1、論我國網絡銀行風險的法律規制摘要：網絡銀行的產生和迅速發展給傳統金融 業帶來了沖擊，其業務風險所呈現出的新特點使傳統 銀行監管體系陷入了監管乏力的困境。我國應借鑒國 際上較具代表性的網絡銀行風險法律規制模式，從加 強對網絡銀行的全面監管、制定網絡銀行消費者合法 權益保護制度、加強對跨國網絡銀行的管理等方面構 建多層次的網絡銀行法律制度，為有效防范網絡銀行 業務風險、促進網絡銀行健康發展提供法制保障。關鍵詞：網絡銀行；監管；法律規制中圖分類號：d922.281文獻標識碼：a文章編號:1003-0751(2011)06-0109-04隨著國際電子化、信息化進程的加快，網絡銀行 漸漸走入了人們的視野

2、，融入了人們的日常生活，網 絡銀行業務已成為銀行業務的一個重要組成部分。我 國加入wot后，網絡銀行發展的速度、廣度和深度都 有了顯著提高，網絡銀行在我國金融體系中的地位日 益重要。網絡銀行業務具有交易行為的虛擬性、跨國 性、對網絡技術的依賴性、經營混業性等特征，這些 特征使得網絡銀行業務風險較傳統銀行業務風險發生 機率咼、范圍廣、破壞性嚴重。我國目刖有關網絡銀 行的法律法規尚不夠完善，如有關網絡銀行交易糾紛 的管轄、網絡銀行內部監管的規定不夠明確，關于傳 統銀行分業監管與網絡銀行混業經營的規定存在沖突 等，這些問題已成為制約網絡銀行業發展的瓶頸問題。 鑒于此，我國應積極借鑒國際先進經驗，盡快

3、完善我 國網絡銀行法律制度，為有效防范網絡銀行業務風險 提供法制保障。一、對網絡銀行風險進行法律規制的必要性（一）網絡銀行的概念界定何謂網絡銀行？目前國際社會對之并沒有統一、 權威的定義，一些國際組織和國家分別從不同角度對 之進行詮釋，典型的有以下四種：第一，巴塞爾銀行 監管委員會（簡稱巴塞爾委員會）在其2000年發布的 電子銀行集團活動白皮書中，稱網絡銀行為利用 電子手段為消費者提供金融服務的銀行，零售業務、 批發和大額業務是其服務的重要內容。該委員會2001 年5月發布的電子銀行業務風險管理原則中將網 絡銀行業務進一步完善為：不僅包括“通過電子渠道 提供的零售和小額銀行產品與服務”，還包括

4、“以電子 方式提供的大額電子支付與其他批發性銀行業務”。 第二，歐洲銀行標準委員會在其1999年發布的電子 銀行報告中，稱“網絡銀行是指那些利用網絡為通 過使用計算機、網絡電視、機頂盒及其他一些個人數 字設備連接上網的消費者和中小企業提供銀行產品服 務的銀行”。第三，美國對網絡銀行的定義是：“能使 銀行客戶通過個人電腦或其他智能裝置進入金融產品 與服務的賬戶并獲取一般銀行產品和服務信息的系 統?！痹摱x比較明顯地側重于突出網絡銀行的業務 功能。第四，我國銀監會2006年發布的電子銀行業 務管理辦法認為：網絡銀行是指以商業銀行為代表、 通過互聯網開展金融服務的金融機構，其所依靠的工 具網絡既包括

5、開放型的公眾網絡，也包括專用網絡。 以上關于網絡銀行概念的界定盡管表述各異，但都指 出了網絡銀行的實質特征，即網絡銀行是借助于網絡 和計算機技術為客戶提供金融服務、以商業銀行為主 要代表的金融機構，它是對傳統商業銀行的運營進行 技術創新，為客戶提供更加高效、快捷的金融服務的 新型銀行。（二）網絡銀行面臨的風險網絡銀行在為客戶提供方便、快捷的服務并由此 產生高效益的同時，也面臨許多潛在的風險。第一， 相關法律不完善或相互沖突所導致的風險。網絡銀行 產生時間雖然不長，其發展速度卻無與倫比，業務量 也超常增多，其業務經營中出現的許多問題是前所未 有的，由此就造成了既有法律制度的滯后、不完善。 第二，

