论银行卡贪污案件中银行赔偿责任的认定与分配--基于司法判决的类型学分析_银行论文

论银行卡盗刷案件中银行赔偿责任的认定与分配——基于司法判决的类型化分析，本文主要内容关键词为：银行卡论文,判决论文,赔偿责任论文,案件论文,司法论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

       中图分类号：D912.281 文献标识码：A 文章编号：0257-5833(2016)02-0086-10

       一、问题及其意义

       “银行卡”是指由商业银行向持卡人发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具，又称“电子货币”，主要包括借记卡与信用卡两种形式。银行卡的便捷、高效等特点使其成为了最主要的支付与货币存取方式之一。但是在为持卡人带来便利、增加银行收益、促进消费和经济增长的同时，银行卡的安全隐患及引发的问题也日渐凸显，“盗刷”即是其中最严重、最典型的表现形式之一。

       “盗刷”是指以各种形式非法复制他人银行卡，从而盗取持卡人资金的违法或犯罪行为①。实践中的典型表现是持卡人在银行卡未丢失、支付密码未告知他人的情况下，资金却被完全陌生的第三人冒名消费或提现。伴随着银行卡发行数量的激增、持卡消费的日益普及以及信息技术的不断发展，银行卡盗刷案件层出不穷且涉案金额巨大，已经成为严重危害持卡人财产安全的金融违法犯罪问题。从行为方式来看，银行卡盗刷主要表现为违法行为人或犯罪嫌疑人通过非法手段获取持卡人信息并根据所获信息制作伪卡，而后通过自动取款机(以下简称“ATM机”)或多功能支付终端(以下简称“POS机”)在本地、境内异地或境外盗刷，具体方式包括取款，伪卡消费以及转帐等。从引发盗刷的具体原因来看，主要包括三类：第一类是因银行过错导致银行卡号、密码等信息被违法行为人或犯罪嫌疑人截取，如安装摄像头等设备盗取持卡人信息、在ATM机上安装吞卡装置、截取真卡后盗取卡内资金等。第二类是因持卡人自己的过错导致银行卡信息泄露，比如因持卡人自己遗失银行卡和密码、持卡人未尽到妥善保管密码义务等。第三类是违法行为人或犯罪嫌疑人持伪卡冒领而银行卡信息泄露的原因却无法查明，如银行交易系统遭遇黑客攻击等②。

       与美国、加拿大、日本以及香港地区一样，我国也正在逐步迈向消费型社会。随着消费者对支付便捷性的要求不断增加，银行卡的使用也势必更加普及。加上依托银行卡而产生的互联网支付、移动支付日益兴起并占据重要地位，银行卡支付已经成为事关我国经济增长与转型的战略性产业之一。而作为新型的金融违法和犯罪手段，银行卡盗刷不仅对数亿持卡人的财产安全形成了巨大的威胁和现实损害，而且严重影响了整个商业银行系统的公信力，对我国金融体制的安全保障能力构成了巨大挑战。就盗刷案件引发的具体损害而言，损失获得赔偿即权利得到救济才是持卡人最为迫切的需求，也是上述金融犯罪综合治理的基础。无论引发盗刷的原因如何，持卡人与银行之间具有明确的合同关系，因此赔偿持卡人损失的关键就是要求银行承担违约责任。不过司法机关对银行违约责任的认定与分配应区分盗刷的不同情形，否则不仅有违公平原则，对整个银行业的经营管理与风险控制也会产生干扰和冲击。从目前已经发生的盗刷案件来看，有些盗刷案件中持卡人的民事赔偿诉求还在遭遇无法立案的困境，已经做出的判决在说理上尚不够令人信服，在判决结果上也存在同案不同判等不合理、不一致的情形。本文拟以类型化为基本思路和原则，对银行卡盗刷案件中银行赔偿责任的法理依据、构成要件以及不同情形下的具体认定与分配予以探究，以期对上述亟需解决的实践难题提出切实可行的对策。

       二、银行卡盗刷案件中银行赔偿责任认定与分配的现状及问题

       (一)司法判决对盗刷案件中银行赔偿责任的认定与分配

       从媒体的报道来看，近年来银行卡盗刷案件已进入高发期。笔者搜集了2010年以来近50起银行卡盗刷案件引起的民事诉讼，对其中涉及的盗刷的具体原因和表现形式、银行承担赔偿责任的比例及依据进行了统计和归纳。

      

       从笔者搜集的2011年1月至2014年12月各地法院公布的银行卡盗刷纠纷的50份判决书来看，以银行未能提供安全交易环境或未能识别伪卡而认定银行过错，要求银行完全承担赔偿责任的判决比例达到36％(18份)；以持卡人未能妥善保管银行卡信息而认定持卡人有过错，要求持卡人分担一定比例损失的判决比例达到30％(15份)；以第三方支付机构监管漏洞而要求银行承担全部赔偿责任并事后向第三方支付机构追偿的判决比例达到14％(7份)；因黑客攻击等银行和持卡人均不能预见和防范的原因，要求银行和持卡人分担损失并由银行承担较多责任的判决比例达到4％(2份)，因同时存在上述多种原因而综合作出的判决比例达到16％(8份)⑧。从各地公开的司法判决来看，除非持卡人不能证明银行卡内资金非本人提取，或持卡人与盗刷行为人恶意勾结，则无论在何种情况下银行均要承担赔偿责任；若持卡人有过错，银行和持卡人分担损失。

