银行卡存款被冒领的法律关系

银行卡存款被冒领的法律关系

一、银行卡的法律性质关于银行贷款诈骗的法律关系，我们必须明确银行和债权人之间的关系。目前,人们对银行与持卡人之间存在合同关系的看法并无疑义,但对银行卡内资金属于谁却有不同的看法。现有观点认为,银行卡内的资金是持卡人的储蓄存款,所有权归持卡人所有,银行是替持卡人保管存款。笔者认为,这种观点并不能成立。因为金钱是一种特殊的替代物,其特殊性体现在:除非当事人之间有特别的约定将其特定化,否则一旦对金钱的占有发生转移,金钱的所有权也随之转移。持卡人在银行开立账户之后,如有款项进入该账户,所有权即归属于银行,银行与持卡人之间形成债权债务关系。在持卡人需要对外支付时,银行是以自有的资金进行支付,而并非以特定化(如根据货币编号)的资金支付。因此,持卡人享有的只是对银行的债权,而不是存款的所有权,银行不是为持卡人“保管”存款。事实上,这种观点已经在我国整个法律体系内得到确认。比如我国刑法规定的金融凭证诈骗罪和信用卡诈骗罪不同于一般的诈骗罪,就是因为犯罪分子并非是侵害持卡人的财产所有权,而是侵犯了国家对金融活动的管理秩序。在笔者看来,以往之所以强调存款人对存款的所有权,突出的是“存款无风险”这一概念。但随着中农信、海发行、广国投等非银行金融机构、商业银行关闭、破产清算,存款无风险的神话随之破灭。在破产之时,如果仍然认为存款人享有存款的所有权,那么亦应允许存款人在银行或其他金融机构破产时行使取回权,因为根据《中华人民共和国破产法》第29条规定,“破产企业内属于他人的财产,由该财产的权利人通过清算组取回”。但实际上,当银行的资产和资金不能全额兑付存款人的存款本金和利息时,存款人存人银行的货币已经不存在或无法确认,根本无法行使取回权。尽管这时政府都承诺优先、全额兑付个人储蓄存款的本金,但主要目的是基于维护社会稳定的需要,而不是因为保护存款人行使取回权。应该说明的是,以上述标准简单界定银行卡属于储蓄、存款所有权归于银行则过于简单。因为银行卡种类较多,比如对于信用卡类别的贷记卡(国际标准信用卡),持卡人消费实质上是向银行“借钱”,而且即使持卡人将钱存入该账户,银行也不付利息,与传统的储蓄合同有所不同。对于这种法律关系,有着消费寄托合同、消费借贷合同、交互计算合同、委任合同、混合合同等多种见解①1。本文中,因主要涉及一利用银行卡冒领存款而非持卡消费,故银行卡的作用、性质与传统储蓄合同基本相同。为行文方便,笔者不再区分信用卡与借记卡的不同,将其关系均归为储蓄合同关系。在这种关系中,银行卡是一种合同凭证,双方依银行卡的章程享有权利和履行义务。厘清上述法律关系,不仅涉及到银行卡申领合同的定性,还涉及到此类案件的案由与适用的法律。比如,原告起诉时并没有明确以侵权或者违约来追究被告的责任,而被告的抗辩之一是认为银行卡内资金所有权属于原告,犯罪分子应赔偿侵权损失,本案与银行无关。笔者认为,犯罪分子作为冒领的直接责任人,理应赔偿损失,但是,存款所有权属于银行,应当向犯罪分子追索的是银行,而不是持卡人。在银行和持卡人之间,银行向持卡人之外的犯罪分子的付款行为,如不能构成有效清偿,则不能消灭持卡人和银行之间的债权债务关系。在银行拒付的情况下,持卡人向银行主张的是债权,针对的是银行违反义务的违约行为。故这一案件并不是侵权之诉。笔者认为,在这种银行卡存款被冒领的案件中,第三人(犯罪分子)的介入看起来似乎使法律关系复杂化,但有一点必须清楚,即持卡人与银行之间应构成合同之诉而非侵权之诉。在这类案件中,不能类推适用最高人民法院《关于审理人身损害赔偿案件若干问题的解释》第六条的规定,即认为在第三人侵权时,银行作为安全保障义务人未尽到义务而应承担相应的补充责任。也不能以公平责任原则为由,认为双方均无过错,应各自承担一半责任,因为这是侵权行为法的归责原则。二、银行卡的安全保障问题有观点认为,在银行卡使用中,基于密码“私有性、惟一性、秘密性”的特点,凭密码所为的行为视为持卡人自己所为,银行的义务在于确认使用ATM时输入的密码与持卡人预设的密码相符合,在密码一致的情况下银行遵从指示对外付款,视为银行义务履行完毕。银行将交易方式以及密码安全的重要性已经告知持卡人,银行已经尽到了告知义务,没有过错。假如密码被泄露,不管什么原因,银行都不应承担责任。笔者不同意这一观点。