何至誠

（華東政法大學,上海 200042）

一、案例

（一）陳某訴甲銀行借記卡糾紛案

2012年6月21日7時左右，陳某通過甲銀行短信，得知其持有的甲銀行借記卡通過POS機刷卡方式進行了四筆交易共計54萬元，陳某立即報警，目前該刑事案件尚未偵破。陳某起訴要求甲銀行承擔借記卡內(nèi)資金損失。上海市第一中級人民法院于2013年5月31日作出（2013）滬一中民六(商)終字第152號民事判決，駁回上訴，維持原判，甲銀行應支付陳某54萬元及同期利息

法院認為，首先，銀行對儲戶存款具有安全保障的法定義務。甲銀行作為銀行借記卡的發(fā)卡行及相關技術、設備和操作平臺的提供者，理當承擔偽卡的識別義務。偽卡盜刷行為的發(fā)生說明甲銀行制發(fā)的借記卡以及交易系統(tǒng)存在技術缺陷，故甲銀行應當承擔由此造成的損失。其次，甲銀行對陳某負有全面履行儲蓄存款合同的義務。合同具有相對性，故即使案外人存在刑事犯罪或者民事過錯，也應由甲銀行承擔違約責任后，依法向刑事犯罪或者民事過錯方進行追償。再次，從本案雙方當事人損失的利益衡量來比較分析，在損失分配和損失處理能力方面，由甲銀行先行承擔損失，能極大地降低損失帶來的經(jīng)濟負擔。并且甲銀行應對犯罪嫌疑人利用偽卡進行的交易中密碼泄露的過錯負有舉證責任。

（二）趙某某與乙銀行借記卡糾紛上訴案

2012年1月21日21時18分至24分，趙某某持有的乙銀行借記卡在廣東省湛江市吳川市自助設備分8次取現(xiàn)人民幣16,000元，發(fā)生手續(xù)費144元。趙某某在接到銀行短信通知后，于當日21時22分01秒向乙銀行客服電話查詢并掛失，乙銀行于21時26分11秒凍結該借記卡。2012年1月31日，上訴人至上海市公安局浦東分局橫沔派出所報警。之后，上訴人要求被上訴人賠償其損失，遂涉訟。

原審法院審理認為，乙銀行即需對趙某某的存款安全承擔謹慎保管之責。借記卡系銀行發(fā)行的用于錢款存取的憑證，銀行應當負有識別其真假的義務。但銀行對儲戶交易指令的審查，包括卡片和密碼兩個方面，只有兩者均真實，才能構成本人取款或消費的外觀，銀行據(jù)此作出的支付行為才能有效，故領用合約關于密碼正確視為本人行為的約定應當僅針對卡片真實的情形，不符合本案實情，乙銀行的上述抗辯理由不能成立。但依據(jù)高度蓋然性原則，推定趙某某對借記卡密碼的泄露存在過錯，可酌情減輕銀行的賠償責任。故雙方對趙某某的資金損失以各半承擔為妥。

趙某某提起上訴。二審法院認為，銀行與借記卡持卡人之間的法律關系實質上系存款關系，持卡人將資金交付銀行后，相應資金的所有權即歸屬銀行，持卡人據(jù)此享有對銀行相應的債權，銀行并不負有保護儲戶資金安全義務。商業(yè)合同的約定應以當事人的合理能力范圍為基礎，上訴人作為普通民事主體，在系爭借記卡的密碼保管方面，其能力范圍僅限于對其自身行為予以規(guī)范，即妥善保管以防止泄露，對于他人通過其他手段獲取該密碼，上訴人并無能力予以防范。終審判決乙銀行承擔全部損失。

二、評析

此兩案例都是典型的“偽卡盜刷”案，判決結果都是銀行承擔全部賠償責任，但兩案的審判思路有所差別。

（一）“陳某訴甲銀行借記卡糾紛案”法律分析

在“陳某訴甲銀行借記卡糾紛案”中，法官從“銀行對儲戶存款具有安全保障的法定義務”這一論點出發(fā)，較緊密地圍繞商業(yè)銀行的安全保障義務展開論述：1.銀行理應承擔偽卡的識別義務；2.銀行應對儲戶密碼泄露的過錯承擔舉證責任；3.基于合同的相對性，銀行承擔違約責任而非補償責任，不存在“先刑后民”問題。