6、網絡銀行自身的特性所導致的風險。首先，網 絡銀行高度依賴信息技術，只要相關服務信息如賬號、 密碼等輸入正確，網絡銀行就完全按照機器指令進行 交易而不辨別消費者的身份，這種類似于信用證單證 相符即放行的機械操作中存在著極大的法律風險。其 次，網絡銀行交易的瞬時性使得監管部門難以掌握其 交易詳情，從而增加了對網絡銀行進行監管的難度。 最后，網絡銀行在處理業務過程中可能會產生一些侵 害消費者合法利益的行為，如未經授權而濫用消費者 的金融信息等。第三，由于網絡銀行主要依靠網絡等 信息通訊技術為客戶提供服務，其運營過程中經常出 現跨越國界的交易，所以網絡銀行不存在明顯的國籍 屬性，而各國在立法上并不一致

7、，國際上也尚未就網 絡銀行的相關法律問題達成有效的協議，這樣就容易 出現對網絡銀行的司法管轄權和法律適用方面的沖突。 另外，銀行在開展跨國業務時還面臨著了解、熟悉、 遵守和正確適用不同國家法律的重要任務，這也加重 了其法律風險。第四，網絡銀行業務系統具有開放性， 從而存在著安全漏洞，加上當前網絡銀行業務監管法 律體系的不完善，這些為網絡金融犯罪分子提供了可 乘之機。網絡金融犯罪不僅會給客戶造成重大損失， 也使銀行經濟效益與聲譽俱損。（三）對網絡銀行風險進行法律規制的必要性完善的網絡銀行法律法規能夠規范銀行消費者及 普通公眾的交易行為，提高其風險防范意識；能對不 法分子形成震懾力，從而預防潛在的

8、犯罪；能對網絡 銀行的基本服務行為進行規范，提升網絡銀行的交易 效率及其信任度，并有利于防止網絡銀行濫用其壟斷 地位，促進建立一個健康有序的市場競爭環境。對網 絡銀行進行法律規制，也能夠防范銀行業的系統性風 險，維護金融系統的穩定。二、國外規制網絡銀行風險的法律模式比較（一）美國的分級分層規制模式美國是網絡銀行業最發達的國家，其聯邦和州一 級監管機構都在各自監管范圍內頒布了網絡銀行監管 規則?！懊绹鹑诒O管機構對網絡銀行一直實施審慎的 寬松政策，一方面著力進一步維護和保障網絡銀行的 運行安全，另一方面將促進網絡銀行的持續快速發展 作為立法原則。”美國聯邦先后頒布了 1978年電 子資金劃撥法、

9、1999年統一計算機信息交易法 和統一電子交易法，猶他州1995年頒布了美國第 一部規范網絡交易行為的猶他州電子簽名法，美國律師協會1996年通過的數字簽名指南也為規范美 國電子商務的發展和促進相關法律的完善起到了很大 的推動作用。在監管方式上，美國對網絡銀行實行他律性監管與自律性監管相結合，履行他律性監管的機 構主要是美國幣監理署（occ）、美國聯邦儲備銀行 （fr）、財政部儲蓄機構監管局（ots）、聯邦儲蓄保 險公司（fdic）、國民信貸聯盟協會以及聯邦金融機構 行內部的控制制度和技術標準來實現，其主要特點是 被監管對象的自愿性。檢查委員會(ffiec),自律性監管則主要依托網絡銀（二）英

10、國的全方位監管規則歐洲對網絡銀行監管的策略與美國迥然不同。在歐洲中央銀行的協調和要求下，歐盟眾多成員國堅持 了較為統一的監管思路，這使各國國內監管機構實施 的具體措施日趨一致，成員國之間對接、協調監管力 度加大。歐盟對網絡銀行的監管目標是：提供一個清 晰、透明的法律環境；堅持適度審慎和保護消費者的 原則。以英國為例，其網絡銀行監管大體上有四種 形式：第一，英國金融服務監管局和英格蘭銀行實施 的監管。這兩個機構不專門制定針對網絡銀行運作的 法規，但要求網絡銀行必須遵守現行的對一般銀行業 普遍適用的法律規范如消費信貸法、數據保護法、金 融服務法等。第二，行業自律。英國相關法律規定， 網絡銀行必須加

