商业银行的内部业务管理制度和人民银行的行政规章的性质不同，其法律效力也不同。中国人民银行是中央银行，属于国家行政机关，是中国金融业的行政管理机关。中国人民银行制订的金融规章性质上属于行政法规（规章），而行政法规（规章）是中国的法律渊源之一，当然具有法律效力。商业银行的内部业务管理制度是银行内部为加强经营管理，实现经营目标而制定的一系列约束措施，进对本商业银行系统内工作人员业务开展具有约束力，对外不发生法律效力。
　　（三）银行存单挂失法律纠纷的风险控制
　　在科技如此发达的今天，伪造包括居民身份证的证件是轻而易举的事，而银行在没有专门机构，没有任何辅助手段的情况下，对身份证件的鉴别只能凭经验。在符合手续的情况下，善意办理挂失并在规定期限内付款。而这样做往往为一些犯罪分子进行恶意诈骗创造了可乘之机。恶意存款人往往先进行虚假挂失，然后拿着存单（折）到银行，声称他的证件丢失，或者根本没有委托别人代理挂失并要求付款。有的犯罪分子利用银行工作人员对证件核对方法的不科学伪造假身份证、假户口薄或利用姓名相同的身份证、户口薄等证件，办理虚假挂失，进行诈骗活动，使国家集体和个人利益受到侵害。因此银行在业务发展过程中，要增强银行工作人员的责任心和风险意识，同时有必要对制度和程序进行修正和完善。主要包括：
　　1、办理开户时应登记身份证件上的全部要素，如姓名、性别、出生年月、住址、发证日期、发证机关、编号等等。对大额存款，银行应留存存款人的身份证件复印件，以核实挂失申请人与存款人在表面要素上的一致性。加大银行工作人员在办理挂失业务时的审核权力，如果银行工作人员在办理挂失业务时对储户出示的证件有疑问的，有权要求储户同时出具其它身份证明，以便进一步核对。
　　2、允许挂失止付的存折（单）丧失或者密码忘记，存款人需挂失止付的，应填写挂失止付通知书并签名、签章。挂失止付书应记载下列事项：
　　① 存折（单）丧失时间、地点、原因。
　　② 存折（单）的种类、号码、金额、存款日期、期限。
　　③ 挂失人姓名、住所以及联系方法，有效身份证件及复印件。
　　欠缺上述事项之一的，银行不受理。
　　3、对特定的挂失情形，银行要通过电话或实地核查挂失申请人的身份证件的真伪，如异地申请人申请挂失、大额存款的挂失、身份证件有明显瑕疵的挂失等。
　　对电话申请挂失的，银行应要求提供存折号码、户名等核心要素，并提示申请人在一定期限内持有效身份证件办理正式挂失手续，逾期未办理的，视为自动放弃挂失请求。
　　4、在办理挂失过程中，银行工作人员应注意核对挂失申请书上的笔迹与开户时填写的存款凭条的笔迹的一致性。对代理挂失的，在解挂时银行应注意核对申请人提供的要素与开户登记的要素是否一致。
　　5、对核押的存单，开户银行应在存款登记栏内进行核押登记，并设定必要程序，以充分提示操作人员注意，防止存款的转移。
　　有人认为，如果从根本上防范和化解风险，银行有必要使银行终端和公安户籍管理终端联网，直接从网上对储户身份证件进行核对，专门办理挂失，能够有效地解决鉴别身份证件真伪这一技术难题。我们认为上述建议是不切实际的，商业银行作为企业在现实情况下是无法与作为国家机关的公安机关实现联网的，而且即使联网也不能彻底解决身份证件真伪的辨别问题。
　　三、存款冒领法律纠纷及其风险控制
　　随着银行业务电子化带来的快捷性、方便性、安全性的不断提高，我国银行电子化业务发展迅猛，越来越多的个人成为了商业银行电子化业务用户。伴随着电子化银行业务的迅猛发展，目前实践中也发生了为数不少的纠纷，其中较多的是存款冒领纠纷，例如，在储蓄存款案件中，储蓄机构以存款人凭其设定的密码和伪造、变造的存折，在异地以通兑的方式将存款取走，而拒付存折持有人以真实的存折取款而发生的纠纷。类似的纠纷全国很多省市均有发生。据报道，仅广西就发生此类纠纷上百起，涉及标的额数千万元。
　　（一）存款冒领案件的主要争议焦点
