要建立健全激励约束机制，加强思想政治工作，及时了解员工的思想动态，深入开展爱岗敬业活动，充分调动广大员工的积极性，降低内部违规事件出现的机率。

2、高度重视完善业务章程及业务协议。由于我国目前尚未制定系统完整的调整电子化银行业务的有关法律，在实际操作中，银行电子化业务一般都是依据银行的一些内部规章格、式合同等一系列契约性文件进行，对客户和银行权利义务进行事先约定和明确，这是银行和客户之间的重要权责依据，具有一定的法律效力。为化解我国银行业所面临的电子银行业务风险，银行可通过与各当事人之间一系列的契约性文件将其分摊出去：（1）银行与用户之间的协议，尽可能详尽地规定双方的具体的权利和义务，合同条款应重视银行与客户之间有关责任分担的规定。（2）银行与网络服务商之间的协议，应明确约定对于由网络服务系统的故障引发的有关损失应如何处理。（3）银行与硬件、软件供应商之间的协议。对因硬件、软件原因引发的事故，对客户或银行造成损失的责任问题进行约定，必须注意的是：《合同法》为防止一方当事人滥用交易优势订立不公平的格式合同，规定了若干限制性条款，所以银行在拟定合同文本时，一方面要分摊分险，另一方面也要注意条款的公平性和合法性。此外，还须有所注意的是：在所有的网上银行服务协议中都约定了遇到不可抗力时，银行如没有执行客户的指令，可以不承担任何责任。这样约定的目的显然是为了保护银行的利益。但法律角度出发，这样的条款是存在着瑕疵的。因为根据《合同法》规定，因不可抗力不能履行合同的，根据不可抗力的影响，部分或者全部免除责任。由此可见，在发生不可抗力的情况下，不能履约的一方并不一定能够全部地免除履约责任，需要根据不可抗力的实际影响，在受影响的实际范围内方可免除责任。另外，服务协议里约定的不可抗力均未具体指明什么情况发生时可以视作发生了不可抗力。另外《合同法》只是笼统地规定：“本法所称不可抗力，是指不能预见、不能避免并不能克服的客观情况。”不可抗力包括的内容仍须当事人进行具体约定，以免在发生某些情况时，为是否可以将这些情况视作不可抗力产生纠纷。在传统的交易合同中，不可抗力一般指自然灾害、战争、政府禁止行为的发生。但是，在网络银行业务这样的新型服务模式中，出现了许多新的情况，例如：银行计算机系统遭到网络黑客的袭击，致使银行无法完成客户的指令时，是否可以视作不可抗力。在这种情况下，如果银行方面能够证明在自身系统方面采取了应尽的防范义务，仍然被网络黑客袭击，可以视为发生了不可抗力。另外，根据《合同法》的规定：“当事人一方因不可抗力不能履行合同的，应当及时通知对方，以减轻可能给对方造成的损失，并应当在合理的期限内提供证明。”所以上述情况发生后，应及时通知客户已经遇到的困难，请客户利用传统的方法获得银行服务。我认为应该银行对经营网络银行业务过程中可能发生的无法正确执行客户指令的情况进行预测、评估和分析，将可以视为不可抗力的情形归入免责条款，约定提供证明的内容和期限以及及时通知对方的义务。至于其他诸如银行在计算机系统维护、保密方面未尽到认真和谨慎的义务，致使银行计算机系统无法正常操作的情形，银行只有通过加强自身系统升级维护和设置防火墙的工作，避免造成客户损失。否则只能承担对客户的赔偿责任。

3、公开交易规则。商业银行电子化业务是一项技术性较强的业务，用户在使用电子化银行的时候，对一些交易环节及应注意的事项并不十分明确，银行作为交易的主体，负有告知的义务。一般银行应告知如下内容：银行提供的服务内容、银行和用户的责任、电子交易记录的确认和领取方法、错误操作的纠正方法、系统安全的措施等等。

4、支付密码的风险防范。电子化银行业务中，银行都面临一个客户身份确认的问题。在现阶段的许多类型的电子化银行业务中，私人密码（PIN）是银行识别客户身份的唯一方式。基于私人密码的私有性、唯一性和秘密性等特点，国际惯例中私人密码使用的法律归责原则为本人行为原则。所谓本人行为原则，是指只要客观上在交易中使用了私人密码，则视为交易者本人使用了私人密码从事了交易行为，本人对此交易应承担相应的责任，但应以软件密级程度过低、及时挂失或者系统遭受黑客攻击为例外。在电子银行业务中，客户只要提供正确的密码，银行就视为该账户的合法客户，由此引发的法律后果应由客户自己承担。因此，密码的正确使用与否是银行与客户划分责任的界线，在实践中，客户密码被冒用时，一般根据“谁收益谁承担风险”和“过失责任”原则结合我国的实际情况来根据相关立法来界定相关当事人的责任，但银行和客户之间如何确定过错方并进而确定责任承担主体仍然有一定的难度。为避免上述情况发生，银行应加大对银行电子化业务中密码重要性的宣扬，使客户具备基本的自我保护和风险防范意识，应告知客户密码设置尽量避免简单化，并尽量不委托他人办理。在银行的营业场所、业务章程、ATM机等处提醒客户设备密码时应注意防止密码被破译，在使用密码、保存密码时注意防止密码被泄露。在电子银行业务中，大部分由于支付密码造成客户资金被盗都是由于客户自身的过失，如喜欢用生日作为密码、随意打开不明邮件而被木马病毒盗取信息等。其实为防范制服密码的风险，通过使用第三方认证机构出具的数字认证书从事电子银行业务是最安全的防范措施。一是使用数字证书后在网上被盗的可能性极小；二是即使被盗，第三方认证机构也应承担一定的赔偿责任。所以，普及数字证书是有效的防范手段。同时，银行员工要树立密码的防范意识，并在业务操作中注意采取切实有效措施防范客户密码被泄露。

