论文部分内容阅读
典型案例
案例一:夏某于2003年6月在某银行巢湖分行某储蓄所开立活期存折一本及借记卡一张,存入人民币100元,并开通网上银行业务,通过网上银行支付了48.64元的自学考试费。夏某其后分别向存折存款4万元、2万元、0.7万元,2004年5月8日,夏某发现存折上的6万元不见了,经公安侦查发现,2003年9月15日,有人通过网上银行转账形式将其存折上的6万元转出。公安机关立案后案件至今未破。2006年2月,夏某向法院起诉某银行巢湖分行营业部,诉称某银行提供的网上银行交易系统存在安全漏洞,致使犯罪分子利用网络手段将其存款转出,银行应承担赔偿责任。法院审理认为,夏某开立存折时设立了密码,其后通过自助方式开通了网上银行,并设立密码。至此夏某与某银行形成了储蓄和电子银行服务双重关系,夏某在自助注册网上银行业务时,在客户服务协议中被告知其必须妥善保管本人注册卡号、客户编号、密码及客户证书,办理注册卡支付和网上银行支付、转账,都需要通过密码和注册卡号来操作,夏某未能举出证据证明其存款损失是由于银行泄漏密码或操作系统故障造成,应当推定密码泄漏的责任在夏某本人,由于其自身过错所造成的财产损失应当由其自己承担。判决驳回夏某的诉讼请求。
案例二:晋江“5.11”案,这起网上盗窃案由于涉案金额高达777万元,曾被多家媒体报道。2005年5月11日,储户庄某到晋江某银行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞。经警方立案侦查,发现涉案的犯罪嫌疑人系冒用庄某的身份证在农行开通网上银行业务,于2005年5月10日采用网上银行转账的方法将庄某账户内的存款划转到犯罪嫌疑人在北京开的账户上,并领取现金逃逸。警方同时查明,庄某曾将银行卡密码告知家人。庄某诉称,晋江某银行负有维护存款人权益并支付存款本金及利息的义务,其777万元存款是被人用虚假资料开通网上银行划走的,银行未审查核实客户资料的真实性,具有明显过错,应赔偿其相应的经济损失。法院经审理认为,庄某与晋江某银行之间的储蓄存款合同合法有效。按照合同约定,晋江某银行负有保证资金安全、审查取款人身份、按要求向储户支付存款本金和利息等义务,“凡密码相符的交易均视为客户实施操作的合法交易”的规定,作为格式条款不考虑储户是否有过错,不具体分析失密原因,无疑加重了储户的责任,有悖公平,违反了合同法规定,因而无效,银行不能依此条款约定而免责。法院同时认为,根据办理网上银行业务的操作规程,储户必须持有真实的身份证才可以开通网上银行业务。在银行不具备相应的证件鉴别设备的前提下,虽然不应苛求银行对身份证件的材质真伪进行鉴别,但这不能排除或减轻银行对取款人身份和所提供的有关证件进行审查把关的义务。因此,晋江某银行因其代理行错误地接受虚假资料为他人开通庄某名下的网上银行业务,致使讼争存款被冒领,应承担相应的违约责任。据此,法院判决晋江某银行赔偿庄某经济损失,并支付相应的违约金。
焦点法律问题
网上银行盗窃案件涉及的法律关系
网上银行被盗案件主要涉及银行与客户之间的存款合同和服务合同双重法律关系以及犯罪分子与客户或银行之间的侵权关系。在储蓄合同法律关系中,银行负有妥善保管客户账户资金、按照客户需求办理存取款及挂失、为客户保密等义务,客户负有妥善保管存折、储蓄卡或信用卡及其密码等义务;在网上银行服务合同法律关系中,银行负有提供安全、快捷的网上银行交易环境、按照客户指令办理网上银行业务等义务,客户负有按照协议有关规定进行操作并缴纳相应服务费用的义务。两种法律关系具有密切的联系,储蓄合同法律关系是建立网上银行服务合同关系的前提;网上银行服务合同法律关系实际上又是储蓄合同法律关系在网络上的一种延伸;银行或客户在其中任何一个法律关系中的违约行为都可能导致其在另一个法律关系中违约。
网上银行盗窃案件责任承担问题
