【锦心绣口】
证券经营机构不好好维护交易系统,运行中出现网络安全事件,可能构成重大过失,此时即使合同中明确了免责条款,也可能无效。
(资料图片仅供参考)
熊锦秋
据报道,3月21日东方财富(300059)交易软件数小时不能稳定登录。有网友提问称,“我想知道这种损失怎么赔偿”。
2021年发布的《证券期货业网络安全事件报告与调查处理办法》(下称《办法》),将网络安全事件分为特别重大事件、重大事件、较大事件、一般事件。将经营机构的系统分为一至四类,对不同类别系统,规定了对应上述各种事件的定量标准。有观点认为本次东方财富交易软件故障或构成重大事件,但这需要监管部门确认。
《办法》规定网络和信息系统发生故障,经营机构要及时处置网络安全事件,尽快恢复系统的正常运行。若因经营机构等未能严格执行相关法律法规等,造成网络安全事件的,相关监管部门采取监督管理措施或实施行政处罚。
对经营机构的安全事件,监管部门应及时跟进调查,要查明事件原因,督促经营机构落实整改措施,并对整改措施落实情况进行监督,要消除风险隐患,防止类似事件重新发生。
另外,也要注重其中投资者利益保护。投资者通过证券经纪商进行交易,经纪商从中获取一定比例佣金,为此当然应提供相应服务,其中包括确保交易系统正常稳定运行的基本服务。交易系统崩溃,影响投资者捕捉交易时机,经营机构提供的服务就可能存在瑕疵。
在一些证券营业部与投资者签订的交易合同中,可能会明确,若公司电脑网络系统故障,公司负责维修,但因电脑网络系统故障造成投资者经济损失的,公司不承担赔偿责任。此类免责条款是否合法合规、有效?
2021年中证协发布《证券公司投资者权益保护工作规范》,其中规定证券公司向投资者提供产品和服务时使用格式条款的,应合理设置格式条款中的免责条款,不得违反法律法规等做出含有“不合理地减轻或免除证券公司因自身责任造成投资者财产损失的赔偿责任”等内容的规定。行业自律规范,理应对相关会员具有约束力,证券公司不应做出不符合法律法规要求的免责条款。
事实上,合同法第53条第二款明确规定,因故意或者重大过失造成对方财产损失的,合同中的免责条款无效。证券经营机构不好好维护交易系统,运行中出现网络安全事件,可能构成重大过失,此时即使合同中明确了免责条款,也可能无效。
应该说,对于证券经营机构而言,它也并不希望交易系统崩溃、无法使用,没有交易,自然也没有收入,况且由此还可能导致客户流失。但证券经营机构自身无主观故意或恶意,或难作为免责的理由,若由于自身原因发生安全事件的,理应为此承担民事责任。
当然,投资者要提出索赔,也需提供因经营机构安全事件产生损失的证明,没有损失,经营机构也根本谈不上赔偿。而投资者要证明自身损失,恐怕也并不容易。如果投资者连交易系统都难以进入,不能下达交易指令,投资者本意到底是买还是卖,根本无从知晓,也就无法证明损失的产生。尤其投资者因此错失申购新股、可转债等机会,这本身就是撞大运的事情,对机会损失的认定评估可能更难。对此有以下几方面解决思路:
一是监管部门适当加大对经营机构等在非不可抗力下发生安全事件的行政罚款力度,目前行政罚款允许用于投资者赔偿,这些行政罚款可按照投资者账户市值大小予以相应比例分配赔偿。
二是由投服中心等对安全事件中投资者损失做出系统的认定办法。根据投资者试图登录交易系统等不同情况,明确投资者损失的细分认定办法。比如对申购新股的机会损失,可以模拟相关投资者群体参与申购后的中签率,来确定群体损失,单个投资者的损失按相关比例确定。法院在诉讼判决时可以参考相关认定办法。
三是利用集体诉讼机制。经营机构发生安全事件,往往影响一批投资者利益,解决诉讼纠纷的较好办法,当然是“明示退出、默认加入”的集体诉讼机制。
(作者系资本市场资深研究人士)