張興科

網(wǎng)上銀行安全的法律問題探討

張興科

IT技術(shù)的迅速發(fā)展改造著傳統(tǒng)經(jīng)濟(jì)，也創(chuàng)造著新的經(jīng)濟(jì)。信息技術(shù)和金融業(yè)之間，已不是金融業(yè)簡(jiǎn)單的應(yīng)用信息技術(shù)，而是金融和信息技術(shù)的深度融合，創(chuàng)造出新的金融業(yè)態(tài)——網(wǎng)上銀行，并成為新經(jīng)濟(jì)的核心力量。網(wǎng)上銀行是金融領(lǐng)域的一場(chǎng)革命，它促進(jìn)了新的時(shí)空觀念的形成，突破了地域、時(shí)間的限制,使全球金融在虛擬空間范圍內(nèi)24小時(shí)不間斷進(jìn)行，它擴(kuò)大了金融服務(wù)生產(chǎn)與需求的彈性，降低了業(yè)務(wù)經(jīng)營(yíng)和擴(kuò)張的成本。現(xiàn)在我國(guó)的傳統(tǒng)4大銀行以及眾多股份制和地區(qū)性銀行都已開辦了網(wǎng)上銀行，在實(shí)體銀行柜臺(tái)能辦的業(yè)務(wù)在網(wǎng)上銀行都可辦理，社會(huì)公眾，包括公司、公民從開始擔(dān)心其安全，到現(xiàn)在業(yè)務(wù)和日常生活大量使用網(wǎng)上銀行辦理匯款、資金劃撥及各種銀行理財(cái)業(yè)務(wù)，而這些都是在自己家里或者公司辦公室電腦上操作的，十分方便。目前我國(guó)網(wǎng)上銀行資金交易量巨大，虛擬的網(wǎng)上銀行已成為我國(guó)實(shí)體經(jīng)濟(jì)和社會(huì)生活中的重要內(nèi)容。隨著交易量的增加，各種糾紛也大量產(chǎn)生，網(wǎng)銀的安全問題揮之不去，本文從法學(xué)角度對(duì)此作一探討，以期對(duì)目前的網(wǎng)銀運(yùn)作有所助益。

一、網(wǎng)上銀行安全的兩個(gè)典型案例

案例一，據(jù)《法制日?qǐng)?bào)》2006年8月30日?qǐng)?bào)道，福建省泉州市中級(jí)人民法院審結(jié)了一起巨額網(wǎng)銀案件，案情如下：儲(chǔ)戶莊玉清2005年5月11日到晉江農(nóng)行辦理存款時(shí)，發(fā)現(xiàn)賬戶內(nèi)的777萬元存款被人轉(zhuǎn)走，她十分焦急，立即向農(nóng)行和公安機(jī)關(guān)報(bào)案。經(jīng)查，此筆巨款是有人冒用莊玉清的身份證在農(nóng)行鯉城支行開通網(wǎng)上銀行業(yè)務(wù)，然后通過網(wǎng)銀于2005年5月10日將莊玉清賬戶內(nèi)的存款劃轉(zhuǎn)到犯罪嫌疑人自己在北京開的賬戶上，領(lǐng)取現(xiàn)金逃逸。案發(fā)后，部分犯罪嫌疑人被公安機(jī)關(guān)抓獲，追回贓款229萬元，但尚余548萬元無法追回。這損失該由誰承擔(dān)？莊玉清把中國(guó)農(nóng)業(yè)銀行晉江市支行告上福建省泉州市中級(jí)人民法院，法院審理認(rèn)為，莊玉清和農(nóng)業(yè)銀行晉江市支行之間存款合同有效，銀行負(fù)有保護(hù)客戶資金安全的責(zé)任，這筆巨款的丟失直接起因于犯罪嫌疑人冒用莊玉清的身份證開通網(wǎng)銀業(yè)務(wù)，銀行工作人員對(duì)申請(qǐng)材料的審查明顯失察，應(yīng)對(duì)這次損失承擔(dān)責(zé)任，因此福建省泉州市中級(jí)人民法院一審判決：中國(guó)農(nóng)業(yè)銀行晉江市支行賠償莊玉清損失548萬元，并承擔(dān)相應(yīng)違約金。

