中山市中級人民法院課題組

(中山市中級人民法院，廣東 中山　528403)

?

網(wǎng)銀訴訟中客戶權益特別保護機制研究

中山市中級人民法院課題組*

(中山市中級人民法院，廣東 中山528403)

基于網(wǎng)銀訴訟案件中銀行和客戶之間民事法律關系的本質(zhì)，考慮到網(wǎng)銀交易的虛擬性、交易無紙化和瞬時性的特點，為平衡銀行與客戶之間的利益，應當建立網(wǎng)銀客戶權益特別保護機制，即銀行對網(wǎng)銀資金丟失的違約之訴承擔主要賠償責任；同時，在可認定客戶存在使用和保管交易密碼等過程中存在過失的情形下，適用《合同法》而非《侵權法》責任追究方式合理分攤責任，以促使客戶履行謹慎注意義務。這樣，可促進銀行提高安全等級，促使更多客戶放心使用網(wǎng)銀服務；同時，又可將銀行的責任控制在合理的可承受限度之內(nèi)，由此，促進和保障網(wǎng)銀這一新興商業(yè)交易活動的健康、有序和順利發(fā)展。建立網(wǎng)銀客戶權益特別保護機制及配套措施勢在必行。

網(wǎng)銀；客戶權益；舉證責任；商業(yè)風險；特別保護機制

網(wǎng)上銀行(以下簡稱“網(wǎng)銀”)借助現(xiàn)代信息通訊技術，以交易成本低、經(jīng)濟效益大、方便快捷等特點，一舉成為現(xiàn)代金融機構拓展服務類別、實現(xiàn)業(yè)務增長企劃的利器。據(jù)艾瑞咨詢(Research)統(tǒng)計，截至2014年底，中國個人網(wǎng)銀規(guī)模達到3.82億人，企業(yè)網(wǎng)銀用戶規(guī)模達到1 729.5萬戶，網(wǎng)銀交易規(guī)模達到1 304.4萬億元*參見艾瑞咨詢機構官網(wǎng)發(fā)布的《2015年中國電子支付行情研究報告簡版》http://data.eastmoney.com/report/20150723/hy,APPGNSXbJleCIndustry.html (2015-06-30).。因此，網(wǎng)銀資金安全保障問題漸成學界聚焦熱點。

本文研究的網(wǎng)銀服務*根據(jù)百度百科的解釋，“網(wǎng)上銀行”主要包含兩個層次的含義：一個是機構概念，指通過信息網(wǎng)絡開辦業(yè)務的銀行；另一個是業(yè)務概念，指銀行通過信息網(wǎng)絡提供的金融服務。，是指銀行利用Internet技術，聯(lián)網(wǎng)向客戶提供開戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)項目服務，使客戶可以足不出戶就能夠安全便捷地辦理存取款等業(yè)務的一項新型金融服務。近年來，網(wǎng)銀資金被異地盜刷或通過電信方式被詐騙的案件屢有發(fā)生，由于銀行賬號中的財產(chǎn)數(shù)額往往較大，網(wǎng)銀客戶少則數(shù)月數(shù)年收入，多則一生積蓄，可能頃刻間全部被盜光或騙走，嚴重地侵害了公民、法人的財產(chǎn)權益。因此，資金的安全保障問題一直是制約網(wǎng)銀發(fā)展的“瓶頸”[1]，每當網(wǎng)銀盜刷或電信詐騙隔空取物的手段花樣翻新之際，便是部分網(wǎng)銀用戶驚慌失措之時，并且迅速引起一陣恐慌。

一、問題提出：網(wǎng)銀訴訟案件中客戶權益保護的現(xiàn)狀

(一)相關案情回放

案例一：2011年5月11日，王先生向一家銀行儲蓄所申請辦理了一張儲蓄卡，并在當日分兩次匯入10余萬元。隨后，王先生登錄網(wǎng)銀，購買了10萬元的理財產(chǎn)品，第二天，賬上10萬元理財產(chǎn)品被他人用電話贖回并轉(zhuǎn)走。王先生迅速報案并將儲蓄所訴至當?shù)厝嗣穹ㄔ?。?jīng)查，上述款項是他人通過網(wǎng)上銀行開通電話銀行然后轉(zhuǎn)賬。該案經(jīng)兩級人民法院審理，最終判決駁回王先生的訴訟請求*參見《中國新聞周刊》，2012年9月21日。。

案例二： 2012年6月5日，客戶謝某就其在G銀行的牡丹靈通卡·e時代賬戶申請辦理網(wǎng)銀及手機銀行，并開通對外支付功能，確認以電子密碼器作為身份確認工具。謝某先后通過上述賬戶購買價值410 000元的銀行理財產(chǎn)品。2014年7月1日，謝某的涉訴賬戶被他人以理財產(chǎn)品質(zhì)押方式向G銀行申請兩筆貸款，金額共計369 000元，同日，該款被他人從該賬戶上分4次轉(zhuǎn)走。謝某稱，自稱是上海警方的人員來電要求核實賬號，謝某向其提供了涉訴銀行卡密碼、動態(tài)密碼等信息，因此而遭受詐騙。同日，謝某就此報案，經(jīng)核實，操作涉案網(wǎng)銀流程的IP地址為北京。后謝某將G銀行訴至法院，請求G銀行承擔賠償責任。該案經(jīng)兩級法院審理，最終駁回了謝某的訴訟請求*參見中國裁判文書網(wǎng)，廣東省中山市中級人民法院(2015)中法民二終字第663號。。

