从一起网银存款被盗案谈举证责任
开篇:润墨网以专业的文秘视角,为您筛选了一篇从一起网银存款被盗案谈举证责任范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[案情回放]
孙女士,浩州市一家公司职员。2008年5月15日11时左右,她在某商业银行浩州市解放路支行开立存款账户,并存入人民币6万元整。当日14时左右,孙女士来到该行浩州市分行,办理了网上银行转账开通业务。14时20分,网上银行转账业务开通。14时35分,尚未离开银行的孙女士进行余额查询时发现3个小时前刚刚存入卡内的6万现金只剩下200元,其余存款不翼而飞。她立即通报银行,并和银行到公安部门报案。后经侦查发现,孙女士的5.98万元存款被分三笔转入名为“张新”的银行账户,“张新”从该行惠阳分行分两次将5.98万元存款取走。孙女士以自己与银行建立储蓄合同关系,银行未能保证自己存款安全为由将该商业银行浩州市分行及解放路支行告上法庭。
[法院判决]
庭上,银行辩称,孙女士在银行开设的账户密码,只有她自己知道,银行不可能知道她所设置的密码信息。依照密码设置原则,网上银行业务密码也应由孙女士自己控制,孙应对此明知。网上银行转账,是银行依据孙女士的密码或者知道其密码信息的人员发出的指令完成的,银行对发出指令没有审查义务。此外,孙女士未能提供网上银行存在缺陷以及银行泄漏其密码信息的证据。综上,银行不应对孙女士的损失承担责任。一审法院审理后,以证据不足为由驳回孙女士要求银行赔偿的诉讼请求。
孙女士不服,提起上诉。二审法院重新审理后认为,孙女士与某银行业已建立储蓄合同关系,银行作为储蓄部门,负有保证储户存款安全的责任。商业银行浩州市分行既然提供网上银行服务,就应对网上银行交易安全负有责任。银行应建立一套行之有效的交易人识别系统,以保证使用网上银行从事交易者确系储户本人或者是其合法有效的授权人。如果对网上银行交易者身份产生怀疑,银行方面负有举证责任。如果银行不能举证证明网上银行交易者是储户本人或者其合法有效的授权人,作为服务提供人的银行将承担举证不能的责任。本案中,孙女士与商业银行建立网上银行服务关系后,其账户存款发生丢失,孙女士已完成举证。商业银行浩州市分行则应就三笔网上银行交易行为进行举证,商业银行不能举证网上交易者为孙女士本人或者其合法有效的授权人,则银行应对此承担举证不能的责任,向孙女士做出赔偿。
[法律分析]
在这起网上银行被盗案件中,主要涉及银行与客户之间的储蓄合同和网上银行服务合同两种法律关系以及犯罪分子与客户或银行之间的侵权关系。在储蓄合同法律关系中,银行负有妥善保管客户账户资金、按照客户需求办理存取款及挂失、为客户保密等义务,客户负有妥善保管存折、储蓄卡或信用卡及其密码等义务;在网上银行服务合同法律关系中,银行负有提供安全、快捷的网上银行交易环境、按照客户指令办理网上银行业务等义务,客户负有按照协议有关规定进行操作并缴纳相应服务费用的义务。两种法律关系具有密切的联系,储蓄合同是基础合同或主合同,网上银行服务合同是储蓄合同的法律关系在网络上的一种延伸。银行或客户在其中任何一个法律关系中的违约行为都可能导致其在另一个法律关系中违约。
从一、二审法院的判决来看,由谁承担举证责任成了本案的关键。举证责任,是指在诉讼中应该由谁来担负提出证据,并用证据来证明事实的责任。在民事诉讼中,“谁主张,谁举证”是举证责任分配的一般原则,当事人对自己的主张有责任提供证据,而举证责任倒置则是这一原则的例外。所谓举证责任倒置,是指在一些特殊案件中,为保证当事人在诉讼中的平等性和审判的公正性,基于法律的规定,不由提出主张的一方当事人(原告)就某种事实负担举证责任,而由被告证明自己不存在侵权或应负责任的行为,或自己的行为与原告的损失、损害不存在因果关系,如果被告不能就此举证证明,则推定原告的事实主张成立的一种举证责任分配制度。
