网上银行的风险责任分析及风险防范(一)
网上银行业务交易风险与防范措施
提高银行核心 的安全防御能力。银行应建立并使用人侵检测系统 ( I D S ) , 可以将 I D S置于防火墙或网关后, 像网络窥探器一样捕获所有内传或外传
所注册的网上银行就应链接到哪里 。据统计 ,我国的网上商店在不断增 多,电子商务 网站不断增加 。网上银行业务要其实现三方的盈利性的 目 标 ,就必须确保有效的三方安全机制和措施服务 。 网上系统安全设计有缺失 ,没有设计数据库查询参数过滤器以及接 口查询程序过滤器 ,这就导致黑客可 以利用数据隐码攻击附加程序进而 窃取数据库数据 ;对于数据库没有设定合适 的存取权 限,也没有建立谨 慎 的网上银行操作的所有程序及网页的备份程序 ;委托计算机厂商开发
行终端系统最容易受到非法攻击 , 据国内网络银行风 险案例分析 ,大部
分网络银行风险源于终端系统。终端系统大多建立在用户的个人电脑上 ,
受 费用限制,很难建立严密的技术防范措施 。相当一部分网络银行用户 在技术上对终端系统不熟悉 , 不懂终端系统 的日常维护技术 ,给非法分 子可乘之机 。 首先在安装网络银行终端系统 的个人电脑上安装与运行防
竞争力和银行控制成本的重要手段。
一
计, 确立 电子签名 的 法律效力,明确其签名规则。界定安全的电子签名 , 关键要确立有权 限的认证机构。需要具有权威性和公 正性的第三方来完
成 ,为网上交易建立有效、可靠的保护机制。我 国的 C F C A承担着网上
、
网上 银 行 业 务 交 易 的主 要 风 险
浅谈网络银行的风险与防范
2008年7月第13卷第4期 西 安 邮 电 学 院 学 报JOURNAL OF XI ’AN UN IV ERSI TY OF POST AND TEL ECOMMUN ICATIONS J u l 12008Vol 113No 14收稿日期作者简介田卫蒙(),男,陕西周至人,西安邮电学院办公室助理工程师。
浅谈网络银行的风险与防范田卫蒙(西安邮电学院办公室,陕西西安 710121)摘要:在竞争激烈的金融领域,以网络为依托的网上银行日益显示出强劲的生命力,网络银行的创建和发展是大势所趋,如何防范与化解网络银行的风险也日益为金融业所关注。
阐述网络银行发展中存在诸如系统风险、法律风险、操作风险等问题。
针对这些问题,提出相关的防范措施。
关键词:网络银行;风险;防范中图分类号:F83 文献标识码:A 文章编号:1007-3264(2008)04-0096-04 网络银行,是指金融机构利用Internet 网络技术,在Internet 上开设的银行。
网络银行的实质是为各种通过Internet 进行电子商务活动的客户提供电子结算手段。
网络银行的特点是客户只要拥有账号和密码便能在世界各地通过Internet 联网,进入网络银行处理个人交易。
网络银行的最终目标在于推出全方位的金融服务,存、取、贷款以及汇兑、代收等服务都在Int ernet 上实现,乃至实现与其他金融机构连接的虚拟银行。
网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。
网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。
但是网络银行也因其兼有银行业与现代信息技术的双重特点,它的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的风险防范提出了更大的挑战。
因此,在创建和发展网络银行的同时,防范与化解网络银行的风险,保证国家金融运行的安全也是当务之急。
手机银行风险与防范机制分析
摘要:手机银行是银行以手机为终端,使客户能够在手机设备上使用银行提供的各种服务的一种途径。
随着智能手机的普及和网络技术的发达,手机银行服务越来越为广大用户接受和青睐。
本文首先介绍了手机银行的发展历史,然后分析了手机银行面临的多个方面的风险,最后介绍了政府部门和手机银行服务提供商及手机银行使用者需要做到的风险防范机制。
关键词:手机银行;风险;防范手机银行是客户使用手机终端体验银行提供的在线服务,在线体验各类银行业务或金融服务的一种方式,它通过通信网络将移动电话与银行系统连接,实现通过手机终端直接完成各种金融业务的一种渠道,如转账、查询等业务。
智能手机的普及开拓了全新的移动互联网时代,同时也全面推动了手机银行业务的迅猛发展。
一、手机银行发展历程手机银行上世纪90年代末在捷克诞生,由该国的知名银行与通信运营商共同实现。
手机银行在诞生之初,基本是由银行来主导,网络通信运营商只提供通信技术服务,我国就是早期这种运行模式的代表。
