第13期丨涉电子银行业务纠纷的法律适用

Original 上海高院研究室中国上海司法智库 2022-03-20

欢迎光临论文精选栏目

精选优质论文，集萃法官智慧，立足司法实践，繁荣应用法学。

编者按

商业银行在互联网金融蓬勃发展的形势下，积极创新发展经营模式，不断推动传统银行业务的电子化进程。电子银行交易系统自诞生之日起就面临着易遭受外部攻击等安全风险，亦因业务创新速度过快、客户难以应对而引发各类纠纷。本文分析梳理了当前涉电子银行业务纠纷的司法困境，对司法裁判的价值考量、电子银行交易的效力认定及双方法律责任承担等内容提出了思考和具体路径，较好回应了金融审判如何在互联网开放式交易视野下，应对新类型纠纷，衡平保护各方当事人合法权益。

作者简介

顾权法学硕士，上海市浦东新区人民法院金融审判庭审判员，多次在全国法院系统学术讨论会中获奖，在《人民司法》《中国审判》等刊物发表论文十余篇。

丁祎法学硕士，上海市浦东新区人民法院金融审判庭法官助理，获全国法院系统第29届学术讨论会优秀奖。

涉电子银行业务纠纷的法律适用

为网络发布方便之宜，已删除脚注

↓↓收听语音版请点击播放↓↓

语音版

随着互联网金融的快速发展及市场融资需求的多元化，商业银行纷纷布局互联网创新经营战略，通过网上银行、手机移动终端等电子媒介为社会公众提供更加全面、迅捷、个性化的现代金融服务，但同时，社会公众的风险认识和防范能力却并未相应提升，因此极易引发风险和纠纷。金融审判如何在互联网开放式交易的视野下，遵循电子银行交易业务特点，衡平保护各方权益，是当前新形势下值得探讨的问题。本文从涉电子银行业务纠纷的法律困境、裁判的价值取向、交易效力的认定以及法律责任分担等多维层面进行深入分析，并探索可行的裁判路径。

一、涉电子银行业务纠纷之司法困境

根据中国银监会于2006年颁布的《电子银行业务管理办法》中的定义，“电子银行业务”是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务，具体包括网上银行业务、电话银行业务、手机银行业务以及其他利用电子服务设备和网络、由客户通过自助服务方式完成金融交易的银行业务。可见，商业银行提供金融服务的渠道已经从传统的线下临柜服务延伸到了线上电子服务，由此产生的纠纷也趋于多元化，其主要集中于支付类、贷款类及理财类案件。其中，支付类案件占比最大，主要体现在转账错误，未授权快捷支付，通过伪基站发送内含木马链接的短信、套取验证码、补卡截码、设置资金归集等手段实施网上银行盗刷等。这些纠纷反映了如下三方面的现实问题：

第一，新技术革新不可避免地伴随交易安全风险。首先，开放式互联网的特点决定了当今电子银行系统面临着比过往封闭式局域网络更加严峻的系统安全风险。其次，多元化的电子银行业务模式增加了交易风险产生的概率。从临柜办理传统银行业务时的银行-客户之单一环节，演变为通过互联网络形成的银行-电子系统-客户之间的双重环节，甚至还有加入第三方支付机构及对方客户之后的多重环节。再次，非传统的面对面临柜交易背景下信息不对称现象更加严重。金融消费本具有标的无形性、消费内容不易识别性、对价获取不确定性及产品种类复杂性等特点，而以无纸化交易为核心的电子银行业务更是在这些特性之上叠加了交易步骤之虚拟性和匿名性的特质，可能使客户面临更多潜在风险。

第二，电子交易模式带来法律关系上的不确定性。首先，电子交易数据证据的真实性认定存在障碍。在电子银行业务的申请和核准过程中，既没有双方亲笔签名，电子时间戳、电子签名程序等认证技术在实践中应用比例也较低，更没有第三方的见证，由此导致各类以电子方式呈现的合同证据形式普遍存在瑕疵，证据真实性难以认定。其次，电子合同权利义务的确定存在困难。银行依托电子界面进行风险告知及提示，并约定双方的权利义务，但对于电子界面载明的具体条款内容是否已被客户实际点击并阅读，大部分银行并未利用技术手段且设计严密的流程加以固定及保存，这也增加了判断银行是否履行法定或约定义务的难度。再次，电子交易指令的归属问题值得探究。例如，传统线下贷款中借款凭证构成借款合同的一部分，也构成银行履行放款义务的书面凭据，但网络贷款中仅凭银行的电子资金划拨行为能否确保该信息的不可抵赖性，则存在一定不确定性。此外，未经授权的交易指令是否对客户产生法律约束力，亦需根据一定的数据电文归属原则来综合判断。

