網銀訴訟中客戶權益特別保護機制研究

中山市中級人民法院課題組

(中山市中級人民法院，廣東 中山　528403)

?

網銀訴訟中客戶權益特別保護機制研究

中山市中級人民法院課題組*

(中山市中級人民法院，廣東 中山528403)

基于網銀訴訟案件中銀行和客戶之間民事法律關系的本質，考慮到網銀交易的虛擬性、交易無紙化和瞬時性的特點，為平衡銀行與客戶之間的利益，應當建立網銀客戶權益特別保護機制，即銀行對網銀資金丟失的違約之訴承擔主要賠償責任；同時，在可認定客戶存在使用和保管交易密碼等過程中存在過失的情形下，適用《合同法》而非《侵權法》責任追究方式合理分攤責任，以促使客戶履行謹慎注意義務。這樣，可促進銀行提高安全等級，促使更多客戶放心使用網銀服務；同時，又可將銀行的責任控制在合理的可承受限度之內，由此，促進和保障網銀這一新興商業交易活動的健康、有序和順利發展。建立網銀客戶權益特別保護機制及配套措施勢在必行。

網銀；客戶權益；舉證責任；商業風險；特別保護機制

網上銀行(以下簡稱“網銀”)借助現代信息通訊技術，以交易成本低、經濟效益大、方便快捷等特點，一舉成為現代金融機構拓展服務類別、實現業務增長企劃的利器。據艾瑞咨詢(Research)統計，截至2014年底，中國個人網銀規模達到3.82億人，企業網銀用戶規模達到1 729.5萬戶，網銀交易規模達到1 304.4萬億元*參見艾瑞咨詢機構官網發布的《2015年中國電子支付行情研究報告簡版》http://data.eastmoney.com/report/20150723/hy,APPGNSXbJleCIndustry.html (2015-06-30).。因此，網銀資金安全保障問題漸成學界聚焦熱點。

本文研究的網銀服務*根據百度百科的解釋，“網上銀行”主要包含兩個層次的含義：一個是機構概念，指通過信息網絡開辦業務的銀行；另一個是業務概念，指銀行通過信息網絡提供的金融服務。，是指銀行利用Internet技術，聯網向客戶提供開戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統項目服務，使客戶可以足不出戶就能夠安全便捷地辦理存取款等業務的一項新型金融服務。近年來，網銀資金被異地盜刷或通過電信方式被詐騙的案件屢有發生，由于銀行賬號中的財產數額往往較大，網銀客戶少則數月數年收入，多則一生積蓄，可能頃刻間全部被盜光或騙走，嚴重地侵害了公民、法人的財產權益。因此，資金的安全保障問題一直是制約網銀發展的“瓶頸”[1]，每當網銀盜刷或電信詐騙隔空取物的手段花樣翻新之際，便是部分網銀用戶驚慌失措之時，并且迅速引起一陣恐慌。

一、問題提出：網銀訴訟案件中客戶權益保護的現狀

(一)相關案情回放

案例一：2011年5月11日，王先生向一家銀行儲蓄所申請辦理了一張儲蓄卡，并在當日分兩次匯入10余萬元。隨后，王先生登錄網銀，購買了10萬元的理財產品，第二天，賬上10萬元理財產品被他人用電話贖回并轉走。王先生迅速報案并將儲蓄所訴至當地人民法院。經查，上述款項是他人通過網上銀行開通電話銀行然后轉賬。該案經兩級人民法院審理，最終判決駁回王先生的訴訟請求*參見《中國新聞周刊》，2012年9月21日。。

案例二： 2012年6月5日，客戶謝某就其在G銀行的牡丹靈通卡·e時代賬戶申請辦理網銀及手機銀行，并開通對外支付功能，確認以電子密碼器作為身份確認工具。謝某先后通過上述賬戶購買價值410 000元的銀行理財產品。2014年7月1日，謝某的涉訴賬戶被他人以理財產品質押方式向G銀行申請兩筆貸款，金額共計369 000元，同日，該款被他人從該賬戶上分4次轉走。謝某稱，自稱是上海警方的人員來電要求核實賬號，謝某向其提供了涉訴銀行卡密碼、動態密碼等信息，因此而遭受詐騙。同日，謝某就此報案，經核實，操作涉案網銀流程的IP地址為北京。后謝某將G銀行訴至法院，請求G銀行承擔賠償責任。該案經兩級法院審理，最終駁回了謝某的訴訟請求*參見中國裁判文書網，廣東省中山市中級人民法院(2015)中法民二終字第663號。。

