[案情介绍]
2001年3月8日,原告张某在被告中国工商银行江苏省分行营业部(以下简称工行营业部)下设鼓楼储蓄所开设活期储蓄帐户,帐号:3010-505-911100854,同时办理了中国工商银行江苏省分行牡丹灵通卡,卡号4301100001307616,该卡性质属借记卡,不可透支,原告并为存折和牡丹灵通卡设定了密码。2000年下半年,牡丹灵通卡正式加入工商银行活期储蓄异地通兑业务,可在全国321个城市的工商银行储蓄网点柜面办理存、取款业务和查询业务,并可在ATM机上办理取款业务,查询业务。2001年7月5日下午,原告在被告设在南京的银行自动柜员机(下称ATM机)上两次取款共3000元。同日下午18时59分30秒和19时0分21秒,原告所属帐户在福建省厦门市ATM机上被两次支取1000元,并收取异地取款手续费各10元,原告与被告联系解决未果,故诉至南京市玄武区人民法院要求处理。
[审判要旨]
南京市玄武区人民法院经审理认为,在归责原则上,原告主张适用无过错责任,这是恰当的,但前提是必须存在违约行为。从本案的事实来看,本案所涉四笔交易均是通过牡丹卡进行的ATM机交易,是电子商务的一种方式,对此种电子数据交易是通过私人密码的设密和运用进入自动交易系统从而完成交易行为的,作为电子商务中广泛运用的私人密码,它具有三个基本功能:一是私人密码的使用表明对交易者身份的鉴别以及对交易内容的确认,从而起到电子签名的功能。二是私人密码的使用表明本人进行了交易行为,在交易中,信息发送和接收者都不能对此予以否认,这就是电子商务行为的“不可抵赖性”。三是私人密码的使用表明交易是在保密状态下进行的。基于这三项功能,产生了私人密码的使用效力规则,即本人行为原则,其涵义就是:只要客观上在交易中使用和私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。因此,从民事行为的角度,可以将在福建省厦门市进行的两笔ATM机交易行为视为原告本人的行为,因此,被告不存在违约行为。本案中,原告认为其本人不可能同一天在南京与厦门取款,法院认为,情理上存在可能,但从电子签名的原则来看,电子签名的拥有者,负有妥善保护其电子签名不被泄露、不被滥用的义务,即必须将电子签名保持于其独占控制之下,本案原告并没有证据证实其已履行该义务。作为金融机构负有保障储户存款安全的义务,但保障存款安全的义务是双方的,且安全与否只是一个相对性概念,是与现今科学技术能力相适应的安全,而不是绝对的安全。根据上述理由,法院判决驳回原告诉讼请求。
南京市中级人民法院经审理认为,ATM机是由计算机控制的自动出纳系统,它的使用受个人密码控制,依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。被告提供的流水有效交易清单上显示2001年7月5日均为正常的持卡取款。原告认为其中两次取款不是本人所为,究其原因存在多种可能性。个人设置的密码只有本人知晓,发卡银行并不掌握,原告无法解释自行设置的密码他人如何知晓,故原审法院判决驳回其诉讼请求并无不当。故判决驳回上诉,维持原判。
[评析]
通过本案的审理已经明确,2001年7月5日所支取四笔款项以及手续费均系ATM机交易,而非柜面交易。在这种环境下,原告存款的短少,应当由谁来承担责任?兹评析如下:一、储蓄存款合同纠纷的归责原则在归责原则上,应当适用严格责任原则,严格责任是《合同法》第107条所明确的违约责任归责原则,在严格责任的归责体系下,违约行为的构成要件是单一的,即客观上的违约行为,而无需违约方是否具有过错这一要件。中国人民银行相关的解释、复函中,大多以过错为承担责任的条件,如中国人民银行1995年6月12日《关于结算业务中有关印鉴责任问题的复函》中,提到:“非银行方面的过错造成损失,银行无需承担任何责任”。以过错责任为承担责任的归责原则,与《合同法》是相悖的,根据《立法法》的规定,当然应当适用《合同法》的归责原则,即严格责任原则(无过错责任原则)。最高人民法院李国光副院长2000年10月28日在全国民事审判工作会议上讲话(以下简称《讲话》)中指出:人民法院应当坚持依法维护金融机构信用、保护存款人合法权益,按照严格责任原则,准确认定金融机构的责任承担。但应当注意,不论是采用无过错原则还是过错原则,需要明确的是,金融机构承担严格责任的要件是:1)必须存在违约行为,否则,无从论及违约责任的承担。2)损害结果与其过失行为之间具有法律上的因果关系。如果银行无纸化制度的缺陷与存款短少没有法律上的因果关系,金融机构就不应当承担存款兑付责任。这就涉及到本案需要讨论的第二个问题,即被告是否存在违约行为。