       (二)当前司法判决在认定与分配银行赔偿责任中存在的问题

       1.对银行赔偿责任的认定与分配缺乏法理考量

       从公开的盗刷案件判决来看，2010年之前，盗刷案件的案发率以及诉诸法院要求银行给予民事赔偿的比率均较低，但是在2010年以后却发生了比较显著的增长。与此相应，在2010年之前，盗刷案件主要追究犯罪嫌疑人的刑事责任，对于持卡人的民事赔偿责任请求，鲜有法院受理或判决的报道，即使有，也多以持卡人败诉而告终。但是2010年以后，随着盗刷案件案发率的增长，受到损失的持卡人数量逐渐增加，持卡人要求尽快获得民事赔偿和权利救济的诉求日益增强，尽管案件的性质并未发生根本变化，但法院对盗刷案件民事争议的受理明显趋向于积极，在判决上也日益向持卡人倾斜。但这种倾向于持卡人权利救济、要求银行承担赔偿责任的判决惯例的形成，主要原因却并不是法院基于法理从持卡人与银行的民事法律关系角度、权利义务角度予以审度和裁量，而是随着持卡人数量和卡内储蓄金额的增加，盗刷案件的大量出现不仅导致其已成为最普遍的金融违法和犯罪行为之一，更导致持卡人的损失已成为一个严重的社会问题，此时若仍然因循旧例、重视刑事责任追究而轻视持卡人损失赔偿，将危及社会稳定。所以法院的判决日益倾向于责令银行承担赔偿责任，但责任认定和分配的法理依据却严重不足。

       2.对银行赔偿责任的责任属性与构成要件缺乏明确界定

       盗刷案件中银行承担的赔偿责任应是违约责任。从合同法的角度来看，持卡人与银行之间的储蓄合同并非《中华人民共和国合同法》(以下简称《合同法》)规定的有名合同。因此持卡人与银行只能适用《合同法》总则及一般性条款，双方各自的权利和义务需要结合具体案件的情形分别界定。此外，持卡人与银行之间还具有(金融)消费者与经营者的关系属性，而根据消费者权益保护法的一般精神及《中华人民共和国消费者权益保护法》(以下简称《消法》)的具体规定，经营者与消费者的权利与义务分配具有不对等性，诸如银行(经营者)的安全保障义务、诉讼中的举证责任分配等均具有不同于一般民事主体的特殊性⑨。但从目前的判决来看，对银行赔偿责任的法律依据、银行与持卡人之间权利义务的具体分配等内容均缺乏明确界定。

       从违约责任的角度来看，合同法上违约责任的形成应符合基本的构成要件，一般认为包括违约行为、损害结果、行为与损害之间的因果关系等，并且违约人应不具有免责事由。只有同时符合上述构成要件，才能责令银行承担赔偿责任；也只有从构成要件角度出发作出的要求银行承担赔偿责任的判决，才能真正公平地实现督促银行履行义务、救济持卡人权利的效果，并促使银行主动配合、积极履行法院的判决。而当下法院作出的责令银行承担赔偿责任的判决却主要出于维系社会稳定、防止持卡人“上访”或“闹事”、银行“不差钱”或“息事宁人”等考虑，缺乏对赔偿责任构成要件的明确界定。

       3.对赔偿比例的裁量尺度缺乏合理性与一致性

       正是由于法院对银行赔偿责任的认定与分配缺乏法理考量、对银行赔偿责任的责任属性与构成要件缺乏明确界定，导致对赔偿比例的裁量尺度显著缺乏合理性与一致性。从公开报道的盗刷案件来看，法院责令银行承担的赔偿比例五花八门，从100％到10％以及更低，不一而足。这些不同比例的赔偿责任之间，为何存在如此显著的差别？其依据何在？不同法院在类似或者不同的盗刷案件中的判决，往往区别极大，完全看不出一个合理而统一的裁量标准。

       现代社会，法院判决对于具体争议当事人利益得失的影响、对其他社会公众的示范效应均越来越大。赔偿责任的核心在于利益分配，在盗刷案件中判决银行承担赔偿责任，实际上是对持卡人与银行利益的取舍进行新的界定和分配。不同的盗刷案件之间看似相差无几，实际上引发盗刷的具体原因不同，当事人过错的分布状态也不一样，从而要求法院在判决中予以准确区分并详尽释明，实现个案判决中的合理性以及不同判决在裁量标准上的一致性，以合理引导当事人及公众的预期。目前不同盗刷案件判决之间对银行赔偿责任比例的裁量缺乏合理性与一致性，正是即使在银行承担赔偿责任、保护持卡人优先已成惯例的当下，盗刷案件仍是每每引发社会争议的关键与核心所在。

