克隆銀行卡案件的責任承擔考量中山法院網(wǎng)

亚洲AV永久一区二区三区蜜桃,国产男生夜间福利免费网站,免费国产真实迷jian系列网址,福利久久久久久国产精品视频

首頁

法院簡介

文章來源

當前位置：

首頁 >> 法官說法 >> 正文

克隆銀行卡案件的責任承擔考量

2015-12-02 來源：中國法院網(wǎng)　　【收藏本文】

　　一旦銀行卡【1】內(nèi)的資金遭到盜刷，銀儲之間的矛盾即充分凸顯，持卡人認為銀行交易系統(tǒng)存在安全隱患，銀行則辯駁自己的設備不存在任何缺陷，法院的裁判結果也如“普羅透斯之面”。截至目前，安全系數(shù)更高的金融IC卡仍在推廣過程中，短期內(nèi)難以完全替代磁條卡的運用。本文試圖援引風險分配經(jīng)濟分析的的視角對儲蓄合同糾紛進行探析，梳理責任承擔的思路，以期實現(xiàn)“帕累托最優(yōu)”。

　　一、困局：儲蓄合同糾紛風險分配實踐的“三足鼎立”

　　先存款后消費、不具備透支功能的借記卡，在使用過程中存在委托付款與清算、轉(zhuǎn)賬服務等關系，但無不建立在儲蓄合同的基礎上?！睹袷掳讣赣梢?guī)定》雖然將儲蓄存款合同糾紛與借記卡糾紛單列，但二者實際上構成種屬關系。筆者在中國裁判文書網(wǎng)輸入“儲蓄合同糾紛”，隨機抽選50個案例，判決銀行按比例承擔責任的29例，判決銀行全責的15例，判決銀行免責的6例，在判決銀行按比例承擔責任的案件中，不同法院酌定的比例亦呈現(xiàn)較大的差異。在裁判文書的內(nèi)容方面，法院的關注點包括“過錯”、“風險承擔”、“舉證責任”、“安全保障義務”、“妥善保管義務”等。

　　克隆銀行卡案件作為儲蓄合同履約過程中的重大風險事件，目前的立法與司法界針對其風險如何分配意見不一，暫分為“雙方分擔”、“銀行風險”與“持卡人風險”三類。銀行卡盜刷犯罪造成的負外部性，導致儲蓄合同原有的權義結構顯得“朦朧”，如何判斷儲蓄合同當事人負有的關鍵義務，補救因犯罪行為引致的違約損失，將風險分配給能以最小成本防范的當事人，是一個兼顧法益衡量與經(jīng)濟分析的過程，亟待建立起規(guī)范的價值評判體系。

　　《最高人民法院關于民事訴訟證據(jù)的若干規(guī)定》沒有正視銀行與持卡人的地位懸殊，舉證責任倒置規(guī)則并不適用于克隆銀行卡案件，持卡人囿于信息不對稱、搜集證據(jù)能力薄弱等因素，容易陷于舉證不能，主要表現(xiàn)在：一是原告需要證明銀行存在過錯，但通常情況下證明不能。判決節(jié)選一“現(xiàn)有證據(jù)不能證明郵政銀行鄭州分行存在過錯，故王彥要求郵政銀行鄭州分行支付王彥被盜存款60000元的訴訟請求，不予支持”?！?】二是法院采納被告的“幽靈抗辯”，要求原告證明并不存在的事實，導致原告舉證困難或舉證不能。判決節(jié)選二“不能排除持卡人無意中泄露密碼之可能，如在談生意或操作時不注意防范而被他人知曉?！薄?】三是原告需要證明卡被他人盜刷的事實，最好取得案件的偵破結論，而這明顯超越原告的能力。判決節(jié)選三“該案正在偵查中，原告雖證明未外出，但儲蓄卡刷卡消費137300元是被他人盜刷的證據(jù)不足。”【4】不難看出，持卡人在舉證責任的重壓之下敗訴風險較大，通過訴訟彌補權益損失的實現(xiàn)概率較低。

