互聯網金融視域下網絡銀行貸款業務糾紛問題初探

互聯網金融迅速發展為銀行線上業務提供背景支撐，網銀個人貸款業務經過政策規制逐漸趨于平緩，借貸流程呈體系化特征，法律保障逐步完善。個體用戶辦理相應業務時可能面臨新的糾紛，網絡借貸運作弊端尚待解決，外部法律保護措施和技術支撐應為個人貸款業務的安全性與穩定性保駕護航，符合保障弱勢群體、擴大網絡銀行應擔責任的裁判要旨與價值取向。

互聯網金融發展迅速，給商業銀行業務發展帶來沖擊與挑戰，當前各銀行借助大數據分析工具積極開展互聯網金融服務，通過網上銀行、手機客戶端等媒介提供個性化快捷的金融定制服務。其中個人貸款業務在互聯網銀行金融業務中占據重要地位，脫離實體網點且免抵押的網上貸款業務蓬勃發展，其針對小額貸款客戶并與傳統銀行聯合辦理貸款業務的特點為其持續發展提供了原動力，但用戶信息泄露、相應立法滯后等問題亦應引起重視。

一、網絡銀行貸款業務現況

網絡借貸業務作為新興互聯網金融業務在我國發展歷史較短，其發展歷程階段化特征顯著，我國同時期的監管政策大體呈現為鼓勵扶持——嚴格監管的演化態勢。期間互聯網消費信貸迅猛發展但規范性不足，大量違法行為產生，而相關法規與政策監管未能同步實施，校園裸貸、暴力催收等惡性事件頻發，導致金融業務風險高企，擾亂網絡與社會秩序。

2017年后，《關于規范整頓“現金貸”業務的通知》《商業銀行互聯網貸款管理暫行辦法》等規范性文件相繼出臺，這標志著我國互聯網消費信貸進入規范發展階段，雖然行業發展勢頭放緩，但市場潛力仍較可觀。監管層通過P2P平臺清退轉型、小貸公司統一監管等手段持續對互聯網貸款進行規范治理，截至2020年我國實時監測的運營網貸平臺數量降至500家以下，借貸余額較此前下降近50%，網貸風險得到有效遏制。截至2021年我國互聯網消費信貸放款規模達20.2萬億元，余額規模達5.8萬億元，公眾對網銀信貸服務接受度與需求量與日俱增。（見圖1、表1）。

二、網絡銀行貸款業務風險糾紛分析

目前網銀貸款業務日益規范，但仍存部分內外部風險。內部可能面臨交易安全難以保障，交易行為司法效力不足的問題；外部存在技術支撐不足與操作不當，以及法律銜接與迭代自洽處置合規風險。

（一）交易安全與行為效力

首先，網絡銀行貸款業務在現代金融體系中日益重要，但隨之而來的交易安全和行為效力問題不容忽視。開放型網絡架構使得電子銀行體系面臨前所未有的信息安全挑戰，網絡環境下交易關系復雜，涉及金融機構、數字交易平臺、終端用戶及獨立服務商等多方。網絡金融的消費特征如標的物無形、消費內容難固定、對價獲取難辨，加之網絡銀行的去物質化和身份隱匿屬性，使消費者權益保護難度極大，用戶在糾紛中處于劣勢，難以保障自身權益。網絡環境中黑客攻擊、數據泄露等威脅時刻存在，可能導致用戶信息和財務信息被非法獲取和利用。為應對這些挑戰，金融機構需加強信息安全管理，采用先進加密技術和安全防護措施，定期進行安全審計和風險評估。還應加強用戶教育，提高其信息安全意識和風險防范能力。

其次，在交易行為安全保障中客戶身份確認是關鍵環節。我國電子簽名法規定，當電子簽名具備可靠性時，其法律效力等同于手寫簽名或蓋章。鑒于電子交易屬性，銀行嚴格依據預先約定的認證程序確認交易指令是否獲得授權，并據此確認依據該指令訂立的交易合同是否能夠約束交易雙方。審查涉訴電子交易法律效力時，應考察銀行采用身份認證程序是否充分有效，確保交易指令的真實性；同時銀行需提前向客戶明確告知并解釋相關認證機制及其法律責任，遵守用戶協議，履行通知義務；銀行作為交易主體中信息獲取優勢方，應妥善留存交易記錄，以便必要時進行審查。