(二)問題引申

上述兩個案例，只是我國網(wǎng)銀訴訟案件現(xiàn)狀的一個縮影。要維護正常的互聯(lián)網(wǎng)金融秩序，有力打擊盜刷或電信詐騙只是解決了問題的一個方面，而且由于遠程的、非接觸式的電信詐騙犯罪手法詭異，網(wǎng)銀交易還滲雜著高度的技術性和網(wǎng)絡虛擬性、交易無紙化和瞬時性等特點；同時，電信詐騙犯罪團伙作案、分工嚴密、反偵查能力強，甚至跨境跨國作案，查處打擊難度很大，因此，需要轉(zhuǎn)換思維從加重銀行責任的視角，對客戶權益給予特別保護；尤其是在客戶將銀行訴至法院的過程中，應當判令銀行對網(wǎng)銀資金被盜或被騙的財產(chǎn)損失依法承擔部分賠償責任。2000年12月19日起施行的《最高人民法院關于刑事附帶民事訴訟范圍問題的規(guī)定》第5條第1項規(guī)定：“犯罪分子非法占有、處置被害人財產(chǎn)而使其遭受物質(zhì)損失的，人民法院應當依法予以追繳或者責令退賠。被追繳、退賠的情況，人民法院可以作為量刑情節(jié)予以考慮?！钡?項規(guī)定：“經(jīng)過追繳或者退賠仍不能彌補損失，被害人向人民法院民事審判庭另行提起民事訴訟的，人民法院可以受理?！币虼耍嗣穹ㄔ簩W(wǎng)銀被盜所引起的糾紛單獨處理，可以視為適用了上述規(guī)定。

但人民法院在處理這類案件時，不宜拘泥于現(xiàn)有規(guī)定，而是應當在歸責原則上突破傳統(tǒng)民法的處理規(guī)則，在對銀行和客戶之間的合同關系加以厘清的基礎上，適用侵權法上的過錯責任原則，對損害發(fā)生后各方的責任分擔進行認定。從實際案件的情況看，客戶無論是否存在過錯，要想通過民事訴訟請求銀行賠償異常困難。如上述案例一中，王先生在主觀上并沒有明顯過錯，但審理法院認為，一旦使用私人密碼，即可視為客戶自己進行交易，銀行可以免責。因為此種情況之下，無法完全排除王先生自己使用的可能性，且王先生未提供充分證據(jù)證明儲蓄所的行為和王先生的財產(chǎn)損失之間存有因果關系，亦未提供證據(jù)證明銀行系統(tǒng)或操作中存在瑕疵或者過錯，因此，王先生應當自己承擔責任。案例二中的謝某自己承認在不知是騙局的情況下曾向第三方泄露密碼。法院認為，謝某在申請辦理網(wǎng)銀時，G銀行已經(jīng)針對網(wǎng)銀的相關業(yè)務風險對其進行特別提示，謝某作為完全民事行為能力人，應當能夠理解其中的風險責任。謝某作為持卡人，應當妥善保管賬號及密碼。由于網(wǎng)銀的操作是通過電子指令完成的，輸入正確的賬號及動態(tài)密碼是確認操作人身份的途徑。其中設定動態(tài)密碼是保障賬戶安全的主要技術手段，謝某在與第三方通話過程中，多次將動態(tài)密碼告知第三方，因此導致其個人賬戶的 369 000 元被第三方轉(zhuǎn)走，明顯違反了其作為持卡人應遵守的謹慎注意義務。銀行對此不存在過錯，因此產(chǎn)生的損失應由謝某自己承擔。

在“百度搜索”中輸入“網(wǎng)銀被盜，起訴銀行”的詞條，結果顯示涉及網(wǎng)銀的案件，絕大部分是以客戶敗訴而告終。媒體報道客戶維權成功的案例并不多見。如發(fā)生在浙江永嘉縣的我國首例網(wǎng)銀被盜案訴至法院后,浙江省溫州市人民法院的終審判決中維持原判，銀行方負主要責任，應承擔90%的損失[2]。該案之所以維權成功，是因為有人以“洪榮堯”(本案原告)的名義持假身份證到某銀行溫州市分行開通了網(wǎng)上銀行業(yè)務，獲取了網(wǎng)上銀行的客戶證書及網(wǎng)上銀行密碼。銀行未能識別出他人持客戶的假身份證辦理網(wǎng)銀業(yè)務，過錯明顯。

法院將網(wǎng)銀糾紛作為一種訴訟類別之后，對于銀行和客戶如何分攤損失或者賠償損失，仍然存在重大分歧，各地做法不一。大多數(shù)案件均以客戶敗訴告終。其根本原因在于銀行和客戶的地位不對等，銀行在資源和技術方面占有優(yōu)勢，對于處于弱勢一方的客戶權益沒有受到特別保護，相關制度設置仍屬空白或真空，造成目前作為網(wǎng)銀的客戶面臨高度的風險，其合法權益的保障也難以落到實處。當然，也不能一味地歸責銀行，否則，又會引發(fā)另一種道德風險。

