跳转到主要内容

- 刑辩研究Criminal debate

在规范与事实之间不断往返 · 在证据和良知之间反复度量规范、事实、证据、良知、人权、正义

窃用他人账号、密码进行证券交易致人损失责任探讨

近来,北京、上海、广州等地的人民法院陆续受理了一些账号、密码等被盗用进行证券交易而遭受损失的投资者提出的损害赔偿诉讼。广州市某区人民法院还率先对此等案件作出了一审判决。投资者提出的这种诉讼,在我国是一个比较新的诉讼类型,现有法律没有专门的规定,司法实践也没有相应的经验和先例可供参考。本文拟对这种纠纷的法理进行初步探讨,并提出一些相应的实务对策供参考。
一、构成要件与案件性质
窃用他人账号、密码进行证券交易导致投资者损失的纠纷(以下简称窃用交易或者窃用交易纠纷)通常具有以下构成要件:
1.受害人与加害人。受害人为在证券公司开户进行证券交易的个人或者法人投资者(一般称为客户、股民)。如果不是在证券公司开户进行投资的公民或法人,不能成为此类纠纷的受害人,也不能成为此类案件的原告(法律有特别规定的除外)。加害人为证券公司或者证券公司的工作人员,或者非证券公司的其他人员。在实践中,有的受害人能够明确指认具体的加害人,有的只能提出表面证据合理怀疑证券公司或者其工作人员为加害人,或者基于证券公司未履行安全保障义务而对其提出赔偿请求。
2.加害行为。通常是加害人盗用受害人的账号、密码等买入或者卖出股票或其他证券。这种加害行为可以是在证券公司的交易厅通过刷卡方式进行的,也可以是通过电话委托交易进行的,还可以是通过操作证券公司的计算机进行的,或者通过网上交易进行的。加害行为原则上为积极的作为行为,但是在受害人对证券公司以未履行安全保障义务为理由提出的相关诉讼中,加害人(被告)的行为则可能是消极的不作为行为。
3.损害后果与因果关系。在这样的案件中,损害后果是受害人遭受的经济损失,主要指对高价买入的证券不得不低价卖出的差价损失和应当高价卖出但是被低价卖出之间的差价损失。此外,受害人为取得证据花费的合理费用以及进行诉讼的合理费用也应当算作损失。加害人的行为与受害人的损失之间应当有法律上认可的实际因果关系。如果受害人的损失不是由于加害人的窃用交易行为造成的,而是由于其他原因造成的,则加害人不承担民事责任。
4.在这样的纠纷中,加害人实施加害行为是有过错的,而且通常是故意或者重大过失实施加害行为。至于加害人出于何种动机进行窃用交易,不属于构成要件方面的问题。但是,受害人如果是针对证券公司提出赔偿请求,则只要提出表面证据证明其有过错即可。如提出证券公司交易系统存在重大不安全的隐患、证券公司没有采取法律法规或者行业规范要求的保密措施等,即可推定证券公司存在过错。
窃用交易致人损失的案件属于广义的民事侵权案件,这种案件在实质上是平等的民事主体之间的财产权益纠纷。但是,证券交易又属于典型的“商事行为”,投资者和证券公司都是商人,加害人无论是其他人还是证券公司(或者其工作人员),都是在“商事领域”进行窃用交易,对另一个“商人”(即作为受害人的投资者)进行的侵害。从这个意义来说,窃用交易致人损害的案件又属于商事法领域的纠纷。我国法律虽然没有严格区分民法与商事法,但是人民法院将审判职能分为民事审判、经济审判、刑事审判、行政审判等部分(最高人民法院和一些地方人民法院进行改革,将经济审判庭更名为民事审判二庭。尽管名称发生了变化,但是其审理商事案件的职能并没有改变),窃用交易的案件由经济审判庭负责审理比较合适。
二、证券公司直接进行的窃用交易和证券公司工作人员进行的窃用交易
在窃用交易纠纷的案件中,证券公司被作为被告起诉有三种情况:一是作为直接加害人被起诉,原告要求证券公司对其窃用交易行为造成的损失承担赔偿责任;二是作为雇主被起诉,原告要求证券公司对其雇员的窃用交易行为造成的损失承担赔偿责任;三是作为违反安全保障义务的人被起诉,原告要求证券公司对他人的窃用交易行为造成的损失承担赔偿责任。我们首先讨论前两种情况。
证券公司直接从事窃用交易行为。通常是证券公司的经理人员、操盘手或者其他从事操作或有权进行操作的人员盗用客户的姓名、账号和密码等进行交易,“为”客户买入或者卖出证券。该行为有两个主要特征:(1)窃用交易是证券公司自己的行为或者经证券公司授权的行为;(2)没有得到客户的事先授权或者事后追认。从某种意义上说,类似于民法中规定的无权代理行为。证券公司直接从事窃用交易行为,依据侵权行为法自己责任和过错责任的原则,无疑应当承担相应的民事责任。(王利明教授提出的侵权行为法建议稿第一百六十八条第一款规定:“证券商在托管投资者证券过程中,未经投资者授权擅自处分其证券,给投资者造成损失的,应承担赔偿责任。”)
