网银诉讼中客户权益特别保护机制研究

中山市中级人民法院课题组

(中山市中级人民法院，广东 中山　528403)



网银诉讼中客户权益特别保护机制研究

中山市中级人民法院课题组*

(中山市中级人民法院，广东 中山528403)

基于网银诉讼案件中银行和客户之间民事法律关系的本质，考虑到网银交易的虚拟性、交易无纸化和瞬时性的特点，为平衡银行与客户之间的利益，应当建立网银客户权益特别保护机制，即银行对网银资金丢失的违约之诉承担主要赔偿责任；同时，在可认定客户存在使用和保管交易密码等过程中存在过失的情形下，适用《合同法》而非《侵权法》责任追究方式合理分摊责任，以促使客户履行谨慎注意义务。这样，可促进银行提高安全等级，促使更多客户放心使用网银服务；同时，又可将银行的责任控制在合理的可承受限度之内，由此，促进和保障网银这一新兴商业交易活动的健康、有序和顺利发展。建立网银客户权益特别保护机制及配套措施势在必行。

网银；客户权益；举证责任；商业风险；特别保护机制

网上银行(以下简称“网银”)借助现代信息通讯技术，以交易成本低、经济效益大、方便快捷等特点，一举成为现代金融机构拓展服务类别、实现业务增长企划的利器。据艾瑞咨询(Research)统计，截至2014年底，中国个人网银规模达到3.82亿人，企业网银用户规模达到1 729.5万户，网银交易规模达到1 304.4万亿元*参见艾瑞咨询机构官网发布的《2015年中国电子支付行情研究报告简版》http://data.eastmoney.com/report/20150723/hy,APPGNSXbJleCIndustry.html (2015-06-30).。因此，网银资金安全保障问题渐成学界聚焦热点。

本文研究的网银服务*根据百度百科的解释，“网上银行”主要包含两个层次的含义：一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务。，是指银行利用Internet技术，联网向客户提供开户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统项目服务，使客户可以足不出户就能够安全便捷地办理存取款等业务的一项新型金融服务。近年来，网银资金被异地盗刷或通过电信方式被诈骗的案件屡有发生，由于银行账号中的财产数额往往较大，网银客户少则数月数年收入，多则一生积蓄，可能顷刻间全部被盗光或骗走，严重地侵害了公民、法人的财产权益。因此，资金的安全保障问题一直是制约网银发展的“瓶颈”[1]，每当网银盗刷或电信诈骗隔空取物的手段花样翻新之际，便是部分网银用户惊慌失措之时，并且迅速引起一阵恐慌。

一、问题提出：网银诉讼案件中客户权益保护的现状

(一)相关案情回放

案例一：2011年5月11日，王先生向一家银行储蓄所申请办理了一张储蓄卡，并在当日分两次汇入10余万元。随后，王先生登录网银，购买了10万元的理财产品，第二天，账上10万元理财产品被他人用电话赎回并转走。王先生迅速报案并将储蓄所诉至当地人民法院。经查，上述款项是他人通过网上银行开通电话银行然后转账。该案经两级人民法院审理，最终判决驳回王先生的诉讼请求*参见《中国新闻周刊》，2012年9月21日。。

案例二： 2012年6月5日，客户谢某就其在G银行的牡丹灵通卡·e时代账户申请办理网银及手机银行，并开通对外支付功能，确认以电子密码器作为身份确认工具。谢某先后通过上述账户购买价值410 000元的银行理财产品。2014年7月1日，谢某的涉诉账户被他人以理财产品质押方式向G银行申请两笔贷款，金额共计369 000元，同日，该款被他人从该账户上分4次转走。谢某称，自称是上海警方的人员来电要求核实账号，谢某向其提供了涉诉银行卡密码、动态密码等信息，因此而遭受诈骗。同日，谢某就此报案，经核实，操作涉案网银流程的IP地址为北京。后谢某将G银行诉至法院，请求G银行承担赔偿责任。该案经两级法院审理，最终驳回了谢某的诉讼请求*参见中国裁判文书网，广东省中山市中级人民法院(2015)中法民二终字第663号。。