(二)問題引申

上述兩個案例，只是我國網銀訴訟案件現狀的一個縮影。要維護正常的互聯網金融秩序，有力打擊盜刷或電信詐騙只是解決了問題的一個方面，而且由于遠程的、非接觸式的電信詐騙犯罪手法詭異，網銀交易還滲雜著高度的技術性和網絡虛擬性、交易無紙化和瞬時性等特點；同時，電信詐騙犯罪團伙作案、分工嚴密、反偵查能力強，甚至跨境跨國作案，查處打擊難度很大，因此，需要轉換思維從加重銀行責任的視角，對客戶權益給予特別保護；尤其是在客戶將銀行訴至法院的過程中，應當判令銀行對網銀資金被盜或被騙的財產損失依法承擔部分賠償責任。2000年12月19日起施行的《最高人民法院關于刑事附帶民事訴訟范圍問題的規定》第5條第1項規定：“犯罪分子非法占有、處置被害人財產而使其遭受物質損失的，人民法院應當依法予以追繳或者責令退賠。被追繳、退賠的情況，人民法院可以作為量刑情節予以考慮。”第2項規定：“經過追繳或者退賠仍不能彌補損失，被害人向人民法院民事審判庭另行提起民事訴訟的，人民法院可以受理。”因此，人民法院對網銀被盜所引起的糾紛單獨處理，可以視為適用了上述規定。

但人民法院在處理這類案件時，不宜拘泥于現有規定，而是應當在歸責原則上突破傳統民法的處理規則，在對銀行和客戶之間的合同關系加以厘清的基礎上，適用侵權法上的過錯責任原則，對損害發生后各方的責任分擔進行認定。從實際案件的情況看，客戶無論是否存在過錯，要想通過民事訴訟請求銀行賠償異常困難。如上述案例一中，王先生在主觀上并沒有明顯過錯，但審理法院認為，一旦使用私人密碼，即可視為客戶自己進行交易，銀行可以免責。因為此種情況之下，無法完全排除王先生自己使用的可能性，且王先生未提供充分證據證明儲蓄所的行為和王先生的財產損失之間存有因果關系，亦未提供證據證明銀行系統或操作中存在瑕疵或者過錯，因此，王先生應當自己承擔責任。案例二中的謝某自己承認在不知是騙局的情況下曾向第三方泄露密碼。法院認為，謝某在申請辦理網銀時，G銀行已經針對網銀的相關業務風險對其進行特別提示，謝某作為完全民事行為能力人，應當能夠理解其中的風險責任。謝某作為持卡人，應當妥善保管賬號及密碼。由于網銀的操作是通過電子指令完成的，輸入正確的賬號及動態密碼是確認操作人身份的途徑。其中設定動態密碼是保障賬戶安全的主要技術手段，謝某在與第三方通話過程中，多次將動態密碼告知第三方，因此導致其個人賬戶的 369 000 元被第三方轉走，明顯違反了其作為持卡人應遵守的謹慎注意義務。銀行對此不存在過錯，因此產生的損失應由謝某自己承擔。

在“百度搜索”中輸入“網銀被盜，起訴銀行”的詞條，結果顯示涉及網銀的案件，絕大部分是以客戶敗訴而告終。媒體報道客戶維權成功的案例并不多見。如發生在浙江永嘉縣的我國首例網銀被盜案訴至法院后,浙江省溫州市人民法院的終審判決中維持原判，銀行方負主要責任，應承擔90%的損失[2]。該案之所以維權成功，是因為有人以“洪榮堯”(本案原告)的名義持假身份證到某銀行溫州市分行開通了網上銀行業務，獲取了網上銀行的客戶證書及網上銀行密碼。銀行未能識別出他人持客戶的假身份證辦理網銀業務，過錯明顯。

法院將網銀糾紛作為一種訴訟類別之后，對于銀行和客戶如何分攤損失或者賠償損失，仍然存在重大分歧，各地做法不一。大多數案件均以客戶敗訴告終。其根本原因在于銀行和客戶的地位不對等，銀行在資源和技術方面占有優勢，對于處于弱勢一方的客戶權益沒有受到特別保護，相關制度設置仍屬空白或真空，造成目前作為網銀的客戶面臨高度的風險，其合法權益的保障也難以落到實處。當然，也不能一味地歸責銀行，否則，又會引發另一種道德風險。