第三，金融业务不断创新与立法监管相对滞后的矛盾给金融审判带来新的挑战。电子银行业务随着人们对小额、即时、便捷金融服务的需求不断增长而迅速崛起，是传统金融业务在网络交易模式上的突破，但相应的立法和监管措施却长期缺位。在现有技术难以查清交易真相、争议双方各执一词、创新业务又暂无法律（甚至包括行政监管规定）可依之时，如何发挥司法智慧打破审判的僵局，是互联网金融背景下法官不得不直面的一道难题。我们认为，在尚无法探知案件全部真相的情况下，通过确定交易双方的法定、约定义务，合理分配举证责任进而认定损失承担，既在鼓励金融创新与规范市场秩序之间寻找平衡，亦在维护金融交易效率与保护金融消费者合法权益之间达到动态平衡，是金融司法应当彰显的价值追求。

二、司法裁判之价值取向及考量维度

面对新类型电子银行创新业务所引发的各种纠纷，如何锚定法官在裁判该类案件时的价值取向，凸显金融审判对该类业务健康发展的前瞻引领和合理规制，我们认为可以从以下方面考量。

（一）基于合同附随义务的考量

电子银行服务合同通常系银行单方制作，重银行权利、轻客户义务的现象普遍存在，因此一旦发生争议，客户很难从合同约定条款中找到银行对应的义务，要认定银行违约显然缺乏明确的合同依据。而“附随义务完善了法律和合同配置当事人权利义务的结构及机制……与契约自由原则下的约定义务不同，附随义务以诚实信用原则为基础，旨在衡平合同当事人之间及当事人与社会间的利益关系，实现实质正义。”我国合同法第六十条第二款概括地确认了附随义务的地位并列举了其重要的类型，实际上是借鉴了德国民法上“保护义务”的概念。在学理上，保护义务被分为两类：一是照顾义务，特别是保护另一方当事人的生命、健康、所有权及其他财产的义务；一是信息提供义务，旨在确保当事人的自主决定自由，使其能够在充分掌握信息的基础上不受任何外界因素干扰地自主作出决定，实现私法自治。

我们认为，商业银行提供电子交易服务应当履行的附随义务主要包括：第一，对客户资金的安全保障义务。通过提供安全可靠的互联网络交易系统、不断完善技术防范手段，减少客户资金被非法盗取的安全隐患。第二，对新类型电子交易方式所含风险的提示义务。主要考察两个要素：一是风险提示的内容是否全面、明确、清晰，二是风险提示的方式是否合理。对于一些有别于常规银行业务、开通后甚至不需要密码的高风险业务（如跨行资金归集业务）尤其需要进行特别提示。第三，对履行电子交易合同之重要环节的通知提示义务。包括业务开通时以有效渠道告知客户，业务发生重大变更时及时向客户进行验证，系统监测到可疑交易时及时提醒客户等。第四，提供及时、全面、可靠的咨询服务之义务。其咨询意见应能有效解决客户问题或协助客户发现风险。

（二）基于金融消费者保护理论的考量

传统民法强调私法自治原则，肯定当事人“得自主决定地创造其相互间的私法关系”，但其机能的发挥“须以当事人的自由平等，及由此而产生的自由竞争及机会均等为前提要件，始足确保契约内容的妥当性。”当交易的一方在市场地位、技术手段、信息获取、议价能力及风险承受能力等方面相较另一方均处于明显的弱势地位时，很难认为双方具有平等的交易基础。英国法官丹宁勋爵在“邦德”（Bundy）案中提出“不对等磋商能力”原则，认为在某些情况下，一方当事人的磋商能力极强而另一方极弱，或利用一方之无知或无能，或为他人利益施加不当影响或压力，致使一方的磋商能力严重受损，如此而签订的契约实不公平。当契约不公平过于显著又没有其他正当性的情况下，就与契约的正义观念背离过远，有必要由国家代表社会进行干预，纠正契约显著不公平的状态。而消费者保护法作为突破传统民法“私法自治”原则的一类民事特别法，将维护交易公平上升为经营者的法定义务，突破了个案的限制，因此“更具适用的实益及规范功能”。