       三、盗刷案件中银行赔偿责任的法理依据及构成要件分析

       (一)银行赔偿责任的法理依据

       1.金融消费者权益保护

       银行作为金融服务的提供者，与持卡人之间形成了金融消费合同。从消费者权益保护的角度来看，持卡人作为金融消费者，与银行作为金融服务提供者即经营者之间的法律关系应受到《消法》的调整⑩。

       从《消法》对消费者权利和经营者义务的规定来看，盗刷案件中的银行赔偿责任有充分的法律依据。比如《消法》第7条规定：“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利”；第11条规定：“消费者因购买、使用商品或者接受服务受到人身、财产损害的，享有依法获得赔偿的权利”；第18条规定：“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。”银行应保障其提供的服务能够保障持卡人的财产安全，为持卡人提供具有较高安全级别和较强防伪功能的借记卡，并保障持卡人具有安全的取款环境(11)。银行未能提供技术含量高、不易被复制的银行卡或未能识别出复制的伪卡而造成持卡人财产损失，表明银行未尽到保障持卡人财产安全的义务，理应赔偿消费者的损失。当然，若持卡人自身对财产损失负有过错，则应相应减轻银行的赔偿责任。

       从消费者权益保护的基本法理即倾斜保护原则来看，盗刷案件中的银行赔偿责任也具有充分的法理依据。《中华人民共和国民法通则》(以下简称《民法通则》)第132条规定：“当事人对造成损害都没有过错的，可以根据实际情况，由当事人分担民事责任。”相对于持卡人而言，银行无疑处于强势地位，即使是在持卡人和银行都没有过错的情况下，由银行对持卡人的损失予以一定比例的赔偿也符合公平责任的要求。对银行处于强势地位的基本界定还应体现在盗刷案民事诉讼中举证责任的分配问题上。若依“谁主张谁举证”的基本原则，持卡人需要证明银行在储蓄合同存续期间有泄漏银行卡信息的过错，并证明自身损失是因银行泄露而造成，即损害结果的发生与银行过错有因果关系。这种举证责任对于持卡人而言显然过重，也是众多盗刷民事诉讼中持卡人败诉的主要原因(12)。出于保护持卡人这一弱势群体的基本原则，应实行举证责任倒置，即由举证能力更强的银行证明自身没有泄露银行卡信息的过错或证明泄露源于持卡人过错。凡银行无法证明其已尽到安全保障义务的，即应承担一定比例的赔偿责任(13)。

       2.违约责任的无过错归责原则

       赔偿责任属于违约责任的一种，从我国法律对于违约责任归责原则的规定来看，银行卡盗刷案件中的银行赔偿责任也具有充分的法律依据。

       《民法通则》第111条规定：“当事人一方不履行合同义务或者履行合同义务不符合约定条件的，另一方有权要求履行或者采取补救措施，并有权要求赔偿损失”；《合同法》第107条规定：“当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”可见我国《民法通则》和《合同法》均对违约责任规定了无过错归责的基本原则。在盗刷银行卡案件中，无论银行是否存在过错，只要损害发生，作为违约一方的银行均要承担相应的违约责任，即对持卡人予以合理的赔偿。赔偿责任的无过错归责原则一方面体现出银行赔偿责任在持卡人与银行之间的合同关系中具有充分的法律支持，另一方面也减轻了持卡人证明银行负有过错的举证负担，与保护持卡人这一弱势群体的基本取向相符。

       (二)银行赔偿责任的构成要件

       违约责任是指合同当事人因不履行合同义务或者履行合同义务不符合约定，而向对方承担的民事责任，赔偿是违约责任的具体表现形式之一。违约责任的产生需要满足一定的条件即违约责任的构成要件。我国《民法通则》与《合同法》对违约责任采取无过错原则，因此违约方的过错并非违约责任的构成要件，当然，当事人的过错会对违约责任的具体分配产生重要影响。一般认为，我国民法上违约责任的构成要件包括违约行为、损害结果以及二者之间的因果关系。最后，违约责任的承担应以不存在免责事由作为当然前提。

       1.违约行为的客观存在

       讨论盗刷案件中银行的赔偿责任，首先需明确银行与持卡人之间的合同关系，因为银行违反合同义务是其承担任何违约责任的前提。中国人民银行1999年颁布的《银行卡业务管理办法》(以下简称《办法》)第56条规定：“银行卡申请表、领用合约是发卡银行向银行卡持卡人提供的明确双方权责的契约性文件，持卡人签字，即表示接受其中各项约定。”可见银行卡是持卡人对银行享有债权的凭证，发卡银行和持卡人之间存在明确的合同关系。银行卡盗刷的实质是银行错误地向使用伪卡的违法行为人或犯罪嫌疑人进行支付，从而使持卡人的合法权益遭遇损害。认定银行付款是否构成违约的关键，在于明确银行的付款行为是否合法有效。若银行的付款行为合法有效，则支付将导致银行和持卡人之间的债权债务关系终止，银行付款就没有构成对持卡人的违约，持卡人只能通过侵权之诉向实施盗刷的违法行为人或犯罪嫌疑人索赔。相反，如果银行的支付行为无效，则银行就有义务赔偿持卡人的财产损失。而判断银行的支付行为是否有效，关键看其付款是否满足合法支付的条件，是否在付款时履行了法定义务。