(二)问题引申

上述两个案例，只是我国网银诉讼案件现状的一个缩影。要维护正常的互联网金融秩序，有力打击盗刷或电信诈骗只是解决了问题的一个方面，而且由于远程的、非接触式的电信诈骗犯罪手法诡异，网银交易还渗杂着高度的技术性和网络虚拟性、交易无纸化和瞬时性等特点；同时，电信诈骗犯罪团伙作案、分工严密、反侦查能力强，甚至跨境跨国作案，查处打击难度很大，因此，需要转换思维从加重银行责任的视角，对客户权益给予特别保护；尤其是在客户将银行诉至法院的过程中，应当判令银行对网银资金被盗或被骗的财产损失依法承担部分赔偿责任。2000年12月19日起施行的《最高人民法院关于刑事附带民事诉讼范围问题的规定》第5条第1项规定：“犯罪分子非法占有、处置被害人财产而使其遭受物质损失的，人民法院应当依法予以追缴或者责令退赔。被追缴、退赔的情况，人民法院可以作为量刑情节予以考虑。”第2项规定：“经过追缴或者退赔仍不能弥补损失，被害人向人民法院民事审判庭另行提起民事诉讼的，人民法院可以受理。”因此，人民法院对网银被盗所引起的纠纷单独处理，可以视为适用了上述规定。

但人民法院在处理这类案件时，不宜拘泥于现有规定，而是应当在归责原则上突破传统民法的处理规则，在对银行和客户之间的合同关系加以厘清的基础上，适用侵权法上的过错责任原则，对损害发生后各方的责任分担进行认定。从实际案件的情况看，客户无论是否存在过错，要想通过民事诉讼请求银行赔偿异常困难。如上述案例一中，王先生在主观上并没有明显过错，但审理法院认为，一旦使用私人密码，即可视为客户自己进行交易，银行可以免责。因为此种情况之下，无法完全排除王先生自己使用的可能性，且王先生未提供充分证据证明储蓄所的行为和王先生的财产损失之间存有因果关系，亦未提供证据证明银行系统或操作中存在瑕疵或者过错，因此，王先生应当自己承担责任。案例二中的谢某自己承认在不知是骗局的情况下曾向第三方泄露密码。法院认为，谢某在申请办理网银时，G银行已经针对网银的相关业务风险对其进行特别提示，谢某作为完全民事行为能力人，应当能够理解其中的风险责任。谢某作为持卡人，应当妥善保管账号及密码。由于网银的操作是通过电子指令完成的，输入正确的账号及动态密码是确认操作人身份的途径。其中设定动态密码是保障账户安全的主要技术手段，谢某在与第三方通话过程中，多次将动态密码告知第三方，因此导致其个人账户的 369 000 元被第三方转走，明显违反了其作为持卡人应遵守的谨慎注意义务。银行对此不存在过错，因此产生的损失应由谢某自己承担。

在“百度搜索”中输入“网银被盗，起诉银行”的词条，结果显示涉及网银的案件，绝大部分是以客户败诉而告终。媒体报道客户维权成功的案例并不多见。如发生在浙江永嘉县的我国首例网银被盗案诉至法院后,浙江省温州市人民法院的终审判决中维持原判，银行方负主要责任，应承担90%的损失[2]。该案之所以维权成功，是因为有人以“洪荣尧”(本案原告)的名义持假身份证到某银行温州市分行开通了网上银行业务，获取了网上银行的客户证书及网上银行密码。银行未能识别出他人持客户的假身份证办理网银业务，过错明显。

法院将网银纠纷作为一种诉讼类别之后，对于银行和客户如何分摊损失或者赔偿损失，仍然存在重大分歧，各地做法不一。大多数案件均以客户败诉告终。其根本原因在于银行和客户的地位不对等，银行在资源和技术方面占有优势，对于处于弱势一方的客户权益没有受到特别保护，相关制度设置仍属空白或真空，造成目前作为网银的客户面临高度的风险，其合法权益的保障也难以落到实处。当然，也不能一味地归责银行，否则，又会引发另一种道德风险。