（二）操作技術與法律合規

技術缺陷及系統瑕疵屬交易安全外部威脅。非線下收單業務中第三方支付服務中介同發卡行進行系統接口對接可提升工作效率，僅通過電話或線上程序確認、無需驗證碼的業務模式無疑存在監管缺漏問題，囿于該類業務線上交易頻繁且需求量高，手續過繁可能導致用戶流失、交易效率過低，因而實踐中存在大量此類情形：非持卡人本人受益，持卡人擔負實際損害，投訴有門，但追償艱難。同時交易頻率提升，使部分平臺將原先僅限非面對面收單交易模式擴展至其他業務，交易風險顯著加劇。互聯網金融高度運作所依存的網絡銀行及其提供的電子交易平臺，一旦系統出現瑕疵，例如病毒滲入、外部侵襲等，隨時可能引發系統癱瘓、交易泄露、信息被盜、資金流失等嚴重風險。法律法規體系復雜，涉及眾多部門法，礙于時代局限性，部分現行法律法規制定時難以包括網銀貸款這一新型業務全部模式，現行政策可能存在不自洽情形。關于法律合規風險，集中體現在民間借貸中介合法性未得到確認，國內法律未有針對個人（包括民間借貸平臺）——個人貸款的法律規定，網銀貸款業務雖受法律保障，然而某些民間借貸平臺可能借網絡銀行項目捏造合作項目，吸引投資者及用戶，風險爆發將間接威脅網銀聲譽及貸款業務運作。

三、網絡銀行貸款業務法律法規

網絡銀行貸款業務法規的制定，需從防范線上個人貸款業務風險出發，規范平臺數據征信秩序；對于借貸訴訟應明晰借貸雙方責任，并通過貸后管理進一步促進業務規范發展。

（一）規范平臺數據征信秩序

為盡力規避交易安全與數據操作風險，應在相關法規指引下收集有關人員身份信息，同時建立負面信息清單，確保用戶信息安全，若網絡銀行采集信息過度則予以行政處罰。

1.信用信息與金融相關性之本質界定

在網絡銀行貸款業務中，規范平臺數據征信秩序至關重要。首先，要明確信用信息與金融相關性的本質界定。金融相關性主要體現在與貸款業務密切相關的信息記錄上，如還款意愿和能力等。這些信息對于評估借款人的信用風險具有直接作用。然而，并非所有信息都具有金融相關性。例如，通過微信、QQ等交友平臺收集的社交屬性信息，對于貸款業務的信用評估并無實質性幫助。因此，對不同經營類別的互聯網企業信息收集范圍應加以限制，避免過度收集無關信息。在征信體系中，除了央行提供的征信外，未接入央行征信系統的網貸征信可能接入廣泛涵蓋用戶信息的百行征信，或直接交由第三方數據公司記錄。筆者認為，征信信息的本質應聚焦于個人或企業的信用信息，采集和使用時也應摒棄無關信息。

信用信息可依據與信用相關程度劃分為直接信息和間接信息。直接信息通常包括借款人的還款記錄、財務狀況等，而間接信息則可能涉及借款人的社交網絡、消費習慣等。對于間接信用信息的界定，關鍵在于判斷其是否對防范信用風險具有實質性價值，以及與金融法律行為是否存在實質性關聯。只有在兩者兼備的情況下，間接信息才可被認定為有必要采集的身份信息。避免將待采集信息通過兜底性空白解釋強行納入直接信息或間接信息的范疇，從而使身份信息采集準許條件形同虛設。

2.大數據征信信息采集禁止清單的制度構建

為了有效減少信息的過度采集，保障個人隱私和企業商業秘密，構建大數據征信信息采集的禁止清單制度顯得尤為重要。這一制度的建立，旨在通過法律法規的形式，明確列舉出在大數據征信過程中被禁止采集的數據類別。實踐中，法律法規已經對大數據征信中的禁止采集數據類別進行了明確的規定。這些被禁止的數據類別主要包括部分個人生物識別數據，如指紋、虹膜等，這些數據具有高度的個人識別性和敏感性；核心隱私數據，如個人家庭住址、家庭成員信息等，這些數據的泄露可能對個人隱私造成嚴重侵犯；與信用狀況無關的企業商業秘密信息的采集和使用可能損害企業的合法權益。傳統征信業務的信息采集目錄主要涵蓋個人或企業信息、交易記錄、信貸記錄、賬戶明細、違法情況等。然而，在大數據征信的背景下，信息采集目錄不僅包含上述傳統信用信息，還涉及更多的社交信息、行為信息，這些信息往往包含大量的敏感數據和個人隱私。因此，剔除這些核心敏感個人隱私數據、企業商業秘密數據以及對信用評估無價值的數據，對于保護個人隱私和企業權益具有重要意義。

3.信息采集邊界與隱私保護平衡

實踐操作中法律法規針對大數據征信不得采集的數據類型有所界定，包括個人生物識別特征的部分數據、關鍵隱私信息與企業信用狀況不直接相關的商業秘密等。傳統征信活動所收集信息多集中為個人或企業基本信息、交易歷史、信貸記錄、賬戶詳情、違法記錄等。相比而言，現代信息采集數據來源廣泛，擴展至社交動態、行為模式等領域，能夠大量采集分析文本、圖片、視頻等非結構化數據，實時監控和更新個人信用評分。統計學視角與機器算法能夠建立具有基礎判斷能力的信用風險預測模型，排除個人隱私等對信用評估無實質性價值的信息，使征信更加精準可控。同時，大數據征信平臺需對征信對象進行包容性評價，以實現征信的可持續性。在相關性原則指導下，通過明辨金融相關性，建立禁止清單；直接信息與間接信息的評價需明確信息采集范圍，在實現個人信息保護與信息自由流動與促進商業發展之間尋求合理的平衡點。