11、入銀行家委員會、銀行準則標準委員 會、房屋貸款合規委員會等行業自律性組織且每年向 上述組織提交年度報告，以便上述組織能有效監管網 絡銀行的經營活動。第三，社會監管。作為獨立的外 部信用機構，社會性咨詢公司在整個監管體系中舉足 輕重，它通過各種渠道搜集社會、公司和個人的信息 資料（信用歷史、消費習慣、地址、評級等）并進行 必要的整理和分析，在此基礎上向用戶提供適當的服 務，從而對網絡銀行監管起到了重要的輔助作用。第 四，網絡銀行內部的風險控制。網絡銀行的風險部主 要負責制定銀行整體風險政策、風險控制方案和手段， 監控風險狀況，協調并解決可能出現的風險問題；網 絡銀行的合規部主要負責使銀行的業務操

12、作符合現行 法律、法規及銀行業內部規定，并監督上述規范的貫 徹和執行；網絡銀行內審部的職責側重于財務領域的 監管；網絡銀行的電腦操作程序也設計有風險控制功 能。（三）新加坡對網絡銀行的差異化 指導新加坡金融監管的一個明顯特點是政策相當靈活、 富有彈性，不僅從技術和業務戰略上進行監管并隨之 發生變化，而且有針對性地對個別銀行進行指導。新 加坡金融監管局于2000年7月出臺了網絡銀行管理 監督辦法，該辦法認為網絡銀行與傳統的銀行業務面 臨的風險并無太大不同，因此，網絡銀行應當也適于 在對傳統銀行的規制框架（審慎監管框架）內運營。新加坡現行的審慎監管框架已經為未來可能出現的銀 行業務模式和技術創新留

13、下了較為充足的拓展空間， 因此，新加坡金融監管局更加注重網絡銀行經營模式 的差異化，針對某一銀行的風險特征，要求該銀行采 取額外措施來降低或規避相關的風險。此外，新加坡 金融監管局認為網絡銀行自身有責任和義務根據其經 營情況對所面臨的風險進行必要的評估和管理，尤其 是純網絡銀行新的經營方式可能會導致其面臨更高的 技術風險，因而其必須建立完整、有效的風險指標度 量制度來衡量和防范風險。新加坡銀行風險監管中另 外一個比較顯著的特點是規定了所有銀行的風險信息 披露義務，銀行必須主動將其所進行的網上交易中可 能存在的各種風險公之于眾。此外，新加坡于2003 年6月發布了網上銀行業務技術風險管理指引作

14、為在線從事電子銀行業務的機構必須遵守的準則和標 準。（四）我國香港地區對本地注冊網絡銀行和外地 注冊網絡銀行的不同規定針對網絡銀行監管的新特點，我國香港地區金融 管理局（hkma）出臺了hkma對虛擬銀行的發照準 則（簡稱準則）、網絡銀行業信息安全管理指引 等法律規范，其中準則對網絡銀行監管發揮著重 要的作用。準則規定了 hkma對申請頒發網絡銀 行執照的評判標準：一般原則、適用于本地注冊的網 絡銀行的原則、適用于外地注冊的網絡銀行的原則。 一般原則對網絡銀行的辦公地點、網絡安全級別、 如何適用傳統銀行的審慎原則等方面作了較為詳細的 規定；適用于本地注冊的虛擬銀行的原則對本地銀行 開展網絡銀行

15、業務的條件、網絡銀行的股東條件作出 了明確要求；適用于外地注冊的虛擬銀行的原則詳盡 地規定了外國銀行在香港開展網絡銀行業務的條件。（五）巴塞爾委員會對網絡銀行的典型監管巴塞爾委員會是由美國、英國、法國、德國、日 本等十大工業國的中央銀行于1974年底共同成立的, 其電子銀行工作組（ebg）的工作報告對網絡銀行風 險管理的進展起著極為重要的推動作用?；趯?年電子銀行發展狀況的經驗總結，巴塞爾委員會于 2001年制定了規范電子銀行業務風險管理的14條指 導性原則，這些原則為世界各國的銀行及銀行監管者 對網絡銀行的監管和風險控制提供了極具借鑒意義的 指南。隨后，巴塞爾委員會又頒布了一系列用以指