判断银行是否承担责任,应根据其是否履行了义务。银行作为金融机构,应该按照我国相关法律的规定,承担重要的责任,保证银行卡的交易安全,杜绝不合理的业务风险。银行的义务来源于两个方面,一是合同本身的约定,合同约定主要体现在银行卡章程或者具有类似性质的申领合约条款;二是法律法规的规定。银行卡业务,是电子化、自动化存取款业务的一种,很大程度上不是靠人本身,而是要靠电脑网络系统来控制交易风险、检验交易真实性、保障交易安全。因此,银行必须要建立一个庞大、准确、精细、稳定、安全的电脑网络监管体系,才能保障银行业务安全正常地进行。鉴于银行卡业务的特殊性,业务风险更大,国家对银行控制风险的力度也就要求更高。中国人民银行《银行卡业务管理办法》第十三条规定,商业银行若要开办银行卡业务必须具备的条件中,就包括有合格的管理人员和技术人员、相应的管理机构以及具有安全、高效的计算机处理系统。因此,笔者认为,在这类案件中,且不管银行有没有具体尽到合同义务,单凭犯罪分子很容易造成伪卡骗过ATM机而冒领存款这一事实,就应视为银行没有履行法定义务,必须向持卡人承担责任,这一点笔者将在后面详述。当然,目前还没有多少判决直接依据这种技术漏洞直接要求银行承担责任,因为技术漏洞以往很少在媒体上披露,而且在整个银行界都存在这种技术漏洞时,似乎就具有了难以归责性。因此,法官的注意更多地放在合同义务如持卡人密码丢失的原因上,并依此分配责任。笔者同意应由银行承担举证责任,但对某些法院采用推定过错原则而要求银行承担举证责任的理由持不同意见。某些案例中,被告抗辩理由之一就是盗码器是安装在自助银行的门禁上的,持卡人接触到的只是犯罪工具,还没有接触到银行的门禁系统,没有与银行产生任何关系。但相关判决认为尽管原告没有接触门禁,没有进入银行,但银行的告知和保障安全义务不限于自助银行里面。这种解释是合理的、适度的,体现了司法的智慧。这一判决中,法院是根据过错原则来分配责任的,笔者认为是比较恰当的,因为“当事人是否存在附随义务,其内容如何,应根据具体情况,依诚实信用原则来判定”。由于附随义务的这种不确定性,它不适用严格责任原则,而是当事人在有过错时才承担。该判决认为银行更有条件防范风险,但银行不仅对犯罪分子安装盗码器丝毫没有察觉,而且连操作规范、使用说明和风险提示都没有设置,过错是明显的。而对于持卡人而言,犯罪分子在门禁上安装盗码器的作案手法具有极大的隐蔽性和迷惑性,在极短时间内,在没有任何操作说明的情况下,要求不具有专业知识的普通消费者及时准确地判断出新装置是进入自助银行的新要求还是犯罪新手段,显然不合理,因此持卡人无过错。三、银行的制度和交易安全目前,银行卡被伪造导致存款被冒领的案件的判决焦点主要集中在银行的附随义务上,而没有着眼于银行未能识别伪卡的技术漏洞。在笔者看来,附随义务具有不确定性和模糊性,法官在判断是否存在附随义务以及解释其内容时,受诚信原则的制约。也就是说,存在一个“度”,超过“度”的限制,意味着加重当事人的责任。在某些案例中,盗码器是安装在自助银行门禁上的,法官可以扩张解释为交易场所,要求银行履行附随义务,而假如犯罪分子是通过其他方式比如在ATM机对面建筑窗户通过望远镜窥视或摄像机拍摄得知卡号和密码并造成伪卡冒领时,法官是否还能再扩大解释交易场所呢?笔者认为附随义务理论在此失去了用武之地。在笔者看来,银行卡、卡号和密码共同构成一个完整的储户身份标志,只有三者一致时,银行才能允许交易。不管犯罪分子的密码如何取得,银行未能识别伪卡,允许三者不一致的情况下交易,导致冒领发生,这表明银行的交易安全系统存在重大缺陷。也就是说,银行没有按有关规定建立“安全、高效的计算机处理系统”,银行卡的造卡程序存在严重缺陷。银行对自己发行的如此重要的物品竟然没有能力鉴别其真伪,这无论是在法律上还是在情理上都是讲不通的,对由此产生的损失就应当承担责任。事实上,银行现有交易安全系统存在隐患,经媒体报道,已经相当明显①2,但银行从未公开地在媒体上发出银行卡容易被伪造的警示。“安全”作为交易的应有之义,古已有之,没有了“安全”,也就没有了交易。在银行大力推广信用卡的今天,按国际通行做法,使用信用卡时是通过签字而非密码来验证持卡人身份,相对窃取密码而言,签字更容易被模仿,如果银行仍然识别不了伪卡,那么谁还敢使用信用卡?