随着网络通讯技术的进步和社会的快速进步发展,该局面逐渐被打破,而出现了主要由移动运营商主导的手机银行的现象,其中最典型的有包括肯尼亚在内的非洲国家。
这种模式的出现主要原因在于人民对基本银行业务的需求。
因为非洲国家社会发展相对落后,政府和银行提供的金融业务也十分有限,难以满足业务办理的基本需求,从而促使了手机银行模式的更替[1]。
这种手机银行模式由移动运营商占据主导,其颠覆了传统银行的业务模式。
与之同时也出现了由第三方公司控制的手机银行,如赞比亚。
这种模式与第二种模式一样,都不属于银行主导,其对金融业发展的产生了积极深远的影响。
当下随着网络通讯技术的快速发展,由哪一方或者哪几方对该业务进行主导已经不再有明确的界限。
我国手机银行的变革是随着网络技术和智能手机的发展而同步发展的,从二十一世纪初期至今20余年间,主要经历了短信银行、WAP银行、APP银行三个发展阶段。
手机银行提供的服务从短信时代仅仅能进行单一的银行转账、自助缴费等基本功能,逐步进步到现在的手机APP时代的账户管理,金融理财,跨行转账等[2]。
浅析电子银行业务风险及防范
浅析电子银行业务风险及防范1. 引言1.1 电子银行业务的快速发展电子银行业务的快速发展是近年来数字化金融领域的一个显著特点。
随着互联网技术的不断普及和金融科技的蓬勃发展,电子银行业务的覆盖范围和服务功能不断扩大,给传统银行业务带来了全新的变革和提升。
传统的银行网点服务往往存在时间和空间的限制,客户需要花费较多时间和精力来办理业务,而电子银行业务的出现正是为了解决这一问题。
通过电子银行,客户可以随时随地通过网络、移动设备等渠道方便快捷地进行账户查询、转账汇款、理财投资等操作,极大地提高了用户的金融体验和便利性。
电子银行还可以为银行机构降低成本、提升效率,实现业务的智能化和数字化管理。
可以预见,随着电子银行技术的不断创新和完善,电子银行业务将在未来继续快速发展,成为金融行业的重要发展方向和趋势。
1.2 电子银行业务带来的风险挑战随着科技的不断进步,电子银行业务在近年来得到了快速发展,为客户提供了更加便捷的金融服务渠道。
与之电子银行业务所带来的风险挑战也逐渐凸显出来。
客户的资金安全、个人隐私信息的泄露、网络攻击等问题成为了电子银行业务发展过程中需要重点关注和解决的难题。
电子银行业务的便利性也带来了客户信息泄露风险。
在进行网上银行交易时,客户个人信息可能会受到不法分子的窃取,导致资金遭受损失。
银行需要加强个人信息保护,建立严格的账户验证机制,及时提醒客户保护个人信息安全。
网络攻击风险也是电子银行业务面临的挑战之一。
黑客利用网络漏洞入侵银行系统,窃取客户资金或者修改交易记录,给客户和银行带来巨大损失。
银行应加强网络安全建设,定期进行安全漏洞检测和修复,提高系统的安全性和稳定性。
电子银行业务带来的风险挑战虽然存在,但通过加强风险管理意识,建立完善的防范机制,可以有效应对挑战,促进电子银行业务的健康快速发展。
2. 正文2.1 电子银行业务风险的类型及特点1. 技术风险:随着技术的不断更新换代,电子银行业务的技术风险也在不断增加。
电子银行操作风险与防范
电子银行操作风险与防范一、内部控制风险风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续风险提示:没有按照岗位设置要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:1.各级会计管理部门应设置会计录入岗、会计审核岗,负责业务参数设置、机构管理、柜员管理等工作;2.各级电子银行业务管理部门应设置业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;3.各营业网点应设置业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。
(企业网银)风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可能发生盗取客户资金案件。
严格把好客户签约注册关防控措施:1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。
柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
网上银行的安全与风险防控
户也 象互联 网用户~样 成几何级 数增长。 20 0 5年全国 网上 银行 交易金额 达 6 0万 亿 元人 民币。 网上银 行 占银 行全部 业务 的比重越 来越高 交易替 代率也在飞 速
易是存在 一定 风险 的, 认清希 望登录的 网
页 地 址 。 外 , 要 选 择 安 全 有 效 的 购 物 另 还
风险存在吗?