       银行主要负有两大义务：一是为持卡人提供安全的交易场所和环境，二是在办理各项业务时审查和识别持卡人身份。对于第一项义务，根据《办法》第13条的规定，银行开办银行卡业务应当具备的条件之一就是“安全、高效的计算机处理系统”。实践中持卡人很少会质疑银行的数据传输系统是否安全，无论从技术角度或者能力角度，持卡人均无法检测银行系统是否存在漏洞，所以往往认为其绝对安全。银行的通信专网主要有两种方式：一种是租用国家数字数据网的线路，另一种是通过光纤系统接人国家公用数字网。无论哪种方式组成的专网，都没有信息传输的安全保障，在专网的任何节点上都很容易将信息截获(14)。实践中持卡人往往会因为误信某一条疑似银行客服中心发送的短信而进行某项操作，进而导致盗刷，这种误信就是由于犯罪分子从银行数据专网上截取了真实的持卡人信息而获取了持卡人信任；还有持卡人在毫不知情的情况下被犯罪分子截取了信息，并根据所截取的信息复制银行卡进行盗刷。无论哪种情况，都是因为银行数据传输系统的漏洞而导致银行卡信息泄露，这显然不符合《办法》要求发卡行提供“安全、高效的计算机处理系统”的基本规定，银行违反了为客户提供安全的交易环境这一基本义务。对于第二项义务，由于银行卡的便捷性，持卡人很少会到银行柜台办理业务，而主要通过ATM机完成各项操作。所以银行审查和识别的对象并不是持卡人，而是银行卡。真实有效的银行卡、银行卡账号和密码是银行卡交易必不可少的三个条件，银行不仅要对交易的银行卡账号和密码进行形式审查，更重要的是要对交易中的银行卡真伪进行识别。在许多盗刷争议诉讼中，银行往往以“密码交易视为本人交易”否认自身的违约责任，但密码仅仅是银行审查的一个方面，银行还应承担识别银行卡真伪的义务。从发卡行的角度来说，未能识别伪卡的原因要么是银行设备存在漏洞，要么是其提供的银行卡防范复制的能力太低。银行向伪卡进行支付，违反了审查和识别持卡人身份的义务。综上，银行向伪卡进行支付违反了银行在银行卡业务中的两大基本义务，支付行为无效，属于银行对持卡人的违约行为。

       2.损害结果的实际发生

       有明确、可量化的损害结果，是合同法上赔偿责任不可缺少的前提。银行卡盗刷的直接后果是持卡人卡内资金流失且尚未追回，只要持卡人证明这一点，违约责任的结果要件即已具备。反之，倘若持卡人资金并未流失，则盗刷行为的损害结果并未发生，银行也就不存在承担赔偿责任的必要和前提。当然，如果持卡人发现盗刷而及时通过自力救济行为制止从而防止了损害发生，则其有权利要求银行(以及第三方支付机构)提高银行卡的安全防范能力或实施其他相似行为，即要求银行承担实际履行等其他违约责任。

       3.违约行为和损害结果之间具有因果关系

       违约行为与损害结果之间应存在明确、直接的因果关系，也是合同法上赔偿责任所不可或缺的另一要件。就盗刷引发的资金流失而言，违约行为与损害结果之间的因果关系还是很容易证明的，持卡人只要在发现盗刷引发资金减少后到银行查询并打印交易明细，其打印的交易明细记录便可作为证明资金流失是由于银行向伪卡持有者进行了错误支付的直接证据。而只要银行不能证明资金流失是由于持卡人本人所为或持卡人与他人勾结故意取出资金，则银行的违约行为与损害结果之间的因果关系即可得到认定。应由银行承担因果关系不存在的举证责任。

       4.不存在合法的免责事由

       我国《合同法》虽然对违约责任的归责采取无过错原则，但并不意味着违约一方在任何情况下均须承担违约责任。从违约责任的一般法理来看，在法律规定有免责事由，或当事人通过约定而合法排除或限制违约责任的情况下，违约方即免于承担违约责任或减轻违约责任。免责事由分为法定的免责事由和约定的免责事由，在盗刷案件中，银行如果存在免责事由，就构成了违约责任的例外，可免于承担赔偿责任。依据合同法的一般法理及我国《合同法》的具体规定，免责事由主要有两类：一是不可抗力，即发生当事人不能预见、不能避免并不能克服的客观情况，此时违约方免责；二是债权人过错，即因债权人故意或过失而致使债务人违约的，债务人可据此免责或部分免责(15)。