二、實證分析：銀行和客戶法律地位的對比

網(wǎng)銀資金被盜案件一般都涉及盜竊罪或信用詐騙罪，且往往很難抓獲犯罪人，“金主”(在我國臺灣地區(qū)指贊助商或者出資人，在電信詐騙案件中指犯罪主謀)及骨干成員極易銷毀電子證據(jù)、轉(zhuǎn)移贓款，或者即使抓獲也無力退賠損失，境外國外追贓也存在相當大的困難，此時，由何方承擔網(wǎng)銀案件的損失，就成為案件處理的核心問題。一般來說，需要厘清以下問題：

(一)習慣認識之糾偏——誰是網(wǎng)銀資金被盜案件的受害人

網(wǎng)銀資金被盜或被騙后，通過常規(guī)操作客戶肯定失去該資金的控制權，無法行使被盜或被騙資金的占有、收益和處分權利，客戶往往被理所當然地認為是電信詐騙案件的受害人。持這種觀點的主要理由大致有：一是從民事法律關系看，銀行賬戶實名制下賬戶里的資金歸屬客戶所有。從我國《物權法》第65條(規(guī)定私人合法的儲蓄、投資及其收益受法律保護)、《民法通則》第75條(規(guī)定公民的個人財產(chǎn)的種類和保護)、《商業(yè)銀行法》第6條(規(guī)定商業(yè)銀行應當保障存款人的合法權益不受侵犯)的規(guī)定來看，其預設前提就是客戶銀行賬戶資金的所有權歸客戶個人所有。二是從刑事司法實踐看，涉及網(wǎng)銀的刑事案件中警方通常將客戶確定為受害人。發(fā)生網(wǎng)銀資金被騙或被盜案件后，報案人通常是客戶。根據(jù)我國《刑法》第196條的規(guī)定及兩高《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第5條第3項的規(guī)定，竊取、收買、騙取或者以其他非法方式獲取他人信用卡(根據(jù)《銀行卡業(yè)務管理辦法》第5條：“銀行卡包括信用卡和借記卡”，銀行卡包括信用卡(Creditcard)和借記卡(DebitCard)，后者先存款后消費(或取現(xiàn))沒有透支功能，儲蓄卡是銀行為儲戶提供金融服務而發(fā)行的一種金融交易卡，屬于借記卡的一種。筆者注)信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的，屬于“冒用他人信用卡”的情形，即網(wǎng)銀資金被盜案件在《刑法》第196條一般應當定為信用卡詐騙罪，但該條最后一款規(guī)定信用卡盜竊罪(“盜竊信用卡并使用的，依照本法第264條”)的規(guī)定定罪處罰”。上述法條中的“他人”或“信用卡”等規(guī)定，其指向的受害人一般被認定為客戶。對于借記卡詐騙犯罪，司法實踐中有按信用卡詐騙罪處理的先例，限于篇幅和本文的研究視角，在此不擬展開討論。僅以信用卡為討論對象。

但是，如果我們不局限于刑事法律關系或刑事偵查的角度，而是從案件的處理結果上分析，客戶并不能當然地成為網(wǎng)銀資金被盜案件的受害人。網(wǎng)銀案件中，如果判令銀行賠付，銀行同樣是受害人。我們是否可以將這類案件的受害人理解為共同受害人。那種理所當然地將客戶認定為案件受害人而忽略銀行也是受害人的看法實際存在認識誤差，以下進一步分析。

(二)法律關系之矯正——網(wǎng)銀合同及資金所有權歸屬之分析

正確認識網(wǎng)銀被騙或被盜案件的受害人，需要首先對存款合同法律的關系進行認定?？蛻粼谙蜚y行申辦網(wǎng)銀時，雙方之間的基礎法律關系通常定位為儲蓄存款合同關系[3]或借貸法律關系。我國《合同法》并未對此類合同做出規(guī)定，因而這類存款或信用卡發(fā)放關系的民事合同屬于無名合同，在學理上對其性質(zhì)有不同觀點。(1)保管合同說。大陸法系的學者將存款合同定義為保管合同，即以存款人為寄托人，以銀行為保管人，以金錢為標的的保管合同，又被稱為消費保管合同或消費寄托合同。我國臺灣地區(qū)學者史尚寬先生認為，消費寄托為不規(guī)則寄托，為受寄人的消費寄托物之寄托。在消費寄托，受寄人負返還同種、同等、同量之物之義務，其標的物僅限于金錢或其他代替物。其寄托物之所有轉(zhuǎn)移于受寄人，與消費借貸同[4]。相應地，我國臺灣地區(qū)“民法”的第602條和603條也對消費寄托做了規(guī)定：“寄托物為代替物時，如約定寄托物之所有權轉(zhuǎn)移于受寄人，并由受寄人以種類、品質(zhì)、數(shù)量相同之物返還者，為消費寄托。”“寄托物為金錢時，推定其為消費寄托?！?2)消費借貸合同說。英美法系國家的學者直接將存款合同關系認定為借貸關系，即銀行為借款人(債務人)，存款人為貸款人(債權人)。如《美國銀行法》規(guī)定：銀行不是存款人的金錢的被寄托人，銀行沒有義務將存款人的金錢與另一存款人的金錢隔離保管。美國法律將銀行與存款人之間的關系定義為債權人與債務人的關系[5]。

