网上银行安全的法律问题探讨
2015-04-09张兴科
张兴科
网上银行安全的法律问题探讨
张兴科
IT技术的迅速发展改造着传统经济,也创造着新的经济。信息技术和金融业之间,已不是金融业简单的应用信息技术,而是金融和信息技术的深度融合,创造出新的金融业态——网上银行,并成为新经济的核心力量。网上银行是金融领域的一场革命,它促进了新的时空观念的形成,突破了地域、时间的限制,使全球金融在虚拟空间范围内24小时不间断进行,它扩大了金融服务生产与需求的弹性,降低了业务经营和扩张的成本。现在我国的传统4大银行以及众多股份制和地区性银行都已开办了网上银行,在实体银行柜台能办的业务在网上银行都可办理,社会公众,包括公司、公民从开始担心其安全,到现在业务和日常生活大量使用网上银行办理汇款、资金划拨及各种银行理财业务,而这些都是在自己家里或者公司办公室电脑上操作的,十分方便。目前我国网上银行资金交易量巨大,虚拟的网上银行已成为我国实体经济和社会生活中的重要内容。随着交易量的增加,各种纠纷也大量产生,网银的安全问题挥之不去,本文从法学角度对此作一探讨,以期对目前的网银运作有所助益。
一、网上银行安全的两个典型案例
案例一,据《法制日报》2006年8月30日报道,福建省泉州市中级人民法院审结了一起巨额网银案件,案情如下:储户庄玉清2005年5月11日到晋江农行办理存款时,发现账户内的777万元存款被人转走,她十分焦急,立即向农行和公安机关报案。经查,此笔巨款是有人冒用庄玉清的身份证在农行鲤城支行开通网上银行业务,然后通过网银于2005年5月10日将庄玉清账户内的存款划转到犯罪嫌疑人自己在北京开的账户上,领取现金逃逸。案发后,部分犯罪嫌疑人被公安机关抓获,追回赃款229万元,但尚余548万元无法追回。这损失该由谁承担?庄玉清把中国农业银行晋江市支行告上福建省泉州市中级人民法院,法院审理认为,庄玉清和农业银行晋江市支行之间存款合同有效,银行负有保护客户资金安全的责任,这笔巨款的丢失直接起因于犯罪嫌疑人冒用庄玉清的身份证开通网银业务,银行工作人员对申请材料的审查明显失察,应对这次损失承担责任,因此福建省泉州市中级人民法院一审判决:中国农业银行晋江市支行赔偿庄玉清损失548万元,并承担相应违约金。
案例二,2006年9月27日,北京市海淀区法院审理了一起网银纠纷案件。①《北京首例网银纠纷案工行胜诉》,http://tech.sina.com.cn/i/2006-09-29/09441165924.shtml,新浪网,2014年6月2日访问。案情是这样的:原告杨先生称自己2004年2月14日在工行海淀支行西苑储蓄所开户存款并开通了网银,截至2005年9月3日杨先生存折显示共存款74025.37元,但他在2005年9月15日去银行取款时发现自己的账户上只有13425.37元,60600元无故消失。经查,这60600元是在2005年9月4日至15日间经杨先生的网银分36笔汇出去的,其中包括600元银行手续费。杨先生说自己从未汇出这36笔钱,要求银行补偿,而银行认为这是从杨先生自己的账户走的,就是杨自己的行为,于是拒绝了杨的要求。杨先生把工行海淀支行告上北京海淀区法院,法院认为:杨先生在工行海淀支行西苑储蓄所开户存款并签署开通了网银,银行和杨先生之间的储蓄存款合同和网银服务合同法律关系建立,银行按照杨先生的指令和密码为其办理网银汇款转账业务,本案件中的36笔汇款是通过杨的密码操作的,银行履行了自己的职责,没有过错,至于谁在使用此密码汇款在所不问,推定杨所为。法院一审驳回了原告的诉讼请求。
二、对以上案例的分析
关于案例一,笔者对福建省泉州市中级人民法院的判决是赞同的,因为在此案中银行的错误明显,犯罪嫌疑人冒用庄玉清的身份证开通网银业务,银行工作人员没有应有的审慎注意,甚至也没要求当事人出示银行卡或询问账号就为其开通了网银。目前的情况是,各家商业银行出于业务的竞争,在办理网银业务时对客户身份信息的审查在走过场;出事后银行会辩称身份证的真伪他们没有能力辨别,那是公安机关的事。那么,银行在办理网银业务时到底有没有对客户身份信息负有实质审查的义务?当出现错误时应由谁承担责任?笔者通过考察发现:以前中国人民银行发布的关于商业银行处理储蓄存款和存单业务时只要求银行对客户身份证件形式履行审查义务,②《对〈关于储蓄存款提前支取身份证及核对无误解释问题的请示〉的答复》(中国人民银行1991年)、《关于未到期定期储蓄存款提前支取应如何审查证件和处理业务问题的复函(》中国人民银行1993年)《、关于办理存单挂失手续有关问题的复函》(中国人民银行1997年)。最高人民法院发布的一个关于法院审理票据纠纷的文件又要求银行对客户身份证件负有实质审查的义务。③《关于审理票据纠纷案件若干问题的规定》第69条,最高人民法院2000年2月24日颁布。在司法实践中各地法院对此事的处理也不一致。网银是一个崭新的业务,福建省泉州市中级人民法院在案件一审中认为银行对客户身份证件负有实质审查的义务,笔者认为这完全正确,对今后此类网银案件具有标杆意义,而且具有机读功能的第二代身份证的广泛使用,使银行对客户身份证件的实质审查不再是难事。
