銀行如何防范電子支付業(yè)務(wù)的法律風(fēng)險(xiǎn)

銀行在電子支付業(yè)務(wù)中常見的風(fēng)險(xiǎn)主要包括：銀行自身運(yùn)行系統(tǒng)不完善、業(yè)務(wù)處理人員操作不規(guī)范；客戶自身安全意識(shí)薄弱、防范技能不足；身份認(rèn)證風(fēng)險(xiǎn)；網(wǎng)絡(luò)傳輸中的安全保密風(fēng)險(xiǎn)；銀行與第三方服務(wù)提供商合作時(shí)，銀行內(nèi)部網(wǎng)絡(luò)與第三方服務(wù)提供商網(wǎng)絡(luò)接口耦合不足、安全保護(hù)措施不到位；相關(guān)法律法規(guī)不完善，相對(duì)滯后于電子支付業(yè)務(wù)發(fā)展。這些風(fēng)險(xiǎn)因素一旦實(shí)際發(fā)生都可能導(dǎo)致銀行未能按照合同約定向客戶提供服務(wù)，甚至造成客戶金錢上的損失。為了有效地防控這些風(fēng)險(xiǎn)，銀行有必要注意以下事項(xiàng)。

完善合同、服務(wù)章程等法律文件

在實(shí)際操作中，電子支付業(yè)務(wù)很多還是依據(jù)內(nèi)部規(guī)章、格式合同、契約性文件進(jìn)行。這些文件對(duì)銀行和客戶、銀行和第三方在電子支付業(yè)務(wù)中可能產(chǎn)生的一系列權(quán)利義務(wù)進(jìn)行事先約定和明確，在目前法律未有明確規(guī)定的情況下，是銀行與當(dāng)事人之間的重要權(quán)責(zé)依據(jù)，成為調(diào)整銀行與當(dāng)事人之間的重要約束規(guī)范。在銀行與當(dāng)事人之間的契約性文件中，一方面，應(yīng)盡可能詳盡地約定雙方權(quán)利義務(wù)；另一方面，對(duì)于立法滯后給銀行在從事電子支付業(yè)務(wù)時(shí)帶來(lái)的潛在法律風(fēng)險(xiǎn)，銀行可以通過與當(dāng)事人之間的約定將其分?jǐn)偝鋈ァ?/p>

首先，銀行與客戶之間的協(xié)議要健全。電子支付業(yè)務(wù)是技術(shù)性較強(qiáng)的業(yè)務(wù)，客戶對(duì)一些環(huán)節(jié)和規(guī)則并不十分了解，因此協(xié)議中應(yīng)對(duì)電子支付的內(nèi)容和類型、電子交易記錄的確認(rèn)和領(lǐng)取方式、錯(cuò)誤操作的糾正方法、交易規(guī)則、認(rèn)證方式等內(nèi)容進(jìn)行清晰地描述和界定。協(xié)議應(yīng)加強(qiáng)對(duì)客戶安全防范義務(wù)的約定，并約定因客戶違反該義務(wù)導(dǎo)致的損失銀行免于承擔(dān)責(zé)任，從而一定程度降低客戶方風(fēng)險(xiǎn)，而且銀行面對(duì)此類索賠時(shí)也有了更大的抗辯空間。對(duì)此，《電子銀行業(yè)務(wù)管理辦法》第八十九條第二款規(guī)定“因客戶有意泄漏交易密碼，或者未按照服務(wù)協(xié)議盡到應(yīng)盡的安全防范與保密義務(wù)造成損失的，金融機(jī)構(gòu)可以根據(jù)協(xié)議的約定免于承擔(dān)責(zé)任，但法律另有規(guī)定的除外。”《電子支付指引（第一號(hào)）》也有類似規(guī)定，“客戶應(yīng)妥善保管、使用電子支付交易存取工具。有關(guān)電子支付業(yè)務(wù)資料、存取工具被盜或遺失，應(yīng)按約定方式和程序及時(shí)通知銀行。”協(xié)議還應(yīng)重視對(duì)銀行與客戶之間有關(guān)責(zé)任分擔(dān)、免責(zé)的約定。如在協(xié)議中明確約定因供電、通訊、網(wǎng)絡(luò)系統(tǒng)故障，或因交易指令傳遞出現(xiàn)錯(cuò)誤等情況導(dǎo)致的損失，雙方如何承擔(dān)責(zé)任、銀行是否可以免責(zé)的問題。從而銀行可能面臨的難以預(yù)測(cè)和控制的風(fēng)險(xiǎn)有望被部分或全部分?jǐn)偝鋈ァ楸苊庠诎l(fā)生糾紛之后雙方糾纏不清，為促成糾紛的迅速解決，減少損失，協(xié)議中還應(yīng)明確約定合同成立地、生效時(shí)間、爭(zhēng)議解決方式和管轄權(quán)等等。

