看似同样是被他人盗刷银行卡的纠纷,因为使用的介质不同,案例一是通过克隆卡,使用ATM机盗刷,案例二是通过冒用持卡人身份在网上快捷支付盗刷,但判决的结果却截然不同。这是由于法院在认定银行责任和持卡人责任时得出不同的结论,而导致判决结果有差异。据此,本文将通过对比两案例中法官认定的事实,来分析银行和持卡人对于盗刷案件的责任。
案例一:2008年2月20日,持卡人填写申请书向银行申请办理银行卡。2012年2月18日晚上21时24分57秒始至21时30分33秒,有人持卡号为410062020XXX的银行卡在广州市内的招商银行盈隆支行ATM机分8次提取现金共20000元,并于同日22时06分28秒通过银联一次性消费149000元,共计169000元。持卡人知道上述情况后,向银行反映了银行卡的异常交易情况,持卡人于2012年2月21日向广州市公安局天河区分局经济犯罪侦查大队报案。持卡人因未能与银行就赔偿问题达成和解,遂于2012年7月12日向原审法院提起本案诉讼。
法院审理后认为,持卡人所持有的招商银行金葵花卡需要凭卡及密码进行交易。若银行的ATM机能识别出克隆卡,或者犯罪嫌疑人未掌握银行设置的招商银行金葵花卡密码,涉案交易均无法顺利完成。承前所述,由于银行的ATM机未能识别出克隆卡,导致持卡人的招商银行金葵花卡内存款被盗取及消费,银行对此应承担赔偿责任。
此外,持卡人作为密码的设置、保管、实际控制人,依法应相应承担密码泄露导致损失的风险,虽然现有证据无法认定犯罪嫌疑人究竟是通过哪种途径获知密码,但在犯罪嫌疑人未被抓获无法确定其是如何获得银行所持有的招商银行金葵花卡密码前,只能推定是持卡人在使用过程中泄漏所致,对此,持卡人应负次要责任。综上,对于被盗取及消费的169000元,法院酌情确定银行和持卡人应分别承担20%和80%的责任,即持卡人应赔偿银行135200元(169000元×80%)。
(广州市中级人民法院,(2013)穗中法金民终字第1308号民事判决书。)案例二:2003年8月7日,持卡人在建行松柏支行办理了卡号为43XXX87的银行卡,并在建行松柏支行预留手机号为139XXX7780,开通短信服务。2014年1月20日凌晨5时13分左右,持卡人的银行卡在网上消费三笔合计6510.8元。当天17时34分左右,原告拨打95533挂失银行卡,并于17时56分左右拨打110报警。持卡人请求法院判令银行赔偿损失6510.8元,并支付利息(自2014年1月21日起,按中国人民银行同期存款利率计至实际还款之日止)。
法院在审理后认为,持卡人与银行之间存在合法有效的储蓄合同关系。因本案讼争的交易系发生在网上账号支付功能支付,该交易的显着特点是无需通过银行卡,仅凭交易密码动态验证码即可支付。
事实证明,事发当时,银行已通过短信向原告的手机发送了验证码,履行了应尽的通知义务,故交易密码及动态验证码理应只有持卡人本人知晓并掌握,则在原告缺乏证据证明银行的交易系统存在安全隐患或漏洞从而导致其本人交易密码泄露的情况下,结合事发当时持卡人的手机存在异常,可以推定他人系通过持卡人的手机窃取其重要信息并进行交易的,故应认定系持卡人未能对其重要信息尽妥善保管义务而导致本案损失的产生,对此,持卡人应承担全部责任,持卡人认为银行存在违约行为缺乏事实依据,法院不予支持。 (福建省厦门市思明区人民法院,(2014)思民初字第6830号民事判决书。)
一、两案例中的相同之处。
1.涉案被盗的银行卡同属于借记卡。银行卡是由商业银行等金融机构及邮政储汇机构向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括借记卡和信用卡两种。其中借记卡是指先存款后消费(或取现)没有透支功能的银行卡,帐户内的金额按活期存款计付利息。信用卡一般是指银行发行并给予持卡人一定信用额度、持卡人可在信用额度内先消费后还款的银行卡,若持卡人在规定的时间内怠于还款,银行有权收取利息、滞纳金等费用。
