客户身份的认证即是对数字签名的认证。在网络交易中,需要建立统一的金融认证中心,对网络交易的主体进行身份的识别和证明。客户一旦在网络银行的开户获得批准,网络银行客户在网络上便成为了以数字化身份为惟一标志进行支付与结算交易的虚拟行为主体。客户的数字证书是在客户与银行签订网络服务协议时获得的,银行客户在与银行签订网络银行服务协议时,就可以从认证中心获得一份数码证书及两把数码钥匙(密码),用于确认其客户身份,签署文件和阅读证书,享有相应的权利和承担相应的义务。除非挂失,该数码证书和密钥就是客户的电子身份证件。对此,网络银行客户有谨慎保密的义务,在密码泄露、遗失时,应立即与银行联系并申请挂失。数字签名在具有法律约束力的同时,客户也要对其数字签名承担相应的法律责任。总的来说,在电子商务中,必须肯定电子签名的合法有效性,否则电子交易无法进行。重要的是如何从法律和技术上保障数字签名的安全性。为了确保电子签名的安全性,法律对签字的要求及有关风险的分担作了较为详尽的规制,其中最重要的内容有:(1)签字的安全性如何界定;(2)与签字有关的风险如何分配;(3)保障签字安全的具体机制如何设置等。新加坡《1998年电子交易法》、美国加州、伊利诺斯州的法律以及美国《统一电子交易法》和澳大利亚《1999年电子交易法》等均对签字及其安全问题作出了规定。我国目前尚无有关签字的法律。我国商业银行在立法未作规定的情况下,在银行与客户的协议中规定了有关“签字”的问题,中国建设银行、中国工商银行在其“网络银行服务协议”中对电子(客户)证书和密码作出了规定。建设银行的服务协议将“电子证书”界定为:“银行交给客户的用以在交易中识别客户身份的电子文件。”协议的第4条进一步指出:“银行发给客户的电子证书和密码是银行在提供网络银行服务过程中识别客户的惟一依据。”“无论客户实际上是否将电子证书和密码提供给他人使用,均须对该电子证书和密码下完成的一切金融交易负责。如果客户已将电子证书和密码提供给他人使用,客户保证不因银行接受并执行了该他人的交易指令而对银行提起任何赔偿请求。”中国工商银行《网络银行业务章程》和《网络银行服务协议》也有类似的规定。这里的规定倾向于维护银行的利益,上述规定意味着客户对于不可控制的原因而引发未经授权指令经过了安全认证程序时,也应当负责。这与美国《统一商法典》中的规定相反,《统一商法典》规定,如果客户能够证明,未经授权的指令经过安全认证程序是由于其不可控制的原因所导致的,则客户不对该支付令造成的损失负责。
1999年8月,人民银行联合工、农、中、建、交、招商等12家商业银行启动建设金融认证中心,已于2000年6月完成了一期工程。该统一金融认证中心的建立,为确保认证机构的独立性、中立性、公正性和权威性创造了条件,也避免了金融认证标准不一、各自为政、互相封锁的局面,并为建立全国统一的安全认证体系奠定了基础,对促进网络银行业务的发展将起到很大的作用。
网络银行客户在运用数字证书签发支付命令时,银行应对客户的支付指令进行接收和认证。在这一过程中,客户的支付指令应明确具体,如金额固定、收款人明确、收款人的名称和账户等正确一致、客户在银行的账户中有足够的款项等。对于不符合条件的支付指令,银行可以拒绝接受,并立即反馈到客户不予接受并告知其原因。接到客户的支付指令,银行应严格审查客户的身份及指令的真实性,即通过安全认证程序确认指令发出人确为本行客户且其确实发出了该指令。若银行收到的支付指令经过了认证和密码检验等安全程序的证实,那么由这一指令所产生的后果就由客户承担。
关于网络银行协议的法律效力问题。我们知道,1999年《合同法》确认了以电子数据交换和电子邮件达成的电子合同的法律效力并将其作为合同的书面形式之一,为此,对网络银行业务的立法可以进一步确认电子合同与以纸张为载体的合同具有同样的法律效力。参照联合国国际贸易法委员会《电子商业示范法》的有关规定,假如一项数据电文所含信息可以调取以备日后查用,即满足了法律对“书面”的要求;如果采用可靠的方法鉴定了某人的身份并表明该人认可了数据电文内含的信息,即满足了法律对“签字”的要求;如果可靠地保证信息自首次以最终形式生成并保持了完整性,同时可以将信息展示,即满足了法律对“原件”的要求。网络银行客户与银行所签订的网络银行服务协议同时满足了上述三项要求,应确认其法律效力,而且在法律和法规还没有对网络银行与客户关系作出相应法律规范的条件下,可以将网络银行服务协议作为调整双方当事人关系的依据,在网络服务协议中将网络银行业务中可能产生的一系列权利义务事先予以明确规定,在不违反现行法律、法规的前提下,这些约定将成为划分客户和银行责任及纠纷解决的重要依据。
