網(wǎng)上證券交易的技術(shù)風險在法律規(guī)制中的幾個具體問題在安全上存在的問題。我國目前已經(jīng)實現(xiàn)了全面的證券無紙化，一旦發(fā)生黑客侵入系統(tǒng)、委托指令被截取等現(xiàn)象，對網(wǎng)上交易安全的危害極大，可能嚴重損害到投資者的利益。網(wǎng)上證券交易最容易產(chǎn)生技術(shù)安全隱患的是委托交易數(shù)據(jù)的網(wǎng)上傳輸、證券公司的交易管理系統(tǒng)及數(shù)據(jù)庫系統(tǒng)。因此，應(yīng)當從技術(shù)環(huán)境及安全保障上對網(wǎng)上證券交易做出嚴格規(guī)定。行管理辦法》在第三章的技術(shù)規(guī)范中對系統(tǒng)條件作了較為詳細的規(guī)定。這些規(guī)定有利地保護了網(wǎng)上證券交易技術(shù)環(huán)境的安全，但目前立法均沒有明確規(guī)定在發(fā)生爭議時如何證明網(wǎng)上證券交易技術(shù)環(huán)境安全是否存在瑕疵，在發(fā)生證券權(quán)益損害時如何證明網(wǎng)上證券交易技術(shù)環(huán)境是否被第三人侵襲過，證明網(wǎng)上證券交易技術(shù)環(huán)境安全的義務(wù)應(yīng)當由誰來承擔，這些問題有待解決。投資者身份的認定及交易信息認證問題。為了防止證券在交易、清算以及交割過程中出現(xiàn)欺詐行為，達到保證網(wǎng)上證券交易的真實、準確及安全，應(yīng)當建立一種適用于網(wǎng)上的信任驗證機制，同時采取加密措施保護信息傳輸。

因此，網(wǎng)上證券交易要求對投資者身份及交易信息進行認定以確保證券公司營業(yè)部能對投資者身份進行確認，保證其合法性和真實性以防止假冒。行管理辦法》第18條規(guī)定了證券公司在識別網(wǎng)上投資者的身份時應(yīng)采用技術(shù)管理措施，防止仿冒交易雙方身份的情形出現(xiàn)，并且還應(yīng)當具有防止事后否認的技術(shù)或措施。風險承擔問題。關(guān)于風險的承擔方式，我國現(xiàn)行立法沒有規(guī)定，僅在行管理辦法》中規(guī)定了證券公司有風險揭示義務(wù)。并且規(guī)定在申請網(wǎng)上委托業(yè)務(wù)時，應(yīng)向中國證監(jiān)會提交網(wǎng)上委托協(xié)議及《風險揭示書》范本以及其它有關(guān)網(wǎng)上委托等資料。要求證券公司在接受投資者網(wǎng)上委托業(yè)務(wù)時應(yīng)進行風險提示并與投資者簽訂網(wǎng)上委托協(xié)議明確各方的權(quán)利與義務(wù)。實務(wù)中，證券公司提供的“證券交易委托代理協(xié)議”里大多規(guī)定了在網(wǎng)上委托系統(tǒng)風險事項發(fā)生時造成投資者損失的，證券公司不承擔任何賠償責任這一免責條款。該風險事項一般包括網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)仍颍斐山灰字噶钪袛唷⑼ｎD、延遲、數(shù)據(jù)錯誤等情況；網(wǎng)絡(luò)遭遇黑客惡意攻擊致使網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障及其他不可預測的因素，致使行情及證券信息出現(xiàn)錯誤或延遲；由于網(wǎng)絡(luò)故障等造成的風險。按此條款，證券交易技術(shù)環(huán)境可能出現(xiàn)的風險幾乎均由投資者來承擔。這種明顯不公的合同規(guī)定目前成為被認可的業(yè)內(nèi)行規(guī)，其實對投資者而言是很不合理的。

此外，目前我國開展網(wǎng)上交易的證券公司，都在其網(wǎng)站上公示“風險揭示書”，向投資者提示宏觀經(jīng)濟風險、技術(shù)風險、不可抗力風險等，但未規(guī)定相關(guān)風險的承擔規(guī)則。風險揭示書是證券公司向投資者提供的單方提示，不是與投資者之間的協(xié)議。但根據(jù)《暫行管理辦法》第7條的規(guī)定，只要開展網(wǎng)上交易的證券公司以風險揭示書的形式向投資者及時揭示了風險，且《網(wǎng)上交易協(xié)議書》確定了證券公司與客戶的責任，該責任劃分就會得到法律的保護，投資者在網(wǎng)絡(luò)證券交易中就會承擔所有的風險。