在实践中,还有可能出现的情况是证券公司对其雇员进行的窃用交易行为承担赔偿责任。虽然证券公司没有指示其雇员进行窃用交易,但是雇员利用其从工作中得知的客户账号、密码等信息进行窃用交易,“为”客户买入或者卖出证券。证券公司的雇员进行窃用交易的情况通常比较复杂,但是一般都具有以下特征:(1)雇员利用从工作中得到的客户信息进行窃用交易;(2)雇员的行为没有得到证券公司的事先授权或者事后追认;(3)雇员的行为没有得到客户的事先授权或者事后追认。雇员的这种窃用交易行为,对于证券公司而言,类似于表见代理——尽管他事实上没有代表证券公司进行窃用交易的代理权,但是这种行为足以使客户相信其具有代理权,是代理证券公司进行的窃用交易。证券公司应当对雇员进行的此等窃用交易承担民事责任。其法理依据或者是表见代理的理论,或者是替代责任(雇主责任)的理论。证券公司在承担这一责任之后获得对有重大过失的雇员的追偿权。
三、证券公司违反安全保障义务
尽管证券公司没有进行窃用交易,其雇员也没有进行这样的行为,它也可能因为疏于履行安全保障义务而承担第三人窃用交易导致客户损失的赔偿责任。在某些特定的法律关系中,一方当事人对另一方当事人的人身、财产之安全负有关照和采取积极措施加以保护的义务,这种义务谓之安全保障义务或者安全关照义务(参见刘士国:《安全关照义务论》,《法学研究》1999年第5期)。安全保障义务的目的在于避免他人的人身、财产遭受损害,所以安全保障义务也可以界定为避免他人遭受损害的义务。“一般说来,避免损害的义务通常以加害人和受害人或危险源之间的近因关系为前提。两者都会引起责任,责任进而导致介入的义务。父母亲必须保护孩子自伤之损害就属于典型的第一种情况。类似的安全(保障)义务也产生于那些自愿对他人负责的个人或组织,包括无合同基础而承担责任的情况。甚至那些拘留了犯罪嫌疑人的警察也必须确保后者在这种紧张的情形下不受伤害。雇主对雇员的安全责任更是为各国法律制度所强调。”(克雷斯蒂安·冯·巴尔:《欧洲比较侵权行为法》,焦美华译、张新宝审校,法律出版社2001年版,第267页)
安全保障义务主要出现在一些交易关系或者准交易关系的当事人之间。在这样的交易关系或者准交易关系中,一方当事人对对方的人身、财产安全负有保障安全的义务。比如,银行营业场所应当配备一定的保安人员;超级市场、餐厅的地面应当防滑;旅店对旅客的人身安全负有保障义务;危险游乐活动(如蹦极跳)应当有相应的急救措施;游泳场馆应当配备救生员等。这样的安全保障义务有的是法律、法规或者行业规范明确要求的,有的则是依据经营的实际情况和社会生活的一般常识所必须的。双方当事人可以在其合同中对此等安全保障义务加以约定;即使没有约定也不能否认其存在;而在格式合同条款中免除此等安全保障义务的,相应条款无效(参见我国合同法第五十三条、第四十条)。安全保障义务应当被作为法定义务对待。违反安全保障义务造成损害的,承担的是侵权责任而非违约责任。
证券公司对其客户承担的安全保障义务主要包括:在交易场所对客户人身和财产安全的保护(如配备保安人员,防止抢劫的发生);提示客户对自己的账号、密码保密不被他人窃用的义务;交易系统符合安全标准(证监会要求的标准或者证券行业认可的标准);采用适当的办法对刷卡台进行隔离,以免客户在输入交易密码时被他人窥视或知悉;保存合理期间完整、准确的交易记录,以便在客户的账号、密码被窃用时追查,等等。如果证券公司违反上述安全保障义务,第三人窃取客户的账号、密码进行窃用交易造成客户损失的,证券公司也应当承担相应的责任。
证券公司对违反安全保障义务情况下发生的窃用交易到底应当承担什么样的责任呢?现行法律对此没有明确规定。理论界有连带责任说、按份责任说、分别责任说等主张。我们认为证券公司承担补充责任比较合理。最近发表的《中国民法典·侵权行为法编建议稿》也采用这一主张(参见张新宝等:《中国民法典·侵权行为法编建议稿》,《法学研究》2002年第2期。王利明教授提出的侵权行为法建议稿则用专门一节规定了“证券侵权”。参见其3月20日提供给人大法工委的讨论稿第二章第十五节):