鉴于大多数信用卡领用合约中都规定了有失卡保障制度,即指信用卡客户遗失或被非法使用信用卡后,持卡人若在第一时间向银行申请挂失,则银行对持卡人在挂失前一定时间内因被他人盗刷信用卡而造成的损失进行赔偿。因此,笔者在下文中所述的银行卡特指有储蓄功能的借记卡。
2.涉案被盗的资金均为持卡人的存款。以上两个案例中被盗刷的都是银行卡,对于储户存入的存款,其所有权是依然属于持卡人还是让渡给了银行,学界大致形成两种观点:第一种观点认为,存款存入银行时,持卡人只是把存款的使用权转移银行,银行享有的只是存款的使用权而非所有权;另一种观点认为,存款人将资金存入银行时让渡的是资金的所有权,持卡人不再对资金享有所有权,而是对银行享有债权,并且在一定的程度上享有债权的利息即存款利息。
笔者认为,由于存款是种类物而不是特定物,银行吸收存款后无需通过储户同意即可通过放贷等方式继续投资,使资金流通再次流通市场达到收益最大化。同时,根据双方的合约支付一定利息给储户,可看出被盗刷的存款属于银行,银行才是受害者,盗刷案件侵犯的是银行对存款的所有权,持卡人的债权。
3.法院审理均认定是第三人通过非法操作实施盗刷。在案例一中,第三人是通过克隆卡,并知晓银行卡密码的情况下在ATM机进行提款。案例二是第三人通过非法手段得知持卡人个人信息及银行卡信息后,通过网上快捷支付方式实行盗刷。对于上述两种通过第三人非法操作而导致的盗刷情形,银行系统均推定是持卡人操作或者第三人经过持卡人允许、授权的操作,视同为持卡人的操作。
某银行卡在领用合约中规定了凡使用密码(包括交易密码和查询密码,下同)进行的交易,发卡机构均视为持卡人本人所为。凡依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效凭据。若依照上述银行卡领用合约所述,凡凭密码交易的均视为持卡人本人所为,凡依据密码等电子信息交易所产生的电子信息记录均为有效凭据,则无论是克隆卡盗刷,还是网上快捷支付盗刷,银行均不需要对盗刷的结果承担任何赔偿责任。
然而,银行卡领用合约是格式合同,则银行预先拟定合同条款,客户只能当即表示全部同意或者不同意的合约内容,全部同意则签名办卡,不同意则表示放弃办卡。根据《合同法》第40条规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。” 银行通过制定合约的优势排除其责任的条款是否无效,银行是否仍需承担责任,笔者认为不能一概而论,应根据案件情况具体问题具体分析。
4.法院均认定银行有保障存款安全的责任,持卡人有防止交易密码、银行卡信息泄露的责任。根据《中华人民共和国商业银行法》第六条规定,“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”,银行应当保障储户的资金安全,提供安全可靠的ATM机、交易平台等。同时,银行有责任承担起防范犯罪的义务,以确保金融管理秩序的正常运转,确保储户的合法权益。
持卡人则应妥善保管好银行卡、防止交易密码、手机验证码、身份证号码等信息对外泄露。若有证据推定持卡人因为故意或过失导致银行卡信息及个人信息被泄露,则持卡人应对其过错承担不利后果。
5.案件均适用过错责任原则,实行证据责任倒置。过错责任原则,也称过失责任原则,是指行为人的过错作为归责根据原则。此原则将是否有过错认定为应否承担责任的唯一标准,即无过错则无责任,有过错则需归责。依该原则,只要合同相对人尽到了法定和约定的义务,并作出了适当的防范,即使因不可抗力或意外事故造成合同不能履行或不能完全履行,也可以不承担法律责任。
上述两个案例中,银行的角色就是通过一定程序的指令,将持卡人名下的存款通过ATM机或网上操作转出到指定账户或购买商品。
而银行在执行指令时是否有过错,是否有做足安全保障措施,将确定其是否应承担民事责任的关键。若因持卡人的故意或过失导致盗刷的情况出现,也应承担相应的责任。
一般民事诉讼案件实行的是“谁主张,谁举证”的证据分配制度,但特殊案件考虑到作为原告的持卡人难以收集证据,难以举证,银行卡盗刷案件均实行证据举证责任倒置,则银行需证明自己没有过错,并已经尽到提醒、注意,保障存款安全的义务,才有可能减轻或免除其责任。