二、实证分析：银行和客户法律地位的对比

网银资金被盗案件一般都涉及盗窃罪或信用诈骗罪，且往往很难抓获犯罪人，“金主”(在我国台湾地区指赞助商或者出资人，在电信诈骗案件中指犯罪主谋)及骨干成员极易销毁电子证据、转移赃款，或者即使抓获也无力退赔损失，境外国外追赃也存在相当大的困难，此时，由何方承担网银案件的损失，就成为案件处理的核心问题。一般来说，需要厘清以下问题：

(一)习惯认识之纠偏——谁是网银资金被盗案件的受害人

网银资金被盗或被骗后，通过常规操作客户肯定失去该资金的控制权，无法行使被盗或被骗资金的占有、收益和处分权利，客户往往被理所当然地认为是电信诈骗案件的受害人。持这种观点的主要理由大致有：一是从民事法律关系看，银行账户实名制下账户里的资金归属客户所有。从我国《物权法》第65条(规定私人合法的储蓄、投资及其收益受法律保护)、《民法通则》第75条(规定公民的个人财产的种类和保护)、《商业银行法》第6条(规定商业银行应当保障存款人的合法权益不受侵犯)的规定来看，其预设前提就是客户银行账户资金的所有权归客户个人所有。二是从刑事司法实践看，涉及网银的刑事案件中警方通常将客户确定为受害人。发生网银资金被骗或被盗案件后，报案人通常是客户。根据我国《刑法》第196条的规定及两高《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第5条第3项的规定，窃取、收买、骗取或者以其他非法方式获取他人信用卡(根据《银行卡业务管理办法》第5条：“银行卡包括信用卡和借记卡”，银行卡包括信用卡(Creditcard)和借记卡(DebitCard)，后者先存款后消费(或取现)没有透支功能，储蓄卡是银行为储户提供金融服务而发行的一种金融交易卡，属于借记卡的一种。笔者注)信息资料，并通过互联网、通讯终端等使用的，属于“冒用他人信用卡”的情形，即网银资金被盗案件在《刑法》第196条一般应当定为信用卡诈骗罪，但该条最后一款规定信用卡盗窃罪(“盗窃信用卡并使用的，依照本法第264条”)的规定定罪处罚”。上述法条中的“他人”或“信用卡”等规定，其指向的受害人一般被认定为客户。对于借记卡诈骗犯罪，司法实践中有按信用卡诈骗罪处理的先例，限于篇幅和本文的研究视角，在此不拟展开讨论。仅以信用卡为讨论对象。

但是，如果我们不局限于刑事法律关系或刑事侦查的角度，而是从案件的处理结果上分析，客户并不能当然地成为网银资金被盗案件的受害人。网银案件中，如果判令银行赔付，银行同样是受害人。我们是否可以将这类案件的受害人理解为共同受害人。那种理所当然地将客户认定为案件受害人而忽略银行也是受害人的看法实际存在认识误差，以下进一步分析。

(二)法律关系之矫正——网银合同及资金所有权归属之分析

正确认识网银被骗或被盗案件的受害人，需要首先对存款合同法律的关系进行认定。客户在向银行申办网银时，双方之间的基础法律关系通常定位为储蓄存款合同关系[3]或借贷法律关系。我国《合同法》并未对此类合同做出规定，因而这类存款或信用卡发放关系的民事合同属于无名合同，在学理上对其性质有不同观点。(1)保管合同说。大陆法系的学者将存款合同定义为保管合同，即以存款人为寄托人，以银行为保管人，以金钱为标的的保管合同，又被称为消费保管合同或消费寄托合同。我国台湾地区学者史尚宽先生认为，消费寄托为不规则寄托，为受寄人的消费寄托物之寄托。在消费寄托，受寄人负返还同种、同等、同量之物之义务，其标的物仅限于金钱或其他代替物。其寄托物之所有转移于受寄人，与消费借贷同[4]。相应地，我国台湾地区“民法”的第602条和603条也对消费寄托做了规定：“寄托物为代替物时，如约定寄托物之所有权转移于受寄人，并由受寄人以种类、品质、数量相同之物返还者，为消费寄托。”“寄托物为金钱时，推定其为消费寄托。”(2)消费借贷合同说。英美法系国家的学者直接将存款合同关系认定为借贷关系，即银行为借款人(债务人)，存款人为贷款人(债权人)。如《美国银行法》规定：银行不是存款人的金钱的被寄托人，银行没有义务将存款人的金钱与另一存款人的金钱隔离保管。美国法律将银行与存款人之间的关系定义为债权人与债务人的关系[5]。

