金融网络安全管理办法范文篇1

【关键词】金融风险网络金融监察体制管理策略

一、引言

网络金融是计算机网络技术和金融的结合体，狭义上理解，网络金融是以提供金融服务的供应商为基础，以互联网作为媒介，以用户终端为操作界面的新型金融业务操作模式。广义上理解，网络金融包括其运营相结合的网络金融市场、网络金融机构及相关的外部环境。网络金融发展使我们即将面临着不同于传统金融业务风险的新金融风险，其表达方式也将改变，分析这种新型模式下的风险，加强防范和管理，是我国金融改革、实现稳健持续发展的必然选择，对我国经济的快速发展就有很深的意义。

二、网络金融的特征

（1）信息化、虚拟化。金融市场是一个信息的市场，也是一虚拟的市场。这个市场中，具有价值的和流通的是信息。互联网技术的引进强化了金融行业的信息化特征，在其运作上改变了传统模式向信息化转变，主要表现在：经营地点虚拟化，金融机构改变为网址，即空间上的虚拟化。电子货币、数字货币是经营业务的虚拟化最直接的表现形式，互联网金融产品和金融业务使经营过程虚拟化。采用电子数据化运作方式的网络金融业务，由银行账户管理系统，电子货币，网上服务系统等组成的数字网络处理业务。

（2）一体化。网络金融的出现大力最近了金融业混业经营的繁荣发展。在金融业务网络化的过程中，计算机系统将满足和管理客户的金融及信息需要。客户的传统金融服务将在网络上得到满足。其次，网络技术的发展使金融机构能更准确更有效的传递处理大量信息，从而使金融产品更新能力逐步增强，从而使客户得到更多自己想要的金融服务，金融机构日益完善其作用的相同之处逐渐增加。计算机网络技术使得金融业务的成本降低，金融市场将不再出现中介服务，增加其透明度，使得金融业竞争日趋激烈。

三、网络金融风险的来源及表现形式

（1）网络金融技术风险。安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险；技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。

（2）业务风险。信用风险。这是指网络金融交易者在合约到期日不完全履行其义务的风险。网络金融服务方式具有虚拟性的特点，即网络金融业务和服务机构都具有显著的虚拟性。网络信息技术在金融业中的应用可以实现在互联网上设立网络银行等网络金融机构，如美国安全第一网络银行就是一个典型的网络银行；流动性风险。这是指网络金融机构没有足够的资金满足客户兑现电子货币的风险。风险的大小与电子货币的发行规模和余额有关。

（3）支付和结算风险。由于网络金融服务方式的虚拟性，金融机构的经营活动可突破时空局限，打破传统金融的分支机构及业务网点的地域限制；只需开通网络金融业务就可能吸引相当大的客户群体，并且能够向客户提供全天候、全方位的实时服务。

综上说述网络金融主要经营虚拟金融业务，如电子货币及电子结算，因此其不但具有传统金融业务所存在的风险，如：流动性风险，利率风险，汇率风险和市场风险外，在技术、业务和法律方面，还存在以下风险：技术风险。主要表现在两个方面：安全风险。技术选择风险；业务风险。网络金融业务风险主要包括：操作风险。市场信号风险。信誉风险；法律风险。网络金融的法律风险主要两个方面：一是违反了国家相关法律法规的规定及网络中出现的法律法规所没涉及到的方面。这些法律法规主要有消费者权益保护法、隐私保护法、知识产权保护法和货币发行制度等。二是网络金融缺乏法律规定。我国网络金融尚处在不成熟阶段，相关法律的缺失，在网络金融市场准入、交易者的身份认证、电子合同有效性确认等方面存在着极大的隐患。