案例二，2006年9月27日，北京市海淀區(qū)法院審理了一起網(wǎng)銀糾紛案件。①《北京首例網(wǎng)銀糾紛案工行勝訴》，http://tech.sina.com.cn/i/2006-09-29/09441165924.shtml，新浪網(wǎng)，2014年6月2日訪問。案情是這樣的：原告楊先生稱自己2004年2月14日在工行海淀支行西苑儲(chǔ)蓄所開戶存款并開通了網(wǎng)銀，截至2005年9月3日楊先生存折顯示共存款74025.37元，但他在2005年9月15日去銀行取款時(shí)發(fā)現(xiàn)自己的賬戶上只有13425.37元，60600元無故消失。經(jīng)查，這60600元是在2005年9月4日至15日間經(jīng)楊先生的網(wǎng)銀分36筆匯出去的，其中包括600元銀行手續(xù)費(fèi)。楊先生說自己從未匯出這36筆錢，要求銀行補(bǔ)償，而銀行認(rèn)為這是從楊先生自己的賬戶走的，就是楊自己的行為，于是拒絕了楊的要求。楊先生把工行海淀支行告上北京海淀區(qū)法院，法院認(rèn)為：楊先生在工行海淀支行西苑儲(chǔ)蓄所開戶存款并簽署開通了網(wǎng)銀，銀行和楊先生之間的儲(chǔ)蓄存款合同和網(wǎng)銀服務(wù)合同法律關(guān)系建立，銀行按照楊先生的指令和密碼為其辦理網(wǎng)銀匯款轉(zhuǎn)賬業(yè)務(wù)，本案件中的36筆匯款是通過楊的密碼操作的，銀行履行了自己的職責(zé)，沒有過錯(cuò)，至于誰在使用此密碼匯款在所不問，推定楊所為。法院一審駁回了原告的訴訟請(qǐng)求。

二、對(duì)以上案例的分析

關(guān)于案例一，筆者對(duì)福建省泉州市中級(jí)人民法院的判決是贊同的，因?yàn)樵诖税钢秀y行的錯(cuò)誤明顯，犯罪嫌疑人冒用莊玉清的身份證開通網(wǎng)銀業(yè)務(wù)，銀行工作人員沒有應(yīng)有的審慎注意，甚至也沒要求當(dāng)事人出示銀行卡或詢問賬號(hào)就為其開通了網(wǎng)銀。目前的情況是，各家商業(yè)銀行出于業(yè)務(wù)的競(jìng)爭(zhēng)，在辦理網(wǎng)銀業(yè)務(wù)時(shí)對(duì)客戶身份信息的審查在走過場(chǎng)；出事后銀行會(huì)辯稱身份證的真?zhèn)嗡麄儧]有能力辨別，那是公安機(jī)關(guān)的事。那么，銀行在辦理網(wǎng)銀業(yè)務(wù)時(shí)到底有沒有對(duì)客戶身份信息負(fù)有實(shí)質(zhì)審查的義務(wù)？當(dāng)出現(xiàn)錯(cuò)誤時(shí)應(yīng)由誰承擔(dān)責(zé)任？筆者通過考察發(fā)現(xiàn)：以前中國(guó)人民銀行發(fā)布的關(guān)于商業(yè)銀行處理儲(chǔ)蓄存款和存單業(yè)務(wù)時(shí)只要求銀行對(duì)客戶身份證件形式履行審查義務(wù)，②《對(duì)〈關(guān)于儲(chǔ)蓄存款提前支取身份證及核對(duì)無誤解釋問題的請(qǐng)示〉的答復(fù)》（中國(guó)人民銀行1991年）、《關(guān)于未到期定期儲(chǔ)蓄存款提前支取應(yīng)如何審查證件和處理業(yè)務(wù)問題的復(fù)函（》中國(guó)人民銀行1993年）《、關(guān)于辦理存單掛失手續(xù)有關(guān)問題的復(fù)函》(中國(guó)人民銀行1997年)。最高人民法院發(fā)布的一個(gè)關(guān)于法院審理票據(jù)糾紛的文件又要求銀行對(duì)客戶身份證件負(fù)有實(shí)質(zhì)審查的義務(wù)。③《關(guān)于審理票據(jù)糾紛案件若干問題的規(guī)定》第69條，最高人民法院2000年2月24日頒布。在司法實(shí)踐中各地法院對(duì)此事的處理也不一致。網(wǎng)銀是一個(gè)嶄新的業(yè)務(wù)，福建省泉州市中級(jí)人民法院在案件一審中認(rèn)為銀行對(duì)客戶身份證件負(fù)有實(shí)質(zhì)審查的義務(wù)，筆者認(rèn)為這完全正確，對(duì)今后此類網(wǎng)銀案件具有標(biāo)桿意義，而且具有機(jī)讀功能的第二代身份證的廣泛使用，使銀行對(duì)客戶身份證件的實(shí)質(zhì)審查不再是難事。

