2.供电系统、通讯系统故障

　　网上银行业务与传统银行业务不同之处在于其是通过因特网提供金融服务的。所以网上银行在开展业务时必然会与网络服务商(InternetServiceProvider以下简称ISP)发生关系，同时也会与供电商发生合同关系。如果在交易时，因为供电系统中断、通讯系统故障而致使交易不能，其风险和责任应由谁承担呢?对此一般有二种不同观点。一种观点认为，银行在利用网络建立银行项目时，网络服务商对其服务安全给予了相应，而客户则未与网络服务商建立任何法律关系，所以从保护消费者权益角度来看，应先由银行承担责任，而供电系统中断则应具体分析。[3]另一种观点认为，银行对供电系统中断、通讯系统故障并无过错，所以不应承担任何责任。这种观点多为银行所持。[4]笔者赞同第一种观点，因为就供电系统中断而言，银行在停电前一般都能从供电公司获得停电信息，对何时停电是可以预见的，所以并不属于不可抗力范畴，且银行一般都有必备的应急发电系统，即使在供电商未事先通知而临时停电的情况下，银行也应能交易的顺利进行。所以如果由于银行未能及时起用应急发电系统而导致客户财产损失，银行应承担相应的责任。当然在判断银行是否及时起用应急发电系统时，应给予银行合理的准备时间，而在这段时间内造成的损失，银行不负赔偿责任。

　　至于通讯系统故障，则涉及到ISP、银行以及客户三方利益平衡问题。从各国电子商务立法趋势来看，出于技术中立原则的考虑，法律一般都减少或限制ISP的责任，鼓励ISP采取自愿规则和措施，减少纠纷和避免责任。所以目前银行与ISP之间的服务关系一般也是通过合同来调整。所以当因ISP的过错造成通讯系统故障时，银行能否以第三人过错为由而免责呢?根据合同的相对性原则，债务人(银行)应先向债权人(客户)负责，然后才能向第三人(ISP)求偿，而不得以第三人造成损害，自己无过错而要求免责。再者从网上银行业务自身固有特点来看，其交易的每一个环节都是涉及到大服务器、软件及因特网等先进技术，如果要求客户去证明ISP的过错，十分困难甚至是不可能的。基于以上考虑，笔者认为，应先由银行承担责任，但是对于赔偿损失的数额可以作一定的限定，如：仅返还本金及利息或是约定一个最高赔偿限额。而对于非因ISP过错造成的通讯系统故障如由不可抗力因素造成的，银行则可以免责。

　　(二)电子讯息错误

　　电子传输过程中发生错误时，由于其传输高速、瞬息的本质，其所造成的错误将比传统交易难于察觉以及修正。譬如，客户在通过互联网转帐10000元由于输入错误，致使电子交易凭单上显示为100000元，此种情况下应由谁来对电子讯息错误负责呢?就我国网上银行实践来看，多数商业银行都将电子讯息错误作为免责事由之一，要求客户对自己发出的任何交易指令承担责任。 而根据《国际贷记划拨示范法》的规定，在一般情况下，错误的支付命令所造成的损失由发送人承担，但是也有例外情况，即如果发送人与接收银行约定使用检测错误复本、支付命令中的错误或不一致的程序，且接收银行使用该程序查出或本应查出错误复本、错误或不一致，那么发送人不对错误的电子讯息负责。虽然目前我国网上银行中没有设置《国际贷记划拨示范法》中所规定的“检测程序”，但从网上银行发展前景看，这是必然趋势。且许多国家的银行法中则早己明文规定，银行必须建立一套检测程序以及发现并纠正错误。[5]所以笔者认为应予以借鉴。笔者同时认为，出于保护消费者并减少电子错误的目的，网上银行在提供服务时应设计一些供客户确认的屏幕，即客户在确认其交易之意思表示之前应有几个程序供其做确认，而非一次输入即完成所有程序。如此也可以避免客户因一时疏忽或按错键而受拘束，对于银行和客户而言也可谓公平。