网络技术在不断的进步，网络金融风险也随之出现更复杂和多样化的特新，网络金融风险出现新的形式：网上诈骗。网上诈骗已经成为基本的常见的网络风险，不法者用网络信息手段在互联网上免费信息用以吸引顾客，当用户选择接受免费信息的同时就会有病毒随之进入你的计算机，修改用户的安装软件。网络诈骗形势日趋多样，欺骗性非中档型的交易等等，共存在10多种高科技诈骗形式；电脑黑客。“黑客”是指非法入侵电脑系统者。电子炸弹的危害越发严重。这对网络金融的安全性造成极大的潜在风险。3.计算机病毒。计算机病毒对金融机构及客户的电子操作端造成了巨大的危害。4.信息污染。信息时代大量无序的信息将不再是一种提供资源的手段而是一种信息灾难。电子用户的增多使的客户数和业务量都急速增长这就出现了新的问题，大规模的商品广告出现在互联网上，不仅严重影响了金融机构接受和传送信息的效率，更是加剧了其存在的潜在风险。

四、网络金融风险的防范

随着我国信息产业对金融发展支持力度不断加强，金融网络化已是大势所趋。网络金融就是计算机网络技术与金融的相互结合。网络金融与传统金融的最显著区别在于其技术基础的不同，而计算机网络给金融业带来的不仅仅是技术的改进和发展，更重要的是运行方式和行业理念的变化。

（1）加强市场准入的管理办法。将计算机网络基础设施的健全情况作为市场准入的管理条件之一。申请办理网络金融业务要具有相当规模的网络设备及相关技术人员。制定严格的内部控制机制。对网络及融业务的及信息的处理具有严格的管理安排，对新业务的展开和网络金融机构的设立加强控制，具备完善的风险防范、处理和善后方案。制定完善的各类业务的交易规程。

（2）完善监管体制。完善网络金融风险的监管监察系统。加强网络金融风险的管理法规，健全网络金融风险管理工作的操作流程，完善网络金融管理工作的相关处理事项。组建灵活协调高度统一的网络监管人才体系。

（3）健全网络金融的法律制度及管理办法。《商业银行法》、《电子签名法》、《网上银行业务管理暂行办法》等作为基础来健全其法规，详细制定关于网络金融及其业务的相关法律文献，加大网络金融的执法立法力度。对现有法律进行修改使其适应网络金融的发展。补充完善《开0法》中关于网络金融方面的相关条例及犯罪内容，对利用网络信息实施犯罪的行为及大执法力度。

（4）健全金融系统计算机安全管理体系。从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险，要搞好金融系统计算机安全工作管理的组织机构建设，并建立专职管理和专门从事防范计算机犯罪的技术队伍，落实相应的专职组织机构。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度；完善业务的操作规程，加强要害岗位管理，健全内部制约机制。

金融网络安全管理办法范文篇2

构建一个广覆盖的金融服务网络。自助金融服务业务可在投入较少的情况下,迅速建立起覆盖农村地区的金融服务网络,例如:采用固话终端设备来办理自助金融服务业务的话,只需要一根电话线,就可以开展自助金融服务业务。解决农村地区的金融服务问题。自助金融服务业务方便农民就近办理金融业务,满足了农民的现金、转账、汇款等基本金融服务需求,并为开展新业务和中间业务打下基础。随着缴费、汇划等业务的办理,拓展中间业务收入增加。改善农村地区支付结算服务环意。随着自助金融服务的深入开展,农村地区受理市场环境逐步完善,极大带动非现金业务的发展,改善农村地区支付结算服务环境。

