手機銀行論文

　　手機銀行論文篇2

　　談手機銀行法律風險及應對

　　摘要 本文對手機銀行的風險各環(huán)節(jié)，包括客戶身份審查及認證，產(chǎn)品銷售及宣傳，客戶風險提示等環(huán)節(jié)可能存在的法律風險進行分析，并提出防范上述法律風險的幾點建議。

　　關鍵詞 手機銀行 法律風險

　　據(jù)艾瑞統(tǒng)計，截至今年二季度，中國智能手機用戶數(shù)已達到2.9億戶，4G用戶規(guī)模超過1.8億人 ，可以說智能手機上網(wǎng)的大環(huán)境已經(jīng)形成，移動網(wǎng)絡產(chǎn)業(yè)鏈上的各類企業(yè)都在致力于更多服務的探索和研發(fā)，各類咨詢、社交、購物、生活類客戶端不斷推陳出新，中國的手機用戶越來越習慣于通過手機享受各類服務和生活。

　　手機銀行是商業(yè)銀行利用現(xiàn)代通訊技術，借助于移動網(wǎng)絡通信平臺將客戶的手機連接至銀行，向客戶提供信息和金融交易服務的新型金融服務方式。據(jù)統(tǒng)計，全國共有50家銀行推出了手機銀行客戶端，客戶總量和交易量均呈迅猛發(fā)展態(tài)勢 。

　　在這樣的背景下，如何實現(xiàn)手機銀行業(yè)務快速發(fā)展，搶占市場份額，同時又規(guī)避掉新型金融工具所帶來的風險，受到各銀行的普遍關注。本文主要對手機銀行的幾個區(qū)別于傳統(tǒng)銀行業(yè)務的風險進行闡述，并提出法律應對建議。

　　一、手機銀行主要法律風險

　　(一)客戶身份審核與認證。

　　1、身份認證選擇。

　　《電子支付指引》(中國人民銀行公告[2005]第23號)第十條規(guī)定，“銀行為客戶辦理電子支付業(yè)務，應根據(jù)客戶性質(zhì)、電子支付類型、支付金額等，與客戶約定適當?shù)恼J證方式，如密碼、密鑰、數(shù)字證書、電子簽名等”。由于手機銀行的高技術特性，各類安全認證手段日新月異，黑客破解手段也隨之變化，銀行如果為高風險的移動金融服務，配套安全級別較低的身份認證方式，一旦安全認證手段被攻破或冒用，客戶資金損失，出現(xiàn)民事訴訟，客戶可能將以銀行未能履行與客戶約定適宜的安全認證手段要求銀行承擔賠償責任。

　　與傳統(tǒng)網(wǎng)上銀行相比，手機銀行的突出優(yōu)勢是可移動及便攜性。我國金融機構對外接或攜帶的硬件證書或動態(tài)口令卡的安全認證方式普遍持觀望態(tài)度，盡管安全級別高，但便攜性大打折扣。目前國內(nèi)較為普遍的做法是綁定手機的MAC地址等機器設備碼，通過加密算法生成設備串號，作為銀行識別客戶身份的重要認證信息。而這種做法本身有其局限性，一是市面上手機型號及對應的操作系統(tǒng)繁多，并非都能照上述規(guī)則計算出對應的設備串號，返回信息可能不被銀行業(yè)務系統(tǒng)的容錯程序識別，一旦被黑客利用可以實現(xiàn)非法登錄;二是黑客一旦嗅探到客戶移動終端的MAC地址，也可偽造身份認證信息登錄該客戶的手機銀行。如果銀行方?jīng)]有采取很好的其他認證方式進行輔助認證，或者進行輔助認證的認證方式安全級別較低，同樣存在風險隱患。

　　2、非客戶授權的交易。

　　客戶輸入與銀行約定的交易安全認證方式，包括賬號、登錄密碼、交易密碼及動態(tài)密碼等安全認證方式，銀行收到上述信息后按與客戶約定對上述電子簽名信息進行核實無誤，識別客戶身份后，按客戶指令進行交易。

　　在實務中，客戶的電子簽名存在被冒用，銀行收到非客戶授權的交易的情況，出現(xiàn)這一情況，主要由于以下三個方面的原因：一是客戶保管個人賬戶信息和電子簽名不善，導致丟失或被他人冒用;二是客戶網(wǎng)絡及終端安全意識淡薄，受到黑客攻擊被盜取賬戶信息及電子簽名;三是客戶被不法分子欺騙，主動將賬戶信息及電子簽名泄露給第三方。

