谈我国网上银行发展之法律问题

换一个角度来看，监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如，对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警，从而及时防范和化解网上银行的各种经营风险。[7]因此网上银行的发展对于银行业的监管而言，是一个较大的挑战，也提供了一定的机遇。在网上银行监管立法方面，应当化矛盾为统一，化戾气为祥和，在加强监管的同时，鼓励积极的金融创新，使网络银行始终在正确、规范的轨道上发展。　
　　从世界范围看，由于网上银行正在发展之中，对于网上银行的监管及其研究尚处于起步阶段，还没有形成较为系统的网上银行监管体系，但也已经形成了初步的国际经验，巴塞尔委员会《电子银行风险管理原则》、美国《总监手册――互联网银行业务》等，都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行的有关规定。中国人民银行《网上银行业务管理暂行办法》（2001）以及贯彻该办法的通知，对网上银行业务监管仅停留在审批环节。银监会《电子银行业务管理办法》（2005），在第七章专门规定了“监督管理”，但线条仍较粗，在立法层次上也明显偏低，不能满足网上银行蓬勃发展的现实需要。
（二）网上银行的市场准入　
　　鉴于现代金融市场的高风险性，进入此领域的经济主体必须具备不同于一般行业要求的主体资格，否则就难以适应金融领域的竞争与发展。故在立法上要对网上银行的进入施以严格的资格控制，以最大限度的减少主体的不适与风险。[6]　
　　《商业银行法》对银行的设立规定了严格的条件：有符合《商业银行法》和《公司法》规定的章程、有一定限额的注册资本金、有符合专业和业务要求的管理人员、有健全的组织机构和管理制度、有符合要求的营业场所、设施和安全防范措施等。然而，网上银行具有一些自身的特点：它不需要每天储备大量现金，因为电子货币取代了现金；它不需要庞大的营业机构体系，因为人们不需要亲自到银行办理各种业务，只需通过互联网就可完成交易。另一方面，它对于计算机系统和网络有更高、更个性化的要求。因此，网上银行的设立条件在立法上应有别于传统银行。　
　　央行《网上银行业务管理暂行办法》对提供网上银行服务者的主体资格作了原则性规定。依照该《办法》规定，可以提供网上银行服务的主体包括两方面：一是传统的银行机构，包括政策性银行、中资商业银行、合资银行、外资银行等，二是在国外或港澳台注册的机构（非中国法人）。这两类主体都需要经过央行的审批或备案。银监会《电子银行业务管理办法》第四条规定：“经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务。”（按照该办法第二条，电子银行业务包括网上银行业务）。《网上银行业务管理暂行办法》的第二章，专门规定了网上银行业务的市场准入。《电子银行业务管理办法》第二章 “申请与变更”，对此问题的规定与前者的表述是不同的，应当说更具有可操作性。　
　　故此，央行和银监会针对网上银行业务的市场准入发布的规范性文件是有冲突的。2003年十届人大常委会决定由银监会履行原由央行履行的审批、监督管理银行的职责，此后，《中国人民银行法》、《商业银行法》也做出相应的修改。从这一精神出发，网上银行的市场准入当适用银监会的规定。央行和银监会也对原由央行发布的部分金融规章和规范性文件进行了清理，《网上银行业务管理暂行办法》并不在110件被清理者之列，因此其效力仍未被废止。《立法法》第71条规定：“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构，可以根据法律和国务院的行政法规、决定、命令，在本部门的权限范围内，制定规章。” 因此《网上银行业务管理暂行办法》是央行制定的部门规章，在当代中国是正式法的渊源。而银监会作为国务院直属事业单位，没有规章制定权。虽然《银行业监督管理法》第15条规定：“国务院银行业监督管理机构依照法律、行政法规制定并发布对银行业金融机构及其业务活动监督管理的规章、规则。”但是《立法法》是全国人大制定的基本法，《银行业监督管理法》是全国人大常委会制定的特别法。按法律位阶，前者是上位法，后者是下位法，根据《立法法》第87条，后者如与前者抵触应适用前者的规定。故此《电子银行业务管理办法》只能属于自主立法，不是部门规章，也就不是正式法的渊源，如果不废止《网上银行业务管理暂行办法》，要使其优先适用还是欠缺法律上的依据。　
　　（三）网上银行的信息披露 　
　　中国人民银行2002年发布的《商业银行信息披露暂行办法》，对于网上银行同样应当适用。该《办法》规定，商业银行必须披露以下主要信息：一是财务会计报告；二是各类风险管理状况；三是公司治理信息；四是年度重大事项。　
　　对网上银行而言，自然也要遵循该《办法》的规定，披露上述内容。同时，由于网上银行自身固有的一些特点，其信息披露的内容亦当相应的作出一些强调。比如在操作风险方面，由于TCP/IP协议的开放性降低了它的安全性，使得依托于网络技术的网上银行系统的操作风险大大增加。如果用户无意中点击电子邮件内的超链接，或浏览已受感染而附有突现式广告的网站，其电脑便可能被植入特洛伊程序。当用户进入某些网站时，这个程序便会被启动，从而记录用户在电脑键盘上输入的资料，借此可盗取用户卡号及密码等关键资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险，提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行帐户，尤其要尽量避免在公共计算机上登陆网上银行系统。此外，用户在进入网上银行系统后，应当在网页显著位置提示用户“使用网上银行服务后，请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时间后，自动为客户登出。　
　　同时，网上银行的发展也为信息披露提供了平台和载体。监管机构可要求银行在其指定或许可的网站上进行信息披露，从而令网上披露信息的及时、便捷、低成本的优势得以发挥。　
　　（四）网上银行的禁止行为　
　　网上银行的运作和管理，属于其自主经营权的范畴，应当得到尊重。但是，对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为，应当以立法的形式明确禁止。实际上，某些不安全行为是正规网上银行经营中不会施行的，但不法分子往往利用消费者不明所以，从而轻易取得重要信息而对消费者和网上银行的利益构成威胁。比如2003年，有人盗用中国工行网上银行网管员信箱，给网上银行客户发送电子邮件，索要网上银行注册客户的用户名（登陆卡号）和密码。幸好该行及时发现，在自己网站的显著位置发布“重要提示”，才未造成损失。[7]而正规的网上银行，不会以电子邮件的形式向客户索要信息，而是要求客户在其正式网站上进行相关操作。然而，这些网上银行内部运作规程和制度，往往不为消费者所知，从而可能使双方都有受损之虞；个别银行对其客户所作的说明，常常也不具有普遍的意义。对于此类行为，如果可以立法加以禁止，再通过普法宣传使之为公众知晓，则可极大的提高网上银行运行的安全性，不给违法分子以可乘之机。　
　　三、网上银行业务纠纷的归责原则和民事责任　
　　网上银行业务的正常开展对系统稳定性的依赖极强，由网络事故和故障所引发之问题的法律责任是银行和