自助金融服务业务的风险点

农村自助金融服务业务风险主要集中在政策风险、现金风险、技术风险、管理风险和操作风险五个方面。(一)政策风险自助金融服务业务是贯彻中央一号文件以及银监会、人民银行、河北省委、省政府、省金融办关于“消除基础金融服务空白乡镇”的政策,创新推出的一项农村金融延伸服务。虽然从山东省联社推广农村自助服务终端的情况看,也取得了银监会和当地银监局的许可和支持,但新型服务方式还需要市场检验,并且有突变性政策风险隐患。(二)现金风险办理自助金融服务业务的商户,凭其自有资金,满足农户现金需求。但随着自助金融服务业务的不断发展,商户为提高自助金融服务业务的交易量,必将扩大现金周转规模,顺势发展下去,现金风险将是自助金融服务业务的最大风险。(三)技术风险自助金融服务业务采用固话终端为载体,因此,对数据传输安全、自助设备故障、系统校验等方面均有较高要求。具体体现在技术不足、系统运行、网络安全、数据信息完整性、系统应急处理等问题上。(四)管理风险自助金融服务业务管理风险包括:由于管理体制、岗位职责未明确而形成的管理空白。由于决策者的个人偏好、价值观、背景和对自助金融服务业务的理解程度不同,导致规章制度的制定出现管理死角。由于管理人员对制度办法、业务流程等学习落实不到位,形成管理漏洞。(五)操作风险办理自助金融服务业务的人员由于业务知识和操作流程不了解或操作错误而形成的资金风险;因停电、设备故障等突发性原因导致办理业务时不能实时交易而形成的风险;由于业务人员不细心导致的伪卡交易风险。

自助金融服务业务风险防控对策建议

本着“风险防控优先、措施覆盖全程”的原则,自助金融服务业务应采用“弱化风险、隔离风险、转移风险”等方式,完善自助金融服务业务风险防控措施,保障业务平稳运行。(一)完善风险防范措施1.丰富产品业务功能在自助金融服务业务原有功能的基础上,积极研发新的业务功能,丰富业务种类,增加产品的附加值,以此增强产品综合实力和抗风险能力。把助农取款、业务、信贷业务等集成到自助金融服务业务中,将自助金融服务业务建设成为一个涵盖各种金融服务业务的业务平台,将固话终端建设成为金融机构的新型服务渠道。2.加强现金业务监管力度控制自助金融服务点现金头寸,严格按照助农取款的通知,控制现金取款笔数、金额,并对客户转账业务、业务交易次数、金额进行限制。本着风险转移原则,通过保险模式,为自助金融服务业务现金盗防、人身意外进行保险。对客户的大额现金存取需求,自助金融服务点人员须联系金融机构,由金融机构负责接送,降低现金运送风险。3.强化科技支撑作用利用网络加密技术,采用多种先进的网络加密传输措施,通过防火墙设置相应安全策略,限制访问源、目的主机及相应端口,记录日志,确保网络数据传输、网络访问安全;完善配套监控系统。并综合应用设备监控系统、网络监控系统、网络防病毒系统、内网外联系统、入侵监测系统等各种监控系统,对自助设备进行实时有效的监控,确保自助设备传输数据的安全性和业务的连续性。4.规范内控管理体系自助金融服务业务是一项新业务,除各项规章制度须重新建立,管理流程须重新制定之外,金融机构须建立完善的信息安全管理体制,并制订账户信息与交易数据安全相关的制度及检查程序,明确各数据安全相关岗位的责任与权限。应与所有账户信息及交易数据的人员签署保密协议,在协议中明确人员需要承担的保密责任以及人员离职时的脱密期。并加强对自助金融服务业务交易的事后监督管理,金融机构管理部门要定期对服务内容、办理流程、风险防范等方面进行检查。内审部门要把自助金融服务业务作为日常监督检查的内容之一,定期或不定期组织检查,实施再监督。根据实际情况适时调整,保证安全措施的持续有效和及时更新。5.营造良好的使用环境深入开展业务操作规程培训,监督人员按流程办理业务,提高员工的业务水平。加强从业人员思想教育,切实提高员工思想、培养人员的风险防范意识。明确实时交易的重要性,杜绝“打白条”现象发生。通过宣传引导,在醒目处张贴“诚信知识”、“村民须知”或采用广播宣传方式,引导自助金融服务办理人员、客户,提醒客户妥善保管自己的卡、折和密码,营造良好的信用环境。(二)建立风险报告制度金融机构须理顺风险报告制度的信息渠道。一是设置风险联系人,专门负责电子银行案件及风险信息的适时上报和内部及时通报工作。二是对于自助金融服务业务中发生的恶性案件要明确报告时限,启动流程跟踪机制,消除风险案件的不利影响。三是要定期整理风险信息,分析业务风险成因,完善各项管理制度。(三)健全风险化解机制一是健全管理风险管理体制,并根据风险产生的原因及损失程度,区分风险种类,明确部门专人负责处理、解决。二是制定突发事件应急预案,定期组织管理员进行安全知识培训和应急演练,提高安全防范意识和技能。三是对确认造成风险损失的,采取有效措施积极追讨,对确实无法弥补的损失,应建立损失款项的档案管理制度和监督检查制度,并按相关法律法规和会计制度进行账务处理。综上所述,自助金融服务业务刚刚推出,风险点较多,也存在着一些管理死角,风险防范是自助服务业务推广过程中的拦路虎。但推广自助金融服务业务,是金融机构巩固和挖掘农村市场的重要手段,也是金融机构服务三农,改善农村支付环境的有力抓手,为使农村居民享受到城市居民一样均等化的金融服务,这项业务必须持续、深入推广下去。

