按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
充分的保险,或者是全面的保险,或者是责任保险、意外保险等等,总之,要使保险的范围涵盖各个可能出现事故的领域。
第二,对于第二层次银行,主要检查四个方面:首先,检查银行对于系统的开发和运作是否进行了充分的可行『性』研究,是否考虑了各种不同的情况,包括最坏的情况,董事会和高级管理层是否审查过该研究报告;其次,检查银行是否对系统内各种软件的内容及其准确『性』进行过核实和检查;再次,检查银行在系统出现故障时,是否存在备份,或其他方式以便于客户能够继续从事有关的交易,有没有有关的指示,使客户明白出现故障时可以采取的其他方式,有没有一定的程序,在出现故障时可以通知有关的客户;最后,检查银行有没有相关措施,限制有关人员进入计算机硬件、软件、通讯设备等。
第三,对于第三层次银行,目前还没有确定的检查标准。
(2)『操』作规程
第一,对于第一层次银行,主要检查两个方面:首先,通过审查有关的『操』作规程,确定银行是否有断修改和更新其『操』作规程,以适应各种不同传播渠道(包括电子广告)的特点和风险;其次,检查银行是否采用了足够的安全措施,包括获得、披『露』和保护客户秘密信息的安全措施,确认每一个要求银行提供有关信息和数据的客户的合法『性』的方式,可以和第三方共享的信息,以及提供有关服务的第三方参与和监测银行与客户之间电子交易的能力。
第二,第二层次银行主要检查两个方面:首先,检查有关获得、披『露』和保护客户秘密信息的规程随着电子设施的采用而更新,确认这些规程是否适用于银行同第三方共享的信息,比如银行同不属于联邦保险范围的机构之间共享人信息(有的银行依赖技术厂商提供网上技术支持,同这些厂商共享客户信息,但这些厂商不属于联邦保险的范围,可能给银行带来额外的损失)等等;其次,检查银行是否采取了有关的规程,当向银行提供服务的第三方可以参与或监测银行与客户之间的交易时,对这些第三方进行控制,这些第三方包括开发和向银行提供整个系统的技术商,或替银行处理信息和数据的厂商等,要确保这些规程同时也是银行同第三方之间合同或协议的一部分。
第三,第三层次银行主要检查同处方面:首先,当银行代理支付有关费用,资金转移或从事类似的业务时,检查银行是否要求客户提供一个签名的授权,银行如何证实收款人的合法『性』,是否采取了相应的合理程序和指南来增加和取消收款人;其次,检查银行是否采用了有关程序来控制客户转移未经托收的资金,识别和防止重复的交易;再次,检查银行是否采用了有关的措施向客户披『露』系统的安全『性』、银行对系统的控制程度和责任;第四,检查银行采取了什么样的机制来监测系统内交易的『性』质、数量和趋势;第五,检查银行是否采取和不断更新有关的规程来控制资金转移,定期的交易次数或交易数额的限制(比如每天限额多少),客户的最低信用标准,清算指南,透支情况等;第六,如果有电子外汇业务,有没有适用于外汇业务的规程。
四、立法和执法措施
以往的金融欺欺诈都要与金融机构进行接触,伪造多种金融票据也会留下一些比较明显的痕迹。而采用了计算机网络之后,储存在计算机网络中的电子资金面临着巨大的风险。以往只有银行人员才能接触的资金调拨,现在在理论上任何人均有可能调拨。比如一个电脑黑客可以通过手提电脑无线电话或卫星通讯系统进入一个银行的系统,增加自己的账户存款或将别人账户上的资金划拨到自己的账户上来,然后在atm(自动柜员机)上提取现款。据称欧洲此损失已达数百亿美元。这种犯罪的特点是高智能化,一般是计算机业内人士,熟悉银行计算机网络系统,作案地点隐蔽不易发现,并且可以随时变化。有人曾说,〃计算机网络在金融业内的实现使获取巨额的财富从来没有变得这么容易过。〃
上面已经提到,金融交易在网络系统的支持下,其发展潜力是无限的。但同时,在整个融活动完全依赖于网络系统的情况下,网络系统发生问题,特别是发生利用网络系统犯罪问题时,后果也比进行传统金融交易时的后果更为严重。
1996年,英国的巴林银行和日本人合银行纽约分行以及日本住友公司铜期货交易事件等震惊了全球金融界,巴林银行被荷兰inc银行购买,日本大和银行赔掉了它在美国的两个分行才平息了风波。人们不禁要问:在传统金融活动中,个人使用的各种手段绝不可能一下子毁掉一家资产逾百亿美元和具有200多年历史的老牌投资银行,而在今天利用电子金融交易的网络系统,像里森这样一个年青交易员就可以轻而易举地毁掉一家老牌银行。里森的破坏力如此之大,就是他利用了电子网络系统来诈骗的缘故。同传统金融交易相比,电子金融交易网络系统支持的证券与期货交易方式不同,巴林银行一案中的巨额金融期货交易只有采用联接全球的电子网络系统才能够得以进行。同时电子网络系统的脆弱『性』也表现出来了:一旦出现问题,就不是局部的,而是系统『性』的,就不是可补偿的,而是毁灭『性』的。在另一方面,任何严厉刑法都不能阻止网络系统上犯罪,因为在网络系统上的巨额金钱诱『惑』力比任何钞票直接交易时都大得多。
