信用卡被盗后透支的偿付责任该由谁承受?,本文主要内容关键词为:信用卡论文,由谁论文,责任论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
最近上海市第二中级人民法院裁判了一起典型的信用卡被盗后发生透支的纠纷案例。案件审理中,一审法院和二审法院都肯定了银行信用卡领用合约的效力,法院判决要求持卡人按照合约约定承担有关风险,并且未支持持卡人将商户列为第三人的请求。该起案例对于持卡人谨慎用卡护卡提出了警示,同时也肯定了银行按照合约及依法合规操作挂失的重要性。
基本案情
张勇(化名)于2003年5月向A银行上海分行申领品名为“个人普通贷记万事卡”的长城贷记卡一张,信用额度为人民币5000元(本文币种均为人民币),后调整为20000元。至2006年5月12日张勇使用该卡,透支金额为756.18元。2006年5月19日该卡被透支消费三笔,金额分别是280元、1600元和2160元。后张勇归还800元,至2007年1月29日该卡共计透支金额为4777.91元(包括利息、滞纳金等费用)。发生透支后,A银行上海分行多次向张勇催讨透支款项,但张勇认为该款系被盗用,故一直拖欠不还。2007年6月13日,A银行上海分行向原审法院起诉,请求判令张勇归还信用卡透支款本金、利息、滞纳金共计4777.91元,及从2007年1月30日起至判决生效之日止的逾期利息(以4777.91元为本金,按每日万分之五计算)。
张勇辩称信用卡被盗用,但盗用发生在张勇挂失之前,因此张勇应对挂失前的上述三笔交易金额承担还款责任。领用合约第六条第7款规定“甲方(银行)对使用密码进行的交易均视为乙方(持卡人)本人所为,乙方应妥善保管,修改私人密码,无论依据密码电子信息办理的各类结算交易所产生的电子信息记录,还是不用密码,登记持卡人有效身份证件号码及本人签字的凭证,均为该交易的有效凭证。乙方在申领长城贷记卡后,甲方应发给乙方用于自动柜员机服务的私人密码(包括附属卡的私人密码)。乙方及其附属卡持卡人必须妥善保管密码……”。A银行上海分行提供的只是自动柜员机服务的密码,至于消费可使用密码也可不使用密码,A银行上海分行的规定并不违反中国人民银行《银行卡业务管理办法》的规定,且张勇领取该卡后并没有向A银行上海分行提出消费必须凭密码的申请,因此张勇提出应由A银行上海分行承担责任的意见没有事实及法律依据,法院不予采信。张勇申领的是A银行上海分行的长城贷记卡,申请表上张勇明确同意“……接受《中国银行长城贷记卡申领合约》及本表格上的所有条款为持卡人使用该贷记卡的合约条款……”,因此领用合约在A银行上海分行、张勇关于信用卡使用发生争议时可予以适用,同时系争的三笔消费是通过中国银联的POS机消费,而不是万事达国际组织的平台消费的,万事达国际组织的非授权交易零责任条款的适用是有前提条件的,包括遵守与发卡银行签订的协议等内容,因此张勇辩称适用非授权交易零责任条款没有法律依据,法院不予采信。张勇未妥善保管信用卡是造成该卡被窃被消费透支的直接原因,故张勇未能按约偿还透支款并偿付透支款利息,显属违约,A银行上海分行要求张勇偿还透支款及透支款利息等费用,于法有据,应予支持。据此,依照《中华人民共和国合同法》第二百零六条、第二百零七条之规定,原审法院判决:(1)张勇应在判决生效之日起十日内归还A银行上海分行信用卡透支本金、利息、滞纳金共计4777.91元;(2)张勇在判决生效之日起十日内偿付A银行上海分行自2007年1月30日起至判决生效之日止的逾期利息(计算公式:本金4777.91元×天数×万分之五)。负有金钱给付义务的当事人如果未按判决指定的期间履行给付金钱义务,应当依照《中华人民共和国民事诉讼法》第二百三十二条之规定,加倍支付迟延履行期间的债务利息。一审案件受理费50元,由张勇负担。
