普華商務法律事務所合夥律師許永欽：帳密外洩 投資人留意過失責任

　前金管會副主委、普華商務法律事務所合夥律師許永欽指出，就法律層面來看，被駭者若是自身因素導致損失，不見得能夠完全免除責任，提醒投資人日常就要善盡保管個人帳密義務。

　駭客攻擊事件層出不窮，資安防護成為全球重大關注議題。許永欽表示，美國證券交易委員會（SEC）即在2020年9月就針對撞庫事件發布風險提醒，內容提到撞庫攻擊為目前駭客主流攻擊方式，提醒金融機構需謹慎留意新興網路攻擊。

　此外，美紐約州州檢察長2022年1月也發布商業指引，說明防範與偵測撞庫攻擊、避免攻擊成功後使用客戶資訊，以及事件申報的實踐方式。由此可見美國在行政、司法機關都有事前、事後相對應的解決方案。雖然資訊犯罪無法完全滅跡，但可以因預防而降低事件的發生機率。

　許永欽指出，從同業公會契約範本來看，亦要求券商對資訊系統要負起資安契約義務、防止非法入侵系統、竊取、竄改或毀損業務紀錄及資料，盡到善良管理人注意義務。也有委託人同意妥為保管個人密碼、電子憑證安控機密資料，如有遺失或遭竊所造成自身損害，委託人願自負其責之免責條款存在。

　另外，券商或第三方服務業者已告知高風險客戶須更正密碼，若其未進行更改嗣後被駭，導致損失，法律上也可能判斷係可歸責於投資人之過失。

　許永欽也舉出相似實務見解說明，理專使用客戶帳密等資料代操，法院認定客戶是有過失責任，以及信用卡遭盜用盜刷，持卡人若存在過錯，也需要承擔相對的責任。因此，提醒投資人不應把責任都歸咎在他人，就忽略自身有妥善保管個人帳密的責任。