[儲蓄存款合同糾紛案情介紹]

2001年3月8日，原告張某在被告中國工商銀行江蘇省分行營業部(以下簡稱工行營業部)下設鼓樓儲蓄所開設活期儲蓄帳戶，帳號：3010-505-911100854，同時辦理了中國工商銀行江蘇省分行牡丹靈通卡，卡號4301100001307616，該卡性質屬借記卡，不可透支，原告并為存折和牡丹靈通卡設定了密碼。2000年下半年，牡丹靈通卡正式加入工商銀行活期儲蓄異地通兌業務，可在全國321個城市的工商銀行儲蓄網點柜面辦理存、取款業務和查詢業務，并可在ATM機上辦理取款業務，查詢業務。2001年7月5日下午，原告在被告設在南京的銀行自動柜員機(下稱ATM機)上兩次取款共3000元。同日下午18時59分30秒和19時0分21秒，原告所屬帳戶在福建省廈門市ATM機上被兩次支取1000元，并收取異地取款手續費各10元，原告與被告聯系解決未果，故訴至南京市玄武區人民法院要求處理。

[儲蓄存款合同糾紛審判要旨]

南京市玄武區人民法院經審理認為，在歸責原則上，原告主張適用無過錯責任，這是恰當的，但前提是必須存在違約行為。從本案的事實來看，本案所涉四筆交易均是通過牡丹卡進行的ATM機交易，是電子商務的一種方式，對此種電子數據交易是通過私人密碼的設密和運用進入自動交易系統從而完成交易行為的，作為電子商務中廣泛運用的私人密碼，它具有三個基本功能：一是私人密碼的使用表明對交易者身份的鑒別以及對交易內容的確認，從而起到電子簽名的功能。二是私人密碼的使用表明本人進行了交易行為，在交易中，信息發送和接收者都不能對此予以否認，這就是電子商務行為的“不可抵賴性”。三是私人密碼的使用表明交易是在保密狀態下進行的。基于這三項功能，產生了私人密碼的使用效力規則，即本人行為原則，其涵義就是：只要客觀上在交易中使用和私人密碼，如無免責事由，則視為交易者本人使用私人密碼從事了交易行為，本人對此交易應承擔相應的責任。因此，從民事行為的角度，可以將在福建省廈門市進行的兩筆ATM機交易行為視為原告本人的行為，因此，被告不存在違約行為。本案中，原告認為其本人不可能同一天在南京與廈門取款，法院認為，情理上存在可能，但從電子簽名的原則來看，電子簽名的擁有者，負有妥善保護其電子簽名不被泄露、不被濫用的義務，即必須將電子簽名保持于其獨占控制之下，本案原告并沒有證據證實其已履行該義務。作為金融機構負有保障儲戶存款安全的義務，但保障存款安全的義務是雙方的，且安全與否只是一個相對性概念，是與現今科學技術能力相適應的安全，而不是絕對的安全。根據上述理由，法院判決駁回原告訴訟請求。

南京市中級人民法院經審理認為，ATM機是由計算機控制的自動出納系統，它的使用受個人密碼控制，依據密碼等電子信息為持卡人辦理的存取款、轉帳結算等各類交易所產生的電子信息記錄，均為該項交易的有效憑據。被告提供的流水有效交易清單上顯示2001年7月5日均為正常的持卡取款。原告認為其中兩次取款不是本人所為，究其原因存在多種可能性。個人設置的密碼只有本人知曉，發卡銀行并不掌握，原告無法解釋自行設置的密碼他人如何知曉，故原審法院判決駁回其訴訟請求并無不當。故判決駁回上訴，維持原判。

[儲蓄存款合同糾紛評析]

通過本案的審理已經明確，2001年7月5日所支取四筆款項以及手續費均系ATM機交易，而非柜面交易。在這種環境下，原告存款的短少，應當由誰來承擔責任?茲評析如下：一、儲蓄存款合同糾紛的歸責原則在歸責原則上，應當適用嚴格責任原則，嚴格責任是《合同法》第107條所明確的違約責任歸責原則，在嚴格責任的歸責體系下，違約行為的構成要件是單一的，即客觀上的違約行為，而無需違約方是否具有過錯這一要件。中國人民銀行相關的解釋、復函中，大多以過錯為承擔責任的條件，如中國人民銀行1995年6月12日《關于結算業務中有關印鑒責任問題的復函》中，提到：“非銀行方面的過錯造成損失，銀行無需承擔任何責任”。以過錯責任為承擔責任的歸責原則，與《合同法》是相悖的，根據《立法法》的規定，當然應當適用《合同法》的歸責原則，即嚴格責任原則(無過錯責任原則)。最高人民法院李*光副院長2000年10月28日在全國民事審判工作會議上講話(以下簡稱《講話》)中指出：人民法院應當堅持依法維護金融機構信用、保護存款人合法權益，按照嚴格責任原則，準確認定金融機構的責任承擔。但應當注意，不論是采用無過錯原則還是過錯原則，需要明確的是，金融機構承擔嚴格責任的要件是：1)必須存在違約行為，否則，無從論及違約責任的承擔。2)損害結果與其過失行為之間具有法律上的因果關系。如果銀行無紙化制度的缺陷與存款短少沒有法律上的因果關系，金融機構就不應當承擔存款兌付責任。這就涉及到本案需要討論的第二個問題，即被告是否存在違約行為。

