三、案件结论—网上银行被盗案中,银行应作为损失第一承担者,并负担举证责任
结合前述案例,存入网上银行的资金应归属于银行,银行应当保障分属于存款人账户的资金数据安全,银行作为金融产品的提供者掌握信息资料和技术,在交易中处于绝对优势地位,有防范风险的能力,而存款人不能对未做过的行为举证,因此由银行承担第一损失责任,并负担举证责任为宜。
在网上银行被盗屡禁不绝的今天,对网上银行的损失,主要通过私人诉讼来分配支付损失[15]。在银行和存款人都缺乏证据举证过错时,鉴于当事人双方信息、技术等地位的不平等,应由追求盈利的银行作为第一损失承担者和配置其主要的举证责任,旨在将网上银行规制于现行法律框架之下,同时也使处于优势地位的银行承担相对较多的责任,以保护处于弱势地位一方的广大存款人等金融消费者的利益,以便于推广新生的金融产品,增强存款人对银行业的信赖[16]。虽然对银行课以了更高的要求,从长远来看,是对银行不断改进技术、提高服务质量、加大审慎力度的一种鞭策,也是提升网上银行服务质量,促进银行业现代化发展的驱动。
四、案例启示—加大对网上银行风险的法律防范
(一)强化存款人的安全注意义务
将银行置于损失第一承担者,并承担举证责任,加大了对存款人的保护力度,势必会相对放松存款人的警惕,而存款人加大对网上银行信息的保护不仅是关键,整体预防损失的成本相对也比较低。可以考虑立法设计存款人限额责任的条款[17]或者网上银行服务协议中设计损失共担的条款等,使存款人对于损失承担小比例的责任,以提高其安全防范意识,注意合理使用网上银行,严格保管个人信息和认证密码等,尽到最大的安全注意义务。
同时,应当设定存款人的损失报告时限[18]。存款人发现网上银行损失之后要及时向银行报告,以便银行及时对损失原因开展取证调查,超过一定时限未报告,存款人要承担相应责任。
(二)防范恶意存款人骗取银行赔偿
这种加大银行赔付可能性的法律归责制度,势必会诱使少数不法分子谎称网上银行存款被盗,向法院起诉,骗取银行赔偿,这在网上银行业务的风险管理中称为客户行为风险[19]。这一方面需要银行做好相关的数据信息留存,加强防范措施;另一方面要加大对恶意存款人的法律打击力度,除了惩罚性赔偿,还要通过行政处罚甚至刑事处罚以威慑这种恶意行为。
(三)改进技术,增加银行的安全保障措施
《电子银行业务管理办法(征求意见稿)》[20]第三十七条特别指出:金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务业务的客户真实身份,并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制。征求意见稿经过修改形成了《电子银行业务管理办法》,并于2006年1月26日颁布实施,其中的第三章具体化了银行的风险管理,对银行提出了改进技术,防范假冒存款人非法盗取网上银行存款的行为的要求。