（二）明確借貸雙方責任分配

《電子銀行業務管理辦法》第89條就電子銀行服務中未經授權交易所致損失的責任歸屬問題作出規范。然而，對于雙方舉證責任的具體劃分尚需在司法審判實踐中深入探索。實踐中借貸雙方在舉證環節均面臨較大困難，需解決線上貸款的無形性與不可逆性問題。舉證責任劃分本質上是將舉證風險自一方轉移至另一方，司法實踐中不應規避此問題，而應積極尋求合理對策。

1.明確網絡銀行在貸款業務中的基本責任與義務

信息披露義務乃網絡銀行之責任與義務所在。網絡銀行應向借款人全面準確地揭示貸款合同所有關鍵條款，涵蓋但不限于利率、償還方式、逾期利息、手續費等核心內容。任何企圖隱瞞或誤導借款人之行為均構成違法，將面臨法律制裁。充分的信息披露不僅能夠保障借款人的知情權，亦有助于其作出明智的貸款決策。風險管理是網絡銀行的責任與義務所在。為確保貸款資金安全，網絡銀行需構建一套完善的風險管理體系，實現貸前、貸中、貸后全流程風險控制。貸前階段，通過嚴格的調查篩選合格借款人；貸中階段，細致審查每筆貸款申請，確保資金流向合規；貸后階段，持續監控借款人的償還情況，及時發現并處理潛在風險。網絡銀行必須嚴格遵守國家相關法律法規，確保貸款利率、費用等均在法定范圍內，堅決杜絕高利貸、非法集資等違法行為。同時，網絡銀行亦有義務保護借款人的信息安全，采取有效措施防止數據泄露和濫用。

2.網銀交易糾紛中的證據保全與安全保障義務

由于借貸雙方信息不對稱，網絡銀行作為借貸業務的發起方與提供方應履行證據保全義務。在開展借貸業務過程中，除借貸雙方外，銀聯平臺、發卡行、收單行等間接主體也參與到業務開展過程中。此外，不論是銀行直接記錄征信交易，還是第三方機構記錄百行征信交易，交易動向與身份信息均由網絡銀行掌握，如發生訴訟，網絡銀行理應承擔證據保全與提供義務。通過裁判文書網統計，線上貸款交易糾紛案由多集中在合同效力與合同履行爭議方面。出現訴訟，網銀應在能夠彰顯交易安全的關鍵步驟進行舉證。銀行需履行對客戶資金的安全保障義務，主動證實安全認證機制具備專屬人身依附性。同時針對證據有效保存與再現問題，銀行需證明已妥善履行風險提示及通知法定職責，并貫穿于交易開通和執行的全過程，若銀行未能在后臺系統信息存儲的有效時段內主動且有效地采取調查與取證行動，踐行保護客戶資金安全與迅速化解爭議的原則，或將面臨舉證不能的不利后果。

3.電子交易中持卡人舉證與風險責任分配

持卡人在訴訟中負有證實其資金損失確非本人或代理人所致的舉證責任，或對銀行出示證據進行合理懷疑。在由客戶發起交易指令、銀行系統予以響應的電子化交易流程內，除非客戶運用具備唯一識別性的登錄介質，否則任何網絡接入端口均可能面臨非法侵入威脅，致使客戶在實踐中難以直接證實某一交易行為系盜刷。在損失已經發生及已實施的補救行動等構成的基礎法律關系范疇內，客戶仍需承擔相應法定義務。針對涉及密碼驗證未經授權的交易場景，若客戶聲稱其從未主動披露密碼信息卻無法提供充分且確鑿的證據佐證存在第三方非法破解密碼的潛在性。基于當前證據體系，客戶或需自行承擔因密碼外泄所導致的風險責任。在此情形下，根據過失相抵法理，可適當減輕銀行一方的責任。但這并不意味其將借貸雙方作為平等訴訟主體對待。基于金融消費者保護理論考量，司法機關力圖矯正雙方訴訟地位。

本文對網絡銀行貸款業務的現況、風險及法律制度進行了研究。該業務雖發展迅猛，但信息安全、交易效力及舉證責任等問題亟待解決。本文指出，為保障交易安全與用戶權益，需從加強信息安全管理、優化法律制度及提升用戶風險防范意識等多方面入手，通過明確各方責任、規范數據征信秩序及強化技術支撐，構建更加穩健與安全的網絡金融環境，從而推動網絡銀行貸款業務持續健康發展，實現金融創新與風險控制的良性平衡。

（作者單位：西北政法大學刑事法學院）

作者簡介：程苗淼，女，2004年10月出生，漢族，陜西省西安市人，大學本科學歷，西北政法大學刑事法學院學生。研究方向：刑法、數字法律。