事实上,我国现有银行卡的缺陷,并非技术上不能克服,以伪造卡为例,国外早已经有技术进行反制。比如VISA、MASTER-CARD等国际信用卡组织②3正推广由EUROPAY、MASTERCARD、VISA三大组织制定的全球规范(简称EMV规范),目标是要以高容量和反仿制伪冒功能更强大的芯片卡取代现有磁条卡体系,用于借记卡和信用卡支付服务。这种新的银行卡采用了新的数据加密技术,ATM和POS终端的读卡器从芯片中读取信息,芯片上的一些控制安全程序可与收单系统相互验证,从而提高安全性。按照EMV规范要求,如果欧洲区在2005年之前,亚洲区在2006年之前,全球在2008年之前,VISA、MASTERCARD组织网络覆盖的ATM和POS终端仍未更换成符合EMV标准的带芯片和磁条读卡器的,凡是出现伪卡所造成的损失,不再由发卡行承担而将由收单银行承担。而目前,中国内地还没有银行发行过符合EMV标准的银行卡,正承受着较大的风险③4。在目前我国银行卡易被伪造且近期发案频频的情况下,笔者认为在这类案件中应确立新的规则,即只要是他人使用伪卡冒领存款的,如果银行无法证明持卡人存在过错,则银行均应承担全部责任。也就是说,持卡人只要证明卡上的钱被他人非法取走了就可以了,无须证明银行存在具体的过错。相反,银行要想推卸或减轻自己的赔偿责任,必须证明持卡人存在过错。由银行证明持卡人的过错,是国际通行的规则(下文将具体论述),因为银行作为专业性机构和发卡人,有着比持卡人更高的保障安全、防范风险的义务,而且银行的交易系统带有很强的技术性和风险性,并且不对外开放,持卡人无法承担这样的举证责任。四、强调公众利益的保护目前,我国各家商业银行发行的各种银行卡,毫无例外地将持卡的风险完全推给持卡人,由持卡人自行承担未经授权的支出,这似乎已经形成了一种行业惯例。但是,在笔者看来,这是中国银行业独有的“惯例”。在我国银行卡发展之始,存在一种思维定式,即银行的利益就是国家的利益,银行的损失就是国有资产的损失。因此,法律规范主要考虑如何保护银行的利益。比如,《银行卡业务管理办法》规定发卡银行的重要“义务”之一是向持卡人提供挂失服务①5,但是,就在这个关于发卡银行的“义务”的条款中,中国人民银行授予了发卡银行可以在章程或协议中自行与持卡人约定发卡银行与持卡人之间的挂失责任的承担的权利。这样,作为金融管理部门的中国人民银行,让渡了保护消费者利益的权力。因此,几乎所有的商业银行都在各自发行的银行卡章程中规定挂失前的风险由持卡人承担②6。另外,对于种种技术风险,如使用伪造卡取款、密码被窃取、破解等,银行卡章程、合约都通过各种格式化的免责条款规定由持卡人来承担。这就造成持卡人利益得不到保障,也反过来影响了ATM存取款、电话银行、网络银行等新的金融技术的推广。其实,在全球范围,注重保护持卡人也就是消费者的利益已经成为银行卡方面的国际规则。以美国为例,1970年代以前,美国的金融机构也是利用其优势地位规避自己的责任。据统计,35%的银行要求其客户同意承担所有未经授权的资金支付的责任,直至该客户通知银行其挂失为止③7。这种做法严重挫伤了持卡人的用卡热情和积极性,阻碍了银行卡业务的发展。为此,美国在立法层面对消费者予以了保护。首先是通过1968年的《消费者信用保护法》规定,信用卡的发卡人对信用卡是否经授权使用负举证责任。发卡人应该采取措施识别信用卡的使用人是经过授权的。随后的《诚信贷款法》进一步规定消费者或持卡人对未经授权的信用卡消费最多承担50美元的责任(包括信用卡被偷、被盗、被伪造),而实际中,大部分发卡银行还更进一步对消费者放弃了这50美元的追索权④8。第三人的冒用为持卡人容许或故意将信用卡交其使用,除免责条款所列情形外,被冒用的损失全部由银行承担。另外,尽管法律对借记卡的保护没有像信用卡这么周全⑤9,但VISA和MASTER-CARD两大信用卡组织主动给予了他们网络覆盖下的借记卡等同于信用卡的保护⑥10。再以英国为例,银行同业公会制定的、要求银行会员共同遵守的《银行营运守则》规定:除非发卡银行证明持卡人存在欺诈或者没有合理审慎使用各种银行卡,则信用卡丢失或者被盗后,对于持卡人挂失之前的损失,持卡人承担责任最多为50英磅。就以我国香港地区为例,香港银行公会和存款公司公会联合颁布的《银行营运守则》第30条规定:如持卡人并无作出任何欺诈或严重疏忽行为,并在发现遗失或被盗去信用卡后,