论文部分内容阅读
摘 要:讨论了我国现有涉及电子支付的法律责任和免责事由的法律规定,之后提出不同情况下所应适用的归责原则,建议在我国原有立法内容里增加特殊条款来规制电子银行及第三方支付机构在电子支付中的权利义务。明确电子支付服务的风险承担应采用严格责任原则。
关键词:电子支付;民事责任
关于我国电子支付的风险承担与法律责任,在实务中主要存在电子支付安全保障和风险发生后责任分配这些问题。基于电子支付的特殊性,在本文针对上述问题提出笔者自己的观点。
一、 我国关于电子支付归责原则的规定
目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引(第一号)》。笔者认为,电子支付服务主要涉及到了客户、银行、第三方机构、网络运营商及设备提供者这几方当事人;导致网上银行业务产生民事纠纷的原因主要有银行业务网络遭黑客攻击、操作系统自身不完善、客户密码泄密、客户自身操作失误等,相对于电子支付业务的复杂程度,《办法》和《指引》的界定显得过于单薄、笼统。①
关于电子支付指令的发起和接收,《电子支付指引》(第一号)在第三章中规定,客户应按照其与发起行的协议规定,发起电子支付指令。电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。
《电子银行业务管理办法》第89条规定:"金融机构在提供电子银行服务时。因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造损失的,金融机构应当承担相应责任"。但现实中,由于电子支付服务商为了逃避责任,往往会在协议中声明,由客户引发的安全事故一律不承担责任;或不重视客户操作的安全性,不积极告知高级别的安全程序;或部分电子支付服务商虽可提供电子钥匙存于本地为客户访问网上银行进行保障,但是这个电子钥匙并不是主动颁发给客户,而是要求由客户自行付费申请,这样一来,客户很可能因为费用开支和信息不对称等原因而不申请这样的安全保障,使得客户被迫接受制度规定不完善或银行服务不到位导致存款受到损害的后果。笔者遗憾的发现,以上的情况并不能在89条里找到关于对以上事情的定性,如何对权利义务进行界定的明确规定。诸如美国《电子资金移动法》等相关法律规定,一旦储户存款在银行发生了问题,银行应先行赔付,而后由司法机关介入调查,从而保证了客户利益。但在国内现行做法是一旦出现问题,银行首先建议储户报警,由警方调查处理,客户的失窃款是否能够得到赔付,也只能被动地寄希望于案件的破获。
又如《办法》第91条"金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但因其他金融机构或者其他金融机构的外包服务商失职等原因,造成客户损失的,由其他金融机构承担相应责任,但提供电子银行服务的金融机构有义务协助其客户处理有关事宣"。对因其他金融机构或者其他金融机构的外包服务商等原因造成的客户损失银行只用承担轻微的"协助其客户处理有关事宜",显然银行承担的后果不足以促使金融机构审慎选择最优秀的第三方服务商,不利于有效保障客户的利益。
网络上特有的现象:由于黑客攻击导致损失权责如何分配,也是相关规定没有提及的问题。正因为法律空白,使得银行不必面对网上银行风险带来的赔偿责任,能够轻而易举地把风险最终转移到网上银行客户身上。这些都有待立法进一步完善。
如何建立科学的支付风险分配机制,在缺乏相关立法的情况下,是一个十分复杂的问题。笔者认为,应充分注意以下几个问题。②第一,在电子支付产生的各种风险中,有些风险的发生虽然不可归责于双方当事人,但当事人在经济地位上有强弱之分,且风险防范的能力也有大小之别,对这类风险适用公平责任原则是否合适,如果坚持适用这一原则,有没有可能导致实质不公平的结果。第二,在电子支付中,过错责任原则肯定大有用武之地,但是,由于在电子支付过程中当事人一般不面对面地进行支付,且证据常以电子形式存在并常涉及到一些技术性问题,所以在有些情形下,证据难以收集和保存,要证明一方当事人有过错非常困难,在这种情况下,能否考虑实行过错推定责任原则来平衡当事人的利益。第三,在实践中,当事人常以某个客观临界点来划分责任的归属,如有些发卡银行以银行卡失卡人的是否挂失为责任承担的分界点。在有些情形下,这种作法会使一方当事人尤其是弱小的一方当事人承担无过错责任的结果。这样作是否公平,值得研究。第四,在有些情况下,当事人要承担的责任远远超过其所能承受的限度,此时,是否考虑采取责任限制的法律技术。以上几方面的问题是我们确定电子支付风险分配机制时应特别注意的问题。至于应建立怎样的一种风险分配机制,笔者将接下来本章第三节中针对不同的形态进行讨论。
二、我国关于电子支付免责事由的规定
(一)不可抗力
