摘 要

手机银行是通过利用移动通信网络及手机来办理包括转账汇款、查询理财等金融业务的简称，它是银行创新发展业务的一种手段。随着智能手机能做的事情越来越多，在手机软件上占据客户更多的时间和精力成为很多商家新的目标，手机银行的发展符合了这一趋势，目前也有越来越多的人使用手机银行来办理金融业务。但据手机银行的相关调查研究显示，安全问题成为客户关注的主要问题，并严重制约着手机银行的后续发展。

论文从手机银行业务涉及的主要法律关系入手，分析手机银行法律风险的多种表现形式及危害，并针对各类风险提出相应的防范对策，力求更好地解决手机银行法律层面的安全问题，促进手机银行的健康发展。

关键词：手机银行；法律风险；风险防范；监管体系

Abstract

Mobile banking is the abbreviation of using mobile communication network and mobile phone to handle financial business including transfer and remittance, inquiry and financial management,it is an innovative means for banks to develop their business. As smartphones can do more and more, occupying more time and energy for customers in mobile phone software has become a new goal for many businesses. The development of mobile banking is in line with this trend, and there are more and more people use mobile banking to handle financial business. However, according to the relevant investigation and research of mobile banking, security has become the main problem concerned by users,and seriously restricts the follow-up development of mobile banking.

This paper starts with the main legal relationships involved in mobile banking, analyzes the various manifestations and hazards of mobile banking legal risks, and proposes corresponding countermeasures against various risks, and strives to better solve the security problems of mobile banking legal issues, promote the healthy development of mobile banking.

Key words: Mobile banking；legal risks；Risk prevention；supervision system

目录

第1章 绪论 1

1.1本文研究的背景及意义 1

1.1.1本文研究的背景 1

1.1.2本文研究的意义 1

1.2文献综述 1

1.2.1 国外研究情况 1

1.2.2 国内研究情况 2

1.3研究的基本内容和方法 2

1.3.1 研究的基本内容 2

1.3.2 研究的主要方法 2

第2章 手机银行业务涉及的主要法律关系 3

2.1手机银行与客户间债权债务关系 3

2.2手机银行与客户间委托合同关系 3

2.3手机银行与客户间代理关系 3

2.4手机银行与网上商户间租赁合同关系 3

第3章 手机银行法律风险的主要形式 5

3.1客户个人信息泄露风险 5

3.2未经客户授权的第三方侵权交易 5

3.3手机银行移动端风险提示问题 6

3.4手机银行系统不能正确执行指令 7

3.5虚假软件和协议效力问题 7

3.6手机丢失后的安全问题 8

3.7部门管理混乱，纠纷处理不当 8

第4章 防范手机银行法律风险的主要对策 10

4.1手机银行法律风险的事前防控。 10

4.1.1客户的防范注意义务 10

4.1.2商业银行的风险防范义务 10

4.1.3积极立法，加强监管，加大惩罚力度 11

4.2手机银行法律风险事中管理 12

4.2.1客户的及时通知义务 12

4.2.2商业银行的紧急处理权利 12

4.2.3各监管部门的协调处理机制 13

4.3手机银行法律风险发生后的应对机制 13

4.3.1商业银行应重视信息披露 14

4.3.2加强金融机构与移动运营商间的合作 14

4.3.3合理划分客户与银行间责任 14

参考文献 16

致谢 17

第1章 绪论

1.1本文研究的背景及意义

1.1.1本文研究的背景

随着支付宝和微信支付的快速发展，移动支付已经成为替代传统方式成为当今社会的主流支付方式，利用手机上的软件来进行支付、转账等行为不仅操作方便而且省时省力。但这种方式对传统银行业务产生了一定冲击，主要原因在于用手机就可以解决很多日常的资金流转需要，并且随着支付宝业务的不断拓展，人们可以利用支付宝进行借款、透支、理财等多种资金操作，这对以银行网点为标志的传统银行业来说是一个巨大的挑战。