二、實證分析：銀行和客戶法律地位的對比

網銀資金被盜案件一般都涉及盜竊罪或信用詐騙罪，且往往很難抓獲犯罪人，“金主”(在我國臺灣地區指贊助商或者出資人，在電信詐騙案件中指犯罪主謀)及骨干成員極易銷毀電子證據、轉移贓款，或者即使抓獲也無力退賠損失，境外國外追贓也存在相當大的困難，此時，由何方承擔網銀案件的損失，就成為案件處理的核心問題。一般來說，需要厘清以下問題：

(一)習慣認識之糾偏——誰是網銀資金被盜案件的受害人

網銀資金被盜或被騙后，通過常規操作客戶肯定失去該資金的控制權，無法行使被盜或被騙資金的占有、收益和處分權利，客戶往往被理所當然地認為是電信詐騙案件的受害人。持這種觀點的主要理由大致有：一是從民事法律關系看，銀行賬戶實名制下賬戶里的資金歸屬客戶所有。從我國《物權法》第65條(規定私人合法的儲蓄、投資及其收益受法律保護)、《民法通則》第75條(規定公民的個人財產的種類和保護)、《商業銀行法》第6條(規定商業銀行應當保障存款人的合法權益不受侵犯)的規定來看，其預設前提就是客戶銀行賬戶資金的所有權歸客戶個人所有。二是從刑事司法實踐看，涉及網銀的刑事案件中警方通常將客戶確定為受害人。發生網銀資金被騙或被盜案件后，報案人通常是客戶。根據我國《刑法》第196條的規定及兩高《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第5條第3項的規定，竊取、收買、騙取或者以其他非法方式獲取他人信用卡(根據《銀行卡業務管理辦法》第5條：“銀行卡包括信用卡和借記卡”，銀行卡包括信用卡(Creditcard)和借記卡(DebitCard)，后者先存款后消費(或取現)沒有透支功能，儲蓄卡是銀行為儲戶提供金融服務而發行的一種金融交易卡，屬于借記卡的一種。筆者注)信息資料，并通過互聯網、通訊終端等使用的，屬于“冒用他人信用卡”的情形，即網銀資金被盜案件在《刑法》第196條一般應當定為信用卡詐騙罪，但該條最后一款規定信用卡盜竊罪(“盜竊信用卡并使用的，依照本法第264條”)的規定定罪處罰”。上述法條中的“他人”或“信用卡”等規定，其指向的受害人一般被認定為客戶。對于借記卡詐騙犯罪，司法實踐中有按信用卡詐騙罪處理的先例，限于篇幅和本文的研究視角，在此不擬展開討論。僅以信用卡為討論對象。

但是，如果我們不局限于刑事法律關系或刑事偵查的角度，而是從案件的處理結果上分析，客戶并不能當然地成為網銀資金被盜案件的受害人。網銀案件中，如果判令銀行賠付，銀行同樣是受害人。我們是否可以將這類案件的受害人理解為共同受害人。那種理所當然地將客戶認定為案件受害人而忽略銀行也是受害人的看法實際存在認識誤差，以下進一步分析。

(二)法律關系之矯正——網銀合同及資金所有權歸屬之分析

正確認識網銀被騙或被盜案件的受害人，需要首先對存款合同法律的關系進行認定。客戶在向銀行申辦網銀時，雙方之間的基礎法律關系通常定位為儲蓄存款合同關系[3]或借貸法律關系。我國《合同法》并未對此類合同做出規定，因而這類存款或信用卡發放關系的民事合同屬于無名合同，在學理上對其性質有不同觀點。(1)保管合同說。大陸法系的學者將存款合同定義為保管合同，即以存款人為寄托人，以銀行為保管人，以金錢為標的的保管合同，又被稱為消費保管合同或消費寄托合同。我國臺灣地區學者史尚寬先生認為，消費寄托為不規則寄托，為受寄人的消費寄托物之寄托。在消費寄托，受寄人負返還同種、同等、同量之物之義務，其標的物僅限于金錢或其他代替物。其寄托物之所有轉移于受寄人，與消費借貸同[4]。相應地，我國臺灣地區“民法”的第602條和603條也對消費寄托做了規定：“寄托物為代替物時，如約定寄托物之所有權轉移于受寄人，并由受寄人以種類、品質、數量相同之物返還者，為消費寄托。”“寄托物為金錢時，推定其為消費寄托。”(2)消費借貸合同說。英美法系國家的學者直接將存款合同關系認定為借貸關系，即銀行為借款人(債務人)，存款人為貸款人(債權人)。如《美國銀行法》規定：銀行不是存款人的金錢的被寄托人，銀行沒有義務將存款人的金錢與另一存款人的金錢隔離保管。美國法律將銀行與存款人之間的關系定義為債權人與債務人的關系[5]。

