电子银行的法律问题研究 第4页

电子银行的法律问题研究 第4页
2 我国电子银行发展中的法律问题
2.1电子银行法律法规不完善
   随着世界电子金融法的迅速发展以及我国电子金融业取得突破性的进展，我国电子金融立法也随之启动，应该说已经取得了很大的成绩。例如，2003年，证监会颁布了《网上证券委托暂行管理办法》及《证券公司网上委托业务核准程序》。2004年，全国人大常委会制定了《电子签名法》，并与2005年开始实施。银监会则于2004年颁布实施了《电子银行业务管理办法》。2005年，中国人民银行又颁布了《个人信用信息基础数据库管理暂行办法》。另外，我国香港地区也于2000年颁布了《虚拟银行的认可》规则。但从整体上看，我国电子金融立法尚处于摸索阶段，缺乏统一规划，立法层次不高，许多规范缺位，有些法条还出现了冲突的问题。毕业论文http://www.751com.cn
2.1.1网上支付责任不明确
    电子银行交易主要通过如下程序完成：客户(发件人)以开放的因特网为传输媒介，通过电脑终端向银行发出电子交易指令，银行安全认证系统对电子交易指令的发件人身份进行识别后，业务处理系统按照电子交易指令的内容自动完成交易。在电子银行交易中，银行(或认证机构)向客户颁发电子签名认证证书(客户证书)或电子签名制作数据，客户通过电子签名 认证证书(客户证书)或电子签名制作数据进入电子银行系统，电子银行安全认证系统确认签名认证证书 (客户证书)或电子签名制作数据后，才能进入交易程序。因此，电子银行身份确认是网上银行交易的首要问题。如果不解决这一问题，电子银行的安全和信用都无从建立。然而，据以确认客户身份的客户证书和电子签名制作数据很可能被他人冒用。这主要有以下三个原因：第一，因客户丢失客户证书或电子签名制作数据；第二，恶意程序通过捕获键盘输入字符而获取客户电子签名制作数据或通过暴力方式获取客户电子签名制作数据；第三，客户登录假冒电子银行的网站被网络钓鱼者 窃取电子签名制作数据。因此，未经客户授权，冒用客户的客户证书或电子签名制作数据发出网上交易指令，窃取客户资金，成了电子银行交易最常见的民事纠纷。
（一）未经客户授权的法律责任本文来自辣'文.论-文|网
如果发生未经他人授权，冒用他人客户证书或电子签名制作数据进行电子银行交易，造成客户资金损失，是由客户还是银行来承担?对此，中国人民银行于2005年10月26日发布实施的《电子支付指引》(第一号)第四十五条规定：非资金所有人盗取他人存取工具发出电子支付令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。《中华人民共和国电子签名法》也有类似的规定。该法第九条规定，收件人按照发件人认可的方法对数据电文进行验证后结果相符的，视为发件人发送。按照这两个法律法规的规定，只要身份认证和交易授权通过银行的安全程序，不论客户证书和电子签名制作数据(即存取工具)是否被他人冒用，也不论网上银行客户有没有过错，造成客户贷金损失的，都由客户自己承担。《中华人民共和国电子签名法》和《电子支付指引》(第一号)的这一规定对个人客户来说，有失公平。该规定过于注重了对银行的保护，忽视了消费者的利益。事实上，不同的客户在网上银行交易中的地位是不同的。个人消费者在网上银行交易中处于弱势的地位，银行处于强势的地位。因为电子银行交易安全防范需要一定信息技术专业知识，大多数个人消费者缺乏这方面的知识。银行具有强大的资金实力和高端的技术人才，在电子银行交易安全方面应当负主要责任。如果个人客户证书和电子签名制作数据被他人冒用造成客户资金损失，客户没有过错的，应当由银行承担。这样才能体现法律的公平。相反，在电子银行交易中，法人客户和银行处于同等的地位。因为法人客户完全有能力雇佣具有一定信息技术知识的人来从事网上银行交易。双方在电子银行交易安全方面应当负同样的责任。另外，电子银行业务除了便捷快速以外，另外一个特点就是服务价格便宜。由于法人客户网上汇划资金额度往往很大，因此造成损失也非常大。但是银行收取的佣金却非常少。银行收取少量佣金而承担如此巨大的风险，显失公平。因此；如果法人客户的客户证书和电子签名制作数据被他人冒用，只要身份认证和交易授权通过银行的安全程序，银行没有过错，造成的资金损失的就应当由客户承担。这样才能体现合同的权利义务对等原则和公平原则。《中华人民共和国电子签名法》和《电子支付指引》(第一号)的规定，在网上银行服务合同对方当事人为个人客户情况下，有失公平。偏重于对银行的保护，忽视了个人客户的利益。在合同对方当事人为法人客户的情况下，较为公平、合理。