网上银 行的安全 问题主 要涉及 系统 安 全 、使 用 安 全 和 数据 通 讯 安 全 三 个
段 时 间发 生 的 案 件 中 . 以 看 出培 训 广 大 可
民众 正确 使 用网上 银 行服 务 已是迫 在眉
睫。 分清 真假 网站 、 免黑客 和假 网站套 避
取 用户密码和交易密码等 都是使 用网上银
时 向 公安 部 门举 报 : . 要 随 意 将 自 己 身 4不
拓宽服务领 域 实现业 务增长 . 整经营 调 战略 的重 要手段 。
如 不论 是商业 银行还 是最终 用户 .都 络运 行安全的一个重 要环节: 网上银 行 在尽 享网上 银行便捷 的同时感 受到 了网 是否 有健全 的各项 规章制度 . 否得 到了 是
自进 入 2 世 纪 以 来 . 上 银 行 的 用 1 网
好的 .力图确保 系统 的稳 定性和 先进 性 , 最大限度地确保网上银行软硬件系统的安 全 。系统 运 行又 包括 系统 功能 反 应 能 力、 稳定 性和运行机 制等 , 这些 同样影 响
着 网 上 银 行 的 安 全 , 网 上 银 行 安 全 问题 是
份证 和银行卡 的扫 描件 , 复印件提供 给他
人 ,如 果 不 得 不 提 供 .应 当 在 这 些 扫 描
上银 行安全 问题的 困惑 。网上银 行是否 有效执 行等 。 安全成 了使 用者 、l T及业务 专家们争论
网上银行的主要风险及其防范
采取防止钓鱼攻击的保护措施等 ; 四是服 务器端存在设
国金融认证 中心 ) ,多数商业银行 目 前仍采用 自建的 C 计风险, A 如安全区域划分不合理或没有采用有效的防护 , 中心 ,而不是第三方机构。网上银行后 台处理 系统存储 没有有效的安全审计措施 ,没有考虑灾备或者灾备方式
客户提交的信息 ,一方面对客户提交信息的真实性 和有 不 合 理 。 效性进行验证 ,并将合法数据提交给银行核心账务处理 ( 3)内部管理风险。一是安全管理制度缺失风险。
上一直没有一个标准 的行业规范。 目 ,部分银行的网 足 ,采用外包方式开发 网上银行系统 ,或者外包和托管 前 上银行系统主要存在 以下问题 : 一是开发人员开发网上 整个网上银行后台系统的开发 、运行和维护。这就带来
一是难以有效对 网上银行系统 的开发过程 银行系统时可能留下漏洞或后门 ; 二是有些网上银行系 了外包风险 :
确认。C A认证 中心是一个第三方认 证机构 ,其主要功 统在设计时没有遵从最新的安全标 准 ; 三是客户端的安 能是 向客 户端 和网上银行后 台颁发数字证 书和管理证 全强度设计存在风险 ,如没有防范远程劫持的安全交易
书 ,提 供 身份 认证 和 数 据签 名服 务 ,具有 权 威性 、可 信 机制 ,没有采取反跟踪、加密 、加壳等保护措施 ,没有 赖 性及 公正 性 。国 内最权 威 的 C A认 证 中心是 C C ( FA 中
在 网上银行开通之前 ,银行 的核心业务系统是封闭 安全管理 中有章不依 ,如某些银行对操作中的相互制约 的。随着网上银行的推 出,银行 的核心系统暴露在互联 机制控制不严 ,存在不安全兼 岗的问题 ; 某些银行的重
网上 ,这对银行的风险防范和安全管理提出了更高的要 要开发文档管理不规范,存在泄密风险等。三是应急管 求。网上银行系统是一个互联网信息系统 ,是网上银行 理风险。部分银行未建立网上银行系统应 急事件库 ,应
互联网银行存款有风险吗安全吗
互联网银行存款有风险吗安全吗在当今社会,随着互联网的普及和发展,互联网银行作为一种新兴的金融服务方式,受到了越来越多人的青睐。
人们可以通过互联网银行方便快捷地进行存款、转账、理财等操作,但是也伴随着一些风险。
那么,互联网银行存款究竟有没有风险?又是否安全呢?互联网银行存款的风险网络安全问题互联网银行作为一种线上服务,存在着被网络黑客攻击的风险。
黑客可能通过网络漏洞、木马病毒等手段,盗取用户的银行账户信息,导致资金被盗。
