(二)银行应当承担被盗损失的法律分析[10]
如上分析明确了银行与存款人之间的关系是债的关系,那么作为存款之所有人的银行理应履行相应的义务,承担因义务履行不能或不完全而产生的损失。
1.银行的安全保障义务
(1)合同法原理的从给付义务。《合同法》第六十条规定了合同的全面履行和附随义务。附随义务是从诚实信用原则中产生的义务,是为了确保合同的实现并维护当事人的利益,依合同的性质、目的和商业习惯所负担的义务,属于从给付义务。从合同法原理的角度分析,存款人和银行之间的关系是合同关系,银行提供网上银行服务是主给付义务,保障资金安全和存款人的信息安全是从给付义务,主给付义务不履行,存款人可以向法院主张解除合同,从给付义务不履行,存款人可以向法院主张损害赔偿[11]。
(2)网上银行法定义务和服务协议约定的义务。根据《商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”存款人在非因自己过错遭受财产损害时,银行应当承担赔偿责任。根据网上银行服务协议,银行在进行业务创新的时候,应当保证交易系统的安全,增加存款人对于银行创新业务的信赖。存款人申请网上银行业务时,与银行签订了网上银行服务协议,银行需要进行存款人身份识别,数字证书认定,以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和存款人之间的基本合同,存款人在进行网上交易时,银行应当承担基本的安全保障义务,包括保障网络的硬件设施完备、安全,使存款人能够进行信赖交易,此过程中存款人的个人信息泄露、财产损失等,当由银行承担基本的损失赔偿责任。
(3)银行安全保障义务的扩张性解释。网上银行被盗,应扩张性地解释为银行未对客户尽到安全保障义务。将商业银行对存款人的保密义务从存款人个人信息扩展到安全、保密的交易环境,其依据的就是经营者对经营场所的安全保障义务,这已成为理论界和司法界的共识。之所以做扩张性解释,除了网上银行也应被视为银行的虚拟经营场所之外,还基于以下理论:①获利与风险相适原则。银行的金融活动及其衍生业务属于典型的营利行为,网上银行也是为了扩大其盈利能力而开发的,是收取服务费用的,由此产生的损害属于风险经营,理应由银行承担。②危险控制理论。网上银行的技术开发归属银行,银行掌握服务设备和性能,具备专业知识和专业能力,通过赋予银行履行安全保障义务来防止损害的发生,这种救济具有可操作性,能把损害控制在最低限度。③社会成本最小化理论。网上银行被盗的概率相对于每个客户都是很小的,而对于银行系统却是相对较大的,法律如果要求每个客户在网上银行中对小概率的损害付出过高的注意成本,对于客户乃至整个社会利益而言是不经济的,会导致整个社会效率的降低。而银行可以通过技术改进和安全防范,付出远小于整个客户群的预防成本,就可以消除安全隐患。对于整个社会而言,扩张性地解释银行的安全保障义务是最有效率的。