　　上述三方面原因容易導致客戶資金損失而引發(fā)民事訴訟。對這一類型民事糾紛責任劃分，我國相關法律、規(guī)章規(guī)定存在矛盾。按照《中華人民共和國電子簽名法》規(guī)定銀行只要按“發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結果相符的”，視為發(fā)件人發(fā)送，銀行不是過錯方，不承擔違約責任。而《電子銀行業(yè)務管理辦法》(中國銀行業(yè)監(jiān)督管理委員會[2006]第5號令，以下簡稱《辦法》)中明確：“金融機構在提供電子銀行服務時，因電子銀行系統(tǒng)存在安全隱患、金融機構內(nèi)部違規(guī)操作和其他非客戶原因等造成損失的，金融機構應當承擔相應責任。因客戶有意泄漏交易密碼，或者未按照服務協(xié)議盡到應盡的安全防范與保密義務造成損失的，金融機構可以根據(jù)服務協(xié)議的約定免于承擔相應責任，但法律法規(guī)另有規(guī)定的除外。”也就是說，只有銀行能證明客戶存在有意泄漏交易密碼，或者未按照服務協(xié)議盡到應盡的安全防范與保密義務時才推定銀行沒有過錯，不承擔責任，否則將推定銀行有過錯，應承擔責任，由此可見該辦法所規(guī)定的責任分擔機制過分加重了銀行責任。雖然《辦法》屬于規(guī)章，法律效力層級較低，應當按照《中華人民共和國電子簽名法》進行責任劃分，但在實務中，法院常以客戶屬于弱勢群體，應加強銀行責任為由，適用《辦法》劃分客戶與銀行的責任，加大了銀行的風險。

　　(二)產(chǎn)品銷售與宣傳。

　　1、可向其銷售的客戶類型。

　　根據(jù)《民法通則》、《合同法》以及《最高人民法院關于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見(試行)》的有關規(guī)定，無民事行為能力人不能獨立進行民事活動，其進行民事活動時應由其法定代理人代理，否則該行為可能無效;限制民事行為能力人，只能進行與他的年齡、智力相適應的民事活動，其他民事活動由他的法定代理人代理或經(jīng)法定代理人追認后，該行為才有效，但接受獎勵、贈與、報酬等純獲利益的行為除外。通過手機銀行進行基金、黃金、保險、外匯等理財產(chǎn)品投資的，投資者應具備一定的認知水平和辨別能力，能夠認識到投資收益與風險并存，并愿意自行承擔投資的風險和損失。筆者認為，限制民事行為能力人、無民事行為能力人并不具備上述投資行為所需的判斷力，如銀行向上述客戶銷售此類產(chǎn)品，一旦該類客戶出現(xiàn)資金損失產(chǎn)生法律訴訟時，法院可能按照相關法律法規(guī)，推定該交易行為無效，由銀行承擔相應責任。

　　2、產(chǎn)品宣傳方式及內(nèi)容。

　　根據(jù)最新的調(diào)研報告，除了查詢轉賬等傳統(tǒng)的銀行金融服務外，銀行推出的各類特色服務也頗受歡迎，這其中就包括和各類第三方公司合作推出的手機銀行商城服務。在對此類產(chǎn)品進行宣傳時，要注意選擇合適的宣傳方式。根據(jù)《中華人民共和國廣告法》和《廣告管理條例實施細則(2004年)》(中華人民共和國國家工商行政管理總局第18號令)的有關規(guī)定，為他人發(fā)布廣告的需首先辦理廣告經(jīng)營等級并領取《廣告經(jīng)營許可證》，如果違反上述規(guī)定，可能受到工商行政管理機構的相應處罰。 　　同時通過手機銀行、短信等方式向客戶推薦產(chǎn)品時，應注意保證銀行對用于宣傳的圖片、視頻、文字、圖形享有合法的知識產(chǎn)品或使用權。如果向客戶提供的上述宣傳材料收到其他第三方的合法質(zhì)疑時，可能導致銀行遭受損失，承擔相應法律責任。

　　(三)客戶風險提示。

　　手機銀行是通過移動互聯(lián)網(wǎng)渠道為客戶提供各類金融產(chǎn)品和服務，如果銀行未能在手機銀行業(yè)務開通或使用環(huán)節(jié)，對手機銀行電子簽名方式及各類功能進行充分的解釋和風險提示，客戶在其資金被盜的情況下將可能以銀行未履行應盡的提示和告知義務要求銀行承擔賠償責任。

