证券公司对其客户承担的安全保障义务主要包括:在交易场所对客户人身和财产安全的保护(如配备保安人员,防止抢劫的发生);提示客户对自己的账号、密码保密不被他人窃用的义务;交易系统符合安全标准(证监会要求的标准或者证券行业认可的标准);采用适当的办法对刷卡台进行隔离,以免客户在输入交易密码时被他人窥视或知悉;保存合理期间完整、准确的交易记录,以便在客户的账号、密码被窃用时追查,等等。如果证券公司违反上述安全保障义务,第三人窃取客户的账号、密码进行窃用交易造成客户损失的,证券公司也应当承担相应的责任。
证券公司对违反安全保障义务情况下发生的窃用交易到底应当承担什么样的责任呢?现行法律对此没有明确规定。理论界有连带责任说、按份责任说、分别责任说等主张。我们认为证券公司承担补充责任比较合理。最近发表的《中国民法典·侵权行为法编建议稿》也采用这一主张(参见张新宝等:《中国民法典·侵权行为法编建议稿》,《法学研究》2002年第2期。王利明教授提出的侵权行为法建议稿则用专门一节规定了“证券侵权”。参见其3月20日提供给人大法工委的讨论稿第二章第十五节):
第13条 安全保障义务人的补充责任民事主体的人身或财产遭受损害的,由加害人承担赔偿责任和其他相关责任。
无法确认加害人或者加害人无资力承担赔偿责任的,由对受害人的人身或财产负有安全保障义务的人承担补充责任,但义务人证明自己没有过错的除外。
第37条 窃用姓名、账号、密码进行交易窃用他人姓名、账号、密码等进行交易造成他人损害的,受害人有权请求加害人赔偿损失。即使不能证明此等交易造成受害人实际损失,加害人从此等交易中获得的利益也应依据本法关于不当得利的规定返还给受害人。
对交易安全负有义务的人应当按照本法第十三条的规定承担补充赔偿责任,但能够证明自己没有过错的除外。
证券公司承担这种补充责任应当遵循以下规则:(1)推定的过错。证券公司的过错是推定的,但是它可以反证自己履行了安全保障义务而拒绝承担赔偿责任;(2)只有在无法找到真正的加害人或者真正的加害人无力承担赔偿责任时,证券公司才承担补充责任;(3)证券公司在承担补充责任之后获得对直接加害人的代位追偿权。
四、直接加害人的责任、直接加害人与证券公司的连带责任