　　 与此相反；中国银行业监督管理委员会于2005年颁布并于2006年3月1日开始实施的《电子银行业务管理办法》的规定则不同。该办法第八十九条规定：金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应的责任。因客户有意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，金融机构可以根据服务协议的约定免于承担相应责任，但法律另有规定的除外。由此可见，按照《电子银行业务管理办法》的规定，在客户无过错的情况下，如果客户证书和电子签名制作数据被他人冒用，即使通过安全程序，造成客户资金损失也由银行承担。如前所述，不同的客户在电子银行交易中的地位是不同的。个人消费者在电子银行交易中处于弱势的地位。银行处于强势的地位，在网上银行交易安全方面应当负主要责任。相反，法人客户和银行处于同等的地位。因此，在网上银行服务合同对方当事人为个人客户情况下，《电子银行业务管理办法》的这一规定较为公平、合理。在合同对方当事人为法人客户的情况下，有失公平。主要是对银行不公平，忽视了银行的利益。《电子银行业务管理办法》之所以这样规定，主要原因是该办法作为金融监管当局制定的一部监管法规，侧重于加大银行的责任，防范金融风险，但是忽视了合同法的公平原则和权利义务对等原则。《中华人民共和国电子签名法》是全国人大常委会于2004年8月28日公布，2005年4月1日开始实施的规范性文件。从法律渊源上来说，属于法律的范畴，其法律效力高于属于部门规章的《电子银行业务管理办法》。因此，当发生冒用他人客户证书或电子签名制作数据进行网上银行交易，造成客户资金损失时，只要身份认证和交易授权通过发起行的安全程序的，就应当适用《中华人民共和国电子签名法》和《电子支付指引》(第一号)的规定。损失由客户承担。
在实务上，我国商业银行的做法是：当被冒用的客户证书或电子签名制作数据源于客户被盗或遗失，则无论客户有无过失，风险损失由客户承担；甚至银行安全认证系统遭黑客攻击，密码被破解而产生的损失，也由客户承担。如《中国建设银行网上银行服务协议》明确规定：“无论客户实际上是否将电子证书和密码提供他人使用，均须对电子证书和密码下完成的一切金融交易负责。”《中国农业银行网上银行业务章程》第七条规定：“客户证书和密码是注册客户进入中国农业银行网上银行系统的惟一身份标识，凡是凭客户证书和密码进行的操作均视同客户本人所为。”这实际上要求客户承担所有客户身份识别风险。我国银行业的规定虽然符合《中华人民共和国电子签名法》和《电子支付指引》(第一号)的规定，但却显失公平，属于典型的“霸王条款”。毕业论文http://www.751com.cn
（二）网上支付指令未执行的法律责任
《电子支付指引》(第一号)第四十三条、第四十五条对支付指令未执行的法律责任作了原则规定。第四十三条规定：接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或延迟执行致使客户款项未准确入账的，应及时纠正。第四十五条规定：客户发现自身未按规定操作，或由于自身其他原因造成电子支付指令未执行、未适当执行或延迟执行的，应在协议约定的时间内，按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。上述规定虽然明确了在支付指令未执行、未适当执行和延迟执行的情况下客户和银行应当承担责任，但是承担何种责任不明确。

上一页  [1] [2] [3] [4] 

电子银行的法律问题研究 第4页下载如图片无法显示或论文不完整，请联系qq752018766