金融网络安全管理办法范文篇3

关键词:网上银行/监管模式/归责原则/民事责任

因特网（Internet）仿佛是一轴徐徐展开、一望无垠、美不胜收的巨幅画卷，每一寸延展都孕育着无限的良机。信息技术与金融全球化的高度结合，使金融服务业进入极富挑战的时代——网络金融时代。传统意义上的银行业将渐行渐远，以网点密布称雄的传统商业银行被戏称为行将灭绝的恐龙，崭新的银行模式——网上银行，正在网络金融时代茁壮成长。

一、网上银行及其立法定位

1995年，世界上诞生了第一家网上银行——安全第一网络银行（SecurityFirstNetworkBank,SFNB），自此网上银行进入了爆发式的“量子跃迁”时代。美联储对网上银行（OnlineBanking，InternetBanking或NetworkBank）的定义是：利用互联网为其产品、服务和信息的业务渠道，向其零售和公司客户提供服务的银行。[1]与传统的银行相比，其特点在于：通过因特网这一媒介为客户提供服务。由此，其优势便表现在：1、设立和经营成本较低，包括物质成本和时间成本。网上银行以因特网为媒介，只要建立为客户服务的终端即可，从而节省了传统银行营业网点的物质投入和建设周期。同时，其传统上由人工完成的业务可由计算机程序自动完成，大大节省了运营成本。2、方便客户。网上银行的任何客户（Anyone）可以随时随地通过互联网办理各项银行业务，享受在任何时间（Anytime）、任何地点(Anywhere)、以任何方式（Anyhow）提供的全天候银行服务，[2]无须远行，无须久等。

按照入世承诺，2006年底我国金融业全面对外开放，并且我国的金融服务承诺中，对外资银行商业存在的市场准入没有法律形式和外资股权比例的限制，相对于保险、证券等金融服务行业是最为宽松的。[3]因此，中外资银行业竞争必将日趋激烈，而且其竞争根本上就是网上银行的竞争。原因是国内银行抵御境外同行的最大优势在于网点，而网上银行业务将其化之于无形。已经通过网络革命洗礼的外资银行，进入中国市场后，不会在营业网点上与中国同行正面竞争，而会注重电子化、网络化经营，以相对较低的成本，吸引到企事业单位、知识阶层等主要的客户群。2002年，香港东亚银行成为首家获准在内地经营网上银行业务的外资银行。此后，汇丰银行、渣打银行、恒生银行、花旗银行等也纷纷“抢滩登陆”。[4]如何面对外资银行在Internet平台上的竞争，将是内资银行所无法回避的问题。目前中国仍实行严格的分业经营管理政策，而德国等很多发达国家却都实行了混业经营，即使原先实行分业主义的代表国家日本，也于1998年通过《金融体系改革一揽子法》彻底废除了银行不能直接经营证券、保险业务的禁令。[5]外资银行凭借该优势可以向客户提供诸如抵押融资、信托、融资租赁、保险、证券承销等全方位一条龙服务，对我国传统商业银行构成极大的挑战。