       一般而言，免责事由对盗刷案件中银行赔偿责任的影响而言是消极性的，即只要能够认定银行的违约行为和持卡人损害后果的存在，并能证明两者之间的因果关系且没有上述法定和约定的免责事由，银行即应承担盗刷行为造成的损害赔偿责任。当然，从银行的角度而言，银行卡发放之后由持卡人持有和使用，客观上存在一些银行无法预期和掌控的事由，或持卡人与违法行为人及犯罪嫌疑人勾结的情况，因此合法的免责事由的界定对于讨论银行的赔偿责任而言具有十分重要的意义。根据合同法上免责事由的一般法理，结合公开报道的盗刷案件的具体情况，盗刷案件出现以下事由时，银行可以免除或者部分免除赔偿责任：(1)持卡人有故意或串通盗刷行为人的行为。如果银行卡盗刷行为的发生是由于持卡人故意泄露密码或与他人串通合谋骗取银行赔偿时，银行当然不承担赔偿责任。而且持卡人与他人串通骗取银行赔偿的行为如果构成诈骗，应承担相应的民事责任或刑事责任。(2)持卡人对于盗刷引发的损失存在过失。如果持卡人在泄露银行卡信息方面存在过失，没有尽到持卡人妥善保管银行卡信息的义务，则持卡人对于损害结果的发生也有过失，应相应减轻银行的赔偿责任，由银行和持卡人根据过错大小分担损失。(3)盗刷引发持卡人损失存在第三方过错。在因第三方支付机构漏洞而引发的盗刷案件中，对于持卡人损失而言，银行虽不能免除赔偿责任，但是持卡人损失并非直接由于银行过错而造成，所以此时银行承担赔偿责任之后即依法取得向第三方支付机构提起侵权之诉予以追偿的权利。这种追偿权虽不如银行享有的其他免责理由那样对持卡人具有直接的免责意义，但银行可以向第三方支付机构追偿而不用被动等待盗刷刑事案件的处理结果，因此对银行而言也具有重要的免责意义。(4)盗刷引发持卡人损失存在不可抗力。当银行卡盗刷的发生存在不可抗力时，持卡人的损失应由银行和持卡人根据公平原则共同承担。如果银行对于银行卡的安全防范技术已经达到同行业中合理的最高标准，或者其专网的抗阻截能力已经达到同行业中合理的最高标准，黑客攻击系银行安全系统所无法预见或依靠现有技术无法防范，则当黑客攻击银行系统、盗走持卡人信息并制作伪卡进行盗刷后，其损失应由银行和持卡人依据公平原则分担。

       四、完善盗刷案件中银行赔偿责任认定与分配的原则与对策

       (一)确立银行赔偿责任认定与分配的基本原则

       在银行卡盗刷案中银行与持卡人的责任认定和分配问题上，有不少可资借鉴的域外经验。一方面，许多国家和地区的立法均明确规定了银行的风险提示义务。我国香港地区的《银行营运守则》(1979年颁布，2001、2015年两次修订)规定银行应忠告持卡人妥善存放银行卡，并将个人密码保密以防止欺诈(16)。美国的《消费者信用保护法》(Consumer Credit Protection Act，1968)也规定，银行对信用卡是否经授权使用负举证责任，银行应采取措施识别信用卡的使用人是否经过授权。即使使用系未经授权，银行仍有义务证明未经授权的使用行为符合法律规定的其他条件，否则即认定银行有未尽之义务(17)。这样可以为界定银行在盗刷案件中的过错提供有力证据。另一方面，银行应承担赔偿或主要赔偿责任是域外立法的惯例。比如美国的《诚信贷款法》(Truth in Lending Act，1969)规定，对未经授权使用而发生(即盗刷)的损失，即使持卡人有过错，持卡人最多也仅承担50美元限额的责任(包括卡被偷盗或被伪造)(18)。香港的《银行营运守则》也规定，如持卡人并无任何欺诈或严重疏忽，并在发现遗失或被盗用后在可能情况下尽快通知了银行，则持卡人仅承担不超过500港元的责任。可见由银行在盗刷案件中承担赔偿责任或主要赔偿责任、保护持卡人利益是全球性的惯例及原则(19)，这也体现在我国台湾地区法院关于盗刷案件的判决当中(20)。

       我国《合同法》第107条的规定：“当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。赔偿损失无疑是最具有实际意义的违约责任形式，对于赔偿损失的具体原则，《合同法》第113条规定：“当事人一方不履行合同义务或者履行合同义务不符合约定，给对方造成损失的，损失赔偿额应当相当于因违约所造成的损失，包括合同履行后可以获得的利益，但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。”这也是合同法学理上通称的“全面且可预见”的赔偿原则，前者强调损失赔偿应以补偿被违约方的全部损失为目标，后者强调不能超越违约方的预见，由此达到双方当事人的利益平衡。

