? ? ? ? ? ? ? ? ?網(wǎng)上銀行業(yè)務(wù)糾紛中的損害賠償責任 ? ? ? ? ? ? ? ? ? ? ? ?作者 ? 張立先，李軍紅 ? ?隨著全球經(jīng)濟一體化的發(fā)展，網(wǎng)上銀行的發(fā)展已經(jīng)引起各國政府的重視。在我國，網(wǎng)上銀行也得到了積極的發(fā)展，但隨之而來的民事糾紛日漸增多，而相應(yīng)的網(wǎng)上銀行法規(guī)建設(shè)明顯滯后，網(wǎng)上銀行服務(wù)的客戶與銀行發(fā)生糾紛所導(dǎo)致的民事賠償責任由誰承擔以及如何承擔的問題，目前仍無明確的法律依據(jù)。筆者擬就網(wǎng)上銀行業(yè)務(wù)中產(chǎn)生的損害賠償責任問題進行探討。 　　一、網(wǎng)上銀行損害賠償?shù)臍w責原則 　目前導(dǎo)致網(wǎng)上銀行業(yè)務(wù)產(chǎn)生民事糾紛的原因主要有：一是銀行業(yè)務(wù)網(wǎng)絡(luò)遭黑客攻擊；二是操作系統(tǒng)自身不完善；三是客戶密碼泄密；四是客戶自身操作失誤等。網(wǎng)上銀行對客戶承擔責任適用何種歸責原則，關(guān)系到各方當事人利益的平衡和網(wǎng)上銀行的長遠發(fā)展。對于因上述第三、四種原因所形成的損害，只要銀行方面不存在過錯，則不必承擔客戶的經(jīng)濟損失。對于第二種情況下的損害，一般應(yīng)認定銀行存在過錯，應(yīng)由銀行負損害賠償責任?？梢?，以上三種情形下均適用過錯責任原則。而對于黑客侵入網(wǎng)上銀行交易系統(tǒng)導(dǎo)致客戶損失的責任分擔問題，存在較大的分歧。目前，在因黑客攻擊所形成民事責任的歸責原則上主要存在兩種觀點：一種認為應(yīng)采用嚴格責任原則，另一種認為網(wǎng)上銀行應(yīng)采用推定過錯原則。筆者認為，相比較而言，網(wǎng)上銀行損害賠償宜采用嚴格責任原則。 ? （一）嚴格責任原則更能促進網(wǎng)上銀行業(yè)務(wù)的發(fā)展，推動安全技術(shù)的進步。嚴格責任能使網(wǎng)上銀行處于隨時可能賠償黑客侵襲所致?lián)p失的風險之下?？紤]到黑客侵襲所致?lián)p失在范圍與數(shù)量上往往相當龐大，網(wǎng)上銀行將不得不隨時關(guān)注網(wǎng)絡(luò)安全技術(shù)的發(fā)展，隨時更新其網(wǎng)絡(luò)安全設(shè)置。這必將推動加密算法、防火墻以及其他網(wǎng)絡(luò)安全技術(shù)的開發(fā)并帶來網(wǎng)絡(luò)安全性能的全面提升。主張推定過錯原則者認為金融科技代表了社會進步的力量，采取推定過錯原則更有利于社會利益，有利于保障電子商務(wù)的發(fā)展。然而，網(wǎng)上銀行業(yè)務(wù)的發(fā)展雖離不開網(wǎng)絡(luò)技術(shù)的發(fā)展進步，但客戶對網(wǎng)上銀行交易安全可靠性的信心與認可更為重要。采取推定過錯原則易使客戶對網(wǎng)上銀行交易中資金的安全性產(chǎn)生懷疑而選擇遠離網(wǎng)上銀行交易，這對電子商務(wù)的發(fā)展而言將是一個嚴重阻礙。 ? （二）嚴格責任原則更能矯正雙方的懸殊實力對比，彰顯社會公平。