在网上银行盗窃案件中,可能是银行和客户一方有过错,也可能是银行与客户均有过错,还可能是各方当事人均无过错,而是由犯罪分子窃取所致,鉴于存款被盗原因多而复杂,且考虑到当事人承担责任的公平性,在个案中应按确定适用的法律关系,选择适当、公平的归责原则。一般来说,储户有过错时,银行不承担责任。在无相反证据证明的情况下,应推定储户对密码、折卡号等信息的外漏或折卡的遗失有过错。案例一中,夏某由于未能举出证据证明其存款损失是由于银行泄漏其密码或操作系统故障造成,推定密码泄漏的责任在夏某本人。这种情况下,储户应按侵权关系起诉犯罪分子并向其追偿。银行有过错时,按合同关系由银行继续履行合同。案例二中,法院一是认定银行“凡密码相符的交易均视为客户实施的操作合法交易”之规定有悖公平,认定无效;二是认定银行的过错在于柜面注册时接受了虚假资料,最终支持了客户的赔偿请求。
网上银行系统的安全性问题
网上银行失窃案使网上银行系统的安全性不断受到质疑,据针对网银安全问题所作的一项网上调查结果显示,绝大多数受调查者认为在网银资金被盗案件中,银行应负主要责任。案例一中夏某就认为是银行提供的网上银行交易系统存在安全漏洞致使其资金损失。那么网上银行在带来便利的同时,是否安全呢?安全性作为网上银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,均采取了一系列措施来保证客户信息和资金的安全。以工行网上银行为例,要想使用网上银行,首先要进入网上银行的登录页面,这时电脑和银行之间即建立了一个秘密通道,发送和接受的任何个人信息、账户信息和资金调度指令都是经过高强度加密的。在这样一个秘密通道里,要进入自己的账户,必须要输入自己的账号和网上银行登录密码,等待银行进行身份认证后,才可以进入到自己的账户进行查询等操作。如果涉及资金交易(如转账汇款),还需要输入自己的支付密码进行验证。为了进一步确保大额资金交易的安全性,工行还采用了个人客户证书(U盾),拥有U盾的客户,在进行资金交易时,必须插入U盾并输入U盾密码,才能完成相关交易。客户只要保证U盾、U盾密码、账号、登录密码和支付密码这些安全措施不被同一个人窃取,网络诈骗方式将无法窃取客户资金。
客户的安全意识问题
网上银行盗窃案所反映的一个突出问题就是客户安全意识淡薄,对保管好自己的账户密码及相关个人信息的重要性认识不够,在使用网上银行过程中,没有很好履行保密义务,导致资金被他人竊取。对于网上银行而言,其身份识别的重要依据就是特定的密码,客户密码完全由客户本人设置,即便银行工作人员也不可能知悉,表现出私密性和唯一性等特征,对于维护客户账户资金安全具有非常重要的意义,因此客户应当负有妥善保管密码的义务。从已发生的网上银行盗窃案来看,客户资金损失绝大部分是因为客户密码泄漏所致,如:密码信息被犯罪分子窃取、骗取或是由客户告诉他人。
网上银行业务面临的法律风险及防范
格式条款风险与防范
银行为了业务操作方便和能重复使用,预先拟定相关服务协议,根据合同法格式条款规则,一旦对格式条款产生争议,银行将会面临不利的法律风险。在案例二中,法院即认为银行“凡密码相符的交易均视为客户实施的操作的合法交易”之规定有悖公平,认定无效,银行不能依此规定免责。
上述格式条款之所以产生争议并被认定无效,与社会各界,包括法官对网上银行业务操作流程不熟悉有关,因此应加大网银的宣传力度,重点宣传安全使用网银的细节。正如前文所述,密码作为网上银行交易系统识别客户身份的重要依据,且密码完全是由客户本人设置,表现出私密性和唯一性等特征,即便银行工作人员也不可能知悉,如果使用密码进行网上银行交易,在没有相反证据的情况下就应当推定该交易是客户本人或客户授权之人所为。否则,就是对客户不妥善保管密码行为的一种放任,将不适当地扩大银行的风险和责任。
身份识别风险与防范
