image
20220125陳昱光/台北報導

普華商務法律事務所合夥律師許永欽:帳密外洩 投資人留意過失責任

image
普華商務法律事務所合夥律師許永欽

 前金管會副主委、普華商務法律事務所合夥律師許永欽指出,就法律層面來看,被駭者若是自身因素導致損失,不見得能夠完全免除責任,提醒投資人日常就要善盡保管個人帳密義務。

 駭客攻擊事件層出不窮,資安防護成為全球重大關注議題。許永欽表示,美國證券交易委員會(SEC)即在2020年9月就針對撞庫事件發布風險提醒,內容提到撞庫攻擊為目前駭客主流攻擊方式,提醒金融機構需謹慎留意新興網路攻擊。

 此外,美紐約州州檢察長2022年1月也發布商業指引,說明防範與偵測撞庫攻擊、避免攻擊成功後使用客戶資訊,以及事件申報的實踐方式。由此可見美國在行政、司法機關都有事前、事後相對應的解決方案。雖然資訊犯罪無法完全滅跡,但可以因預防而降低事件的發生機率。

 許永欽指出,從同業公會契約範本來看,亦要求券商對資訊系統要負起資安契約義務、防止非法入侵系統、竊取、竄改或毀損業務紀錄及資料,盡到善良管理人注意義務。也有委託人同意妥為保管個人密碼、電子憑證安控機密資料,如有遺失或遭竊所造成自身損害,委託人願自負其責之免責條款存在。

 另外,券商或第三方服務業者已告知高風險客戶須更正密碼,若其未進行更改嗣後被駭,導致損失,法律上也可能判斷係可歸責於投資人之過失。

 許永欽也舉出相似實務見解說明,理專使用客戶帳密等資料代操,法院認定客戶是有過失責任,以及信用卡遭盜用盜刷,持卡人若存在過錯,也需要承擔相對的責任。因此,提醒投資人不應把責任都歸咎在他人,就忽略自身有妥善保管個人帳密的責任。