根據(jù)我國《合同法》的規(guī)定，保管合同的相關特征與客戶與銀行之間的現(xiàn)狀不符，因此，保管合同說歷來不為我國學者所認同。也許，消費借貸合同更符合存款合同關系的特征。從貨幣所有權法律關系上講。貨幣分為經(jīng)濟意義上的貨幣和法律意義上的貨幣，法律意義上的貨幣僅指法定貨幣。存款合同的標的物是法定貨幣，而不是存款貨幣。法定貨幣是種類物，受我國《物權法》的調(diào)整。從物權的視角看，貨幣是一種特殊的種類物，但存款貨幣并不是物，本身為債權。當存款人將法定貨幣存入銀行之后，法定貨幣即轉(zhuǎn)化為存款貨幣，這一存款貨幣是經(jīng)濟意義上的貨幣，不是法律意義上的貨幣，這時，存款人當然不再享有法律意義上的法定貨幣的所有權。因此，筆者認為，存款人享有的是對銀行的債權[6]。

從這個意義上講，客戶將錢款存入銀行后，該錢款就轉(zhuǎn)移為銀行所有，銀行中的錢款丟失后，損失只能由銀行承擔。不法分子通過網(wǎng)銀盜取資金，侵害的是銀行的合法權益，即受害人是銀行。如果網(wǎng)銀中的錢款未經(jīng)特定賬戶所有人的合法授權而減少滅失，這與銀行業(yè)務中保險柜被盜或者運鈔車被劫一樣，減少的錢款屬于銀行資金的損失，此時，不能直接將損失分攤給客戶。當然，現(xiàn)金(Cash)作為立即可以投入流通的交換媒介具有不記名的性質(zhì)，網(wǎng)銀資金不同于運鈔車中的現(xiàn)金，但銀行要保證合同當事人即客戶可以隨時提取錢款，以實現(xiàn)債權，這樣一來，網(wǎng)銀被騙或被盜資金的損失就會由銀行承擔。這也就是銀行通常會用提示和說明義務、免責條款等理由拒不承擔損失的原因。

(三)客戶敗訴成因剖析——網(wǎng)銀訴訟案件中銀行和客戶的地位分析

不少人習慣上認為，客戶就是網(wǎng)銀資金被盜案件的“受害人”。有學者甚至提出客戶向不法分子主張損害賠償是法律應有之義[7]，但是即使不法分子被抓獲，客戶由于被告人未能返還財物而遭受經(jīng)濟損失，欲提起民事侵權之訴(提起刑事附帶民事訴訟或另行提起民事訴訟)，這在司法實踐中也困難重重。如果不法分子沒有被抓獲或者沒有查獲或扣押贓款，客戶向銀行主張權利是其有效的救濟途徑。網(wǎng)銀訴訟案件客戶敗訴的具體原因主要有：

1.法律規(guī)范的缺失。網(wǎng)銀業(yè)務在我國出現(xiàn)的時間不長，目前并未針對網(wǎng)銀專門立法。從銀行的角度來看，制度性的法律風險*參見中國金融認證中心官網(wǎng)，中國金融認證中心(CFCA)認為，網(wǎng)上銀行的發(fā)展，主要受制于兩個方面：一是安全措施，二是法律環(huán)境。被認為是制約網(wǎng)銀發(fā)展的瓶頸。有關網(wǎng)銀的法律規(guī)定(如部門規(guī)章)或規(guī)范性文件主要散見于互聯(lián)網(wǎng)金融管理文件中，例如2001年中國人民銀行發(fā)布的《網(wǎng)上銀行業(yè)務管理暫行辦法》及2006年中國銀行業(yè)監(jiān)督管理委員會發(fā)布的《電子銀行業(yè)務管理辦法》。上述規(guī)定屬于行政法規(guī)中的部門規(guī)章，效力級別較低，權威性不夠。由于缺乏健全的法律法規(guī)對處于弱勢地位的客戶權益給予保護，法院審理網(wǎng)銀案件基本以合同平等原則為指導審查銀行和客戶的行為，這種抽象的法律適用，缺乏有效的針對性，對于客戶的弱勢地位保護不足。

