一个健全的社会，不仅要有公平的利益分配制度，而且要有公平的损失分配制度。

　　—[德]埃塞尔

　　网上银行（Internet Banking）也称网上银行业务，属于传统银行业务的一种制度创新，实际上是银行业务在网络上的延伸，是虚拟银行的一种[1]。自从1995年10月，全球第一家网上银行—美国第一安全网上银行（Security First Network Bank, SFNB）[2]成立，开创了技术推动银行业发展的先河，网上银行便以其便捷的优势迅速风靡世界，拓展了传统银行业务的范围。与此同时，网上银行又同时需要面对网络世界的各种风险因素。高度技术性、虚拟性、便捷性以及风险性的并存使网上银行成为一把“双刃剑”，在实践中挑战着现行法律的相对不周延。因网上银行被盗而发生财产损失后，如何在银行和存款人之间妥适分配损失而发生的案件，就是网上银行“双刃剑”特征的一个明显例证。学者认为，事故所生的损害的归责原则不应同于行为所生的损害的归责原则，其决定不是根据“交换公平”的原则，而是根据“分配公平”的原则。[3]思虑于此，本文选取近来多发的网上银行被盗后财产损失的案件作为经验材料，目的在于分析和探讨如何在现行法律制度框架下妥当确定此类案件中两造的责任分担，配置举证责任，以期对基于周全利益衡量背景下的案件解决和案件当事人利益与不利益的均衡分配有所助益。

　　一、案例引入[4]—损失承担和举证责任分配的法律症结

　　2004年，王某在某银行网站上办理非签约个人网上银行注册，申请在该网上银行进行登录、查询、缴费等功能操作。2006年12月9日，王某到银行对银行卡分别办理了柜台存款人网银签约及柜台网银账户追加手续。12月20日，发生网银转账1万元，同日，王某以其与网银绑定的银行卡被盗1万元为由向公安局报案。公安局侦查未果，王某认为其银行卡账户通过网上银行被支取的1万元系被他人盗取，银行网上银行系统存在漏洞，遂向法院起诉要求银行赔偿其经济损失。

　　这种网上银行被盗的案例，自网上银行兴起以来就屡见不鲜。例如福建省安溪县为治理诈骗而关闭全县自动柜员机案，2002年发生于中国农业银行永嘉支行的首例网上银行被盗案，2005年中国农业银行晋江营业部777万元被盗的国内最大网上银行被盗案等。通观这些案件，网上银行被盗发生财产损失后的责任认定和损失承担是案件的核心争点，而这一核心争点之有效解决的法律症结则又在于此类案件的举证责任分配。在相当程度上，可以说举证责任的不同分配直接预设了司法判决中对立两造的利益与不利益。以上述案例为例，存款人王某对其网上银行存款被盗仅能做到最基本的受损事实主张，对于侵害行为人和具体的侵害事实以及银行网上银行系统的安全性等都无相关证据加以佐证和支撑；面对存款人的指控，银行可能抗辩是存款人自己支取了相关钱款，或者因存款人自身过错泄露了网上银行的交易信息或者相关认证密码导致侵害行为人有机可乘，主张损失应当由存款人承担。在此情况下，举证责任的分配如果仍然坚持“谁主张谁举证”的传统证据学原理，由存款人王某对银行网上银行系统存在漏洞等相关问题负举证责任，则极有可能使银行与存款人之间的利益状态处于极度失衡状态。相反，如果将此举证责任完全委诸银行，则亦有可能使存款人在日后的网上银行过程中，演变为“权利睡眠者”的角色，不履行最基本的审慎操作注意义务，使银行的网上银行业务处于极大的风险之中。在这样的认知基础上，如何在此类案件中妥适地在两造之间进行举证责任的分配，就是一个颇费思量的问题。

　　二、案例分析—网上银行被盗责任承担的法律分析

　　本案涉及某银行的网银系统是否存在漏洞、对该网银系统安全性能否进行鉴定的争议。目前的《电子银行业务管理办法》第八十九条规定：金融机构在提供电子银行服务时，因电子银行系统存在的安全隐患、金融机构内部违规操作和其他非客户原因造成的资金损失，由金融机构承担相应责任；因客户有意泄露交易密码，或者未按照服务协议尽到应尽的安全防范和保密义务造成损失的，由客户承担相应责任。尽管立法对法律责任承担有了划分，但是在举证责任和证据认定上仍存在难题。针对讼争的网上划款交易，在技术上是否具备鉴定网银系统当时处于正常运行状态并有效地验证了存款人的认证密码和认证码？如受制于技术、安全和经济等客观因素，本案较难具备对网银系统进行相应鉴定的条件，则双方如何举证才能达到证明优势？如待证事实真伪不明，即无法确定是网银系统因素还是因存款人自身过错造成的损失，举证责任又该如何分配？

