徐姍

摘要：最近，利用“短信保管箱”盜刷客戶銀行卡的新型案件在北京發(fā)生，客戶在進行權利救濟的過程中發(fā)現，現行民事侵權歸責與訴訟舉證責任對其維權構成了困難。轉變傳統(tǒng)民事邏輯，納入商事思維，從避免義務分擔的視角出發(fā)，能對類似案件中的金融消費者提供更為有力的保護。

關鍵詞：金融消費者保護；銀行卡盜刷；商事理念

一、問題的提出——利用“短信保管箱”盜刷銀行卡案情回顧

2015年2月，北京梁先生前往中國工商銀行辦理業(yè)務，發(fā)現自己從未離身的借記卡A在輸入密碼時被提示已凍結，解凍后輸入密碼仍然提示錯誤，卡A再次被凍結。在與銀行進行了解溝通后，中國工行銀行為其開通了新借記卡B，但梁先生次日使用卡B時，再次遭到凍結。而當中國工商銀行表示會對兩張借記卡進行監(jiān)控后，屢遭凍結的問題得以解決。①

2015年7月1日，梁先生手機收到中國移動10086短信，表明其成功訂購“短信保管箱”業(yè)務，盡管梁先生多次進行短信取消操作，但都被成功再次訂購。7月6日，梁先生再次收到訂購“短信保管箱”業(yè)務的提示，以及收到一系列網站注冊的驗證碼。②不久，中國工商銀行短信提醒梁先生正通過銀行的“e支付”服務進行轉賬操作，并發(fā)送了驗證碼。同時，中國移動10086也發(fā)送了短信表明該手機正通過“短信保管箱”將帶有驗證碼的短信進行上傳。③梁先生在保有銀行卡和中國工商銀行的U盾前提下，被分三次轉走了9990元、2000元、2000元。梁先生發(fā)現在每次轉賬前都有提醒其開通保管箱業(yè)務的短信，盡管梁先生數次取消并在中國移動客服人員指導下關閉移動夢網短信服務，仍無法阻止不法分子開通“短信保管箱”業(yè)務進行盜刷銀行卡的犯罪行為。④事后，梁先生發(fā)現其與其他幾名受害者的錢款都轉入了名為“楊少華”的賬戶，并向警方報案7月11日，中國移動北京公司發(fā)布申明，不法分子盜取客戶賬戶登錄密碼信息，在客戶不知情的情形下開通了客戶的“短信保管箱”業(yè)務并造成了短信內容泄露；并決定暫停“短信保管箱”業(yè)務的短信查詢功能。⑤之后，在梁先生尋找中國工商銀行與中國移動公司進行協商損失賠償分擔的過程中，因事件的特殊性而困難重重。

二、案情分析

（一）案件性質

根據本案案情，可以發(fā)現盡管不法分子所運用的手段與技術相對新穎，但本質上是一起銀行卡盜刷案件，⑥并屬于銀行卡非授權交易。⑦

從被侵權人的視角出發(fā)，能夠采取的措施相對有限：A、從刑事途徑角度，通過向警方尋求幫助，等待該起盜刷銀行卡案件的刑事犯罪偵破后，通過附帶民事訴訟的方式以期獲得賠償；B、從民事途徑角度，一方面，通過與中國工商銀行、中國移動北京公司進行協商達成和解；另一方面，可根據中國工商銀行并未對客戶資金賬戶安全盡到合理注意義務，以及中國移動北京公司在技術層面違反應有的信息安全保障義務，向法院提請訴訟，要求兩家公司賠償損失。

（二）責任分擔的厘定

除卻被侵權人通過刑事案件偵破向不法分子直接要求賠償的舉措外，民事途徑被侵權人無論是協商或者通過起訴手段要求索賠，都會遇到如何厘定該案件中責任分擔的問題。

我國現行法律并未對銀行卡非授權交易的具體規(guī)則加以規(guī)定，而在《最高人民法院公報》中公布的案例審判規(guī)則有所體現。通過民事侵權理論，并結合民訴程序法上舉證責任的劃分，最高人民法院在顧俊案⑧、周培棟案⑨、王永勝案⑩和蔡紅輝案B11中確立了過錯責任為基礎的損失分擔機制。因此，本案中被侵權人需要證明中國工商銀行、中國移動北京公司的確存在過錯、對于自身所應承擔義務有所違反，筆者下文將對于中國工商銀行、中國移動北京公司的行為分別進行分析：