2.格式合同條款的司法審查不足。人民法院在審理網(wǎng)銀案件過程中，通常會基于以下兩點認定銀行無過錯。

(1)關于“提示和說明”義務。在實務操作中，客戶在申請網(wǎng)銀過程中，銀行會要求客戶本人到柜臺，在開戶申請書中的“客戶確認”或者“申請人聲明”欄簽名并錄像，《開戶申請書》及附件會載明相關的《電子銀行章程》《客戶服務協(xié)議》和相關業(yè)務風險，以及違反上述規(guī)定所造成損失和后果承擔等內(nèi)容。銀行設置履行說明義務相關程序，一方面的確是為了防范電子交易的風險，但另一方面也有通過免責或限責條款推脫責任的意圖。從合同的角度看，《開戶申請書》即是雙方當事人之間的民事合同的一種形式，看似雙方公平，但由于銀行與客戶之間信息不對稱，盡管銀行一方履行了告知說明義務，但告知的內(nèi)容僅僅是合同簽訂時客戶的合理注意義務等，對于合同簽訂后的風險并未完全列舉，銀行的“提示和說明義務”對于防范風險的作用相當有限，倒有可能成為其事后客戶維權的障礙；同時，在具體的金融業(yè)務中，銀行并不對免責、限責的格式條款進行詳細說明，只要求客戶在簽名欄簽名，并沒有盡到“提示和說明義務”。

如上述案例二中，謝某曾表示，其根本不知道理財產(chǎn)品還可以通過網(wǎng)銀辦理質(zhì)押貸款。網(wǎng)銀同時還有其他擴展功能或服務，比如理財產(chǎn)品回贖、開通快捷支付、開通手機銀行等等，如何認定銀行切實履行了“提示和說明義務”，目前尚無法律明文規(guī)定。

(2)密碼條款的效力認定。根據(jù)我國《銀行卡業(yè)務管理辦法》第39條規(guī)定：“發(fā)卡銀行依據(jù)密碼等電子信息為持卡人辦理的存取款、轉(zhuǎn)賬結算等各類交易所產(chǎn)生的電子信息記錄，均為該項交易的有效憑據(jù)?！薄峨娮雍灻ā返?條規(guī)定：“本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。”在實務操作中，銀行與客戶之間簽訂的相關合約，均設有“凡密碼相符的交易均視為本人所為”的約定。關于該約定條款的效力，司法實踐中有不同認識：第一種觀點認為，私人密碼的使用意味著對交易者身份及交易內(nèi)容予以確認，因此，該約定條款(也屬于格式條款)有效；第二種觀點認為，一般而言，私人密碼的使用意味著對交易者身份及交易內(nèi)容予以確認，但如果有證據(jù)證明密碼系他人非法盜取使用，通過該密碼的交易不能視為客戶本人所為。

在目前我國網(wǎng)銀交易設施設備及操作系統(tǒng)的安全性能并沒有達到應有的級別，從保護客戶的合法利益出發(fā)，不能絕對認可密碼條款的效力?？陀^上講，密碼泄露并非都是客戶保管不善，不法分子獲取密碼的手段已經(jīng)超過了理性人的謹慎注意限度，可謂防不勝防，而上述密碼條款則明顯有轉(zhuǎn)嫁風險、推脫銀行賠償義務、加重客戶責任的傾向。我國《合同法》第40條規(guī)定：“提供格式條款一方免除其責任、加重對方責任、 排除對方主要權利的，該條款無效。”但司法實踐中司法審查不足，很難有所突破。

3.不當適用過錯責任歸責原則。由于沒有網(wǎng)銀案件歸責原則的專門規(guī)定，人民法院在審理網(wǎng)銀案件過程中主要是適用過錯責任歸責原則。理由是“誰主張，誰舉證”的證據(jù)規(guī)則以及最高人民法院公布的指導性案例。自2005年以來，最高人民法院陸續(xù)公布了一批處理銀行卡非授權交易案件損失分擔的指導性案例，其中，包括“顧駿訴上海交行儲蓄合同糾紛案”*參見《中華人民共和國最高人民法院公報》，2005年第4期。，“王永勝訴中國銀行股份有限公司南京河西支行儲蓄存款合同糾紛案”*參見《中華人民共和國最高人民法院公報》，2009年第2期。等。案例中所確立的過錯責任原則被廣泛適用于各地人民法院。

在過錯責任原則的指引下，客戶因網(wǎng)銀資金丟失而提起違約之訴，需要向法庭提供兩種證據(jù)：一是要證明網(wǎng)銀資金丟失非本人操作或者未經(jīng)本人授權，網(wǎng)銀的支付為違約行為；二是證明銀行對網(wǎng)銀資金的丟失存在過錯。但客戶要提供證據(jù)證明銀行操作存在問題，實為強人所難，除非公安機關對案件已經(jīng)偵破查明。由于網(wǎng)銀的虛擬性、交易無紙化和瞬時性的特點，對于客戶而言，要證明上述任何一點都非常困難；如果客戶不能證明，則只能自己承擔責任。過錯責任原則被學者們廣泛質(zhì)疑，原因是未考慮到網(wǎng)銀交易的技術條件，沒有體現(xiàn)對處于弱勢地位的客戶權益的特殊保護，實際上加重了客戶的責任，違背公平原則[8]。