　　二、審視：建立儲蓄合同糾紛風險分配統(tǒng)一規(guī)則的障礙

　　“一般來說，與特殊技能、特定行業(yè)有關的合同，特殊技能方、特定行業(yè)方更能夠預見損失的可能性與大小；組織體（公司或其他組織）相較自然人，大型公司相較中小型公司更具備分散風險的能力；客戶群范圍愈廣、合同相對方數(shù)量越多，越可能將交易風險通過價格機制分配給所有的相對人……”【5】參照該規(guī)則，儲蓄合同糾紛中的風險如何分配似乎已很明晰，然而實際上司法實踐中未能形成統(tǒng)一的分配規(guī)則，檢視原因如下：

　　（一）無名合同語境下的意思自治與自由裁量

　　合同法旨在提供競爭充分、信息完全、減少和消除壟斷或外部性的環(huán)境，來實現(xiàn)交換效率的最大化。【6】 “有名合同”身為先進交易習慣的總結，可供潛在交易者選擇適用，有利于減少試錯次數(shù)與合同設計履行的費用。我國合同法草案原本包含了儲蓄合同，但在如何對待銀儲關系方面，草案意見與銀行業(yè)意見不一，最終立法者作出妥協(xié)，導致儲蓄合同成為無名合同，【7】僅有《合同法》第一百二十四條“適用本法總則的規(guī)定，并可參照分則或者其他法律最相類似的規(guī)定”，作出類推適用的指引。

　　儲蓄合同究與何種有名合同最相類似、如何類推，在理論與實務界皆存爭議，實務中主要體現(xiàn)為銀行單方制定的格式合同。調(diào)整儲蓄合同項下銀行卡的規(guī)范性文件《銀行卡業(yè)務管理辦法》，主要是行政管理性質(zhì)的規(guī)范，較少涉足民事責任領域，對出現(xiàn)偽卡交易的情況下銀行是否擔責等方面并無涉及。規(guī)范層面的缺失，不利于儲蓄合同簽訂、履行、糾紛處理中交易成本的降低，不同法院在銀儲雙方的權利義務、歸責原則等方面意見不一。

　　（二）賬戶資金銀行所有權的觀念未能深入人心

　　貨幣屬于典型的種類物，持卡人將貨幣交付銀行后，銀行不僅占有貨幣，還依法對其享有作為流動資金發(fā)放貸款等使用、收益、處分的權利，貨幣的所有權與風險即時轉(zhuǎn)移。無論克隆銀行卡案件是否發(fā)生，持卡人都擁有相對獨立的資金債權，盡管銀行安全保障義務形式上的保障對象是個人賬戶，最終指向的依然是銀行自身的資產(chǎn)。

　　在庭審中辯稱“先刑后民，案件應當中止審理”的銀行，無疑認為賬戶資金的所有者是持卡人；判決銀行免責的法官，在潛意識里認定持卡人才是賬戶資金所有人，因此對于犯罪分子造成的損失，除非持卡人能夠證明銀行存在過錯，應由其自行承擔；判決銀行按比例擔責的法官，盡管認定銀行怠于履行安全保障義務，仍然未能界定持卡人“不規(guī)范操作行為”的性質(zhì)，將銀行義務與持卡人義務置于同一層面考察；判決銀行全責的法官，雖然裁判結果對持卡人有利，仍未針對卡內(nèi)存款的性質(zhì)作出明確說明，釋理并不充分。

　　（三）信息非對稱下參與主體的溝通成本畸高

　　在克隆銀行卡案件的審理中，至少存在三個層面的信息不對稱：銀行與儲戶之間、銀行與法院之間、儲戶與法院之間，彼此之間信息完全獲取的難度都很大。法官甄別銀行或儲戶傳遞的信息，是一個回溯認知的過程，案發(fā)當時法官并不在場，案發(fā)之后在高技術含量的犯罪面前，銀行或儲戶是否盡到合理注意的細節(jié)，法庭得不到必要的信息支持。該類案件尚未建立強制性的信息交換機制，擁有信息的當事人可能既沒有途徑也沒有意愿披露信息，即使予以披露，其傳遞的口頭、文本或視頻形式信息的真?zhèn)?，也難以核實，甄別成本過高。即便由法院主導調(diào)查取證，囿于技術、成本與精力的約束，亦難以推動信息使用的邊際成本達到邊際收益。

