2.银行应当作为损失的第一承担者
(1)银行是不法行为人的直接侵害对象。存入银行的资金已经归属于银行,并以数据形式显示于网上银行系统中。不法分子通过各种手段探寻网上银行的漏洞,攫取不法利益。不法分子没有采取入室盗窃等传统手法行窃,而是利用网上银行系统疏漏,侵害的目标和对象已经从具体的个人转向了银行,针对的是网上银行系统中的表征实物资金的数据,挑战的是银行金融创新制度。刑法将涉及银行的犯罪行为作为普通犯罪中的加重情节,也证明了司法界对于银行作为受害对象的后果严重性的一致认可及对银行的加重保护。银行作为首要受害对象,应当对损失承担责任,并增强自我意识和加大自我保护力度,不宜将损失直接推诿给广大存款人承担。
(2)银行是第一责任承担者。基于上述分析,银行是第一受害对象,损失直接归属于银行,银行承担损失之后,可以向利用网上银行的系统或信息窃取资金的行为人追偿。而网上银行被盗具体表现为存款人账户的资金数据减少,根据《合同法》第一百二十一条:“当事人一方因第三人原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或约定解决”。银行在未能证明存款人的过错时,不能拒付资金,否则构成违约。
(3)银行具有多元的规避风险措施。银行作为金融业务中的占据优势地位的组织,具有更多的防护手段和避险机制,例如有足够的实力可以更新技术,加大防范;可以向保险公司投保,规避损失;甚至会提高银行服务佣金,变相分摊到广大存款人等,所以银行作为损失的第一承担者更为合理。
当然,如果是因为存款人的过错而导致的损失,则自然应该根据存款人的过错程度由其本人承担相应的损失后果。
(三)利益衡量背景下举证责任的分配
责任承担的分配正义在司法操作中体现为举证责任的归责原则,承担举证责任的一方如在不能证明的情况下,则当然承担败诉风险,对损失承担责任,网上银行损失的最大争议难点就在于银行和存款人双方都很难对侵害行为进行举证:银行难以举证存款人故意泄露网上银行的信息或认证密码,存款人很难举证自己没有泄露网上银行的信息;银行很难举证网上银行系统完备,不存在被攻击的可能性,存款人难以举证网上银行的系统技术漏洞等。那么举证责任的分配就陷入了两难的境地,也是司法处理首要解决的症结。如前所述,此类案件中举证责任的分配,如果是全A或全B的非此即彼的二元对立的决然分配,势必会使得银行与存款人之间的利益处于一种不均衡的状态。此时,应考虑借人利益衡量的相关理论对此类难题进行破解。
利益衡量理论是在批判概念法学的基础上兴起的法律适用方法,主张对法律的解释应当综合把握案件的实质,结合社会环境、经济状况、价值观念等,对双方当事人的利益关系作比较衡量,作出案件当事人哪一方应当受保护的判断,然后再从法律条文中寻找根据,以便使结论正当化或合理化。[12]在此案中,重点在于银行与存款人哪方利益受到保护,哪方利益在权衡中被置后。