4.舉證責任分配不當。司法實踐中網(wǎng)銀違約之訴的舉證責任分配是關鍵。由于網(wǎng)銀合同的要約與承諾是通過人機對話進行，指令一旦發(fā)出便很難撤回。具體交易合同的簽約為無紙化的過程，交易信息是以電子信息記錄保存在銀行網(wǎng)絡和服務器系統(tǒng)中，這就導致客戶要取得相關證據(jù)異常困難；盡管我國《合同法》第11條對數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)作為書面合同有明文規(guī)定，但是對其法律地位及其認定的具體操作規(guī)范，以及如何認定數(shù)字證書等的真實性與客觀性，在司法實踐中的做法不一。同時，要查明密碼是否泄露的技術難度也不小。銀行要證明客戶泄露密碼、客戶要證明自己沒有泄露密碼以及要查找泄露密碼的原因等都非易事。在此情形之下，法院將舉證責任分配給哪一方，哪一方就有可能敗訴。

三、技術路線：網(wǎng)銀安全風險本質(zhì)之解讀

網(wǎng)銀交易高度的技術性和虛擬性使其同時面臨網(wǎng)絡時代的各種交易風險，由于支付信息是在Internet上公開傳遞，存在被篡改和竊取的可能性比傳統(tǒng)交易高很多。盡管各大網(wǎng)站紛紛升級網(wǎng)絡信息安全“防火墻”和增強網(wǎng)絡檢測，但對于超級“黑客”來說，突破和入侵內(nèi)部網(wǎng)絡并非沒有可能。

(一)針對銀行的安全風險

對于銀行而言，涉及網(wǎng)銀訴訟案件的安全風險主要是系統(tǒng)操作風險[9]：第一，外部攻擊的風險。網(wǎng)上銀行的身份認證、訪問限制、銀行監(jiān)管措施等環(huán)節(jié)都存在風險，黑客可以通過通信網(wǎng)絡侵入網(wǎng)銀系統(tǒng)，從而實施未經(jīng)客戶授權允許的交易活動，因此造成經(jīng)濟損失。第二，內(nèi)部操作風險。銀行內(nèi)部職員對業(yè)務漫不經(jīng)心，操作失誤，或者故意篡改賬戶數(shù)據(jù)，截留賬戶資金。第三，網(wǎng)銀系統(tǒng)設計和維護方面的風險。第四，客戶錯誤操作或?qū)嵤┢墼p性操作的風險。第五，認證系統(tǒng)風險，如數(shù)字證書的產(chǎn)生、發(fā)放及管理過程中潛藏的操作風險。

(二)針對客戶的安全風險

對于客戶而言，其操作風險的表現(xiàn)形式主要有：“釣魚病毒”造成的賬號和密碼信息被竊取，“木馬病毒”造成的賬號和密碼信息泄露，電信詐騙造成的賬號和密碼被盜等等。據(jù)統(tǒng)計，5.2%的客戶發(fā)生過網(wǎng)上銀行賬號和密碼失竊或泄露事件，相對于傳統(tǒng)銀行業(yè)務這個比率已經(jīng)很高了。

網(wǎng)銀存在一天，就不可能有絕對意義上的安全，關鍵是如何防范和化解風險。網(wǎng)銀風險源于安全技術措施不完備或不到位，防范風險的主要責任應當由銀行承擔。銀行技術人員一開始就知道ActiveX控件(插件程序)存在安全風險，而作為網(wǎng)銀用戶，對銀行提供的ActiveX控件持信任態(tài)度，許多客戶資金被盜后還被蒙在鼓里。因此，加強網(wǎng)銀資金安全保障的技術措施是銀行的職責。司法實務中，某些法院對客戶履行謹慎注意義務及舉證責任要求偏高，實際是對客戶防范網(wǎng)銀風險的責任過度加重，不利于客戶權益的有效保護。

四、路徑探尋：客戶權益特別保護機制的構建

基于“金融消費者”[10]理念的前述網(wǎng)銀案件的特殊性，有必要建立客戶權益特別保護機制。這一機制的特別之處在于，不是適用《侵權法》上的過錯責任而是適用《合同法》上的違約責任分擔機制；同時，充分考慮到網(wǎng)銀客戶這一弱勢群體的具體情況。通常情況下，當網(wǎng)銀案件發(fā)生后造成客戶資金損失的，應當主要由銀行承擔賠償責任。這種歸責原則下的保護機制向網(wǎng)銀客戶傾斜，因此，可稱為特別保護機制。

(一)主要由銀行承擔網(wǎng)銀被盜案件資金損失

銀行系統(tǒng)具有天然的技術和資源優(yōu)勢。銀行通過格式合同將計算機黑客襲擊、電腦病毒、惡意程序攻擊作為不可歸責于銀行的原因并將其設定為免責條款，說明銀行開始就知道這類風險的存在；對客戶來講，即使知道風險的存在也無從選擇。與商業(yè)風險相伴的是法律風險，后者是指因違法行為而承擔的法律責任，或法律規(guī)定的不明確或不完備導致各方當事人遭受損失的可能性[10]。如果說按照人類的現(xiàn)有的科學技術能力尚不能徹底消除網(wǎng)上銀行的風險，那么，法律就應當發(fā)揮它不可替代的調(diào)節(jié)功能。從法律層面建立一套相對合理的商業(yè)風險民事責任分擔機制，是解決網(wǎng)銀損失糾紛的有限理性方案。由銀行承擔網(wǎng)銀被盜案件資金損失后，銀行可通過一定途徑或方式來轉(zhuǎn)移或分散風險。銀行可依據(jù)我國《刑法》關于破壞金融管理秩序罪和金融詐騙罪的規(guī)定，要求公安機關嚴厲打擊追繳贓款，挽回銀行的經(jīng)濟損失，還可以考慮設立類似網(wǎng)銀風險基金或者設立類似商業(yè)保障的險種，這方面的思考不成熟，不擬展開討論。

