作者周慧虹系中国知名财经评论员
法院认定未尽安全保障义务的银行应承担赔偿责任,无疑会为今后此类案件的审理提供参照,并给银行业金融机构进一步加强客户网络信息安全防护、依法防范法律风险敲响警钟,促使银行把客户利益与自身利益看得同样重要。
2013年,某客户在银行卡内近250万元竟然“不翼而飞”,法院认定银行赔偿客户近230万元。这是近日发生在上海的一起判决案例。
近年来,随着金融信息化快速发展,客户与银行之间的此类经济纷争不断。由于受到举证责任、相关证据获取以及司法审判人员认识差异等因素影响,类似案件的结果往往是客户负主要责任,与外界判断大相径庭。文章开头提到的该判例无疑会为今后此类案件的审理提供参照,并给银行业金融机构进一步加强客户网络信息安全防护、依法防范法律风险敲响了警钟。
该案警示银行,对于客户信息资料的保管必须“提档升级”。网络技术发展已经让我们的社会进入到“大数据时代”,一个重要特征就是许多数据信息之间具有一定关联性。银行对客户资料的保管稍有不慎,即便泄露出去一丁点儿信息,都可能会被别有用心者拿去深度挖掘分析,从而严重威胁到客户的资金安全。在法律对于个人信息保护日益重视和完善的今天,银行妥善处置客户信息资料不能有丝毫马虎,既要确保客户留存的纸质资料安全,又要严密防范电子信息不被窃取泄露;既要确保不发生大面积的客户信息散失风险,又要杜绝少部分客户以及客户资料中少量信息的外泄。
在上述案例中,法院之所以认为银行应承担相应违约责任,是因为在客户账户发生每天数百次、每次100元至数百元不等的异常交易时,未能及时发现和制止,违反了安全保障义务。可见,银行需要进一步强化制度建设,加大风险排查力度,一旦发现有违规苗头及时严肃处置,增强相关岗位人员的责任意识。同时要进一步完善技术防范措施,通过在涉及客户信息的电脑、系统中设置防拷贝、留痕迹等功能,为客户信息资料安全提供更为严密的科技屏障。
该案还警示银行,为客户负责“没有最好,只有更好”,要想赢得客户的深切信赖,就必须把客户利益与银行自身利益对等起来,看得同样重要。与一般客户相比,银行对于风险把控有着人才、技术、经验等多方面优势,如果银行对于涉及自身利益的风险防控使出浑身解数,而对于客户利益的维护只是被动地停留于法规、道义约束的浅层次水平,履行义务仅限于“点到为止”,那么就此案判决所蕴含的法律指向来看,银行损失的将不仅是信誉,还将面临经济赔偿等沉重代价。鉴于此,银行更加理性的选择,是发挥技术保障在内的多种手段真正为客户着想,为客户资金安全提供全方位防护。银行只有像对待自己一样对待客户,才能真正赢得市场。