论银行卡被盗刷案件商事处理规则的构建
作者:王国才
一、争议缘起:银行卡盗刷案件的商事裁判分歧
案例一:邓某在某银行开户办理借记卡。2011年11月被异地盗刷。次日,邓某报案并挂失。经查,诉争卡的刷卡签名为“杨文杰”,刷卡人为男性,但外貌特征与邓某不相符,其使用银行卡的背面系白色,邓某的银行卡正面及背面均为黑色。一审法院判处银行承担60%的损失、邓某承担40%的损失,二审法院改判银行承担全部损失。
案例二:陈某在某支行开户办理借记卡。2009年6月,该银行卡在澳门被人刷卡消费,签名不是陈某。陈某向公安机关报案后,起诉银行要求赔偿损失。一审法院驳回了陈某的诉讼请求,二审法院改判陈某与银行各承担50%的损失。
案例三:方某持有某行借记卡一张。后方某发现借记卡账户少了4万余元,向警方报案,警方立案侦查。一审法院判决驳回方某的诉求。二审法院认为,鉴于在方某向法院起诉前,公安机关已立案侦查,改判裁定驳回起诉。
分析对比上述案例,我们会发现对于此类纠纷,不同的法院在举证责任分配、责任认定等实体处理以及程序把握上存在着较大的差异。通过调研,笔者发现法院在处理此类纠纷上的具体分歧:在程序上,有的根据“先刑后民”原则来置后处理,有的则直接进入实体审理。在实体处理上,对于举证责任的分配,即银行是否尽到安全义务、储户是否尽到妥善保管银行卡和密码义务的举证责任分配分歧以及责任认定标准的分歧。为解决上述分歧,笔者认为,可将安全保障义务引入储蓄存款合同。
二、理论之维:安全保障义务引入合同之诉的法理分析
银行卡被盗刷,犯罪分子窃取的资金是银行的还是储户的?对于这个问题的回答,涉及储蓄存款合同的性质如何界定。探究储蓄存款合同本身性质,需要明确银行的安全保障义务限度,准确界定银行与储户各自的义务,才能划分银行卡被盗刷后的民事责任。
(一)储蓄存款合同法律性质的分析
有三种争论,“债权说”认为属于消费借贷合同,储户将其存款所有权转移给银行的同时,相应地从银行取得与存款本息数额相等的债权。“物权说”认为属于保管合同,储户对于银行账户资金仍享有所有权,银行对存入的资金仅取得利用权;而储户作为转让资金利用权的代价,取得随时或以存款合同的约定取回存款的物权请求权以及存款利息的支付请求权。“债权化物权说”认为,储户一旦将货币存入银行,其所有权就发生了转移。但储蓄存款关系不同于普通的债权债务关系,与其他银行债权人相比,储户享有优先权利。
笔者认为,争论各有合理之处,从不同的侧面揭示了储蓄存款合同的特点。但从实务上讲,储蓄存款合同作为无名合同有其特殊性,不宜直接归类于保管合同或借款合同。应根据其具备的特殊性质,具体研究该合同双方当事人的权利义务。对于储蓄存款合同来讲,储户的义务限于妥善保管、规范使用银行卡、密码,及泄漏后及时挂失等。而对于银行来讲,负有两项基本义务:一是给付义务,包括及时给付与准确给付。即收到储户交易指令后及时、准确向储户及其授权的人给付;二是切实保障储户账户资金安全的义务,包括交易环境和交易过程的安全。在目前法律框架内,只有安全保障义务最能涵盖银行的准确给付和确保资金安全义务的全部内涵。
(二)安全保障义务引入合同之诉的学理分析
民法理论认为经营者须承担安全保障义务的理论依据,包括风险收益相一致的要求、危险控制理论的要求、节省社会总成本的要求。除了传统理论的支持外,笔者认为将安全保障义务引入合同之诉还存在两个重要因素:一是应对大数据时代的挑战。银行等经营者不仅要负责储户存入资金的安全,同时还掌握着储户的交易习惯、交易隐私等数据信息,银行的安全保障责任已不局限于储户资金的安全,现实需要对银行的安全责任提出了更高的要求,这是合同之诉引入安全保障义务的社会学原因。二是顺应国际加强消费者保护的立法潮流需要。