　　而至于服务协议中关于“乙方(银行)在接收到的指令信息不明、存在乱码、不完整，或是缺乏必要的交易信息时，没有正确执行甲方指令的，乙方可不承担任何责任”的约定， 笔者认为这样的约定有违公平原则。原因在于，其一，服务协议其它项规定“客户在发现错误后有通知银行的义务” ，而在此项约定中银行却无相应的通知义务，这显然造成银行与客户权利义务设定的不平等。其二，根据我国《合同法》第60条的规定，当事人应当遵循诚信原则，根据合同性质、目的及交易习惯履行通知、协助、保密等义务。所以，银行在接收到瑕疵电子讯息时应负有通知义务，以防止客户在不知情下延误商机或是造成迟延履行。而这项约定单方面免除了银行的通知义务，造成了银行与客户利益分配的失衡。其三，联合国《国际贷记划拨示范法》中也规定了接受银行在接受存在瑕庇的支付命令时应负有通知义务。[6]综上所述，笔者认为，银行应在服务协议中约定银行负有相应的通知义务，如因银行未履行通知义务而致使客户受损的，银行应承担相应的赔偿责任。

　　(三)未授权的支付命令

　　未授权的支付命令一般包括以下二种情形：1.由于客户原因遗失或泄露密码而导致第三人以客户名义发出支付命令;2.第三人破解客户代号或密码而发出支付命令。

　　就第一种情形而言，各国网上银行服务协议中均认定是免责事由，应由客户承担损失。这主要是因为在网上银行业务中，客户的代号或密码是交易的凭证且服务协议中均有约定客户有妥善保管密码的义务，所以如果因客户之原因遗失或泄露密码，则客户系有过错，应对自己的过错行为负责，除非银行有故意或重大过失不知此系未授权的支付命令。但是对于客户承担的责任均有限额规定，如美国的《电子资金划拨法》以及《E条例》(《RegulationE》)中规定，客户通常对每笔交易仅承担50美元以内的责任。如果没有在遗失和盗窃后2天内通知银行，则承担500美元以内的责任。而英国的《银行行为准则》中也规定对于未授权的交易，在客户通知银行前所造成的损成的损失限于50英磅。而比较我国相关的立法中均无此种规定，且在网上银行的客户服务协议中也无相应的责任限额规定。笔者认为，对于目前网上银行业务发展尚不完善的情况下，要求银行对未授权的支付命令承担大部分责任或许要求过高，在现实中也不易操作。但从长远发展来看，无论是在传统的银行业务还是在网上银行业务中，规定责任限额是必然趋势。因为作为支付系统的控制机构，银行与客户相比明显处在优势地位，且这些支付工具通常同客户在银行或发行人的账户相联系，如果让消费者承担损失，可能会血本无归，因此从维护支付系统的信心来讲，由银行承担大部分的损失是一种必然的安排。再者从未来网络银行的发展趋势来看，各网络银行最终将形成一个统一的支付系统，这将形成一个网络效应，即加入的机构越多，其单个机构风险的分担就越少。所以要求银行对未授权的支付命令承担大部分的责任不会过分增加其风险的负担。

　　而对于第二种情形，目前有2种不同的观点。一种观点认为，因第三人破解授权使用者代号或密码而入侵网络系统所发生之损害，由银行负担风险。[7]另一种观点则认为，如果银行与客户之间约定使用“安全程序” 那么以客户名义签发给接收银行的支付命令只要通过了安全认证，无论支付命令是否授权，接收银行接收的支付命令均有效作为客户的支付命令。当然银行应举证证明自己已遵循安全程序。对于这两种观点，笔者更倾向于第二种。原因在于，其一，从网上银行业务自身特点来看，银行通过互联网进行金融服务，只能通过密码或代号来认证客户身分，所以只要是通过安全认证程序的支付命令(无论其是否授权)，均推定为已授权，否则不利于保障社会交易之安全和便捷。其二，从电子商务法技术中立原则 来看，要求银行对第三人破解密码后的欺诈行为负责，会使银行承担过重的风险，有可能会阻碍网上银行的发展。其三，联合国《国际货记划拨示法》中也采纳了第二种观点，确认安全程序的合法有效性，所以以出于立法统一性和与国际接轨的考虑，应采纳第二种观点。

　　目前我国网上银行业务中也采用了安全认证程序且一般由银行单方面设定。笔者认为，由于安全程序不仅是安全保障的需要，也是判断风险承担方的依据，所以由银行单方向设定，未免有失公正。所以，有必要在借鉴国外相关立法的基础上尽快规范完善网上银行的安全认证程序制度以保证交易的安全和利益分配的公平。