摘 要：立足于我國網絡銀行操作風險法律防范的現(xiàn)狀與問題，提出具體的舉措，一在立法層面全方位防范。二明晰各法律關系當事人間的權利、義務與責任。三將監(jiān)管重心進行轉移。四利用商業(yè)保險緩釋操作風險帶來的損失。

關鍵詞：網絡銀行；操作風險；法律防范

一、網絡銀行操作風險的涵義

（一）網絡銀行操作風險的定義

銀行中的多者都會伴隨著這樣一個問題，即，操作風險問題，其在虛擬的網絡銀行中更是多發(fā)甚至頻發(fā)，且至今也沒有明確有效的解決方案。該問題存在的最基本的難點就在于定義界定不明。

本文姑且將網絡銀行操作風險的定義界定為由于網絡銀行中的內部程序、人員、系統(tǒng)的不完善或失誤，以及外部事件而導致網絡銀行直接或間接損失的風險[1]。

（二）網絡銀行操作風險的類型

1975年，“十國集團”和瑞士、盧森堡的中央銀行行長成立了銀行法規(guī)與監(jiān)管事務委員會，也就是巴塞爾銀行監(jiān)管委員會，其主要成員包括十國集團中央銀行與銀行監(jiān)管部門的代表。該委員會就有關銀行國際監(jiān)管事宜制定一系列的規(guī)定，即大家所稱的巴塞爾協(xié)議。

巴塞爾委員會將操作風險評估為系統(tǒng)自身缺陷問題，或有問題的內部過程、人員等外因而引發(fā)的不確定多方面利益缺失危險。并感知到了操作風險的重要性，故把操作風險作為巴塞爾新協(xié)議框架的一部分作為征求意見，隨之將其作為分析風險和監(jiān)管資本的新領域明確納入新協(xié)議，這是一具有重要意義的舉措。關于網絡銀行操作風險的類型，有很多種不同的分類標準，但其中以巴塞爾銀行監(jiān)管委員會的劃分最為典型。按照損失類型可對其進行歸類，主要有以下七種：內部欺詐、外部欺詐、雇員活動和工作場地危險預警問題、客戶、產品和業(yè)務活動問題、銀行維護資本的失誤資金的破壞、業(yè)務中斷和系統(tǒng)錯誤、執(zhí)行、交付和過程管理[2]。

二、網絡銀行操作風險法律防范的現(xiàn)狀與問題

（一）巴塞爾文件對網絡銀行操作風險的監(jiān)管規(guī)定

1.發(fā)展一個適當的風險管理環(huán)境

其中兩個方面可以作為具體參考：一是實體上，要保證董事會和總經營層的有效監(jiān)督；二是程序上，有一套流暢的操作風險監(jiān)管程序。

具體而言，首先，高層要保證由具有相應的經驗和技術水平的合格工作人員來操作網絡銀行的業(yè)務，工作人員必須對其工作范圍內的事項和職責范圍內的事項負起責任。其次，要保證管理者和其他的風險管理者溝通的有效性，已達到內部信息的協(xié)調。最后，獨立的內部審計是流暢運行的操作風險監(jiān)管制度舉足輕重的一節(jié)。

2.對風險進行識別-衡量-控制

風險的識別：可以通過自我“風險評估、風險制圖、關鍵風險指示器、風險門檻和記分卡”等方法對風險進行判斷。內部因素與外部因素的變化都會或多或少對銀行目標的實現(xiàn)產生影響，因此，同時考慮內部因素和外部因素的變化才能完成有效的風險識別。

風險的衡量：操作損失事件發(fā)生的可能性與損失多少的潛在性構成了風險衡量的兩個主要方面。首先，需要大量完整且準確的數據；其次，健全的內部報告機制也是必不可少的。只有這樣也有可能對這兩方面進行有效的衡量。

風險的控制：銀行應該根據操作風險的不同的種類，采用不相同的控制措施?？蓪⒉僮黠L險分為可控制的和不可控制的兩種。面對前者，銀行則要處理控制程序的問題或選擇用來承受風險的其他適當工具。而面對后者，銀行則可直接選擇不接受該風險，放棄與該風險進行抗爭絕不浪費資源進行無畏的抗爭，做法就是將與該風險掛鉤的業(yè)務通通徹底撤回或者保守地縮小業(yè)務范圍。

