(三)网上银行的信息披露
中国人民银行2002年发布的《
商业银行信息披露暂行办法》,对于网上银行同样应当适用。该《办法》规定,商业银行必须披露以下主要信息:一是财务会计报告;二是各类风险管理状况;三是公司治理信息;四是年度重大事项。
对网上银行而言,自然也要遵循该《办法》的规定,披露上述内容。同时,由于网上银行自身固有的一些特点,其信息披露的内容亦当相应的作出一些强调。比如在操作风险方面,由于TCP/IP协议的开放性降低了它的安全性,使得依托于网络技术的网上银行系统的操作风险大大增加。如果用户无意中点击电子邮件内的超链接,或浏览已受感染而附有突现式广告的网站,其电脑便可能被植入特洛伊程序。当用户进入某些网站时,这个程序便会被启动,从而记录用户在电脑键盘上输入的资料,借此可盗取用户卡号及密码等关键资料。因此监管当局有必要要求网上银行在其登陆页面披露这一风险,提示银行客户切勿使用电邮内的超链接、可疑的突现式视窗或网上搜寻器登入网上银行帐户,尤其要尽量避免在公共计算机上登陆网上银行系统。此外,用户在进入网上银行系统后,应当在网页显著位置提示用户“使用网上银行服务后,请点击‘登出’”。同时要求网上银行在客户停止对页面操作一定时间后,自动为客户登出。
同时,网上银行的发展也为信息披露提供了平台和载体。监管机构可要求银行在其指定或许可的网站上进行信息披露,从而令网上披露信息的及时、便捷、低成本的优势得以发挥。
(四)网上银行的禁止行为
网上银行的运作和管理,属于其自主经营权的范畴,应当得到尊重。但是,对于某些可能构成安全漏洞、损害消费者权益和社会公共利益的行为,应当以立法的形式明确禁止。实际上,某些不安全行为是正规网上银行经营中不会施行的,但不法分子往往利用消费者不明所以,从而轻易取得重要信息而对消费者和网上银行的利益构成威胁。比如2003年,有人盗用中国工行网上银行网管员信箱,给网上银行客户发送电子邮件,索要网上银行注册客户的用户名(登陆卡号)和密码。幸好该行及时发现,在自己网站的显著位置发布“重要提示”,才未造成损失。[1]而正规的网上银行,不会以电子邮件的形式向客户索要信息,而是要求客户在其正式网站上进行相关操作。然而,这些网上银行内部运作规程和制度,往往不为消费者所知,从而可能使双方都有受损之虞;个别银行对其客户所作的说明,常常也不具有普遍的意义。对于此类行为,如果可以立法加以禁止,再通过普法宣传使之为公众知晓,则可极大的提高网上银行运行的安全性,不给违法分子以可乘之机。
三、网上银行业务纠纷的归责原则和民事责任
