浅谈我国网络银行风险监管法律制度的完善

浅谈我国网络银行风险监管法律制度的完善

作者：蒋璐

网络银行又叫网上银行、在线银行，是指主要利用电脑和网络进行的电子银行业务，此类业务并不包含通过手机、电话以及银行终端设备等进行的交易操作业务。网上银行可以理解为是网上办公地点，也可以理解为是实体银行在网上进行的传统业务(如存款、汇款、贷款业务等)和因经济发展带来的延伸金融业务(如证券、保险、基金、债券的购买、出售等)。客户不必亲自前往实体银行办公地点，在网上即可与工作人员交流并办理业务，既方便客户，同时也提高银行办公效率。

一、网络银行特点分析

网络银行以因特网为载体，跨越时空界限，实现了因特网与银行传统柜面业务的有机结合，给银行业带来了翻天覆地的变化。作为科技创新和金融创新相结合的产物，网络银行具有不同于传统银行的法律特点，这些特点导致现有金融领域的法律出现空白。

（一）采用电子虚拟服务方式

传统银行使用的票证被全面电子化，如电子支票、电子汇票和电子收据等。同时全面使用电子货币，即电子钱包、电子现金和安全零钱等等。银行的业务文件和办公文件完全改为电子化文件、电子化票据，签名也采用数字化签名。票据和文件的传送改由利用计算机和数据通信网完成，往来结算由电子资料交换进行，客户不必到银行去，只要在家里轻轻地点击鼠标就可以进入网络银行。电子化办公大大提高了操作速度，降低了成本，提高了服务的标准性和精确度，使得大宗资金的广域交易可以在瞬间完成。

（二）“3A”式的服务

网络银行是一种在任何时间、任何地点、以任何方式提供金融服务的全天候银行。它突破了时间与空间的限制，利用信息网络技术在传统银行与客户之间架起高速沟通的桥梁。在各种安全机制的保护下，客户可以随时随地在不同的计算机终端上登录互联网办理各项银行业务。

（三）风险具有特殊性

金融业历来风险较高。相比传统银行，网络银行具有更高地风险，其运作高度依赖信息网络技术，各项业务在虚拟空间开展，与客户不直接见面、业务区域跨度大等，造成银行难以准确判断客户的信誉状况、抵押品价值变化等重要信息。同时，网络银行业务在许多方面突破了传统的法律框架，这也给网络银行业务运营和监管带来一些体制性障碍。因此，网络银行面临和传统银行不完全相同的新风险。

二、网络银行法律风险分析

网络银行的法律风险主要是指交易双方或第三人因违法而造成的风险。法律风险来源于网络银行违法犯罪行为和防范网络银行风险的法律法规的不完善。某些违法犯罪行为可能在现有的法律法规下直接被确认为违法,如包括客户违法操作；犯罪分子侵入系统窃取信息数据，非法制作、获取安全认证证书；利用网上银行进行洗钱犯罪；阻碍、破坏系统正常运行和交易秩序的正常运行。

但是，有些网络银行行为虽然极易导致银行及客户资产受损、信息泄露，但由于法律法规缺失或滞后导致业务经营过程中产生纠纷或利益受损而无法律可保障，产生网络银行法律风险。网络银行由于其区别于传统银行的自身特点，某些适用传统银行的法律规定已不能解决新出现的网络银行法律问题。现有法律规范在某些网络银行行为规制上缺乏规定；即使有规定也不够具体，不能确切地加以引用。为保证网络银行的正常运营，减少法律风险，有必要完善网络银行相关立法，统一标准，促进网络银行业有序发展。

三、我国网络银行风险监管法律制度现存问题

（一）行业自律、内部控制发展缓慢

我国对网络银行的监管模式仍沿袭了传统银行的监管模式，他律监管中政府监管为主，社会组织监督和自律监督不发达。同时他律监管中行业协会和专业机构如审计机构力度发挥不大，并未发挥应有的协助监管的作用。行业协会、社会组织及专业机构的协助监管的权利及义务还未列入立法规定。法律并未规定网络银行机构必须委托外部审计机构进行审计，只是规定银监会认为必要时才会指定外部审计机构对商业银行信息进行审计而未包括其他方面的审计，外部审计制度发展缓慢。

在内部控制上，电子银行业务管理办法只是笼统地规定金融机构在内部风险管理上的法定义务，但并未具体明确董事会和高级管理层的具体职责，容易导致责任推诿或重叠。电子银行业务管理办法在网络银行法律责任的规定上缺乏对银行管理层责任承担的法律规定，只是笼统地规定网络银行作为金融机构所应承担的法律责任。

