論手機銀行的法律風險與防范

2011年11月下旬，工人、農民、工人、農民和移動銀行的客戶數(shù)量約1億戶，實際交易數(shù)量為2744億元。在手機銀行業(yè)務劇增背景下,如何既實現(xiàn)手機銀行業(yè)務快速發(fā)展,又避免出現(xiàn)法律風險,是各銀行普通關注的問題。本文對手機銀行的常見法律風險進行了研究并提出了相應建議。一、手機銀行的一般法律風險(一)客戶騙領案手機銀行交易流程如下:客戶輸入客戶號、登錄密碼及附加碼,銀行收到上述信息后按與客戶約定對上述電子簽名信息進行核實無誤,識別客戶身份后,按客戶指令進行交易。因此,手機銀行中的身份識別是首要的問題,如果不解決身份識別問題,手機銀行的安全和信用都無法建立。但在實務中,客戶的密碼或電子簽名經常被冒用,出現(xiàn)這一問題主要有以下三方面原因:一是客戶保管密碼和電子簽名不善,導致密碼和電子簽名丟失被他人冒用;二是犯罪分子通過黑客軟件盜取客戶密碼和電子簽名后冒用;三是客戶被犯罪分子欺騙,把密碼和電子簽名泄露給了犯罪分子而被冒用。客戶密碼和電子簽名被冒用后客戶資金損失,出現(xiàn)民事糾紛。對這一類型民事糾紛責任劃分,我國的法律、規(guī)章規(guī)定存在矛盾。《中華人民共和國電子簽名法》、人民銀行《電子支付指引》規(guī)定銀行只要按“發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結果相符的”,視為發(fā)件人發(fā)送,銀行就沒有過錯,不承擔違約責任。而銀監(jiān)會《電子銀行業(yè)務管理辦法》規(guī)定:“金融機構在提供電子銀行服務時,因電子銀行系統(tǒng)存在安全隱患、金融機構內部違規(guī)操作和其他非客戶原因等造成損失的,金融機構應當承擔相應責任。因客戶有意泄漏交易密碼,或者未按照服務協(xié)議盡到應盡的安全防范與保密義務造成損失的,金融機構可以根據(jù)服務協(xié)議的約定免于承擔相應責任,但法律法規(guī)另有規(guī)定的除外。”也就是說,只有銀行能證明客戶存在有意泄漏交易密碼,或者未按照服務協(xié)議盡到應盡的安全防范與保密義務時才推定銀行沒有過錯,不承擔責任,否則,推定銀行有過錯,應承擔責任。筆者認為,因法律的效力大于規(guī)章,應適用《中華人民共和國電子簽名法》的規(guī)定劃分客戶與銀行責任,即銀行有過錯才有承擔責任,銀行無過錯,不承擔責任。但實務中,法院常以客戶為弱者,應加強銀行責任為由,適用銀監(jiān)會《電子銀行業(yè)務管理辦法》的規(guī)定劃分客戶與責任,加大了銀行的風險。(二)交易指令的執(zhí)行不適當執(zhí)行手機銀行指令,指客戶通過電子簽名驗證后發(fā)出了正確的交易指令,但銀行由于系統(tǒng)或通訊故障等原因,對指令給予了不適當?shù)膱?zhí)行;或指令是客戶發(fā)出的,但其發(fā)出的指令是無權指令,銀行仍予以執(zhí)行。實務中,不適當執(zhí)行手機銀行指令主要包括以下四種情況:1.接收行的責任客戶發(fā)出手機銀行交易指令后,銀行因系統(tǒng)或通訊故障的原因未執(zhí)行客戶指令,出現(xiàn)這種情況,銀行須根據(jù)《合同法》的規(guī)定承擔違約責任。銀行承擔的第一個責任是繼續(xù)履行,對此,人民銀行《電子支付指引》亦有明文規(guī)定“接收行由于自身系統(tǒng)或內控制度等原因對電子支付指令未執(zhí)行、未適當執(zhí)行或遲延執(zhí)行致使客戶款項未準確入賬的,應及時糾正”;在繼續(xù)履行后,如果未執(zhí)行客戶指令給客戶造成損失的,銀行應賠償客戶的損失,賠償損失的范圍包括直接損失和間接損失,但間接損失不超過銀行與客戶訂立合同時預見到或者應當預見到的因違反合同可能造成的損失。2.客戶指令內容出現(xiàn)錯誤客戶發(fā)出手機銀行交易指令后,銀行因系統(tǒng)或通訊故障的原因錯誤執(zhí)行了客戶的指令。常見錯誤執(zhí)行了客戶的指令情形如下:一是出現(xiàn)長款或短款,交易金額不符合客戶指令;二是轉賬對象不符合客戶指令,把錢轉給了客戶指定之外的第三人。出現(xiàn)錯誤執(zhí)行客戶指令的情況,銀行應根據(jù)《合同法》的規(guī)定采取補救措施;采取補救措施后還應承擔繼續(xù)履行合同的義務,即按客戶正確的指令繼續(xù)履行合同;錯誤執(zhí)行客戶指令給客戶造成損失的,應賠償客戶的損失。