根据我国《合同法》的规定，保管合同的相关特征与客户与银行之间的现状不符，因此，保管合同说历来不为我国学者所认同。也许，消费借贷合同更符合存款合同关系的特征。从货币所有权法律关系上讲。货币分为经济意义上的货币和法律意义上的货币，法律意义上的货币仅指法定货币。存款合同的标的物是法定货币，而不是存款货币。法定货币是种类物，受我国《物权法》的调整。从物权的视角看，货币是一种特殊的种类物，但存款货币并不是物，本身为债权。当存款人将法定货币存入银行之后，法定货币即转化为存款货币，这一存款货币是经济意义上的货币，不是法律意义上的货币，这时，存款人当然不再享有法律意义上的法定货币的所有权。因此，笔者认为，存款人享有的是对银行的债权[6]。

从这个意义上讲，客户将钱款存入银行后，该钱款就转移为银行所有，银行中的钱款丢失后，损失只能由银行承担。不法分子通过网银盗取资金，侵害的是银行的合法权益，即受害人是银行。如果网银中的钱款未经特定账户所有人的合法授权而减少灭失，这与银行业务中保险柜被盗或者运钞车被劫一样，减少的钱款属于银行资金的损失，此时，不能直接将损失分摊给客户。当然，现金(Cash)作为立即可以投入流通的交换媒介具有不记名的性质，网银资金不同于运钞车中的现金，但银行要保证合同当事人即客户可以随时提取钱款，以实现债权，这样一来，网银被骗或被盗资金的损失就会由银行承担。这也就是银行通常会用提示和说明义务、免责条款等理由拒不承担损失的原因。

(三)客户败诉成因剖析——网银诉讼案件中银行和客户的地位分析

不少人习惯上认为，客户就是网银资金被盗案件的“受害人”。有学者甚至提出客户向不法分子主张损害赔偿是法律应有之义[7]，但是即使不法分子被抓获，客户由于被告人未能返还财物而遭受经济损失，欲提起民事侵权之诉(提起刑事附带民事诉讼或另行提起民事诉讼)，这在司法实践中也困难重重。如果不法分子没有被抓获或者没有查获或扣押赃款，客户向银行主张权利是其有效的救济途径。网银诉讼案件客户败诉的具体原因主要有：

1.法律规范的缺失。网银业务在我国出现的时间不长，目前并未针对网银专门立法。从银行的角度来看，制度性的法律风险*参见中国金融认证中心官网，中国金融认证中心(CFCA)认为，网上银行的发展，主要受制于两个方面：一是安全措施，二是法律环境。被认为是制约网银发展的瓶颈。有关网银的法律规定(如部门规章)或规范性文件主要散见于互联网金融管理文件中，例如2001年中国人民银行发布的《网上银行业务管理暂行办法》及2006年中国银行业监督管理委员会发布的《电子银行业务管理办法》。上述规定属于行政法规中的部门规章，效力级别较低，权威性不够。由于缺乏健全的法律法规对处于弱势地位的客户权益给予保护，法院审理网银案件基本以合同平等原则为指导审查银行和客户的行为，这种抽象的法律适用，缺乏有效的针对性，对于客户的弱势地位保护不足。

2.格式合同条款的司法审查不足。人民法院在审理网银案件过程中，通常会基于以下两点认定银行无过错。

(1)关于“提示和说明”义务。在实务操作中，客户在申请网银过程中，银行会要求客户本人到柜台，在开户申请书中的“客户确认”或者“申请人声明”栏签名并录像，《开户申请书》及附件会载明相关的《电子银行章程》《客户服务协议》和相关业务风险，以及违反上述规定所造成损失和后果承担等内容。银行设置履行说明义务相关程序，一方面的确是为了防范电子交易的风险，但另一方面也有通过免责或限责条款推脱责任的意图。从合同的角度看，《开户申请书》即是双方当事人之间的民事合同的一种形式，看似双方公平，但由于银行与客户之间信息不对称，尽管银行一方履行了告知说明义务，但告知的内容仅仅是合同签订时客户的合理注意义务等，对于合同签订后的风险并未完全列举，银行的“提示和说明义务”对于防范风险的作用相当有限，倒有可能成为其事后客户维权的障碍；同时，在具体的金融业务中，银行并不对免责、限责的格式条款进行详细说明，只要求客户在签名栏签名，并没有尽到“提示和说明义务”。

