银行卡盗刷后法律责任的认定问题
【基本案情】
2005年8月,邓某在某行大望路支行开户办理借记卡。2011年11月7日,诉争借记卡被异地刷卡消费。11月8日早上,邓某发现异地消费短信后立即向95559客服电话报案挂失并向朝阳分局报案。2012年2月13日,一审法院曾以涉嫌犯罪为由将邓某诉某行大望路支行一案移送至朝阳分局,朝阳分局以正在侦查的邓某举报信用卡诈骗案无必然联系,朝阳分局无法对银行有无过错进行判别为由予以退案。故一审法院重新受理本案。经一审法院与朝阳分局经侦大队联系,得知诉争借记卡的两笔消费的刷卡底单的签名为“杨文杰”,非“邓某”字样,监控录像中显示的刷卡人为男性,但刷卡人外貌特征与邓某不相符,刷卡人使用银行卡的背面系白色,邓某的诉争银行卡正面及背面均为黑色。2011年5月20日,邓某之妻李忠芳曾在诉争借记卡的消费底单上以持卡人名义签署了“邓某”字样,但刷卡及输入密码的行为系由邓某完成。邓某认为:某行大望路支行有义务保障邓某的资金安全,因某行大望路支行的代理银行消费终端机无法识别真伪卡,造成邓某的账户资金被盗刷,某行大望路支行的银行卡系统存在漏洞,应当赔偿邓某30.45万元损失并赔偿上述款项的利息。
某行大望路支行答辩称:某行大望路支行的交易系统符合国家标准,不存在身份识别机制上的漏洞,对于涉案交易也及时发出短信提醒;因公安机关已经立案侦查,刑事案件未审结之前无法确认某行大望路支行是否存在责任;邓某提交的证据不足以证明涉案的交易系伪卡盗刷,邓某之前的交易存在由他人代为刷卡签名的情况。故,请求驳回邓某的全部诉讼请求。
法院经审理后认为:某行大望路支行作为金融机构,负有保证邓某账户内存款安全的基本义务。某行大望路支行作为专业机构,其向邓某发放的储蓄卡应具有可识别性和唯一性,是持卡人据此向银行及相关终端机刷卡提款消费的唯一凭证。但邓某涉案账户存款被他人持有复制的伪卡在异地刷卡消费的过程中,某行大望路支行未能准确识别伪造银行卡导致邓某涉案账户内的存款被盗取。某行大望路支行在履行双方合同过程未能尽到谨慎审查义务,已构成违约。邓某作为持卡人也应当妥善保管银行卡及其密码,防止因密码泄露造成的经济损失。结合本案具体情况,该法院依法酌定某行大望路支行对邓某账户内的被盗刷的存款及利息损失承担一定比例的责任。二、驳回邓某的其他诉讼请求。
一审判决后,邓某、某行大望路支行均不服一审判决,向市第二中级法院提出上诉。
邓某的主要上诉理由是:一、一审认定邓某未妥善保管银行卡及密码,并以此认定某行大望路支行仅承担40%的赔偿责任,无事实依据。一审判决无任何事实表明邓某未妥善保管银行卡及密码。二、一审判决适用法律错误。本案银行卡被第三人利用与诉争银行卡完全不同的伪卡盗刷。邓某银行卡账户的存款损失,完全是由于某行大望路支行作未能向邓某发放具有可识别性和唯一性的银行卡,且在伪卡异地刷卡过程中,某行大望路支行也未能准确识别伪卡的原因所致,故邓某的存款损失及相应利息应由某行大望路支行全额赔偿。另外,某行大望路支行并未举证证明邓某存在不妥善保管诉争银行卡及密码的行为。故邓某不应对账户存款损失承担任何责任。
某行大望路支行的主要上诉理由是:一、一审判决认定事实不清、证据不足。1、本案是否系“伪卡盗刷”,不能仅凭一段未经质证的录像认定。2、不同案情的“伪卡盗刷”案件,产生不同主体的不同责任。3、邓某在本案中的责任。邓某在某行大望路支行短信提示后长达18个小时后方于次日早晨8点报案,至少说明邓某在借记卡使用管理方面存在严重的疏忽大意。因其没有尽到妥善管理借记卡和密码义务所产生的损失,应由其自行承担。二、一审判决苛责银行,将造成巨大的负面社会效应。在现有技术条件下,法律、法规或部门规章没有要求银行必须保证发放的银行卡具有不可复制性(即“唯一性”),也无法赋予特约商户使用的POS机具有识别伪卡的能力(即“可识别性”)。持有人掌握的交易密码是控制交易的两个必备要素,完成一笔交易必须以账户信息和密码经核验一致为前提。
市第二中级法院经审理后认为:
《中华人民共和国商业银行法》第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”《合同法》第六十条第二款规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”本案在邓某与某行大望路支行之间存在真实有效的储蓄存款合同关系的情况下,某行大望路支行应保障储户的存款安全,其中包括对储户信息安全保障义务,即银行首先要对所发的银行卡本身的安全性予以保障,防止储户信息、密码等信息数据被轻易盗用,其次银行应保证其服务场所、系统设备安全适用。