　　（一）网上银行账户中钱款的性质认定

　　我国现行法律没有对存入银行的现金的归属作出明确界定，理论上对此问题也存在争议。但是，钱作为种类物，占有者则视为所有者。美国银行法认为：银行不是存款人的金钱的被寄托人，银行没有义务将存款人的金钱与另一存款人的金钱隔离保管。该国法律把银行与存款人的关系作为债权人与债务人的关系。银行是债务人，客户是债权人。[5]英国银行法认为：银行与客户之间的合同具有这样的特征，即银行有权为自己的目的使用客户存入的钱，它向客户承担的义务是或者凭要求或者在规定的时间带利息返还与存入的款数额相等的金钱。英国上议院19世纪中叶的判例根据上述分析得出的结论是：银行与客户的关系基本上是借款人与债权人之间的借贷合同关系。在1884年Foley v. Hill案判例中，法官判决存入银行的钱已成为银行的钱，银行能作为自己的钱使用并能保留赚得的利润。[6]《法国民法典》第1893条规定：（消费借贷）由于借贷的结果，借用人成为借用物品的所有人，借用物不论以任何方式发生的损失，均由借用人负担。[7]《意大利民法典》第1834条规定：（金钱储蓄）银行对存入已处的货币享有所有权，并在约定期间届满时或者存款人提出请求时，负有返还同种货币的义务。[8]美国《电子资金划拨法》(Electronic Fund Transfers）中也规定：网上银行遭受损失，除非存款人没有在规定的时限内向银行报损，否则一般由银行对损失先行支付，然后再追究损害责任。[9]

　　综上可知，诸多国家对存入银行的现金的法律认定为：钱在存款人和银行之间因存储合同而发生转移，则存入银行的钱视为所有者发生改变，银行成为钱的所有者，存款人享有的是对银行的债权，银行负有向存款人返还等同于本金数量的钱款附加利息，返还的是种类物。既然存入银行的钱是种类物，银行中的钱款丢失后，损失只能由银行自担，不能转嫁于存款人。网上银行的钱未经特定账户所有人的授权而减少和银行中保险柜被盗抑或运钞车被劫一样，减少的钱款归于银行资金的灭失，不能将损失平摊到存款人，银行应当损失自负。与此同时，银行要保证合同当事方即存款人可以随时提取钱款，实现债权。

　　（二）银行应当承担被盗损失的法律分析[10]

　　如上分析明确了银行与存款人之间的关系是债的关系，那么作为存款之所有人的银行理应履行相应的义务，承担因义务履行不能或不完全而产生的损失。

　　1．银行的安全保障义务

　　(1)合同法原理的从给付义务。《合同法》第六十条规定了合同的全面履行和附随义务。附随义务是从诚实信用原则中产生的义务，是为了确保合同的实现并维护当事人的利益，依合同的性质、目的和商业习惯所负担的义务，属于从给付义务。从合同法原理的角度分析，存款人和银行之间的关系是合同关系，银行提供网上银行服务是主给付义务，保障资金安全和存款人的信息安全是从给付义务，主给付义务不履行，存款人可以向法院主张解除合同，从给付义务不履行，存款人可以向法院主张损害赔偿[11]。

　　(2)网上银行法定义务和服务协议约定的义务。根据《商业银行法》第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”存款人在非因自己过错遭受财产损害时，银行应当承担赔偿责任。根据网上银行服务协议，银行在进行业务创新的时候，应当保证交易系统的安全，增加存款人对于银行创新业务的信赖。存款人申请网上银行业务时，与银行签订了网上银行服务协议，银行需要进行存款人身份识别，数字证书认定，以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和存款人之间的基本合同，存款人在进行网上交易时，银行应当承担基本的安全保障义务，包括保障网络的硬件设施完备、安全，使存款人能够进行信赖交易，此过程中存款人的个人信息泄露、财产损失等，当由银行承担基本的损失赔偿责任。