客戶與網(wǎng)上銀行相比，必然處于劣勢地位，這集中體現(xiàn)在：（1）網(wǎng)上銀行擁有相當?shù)男袠I(yè)壟斷權(quán)，客戶不得不與網(wǎng)上銀行合作，接受網(wǎng)上銀行的服務(wù)。（2）網(wǎng)上銀行與客戶在談判實力上存在差異?？蛻粢褂镁W(wǎng)上銀行的服務(wù)，必須接受該機構(gòu)提供的格式合同，而這類合同總是或多或少地傾向于制訂者的利益。（3）由于技術(shù)能力以及財力、精力的限制，客戶沒有足夠的能力監(jiān)督網(wǎng)上銀行履行合同義務(wù)或其他法定義務(wù)。（4）就經(jīng)濟實力而言，與客戶相比，網(wǎng)上銀行顯然更有能力承擔黑客侵襲造成的經(jīng)濟損失。由上可見，嚴格責任原則有助于矯正客戶與網(wǎng)上銀行之間實力的顯著不對等，最大限度保護客戶利益，彰顯社會公平與實質(zhì)正義。 ? （三）技術(shù)標準的不確定性，使之無法準確判定免責事由的存在。若采用推定過錯原則，網(wǎng)上銀行只需證明其安全技術(shù)措施已達到特定技術(shù)標準，就可免于承擔責任。目前，已開發(fā)出各種防火墻（fire－wall）、SSL保安、128bits加密技術(shù)、SET雙重數(shù)碼核對保安標準等多種技術(shù)，同時新的技術(shù)層出不窮。技術(shù)的快速發(fā)展使得確立法定的技術(shù)標準存在兩種弊端：一是法定技術(shù)標準不得不隨著新技術(shù)的出現(xiàn)而頻繁更新，從而使其失去穩(wěn)定性與可預(yù)期性；二是法定技術(shù)標準不可避免地存在一定的滯后性，若與最新的技術(shù)過度脫節(jié)，易使電子商務(wù)安全技術(shù)的發(fā)展受阻，動搖客戶開展網(wǎng)上銀行業(yè)務(wù)的信心。另外，盡管國際標準組織制定了有關(guān)電子商務(wù)交易數(shù)據(jù)安全的各項標準，但也僅為民間標準、事前標準，事實上，我國目前尚無經(jīng)權(quán)威部門認可的法定網(wǎng)絡(luò)安全技術(shù)系統(tǒng)。 ? （四）從效率角度來看，嚴格責任是更富效率的責任制度。如果損害是完全賠償性質(zhì)的，且施害者和受害者之間存在單方預(yù)防，則嚴格責任制會有效地激勵受害人進行預(yù)防。在黑客攻擊的情況下，只有網(wǎng)上銀行有能力注意預(yù)防事故的發(fā)生。如果采用過錯推定原則，為網(wǎng)上銀行提供免責事由，則很可能導(dǎo)致網(wǎng)上銀行減少對安全問題的關(guān)注，并基于成本最小化的考慮，減少對安全設(shè)施和安全技術(shù)的投入。因此，嚴格責任原則是更經(jīng)濟的制度選擇。 ? ?二、損害賠償問題的法律規(guī)制 ? ?我國目前規(guī)范網(wǎng)上銀行交易的法律規(guī)定比較欠缺，亟需健全與完善。結(jié)合《民法通則》、《合同法》等法律中關(guān)于違約與侵權(quán)的相關(guān)規(guī)定，建議對于網(wǎng)上銀行損害賠償責任制度設(shè)計如下： ? （一）民事賠償訴訟種類。對于因黑客攻擊所致的損害賠償，客戶既可向黑客提出侵權(quán)賠償之訴，也可向網(wǎng)上銀行提出違約賠償之訴，網(wǎng)上銀行在賠償客戶損失后可再向黑客追償。然而電腦黑客多數(shù)為計算機技術(shù)高手，做案手段高超、隱蔽且不易被抓獲。