電子銀行業(yè)務(wù)中的銀行風(fēng)險(xiǎn)提示義務(wù)及責(zé)任分擔(dān)

胡建媛

上海市浦東新區(qū)人民法院，上海 200000

根據(jù)銀監(jiān)會(huì)《電子銀行業(yè)務(wù)管理辦法》第二條的定義，電子銀行業(yè)務(wù)應(yīng)符合以下三方面特征：第一，電子銀行業(yè)務(wù)提供的主體是商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)。第二，電子銀行業(yè)務(wù)系銀行等金融機(jī)構(gòu)提供的服務(wù)。第三，電子銀行業(yè)務(wù)開展依托的平臺(tái)包括開放的通訊通道、網(wǎng)絡(luò)銀行或銀行建立的專用網(wǎng)絡(luò)。隨著新科技的日益發(fā)展，電子銀行業(yè)務(wù)不斷推陳出新，總體而言，區(qū)別于傳統(tǒng)面對(duì)面交易的柜臺(tái)服務(wù)模式，網(wǎng)上銀行、電話銀行、手機(jī)銀行等依托特定電子媒介、由客戶自助可以完成的金融交易均屬于電子銀行業(yè)務(wù)的范疇。

一、電子銀行業(yè)務(wù)的交易風(fēng)險(xiǎn)

與傳統(tǒng)的銀行業(yè)務(wù)相比，涉電子銀行業(yè)務(wù)的交易存在以下幾個(gè)方面帶來的風(fēng)險(xiǎn)：

（一）對(duì)技術(shù)依賴帶來的系統(tǒng)風(fēng)險(xiǎn)。電子銀行業(yè)務(wù)的發(fā)展很大程度上取決于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，程序代碼不可避免地存在漏洞，很多安全漏洞就是由于程序本身的代碼漏洞所產(chǎn)生的，并且針對(duì)該技術(shù)的攻擊方法會(huì)在網(wǎng)絡(luò)中傳播。由于商業(yè)利益的驅(qū)使，通過各種技術(shù)性的犯罪手段盜取諸如客戶身份信息、密碼等，進(jìn)而導(dǎo)致客戶財(cái)產(chǎn)損失的犯罪層出不窮。因此，固然新技術(shù)的發(fā)展不斷促進(jìn)電子銀行業(yè)務(wù)的革新，但新技術(shù)也成為電子銀行不可避免的風(fēng)險(xiǎn)來源。

（二）業(yè)務(wù)創(chuàng)新帶來新的挑戰(zhàn)。電子銀行業(yè)務(wù)依托網(wǎng)絡(luò)等新技術(shù)推陳出新，導(dǎo)致業(yè)務(wù)類型日益多元化、復(fù)雜化，對(duì)于新的業(yè)務(wù)，作為金融消費(fèi)者的一般客戶難以判斷電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)，甚至于銀行的柜員、工作人員都不能完全了解新業(yè)務(wù)的風(fēng)險(xiǎn)，更無法為客戶提供準(zhǔn)確、全面的咨詢和服務(wù)。

（三）第三方支付進(jìn)一步導(dǎo)致風(fēng)險(xiǎn)擴(kuò)大化、分散化。隨著第三方支付業(yè)務(wù)的興起，電子銀行業(yè)務(wù)也不再局限于商業(yè)銀行網(wǎng)銀系統(tǒng)，網(wǎng)銀系統(tǒng)與第三方支付機(jī)構(gòu)系統(tǒng)的接入，客觀上造成網(wǎng)絡(luò)銀行的信息安全風(fēng)險(xiǎn)邊界的擴(kuò)大，例如客戶在進(jìn)行電子交易時(shí)，系通過第三方支付平臺(tái)完成，則網(wǎng)銀系統(tǒng)需要與第三方支付系統(tǒng)對(duì)接，由于銀行無法控制整個(gè)交易過程，無疑對(duì)增加了交易的風(fēng)險(xiǎn)。第三方支付興起進(jìn)一步促進(jìn)了電子銀行交易便捷性的同時(shí)，第三方支付也存在由于一些第三方機(jī)構(gòu)本身對(duì)信息安全的保障能力較為薄弱、容易被不法分子盜取客戶信息等問題，從而使電子銀行業(yè)務(wù)交易風(fēng)險(xiǎn)分散化、擴(kuò)大化。