在此判決書中，法官很好地明確了一點：對于銀行自助交易系統(tǒng)的錯誤，應當由銀行承擔不利后果。傳統(tǒng)柜臺交易中，對于儲戶身份真實性、資料完整性的審查義務，都由銀行工作人員完成。在網(wǎng)絡信息化時代，自助交易系統(tǒng)和信用卡的出現(xiàn)，使得人工智能服務及其代替了人工審核儲戶身份真實性、資料完整性。就雙方權利義務而言，基于合同原理，可做如下解釋：（1）銀行發(fā)行銀行卡，只是交易方式發(fā)生變化，并不影響雙方權利義務的履行。銀行既然選擇適用銀行卡作為交易媒介，就應當向存款人保證，適用銀行卡足以作為身份的鑒別手段，并足以保證儲戶資金的安全；（2）自助交易系統(tǒng)作為銀行的組成部分，自助交易系統(tǒng)的錯誤等同于銀行錯誤。銀行未能識別存款人身份真?zhèn)?，理應負配成責任。不能因債務履行方式的變化，而減輕銀行的審查義務，將存款的安全保障義務轉移給儲戶，這不僅不符合公平原則，儲戶也無法保障存款安全?？偠灾?，在運用自助交易系統(tǒng)的情況下，并沒有改變銀行的安全保障義務。

判決書中運用“利益衡量”來說理，筆者認為欠妥。（1）法理是法律淵源之一，但是否可以直接在判決書中適用而不引用任何相關法律條文？筆者認為有待商榷。并且作為法律淵源的法學理論，應當是得到法學界公認的理論、學說。判決文書中沒有說明“利益衡量”的出處和理論根基，不應該以這樣粗陋的方式出現(xiàn)在判決文書當中；（2）后文所做“利益衡量”，并非局限于當事人雙方之間，而更多的是基于社會利益的考量，從而突破了合同的相對性，無益于存款人存款損失的彌補，與本案的關聯(lián)性不大，不應該作為銀行承擔違約責任的依據(jù)之一。

判決書后段提到“甲銀行應對犯罪嫌疑人利用偽卡進行的交易中密碼泄露的過錯負有舉證責任”，以歸責原則強化了銀行安全保障義務的履行。筆者認為，在“偽卡盜刷”案件中，存款人只負有“存款不當減少”的初步證明義務，其他事項的證明義務應當賦予銀行。（1）證明責任分配的目的之一是更便捷地查明事實真相。儲戶自身力量弱小，缺乏必要人員、設備，很難舉證；銀行擁有相關技術人員、設施設備，可以更便捷地舉證證明客觀事實。前文所述“利益衡量”的觀點，只能作為法官觀點佐證證明責任的分配。（2）證明責任分配亦本著公平正義的要求?！罢l主張、誰舉證”，當事人應當對自己主張的法律要件事實負證明義務。

（二）“趙某某與甲銀行借記卡糾紛案”對比分析

“趙某某與甲銀行借記卡糾紛案”同樣也是“偽卡盜刷”案例，但法官看待同樣問題的角度不同。在一審判決書中指出，“銀行對儲戶交易指令的審查，包括卡片和密碼兩個方面，只有兩者均真實，才能構成本人取款或消費的外觀，銀行據(jù)此作出的支付行為才能有效”，這與日常生活情況并不相符。銀行自動交易系統(tǒng)對存款人交易指令的審查，包括銀行卡芯片信息和密碼。只要芯片所含信息相符，盡管是偽造的，也不能被銀行自助交易系統(tǒng)所察別?！翱ㄆ鎸崱钡囊缶退闶侨斯彶橐膊灰欢ㄟ_到，因為其不符合信用卡交易系統(tǒng)的工作原理。故而筆者認為，從內(nèi)容上說，銀行的審查義務，應當為銀行卡芯片記載內(nèi)容的正確性、完整性和交易密碼的正確性。在存款人辦理銀行卡業(yè)務之時，因銀行為服務和全套服務設備提供方，銀行即以行為對存款人作出一個默示承諾，即只要存款人按照既定方式操作自助交易系統(tǒng)，不存在泄露銀行卡密碼的故意或重大過失，銀行負有安全保障義務。這也是銀行卡交易運行的基礎。正是基于這樣的默示承諾，商業(yè)銀行在非因存款人重大過失情況下，才負有資金的安全保障義務。一審判決書中“依據(jù)高度蓋然性原則，推定上訴人對借記卡密碼的泄露存在過錯”只是法官毫無根據(jù)的主觀推斷，與常理相悖?！吨腥A人民共和國商業(yè)銀行法》第六條規(guī)定“商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”，銀行對存款人的安全保障義務為法定義務。銀行與存款人之間的債權債務關系，并非否定商業(yè)銀行安全保障義務的充分條件。

三、結論

通過以上兩案對比分析，可以提煉出以下審判要旨：

（一）商業(yè)銀行對儲戶存款負有安全保障義務；

（二）對于第三人“偽卡盜刷”竊取存款人存款的案件，銀行對存款人過錯承擔舉證責任；

（三）銀行對自助交易系統(tǒng)漏洞承擔法律風險。