　　三、解讀與界定：儲蓄合同糾紛中銀儲雙方義務與“優(yōu)勢風險承擔人”

　　合同法歸責體系原則上以嚴格責任為主，在特殊情況下才是過錯責任，【8】儲蓄合同糾紛似乎也應當如此。但在克隆銀行卡案件的審理中，法官習慣于運用“是否具有過錯”來判斷一方當事人是否謹慎，對各方權利義務尤其是關鍵義務的考量不足。下文通過風險分配的視角，針對雙方的關鍵義務進行探析，并求解風險與損失承擔的有效路徑。

　　（一）基于風險分配視角的銀行義務解讀

　　以銀行卡盜刷事件為契機考察銀行負有的義務，首先進入視野的為附隨義務。附隨義務的內(nèi)容一般堅持合同約定與法律規(guī)定優(yōu)先、以誠信原則為基準，通過檢索合同與法條、參閱先例、斟酌法理、揣摩交易習慣等途徑確定，法官具有較大的裁量空間。銀行在儲蓄合同中的附隨義務，主要是維護存款安全與謹慎保護儲戶利益，其與合同層面“安全保障義務”的范圍基本重合。

　　1.引申“保密義務”至“安全保障義務”

　　銀行對其經(jīng)營管理的場所負有安全保障義務。廣義的安全保障義務可分為兩類，一是防止特定相對人受義務人侵害的合同法上的安全保障義務，另一是防止不特定人受第三人侵害的侵權法上的安全保障義務。后一類義務廣為所知，前一類義務與《商業(yè)銀行法》第二十九條的規(guī)定形成呼應，銀行在辦理個人儲蓄存款業(yè)務時,應當為存款人保密，不僅不得泄露持卡人的個人信息，也應出于保護目的履行一系列作為義務，為營業(yè)場所與延伸設備（ATM機、POS機等）提供安全可靠的環(huán)境?！渡虡I(yè)銀行法》第二十九條可以視作儲蓄合同中安全保障義務的淵源，并可進一步解釋為儲蓄合同中關于風險分配的默示條款。

　　2.關于安全保障義務的衡量

　　倘若銀行僅以“嚴格遵守相關監(jiān)管部門的規(guī)定”、“不存在任何違約或違法行為”作抗辯的，即使能夠提供關于交易系統(tǒng)的合格評測報告，也不足以認定其已妥善履行義務。我們沒有理由作出行業(yè)正常水準即是最佳安全水準的假設，并且法律也嚴正地拒絕將服從習慣作為抗辯。這正是《消費者權益保護法》、《產(chǎn)品質(zhì)量法》、《環(huán)境保護法》等法律從未將“符合行業(yè)標準”作為免責事由的原因。

　　理想而言，銀行的安全保障義務包括對可能出現(xiàn)的不安全因素作出警示、對潛在的危險投入防范，當不安全因素導致持卡人損失時，積極進行救助以避免損失的擴大。實踐中，銀行違反安全保障義務的，以適用過錯推定原則為宜，既避免了嚴格責任的苛刻，也便于為持卡人提供充足的保護——當銀行卡被他人輕易地偽造、交易系統(tǒng)未能識別偽卡時，推定銀行存在過錯，著名的漢德公式在此可作參照適用。

　　3.偽卡識別不能的風險負擔

　　目前的銀行卡業(yè)務仍普遍使用磁條卡，交易系統(tǒng)通過驗證磁條信息與銀行保存的信息是否一致來識別用戶。即使克隆卡具備與真卡完全相同的賬號密碼，決定支付行為是否有效的關鍵仍在于判斷，銀行對卡片應當承擔何種程度的審查義務。是形式審查即可，抑或必須進行實質(zhì)審查？筆者以為，確保交易系統(tǒng)能夠識別卡片進而辨識取款人的身份，保障儲戶存款的安全是銀行的基本義務；如果對偽卡未能識別、導致向錯誤的主體為支付行為的，說明其提供的基礎設施存在重大缺陷，并因該種缺陷置持卡人賬戶于不合理的危險，因此構成違約而須承擔違約責任。將偽卡識別失敗的風險分配給銀行，也符合普通社會公眾的心理預期。

