金融机构客户身份认证号码法律问题探讨
Legal Issues about Clients’ Identity Attestation Numbers in Financial Setups
蓝寿荣
【摘要】文章对金融业务中出现的客户身份认证号码法律问题进行研究,提出其具有不是一种直观的书面文件、对保密的严格性要求很高、能够鉴别客户身份真伪和确认交易内容适当与否、存在潜在不安全性的法律特征,指出金融机构负有及时提醒客户注意保密其个人身份认证号码和严格为其身份认证号码保密的义务、客户负有谨慎的义务,并且还对金融机构与客户签约时提供格式合同中免责条款的效力和客户身份认证号码在证据上的效力进行了探讨。
【关键词】客户身份认证号码 法律责任 法律效力
【全文】
随着经济和技术的高速发展,我们已经进入了所谓的“号码时代”,从打电话、发传真、上网到洽谈商务、物流配送、办理金融业务,都可以不必出示身份证件、亲自签名,而代之以输入数字号码加以确认来完成。尤其是在金融业务中,每个客户的身份已化为数字组成的帐户号码加密码,每个客户都可以在输入自己的号码和密码之后进行存款、取款、转帐、买卖证券、买卖外汇等金融活动。本文从法律角度对金融业务中出现的客户身份认证号码这一新问题进行初步探索。
一、对金融机构客户身份认证号码概念的分析
金融机构的客户身份认证号码是客户向金融机构提出申请,由金融机构在提供金融产品服务时为客户编制或由客户自己编制的一组由数字组成的代表该客户身份性质的号码,一般包括帐户和密码。这种客户身份认证号码在金融业务中广泛存在,如银行为存款人办理存折中显示或不显示的存取款帐户号码加密码,银行为外汇交易人办理交易卡中不显示的交易帐户号码加密码,银行为消费者办理信用卡中不显示的透支帐户号码加密码,证券公司为股民办理证券交易卡中不显示的资金帐户号码加密码、股票帐户号码加密码,等等。可以这样说,没有客户身份认证号码,也就没有今天现代化的金融服务。
关于金融机构客户身份认证号码的概念界定,美国《现代法律专业字典》认为是“个人或单位挑选出来的用于进入金融机构帐户、计算机数据库或其他安全项目、领域的数字号码。”香港1997年颁布实施的《香港银行经营条例》认为,设定金融机构客户身份认证号码是为了鉴别客户的身份和表示客户对输入数据所显示交易内容的认可,有了这一身份认证号码,客户不仅可以通过自动取款机提取现金、支付帐单或进行其他金融交易,并且还认可了在其他终端设备上所进行的支付活动。从《香港银行经营条例》所规范内容来看,金融机构的客户身份认证号码不仅用来鉴别客户身份,还可以用来认定客户认可其输入数据所显示的交易内容,这一规定直接为金融实务中处理纠纷提供了法律依据。
由金融机构客户身份认证号码的概念界定,可分析其具有如下法律特征:(1)不是一种直观的书面文件。签名是直观的,形象的,一份签名就是一份书面文件,但客户身份认证号码是由数字组成,而不是文字、字母、标识、图象符号等,因而不具有直观性,可以一目了然以判断其真伪。(2)对保密的严格性要求很高。在书面签名中,一般是不需要保密的,因为每个人的字体均不一致,仿冒的签名是能够鉴别的。但客户身份认证号码就不一样了,在键盘上,按键上输入数字号码进入系统交易,系统只能鉴别号码正误,而不能鉴别输入者真伪。如果有了获知他人的身份认证号码并以该号码进入金融操作系统,系统将不会拒绝。这就要求每个客户的身份认证号码是唯一的,不为他人所知,金融机构和客户本人双方都有严格保密的责任。在英美法系国家,这属于客户的隐私权所保护的范畴,依据《美国1974年个人隐私法》和《英国1984年数据保护法》,客户的身份认证号码只有交易双方所知悉并需为之保密,金融机构和其他人不得以欺诈或其他隐蔽性的方式非法获取该认证号码。金融机构和客户双方若有过失泄露该号码均要负相应的责任。在大陆法系国家也一样,都有对客户情况保密的法律规定,如德国,“除非客户明确表示同意,否则银行不会泄露其私人客户的有关情况;除了银行保密原则作为私法的一部分,依据私人数据保护法规仍然存在特殊的责任,这种私人数据保护是受德国宪法保证的”。[1](3)能够鉴别客户身份真伪和确认交易适当与否。在传统交易业务中,金融机构的客户身份真伪鉴别与交易内容适当与否的确认应该是分开的,确认客户身份的手段有要求其出示身份证、居民户口证、护照、授权委托书、单位介绍信等,而交易内容是否适当则以其是否签名为证,俗话说的“白纸黑字,不得反悔”即是此意。在现代金融业务中,客户的身份在金融业务交易中已具体体现为数字组成的号码。当事人只要正确输入其身份认证号码就会得到金融机构操作系统的确认,也就可以进入该系统进行交易;当事人由输入数据而显示的交易内容也同时为系统确认,系统将认为是客户的真实意思在数据库中进行记录并完成交易,不再需要客户进行授权或签名。金融机构系统数据库中的记录将作为交易进行、完成的原始证据。可见,当客户通过输入其身份认证号码进入金融交易系统,即可以认定其为真实客户和认可交易内容。(4)存在潜在不安全性。与书面签名相比,使用客户身份认证号码具有电子网络所具有的通病,即潜在不安全,因为这种计算机储存的电文数据的一个主要特征是能够被修正或补充,各种加密的技术也都有解密或破密的可能,再加上电脑“黑客”泛滥,随时会发生盗用、破译、更改当事人身份人证号码进行金融交易的事情,其结果是金融机构或其他客户遭受财产损失。据《金融时报》1998年8月16日载文称:“网上诈骗已成为世界上第二种最为常见的投资诈骗形式”,并引用法国《费加罗报》说,“借助于网络,犯罪分子可以通过破坏银行信息系统来进行诈骗,再也无需采用传统的方式来抢劫银行”。当损失发生时,金融机构和客户关心的一个问题是追回损失,但有时会发生找不到肇事者的情况,那该由谁承担损失?这也是下面要讨论的金融机构和客户双方应履行何种义务的问题。
