去年，北京东城区人民法院审理了一起“银广厦”股票盗买案件。原告贾女士诉称，她的12，142股“爱建股份”与11，000股“华东医药”在其毫不知情的情况下被人卖出，并被买入17，000股银广厦，致使其直接经济损失达30多万元人民币。于是她以证券公司管理不善、未尽到提供安全交易场所为由将中国银河证券有限责任公司北京安外证券营业部推上了被告席。然而由于原告的举证不够充分，无法证明被告的管理责任与其股票在采取驻留委托方式买卖而发生的损失之间存在着必然因果关系，也不能排除该买卖行为与其本人无关，故一审原告败诉。原告不服上诉。北京市第二中级人民法院于今年9月4日作出终审判决，驳回原告上诉请求，维持一审判决。由此，持续了近一年、备受媒体关注的股民诉券商证券交易代理合同纠纷案终于暂告一段落。该案在同类案件中颇具典型性，能引发人们对于网上证券交易的证明的诸多思考。证券投资业常常是采用新的信息技术最为迅速的行业之一，因为现阶段的证券行业进入了一个服务竞争的新阶段，而网上交易在本质上就是一种提高券商服务质量的重要手段，券商们岂肯忽视了它？一直排斥网上交易的美林公司也在1999年宣布加入美国的网上交易竞争行列；根据中国证监会2002年8月份发表的最新统计，网上证券交易占整个市场交易的比重已经突破10%大关，达到10.88%。客户总数达到471万人，占沪深两市开户平均量的13.8%。从1996年底我国出现证券类网站以来，我国网上证券交易从不被看好到渐成火爆，可谓发展神速。从投资者的角度看，目前的网上交易有三种模式：第一种是通过网络查看股市的实时行情，并通过电话下单委托，即网上信息与电话委托相结合，还不能算典型的严格意义上的网上交易；第二种模式是通过网络查看股市实时行情，并在网上向证券公司直接下单委托；第三种是通过接受图文电视行情的分析系统或第三方分析系统观看行情，在网上下单查询。本案中涉及的交易模式就是属于第一种，然而案中凸现出来的种种问题尤其是网络安全性及举证责任的问题也是采取第二、第三种典型的网上证券交易模式产生的法律纠纷所不可避免的，因此借用该案例来探讨网上证券交易的举证责任分配同样具有极强的现实性。网上证券交易具有交易成本低、实时性、互动性、时空限制小等许多优势，但一些技术性因素大大影响了证券业实施电子商务的进程，其中网上交易的安全性是一个非常重要的问题。据有关调查结果显示，国内电子商务站点中不少存在着一些安全漏洞，这些漏洞会造成网上交易用户的账号、交易密码泄露，恶意攻击者甚至可以使用他人的资金进行网上交易。在这种尚不尽完美的安全背景下，坚持资金账号与交易密码是确定客户身份的唯一依据，的确是有一定风险的。现在我国还没有针对网上交易安全的正式法规出台，网上交易的风险难以确定，目前的通常做法是证券公司的营业部要求用户风险自担。由于现有技术条件的限制，以及网络安全在一定层面上的不确定性，这种做法确实可以提高用户的安全意识、化解券商的风险。但是，将风险完全加诸于投资者在一定程度上也会影响投资者对于网上证券交易的信心，并且不利于促进相关安全措施的实施和发展。这一点在本案例中已得到反映。具体到本案，一个关键问题是，密码失窃的责任应当由谁来承担？法院的判决将密码失窃的责任全部推到客户身上，这一点还是很值得商榷的。这里就引申出了一个问题，即密码失窃或者异常交易的举证责任问题，也是本文将重点讨论的问题。纵观全案，不难发现关键问题就集中在原告的举证责任上。民事官司的结果很大程度上取决于证据，证据问题历来便是民事审判的核心，无论原告还是被告，都要有充足的证据，一切靠证据说话。此案一审、终审均因原告举证不足导致其诉讼主张不能得到法院的支持而败诉。因为根据我国民事诉讼法第64条的规定“当事人对自己提出的主张，有责任提供证据”，即俗称“谁主张，谁举证”的原则。