关于案例二,北京海淀法院的判决实际上是对目前各商业银行网银格式合同中“凡是凭客户证书和密码进行的操作均视同客户本人所为”这一典型条款的认可,是法院在处理一般民事纠纷中“谁主张谁举证”这一思维模式在网银纠纷中的应用。这实际上把网银这一复杂系统中黑客的攻击、系统的错误等一系列新技术蕴含的风险全部转嫁给客户承担。笔者对此不予认同,而实际上目前全国各地法院对此类网银纠纷案件的判决就出现了“同案不同判”的现象。据《江西日报》社的《新法制报》2013年9月26日报道,江西省宁都县储户黄某网银账户被盗损失8.7万元,宁都县法院审理该案时让被告银行进行举证,提出相关证据证明原告自身存在过错,即举证责任倒置,由于银行未提出原告错误证据,法院即认为是银行网银系统的缺漏造成了黄先生的损失,遂一审判决银行赔偿黄先生本金8.7万元及利息。而几乎在同时,千里之外的广东,广州市番禺区法院判决储户梁某承担自己的网银账户损失16万元,这16万元是短短7天内被他人以网上购物的方式从梁某网银账户盗刷走的。①《网上被盗刷近16万银行被判无责》,http://news.xinhuanet.com/legal/2013-03/29/c_115212174.htm,新华网,2014年6月6日访问。
由此提出了一个问题:公民个人网银账户的资金丢失到底该由谁承担?这涉及到法院在判决时举证责任的承担是按照一般的民事思维模式“谁主张谁举证”,还是简单地实行举证责任倒置?如果实行“谁主张谁举证”,作为原告的客户很难拿出证据证明银行的网银系统有错误、有漏洞,而且网上银行所依据的IT技术发展迅速、日新月异,这样如何判断银行网银系统有错误、有漏洞?这实际上把网银这一伟大而又脆弱的新技术风险都转由客户买单。如果简单地实行举证责任倒置,那后果更不可想象,如果真是由于客户自己的过失、过错泄漏了网银密码等个人信息导致别人盗取了网银账户资金、或者有些用心不良的人自己划转了自己网银账户资金,所有这些情况他都把过错推到银行身上,那银行如何举证是客户的错?这将引发大量道德风险!正因为简单的举证责任的分配不能解决问题,才出现了上文中全国各地法院对网银账户失窃案件“同案不同判”的结果。
三、思考和建议
为解决以上“难题”,笔者有以下思考和建议:
(一)首先划分双方责任物理界限。由客户端电脑上出现的问题所造成的账户资金损失由客户自己承担;除此之外,由网银系统的错误所造成的客户网银账户资金损失由银行承担。此问题可在法庭审理时由法院委托或原、被告双方共同委托第三方IT技术公司负责监测提出证据。
(二)判断银行方面网银系统技术上是否有缺漏的标准问题。由于网银依据的IT技术进步快、日新月异,判断网银系统是否有漏洞、是否技术落后,应以事故发生时或法院审判时银行界同行网银公认的安全技术为标准。这样可督促银行不断进行网银安全技术升级进步。
(三)区分个人客户和法人客户。对于个人客户有确立银行的过错推定原则,即发生客户网银账户资金失窃时,若银行方不能证明自己没有过错,那么就必须承担举证不能的法律责任。对法人客户,则确立过错归责原则,即在网银交易中只要通过了网银的安全身份认证,不管指令是谁发出的,即视为银行无过错,银行不承担责任。
(四)关于CA,即客户电子身份认证。这是网银的关口,一切问题都出在这里,非常重要,而目前都是各家银行自建CA,自己进行客户网银交易时的电子身份认证,这样和客户发生纠纷时有失公平,银行既是运动员又是裁判员,与客户对簿公堂时对客户明显不利。因此建议国家建立第三方C A。
(五)司法解释。建议最高人民法院对网银纠纷案件法院审判时的具体法律适用问题进行解释,指导全国各众多法院的审判实践,维护法律的公平、尊严。
(六)加强网银案件刑事打击和破案力度,对犯罪分子产生震慑,使网银发案率降低。对此问题又附着另外一个问题,即司法机关在办理网银案件时是“先刑后民”还是刑民分开? 因为此类案件都隐藏着盗窃、诈骗等刑事犯罪,“先刑后民”观点认为为了公平正义,应查清事实真相,先刑后民;而另一观点则认为应该刑民分开,使受害者的损失得到及时补偿。理论界主张刑民分开,而审判实践中法院大多从实际出发,出于公平正义,先进行刑事案件的侦查审判。例如上文案例一777万元网银失窃案,一审法院判决原告胜诉后,被告银行不服,提出上诉,福建省高院以“该案涉及刑事犯罪,
山东东营职业学院
F.3d 1169 (9th Cir.2009). 另见最高法院在“3Q大战”判决中提道:消费者是其相关消费体验的最佳判断者,在给予全面正确的信息后,相关消费者会自行对是否选用某种互联网产品作出判断;消费者能否接受经营者提供的某种产品或服务方式,也主要由市场需求和竞争状况进行调节;如果其不喜欢某种互联网产品的用户体验,也可以通过改用其他产品而“用脚投票”。参见最高人民法院(2013)民三终字第5号判决书。
及其发展趋势来看,网络消费者群体正不断表现出更为理性的决策人形象。例如,淘宝店主不断提高产品质量追求店主好评从而获得更多数量的顾客;大众点评的入驻商通过提升商品性价比及服务水平努力博得消费者的认可,从而累积竞争优势;安卓和IOS平台上的APP提供者力求软件完善用户体验,从而更好地完成市场推广。种种现象表明,消费者群体的理性回归正在引导中国互联网市场迈向一个新的台阶。正是在这种时代背景下,大数据的价值才会在有序竞争的市场中更加有力地体现出来。