“乙方(银行)在……和网络黑客袭击等情况时,乙方可以免除责任。”

  “对于使用本银行网站有关的病毒保护、网络安全,银行不作任何承诺或保证,对于客户所受任何该方面的侵害不承担责任。”

  这样的条款,可能很多细心的朋友并不陌生。

  在银行开通电子银行相关业务时,一般都被要求和银行签订一个包含类似条款的协议。似乎用户该为自己的安全负责,而不是银行。

  自助银行、ATM机、网上银行、电话银行和手机银行等各种方式的电子银行的出现,的确方便了银行的用户。用户申请开通某种电子银行业务,总会被银行要求签订相应的协议。一方面用户缺少专业知识,对协议背后的风险缺乏认识,另一方面银行是强势的一方,只要用户要求开通某项业务,就不得不“自愿”签订协议。而安全问题就像是来自太空的陨石,不知道什么时候会砸到我们头上。

  电子银行业务涉及多个利益主体——银行、用户、第三方。在电子银行业务中,第三方主要是网上支付平台、购物网站等。在这三方的博弈中,存在严重的信息不对称。用户掌握的信息最少,第三方掌握的信息比较多,银行作为实力最强、掌握信息最多最全面的一方,在整个博弈中的发言所占据的权重最大。在这种不对等的情况下,很多风险被转嫁到用户一方了。结果是,在发生事故时,损失经常是用户的。从花样不断翻新的ATM机诈骗、2005年大面积爆发的短信诈骗事件,到网上病毒程序窃取用户账号密码,电子银行各种安全漏洞不断出现。风险不只是银行系统被黑客攻击,更多的是用户、银行及第三方互动过程中,某一个细节的疏忽,就可能被不法分子利用,从而导致用户损失。在大多数情况下,最终损失是由用户承担了。

  3月1日,将实行银监会新颁布的《电子银行业务管理办法》(简称《办法》),全文共有99条,12000多字,其中多处对银行和用户之间的协议做出了规定。甚至规定了在协议中应有防范风险的细节,例如在协议中要明确客户启动电子银行业务的合法途径、意外事件的处理办法,

  法律责任划分方面,《办法》规定,“电子银行系统存在安全隐患、金融机构内部违规操作和非客户原因等造成损失的,金融机构应当承担相应的责任。”这和前面提到的银行和客户签订的协议精神完全不同。显然,银监会的规定更能保护用户的利益。

  事实上,《办法》还有待完善,比如该确定哪些属于客户责任,哪些属于银行责任。责任的清晰界定,有利于纠纷的处理,也更有利于促进双方提高安全意识和各项措施。对于责任的详细界定方可治本。