根據我國《合同法》的規定，保管合同的相關特征與客戶與銀行之間的現狀不符，因此，保管合同說歷來不為我國學者所認同。也許，消費借貸合同更符合存款合同關系的特征。從貨幣所有權法律關系上講。貨幣分為經濟意義上的貨幣和法律意義上的貨幣，法律意義上的貨幣僅指法定貨幣。存款合同的標的物是法定貨幣，而不是存款貨幣。法定貨幣是種類物，受我國《物權法》的調整。從物權的視角看，貨幣是一種特殊的種類物，但存款貨幣并不是物，本身為債權。當存款人將法定貨幣存入銀行之后，法定貨幣即轉化為存款貨幣，這一存款貨幣是經濟意義上的貨幣，不是法律意義上的貨幣，這時，存款人當然不再享有法律意義上的法定貨幣的所有權。因此，筆者認為，存款人享有的是對銀行的債權[6]。

從這個意義上講，客戶將錢款存入銀行后，該錢款就轉移為銀行所有，銀行中的錢款丟失后，損失只能由銀行承擔。不法分子通過網銀盜取資金，侵害的是銀行的合法權益，即受害人是銀行。如果網銀中的錢款未經特定賬戶所有人的合法授權而減少滅失，這與銀行業務中保險柜被盜或者運鈔車被劫一樣，減少的錢款屬于銀行資金的損失，此時，不能直接將損失分攤給客戶。當然，現金(Cash)作為立即可以投入流通的交換媒介具有不記名的性質，網銀資金不同于運鈔車中的現金，但銀行要保證合同當事人即客戶可以隨時提取錢款，以實現債權，這樣一來，網銀被騙或被盜資金的損失就會由銀行承擔。這也就是銀行通常會用提示和說明義務、免責條款等理由拒不承擔損失的原因。

(三)客戶敗訴成因剖析——網銀訴訟案件中銀行和客戶的地位分析

不少人習慣上認為，客戶就是網銀資金被盜案件的“受害人”。有學者甚至提出客戶向不法分子主張損害賠償是法律應有之義[7]，但是即使不法分子被抓獲，客戶由于被告人未能返還財物而遭受經濟損失，欲提起民事侵權之訴(提起刑事附帶民事訴訟或另行提起民事訴訟)，這在司法實踐中也困難重重。如果不法分子沒有被抓獲或者沒有查獲或扣押贓款，客戶向銀行主張權利是其有效的救濟途徑。網銀訴訟案件客戶敗訴的具體原因主要有：

1.法律規范的缺失。網銀業務在我國出現的時間不長，目前并未針對網銀專門立法。從銀行的角度來看，制度性的法律風險*參見中國金融認證中心官網，中國金融認證中心(CFCA)認為，網上銀行的發展，主要受制于兩個方面：一是安全措施，二是法律環境。被認為是制約網銀發展的瓶頸。有關網銀的法律規定(如部門規章)或規范性文件主要散見于互聯網金融管理文件中，例如2001年中國人民銀行發布的《網上銀行業務管理暫行辦法》及2006年中國銀行業監督管理委員會發布的《電子銀行業務管理辦法》。上述規定屬于行政法規中的部門規章，效力級別較低，權威性不夠。由于缺乏健全的法律法規對處于弱勢地位的客戶權益給予保護，法院審理網銀案件基本以合同平等原則為指導審查銀行和客戶的行為，這種抽象的法律適用，缺乏有效的針對性，對于客戶的弱勢地位保護不足。

2.格式合同條款的司法審查不足。人民法院在審理網銀案件過程中，通常會基于以下兩點認定銀行無過錯。

(1)關于“提示和說明”義務。在實務操作中，客戶在申請網銀過程中，銀行會要求客戶本人到柜臺，在開戶申請書中的“客戶確認”或者“申請人聲明”欄簽名并錄像，《開戶申請書》及附件會載明相關的《電子銀行章程》《客戶服務協議》和相關業務風險，以及違反上述規定所造成損失和后果承擔等內容。銀行設置履行說明義務相關程序，一方面的確是為了防范電子交易的風險，但另一方面也有通過免責或限責條款推脫責任的意圖。從合同的角度看，《開戶申請書》即是雙方當事人之間的民事合同的一種形式，看似雙方公平，但由于銀行與客戶之間信息不對稱，盡管銀行一方履行了告知說明義務，但告知的內容僅僅是合同簽訂時客戶的合理注意義務等，對于合同簽訂后的風險并未完全列舉，銀行的“提示和說明義務”對于防范風險的作用相當有限，倒有可能成為其事后客戶維權的障礙；同時，在具體的金融業務中，銀行并不對免責、限責的格式條款進行詳細說明，只要求客戶在簽名欄簽名，并沒有盡到“提示和說明義務”。