2008年金融危机爆发后,美国为首的西方发达国家,认识到引发金融危机的重要原因是缺少对消费者的应有保护、纵容金融机构的不审慎行为。消费者保护的理念在世界各国呼声越来越高,成为后金融危机时期各国金融监管当局反思和改革的重要内容。美国于2010年7月21日生效了以保护金融消费者为核心内容的“美国金融监管法案”。有学者认为,现代金融法的核心主体和核心目标是以金融消费者为核心,这是现代金融法治和正义的体现。公平价值主要通过对某一金融主体施加单方面的义务来实现的。因此,将安全保障义务引入储蓄存款合同纠纷,既有传统理论的支撑,也顺应技术发展的需求,更为符合国际立法潮流。
(三)银行安全保障义务与合同义务的交错与厘清
安全保障义务作为经营者必须承担的义务,已成为学界的共识。虽然安全保障义务的性质存在争论,但并不影响安全保障义务在我国立法上的确立和司法上的运用。比如,《消费者权益保护法》第十八条,《商业银行法》第六条、第二十九条等。权利和义务都有边界,银行的安全保障义务也应该具有合理的边界和限度。在界定银行安全保障义务的边界时应考虑现实需要、技术上可能、技术革新的成本、银行从业者的主观心态、银行业的收益、储户保管义务和能力等因素。由此认为,现阶段银行的安全保障义务应包括,(1)危险提示义务,银行应采取措施对各种可能出现的不安全因素以及可能造成的伤害向储户作出明显警示;(2)安全防范义务,银行应采用适当的设备和技术等措施防范潜在的危险;(3)安全措施的说明义务,银行对采取的安全措施在必要时应向储户进行必要说明;(4)危害救助义务,当不安全因素给储户造成损害时,银行应积极救助,避免损失发生或进一步扩大。
银行安全保障义务的范围并不限于合同约定义务,但在银行卡盗刷案件中,在保护储户资金安全的范围内,银行作为经营者的安全保障义务与作为合同一方确保资金安全的义务应是竞合的。也就是说,不论银行与储户是否有约定,安全保障义务均为合同义务的有机组成部分,即使没有安全保障义务的明确约定,安全保障义务也应视为储蓄存款合同中的默示条款。具体来讲,如果银行与受害人之间未建立储蓄存款合同关系,银行一旦违反了安全保障义务,受害人不得以违约提起诉讼,只能按侵权之诉追究赔偿责任;如果银行与储户之间存在合同关系,即使合同中没有安全保障义务的明确约定,安全保障义务也应视为合同的默示条款。因此,一旦银行违反安全保障义务导致储户人身伤害或财产损害,则构成侵权和违约的竞合,储户可以银行违反法定义务侵犯公民财产权为由提起侵权诉讼,也可以银行违反合同约定或默示条款为由提起违约之诉。
三、正本清源:举证责任分配的实证分析比较
(一)过错责任视角
银行要对自身是否尽到安全保障义务承担举证责任。举证责任的分配,通常要考虑两因素:一是离证据的距离,二是举证能力的大小。银行掌握并控制着储户登记资料、资金存储、数据交换、加密算法、交易设备、交易监控等一切信息及技术,银行距离证据的距离比储户更近。相对于普通储户来讲,银行在储蓄合同及交易过程中都占有积极主导的地位,就银行卡或者交易系统安全性方面的举证能力来讲,与储户相比银行处于绝对优势地位。另外,还应考虑银行对银行卡频繁盗刷在技术上怠于革新,存在主观过错的因素。因此,银行要对银行卡具有可识别性和唯一性、电子系统无漏洞等安全保障问题承担举证责任。
储户存在过错的举证责任也应由银行来承担。对该问题实践中做法不一,有的把举证责任分配给储户,即储户不能证明自己尽到了妥善保管银行卡和密码的义务,就推定储户存在过错。笔者认为,不论从举证能力,还是法律的基本精神来讲,储户过错应由银行承担。首先,在民事侵权领域,根据谁主张谁举证的一般规则,银行只有证明储户有过错或存在法定免责事由,才能减轻或免除其责任。其次,实践操作难,违背公平原则。如果要求储户自证清白,储户对于无过错这一消极事实很难举证。同时,如果储户不能证明自己无过错,就要承担相应的责任,这对储户来讲确实不公平。而且推定储户存在过错,也违背了法官的中立性。再次,从国外立法情况看,由银行承担银行卡使用是否经授权的举证责任已成为潮流,如美国《消费者信用保障法》、《电子资金转移法案》等规定,发卡人应当对银行卡是否经授权使用负举证责任。