不可抗力的具体界定则是实践中的重要问题,因为网络银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。黑客袭击网络系统,供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。③不可抗力,指人力所不可抗拒的力量,它是独立于人的行为之外,不受当事人的意志所支配的现象。我国《民法通则》第107条明确规定:"因不可抗力不能履行合同或者造成他人损害的不负民事责任,法律另有规定的除外。"《合同法》第117条第2款地规定:"本法所称不可抗力,是指不能预见、不能避免并不能克服的客观情况"。在各国法律中,不可抗力均为免责事由。
电子支付中不可抗力事由分析:典型的不可抗力包括自然灾害、政府行为和社会异常事件。前述网络银行电子支付业务可能遭受的系统故障、电脑病毒侵入和系统瘫痪等事件则不能构成不可抗力。④病毒严格来说并不完全符合"不能预见、不能避免并不能克服"的要求,只是属于"难以预见、难以避免并难以克服"的情况。但网络银行如果不把病毒等归为不可抗力而免责,银行恐怕将因资不抵全面面临倒闭。为了保持社会稳定、促进网络银行发展,在现有技术条件下只有将不可避免、不可克服的计算机技术及网络系统技术障碍及病毒作为不可抗力对待。此外,现代民法的发展趋势表明,不可抗力的抗辩己逐渐具有弹。
根据《合同法》第117条第1款规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。由此可见,在发生不可抗力的情况下,不能履约的一方并不一定能够全部地免除履约责任,需要根据不可抗力的实际影响,在受影响的实际范围内方可免除责任。中国人民银行《电子支付指引(第一号)》第四十七条:因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。
遭遇不可抗力后,网络银行有义务将己经遇到的困难及时通知客户,请客户选择利用传统的方法得到银行服务。网络银行也应该对经营电子支付业务过程中可能发生的无法正确执行客户指令的情况进行预侧、评估和分析,将一些可以视为不可抗力的情形纳入免责条款等等。
(二)免责条款
免责条款,是当事人双方在合同中事先约定的、旨在限制或免除其未来责任的合同条款。⑤是基于"法自治"和"意思自由"的理念,以期维持当事人的契约自由。但是法律还有个不可推卸的功能就是在维护自由的同时兼顾公平,在保障效率的同时平衡正义。所以我国的立法特别是司法实践在允许当事人在合同中订立免责条款的同时又免责条款的认定采取了一种谨慎而严格的态度。在合同中将前述事故约定为免条款必须处理好以下几方面的问题:
1.达成合意。根据合同法关于要约和承诺的基本理论,当事人必须对包括免责条款在内的合同条款达成合意才能发生法律效力。免责条款是否成为合同的组成部分,必须基于当事人交涉的内容以及意思表示加以判断,需要由主张免责条款己成为合同条款的一方举证证明。
2.提请注意。格式条款指当事人为了重复使用而预先拟定,而非在订立合同时与对方协商订立的条款。我国《合同法》第39条规定"采用格式条款订立合同的,提格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予说明。"提请注意必须是在合同订立前进行,其方式应依交易的具体环境,个别提请注意为原则,公开张贴为例外。提请注意使用的语言文字必须清晰明白,足以令相对人注意免责条款。⑥
3.充分协商,严于律己。合同作为一种民事行为,还应遵守《民法通则》第58条和59条的规定。银行在订立免责条款的过程中应与客户充分协商,不能一味的追求限制自己的责任、扩大对方的责任。⑦网络银行提出的免责条款必须合理,它不能排除银行对其故意或重大过失的违约行为承担责任,免责条款不能免除银行谨慎勤勉履行义务之责,银行只有在没有过错或者仅有一般过失且己取得对方当事人同意的情况下,才能免责。
三、风险承担的归责原则的选择
归责原则是确认行为人法律责任的根据和标准,直接决定着当事人违约所造成的损失后果在当事人间的合理分配,对合同当事人利益影响甚巨。电子支付损失分担的归责原则,是电子支付中法律责任体系的纲领,通过采用经济分析的方法对不同的支付损失进行剖析,适用不同的归责原则可能导致损失分担的结果是完全不同的。因此,在复杂的网络环境下,由于举证的现实困难,适用不同的违约归责原则,对于当事人所应承担的风险责任的划分具有尤为重要的意义。
根据一般的合同法和侵权法原理,违约责任的归责原则包括过错责任原则和严格责任原则;侵权责任的归责原则包括过错责任原则、严格责任原则和公平责任原则。