　　二、防范手機銀行法律風險的建議

　　(一)完善合同文本，約定適當?shù)拿庳煑l款。

　　在客戶開通手機銀行業(yè)務時，在合同文本中明確約定客戶應盡的安全防范和保密義務。詳細約定客戶對于與電子銀行業(yè)務相關的身份信息、賬戶信息和電子簽名等負有嚴格的安全防范和保密義務，如因客戶泄露賬戶信息、電子簽名或被詐騙等而導致的資金損失，銀行不承擔責任。同時考慮到《辦法》所規(guī)定的責任分擔機制過分加重了銀行責任，可考慮在合同文本中增加相應的免責條款，約定對于非銀行原因(例如不可抗力以及網(wǎng)絡故障、通訊故障、電力故障等事故而導致的客戶損失免責。

　　(二)根據(jù)業(yè)務類型設定不同的認證手段，并持續(xù)更新。

　　為確保手機銀行上產(chǎn)品與認證手段的安全性能夠匹配，應該根據(jù)不同業(yè)務類型的安全要求，匹配相應的客戶身份認證方式。并建立持續(xù)評估機制，對最新推出的產(chǎn)品和認證方式進行安全性評估，根據(jù)安全性及客戶體驗的需要，隨時調(diào)整匹配規(guī)則。

　　(三)履行客戶身份審查義務，加強對銀行權益的保護。

　　原則上銀行不得向限制民事行為能力人、無民事行為能力人提供投資理財類的手機銀行服務，但考慮到客戶的實際需要，應由法定代理人代理，嚴格履行身份審查義務，建議要求法定代理人陪同開通并由其負責保管相關登錄憑證及密碼憑證，并在合同文本中載明法定代理人有義務保管上述密碼，對通過密碼完成的交易，是同由法定代理人完成，法定代理人不得否認有此對被代理人造成的一切后果。因客戶自己或監(jiān)護人未盡到相關保管義務，致使密碼泄露或盜取款項或被詐騙等，由客戶和法定代理人自行承擔責任。同時，在高風險業(yè)務的交易頁面或手機銀行自助注冊該業(yè)務的頁面，可增加相應提示，即在客戶選擇已年滿十八歲后才進入下一個交易環(huán)節(jié)，以表明銀行已盡到識別客戶是否具備相應行為能力的義務。

　　(四)選擇合適的產(chǎn)品宣傳角度和方式。

　　在通過手機銀行進行產(chǎn)品宣傳環(huán)節(jié)，為避免銀行為第三方合作公司的服務和產(chǎn)品進行推介宣傳被認定為網(wǎng)絡廣告，銀行應注意選擇合適的宣傳角度和方式，盡量從銀行所提供的手機銀行服務角度對合作第三方的服務和產(chǎn)品進行推介宣傳，而不是直接推介宣傳合作方的服務和產(chǎn)品。同時應獲得客戶明確同意，可考慮在合同文本中列明銀行有權利用客戶提供的聯(lián)絡方式向客戶介紹銀行的最新產(chǎn)品及服務等。同時對于第三方合作方提供的宣傳材料，應在合作協(xié)議中約定，合作方應保證其有權授權銀行使用宣傳材料，且該等授權不會受到任何第三方的合法質(zhì)疑。如因合作方提供的宣傳材料的權利瑕疵導致銀行遭受損失的，合作方應承擔一切責任。

　　(五)建立統(tǒng)一的手機銀行交易監(jiān)控平臺。

　　按照監(jiān)管要求，銀行方要切實做好電子渠道的交易監(jiān)控工作。銀行方應建設統(tǒng)一的手機銀行交易監(jiān)控平臺，收集客戶交易行為及風險事件特征，制定對應的監(jiān)控規(guī)則，并進行風險估值，確定對應的監(jiān)控策略，并采取包括自動/人工觸發(fā)短信、電話及人工干預等不同方式進行處理，以實現(xiàn)“實時監(jiān)控，線上處理”的最終目標。所謂“實時監(jiān)控”是指監(jiān)控平臺數(shù)據(jù)來自實時交互的手機銀行各類交易數(shù)據(jù)，而最終要實現(xiàn)的“線上處理”一般是指當監(jiān)控平臺發(fā)現(xiàn)可疑交易時，監(jiān)控人員可以對此交易進行及時阻斷，并選擇電話渠道與客戶進行交易真實意愿核實后，確定該交易是否放行。

　　(六)加強對客戶的安全教育，強化客戶風險防范意識。

　　銀行方對內(nèi)要加強對各級關鍵崗位人員的操作風險和道德風險安全教育工作，提高風險防范意識;對外建立與同業(yè)、證書或安全設備提供商、公安部門的互動交流機制，溝通了解最新的電子銀行業(yè)務及技術發(fā)展方向、新案件的風險特點等內(nèi)容，優(yōu)化自身安全策略;對客戶采取形式多樣的安全教育工作，通過折頁、網(wǎng)站、手機銀行、短信等多種渠道加強對客戶的風險提示，提高客戶的風險防范能力。