如上述案例二中，謝某曾表示，其根本不知道理財產品還可以通過網銀辦理質押貸款。網銀同時還有其他擴展功能或服務，比如理財產品回贖、開通快捷支付、開通手機銀行等等，如何認定銀行切實履行了“提示和說明義務”，目前尚無法律明文規定。

(2)密碼條款的效力認定。根據我國《銀行卡業務管理辦法》第39條規定：“發卡銀行依據密碼等電子信息為持卡人辦理的存取款、轉賬結算等各類交易所產生的電子信息記錄，均為該項交易的有效憑據。”《電子簽名法》第2條規定：“本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。”在實務操作中，銀行與客戶之間簽訂的相關合約，均設有“凡密碼相符的交易均視為本人所為”的約定。關于該約定條款的效力，司法實踐中有不同認識：第一種觀點認為，私人密碼的使用意味著對交易者身份及交易內容予以確認，因此，該約定條款(也屬于格式條款)有效；第二種觀點認為，一般而言，私人密碼的使用意味著對交易者身份及交易內容予以確認，但如果有證據證明密碼系他人非法盜取使用，通過該密碼的交易不能視為客戶本人所為。

在目前我國網銀交易設施設備及操作系統的安全性能并沒有達到應有的級別，從保護客戶的合法利益出發，不能絕對認可密碼條款的效力。客觀上講，密碼泄露并非都是客戶保管不善，不法分子獲取密碼的手段已經超過了理性人的謹慎注意限度，可謂防不勝防，而上述密碼條款則明顯有轉嫁風險、推脫銀行賠償義務、加重客戶責任的傾向。我國《合同法》第40條規定：“提供格式條款一方免除其責任、加重對方責任、 排除對方主要權利的，該條款無效。”但司法實踐中司法審查不足，很難有所突破。

3.不當適用過錯責任歸責原則。由于沒有網銀案件歸責原則的專門規定，人民法院在審理網銀案件過程中主要是適用過錯責任歸責原則。理由是“誰主張，誰舉證”的證據規則以及最高人民法院公布的指導性案例。自2005年以來，最高人民法院陸續公布了一批處理銀行卡非授權交易案件損失分擔的指導性案例，其中，包括“顧駿訴上海交行儲蓄合同糾紛案”*參見《中華人民共和國最高人民法院公報》，2005年第4期。，“王永勝訴中國銀行股份有限公司南京河西支行儲蓄存款合同糾紛案”*參見《中華人民共和國最高人民法院公報》，2009年第2期。等。案例中所確立的過錯責任原則被廣泛適用于各地人民法院。

在過錯責任原則的指引下，客戶因網銀資金丟失而提起違約之訴，需要向法庭提供兩種證據：一是要證明網銀資金丟失非本人操作或者未經本人授權，網銀的支付為違約行為；二是證明銀行對網銀資金的丟失存在過錯。但客戶要提供證據證明銀行操作存在問題，實為強人所難，除非公安機關對案件已經偵破查明。由于網銀的虛擬性、交易無紙化和瞬時性的特點，對于客戶而言，要證明上述任何一點都非常困難；如果客戶不能證明，則只能自己承擔責任。過錯責任原則被學者們廣泛質疑，原因是未考慮到網銀交易的技術條件，沒有體現對處于弱勢地位的客戶權益的特殊保護，實際上加重了客戶的責任，違背公平原則[8]。

4.舉證責任分配不當。司法實踐中網銀違約之訴的舉證責任分配是關鍵。由于網銀合同的要約與承諾是通過人機對話進行，指令一旦發出便很難撤回。具體交易合同的簽約為無紙化的過程，交易信息是以電子信息記錄保存在銀行網絡和服務器系統中，這就導致客戶要取得相關證據異常困難；盡管我國《合同法》第11條對數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)作為書面合同有明文規定，但是對其法律地位及其認定的具體操作規范，以及如何認定數字證書等的真實性與客觀性，在司法實踐中的做法不一。同時，要查明密碼是否泄露的技術難度也不小。銀行要證明客戶泄露密碼、客戶要證明自己沒有泄露密碼以及要查找泄露密碼的原因等都非易事。在此情形之下，法院將舉證責任分配給哪一方，哪一方就有可能敗訴。