(二)以客戶有限分擔網(wǎng)銀風險為必要的補充

要保障網(wǎng)銀業(yè)務的存續(xù)和順利開展，就應當遵循經(jīng)濟理性的規(guī)律，銀行是商業(yè)經(jīng)營者，它的商業(yè)風險要處于一個合理的限度內(nèi)，才能保障這項業(yè)務的可持續(xù)發(fā)展。為此，有必要通過制度性措施排除客戶故意或者惡意地損害銀行利益的行為；同時，在有證據(jù)證明客戶存在過失的情況下，應當由客戶承擔部分經(jīng)濟損失，以合理分擔風險責任。

1.收益與風險并存

首先，網(wǎng)銀活動在極大地降低銀行經(jīng)營成本、減少人員費用、提高銀行后臺系統(tǒng)效率的同時也增加了商業(yè)風險，但銀行增加的收益應當部分地用于彌補網(wǎng)銀造成的損失。其次，按照危險控制理論，作為網(wǎng)銀技術或使用方的相關銀行掌握著服務設施設備，了解操作系統(tǒng)的性能，有利于防范網(wǎng)銀安全風險。通過加大銀行責任承擔倒逼機制可有效防范損失，這種救濟方式可把損害發(fā)生的風險控制在最低限度。最后，從經(jīng)濟損失的承受能力來看，銀行作為金融機構也遠高于客戶。

2.客戶屬于弱勢群體

(1)自然人的防范能力極為有限。網(wǎng)銀詐騙案件中，不法分子不斷變換犯罪手法，讓客戶屢屢上當受騙。而自然人在提高謹慎能力方面存在合理的界限，不可能無限提高謹慎注意水平，客戶的注意程度達到極限后，即便繼續(xù)加重客戶的責任，也不會再產(chǎn)生客戶提高注意程度的效果。

(2)國外立法例子可資借鑒。美國1978年《電子資金劃撥法》和《E條例》規(guī)定客戶對于未經(jīng)授權的電子資金劃撥，一般情況下其責任限額為50美元和未經(jīng)授權之劃撥金額兩者中的較小值，特殊情況下亦不超過500美元。而歐盟則通過自律機制對客戶予以特別保護，如《1988年歐盟委員會建議》中對電子支付合同雙方的責任進行了合理分配[12]。

(3)成本效益的考量?？蛻舻淖⒁獬潭扰c客戶的責任在一定范圍內(nèi)成正比，這樣，承擔相應責任方為合理；網(wǎng)銀被盜風險是客戶享受便捷服務相伴隨的風險，但客戶愿意為此承擔的風險是有限的，如果超出一定限度，作為理性人的消費者會選擇放棄這種便捷的消費方式，以免使自己承擔過大的損失。如日本學者所言，如果信用卡未經(jīng)授權劃撥的責任，完全由持有者負擔，那么信用卡就可能成為比現(xiàn)金更危險的支付手段，使廣大消費者無法接受[13]。

(三)構建網(wǎng)銀客戶道德風險的防范機制

在設定銀行承擔網(wǎng)銀資金被盜的主要損失機制時，為何同時要規(guī)定客戶存在過失的情形下要承擔有限責任呢？其原因在于促進客戶履行基本的審慎操作注意義務，防止客戶演變成“權利睡眠者”的角色。銀行有權對客戶的過錯舉證，如果銀行能夠證明客戶對網(wǎng)銀資金被盜存在過錯，可由客戶承擔有限責任。但如果該有限責任的上限規(guī)定過低，就可能起不到促進客戶履行謹慎注意義務的作用；規(guī)定過高，又可能將合同法上的損失分攤機制轉(zhuǎn)為適用侵權法上的過錯責任。綜合考量風險控制能力和風險承受能力，筆者建議，上限金額設置為一個浮動標準，即損失金額的10%可能較為妥當。

此外，設定主要由銀行承擔網(wǎng)銀被盜案件資金損失的機制，必然會增加客戶故意或惡意騙取銀行資金的可能性。其原因是個體在單獨環(huán)境下，容易放縱其個人行為而放松對自我的道德約束，因此，客戶道德風險的防范機制必不可少，其內(nèi)容應涵蓋民事方面的責任免賠、行政方面的信譽懲戒和刑事方面的罪刑處罰。對此，銀行可以采取以下措施：一方面做好相關數(shù)據(jù)信息的留存，加強信息共享交流，強化防范力度；另一方面不斷完善個人征信體系數(shù)據(jù)庫，適度對不誠信客戶相應的懲戒力度，使其承受失信的后果。此時，刑罰手段也不應當缺場。如果客戶的行為以單獨或合謀(同金融詐騙團伙等)的方式觸犯了《刑法》中關于破壞金融管理秩序罪和金融詐騙罪的刑事罪名，應當依法追究刑事責任，以刑罰的強大威懾力有效防范客戶的道德風險。