根据具体案情,只要案件事实能推定银行在收到操作指令时,因未能准确识别卡片真伪或操作人身份的情况下作出的支付错误行为,则应承担赔偿责任。
二、两案例中的不相同之处。
1.伪卡盗刷已有高院的指导意见供审理时参考,而网上快捷支付盗刷案件暂时只能通过个案判决分析法官判决思路。根据《广东省高级人民法院关于审理伪卡交易民事案件工作座谈会纪要》第九条规定:“伪卡交易民事案件中的责任认定对于持卡人、发卡行因银行卡被伪造后交易损失产生的纠纷,人民法院应当根据举证责任的履行、违约情况的认定等情况,依据公平原则,合理确定持卡人和发卡行的责任分担比例。设密码的银行卡被伪造后交易的,银行未识别伪卡,一般应当对卡内资金损失承担不少于50%的责任。持卡人对银行卡被伪造存在过错的,可以减轻或免除发卡行或收单机构因不能识别伪卡而应承担的民事责任。”由此可看出,广东省地区已针对伪卡盗刷案件形成了统一的审理和认定标准。虽然我国法律法规、其他省份仍未通过立法、司法解释、指导意见等形式规范伪卡盗刷的行为的权责,但各省市地区之间的案例、指导性文件还是对个别案件有一定借鉴作用。笔者搜索了“中国裁判文书网”内大量关于伪卡盗刷的案例,发现法院判定银行责任从50%-80%不等,这也符合上述广东省高院会议纪要中关于银行责任分配比例。
第三方支付平台是去年年初才开始兴起的网上支付方式,是网上支付方式的一种,但相比起过去的网上支付方式,又要通过开通网上银行、下载软件、购买U盾等一系列繁琐的操作,第三方支付平台的快捷支付只需通过输入银行卡卡号、银行卡有效期、银行卡背后三位数字、持卡人身份证号码、预留的手机号码、手机验证码等即可完成支付,其便捷性使其很快占领支付市场,但同时其也迅速成为不法团伙盗刷银行卡的一种更为隐蔽手法,其所带来的风险也是前所未有的。
面对日益更新、层出不同的盗刷手段,司法审判刚开始时必定会面临难以定性的困局。然而,法律的滞后性决定其不可能具体规范到每一个民事行为,对于新型的通过第三方平台快捷支付的盗刷案件,在法律法规、司法解释、高院指导性意见出台前,法官只能够通过《民法》、《合同法》中的原则,双方合约中的约定,结合具体的盗刷行为,来认定各方的责任,而律师也只能通过搜索过往的案例作为办案的参考。
2.伪卡盗刷案件认定银行需承担赔偿责任,而网上快捷支付案件则认为银行无需承担赔偿责任。在伪卡盗刷案件中,法院认为交易的卡片的真伪、持卡人是否有泄露密码,是审理此类伪卡盗刷案件的焦点。不法分子利用伪卡进行交易、取款,银行及其机器有义务对银行卡的真伪进行辨别,其应当通过技术投资、硬件改造、操作平台升级等方式保障存款安全。否则,可推定银行没有勤勉地履行安全保障义务,应承担相应的赔偿责任。
相对于伪卡盗刷案件,在快捷支付案件的审判实践中,法院却将导致盗刷的原因归责于持卡人没有妥善保管好银行卡信息、个人信息和手机验证码等,而认为无充分证据证明银行违反操作规程或者交易系统存在漏洞或安全隐患造成账户的损失,持卡人要求银行承担赔偿责任的依据不足,法院不予支持。((2014)宜民初字第1032号判决书,广西壮族自治区宜州市人民法院,2014年7月18日判决。)据此,银行不存在违约行为,无需承担任何赔偿责任。
三、结语。
广大的持卡人还没能从伪卡的阴霾中逃离,新一轮更加强大、隐蔽的网上快捷支付盗刷手段已经出现。面对日益更新、层出不同的盗刷手段,司法机关正通过判例来敦促持卡人注意用卡安全及防范银行卡信息、个人信息泄露。但同时,笔者认为,银行在联合其他平台、组织进行业务创新时,应当承担更加严格的交易安全保障义务,来确保交易系统安全。其次,银行作为金融业的强势机构,应当比普通持卡人拥有更多元化的规避风险的措施和技术,银行应起到带头作用,引领第三方支付平台、手机运营商、手机软件开发商等创建更为可靠的支付方式,在追求便捷时兼顾到安全。若银行一直停留在将盗刷责任推卸到持卡人的过失行为中,这只能说是科技在推动人类文明进步过程中无疑需让一部分人付出代价。