因此,用户在使用互联网银行时,务必要保护好个人的账户信息,不轻易泄露给他人。
技术故障风险由于互联网银行依赖于网络和技术设备的稳定性,一旦出现系统故障或者网络问题,用户可能无法正常进行交易操作,从而造成资金损失。
因此,用户需要时刻关注互联网银行系统的安全性和稳定性,避免在出现故障时造成不必要的损失。
互联网银行存款的安全性银行安全保障大多数正规的金融机构在开展互联网银行业务时会采取一系列严格的安全措施,如采用SSL加密技术、双重身份认证等,来保障用户的账户安全。
因此,只要选择正规、有信誉的银行进行互联网银行存款,用户的资金安全性相对较高。
风险提示在使用互联网银行存款时,银行会对用户进行相关风险提示,提示用户注意账户安全、不轻信陌生电话和短信等,帮助用户警惕各种诈骗行为,减少资金风险。
结语综上所述,互联网银行存款虽然存在一定的风险,但只要用户谨慎操作,选择正规的银行机构,保护好个人信息,遵守交易规则,互联网银行存款仍然是一种方便快捷、安全可靠的金融服务方式。
用户在使用互联网银行时,应保持警惕,提高安全意识,做好个人信息保护,从而有效避免潜在的风险。
银行风险排查报告的分析和建议(实用18篇)
银行风险排查报告的分析和建议(实用18篇)银行风险排查报告的分析和建议(实用18篇)篇一近年来,银行卡在我省迅速发展,已成为广大人民群众购物消费、存取款、转账支付等金融活动的重要载体,但在银行卡业务快速发展的同时,也暴露出了诸多风险,有效地防范和控制风险是当前必须要解决的问题。
根据豫银监办发号文关于开展银行卡系统科技风险现场检查的通知,我社对银行卡业务的相关管理情况进行了自查,主要有以下几个方面:一、关于制度建设和岗位设置方面:县联社关于银行卡业务方面制定了详细的相关管理规定和操作细则,我社根据市银行卡中心相关管理规定对我社银行卡业务涉及的各岗位进行了明确的岗位分工,组织员工学习了关于银行卡操作的具体流程、重点风险防范和控制等内容,对于银行卡的开卡、收回、销卡等都设置了授权复核、专项登记等,务求达到外部监督和内控管理的有效结合,相互制约和防范银行卡操作风险。
二、关于业务管理情况方面:对于银行卡的开销户、挂失、冲销、补正等分险类交易我社在实际业务操作中都严格按照县联社的相关管理规定进行操作,严格审查客户资料的真实性和有效性,杜绝违规操作,同时,我社也时常向客户派发关于银行卡安全用卡方面的宣传手册给前来办理业务的客户,向他们宣传有关防范银行业务风险的相关知识,确保我社银行卡业务健康安全地向前发展。
三、关于自助设备业务管理情况方面:1是atm保险柜钥匙和密码必须双人分别掌管,即管理员管atm保险柜密码,出纳员掌管atm保险柜和电子门钥匙。
2是密码必须不定期更换,每月至少更换一次。
3是装入或取出atm现钞,必须做到双人操作(特别是离行式的atm机)、及时清点,交叉复核,中途不得换人。
4是所有加钞、点钞、清机过程必须选择监控器下进行。
5是装钞完毕对外营业前,管理员必须进行实地测试,检查钱箱位置放置是否错位及吐钞面额是否正确,测试无误后方可投入使用。
6是在外部服务商提供atm维护服务时已经做到全程陪同,保证atm机不受到外部人员控制,确保atm机正常运行。
浅析网上银行存在的安全风险及防范措施
其主要表现是过于轻信别人 ,导致 自己的账户用户名 以及 密码 的泄 露。一些违法乱纪份子 , 通过短信 、 电话或者是 邮件 等 多种方式 , 利用现阶段 网上银行使用普遍的现状 , 通 常会谎称 自 己是银行 工作 人 员或者 国家监管部 门工作 人员 ,并告诉 客户客 户中奖或 者是 由于各种 原因导致 客户 的资金被 冻结 ,进 而诱 骗
浅析网上银行存在的安全风险及防范措施
■董萍萍 中国建设银行东营分行
摘 要: 网上银行是在 互联 网普及的社会大背景下产生的一种新 型银行运 营模 式闺 其 高效性、 便捷性 、 安全性 受到 了银 行新老 客户的青睐。网上银行的快速发展 则需要其安全性的保 障 , 这决定 了网上银行能否长久发展 , 我 国社会 经济 能否进一步发展 。 本文将