二、金融機構是否具有違約行為要確定被告是否存在違約行為，首先要對電子交易中廣泛運用的私人密碼的性質進行分析。從本案的事實來看，本案所涉及的四筆交易均是通過牡丹靈通卡進行的ATM機交易，是利用計算機網絡通訊技術而完成的自動交易，是電子商務或曰電子交易的一種方式，這種電子交易的方式，與傳統的柜面交易方式具有顯著的區別，在現在的技術條件下，對此種電子數據交易是通過私人密碼的設密和運用進入自動交易系統從而完成交易行為的。儲戶將銀行卡插入ATM機后，電腦自動識別銀行卡的性質，儲戶輸入私人密碼，等于是對履行合同的承諾，這就是電子簽名的一種方式。而柜面交易則是儲戶將存單交給銀行業務員，人工識別存單的性質及真假，同時，儲戶還需要填寫取款單，對履行合同的承諾方式上，可以采用身份證、私人密碼等多種方式。兩者是不盡相同的。作為電子交易中廣泛運用的私人密碼，它具有三個基本功能：(一)私人密碼的使用表明對交易者身份的鑒別及對交易內容的確認，從而起到電子簽名的功能。在通過計算機網絡進行的電子商務中，電子簽名的功能等同于書面簽字，私人密碼正是電子簽名的基本方式，即通過加密技術而設定的包括私人密碼在內的電子密碼等數據電文，對交易者身份及對交易內容予以確認。

(二)私人密碼的使用表明儲戶本人進行了交易行為，這就是電子交易的“不可抵賴性”。在電子交易中，信息發送和接收者都不能對此予以否認，凡是使用私人密碼從事的交易即為本人進行了交易行為，本人不得抵賴，不得否認曾經接收或發送某些特殊的文件或數據。

(三)私人密碼的使用表明交易是在保密狀態下進行的，任何第三者都不知交易內容。私人密碼由本人生成并持有，只有本人知道，除非本人泄密，他人不得知曉。因此，能讀出加密信息的只有他本人。

基于這三項功能，產生了私人密碼的使用效力規則，即本人行為原則，其涵義就是：只要客觀上在交易中使用了私人密碼，如無免責事由，則視為交易者本人使用私人密碼從事了交易行為，本人對此交易應承擔相應的責任。當然，這一規則僅僅適用于民事領域，而不適用于計算機犯罪等形式的刑事犯罪領域。

其次，應當分析被告方是否正確兌付。筆者認為，正確兌付并不是指款項客觀事實上由儲戶所領取，而是該款項在法律事實上由儲戶所領取。《講話》指出：金融機構是否正確兌付的舉證責任，由金融機構承擔。根據中國人民銀行發布的《銀行卡業務管理辦法》的規定，發卡銀行依據密碼等電子信息為持卡人辦理的存取款、轉帳結算等各類交易所產生的電子信息記錄，均為該項交易的有效憑據，發卡銀行可憑交易記錄或清單作為記帳憑證。因此，只要電子信息記錄載明款項由持有密碼的人所提取，那么，應當視為該款已正確兌付。本案的疑點是原告同一天在南京和廈門兩地取款，原告方認為其不可能同一天兩地取款，根據經驗法則，從常理存在這種推理的可能性，但是，并不能說明被告未正確兌付，從法律事實上來看，被告已正確兌付。