二、電子銀行業(yè)務(wù)中的銀行風(fēng)險(xiǎn)提示義務(wù)

電子銀行業(yè)務(wù)中，客戶通過手機(jī)、互聯(lián)網(wǎng)等終端可以隨時(shí)隨地通過網(wǎng)絡(luò)發(fā)送交易指令，在提高交易效率和增加服務(wù)便捷性的同時(shí)，也大大增加了客戶的資金風(fēng)險(xiǎn)。電子銀行業(yè)務(wù)服務(wù)合同多為銀行單方制作的格式合同，其中條款多強(qiáng)調(diào)銀行權(quán)利，對(duì)于銀行義務(wù)往往規(guī)定的籠統(tǒng)、模糊，導(dǎo)致電子銀行業(yè)務(wù)發(fā)生爭(zhēng)議時(shí)，客戶很難通過合同條款找到銀行違約的依據(jù)，更無法依據(jù)合同要求銀行承擔(dān)相應(yīng)的責(zé)任。盡管如此，《合同法》第六十條第二款概括地確認(rèn)了合同當(dāng)事人應(yīng)當(dāng)根據(jù)誠(chéng)實(shí)信用原則，履行通知、協(xié)助、保密等相應(yīng)的附隨義務(wù)。因此，即使電子銀行服務(wù)合同沒有明確列舉交易過程中銀行的義務(wù)，銀行仍然不能免除相關(guān)附隨義務(wù)。電子銀行交易中銀行的風(fēng)險(xiǎn)提示義務(wù)具體應(yīng)從以下三方面考量：

（一）風(fēng)險(xiǎn)提示的內(nèi)容應(yīng)當(dāng)全面、明確、合理且方式適當(dāng)。電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)提示應(yīng)當(dāng)在業(yè)務(wù)開通、業(yè)務(wù)變更以及業(yè)務(wù)取消等各環(huán)節(jié)進(jìn)行，明確提示該業(yè)務(wù)開通的風(fēng)險(xiǎn)及相應(yīng)操作可能發(fā)生的后果。一般來說，客戶在申領(lǐng)銀行卡時(shí)會(huì)與銀行確認(rèn)電子銀行身份認(rèn)證的要素和程序并簽署已經(jīng)知曉相關(guān)業(yè)務(wù)及風(fēng)險(xiǎn)的回執(zhí)，在具體交易的過程中進(jìn)行交易提示并及時(shí)將交易結(jié)果告知客戶，即可認(rèn)為銀行已經(jīng)履行了其風(fēng)險(xiǎn)提示義務(wù)。

（二）高風(fēng)險(xiǎn)行為重點(diǎn)提示。對(duì)于一般業(yè)務(wù)和高風(fēng)險(xiǎn)業(yè)務(wù)，應(yīng)當(dāng)適用不同的風(fēng)險(xiǎn)提示標(biāo)準(zhǔn)。締約環(huán)節(jié)未在告知書中明確加以羅列、但風(fēng)險(xiǎn)級(jí)別又大大高于一般的賬務(wù)查詢、轉(zhuǎn)賬匯款、投資理財(cái)?shù)葮I(yè)務(wù)的新類型、高風(fēng)險(xiǎn)業(yè)務(wù)，銀行的風(fēng)險(xiǎn)提示義務(wù)則不能限于一般的新類型業(yè)務(wù)告知標(biāo)準(zhǔn)。第一，對(duì)于高風(fēng)險(xiǎn)的業(yè)務(wù)，不僅在締約環(huán)節(jié)的書面文件中應(yīng)予以明確羅列，且應(yīng)明確提示客戶開通該類業(yè)務(wù)可能存在風(fēng)險(xiǎn)，以及在開通后的交易驗(yàn)證過程中再次進(jìn)行風(fēng)險(xiǎn)提示并及時(shí)告知交易變動(dòng)結(jié)果。第二，對(duì)于這類業(yè)務(wù)的交易過程，銀行應(yīng)當(dāng)隨時(shí)檢測(cè)可疑交易并及時(shí)提醒客戶。電子銀行業(yè)務(wù)的創(chuàng)新雖很大程度上提升了銀行金融服務(wù)的質(zhì)量，但不可避免會(huì)給交易安全帶來更大的挑戰(zhàn)，因此，對(duì)于新型的電子銀行業(yè)務(wù)，銀行應(yīng)當(dāng)在客戶簽約之時(shí)就對(duì)可能存在的風(fēng)險(xiǎn)明確告知客戶，并在客戶進(jìn)行具體授權(quán)操作及發(fā)現(xiàn)可疑操作時(shí)作進(jìn)一步的風(fēng)險(xiǎn)提示。

