網上銀行的正常發展很大程度上依賴於系統的穩定性,網絡事故和故障引起的問題的法律責任是銀行和客戶非常關心的問題。現行立法僅在《電子銀行管理辦法》第八十九條規定:“金融機構提供電子銀行服務,因電子銀行系統存在安全隱患、金融機構內部違規操作等非客戶原因造成損失的,應當承擔相應責任。”相對於網銀操作的復雜性,這壹規定顯然過於單薄和籠統,需要根據具體情況細化和完善歸責原則和民事責任。(壹)歸責原則
1.網銀硬件問題導致的交易錯誤或交易失敗。網上銀行業務的發展依賴於電腦等硬件設施的正常運行,這些硬件發生事故可能會給銀行和客戶帶來損失。因為銀行有保證對客戶及時準確服務的義務,只要銀行不能證明自己沒有過錯,就要承擔相應的責任,也就是對銀行實行推定過錯責任的歸責原則。當然,如果是硬件造成的事故,是由於硬件設備本身質量不合格造成的,銀行在對客戶承擔法律責任後,可以向設備提供者和生產者追究法律責任。
2.軟件或特定操作程序的問題導致服務延遲、不當或不可能。由於網上銀行所用軟件的技術水平直接關系到其服務的質量,如加密技術、數字簽名技術、消息摘要技術、安全認證技術等。是網上銀行順利發展的前提。銀行準確、安全的服務承諾也是對這些技術條件的承諾。如果銀行相關技術條件不足,自然要承擔相關法律責任。但是,由於電子技術的快速發展,立法對網上銀行技術條件的要求無法用明確的量化指標來明確規定,銀行的責任成為壹個值得探討的問題。如果是基於過錯責任原則,顯然對消費者不利,因為信息的不對稱,消費者很難證明銀行的過錯;如果是基於過錯責任推定原則,銀行仍有可能基於專業知識和私人信息對非專業消費者提出不可辯駁的免責事由,以規避責任;只有基於嚴格責任原則,才有助於維護消費者權益,促進網上銀行技術的改進和完善。
3.因網絡經營者的過錯造成事故或障礙的,由網上銀行承擔法律責任。網上銀行向客戶賠償後,有權向第三方追償。即網銀是初始責任承擔者,但網絡運營者是最終責任者。因為從網絡提供者、網上銀行、消費者三方關系來看,網上銀行利用網絡建立銀行服務時,網絡提供者對其服務的安全性給予了相應的承諾,網上銀行與其客戶之間存在承諾關系。相反,銀行客戶並未與網絡提供商建立直接的法律關系。根據合同相對性原則,網上銀行應對消費者進行賠償。另外,從消費者保護的角度來說,網銀也應該首先承擔責任。
4.因不可抗力造成的事故或障礙所造成的責任,屬於免責範圍。在所有國家,不可抗力通常是全部或部分免除民事責任的理由之壹。然而,不可抗力的具體定義是實踐中的壹個重要問題。由於網上銀行交易不同於傳統民商事交易,影響電子交易的不可預見、不可避免、不可克服的事件可能會有新的表現形式。傳統立法中包含的戰爭、自然災害等事件當然應該納入不可抗力的範圍,而停電、通訊系統故障等事故是否可以納入不可抗力事件則應具體分析。應該說,網銀是可以預見到停電等意外可能發生的,但在何時何地發生,卻無法預見。因此,網上銀行應在網上銀行的軟硬件系統中針對這些事故采取必要的預防措施。在此前提下,如果因事故導致客戶指令無法執行,應屬於不可抗力免責或部分免責的範疇,但如果銀行疏於采取相應的防範措施,客戶資料因事故丟失,則不能主張免責。
5.網銀系統應對黑客攻擊造成的損害承擔嚴格責任,這壹點學術界已有研究,[8]此處不贅述。病毒感染造成的傷害也要參考。
(2)民事責任
《民法通則》規定了10種民事責任方式,其中可以用於網上銀行的民事責任方式有:返還財產、恢復原狀、賠償損失、支付違約金以及第11條規定的“要求履行或者采取補救措施”。具體來說,銀行責任的形式可以歸納為四種類型:
1.歸還資金並支付利息。未及時完成資金劃轉,或資金到位後未及時通知網上交易客戶,給客戶造成損失的,銀行有義務返還客戶資金,並支付原支付日至返還日的利息,以彌補客戶的期限利息損失。
2.償還匯率波動帶來的損失。對於國際貿易中因銀行過錯造成的匯率損失,網上交易客戶有權向銀行要求賠償,並可在本應發生兌換之日與實際兌換日之間選擇對自己有利的匯率。
3.其他損失的賠償。因銀行過錯造成的其他損失,在當時可預見的範圍內予以賠償。
4.繼續提供服務。應客戶要求,網上銀行應盡可能及時執行客戶的後續指令,繼續為客戶提供周到的服務。