(二)严格责任视角
按照严格责任的理论,储户无需证明银行存在主观过错,仅要对银行违约行为的存在、损害事实进行举证。具体讲,储户应对与银行存在合法的储蓄合同关系,银行卡被盗刷造成的损失及损失是由第三方盗刷造成等事实进行举证。因此,储户在收到短信或通过其他方式得知银行卡被盗刷时,应及时收存好证据,证明银行卡在自己身上并证明自己不在银行卡被盗刷地,没有“作案时间”,或可到就近的营业点查询银行卡的余额并索取凭条等等。这些材料均可成为银行卡被盗刷及盗刷造成损失大小的有力证据。
在违约之诉中,储户只要提供了证据证明银行卡被人盗刷并给自己造成了损失,就应视为储户完成了初步的举证责任。银行则应对反驳储户诉讼请求所依据的事实负有举证责任,应对自身存在免责情形、储户没有尽到妥善保管银行卡和密码的义务、存在违约行为进行举证。若举证不能,银行应承担全部损失的赔偿责任。另外,最高人民法院《关于民事诉讼证据的若干规定》第五条第二款规定:“对合同是否履行发生争议的,由负有履行义务的当事人承担举证责任。”据此,如果银行与储户间对银行是否尽到安全保障义务发生争议,仍应由银行承担举证责任。
(三)举证责任分配的竞合
在银行卡被盗刷案件中,如果储户提起侵权之诉,根据举证的难易程度、证据远近等原因,由银行承担尽到安全保障义务的举证责任。如果储户提起违约之诉,由于银行负有安全保障的合同义务,如双方对安全保障义务的履行情况发生争议时,则仍由银行对此承担举证责任。因此,在安全保障义务举证责任的分配上,侵权之诉和违约之诉在举证责任分配上实际上是重合的。也就是说,不论储户提起违约之诉或者侵权之诉,在储户与银行的争议中,银行均负有两个举证义务,一是自身尽到安全保障义务的举证责任,二是储户有过错的举证责任。在无法查明密码泄露原因或储户有过错的情况下,不能因此推定储户有过错。此外,银行主张储户怠于履行挂失义务导致损失扩大,要求储户承担相应责任的,银行亦需就此承担举证责任。
四、困境破解:银行卡被盗刷案件商事处理规则的构建
(一)银行卡被盗刷责任承担规则之比较
目前美、英等银行卡市场发展成熟的国家已从立法上,对银行卡被盗刷案件作出明确的规定。分析比对后,对于储户与银行之间的规制大致采取了三种范式:“美国式”通过专门立法明确,“英国式”依靠行业自律、存在普遍遵循的行业惯例、法院可以作为参考,另外一种是我国台湾地区采用的,虽未专门立法,但通过合同法规制银行卡格式合同,并由行政机关发布契约文本,规范银行卡业务。虽然各国法律环境、交易习惯和经济发展状况不同、规定有所差异,但对银行卡被盗刷的处理规则有共性规定,包括:(1)侧重对储户利益的保护,对非经授权的损失,银行承担为原则,储户担责为例外。如英国《银行卡惯例守则》20.1(b)规定,在储户通知发卡人其卡已遗失或被盗、或其他人知道或可能知道其个人密码后,发卡人应承担所有未经授权的交易的损失。(2)明确储户的担责条件与担责限额。如美国《电子资金划拨法》建立了储户的责任分配等级框架;台湾地区《信用卡定型化契约范本》列举了储户可完全不承担责任的几种特殊情况。(3)通过损失限额的规定,激励储户发现银行卡遗失、密码泄漏时及时告知银行,以减轻损失。如美国《电子资金划拨法》确立“50美元规则”,即储户对于通知银行之前的包括失卡冒用风险在内的未经授权的损失最多只承担50美元的责任;台湾地区《信用卡定型化契约范本》第17条第3项规定,储户对于挂失前的冒用损失最多承担不超过3000元新台币的责任。