法律作为适应一定的社会需要而出现的制度产品，对生产力的发展具有并应当发挥保障和促进作用。网上银行作为一种蓬勃发展的新生事物，也对法律的调整提出新的要求。在WTO体制下，国内法即使可以对内资网上银行提供保护，其力度也是十分有限的，并且从长远来看难言利弊。当前在网上银行领域，法律的作为应当体现在三个方面：1、清除网上银行发展中不适当的法律、政策上的障碍，为中外资网上银行的平等竞争创造公平的秩序和公开的平台。2、完善经济法对于网上银行经营活动中若干问题的平衡作用，规制网上银行的不当行为，维护消费者的权益和社会公共利益。3、加强法律层面的国际合作，协力进行风险防范，共同打击通过网上银行进行的犯罪行为。

二、网上银行的监管

（一）网上银行之于传统银行业监管模式

网上银行仍然是银行，需要经济法发挥平衡经济运行的功能，要求公权力介入加以监管，以降低运行风险，并保障社会和公共利益。然而，网上银行又具有一些不同于传统银行的特点，从而对传统的银行业监管模式提出了新的挑战：

1、网上银行的发展打破了传统的区域和行业界限，使得金融业务综合化发展的趋势不断加强。即使在我国尚未放开分业经营的限制之前，国内的银行、证券、保险、典当等金融部门仍然可以利用网上银行建立起直接的联系，加强彼此间的合作，提高各方的综合服务能力。根据央行《网上银行业务管理暂行办法》第十条的规定，银行经过央行审批，可以通过互联网开办与证券业、保险业直接相关的新的业务品种。金融市场网络化的发展，令网上银行、网上证券、网上保险、网上信托、网上典当实现对接指日可待。故以往按业务标准将金融业划分为银行业、信托业、证券业、保险业和典当业的做法日益失去现实意义，由银监会、证监会、保监会和商务部（主管典当行）形成的金融监管模式也难免力不从心。传统的“分业经营，分业监管”的模式将必被“全能经营、统一监管”模式替代，打破行业藩篱，建立综合性金融监管机构势在必行，相应的金融监管体制也应由“机构监管”过渡到“功能监管”。

2、网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端)，鼠标一点，传统监管便鞭长莫及。金融业市场准入实行分区域逐一严格审批的传统监管方式将成为历史。面临金融业务“一通百通”的变局，金融监管思维和监管方式也要与时俱进，调整到位，将网上银行监管纳入网络经济、电子商务的整体管理框架中考察和运作。

3、网上银行的无国界化与金融监管的国家之间的矛盾，将使各国央行单一监管的有效性大大减低，网上银行监管的国际性标准、国际化合作日益重要。过分强调一国金融业的特殊性，将自闭成金融全球化体系外的“孤岛”，实乃作茧自缚。所谓“中国特色”，不应成为中国金融业与国际接轨的藩篱，要对之进行权衡利弊，去伪存真。加强与他国金融监管当局的合作并建立全球化的金融监管协调机制是网络金融时代各国央行共同面临的新课题，中国应当积极参与其中，并推动制定一部国际法规则，作为协调各国金融监管的普遍性规范。

4、网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险，由于其特殊性还产生了基于信息技术导致的系统风险和基于虚拟金融服务的业务风险。因此，监管当局不仅需要参照传统银行的监管标准，进行一般的风险监管，而且还要根据网上银行的特殊性进行技术性安全与管理安全的监管，即保证网络交易双方的身份、交易资料和交易过程是安全的；支付系统提供服务的网络主机系统和数据库是安全的；并且要对跨界金融数据流和网上银行主页上提供的各种网络金融服务广告进行监管。[6]