在网上银行业务中,银行通过银行卡号/存折号、密码和身份证号来判断客户身份。然而身份证造假技术日益高明,即使公安技术人员也很难甄别。因此,当犯罪分子以假身份证、所窃取的密码信息和银行卡/存折或“克隆的假银行卡”在柜面注册时,银行工作人员是难以识假的;当犯罪分子以所窃取的身份证号、密码信息和客户银行卡号/存折号冒名自助注册时,银行计算机系统也无法去判别其真实身份。而在注册成功后的网上交易中,银行仅能依靠相关数据信息予以识别,这也使犯罪分子在网上银行作案有机可乘。目前银行比较普遍的做法是制定网上银行业务章程或与客户签订《网上银行服务协议》时,通常规定类似“凡使用密码进行的交易,均视为客户本人所为”,虽然银行可以通过约定转移身份識别的风险,但这种约定存在不被司法机关认可的风险。在案例二中,法院即认定银行的过错在于柜面注册接受虚假资料,即银行未识别出虚假资料。
加强身份识别风险的防范,一方面,银行要正确宣传网银风险,没有密码和银行卡/存折或银行卡号/存折号,即使有假身份证,也无法注册网上银行,从而使社会各界认识到密码和银行卡/存折或银行卡号/存折号的遗失或外漏,是存款被盗的关键因素。
另一方面,银行应注意引导客户提高风险防范意识。明确告知客户密码及相关信息外漏的风险,要求客户严格遵循网上银行操作指引,设置不易猜测的密码,不得将账号或密码告知他人,避免在公用计算机上使用网上银行,登录网上银行时注意核对网址是否正确。可以从源头上减少存款被盗事件发生,也加大了储户过错程度。
此外,银行还应加强网上银行客户身份验证管理,综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,推广普及双重身份认证,客户在申请开办网上银行时同时选择使用客户证书,便可通过硬件加密方式有效控制账户资金,这样就可避免因客户不慎泄漏账户密码及相关个人信息后面临的风险,也能够有效防止不法分子通过假网站实施欺诈。
网上银行交易系统安全性风险与防范
网上银行诈骗风险。犯罪分子往往通过冒充银行网站、冒充银行并以系统升级为借口盗取客户网上银行账号和密码或是通过含木马病毒的邮件或程序盗取客户密码,最终利用盗取的客户信息盗取客户资金。
黑客入侵风险。尽管银行在开办网上银行业务时,在系统安全、网络运行安全等方面均采取了一系列措施,并且在现有科技条件下,这些措施能够有效杜绝网上银行交易系统被黑客攻破或被病毒侵入等不安全隐患,但是由于任何先进网络系统的安全性都不是绝对的,都存在被黑客入侵的可能性,因此网上银行交易系统仍存在安全性风险。
首先,应加强网上银行安全防范,及时进行风险提示。银行应将扫描查找假冒本行网上银行网站及其他针对网上银行的犯罪活动纳入日常工作程序,定期搜索与本行相关的假冒网站,检查本行网页上对外链接的可靠性。发现风险应立即采取防范措施,并通过本行网站及其他渠道向公众进行通报提示。
其次,银行应积极研发和应用各类维护网上银行使用安全的技术和手段,以保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。同时,还应妥善处理客户投诉,对于客户投诉集中的网上银行业务环节和产品,应及时制定有效的解决措施,加以改正。另外,如国家有关部门制定网上银行安全认证标准和程序,推行强制性的安全认证,也可有效保障网上银行交易系统的安全性。
另外,要加强公众网上银行安全教育。一是通过各种宣传渠道向公众明示本行正确的网上银行官方网址;二是在本行网站首页显著位置开设网上银行安全教育栏目;三是印制并向客户配发语言通俗,形象直观的网上银行安全宣传折页或手册;四是在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项。
赔偿责任风险及防范
在案例二中,法院判决银行不仅赔偿储户被盗存款,还要承担违约责任,这无疑加大了银行的赔偿责任风险。银行一是应正确宣传网银风险,使社会各界尤其是法官知悉网上银行盗窃案件原因有多种情况,银行在网上银行盗窃案件中,往往是无过错的,或者其过错不是导致存款被盗的主要原因。二是应加强对第三方机构的法律责任约束。对与本行系统存在技术和业务连接的第三方机构的管理,应通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,并向客户充分批露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
(作者单位:中国工商银行安徽分行法律部)