安 全 性 对 我 国 经济 发 展 有 着 重 要 意 义 。
一
规投资 , 再 出现风险之 后将风险转嫁到客户身上 。
( 3 ) 内部人员管理 系统 的不完善 , 各部门之间权利义务不清
晰 的现 象 , 从 而 产 生 了 内部 操 作 风 险 。 2 用 户 安全 防范 意 识 较低
泄露 。 4 . 密码设 置中存在 的安全风险 密码设置过于简单 , 容易破解或不注意保密。这也给不法分
5 . 网络 通 讯 的 安全 性
如, 类似淘 宝的商户对客户( B 2 C) 模 式购物 , 而且支持类 似阿里 子破解账号 、 密码提供 了方便 。 因为互联 网的开放性 , 客户在 网上传输的敏感信息 ( 如密码 、 交易指令等 ) 在通讯过程中存在被截获 、 被破译 、 被篡改 的可能。 三、 针对网上银行安全风险的防范措施 1 . 用户 自身采取的安全措施 ( 1 ) 下载安全 防护软件 。一般来说 , 系统 白带 的保 护软件不
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上银行的风险责任分析及风险防范(一)论文摘要网上银行业务在我国已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。
网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。
网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。
本文主要论述了网上银行的安全问题,并着重的研究了由于造成的网上银行的安全风险责任的分配原则、格式化的免责条件和电脑黑客、安全证书及网络通信等几种主要的风险类型。
并在此基础上试图得出关于网上银行风险分配的合理的结论,希望对我国网上银行立法特别是风险分配方面有所帮助。
关键词:风险风险分配原则格式化免责条款一、引言网上银行(INTERNETBANK、INTERENTBANKING、ONLINEBANKING),又称网络银行或网上银行,是指利用网络技术,在INTERNET上开展银行业务,为客户提供各种金融服务的金融机构。
网上银行可以为客户提供3A服务(Anywhere/Angtime/Anyhow),无论客户身在何处,无论何时,只要轻点鼠标,就可以通过计算机享受所需的银行服务。
任何人只要拥有一台电脑或数据终端,都是银行的潜在用户。
网上银行在一定程度上代表银行业的发展方向,目前其业务几乎覆盖全国主要大中城市,网上银行作为一种实体银行的虚拟工作环境,其交易不仅具有与传统银行业务相同的风险,而且他具有高技术性、无纸化和瞬时性等特点,决定了其经营风险要远远大于传统银行的风险,且目前技术措施和立法保障等方面不尽完善,因此其存在的问题也日益显现,其中最重要的是网上银行的安全风险问题。
此问题现已成为网上银行发展的“瓶颈”和推动电子商务的最大障碍,如何建立一个高效、安全、风险责任明确的网上银行体系成为一个现实而又迫切的问题。
二、风险责任转移的基本理论1、风险的定义作为一个法律术语,风险指的是标的物因不可归责于任何一方当事人的事由而遭受的意外损坏或灭失。
此概念含义如下:首先,“风险”是一种“损失”,是标的物所遭受的损坏和灭失。
其次,“风险”是由于非买卖双方当事人的原因所造成的。
最后,风险是当事人在订立合同时所不能预见的,这种不能预见性主要包括三个方面,即不可抗力、意外事件和第三人的过错。
其中不可抗力是指当事人在订立买卖合同时不能预见、不能避免并不能克服的客观情况。
它包括两种情况:一种是由于自然原因造成的,如地震、台风、火灾、海啸等;另一种是由于社会原因造成的,如战争、罢工、骚乱、政府禁运等。
不可抗力事件的构成有三个条件:(一)不可预见性,是指根据现有的技术水平,以一般人的预见能力为标准来判断对某种现象不可能预见。
(二)不可克服性。
(三)行为的客观性。
