浅谈盗买盗卖股票案的举证责任 杨洁、张海龙 盗买盗卖股票的关键在于股东代码、股票代码、股票数量、交易密码等相关资料,因此泄密往往成为此类纠纷的诱因。查实泄密出在哪个环节及哪一方是认定责任的关键。在最近由北京市第二中级法院审结的,"贾铁英诉北京安外营业部股票盗卖"一案中,查实泄密及确定当事人的举证责任即成为争议焦点。 2001年9月12日,贾铁英在北京安外营业部股票账户上的1.2万股爱建股份和1万股华东医药,分别被盗卖,并于当日分两笔以22.45元的价格被盗买成1.7万股银广夏。贾铁英认为,证券公司管理混乱、对内部局域网无安全防护措施,也未尽到谨慎、合理注意的通知义务。而证券公司则认为,所发生的三次交易均采取驻留委托方式完成,交易密码只有贾铁英本人知道,因此,贾铁英既不能排除上述交易行为与其本人无关,也不能排除交易密码失密的可能。贾铁英一审败诉,上诉于北京第二中级人民法院。二中院驳回了贾铁英的诉讼请求,其理由是:贾铁英没有证据证明委托指令是安外营业部窃取其密码或利用自身技术服务优势所为,也不能向法庭提供因安外营业部电脑交易系统不安全或管理不善致使他人侵入系统或破解其交易密码进行涉案股票买卖的相应证据。 分析此案可以发现,私人密码是关键的系统控制要素,即使其他证明文件被他人所得或伪造,但只要保证私人密码发挥作用,股票就难以被盗买盗卖。私人密码由本人生成,在保密状态下由本人持有和使用,具有私有性、唯一性和秘密性等特征。私人密码发挥以下几种功能:(1)签名功能。私人密码能够对交易者身份进行鉴别,表明交易主体认可所发出的指令以及交易的内容。(2)保密功能。私人密码使交易在保密状态下进行,保证任何第三者无法了解交易内容。(3)私人密码遵循"本人行为"的效力规则。即只要交易中使用私人密码,且无免责事由,即视为交易者本人进行交易。其免责事由如下:(1)密码使用涉及的软件密级程度过低,可被外界轻易破解。(2)本人在失窃、失密后及时向证券公司挂失,此后如仍有凭挂失密码从事交易之行为,应属证券公司过失,由其承担责任。(3)软件密级程度达相关标准,且投资人与证券公司均无过错,操作系统受黑客攻击。(4)账户密码被非法清除。日常生活中常见第三人持伪造的相关证明及授权委托书向证券公司申请清密,证券公司没有如实履行义务,从而造成账户密码被清除。 在此类纠纷中,投资者具有天然的弱势地位,无法了解交易系统,也没有能力举证。就如此案原告贾铁英,其掌握的证据只有交易查询单。在非柜台交易方式下,原告无法证明交易非本人行为,也无法证明自己没有泄密,更无法证明证券公司交易系统安全性不足。如果一味地强调原告负责举证,毫无疑问,股民的利益将无法获得全面保护,显然违背了我国证券法“保护投资者的合法权益”的立法目的。 综合考虑密码的特性,举证的难度,以及证券公司与投资者的关系等多种要素,我们认为应采用过错推定原则,推定证券公司存在过错,须对以下事项负责举证: (1)证券交易方式。无论是柜台交易委托书,还是电话报单或电脑终端报单,都是交易的原始记录。根据证券法第139条,证券公司负有妥善置备和保存交易原始记录的义务。证券公司有能力也必须对交易方式举证。在必须经过密码的非柜台交易,如热键委托、电话委托及网上委托等,应适用“本人行为”原则确定相关民事责任。而对于传统的柜台委托,则不适用举证责任倒置,仍然由主张方举证。 (2)证券公司已如实履行对客户资料的保密义务,以及对交易信息的审验义务。 (3)证券公司已如实履行安全保障义务,其中包括完善内部管理制度、构建安全程度较高的信息系统、采用符合安全标准的密码密级等等。 (4)交易过程中是否不存在黑客攻击行为。 (5)其他法定免责事项。 证券公司若能证明已如实履行相关义务,盗买盗卖股票则必然是第三人侵权或者受害人自己的过错所致,那么由第三人或者投资者对损失负责。若其不能证明上述事项,证券公司就必须承担股票被盗买盗卖的风险,对财产损失负责。应当注意的一个问题是,在审理过程中查明第三人侵权而又无法找到侵权人时,例如证券公司证明黑客攻击事实,根据现行法规定和以往判例,应当由投资者和证券公司按公平原则分担责任。 采用过错推定归责原则,对证券公司来说虽然责任偏重,但却符合证券法保护投资者利益的根本宗旨,有利于督促证券公司进行技术更新,提高操作系统的安全系数,尽可能的避免此类现象再次发生。 |