　　1、私人密码在电子化银行业务中的性质和法律作用
　　在现有的技术条件和法律环境下，在电子化银行业务中，一方当事人通常通过其私人密码的设密和运用进入自动交易系统从而完成交易，私人密码在电子化银行业务具有重要的法律地位和作用。所谓私人密码，又称私人密钥，它是密码技术中与公共密钥相对应的一种密钥，它由本人生成并所有且只有本人知悉， 其作用在于辨识文件签署者身份及表示签署者同意电子文件内容并对数据电文进行保密。私人密码具有私有性、唯一性、秘密性的特点 。公民对因其生成的包括私人密码在内的个人数据拥有无可争议的专有权，并享有拒绝、排斥任何未经法律批准的监视、窥探及披露的权利。 在电子化银行业务自动交易系统中，私人密码结合账号，能够识别出交易者身份。私人密码由本人生成且为其持有，除非本人泄密，他人不得知晓。在规范的电子化银行业务自动交易系统中，私人密码不仅在操作员的电脑中看不出来，即使到银行中心机房也无法查到。私人密码的技术价值就在于私人密码一旦设定和输入，非经复杂的破译程序不可再现，私人密码的数字在技术上破译不仅相当困难，而且往往因为破译时间可能需要几十年而不具有现实性。私人密码的使用表明对交易者身份的鉴别及对交易内容的确认，从而起到数字签名（电子签名）的功能。私人密码的使用表明本人进行了交易行为。因私人密码由私人生成并由私人专用，除非本人泄密，他人不得知晓，故私人密码的使用表明本人是在保密状态下使用。
　　基于上述原因，私人密码的使用效力规则是本人行为原则。所谓本人行为原则，是指只要客观上在电子化银行交易中使用了私人密码，如无免责事由，则视为交易者本人使用私人密码从事了交易行为，本人对此交易应承担相应的责任。 当然，私人密码使用即为本人行为原则也有例外，在下列情形下，本人行为原则不予适用：（１）私人密码使用涉及的软件密级程度过低。 （２）失窃、失密后及时向银行挂失。（３）操作系统受到黑客攻击。　
　　我国法律虽然没有直接确立密码使用的本人行为原则，但中国人民银行《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。上述规定间接确立了本人行为原则。同时我国较多商业银行的业务章程也明确约定适用该原则。如工商银行个人网上银行业务交易规则规定：客户应妥善保管并经常更换登录密码、支付密码。凡使用密码进行的交易操作银行均视为客户本人所为。如因保管不当密码泄露造成损失，由客户自行承担。银行依据客户发出的电子付款指令为其办理的转账支付所产生的电子信息记录，均为该项交易的有效凭证，银行可凭交易明细记录或清单作为交易凭证。客户使用相关银行的电子化银行业务产品就表明客户对业务章程的认可。
　　根据上述分析，在存款冒领纠纷中，只要是存款人泄漏、向他人告诉了密码或未尽妥善保管义务被他人获知密码，银行对存款冒领案件均不应承担责任。但由于我国法律尚未明确确立本人行为原则，对于存款冒领纠纷中私人密码的法律地位，相当长的一段时间中，各地法院态度不一，判决混乱。
　　随着时间的推移，多数法院开始认同私人密码使用的本人行为原则，并在案件诉讼中予以正确运用。如广东东莞市人民法院在一份电子化银行业务纠纷的判决书中写道：“在金融电子化服务中，在正常情况下，密码为存款人设定并私人掌握，他人（包括金融机构的工作人员）并不知晓。据此，无论是存款人本人还是其授意的他人使用了密码进行交易，都视为存款人本人的行为。既然是本人所为，当然无要求对方为此承担责任之理。如果是存款人在操作时不注意防范被他人窥视并使用了私人密码骗取存款，这也就说明存款人没有履行妥善保管密码的义务，对存款被他人支取有过错，由此所产生的后果亦当由存款人自己承担。”　　
　　2、银行是否对取款人的个人身份证件承担绝对的审查责任

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页