第13条 ?安全保障义务人的补充责任? 民事主体的人身或财产遭受损害的,由加害人承担赔偿责任和其他相关责任。
无法确认加害人或者加害人无资力承担赔偿责任的,由对受害人的人身或财产负有安全保障义务的人承担补充责任,但义务人证明自己没有过错的除外。
第37条 ?窃用姓名、账号、密码进行交易? 窃用他人姓名、账号、密码等进行交易造成他人损害的,受害人有权请求加害人赔偿损失。即使不能证明此等交易造成受害人实际损失,加害人从此等交易中获得的利益也应依据本法关于不当得利的规定返还给受害人。
对交易安全负有义务的人应当按照本法第十三条的规定承担补充赔偿责任,但能够证明自己没有过错的除外。
证券公司承担这种补充责任应当遵循以下规则:(1)推定的过错。证券公司的过错是推定的,但是它可以反证自己履行了安全保障义务而拒绝承担赔偿责任;(2)只有在无法找到真正的加害人或者真正的加害人无力承担赔偿责任时,证券公司才承担补充责任;(3)证券公司在承担补充责任之后获得对直接加害人的代位追偿权。
四、直接加害人的责任、直接加害人与证券公司的连带责任
(一)直接加害人的责任
窃用交易也通常发生于证券公司以外的第三人窃取客户账号、密码“为”客户非法买入或者卖出证券的情形。加害人可能也是同一证券公司的客户,也可能是受害人的同事、亲属等。直接加害人进行窃用交易可能出于各种动机,如报复受害人、嫉妒受害人,甚至出于好奇。无论动机如何,直接加害人的主观方面都应当具有过错,而且通常是故意或者重大过错类型的过错。受害人遭受损失以及窃用交易行为与损失之间的因果关系是直接加害人承担赔偿责任的要件。
受害人对直接加害人的加害行为进行举证时往往需要得到证券公司的配合,需要证券公司提供相关的交易记录。证券公司不提供相关交易记录导致受害人举证失败的,受害人可以以证券公司违反安全保障义务为由对其提出损害赔偿请求。
(二)证券公司与直接加害人的连带责任
如果证券公司或者其工作人员许可直接加害人窃用受害人的账号、密码等买卖证券造成受害人损失,证券公司与直接加害人的行为属于共同侵权行为,应当按照民法通则第一百三十条的规定承担连带责任。在这种情形,证券公司与直接加害人之间存在意思上的联络,构成典型的共同侵权(王利明教授提出的侵权行为法建议稿第一百六十八条第二款规定:“证券商擅自允许第三人利用投资者的证券账户和资金进行证券交易,给投资者造成损失的,应与第三人承担连带责任。”)。无论是证券公司许可直接加害人窃用交易还是证券公司的工作人员许可直接加害人进行窃用交易,无论是以明示的方式许可还是以默示的方式许可,都不改变共同侵权的性质。
五、赔偿范围
窃用交易赔偿范围的确定是司法实践中比较困难的问题。我们在此提出如下规则供参考:(1)赔偿全部实际损失;(2)原则上不赔偿间接损失;(3)原则上不赔偿精神损失;(4)进行诉讼的合理费用可以主张赔偿。进行诉讼的合理费用是指调查费用、鉴定费用、旅差费用、交通通讯费用以及律师服务费用等。之所以对赔偿范围作出比较严格的限定而且原则上不支持间接损失的赔偿请求和精神损害的赔偿请求,是考虑到窃用交易毕竟是发生在商事领域的侵权行为,受害人对此等损失的预见性和承受能力应当高于一般公民。
如果窃用交易是非法买入,实际损失的计算公式是:实际损失=(窃用交易的买入价格-合理卖出时间的价格)×交易的股票(或者其他证券)的数量。合理卖出时间的价格是指提起诉讼后法院认可的卖出时间的价格、加害人认可的卖出时间的价格或者交易上认可的合理卖出时间的价格。
如果窃用交易是非法卖出,实际损失的计算公式是:实际损失=(合理卖出时间的价格-窃用交易的卖出价格)×交易的股票(或者其他证券)的数量。这里的合理卖出时间的价格应当是受害人发现或者应当发现被窃用交易后的一段较短的时间内该证券的市场价格(如若干个交易日的平均收盘价格)或者交易上认可的合理卖出时间的价格。由于证券价格的变动不居性质,价格确定可以以当日的平均价格或者若干交易日的平均价格作为依据。
还需要指出的是,如果交易是得到受害人委托授权或者事后追认的,即使发生损害,也不构成侵权的民事责任。如果受害人对于自己的账号、密码之保密也有疏忽,则应当根据过错的大小减少赔偿的数额乃至免除赔偿。鉴于证券交易是一种时间性要求很强的商事活动,我们建议对此类案件适用比较短期的诉讼时效制度。

中国人民大学法学院教授、博士生导师  张新宝  北京市朝阳区人民法院  郭莉蓉

工匠精神    追求卓越专注、专业、精益求精

律师文集