網上支付功能開通的舉證責任及損失分配

基本案情

原告張峰濤與被告A市郵政儲蓄銀行(以下簡稱“市郵政儲蓄銀行”)、被告A市郵政儲蓄銀行某區長安路郵政儲蓄所(以下簡稱“長安儲蓄所”)儲蓄合同糾紛一案基本案情如下:2004年7月2日，原告在被告長安儲蓄所辦理了中國郵政儲蓄活期存折一本、綠卡(儲蓄卡)一張，并設置了密碼。此后，原告陸續在該賬戶上存取現款。2007年9月，原告發現其賬戶存款減少了900元。該月3日原告到被告長安儲蓄所查詢得知，自2007年8月18日至2007年9月3日，原告的(存折)賬戶金額分18次、以網扣的方式被他人劃走共計5400元。當天，被告長安儲蓄所要求原告重新辦理活期存折(未重新辦理儲蓄卡)，又重新設置了密碼。次日，原告持新存折到被告長安儲蓄所查詢時，發現其賬戶金額又以網扣的方式被劃走300元。之后，被告長安儲蓄所通知原告把存折上的金額全部取走，并同原告一起到被告市郵政儲蓄銀行查詢存款被網扣的記錄，該記錄明細表上反映，原告的存款是被名叫“張華”和“劉川”的兩個人，分別在深圳、武漢以網扣的方式，分31次扣劃，共計被扣劃9300元。

原告認為，原告的存折和借記卡均沒有丟失，密碼也沒有外泄、被盜，原告已盡到自己應盡的保管責任。原被告之間存在合法有效的儲蓄合同關系，被告有保護儲戶存款安全的義務。由于被告網絡管理不善，才造成原告財產損失，被告應當賠償。因此，原告要求被告市郵政儲蓄銀行、長安儲蓄所共同賠償原告損失共計人民幣9300元及相應利息，并承擔本案訴訟費。

焦點問題分析

網上支付功能的開通程序

網上銀行支付功能的開通，通常有銀行柜面和網上自助開通兩種途徑，但對于網上自動開通方式，一些銀行機構持比較謹慎的態度，尤其是對于尚未開通網上銀行注冊的客戶，這些銀行往往明確要求須經柜面注冊后方可提供其他網銀服務功能。有些銀行選擇如下機制:欲申請網上銀行服務的客戶可持本人有效身份證件和銀行卡，到相應銀行的營業網點辦理申請網上銀行服務的相關手續，也可到相應的銀行網站在線申請網上銀行服務，同時要求在線申請后，需本人持有效身份證件和銀行卡到銀行柜臺簽約才能開通在線支付等網上銀行的各種服務。

據法院審理調查，中國郵政儲蓄綠卡(儲蓄卡)開通網上支付功能有兩種方式。一種方式是通過郵政儲蓄網點開通，辦理時需提供本人中國郵政儲蓄綠卡(儲蓄卡)和本人有效身份證件。另一種方式是通過互聯網進行網上開通，辦理時需要登陸郵政支付網關主頁，點擊“申請網上賬號”，網絡上顯示閱讀并同意《中國郵政支付網關個人服務協議》，其中第二條內容為:“綠卡儲蓄賬號及密碼是用戶進入中國郵政支付網關開辦網上支付業務的有效身份標識，凡使用綠卡儲蓄賬號及密碼進行的操作，中國郵政支付網關均視為用戶本人所為。”協議的下方是“以上服務條款若用戶完全接受，請點擊‘我同意’，簽署該協議，并完成以下注冊程序，成為中國郵政支付網關的正式用戶”。然后，按照系統提示輸入卡/折類型、郵政儲蓄卡號、卡/折密碼、用戶設置登陸密碼(用于登陸郵政儲蓄網站)、確認設置的登陸密碼、用戶設置網上支付密碼(進行網上支付時使用)、確認網上支付密碼、證件類型(需與開立儲蓄賬戶時的證件一致)、證件號碼(需與開立儲蓄賬戶時的證件號碼一致)即開通。

法院在審理中認可了兩種開通網上支付功能的合法性，并認定原告是采用第二種方式開通網上支付功能。法院認為，原告、被告之間存在著儲蓄合同關系，原告、被告均應按照合同的約定履行義務或享受權利。原告張峰濤在被告長安儲蓄所辦理的儲蓄卡，根據該儲蓄卡的功能，原告即可以在長安儲蓄所申請開通網上支付業務，也可以使用自己掌管的卡/折類型、郵政儲蓄卡號、卡/折密碼、證件類型、證件號碼等信息，設置登陸密碼及網上支付密碼，開通網上支付功能。若是在網上開通的支付業務，就應閱讀并認同了《中國郵政支付網關個人服務協議》的內容，形成被網扣的事實，應當視為用戶本人所為。

銀行網上支付的法律后果及其舉證責任由誰承擔

原告在抗辯中提供了存折、取款明細等相關證據，并試圖證明款項是存到被告處才丟失的，被告沒有盡到保障儲戶存款安全的義務，從而造成原告損失的事實。同時，為了強調此類案件發生的損失應該由儲蓄機構承擔，原告還提供了與本案類似情況的案件柳州市柳北區法院對類似案件做出的裁決。

被告市郵政儲蓄銀行、長安儲蓄所辯稱，實現網上購物必須同時具備三個條件。首先，賬戶上須有相應的資金;其次，需知道開戶的注冊賬號或卡號;最后，要知道該賬號設置的密碼。上述三個條件缺一不可。依據銀行開戶程序，雖然由銀行為原告開立賬戶，辦理儲蓄手續，但銀行根本不知道原告的密碼，所以不可能操作原告賬戶上的資金。原告賬戶的存取明細表顯示，原告的存款資金分別被深圳的張華提取8700元，武漢的劉川提取600元，如果他們不知道原告的賬號或密碼，這些操作是不可能進行的。原告也沒有對被告網絡管理不善提供證據支持，即原告不能舉證證明被告存在網絡管理不善的過錯。因此，被告要求駁回原告的訴訟請求。