案例一:夏某于2003年6月在某银行巢湖分行某储蓄所开立活期存折一本及借记卡一张,存入人民币100元,并开通网上银行业务,通过网上银行支付了48.64元的自学考试费。夏某其后分别向存折存款4万元、2万元、0.7万元,2004年5月8日,夏某发现存折上的6万元不见了,经公安侦查发现,2003年9月15日,有人通过网上银行转账形式将其存折上的6万元转出。公安机关立案后案件至今未破。2006年2月,夏某向法院起诉某银行巢湖分行营业部,诉称某银行提供的网上银行交易系统存在安全漏洞,致使犯罪分子利用网络手段将其存款转出,银行应承担赔偿责任。法院审理认为,夏某开立存折时设立了密码,其后通过自助方式开通了网上银行,并设立密码。至此夏某与某银行形成了储蓄和电子银行服务双重关系,夏某在自助注册网上银行业务时,在客户服务协议中被告知其必须妥善保管本人注册卡号、客户编号、密码及客户证书,办理注册卡支付和网上银行支付、转账,都需要通过密码和注册卡号来操作,夏某未能举出证据证明其存款损失是由于银行泄漏密码或操作系统故障造成,应当推定密码泄漏的责任在夏某本人,由于其自身过错所造成的财产损失应当由其自己承担。判决驳回夏某的诉讼请求。
案例二:晋江“5.11”案,这起网上盗窃案由于涉案金额高达777万元,曾被多家媒体报道。2005年5月11日,储户庄某到晋江某银行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞。经警方立案侦查,发现涉案的犯罪嫌疑人系冒用庄某的身份证在农行开通网上银行业务,于2005年5月10日采用网上银行转账的方法将庄某账户内的存款划转到犯罪嫌疑人在北京开的账户上,并领取现金逃逸。警方同时查明,庄某曾将银行卡密码告知家人。庄某诉称,晋江某银行负有维护存款人权益并支付存款本金及利息的义务,其777万元存款是被人用虚假资料开通网上银行划走的,银行未审查核实客户资料的真实性,具有明显过错,应赔偿其相应的经济损失。法院经审理认为,庄某与晋江某银行之间的储蓄存款合同合法有效。按照合同约定,晋江某银行负有保证资金安全、审查取款人身份、按要求向储户支付存款本金和利息等义务,“凡密码相符的交易均视为客户实施操作的合法交易”的规定,作为格式条款不考虑储户是否有过错,不具体分析失密原因,无疑加重了储户的责任,有悖公平,违反了合同法规定,因而无效,银行不能依此条款约定而免责。法院同时认为,根据办理网上银行业务的操作规程,储户必须持有真实的身份证才可以开通网上银行业务。在银行不具备相应的证件鉴别设备的前提下,虽然不应苛求银行对身份证件的材质真伪进行鉴别,但这不能排除或减轻银行对取款人身份和所提供的有关证件进行审查把关的义务。因此,晋江某银行因其代理行错误地接受虚假资料为他人开通庄某名下的网上银行业务,致使讼争存款被冒领,应承担相应的违约责任。据此,法院判决晋江某银行赔偿庄某经济损失,并支付相应的违约金。
焦点法律问题
网上银行盗窃案件涉及的法律关系
网上银行被盗案件主要涉及银行与客户之间的存款合同和服务合同双重法律关系以及犯罪分子与客户或银行之间的侵权关系。在储蓄合同法律关系中,银行负有妥善保管客户账户资金、按照客户需求办理存取款及挂失、为客户保密等义务,客户负有妥善保管存折、储蓄卡或信用卡及其密码等义务;在网上银行服务合同法律关系中,银行负有提供安全、快捷的网上银行交易环境、按照客户指令办理网上银行业务等义务,客户负有按照协议有关规定进行操作并缴纳相应服务费用的义务。两种法律关系具有密切的联系,储蓄合同法律关系是建立网上银行服务合同关系的前提;网上银行服务合同法律关系实际上又是储蓄合同法律关系在网络上的一种延伸;银行或客户在其中任何一个法律关系中的违约行为都可能导致其在另一个法律关系中违约。
网上银行盗窃案件责任承担问题