在此类案件的审理过程中,不同法院往往存在适用原则不一致的情况,但通常会根据“谁主张,谁举证”的一般原则,即如果原告(客户)不能举出银行方面存在过错,就极有可能承担败诉的结果,如该案一审判决以证据不足为由驳回孙女士要求银行赔偿的诉讼请求即是如此。而二审法院的判决结果却恰恰相反,通过举证责任倒置的运用,认定储户与银行之间存在储蓄合同法律关系,银行必须举证证明其已依约将款项支付给了储户或储户授权的人员,否则银行便属于履行不当,应当承担继续履行的责任。商业银行因不能举证网上交易者为孙女士本人或者其合法有效的授权人所为,应对此承担举证不能的责任,向孙女士做出赔偿。
现今,对于这类案件中是否适用举证责任倒置,我国民事诉讼法及相关司法解释并未明确规定,理论界对此也存在一定的争论。但在司法实践中,如果仅因为网银用户无法举证银行存在过错,就简单根据“谁主张,谁举证”的原则判定客户败诉显然有失公平。一方面,网银客户一般并不具备这样的专业知识和能力,即不具备举证能力,他们最多只需要履行必要的注意义务。如登录网银时,应当打开或设置反病毒软件和防火墙;也应当注意不登录不良或不明网站,以防止病毒侵入。另一方面,将网银被盗的原因仅仅归结为用户不慎,显然有些牵强,因为绝大部分用户无法举证:自己信息泄露过程中,银行网络系统是否存在问题,是否这些问题也是造成自己客户端被病毒入侵的原因。更不用说让用户去举证:病毒是否在首先侵入了银行网络系统过程中黑客获取了自己的网银信息等。所以,基于技术上的原因,由网银被盗所引发的经济纠纷案件中,用户因为专业知识的限制,既无法知道是自己客户端的原因,还是银行系统端的原因。而全部网银的交易资料又都由银行控制,用户在举证上明显处于不利地位。
目前,越来越多的学者和律师开始关注此类案件,呼吁借鉴医疗事故纠纷的审判原则,以司法解释的形式变通“谁主张,谁举证”的一般原则,明确网银纠纷实行“举证责任倒置”,即由银行方面证明自己的系统没有漏洞。因为从证据技术角度考虑,银行处于绝对的优势地位。
从短期来看,“举证责任倒置”的原则能够切实保护网银用户的利益,体现用户与网银之间的服务合同的平等关系,增强用户使用网银的信心。从长远来看,也有利于银行不断增强网银的安全性能和技术水平,有利于网络银行的健康发展,二审法院的判决无疑是正确的。
[启示]
本案的判决,对网上银行业务提出了更高的要求,银行的责任更大,风险也更大。鉴于此,建议银行在开展网上银行业务时,应注意以下几点:
提高网上银行的安全技术水平。对于银行而言,应当充分利用最新科学技术不断增强网上银行的安全性能,为客户提供更加安全可靠的网上银行交易环境。银行尤其要加强网上银行客户身份验证管理,目前比较普遍的做法是制定网上银行业务章程或与客户签订《网上银行服务协议》时,通常规定类似“凡使用密码进行的交易,均视为客户本人所为”,虽然银行可以通过约定转移身份识别的风险,但一旦发生诉讼,这种约定一般是不会被司法机关认可的。所以,银行要综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,推广普及双重身份认证;客户在申请开办网上银行时同时选择使用客户证书,便可通过硬件加密方式有效控制账户资金,避免因客户不慎泄漏账户密码及相关个人信息后面临的风险,就能够有效防止不法分子通过假网站实施欺诈。
注意引导客户提高风险防范意识。银行应当注意引导客户提高风险防范意识,明确告知和要求客户严格遵循网上银行操作指引,下载所有安全保障程序,及时升级软件系统和防杀毒软件;提示和鼓励使用客户证书控制账户资金;采用字母、数字混合的方式设置不易猜测的密码,将网上银行登录密码和转账支付密码设置为不同的密码,提高密码破解难度;客户不得将账号或密码告知他人,避免在公用计算机上使用网上银行,避免浏览非法网站,通过正当渠道下载软件,不打开来路不明的邮件,登录网上银行时注意核对网址是否正确,做好网上银行交易记录,定期打印网上银行业务对账单,发现异常交易或账务差错时立即与银行联系。
(本文中所涉及人名、单位名称均为化名)