如上述案例二中，谢某曾表示，其根本不知道理财产品还可以通过网银办理质押贷款。网银同时还有其他扩展功能或服务，比如理财产品回赎、开通快捷支付、开通手机银行等等，如何认定银行切实履行了“提示和说明义务”，目前尚无法律明文规定。

(2)密码条款的效力认定。根据我国《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。”《电子签名法》第2条规定：“本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”在实务操作中，银行与客户之间签订的相关合约，均设有“凡密码相符的交易均视为本人所为”的约定。关于该约定条款的效力，司法实践中有不同认识：第一种观点认为，私人密码的使用意味着对交易者身份及交易内容予以确认，因此，该约定条款(也属于格式条款)有效；第二种观点认为，一般而言，私人密码的使用意味着对交易者身份及交易内容予以确认，但如果有证据证明密码系他人非法盗取使用，通过该密码的交易不能视为客户本人所为。

在目前我国网银交易设施设备及操作系统的安全性能并没有达到应有的级别，从保护客户的合法利益出发，不能绝对认可密码条款的效力。客观上讲，密码泄露并非都是客户保管不善，不法分子获取密码的手段已经超过了理性人的谨慎注意限度，可谓防不胜防，而上述密码条款则明显有转嫁风险、推脱银行赔偿义务、加重客户责任的倾向。我国《合同法》第40条规定：“提供格式条款一方免除其责任、加重对方责任、 排除对方主要权利的，该条款无效。”但司法实践中司法审查不足，很难有所突破。

3.不当适用过错责任归责原则。由于没有网银案件归责原则的专门规定，人民法院在审理网银案件过程中主要是适用过错责任归责原则。理由是“谁主张，谁举证”的证据规则以及最高人民法院公布的指导性案例。自2005年以来，最高人民法院陆续公布了一批处理银行卡非授权交易案件损失分担的指导性案例，其中，包括“顾骏诉上海交行储蓄合同纠纷案”*参见《中华人民共和国最高人民法院公报》，2005年第4期。，“王永胜诉中国银行股份有限公司南京河西支行储蓄存款合同纠纷案”*参见《中华人民共和国最高人民法院公报》，2009年第2期。等。案例中所确立的过错责任原则被广泛适用于各地人民法院。

在过错责任原则的指引下，客户因网银资金丢失而提起违约之诉，需要向法庭提供两种证据：一是要证明网银资金丢失非本人操作或者未经本人授权，网银的支付为违约行为；二是证明银行对网银资金的丢失存在过错。但客户要提供证据证明银行操作存在问题，实为强人所难，除非公安机关对案件已经侦破查明。由于网银的虚拟性、交易无纸化和瞬时性的特点，对于客户而言，要证明上述任何一点都非常困难；如果客户不能证明，则只能自己承担责任。过错责任原则被学者们广泛质疑，原因是未考虑到网银交易的技术条件，没有体现对处于弱势地位的客户权益的特殊保护，实际上加重了客户的责任，违背公平原则[8]。

4.举证责任分配不当。司法实践中网银违约之诉的举证责任分配是关键。由于网银合同的要约与承诺是通过人机对话进行，指令一旦发出便很难撤回。具体交易合同的签约为无纸化的过程，交易信息是以电子信息记录保存在银行网络和服务器系统中，这就导致客户要取得相关证据异常困难；尽管我国《合同法》第11条对数据电文(包括电报、电传、传真、电子数据交换和电子邮件)作为书面合同有明文规定，但是对其法律地位及其认定的具体操作规范，以及如何认定数字证书等的真实性与客观性，在司法实践中的做法不一。同时，要查明密码是否泄露的技术难度也不小。银行要证明客户泄露密码、客户要证明自己没有泄露密码以及要查找泄露密码的原因等都非易事。在此情形之下，法院将举证责任分配给哪一方，哪一方就有可能败诉。