此案中的原告必须要提出证据证明被告提供的交易场所不安全以及自己与该异常交易无关才能赢得官司；换言之，原告需要出具直接证据证明密码失窃、“银广厦”股票被盗买是证券营业部所为，而这对于一个普普通通的股民来说是有相当难度的。法律上讲的举证责任是指当事人在诉讼中对自己的主张加以证明，并在自己的主张最终不能得到证明时承担不利的法律后果的责任。由此可见，对举证责任进行分配就是为了确定当案件事实真伪不明是由谁来承担败诉风险，即由负有举证责任的当事人承担不利后果。对于民事诉讼而言，原则上实行“谁主张，谁举证”，只有在特殊情形下发生举证责任的倒置。所谓举证责任的倒置，就是在特定的侵权诉讼中，由否认侵权事实的一方当事人对其不应承担侵权责任的事实或主张负举证责任。与之相伴随的是“过错推定”原则。根据我国《民法通则》及最高人民法院《关于适用〈中华人民共和国民事诉讼法〉若干意见》的规定，实行举证责任倒置的有八种情形：高危作业致人损害赔偿、环境污染损害赔偿、建筑物或其他设施以及建筑物上的搁置物、悬挂物致人损害赔偿、产品质量责任损害赔偿、饲养动物致人损害赔偿、医疗事故纠纷引起的损害赔偿、产品制造方发明专利的专利侵权。可见举证责任的倒置多数发生在原告方难以举证的特殊情况下，比如证明对象涉及复杂的技术性问题，且该技术的详细信息为被告方掌握等等。联系本案来看，单凭原告的取证力量，想要证明密码失窃、股票盗买是被告所为几乎不可能。在无纸化交易下，信息是不对称的。股民往往不知晓也没有义务知晓证券公司的网络结构，更无从得知其网络技术的关键。支持网上证券业务的设备也完全是由证券公司控制、操纵与掌握的，如果机器被窃，或者机器上出现的一些问题，叫股民如何能够拿得出证据来？从举证责任倒置的设立主旨来看，这是由法律追求公平与正义的本质与价值取向所决定的，是法律“向弱势群体倾斜”的要求。在这些情形中，受害人总是处于弱者的地位，损害原因出自加害人所能控制的危险领域，而受害人无法左右局势。从双方距离证据远近、接触证据的难易程度以及收集证据的能力强弱上看，加害人都处于强者的地位，单位取证的能力往往远大于个人，所以8种情形中大部分规定是由单位举证。以新增的医疗纠纷损害赔偿为例，举证责任由医院承担乃是由医疗行为的特殊性决定的。患者的病历、治疗方案等都在医院掌握之中，而且医院的治疗措施与患者的受损之间有极大的因果联系。而网上交易还存在着一些更为复杂的情形，因为密码失窃的可能性有很多种，电脑系统的不安全只是其中的一种可能，我们不能排除由于客户自己的过失导致密码泄露的可能性。在股民与券商之间的互动中，股民的被动性还是不如上述8种情形中的受害方强的，股民自身的行为也可以影响到事件进展的。那么，在这样的情况下，如何平衡二者的举证责任呢？建议，从合理公平的角度出发，原告可以申请法院要求证券公司提供以下证据：（一）电脑系统安全性证明；（二）有关的交易资料（包括原始资料）;其次，原告可以通过合适的方式对证券公司使用的软件、数据资料进行检测，法院应当支持原告的这种要求。如果在此基础上，原告仍然无法证明密码失窃的责任应当由证券公司承担，则原告应当承担败诉的风险。之所以强调的是由原告向法院申请而非由法院主动调查收集证据，乃是积极顺应“当事人主义”之潮流，使法院尽量处于超然中立之境，以适当的方式行使审判指挥权。具体到本案，上诉股民在二审中经法庭许可要求网泰金安信息技术公司总经理裴泰宏和中国证监会信息中心系统规划处副处长初壮出庭作证，证明营业部所使用的电脑网络系统的密码技术存在问题以及对本案涉及的信息技术等专业问题进行说明。虽然法庭最终以“二人所作陈述均未能证明安外营业部所使用的电脑交易系统存在安全问题致使涉案股票被盗卖盗买”作出不利于上诉股民的判决，但是这种做法还是值得肯定的。相信，通过这种救济途径的补正可以重新调整强弱双方失衡的利益关系，给券商以应有的制约与压力，将受害人受到的损失全部或部分转移给加害人或其他相关主体，损失不由受害人承担或不由受害人全部承担，从而达到救济弱者、分散风险的目的。