三、技術路線：網銀安全風險本質之解讀

網銀交易高度的技術性和虛擬性使其同時面臨網絡時代的各種交易風險，由于支付信息是在Internet上公開傳遞，存在被篡改和竊取的可能性比傳統交易高很多。盡管各大網站紛紛升級網絡信息安全“防火墻”和增強網絡檢測，但對于超級“黑客”來說，突破和入侵內部網絡并非沒有可能。

(一)針對銀行的安全風險

對于銀行而言，涉及網銀訴訟案件的安全風險主要是系統操作風險[9]：第一，外部攻擊的風險。網上銀行的身份認證、訪問限制、銀行監管措施等環節都存在風險，黑客可以通過通信網絡侵入網銀系統，從而實施未經客戶授權允許的交易活動，因此造成經濟損失。第二，內部操作風險。銀行內部職員對業務漫不經心，操作失誤，或者故意篡改賬戶數據，截留賬戶資金。第三，網銀系統設計和維護方面的風險。第四，客戶錯誤操作或實施欺詐性操作的風險。第五，認證系統風險，如數字證書的產生、發放及管理過程中潛藏的操作風險。

(二)針對客戶的安全風險

對于客戶而言，其操作風險的表現形式主要有：“釣魚病毒”造成的賬號和密碼信息被竊取，“木馬病毒”造成的賬號和密碼信息泄露，電信詐騙造成的賬號和密碼被盜等等。據統計，5.2%的客戶發生過網上銀行賬號和密碼失竊或泄露事件，相對于傳統銀行業務這個比率已經很高了。

網銀存在一天，就不可能有絕對意義上的安全，關鍵是如何防范和化解風險。網銀風險源于安全技術措施不完備或不到位，防范風險的主要責任應當由銀行承擔。銀行技術人員一開始就知道ActiveX控件(插件程序)存在安全風險，而作為網銀用戶，對銀行提供的ActiveX控件持信任態度，許多客戶資金被盜后還被蒙在鼓里。因此，加強網銀資金安全保障的技術措施是銀行的職責。司法實務中，某些法院對客戶履行謹慎注意義務及舉證責任要求偏高，實際是對客戶防范網銀風險的責任過度加重，不利于客戶權益的有效保護。

四、路徑探尋：客戶權益特別保護機制的構建

基于“金融消費者”[10]理念的前述網銀案件的特殊性，有必要建立客戶權益特別保護機制。這一機制的特別之處在于，不是適用《侵權法》上的過錯責任而是適用《合同法》上的違約責任分擔機制；同時，充分考慮到網銀客戶這一弱勢群體的具體情況。通常情況下，當網銀案件發生后造成客戶資金損失的，應當主要由銀行承擔賠償責任。這種歸責原則下的保護機制向網銀客戶傾斜，因此，可稱為特別保護機制。

(一)主要由銀行承擔網銀被盜案件資金損失

銀行系統具有天然的技術和資源優勢。銀行通過格式合同將計算機黑客襲擊、電腦病毒、惡意程序攻擊作為不可歸責于銀行的原因并將其設定為免責條款，說明銀行開始就知道這類風險的存在；對客戶來講，即使知道風險的存在也無從選擇。與商業風險相伴的是法律風險，后者是指因違法行為而承擔的法律責任，或法律規定的不明確或不完備導致各方當事人遭受損失的可能性[10]。如果說按照人類的現有的科學技術能力尚不能徹底消除網上銀行的風險，那么，法律就應當發揮它不可替代的調節功能。從法律層面建立一套相對合理的商業風險民事責任分擔機制，是解決網銀損失糾紛的有限理性方案。由銀行承擔網銀被盜案件資金損失后，銀行可通過一定途徑或方式來轉移或分散風險。銀行可依據我國《刑法》關于破壞金融管理秩序罪和金融詐騙罪的規定，要求公安機關嚴厲打擊追繳贓款，挽回銀行的經濟損失，還可以考慮設立類似網銀風險基金或者設立類似商業保障的險種，這方面的思考不成熟，不擬展開討論。