5、增强证据意识，注意保全证据资料。在诉讼中，一般的举证原则是“谁主张谁举证”，但银行与普通消费者之间的电子交易纠纷，法院可能会将主要的举证责任加在银行一方。在电子化银行业务的交易中，交易数据只储存在银行，交易过程的记录完全由银行制作掌握，银行在交易中处于绝对优势地位，因此举证责任往往要由银行承担。这种以交易行为的特殊性为由，改变举证责任的做法，在最高法院判例中已被承认。根据最高人民法院发布的文件精神，对于金融电子化服务中发生的诈骗案件，银行如不能证明存款人或持卡人有过错，且不能证明无纸化制度不存在缺陷，就很有可能被判承担责任，这就对银行数据管理提出了更为严格的要求。考虑到诉讼时效问题，银行在保全证据中，应按照民事诉讼法的有关规定，资料至少保存两年以上。

6、尽量与客户协商解决纠纷。鉴于我国电子化银行业务方面的立法相对滞后，存在较多空白，现行法律对电子化银行业务中的多数纠纷解决没有明确规定，在此情况下协商是解决纠纷的一个较好选择。为避免诉讼，一旦产生纠纷后，银行应首先查明事实，判别各自的过错，在分清责任后主动与客户协商按事前协议的约定公平合理地解决纠纷。在香港各家银行的电话银行业务纠纷中，几乎所有的纠纷都通过协商得到了妥善解决。

7、诉讼中加强与法院的沟通。以事实为依据，以法律为准绳是一项基本法律原则。事实的认定主要靠证据，但在电子银行业务纠纷中，证据的类型极其有限的：通常只是电子交易数据记录。同时证据的证明力与一般的书证相比有其特殊性；而我国处理电子化银行业务纠纷的相关立法并不完善。此外电子化银行业务与传统银行业务所使用的流通工具有所不同，传统银行所使用的是纸质的流通工具，与之相适应的是一系列调整纸质流通工具的法律，而电子化银行业务使用的是以电磁信息为载体的流通工具，传统的法律原则、规则并不一定必然适用，因此在电子化银行业务纠纷解决过程中，法官的自由裁量权相当大，其解释和适用法律的空间范围与对待一般银行业务纠纷的审理相比更加宽泛，所以银行与法院的沟通就显得尤为重要。

8、重视法官片面强调保护弱者的司法倾向。民法上的弱者保护是指根据人所处的具体社会关系，对居于弱者地位的个人通过法律予以特殊或倾斜性的保护。民法上的弱者保护并不是对所有个人的保护，它是建立在对弱者身份地位的准确判定、弱者在行为中具有合法正当的动机、弱者切实履行应尽的义务的基础上的。基于上述原因，在群体与个人的诉讼过程中，个人并非当然的弱者。然而在电子化银行业务纠纷诉讼中，由于多数案件原告为个人，不少法官常常存在较大的心理定势，潜意识中总认为储户均是弱者并片面强调保护弱者的利益，无视储户的过错，忽视银行的合法权益。银行要正视上述司法倾向并进行针对性的说服工作，尽量避免因上述倾向导致银行败诉。

总之，我国需要针对目前网络金融活动中出现的问题，借鉴先进国家的经验，建立相关的法律，以规范网络金融参与者的行为。立法首先应解决电子货币的合法性及监管问题，电子银行的行为规范如制定妥善的电子银行章程，跨国电子银行交易的法律问题等；其次，对电子银行业务的安全保密也必须有法律保障：a.保障客户安全b.电子银行帐户管理c.资金转移的控制措施d.监察异常交易活动e.预防虚假电子邮件或网站的监控措施f.客户隐私保护机制。对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律规制，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。加入WTO后，我国网络银行面临种种问题，还应尽快熟悉和掌握国际上有关计算机网络安全的标准和规范，如掌握和应用国际ISO对银行业务交易系统的安全体系结构等，制定一套较为完整的国际标准，以便我国网络银行在风险防范上与国际接轨，保障网络银行业务的顺利进行和金融体系的健康发展。

参考文献：

[1] 林金文 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录