(二)银行卡被盗刷案件商事处理规则之构建
立足本国国情,借鉴国外经验,此类纠纷商事处理规则之构建可分为两部分,一是先刑后民问题,二是实体处理的责任分担问题。
1.先刑后民原则的程序适用问题。银行往往以刑事案件未侦查完毕,犯罪分子尚未归案,被盗刷原因不明,应先刑后民为由,申请法院中止审理案件或者请求驳回储户的起诉。笔者认为,此类纠纷不应机械适用“先刑后民”,具体理由,(1)合同法第121条规定,“当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决”。(2)全国银行卡办公室《争议调解与处理暂行办法》第9条第4项规定,由于发卡行卡号相同且无法查明原因的伪卡造成的风险和损失,由发卡行承担或负责追索。(3)最高法院相关批复明确此类案件法院应当受理,不适用“先刑后民”原则。(4)“先刑后民”或“为刑止民”的处理,本质上都是预设储户可能对银行卡被盗刷具有过错。这种“预设”与司法的中立不符,甚而是对储户的“有罪推定”。而只有储户与盗刷者串通,“刑民冲突”才会出现。但学理上,民商事法律关系的主体应作为理性人进行考量。储户与盗刷者串通,承担败诉乃至刑事追究的风险,明显不符一般的理性认知。储户更多具有密码泄漏的过失,裁判中会涉及到密码泄漏的举证责任及损失比例负担的问题,并不会引发“刑民冲突”。实务上,一方面,盗刷要达到一定数额、符合一定条件,才会进行刑事侦查。另一方面,即使因涉嫌犯罪而进行刑事侦查,储户是否恶意串通,极可能无法核实。即使经过刑事侦查,储户确实恶意串通的,仍可以对此进行虚假民事诉讼的制裁或刑事追究。
综上认为,若银行有证据证明储户可能主动泄漏密码、有犯罪嫌疑的,应裁定驳回起诉,将全案材料移送公安机关或检察机关。银行只是提出抗辩,未提供证据的,依法继续审理。盗刷情形被公安机关立案侦查的,法院认为有必要的,可向公安机关调取有关材料。若银行以立案侦查为由,要求中止审理,法院原则上不予准许,坚持刑民分离原则,除非公安机关或检察机关函告法院认为案件确有必要中止审理的。但对于“函告”内容,法院经审查认为,确涉嫌犯罪情形的,应裁定驳回起诉,移送公安机关;若确属商事纠纷,继续审理,并函告公安机关或检察机关。
2.实体处理规则设定问题
实体规则的设定,首先要明确银行与储户担责的情形。认定银行卡是否被盗刷,需综合考量以下几个因素:(1)真实的银行卡是否仍在储户手中;(2)储户是否可能在交易发生的时间出现在交易的地点;(3)银行监控录像是否足以显示交易者的身份,是否足以显示交易银行卡与真实银行卡的区别;(4)是否存在伪造银行卡、盗取银行卡信息的监控记录等;(5)储户挂失或报案时间与交易时间的时间间隔;(6)涉案时间段储户银行卡的使用记录等。
具体而言,银行在以下情形需承担赔偿责任:首先,银行卡如果有证据证明被克隆盗刷,就可以认定银行卡不具有唯一性和可识别性,在储户没有故意或重大过失的情况下,就可以认定银行没有尽到安全保障责任。(1)银行疏于维护设施,如,被犯罪分子在ATM机上安装了针孔摄像机等偷拍设施,造成储户密码被盗窃的;(2)银行存在管理漏洞,如,柜台人员没有尽到相应审核义务等;(3)银行电子系统被证明存在重大漏洞;(4)银行对电子系统没有进行必要的提示和说明。总之,如果有事实证明银行在管理方面、系统本身等方面存在漏洞,银行就要承担相应的责任。而储户则在以下情形需承担责任:(1)储户在使用银行卡或者电子银行系统时,没尽到保密义务,导致卡片丢失或者密码泄漏;(2)将卡片交给他人使用过程中,泄露了个人信息和密码;(3)储户银行卡丢失后不及时挂失;(4)储户设置的密码较为简单,导致密码容易被破解;(5)在银行卡背面写密码。总之,有证据证明储户没有尽到相应的妥善保管义务,储户就应承当相应的过错责任。
