在黑客和病毒攻擊網上銀行的情況下,如果銀行能證明自己的系統采取了應有的防範措施,就可以視為不可抗力,但現在銀行要證明這壹點是非常困難的,因為我國對網上銀行的安全標準和技術標準沒有法律規定。
網上銀行的出現拓寬了傳統銀行業務,商業銀行與客戶之間的法律關系較傳統業務下發生了變化。根據現行民事法律法規,商業銀行在開展網上銀行業務時,可能對客戶承擔以下民事責任。
技術風險
網銀最大的優勢在於虛擬性。它不需要考慮銀行的物理結構,只需要建立虛擬的互聯網站。整個交易過程幾乎在線完成,突破了時間和地域的限制。然而,這種虛擬性的實現依賴於自動化程度高的技術和設備。而這些復雜的技術和設備不可能絕對沒有問題。因此,與傳統銀行相比,技術風險成為網上銀行面臨的最大、最特殊的風險。在具體的網上銀行業務中,它往往轉化為法律風險,使商業銀行承擔相應的民事責任。
壹是因網銀硬件系統問題給客戶造成損失的民事責任。
硬件系統是網上銀行存在的物質基礎。如果銀行因硬件系統的技術故障給客戶的利益造成了損失,那麽商業銀行就要對客戶的損失承擔責任。這就要求商業銀行在采購硬件系統時要充分重視硬件系統的質量。如果硬件系統供應商提供的硬件設備確實存在質量問題,商業銀行可以向供應商行使追償權,但這不影響商業銀行對客戶的損失承擔全部責任。
二是因網銀技術軟件給客戶造成損失的民事責任。
商業銀行在選擇軟件系統時,應當對技術軟件的整體技術能力進行深入調查,以確保對客戶的服務質量。如果網絡技術能力不足以支撐網上銀行的運行,導致支付、結算等業務出現差錯,給客戶造成損失或者影響服務質量的,商業銀行有義務賠償客戶的損失,客戶有權要求商業銀行履行賠償責任。即使軟件不是商業銀行自己開發設計的,也應推定商業銀行在軟件和軟件技術的選擇上存在過錯。
第三,商業銀行應當對客戶操作失誤造成的損失承擔民事責任。
所有的硬件系統和軟件系統都是由商業銀行提供的,因此商業銀行應該向客戶詳細解釋軟件和硬件的操作方法。否則,如果客戶操作失誤,帶來損失,商業銀行應該根據失誤的大小,對客戶的損失承擔壹定的賠償責任,而這也會影響網上銀行的信譽和客戶的信心。
安全系統操作風險
這裏的網銀安全系統造成的客戶損失包括兩個方面:壹是由於安全認證系統失效給客戶造成的損失。由於網絡的虛擬性,任何壹方都無法保證對方身份的真實性,尤其是當雙方只通過網絡進行交流時。在這種情況下,交易雙方都很難建立信任感和安全感。因此,人們在實踐中開發了壹種實用有效的方法來解決這壹問題,電子認證應運而生。簡而言之,電子認證是由特定機構驗證電子簽名及其簽名人的真實性的具有法律意義的服務。在電子認證過程中,有壹個管理機構將電子簽名與特定的人或實體相關聯,即認證機構(CA)。如果安全認證體系失效,商業銀行將與提供認證服務的壹方共同承擔民事法律責任。因為銀行有維護網絡安全的義務,違反了這個義務,就是要在壹定範圍內承擔民事法律責任;
二是黑客和病毒給客戶造成的損失。在中國,幾乎所有的網上銀行服務協議都規定,如遇不可抗力或其他不可歸責於銀行的情況,銀行未能執行客戶指令,可不承擔任何責任。根據《合同法》的規定,因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任。可見,在發生不可抗力的情況下,不能履行合同的壹方不能完全免除責任。
另外,服務協議中約定的不可抗力,並沒有明確什麽情況下可以視為不可抗力。在網上銀行的新服務模式中,出現了許多新情況。比如銀行電腦系統受到網絡黑客、病毒攻擊,導致銀行無法完成客戶指令,是否可以視為不可抗力?
在黑客和病毒攻擊網上銀行的情況下,如果銀行能證明自己的系統采取了應有的防範措施,就可以視為不可抗力,但現在銀行要證明這壹點是非常困難的,因為我國對網上銀行的安全標準和技術標準沒有法律規定。即使銀行沒有過錯,根據民法中無過錯責任的歸責原則,銀行也應當對客戶負責,分擔客戶的部分損失,以充分保護客戶作為相對弱勢方的利益。此外,如遇不可抗力,銀行應及時通知客戶,減少客戶損失,否則將承擔延遲通知的民事責任。
管理風險
中國的網上銀行是傳統銀行與高科技電子技術相結合的產物。網上銀行的管理能否適應復雜的網絡技術?復雜技術和系統的管理存在風險。商業銀行在計算機系統的日常維護管理和客戶商業數據的保密工作中未盡到認真審慎的義務,給客戶造成損失的,商業銀行要承擔民事責任。此外,網上銀行的管理者和經營者也存在道德風險。
綜上所述,為了避免或減少網上銀行可能產生的民事責任,商業銀行應加強網上銀行的風險管理。首先,商業銀行開展網上銀行業務應當遵守國家有關計算機信息系統安全、商業密碼管理和消費者權益保護的法律法規和規章。應采用適當的加密技術和措施確認網上銀行用戶的身份和授權,確保網上交易數據傳輸的保密性和真實性;應采取積極有效的措施防止網上銀行交易系統受到計算機病毒和黑客的入侵,並根據銀行業務發展的需要及時更新系統安全技術和設備。
其次,商業銀行應以適當方式向客戶解釋和披露各類網上銀行服務的交易規則,並應在客戶申請網上銀行服務時,說明產品的交易風險及其在具體交易中的權利義務。
最後,商業銀行應根據相關法律法規制定並實施全面、綜合、系統的業務管理規則,加強對管理人員和業務操作人員的業務和法律知識培訓,建立網上銀行專業監管力量,配備專門的網上銀行審計力量,定期對網上銀行進行審計。