3.對監(jiān)管角色的定位

只有制定關于操作風險的具體監(jiān)管策略才夠對其進行宏觀上一直、均衡并且科學的監(jiān)管，毋庸置疑的是這個監(jiān)管策略應當由監(jiān)管者來制定，同時成立一個對該策略進行定期檢查的機構所謂監(jiān)管者正是監(jiān)督和管理的人，要想使其監(jiān)督管理效果顯著，就必須賦予其相當程度的決策權。監(jiān)管者完全可以要求銀行作出具體的工作計劃，并為銀行的發(fā)展出謀劃策，令該銀行付諸行動，并且監(jiān)管者的“監(jiān)”絕對不能是空話，必須在其監(jiān)督過后提供有用處的回饋建議。

4.對信息的披露要求

關于監(jiān)管過程中市場約束的重要性是新巴塞爾協(xié)議著重強調的內容。而如果要使市場的約束能力有所提高，則銀行必須經常及時的公開信息，也就是信息披露。因此，提高信息披露是新巴塞爾協(xié)議的要求。然而，對操作風險信息披露的范圍有必要進一步的確定。

（二）我國網絡銀行操作風險法律防范的現(xiàn)狀與問題

1.網絡銀行操作風險防范的法律體系不健全

專門的網絡銀行法律缺位，針對網絡銀行的法律，國家層面的立法僅有2004年8月通過的《中華人民共和國電子簽名法》這一部。專門針對網絡銀行的部門法規(guī)倒是有兩部，即：銀監(jiān)會頒布的《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》，但基于網絡銀行已經廣泛涉及到人們的權利義務關系，因此部門法規(guī)明顯效力不夠，非常有必要針對網絡銀行操作風險防范制定專門的法律。

2.重基層人員管理，輕高層管理人員管理

國內銀行在操作風險管理上嚴格對待基層員工，寬泛要求高級工作人員。在他們眼中，只有基層操作人員才有發(fā)生操作風險的可能，這顯然是一個不容置疑的錯誤理念?；鶎硬僮魅藛T幾乎吸引了銀行內部部審計部門的全部目光，他們將大部分的力氣都用在了對基層員工的糾察上，平日里缺少對高級職工審計的重視，以致內控制度未能對高級管理人員形成有力的監(jiān)督管理，加之由于我國相關法律法規(guī)對高級管理人員的控制不力，以至于形成人治大于法制的局面，行內職工被“脅迫”犯罪。

3.重事后管理，輕事前防范

對于操作風險我國往往是損失事件發(fā)生后才有所行動，一般的措施就是不定期并且不規(guī)范的臨檢，在幸運得情況下可能找到局部漏洞，然后就是設法補漏和處置有關人員等等。這是典型的棄事前防范和事中控制于不顧的行為，也即是管理體系不健全。

4.權利義務分配不明確，對客戶利益的保護不足

就目前的狀況來看，客戶想要申請網上銀行服務都避免不了要同銀行鑒定一份，“網絡銀行服務協(xié)議”?？蛻艚^對不具有選擇的余地，據了解在一般情況下，客戶根本就不會閱讀協(xié)議的內容，而是直接點擊“同意協(xié)議內容”的按鈕，該協(xié)議一旦簽訂就被視為接受該服務協(xié)議的全部內容。在這樣的情況下簽訂這樣的協(xié)議對客戶來講是極其不利的。

三、我國網絡銀行操作風險防范法律制度的完善

（一）新巴塞爾協(xié)議對我國網絡銀行操作風險防范的啟示

若想在最大程度上對網絡銀行操作風險進行防范，必須建立牢固的權責明晰的風險管理架構。第一，建立隸屬于董事會的風險治理委員會，由董事會對銀行風險管理負終極責任；第二，風險管理部門必須與業(yè)務部門分離，并具有獨立地位。如果穩(wěn)妥起見可以設置首席風險管理官，聽命于風險管理委員會并對其負責；第三，各具體業(yè)務中出現(xiàn)的風險事件由各部門的業(yè)務主管或業(yè)務經理負責。