       就银行卡盗刷案件中的银行赔偿责任而言，全面赔偿原则要求银行赔偿持卡人因盗刷而导致的全部损失，也即银行卡内因盗刷而流失的资金，以及因盗刷纠纷而产生的查询、举证及诉讼等费用。至于可预见赔偿原则，作为银行卡的发卡方，银行知道或应当知道银行卡在现有网络技术条件下可能遭遇的盗刷风险。所以一方面，银行应负有为客户提供安全交易环境、场所以及识别、审查持卡人身份的义务，当持卡人的银行卡被复制后盗刷，银行在系统安全维护和伪卡识别等环节均具有不可推卸的责任，银行未能履行义务从而造成持卡人损失理应承担赔偿责任；另一方面，银行作为技术交易中居于主动地位的当事人，采取技术安全防范措施的能力远远超过持卡人，故应承担提升操作交易系统安全防范能力的义务。比如以明显方式提醒持卡人妥善保管银行卡的信息，在操作界面上明确提示持卡人做好保密措施，在交易场所和设备中安装监控装置等。银行没有尽到上述义务时，对盗刷的损害赔偿责任也是理所应当。总之，银行赔偿责任的认定与分配首先应遵循合同法上的全面且可预见原则，从持卡人与银行在银行卡发行与交易关系中的具体权利和义务关系来看，全面可预见原则在盗刷案件中的具体表现即是银行应当承担赔偿责任。

       此外，从持卡人作为金融消费者的角度来看，为优先保护消费者权益，除非有合法的免责事由，否则在盗刷案件引发持卡人损失的情况下，应由处于强势地位的银行承担赔偿责任，并根据不同案情确定其具体的赔偿比例。这也是基于消费者权益保护法，认定与分配银行赔偿责任时应遵循的第二个基本原则——优先保护消费者权益。

       (二)推进并完善银行赔偿责任认定与分配的类型化

       1.银行过错

       所谓银行过错引发盗刷，是指持卡人已经尽到合理的注意义务和妥善保管义务，对于银行卡信息泄露没有过错。盗刷是他人通过在ATM机以及其他银行交易场所、设备上安装窃取银行卡信息的机器，或设置具有偷窥功能的摄像头而未被银行发现，导致银行卡信息泄露。此时盗刷的原因是银行未尽到提供安全交易场所和安全的义务，银行应负全部赔偿责任。此外，如果实施盗刷的违法行为人或犯罪嫌疑人通过银行网络系统的漏洞来截取数据，银行也应对持卡人损失承担全部赔偿责任。除了未尽到安全保障义务而导致盗刷行为人截取持卡人的银行卡信息，银行未能识别出伪卡而直接支付导致持卡人受到实际损失也属于明显的过错。银行作为金融服务的提供者和经营者，在银行卡交易业务中负有识别和审查持卡人身份的义务，因未能识别伪卡导致盗刷，且持卡人没有泄露银行卡信息的过错时，银行应赔偿持卡人的实际损失。

       2.持卡人过错

       持卡人的过错可以分为故意和过失两种。如果盗刷源于持卡人故意泄露银行卡信息，则属于持卡人与盗刷行为人恶意勾结、诈骗银行资金的行为，银行当然不需要承担赔偿责任，并可以依法追究持卡人相应的民事或刑事责任。

       在持卡人存在过失的盗刷案件中，银行与持卡人都有过错，银行未履行安全保障义务，持卡人也存在疏忽大意等主观过失。此时应根据具体案件中双方的过错大小、双方过错对损害结果的影响等因素分配赔偿责任。持卡人的过失在于没有妥善保管银行卡号和密码，信息泄露可能是在刷卡消费的场合被他人窃取，也可能是持卡人信息遭偷窥后因密码过于简单而被他人破解。银行的过错则是向伪卡持有者进行了支付。无论银行卡号和密码等信息在哪个环节、经由哪个主体泄露，盗刷成功的最后一环都是付款。持卡人真实有效的银行卡并未丢失，银行却与伪造的银行卡进行了交易，银行没有识别出伪卡是造成卡内资金流失的最直接原因。换言之，即使持卡人的银行卡号和密码等信息泄露，只要银行能够识别出伪卡就能阻止盗刷的发生，且识别银行卡真伪是银行最基本的义务。所以在持卡人存在过错的盗刷案件中，银行因未能识别银行卡真伪而导致持卡人资金流失，应承担主要责任。再考虑到银行相对于持卡人而言具有更强的负担能力，在具体的赔偿比例上，由银行承担80％-90％的赔偿责任、持卡人承担10％-20％的责任比较合理。

       3.第三方过错

       因第三方支付机构的漏洞而引发盗刷，属于第三方过错引发持卡人损失的情形。随着电子商务的兴起，通过第三方支付完成的交易比例日益增长，我国目前的第三方支付市场竞争异常激烈，便捷、成本成为各机构竞争的主要考量因素，安全则尚未引起第三方支付机构普遍、高度的重视，这也为违法行为人或犯罪嫌疑人通过第三方支付平台及其终端支付设备存在的漏洞实施盗刷提供了客观条件。《合同法》第121条规定：“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。”根据这一条法律规范确定的基本法理，在因第三方支付机构过错引发的盗刷案件中，银行应对持卡人先行赔付，再依据侵权之诉向第三方支付机构追偿。

