订和补充以适应电子银行环境对于目前急需但尚未出台的法律应加快制定对银行监管部门来说由于我国目前在技术风险监管领域的立法基本为空白所以只能参考第二种模式即制定新的法律法规这就需要我们构造合理的技术风险监管法规框架和制度安排我们对新机构或业务的管理习惯于制定一个包含各个主要方面的全面条例或规则对于电子银行由于各银行的规模运行平台业务范围等方面差异较大不适合采取这种策略较适宜的办法是采取层次性结构上层是综合性的法规下层是针对电子银行的不同方面制定具体规则或条例这也是国际上较通行的做法一制定综合性法规电子银行法综合性的法规在监管方面应包括电子银行监管手册形成一部电子银行总的监管指导准则可以暂取名电子银行法该部法律是一部实体法与程序法结合的法律其内容包括电子银行的定义概念框架市场准入的基本条件以及监管目标监管原则监管机构监管法律责任等实体法律问题同时也要规定电子银行监管的基本程序性问题还应对电子银行技术风险现场检查的基本方法过程工具程序和技术进行统一规定和阐述在风险管理方面主要是电子银行风险管理指引对银行信息技术风险进行系统识别和分类并说明其产生机理传递和扩散机制该法律在电子银行业务发展到取代到传统业务一般程度时就可以将其予以颁布实施可以将商业银行法定位于专门用来实现监管传统商业银行的法律而电子银行法是监管电子银行的法律这样两部法律的地位并重根据前面提到的法律问题我建议在制定电子银行法时注意以下问题1对于未经客户授权的法律责任要明确银行的义务不允许任何商业银行胁迫客户签订协议协议中亦不允许出现霸王条款等严重违背公平原则的条款因客户故意泄露密码或者不注意在电子交易过程中的安全防范义务而被盗取银行卡重要授权信息的个人客户应当承担法律责任由于电子银行的网络安全问题或银行工作人员的疏忽被不法分子闯入银行系统内部盗取客户信息而造成客户损失的应有银行承担法律责任2对于网上支付指令未执行的法律责任个人客户在给电子银行支付指令下单时由于未按要求准确输入收款对方银行账号开户银行行号户名而造成的支付指令为执行应由客户自身承担责任由于银行未及时处理客户的业务操作疏忽及失误等原因应由银行承担责任建议银监会统一针对支付指令未及时执行订立规定要求银行在完成支付业务后规定时间内复核资金是否及时到账若未及时到账立即通知客户寻求补救措施减少纠纷的发生Xx学院2010届本科生毕业论文233明确电子银行业务中不可抗力的定义和责任范围禁止银行夸大不可抗力范围推卸责任4对于第三方责任冲突问题若是因第三方的原因造成损失的客户可以直接找银行负责失的赔偿因为订立合同的是客户和银行银行再根据其与第三方的协议向第三方追偿二制定配套细则目前中国颁布的法律法规原则性较强但是在实际的操作中电子银行的监管需要很多具体的量化标准所以需要实施细则将许多具体问题予以规定将电子银行监管的具体措施具体标准予以细化用于规范商业银行外部主体客户关系管理的行为在规范商业银行行为方面可制定电子银行安全性评估指引规定电子银行信息安全性的标准包括评估项目和相关标准制定网上资金转账法规范我国网上资金转账领域不同参与者的权利与义务制定网站隐私政策管理办法规范电子银行网站隐私声明中的法律问题制定信息技术内部审计监管规则对信息技术内部审计部门的组织关系审计程序审计项目审计标准审计报告等内容做出要求制定网上支付安全管理指南明确银行消费者和商家三者之间的权利义务关系制定电子银行基础设施安全管理指南主要针对硬件系统的安全管理问题制定电子银行业务控制指南主要规定电子银行的业务品种以及各种不同业务品种的特殊风险及管理重点在法律法规框架的构建中应考虑法律自身的逻辑体系法律体系要与时俱进不断创新形成动态开放发展的良好格局三电子银行立法时的注意点从司法实践看高质量的立法可以解决特定领域内带普遍性的诸多问题真正起到促进经济发展和社会进步的作用低质量的立法非但不能解决实际问题甚至可能扼杀经济发展的活力成为社会发展的障碍由于电子银行的发展速度较快我们在制定电子银行的法律法规时应注意第一由于信息技术的发展瞬息万变因此监管法规应该避免规定过细为以后的法律解释留有余地第二要充分考虑商业银行执行有关法律法规时在安全成本交易规模之间的权衡如果安全措施使交易速度下降或者妨碍了客户的其他金融服务金融服务的质量就会受到影响第三有关法律法规应当努力在技术上保持中立以鼓励和推动技术创新第四必须考虑公众的利益在系统安全与服务费用服务质量及客户隐私保齐爱民电