三、技术路线：网银安全风险本质之解读

网银交易高度的技术性和虚拟性使其同时面临网络时代的各种交易风险，由于支付信息是在Internet上公开传递，存在被篡改和窃取的可能性比传统交易高很多。尽管各大网站纷纷升级网络信息安全“防火墙”和增强网络检测，但对于超级“黑客”来说，突破和入侵内部网络并非没有可能。

(一)针对银行的安全风险

对于银行而言，涉及网银诉讼案件的安全风险主要是系统操作风险[9]：第一，外部攻击的风险。网上银行的身份认证、访问限制、银行监管措施等环节都存在风险，黑客可以通过通信网络侵入网银系统，从而实施未经客户授权允许的交易活动，因此造成经济损失。第二，内部操作风险。银行内部职员对业务漫不经心，操作失误，或者故意篡改账户数据，截留账户资金。第三，网银系统设计和维护方面的风险。第四，客户错误操作或实施欺诈性操作的风险。第五，认证系统风险，如数字证书的产生、发放及管理过程中潜藏的操作风险。

(二)针对客户的安全风险

对于客户而言，其操作风险的表现形式主要有：“钓鱼病毒”造成的账号和密码信息被窃取，“木马病毒”造成的账号和密码信息泄露，电信诈骗造成的账号和密码被盗等等。据统计，5.2%的客户发生过网上银行账号和密码失窃或泄露事件，相对于传统银行业务这个比率已经很高了。

网银存在一天，就不可能有绝对意义上的安全，关键是如何防范和化解风险。网银风险源于安全技术措施不完备或不到位，防范风险的主要责任应当由银行承担。银行技术人员一开始就知道ActiveX控件(插件程序)存在安全风险，而作为网银用户，对银行提供的ActiveX控件持信任态度，许多客户资金被盗后还被蒙在鼓里。因此，加强网银资金安全保障的技术措施是银行的职责。司法实务中，某些法院对客户履行谨慎注意义务及举证责任要求偏高，实际是对客户防范网银风险的责任过度加重，不利于客户权益的有效保护。

四、路径探寻：客户权益特别保护机制的构建

基于“金融消费者”[10]理念的前述网银案件的特殊性，有必要建立客户权益特别保护机制。这一机制的特别之处在于，不是适用《侵权法》上的过错责任而是适用《合同法》上的违约责任分担机制；同时，充分考虑到网银客户这一弱势群体的具体情况。通常情况下，当网银案件发生后造成客户资金损失的，应当主要由银行承担赔偿责任。这种归责原则下的保护机制向网银客户倾斜，因此，可称为特别保护机制。

(一)主要由银行承担网银被盗案件资金损失

银行系统具有天然的技术和资源优势。银行通过格式合同将计算机黑客袭击、电脑病毒、恶意程序攻击作为不可归责于银行的原因并将其设定为免责条款，说明银行开始就知道这类风险的存在；对客户来讲，即使知道风险的存在也无从选择。与商业风险相伴的是法律风险，后者是指因违法行为而承担的法律责任，或法律规定的不明确或不完备导致各方当事人遭受损失的可能性[10]。如果说按照人类的现有的科学技术能力尚不能彻底消除网上银行的风险，那么，法律就应当发挥它不可替代的调节功能。从法律层面建立一套相对合理的商业风险民事责任分担机制，是解决网银损失纠纷的有限理性方案。由银行承担网银被盗案件资金损失后，银行可通过一定途径或方式来转移或分散风险。银行可依据我国《刑法》关于破坏金融管理秩序罪和金融诈骗罪的规定，要求公安机关严厉打击追缴赃款，挽回银行的经济损失，还可以考虑设立类似网银风险基金或者设立类似商业保障的险种，这方面的思考不成熟，不拟展开讨论。

(二)以客户有限分担网银风险为必要的补充

要保障网银业务的存续和顺利开展，就应当遵循经济理性的规律，银行是商业经营者，它的商业风险要处于一个合理的限度内，才能保障这项业务的可持续发展。为此，有必要通过制度性措施排除客户故意或者恶意地损害银行利益的行为；同时，在有证据证明客户存在过失的情况下，应当由客户承担部分经济损失，以合理分担风险责任。