换一个角度来看，监管当局对银行的监管也因互联网技术的发展具有了新的可能。比如，对网上银行资本充足性的监管就可以利用国际互联网实现真正的实时预警，从而及时防范和化解网上银行的各种经营风险。[7]因此网上银行的发展对于银行业的监管而言，是一个较大的挑战，也提供了一定的机遇。在网上银行监管立法方面，应当化矛盾为统一，化戾气为祥和，在加强监管的同时，鼓励积极的金融创新，使网络银行始终在正确、规范的轨道上发展。

从世界范围看，由于网上银行正在发展之中，对于网上银行的监管及其研究尚处于起步阶段，还没有形成较为系统的网上银行监管体系，但也已经形成了初步的国际经验，巴塞尔委员会《电子银行风险管理原则》、美国《总监手册――互联网银行业务》等，都值得借鉴和思考。而我国《商业银行法》、《中国人民银行法》均没有网上银行的有关规定。中国人民银行《网上银行业务管理暂行办法》（2001）以及贯彻该办法的通知，对网上银行业务监管仅停留在审批环节。银监会《电子银行业务管理办法》（2005），在第七章专门规定了“监督管理”，但线条仍较粗，在立法层次上也明显偏低，不能满足网上银行蓬勃发展的现实需要。

（二）网上银行的市场准入

鉴于现代金融市场的高风险性，进入此领域的经济主体必须具备不同于一般行业要求的主体资格，否则就难以适应金融领域的竞争与发展。故在立法上要对网上银行的进入施以严格的资格控制，以最大限度的减少主体的不适与风险。[6]

《商业银行法》对银行的设立规定了严格的条件：有符合《商业银行法》和《公司法》规定的章程、有一定限额的注册资本金、有符合专业和业务要求的管理人员、有健全的组织机构和管理制度、有符合要求的营业场所、设施和安全防范措施等。然而，网上银行具有一些自身的特点：它不需要每天储备大量现金，因为电子货币取代了现金；它不需要庞大的营业机构体系，因为人们不需要亲自到银行办理各种业务，只需通过互联网就可完成交易。另一方面，它对于计算机系统和网络有更高、更个性化的要求。因此，网上银行的设立条件在立法上应有别于传统银行。

央行《网上银行业务管理暂行办法》对提供网上银行服务者的主体资格作了原则性规定。依照该《办法》规定，可以提供网上银行服务的主体包括两方面：一是传统的银行机构，包括政策性银行、中资商业银行、合资银行、外资银行等，二是在国外或港澳台注册的机构（非中国法人）。这两类主体都需要经过央行的审批或备案。银监会《电子银行业务管理办法》第四条规定：“经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务。”（按照该办法第二条，电子银行业务包括网上银行业务）。《网上银行业务管理暂行办法》的第二章，专门规定了网上银行业务的市场准入。《电子银行业务管理办法》第二章“申请与变更”，对此问题的规定与前者的表述是不同的，应当说更具有可操作性。

故此，央行和银监会针对网上银行业务的市场准入的规范性文件是有冲突的。2003年十届人大常委会决定由银监会履行原由央行履行的审批、监督管理银行的职责，此后，《中国人民银行法》、《商业银行法》也做出相应的修改。从这一精神出发，网上银行的市场准入当适用银监会的规定。央行和银监会也对原由央行的部分金融规章和规范性文件进行了清理，《网上银行业务管理暂行办法》并不在110件被清理者之列，因此其效力仍未被废止。《立法法》第71条规定：“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构，可以根据法律和国务院的行政法规、决定、命令，在本部门的权限范围内，制定规章。”因此《网上银行业务管理暂行办法》是央行制定的部门规章，在当代中国是正式法的渊源。而银监会作为国务院直属事业单位，没有规章制定权。虽然《银行业监督管理法》第15条规定：“国务院银行业监督管理机构依照法律、行政法规制定并对银行业金融机构及其业务活动监督管理的规章、规则。”但是《立法法》是全国人大制定的基本法，《银行业监督管理法》是全国人大常委会制定的特别法。按法律位阶，前者是上位法，后者是下位法，根据《立法法》第87条，后者如与前者抵触应适用前者的规定。故此《电子银行业务管理办法》只能属于自主立法，不是部门规章，也就不是正式法的渊源，如果不废止《网上银行业务管理暂行办法》，要使其优先适用还是欠缺法律上的依据。