对于电子支付业务无权限交易所产生的民事责任归责原则,国内有学者认为应当采用过错推定责任原则,即行为人在不能证明其没有过错的情况下,即根据事实推定其有过错而承担损害赔偿责任。我国学者王蜀黔在其著作《电子支付法律问题研究》中以电子支付为例,说明了采用过错推定责任原则的理由:1、电子支付自身所固有的特点决定了应适用过错推定责任原则。电子支付的各个环节都涉及管理软件,大型服务器和因特网等先进技术,每个当事人所采用的硬件设备和管理软件都有可能不同,其内部运行结构和数据可能部分涉及商业秘密的范畴。因此,要求客户去证明银行存在过错,是十分困难甚至是不可能的。2、电子支付本身属于发展中的科学技术,所涉及当事人或多或少面临未知的风险,如果在证明对方过错十分困难的情况下简单地对银行适用无过错责任归责原则,银行将可能承担全部责任,这会影响各方当事人运用电子支付方式及采用新技术的积极性。⑧
也有人认为电子支付业务中的网上支付法律关系产生的民事责任的归责原则虽应以过错推定责任为主,同时应以公平责任原则为辅。⑨对未经授权的网上支付产生的纠纷,在当事人没有约定或法律没有另行规定的情况下,可根据《民法通则》第132条的规定,当事人对造成的损害都没有过错的,可以根据实际情况,由当事人分担责任。
对此,笔者认为电子支付业务无权限交易所产生的民事责任归责原则应当按民事责任的性质加以区分。若按违约处理,应以严格责任原则为主,过错责任原则为辅;若按侵权处理,应以严格责任原则为主,过错责任原则为辅,兼顾适用公平责任原则。理由如下:
第一,从违约责任的角度,违约责任基于合同关系而产生。大多数国家在合同法上的归责原则采用了多元化的归责体系,所不同的是英美法以严格责任原则为主,而大陆法以过错责任原则为主。由于严格责任原则在增强合同当事人诚信意识和守约责任方面的积极意义,逐渐为各国合同立法所重视。我国合同法采用了以严格责任原则为一般原则,过错责任原则为特殊原则的立法。同时,电子银行业务无权限交易中客户资金损失的根本原因是无权第三人的冒名欺诈行为所致,这是典型的第三人原因造成的违约。在大陆法系国家,一般认为合同债务人仍必须为第三人承担违约责任。我国合同法也采纳了这一观点。根据《合同法》第121条的规定,"当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者约定解决。"根据上述法律规定,即使银行等机构在电子银行业务无权限交易中并无过错,只要违约行为成立,其必须为无权第三人的行为承担违约责任,事后再向其追索。因此,从违约责任的角度,对电子银行业务无权限交易所产生的民事责任归责原则应当以严格责任原则为主。
第二,从侵权责任的角度,电子银行业务中银行为客户提供的金融服务、电子设备服务商为银行提供的电子设备等可视为金融产品或电子产品。如果由于产品质量的原因,导致无权限交易得以发生,则形成了产品侵权责任。根据我国《产品质量法》第41条的规定,"因产品存在缺陷造成人身、缺陷产品以外的其他财产损害的,生产者应当承担赔偿责任"。同时, 《最高人民法院关于民事诉讼证据的若干规定》第4条第6项规定,"因缺陷产品置人损害的侵权诉讼,由产品的生产者就法律规定的免责事由承担举证责任"。从上述法律规定可以看出,我国的产品侵权责任为特殊的侵权责任,侵权人承担民事责任不以是否存在过错为要件,并由侵权人承担对法定免责事由的举证责任。既然产品侵权责任适用严格责任原则,作为金融产品的一类,电子银行业务无权限交易所产生的侵权责任归责原则也应当以严格责任原则为主。
第三,在电子支付业务无权限交易纠纷引发的法律关系中,客户与银行、支付平台服务商以及认证机构形成合同关系的同时,也形成了消费者与经营者的关系。⑩从消费者权益保护的角度,由于与电子银行业务相关的科学技术的发展日新月异,倘若基于过错责任原则,对消费者显然不利,因为信息的不对称性,要消费者证明包括银行在内的经营者的过错是很困难的;若基于过错推定责任原则,则银行等专业机构仍有可能基于专业知识和充分信息提出令非专业的消费者无可辩驳的免责事由而规避责任;若基于严格责任原则,则有助于维护消费者权益,也有助于促进电子银行技术的改进和完善。因此,从消费者权益保护法的角度,对电子银行业务无权限交易所产生的民事责任归责原则也应当以严格责任原则为主。
第四,当客户与银行等机构之间明确了无权限交易的民事责任后,发起人银行与受益人银行之间、银行与支付平台服务商和认证机构之间等均会产生民事责任的承担问题。在确认这些机构之间的民事责任时并不存在消费者权益保护的特殊问题,作为金融或信息技术服务商,它们各具自身的技术优势,无须采用严格责任原则保护弱势的一方。从违约责任的角度,可以适用过错责任的归责原则。从侵权责任的角度,当不涉及产品侵权问题时应按一般侵权适用过错责任原则;当所有当事人均无过错时,可按公平原则分担责任。
参考文献:
①郭学文.电子支付安全的法治保障[J].网络财富,2008,11.
