網上證券交易技術風險的法律問題研究

王呈琛1，吳碧虹2，關大維3

（1.長春金融高等專科學校社科部，吉林長春 130028；2.寧波大學法學院，浙江寧波 315211；3.長春經濟技術開發(fā)區(qū)管委會，吉林長春 130033）

網上證券交易是指證券市場當事人通過互聯網絡來實施或開展證券發(fā)行和證券買賣的行為。網上證券交易安全存在一系列難以預料的風險，這些風險主要集中在驗證投資主體資格、委托指令、清算與交割過程中以及交易數據資料的安全方面。因此，探討網上證券交易可能出現的技術風險如何進行法律規(guī)制，在網絡交易環(huán)境下如何保護投資者的證券權益等問題顯得十分必要。

1 網上證券交易在技術風險上的主要表現

網上證券交易在技術風險上有多種表現形式，這些風險的產生原因為網絡環(huán)境的特殊性，因此不可避免。技術風險主要集中在以下幾種情況：（1）網上證券交易技術環(huán)境瑕疵本身所固有的風險。首先，網上證券交易技術環(huán)境本身存在不足。其次，網上證券交易系統(tǒng)是個龐大的系統(tǒng)，存在多個中間環(huán)節(jié)，因此出現紕漏在所難免；再次，這種交易的數據在輸送過程中，一旦安全保障程序不當或設備發(fā)生任何故障，都會導致相關數據被錯發(fā)、重發(fā)、更改、資料遺失等問題，甚至被惡意跟蹤或被竊取，給投資者造成嚴重的經濟損失。（2）投資者自身操作過錯導致的風險。投資者自身網絡技術的高低不同以及投資者技術性操作能力的差別，會導致不同程度風險的出現。（3）第三人的網絡侵權行為而導致的風險。在網上交易環(huán)境中，第三人可能通過一定的技術，運用一定的工具竊取或破解投資者認證證書及交易密碼，截取交易指令，攻擊證券公司進行網上證券委托業(yè)務的服務器或侵入投資者電腦等，這些網上侵權行為也危及著網上證券交易安全[1]。

2 我國網上證券交易立法現狀及缺陷

2.1 網上證券交易的立法現狀

我國目前在規(guī)范網上證券交易行為上沒有專門的單行法。規(guī)范和調整證券交易的規(guī)定分散在一些法律、行政法規(guī)、部門規(guī)章和司法解釋中。主要有商務部2007年發(fā)布的《關于網上交易的指導意見(暫行)》以及公安部、中國人民銀行1998年發(fā)布的《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等規(guī)章。

2.2 現行立法的缺陷

1.立法主體多、層級低，原則性規(guī)定多、缺乏可操作性，且相關規(guī)定嚴重缺失

目前對于網上證券交易的立法多是由證監(jiān)會、商務部、公安部等機關發(fā)布的部門規(guī)章，立法主體多，在立法層級上較低，缺乏權威性。從內容上看，大多是框架性的規(guī)定，對具體如何實施的規(guī)定較少，使得在實際執(zhí)行過程中難以操作。

2.網上證券交易的技術風險在法律規(guī)制中的幾個具體問題

在安全上存在的問題。我國目前已經實現了全面的證券無紙化，一旦發(fā)生黑客侵入系統(tǒng)、委托指令被截取等現象，對網上交易安全的危害極大，可能嚴重損害到投資者的利益。網上證券交易最容易產生技術安全隱患的是委托交易數據的網上傳輸、證券公司的交易管理系統(tǒng)及數據庫系統(tǒng)[2]。因此，應當從技術環(huán)境及安全保障上對網上證券交易做出嚴格規(guī)定。《暫行管理辦法》在第三章的技術規(guī)范中對系統(tǒng)條件作了較為詳細的規(guī)定。這些規(guī)定有利地保護了網上證券交易技術環(huán)境的安全，但目前立法均沒有明確規(guī)定在發(fā)生爭議時如何證明網上證券交易技術環(huán)境安全是否存在瑕疵，在發(fā)生證券權益損害時如何證明網上證券交易技術環(huán)境是否被第三人侵襲過，證明網上證券交易技術環(huán)境安全的義務應當由誰來承擔，這些問題有待解決。

