网络银行法律风险分类

网络银行的业务基本与传统的商业银行的业务是相同的，主要从事吸收存款、发放贷款和结算业务，因而期间的法律风险大多与这些业务相关。但是由于网络银行的虚拟性等特征，且网络银行的参与者众多，法律关系复杂，因而法律风险的表现形式也与传统的商业银行法律风险有所不同。根据巴塞尔银行监管委员会在《电子银行和电子货币活动风险管理》中的分类，网络银行的法律风险可以分为：适用法律的不确定或不明确的法律规定、洗钱、向客户披露信息不充分、没能保护客户隐私、与网站链接点出现问题、认证机构风险以及跨国经营带来的风险。下面将对各种风险的产生及其表现形式做介绍。

（一）客户信息披露不足的法律风险

市场约束是保证银行安全运行的一个重要的支柱，而市场约束实现的前提是银行信息向公众披露。因此，信息披露是银行应遵守的一项法定义务。“信息披露”被认为是商业银行风险控制的一个支柱。信息披露被纳入了全球银行业的“基本法”《巴塞尔协议Ⅱ》之中，并成为其第三支柱“市场约束”的核心。网络银行作为金融机构也应遵循信息披露的要求。网络银行没有适当进行信息披露，会对银行的信用带来风险，同时也会增加法律风险。因为在网络银行交易中，很大一部分是涉及消费性的金融交易，此时银行与客户之间则可适用消费者权益保护法。作为消费者的客户依法拥有知情权。如果客户的知情权没有得到保障，一旦客户与银行间的业务关系产生纠纷，银行就会承担未尽信息披露的责任。当然，网络银行的交易方式不同于传统的银行交易。网络银行交易中的操作更复杂，因此网络银行应仔细权衡法律规定的信息披露的必要性。

（二）未能有效保护客户隐私的风险

在网络银行上进行操作时，通常需要用户输入许多个人资料，如姓名、地址、职业、电话、电邮、身份证号码，甚至账户和密码。对于这些属于客户隐私权利的内容，由于在网上传输极其容易暴露于公众之中，并极其可能被陌生人士阅读甚至利用。隐私权在网络交易中被窥探的可能性极高。银行在没有征得客户许可的情况下泄露客户交易、账户等信息，或未对客户采取有效的保护措施，客户可能因此采取起诉等手段挽回声誉、财产等多方面的损失。其中风险主要有：他人截取传递过程中的资料，篡改或非法复制资料内容；未经授权使用相关设施，加载不实记录或信息进入网络银行系统；改变或破坏存储在网络银行中的信息或档案；通过计算机侵入网络银行客户的账户，窃取他人金钱。

（三）链接网站不履约的风险

网络银行为了扩大用户基数，往往利用与拥有广泛用户的门户网站进行超级链接。网络链接使得互联网站的不同页面之间以及亿万个不同网站之间建立了联系，使它们相互连接起来，形成了互联网络，是网络银行存在的物理基础，可以说链接是互联网的根本特征之一。然而，随着链接的诞生，相关的知识产权法律问题也随之产生。就网络银行提供链接而言，最常产生的是两个方面的法律责任：一是网络银行在提供链接时可能会涉及侵犯他人已有的版权等知识产权的侵权责任；二是因为被链接的网络门户或第三方供应商的不履约而导致的合同责任。我们在这里并不讨论网络链接的知识产权侵权问题，而只限于网络银行链接时，链接网站不履行协议的责任承担问题。当网络银行的网页上链接着其他网站，而这些被链接的网络门户或第三方服务供应商在网页上的广告可能是虚假违法的，或者不能如期按约履行与银行客户所达成的约定，客户因此受到了损失。这时，网络银行有可能会承担一定的连带责任，而且即使从事实关系而言，银行没有过错，但客户由于是经网络银行链接而进入上述第三方网站的，因此很有可能直接起诉银行。这些情况下，银行至少有信誉受损的风险。(www.xing528.com)

（四）认证证书的风险

网络银行是没有柜台的银行。客户无须亲自前往就可以在家通过计算机和网络进行银行业务。为保证交易的公正性和安全性，保证交易方身份的真实性，网络银行通常建立安全证书体系结构。因此，网络银行应该认真核实证书的内容，确保其所提供的证书符合法律的相关规定。鉴于认证机构本身的可靠性对保证电子签名真实性和电子交易安全性起着关键作用，各网络银行应当高度重视，增加认证机构的透明度，做到公平、公正、公开，引入合法的认证机构为用户提供安全可靠的数字证书。

一些国家和地区通过第三方建立一个独立的认证中心，为银行提供统一的认证。但是，再复杂的安全系统也难免会在设计、实施和维护中存在缺陷而被攻破或泄露。犯罪分子可能会利用伪造的证书以银行的名义销售给客户，或者银行在未进行身份确认的情况下向伪装的银行客户发放认证证书。银行因此而进行撤销和重发证书需要费用，更为严重的是因信赖伪造的或欺诈获得的证书会给客户或者第三人造成损失，而客户或者第三人会将银行告上法庭，这些都会给银行带来法律风险。

（五）国外司法管辖风险

银行通过国际互联网吸引国外客户，银行必须遵守不同国家的法律规定，银行发售的电子货币也可能在注册地以外的地方流通，银行必须遵守该地方的法律，否则可能招致意想不到的损失。

这主要涉及以下几个方面的问题：对网络银行业务交易是否需要管辖，应确立何种标准来划分管辖，是否沿用传统的国际冲突规则来划分管辖权，如不采取传统的做法，在国际层面上应采取何种对策等。