1.收益与风险并存

首先，网银活动在极大地降低银行经营成本、减少人员费用、提高银行后台系统效率的同时也增加了商业风险，但银行增加的收益应当部分地用于弥补网银造成的损失。其次，按照危险控制理论，作为网银技术或使用方的相关银行掌握着服务设施设备，了解操作系统的性能，有利于防范网银安全风险。通过加大银行责任承担倒逼机制可有效防范损失，这种救济方式可把损害发生的风险控制在最低限度。最后，从经济损失的承受能力来看，银行作为金融机构也远高于客户。

2.客户属于弱势群体

(1)自然人的防范能力极为有限。网银诈骗案件中，不法分子不断变换犯罪手法，让客户屡屡上当受骗。而自然人在提高谨慎能力方面存在合理的界限，不可能无限提高谨慎注意水平，客户的注意程度达到极限后，即便继续加重客户的责任，也不会再产生客户提高注意程度的效果。

(2)国外立法例子可资借鉴。美国1978年《电子资金划拨法》和《E条例》规定客户对于未经授权的电子资金划拨，一般情况下其责任限额为50美元和未经授权之划拨金额两者中的较小值，特殊情况下亦不超过500美元。而欧盟则通过自律机制对客户予以特别保护，如《1988年欧盟委员会建议》中对电子支付合同双方的责任进行了合理分配[12]。

(3)成本效益的考量。客户的注意程度与客户的责任在一定范围内成正比，这样，承担相应责任方为合理；网银被盗风险是客户享受便捷服务相伴随的风险，但客户愿意为此承担的风险是有限的，如果超出一定限度，作为理性人的消费者会选择放弃这种便捷的消费方式，以免使自己承担过大的损失。如日本学者所言，如果信用卡未经授权划拨的责任，完全由持有者负担，那么信用卡就可能成为比现金更危险的支付手段，使广大消费者无法接受[13]。

(三)构建网银客户道德风险的防范机制

在设定银行承担网银资金被盗的主要损失机制时，为何同时要规定客户存在过失的情形下要承担有限责任呢？其原因在于促进客户履行基本的审慎操作注意义务，防止客户演变成“权利睡眠者”的角色。银行有权对客户的过错举证，如果银行能够证明客户对网银资金被盗存在过错，可由客户承担有限责任。但如果该有限责任的上限规定过低，就可能起不到促进客户履行谨慎注意义务的作用；规定过高，又可能将合同法上的损失分摊机制转为适用侵权法上的过错责任。综合考量风险控制能力和风险承受能力，笔者建议，上限金额设置为一个浮动标准，即损失金额的10%可能较为妥当。

此外，设定主要由银行承担网银被盗案件资金损失的机制，必然会增加客户故意或恶意骗取银行资金的可能性。其原因是个体在单独环境下，容易放纵其个人行为而放松对自我的道德约束，因此，客户道德风险的防范机制必不可少，其内容应涵盖民事方面的责任免赔、行政方面的信誉惩戒和刑事方面的罪刑处罚。对此，银行可以采取以下措施：一方面做好相关数据信息的留存，加强信息共享交流，强化防范力度；另一方面不断完善个人征信体系数据库，适度对不诚信客户相应的惩戒力度，使其承受失信的后果。此时，刑罚手段也不应当缺场。如果客户的行为以单独或合谋(同金融诈骗团伙等)的方式触犯了《刑法》中关于破坏金融管理秩序罪和金融诈骗罪的刑事罪名，应当依法追究刑事责任，以刑罚的强大威慑力有效防范客户的道德风险。

五、结语

除本文研究的网银外，手机银行和第三方支付平台也是我国目前网络支付的主要组成部分，根据权威机构的观察，我国三大网络支付方式的安全风险总体上处于可控的幅度内，发展平稳，态势良好[14]。如英国学者爱略特所言:“法律是为了保护无辜而制定的。”对于每一个遭受电信诈骗并独自承担全部损失责任的客户来讲，都将是生活中不能承受之重。通过对客户权益的特别保护，可让“群众由衷感到权益受到公平对待、利益得到有效维护”[15]，将基于此建立合理稳定的责任承担机制，可以大量减少诉讼，节约社会成本，促进社会公平正义，保障人民安居乐业。

[1]张富强，刘桉呐. 互联网基金创新的监管与规制研究——以余额宝为视角[J].重庆理工大学学报(社会科学)，2015(1)：109-115.[2]赵勇，曲美慧.首例网上银行被盗案[EB/OL].[2008-06-18].http://news.sohu.com/20080619/n257611488.shtml.[3]钟志勇.网上支付的法律问题研究[M].北京：北京大学出版社，2009：28.