张勇不服原审法院的上述民事判决,向上海市第二中级人民法院提起上诉。二审法院经审理认可了一审法院认定的事实,裁决驳回上诉,维持原判。
争议的法律焦点问题
本案争议的焦点问题有如下几方面:
信用卡消费是否必须凭密码
由于本案中张勇的信用卡被盗后的消费未使用密码而发生了透支,因此持卡人认为其不必对未使用密码的交易承担责任,其理由是:领用合约中从未明确过消费无需密码,其中“不用密码,需要登记持卡人有效身份证件号码及本人签字的凭证,均为该交易的有效凭证”的规定,更表明系争信用卡是应凭密码消费的。在张勇没有遗失密码的情况下,盗用者盗用该卡所进行的消费既未登记张勇有效身份证件号码又非张勇本人签署签购单,故本案的损失不应由张勇承担。但是发卡银行则认为,领用合约第六条第7款明确规定消费有两种方式,用密码或不用密码,且银行只发ATM机的取现密码,银行已尽告知义务,张勇在领取信用卡时也从未提出过异议。
法院认为,张勇向A银行上海分行申请办理了长城贷记卡,双方之间签订《中国银行长城人民币贷记卡领用合约(个人卡)》(以下简称领用合约),双方理应按照领用合约来规范各自的行为。领用合约第七条规定“……如挂失后由于以下原因造成的损失,甲方(银行)不承担责任:1、正式挂失前及书面挂失起至次日24时内发生的任何交易;……”。二审法院进一步肯定了领用合约的重要性:张勇既已在领用合约上签字,其与A银行上海分行即均应受领用合约的约束。领用合约中虽未明确写有使用系争信用卡消费无需密码,但结合领用合约第六条第7款关于“乙方在申领长城贷记卡后,甲方应发给乙方用于自动柜员机服务的私人密码”的规定及客观上张勇领卡时只从A银行上海分行取得过一个密码的事实,至少说明使用系争信用卡消费需要密码的认识没有依据。当然二审法院需要对银行指出的是,以书面或其他适合的方式明确向持卡人告知使用银行卡消费是否需要密码,有利提高服务品质、避免纠纷发生。
可见,法院对信用卡领用合约的约定给予了高度肯定,强调了合同主体应承受合同项下权利义务。
信用卡被盗透支纠纷是否应追加信用卡特约商户作为第三人及商户审查签名的责任
持卡人认为本案纠纷源于两家特约商户不当审核信用卡使用而导致被盗人消费得逞,因为没有任何书面证据表明两商家对持卡人的身份和签名进行核实,其仅凭被盗用的信用卡即给予刷卡消费,应承担由此造成的损失。持卡人要求对被盗消费的签购单进行司法鉴定并将两户商家追加为本案第三人,但原审法院均未依法作出裁定书。但是一审法院未支持其主张,二审法院肯定了一审法院的做法,并认为:A银行上海分行系基于张勇领用该行信用卡并透支消费,双方形成欠款关系而提起本案合同之诉;张勇要求追加商家参加诉讼,并承担过错责任,系侵权之诉;两者法律关系不同,故原审不同意张勇追加当事人的申请并无明显不当。
这种分案审理的安排无疑对于银行维护权益有着重要的意义,因为这种安排避免了法官陷入审核信用卡签名争议的问题中,可能拖延银行权益的维护,并可能引发银行与商户之间的争议。
值得注意的是,法院认为,尽管持卡人认为签购单上的签名非张勇本人所签,但是因该签名与系争信用卡载明的持卡人姓名拼音一致,在无明显证据表明商家对签名失察的情况下,张勇仍应对挂失前发生的交易向A银行上海分行承担还款责任。这意味着,法院肯定了无密码使用信用卡消费中除非签名与信用卡上的签名手迹有明显的差异或者完全不协调不一致,否则持卡人应该承担投资的法律后果。这种裁决对于银行降低信用卡欺诈风险有着极为重要的意义。
银行挂失审核期间是否应对透支承担责任
