尽管证券公司没有进行窃用交易,其雇员也没有进行这样的行为,它也可能因为疏于履行安全保障义务而承担第三人窃用交易导致客户损失的赔偿责任。在某些特定的法律关系中,一方当事人对另一方当事人的人身、财产之安全负有关照和采取积极措施加以保护的义务,这种义务谓之安全保障义务或者安全关照义务(参见刘士国:《安全关照义务论》,《法学研究》1999年第5期)。安全保障义务的目的在于避免他人的人身、财产遭受损害,所以安全保障义务也可以界定为避免他人遭受损害的义务。“一般说来,避免损害的义务通常以加害人和受害人或危险源之间的近因关系为前提。两者都会引起责任,责任进而导致介入的义务。父母亲必须保护孩子自伤之损害就属于典型的第一种情况。类似的安全(保障)义务也产生于那些自愿对他人负责的个人或组织,包括无合同基础而承担责任的情况。甚至那些拘留了犯罪嫌疑人的警察也必须确保后者在这种紧张的情形下不受伤害。雇主对雇员的安全责任更是为各国法律制度所强调。”(克雷斯蒂安·冯·巴尔:《欧洲比较侵权行为法》,焦美华译、张新宝审校,法律出版社2001年版,第267页)
安全保障义务主要出现在一些交易关系或者准交易关系的当事人之间。在这样的交易关系或者准交易关系中,一方当事人对对方的人身、财产安全负有保障安全的义务。比如,银行营业场所应当配备一定的保安人员;超级市场、餐厅的地面应当防滑;旅店对旅客的人身安全负有保障义务;危险游乐活动(如蹦极跳)应当有相应的急救措施;游泳场馆应当配备救生员等。这样的安全保障义务有的是法律、法规或者行业规范明确要求的,有的则是依据经营的实际情况和社会生活的一般常识所必须的。双方当事人可以在其合同中对此等安全保障义务加以约定;即使没有约定也不能否认其存在;而在格式合同条款中免除此等安全保障义务的,相应条款无效(参见我国合同法第五十三条、第四十条)。安全保障义务应当被作为法定义务对待。违反安全保障义务造成损害的,承担的是侵权责任而非违约责任。
证券公司对其客户承担的安全保障义务主要包括:在交易场所对客户人身和财产安全的保护(如配备保安人员,防止抢劫的发生);提示客户对自己的账号、密码保密不被他人窃用的义务;交易系统符合安全标准(证监会要求的标准或者证券行业认可的标准);采用适当的办法对刷卡台进行隔离,以免客户在输入交易密码时被他人窥视或知悉;保存合理期间完整、准确的交易记录,以便在客户的账号、密码被窃用时追查,等等。如果证券公司违反上述安全保障义务,第三人窃取客户的账号、密码进行窃用交易造成客户损失的,证券公司也应当承担相应的责任。
证券公司对违反安全保障义务情况下发生的窃用交易到底应当承担什么样的责任呢?现行法律对此没有明确规定。理论界有连带责任说、按份责任说、分别责任说等主张。我们认为证券公司承担补充责任比较合理。最近发表的《中国民法典·侵权行为法编建议稿》也采用这一主张(参见张新宝等:《中国民法典·侵权行为法编建议稿》,《法学研究》2002年第2期。王利明教授提出的侵权行为法建议稿则用专门一节规定了“证券侵权”。参见其3月20日提供给人大法工委的讨论稿第二章第十五节):
第13条 ?安全保障义务人的补充责任? 民事主体的人身或财产遭受损害的,由加害人承担赔偿责任和其他相关责任。
无法确认加害人或者加害人无资力承担赔偿责任的,由对受害人的人身或财产负有安全保障义务的人承担补充责任,但义务人证明自己没有过错的除外。
第37条 ?窃用姓名、账号、密码进行交易? 窃用他人姓名、账号、密码等进行交易造成他人损害的,受害人有权请求加害人赔偿损失。即使不能证明此等交易造成受害人实际损失,加害人从此等交易中获得的利益也应依据本法关于不当得利的规定返还给受害人。
对交易安全负有义务的人应当按照本法第十三条的规定承担补充赔偿责任,但能够证明自己没有过错的除外。
证券公司承担这种补充责任应当遵循以下规则:(1)推定的过错。证券公司的过错是推定的,但是它可以反证自己履行了安全保障义务而拒绝承担赔偿责任;(2)只有在无法找到真正的加害人或者真正的加害人无力承担赔偿责任时,证券公司才承担补充责任;(3)证券公司在承担补充责任之后获得对直接加害人的代位追偿权。