1、中國工商銀行在整個不法分子進行轉賬的過程中，首先對于輸錯密碼銀行卡A、B進行了正常的凍結操作，并對其實施了一段時間的監(jiān)控；其次，在提供“e支付”服務的過程中，e支付作為不需要通過運用U盾、直接憑借短信驗證碼進行一定額度范圍內支付轉賬的便捷工具，其開通與否由客戶自行選擇，中國工商銀行進行支付依據來源于客戶手機短信驗證碼輸入的指令，在提示客戶開通過程中已經有所提示并經過客戶的同意，并具有相應的安全保障措施，盡到了相關注意義務；最后，其對于轉賬的信息的確完成了對于客戶的提醒，包括了轉賬流水、數額以及可供查詢的方式。因此，若根據過錯責任原則，則中國工商銀行本身在此過程中并未出現明顯的過錯行為。

2、在整個盜刷環(huán)節(jié)過程中，重要的一環(huán)即“短信保管箱”業(yè)務的開通，短信保管箱是中國移動北京公司推出的特色服務，可以將短信同步備份至云端方便客戶查詢、管理短信。根據中國移動北京公司在網站上提供的服務內容介紹，開通短信保管箱的方法包括：一是直接手機編輯相應短信到中國移動10086開通；二是在中國移動北京公司網站上進行訂購，并且需要客戶通過手機回復“Y”加以確認后方可使用。B12而從被侵權人的表述中可以發(fā)現：一方面，被侵權人本人并未通過手機編輯短信要求開通服務；另一方面，不法分子通過網站訂購服務后，并未收到由中國移動10086發(fā)送的回復確認訂購短信。如果需要認定中國移動北京公司存在過錯，“短信保管箱”業(yè)務的開通可能是被侵權人的切入點。但是，被侵權人若從此角度證明存在過錯，會帶來兩方面的難度：一是因果關系方面，“短信保管箱”作為中國移動北京公司提供的服務，其能否預期該服務的使用使得銀行卡被盜刷而應當避免；二是舉證方面，被侵權人若需證明確實未曾收到確認訂購的短信，需要通過移動公司調取短信內容的詳單，而此證據的獲得僅僅在公安機關辦理相關手續(xù)后才能進行，個人無法獲得此方面證據。因此，盡管中國移動北京公司存在過錯的可能，但其過錯與銀行卡被盜刷事實之間的因果關系有待商榷，且存在舉證方面的困難，本案中被侵權者可能難以證明其過錯的發(fā)生以及過錯導致了信用卡被盜刷的后果。

三、金融消費者保護理念的重思

（一）傳統(tǒng)理念的不足

近年來，隨著金融服務行業(yè)的發(fā)展，普通群眾與金融服務提供者以及提供金融服務技術支撐者的糾紛日益增多。過去，在處理此類案件中，司法路徑依循傳統(tǒng)民法“主體”、“客體”、“法律行為”的思考路徑，對于金融服務的接受者和提供者的合同關系加以厘定，后基于侵權法上過錯原則，對損害發(fā)生后各方的責任分擔進行認定。的確，民法的邏輯思維路徑具有維護個體公平性的考慮，似乎能對被侵權者加以保護；但是，仔細考慮民法邏輯的前提，其本身對于商事行為的切入角度有待商榷。在商事交易包括金融服務的完成過程中，由于交易雙方具有信息不對稱，被提供方往往對于事中、事后風險缺乏全面的認知，盡管提供者負有告知的義務，但告知的內容范圍僅僅適用于契約達成前的具體情形，對于本案中此種新型銀行卡盜刷行為的認定，金融服務提供方與技術支撐者與被提供方之間并不可能在事前加以約定，僅僅包括在合理注意義務的范疇之內。而當案件發(fā)生時，在具體認定責任分配時，需要考慮的方向應當是契約達成者哪一方更應當負有避免此種情形發(fā)生的義務。傳統(tǒng)民事角度下金融服務被提供方僅僅具有偶發(fā)交易的外觀，僅從事后效果的角度出發(fā)，運用民事法律相關認定路徑能對服務被提供方加以保護，但是事前理念方面造成的偏差若不加以糾正，便會形成整個思考邏輯方向的偏離。正如本案中，根據傳統(tǒng)侵權理論構建的銀行卡非授權交易損失分擔機制，其對于過錯的認定以及舉證責任方面的困難，正是沿襲民法思維所造成的。