②倪力鸣. 消费性电子支付法律问题研究--以系统安全漏洞为视角[D].复旦大学, 2007.
③李金泽.网上银行业务的有关法律问题探讨[J].金融论坛2001,1:30.
④鲁斌.浅析电子银行业务中的不可抗力条款[J].银行法律论丛.中国法律出版社,2002:315-318.
⑤马俊驹,余延满.民法原论[M].中国法律出版社,2007:635-636
⑥赵金龙.浅谈免责条款的认定[J].当代法学,1999,3:59.
⑦覃有土,邓娟闰.论信用卡持卡人的抗辩权[J].法学,2000,7:34-37.
⑧王蜀黔.电子支付法律问题研究[M].武汉大学出版社,2005:157.
⑨罗序芳,胡凌.电子支付中的损失分担法律制度研究[J].金融业务,2006,7.
⑩于志刚.网络经济纠纷定性争议与学理分析[M].吉林人民出版社,2001,9:196
作者简介:冯亢(1984-),男,湖北人,中国政法大学法学院2010级学生。
关键词:电子支付;民事责任
关于我国电子支付的风险承担与法律责任,在实务中主要存在电子支付安全保障和风险发生后责任分配这些问题。基于电子支付的特殊性,在本文针对上述问题提出笔者自己的观点。
一、 我国关于电子支付归责原则的规定
目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引(第一号)》。笔者认为,电子支付服务主要涉及到了客户、银行、第三方机构、网络运营商及设备提供者这几方当事人;导致网上银行业务产生民事纠纷的原因主要有银行业务网络遭黑客攻击、操作系统自身不完善、客户密码泄密、客户自身操作失误等,相对于电子支付业务的复杂程度,《办法》和《指引》的界定显得过于单薄、笼统。①
关于电子支付指令的发起和接收,《电子支付指引》(第一号)在第三章中规定,客户应按照其与发起行的协议规定,发起电子支付指令。电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。
《电子银行业务管理办法》第89条规定:"金融机构在提供电子银行服务时。因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造损失的,金融机构应当承担相应责任"。但现实中,由于电子支付服务商为了逃避责任,往往会在协议中声明,由客户引发的安全事故一律不承担责任;或不重视客户操作的安全性,不积极告知高级别的安全程序;或部分电子支付服务商虽可提供电子钥匙存于本地为客户访问网上银行进行保障,但是这个电子钥匙并不是主动颁发给客户,而是要求由客户自行付费申请,这样一来,客户很可能因为费用开支和信息不对称等原因而不申请这样的安全保障,使得客户被迫接受制度规定不完善或银行服务不到位导致存款受到损害的后果。笔者遗憾的发现,以上的情况并不能在89条里找到关于对以上事情的定性,如何对权利义务进行界定的明确规定。诸如美国《电子资金移动法》等相关法律规定,一旦储户存款在银行发生了问题,银行应先行赔付,而后由司法机关介入调查,从而保证了客户利益。但在国内现行做法是一旦出现问题,银行首先建议储户报警,由警方调查处理,客户的失窃款是否能够得到赔付,也只能被动地寄希望于案件的破获。
又如《办法》第91条"金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但因其他金融机构或者其他金融机构的外包服务商失职等原因,造成客户损失的,由其他金融机构承担相应责任,但提供电子银行服务的金融机构有义务协助其客户处理有关事宣"。对因其他金融机构或者其他金融机构的外包服务商等原因造成的客户损失银行只用承担轻微的"协助其客户处理有关事宜",显然银行承担的后果不足以促使金融机构审慎选择最优秀的第三方服务商,不利于有效保障客户的利益。
网络上特有的现象:由于黑客攻击导致损失权责如何分配,也是相关规定没有提及的问题。正因为法律空白,使得银行不必面对网上银行风险带来的赔偿责任,能够轻而易举地把风险最终转移到网上银行客户身上。这些都有待立法进一步完善。