（二）监管主体职责划分不明，协调机制不完善

我国现今网络银行风险监管业务主要监管部门是银监会，同时工业和信息化部、公安部及新闻出版署分别负责网上银行技术、信息安全及新闻管理方面的监管。现有法律鼓励银监会同中国人民银行、证监会、保监会进行信息共享，但监管职责等划分却不够清晰，容易导致监管漏洞或重复。

银监会全面负责网络银行业务监管，但是在其内部并未设立专门监管网络银行的机构。由于网络银行的技术及综合业务方面要求较高，现有的机构设置并不能高效、高质量地防范网络银行风险。

（三）准入、退出监管法律制度不完善

我国电子银行业务管理办法规定了网络银行准入相关内容，但却不够具体、全面。对于网络银行准入形式仅是笼统规定了实体金融机构申请设立网络银行的情形，即只是对分支型网络银行的准入条件进行了规范，缺乏对虚拟型网上银行，如通过新设、收购股份和转型成为网上银行的准入条件和审批程序的规定。

我国《电子银行业务管理办法》仅仅规定了银行停办部分电子银行业务时，经营者需向银监会履行报告义务，银监会履行监管义务，并未具体规定网上银行退出法定条件及操作程序。同时，那些因退出而受到影响的利益相关者的合法权益也缺乏法律保障。

（四）法律与信誉风险监管法律制度亟待完善

有关网络银行的其他支持性、配套性法律规定包括《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《金融机构计算机信息系统安全保护工作暂行规定》，以及《电子签名法》、《合同法》、《消费者权益保护法》、《企业所得税法》等在一定程度上对网上银行法律适用起到了积极的辅助法律依据作用，但是，大多是从银行整体或整个技术领域、合同领域、消费领域规定风险防范以及权益保护措施，网络银行在适用该类法律时，仍会存在无法直接适用或法律调整漏洞的尴尬局面。比如《合同法》中尚无有关网络银行交易领域的特殊类型合同，导致网络银行交易双方法定合同权利、义务、责任不清，有些重要权益无法得到法律保障；《消费者权益保护法》有关消费者合法权益的规定仅仅是对所有领域消费者权益进行统一规定，无法在网络银行客户面临风险时提供具体权利保障的法律依据。

我国《电子银行安全评估指引》仅规定金融机构保护网络银行客户信息和隐私，但是至于如何保护客户隐私权、客户合法权益保护基本原则、类型及具体保护措施方面的规定则不全面、不具体。虽然网络银行客户可依据《消费者权益保护法》维权，但是由于网络银行风险的特点，客户合法权益仅通过一般的消费者权益保护措施是很难得到充分保障的。如果网络银行客户个人数据信息遭到非法盗用、披露及不合法传输，仅依据一般的消费者权益保护基本立法将很难确定客户权益受损程度及赔偿数额，导致侵权者因法律漏洞而逍遥法外。

四、完善我国网络银行风险监管法律制度的建议

（一）兼顾他律和自律,重视社会监督和内部控制

健全的网络银行风险监管法律制度除了需要出台有利于网络银行自身、客户、行业权益保障和防范现存或潜在风险的监管法律制度、监管执法工作外，还需要注重社会组织和网络银行内部控制机制的完善。

同时，还应注重发挥社会组织和专业机构的他律作用。首先，可以参考美国、法国和德国的做法，通过法律规定网络银行和审计事务所以及其他行业协会的协助监管网络银行的权利及义务。金融监管机关确定并公布指定有权进行协助审计网络银行的审计事务所名单，网络银行设立主体在银监会指定的事务所中选取一个接受年度审计并将选择的事务所名称上报给银监会备案，监管当局在15天内对相关事项进行审査，若无需回避则可同意网络银行接受该审计事务所审计，若需要回避则通知网络银行重新选择事务所以保证审计结果公正、客观。审计事务所应从审计专业的角度对网络银行的信息披露、行为合规、社会信誉、系统安全等分析网络银行现存和潜在的风险并在网络银行上一年度结束后3个月内完成审计并向金融监管当局提交审计报告、审计依据资料。其次，行业协会在政府监管中的重要作用及网络银行的专业性，要求我国应该成立与网络银行有关的行业协会，及时搜集、整理协会成员的年度报告，为其分析并指出本协会成员现存和潜在风险，并按时向银监会报告行业动态，协助银监会及时、充分了解网络银行市场现存问题及所取得的成绩并做出符合实际的监管决策。再次，在网络银行立法过程中，网络银行及行业协会及专业机构包括审计事务所和律师事务所应积极向立法机关提出立法建议，提高法律适用的可能性和效率性。