16、導 銀行加強風險管理的規范性文件，2003年7月發布的 電子銀行業務風險管理原則就是其中之一。該文 件是對2001年制定的風險管理原則的進一步完善，其 指導思想是提供“對管理和監督的一種預期性的和指 南性”的方法而不是“特殊的技術方面的解決方案或 電子銀行的相關標準”。該文件提出的電子銀行業務風 險管理原則大致可以歸納為三類：第一，董事會和管 理層監控原則。董事會和高級管理層負有對電子銀行 業務風險進行有效監督管理的職責，其通過建立風險 管理責任制、實施相關政策和控制措施對銀行安全控 制流程中的關鍵環節進行復核審批，并對銀行特殊的 業務進行綜合性、持續盡職的調查和監督。第二，安 全控制原則。銀

17、行應采取適當措施，運用交易認證方 法，對網絡銀行消費者的身份和授權進行認證，確保 電子銀行交易的可靠性，確保在電子銀行系統、數據 庫和應用設備方面已采取適當措施進行了充分的職責 劃分，以及采取了適當措施保障電子銀行交易、記錄 和信息中數據的完整性等。第三，法律與信譽風險管 理原則。該原則對消費者隱私保護、信息披露方面提 岀了建議。巴塞爾委員會將電子銀行風險管理過程分 為三個步驟：評估風險、管理和控制風險、監控風險。 評估風險中實際上包含了風險識別過程。風險被進行 簡單識別后經由特定的維度指標得以量化，量化后的 具體數據使銀行管理層能清楚了解到風險的發生概率 及其對銀行的影響程度等，繼而結合本行

18、能夠承受的 風險容量，決定采取何種措施來控制、分擔、化解和 規避風險，并對該措施的實施過程和風險變化情況進 行有效的監控。完成此過程，風險評估才真正完成。 許多國家都借鑒了巴塞爾委員會關于電子銀行風險管 理的步驟，并結合自身的國情，將上述原則和實施步 驟予以本土化，制定出本國關于網絡銀行風險管理的 基本程序。三、我國對網絡銀行風險規制的現狀及存在的問 題我國目前對銀行業實行“一級多頭”的分業監管 模式。銀監會履行對網絡銀行的主要監管職責，公安 部、信息產業部等協助銀監會進行監管，銀行的證券 業務、保險業務由其他相關專業監管部門負責監管。 與這種分業監管模式相悖的是，我國網絡銀行被允許 從事銀行

19、、證券、保險等多種業務，其經營業務混合 性的趨勢越來越強。我國目前的法律規范和監管手段 根本無法適應網絡銀行快速發展的需要，以至于許多 網絡銀行業務無法得到有效的監管。（一）法律規范整體上有待進一步完善網絡銀行在網絡環境中為客戶提供電子貨幣結算 等電子服務，其虛擬性的特征使得其交易過程難以受 到有關傳統銀行業務的法律規范的保護。中國人民銀 行2001年出臺的網上銀行業務管理暫行辦法（簡 稱辦法）為促進我國網絡銀行業務健康有序發展奠 定了良好的法制開端，它“對網絡銀行業務的市場準 入制度作了較為詳細的規定，但對其他方面卻只是作 了綱要性的規定”，如沒有具體的行為規范、技術 標準和安全認證條件，只

20、有一些概括性、缺乏實際操 作性的規定，對網絡銀行侵犯客戶合法權益應承擔的 法律責任也未作詳細規定。從效力上講，辦法只是 一部部門規章，其適用范圍和效力都具有局限性。辦 法已于2007年1月停止適用。以2005年電子簽 名法出臺、2006年銀監會頒布電子銀行業務管理 辦法、電子銀行安全評估指引、電子支付指引（第 一號）為標志，我國關于網絡銀行監管的法律制度得 以初步構建。但必須看到，我國關于網絡銀行的立法 仍處于框架構建的初級階段，我國還沒有頒布國家法 律層面的、直接規制網絡銀行的網絡銀行法和電 子商務法,銀監會頒布的兩部部門規章和一個規范性 文件，其效力層次過低；我國現行商業銀行法中 也沒有關

21、于網絡銀行的規定。這些都不利于網絡銀行 的有序發展和對其進行有效監管。我國亟須建立一套 完整的網絡銀行監管法律制度。（二）現有監管體制和手段滯后我國在實踐中確立了銀監會、證監會和保監會作 為金融分業監管的主體各司其職的監管模式，但當前 網絡銀行為客戶提供的服務并不局限在一個業務版塊 內，只要通過網絡，用戶就可以獲得存貸款、匯兌支 付、有價證券買賣、購買各種保險等服務，這就可能 導致網絡銀行業務中出現介于銀行、保險、證券之間 的邊際業務、中間業務，而分業監管模式對于這種邊 際業務、中間業務的監管日益乏力，從而使不法之徒 有了可乘之機，嚴重危害著我國正常的金融秩序。四、借鑒國際經驗，完善我國網絡銀