在网上银行盗窃案件中,可能是银行和客户一方有过错,也可能是银行与客户均有过错,还可能是各方当事人均无过错,而是由犯罪分子窃取所致,鉴于存款被盗原因多而复杂,且考虑到当事人承担责任的公平性,在个案中应按确定适用的法律关系,选择适当、公平的归责原则。一般来说,储户有过错时,银行不承担责任。在无相反证据证明的情况下,应推定储户对密码、折卡号等信息的外漏或折卡的遗失有过错。案例一中,夏某由于未能举出证据证明其存款损失是由于银行泄漏其密码或操作系统故障造成,推定密码泄漏的责任在夏某本人。这种情况下,储户应按侵权关系起诉犯罪分子并向其追偿。银行有过错时,按合同关系由银行继续履行合同。案例二中,法院一是认定银行“凡密码相符的交易均视为客户实施的操作合法交易”之规定有悖公平,认定无效;二是认定银行的过错在于柜面注册时接受了虚假资料,最终支持了客户的赔偿请求。
网上银行系统的安全性问题
网上银行失窃案使网上银行系统的安全性不断受到质疑,据针对网银安全问题所作的一项网上调查结果显示,绝大多数受调查者认为在网银资金被盗案件中,银行应负主要责任。案例一中夏某就认为是银行提供的网上银行交易系统存在安全漏洞致使其资金损失。那么网上银行在带来便利的同时,是否安全呢?安全性作为网上银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,均采取了一系列措施来保证客户信息和资金的安全。以工行网上银行为例,要想使用网上银行,首先要进入网上银行的登录页面,这时电脑和银行之间即建立了一个秘密通道,发送和接受的任何个人信息、账户信息和资金调度指令都是经过高强度加密的。在这样一个秘密通道里,要进入自己的账户,必须要输入自己的账号和网上银行登录密码,等待银行进行身份认证后,才可以进入到自己的账户进行查询等操作。如果涉及资金交易(如转账汇款),还需要输入自己的支付密码进行验证。为了进一步确保大额资金交易的安全性,工行还采用了个人客户证书(U盾),拥有U盾的客户,在进行资金交易时,必须插入U盾并输入U盾密码,才能完成相关交易。客户只要保证U盾、U盾密码、账号、登录密码和支付密码这些安全措施不被同一个人窃取,网络诈骗方式将无法窃取客户资金。
客户的安全意识问题
网上银行盗窃案所反映的一个突出问题就是客户安全意识淡薄,对保管好自己的账户密码及相关个人信息的重要性认识不够,在使用网上银行过程中,没有很好履行保密义务,导致资金被他人竊取。对于网上银行而言,其身份识别的重要依据就是特定的密码,客户密码完全由客户本人设置,即便银行工作人员也不可能知悉,表现出私密性和唯一性等特征,对于维护客户账户资金安全具有非常重要的意义,因此客户应当负有妥善保管密码的义务。从已发生的网上银行盗窃案来看,客户资金损失绝大部分是因为客户密码泄漏所致,如:密码信息被犯罪分子窃取、骗取或是由客户告诉他人。
网上银行业务面临的法律风险及防范
格式条款风险与防范
银行为了业务操作方便和能重复使用,预先拟定相关服务协议,根据合同法格式条款规则,一旦对格式条款产生争议,银行将会面临不利的法律风险。在案例二中,法院即认为银行“凡密码相符的交易均视为客户实施的操作的合法交易”之规定有悖公平,认定无效,银行不能依此规定免责。
上述格式条款之所以产生争议并被认定无效,与社会各界,包括法官对网上银行业务操作流程不熟悉有关,因此应加大网银的宣传力度,重点宣传安全使用网银的细节。正如前文所述,密码作为网上银行交易系统识别客户身份的重要依据,且密码完全是由客户本人设置,表现出私密性和唯一性等特征,即便银行工作人员也不可能知悉,如果使用密码进行网上银行交易,在没有相反证据的情况下就应当推定该交易是客户本人或客户授权之人所为。否则,就是对客户不妥善保管密码行为的一种放任,将不适当地扩大银行的风险和责任。
身份识别风险与防范
在网上银行业务中,银行通过银行卡号/存折号、密码和身份证号来判断客户身份。然而身份证造假技术日益高明,即使公安技术人员也很难甄别。因此,当犯罪分子以假身份证、所窃取的密码信息和银行卡/存折或“克隆的假银行卡”在柜面注册时,银行工作人员是难以识假的;当犯罪分子以所窃取的身份证号、密码信息和客户银行卡号/存折号冒名自助注册时,银行计算机系统也无法去判别其真实身份。而在注册成功后的网上交易中,银行仅能依靠相关数据信息予以识别,这也使犯罪分子在网上银行作案有机可乘。目前银行比较普遍的做法是制定网上银行业务章程或与客户签订《网上银行服务协议》时,通常规定类似“凡使用密码进行的交易,均视为客户本人所为”,虽然银行可以通过约定转移身份識别的风险,但这种约定存在不被司法机关认可的风险。在案例二中,法院即认定银行的过错在于柜面注册接受虚假资料,即银行未识别出虚假资料。