（三）提供及時(shí)、準(zhǔn)確、有效的咨詢服務(wù)。《合同法》不僅規(guī)定當(dāng)事人應(yīng)按照雙方合同條款約定履行義務(wù)，還應(yīng)遵循誠(chéng)實(shí)信用的原則履行相應(yīng)的附隨義務(wù)。首先，銀行作為儲(chǔ)蓄存款合同的締約方向客戶提供及時(shí)、全面、可靠的咨詢是其法定的義務(wù)。其次，電子銀行服務(wù)合同一般都會(huì)載明銀行應(yīng)向客戶提供咨詢服務(wù)或者意見的條款，故提供咨詢也是銀行應(yīng)當(dāng)履行的合同義務(wù)。審判實(shí)踐中，也存在銀行工作人員由于沒有為客戶提供準(zhǔn)確、有效的咨詢導(dǎo)致客戶未能及時(shí)采取補(bǔ)救措施保障資金安全，法院認(rèn)為銀行存在過錯(cuò)判決承擔(dān)責(zé)任的案例。金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)業(yè)務(wù)人員尤其是柜臺(tái)工作人員、電話客服人員的專業(yè)能力培訓(xùn)，其工作人員應(yīng)當(dāng)全面了解各類業(yè)務(wù)并熟悉業(yè)務(wù)大致流程，為客戶提供準(zhǔn)確、有效的咨詢，協(xié)助客戶解決問題或者及時(shí)控制風(fēng)險(xiǎn)，防止損失。

三、電子銀行交易糾紛責(zé)任分擔(dān)之考量——以未授權(quán)電子支付糾紛為例

電子銀行交易存在諸多不同于傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)，故電子銀行業(yè)務(wù)中銀行也應(yīng)當(dāng)履行相當(dāng)程度的風(fēng)險(xiǎn)提示義務(wù)，實(shí)踐中，未授權(quán)電子支付糾紛系電子銀行交易的典型糾紛類型，其交易過程通常包括以下步驟：一、第三方通過欺詐或其他不法手段獲取客戶信息、登錄密碼、動(dòng)態(tài)驗(yàn)證碼等；二、第三方以銀行與客戶簽約時(shí)約定的電子認(rèn)證方式發(fā)出支付指令；三、銀行在按照約定的電子認(rèn)證程序通過驗(yàn)證后確認(rèn)該指令系由客戶或客戶授權(quán)的人發(fā)出，執(zhí)行電子支付指令，進(jìn)而造成客戶資金損失?！峨娮鱼y行業(yè)務(wù)管理辦法》第八十九條對(duì)銀行與客戶之間就未經(jīng)授權(quán)支付導(dǎo)致?lián)p失的責(zé)任承擔(dān)進(jìn)行了規(guī)定，但未經(jīng)授權(quán)支付往往是由于案外人的不法行為造成的，很多情況下限于現(xiàn)有偵查技術(shù)和網(wǎng)絡(luò)技術(shù)的制約，法院在審理過程中對(duì)于交易的具體過程并不能完全獲知。事實(shí)上，電子銀行交易依托網(wǎng)絡(luò)系統(tǒng)，通過電子支付指令進(jìn)行交易，交易過程具有隱蔽性不容易還原，糾紛發(fā)生后銀行和客戶都處于舉證困難的境地。實(shí)踐中如何根據(jù)法律的規(guī)定以及雙方的約定，合理分配舉證責(zé)任，進(jìn)而明確損失分擔(dān)仍然值得斟酌。