如何建立科学的支付风险分配机制,在缺乏相关立法的情况下,是一个十分复杂的问题。笔者认为,应充分注意以下几个问题。②第一,在电子支付产生的各种风险中,有些风险的发生虽然不可归责于双方当事人,但当事人在经济地位上有强弱之分,且风险防范的能力也有大小之别,对这类风险适用公平责任原则是否合适,如果坚持适用这一原则,有没有可能导致实质不公平的结果。第二,在电子支付中,过错责任原则肯定大有用武之地,但是,由于在电子支付过程中当事人一般不面对面地进行支付,且证据常以电子形式存在并常涉及到一些技术性问题,所以在有些情形下,证据难以收集和保存,要证明一方当事人有过错非常困难,在这种情况下,能否考虑实行过错推定责任原则来平衡当事人的利益。第三,在实践中,当事人常以某个客观临界点来划分责任的归属,如有些发卡银行以银行卡失卡人的是否挂失为责任承担的分界点。在有些情形下,这种作法会使一方当事人尤其是弱小的一方当事人承担无过错责任的结果。这样作是否公平,值得研究。第四,在有些情况下,当事人要承担的责任远远超过其所能承受的限度,此时,是否考虑采取责任限制的法律技术。以上几方面的问题是我们确定电子支付风险分配机制时应特别注意的问题。至于应建立怎样的一种风险分配机制,笔者将接下来本章第三节中针对不同的形态进行讨论。
二、我国关于电子支付免责事由的规定
(一)不可抗力
不可抗力的具体界定则是实践中的重要问题,因为网络银行交易不同于传统的民商交易,影响电子交易而属于不能预见、不能避免、不能克服的事件可能有新的表现。黑客袭击网络系统,供电系统停电、通讯系统故障等事故是否可纳入不可抗力事件,则应具体分析。③不可抗力,指人力所不可抗拒的力量,它是独立于人的行为之外,不受当事人的意志所支配的现象。我国《民法通则》第107条明确规定:"因不可抗力不能履行合同或者造成他人损害的不负民事责任,法律另有规定的除外。"《合同法》第117条第2款地规定:"本法所称不可抗力,是指不能预见、不能避免并不能克服的客观情况"。在各国法律中,不可抗力均为免责事由。
电子支付中不可抗力事由分析:典型的不可抗力包括自然灾害、政府行为和社会异常事件。前述网络银行电子支付业务可能遭受的系统故障、电脑病毒侵入和系统瘫痪等事件则不能构成不可抗力。④病毒严格来说并不完全符合"不能预见、不能避免并不能克服"的要求,只是属于"难以预见、难以避免并难以克服"的情况。但网络银行如果不把病毒等归为不可抗力而免责,银行恐怕将因资不抵全面面临倒闭。为了保持社会稳定、促进网络银行发展,在现有技术条件下只有将不可避免、不可克服的计算机技术及网络系统技术障碍及病毒作为不可抗力对待。此外,现代民法的发展趋势表明,不可抗力的抗辩己逐渐具有弹。
根据《合同法》第117条第1款规定,因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任。由此可见,在发生不可抗力的情况下,不能履约的一方并不一定能够全部地免除履约责任,需要根据不可抗力的实际影响,在受影响的实际范围内方可免除责任。中国人民银行《电子支付指引(第一号)》第四十七条:因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。
遭遇不可抗力后,网络银行有义务将己经遇到的困难及时通知客户,请客户选择利用传统的方法得到银行服务。网络银行也应该对经营电子支付业务过程中可能发生的无法正确执行客户指令的情况进行预侧、评估和分析,将一些可以视为不可抗力的情形纳入免责条款等等。
(二)免责条款
免责条款,是当事人双方在合同中事先约定的、旨在限制或免除其未来责任的合同条款。⑤是基于"法自治"和"意思自由"的理念,以期维持当事人的契约自由。但是法律还有个不可推卸的功能就是在维护自由的同时兼顾公平,在保障效率的同时平衡正义。所以我国的立法特别是司法实践在允许当事人在合同中订立免责条款的同时又免责条款的认定采取了一种谨慎而严格的态度。在合同中将前述事故约定为免条款必须处理好以下几方面的问题:
1.达成合意。根据合同法关于要约和承诺的基本理论,当事人必须对包括免责条款在内的合同条款达成合意才能发生法律效力。免责条款是否成为合同的组成部分,必须基于当事人交涉的内容以及意思表示加以判断,需要由主张免责条款己成为合同条款的一方举证证明。
2.提请注意。格式条款指当事人为了重复使用而预先拟定,而非在订立合同时与对方协商订立的条款。我国《合同法》第39条规定"采用格式条款订立合同的,提格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予说明。"提请注意必须是在合同订立前进行,其方式应依交易的具体环境,个别提请注意为原则,公开张贴为例外。提请注意使用的语言文字必须清晰明白,足以令相对人注意免责条款。⑥
3.充分协商,严于律己。合同作为一种民事行为,还应遵守《民法通则》第58条和59条的规定。银行在订立免责条款的过程中应与客户充分协商,不能一味的追求限制自己的责任、扩大对方的责任。⑦网络银行提出的免责条款必须合理,它不能排除银行对其故意或重大过失的违约行为承担责任,免责条款不能免除银行谨慎勤勉履行义务之责,银行只有在没有过错或者仅有一般过失且己取得对方当事人同意的情况下,才能免责。
三、风险承担的归责原则的选择
归责原则是确认行为人法律责任的根据和标准,直接决定着当事人违约所造成的损失后果在当事人间的合理分配,对合同当事人利益影响甚巨。电子支付损失分担的归责原则,是电子支付中法律责任体系的纲领,通过采用经济分析的方法对不同的支付损失进行剖析,适用不同的归责原则可能导致损失分担的结果是完全不同的。因此,在复杂的网络环境下,由于举证的现实困难,适用不同的违约归责原则,对于当事人所应承担的风险责任的划分具有尤为重要的意义。
根据一般的合同法和侵权法原理,违约责任的归责原则包括过错责任原则和严格责任原则;侵权责任的归责原则包括过错责任原则、严格责任原则和公平责任原则。
对于电子支付业务无权限交易所产生的民事责任归责原则,国内有学者认为应当采用过错推定责任原则,即行为人在不能证明其没有过错的情况下,即根据事实推定其有过错而承担损害赔偿责任。我国学者王蜀黔在其著作《电子支付法律问题研究》中以电子支付为例,说明了采用过错推定责任原则的理由:1、电子支付自身所固有的特点决定了应适用过错推定责任原则。电子支付的各个环节都涉及管理软件,大型服务器和因特网等先进技术,每个当事人所采用的硬件设备和管理软件都有可能不同,其内部运行结构和数据可能部分涉及商业秘密的范畴。因此,要求客户去证明银行存在过错,是十分困难甚至是不可能的。2、电子支付本身属于发展中的科学技术,所涉及当事人或多或少面临未知的风险,如果在证明对方过错十分困难的情况下简单地对银行适用无过错责任归责原则,银行将可能承担全部责任,这会影响各方当事人运用电子支付方式及采用新技术的积极性。⑧
也有人认为电子支付业务中的网上支付法律关系产生的民事责任的归责原则虽应以过错推定责任为主,同时应以公平责任原则为辅。⑨对未经授权的网上支付产生的纠纷,在当事人没有约定或法律没有另行规定的情况下,可根据《民法通则》第132条的规定,当事人对造成的损害都没有过错的,可以根据实际情况,由当事人分担责任。
对此,笔者认为电子支付业务无权限交易所产生的民事责任归责原则应当按民事责任的性质加以区分。若按违约处理,应以严格责任原则为主,过错责任原则为辅;若按侵权处理,应以严格责任原则为主,过错责任原则为辅,兼顾适用公平责任原则。理由如下:
第一,从违约责任的角度,违约责任基于合同关系而产生。大多数国家在合同法上的归责原则采用了多元化的归责体系,所不同的是英美法以严格责任原则为主,而大陆法以过错责任原则为主。由于严格责任原则在增强合同当事人诚信意识和守约责任方面的积极意义,逐渐为各国合同立法所重视。我国合同法采用了以严格责任原则为一般原则,过错责任原则为特殊原则的立法。同时,电子银行业务无权限交易中客户资金损失的根本原因是无权第三人的冒名欺诈行为所致,这是典型的第三人原因造成的违约。在大陆法系国家,一般认为合同债务人仍必须为第三人承担违约责任。我国合同法也采纳了这一观点。根据《合同法》第121条的规定,"当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者约定解决。"根据上述法律规定,即使银行等机构在电子银行业务无权限交易中并无过错,只要违约行为成立,其必须为无权第三人的行为承担违约责任,事后再向其追索。因此,从违约责任的角度,对电子银行业务无权限交易所产生的民事责任归责原则应当以严格责任原则为主。
第二,从侵权责任的角度,电子银行业务中银行为客户提供的金融服务、电子设备服务商为银行提供的电子设备等可视为金融产品或电子产品。如果由于产品质量的原因,导致无权限交易得以发生,则形成了产品侵权责任。根据我国《产品质量法》第41条的规定,"因产品存在缺陷造成人身、缺陷产品以外的其他财产损害的,生产者应当承担赔偿责任"。同时, 《最高人民法院关于民事诉讼证据的若干规定》第4条第6项规定,"因缺陷产品置人损害的侵权诉讼,由产品的生产者就法律规定的免责事由承担举证责任"。从上述法律规定可以看出,我国的产品侵权责任为特殊的侵权责任,侵权人承担民事责任不以是否存在过错为要件,并由侵权人承担对法定免责事由的举证责任。既然产品侵权责任适用严格责任原则,作为金融产品的一类,电子银行业务无权限交易所产生的侵权责任归责原则也应当以严格责任原则为主。
第三,在电子支付业务无权限交易纠纷引发的法律关系中,客户与银行、支付平台服务商以及认证机构形成合同关系的同时,也形成了消费者与经营者的关系。⑩从消费者权益保护的角度,由于与电子银行业务相关的科学技术的发展日新月异,倘若基于过错责任原则,对消费者显然不利,因为信息的不对称性,要消费者证明包括银行在内的经营者的过错是很困难的;若基于过错推定责任原则,则银行等专业机构仍有可能基于专业知识和充分信息提出令非专业的消费者无可辩驳的免责事由而规避责任;若基于严格责任原则,则有助于维护消费者权益,也有助于促进电子银行技术的改进和完善。因此,从消费者权益保护法的角度,对电子银行业务无权限交易所产生的民事责任归责原则也应当以严格责任原则为主。
第四,当客户与银行等机构之间明确了无权限交易的民事责任后,发起人银行与受益人银行之间、银行与支付平台服务商和认证机构之间等均会产生民事责任的承担问题。在确认这些机构之间的民事责任时并不存在消费者权益保护的特殊问题,作为金融或信息技术服务商,它们各具自身的技术优势,无须采用严格责任原则保护弱势的一方。从违约责任的角度,可以适用过错责任的归责原则。从侵权责任的角度,当不涉及产品侵权问题时应按一般侵权适用过错责任原则;当所有当事人均无过错时,可按公平原则分担责任。
参考文献:
①郭学文.电子支付安全的法治保障[J].网络财富,2008,11.
②倪力鸣. 消费性电子支付法律问题研究--以系统安全漏洞为视角[D].复旦大学, 2007.
③李金泽.网上银行业务的有关法律问题探讨[J].金融论坛2001,1:30.
④鲁斌.浅析电子银行业务中的不可抗力条款[J].银行法律论丛.中国法律出版社,2002:315-318.
⑤马俊驹,余延满.民法原论[M].中国法律出版社,2007:635-636
⑥赵金龙.浅谈免责条款的认定[J].当代法学,1999,3:59.
⑦覃有土,邓娟闰.论信用卡持卡人的抗辩权[J].法学,2000,7:34-37.
⑧王蜀黔.电子支付法律问题研究[M].武汉大学出版社,2005:157.
⑨罗序芳,胡凌.电子支付中的损失分担法律制度研究[J].金融业务,2006,7.
⑩于志刚.网络经济纠纷定性争议与学理分析[M].吉林人民出版社,2001,9:196
作者简介:冯亢(1984-),男,湖北人,中国政法大学法学院2010级学生。