偽卡盜刷案對比評析——論商業(yè)銀行的安全保障義務(wù)

何至誠

（華東政法大學(xué),上海 200042）

一、案例

（一）陳某訴甲銀行借記卡糾紛案

2012年6月21日7時左右，陳某通過甲銀行短信，得知其持有的甲銀行借記卡通過POS機(jī)刷卡方式進(jìn)行了四筆交易共計54萬元，陳某立即報警，目前該刑事案件尚未偵破。陳某起訴要求甲銀行承擔(dān)借記卡內(nèi)資金損失。上海市第一中級人民法院于2013年5月31日作出（2013）滬一中民六(商)終字第152號民事判決，駁回上訴，維持原判，甲銀行應(yīng)支付陳某54萬元及同期利息

法院認(rèn)為，首先，銀行對儲戶存款具有安全保障的法定義務(wù)。甲銀行作為銀行借記卡的發(fā)卡行及相關(guān)技術(shù)、設(shè)備和操作平臺的提供者，理當(dāng)承擔(dān)偽卡的識別義務(wù)。偽卡盜刷行為的發(fā)生說明甲銀行制發(fā)的借記卡以及交易系統(tǒng)存在技術(shù)缺陷，故甲銀行應(yīng)當(dāng)承擔(dān)由此造成的損失。其次，甲銀行對陳某負(fù)有全面履行儲蓄存款合同的義務(wù)。合同具有相對性，故即使案外人存在刑事犯罪或者民事過錯，也應(yīng)由甲銀行承擔(dān)違約責(zé)任后，依法向刑事犯罪或者民事過錯方進(jìn)行追償。再次，從本案雙方當(dāng)事人損失的利益衡量來比較分析，在損失分配和損失處理能力方面，由甲銀行先行承擔(dān)損失，能極大地降低損失帶來的經(jīng)濟(jì)負(fù)擔(dān)。并且甲銀行應(yīng)對犯罪嫌疑人利用偽卡進(jìn)行的交易中密碼泄露的過錯負(fù)有舉證責(zé)任。

（二）趙某某與乙銀行借記卡糾紛上訴案

2012年1月21日21時18分至24分，趙某某持有的乙銀行借記卡在廣東省湛江市吳川市自助設(shè)備分8次取現(xiàn)人民幣16,000元，發(fā)生手續(xù)費144元。趙某某在接到銀行短信通知后，于當(dāng)日21時22分01秒向乙銀行客服電話查詢并掛失，乙銀行于21時26分11秒凍結(jié)該借記卡。2012年1月31日，上訴人至上海市公安局浦東分局橫沔派出所報警。之后，上訴人要求被上訴人賠償其損失，遂涉訟。

原審法院審理認(rèn)為，乙銀行即需對趙某某的存款安全承擔(dān)謹(jǐn)慎保管之責(zé)。借記卡系銀行發(fā)行的用于錢款存取的憑證，銀行應(yīng)當(dāng)負(fù)有識別其真假的義務(wù)。但銀行對儲戶交易指令的審查，包括卡片和密碼兩個方面，只有兩者均真實，才能構(gòu)成本人取款或消費的外觀，銀行據(jù)此作出的支付行為才能有效，故領(lǐng)用合約關(guān)于密碼正確視為本人行為的約定應(yīng)當(dāng)僅針對卡片真實的情形，不符合本案實情，乙銀行的上述抗辯理由不能成立。但依據(jù)高度蓋然性原則，推定趙某某對借記卡密碼的泄露存在過錯，可酌情減輕銀行的賠償責(zé)任。故雙方對趙某某的資金損失以各半承擔(dān)為妥。

趙某某提起上訴。二審法院認(rèn)為，銀行與借記卡持卡人之間的法律關(guān)系實質(zhì)上系存款關(guān)系，持卡人將資金交付銀行后，相應(yīng)資金的所有權(quán)即歸屬銀行，持卡人據(jù)此享有對銀行相應(yīng)的債權(quán)，銀行并不負(fù)有保護(hù)儲戶資金安全義務(wù)。商業(yè)合同的約定應(yīng)以當(dāng)事人的合理能力范圍為基礎(chǔ)，上訴人作為普通民事主體，在系爭借記卡的密碼保管方面，其能力范圍僅限于對其自身行為予以規(guī)范，即妥善保管以防止泄露，對于他人通過其他手段獲取該密碼，上訴人并無能力予以防范。終審判決乙銀行承擔(dān)全部損失。

二、評析

此兩案例都是典型的“偽卡盜刷”案，判決結(jié)果都是銀行承擔(dān)全部賠償責(zé)任，但兩案的審判思路有所差別。

（一）“陳某訴甲銀行借記卡糾紛案”法律分析

在“陳某訴甲銀行借記卡糾紛案”中，法官從“銀行對儲戶存款具有安全保障的法定義務(wù)”這一論點出發(fā)，較緊密地圍繞商業(yè)銀行的安全保障義務(wù)展開論述：1.銀行理應(yīng)承擔(dān)偽卡的識別義務(wù)；2.銀行應(yīng)對儲戶密碼泄露的過錯承擔(dān)舉證責(zé)任；3.基于合同的相對性，銀行承擔(dān)違約責(zé)任而非補(bǔ)償責(zé)任，不存在“先刑后民”問題。