意外事件是指非因当事人的故意或过失而偶然发生的事故,如污染、碰撞、触礁、搁浅等。
意外事件应当符合下列特征:(一)意外事件是不可预见的。
(二)意外事件是归因于双方当事人自身以外的原因。
(三)意外事件是指偶然发生的事件,并不包括第三人的行为。
不可抗力与意外事件的区别主要是:意外事件的不可预见性是指特定的当事人虽尽到合理的注意仍不可预见,而不可抗力即使尽到高度的注意也不可预见。
第三人的过错,是指除买卖双方当事人之外的第三人对货物损失的发生和扩大具有过错。
第三人过错需具备以下几个条件:(一)第三人不属于买卖双方当事人中的任何一方;(二)货物的损失是由第三人行为单独造成的;(三)第三人与买卖双方当事人之间不存在共同的故意或过失。
之所以将第三人过错列入风险事由之一,原因在于当第三人的过错致货物损害发生时,虽然受损害的合同当事人与该第三人发生损害赔偿关系,但在合同当事人之间仍然存在着风险责任负担的问题。
风险具有以下特点:一是客观性,它不依人的意志而存在;二是人们不能完全消灭所有的风险,但可以通过自身的努力,使进行某项活动的风险降低;三是对风险造成的损失可以有多种弥补方式。
当风险成为现实,造成损失时,对这种损失的弥补可以是恢复性的---损失什么补偿什么(如,损失一辆汽车,赔付一辆完全一样的汽车)或补偿性的---以某种方式补偿发生的损失(如,对损失的汽车用其他物品或金钱补偿);有些风险是可以转移的(严格地说是转嫁)的。
对于原本由某人承担的风险,他可以将该风险的一部分或全部转移给另一个人,代价是支付一定的费用或给予某种补偿。
2、风险转移的实质分析在理想的自给自足的封闭社会中,某人生活中遇到的全部的风险同时也是他进行某一项工作的风险。
而在商品经济社会(哪怕是商品交易非常不发达的社会),某人在进行某项工作时就不用承担所有的风险,但他必须为免受这些风险付出代价。
如,在建造房屋时某人到市场上购买木头的行为实质是把砍伐木头、运输木头的风险转移给了木头商人,而他的代价则是购买木头所付出的金钱。
由此,可以推而广之,我们在市场上为购买某一物品所付出的金钱,实际上是为把完全由自己制造这件物品所遇到的风险转移给别人而付出的代价。
风险之所以有在不同的人之间转移的可能,或之所以有人愿意为他人承担风险,是因为完全同样的事件对不同的人来说其风险是不一样的。
前文风险特性的第2条正说明了其根本原因。
对电工来说,他做与电有关的工作就比玻璃工做同样的工作风险小;而在做与玻璃有关的工作时,他的风险就比玻璃工的风险大。
所以,从整个社会的角度来看,电工做与电有关的工作,玻璃工做与玻璃有关的工作,可使整个社会的总风险较低。
这从风险转移的角度证明了社会专业分工对人类社会进步的推动。
3、风险因素与风险归责根据风险理论,风险损失的责任应取决于导致风险损失的原因,从本质上来说,引起风险损失的因素才是风险归责和索赔的依据。
有些风险损失是由一个风险因素造成的,而有些则是由多个因素造成的。
三、网上银行业务中的风险理论传统民商法关于风险转移的理论--不论是“所有权主义”还是“交付主义”,很显然都不适应于分析网上银行中的风险责任的承担问题,笔者认为,在网上银行这一新兴事物中,关于风险转移的理论分析如下:1、Kildor-Hicks理论Kildor-Hicks理论,是经济学上关于效益分析一种学说。
这一学说的核心内容有三层:①一个人或一家企业,面对可能发生的损害,是否投入资金去防止这种可能的发生,是由投入与产生的比例关系所决定的,只有在防止的损失大于其所支出时,他才会进行投入,也才可以称之为一种有效的投入;②在若干个相关人中间,其中一人对损失发生的防止拥有独特的技能,这种防止损失发生的责任应当由他来承担;③在若干个技能相当的关系人中间,谁处在防止损失最有利的位置,或者说,谁可以以最小的代价去防止损失的发生,谁就应当承担起防止这一损失发生的责任。
①F.H.Buckley,Corporations-PrinciplesandPolicies,P.17、P.35,3rd.ed.1995,Toronto。