其次，銀行與第三方服務(wù)機(jī)構(gòu)之間的協(xié)議要適當(dāng)轉(zhuǎn)移銀行可能面臨的風(fēng)險(xiǎn)。第三方服務(wù)機(jī)構(gòu)主要包括為銀行的電子支付業(yè)務(wù)提供電力、通訊、網(wǎng)絡(luò)支持的運(yùn)營(yíng)商，以及作為銀行軟硬件供應(yīng)商的第三方機(jī)構(gòu)。銀行在與第三方服務(wù)機(jī)構(gòu)簽訂合作協(xié)議時(shí)尤其應(yīng)注意：就責(zé)任承擔(dān)和免責(zé)的約定，銀行與第三方之間的約定同銀行與客戶之間的權(quán)責(zé)劃分是否銜接的問題。防止出現(xiàn)銀行根據(jù)相關(guān)規(guī)定對(duì)客戶進(jìn)行了賠付之后，銀行向第三方機(jī)構(gòu)的追償卻由于第三方享有約定免責(zé)而落空的情況。《電子支付指引（第一號(hào)）》第四十二條第二款規(guī)定：“因第三方服務(wù)機(jī)構(gòu)的原因造成客戶損失的，銀行應(yīng)予賠償，再根據(jù)與第三方服務(wù)機(jī)構(gòu)的協(xié)議進(jìn)行追償。”由于該條款對(duì)“第三方服務(wù)機(jī)構(gòu)的原因”是否由過錯(cuò)引起未作規(guī)定，那么似乎無(wú)論是何種原因，即使不是由于第三方服務(wù)機(jī)構(gòu)的過錯(cuò)而只要是由于它的原因造成的損失，銀行都應(yīng)當(dāng)向客戶承擔(dān)賠償責(zé)任。這種情況下，如果銀行與第三方服務(wù)機(jī)構(gòu)簽訂的免責(zé)條款免除了第三方服務(wù)機(jī)構(gòu)由于不可控的原因造成的損失的賠償責(zé)任，那么最終只能是銀行為此埋單。所以在與第三方服務(wù)機(jī)構(gòu)的協(xié)議中銀行應(yīng)爭(zhēng)取將第三方服務(wù)機(jī)構(gòu)的原因?qū)е碌膿p失全部納入第三方服務(wù)機(jī)構(gòu)的責(zé)任范圍，另外不再約定免責(zé)事由。

認(rèn)真履行法定和約定的義務(wù)

作為銀行業(yè)務(wù)運(yùn)行的平臺(tái)，電子銀行的安全性和可靠性的要求較高，其風(fēng)險(xiǎn)超出了傳統(tǒng)意義上金融風(fēng)險(xiǎn)的概念，電子銀行的風(fēng)險(xiǎn)不僅包括傳統(tǒng)意義上的金融風(fēng)險(xiǎn)，還包括技術(shù)風(fēng)險(xiǎn)等；同時(shí)，銀行風(fēng)險(xiǎn)已不僅來(lái)源于銀行與客戶之間的互動(dòng)關(guān)系，很大程度與第三方行為有關(guān)。針對(duì)電子銀行的特殊性，我國(guó)近年來(lái)出臺(tái)了若干相關(guān)法規(guī)、規(guī)章，旨在加強(qiáng)對(duì)電子銀行業(yè)務(wù)的規(guī)范、風(fēng)險(xiǎn)的防范和有效的監(jiān)管。

保證電子支付業(yè)務(wù)處理系統(tǒng)的安全性。《電子支付指引（第一號(hào)）》第二十六條、第二十九條、第三十條都要求銀行應(yīng)加強(qiáng)電子支付的安全保障，其中重點(diǎn)強(qiáng)調(diào)了安全的網(wǎng)絡(luò)系統(tǒng)是電子支付安全保障的基礎(chǔ)。

依法進(jìn)行電子銀行安全評(píng)估。《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》規(guī)定電子銀行安全評(píng)估是金融機(jī)構(gòu)開辦或持續(xù)經(jīng)營(yíng)電子銀行業(yè)務(wù)的必要條件，也是金融機(jī)構(gòu)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理與監(jiān)管的重要手段。根據(jù)有關(guān)規(guī)定，銀行應(yīng)至少每?jī)赡赀M(jìn)行一次全面的評(píng)估，評(píng)估機(jī)構(gòu)優(yōu)先選擇經(jīng)銀監(jiān)會(huì)資質(zhì)認(rèn)定的外部專業(yè)安全評(píng)估機(jī)構(gòu)。