（二）明确监管主体职责,完善协调机制

若我国采取混业监管模式，则由统一的金融监管机构负责网络银行业务监管。在部门机构设置上,可以参考美国、英国做法，设立专门的网络银行监管机构，负责网络银行相关法律及规范的建议、制定、解释与研究，开展信息披露，评估风险等级，制定风险防范预案等。在监管部门划分上,可将具体监管部门划分为授权部、风险检査与评估部、合规部、执行部,并依法规定各部门的具体职责。制定部门不同人员分别负责分支型和虚拟型网络银行的信息监测和检查等，以增强专业性。网络银行风险评估专业性和技术性要求较高，可以参考英国立法，规定风险评估部的职责：开发风险评估专业系统、建立风险评估标准、确定网络银行面临的风险、确定执行监管必要性和具体风险防范措施。此外，各部门在依法完成本职工作基础上，为其他部门职责履行提供便利。如评估部可为合规部提供近期评估结果和趋势，以增加合规部结合实际客观、及时制定防范风险的指引和公告，指导网络银行开展风险防范工作。合规部在评估部开展评估、执行部开展执行工作前对工作人员做好评估、执行法律规定的提示，以保证其依法评估、依法执政。

为加强信息交流，金融监管机构有必要建立统一的信息交流平台，与协助监管的信息产业部、公安部、新闻部门等积极沟通，及时了解网络银行在相关领域的最新发展动态，了解可信赖的信息数据。同时，各部门应定期开展工作会议，对近期网络银行发展状况、存在问题及解决途径进行细致讨论，并协调好职责划分工作。当出现具体监管工作需要其他协助监管部―提供专业知识支持时，其他部门应积极配合，促进监管工作的顺利进行。例如在网络银行审计方面，审计部门应对此提出专业见解并协助具体落实。

（三）细化网络银行市场准入和退出条件

由于网上银行风险影响较大，应对其进行充分、全面的资格审査以保证其自身能力能够应对未来经营中可能存在的风险。网络银行自身类型包括机构型和虚拟型，我国现有的电子银行业务管理办法规定的机构型准入条件和程序并不能适用于虚拟型网络银行，因此，需要增加有关虚拟型网络银行的准入条件及程序，可以参考美国虚拟网络银行准入条件的法律规定，在我国《电子银行管理办法》中增加新设、收购、转型成为虚拟银行经营网络银行业务的准入条件和审批程序,并明确规定新设、收购、转型的具体含义。对于新设成立网络银行需要遵循咨询、审核、预开业审査三个阶段。同时,对于由证券、保险、基金等金融机构转型经营网络银行业务的金融机构准入条件和审批程序可以参照新注册的网络银行相关规定。

网络银行的退出涉及资金等资产的变更、转移，客户信息数据整理、分类，对交易客户、合作伙伴等利益影响巨大。因此，应依法规定网络银行退出条件、程序及相关利益保障支持制度将利益损失控制在最小范围。网络银行退出条件可规定包括：经监管机构审査无法继续存续；经营情况不佳并伴随信任危机，严重影响客户及相关主体合法权益；从事非法业务，进行金融犯罪；无法保证系统及信息安全；拒绝采取合理整顿措施或经整顿仍无法恢复正常秩序等。在退出方式的选择上，可以借鉴国际上多数国家采用的市场兼并方法，这种方法节约成本、安全稳妥。为尽量减少网络银行因退出给客户、自身和其他利益相关主体带来的损失和权益侵害,应完善网络银行破产与清算制度、存款保险制度、最后贷款人制度等配套利益保障法律制度。

（四）完善法律与信誉风险监管法律制度

法律法规的完善能够为网络银行业务中存在的问题提供法律解决依据，规定全面并且细致的法律规范有利于监管机关依法执政，做出合法监管决定；有利于银行加强内部管理、充分防范网络银行风险；有利于网络银行客户依法保护自身合法权益。

在网络银行立法完善方面，立法机关要注重对网络银行业务专门立法的和其他支持性配套立法中有利于网络银行风险防范的规定加以完善。同时,其他有关网络银行风险防范的法律也要随着网络银行的发展及时更新、补充,与网络银行业务专门立法相协调。例如，有关计算机信息系统安全的计算机和网络方面的立法应适时修改、补充；有关密码使用、电子签名、安全认证方面的法律规定也应及时修正；合同法应顺应网络银行的发展加入网络银行业务办理过程中出现的一系列特殊合同类型，如技术外包合同、跨境业务合同等及合同双方具体权利义务、责任；在票据法中要明确电子票据等同于传统票据的法律效力；在税法部分，应增加网络银行纳税相关法律规定，具体规定其纳税权利、义务，增加其纳税优惠政策、纳税条件、纳税金额划分方法等。在制定保护网络银行客户合法权益法律依据时，应在《消费者权益保护法》的基础上，结合网络银行领域消费者应享有的权益的特点，明确消费者具体合法权益。在规定具体合法权益之前，应从整体保护精神上确立客户权益保护基本原则，在保护措施的制定和实施方面起到指引作用，并在具体权利因规定不具体或无法作为权利救济的依据时发挥补充作用。

来源：江津法院