安全中心

盗刷银行卡谁来埋单 各地审判标准不一

刘子阳 法治周末 时间: 2013-11-07

  银行卡盗刷案件频发,但在司法层面却没有统一的责任认定规则。在盗刷案件中,对银行的责任认定,应当依照过错责任制度还是过错推定责任制度?在举证责任中,银行应当承担怎样的举证责任?这些都直接影响到案件的判决结果。
   
  银行卡未离身,卡内资金却不翼而飞?近年来银行卡盗刷案件频发,记者在网上输入“盗刷银行卡”,出现的相关结果竟超过100万条。
   
  据记者了解,一些犯罪嫌疑人窃取银行卡的信息和密码,然后伪造银行卡进行交易、取现或者消费。但在我国,如何保证银行卡安全相关的立法仍然滞后,银行卡被盗刷后责任如何承担尚无定论。
   
  在近日召开的第二届中国商事诉讼论坛上,各界人士对于银行卡盗刷问题展开讨论。
   
  天同律师事务所合伙人彭卿告诉法治周末记者:“这类案件在责任的认定和举证责任分配上存在争议,各地的审判实践当中,标准也不一样。”
   
  广东省是此类案件的“重灾区”,广东省银监部门的消息称,2011年以来,银行卡克隆案件的数量及金额在成倍增长。仅2011年,工行、农行、中行、建行的广东省分行涉及克隆卡的投诉高达1280件,涉及金额2919万元,分别比2010年增长9倍和5.7倍。
   
  去年6月份广东省高院就伪卡交易的问题召开座谈会,出台了《广东省高级人民法院关于审理伪卡交易民事案件工作座谈会纪要》(下称《纪要》),对举证责任分配以及责任认定给出了一些指导意见。
   
  彭卿透露:“最高人民法院就这个问题正在出台和研讨一些具体的指导意见,针对每一个细小问题都有不同的观点,大家的争论也非常多。现在还在讨论当中,关于责任认定仍没有形成统一的观点。”
   
  如何厘定银行责任
   
  据记者了解,从银行卡盗刷的归责原则适用来看,我国法律并无明文规定。法院在银行卡盗刷案件的责任划分方面有较大的自由裁量权,会出现同案不同判的情况——有的法院认为银行应承担过错责任,而有的法院对银行则适用过错推定原则。
   
  彭卿告诉记者:“在过错责任的情况下,持卡人告银行,首先要证明银行有过错;而在推定过错的情况下,认为银行本身就有一个保障交易安全的义务,所以规定银行承担责任,除非银行有证据证明自己没有过错,或者持卡人有泄露密码的过错,可以根据过错的多少减轻银行的责任。”
   
  广东省高院的《纪要》采取的是过错推定原则,其中规定,银行没有识别伪卡,应该对卡内资金损失承担不少于50%的责任,如果持卡人存在过错,可以减轻或者免除发卡人的责任;持卡人如果对密码泄露没有过错的,对直接损失不承担责任;持卡人用卡不规范足以导致密码泄露的,一般应当在卡内资金损失50%的范围内承担责任。
  
  《纪要》出台后引发轩然大波,银行界提出抗议,认为会议纪要中规定的银行责任过重,因为即使在持卡人疏于防范导致密码泄露的情况下,银行仍然需要承担50%以上的责任。广东银行业协会表示,不能纯粹认为银行就处于一个强势地位,就把责任推给银行。
   
  上海市第一中级人民法院金融庭庭长宋航告诉法治周末记者:“由于没有统一的司法解释,我们在处理这类案件时会具体问题具体分析,原则上倾向于保护持卡人的合法权益。”
   
  事实上很多国家的立法都是更倾向于持卡人。据记者了解,美国《诚信贷款法》规定,持卡人对未经授权的消费最多承担50美元的责任,其余责任由银行承担。
   
  “目前银行磁条卡很容易被复制,而银行在技术方面并没有任何改进,主要是因为技术改进的成本较高,而银行缺乏动力。”宋航说。
   
  中国消费者协会律师团团长邱宝昌在接受记者采访时表示,当下银行作为金融服务单位,明知道磁条卡有安全隐患,但由于成本的问题不愿意消除这种缺陷,给金融消费者造成损失,不仅要承担一般的赔偿责任,而且根据侵权责任法还要对消费者进行惩罚性赔偿。
   
  “而且技术总是进步的,只要证明银行卡使用的技术有漏洞,而银行未能及时弥补漏洞,银行就应承担责任。”邱宝昌说。
   
  谁来举证是难题
   
  从举证责任的分配上看,由于法律规定的不完善,在司法实践中银行卡盗刷的举证责任分配一直存在争议。
   
  宋航告诉记者:“银行卡盗刷案件在举证方面比较困难,难点是伪卡的认定和密码泄露的举证责任。”
   
  彭卿介绍说:“不管是广东省出台的会议纪要,还是最高法院正在考虑中的指导意见讨论稿,关于伪卡交易的认定基本是统一的。一般分为以下几种情况:取款人并非持卡人本人,而且存在安装摄像头等窃取银行卡信息密码等行为;案件交易中的银行卡的样式、颜色和标记与真实银行卡的较大差异;同一个银行卡在两地同一时间操作,而两地相隔很远,持卡人不可能往返。”
   
  实践中最大的问题在于密码是谁泄露的,银行和持卡人都无法证明对方泄露了密码,因此密码泄露的举证责任分配很大程度上影响到了判决结果的形成。
   
  “密码泄露的举证责任对双方来说都非常困难,我们在审理此类案件时认为银行应该承担举证责任,司法实践中银行的败诉率是比较高的。”宋航说。
   
  广东银行业协会认为,银行卡的电子化虚拟交易甚至不需要卡本身,密码的重要性要大于银行卡,所以银行卡信息泄露不是关键的问题,钱之所以被取走,是因为密码泄露了,而密码跟持卡人关系最紧密,所以持卡人应承担首要的举证责任。
   
  中国农业银行内控与法律合规部副总经理杜彬瑜告诉法治周末记者:“技术上说,银行通过后台能够得到客户的资金信息和密码,但是银行有非常严格的管理,所以不能够假定银行泄露客户的信息和密码。一般判断客户对自己的资金信息、密码信息泄露或多或少会有一些责任,但是这块举证非常困难。”
  
  彭卿认为,银行承担更多的责任其实无可厚非,如果借鉴台湾地区的经验,银行卡是服务于大众的产品,应当做到安全保障的义务;其次,银行通过发行银行卡,实际上获得了巨额的利润,应遵循收益和风险相平衡的原则。持卡人处于“弱势地位”,相比之下银行的风险防范和风险承担能力也更强。