自2009年电子商业汇票系统(EDCS)正式上线及《电子商业汇票业务管理办法》正式颁布至今已有十年时间。这十年间,电子商业汇票系统接入机构及电子商业汇票业务量得到了蓬勃的发展,但长期标榜安全性的电子商业汇票系统也不断受到诈骗案件的冲击。在电子商业汇票诈骗案件发生后,金融机构及其监管部门基于金融稳定的考虑,普遍对案件进行冷处理,对案件当事人的民事责任未进行深究,对相关当事人的法律风险防范也无特别具体的建议。但随着金融供给侧改革的深化,金融机构破产整合的加剧,电子商业汇票系统接入机构的增加,电子商业汇票当事人民事责任的划分及法律风险防范逐渐成为值得讨论的问题。本文就通过对三类电子商业汇票典型诈骗案例中当事人民事责任的分析,进而探讨各方当事人如何在将来业务发展过程中防范上述风险。案件的分析离不开基础理论的研究。《电子商业汇票业务管理办法》出台后,电子商业汇票基础理论在这十年间得到充分的发展。首先是电子商业汇票的本质,不单纯是商业汇票的电子化,而是一种商事权利的证券化。其次是电子商业汇票当事人及分类,《电子商业汇票业务管理办法》及传统理论对于电子商业汇票业务当事人的分类不再适应实务需要,因此需重新分为三类:与传统票据权利义务相同的当事人、相比传统票据权利义务有变化的当事人及电子商业汇票业务的新当事人。在此之上,对于不同类型当事人的权利义务进行分析,从而为案件的分析及风险防范的建议提供基础。在伪造同业账户诈骗案件中,重点对接入机构、被代理机构、电子认证服务提供者及系统运营者的法律风险及民事责任进行分析。由于诈骗人对案件中被代理机构构成表见代理,接入机构已尽到审查义务,电子认证服务提供者及系统运营者均可举证自身无过错,因此此类案件民事责任应由被代理机构承担。在伪造票据类型诈骗案件中,重点对接入机构、系统运营者及贴现人的法律风险及民事责任进行分析。由于接入机构系统漏洞及审核不严存在过错,而系统运营者及贴现人的审核责任依赖于接入机构并无过错,因此此类案件民事责任应由接入机构承担。在伪造票据当事人诈骗案件中,重点对接入机构、电子认证服务机构的法律风险及民事责任进行分析。由于接入机构对于诈骗行为人未尽到审核义务,存在过错,而电子认证服务机构可以证明其无过错,因此此类案件民事责任应由接入机构承担。由于电子商业汇票诈骗案件中接入机构、电子认证服务机构及系统运营者这三类当事人的角色较为特殊,承担了较多的法律责任,因此其法律防范就至关重要。接入机构在业务中应重点从完善制度、建立反欺诈模型快速迭代机制、设置电子商业汇票业务专营机构和人员、与人行等监管机构及同业保持有效沟通等方面防范法律风险。当诈骗案件发生后,重点从快速取证及止损、诉前保全、保持诉讼与沟通同步推进等方式防范风险扩大。电子认证服务机构在业务中重点从规范操作流程、有效保管证据、及时跟踪监管机构对于电子认证服务机构的要求等方面进行风险防范,在案件发生后做好证据交换、积极举证等工作,避免因举证不足或不及时导致的责任承担。系统运营者在业务中要推动金融机构建立及更新内部电子票据系统、加快推进已具备资格的金融机构接入系统、完善电子票据安全制度、制定突发事件情形下的应急预案、完善规章制度,防范法律风险。在诉讼中积极举证接入机构及其他当事人的过错,减弱其责任承担。