三、原告是否具有過錯的舉證責任雖然最高人民法院《關于審理存單糾紛案件的若干規定》中，基本精神是采用了舉證責任倒置的模式，但筆者認為，電子交易是一種有別于傳統的一種新型交易方式，在ATM機交易以及其他類似的電子交易(如POS機等)中，儲戶本人應當對私人密碼是否已盡妥善保密責任等進行舉證。因為，私人密碼的使用，只能是本人或者知曉私人密碼的人。私人密碼由儲戶本人生成而且在保密狀態下由本人持有和使用，即私人密碼具有獨占性。儲戶本人必須對他人如何得知其私人密碼予以合理說明。儲戶本人或許有意無意地將私人密碼告知了他人，或許在操作時不注意防范為他人窺視了私人密碼，甚至可能就是自己使用了私人密碼。不論哪一種情況，均是本人的行為所致，與交易對方無關，因此，對私人密碼的保密義務應當由本人來承擔。如果儲戶本人對私人密碼的保密義務未盡舉證責任，則應當由其本人承擔私人密碼使用的責任。這就是電子簽名的基本原則，即電子簽名的擁有者，負有妥善保護其電子簽名不被泄露、不被濫用的義務，即必須將電子簽名保持于其獨占控制之下。從電子交易的密碼使用原則來看，作為儲戶，其舉證的范圍應有三點：一是對密碼的使用已盡保密義務;二是證明泄露密碼后已向交易對方掛失，掛失后因私人密碼的使用而產生的交易行為，當然應由交易對方承擔相應責任;三是證明金融機構的操作系統已被他人破譯，如操作系統密級過低，被“黑客”所破譯等，儲戶本人可以此作為本人行為原則的例外情形，在處理上可依據無過錯原則，亦視情適用公平責任原則分擔責任。本案原告是否已履行保密義務，原告并沒有舉證證實。原告未知密碼泄露，亦不能舉證證明銀行操作系統密級、密碼失竊的真實原因等等，因此，在事實真偽不明的情形下，應當由原告承擔舉證不能的后果。

本案原告存折上顯示的四筆交易，均是通過ATM機進行的電子數據交易，同時，被告也舉證證明在福建省廈門市進行的兩筆交易均屬正常交易，即均通過牡丹靈通卡和原告的私人密碼進行的交易，并由電子計算機進行了確認，因此，從民事行為的角度，可以將在福建省廈門市進行的兩筆ATM機交易行為視為原告本人的行為，因此，被告已正確兌付，不存在違約行為，當然不承擔違約責任。

四、對于當前電子交易的安全性的認識有人認為，作為金融機構的被告，負有保障儲戶存款安全的義務，這也是維護金融信用的基本精神，但是，筆者認為，保障存款安全的義務不僅僅是合同一方當事人的義務，而是雙方都應當注意的義務，而且，安全與否只是一個相對性概念，作為ATM機交易的安全性要求，只能是與現今科學技術能力相適應的安全，而不是絕對的安全，當然，現有技術均有嚴密的體系，具有較強的保密及認證功能，已經使得電子交易的安全性超過了傳統的柜面交易方式，起到了保護交易安全的功能。進而言之，無論是哪一種交易方式，如果作為義務人已盡善良注意義務，而以現有經濟能力和科學技術并不能預見、不能克服此種不安全事件的發生，那么，并不能就此歸咎于義務人。在我國目前的經濟條件下，還不太可能采取類似于國外發達國家的先進技術，如密碼與指紋或眼虹膜識別技術并用等方式。即使采用了上述方式，也不能絕對保障電子交易的安全，如日本，盡管采用了眼虹膜等先進技術，但也不能達到絕對安全程度。《講話》中認為：存款人與金融機構對存款被詐騙均無過錯的，則金融機構仍然應當承擔兌付或賠償責任;存款人與金融機構對存款被詐騙均有過錯的，則依照過錯大小，各自對存款損失承擔相應的責任。筆者認為，《講話》的意見過于絕對，《講話》側重保護了弱者利益，強調金融信用，但忽視了當前經濟、社會形勢的特點，特別是電子交易領域與傳統柜面交易的差異。在電子交易領域，如果存款被詐騙系因銀行操作系統密級程度過低，使得私人密碼被破譯所致，那么，過錯在于金融機構，不適用本人行為原則，應當由金融機構承擔相應的法律責任。如果金融機構的操作系統密級已經達到規定的標準，但仍然不能防止私人密碼被破譯，從而存款被詐騙的情形發生的，不應由金融機構承擔兌付或賠償責任，而應當適用公平責任原則，由雙方共同分擔損失，當然，作為金融機構，因其經濟實力強，應當適當多分擔一些損失，但絕不能將全部責任歸咎于金融機構，其道理在于：“電子商務是現代社會帶來的文明成果，我們每個人既然都在享受現代文明的利益，理所當然應承擔一定的風險責任。如果有誰不愿為此承擔絲毫的風險，只能選擇不涉足電子商務。”

最后，應當說明的是：在保護弱者權利與促進社會發展之間進行選擇時，法官應當善于尋找兩者之間的平衡點，斟酌何者在當前條件下更為重要。對于當前新興的電子交易領域，法官更應當注意結合我國的國情，考慮在保護儲戶利益的同時，如何保護電子交易技術的健康發展。法官如果將密碼保密與否的舉證責任倒置由金融機構承擔，或要求金融機構采取更為嚴格的安全措施，這不利于科學進步——迫于經營成本的增加和經營風險的增大，金融機構最好的辦法可能就是停止電子交易。作為一名法官，絕不僅僅是法律的機械執行者，更應當是社會發展、科技進步的促進者。正如賀*方教授所說：一個優秀的法官，不只是一個熟練的法律工匠，他還應當是一個歷史學家，一個先知，一個哲人。

獲取相關幫助請咨詢秦皇島合同糾紛律師