       4.黑客攻击等不可抗力

       不可抗力造成银行卡盗刷的典型情形是黑客攻击截取持卡人身份以及银行卡信息。黑客攻击对于银行和持卡人而言均是无法预见和避免，所以因黑客攻击造成信息泄露而引发盗刷时，持卡人的损失并非银行过错、持卡人过错或第三方支付机构过错所造成，此时损害结果的分担应当遵循公平原则，由商业银行和持卡人共同承担。这种情况下认定和分配银行赔偿责任的关键，在于确定银行承担的赔偿比例。一般而言，银行和持卡人各自分担50％的损失比较符合公平责任的一般法理，但相对于持卡人而言，银行应承担安全保障义务，且银行的责任能力更强，从更加有效地补偿持卡人损失，以及促使银行在交易安全防范上作出更多投入等角度而言，由银行适当承担更多的比例无疑更加合理，也更符合区分当事人能力而分配具体责任的实质公平原则。故在黑客攻击等不可抗力引发盗刷案件的情况下，基本的分配原则应是由银行承担较多的责任，在具体比例上，由银行承担60％-70％的赔偿责任、持卡人负担30％-40％的损失比较合理。当然无论银行承担多少比例的赔偿，均可以向盗刷案件中的违法分子或犯罪嫌疑人追偿。

       (三)以司法解释和指导性案例为核心完善判决裁量的合理性与一致性

       盗刷案件频繁发生，不仅成为金融违法犯罪领域的典型案例，也对广大持卡人的民事财产权利构成普遍而严重的损害与威胁。但目前我国尚没有直接针对银行卡盗刷案件中民事责任分配的法律、法规，央行、银监会也没有制定相应的规章或相关的规范性文件。《办法》作为目前银行卡业务管理的最高法律依据，既没有明确不同盗刷原因的认定标准，也缺乏对民事责任分配的具体规定。实践中，商业银行在银行卡章程、银行卡申请表中往往以“凡是通过交易密码发生的一切交易均应视为持卡人本人所为，银行不承担任何责任”等格式条款作为自己在盗刷案件中的免责理由(21)。故目前维护持卡人的利益主要依靠法院判决，从维护整体金融秩序安全、保障公民合法的财产利益乃至社会稳定的角度出发，在盗刷案件中作出有利于持卡人的判决均是十分必要的。但“同案不同判”的普遍存在，导致众多盗刷案件的判决缺乏合理性与一致性，不仅弱化了保护持卡人利益这一基本原则的实际效果，也干扰了银行在判决影响下的预期及行为(22)。尽管我国基于大陆法系的国情不实行判例法制度，但由最高人民法院通过司法解释和指导性案例等方式，加强银行卡盗刷案件中认定与分配银行赔偿责任的合理性与一致性，不仅必要，而且可行(23)。与此相关的是，央行和银监会一方面应摒弃部门利益和片面保护银行业利益的传统思维，转而基于金融消费者保护的立场加强盗刷原因认定、民事责任分配、盗刷纠纷行政处理等工作，为法院判决提供有效支持；另一方面应基于金融监管职能、从提供金融监管公共产品、加强对金融安全基础设施建设的投入等角度，以更大的力度和方式鼓励和支持银行更换银行卡，加强对银行卡升级换代的补贴和投入，为大幅减少盗刷案件的发生塑造根本保障(24)。

       收稿日期：2015-11-20

       注释：

       ①刘泽华、王志永：《银行卡被盗刷相关责任解析》，《法律适用》2015年第8期。

       ②参见杨蓉《银行卡盗刷纠纷法律问题的思考》，《社科纵横》2011年第9期。

       ③根据“中国裁判文书网”及相关法院官网公布的判决书整理。有些案件中的盗刷可能同时具有多个原因，如黑客攻击第三方支付机构的漏洞而导致盗刷，法院判决时会在综合考虑案件情况的基础上区分各方当事人的过错和责任。

       ④典型案件参见(2011)红民初字第0280号判决。

       ⑤典型案件参见(2013)沙民一初字第2012号判决。

       ⑥典型案件参见(2012)深福法民二初字第04231号判决。

       ⑦典型案件参见(2014)穗天法民二初字第3985号判决。

       ⑧根据“中国裁判文书网”及相关法院官网公布的判决书统计。

       ⑨廖凡：《理论突破与机制创新：英国金融消费者保护的晚近发展及其启示》，《社会科学》2013年第8期。

       ⑩呼建光、毛志宏：《金融消费者保护：经济理论与法律形式》，《社会科学》2013年第2期。

       (11)李婵媛、朱孜：《关于伪卡盗刷案件的民事法律关系解析》，《中国信用卡》2014年第5期。

       (12)崔雨潇：《伪银行卡纠纷中的民事法律责任问题》，《科技视界》2014年第1期。

       (13)实行举证责任倒置不仅可以落实保护弱势群体的基本原则，实际上也没有给银行增加不合理的负担。从盗刷案件的发生原理来说，只有银行提高银行卡的安全级别(比如将磁条卡更换为芯片卡)，才能从根本上降低盗刷案件的发生概率。由银行承担举证责任的制度安排能够激励银行重视安全保障义务，提高银行卡的安全防范能力。