因此为抢占商业先机占领手机客户群以及增强自身的业务吸引力，各大银行争先在手机银行客户端方面进行创新，但事物都有两面性，手机银行能提供随时随地便利、高效的服务，也同样存在很多不可忽视的风险。调查研究显示，安全问题是影响客户是否选择手机银行最重要的因素，银行与客户的资产挂钩，手机银行也是一样，如果客户资金不能得到合理的保护，那么手机银行就失去了它发展的根本，因此通过研究手机银行法律风险来解决安全问题是很有必要的。

1.1.2本文研究的意义

本文对手机银行的法律关系及风险予以列举，为手机银行的研究者提供了参考。文中详细梳理了手机银行法律风险的形式，将其与以往的思考形式加以区分，从而使风险防范可以更有针对性、做到具体化、周密化；目前由于手机银行引起的法律纠纷已有多起，本文还明确了风险防范思路，针对手机银行法律风险提出了可借鉴性的建议。

1.2文献综述

1.2.1 国外研究情况

Weber、Aline《Legal issues in mobile banking》一文中从法律问题角度分析了手机银行的风险，认为对于涉及银行和非银行的各种活动，必须在法律上建立确定性，此外，就提高客户对服务的信任度的需求而言，法律也在管理移动银行业务中发挥作用^[1]。Sharma,Ranjana《Mobile Banking in India:Imperative and Challenges》一文中认为技术对银行业的发展有重要作用，但要在印度发展还存在经济、行业监管、安全保障以及法律方面的问题，因此只有将挑战转变成机遇才能更好地发展手机银行^[2]。Priya,Aradhana在《Mobile banking:consumer perception towards adoption》中谈及消费者不愿意使用手机银行是由于产品质量差和技术不足^[3]。

1.2.2 国内研究情况

农卫东等人在《手机银行法律风险及应对》一文中认为风险主要集中于手机银行身份识别、技术故障、风险提示不充分三方面，并提出了相应的改进建议^[4]。王园园在《我国手机银行监管法律制度的缺陷及完善》中认为主要缺陷在于法律体系不完善、监管不到位、缺乏对消费者的保护以及信息披露不完全^[5]。张雨婷《浅论我国手机银行营运风险及其防范》中分析了我国目前规制手机银行方面法律法规的现状，相关法律法规甚少，且存在相互矛盾的情况，无法控制手机银行的事前法律风险，事后处理方面制度依仗也少^[6]。徐杰在《手机银行安全问题解读》一文中研究手机银行法律风险时对认证制度进行探讨，指出认证方式越多、也就越安全^[7]。但大部分银行都未设很复杂的认证方式，存在安全隐患。目前国内很多学者都注意到了手机银行的法律缺陷，可见研究该课题的必要性。

1.3研究的基本内容和方法

1.3.1 研究的基本内容

本文以手机银行法律风险为研究对象，在分析手机银行主要涉及的法律关系后，着重介绍手机银行目前面临或将面临的法律风险，指出若不能重视法律风险将带来的危害，并从事前防范、事中管理、事后应对三个角度对其风险防控进行深入讨论，对其风险提出合理的防范对策。

1.3.2 研究的主要方法

文献研究法：通过翻找查阅与手机银行有关的书籍、期刊、法律法规等，有针对性的阅读及思考，找出与本文主题相关的内容并进行借鉴研究。

比较分析法：研究国内外在发展手机银行方面的不同点，进行比较分析，总结出不同的特点，归纳国内与国外存在的主要差距，进而针对不足提出相应对策。

理论联系实际的方法：通过简单介绍因手机银行风险而引起的纠纷案例，并联系自身日常使用手机银行的经验，结合目前法律实际，提出各种解决的对策。

第2章 手机银行业务涉及的主要法律关系

手机银行是银行业一种新的创新管理的业务模式，因此它与客户间的法律关系仍旧基于传统银行业与客户间的法律关系产生，只是由于它自身的特点如依靠于网络，依靠于平台等原因，因此又会发展出一些新的关系而已。

2.1手机银行与客户间债权债务关系

手机银行与客户间的法律关系仍具有传统的存款合同关系，也可统称为债权债务关系。这种关系是双向的、可以转换的。当客户在银行开设账户时，二者间就开始存在联系，银行的主要功能在于存款与贷款，其他功能都由这二者衍生。在客户消费时，可以用其设立的银行账户扣款，在客户贷款时，银行为客户进行拨款，以上两种形式是这种关系的体现。存取款这种形式主要体现的是债权债务关系，但在存款取款这一交易手续中还存在很多具体流程，而且这些流程也会导致新的法律关系的形成。