（二）網絡銀行操作風險法律防范的具體舉措

1.立法層面全方位防范

（1）加強事前防范。防患于未然，將危害扼殺于萌芽狀態(tài)無疑是解決問題控制風險的最好舉措，不會給客戶帶來任何現(xiàn)實的損失。

第一，做好事前的普及宣傳工作。①不斷強化基層職工的法律素養(yǎng)，并規(guī)定其工作必須嚴格按照銀行的業(yè)務規(guī)則進行。②遏制非基層操作人員利用其身上的“大權”對基層工作人員施加壓力是指違規(guī)操作。

第二，強制性信息披露制度的建立。銀行應當設立專門的崗位時刻監(jiān)控客戶賬戶動向，當客戶的賬戶出現(xiàn)非正常狀況時，該崗位的工作人員就需要將此狀況向客戶披露。在這方面，中國的有關規(guī)定應當從美國《銀行保密法》中借鑒學習，開通網絡銀行賬戶應該設置更加嚴密的程序和更高的標準，同時銀行還應創(chuàng)設判別異常舉動的監(jiān)測體系，并在出現(xiàn)異常情況時向儲戶告知。比如我國可以對大額轉賬或短時間內多次轉賬的賬戶附加限制操作環(huán)節(jié)。

（2）填補刑事立法的空白。隨著網絡犯罪的普及與危害程度的增高，《刑法》也相應地加大了對網絡欺詐犯罪的打擊力度，但僅加大打擊力度是遠遠不夠的，我國對信息網絡犯罪的規(guī)定是很淺顯、粗糙的。在有關操作風險的案例中，高層管理人員雖然不是案件的直接責任人，但其也應該受到法律的制裁，而事后卻并沒有對這些高級管理人員進行相應的懲罰，高級管理人員僅僅是“引咎辭職”[3]。事實上，關于聘請代理人作為高級管理人員，而高管們又利用職權違法的問題我們忽略了一個可能極為有效的解決辦法，那就是利用對代理人至關重要的聲譽來約束他們。委托人之所以不惜花重金聘請高管并肯將公司或者企業(yè)交到他們手上就是看中了代理人所具有的管理技能和從業(yè)經驗，職業(yè)聲譽無疑也是委托人們的關注點。所以良好的職業(yè)聲譽對于代理人來說極其重要，如果法律法規(guī)對高層管理人員的失職行為能夠采取類似強制公開賠禮道歉的懲罰辦法，那么就能夠對高層管理人員起到很好的事前防范作用，并能夠使其規(guī)范自身行為做好本職工作。

2.明晰各法律關系中當事人的權利、義務與責任

（1）銀行與客戶間的權利義務關系。銀行在網絡銀行的交易過程中，常常倚仗著其金融大亨的角色，在信息不對稱的情況下采取格式合同條款等不正當手段，排斥客戶權利，擴大自身權利加重客戶義務，減輕自身義務，加大了客戶合法權益被侵犯的可能性。并且銀行掌控著其與客戶進行網絡銀行業(yè)務交易的全部數據、資料，銀行如果想要修改或者刪除對其自身不利的信息豈不是輕而易舉的事。這就使得對客戶利益的保障更加困難，使客戶徹底地處于弱勢境地，我們必須設法改變這種不平等的局面。

因此，必須將加強對客戶利益的維護，嚴禁銀行與客戶簽訂的合同中出現(xiàn)明顯不利于客戶利益保護的歧視性或不公平的條款等體現(xiàn)對客戶傾斜性的保護的規(guī)定融入在相關立法工作中。銀行與其客戶之間簽訂的合同中有關責任分擔的條款應當具體明確。解決這一問題的關鍵在于對在網絡銀行運行過程中形成的法律關系中的各法律主體的權利、義務、責任法定化、明確化。同時應當針對網絡及及網絡交易等問題制定專門的法律法規(guī)，提高法律法規(guī)的課操作性，使之更為規(guī)范化，更好的調整這一新型的法律關系。

同時，將銀行無法正確執(zhí)行客戶指令的情形不對主客觀因素進行綜合考量，而“一刀切式”地認定為不可抗力，從而免除銀行的法律責任，明顯是對客戶利益保護不周。我們理應在法律上設立某項制度對其進行專門的規(guī)定，規(guī)定銀行對網絡銀行交易流程當中出現(xiàn)的可能沒有辦法準確實行顧客指令的情況進行預預先認定。分兩種情況進行具體設定，首先，對其中認定為不可抗力較為合理情形歸于免責條款，同時由雙方基于平等自愿約定舉證責任相關內容等；其次，對其中視為不可抗力明顯不合理的情形，應根據具體情況承擔各自的責任。通過這樣的方式彌補將所有不能正確執(zhí)行客戶指令的行為籠統(tǒng)的全部歸結為不可抗力直接作為網絡銀行免責條款的規(guī)定的缺陷。

