因此，如果银行在业务操作方案设计时，对业务流程的记录不能满足法院对记录完整性和可靠性的要求，银行就可能被迫承担全部的确认风险，这就对银行数据管理提出了更为严格的要求。如银行在管理上有疏漏，就有可能被法院判定有管理上的过错。基于上述分析，在电子银行纠纷中银行应特别注意保全相关证据资料。

　　在电子化银行业务中，银行的电子记录属于数据电文。在《民事诉讼法》及到目前为止的司法解释中，关于证据种类的规定中尚无数据电文这一种。但数据电文的法律效力在《合同法》第11条中有所规定。该条规定：合同的书面形式是指合同书、信件以及数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。《合同法》主要在两方面明确了数据电文的法律效力：以数据电文形式订立的合同与传统的书面合同具有同等法律效力，数据电文具有法律认可的证据效力。此外，中国人民银行《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。根据上述规定， 银行的电子数据记录在银行电子化业务纠纷中具有十分重要的意义。对此，银行应该：（ 1）高度重视计算机及其他机器设备的运用、维护及管理，建立健全有关规章制度，加强管理，明确保存和管理电子数据的有关措施，采取适当方式，妥善保存各类电子数据信息；（2）加强员工技术培训，避免操作失误，防止因数据丢失致使银行的权利得不到法律保护。

　　《最高法院关于民事经济审判方式改革问题的若干规定》第21条规定，对于证据，仅有本人陈述的，其主张不予支持。另一方面，在证据的外在形式上，根据民事诉讼法及最高法院的司法解释，非原件的书证、物证不能单独作为定案证据。由于电子银行交易数据记录完全由银行自行制作，在严格的意义上，这些记录应被归入本人陈述一类，这对电子银行纠纷中的证据的证明力有很大影响。因此银行在保存好电子数据记录外，还要注意保存其它证据。如电话银行业务中，除保存好电子数据记录外，还要注意保存录音资料、每日电脑打印的日结单，以及银行定期向客户发出的信函、传真等书面材料。这些资料是日益趋向无纸化的电话银行业务中仅存的书面材料，在处理电话银行纠纷中都发挥着重要的作用。

　　在ATM业务中，除电子数据证据、客户签名的申请书外，其它证据十分有限。为避免银行在日后的纠纷处于被动地位，最好在ATM上加装电子摄像设备。某银行与客户的几起纠纷，就是因银行的录像资料证明客户在取款过程中疏忽大意被他人偷看密码而使银行得以免责。

　　考虑到诉讼时效问题，银行在保全证据中，资料的保存时间，按照民事诉讼法的有关规定，至少应在2年以上。

　　（六）加强设置与使用支付密码的风险防范。

　　电子化银行业务中，银行都面临一个客户身份确认的问题。在现阶段的许多类型的电子化银行业务中，私人密码（PIN）是银行识别客户身份的唯一方式。基于私人密码的私有性、唯一性和秘密性等特点，国际惯例中私人密码使用的法律归责原则为本人行为原则。所谓本人行为原则，是指只要客观上在交易中使用了私人密码，则视为交易者本人使用了私人密码从事了交易行为，本人对此交易应承担相应的责任，但应以软件密级程度过低、及时挂失或者系统遭受黑客攻击为例外。中国人民银行《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。上述规定基本确立了本人行为原则。我国较多商业银行的业务规章、章程也约定适用该原则。如某银行信用卡业务章程规定：凡使用信用卡密码进行的交易，发卡银行均视为用户本人所为；依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。

　　基于上述分析在电子化银行业务中，客户只要提供正确的密码，银行就视其为该账户的合法客户，由此引发的法律后果应由客户自己承担。因此，密码的正确使用与否是银行与客户划分责任的界线。但在实践中，客户密码被冒用时，在银行和客户之间如何确定过错方并进而确定责任承担主体则十分困难。为避免上述情况发生，银行应加大对银行电子化业务中密码重要性的宣传，使客户具备基本的风险防范意识，应告知客户密码设置尽量避免简单化，并尽量不委托他人办理。在银行的营业场所、业务章程、ATM机等处提醒客户设定密码时注意防止密码被破译，在使用密码、保存密码时注意防止密码泄露。在银行的营业场所（尤其是信用卡业务营业场所）、ATM机等处要设置有效隔离或推广叫号机，避免不法分子窃取他人密码。同时银行员工要树立密码的风险防范意识，并在业务操作中注意采取切实有效措施防范客户密码被泄露。