在目前交易系统安全性不高的现实情况下，让证券公司承担的技术风险，有利于坚定广大投资者的投资信心，对于推进证券电子商务的建设也是极为必要的。此案中关于原被告双方均认为我国目前尚无能从事电脑系统安全性测定的部门这一情节也应引起我们足够的关注。首先，原告承认这一点，实在不能不说是一个极大的遗憾，直接导致了其败诉。因为当事人的承认，（又称“自认”），在各国诉讼法中多规定可以免除对方当事人的举证责任（涉及身份关系的除外）。虽然我国并无专门从事这一类鉴定的部门，但对于从事证券交易系统的应有的安全性却是可以进行鉴定的。这种安全性能至少应包括：（一）只有确认账号和密码后才能进行交易；（二）帐户密码应当采取了合理的保密措施，是无法被证券公司的工作人员（包括技术人员）通过查看hr资料等手段获取的；（三）在交易资料（主要是帐户号、密码）的传输过程中，应当采取合理的保密措施，即传输的数据应当加密；（四）应当保证交易资料的完整性，即记录所有的交易资料，并记录资料的所有修改；（五）应当保证交易设备的安全，对设备采取了合理的安全防范措施。中国证监会颁布的《网上证券委托暂行管理办法》规定，网上委托系统中有关数据安全、身份识别等关键技术产品要通过国家权威机构的安全性测评。其中，密码产品的主管机关是国家密码委；与互联网有关的安全产品、系统及管理体系的测评认证由国家技术监管局所属的中国国家hr测评认证中心负责。其次，此类案件的大量出现也为网络公证的建设与发展提出了迫切的要求，建立全国统一的网络公证平台势在必行，从而大大提升网络交易的诚信程度。如今红火的网上证券业务在去年还一度处于“叫好不叫座”的尴尬境地，最主要的原因就是网络安全性的问题，这是投资者最为担心的问题，也是令股民们对其望而却步的首要因素。随着网络安全技术的进步，安全问题得以更完善的解决，投资者的顾虑渐渐在消除。比如根据华夏证券网的经验，安全策略中最有效的措施之一是串、并口隔离技术来保证券商局域网的安全。这种串、并口通讯使用的是专用协议，而不是通用的TCP/IP协议，这就使得外界无法券商的局域网，非善意的和蓄意破坏均被阻挡在门外。华夏证券网使用市场上最高档的COMPAQ7000服务器作为行情服务器，内含4个CPU、IG内存，采用高速读写卡的36G硬盘用于数据容错，以消除行情数据安全隐患。所有的客户信息均有双重备份，以保证客户资料的万无一失。对于投资者来说，采用一系列安全技术的网上委托系统安全性能显然是可以信赖的，更何况在新的“银行＋券商＋网站”的模式中，即使网站受到黑客的攻击，受损的也仅仅是信息流，与实质的股票和资金并无关系，投资者的实际利益并不会因此受到损害。引述这些资料的目的就在于说明安全性的问题随着技术的进步会逐渐解决，所谓的“安全的交易场所”也是相对而言的，提供网上证券交易服务的券商只需要能证明自己的交易系统符合包括上文我们提到的基本的安全标准即可，这个标准由国家机构统一制定，出了纠纷时由法定的机构或部门通过测试来进行安全性能的鉴定，并出示鉴定结论。总之，在网上证券交易的法律纠纷中，对于举证责任的分配既要考虑到双方举证能力失衡的因素，也必须兼顾促进新鲜事物成长的需要。该案作为证券交易的一例纠纷，不仅在网上证券交易中具有典型性，对于整个新经济时代的信息服务、中介服务行业而言，其实本案已经揭示了其中几个非常根本并极其关键的问题，这方面的司法、立法和行政执法中的价值判断和取向将直接定义新经济时代服务者与被服务者权利义务的坐标与天平，从而构成他们之间关系的基石。所以，相关的深入广泛的探讨是非常必要的；当然，研究探讨之余，我们更希望各管理部门、服务机构、法律部门、hr部门等积极行动起来，促进相关问题的解决，避免类似事件的发生。更新：2003年7月29日次数:113