       (14)江滢：《银行卡被盗刷案件中的法律问题探讨》，《重庆科技学院学报(社会科学版)》2011年第18期。

       (15)张金海：《论合同解除与违约损害赔偿的关系》，《华东政法大学学报》2012年第4期。

       (16)该法案还列举了银行提示义务的具体内容，规定银行应忠告持卡人：(1)应毁灭印有个人密码的文件；(2)不应让任何其他人使用自己的卡或密码；(3)绝对不可以在卡上或任何其他经常与卡放在一起的对象上写上个人密码；(4)不应直接写下或记下个人密码而不加隐藏。

       (17)See Catherine Lee Wilson,"Making Prepaid Safe for Consumers:A Framework for Providing Deposit Insurance and Regulation E Protections",University of Pennsylvania Journal of Business Law,vol.17,2015,Spring.

       (18)See Damon Silvers,Heather Slavkin,"The Legacy of Deregulation and the Financial Crisis-Linkages Between Deregulation in Labor Markets,Housing Finance Markets,and the Broader Financial Markets",Journal of Business & Technology Law,vol.4,2009,Spring.

       (19)在实践中，大多数银行基于公信力、社会责任等考虑，往往选择放弃对消费者在法定责任限额内的追索权。参见江滢《银行卡被盗刷案件中的法律问题探讨》，《重庆科技学院学报(社会科学版)》2011年第18期。

       (20)比如对于持卡人本身没有过错的盗刷案件，我国台湾地区的法院一直坚持“银行全赔”的基本原则。而且对于持卡人存在过错的举证责任，法院也要求由银行承担。王小波：《内地与台湾信用卡领用合约比较——基于消费者权益保护的视角》，《中国信用卡》2015年第5期。

       (21)银行为防止持卡人假借盗刷、恶意诈骗银行资金而设置免责条款具有合理性，但不得以此损害持卡人利益。美国银行、花旗银行规定的自身免责条款一般包括：储户于办理信用卡挂失停用手续后拒绝协助银行调查或有其他违反诚信原则的行为；储户有意将使用密码或其他辨认储户同一性的方法告知第三人；储户与第三人或特约商户串通进行欺诈；储户违反约定未在信用卡上签名而导致第三人冒用；遗失被窃的信用卡系由配偶、家属、朋友所冒用。参见张桂梅：《完善我国银行卡存款冒领的法律责任对策探讨》，《特区经济》2011年第3期。

       (22)吴弘：《金融纠纷非讼解决机制的借鉴与更新——金融消费者保护的视角》，《东方法学》2015年第4期。

       (23)目前已有一些地方的省级高级人民法院在提升判决的合理性与一致性上作出努力。2010年7月，贵州的刘某发现自己持有的一张银行卡被盗刷189万，其报警后经公安机关侦查发现盗刷系被他人非法复制后于境外一次性消费，刘某起诉要求银行赔偿损失。2012年，贵州某市中级人民法院一审判决银行承担70％的赔偿责任，双方不服后上诉到省高级人民法院。2014年，贵州省高级人民法院判决银行承担全部损失，并在判决中明确提出：储户将存款存入银行，银行有义务保证存款的安全，银行由于技术漏洞而未能保证银行卡的唯一性和不可复制性，并由此造成储户损失，银行有义务负全部责任赔偿储户的损失。参见(2014)黔高民终字第19号判决。贵州省高级人民法院随后在全省范围内通报此案，要求今后同类案件应以此案判决作为参考，以统一类似案件的执法尺度。参见《储户银行卡遭盗刷189万，银行被判全额赔偿》，http://news.sohu.com/20141105/n405801081.shtml，2015-10-05。

       (24)就技术层面而言，银行卡被盗刷的关键在于目前磁条银行卡的安全性能大幅降低，亟需将其升级为IC芯片卡。但尽管央行早在2012年就确定了“2015年银行卡均换为金融IC卡”的时间表，但实践中磁条卡的升级换代速度却过于缓慢，主要原因则是换卡将给银行带来巨大成本。李意安：《央行发文力推IC卡，VISA、万事达中国业务悬疑》，《经济观察报》2014年3月28日。

标签：银行论文;  违约责任论文;  免责事由论文;  合同管理论文;  交易银行论文;  法律论文;  合同法基本原则论文;  契约法论文;  法制论文;  无过错责任论文;  案件分析论文;  民法论文;  合同管理办法论文;