与网络银行服务协议法律效力密切相关的另一个问题就是其他电子交易凭证、资料的证据效力问题。因为一旦发生网络银行业务纠纷,就应提供相应证据证明责任到底由哪一方承担较为合理公正。那么,网络银行业务中所产生的电子交易凭证和其他类型的电子资料能否作为证据呢?我国目前的法律对此并没有明确的规定,在证券法律纠纷的处理中,有将电子交割单作为证据的例证,但这类证据到底应归属于我国七大类证据的哪一类呢?没有明确的定论。有人主张归属于书证,有的认为应属于视听资料类证据。所以,电子交易凭证和其他的电子资料在理论上和实践中都是可以作为证据使用的,因为它们是电子交易中惟一可以证明交易情况的资料。所以,网络银行应完整保存交易的原始资料,并定期将交易的计算机原始资料以对账单的形式送达给客户予以确认,系统还应允许客户打印自己的交易记录档案,在对账单送达客户的若干个交易日内,客户未向银行提出异议的,银行保留的电子凭证和交易记录即作为确定客户网络交易内容的有效的证据。
(二)网络银行业务中一个重要支撑点是电子资金的结算,为此,应加强对电子资金结算的法律规范
随着世界范围内银行结算系统向机械化、电子化的方向发展,众多国家建立了电子资金结算系统,为大额资金的实时转账提供了极大的便利。随着网络银行的产生和迅猛发展,使得转账结算网络覆盖范围扩大,与结算体系有责任关系的相关者增多。例如,通过网络银行将资金划入交易对象的账户时,最终负有责任的主体有:客户本身、金融机构、系统运营者、通讯线路提供者、软件设计者、计算机制造厂商等众多相关者。随着互联网与银行结算系统的联系日益密切,结算系统的风险也日益扩大。当出现某种形式的故障使结算发生障碍时,如何解决争议,将是电子资金结算参与各方十分关注的问题。因此,加强对电子资金结算的立法,以防止给电子资金结算系统的安全性和效率性带来危害十分紧迫。
由于网络银行是在互联网开放式网络环境中提供的资金结算,是使用电子货币的电子化结算,是在信息通讯技术高度发达基础上出现的新的金融服务,因此,有关服务承担者的资格、交易规则、电子货币发行对等资金的使用和管理等问题都有待进一步研究。世界各国和国际组织目前都围绕这个问题进行了广泛的研讨。由于电子资金结算的法律措施各国不尽相同,而且国际间的交易尚无统一规则,国际贸易中关于电子资金移转的法律问题,引起了国际社会的重视。联合国直属机构---联合国国际贸易法委员会于1986年7月制定并公布了《关于EFT的法律指南》,并于1992年5月通过了关于国际间资金划拨的样本法。还比如十国财政部长和中央银行总裁会议、巴塞尔银行监督委员会等国际组织在国际场合开展了一系列的研究讨论活动。
具体到各国情况,在关于电子货币、电子结算的交易规则方面,美国以联邦电子资金移转法为基础,正在讨论对于互联网环境中电子货币的适用性问题;欧洲货币基金组织发表了关于电子结算中当事人之间交易关系的指南等,并正在进行有关的立法工作。此外,在一些国家的行业内部也制定了自律性规则。例如,英国制定了与法律具有同等效力的银行准则;德国的金融业联合会中央信用委员会签署了有关协定等。尽管世界各国在研究、建立健全电子货币和电子结算法制过程中,历史背景差异很大,发展水平也很不平衡,但总的来说,都遵循了以下五个基本原则,即:(1)保护消费者利益原则。如果电子结算得不到消费者的信任,是难以普及的,也是很难得到进一步发展的。(2)促进广泛参与的原则。促进包括金融机构在内的经济主体参与递增货币结算服务是完善金融立法的前提,也是为电子结算发展营造一个良性竞争环境所必需的。(3)确保稳定性原则。因为电子结算系统的稳定性是确保金融秩序稳定的一个前提,也是得到消费者信任所必须具备的基本条件。(4)维护金融秩序原则。维护金融秩序是货币立法和金融监管的终极目标,因此必须确保电子货币结算中有关的全部当事人承担义务的公平性。(5)与国际接轨的原则。这是由网络银行和电子资金结算本身的国际性特点所决定的,只有在立法时注意与国际接轨的原则,才能适应世界经济的发展需要。