（一）客戶未妥善保管密碼的推定

在未授權(quán)支付糾紛案件中，客戶密碼被他人盜用通過電子簽名認(rèn)證，成為客戶資金被他人盜取的主要途徑。在這一過程中，客戶對(duì)自身密碼被案外人獲悉是否具有過錯(cuò)對(duì)于認(rèn)定客戶與銀行的責(zé)任至關(guān)重要。由于未授權(quán)支付往往是案外人通過不法手段借由電子銀行平臺(tái)所為的盜取資金行為，故囿于現(xiàn)有技術(shù)手段的限制，在刑事案件未能偵破的情況下，法院在審理過程中并不能完全知悉未授權(quán)電子銀行交易的全部過程，進(jìn)而無法對(duì)客戶是否在保管密碼上存在過錯(cuò)進(jìn)行判斷。這種情況下，我們認(rèn)為，對(duì)于客戶是否妥善保管密碼應(yīng)當(dāng)適用推定。所謂推定，是指依照法律規(guī)定或者由法院按照經(jīng)驗(yàn)法則，從已知的基礎(chǔ)事實(shí)推斷未知的推定事實(shí)存在，并允許當(dāng)事人提出反證予以推翻的一種證據(jù)法則。在適用推定規(guī)則時(shí)，應(yīng)該把握以下幾方面：首先，需查明基礎(chǔ)事實(shí)。須查實(shí)的基礎(chǔ)事實(shí)包括：密碼的設(shè)置、修改、保管主體的事實(shí)，密碼被他人獲取、使用的事實(shí)。其次，基礎(chǔ)事實(shí)與推定事實(shí)之間的聯(lián)系必須符合民事證據(jù)的高度蓋然性標(biāo)準(zhǔn)。電子簽名認(rèn)證在未經(jīng)授權(quán)支付中至關(guān)重要，一般來說，交易對(duì)方按照事前約定的電子簽名認(rèn)證程序，例如輸入登錄信息及相應(yīng)交易驗(yàn)證碼等方式通過身份認(rèn)證，作為交易對(duì)方的銀行即可推定該交易指令系客戶本人或經(jīng)客戶授權(quán)的他人所為。最后，由于推定事實(shí)有可能并不是客觀真實(shí)，因此，對(duì)推定事實(shí)承擔(dān)不利后果的當(dāng)事人可以對(duì)推定事實(shí)提供證據(jù)加以反駁。

基于以上分析，我們認(rèn)為，在密碼被盜原因的事實(shí)受條件局限無法通過已有證據(jù)查清的情況下，如果網(wǎng)上銀行交易密碼只為客戶本人所知悉、修改和保管、銀行及其工作人員不具有知悉、接觸客戶密碼的管理機(jī)制漏洞，在這一基礎(chǔ)事實(shí)確定的大前提下，密碼被未授權(quán)之人使用實(shí)際發(fā)生，可以推定是因?yàn)榭蛻舯９苁韬鏊粒蛻魬?yīng)承擔(dān)相應(yīng)的法律責(zé)任。

（二）銀行的電子證據(jù)保全義務(wù)

有觀點(diǎn)認(rèn)為，在分配未經(jīng)授權(quán)支付糾紛法律責(zé)任時(shí)，主要可以從風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)轉(zhuǎn)移三個(gè)方面來確定銀行和客戶的責(zé)任。相較于客戶，銀行更有能力預(yù)防、控制和轉(zhuǎn)移風(fēng)險(xiǎn)，而且銀行從電子交易中獲得的利益更大，應(yīng)該從承擔(dān)更多的責(zé)任。我們認(rèn)為，電子銀行交易的虛擬性決定了其證據(jù)不同于傳統(tǒng)的銀行業(yè)務(wù)糾紛。在未經(jīng)授權(quán)支付糾紛中，雖然無法獲知全部的交易過程，但是銀行作為電子交易的指令執(zhí)行方、交易平臺(tái)及程序的提供者，必然掌握了更多交易信息，因而，銀行對(duì)于電子銀行交易證據(jù)負(fù)有保全義務(wù)。如銀行未能及時(shí)、有效地保全涉訴糾紛的證據(jù)，則應(yīng)當(dāng)承擔(dān)相應(yīng)的后果。