(二)以客戶有限分擔網銀風險為必要的補充

要保障網銀業務的存續和順利開展，就應當遵循經濟理性的規律，銀行是商業經營者，它的商業風險要處于一個合理的限度內，才能保障這項業務的可持續發展。為此，有必要通過制度性措施排除客戶故意或者惡意地損害銀行利益的行為；同時，在有證據證明客戶存在過失的情況下，應當由客戶承擔部分經濟損失，以合理分擔風險責任。

1.收益與風險并存

首先，網銀活動在極大地降低銀行經營成本、減少人員費用、提高銀行后臺系統效率的同時也增加了商業風險，但銀行增加的收益應當部分地用于彌補網銀造成的損失。其次，按照危險控制理論，作為網銀技術或使用方的相關銀行掌握著服務設施設備，了解操作系統的性能，有利于防范網銀安全風險。通過加大銀行責任承擔倒逼機制可有效防范損失，這種救濟方式可把損害發生的風險控制在最低限度。最后，從經濟損失的承受能力來看，銀行作為金融機構也遠高于客戶。

2.客戶屬于弱勢群體

(1)自然人的防范能力極為有限。網銀詐騙案件中，不法分子不斷變換犯罪手法，讓客戶屢屢上當受騙。而自然人在提高謹慎能力方面存在合理的界限，不可能無限提高謹慎注意水平，客戶的注意程度達到極限后，即便繼續加重客戶的責任，也不會再產生客戶提高注意程度的效果。

(2)國外立法例子可資借鑒。美國1978年《電子資金劃撥法》和《E條例》規定客戶對于未經授權的電子資金劃撥，一般情況下其責任限額為50美元和未經授權之劃撥金額兩者中的較小值，特殊情況下亦不超過500美元。而歐盟則通過自律機制對客戶予以特別保護，如《1988年歐盟委員會建議》中對電子支付合同雙方的責任進行了合理分配[12]。

(3)成本效益的考量。客戶的注意程度與客戶的責任在一定范圍內成正比，這樣，承擔相應責任方為合理；網銀被盜風險是客戶享受便捷服務相伴隨的風險，但客戶愿意為此承擔的風險是有限的，如果超出一定限度，作為理性人的消費者會選擇放棄這種便捷的消費方式，以免使自己承擔過大的損失。如日本學者所言，如果信用卡未經授權劃撥的責任，完全由持有者負擔，那么信用卡就可能成為比現金更危險的支付手段，使廣大消費者無法接受[13]。

(三)構建網銀客戶道德風險的防范機制

在設定銀行承擔網銀資金被盜的主要損失機制時，為何同時要規定客戶存在過失的情形下要承擔有限責任呢？其原因在于促進客戶履行基本的審慎操作注意義務，防止客戶演變成“權利睡眠者”的角色。銀行有權對客戶的過錯舉證，如果銀行能夠證明客戶對網銀資金被盜存在過錯，可由客戶承擔有限責任。但如果該有限責任的上限規定過低，就可能起不到促進客戶履行謹慎注意義務的作用；規定過高，又可能將合同法上的損失分攤機制轉為適用侵權法上的過錯責任。綜合考量風險控制能力和風險承受能力，筆者建議，上限金額設置為一個浮動標準，即損失金額的10%可能較為妥當。

此外，設定主要由銀行承擔網銀被盜案件資金損失的機制，必然會增加客戶故意或惡意騙取銀行資金的可能性。其原因是個體在單獨環境下，容易放縱其個人行為而放松對自我的道德約束，因此，客戶道德風險的防范機制必不可少，其內容應涵蓋民事方面的責任免賠、行政方面的信譽懲戒和刑事方面的罪刑處罰。對此，銀行可以采取以下措施：一方面做好相關數據信息的留存，加強信息共享交流，強化防范力度；另一方面不斷完善個人征信體系數據庫，適度對不誠信客戶相應的懲戒力度，使其承受失信的后果。此時，刑罰手段也不應當缺場。如果客戶的行為以單獨或合謀(同金融詐騙團伙等)的方式觸犯了《刑法》中關于破壞金融管理秩序罪和金融詐騙罪的刑事罪名，應當依法追究刑事責任，以刑罰的強大威懾力有效防范客戶的道德風險。