關(guān)于案例二，北京海淀法院的判決實(shí)際上是對(duì)目前各商業(yè)銀行網(wǎng)銀格式合同中“凡是憑客戶證書和密碼進(jìn)行的操作均視同客戶本人所為”這一典型條款的認(rèn)可，是法院在處理一般民事糾紛中“誰主張誰舉證”這一思維模式在網(wǎng)銀糾紛中的應(yīng)用。這實(shí)際上把網(wǎng)銀這一復(fù)雜系統(tǒng)中黑客的攻擊、系統(tǒng)的錯(cuò)誤等一系列新技術(shù)蘊(yùn)含的風(fēng)險(xiǎn)全部轉(zhuǎn)嫁給客戶承擔(dān)。筆者對(duì)此不予認(rèn)同，而實(shí)際上目前全國(guó)各地法院對(duì)此類網(wǎng)銀糾紛案件的判決就出現(xiàn)了“同案不同判”的現(xiàn)象。據(jù)《江西日?qǐng)?bào)》社的《新法制報(bào)》2013年9月26日?qǐng)?bào)道，江西省寧都縣儲(chǔ)戶黃某網(wǎng)銀賬戶被盜損失8.7萬元，寧都縣法院審理該案時(shí)讓被告銀行進(jìn)行舉證，提出相關(guān)證據(jù)證明原告自身存在過錯(cuò)，即舉證責(zé)任倒置，由于銀行未提出原告錯(cuò)誤證據(jù)，法院即認(rèn)為是銀行網(wǎng)銀系統(tǒng)的缺漏造成了黃先生的損失，遂一審判決銀行賠償黃先生本金8.7萬元及利息。而幾乎在同時(shí)，千里之外的廣東，廣州市番禺區(qū)法院判決儲(chǔ)戶梁某承擔(dān)自己的網(wǎng)銀賬戶損失16萬元，這16萬元是短短7天內(nèi)被他人以網(wǎng)上購物的方式從梁某網(wǎng)銀賬戶盜刷走的。①《網(wǎng)上被盜刷近16萬銀行被判無責(zé)》，http://news.xinhuanet.com/legal/2013-03/29/c_115212174.htm，新華網(wǎng)，2014年6月6日訪問。

由此提出了一個(gè)問題：公民個(gè)人網(wǎng)銀賬戶的資金丟失到底該由誰承擔(dān)？這涉及到法院在判決時(shí)舉證責(zé)任的承擔(dān)是按照一般的民事思維模式“誰主張誰舉證”，還是簡(jiǎn)單地實(shí)行舉證責(zé)任倒置？如果實(shí)行“誰主張誰舉證”，作為原告的客戶很難拿出證據(jù)證明銀行的網(wǎng)銀系統(tǒng)有錯(cuò)誤、有漏洞，而且網(wǎng)上銀行所依據(jù)的IT技術(shù)發(fā)展迅速、日新月異，這樣如何判斷銀行網(wǎng)銀系統(tǒng)有錯(cuò)誤、有漏洞？這實(shí)際上把網(wǎng)銀這一偉大而又脆弱的新技術(shù)風(fēng)險(xiǎn)都轉(zhuǎn)由客戶買單。如果簡(jiǎn)單地實(shí)行舉證責(zé)任倒置，那后果更不可想象，如果真是由于客戶自己的過失、過錯(cuò)泄漏了網(wǎng)銀密碼等個(gè)人信息導(dǎo)致別人盜取了網(wǎng)銀賬戶資金、或者有些用心不良的人自己劃轉(zhuǎn)了自己網(wǎng)銀賬戶資金，所有這些情況他都把過錯(cuò)推到銀行身上，那銀行如何舉證是客戶的錯(cuò)？這將引發(fā)大量道德風(fēng)險(xiǎn)！正因?yàn)楹?jiǎn)單的舉證責(zé)任的分配不能解決問題，才出現(xiàn)了上文中全國(guó)各地法院對(duì)網(wǎng)銀賬戶失竊案件“同案不同判”的結(jié)果。

三、思考和建議

為解決以上“難題”，筆者有以下思考和建議：

（一）首先劃分雙方責(zé)任物理界限。由客戶端電腦上出現(xiàn)的問題所造成的賬戶資金損失由客戶自己承擔(dān)；除此之外，由網(wǎng)銀系統(tǒng)的錯(cuò)誤所造成的客戶網(wǎng)銀賬戶資金損失由銀行承擔(dān)。此問題可在法庭審理時(shí)由法院委托或原、被告雙方共同委托第三方IT技術(shù)公司負(fù)責(zé)監(jiān)測(cè)提出證據(jù)。

（二）判斷銀行方面網(wǎng)銀系統(tǒng)技術(shù)上是否有缺漏的標(biāo)準(zhǔn)問題。由于網(wǎng)銀依據(jù)的IT技術(shù)進(jìn)步快、日新月異，判斷網(wǎng)銀系統(tǒng)是否有漏洞、是否技術(shù)落后，應(yīng)以事故發(fā)生時(shí)或法院審判時(shí)銀行界同行網(wǎng)銀公認(rèn)的安全技術(shù)為標(biāo)準(zhǔn)。這樣可督促銀行不斷進(jìn)行網(wǎng)銀安全技術(shù)升級(jí)進(jìn)步。

