网银盗刷纠纷的证明责任分配问题研究

2018-07-10 17:10作者:王君时浏览数:255

近年来,随着电信诈骗泛滥,网银被盗刷事件层出不穷,鉴于难以通过刑事途径向盗刷人索赔,储户倾向于通过民事诉讼途径将商业银行告上法庭,主张商业银行未尽到安全保障义务,要求商业银行为其财产损失买单。那么,在这类案件中,原被告双方分别提出哪些证据才能够免除败诉风险。


根据《电子银行业务管理办法》第八十九条,“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。”


最高人民法院在其公布的典型案例中表示“银行更有条件防范犯罪分子利用银行实施的犯罪,故银行应当制定完善的业务规范,并严格遵守规范,尽可能避免风险,确保储户的存款安全,如储户事先明知可能发生不法侵害却未采取必要的防范措施,或故意违反储蓄机构必要的安全规章制度而导致其财产受损,则储户应当在其过错范围内承担相应的责任。”


虽《侵权责任法》没有明确此类案件银行承担过错推定或无过错责任,但根据《电子银行业务管理办法》第八十九条可知,法律对银行的举证责任要求较高。


一、储户的证明责任

结合多数法院判决,总体来说,储户应承担损失发生的初步举证责任,包括:基础法律关系成立、损失发生的事实、及时采取补救措施。


储户初步举证责任完成后不代表其没有败诉风险。通常,储户在银行办理网银业务时,商业银行会与储户签订《电子银行服务协议》或《服务须知》等文件,结合法律规定、判决和《服务协议》,本人认为,储户在使用网银时应尽到如下义务:1、遵守银行关于使用电子银行的规则;2、如实提供个人身份信息;3、妥善保管个人信息及数字证书;3、按照机密原则设置密码;4、核对交易信息(收款人姓名、账号、交易金额);5、及时维护更新个人信息;6、通过客户的银行账号、登录名、密码或数字证书发出的电子交易指令视为客户发出;7、发出指令经电子银行执行后不得变更或撤销;8、及时挂失止付、防止损失扩大义务。但若因上述义务是否履行发生争议,仍由银行承担证明责任。


二、商业银行证明责任

银行的证明责任远高于储户,银行不仅要证明其依约提供了电子银行服务,还要证明银行在业务开通及交易流程中已尽到合理的风险提示和通知义务。


1、证明银行依约提供了电子银行服务

具体包括:交易前,对交易人进行了有效的身份识别,如交易人填写正确的网银登录密码及验证码。(但是有观点认为电子银行新业务开通环节的身份识别应采用与柜面开通新业务一样严格的标准,若银行未能识别申请人身份导致客户帐户损失,则其将承担相应的民事赔偿责任)。交易中,银行根据交易人发出的电子交易指令按照具体的交易流程实施了交易行为。此时银行需提供具体交易的交易流程、调取后台交易记录证明银行依交易指令的履约情况、向电子银行客户预留手机号码发送交易短信的记录等。


2、证明银行在业务开通及交易履行过程中已尽到合理的风险提示和通知义务。

例如开通电子银行时向客户发放风险告知单以提示电子交易风险、交易流程中设置必经的风险告知阅读环节、交易过程中根据交易的进程向客户预留手机实时发送风险提示短信等。


综上所述,当银行提供的证据足以证明系争交易是经客户授权,或虽系未授权交易,但客户自身存在严重的违约行为,且银行在提供服务的过程中不存在明显的违约行为,即已尽到依约提供电子银行服务、准确处理电子交易指令、提供合理的安全保障、风险提示、业务通知及咨询等义务,那么应由客户自担全部损失。反之,则需根据双方的违约情况确定比例分担损失,具体比例由法官在查明事实的基础上进行自由裁量。