“乙方（银行）在……和网络黑客袭击等情况时，乙方可以免除责任。”

　　“对于使用本银行网站有关的病毒保护、网络安全，银行不作任何承诺或保证，对于客户所受任何该方面的侵害不承担责任。”

　　这样的条款，可能很多细心的朋友并不陌生。在银行开通电子银行相关业务时，一般都被要求和银行签订一个包含类似条款的协议。似乎用户该为自己的安全负责，而不是银行。

　　自助银行、ATM机、网上银行、电话银行和手机银行等各种方式的电子银行的出现，的确方便了银行的用户。用户申请开通某种电子银行业务，总会被银行要求签订相应的协议。一方面用户缺少专业知识，对协议背后的风险缺乏认识，另一方面银行是强势的一方，只要用户要求开通某项业务，就不得不“自愿”签订协议。而安全问题就像是来自太空的陨石，不知道什么时候会砸到我们头上。

　　电子银行业务涉及多个利益主体——银行、用户、第三方。在电子银行业务中，第三方主要是网上支付平台、购物网站等。在这三方的博弈中，存在严重的信息不对称。用户掌握的信息最少，第三方掌握的信息比较多，银行作为实力最强、掌握信息最多最全面的一方，在整个博弈中的发言所占据的权重最大。在这种不对等的情况下，很多风险被转嫁到用户一方了。结果是，在发生事故时，损失经常是用户的。从花样不断翻新的ATM机诈骗、2005年大面积爆发的短信诈骗事件，到网上病毒程序窃取用户账号密码，电子银行各种安全漏洞不断出现。风险不只是银行系统被黑客攻击，更多的是用户、银行及第三方互动过程中，某一个细节的疏忽，就可能被不法分子利用，从而导致用户损失。在大多数情况下，最终损失是由用户承担了。

　　3月1日，将实行银监会新颁布的《电子银行业务管理办法》（简称《办法》），全文共有99条，12000多字，其中多处对银行和用户之间的协议做出了规定。甚至规定了在协议中应有防范风险的细节，例如在协议中要明确客户启动电子银行业务的合法途径、意外事件的处理办法，

　　法律责任划分方面，《办法》规定，“电子银行系统存在安全隐患、金融机构内部违规操作和非客户原因等造成损失的，金融机构应当承担相应的责任。”这和前面提到的银行和客户签订的协议精神完全不同。显然，银监会的规定更能保护用户的利益。

　　事实上，《办法》还有待完善，比如该确定哪些属于客户责任，哪些属于银行责任。责任的清晰界定，有利于纠纷的处理，也更有利于促进双方提高安全意识和各项措施。对于责任的详细界定方可治本。(n101)