大网络化的条件下,金融从业人员往往也是都是网络系统的『操』作人员,他们是网络时代金融系统的重要要素。计算机虽然能够减轻人的劳动,但是不能代替『操』作人员的『操』作。『操』作人员是人机对话的主动体,计算机是被动体。没有『操』作人员的主观意图和客观的『操』作行为,金融机构的交易就不会在网络系统上表达出来,交易结果也不会产生。从法律角度来看,没有交易『操』作人员在『操』作中实施具体的犯罪行为,其犯罪结果也不会在网络系统上出现,也不会给任何网络系统中的人或公司造成经济损失。只有人才是主动的,能够主动进行行为的人才会实施犯罪行为,计算机或网络系统都是被动的,机器和网络系统本身都不会犯罪,因为它们是无生命体,既不能思考也不能行为,但是它们能够成为犯罪的危险工具。而当犯罪分子使用计算机和网络系统来实施犯罪时,对社会的危害『性』是比使用任何其他手段的危害『性』都大。由于网络系统的特殊『性』,法律在处理网络系统中的犯罪应该有不同考虑。
针对银行的计算机和网络犯罪无论从立法、执法(侦查),还是审判来讲都是非常棘手的问题。从世界各国来看,这也是各国有关机构一直关心的问题。从银行的角度来讲,对付计算机和网络犯罪主要应该注意以下几个方面:
1立法的完善。针对计算机和网络犯罪的立法是最近20年才发展起来的事情。一般来讲,后来立法的国家往往可以借鉴其他国家的经验,是立法本身比较完备,适应形势发展的需要。美国是关于计算机犯罪立法较早的国家,美国1986年的《计算机欺诈和滥用法》有两个比较突出的特点,第一,明确把针对〃金融信息〃的计算机和网络犯罪列为犯罪中的一个种类,同针对〃『政府』机构〃的计算机和网络犯罪并列,突出对金融机构的利益保护的重要『性』;第二,在犯罪构成要件中,所有的犯罪都要求犯罪人具有明知自己行为为非法的故意,或对计算机造成损害的故意。在有名的莫里斯〃网虫〃(internet worm)一案中,对犯罪人向互联网中释放类似于病毒的〃虫〃是否存在故意有很大的争议。英国1990年立法相对而言就更利于对付犯罪分子,从非法入侵计算机系统,非法入侵之后故意公开信息、利用信息(如进行敲诈或进一步入侵),非法入侵后修改内容、损害计算机运行等三个层次,将涉及计算机和网络犯罪的主要犯罪行为都包括在内。
此外,由于计算机和网络犯罪的受害者通常不愿意公开自己受害的情况,这实际上也造成了犯罪分子的姑息和纵容。美国尤它州和佐治亚州的法律规定〃有报告违法情况的义务〃,尽管这条法律主要是针对被抓获的黑客,也就是说黑客被抓住以后,有义务供述自己的其他犯罪和同伙的犯罪,但将将不作为列为非法行为,一定程度上促进对犯罪的发现和惩治。
2银行和执法机构的合作。像所有新技术犯罪一样,计算机犯罪由于具有一定的超前『性』,对于银行,对于执法机构来讲都是一件很陌生的事情,具备专业技术的执法人才很少,一些金融机构已经开始和技术厂商、执法机构一起举办一些活动,主要目的是使执法机构了解计算机系统的动作和潜在的风险。执法机构本身也向专业化方向发展。美国联邦调查局已经拨出资金,在纽约、旧金山、华盛顿等地的分局不仅配备更多的特工负责调查计算机案件,同时在分局设有专门的小组,每个小组除了特工之外,还配备若干个非特工专家,成立所谓的〃计算机分析和行动小组〃,以适应越来越多的计算机和网络犯罪需要。
3全球的合作。网络犯罪作为全球『性』犯罪,无疑使调查的难度大大增加。在美国各州之间,在欧共体内部,以及在部分国家之间(美国和英国),都在计算机犯罪方面存在一定的合作。但是,在不存在双边和多边协议的国家之间,哪一个国家有管辖权,如何进行协调与合作,确实是计算机和网络犯罪的一个重大问题。特别是大的银行通常也是跨国公司,这个问题又显得尤其突出。由于黑客可以在世界任何一个地方,世界各地的法律可能不相同,有的国家也许根本不认为非法入侵构成犯罪,因此,这给各国合作带来了很大的困难。
第四节东亚计算机犯罪概论
随着信息技术的飞速发展以及全球金融活动规模的迅速增长,金融电子化的浪『潮』迅速席卷了金融业。各种高新技术被广泛地应用于金融机构,极大地推动了金融银行服务手段的现代化。从目前的情况看,金融活动的网络化、电子化是一个不可逆转的大趋势。特别是随着电子商务时代的来临,基于网络的电子化金融活动将成为金融活动的主流,逐渐取代传统的金融活动形式。与传统金融活动相比较,它具有以下几个突出特点:
一是债权人与债务人,买主与卖主不再是直接手对手的交易关系,而是通过电子网络系统间接的交易关系。人的因素越来越退化,符号与口令『操』作越来越重要。是不是持有身份证或护照越来越不重要,懂得口令(password)就可以进入计算机系统从而进入帐户或交易。
二是债权债务交易不再用实物形态的钞票和纸张作为媒介和记录载体,而是将交易媒体与记录载体统一为一体,统统采用电子数据信息来表达。用实物钞票和纸张表达时交易时,人们可以看得见『摸』得着,当人们采用电子数据信息表达交易时,人们只能看得见,但是却『摸』不着。用钞票作为媒介和