二、金融机构是否具有违约行为要确定被告是否存在违约行为,首先要对电子交易中广泛运用的私人密码的性质进行分析。从本案的事实来看,本案所涉及的四笔交易均是通过牡丹灵通卡进行的ATM机交易,是利用计算机网络通讯技术而完成的自动交易,是电子商务或曰电子交易的一种方式,这种电子交易的方式,与传统的柜面交易方式具有显著的区别,在现在的技术条件下,对此种电子数据交易是通过私人密码的设密和运用进入自动交易系统从而完成交易行为的。储户将银行卡插入ATM机后,电脑自动识别银行卡的性质,储户输入私人密码,等于是对履行合同的承诺,这就是电子签名的一种方式。而柜面交易则是储户将存单交给银行业务员,人工识别存单的性质及真假,同时,储户还需要填写取款单,对履行合同的承诺方式上,可以采用身份证、私人密码等多种方式。两者是不尽相同的。作为电子交易中广泛运用的私人密码,它具有三个基本功能:(一)私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到电子签名的功能。在通过计算机网络进行的电子商务中,电子签名的功能等同于书面签字,私人密码正是电子签名的基本方式,即通过加密技术而设定的包括私人密码在内的电子密码等数据电文,对交易者身份及对交易内容予以确认。
(二)私人密码的使用表明储户本人进行了交易行为,这就是电子交易的“不可抵赖性”。在电子交易中,信息发送和接收者都不能对此予以否认,凡是使用私人密码从事的交易即为本人进行了交易行为,本人不得抵赖,不得否认曾经接收或发送某些特殊的文件或数据。
(三)私人密码的使用表明交易是在保密状态下进行的,任何第三者都不知交易内容。私人密码由本人生成并持有,只有本人知道,除非本人泄密,他人不得知晓。因此,能读出加密信息的只有他本人。
基于这三项功能,产生了私人密码的使用效力规则,即本人行为原则,其涵义就是:只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。当然,这一规则仅仅适用于民事领域,而不适用于计算机犯罪等形式的刑事犯罪领域。
其次,应当分析被告方是否正确兑付。笔者认为,正确兑付并不是指款项客观事实上由储户所领取,而是该款项在法律事实上由储户所领取。《讲话》指出:金融机构是否正确兑付的举证责任,由金融机构承担。根据中国人民银行发布的《银行卡业务管理办法》的规定,发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据,发卡银行可凭交易记录或清单作为记帐凭证。因此,只要电子信息记录载明款项由持有密码的人所提取,那么,应当视为该款已正确兑付。本案的疑点是原告同一天在南京和厦门两地取款,原告方认为其不可能同一天两地取款,根据经验法则,从常理存在这种推理的可能性,但是,并不能说明被告未正确兑付,从法律事实上来看,被告已正确兑付。
三、原告是否具有过错的举证责任虽然最高人民法院《关于审理存单纠纷案件的若干规定》中,基本精神是采用了举证责任倒置的模式,但笔者认为,电子交易是一种有别于传统的一种新型交易方式,在ATM机交易以及其他类似的电子交易(如POS机等)中,储户本人应当对私人密码是否已尽妥善保密责任等进行举证。因为,私人密码的使用,只能是本人或者知晓私人密码的人。私人密码由储户本人生成而且在保密状态下由本人持有和使用,即私人密码具有独占性。储户本人必须对他人如何得知其私人密码予以合理说明。储户本人或许有意无意地将私人密码告知了他人,或许在操作时不注意防范为他人窥视了私人密码,甚至可能就是自己使用了私人密码。不论哪一种情况,均是本人的行为所致,与交易对方无关,因此,对私人密码的保密义务应当由本人来承担。