在金融消费领域，由于金融活动的专业性和复杂性，这种不对等性尤为明显。金融消费者在接受电子银行服务过程中所处的弱势地位，使“契约即公正”这条古典契约理论遭遇了挑战，“这群资力相对弱势的银行客户，基于经济与法律间利益衡平的政策考量，理应受到更为周延的公权力介入保护”。因此，如何在消费者权益保护法的基本宗旨与规范框架下，“通过加重金融机构对消费者的法定义务和民事责任、赋予参与金融活动的个人相应的消费者权利等方式矫正交易双方的力量差距”，是金融立法与司法均应重视的问题。我们认为，应贯彻金融消费者倾斜保护理念，将合同法有关附随义务的原则性规定具体化为消费者权益保护法中银行的法定义务，对该等义务的违反可能导致银行承担相应的侵权责任，如此规则下，双方的不平等地位始得矫正。

（三）基于危险转移与危险控制理论的考量

关于危险负担的概念，系出自买卖合同中标的物发生灭失时的损失分配原则。客户与银行签订电子银行服务合同，虽无买卖标的物存在，仅有资金转移之关系，但该等转移行为的本质是相类似的，故危险负担转移的时点，可以客户完成所需手续，将其资金存入电子银行账户之时为准。至此，银行即取得运用该笔资金之权利，享有运用该笔资金之利益，且在不可归责于双方当事人之情形下，处于避免资金发生被盗用危险之较佳地位，故当客户的电子银行账户资金经由外部入侵或在传输过程中被截取密码信息而遭盗取时，该等危险应由银行负担。此外，危险控制理论认为，债务关系当事人之间的接触越紧密，一方当事人对另一方当事人的信任度越高，行为的危险性越高，则保护义务存在的可能性越大，它所涵盖的内容越为广泛，故“危险物之所有人或管理人对于危险物所生之损害，应负赔偿责任。”这种损害责任的确定并不是以通过恢复平等状态来实现公平正义，而是通过损害的分配来实现公平正义。鉴于此，在当前科学技术手段尚无法应对所有网络系统安全漏洞，但银行仍然提供存在风险的电子银行交易服务之情境下，由于银行不仅是电子银行交易系统的设计者和管理者，更是客户资金的直接持有者，无论从危险的转移还是对危险的控制上，其相较于客户都处于避免危险发生的较佳地位，因此在双方皆不可归责的情况下，由银行对客户的损失先行承担赔偿责任确为一条合理的应对路径。

（四）基于法经济学视野下成本收益比较因素的考量

波斯纳认为，就法律经济学而言，“任何法律，只要涉及资源使用——而事实上恰恰如此——无不打上经济合理性的烙印……判决时，你也正在对资源使用的各种可能进行明确或不明确的比较和选择。无疑，判决必须依最有效率地利用资源这一原则进行。”“对于公平正义的追求，不能无视代价。”科斯也强调：“所有替代方案都有成本。”透过法律的经济分析方法可以发现，单个银行客户权益遭受侵害而双方皆无证据证明存在过错时，由银行先行承担损失的赔偿责任更有利于社会整体资源的合理分配。在台湾某信托投资公司诉庄某清偿信用卡消费款一案中，法官依“优势之风险承担人”的标准认为“信用卡挂失前之二十四小时以前冒用之损失应由持卡人负责”的条款无效。若将冒用风险归诸于持卡人负担，则持卡人一旦遗失信用卡，在挂失前毫无保护的余地，且通常持卡人在办理挂失前对信用卡的遗失并未察觉，而未能及时挂失，故该条款与台湾消费者保护法所规定的平等互惠原则有悖。该案判决从法经济学的角度对交易双方的利益进行了衡量，使公平正义这一抽象的概念有了现实的落脚点。

复观电子银行交易这类高风险的业务模式，尽管双方事先约定交易凭密码或特定身份验证要素进行，但并不能排除因客观技术缺陷或漏洞而导致双方皆不可归责之损失产生的可能性。此种情况下，参照上述成本要素分析方法，我们认为：首先，就风险预防能力而言，将风险分配于支付最少成本即可预防风险发生者，方能达成契约最高经济效率之目的。由银行通过加强技术升级、优化交易步骤、完善验证模式、增加通知渠道等多种方式来提高交易安全性，相较于客户而言，付出的成本更低且是可预期的。其次，就损失处理能力而言，银行较客户更容易获得产生类似交易损失的成本、频率和原因等详细交易信息，亦具有更强的经济、技术、法律能力向有关责任方追偿。再次，就损失承担能力而言，银行既具有更强的经济负担能力，又可通过分摊成本、购买保险等方式转嫁风险。因此，由银行先行承担损失风险，较之由经济能力较弱的客户承担，更符合效益与经济成本的考虑。