五、結語

除本文研究的網銀外，手機銀行和第三方支付平臺也是我國目前網絡支付的主要組成部分，根據權威機構的觀察，我國三大網絡支付方式的安全風險總體上處于可控的幅度內，發展平穩，態勢良好[14]。如英國學者愛略特所言:“法律是為了保護無辜而制定的。”對于每一個遭受電信詐騙并獨自承擔全部損失責任的客戶來講，都將是生活中不能承受之重。通過對客戶權益的特別保護，可讓“群眾由衷感到權益受到公平對待、利益得到有效維護”[15]，將基于此建立合理穩定的責任承擔機制，可以大量減少訴訟，節約社會成本，促進社會公平正義，保障人民安居樂業。

[1]張富強，劉桉吶. 互聯網基金創新的監管與規制研究——以余額寶為視角[J].重慶理工大學學報(社會科學)，2015(1)：109-115.[2]趙勇，曲美慧.首例網上銀行被盜案[EB/OL].[2008-06-18].http://news.sohu.com/20080619/n257611488.shtml.[3]鐘志勇.網上支付的法律問題研究[M].北京：北京大學出版社，2009：28.

[4]史尚寬.債法各論[M].臺北：榮泰印書館,1988:263.

[5]沈達明.美國銀行業務法[M].北京：對外經濟貿易大學出版社，1992：80.

[6]侯春雷.銀行卡民事糾紛法律適用[M].北京：人民法院出版社，2013:56.

[7]陳忠禹,陳志華.“克隆”銀行卡欺詐交易民事案件的難點與建議[J].大連海事大學學報(社會科學版),2014(5)：74-77.

[8]彭冰.銀行卡非授權交易中的損失分擔機制[J].社會科學,2013(11)：86-96.

[9]劉穎.電子銀行法律風險的幾個問題[J].暨南學報(哲學社會科學版),2014(12)：49-66.

[10]楊東.論金融消費者概念界定[J].法學家,2014(5)：64-76.

[11]張素華.網絡銀行風險監管法律問題研究[M] 武漢:武漢大學出版社,2004:29.

[12]余素梅.論網上銀行交易中消費者權益的特別法律保護——以歐盟與美國的相關法律實踐為視角[J].西部法學評論,2008(4)：135-140.

[13]張德芬.小額電子資金劃撥法研究[M].鄭州：鄭州大學出版社,2006:102.

[14]巴曙松，楊彪，朱海明.中國網絡支付安全白皮書[M].北京：中國發展出版社，2014:5-97.

[15]習近平.促進社會公平正義，保障人民安居樂業(2014年1月7日)[M]//習近平談治國理政.北京：外文出版社，2014：148

(責任編輯林士平)

ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation

TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity

(TheIntermediatePeople’sCourtofZhongshanCity,Zhongshan528403,China)

Basedonthenatureofthecivillegalrelationsbetweenbanksandtheircustomers,andtakingintoaccountthevirtual,paperlessandinstantaneousfeaturesofonlinebankingtransactions,aspecialprotectionmechanismofonlinebankingisnecessarytobeestablishedforcustomers’rightsandinterestsinordertomakeabalanceontheinterestsbetweenbanksandtheircustomers.Thismechanismshallmakeitclearthatthebankwouldtakeprimaryliabilityforthelossofonlinebankingfundsinthelitigationforremediesbecauseofthedefault,andthentheliabilityshallbereasonablydividedbetweenthebankandthecustomeraccordingtotheprinciplesofaccountabilityintheContractLawinsteadoftheTortLawinthecasethatthecustomershallbedeemedtohavenegligenceinusingandtakingcareoverthetransactionpassword,soastoencouragecustomerstofulfilladutyofcare.Themechanismissetuptotofacilitatethebanktoupgradethesecurityandmakeitreliabletousetheonlinebankingservices.Undersuchmechanism,thebank’sresponsibilitiescouldbealsocontrolledwithinareasonablyaffordablelimit,soastopromoteandenhancetheprosperousdevelopmentoftheonlinebankingservicesasemergingcommercialactivities.Itisimperativetoestablishthespecialprotectionmechanismandthesupportingmeasuresshallbetakencorrespondinglyforcustomers’rightsandinterestsinonlinebanking.

onlinebanking;customers’rightsandinterests;onusofproof;businessrisk;specialprotectionmechanism

2016-03-20

format：TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity.ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):99-106.

*執筆人姜新林、李世寅。

10.3969/j.issn.1674-8425(s).2016.09.016

D922.29

A

1674-8425(2016)09-0099-08

引用格式：中山市中級人民法院課題組.網銀訴訟中客戶權益特別保護機制研究[J].重慶理工大學學報(社會科學)，2016(9):99-106.