　?。ǘ┗陲L險分配視角的持卡人義務解讀

　　《電子銀行業(yè)務管理辦法》規(guī)定“客戶有意泄漏交易密碼，或未盡到安全防范與保密義務的，金融機構可以免于承擔相應責任”。持卡人應當在卡片保管、自助設備操作等方面謹慎小心，避免給不法分子以可乘之機，此為妥善保管義務?！氨９芰x務”作為存款安全的另一個閥門，被銀行與絕大多數(shù)法院賦予極其重要的意義。但筆者在此不討論其重要性，主要從密碼泄露風險的配置是否衡平的角度進行探析。

　　1.密碼交易規(guī)則內(nèi)蘊的不公平性

　　“如果要對民法作一言以蔽之的說明，必須用得著‘公平’二字”。銀行卡章程存在不少減免銀行自身責任、加重持卡人責任的條款，如明確規(guī)定：凡使用密碼進行的交易均視為持卡人本人所為，并由持卡人承擔交易后果。銀行卡時代的儲蓄合同，對權利人進行身份識別的基本途徑即為密碼，但密碼交易規(guī)則無論對提供服務方還是接受服務方,均存在較大的風險，在國內(nèi)銀行業(yè)尚未針對傳輸鏈路設計專門的防范設施、信息傳輸客觀上存在安全隱患的背景下，所謂“只有持卡人自身才掌控密碼”的假定是難以成立的。事實上，并非所有的密碼交易都是持卡人本人或其授權的人所為的，密碼泄露不排除犯罪分子利用系統(tǒng)漏洞竊取的可能。

　　2．對持卡人“過錯推定”不利于風險的最優(yōu)配置

　　從筆者選取的案例來看，判決銀行按比例承擔責任或是不承擔責任的案件，無一不針對密碼泄露事實直接推定持卡人存在過錯，基本的思路為：涉案存款被盜取時輸入了正確的密碼→原告不能證明銀行對于密碼的泄露存在過錯→原告對于密碼泄露導致的損失應當擔責。

　　理性決策者僅在約束其未來行動的預期收益大于預期成本時，才會采取措施以約束未來的行動，以全國為范圍，密碼相同的持卡人不在少數(shù)，若僅據(jù)他人獲知密碼之事實直接推定“保管不善”、在法無明文的情形下對弱勢方持卡人適用“過錯推定”，有失妥當。銀行卡交易不會留下使用人的身份痕跡，無法通過身份證或筆跡鑒定等途徑來證明使用者與持卡人是否同一，即使調(diào)取到監(jiān)控錄像，仍然證明不了取款者是否獲得持卡人本人的授權。交易信息究竟是如何泄露的，極易陷入真?zhèn)尾幻鞯臓顟B(tài)，這從數(shù)份判決書的表述可以看出。針對密碼容易被盜的風險，銀行本來可以通過提高密碼管理的復雜性來防范，但許多先進的技術（如指紋、瞳孔識別）未能在銀行卡業(yè)務中廣泛推行，這與持卡人承擔嚴格責任、銀行僅承擔過錯責任而激勵不足相關。

　　（三）基于風險分配視角的“優(yōu)勢風險承擔人”與損失分擔

　　在犯罪手段日益智能化的今天，判斷合同當事人中的“優(yōu)勢風險承擔人”，要從信息獲取的便捷程度與風險分散的可能性方面進行檢查，哪一方利用“大數(shù)法則”處理風險的可能性更大，哪一方能以更少的費用來避免風險發(fā)生。近年來，國內(nèi)各大銀行盲目比拼規(guī)模，造成銀行卡業(yè)務“重數(shù)量、輕質(zhì)量、輕管理”的狀況，對風險管理的重視普遍不足。平心而論，相較于持卡人，銀行處于防范偽卡交易更有利的位置，可以通過調(diào)整成本收費機制，或購買保險、建立風險基金等途徑有效地分散損失，并且這種安排更具規(guī)模效應。假設銀行業(yè)歷年來較為穩(wěn)定的盜刷發(fā)案率為P，M為平均盜刷規(guī)模，則銀行可以預估被盜刷金額Ex=P*M，以此為基礎策劃相應的風險分散安排。

