北京市高级人民法院近日审结了一起离奇的期货案件。案件发生在期货市场著名的黑“双11”行情期间。
上诉人(原审原告)是TBEA神华变压器集团(以下简称TBEA公司),被上诉人(原审原告)是中国国际期货(以下简称中交公司)。TBEA诉称,2016年11月10日至2016年11月11日期间,涉案交易账户出现5次异常登录。这5次异常登录都是不法分子的试探性行为,随后不法分子成功盗用涉案交易账户,并利用账户内资金进行非法交易。在此期间,该公司辩称,涉案账户交易均为使用交易密码完成的正常交易。根据临时公司提供的TBEA账户交易系统原始数据记录,双方的5次争议登录分别发生在2016年11月10日21时50分、22时52分、23时23分、23时53分和0时24分。这五条记录都显示用户登录失败,IP地址和MAC地址一致。需要注意的是,该记录还显示,2016年11月10日22时21分,相同地址的用户成功登录涉案交易账户。
2016年11月11日中期公司交易对账单显示,TBEA案涉及交易账户平仓,损益0元。2016年11月14日中期公司交易对账单显示,TBEA案涉案交易账户期末损益为-5699240元,手续费51787.8元。
不难看出,这个账户刚刚经历了另一个期货交易者记忆犹新的“双11”夜市。2016年11月11日夜盘初,期货多头再现碾压之势,黑色、有色、棉花、橡胶等品种大面积涨停。20分钟后,形势急转直下。从菜粕跌幅来看,螺纹钢、热卷、焦煤、焦炭等品种跌幅较快,平均跌幅近5%。PTA、棉花、橡胶等品种在几分钟内从涨停切换到跌停,期货市场上演了罕见的倍数空的“双杀”。
公安认定为非法入侵,但未能认定嫌疑人
2016年11月14日,TBEA向沈阳市公安局经侦分局报案,经侦分局出具立案通知书:“经审查,TBEA非法侵入计算机信息系统行为有犯罪事实,决定立案侦查。”经TBEA申请,一审法院签发了调查令,并向沈阳市公安局经济安全分局发出了调查令,以获取与案件有关的卷宗材料。截至一审法院指定期限届满,该局未提供相应材料。一审法院询问负责此案的警官后,案件尚未调查,嫌疑人尚未确定。2016年11月18日,TBEA与中期公司就涉案交易进行了磋商。2016年11月22日,临时公司退还TBEA手续费37224元。
庭审中,TBEA委托其诉讼代理人,即该公司期货代理人徐宁陈述,其在2013年与上一任期货代理人交接工作时,曾更改过涉案交易账户密码,但此后至2016年11月11日,涉案交易账户密码只有其一人拥有,并于2016年11月14日更改了密码。中期,该公司不承认许宁密码仅由一人持有的事实,认为涉案交易账户由TBEA多人持有,且存在短时间内北京、郑州、济南等地不同IP地址登录的情况。认为许宁案涉案交易账户半小时内异地登陆的现象属于技术问题,无法解释。
一审法院认为期货公司存在过错,但原告负有举证责任
一审法院认为,本案中,TBEA坚持以一般侵权法律关系要求临时公司赔偿其损失。因过错侵害他人民事权益的,应当承担侵权责任。一般侵权责任的构成要件包括:行为人具有违法危害性,即其行为违反了法律的禁止性或者强制性规定;有损害他人人身、财产或非财产权利的事实;违法行为与损害事实之间存在因果关系;行为人是故意还是过失。当事人有责任为自己的主张提供证据。没有证据或者证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果。TBEA以一般侵权法律关系提起诉讼,对中期公司的民事权益受到侵害及其侵权责任承担举证责任。
具体来看,本案中,TBEA诉称涉案交易账户被他人盗用,94分钟内连续出现4次密码错误,多人同时登录,短时间内多个异地登录。中期未能提供安全的交易环境和必要的预防预警措施,存在明显过错。为支持这一索赔提供了相应的证据。但需要注意的是,首先,中国期货业协会作为事发时的行业自律组织,对交易系统的投资者账户安全管理没有明确具体的规定,而中期公司在2015年通过了相关监管部门的信息科技评级检查。其次,在案发后的中期,公司及时向交易所报告了涉案交易账户的异常交易,交易所无法锁定涉嫌违法对象。最后,TBEA称涉案交易账户被他人盗用,但公安机关至今未查明犯罪嫌疑人。同一IP地址的用户在连续4次密码输入错误前1小时已成功登录涉案交易账户,交易系统一般不限制登录的唯一性。基于上述情况,TBEA提交的证据材料不能形成完整有效的证据链,在侵权责任成立的构成要件上不能完成相应的证明,应当承担不利的法律后果。综上所述,法院驳回了TBEA的诉讼请求。
电子交易合约有风险提示,后续加强了相关监管
据期货日报记者了解,《期货经纪公司电子交易合同》第二条规定:“甲乙双方确定……互联网上存在黑客恶意攻击的可能性,互联网服务器可能出现故障等不可预知的因素;市场信息及其相关期货信息可能存在错误或误导……”
北京市高级人民法院认为,乙方(TBEA)申请期货经纪电子化交易,已经认真阅读并确认甲方(临时公司)的《期货经纪公司电子化交易风险揭示书》,表明乙方知晓电子化交易的风险,能够独立承担电子化交易带来的风险和损失,乙方对此表示认可。因乙方确认的《期货经纪电子化交易风险揭示书》所列各类风险导致电子交易系统故障而造成的损失,甲方不承担责任..
本案中,虽然TBEA的涉案交易账户存在“94分钟内连续4次密码错误,多人同时登录,短时间内多个异地登录”的情况,但在上述连续4次密码错误前1小时,同一IP地址的用户成功登录账户,说明TBEA当时使用了交易密码登录账户进行交易,TBEA在一审、二审中对此无法给出合理解释。临时公司向TBEA开放了多用户同时登录的权限,允许TBEA的期货交易账户由不同IP地址的多人同时登录,即只要密码输入正确,无需临时公司授权即可进行电子交易。TBEA对此没有异议。
在期货经纪合同、风险揭示书和期货经纪电子化交易合同中,已明确告知期货经纪电子化交易可能存在的风险,并在案件中途及时采取了多项补救措施,包括及时向交易所报告涉案交易账户异常交易情况,及时与TBEA协商,退还TBEA部分手续费等。因此,TBEA声称,中间公司对TBEA遭受的损失负有责任,而且没有真正充分的证据证明这一点。故上诉理由不能成立,原审法院不予支持。
另据了解,中国期货业协会于2017年9月4日发布了《投资者账户安全管理指引》,规定对交易系统中与投资者账户交易密码安全相关的设置进行调整,提高投资者交易密码的强度。投资者交易密码设置规则包括但不限于以下内容...投资者账户在交易系统中登录锁定失败次数不得高于5次(含5次)。即同一个IP地址在一天内连续5次登录账户失败,使用该IP地址登录账户的权限将被自动锁定,运营机构只有在核实投资者身份后才能解锁该权限。
本文来自期货日报。