三、电子银行交易效力之司法认定

电子银行业务中最重要的交易环节就是客户身份认证。我国电子签名法规定，可靠的电子签名与手写签名或盖章具有同等的法律效力。不同于个人书写习惯的唯一性，电子交易的特点在于其虚拟性、无形性及匿名性，故作为电子签名接收一方的银行必须且只能依赖双方事先商定的认证程序来推定某项交易指令是否经过授权，进而判断依此指令形成的交易合同是否对双方具有约束力。在审判实践中，电子银行客户经常会以涉诉交易并非其本人或其授权者所为，从而否定该涉诉交易的合法性。对此，我们认为应当从以下若干方面来考察涉诉电子交易的法律效力。

首先，电子银行服务协议中应明确约定经双方认可的电子身份认证要素。根据《电子银行业务管理办法》的规定，金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份。实践中，银行向客户提供电子银行服务，一般会事先与客户约定某个具体的身份认证要素，如密码、USB密钥、动态口令、签约设置的手机号码等。客户在申请书上签字确认后，即表明其对使用该身份认证要素完成的电子银行交易之效力予以认可。

其次，电子银行系统的验证方式应与具体业务的风险程度相匹配。例如，将定期存款转为活期、购买理财产品、申请质押贷款、开通资金归集等业务，本就系对双方金融服务合同约定的重大变更，会对客户的权利义务产生重大变化，而通过电子交易方式完成该等业务变更较传统临柜方式审核办理具有更大的风险，因此，银行应采取更为审慎的验证方式，除登录密码外，还需同时以其他方式（结合客户的姓名、账号、交易密码等）进行多重验证，以更严格的标准来排除非客户本人或其授权者操作的可能性。

再次，对当事人意思表示的认定应遵循电子交易的特殊规律。在一些涉及电信诈骗的案例中，客户通常认为本人系受到案外人诱骗而在不知情的状态下，协助案外人通过了身份验证程序（如透露手机验证码、亲自按下U盾OK键等），继而发出某项交易指令，该行为并非其本人的真实意思表示，不应对其产生约束力。对此我们认为，“意思”依其“表示”而客观化显现，就意思表示的客观要件而言，指在客观上可认为其在表示某种法律效果意思。然在电子银行业务中，鉴于电子交易系统无法辨别屏幕背后真正的操作者是谁，故通过特定的身份认证程序来替代面对面的临柜业务识别已成为银行业当前较为合理的选择。客户发出指令虽系受到欺诈，或退一步言，欺诈指令甚至系由案外人自行发出，客户实际并未参与，但于银行系统而言，此乃行为人依照事先约定的认证方式所为，只要银行依照上文所述设置了合理的验证程序、亦对该种验证后果尽到充分告知，则行为人最终能够通过验证即可，而不问其是否系客户本人。此外，银行设置认证方式必然与客户本人特定信息相关，倘若行为人能够通过身份验证，只能认为其已获客户授权或因客户过错所致。就意思表示的主观要件而言，通常存在意思与表示不一致的瑕疵。传统民法理论认为，“意思与表示构成功能性的一体性，具有双重作用……一方面使表意人得自主决定其私法上的行为；他方面亦系表意人应对其意思表示瑕疵负责的归责原因。相对人信赖的保护，乃私法自治上自主决定的当然结果及其必要的调剂。”表意人因受第三人欺诈而向相对人作出一定意思表示，除非相对人对该欺诈系明知或应当知道，否则应当认定该意思表示成立。“盖善意无过失的相对人既未参与，不应使其蒙受不利也。”因此，即使客户事后认为其发出的指令并非出自其内心真意，也不能否定其在外观上已对电子银行系统形成的意思表示。银行系统依约完成验证程序并接受交易指令后，相应的电子交易合同即应当认为依法成立并生效。

四、电子银行交易双方之法律责任承担

《电子银行业务管理办法》第八十九条规定，“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。因客户有意泄漏交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，金融机构可以根据服务协议的约定免于承担相应责任，但法律法规另有规定的除外。”该条对银行与客户之间就未经授权交易损失的责任承担进行了规定，但对于双方举证责任的分配，仍需在司法实践中进一步探索。但无论举证责任分配予哪一方，电子交易的无形性与不可逆性使银行与客户均面临难以举证的困境，毕竟，“举证责任由哪一方承担，实质上是将举证责任的不可能从一方转移至另一方。”尽管如此，司法仍不应回避而需对此有所应对。