本案信用卡被盗后,持卡人向银行申请挂失,但是挂失审核期间发生了新的透支。对于该透支行为,持卡人认为应该由银行承担法律责任。持卡人认为,A银行上海分行一接到挂失电话即应处理止付业务,至于挂失存在时间差的说法是银行内部流程,对持卡人没有约束力,且在张勇已挂失并要求A银行上海分行不要划账给商户的情况下,A银行上海分行仍结账给特约商户,由此造成的损失应由A银行上海分行承担。从各银行操作电话挂失的情况来看,一般均规定了银行审核电话的必要程序,因为挂失直接关系到持卡人能否行使其用卡权利的问题,因此银行必须慎重对待。基于此,二审法院也肯定了银行适当审查的合理性,即:电话挂失过程中,银行对相关信息、身份进行核对的目的在于保证挂失手续的正确与合法,必然需要一定时间,张勇以此为由认为A银行上海分行延误了止付时机,显然不符情理。当然,如果银行在挂失审核中如果存在不合理的延误,则可能承担相应的风险。
万事达卡持卡人对“非授权交易”无需承担责任的规则是否适用
本案中,持卡人认为:万事达国际组织已明确,万事达持卡人非授权交易“零责任”,故本案的损失也不应由张勇承担。诚然,万事达卡组织曾宣布,亚太区万事达卡持卡人对非授权交易发生的风险,无需负任何责任。所谓非授权交易是指持卡人在不知情的情况下遭受信用卡欺诈并造成损失。但是,万事达卡也对持卡人提出了一些要求,即持卡人在发生卡片丢失、被盗以及非授权交易时需要及时通报发卡行。针对国内的有些信用卡采用“签名+密码”的方式进行交易,万事达卡方面表示,如果客户对密码式信用卡某笔交易提出质疑,在原则上不属于该准则保护之列,因为密码也就意味着授权。二审法院认为,本案讼争三笔消费系通过中国银联的POS机消费而非万事达组织的交易平台,故原审认定本案不适用“万事达卡风险零责任准则”,亦无不当。
对于万事达卡“非授权交易”无需承担责任的规则之适用还应考虑刷卡交易的平台是否为万事达组织的交易平台,如果不是,则无法适用该规则。
对银行的启示
本案银行虽然胜诉,但是银行仍应从以下方面注意防范信用卡盗用有关风险:
第一,银行对其信用卡领用合约应尽可能明确是否使用密码及相关风险的分配机制,并且应通过特别提示条款来警示相关风险。当然,银行对于密码使用的法律后果及其责任分配应不得违反有关监管规定。
第二,银行应通过适当的约定来约束和防范持卡人将其卡转交给非授权人使用。经持卡人同意的非授权人使用信用卡交易是引发信用卡欺诈的重要缘由,银行应通过协议约束持卡人此类默认或明示同意。
第三,对于信用卡挂失问题,银行应该在信用卡领用合约中明确挂失的方式和相应法律后果。在内部操作挂失上,应该有明确的操作规程,防范银行工作人员不合理地延误挂失时机,尤其是在挂失的手续上既要坚持按照规定的手续和要件操作,也要在特殊情境下本着维护客户权益和银行风险控制的角度有一定的应急机制。银行尤其应遵守《银行卡业务管理办法》的以下规定:“发卡银行应当向持卡人提供银行卡挂失服务,应当设立24小时挂失服务电话,提供电话和书面两种挂失方式,书面挂失为正式挂失方式。并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任。”“发卡银行应当在有关卡的章程或使用说明中向持卡人说明密码的重要性及丢失的责任。”
第四,对于万事达卡有关非授权交易的责任追究问题,银行工作人员不宜擅自做出处理决定,而应该有一定的审核和决策机制,确保正确无误地适用非授权交易零风险规则。实际上,亚太区万事达持卡人要享有风险零责任保护,首先要成为亚太区万事达卡的持有人,并且须妥善保管自己的卡片,防止卡片丢失、被盗或非授权交易;当卡片丢失、被盗以及非授权交易时,持卡人应及时以电话或书面方式通报发卡行;此外,持卡人须具有良好信用和信誉记录,并遵守开卡协议条款,在最近的1个月里,持卡人在发卡行非授权的交易记录次数不得超过2次。