实体规则构建的核心则是解决储户与银行对盗刷损失的分担问题,这需要解决银行与储户间的责任划分与平衡。具体可分为三种情形:一是完全由于储户故意或重大过失的情形。比如,储户保管不慎丢失银行卡并泄漏密码或者密码被破解,犯罪分子在ATM机上将款项取走。笔者认为,类似这种情况,银行可以免责。二是有证据双方都有责任的情形。笔者认为,银行的安全保障义务与储户妥善保管银行卡和密码的义务相比,银行的义务是主要的,储户的义务是次要的。打个比喻,如果把银行卡片和电子系统比作保险柜的话,密码则可以比作是保险柜里的小保险箱。如果“保险柜”是安全的,“保险箱”即使有瑕疵也是次要的。因此,即使有证据证明储户存在过错的情形,如银行卡被复制克隆后盗刷,银行也应承担主要赔偿责任。三是如果银行不能举证证明储户存在过错行为的情形。笔者认为,银行应先行赔付储户的损失,不能让储户自证清白。如果最终得知银行卡被盗刷是完全由于储户与他人恶意串通或保管不善等原因造成的,银行可以要求储户返还相应资金或者直接向侵权人追偿。
3.具体规则的构建
如前所述,笔者认为,此类纠纷处理规则可简要设定如下:
(1)对于银行卡被盗刷案件,储户具有向侵权人主张侵权责任或向银行要求承担违约责任或侵权责任的选择权;储户直接向银行主张违约责任的,一般不适用先刑后民原则,民事案件无须中止审理,公安机关或检察机关函告法院认为案件确有必要中止审理的除外。
(2)银行有义务保证储户资金安全,没有尽到安全保障义务的应承担赔偿责任;银行对自身尽到安全保障义务和储户没有妥善保管银行卡、密码等过错行为承担举证责任,不如能证明已尽到安全保障义务及储户存在过错的,银行应承担全部赔偿责任;储户须对与银行存在合法的储蓄存款合同关系,盗刷造成的实际损失以及因果关系等事实进行举证。
(3)储户负有妥善保管银行卡及密码的义务,由于故意泄漏密码、不设密码等原因造成银行卡在挂失前被盗刷的,如果银行尽到安全保障义务的不承担赔偿责任;银行没有尽到相应审核义务的,仍应承担不少于60%的赔偿责任;在挂失后被盗刷的,银行承担赔偿责任。
(4)有证据证明是由于犯罪分子在ATM、POS机安装银行卡复制器、微型摄像机导致银行卡复制后被盗刷的,银行承担全部赔偿责任;除前述原因外,有证据证明储户使用银行卡不规范导致银行卡被复制、密码被泄露的,储户应当承担不超过资金损失40%的责任。
(5)未设密码的银行卡由于储户使用不善而被复制后发生盗刷的,发卡银行如在办卡过程中履行了风险的提示告知义务并尽到了相应审核义务的,储户需承担不超过资金损失50%的责任。
(6)对于手机银行、电子银行等交易系统,发卡银行如在办卡过程中履行了使用说明义务和风险的提示义务,储户对密码和账户保管不善造成银行卡被盗刷的,若储户不能证明系统存在漏洞,银行不承担赔偿责任。
(7)涉及发卡行与收单行、商户之间的法律关系的争议,双方可依据之间的委托代理协议处理纠纷,不影响储户依据储蓄存款合同关系要求发卡银行承担相应的违约责任。
(8)由于犯罪分子的侵权行为造成储户损失的,银行应先行对储户进行赔偿,然后可对犯罪分子进行追偿;银行赔付后,发现银行卡被盗刷是储户故意或重大过失的,银行卡也可向储户行使追偿权。如果有证据证明储户与第三人共谋盗刷银行卡构成刑事犯罪的,应撤销该民事判决,依法追究储户的法律责任。
扫描左边二维码手机访问 分享到微信 1. 打开微信,点击“发现”,调出“扫一扫”功能 2. 手机摄像头对准左边的二维码,打开文章 3. 点击右上角分享文章 |
 | 京ICP120101号 京公网安备11010502039877号 |