投資者身份的認定及交易信息認證問題。為了防止證券在交易、清算以及交割過程中出現欺詐行為，達到保證網上證券交易的真實、準確及安全，應當建立一種適用于網上的信任驗證機制，同時采取加密措施保護信息傳輸。因此，網上證券交易要求對投資者身份及交易信息進行認定以確保證券公司營業(yè)部能對投資者身份進行確認，保證其合法性和真實性以防止假冒。《暫行管理辦法》第18條規(guī)定了證券公司在識別網上投資者的身份時應采用技術管理措施，防止仿冒交易雙方身份的情形出現，并且還應當具有防止事后否認的技術或措施。

風險承擔問題。關于風險的承擔方式，我國現行立法沒有規(guī)定，僅在《暫行管理辦法》中規(guī)定了證券公司有風險揭示義務。并且規(guī)定在申請網上委托業(yè)務時，應向中國證監(jiān)會提交網上委托協議及《風險揭示書》范本以及其它有關網上委托等資料。要求證券公司在接受投資者網上委托業(yè)務時應進行風險提示并與投資者簽訂網上委托協議明確各方的權利與義務。實務中，證券公司提供的“證券交易委托代理協議”里大多規(guī)定了在網上委托系統(tǒng)風險事項發(fā)生時造成投資者損失的，證券公司不承擔任何賠償責任這一免責條款。該風險事項一般包括網絡數據傳輸等原因，造成交易指令中斷、停頓、延遲、數據錯誤等情況；網絡遭遇黑客惡意攻擊致使網絡服務器出現故障及其他不可預測的因素，致使行情及證券信息出現錯誤或延遲；由于網絡故障等造成的風險。按此條款，證券交易技術環(huán)境可能出現的風險幾乎均由投資者來承擔。這種明顯不公的合同規(guī)定目前成為被認可的業(yè)內行規(guī)，其實對投資者而言是很不合理的。此外，目前我國開展網上交易的證券公司，都在其網站上公示“風險揭示書”，向投資者提示宏觀經濟風險、技術風險、不可抗力風險等，但未規(guī)定相關風險的承擔規(guī)則。風險揭示書是證券公司向投資者提供的單方提示，不是與投資者之間的協議。但根據《暫行管理辦法》第7條的規(guī)定，只要開展網上交易的證券公司以風險揭示書的形式向投資者及時揭示了風險，且《網上交易協議書》確定了證券公司與客戶的責任，該責任劃分就會得到法律的保護，投資者在網絡證券交易中就會承擔所有的風險[3]。《暫行管理辦法》中沒有明確風險揭示書的性質，筆者認為，該問題有待法律的進一步完善，以期更加明確。

舉證責任分配問題。按照民事訴訟法的“誰主張，誰舉證”的舉證原則來看，當投資者作為訴求方時，只能由投資者來承擔證明網上證券交易技術環(huán)境是否安全的舉證責任。投資者在資金、技術上都處于非常劣勢的地位，很難有這個經濟和技術能力去完成舉證，導致在現實的訴訟案件中投資者因難以證明系統(tǒng)的安全瑕疵而無從追求證券公司的責任，最終只有承擔受損的后果。

3 網上證券交易技術風險的立法完善

3.1 建立規(guī)范的網上證券交易的法律體系

在立法體系上應當注意建立基礎立法與專門立法的配套銜接。全國人大代表、中國證監(jiān)會市場監(jiān)管部的歐陽澤華建議依法界定證券市場參與各方的合法權益，并在第十一屆全國人大時提出將《證券無紙化法》列入立法議程[4]。筆者贊同其建議，針對證券無紙化及交易網絡化的趨勢，制定新的證券基本法，以及新的“網上證券交易管理規(guī)定”，對網上證券交易行為作出具體的規(guī)定。

3.2 完善網上證券交易的具體規(guī)定

1.完善網上證券交易技術環(huán)境安全與電子簽名認證的法律規(guī)定

在對網上證券交易的技術安全及相關認證問題所制定的配套規(guī)章中，首先，將《證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》等規(guī)章的有關內容納入并予以完善；其次，規(guī)定網上證券交易技術環(huán)境的基本技術要求及標準，規(guī)定網上證券交易技術環(huán)境供應商的資質要求、開展網上證券交易技術環(huán)境安全測評與電子簽名及交易信息認證的相關機構的資格要求等內容，并盡量權衡使其具有很強的操作性。最后，對技術及認證標準問題，應“及時發(fā)布技術更新標準，加強網上證券交易系統(tǒng)維護的檢查。”［5］