加強(qiáng)用戶身份驗(yàn)證管理。《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》規(guī)定各商業(yè)銀行最遲于2007年12月31日前應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用由基本身份認(rèn)證和附加身份認(rèn)證組成的雙重身份認(rèn)證，同時(shí)對(duì)“高風(fēng)險(xiǎn)賬戶操作”進(jìn)行了限制性界定。

加強(qiáng)公眾網(wǎng)上銀行安全教育。《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》規(guī)定銀行應(yīng)切實(shí)承擔(dān)起對(duì)網(wǎng)上銀行客戶的安全教育責(zé)任，并分四個(gè)方面明確了安全教育的最低要求，如在本行網(wǎng)站首頁(yè)顯著位置開設(shè)電子銀行安全教育欄目，印制并向客戶配發(fā)安全宣傳折頁(yè)或手冊(cè)，在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。

履行電子支付風(fēng)險(xiǎn)的公開披露義務(wù)。根據(jù)《電子支付指引（第一號(hào)）》第八條的規(guī)定，辦理電子支付業(yè)務(wù)的銀行應(yīng)向客戶公開披露如下內(nèi)容：電子支付交易品種可能存在的全部風(fēng)險(xiǎn)，客戶使用電子支付交易品種可能產(chǎn)生的風(fēng)險(xiǎn)，提醒客戶妥善保管、使用或授權(quán)他人使用電子支付交易存取工具的警示性信息。商業(yè)銀行可以考慮通過在營(yíng)業(yè)網(wǎng)點(diǎn)及電子銀行界面的醒目位置，或在與客戶的申請(qǐng)書、合同中進(jìn)行信息披露以落實(shí)此規(guī)定內(nèi)容。

關(guān)注免責(zé)事由

從我國(guó)有關(guān)法律規(guī)定及司法實(shí)踐來(lái)看，銀行為了免責(zé)必須舉證存在免責(zé)事由，為此，銀行應(yīng)重點(diǎn)關(guān)注以下免責(zé)事由。

不可抗力。根據(jù)我國(guó)法律其構(gòu)成三要件為：（1）不能預(yù)見，即一般人以現(xiàn)有的常規(guī)技術(shù)水平無(wú)法預(yù)見到此種情況的發(fā)生；（2）不能避免，即當(dāng)事人已經(jīng)盡到自己的最大努力仍然沒有辦法避免此種情況的發(fā)生；（3）不能克服，即當(dāng)事人在此種情形發(fā)生以后，已經(jīng)盡了自己的最大努力，但無(wú)法克服此種情形所造成的損害后果。但“因不可抗力造成電子支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的，銀行應(yīng)當(dāng)采取積極措施防止損失擴(kuò)大。”否則就擴(kuò)大損失部分，銀行無(wú)權(quán)主張免責(zé)。

客戶自身過錯(cuò)。客戶損失的發(fā)生完全是由于客戶自身過錯(cuò)或者客戶與銀行都有過錯(cuò)的情況下，根據(jù)客戶的過錯(cuò)程度銀行可以主張免除或減輕責(zé)任。在適用無(wú)過錯(cuò)歸責(zé)原則情況下，因客戶自身故意或重大過失導(dǎo)致的損失銀行通常可以成功主張減免責(zé)任，如客戶有意泄漏交易密碼，或者客戶對(duì)自己的財(cái)產(chǎn)毫不顧忌、極不注意，或者未盡到應(yīng)盡的安全防范與保密義務(wù)等。根據(jù)《電子簽名法》的規(guī)定，電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，或者有其他過錯(cuò)，給電子簽名依賴方（如銀行）造成損失的，承擔(dān)賠償責(zé)任。電子客戶僅有一般過失時(shí)，銀行主張免除責(zé)任或者根據(jù)過失相抵原則主張減輕責(zé)任的，難度較大，但在法律對(duì)此無(wú)明確規(guī)定情況下不失為銀行的一種抗辯事由。