Kildor-Hicks理论应用在网上银行的风险承担上,就是要在风险肇事者无法找到或其无力赔偿损害的情况下,选择处于防止风险损失发生最有利位置的一方,作为责任的承担者,即网上银行承担风险责任。
2、以合同成立的时间为风险转移的时间这种观点认为:除非当事人双方另有约定,特定物的风险在买卖合同成立时转移。
这种观点为罗马法和瑞士债务法所接受。
如《瑞士债务法》第185条规定,除当事人另有约定外,已特定化货物的风险于合同成立时即转移于买方。
所以,在瑞士,买受人只要实现标的物作为所有权客体特定化的条件,买受人虽不享有所有权,但却对未来的所有物负担风险,即使他并未能实现控制该物。
大多数认为,这种规定偏重保护出卖人利益,对买受人显失公平。
因为合同一旦成立,风险就转移于买方,买方须及时收领货物,否则,由于标的物不在其掌管之下,买方要承担更大的风险。
特别是当货物尚在卖方控制之下发生损失,有时很难分清是属于风险损失还是由于卖方的过错造成的损失。
这种观点运用在买卖合同中,笔者也是不敢苟同的,这里引用这种观点主要是讨论把这种观点用来分析网上银行中的风险转移问题的。
我们知道,客户是不会自动的拥有网上银行服务的,而是需要客户申请才能使用网上银行的各种服务功能。
笔者试分析《中国建设银行网上银行2.0期个人客户使用手册》:该手册第二章规定了个人客户的开户与销户,个人客户应如何申请网上银行服务?该手册规定:(1)登录网站:或者总行站点;(2)点击“网上银行服务”,选择“个人开户申请”;(3)阅读我行网上银行服务协议,并点击“同意下载根证书”;(4)下载根证书后,在开户申请页面填写个人资料与帐户信息;(5)请记住你网上银行的用户号、初始登录密码和交易密码。
此时你可以选择“下载个人证书”或“返回”。
下面就可以登录网上银行,享受建设银行的各种服务了1]。
从上面的分析可以看出,只要是客户与网上银行建立了合同关系,网上银行就负有保护客户利益的义务,或者说此时网上银行就要承担各种各样的风险责任,如客户的个人资料的泄露风险、黑客袭击的风险、病毒侵害的风险等等。
只要客户和网上银行建立合同关系,风险责任的承担就转移至网上银行方面。
3、《消费者权益保护法》理论中华人民共和国消费者权益保护法(1993年10月31日第八届全国人民代表大会常务委员会第四次会议通过),第七条规定:“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。
消费者有权要求经营者提供的商品和服务,符合保障人身、财产安全的要求。
”同时第十八条规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。
对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。
经营者发现其提供的商品或者服务存在严重缺陷,即使正确使用商品或者接受服务仍然可能对人身、财产安全造成危害的,应当立即向有关行政部门报告和告知消费者,并采取防止危害发生的措施。
”从上述两条可以看出,经营者在提供商品或服务时,必须为消费者提供一个安全的消费环境,也就是说,经营者要对消费者的人身和财产损失承担责任,而消费者也有人身和财产不受损害的权利。
从《消费者权益保护法》的规定也可以推出网上银行要承担各种风险而引起的损失,而不能让客户来承担此种风险。
这也是《消费者权利保护法》的立法本意。
4、《商业银行法》理论《中华人民共和国商业银行法》(1995年5月10日第八届全国人民代表大会常务委员会第十三次会议于1995年5月10日通过1995年7月1日中华人民共和国主席令第47号公布自1995年7月1日起施行)第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
”从此可见银行必须保障客户的合法权益不受各种风险的侵犯,如黑客的攻击、病毒的侵袭等,网上银行负有为客户承担风险损失。