　　目前部分银行员工的密码风险防范意识亟待加强，有相当一部分营业场所没有设置有效隔离或未认真执行有效隔离。

　　（七） 强化内部管理。

　　电子化银行业务能否顺利、快速地发展，能否减少业务纠纷，很大程度上取决于该业务的安全保密工作是否到位。为做好安全保密工作，银行应注意：（1）采用先进的技术手段，加强网络传输过程中的加密、解密，设置严密的安全防火墙；（2）加强银行内部的管理，对业务管理人员应进行保密工作的训练，并设计合理的数据管理岗位，专人、专岗，做到管理人员之间互相制约、互相监督。通过强化管理，将由于内部管理人员故意或过失造成的损失降低到最低点。（3）避免随意购买相关机具，随意开发、应用相关软件程序，杜绝随意增加、减少相关机具对客户开放、供客户使用的功能。

　　三、商业银行电子化业务法律风险的化解

　　由于客户行为原因或由于个别不法分子利用银行业务中的漏洞及法律的滞后，目前电子化银行业务中已经出现了不少纠纷，出现了法律风险。在化解上述法律风险时要注意以下问题：

　　（一）要高度重视已发生案件，包括未遂案件。

　　从银行电子化纠纷的实践来看，相对于银行其他类型案件而言，电子化银行纠纷涉案金额多数比较小，多在百万以内，尤以几万、几十万的居多。但银行电子化业务是建立在一定的电子信息处理技术基础上的，而犯罪实践表明，犯罪手段的发展几乎是和科技的发展同步的，高科技早已被运用到犯罪行为中去，因此银行对电子化业务中发生的案件均要重视，而不论案件是否给银行造成损失及造成损失的大小。银行对此类案件的处理不要仅仅立足于个案，不应因个案处理的不经济而放弃为个案妥善处理而进行的努力，而应着眼于整类电子化银行业务。因为案件的发生极有可能是犯罪分子运用一定的电子信息处理技术所造成的，及时查清案情并弄清犯罪分子的作案手法，有利于银行及时采取技术补救措施和其他补救措施。反之，如果对发生的案件没有采取有效的措施，将助长犯罪分子的犯罪气焰，造成纠纷的蔓延，给电子化银行业务的正常开展带来冲击。

　　（二）尽量与客户协商解决纠纷。

　　鉴于我国电子化银行业务方面的立法相对滞后，存在较多空白，现行法律对电子化银行业务中的多数纠纷解决没有明确规定，在此情况下协商是解决纠纷的一个较好选择。为尽量避免诉讼，一旦产生纠纷，银行应首先查明事实，判别各自的过错，在分清责任后主动与客户协商按事前协议的约定公平合理地解决纠纷。在香港各家银行的电话银行业务纠纷中，几乎所有的纠纷都通过协商得到了妥善解决。

　　2001年11月，诈骗分子在某银行的ATM取款机上张贴《紧急公告》，声称中国加入了WTO，为防黑客洗钱，银行为了客户的安全，特为客户设定一个账户，如不转账，后果自负。公告以银行名义落款，并加盖了伪造的银行印章。有24名储户受骗将卡内存款转入了上述账户，其中部分款项被诈骗分子取走。纠纷发生后，银行在向储户讲清楚银行没有过错的道理、分清责任的基础上，经过协商同储户签订协议，最终妥善解决了上述纠纷。

　　（三）积极利用司法机关破案并协助银行解决纠纷。

　　如前所述，较多电子化银行业务中，密码（PIN）是银行识别客户身份的唯一方式，密码的正确使用与否是银行与客户划分责任的界线。对于因客户自己保管或使用不慎等原因泄露密码或因客户被不法分子欺骗等原因将密码告诉他人而导致客户资金损失的， 理应由客户负责。但客户却常常隐瞒自己的过失，要求银行承担责任，欲将损失转嫁给银行，而银行又常常缺乏足够的证据予以反驳。在此情况下，银行要充分利用公安机关等司法机关协助，促使客户承认自己的过失，化解银行的风险。此种方式已被实践证明是行之有效的。

　　2002年6月，一储户因银行卡内资金被他人取走后起诉银行要求银行赔偿。银行难以收集证据，而银行内部电子监控资料又清楚显示取款人并非储户本人。在银行报案后，储户向公安机关讲明了事实：自己轻信诈骗分子，为便宜购买所谓的“走私罚没财产”，而向诈骗分子泄露了银行卡密码和账号。由于储户自己承认泄露了银行卡密码和账号，银行便轻松胜诉免责。

　　（四）加强银行系统内对案件的协助。

　　现阶段， 各商业银行的分支机构的电子化银行业务多数实行了电脑联网，而不同商业银行间的电子化业务多数尚未跨行联网（基于银联的业务除外），因此犯罪分子针对电子化银行业务的犯罪行为多数是在同一商业银行系统内进行的，但常常涉及该商业银行系统的不同地方的分支机构，因此涉及的民事诉讼纠纷中必定有一家分支机构是在异地诉讼，一家在本地诉讼。基于上述原因，对因犯罪行为引起的电子化银行业务诉讼纠纷，银行不同地方的分支机构应从统一法人整体利益出发，充分利用当地分支机构在当地的便利条件，加强对案件处理的协助，而不应从狭隘的本单位利益出发， 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录