第三方過錯(cuò)。雖然我國(guó)相關(guān)法規(guī)、規(guī)章將與銀行合作為銀行電子支付業(yè)務(wù)提供電子、通訊等網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)商的過錯(cuò)排除在銀行可以向客戶主張免責(zé)的事由之外，但是對(duì)于諸如電子認(rèn)證服務(wù)機(jī)構(gòu)以及安全評(píng)估機(jī)構(gòu)的過錯(cuò)導(dǎo)致客戶遭受損失的，銀行仍可以主張減免責(zé)任。《電子簽名法》第二十八條規(guī)定電子簽名人以及電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過錯(cuò)的，承擔(dān)賠償責(zé)任。《電子支付指引》第三十四條也有類似規(guī)定，“如客戶因依據(jù)該認(rèn)證服務(wù)進(jìn)行交易遭受損失，認(rèn)證服務(wù)機(jī)構(gòu)不能證明自己無(wú)過錯(cuò)，應(yīng)依法承擔(dān)相應(yīng)責(zé)任。”《電子銀行業(yè)務(wù)管理辦法》以及《電子銀行安全評(píng)估指引》規(guī)定電子銀行安全評(píng)估機(jī)構(gòu)是金融機(jī)構(gòu)開辦或持續(xù)經(jīng)營(yíng)電子銀行業(yè)務(wù)的必要條件，金融機(jī)構(gòu)應(yīng)定期對(duì)電子銀行系統(tǒng)進(jìn)行安全評(píng)估。如果安全評(píng)估機(jī)構(gòu)對(duì)銀行電子支付系統(tǒng)評(píng)估有誤，而銀行基于對(duì)評(píng)估機(jī)構(gòu)作出的評(píng)估結(jié)果的信賴而進(jìn)行的電子支付行為導(dǎo)致客戶損失，評(píng)估機(jī)構(gòu)應(yīng)該負(fù)責(zé)賠償，銀行有權(quán)主張免責(zé)。

受害人同意。在不違反法律、公共道德的前提下，受害人事前明確做出自愿承擔(dān)某種損害結(jié)果的意思表示時(shí)，銀行可以免責(zé)。其特點(diǎn)為：意思表示明確、自愿承擔(dān)、不違反法律和公德，損害發(fā)生以前做出、受害人單方意思表示即可成立。

約定免責(zé)事由。銀行可以以合同約定排除或限制其未來(lái)責(zé)任。一方面，可以在合同中對(duì)“不可抗力”作擴(kuò)張性解釋，擴(kuò)大其外延，從而擴(kuò)大銀行免責(zé)事由的范圍；另一方面，根據(jù)過往經(jīng)驗(yàn)教訓(xùn)以及業(yè)務(wù)情況，擬制其他免責(zé)事由。如建行龍卡通領(lǐng)用協(xié)議、信用卡領(lǐng)用協(xié)議等卡類協(xié)議均將“供電、通訊等客觀原因”以及“暫時(shí)的網(wǎng)絡(luò)通訊故障”約定為銀行的免責(zé)事由。但應(yīng)注意，為防止一方當(dāng)事人濫用交易優(yōu)勢(shì)訂立不合理的合同，《合同法》規(guī)定：因故意或重大過失造成對(duì)方財(cái)產(chǎn)損失的，免則條款無(wú)效；提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的，該條款無(wú)效。所以銀行在擬制免責(zé)條款時(shí)既要分?jǐn)傦L(fēng)險(xiǎn)，又要注意內(nèi)容公平、合法。

注意保存證據(jù)資料

隨著《電子簽名法》的出臺(tái)，數(shù)據(jù)電文被明確地認(rèn)定為是符合法律、法規(guī)要求的書面形式。因此，針對(duì)電子支付業(yè)務(wù)，銀行在注意保存?zhèn)鹘y(tǒng)意義上的證據(jù)資料的同時(shí)，更應(yīng)注意保存數(shù)據(jù)電文。銀行對(duì)電子支付指令的發(fā)起行應(yīng)建立必要的安全程序，對(duì)客戶身份和電子支付指令進(jìn)行確認(rèn)，并形成日志文件等記錄；銀行還應(yīng)妥善保管電子支付業(yè)務(wù)的交易記錄，對(duì)電子支付業(yè)務(wù)的差錯(cuò)應(yīng)詳細(xì)備案登記，記錄內(nèi)容應(yīng)包括差錯(cuò)時(shí)間、差錯(cuò)內(nèi)容與處理部門及人員姓名、客戶資料、差錯(cuò)影響或損失、差錯(cuò)原因、處理結(jié)果等；銀行還應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可靠性：按照會(huì)計(jì)檔案管理的要求，對(duì)電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存（保存期限為5年），并方便調(diào)閱。

（作者單位：中國(guó)建設(shè)銀行總行法律部）