若儲户銀行卡被盜刷的原因是銀行自助設備和交易系統在管理上的缺失與漏洞,比如第三人通過安裝攝像頭或者刷卡器的方式,銀行未能及時發現,則應當肯定銀行未盡到管理、維護以及保密的義務。
電子商務的發展使得銀行卡的使用越來越頻繁,銀行卡承擔了消費信用、轉賬結算以及存取現金等多種功能。
不過,隨之產生的盜刷信用卡案件也部分迎合了電子商務的熱點,呈現出犯罪化的傾向。加之持卡人自身信息安全意識的欠缺,此類糾紛更是層出不窮。
此處基於一則最高法公佈的案例,對犯罪分子盜刷信用卡,銀行是否應當承擔責任這一爭議問題進行評析。
具體案例
2007年10月9日,原告王永勝在被告中國銀行股份有限公司南京河西支行(以下簡稱“中行河西支行”)處申領中行借記卡一張。2007年12月2日晚,原告到中國銀行(以下簡稱“中行”)下關熱河南路分理處自助銀行櫃員機(ATM)上取款5000元,並查詢存款餘額為46.3萬元。2007年12月5日下午,原告在中行江寧分理處準備取款1萬元時,被櫃枱營業員告知卡內餘額為2800餘元。當晚原告再次查詢,發現卡內又少了2000元。
經公安機關偵查,查明有3名男子在中行下關熱河南路分理處自助銀行的自動門上安裝了存儲式讀卡裝置,並在取款機上安裝了探頭,藉此獲取了原告借記卡的密碼及信息資料,然後複製兩張偽卡在北京、江西等地取款或消費近46.3萬元。
之後犯罪分子湯海仁被公安機關抓獲,並被南京市鼓樓區人民法院以(2008)鼓刑初字第241號刑事判決書認定犯信用卡詐騙罪,判處有期徒刑十年六個月,並處罰金人民幣10萬元。
原告王永勝向江蘇省南京市鼓樓區人民法院提起訴訟,請求判令被告按照雙方簽訂的儲蓄存款合同支付原告存款46.3萬元,以及上述款項自2007年12月4日至實際支付之日止的利息。
原告要求中行河西支行支付存款及相應利息的訴訟請求予以支持,但應扣除中行下關支行已出借的23.2萬元。據此,南京市鼓樓區人民法院於2008年11月26日判決如下:被告中行河西支行於本判決生效之日起十日內一次性支付原告王永勝存款人民幣23.1萬元及相應利息。
持卡人與銀行存儲蓄合同關係
值得注意的是,該案例明確了銀行卡遭盜刷糾紛中銀行應該承擔的民事責任。
首先,該案例肯定持卡人與銀行之間的儲蓄合同法律關係。儘管儲蓄合同是一種無名合同,《合同法》並未對此進行詳細規定,但不容置疑的是,存款行為以轉移貨幣佔有的方式在儲户與銀行之間建立了債權債務的法律關係。
具體到上述案件中,法院認為,“商業銀行法第三十三條規定:商業銀行應當保證存款本金和利息的支付,不得拖延、拒絕支付存款本金和利息。”該條規定了商業銀行的保證支付義務,被告錯誤將原告借記卡賬户內的存款交付給假卡持有人,未適當完成自己的支付義務,故原告要求中行河西支行支付相應存款及相應利息的主張合法,應予以支持。
其次,銀行具有的附隨義務。所謂附隨義務,簡而言之,是為協助實現給付義務,而以誠實信用原則為基礎,依合同性質、目的和交易習慣而履行的通知、協助和保密等義務。《中華人民共和國商業銀行法》第二十九條第一款規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。”
法院認為,“為存款人保密,保障存款人的合法權益不受任何單位和個人的侵犯,是商業銀行的法定義務。商業銀行的保密義務不僅是指銀行對儲户已經提供的個人信息保密,也包括為到銀行辦理交易的儲户提供必要的安全、保密的環境。”筆者贊同以上觀點。若儲户銀行卡被盜刷的原因是銀行自助設備和交易系統在管理上的缺失與漏洞,比如第三人通過安裝攝像頭或者刷卡器的方式,銀行未能及時發現,則應當肯定銀行未盡到管理、維護以及保密的義務,故違約責任成立。
按照違約責任的一般原則,進行完全賠償,即違約方應承擔因其違約行為導致的一切損害的賠償責任。銀行以“風險由持卡人承擔”為由的主張是在單方面增加儲户的義務。法院認為,沒有法律依據不予支持。因此,該案例對於明確銀行卡被盜刷的情形下,銀行是否應當承擔責任,應當承擔多大比例的責任具有指導性的意義,為確定主體之間的責任性質以及損失分配提供了參考。