《暫行管理辦法》中沒有明確風險揭示書的性質(zhì)，筆者認為，該問題有待法律的進一步完善，以期更加明確。舉證責任分配問題。按照民事訴訟法的“誰主張，誰舉證”的舉證原則來看，當投資者作為訴求方時，只能由投資者來承擔證明網(wǎng)上證券交易技術(shù)環(huán)境是否安全的舉證責任。投資者在資金、技術(shù)上都處于非常劣勢的地位，很難有這個經(jīng)濟和技術(shù)能力去完成舉證，導致在現(xiàn)實的訴訟案件中投資者因難以證明系統(tǒng)的安全瑕疵而無從追求證券公司的責任，最終只有承擔受損的后果。3網(wǎng)上證券交易技術(shù)風險的立法完善。建立規(guī)范的網(wǎng)上證券交易的法律體系在立法體系上應(yīng)當注意建立基礎(chǔ)立法與專門立法的配套銜接。全國人大代表、中國證監(jiān)會市場監(jiān)管部的歐陽澤華建議依法界定證券市場參與各方的合法權(quán)益，并在第十一屆全國人大時提出將《證券無紙化法》列人立法議程。筆者贊同其建議，針對證券無紙化及交易網(wǎng)絡(luò)化的趨勢，制定新的證券基本法，以及新的“網(wǎng)上證券交易管理規(guī)定”，對網(wǎng)上證券交易行為作出具體的規(guī)定。完善網(wǎng)上證券交易的具體規(guī)定1．完善網(wǎng)上證券交易技術(shù)環(huán)境安全與電子簽名認證的法律規(guī)定在對網(wǎng)上證券交易的技術(shù)安全及相關(guān)認證問題所制定的配套規(guī)章中，首先，將(證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范(試行)》等規(guī)章的有關(guān)內(nèi)容納入并予以完善；其次，規(guī)定網(wǎng)上證券交易技術(shù)環(huán)境的基本技術(shù)要求及標準，規(guī)定網(wǎng)上證券交易技術(shù)環(huán)境供應(yīng)商的資質(zhì)要求、開展網(wǎng)上證券交易技術(shù)環(huán)境安全測評與電子簽名及交易信息認證的相關(guān)機構(gòu)的資格要求等內(nèi)容，并盡量權(quán)衡使其具有很強的操作性。最后，對技術(shù)及認證標準問題，應(yīng)“及時發(fā)布技術(shù)更新標準，加強網(wǎng)上證券交易系統(tǒng)維護的檢查”。

完善糾紛解決機制第一，應(yīng)明確網(wǎng)上證券交易風險的承擔規(guī)則。對網(wǎng)上委托交易風險的承擔問題，基于投資者的弱勢地位，投資者很難有機會跟證券公司對風險的承擔規(guī)則進行商議，因此，應(yīng)該由相關(guān)法律明確規(guī)定風險承擔規(guī)則，對證券公司提供的協(xié)議中有違法律規(guī)定的條款不予認可。“在風險承擔和責任歸屬上，首先應(yīng)考慮違反安全注意義務(wù)的過錯因素，在技術(shù)上無法確定過錯的情形下，則應(yīng)根據(jù)技術(shù)環(huán)境、交易條件、經(jīng)濟狀況等因素綜合考慮在交易各方之間進行合理分攤，尤其應(yīng)保護投資者的合法權(quán)益”。

從我國的實際出發(fā)，在網(wǎng)上交易風險損失的分擔機制上明確：(1)證券交易技術(shù)環(huán)境風險的承擔。對于證券公司的原因引起的證券交易技術(shù)環(huán)境風險，若證券公司沒有保障系統(tǒng)的正常運行，應(yīng)承擔違約責任。(2)因投資者操作過錯而導致的風險。如果是投資者自己的電腦系統(tǒng)故障風險或者因投資者自身的過錯所造成的損失，則應(yīng)由投資者自己承擔。(3)第三人侵權(quán)風險的承擔。對于非法入侵投資者電腦而造成的損失，不是在證券公司所能控制的范圍之內(nèi)，由投資者自己承擔；但是對于非法入侵證券公司交易系統(tǒng)的風險，證券公司應(yīng)該有足夠的安全設(shè)施來保障投資者的信息資料不被泄漏和篡改，若找不到侵權(quán)第三人的，投資者可以要求證券公司予以賠償。(4)不可抗力風險的承擔。可以依照公平原則，由雙方共同承擔此風險。在共同分擔的原則下，由于網(wǎng)絡(luò)券商的經(jīng)濟實力強于投資者，網(wǎng)絡(luò)券商可以適當?shù)囟喑袚恍p失17]。第二，應(yīng)規(guī)定網(wǎng)上證券交易風險的舉證責任分配問題。很多學者提出目前的舉證責任分配方式不適合網(wǎng)上證券交易糾紛，應(yīng)采用舉證責任倒置，由經(jīng)營者證明自己不存在不安全的瑕疵嘲。筆者認為，該觀點很有道理，但沒考慮到若采用舉證責任倒置，投資者很可能會故意泄漏交易密碼，然后起訴證券公司，讓證券公司承擔技術(shù)環(huán)境瑕疵的責任。