（一）银行的证据保全义务

电子银行交易证据存在虚拟性、即时性和多样性（储存于电脑硬盘、手机、移动硬盘、光盘等多种形式）等特性。同时，电子银行交易的发起方和交易平台、程序的提供者主要是商业银行，并且商业银行也不可能通过“计算机-计算机”直接与客户单独完成交易，还要经过若干个第三方计算机（如银联平台、发卡行、收单行等）的储存或传递后才能完成交易，因此若在电子银行交易过程中发生纠纷，商业银行应当首先承担对相关交易数据的证据保全义务。

（二）客户的举证责任及损失分担

在传统银行卡的未授权交易（如伪卡盗刷）中，持卡人需证明其资金损失确系他人盗刷所致，或至少其提供的证据足以对是否真卡交易形成重大质疑。由于银行卡存在物理载体，其特点在于交易时间、空间的唯一性，所以持卡人的举证义务一般集中在，当同一张卡往返于真卡所在地与盗刷地之间不存在合理的时间区间，盗刷地的卡片系伪卡的可能性则较大。然而电子交易仅由客户发出交易指令、银行系统依约应答而完成，除非客户使用具有唯一认证标识的登录介质，否则电子交易在理论上可以在任何地点的网络系统中完成。因此，客户实际上很难证明该交易非其本人或授权之人实施，但客户仍应承担其证明能力范围内的举证责任，包括证明基础法律关系成立、损失发生的事实、及时采取的补救措施等。在需要密码完成未授权交易的情况下，客户若主张其从未主动泄露密码，且存在案外人通过技术手段破解其密码的可能性，但未能提供相应证据予以证明，那么在现有证据条件下，只能由客户为其密码泄露的风险承担相应的责任，根据过失相抵原则，可就此相应减轻银行一方的责任。

（三）银行的举证路径及责任承担

对于客户的主张，银行可考虑从以下方面进行举证：第一，证明银行提供的安全认证方式具有唯一的属人性质，这也是银行对客户资金安全尽到安全保障义务的体现。以U盾为例，如果银行可以证明系争交易必须使用U盾验签确认，而完成交易所需的最终步骤也必须在该U盾上操作完成，不存在被他人以电子方式窃取的可能性，那么当客户确认该U盾一直由其实际控制，且未能举证证明他人可以在其他地点不通过U盾完成同样的交易时，只能推定该交易系由客户本人或其授权之人完成。第二，证明银行在交易的开通和履行过程中已尽到合理的风险提示和通知义务。这就涉及到电子证据的保存与再现问题，若银行未能本着维护客户资金安全、及时解决纠纷的态度在后台系统的信息保存期限内积极调查、取证，则可能承担举证不能的不利后果。综上，当银行提供的证据足以证明系争交易是经客户授权，或虽系未授权交易，但银行在提供服务的过程中不存在过错，即已尽到合理的安全保障、风险提示、业务通知等义务，那么其对客户损失的承担才可能相应免除；反之，则需根据双方的过错程度按比例分担损失。

结语

电子银行交易系统自诞生之日起就面临着遭受外部攻击的安全性风险，亦面临其业务创新速度过快导致客户难以应对而引发各类纠纷的风险。法律不能要求银行在现有技术框架下构建一个绝对安全的交易系统，也无法彻底避免客户在风险鉴别及防范方面存在弱点。正如恩格斯所言，不要试图追求无内部矛盾的、只有在全人类的无限进程中才能完成的“绝对真理”，而应该“沿着实证科学和利用辩证思维对这些科学成果进行概括的途径去追求可以达到的相对真理”。金融审判的作用正在于首先承认这些现实问题，进而通过合理厘定各方当事人的权利义务边界，合理分配举证责任、认定损失承担，树立正确的价值导向与交易规则，不断积累审判经验，为电子银行业务的健康有序发展提供良好的司法环境。

责任编辑 / 李瑞霞余聪

执行编辑 / 吴涛

⏩ 转载请标明本公号和二维码 ⏪

推荐阅读

●【论文精选】第1期丨论新型商事交易结构中的合同解析及解释路径

●【论文精选】第2期丨《民法总则》的溯及力问题探析——以法的可预见性为视角

●【论文精选】第3期丨重复诉讼规则司法适用的大样本解析与新思维重塑

●【论文精选】第4期丨知产周特辑丨商标性使用在侵权诉讼中的作用及其认定

●【论文精选】第5期丨环境侵权归责标准之检视与修正

●【论文精选】第6期丨刑事诉讼印证证明形式化问题研究

●【论文精选】第7期丨规则透视：违约可得利益的司法判定

●【论文精选】第8期丨审视与纠偏:竞业限制制度精准化运行探析