某行大望路支行之所以必须履行上述合同义务,首先是基于合同交易方式电子化的要求,通过银行提供的机器,只要输入了储户的信息和密码,机器就视作储户本人在进行交易,即使该信息和密码是盗取的也无从识别,因此银行对储户资金支付安全的保障义务就应当相应扩张至对储户信息和密码的保障;其次是从收益和风险相一致的要求看,电子化交易下,银行避免了对取款人身份的书面审查,但从经济上获取收益,因此对潜在的风险及危险的发生负有防范和制止义务;再次是银行作为经营者对自己的服务设施、设备的性能和服务场所的安全情况比储户更多的了解,也具有更加强大的力量和更为专业的知识,更能预见可能发生的危险和损害,更有可能采取必要的措施防止危险的发生。
根据本案查明的事实,邓某持有的作为储蓄合同凭证的真借记卡并没有进行交易,而是犯罪嫌疑人利用伪造复制的卡片,在POS机刷卡使用,表明该借记卡不具有唯一的可识别性,从一个侧面证明了银行卡系统存在一定的安全隐患,主要是指银行卡背面的磁条信息容易被复制的安全隐患。故本院认为某行大望路支行在合同履行过程中存在未尽到安全保障的违约行为。
【评析意见】
借记卡被人恶意盗刷案件社会关注度高,影响大,案件处理不当,不仅损害储户的利益,也会阻碍银行业的健康发展。针对与这类案件,笔者认为处理此类案件的关键点有三个:一是储户诉权选择与刑民程序先后问题;二是举证责任分配问题;三是责任大小的认定问题。
(一)储户诉权选择与刑民程序先后问题
1、储户诉权的选择问题:储户账户资金受到盗刷后,其面临的就是诉权的选择问题,笔者认为,其可向银行主张违约责任,也可以向盗刷者主张侵权责任。如果储户向银行主张违约责任的话,一旦银行违约责任成立并进行了相应的赔偿后,银行即获得了对盗刷者进行追偿的权利。
2、先刑后民原则的程序适用问题:在被盗刷原因不明的情况下,银行应先行承担违约责任,待刑事侦查后,可对犯罪分子进行追偿,这类似于保险合同中的代位追偿权。
(二)举证责任的分配问题
1、储户的举证责任。
在处理盗刷案件中,储户应对银行卡被盗刷,给自己造成损失进行举证。根据《中国人民银行银行卡业务管理办法》第三十九条规定,发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡行可凭交易明细记录或清单作为记账凭据。储户在收到短信、得知银行卡被盗刷或被转账时,应第一时间收存好证据,证明卡在自己身上并证明自己不在银行卡被盗刷地,没有“作案时间”等。可到就近的营业点查询了卡片的余额并索取凭条等等。
2、银行系统安全性的举证责任。
银行应对自身无过错,尽到了保障储户银行卡及密码安全的义务,也就是银行要对银行卡具有可识别性和唯一性、电子系统无漏洞等安全保障问题承担举证责任。就本案来讲,对于盗刷者进行消费是否使用伪卡一事,应由银行举证银行卡不可能被复制并使用。如果银行不能证明银行卡是安全可靠的就应该承担没有尽到安全保障义务的责任。
(三)当事人责任的认定问题
1、银行责任的认定。保证储户的存款安全是银行的基本义务,为了能够保护储户的自己安全,就需要安全保障方式的有效性。本案中,银行卡使用的是磁条卡,银行在客观上、主观上有一定的过错。法律、法规或部门规章没有要求银行必须保证发放的银行卡具有不可复制性,并不能否定银行就不应该保证发放的银行卡具有不可复制性,法律上的问题不是储户考虑的问题。法律规定具有一定的滞后性,不论法律有无规定,银行均应该顺应潮流,针对卡片已存在的问题,不断从技术上加以改进提高,从而确保储户资金的安全性,怠于改进本身就有过错。
2、储户的责任认定。储户有无过错主要看安全保密责任是否尽到。如果储户采取凭签名消费的方式,或者采用数字、字母组合密码和签名的双重保护,或者设定了电子银行最高转账额度,这些情况可以证明储户尽到了一定程度的谨慎义务。
3、责任的衡量。双方都有过失的,在银行的谨慎审查、安全保障义务与储户谨慎保护密码中,银行的谨慎审查义务是第一位的,储户的谨慎保护密码义务是第二位的。通俗来讲,就是如果“保险柜”是安全的,“保险箱”即使有瑕疵也是次要的。如果银行不能证明自己无过错和储户有过错,银行要承担全部责任。