（二）結合商法理念的潛在路徑

盡管目前的框架能夠解決部分銀行卡盜刷案件民事糾紛問題，但學界越來越重視通過發(fā)展商法理念下的路徑解決此類問題，特別是隨著金融消費者保護討論的深入，從商法理念出發(fā)轉變傳統(tǒng)民法思路以期解決此類問題。

1、普通消費者與金融消費者

我國《消費者權益保護法》對于消費者的定義模糊，但法學理論界達成的一般認識在于，消費者是指為滿足個人或家庭的生活需要而購買、使用商品或接受服務的自然人。B13在保證消費者權益的前提下，對于傳統(tǒng)民法的平等關系作出適當傾斜，而依據正是消費者與經營者之間由于不對等的信息獲取而帶來的權利義務關系的不對等。但是，正如學界達成共識所彰顯的，目前消費者的概念尚停留于日常生活消費滿足個人需求的行為，對于“金融消費”是否能被囊括，目前未有定論。B14不過，通過財力標準、專業(yè)能力標準將投資者加以類型化B15，引入金融消費者的概念，從而將商法理念帶入此類案件的處理是可以思考的角度。

2、避免義務分擔視角

商法強調效率，因此，事前對于金融交易或者金融消費雙方的權利義務界定顯得至關重要。由于信息不對稱所帶來的交易費用，需要進行合理的事前分配，從而才能使得金融消費者在事后救濟方面實現實質性公平。正如本案中，被侵權人梁先生在進行權利救濟時發(fā)現，在過錯責任原則下，中國工商銀行與中國移動北京公司的責任難以確定，并且在舉證方面遇到較大問題；而如果通過金融消費者的視角切入，將避免義務分配給金融服務提供者，如通過現行侵權法規(guī)定此種情形適用嚴格責任，則對金融消費者更有利保護的目標得以實現。

四、結語

司法實踐中對于銀行卡非交易損失的分擔處理方式仍是從民事邏輯角度出發(fā)，依賴合同自由與過錯責任對于各方所應承擔的責任加以判定。而在金融交易與金融消費日益大眾化的今天，運用避免義務分擔的商事理念，從追求個體形式公平轉向側重保護金融消費者的實質公平，可能是未來此類案件處理的正確價值取向。（作者單位：華東政法大學）

注解：

①林野：《“銀行卡未離身，眼睜睜看著萬余元沒了”》，載《新京報》2015年7月11日第A09版。

②林野，同注釋①。

③林野，同注釋①。

④林野，同注釋①。

⑤林野：《移動暫停辦理短信保管箱業(yè)務》，載《新京報》2015年7月15日第A11版。

⑥對于銀行卡盜刷案件性質的厘定，可以參見李健男：《論銀行卡詐騙犯罪背景下儲蓄合同糾紛民事責任的承擔》，載《法治論壇》2013年02期，第92—100頁；

⑦“銀行卡非授權交易”是指在未經持卡人明示或者暗示授權的情況下，他人使用銀行卡導致該持卡人賬戶內資金減少或者信用透支額度增加的交易，參見彭冰：《銀行卡非授權交易中的損失分擔機制》，載《社會科學》2013年第11期，第87頁。

⑧《顧駿訴上海交行儲蓄合同糾紛案》，《中華人民共和國最高人民法院公報》2005年第4期。

⑨《周培棟訴江東農行儲蓄合同糾紛案》，《中華人民共和國最高人民法院公報》2006年第2期。

⑩《王永勝訴中國銀行股份有限公司南京河西支行儲蓄存款合同糾紛案》，《中華人民共和國最高人民法院公報》2009年第2期。

B11《蔡紅輝訴金才來信用卡糾紛案》，《中華人民共和國最高人民法院公報》2010年第12期。

B12中國移動北京公司所提供的短信保管箱服務主要內容參見網址：http：//service.bj.10086.cn/poffice/package/showpackagebbby.action from=bj&PACKAGECODE=DXBGX&isCheck=1，訪問時間2015年7月15日。

B13張嚴方：《消費者保護法研究》，法律出版社2002年版，第119頁。

B14管曉峰：《論金融消費者保護法與民商法的關系》，載《金融法苑》2015年第1期，第26頁。

B15楊東：《論金融消費者概念界定》，載《法學家》2015年第5期，第70頁。