（三）网上银行的信息披露

中国人民银行2002年的《商业银行信息披露暂行办法》，对于网上银行同样应当适用。该《办法》规定，商业银行必须披露以下主要信息：一是财务会计报告；二是各类风险管理状况；三是公司治理信息；四是年度重大事项。

对网上银行而言，自然也要遵循该《办法》的规定，披露上述内容。同时，由于网上银行自身固有的一些特点，其信息披露的内容亦当相应的作出一些强调。比如在操作风险方面，由于TCP/IP协议的开放性降低了它的安全性，使得依托于网络技术的网上银行系统的操作风险大大增加。如果用户无意中点击电子邮件内的超链接，或浏览已受感染而附有突现式广告的网站，其电脑便可能被植入特洛伊程序。当用户进入某些网站时，这个程序便会被启动，从而记录用户在电脑键盘上输入的资料，借此可盗取用户卡号及密码等关键资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险，提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行帐户，尤其要尽量避免在公共计算机上登陆网上银行系统。此外，用户在进入网上银行系统后，应当在网页显著位置提示用户“使用网上银行服务后，请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时间后，自动为客户登出。

同时，网上银行的发展也为信息披露提供了平台和载体。监管机构可要求银行在其指定或许可的网站上进行信息披露，从而令网上披露信息的及时、便捷、低成本的优势得以发挥。

（四）网上银行的禁止行为

网上银行的运作和管理，属于其自主经营权的范畴，应当得到尊重。但是，对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为，应当以立法的形式明确禁止。实际上，某些不安全行为是正规网上银行经营中不会施行的，但不法分子往往利用消费者不明所以，从而轻易取得重要信息而对消费者和网上银行的利益构成威胁。比如2003年，有人盗用中国工行网上银行网管员信箱，给网上银行客户发送电子邮件，索要网上银行注册客户的用户名（登陆卡号）和密码。幸好该行及时发现，在自己网站的显著位置“重要提示”，才未造成损失。[7]而正规的网上银行，不会以电子邮件的形式向客户索要信息，而是要求客户在其正式网站上进行相关操作。然而，这些网上银行内部运作规程和制度，往往不为消费者所知，从而可能使双方都有受损之虞；个别银行对其客户所作的说明，常常也不具有普遍的意义。对于此类行为，如果可以立法加以禁止，再通过普法宣传使之为公众知晓，则可极大的提高网上银行运行的安全性，不给违法分子以可乘之机。

三、网上银行业务纠纷的归责原则和民事责任

网上银行业务的正常开展对系统稳定性的依赖极强，由网络事故和故障所引发之问题的法律责任是银行和客户均十分关注的。现行立法仅《电子银行业务管理办法》第89条规定：“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。”这一规定相对于网上银行运营的复杂性而言显然过于单薄和笼统，需要针对具体情况对归责原则和民事责任问题进行进行细化和完善。

（一）归责原则

1、网上银行的硬件问题所导致的交易错误或交易不能。网上银行业务的开展有赖于计算机等硬件设施的正常运行，这些硬件发生事故可能带来银行与客户的损失。由于银行有义务保障对客户服务的及时和准确，因此由服务硬件所导致的错误或不能，只要银行不能证明自己无过错，就要承担相应的责任，即对银行实行过错推定责任之归责原则。当然，如果硬件所引发的事故是由于硬件设备本身的质量不合格所致，则银行在对客户承担法律责任后，可向设备提供者、生产者追究法律责任。