在此判決書中，法官很好地明確了一點：對于銀行自助交易系統(tǒng)的錯誤，應(yīng)當(dāng)由銀行承擔(dān)不利后果。傳統(tǒng)柜臺交易中，對于儲戶身份真實性、資料完整性的審查義務(wù)，都由銀行工作人員完成。在網(wǎng)絡(luò)信息化時代，自助交易系統(tǒng)和信用卡的出現(xiàn)，使得人工智能服務(wù)及其代替了人工審核儲戶身份真實性、資料完整性。就雙方權(quán)利義務(wù)而言，基于合同原理，可做如下解釋：（1）銀行發(fā)行銀行卡，只是交易方式發(fā)生變化，并不影響雙方權(quán)利義務(wù)的履行。銀行既然選擇適用銀行卡作為交易媒介，就應(yīng)當(dāng)向存款人保證，適用銀行卡足以作為身份的鑒別手段，并足以保證儲戶資金的安全；（2）自助交易系統(tǒng)作為銀行的組成部分，自助交易系統(tǒng)的錯誤等同于銀行錯誤。銀行未能識別存款人身份真?zhèn)?，理?yīng)負(fù)配成責(zé)任。不能因債務(wù)履行方式的變化，而減輕銀行的審查義務(wù)，將存款的安全保障義務(wù)轉(zhuǎn)移給儲戶，這不僅不符合公平原則，儲戶也無法保障存款安全?？偠灾谶\用自助交易系統(tǒng)的情況下，并沒有改變銀行的安全保障義務(wù)。

判決書中運用“利益衡量”來說理，筆者認(rèn)為欠妥。（1）法理是法律淵源之一，但是否可以直接在判決書中適用而不引用任何相關(guān)法律條文？筆者認(rèn)為有待商榷。并且作為法律淵源的法學(xué)理論，應(yīng)當(dāng)是得到法學(xué)界公認(rèn)的理論、學(xué)說。判決文書中沒有說明“利益衡量”的出處和理論根基，不應(yīng)該以這樣粗陋的方式出現(xiàn)在判決文書當(dāng)中；（2）后文所做“利益衡量”，并非局限于當(dāng)事人雙方之間，而更多的是基于社會利益的考量，從而突破了合同的相對性，無益于存款人存款損失的彌補(bǔ)，與本案的關(guān)聯(lián)性不大，不應(yīng)該作為銀行承擔(dān)違約責(zé)任的依據(jù)之一。

判決書后段提到“甲銀行應(yīng)對犯罪嫌疑人利用偽卡進(jìn)行的交易中密碼泄露的過錯負(fù)有舉證責(zé)任”，以歸責(zé)原則強(qiáng)化了銀行安全保障義務(wù)的履行。筆者認(rèn)為，在“偽卡盜刷”案件中，存款人只負(fù)有“存款不當(dāng)減少”的初步證明義務(wù)，其他事項的證明義務(wù)應(yīng)當(dāng)賦予銀行。（1）證明責(zé)任分配的目的之一是更便捷地查明事實真相。儲戶自身力量弱小，缺乏必要人員、設(shè)備，很難舉證；銀行擁有相關(guān)技術(shù)人員、設(shè)施設(shè)備，可以更便捷地舉證證明客觀事實。前文所述“利益衡量”的觀點，只能作為法官觀點佐證證明責(zé)任的分配。（2）證明責(zé)任分配亦本著公平正義的要求?！罢l主張、誰舉證”，當(dāng)事人應(yīng)當(dāng)對自己主張的法律要件事實負(fù)證明義務(wù)。

（二）“趙某某與甲銀行借記卡糾紛案”對比分析

“趙某某與甲銀行借記卡糾紛案”同樣也是“偽卡盜刷”案例，但法官看待同樣問題的角度不同。在一審判決書中指出，“銀行對儲戶交易指令的審查，包括卡片和密碼兩個方面，只有兩者均真實，才能構(gòu)成本人取款或消費的外觀，銀行據(jù)此作出的支付行為才能有效”，這與日常生活情況并不相符。銀行自動交易系統(tǒng)對存款人交易指令的審查，包括銀行卡芯片信息和密碼。只要芯片所含信息相符，盡管是偽造的，也不能被銀行自助交易系統(tǒng)所察別?！翱ㄆ鎸崱钡囊缶退闶侨斯彶橐膊灰欢ㄟ_(dá)到，因為其不符合信用卡交易系統(tǒng)的工作原理。故而筆者認(rèn)為，從內(nèi)容上說，銀行的審查義務(wù)，應(yīng)當(dāng)為銀行卡芯片記載內(nèi)容的正確性、完整性和交易密碼的正確性。在存款人辦理銀行卡業(yè)務(wù)之時，因銀行為服務(wù)和全套服務(wù)設(shè)備提供方，銀行即以行為對存款人作出一個默示承諾，即只要存款人按照既定方式操作自助交易系統(tǒng)，不存在泄露銀行卡密碼的故意或重大過失，銀行負(fù)有安全保障義務(wù)。這也是銀行卡交易運行的基礎(chǔ)。正是基于這樣的默示承諾，商業(yè)銀行在非因存款人重大過失情況下，才負(fù)有資金的安全保障義務(wù)。一審判決書中“依據(jù)高度蓋然性原則，推定上訴人對借記卡密碼的泄露存在過錯”只是法官毫無根據(jù)的主觀推斷，與常理相悖。《中華人民共和國商業(yè)銀行法》第六條規(guī)定“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”，銀行對存款人的安全保障義務(wù)為法定義務(wù)。銀行與存款人之間的債權(quán)債務(wù)關(guān)系，并非否定商業(yè)銀行安全保障義務(wù)的充分條件。

三、結(jié)論

通過以上兩案對比分析，可以提煉出以下審判要旨：

（一）商業(yè)銀行對儲戶存款負(fù)有安全保障義務(wù)；

（二）對于第三人“偽卡盜刷”竊取存款人存款的案件，銀行對存款人過錯承擔(dān)舉證責(zé)任；

（三）銀行對自助交易系統(tǒng)漏洞承擔(dān)法律風(fēng)險。