因此實際上針對黑客個人的民事賠償請求很難實現(xiàn)。這樣就存在銀行與客戶間誰來承擔這部分損失的問題。就客戶而言，向銀行提起違約之訴更能求得利益的最大保護。根據(jù)嚴格責任原則，銀行有義務(wù)建立、維護交易體系的安全，有保護數(shù)據(jù)的義務(wù)，而客戶不可能去維護銀行安全，對于黑客侵權(quán)造成的損失應(yīng)由銀行自己承擔。銀行還可采用責任保險的方法來分散風險。但客戶方面一旦發(fā)現(xiàn)遭受損失也應(yīng)及時通知銀行，主張權(quán)利，以免因遲延而擴大損失，而在訴訟中處于不利的地位。對于其他情形所致的損害賠償，客戶只能基于違約向網(wǎng)上銀行提出民事賠償之訴。 ? （二）舉證責任原則。在網(wǎng)上銀行業(yè)務(wù)中，交易的全部數(shù)據(jù)都存儲于銀行的數(shù)據(jù)庫中，銀行擁有絕對的證據(jù)優(yōu)勢，而客戶在多數(shù)情況下存在舉證困難或舉證不能，因此有必要加以矯正。對于因黑客攻擊所致的損害賠償，舉證責任應(yīng)采用舉證倒置原則?？蛻糁恍枳C明存在網(wǎng)上銀行資金損失的事實即可，其他證據(jù)應(yīng)當由銀行負責舉證。對于其他情形所致的損害賠償，舉證責任仍應(yīng)采用“誰主張，誰舉證”原則，但亦應(yīng)適度減輕客戶（受損方）的舉證壓力。網(wǎng)上銀行交易業(yè)務(wù)的有關(guān)記錄都以電子數(shù)據(jù)的形式進行存儲，這些電子證據(jù)的取證方式、固定形式、證明效力等等都有異于傳統(tǒng)證據(jù)，司法審判中應(yīng)予以關(guān)注。 ? （三）損害賠償計算。獲得合理的賠償是彌補客戶因黑客侵入所受損害的必不可少的救濟性權(quán)利。在這方面，花旗銀行網(wǎng)上銀行協(xié)議中規(guī)定，如果銀行系統(tǒng)未能防范計算機犯罪，或銀行人為及系統(tǒng)失誤造成的客戶資金錯誤劃撥，或銀行未能按指令操作造成客戶損失等，均由銀行向客戶支付直接損失、利息和由延期支付造成的懲罰性利息。我們在確立網(wǎng)上銀行的損害賠償范圍時，一般應(yīng)包括客戶現(xiàn)金被竊取、交易資料被刪除或修改、電子資金被延遲或錯誤劃撥等所造成的本金、利息等直接財產(chǎn)損失。至于間接損失賠償請求，一般不應(yīng)給予支持。 ? （四）免責事由。免責事由包括法定的免責條件和約定的事由。《合同法》第117條規(guī)定“本法所稱不可抗力，是指不能預(yù)見、不能避免并不能克服的客觀情況。”各家網(wǎng)上銀行業(yè)務(wù)客戶服務(wù)協(xié)議書中幾乎無一例外地寫有免責條款：“如遇到自然災(zāi)害等不可抗力事件，或其他不可預(yù)見的非常情況發(fā)生，從而導(dǎo)致影響客戶辦理網(wǎng)上銀行有關(guān)業(yè)務(wù)時，銀行方不承擔任何責任。”而客戶服務(wù)協(xié)議書屬于格式合同，該免責條款是否有效，尚需審判機關(guān)結(jié)合具體情形進行審查判斷。一般而言，計算機病毒、電磁波輻射泄漏、網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)崩潰、斷電等原因造成客戶損失的，可以納入免責范圍，而黑客侵襲則不宜作為網(wǎng)上銀行免責情形。 ?