值得注意的是本案法院并沒有深入探討舉證責任問題，僅基于有網絡支付則有網上支付申請，且唯一掌握儲戶密碼的是儲戶本人，因此開戶應是儲戶自身或者委托他人所為，故直接裁定有關責任應由儲戶承擔。法院在裁決中指出“本案中原告張峰濤的存款被網扣，說明原告張峰濤的網上支付業務已經開通，即便不是原告張峰濤自行開通的，也是別人利用了原告張峰濤的證件、存折號碼及密碼開通的。因此原告張峰濤的網上支付業務的開通與原告的卡號、折密碼、證件未妥善保管有直接關系。現原告張峰濤以被告市郵政儲蓄銀行、長安儲蓄所的網絡管理不善為由，請求賠償損失。由于原告未向法院提交被告市郵政儲蓄銀行、長安儲蓄所有關網絡管理不善的相關證據，故對原告的訴訟請求，法院不予支持”。依據《中華人民共和國民事訴訟法》第六十四條之規定，判決如下:“駁回原告張峰濤的訴訟請求。本案訴訟費50元，由原告張峰濤承擔。”這意味著法院在一定程度上將損失發生的舉證責任賦予了原告。

實際上，如果深入探討舉證責任的分配問題，則需要考慮以下事宜:一是如何證明網上支付申請是儲戶所為，是否存在第三方為之的情況?二是網上支付申請的完成如果為儲戶所為，該由誰來承擔舉證責任，且以何種載體證明?如果要回答這兩個問題，則勢必需要回答舉證責任的分配問題。顯然，被告所提供的案例無論背景如何，但表明了法院對此類案件的舉證責任有不同的看法。民事法律原則是“誰主張，誰舉證”，但大部分網上銀行被盜案，儲戶是無法舉證的。90%的網上銀行被盜案是因為密碼泄露，但密碼泄露的方式多種多樣，除了儲戶自身原因之外，還可能發生諸如木馬病毒、黑客攻擊等。

但是有的案例中因網銀開通程序中銀行有一定過錯，因而法院裁判銀行承擔了主要的法律后果。例如在一起網銀糾紛案件中，有人假冒儲戶名義持偽造的身份證，到某銀行開通了網上銀行業務，并獲取了網上銀行的客戶證書和密碼。注冊成功后，犯罪嫌疑人將儲戶借記卡內資金分兩次劃轉至他人賬戶。受理該案的法院認為，銀行未能審核網上銀行注冊人資料的真實性，導致犯罪嫌疑人通過持有偽造的身份證開通網上銀行業務，獲取網上銀行的客戶證書和網銀密碼，進而冒領了儲戶的存款。因此，銀行在受理網上銀行注冊過程中存在嚴重過錯。法院認為，正因為銀行自身違規操作，所以不能以“凡是憑客戶證書和密碼進行操作皆視為客戶本人所為，銀行不承擔任何責任”這一格式條款作為推卸責任的理由。

啟示

結合本案例及相關案例的審理和裁決情況，筆者認為對于網銀業務的辦理，儲蓄機構應該注意以下幾點:

第一，銀行應該謹慎對待未經柜面審核即開通網銀支付功能情況。對于本案中郵政儲蓄銀行的規定，筆者認為不宜廣泛推廣，盡管本案的法院支持了郵政儲蓄銀行的主張。在網銀交易有關重要信息的修改或者支付功能的開通，不宜完全依賴系統提供的軟件、硬件安保措施，而是要將上述安保措施和銀行柜面信息驗證結合起來，應強化柜面辦理書面簽約登記手續的保障。這樣既可以保障客戶信息的私密性，又可以提高網銀賬戶資金的安全等級。在發生糾紛時，銀行也可以提供相關驗證信息依據，完成舉證責任。

第二，銀行對于柜面審核網銀有關手續時，應該謹慎履行審查職責。對于身份證件的審核，應該確保不存在形式上的錯誤，尤其是諸如身份證號碼、出生年月、住所等方面的信息。例如有的網銀糾紛案例中，銀行就犯下了低級錯誤，在詐騙人持有偽造身份證號碼與儲戶的身份證號碼完全不同的情況下，銀行仍然為其開通網上銀行業務。法院理所當然地認定銀行有審查職責履行不當之責。

第三，銀行必須加強內控機制，防控內部人參與有關欺詐。近年來一些地區性案發較高的網銀欺詐案例，往往都與內部人參與有關。如果內部人參與欺詐，比如自己代客戶簽字確認有關手續，或者協助外部人欺詐而提供儲戶有關信息，則必然導致銀行陷入欺詐糾紛，并難于擺脫有關法律責任的承擔。為此，銀行對柜面員工的管理、教育和監督極為重要，管理人員應強化對員工的關注和監督，尤其是一些員工異動信息，適時阻止有關欺詐的發生。

第四，銀行應積極主動地收集相關證據，抗辯對方當事人的主張。在網銀糾紛類案例中，舉證責任的分配極為重要，如果一旦糾紛訴至法院，則銀行必須高度關注舉證責任的分配問題，否則銀行會陷入極為被動的地步。銀行可以收集一些抗辯對其有利的裁判案例，同時努力收集對方過錯的證據，并重視收集證明自身員工認真履行職責的證據。

(作者單位:北京銀行法律合規部)