（三）區(qū)分個(gè)人客戶和法人客戶。對(duì)于個(gè)人客戶有確立銀行的過錯(cuò)推定原則，即發(fā)生客戶網(wǎng)銀賬戶資金失竊時(shí)，若銀行方不能證明自己沒有過錯(cuò)，那么就必須承擔(dān)舉證不能的法律責(zé)任。對(duì)法人客戶，則確立過錯(cuò)歸責(zé)原則，即在網(wǎng)銀交易中只要通過了網(wǎng)銀的安全身份認(rèn)證，不管指令是誰發(fā)出的，即視為銀行無過錯(cuò)，銀行不承擔(dān)責(zé)任。

（四）關(guān)于CA，即客戶電子身份認(rèn)證。這是網(wǎng)銀的關(guān)口，一切問題都出在這里，非常重要，而目前都是各家銀行自建CA，自己進(jìn)行客戶網(wǎng)銀交易時(shí)的電子身份認(rèn)證，這樣和客戶發(fā)生糾紛時(shí)有失公平，銀行既是運(yùn)動(dòng)員又是裁判員，與客戶對(duì)簿公堂時(shí)對(duì)客戶明顯不利。因此建議國(guó)家建立第三方C A。

（五）司法解釋。建議最高人民法院對(duì)網(wǎng)銀糾紛案件法院審判時(shí)的具體法律適用問題進(jìn)行解釋，指導(dǎo)全國(guó)各眾多法院的審判實(shí)踐，維護(hù)法律的公平、尊嚴(yán)。

（六）加強(qiáng)網(wǎng)銀案件刑事打擊和破案力度，對(duì)犯罪分子產(chǎn)生震懾，使網(wǎng)銀發(fā)案率降低。對(duì)此問題又附著另外一個(gè)問題，即司法機(jī)關(guān)在辦理網(wǎng)銀案件時(shí)是“先刑后民”還是刑民分開? 因?yàn)榇祟惏讣茧[藏著盜竊、詐騙等刑事犯罪，“先刑后民”觀點(diǎn)認(rèn)為為了公平正義，應(yīng)查清事實(shí)真相，先刑后民；而另一觀點(diǎn)則認(rèn)為應(yīng)該刑民分開，使受害者的損失得到及時(shí)補(bǔ)償。理論界主張刑民分開，而審判實(shí)踐中法院大多從實(shí)際出發(fā)，出于公平正義，先進(jìn)行刑事案件的偵查審判。例如上文案例一777萬元網(wǎng)銀失竊案，一審法院判決原告勝訴后，被告銀行不服，提出上訴，福建省高院以“該案涉及刑事犯罪，

山東東營(yíng)職業(yè)學(xué)院

F.3d 1169 (9th Cir.2009). 另見最高法院在“3Q大戰(zhàn)”判決中提道：消費(fèi)者是其相關(guān)消費(fèi)體驗(yàn)的最佳判斷者，在給予全面正確的信息后，相關(guān)消費(fèi)者會(huì)自行對(duì)是否選用某種互聯(lián)網(wǎng)產(chǎn)品作出判斷；消費(fèi)者能否接受經(jīng)營(yíng)者提供的某種產(chǎn)品或服務(wù)方式，也主要由市場(chǎng)需求和競(jìng)爭(zhēng)狀況進(jìn)行調(diào)節(jié)；如果其不喜歡某種互聯(lián)網(wǎng)產(chǎn)品的用戶體驗(yàn)，也可以通過改用其他產(chǎn)品而“用腳投票”。參見最高人民法院(2013)民三終字第5號(hào)判決書。

及其發(fā)展趨勢(shì)來看，網(wǎng)絡(luò)消費(fèi)者群體正不斷表現(xiàn)出更為理性的決策人形象。例如，淘寶店主不斷提高產(chǎn)品質(zhì)量追求店主好評(píng)從而獲得更多數(shù)量的顧客；大眾點(diǎn)評(píng)的入駐商通過提升商品性價(jià)比及服務(wù)水平努力博得消費(fèi)者的認(rèn)可，從而累積競(jìng)爭(zhēng)優(yōu)勢(shì)；安卓和IOS平臺(tái)上的APP提供者力求軟件完善用戶體驗(yàn)，從而更好地完成市場(chǎng)推廣。種種現(xiàn)象表明，消費(fèi)者群體的理性回歸正在引導(dǎo)中國(guó)互聯(lián)網(wǎng)市場(chǎng)邁向一個(gè)新的臺(tái)階。正是在這種時(shí)代背景下，大數(shù)據(jù)的價(jià)值才會(huì)在有序競(jìng)爭(zhēng)的市場(chǎng)中更加有力地體現(xiàn)出來。