　　從收益與風險相匹配的角度考察，銀行作為銀行卡業(yè)務中主要的受益方，理應負擔必要的成本，完成商戶的終端改造、消除銀行卡的內(nèi)在缺陷，從源頭控制風險。反之，如果要求持卡人承擔主要的防范義務，即便事故發(fā)生的概率對單個人而言是極小的，利用ATM機取款的個人也不得不精神高度緊張、窮盡一切可能的防范措施。為了小概率事故而付出高額的成本，只會導致整體社會效率的降低，對此，美國庫特教授與魯賓教授提出的“非授權交易”的損失分擔原則頗具借鑒意義：“損失應由最容易達到風險中性的主體來承擔”、“風險應該配備給能以最少成本減少風險的主體”、“在損失發(fā)生后確定責任時應當規(guī)則明確，盡量減少確定責任的成本”，并且“應當在‘非授權交易’中采用持卡人有限責任的損失分擔機制”。我國亦有必要考慮持卡人的有限理性與信息不足等特性，明確持卡人的“有限責任”，以實現(xiàn)更有效率的指引。

　　四、矯正：克隆銀行卡案件相對公平的風險分配與責任承擔

　　現(xiàn)代社會中每一個個體都可能成為銀行卡犯罪的受害人，合理分配盜刷犯罪的風險，于每一個社會成員都將是福利的增進。結合國內(nèi)外保護金融消費者的實踐，秉承優(yōu)先保障持卡人資金安全的理念，筆者建議克隆銀行卡案件的處理可以參考如下進路：

　?。ㄒ唬┶厔荩航档徒鹑谙M者的風險負擔

　　在過去相當長的時間里，國內(nèi)的銀行都是國有企業(yè)，銀行利益就是國家利益、銀行損失即為國有資產(chǎn)的損失，立法者在制定法律時主要考慮如何維護銀行業(yè)的利益，判決銀行免責的法官，也明顯基于優(yōu)先保護銀行利益的思路。近年來，金融界、法學界關于“金融消費者保護”的討論蔚然成風，央行、銀監(jiān)會也基于官方層面的重視成立了金融消費者保護局。儲蓄合同中的持卡人接受銀行提供的金融服務，同樣是消費者，理應享有安全保障與知情權等基本權利。

　　央行發(fā)布的《2013年支付體系運行總體情況》的統(tǒng)計數(shù)據(jù)顯示，銀行卡在我國的滲透率達到了47.45％。不過在銀行卡大量擁有的背景下，真正將其用于消費支付的并不多，對此，國人更習慣使用現(xiàn)金固然是解釋之一，但也從一個側面反映出銀行卡的安全系數(shù)尚未達到使民眾放心的程度。筆者以為，當下已經(jīng)到了重構銀儲關系的時刻，優(yōu)先考慮保障消費者的存款安全以保護其生存利益，無疑更為人性化，也能夠促使國內(nèi)銀行與國外銀行的優(yōu)質(zhì)服務充分地競爭。

　?。ǘ┙梃b：防范偽卡欺詐風險的機制構建

　　國外在防范銀行卡欺詐方面主要是通過規(guī)制“非授權交易”而實現(xiàn)的。美國《電子資金轉(zhuǎn)移法》將“非授權交易”定義為“一個未經(jīng)實際授權的持卡人以外的人，在持卡人賬戶實施電子化資金轉(zhuǎn)移，而持卡人在本次資金轉(zhuǎn)移中未獲得利益”。在資金流動電子化的現(xiàn)代社會，無紙化、無形化的數(shù)據(jù)傳輸使得未經(jīng)授權發(fā)出的支付命令也具有經(jīng)過授權的外觀，銀行難以判斷。但只要“非授權交易”不構成表見代理，發(fā)卡行對資金的損失就應當承擔違約責任。美國《誠信貸款法》規(guī)定持卡人對未經(jīng)授權的消費最多承擔50美元的責任，《電子資金轉(zhuǎn)移法》規(guī)定ATM 卡 (后擴展為所有的借記卡) 持卡人的責任上限。英國《消費信用法》規(guī)定，如果信用卡未經(jīng)同意被他人使用的，持卡人最多承擔50英鎊的損失；如果持卡人在信用卡遺失或被盜之后及時報告發(fā)卡銀行的,持卡人不用承擔任何損失。筆者以為，我國有必要借鑒“他山之石”構建偽卡欺詐的損失分擔機制，但基于當下誠信缺失的社會現(xiàn)實，持卡人的責任限額不宜設計得過低，并應當區(qū)分其過錯程度適用不同的檔次。