[4]史尚宽.债法各论[M].台北：荣泰印书馆,1988:263.

[5]沈达明.美国银行业务法[M].北京：对外经济贸易大学出版社，1992：80.

[6]侯春雷.银行卡民事纠纷法律适用[M].北京：人民法院出版社，2013:56.

[7]陈忠禹,陈志华.“克隆”银行卡欺诈交易民事案件的难点与建议[J].大连海事大学学报(社会科学版),2014(5)：74-77.

[8]彭冰.银行卡非授权交易中的损失分担机制[J].社会科学,2013(11)：86-96.

[9]刘颖.电子银行法律风险的几个问题[J].暨南学报(哲学社会科学版),2014(12)：49-66.

[10]杨东.论金融消费者概念界定[J].法学家,2014(5)：64-76.

[11]张素华.网络银行风险监管法律问题研究[M] 武汉:武汉大学出版社,2004:29.

[12]余素梅.论网上银行交易中消费者权益的特别法律保护——以欧盟与美国的相关法律实践为视角[J].西部法学评论,2008(4)：135-140.

[13]张德芬.小额电子资金划拨法研究[M].郑州：郑州大学出版社,2006:102.

[14]巴曙松，杨彪，朱海明.中国网络支付安全白皮书[M].北京：中国发展出版社，2014:5-97.

[15]习近平.促进社会公平正义，保障人民安居乐业(2014年1月7日)[M]//习近平谈治国理政.北京：外文出版社，2014：148

(责任编辑林士平)

ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation

TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity

(TheIntermediatePeople’sCourtofZhongshanCity,Zhongshan528403,China)

Basedonthenatureofthecivillegalrelationsbetweenbanksandtheircustomers,andtakingintoaccountthevirtual,paperlessandinstantaneousfeaturesofonlinebankingtransactions,aspecialprotectionmechanismofonlinebankingisnecessarytobeestablishedforcustomers’rightsandinterestsinordertomakeabalanceontheinterestsbetweenbanksandtheircustomers.Thismechanismshallmakeitclearthatthebankwouldtakeprimaryliabilityforthelossofonlinebankingfundsinthelitigationforremediesbecauseofthedefault,andthentheliabilityshallbereasonablydividedbetweenthebankandthecustomeraccordingtotheprinciplesofaccountabilityintheContractLawinsteadoftheTortLawinthecasethatthecustomershallbedeemedtohavenegligenceinusingandtakingcareoverthetransactionpassword,soastoencouragecustomerstofulfilladutyofcare.Themechanismissetuptotofacilitatethebanktoupgradethesecurityandmakeitreliabletousetheonlinebankingservices.Undersuchmechanism,thebank’sresponsibilitiescouldbealsocontrolledwithinareasonablyaffordablelimit,soastopromoteandenhancetheprosperousdevelopmentoftheonlinebankingservicesasemergingcommercialactivities.Itisimperativetoestablishthespecialprotectionmechanismandthesupportingmeasuresshallbetakencorrespondinglyforcustomers’rightsandinterestsinonlinebanking.

onlinebanking;customers’rightsandinterests;onusofproof;businessrisk;specialprotectionmechanism

2016-03-20

format：TheResearchGroupoftheIntermediatePeople’sCourtofZhongshanCity.ResearchontheSpecialProtectionMechanismforCustomers’RightsandInterestsinOnlineBankingLitigation[J].JournalofChongqingUniversityofTechnology(SocialScience)，2016(9):99-106.

*执笔人姜新林、李世寅。

10.3969/j.issn.1674-8425(s).2016.09.016

D922.29

A

1674-8425(2016)09-0099-08

引用格式：中山市中级人民法院课题组.网银诉讼中客户权益特别保护机制研究[J].重庆理工大学学报(社会科学)，2016(9):99-106.