2、软件或具体操作程序问题导致服务迟延、不当或不能。由于开展网上银行业务所用的软件技术水平，直接关系其服务的质量高低，诸如加密技术、数字签名技术、报文摘要技术、安全认证技术等都是网上银行业务顺利开展的前提。银行准确、安全的服务承诺，也是对这些技术条件准备的承诺。如果银行的有关技术条件不足，自然应承担相关的法律责任。但是，由于电子技术的发展日新月异，立法上对网上银行技术条件的要求无法用明确的量化指标来明确，银行的责任承担就成为一个值得探讨的问题。倘若基于过错责任原则，对消费者显然不利，因为信息的不对称，由消费者证明银行的过错是很困难的；若基于过错推定责任原则，则银行仍有可能基于专业知识和私人信息提出令非专业的消费者无可辩驳的免责事由而规避责任；只有基于严格责任原则，才能有助于维护消费者权益，也有助于促进网上银行技术的改进和完善，当取法若此。

3、由于网络经营商的过失所致的事故或障碍，应由网上银行承担法律责任，网上银行对客户作出赔偿后，获得向第三方追偿的权利。即网上银行是最初的责任承担者，但网络经营商才是最终的责任者。因为从网络商、网上银行、消费者三方关系的角度来看，网上银行在利用网络建立银行服务项目时，网络商对其服务的安全性给予了相应的承诺，而网上银行又与其客户之间存在服务安全的承诺关系。相反，银行客户则未与网络商建立直接的法律关系。根据合同的相对性原理，应当由网上银行对消费者进行赔偿。另外，从保护消费者角度来看，也应由网上银行先行承担责任。

4、因不可抗力导致的事故或障碍引发的责任，应归入免责的范围。在各国，不可抗力通常都是民事责任全部免除或部分免除的根据之一。但是，不可抗力的具体界定则是实践中的重要问题。因为网上银行交易不同于传统的民商交易，影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。传统立法所包括的战争、自然灾害等事件当然应该纳入不可抗力的范围之中，而供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件，则应具体分析。应当说，网上银行能够预见到停电等事故是可能会发生的，但具体何时何地发生，则不能预见。因此网上银行应当针对这些事故在网络银行软硬件系统方面采取必要的防范措施。如在此前提下，因事故发生而不能执行客户指令，应当属于不可抗力免责或部分免责范畴。但如因银行疏忽，没有采取相应的防范措施而因事故发生导致客户资料丢失等，则不能主张免责。

5、网上银行系统遭遇黑客攻击造成损害，应由银行承担严格责任，此点学界已有研究，[8]此处不赘。感染病毒造成损害，也应参照执行。

（二）民事责任

《民法通则》规定了10种民事责任方式，其中可以用于网上银行的民事责任承担方式为：返还财产，恢复原状，赔偿损失，支付违约金以及第111条规定的“要求履行或者采取补救措施”。具体说，银行承担责任的形式可归纳为四种：

1、返还资金，支付利息。如果资金划拨未能及时完成，或者资金到位而未能及时通知网络交易客户，从而给客户造成损失，银行有义务返还客户资金，并支付从原定支付日到返还当日的利息，以弥补客户期限利益的损失。

2、偿还汇率波动导致的损失。对于在国际贸易中，由于银行的过错造成的汇率损失，网络交易客户有权就此向银行提出索赔，而且可以在本应进行汇兑之日和实际汇兑日之间选择对自己有利的汇率。

3、赔偿其他损失。对由于银行的过错而造成客户的其他损失，应当在彼时可预见的范围内予以赔偿。

4、继续提供服务。应客户的要求，网上银行应在可能的情况下，及时执行客户的后续指令，继续为客户提供周到的服务。

注释:

[1]陈艳．网上银行的安全运行问题及其对策[J]．经济与社会发展．2004(4),24-25．

[2]万国华、隋伟．国际金融法学[M]．北京：中国民主法制出版社．2005,291．

[3]李国安．中国金融服务承诺透视[J]．厦门大学学报（哲社版）．2003(2),102．

[4]杨小红．我国网上银行发展存在的问题及建议[J]．福建金融管理干部学院学报．2004(1),13．

[5]范晓波．国际金融法[M]．北京：中国政法大学出版社．2005,149．

[6]童文俊．网上银行监管：国际经验与中国实践[EB/OL]．经济学家．2004-9-30访问．