子金融法研究第196页Xx学院2010届本科生毕业论文24护等方面要进行综合分析第五在条件具备以后应与其他国家和地区的相关机构合作322打击黑客犯罪随着电子计算机技术的飞速发展很多过去不可能的事情现在只要在键盘上轻轻敲几个字母就可以轻而易举地完成黑客犯罪的形式比传统犯罪具有更多的变化抓捕工作证据采集等难度较大法治黑客犯罪将是一场全面的持久战不能单靠修改刑法的黑客犯罪主体范围我们应从各方面打击黑客犯罪包括增加司法解释保全运用证据加强国际合作一建议最高人民法院加强司法解释如果对以拷贝复制办法窃取他人计算机软件数据价值巨大的行为以盗窃罪论处就应当出台软件及数据库无形资产的估价方法否则有人主张应该对此种行为单立一罪定罪量刑如果对窃用计算机服务如窃取上网帐号等行为以盗窃罪论处就应当做出新的司法解释将盗接他人通信线路涵盖盗用因特网络终端设备及帐号将窃取复制他人电信号码涵盖窃取复制他人计算机帐号也有人主张修改刑法第265条为以牟利为目的盗接他人通信线路盗用因特网络终端设备及账号窃取复制他人电信号码或计算机账号或者明知是盗接复制的电信设备而使用的依照本法第284条的规定定罪处罚建议增设盗窃计算机服务罪二建议增设资格刑下调处罚年龄从司法实践看黑客犯罪除了本身难以查证外犯罪人往往对此种方法具有强烈的迷恋性有人称为上网瘾或黑客瘾因此采取传统的刑罚已难以阻止其再次犯罪如著名的瑞福金一案在犯罪人被拘束判决的过程中尽管表示已经认识到自己行为的违法性并真诚悔过但是还是禁不住再次利用计算机盗窃了数千万美元所以对于此类犯罪引入新的资格刑禁止其进行计算机操作和相关咨询应当是一种更好的选择建议下调处罚年龄未成年人实施黑客行为的现象已大量增加从英国15岁的少年米尼克侵入美国国防部计算机系统到美国空间网络遭到15岁少年入侵各国所谓的计算机神童不断出现对于此类造成严重损失且对社会秩序造成严重冲击的行为下调行政刑事责任年龄也许难以做到但适当下调行政处罚年龄应当是可以的否则对于此类行为人因年龄偏低不予惩处将刺激更多的少年加入黑客的行列孙晔张楚美国电子商务法第97页Xx学院2010届本科生毕业论文25三提高侦查技术充分保全和运用证据对计算机犯罪进行强有力的监控侦查和有效地起诉是防范计算机犯罪的关键环节严惩黑客犯罪一方面能达到特殊预防作用使罪犯型黑客不敢冒险再犯另一方面又能起到一般预防的威慑作用使边缘型黑客等受到警戒而不敢轻举妄动针对司法实践提以下两点建议一是加强司法人员的培训成立电脑警察部门或反黑客部队刑事案件的侦查成效取决于侦查人员的素质有关的专业训练是抵制黑客犯罪的先决条件从现有工作人员中挑选具有较高工作能力的合格人员加以专业化的训练是当前司法机关惩治黑客犯罪的最急需和最可行之举世界上比较发达的国家如美英法德日等都纷纷设立电脑警察美国甚至专门设立了黑客与反黑客部队中国有关部门也应当考虑从法律和计算机专业的毕业生中挑选人才或在警察院校军队院校中直接设立反黑客的相关专业二是注意保全和运用计算机记录作为证据虽然计算机记录未被正式承认为法定证据但各国事实上都以扩大解释或其他的变通方法承认并使用这类证据有效得侦查有赖于先进的侦查设备和监控软件同时熟悉黑客的心理和行为习惯劝导纯正型黑客作助手在边缘型黑客和犯罪行黑客中设置内线也是与隐蔽型智能型犯罪作斗争的行之有效的好办法四学习他国经验加强国际协作黑客犯罪是国际性难题对于中国这样的发展中国家计算机技术比较落后主要计算机硬件部件及软件依赖进口可以预见受到国外罪犯型黑客高手光顾的机会和受到的侵害将远多于来自国内因此学习他国先进的立法司法经验加强国际合作就显得尤为重要我认为主要包括以下几个方面通过生成一组定义良好的最小限度的法规来防范非法行为像黑客行为计算机间谍计算机破坏计算机滥用和软件盗版鼓励各国为有效起诉计算机犯罪制定国内法特别是关于对计算机系统和国际性网络的搜查和扣押证人的职责网络窃听以及对计算机系统的访问鼓励司法机构相互合作特别是在国际性搜查和扣押设备时为冻结数据而采取的紧急措施处理跨国的及其他国际计算机犯罪的司法管辖权问题的适宜措施对执法人员就计算机犯罪及其起诉进行教育和培训五提高客户安全意识防黑警觉打击黑客犯罪不仅需要立法侦查技术等方面的发展与更新也需要广大电子银行客户提高自身的安全意识和防黑警觉我认为有关网络安全风险防范措施的信息有必要适度地传递给网络银行客户一方面可以增加客户对电子银行安全的信心另一Xx学院2010