22、行風險規制 體系如前所述，國際社會對如何有效監管網絡銀行以 規避風險的發生已經有了比較成熟的做法。筆者認為, 我國應結合本國國情，有選擇地借鑒國際經驗，盡快 完善我國網絡銀行風險法律規制體系。具體可考慮以 下四方面措施：（一）構建多層次的網絡銀行法律制度首先，網絡銀行雖具有特殊性，但其仍是銀行業 發展的一個階段，與傳統銀行并無本質屬性的不同。 因此，在立法層面上，較符合我國目前實際的做法是 對商業銀行法進行修改和補充，使之成為指導我 國網絡銀行開展業務和監管當局實施金融法制監管的 基本依據，具體可在該法中增加網絡銀行的相關規定, 明確網絡銀行業務中各方當事人的權利義務和法律責 任，規定網絡銀行

23、的監管機構、監管原則、監管內容 和監管不力的處罰措施等。其次，金融監管機構可針 對實踐中新出現的問題如網絡銀行業務風險和監管重 點，發布相應的指引規則或管理辦法等，并隨情況的 變化予以及時調整。最后，由于網絡銀行經營的跨國 性，對跨境提供網絡銀行服務中產生的糾紛享有管轄 權的法院及其適用的法律，我國立法應作出明確規定。 在這點上，僅有銀監會發布的電子銀行業務管理辦 法第72條的規定是遠遠不夠的。（二）加強對網絡銀行的全面監管目前的網絡銀行業務早已突破了傳統銀行業務的 范圍，買賣股票、債券、外匯、黃金、期貨等均可以 通過網絡銀行進行，這對我國金融業傳統的分業經營、 分業監管模式提出了挑戰。雖然依

24、據電子銀行業務 管理辦法第75條、81條、82條，我國銀監會依法 對網絡銀行業務享有監管、檢查和安全監測的權力， 但當前金融業混業經營的現狀使得僅靠銀監會一個部 門的監管已遠遠不夠。鑒于此，第一，我國應充分認 識到網絡銀行業務交叉的特性，對當前銀行業分業監 管體制進行改革。具體可借鑒美國金融服務現代化 法所確定的傘形金融監管模式，加強中央與地方之 間、國際間監管機構的監管協調，實行銀監會、保監 會、證監會、信息安全部門協同監管。第二，為杜絕 監管重疊和監管盲區，我國要逐步建立功能監管型監 管體制，根據金融業務的需要而非金融機構的設置來 確定相應的監管機構和監管規則。第三，我國應借鑒英國的做法，

25、發揮行業協會和網絡銀行自身在監管體系中的作用，建立網絡銀行內部風險預警控制體系， 實現網絡銀行的自律性管理。（三）構建網絡銀行消費者合法權益保護制度相對于傳統銀行業的服務方式，消費者在網絡銀 行交易中處于弱勢地位，他們無法通過觀察銀行柜臺 而在一定程度上監督銀行的業務，經常會在毫不知情 的情況下將自身的信息和隱私暴露給網絡銀行，并且 在舉證、合同簽訂和交易憑證的控制方面處于不利地 位。鑒于此，我國網絡銀行監管機構應制定保護網絡 銀行消費者公平交易及其金融信息的法律規則，對網 絡銀行施加保障消費者隱私權的義務。此外，從當前 國際上對銀行業的監管趨勢來看，建立全面的信息披 露制度已成為各國加強監管的一個核心內容。建立嚴 格的強制性信息披露制度對保護網絡銀行消費者的合 法權益、約束和規范網絡銀行的行為具有積極作用， 我國目前這方面的制度還不夠全面。我國應借鑒新加 坡的做法，制定嚴格的網絡銀行強制性信息披露規則， 強化網絡銀行信息披露的質量和責任，使其定期向社 會發布經過審計的經營活動和財務狀況信息，加強自 身運營的透明度，以降低消費者的風險。（四）加強對跨國網絡銀行的管理網絡銀行的跨國業務涉及諸多法律問題，在目前 法律制度尚不夠完善的情況下，我國應實施與我國外 匯制度、監管水平相適應的網絡銀行跨國業務管理，