银行操作系统风险

银行操作系统交易双方风险
2024年11月22日 02:06
有2个网友回答
网友(1):

网络银行:风险管理不容忽视
  在黑客、病毒侵袭网络银行的情况下,如果银行方面能够证明在自身系统方面采取了应尽的防范义务,是可以视为不可抗力的,但现在银行想证明这一点很困难,因为中国目前还没有关于网络银行安全标准和技术标准的法律规定

  网络银行的出现,拓宽了传统的银行业务经营方式,商业银行与客户之间的法律关系较传统业务下的法律关系有所改变。依据现有民事法律规定,商业银行在开展网上银行业务时,将有可能对客户承担下列民事责任。

  技术风险

  网络银行最大的优点在于虚拟性,它无须考虑银行的物理结构,只需设置虚拟的互联网站点。整个交易过程几乎全部在网上完成,突破了时间和地域的限制。但是,这种虚拟性的达成依赖于自动化程度较高的技术和设备。而这些复杂的技术和设备又不可能绝对不出问题。因此,和传统的银行相比较,技术风险成为网络银行所面临的最大、最特殊的风险,在具体的网络银行业务中,常常会转化为法律风险,并使商业银行承担相应的民事责任。

  一、因网络银行硬件系统出现问题给客户造成损失应承担的民事责任

  硬件系统是网络银行存在的物质基础,如果银行由于硬件系统出现技术故障而对客户的利益造成了损失,那么商业银行对客户的损失负有赔偿责任。这就要求商业银行在采购硬件系统时应对硬件系统的质量给予充分的注意。如果硬件系统供应商提供的硬件设备确有质量问题,商业银行可以向供应商行使追索权,但这不影响商业银行对客户的损失负全部赔偿责任。

  二、因网络银行的技术软件原因对客户造成损失应承担的民事责任

  商业银行在决定某软件系统时,应对该技术软件的整体技术能力作深入的调查,以确保对客户的服务质量。如果网络技术能力不足以支持网络银行的运作,导致支付、结算等业务出现过错而给客户造成损失或影响到服务质量的,商业银行有义务赔偿客户的损失,客户有权要求商业银行履行赔偿责任,即使该软件不是商业银行自行开发设计的,也应推定商业银行在软件及软件技术的选择上存在过错。

  三、因客户操作上的失误产生损失而使商业银行承担民事责任

  所有的硬件系统、软件系统都是商业银行提供的,所以商业银行应向客户详细说明有关软件、硬件的操作方法,否则,如果客户操作上失误并带来损失,商业银行应对客户的损失依据过错的大小承担一定的赔偿责任,而且这也将影响到网上银行的信誉和客户的信心。

  安全系统运行风险

  这里所说的网络银行安全系统造成的客户损失包括两个方面:一是由于安全认证系统出现故障而给客户造成的损失。因为网络的虚拟性,交易双方都无法确保对方的身份的真实性,尤其是当当事人仅仅通过互联网交流时。在这种情况下,要建立交易双方的信用感和安全感非常困难。于是,人们在实践中发展出一种切实有效的方法来解决这个问题,电子认证应运而生。简而言之,电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。在电子认证过程中,有一个把电子签名和特定的人或者实体加以联系的管理机构,即认证机构(CA)。如果安全认证系统出现故障,商业银行将与提供认证服务的一方一起承担民事法律责任。因为银行负有维护网络安全的义务,违反了这种义务,即应承担一定范围内的民事法律责任;

  二是黑客、病毒的侵袭而给客户造成的损失。在中国,几乎所有的网上银行服务协议中都约定了遇到不可抗力或者其他不可归因于银行的情况时,银行如没有执行客户的指令,可以不承担任何责任。而根据《合同法》的规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或全部免除责任。由此可见,在发生不可抗力的情况下,不能履约的一方并不一定能够全部地免除责任。

  另外,服务协议里约定的不可抗力均未具体指明什么情况发生时可以视作发生不可抗力。在网络银行业务这样的新型服务模式中,出现了许多新的情况,例如,银行计算机系统遭到网络黑客、病毒的袭击,致使银行无法完成客户的指令时,是否可以视作不可抗力?

  在黑客、病毒侵袭网络银行的情况下,如果银行方面能够证明在自身系统方面采取了应尽的防范义务,是可以视为不可抗力的,但现在银行想证明这一点很困难,因为中国目前还没有关于网络银行安全标准和技术标准的法律规定。即使银行无过错,但根据民法有关无过错责任的归责原则,银行也应对客户负责,分担客户的部分损失,以充分保护作为相对弱小方的客户的利益。另外,出现了不可抗力的情况,银行应及时通知客户,以减轻客户的损失,否则会因延误通知而使自己承担民事责任。

  管理风险

  中国的网络银行是传统银行与高新电子技术结合的产物,面对复杂的网络技术,网络银行的管理能否适应?这就存在着对复杂技术、复杂系统的管理风险,商业银行在计算机系统的日常维护管理及客户商业资料的保密方面未尽到认真和谨慎义务的,给客户造成损失的,商业银行是要承担民事责任的。另外,还存在着网络银行管理人员和操作人员的道德风险。

  综上所述,为了避免或减少承担网络银行业务中可能产生的民事责任,商业银行应加强网上银行业务的风险管理。首先,商业银行开展网上银行业务,应遵守国家有关计算机信息系统安全、商用密码管理、消费者权利保护等方面的法律、法规、规章;应采用合适的加密技术和措施,以确认网上银行用户的身份和授权,保证网上交易数据传输的保密性、真实性;应实施积极有效的措施,防止网上银行业务交易系统不受计算机病毒的侵袭和黑客的入侵,并根据银行业务发展的需要,及时更新系统安全保障技术和设备。

  其次,商业银行应以适当的方式向客户说明和公开各种网上银行业务品种的交易规则,应在客户申请某项网上银行业务时,向客户说明该品种的交易风险及其在具体交易中的权利和义务。

  最后,商业银行开展网上银行业务,应根据有关法律、法规制定和实施全面、综合、系统的业务管理规章,加强对管理人员、业务操作人员的业务、法律知识培训,建立网上银行业务专业监管力量,配备专门的网上银行业务审计力量,定期对网上银行业务进行审计。

网友(2):

不太清楚