届本科生毕业论文26方面也可以提高客户使用网络银行业务的安全防范意识例如不宜在网吧等公共场所使用网络银行服务以免电子证书和密码被非法盗用认清电子银行的正确官方域名在个人电脑中设置链接以免进入假冒网站透露了银行账号账户密码电子认证签名等重要信息不轻易相信中奖非正式机构组织的捐款等网页链接以免被不法分子诈骗遭受损失Xx学院2010届本科生毕业论文27结语市场经济是法治经济网络经济也不例外在网络经济条件下诞生的电子银行离不开法制的保障和支持电子银行的特点及其运作方式的独特性使传统金融监管法律法规的有效性已大大降低一种适应于网络经济条件推动网络金融发展的监管法规体系有待建立虽然我国电子银行业务发展很快但是电子银行交易量占银行全部业务量的比重仍然很小电子银行是银行业发展历程中的新事物代表了银行业的发展方向电子银行的蓬勃发展说明电子银行业务发展空间依然很大亟需相关法律的跟进在保证自身利益不受侵犯的前提下有必要广泛汲取各国相关立法经验与教训加强国际立法的合作从而制定出适应我国国情的有关网上银行的法律构建完善和发展一国电子银行的法制框架是一个复杂且艰巨的系统工程就我国的电子银行而言前有传统商业银行化解大量不良资产完善法人治理结构的沉重负担后有入世后与制度成熟资金雄厚技术高新产品丰富的外资金融机构争夺生存空间的严峻挑战法律在这场变革中扮演的角色和承载的使命愈加不容忽视我们既不能因噎废食也不可急功近利既要脚踏实地又要只争朝夕只有在坚持推进传统商业银行基础改革的同时朝着发达国家金融创新的步伐勇往直前才能在金融电子化网络化全球化的战争中立于不败之地Xx学院2010届本科生毕业论文28参考文献齐爱民电子金融法研究北京大学出版社年版钟志勇网上支付中的法律问题研究北京大学出版社年版辛树森电子银行中国金融出版社2007年版朱功选中国银行业网络化战略风险与监管科学出版社2008年版5张卓其银行电子化与金融风险上载金融与商业电子化1998年11期6孙晔张楚美国电子商务法北京邮电大学出版社2001年版7巴塞尔银行监管委员会有效银行监管核心原则19978巴塞尔银行监管委员会电子银行业务风险管理原则20019徐昕赵振翔西方网上银行的发展战略与启示外国经济与管理200010中国金融电脑2005年第6期11王远均姜力琳中外网络银行监督制度比较研究载经济体制改革200612法条法规商业银行法中国人民银行法银行业监督管理法合同法电子签名法银行业条例虚拟银行的认可指引刑法修正案七票据法关于执行确定罪名的补充规定四电子银行业务管理办法电子支付指引第一号13其他中国建设银行网上银行服务协议中国农业银行网上银行服务协议中国农业银行网上服务章程Xx学院2010届本科生毕业论文29谢辞历时数月本论文设计在卢纯昕老师的悉心指导和严格要求下业已完成从课题选择到具体的写作过程无不凝聚着卢老师的心血和汗水在我的毕业论文写作期间卢老师耐心地回答我提出的疑问为我提供了种种专业知识上的指导和一些富于创造性的建议没有这样的帮助和关怀我不会这么顺利的完成毕业论文在此向卢老师表示深深的感谢和崇高的敬意还要感谢农村信用合作联社的资料管理员张姐无偿为我提供了阅读大量金融书籍资料的机会为我的论文写作提供了帮助在临近毕业之际我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意感谢他们四年来的辛勤栽培不积跬步何以至千里各位任课老师认真负责在他们的悉心帮助和支持下我学习了专业知识培养自己的法律素养各位领导的正确指导辅导的亲切谈话帮助我及时调整心理状态顺利完成工作任务让我在学生工作中学会了良好的工作方法学会了为人处事所有的这些都为我注入了强力的生长素帮助我在大学生活中成长不管是06法学一班院合唱团还是健美操队学生会在不同的团体中我担当了不同的角色在不同的角色中我体会了当代大学生的活力激情创意与勇敢许许多多的美好时光幻化成美丽的珊瑚石永远扎根于我的脑海是我大学生活里珍贵的记忆我亲爱的同学朋友们虽然分开的路口即在前方但一路同行的欢声笑语是那么可爱而坚定像悦耳的铜铃提醒你未来的路没有孤独和寂寞只要相信爱和希望远方一直有人为你打气不知是不是我论文题目与我的工作有缘努力找工作的我最终把工作岗位定在了银行系统唯有认真负责积极肯干用踏实的工作作风敬业的工作态度报答母校报答各位对我的关心与支持最后献上我向所有的老师亲人同学朋友最诚挚的祝福祝大家身体健康工作顺利快乐幸福