五、結語

除本文研究的網(wǎng)銀外，手機銀行和第三方支付平臺也是我國目前網(wǎng)絡支付的主要組成部分，根據(jù)權威機構的觀察，我國三大網(wǎng)絡支付方式的安全風險總體上處于可控的幅度內(nèi)，發(fā)展平穩(wěn)，態(tài)勢良好[14]。如英國學者愛略特所言:“法律是為了保護無辜而制定的。”對于每一個遭受電信詐騙并獨自承擔全部損失責任的客戶來講，都將是生活中不能承受之重。通過對客戶權益的特別保護，可讓“群眾由衷感到權益受到公平對待、利益得到有效維護”[15]，將基于此建立合理穩(wěn)定的責任承擔機制，可以大量減少訴訟，節(jié)約社會成本，促進社會公平正義，保障人民安居樂業(yè)。

[1]張富強，劉桉吶. 互聯(lián)網(wǎng)基金創(chuàng)新的監(jiān)管與規(guī)制研究——以余額寶為視角[J].重慶理工大學學報(社會科學)，2015(1)：109-115.[2]趙勇，曲美慧.首例網(wǎng)上銀行被盜案[EB/OL].[2008-06-18].http://news.sohu.com/20080619/n257611488.shtml.[3]鐘志勇.網(wǎng)上支付的法律問題研究[M].北京：北京大學出版社，2009：28.

[4]史尚寬.債法各論[M].臺北：榮泰印書館,1988:263.

[5]沈達明.美國銀行業(yè)務法[M].北京：對外經(jīng)濟貿(mào)易大學出版社，1992：80.

[6]侯春雷.銀行卡民事糾紛法律適用[M].北京：人民法院出版社，2013:56.

[7]陳忠禹,陳志華.“克隆”銀行卡欺詐交易民事案件的難點與建議[J].大連海事大學學報(社會科學版),2014(5)：74-77.

[8]彭冰.銀行卡非授權交易中的損失分擔機制[J].社會科學,2013(11)：86-96.

[9]劉穎.電子銀行法律風險的幾個問題[J].暨南學報(哲學社會科學版),2014(12)：49-66.

[10]楊東.論金融消費者概念界定[J].法學家,2014(5)：64-76.

[11]張素華.網(wǎng)絡銀行風險監(jiān)管法律問題研究[M] 武漢:武漢大學出版社,2004:29.

[12]余素梅.論網(wǎng)上銀行交易中消費者權益的特別法律保護——以歐盟與美國的相關法律實踐為視角[J].西部法學評論,2008(4)：135-140.

[13]張德芬.小額電子資金劃撥法研究[M].鄭州：鄭州大學出版社,2006:102.

[14]巴曙松，楊彪，朱海明.中國網(wǎng)絡支付安全白皮書[M].北京：中國發(fā)展出版社，2014:5-97.

[15]習近平.促進社會公平正義，保障人民安居樂業(yè)(2014年1月7日)[M]//習近平談治國理政.北京：外文出版社，2014：148

(責任編輯林士平)

ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation

TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity

(TheIntermediatePeople’sCourtofZhongshanCity,Zhongshan528403,China)

Basedonthenatureofthecivillegalrelationsbetweenbanksandtheircustomers,andtakingintoaccountthevirtual,paperlessandinstantaneousfeaturesofonlinebankingtransactions,aspecialprotectionmechanismofonlinebankingisnecessarytobeestablishedforcustomers’rightsandinterestsinordertomakeabalanceontheinterestsbetweenbanksandtheircustomers.Thismechanismshallmakeitclearthatthebankwouldtakeprimaryliabilityforthelossofonlinebankingfundsinthelitigationforremediesbecauseofthedefault,andthentheliabilityshallbereasonablydividedbetweenthebankandthecustomeraccordingtotheprinciplesofaccountabilityintheContractLawinsteadoftheTortLawinthecasethatthecustomershallbedeemedtohavenegligenceinusingandtakingcareoverthetransactionpassword,soastoencouragecustomerstofulfilladutyofcare.Themechanismissetuptotofacilitatethebanktoupgradethesecurityandmakeitreliabletousetheonlinebankingservices.Undersuchmechanism,thebank’sresponsibilitiescouldbealsocontrolledwithinareasonablyaffordablelimit,soastopromoteandenhancetheprosperousdevelopmentoftheonlinebankingservicesasemergingcommercialactivities.Itisimperativetoestablishthespecialprotectionmechanismandthesupportingmeasuresshallbetakencorrespondinglyforcustomers’rightsandinterestsinonlinebanking.

onlinebanking;customers’rightsandinterests;onusofproof;businessrisk;specialprotectionmechanism

2016-03-20

format：TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity.ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):99-106.

*執(zhí)筆人姜新林、李世寅。

10.3969/j.issn.1674-8425(s).2016.09.016

D922.29

A

1674-8425(2016)09-0099-08

引用格式：中山市中級人民法院課題組.網(wǎng)銀訴訟中客戶權益特別保護機制研究[J].重慶理工大學學報(社會科學)，2016(9):99-106.