如果储户本人对私人密码的保密义务未尽举证责任,则应当由其本人承担私人密码使用的责任。这就是电子签名的基本原则,即电子签名的拥有者,负有妥善保护其电子签名不被泄露、不被滥用的义务,即必须将电子签名保持于其独占控制之下。从电子交易的密码使用原则来看,作为储户,其举证的范围应有三点:一是对密码的使用已尽保密义务;二是证明泄露密码后已向交易对方挂失,挂失后因私人密码的使用而产生的交易行为,当然应由交易对方承担相应责任;三是证明金融机构的操作系统已被他人破译,如操作系统密级过低,被“黑客”所破译等,储户本人可以此作为本人行为原则的例外情形,在处理上可依据无过错原则,亦视情适用公平责任原则分担责任。本案原告是否已履行保密义务,原告并没有举证证实。原告未知密码泄露,亦不能举证证明银行操作系统密级、密码失窃的真实原因等等,因此,在事实真伪不明的情形下,应当由原告承担举证不能的后果。
本案原告存折上显示的四笔交易,均是通过ATM机进行的电子数据交易,同时,被告也举证证明在福建省厦门市进行的两笔交易均属正常交易,即均通过牡丹灵通卡和原告的私人密码进行的交易,并由电子计算机进行了确认,因此,从民事行为的角度,可以将在福建省厦门市进行的两笔ATM机交易行为视为原告本人的行为,因此,被告已正确兑付,不存在违约行为,当然不承担违约责任。
四、对于当前电子交易的安全性的认识有人认为,作为金融机构的被告,负有保障储户存款安全的义务,这也是维护金融信用的基本精神,但是,笔者认为,保障存款安全的义务不仅仅是合同一方当事人的义务,而是双方都应当注意的义务,而且,安全与否只是一个相对性概念,作为ATM机交易的安全性要求,只能是与现今科学技术能力相适应的安全,而不是绝对的安全,当然,现有技术均有严密的体系,具有较强的保密及认证功能,已经使得电子交易的安全性超过了传统的柜面交易方式,起到了保护交易安全的功能。进而言之,无论是哪一种交易方式,如果作为义务人已尽善良注意义务,而以现有经济能力和科学技术并不能预见、不能克服此种不安全事件的发生,那么,并不能就此归咎于义务人。在我国目前的经济条件下,还不太可能采取类似于国外发达国家的先进技术,如密码与指纹或眼虹膜识别技术并用等方式。即使采用了上述方式,也不能绝对保障电子交易的安全,如日本,尽管采用了眼虹膜等先进技术,但也不能达到绝对安全程度。《讲话》中认为:存款人与金融机构对存款被诈骗均无过错的,则金融机构仍然应当承担兑付或赔偿责任;存款人与金融机构对存款被诈骗均有过错的,则依照过错大小,各自对存款损失承担相应的责任。笔者认为,《讲话》的意见过于绝对,《讲话》侧重保护了弱者利益,强调金融信用,但忽视了当前经济、社会形势的特点,特别是电子交易领域与传统柜面交易的差异。在电子交易领域,如果存款被诈骗系因银行操作系统密级程度过低,使得私人密码被破译所致,那么,过错在于金融机构,不适用本人行为原则,应当由金融机构承担相应的法律责任。如果金融机构的操作系统密级已经达到规定的标准,但仍然不能防止私人密码被破译,从而存款被诈骗的情形发生的,不应由金融机构承担兑付或赔偿责任,而应当适用公平责任原则,由双方共同分担损失,当然,作为金融机构,因其经济实力强,应当适当多分担一些损失,但绝不能将全部责任归咎于金融机构,其道理在于:“电子商务是现代社会带来的文明成果,我们每个人既然都在享受现代文明的利益,理所当然应承担一定的风险责任。如果有谁不愿为此承担丝毫的风险,只能选择不涉足电子商务。”
最后,应当说明的是:在保护弱者权利与促进社会发展之间进行选择时,法官应当善于寻找两者之间的平衡点,斟酌何者在当前条件下更为重要。对于当前新兴的电子交易领域,法官更应当注意结合我国的国情,考虑在保护储户利益的同时,如何保护电子交易技术的健康发展。法官如果将密码保密与否的举证责任倒置由金融机构承担,或要求金融机构采取更为严格的安全措施,这不利于科学进步——迫于经营成本的增加和经营风险的增大,金融机构最好的办法可能就是停止电子交易。作为一名法官,绝不仅仅是法律的机械执行者,更应当是社会发展、科技进步的促进者。正如贺卫方教授所说:一个优秀的法官,不只是一个熟练的法律工匠,他还应当是一个历史学家,一个先知,一个哲人。
刘 云