加强身份识别风险的防范,一方面,银行要正确宣传网银风险,没有密码和银行卡/存折或银行卡号/存折号,即使有假身份证,也无法注册网上银行,从而使社会各界认识到密码和银行卡/存折或银行卡号/存折号的遗失或外漏,是存款被盗的关键因素。
另一方面,银行应注意引导客户提高风险防范意识。明确告知客户密码及相关信息外漏的风险,要求客户严格遵循网上银行操作指引,设置不易猜测的密码,不得将账号或密码告知他人,避免在公用计算机上使用网上银行,登录网上银行时注意核对网址是否正确。可以从源头上减少存款被盗事件发生,也加大了储户过错程度。
此外,银行还应加强网上银行客户身份验证管理,综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,推广普及双重身份认证,客户在申请开办网上银行时同时选择使用客户证书,便可通过硬件加密方式有效控制账户资金,这样就可避免因客户不慎泄漏账户密码及相关个人信息后面临的风险,也能够有效防止不法分子通过假网站实施欺诈。
网上银行交易系统安全性风险与防范
网上银行诈骗风险。犯罪分子往往通过冒充银行网站、冒充银行并以系统升级为借口盗取客户网上银行账号和密码或是通过含木马病毒的邮件或程序盗取客户密码,最终利用盗取的客户信息盗取客户资金。
黑客入侵风险。尽管银行在开办网上银行业务时,在系统安全、网络运行安全等方面均采取了一系列措施,并且在现有科技条件下,这些措施能够有效杜绝网上银行交易系统被黑客攻破或被病毒侵入等不安全隐患,但是由于任何先进网络系统的安全性都不是绝对的,都存在被黑客入侵的可能性,因此网上银行交易系统仍存在安全性风险。
首先,应加强网上银行安全防范,及时进行风险提示。银行应将扫描查找假冒本行网上银行网站及其他针对网上银行的犯罪活动纳入日常工作程序,定期搜索与本行相关的假冒网站,检查本行网页上对外链接的可靠性。发现风险应立即采取防范措施,并通过本行网站及其他渠道向公众进行通报提示。
其次,银行应积极研发和应用各类维护网上银行使用安全的技术和手段,以保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。同时,还应妥善处理客户投诉,对于客户投诉集中的网上银行业务环节和产品,应及时制定有效的解决措施,加以改正。另外,如国家有关部门制定网上银行安全认证标准和程序,推行强制性的安全认证,也可有效保障网上银行交易系统的安全性。
另外,要加强公众网上银行安全教育。一是通过各种宣传渠道向公众明示本行正确的网上银行官方网址;二是在本行网站首页显著位置开设网上银行安全教育栏目;三是印制并向客户配发语言通俗,形象直观的网上银行安全宣传折页或手册;四是在网上银行使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项。
赔偿责任风险及防范
在案例二中,法院判决银行不仅赔偿储户被盗存款,还要承担违约责任,这无疑加大了银行的赔偿责任风险。银行一是应正确宣传网银风险,使社会各界尤其是法官知悉网上银行盗窃案件原因有多种情况,银行在网上银行盗窃案件中,往往是无过错的,或者其过错不是导致存款被盗的主要原因。二是应加强对第三方机构的法律责任约束。对与本行系统存在技术和业务连接的第三方机构的管理,应通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,并向客户充分批露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
(作者单位:中国工商银行安徽分行法律部)