“乙方(銀行)在……和網絡黑客襲擊等情況時，乙方可以免除責任。”

　　“對于使用本銀行網站有關的病毒保護、網絡安全，銀行不作任何承諾或保證，對于客戶所受任何該方面的侵害不承擔責任。”

　　這樣的條款，可能很多細心的朋友并不陌生。

　　在銀行開通電子銀行相關業務時，一般都被要求和銀行簽訂一個包含類似條款的協議。似乎用戶該為自己的安全負責，而不是銀行。

　　自助銀行、ATM機、網上銀行、電話銀行和手機銀行等各種方式的電子銀行的出現，的確方便了銀行的用戶。用戶申請開通某種電子銀行業務，總會被銀行要求簽訂相應的協議。一方面用戶缺少專業知識，對協議背后的風險缺乏認識，另一方面銀行是強勢的一方，只要用戶要求開通某項業務，就不得不“自愿”簽訂協議。而安全問題就像是來自太空的隕石，不知道什么時候會砸到我們頭上。

　　電子銀行業務涉及多個利益主體——銀行、用戶、第三方。在電子銀行業務中，第三方主要是網上支付平臺、購物網站等。在這三方的博弈中，存在嚴重的信息不對稱。用戶掌握的信息最少，第三方掌握的信息比較多，銀行作為實力最強、掌握信息最多最全面的一方，在整個博弈中的發言所占據的權重最大。在這種不對等的情況下，很多風險被轉嫁到用戶一方了。結果是，在發生事故時，損失經常是用戶的。從花樣不斷翻新的ATM機詐騙、2005年大面積爆發的短信詐騙事件，到網上病毒程序竊取用戶賬號密碼，電子銀行各種安全漏洞不斷出現。風險不只是銀行系統被黑客攻擊，更多的是用戶、銀行及第三方互動過程中，某一個細節的疏忽，就可能被不法分子利用，從而導致用戶損失。在大多數情況下，最終損失是由用戶承擔了。

　　3月1日，將實行銀監會新頒布的《電子銀行業務管理辦法》(簡稱《辦法》)，全文共有99條，12000多字，其中多處對銀行和用戶之間的協議做出了規定。甚至規定了在協議中應有防范風險的細節，例如在協議中要明確客戶啟動電子銀行業務的合法途徑、意外事件的處理辦法，

　　法律責任劃分方面，《辦法》規定，“電子銀行系統存在安全隱患、金融機構內部違規操作和非客戶原因等造成損失的，金融機構應當承擔相應的責任。”這和前面提到的銀行和客戶簽訂的協議精神完全不同。顯然，銀監會的規定更能保護用戶的利益。

　　事實上，《辦法》還有待完善，比如該確定哪些屬于客戶責任，哪些屬于銀行責任。責任的清晰界定，有利于糾紛的處理，也更有利于促進雙方提高安全意識和各項措施。對于責任的詳細界定方可治本。