2.2手机银行与客户间委托合同关系

委托合同一般是受托人以委托人的名义和费用处理委托事务，是建立在委托人与受托人相互信任基础之上的活动。客户在利用手机银行进行转账、付款等行为时，客户与手机银行二者间建立了委托合同关系，手机银行受客户的委托去从事活动，产生的权利由客户享有、义务由客户承担。委托可以是有偿也可以是无偿，在无偿的委托合同中，被委托人即手机银行做出一定行为后，委托人虽没有支付手续费的义务，但其仍负有其他义务，如接受委托事务的结果、赔偿损失等，二者间是双务委托合同关系。

2.3手机银行与客户间代理关系

委托合同关系仅约束委托人与受托人，即只在手机银行与客户之间发生效力，当客户使用手机银行进行手机卡的充值、水电等费用的缴纳及购买保险，交税等活动时，不可避免的与第三方商城或商家之间产生联系，此时为基于委托产生的代理关系。手机银行给予客户方便快捷的途径去进行各种资金活动，客户在使用软件时，通过单方意思表示行为授予手机银行代理权，银行不须做出承诺的意思表示即可代表客户与第三方进行交易活动。但手机银行需在客户授予的代理权限范围内进行活动，超出代理权限的行为除经客户追认外，对客户不产生法律效力。

2.4手机银行与网上商户间租赁合同关系

手机银行不止具备传统银行的业务功能，还发展出很多其他业务，如进行商品销售等。网上商户与客户在手机银行中进行交易，这一行为与传统商户租赁商铺与客户进行买卖相同，只不过是场地换成了手机银行这一平台，由线下交易变成了线上交易，本质关系仍是租赁合同关系^[8]。

第3章 手机银行法律风险的主要形式

在对手机银行进行的调查中，很多客户对安全问题表示了担忧，如个人信息安全、资金安全、纠纷如何处理等。有些风险已经显露，有些还未萌发，但对于与客户资金挂钩的手机银行来说，它本应是安全的而不是存在众多待爆发的风险。

3.1客户个人信息泄露风险

目前手机端应用都有一个通病，在客户使用时都需授予大量的权限，尽管有很多不合理的，不是软件必需的权限，并且拒绝授予会导致软件无法使用，但过度索取权限的行为涉及侵犯客户隐私，客户的个人信息安全无法保障。2019年上海市消保委点名批评九款手机软件过度获取权限，但截止到3月底仍有很多软件不更改其设定。我国消法第二十九条规定了经营者可以在合法、必要且正当的条件下收集消费者信息，而且此收集行为需消费者本人同意，经营者应确保消费者知悉其收集的原则，在使用时也必须遵守双方约定或合法使用，但在实际生活中客户信息存在非事先知悉、非自愿收集等问题。

手机银行作为手机客户端应用也有这方面的问题，它需要提供客户的手机号码，客户姓名，有时还需客户提供生日、位置、发送/接收短信权限等其他信息，且因为手机银行客户数量多，得到的客户信息反馈也会很多，但是在信息保护这一方面并不能让人安心。当客户的姓名、卡号、身份证号码、银行预留手机号等信息被泄漏时，对方可以利用已知信息在财付通等第三方支付平台开通快捷支付，如果犯罪分子也获取了预留手机号的验证码，那么客户的资金安全就无法保障。其他情况还有如客户信息被泄露后，在某些银行实名开户管理不严的情况下，个人信息是可以被盗用开设新账户的，此时对客户个人信用有很大的危害，且也可能会使客户背负不属于自己的债务。此外，某些支付机构通过客户已有银行卡找回登陆密码的流程存在安全漏洞，犯罪分子如果盗取客户银行卡并利用这个漏洞使用客户信息的话，持卡人在支付机构的账户资金就可能会被盗用。