（2）銀行與網絡服務商之間的權利義務關系。在網絡銀行運行的過程中，銀行一般要簽訂兩份協(xié)議，一份是與網絡服務商之間簽訂的協(xié)議，另一份是與軟硬件提供商之間簽訂的協(xié)議。在這兩份協(xié)議中一定要對以下內容進行具體明確的約定：第一是提供的服務或者產品的質量問題，一定要保證服務和產品的先進性。第二是若發(fā)生故障造成損失，故障的排除和損失的賠償問題，必須對雙方的權利義務進行具體確定的約定，以避免事故發(fā)生時賠償、追索等不必要的麻煩。

3.監(jiān)管重心的轉移

隨著網上銀行運轉結構愈加復雜和涉及主體的多元化，監(jiān)管，作為銀行操作風險防范體系中絕對不可或缺的一個組成部分，也將在保障網絡銀行的安全運轉中發(fā)揮舉足輕重的功效。監(jiān)管可以檢測并且修正在管理操作風險過程體現(xiàn)出來的實體和程序方面的缺陷，將操作風險損失事件發(fā)生的可能性降到最低。僅憑監(jiān)管機構單方面的力量很難充分地實現(xiàn)對網絡銀行的監(jiān)管，因此，銀行為了達到銀行內部、外部審計相互配合發(fā)揮作用，合理預測，共同控制風險[4]的目的仍需要引進外部審計。但是我國銀行往往將重心放在內部審計上，對于外部審計缺少規(guī)范化管理，同時在專門的機構人員的配置上也不完善。我認為為了切實對網絡銀行的運行進行監(jiān)管應當加強銀行與專業(yè)的審計機構在工作中的合作力度增強它們之間的親密度，合理劃分各自的監(jiān)管義務，并且定期對其義務履行情況進行審查。

除此之外，因為網絡銀行打破了地域之間的界限，真正實現(xiàn)了網絡全球通，相應的監(jiān)管范圍隨之擴大。因此，要加強國際監(jiān)管的合作，將監(jiān)管的網全方位擴展。

4.利用商業(yè)保險緩釋操作風險損失

操作風險發(fā)生的幾率在網絡銀行這虛擬世界中要高于現(xiàn)實的實體銀行。在發(fā)生風險事件時，商業(yè)保險或多或少能夠提供一些經濟上的補償，能夠在約定的范圍內起到縮小銀行由此遭受的虧損的作用。然而，我國的保險市場特別是操作風險保險市場不發(fā)達，保險公司推出的針對操作風險的保險產品十分缺乏，這很大程度上制約了商業(yè)銀行對操作風險的緩釋和轉移[5]。如今很多外國保險業(yè)內已經推行了保障網絡安全的險種，并且業(yè)務前景一片光明具有較大的發(fā)展空間。

就中國而言，應當學習借鑒國外領先的經驗，“取其精華，去其糟粕”抓準時機推行符合我國客觀實際的險種，以防范操作風險，為其網絡銀行保駕護航。并在相關法律中加以規(guī)定，辦理有關的網上銀行業(yè)務應當配以相應的網絡保險，以維護網絡銀行的健康穩(wěn)定發(fā)展。

參考文獻：

[1]張素華著：《網絡銀行風險監(jiān)管法律問題研究》，武漢大學出版社2004年版，第123頁。

[2]李婧：《網絡銀行操作風險監(jiān)管研究》，碩士學位論文，西南財經大學，2007，第24頁。

[3]王琪：《防范我國商業(yè)銀行操作風險的法律問題研究》，碩士學位論文，中國政法大學，2011，第18頁。

[4]楊婷婷：《商業(yè)銀行電子銀行操作風險法律控制研究》，載《法制與經濟》2010年總第213期，2月，第105頁。

[5]梁爽：《網絡銀行的法律風險防范問題》，載《金融理論與實踐》2011年第4期，3月，第117頁。

作者簡介：

王姣，女，（1992，02～）遼寧阜新人。遼寧大學法學院在讀研究生。