（三）未授權(quán)電子銀行支付糾紛損失分擔(dān)的考量

在未授權(quán)支付糾紛中，電子交易由客戶發(fā)出交易指令，銀行驗(yàn)證后執(zhí)行交易指令即可完成，由于登錄方式、電子簽名的驗(yàn)證方式以及動(dòng)態(tài)驗(yàn)證等都在客戶的控制之下，因而根據(jù)前述客戶未能妥善保管密碼的推定，客戶很難舉證泄露密碼的行為非本人或其授權(quán)的其他人實(shí)施，而在這個(gè)電子支付交易過程中，銀行對(duì)于風(fēng)險(xiǎn)控制顯然處于更加優(yōu)勢(shì)地位，法院將更多舉證責(zé)任分配給銀行較為合理。但對(duì)于客戶來說，其舉證義務(wù)應(yīng)當(dāng)包括：首先，銀行與客戶法律關(guān)系成立的事實(shí)，即客戶在銀行處開立了電子銀行賬戶，且盡到對(duì)相關(guān)身份認(rèn)證介質(zhì)的妥善保存義務(wù)；其次，損失發(fā)生的事實(shí)，即發(fā)生了未經(jīng)客戶授權(quán)實(shí)施的電子支付交易，客戶產(chǎn)生資金等損失；第三，及時(shí)采取了補(bǔ)救措施。即客戶在知道或應(yīng)當(dāng)知道損失發(fā)生后的合理時(shí)間內(nèi)采取通知銀行對(duì)涉案銀行卡掛失支付、報(bào)警等避免損失擴(kuò)大的措施。而銀行要免除自身責(zé)任，其舉證的內(nèi)容應(yīng)當(dāng)包括：一、銀行在執(zhí)行電子交易指令的過程中不存在過錯(cuò)。即銀行在接受客戶的交易指令過程中，按照雙方約定的方式進(jìn)行電子簽名認(rèn)證，通過交易驗(yàn)證碼等方式確認(rèn)客戶身份后執(zhí)行電子交易指令，且及時(shí)將交易變動(dòng)的結(jié)果按照事先約定的方式通知了原告，據(jù)此推斷該交易系客戶本人或其授權(quán)的其他人實(shí)施；二、在交易全程已經(jīng)盡到風(fēng)險(xiǎn)提示和通知義務(wù)。銀行應(yīng)當(dāng)證明在電子交易過程中，其在交易開通、交易過程以及其他存在風(fēng)險(xiǎn)的環(huán)節(jié)都進(jìn)行了全面、清晰且與業(yè)務(wù)本身的風(fēng)險(xiǎn)程度相當(dāng)、合理的風(fēng)險(xiǎn)提示，并將交易變動(dòng)按照事先約定的途徑通知了客戶。綜上，在電子銀行交易糾紛中，銀行只有提供證據(jù)證明其執(zhí)行的電子交易指令系經(jīng)客戶授權(quán)，或雖非客戶本人授權(quán)，但系客戶存在泄露自身身份信息、登錄密碼、驗(yàn)證密碼等嚴(yán)重的違約行為，而銀行在提供服務(wù)的過程中也盡到了相應(yīng)的風(fēng)險(xiǎn)提示等義務(wù)即已盡到依約提供電子銀行服務(wù)、提供合理的安全保障、作出風(fēng)險(xiǎn)提示、準(zhǔn)確處理電子交易指令、及時(shí)提示可疑交易或提供專業(yè)咨詢等義務(wù)，那么應(yīng)由客戶自擔(dān)全部損失。反之，則需根據(jù)雙方過錯(cuò)比例分擔(dān)損失。法院在綜合分析各方對(duì)既有損失原因力大小的前提下，確定損失的責(zé)任分擔(dān)。