3.遲延執(zhí)行指令的救濟客戶發(fā)出手機銀行交易指令后,銀行因系統(tǒng)或通訊故障的原因遲延執(zhí)行了客戶的指令。遲延執(zhí)行指令應根據(jù)《合同法》的規(guī)定繼續(xù)履行合同,如果遲延履行客戶指令給客戶造成損失的,銀行應賠償客戶的損失,賠償損失的范圍包括直接損失和間接損失,但間接損失不超過銀行與客戶訂立合同時預見到或者應當預見到的因違反合同可能造成的損失。4.手機銀行轉環(huán)境因客戶的原因下達了錯誤的指令,通過電子簽名驗證后銀行據(jù)此予以執(zhí)行,執(zhí)行完畢后客戶以其指令錯誤,要求銀行撤銷,銀行越權給予撤銷。這種情形實務中常見有以下二種情形,一是下達了錯誤的轉賬金額指令,比如,客戶實際想轉1000元,但通過手機銀行下達了轉賬10000元的指令;二是下達了錯誤的轉賬對象指令,例如,客戶想轉賬給張三,但通過手機銀行下達了轉賬給李四的指令。出現(xiàn)上述情形,客戶的第一反應是要求銀行撤銷手機銀行交易。由于錢已轉到第三人賬戶,根據(jù)支付結算交易“誰的錢,進誰的賬,由誰支配”原則,此時錢已經由第三人支配,客戶發(fā)出的撤銷指令是無效的,如果銀行儲蓄網點據(jù)此執(zhí)行,則侵犯了第三人的所有權,應對第三人承擔賠償責任。(三)手機銀行轉走銀行卡資金手機銀行常見的一個詐騙手法是:犯罪分子采取承諾貸款、合伙做生意等誘惑,利用客戶對手機銀行業(yè)務不熟悉的情況,欺騙客戶在開立銀行卡的同時開立使用犯罪分子手機號的手機銀行,在客戶銀行卡存入資金后,即時通過手機銀行轉走銀行卡資金,形成客戶和銀行民事糾紛。出現(xiàn)糾紛,客戶常以銀行沒有充分向其介紹手機銀行業(yè)務,特別是揭示手機銀行的風險,要求銀行承擔其資金損失的賠償責任。銀行則以手機銀行是客戶自己開的,密碼也是其自愿給犯罪分子的為由,主張資金損失應由客戶自行承擔。對此爭議,一種觀點認為:客戶應對其自行開通的手機銀行及密碼保管不善自行承擔責任;另一種觀點認為:對于資金的損失,客戶存在重大過錯,但銀行作為手機銀行的服務提供者,應該讓客戶充分了解手機銀行服務的內容及其特點,特別是其風險,銀行在客戶沒充分了解手機銀行功能特點情況下,給客戶開通手機銀行,因此應對資金損失承擔一定比例的責任。二、為手機銀行避免法律風險的建議基于當前手機銀行法律風險存在的現(xiàn)實情況,筆者建議從以下方面做好手機銀行法律風險的防范化解工作。(一)手機銀行交易監(jiān)控與風險控制銀行建立統(tǒng)一的手機銀行風險控制平臺,風險控制平臺收集客戶交易行為數(shù)據(jù)庫、客戶不良交易記錄等,對手機銀行交易進行實時監(jiān)控,發(fā)現(xiàn)可疑交易及時阻斷,對可疑交易進行事中干預、事后核實、事后提醒,減少手機銀行交易的法律風險。(二)出現(xiàn)手機銀行法律風險時完善手機銀行合同文本,明確出現(xiàn)手機銀行法律風險時區(qū)分銀行與客戶責任的原則。在合同中約定出現(xiàn)手機銀行法律風險時,銀行承擔責任的原則是過錯責任原則而不是過錯推定責任原則,即銀行存在過錯才承擔責任,不存在過錯出現(xiàn)法律風險的由客戶自行承擔。除此之外,要特別強調客戶妥善保管密碼責任及違反上述義務時的責任,通過明確客戶責任提高客戶防范手機銀行法律風險的積極性。(三)加強手機銀行風險管理銀行要改革激勵考核制度,加強全流程管理,切實改變手機銀行的發(fā)展模式。一是規(guī)范手機銀行開立。要向客戶全面、準確、沒有誤導地披露信息,充分揭示手機銀行風險,并向手機銀行客戶持續(xù)宣傳安全用知識以及手機銀行犯罪新手段、新動向,提高手機銀行客戶風險防范意識和能力。二是加強手機銀行規(guī)章制度的執(zhí)行和操作風險管理。要求銀行員工嚴格執(zhí)行有關手機銀行的規(guī)章制度,不能為了拓展客戶降低手機銀行風險管理的要求。三是建立媒體輿情監(jiān)測制度,加強投訴管理的規(guī)范化建設。建立有效的受理客戶投訴和糾紛處理機制,建立專門的渠道與制度為手機銀行客戶提供針對性幫助,提高對手機銀行客戶的服務響應速度,積極阻止損失進一步擴大。同時,要注意避免矛盾激化造成聲譽損失。(四)信息共享,配合打擊加強各銀