网上银行被盗时，举证责任和证据如何认定难题仍存

　　文  秦川

　　网上银行(Internet Banking)也指网上银行业务，属于传统银行业务的一种制度创新，实际上是银行业务在网络上的延伸，是虚拟银行的一种。我国目前对网上银行业务进行规制的法令是银监会发布的《电子银行业务管理办法》，其在法律责任上规定：金融机构在提供电子银行服务时，因电子银行系统存在的安全隐含、违规操作和其他非客户原因造成的资金损失，由金融机构承担相应责任；因客户泄露交易密码，或者未按照服务协议尽到应尽的安全防范和保密义务所遭受的资金损失，由客户承担相应责任；因电子认证服务提供者的电子签名认证出现漏洞或失误等原因造成的损失，电子服务提供者不能证明自己无过错的，承担赔偿责任。笔者对此作出如下分析。

　　存入网上银行的钱归属于银行

　　我国现行法律没有对存入银行的现金归属作明确界定，理论上也存在争议。但是，钱作为种类物，占有者被视为所有者。美国银行法把银行与存款人的关系作为债权人与债务人的关系，银行是债务人，客户是债权人。英国银行法认为：银行与客户之间的合同具有这样的特征，即银行有权为自己的目的使用客户存入的钱，它向客户承担的义务是或者凭要求或者在规定的时间带利息返还与存入的款数额相等的金钱。英国上议院19世纪中叶的判例根据上述分析得出的结论是：银行与客户的关系基本上是借款人与债权人之间的借贷合同关系。在1884年folev.v.hill案判例中，法官说，存入银行的钱已成为银行的钱，银行能作为自己的钱使用并能保留赚得的利润。《法国民法典》第1893条规定：(消费借贷)由于借贷的结果，借用人成为借用物的所有人，借用物不论以任何方式发生的损失，均由借用人负担。《意大利民法典》第1834条：(金钱储蓄)银行对存入己处的货币享有所有权，并在约定期间届满时或者存款人提出请求时，负有返还同种货币的义务。

　　银行应当承担严格责任

　　这其中，银行应当承担安全保障义务。网上银行法定义务和服务协议的义务。根据《商业银行法》第6条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。储户在非因自己过错遭受财产损害时，银行应当承担赔偿责任。根据网上银行服务协议，银行在进行业务创新的时候，应当保证交易系统的安全，增加储户对于银行创新业务的信赖。储户申请网上银行业务时，与银行签订了网上银行服务协议，银行需要进行储户身份识别，数字证书认定，以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和储户之间的基本合同，储户在进行网上交易时，银行应当承担基本的安全保障义务，包括保障网络的硬件设施完备、安全，使储户能够进行信赖交易，此过程中储户的个人信息泄露、财产损失等，当由银行承担基本的损失赔偿责任。

　　银行是不法行为人的直接侵害对象。网上银行是高科技下的产物，银行在赚取利润的同时要承担保证储户资金安全的责任。不法分子通过各种手段探寻网上银行的漏洞，攫取不法利益，侵害的目标和对象已经从具体的个人转向了银行，针对的是网上银行系统中的资金，挑战的是银行金融创新制度。刑法也将涉及银行的犯罪行为作为普通犯罪中的加重情节，也证明了司法界对于银行作为受害对象的后果严重性的一致认可而对银行加重保护。银行作为首要受害对象，应当对损失承担责任，并加大自我保护力度和增强自我保护意识，绝不应将损失直接推给储户。

　　笔者认为，银行是法定的第一责任承担者。根据《合同法》第121条：“当事人一方因第三人原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或约定解决”。在银行和储户之间，储户进行网上银行交易受害之后，损失的第一承担者应当是银行，银行承担损失之后，可以向利用网上银行的系统或信息窃取资金的行为人追偿。银行具有多元的规避风险措施。银行作为金融业的强势组织，具有更多的防护手段和避险机制，如有足够的实力可以更新技术，加大防范；可以向保险公司投保，规避损失；甚至会提高银行服务佣金，变相分摊到广大储户等，所以银行作为损失的第一承担者更为合理。

　　加大对网上银行风险的法律防范

　　对银行来说，首当其冲地要增加储户的安全注意义务。

　　对银行实行严格责任和过错推定，加大了对储户的保护力度，势必会相对放松储户的警惕，而储户加大对网上银行信息的保护不仅是关键，整体预防损失的成本相对也比较低。可以考虑立法设计储户限额责任的条款，或者网上银行服务协议中设计损失共担的条款等，使储户对于损失承担小比例的责任，以提高其安全防范意识，注意合理使用网上银行，严格保管个人信息和认证密码等，尽到最大的安全注意义务。同时，应当设定储户的损失报告时限。储户发现网上银行损失之后要及时向银行报告，以便银行及时对损失原因开展取证调查，超过一定时限未报告，储户要承担相应责任。

　　其次，要防范恶意储户骗取银行赔偿。

　　这种加大银行赔付可能性的法律归责制度，势必会诱使少数不法分子谎称网上银行存款被盗，向法院起诉，骗取银行赔偿，这在网上银行业务的风险管理中称为客户行为风险。这一方面需要银行做好相关的数据信息留存，加强防范措施；另一方面要加大对恶意储户的法律打击力度，除了惩罚性赔偿，还要通过行政处罚甚至刑事处罚以威慑这种恶意行为。

　　改进技术，增加银行的安全保障措施是根本。

　　《电子银行业务管理办法》专章规定了风险管理，其中第37条特别指出，金融机构应采取适当的措施和采用适当的技术，鉴定与识别启动网上银行服务业务的客户真实身份，并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面，建立对非法进入或越权进入的甄别、处理和报告机制。这也对银行提出了改进技术，防范假冒储户非法盗取网上银行存款的行为。目前网上银行采用数字加密技术作为唯一安全防护手段是存在软肋的，应该开发多重技术保护的新途径，如与生物信息技术、短信回执技术等的结合。任何一种新的技术产品都是双刃剑，在享受网上银行带来便利的同时，对与其相伴而生的高度风险也要加大警示。银行在享受这种金融产品带来的巨大利润时，最应关注的是不断预见风险，提高技术防范措施，保障交易安全，减少诉累，增强广大储户对新生金融产品的信心和对银行的信赖。

　　加大对金融消费者的民事保护力度是一条有效的措施。

　　我国《银行法》和《证券法》等金融立法中虽然也在其立法宗旨中写入保护存款人、投资人等消费者利益的内容，但是真正规定消费者权利、具有可诉性和可操作性的民事规则在具体条文中却十分少见，这使得保护消费者权益往往成为被架空了的口号。金融消费者和金融机构在信息上严重不对称也使得前者在主张权利救济时面临举证责任问题和败诉风险，因此应当简化金融机构民事责任的构成要件、减轻消费者举证责任是金融消费者民事保护的应有之意。银行可以通过建立金融消费者责任赔偿基金，对网上银行的损害做出相应支付。