2.完善糾紛解決機制

第一，應明確網上證券交易風險的承擔規(guī)則。對網上委托交易風險的承擔問題，基于投資者的弱勢地位，投資者很難有機會跟證券公司對風險的承擔規(guī)則進行商議，因此，應該由相關法律明確規(guī)定風險承擔規(guī)則，對證券公司提供的協議中有違法律規(guī)定的條款不予認可。“在風險承擔和責任歸屬上，首先應考慮違反安全注意義務的過錯因素，在技術上無法確定過錯的情形下，則應根據技術環(huán)境、交易條件、經濟狀況等因素綜合考慮在交易各方之間進行合理分攤，尤其應保護投資者的合法權益”[6]。從我國的實際出發(fā)，在網上交易風險損失的分擔機制上明確：（1）證券交易技術環(huán)境風險的承擔。對于證券公司的原因引起的證券交易技術環(huán)境風險，若證券公司沒有保障系統(tǒng)的正常運行，應承擔違約責任。（2）因投資者操作過錯而導致的風險。如果是投資者自己的電腦系統(tǒng)故障風險或者因投資者自身的過錯所造成的損失，則應由投資者自己承擔。（3）第三人侵權風險的承擔。對于非法入侵投資者電腦而造成的損失，不是在證券公司所能控制的范圍之內，由投資者自己承擔；但是對于非法入侵證券公司交易系統(tǒng)的風險，證券公司應該有足夠的安全設施來保障投資者的信息資料不被泄漏和篡改，若找不到侵權第三人的，投資者可以要求證券公司予以賠償。（4）不可抗力風險的承擔。可以依照公平原則，由雙方共同承擔此風險。在共同分擔的原則下，由于網絡券商的經濟實力強于投資者，網絡券商可以適當地多承擔一些損失[7]。

第二，應規(guī)定網上證券交易風險的舉證責任分配問題。很多學者提出目前的舉證責任分配方式不適合網上證券交易糾紛，應采用舉證責任倒置，由經營者證明自己不存在不安全的瑕疵[8]。筆者認為，該觀點很有道理，但沒考慮到若采用舉證責任倒置，投資者很可能會故意泄漏交易密碼，然后起訴證券公司，讓證券公司承擔技術環(huán)境瑕疵的責任。此時，按舉證責任倒置，若證券公司無法找到其他過錯人，就必須證明自己的技術環(huán)境不存在安全瑕疵才能免責。事實上，證券交易技術環(huán)境安全的測評和認證是一個很繁復的過程，無論對于投資者還是對于證券公司，都是一個非常耗時耗力耗財的事情。若證券公司頻頻遇到此類訴訟，也會嚴重損害到網上證券交易的發(fā)展。所以，筆者認為對技術風險引起的糾紛，可采用舉證責任倒置的原則，但證券公司只需提供一定期間內由國家權威機構出具的網上證券交易技術環(huán)境安全的認證或測評報告即可。同時，基于認證及測評機構的專業(yè)性和權威性，應賦予權威第三方認證及測評機構所出具的認證及報告相當于公證文件的證明效力。

[1]巫文勇.網上證券交易的風險防范及法律規(guī)制[J].河北法學,2004(9):125.

[2]袁翔珠.我國證券電子商務的法律問題探析[J].北京郵電大學學報：社會科學版,2002(3):54.

[3]史紅玉.從立法上完善網絡證券交易的風險承擔[J].北方經貿,2007(11):19.

[4]歐陽澤華.加快我國證券無紙化立法[J].中國金融,2008(6):31.

[5]任立秋,王學忠.網上證券委托系統(tǒng)的法律規(guī)制[J].安徽廣播電視大學學報,2004(4):17.

[6]徐亮.網上證券交易:挑戰(zhàn)、法律困境及出路.網絡法律評論[J].法學論壇，2005（2）：65-71.

[7]李方.論我國網絡證券交易及其法律制度的完善[D].北京：中國政法大學，2008：27-30.

[8]姜彥君.論網上證券交易安全的法律保障[J].當代法學,2003(7):85.