　　（三）公平分配風險：未來如何處理克隆銀行卡案件

　　1.立法與監(jiān)管層面的建議。鑒于契約法具有預防機會主義、在遺漏填補與特定解釋的基礎上置入有效率的條款、將風險分配給合適的人、降低解決爭端成本等功用，立法層面既有必要將具有極強民生意義的儲蓄合同納入“有名合同”，細化雙方的風險負擔規(guī)則，方便法官審案參照，也有必要將“防盜”規(guī)定為銀行的法定義務，并由最高法院通過司法解釋厘定案件審理的主要爭點，界定雙方的舉證責任。通過相對固定地分配履約風險與舉證風險，樹立有效的信賴，降低監(jiān)督的成本。此外，筆者建議銀監(jiān)會發(fā)揮行業(yè)主管部門的監(jiān)管職能，訂立銀行卡章程的示范文本，要求銀行發(fā)布的格式合同對持卡人權益的保障標準不得低于示范文本。

　　2.司法層面的建議。法院在判斷儲蓄合同糾紛中雙方的權利義務時，有必要運用效率準則。從對損失的原因力來分析，在卡被復制與密碼泄露之間，一般而言前者對于損失的原因力更大，2012年廣東高院曾在專題座談之后頒發(fā)《紀要》指出：“設密碼的銀行卡被偽造后交易的，銀行未識別偽卡，一般應當對卡內(nèi)資金損失承擔不少于50%的責任。持卡人對銀行卡被偽造存在過錯的，可以減輕或免除發(fā)卡行的民事責任。”筆者認為：第一，如果能夠認定銀行卡是偽造卡的，初步確定由銀行承擔責任，銀行有證據(jù)證明持卡人存在重大過失的，則適用“與有過失”規(guī)則（重大過失宜作嚴格解釋，典型的如惡意串通行為、將密碼告知陌生人的行為）。第二，如果犯罪分子利用偽卡進行消費，但持卡人在發(fā)現(xiàn)異常后未及時申請掛失造成損失擴大的，應當就擴大的損失承擔一定比例的責任。

在分配舉證風險時，鑒于銀行卡交易存在兩個不可或缺的要素，即真實的卡與密碼，舉證也主要圍繞兩個要素進行。

　　（1）關于銀行卡。根據(jù)生活經(jīng)驗，可以認為存在偽卡的情形有：監(jiān)控錄像所記錄的用以取款的銀行卡的顏色、圖案與真實的銀行卡不一致；同一張卡在較短時間內(nèi)在相隔較遠的兩地進行連續(xù)操作；自助銀行門禁被安裝了盜碼器，或自動柜員機被安裝了攝像頭、假鍵盤。此時銀行卡信息和密碼的泄露具有高度的蓋然性，可以合理推斷偽造銀行卡的事實存在。

　?。?）關于密碼。筆者認為“沒有證據(jù)證明賬戶信息和密碼是如何泄露的，持卡人就應承擔舉證不能后果”的觀點值得商榷，宜由銀行證明因持卡人的不當操作導致信息的泄露，提供持卡人用卡過程存在不規(guī)范操作的證據(jù)。既然“先刑后民”的規(guī)則不予適用已基本取得共識，民事責任的處理也不應當依賴于公安機關查清盜刷事實，至少在現(xiàn)階段有加重銀行舉證責任的必要，惟此才能反向激勵銀行提高注意義務，從根本上防范案件的發(fā)生。

【打印】【關閉】