因客户个人信息泄露导致的资金纠纷、信用纠纷目前已有多起，个人信息泄露风险不可忽视。

3.2未经客户授权的第三方侵权交易

现在应用商店里的各大银行手机应用客户端登录方式虽有些差异，但大体上是一致的，均要求有客户在银行开设的账户、账户绑定的手机号码、手机号码设立的登录密码或者实时短信验证码。个别银行还须在线下银行网点先进行确认才可在手机银行进行登录，这样的方式会损害手机银行的方便快捷性，但也是一种风险防控手段。对于已经注册过手机银行的客户，在第二次登录时只需输入设立的密码或者使用手势密码登录（以中国工商银行手机银行为例，以下以手机银行进行的举例均指工商银行手机银行），甚至在两次登录之间间隔时间短的情况下不需要输入密码，方便快捷性得到充分体现，但这样的方式也存在很多潜在的危险。

当客户信息被第三方比如犯罪分子盗用，犯罪分子利用客户信息注册手机银行或登录手机银行，为客户开通手机银行业务，侵犯客户权益，此时如果客户财产损失，那么银行与客户之间很容易会产生民事纠纷。

还有，当第三方比如犯罪分子利用网络技术手段盗取客户账号密码进行登录时，用手机银行进行转账汇款时需输入手机验证码，但在进行其他缴费项目时不需要，因此此时的客户资金安全是无法保障的。若犯罪分子通过技术手段盗取了短信验证码，就可用转账汇款方式将资金转移到预先设置好的账户，从而盗取大额资金，给客户带来损失。

此外还有犯罪分子进行诈骗活动，哄骗客户称进行资金退回或预先将客户资金盗取一部分，利用客户的焦急心理进行诈骗，客户在这种情况下难以进行正确判断，从而在犯罪分子的指引下将资金转出，此时不只涉及到第三方侵权交易的风险，银行在提示方面也存在过错。

3.3手机银行移动端风险提示问题

《电子银行业务管理办法》中适用对象为离柜金融服务，因此手机银行受其调整。第三十二条规定，金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十九条，在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担，但在实际操作中风险控制并未做到位。客户在进行大额资金交易时，手机银行应尽到提示义务，不应只是发送一条提示消息，还需添加多层验证机制，让客户有足够的考虑时间。

新闻报导中发布的一个骗术，犯罪分子利用技术手段将客户银行卡中的钱转到金融理财产品账目上，再给客户发送消息称银行卡余额减少并附上犯罪分子制作的虚假链接和类似银行号码的诈骗号码，客户在接收到短信并查看余额时发现金额确实减少，从而会产生恐慌心理，点开链接并拨打诈骗电话，这样的情况下就容易被骗。但如果银行在客户账户自动变动的第一时间就以合理的方式通知客户，那么后续的被骗是有可能避免的。

归根到底是银行的风险管理体系和内部机制不完善，在犯罪分子以技术手段攻击时不能实时保护客户账户安全，且对于客户资金的异常变动不能正常判断，也不能快速反应，从而导致了客户资金损失的结果。

3.4手机银行系统不能正确执行指令

现今客户主要是使用手机银行来进行支付、转账行为，且随着支付宝及微信平台在转账时开始收取手续费后，使用手机银行的人开始逐渐变多。但各种程序在执行任务时并不能保证一定不会出错误，尤其是技术不够发达的软件，由于手机上大多程序都需要网络运营商的支持，所以程序是存在不确定性的，因此当客户进行支付或转账时，手机银行可能会出现执行上的风险。

（1）未能执行客户指令，手机银行因系统问题或其他原因，不能执行客户发出的指令。首先，手机银行作为银行线上交易的一种手段，不能由于交易方式的变化而不对客户的交易安全作出保证，如果是由于手机银行系统错误导致的交易不能问题，除非有合理的抗辩理由外，如手机银行与客户签订的服务须知中有约定相关内容，那么银行都应对客户的损失负责。

（2）不正确执行客户指令风险。如果不是因为客户的原因导致的交易对象错误或交易数额错误，那么手机银行应对客户的损失负责，对于错误执行指令对客户本人或第三方造成的损失应进行赔偿，因此除直接损失外还应包括合理的间接损失。