工资卡被异地盗刷 银行应否承担赔偿责任
2017-02-09 16:03:22 | 来源:中国法院网 | 作者:徐亚超 董海珠 陈金华
【案情】
范某系学校老师,工资卡的开户行在某银行分理处。2016年1月27日15时,范某在当地收到工资到账的手机短信提醒,便让家人到某银行分理处查询工资情况,却发现卡内余额有误,打印出的银行卡交易对账明细清单显示,2016年1月25日范某工资卡内的余额19次被人在浙江消费交易及银联代收支出计38115.57元。随后,范某家人将剩余款项取出,并拨打银行报案电话,将该卡报停。2016年1月30日范某到当地公安局机关报案,公安机关出具的证明显示,涉案账户确实被他人在网上通过开通快捷支付方式盗刷。
范某认为,自己在某银行开设存款账户,与某银行之间存在储蓄合同关系,现账户内的钱被他人取走,某银行没有尽到安全管理职责,应当承担赔偿责任,请求法院判决某银行赔偿损失38115元。诉讼中某银行为范某追回损失5000元,范某变更诉请为要求赔偿损失33115元。法院一审支持了范某的诉讼请求,某银行不服判决,提起上诉,二审期间某银行赔偿范某损失33115元并撤回上诉,法院予以准许。
【分歧】
本案争议焦点是:范某要求某银行赔偿损失33115元有无事实和法律依据,其请求是否应予以支持。主要存在以下不同观点:
第一种观点认为,本案应中止审理。理由如下:范某已向公安机关报案,公安机关已经按照盗窃犯罪立案侦查,且公安机关证明涉案账户确实被他人在网上开通快捷支付方式盗刷。按照先刑事后民事的原则,本案应中止民事案件审理。
第二种观点认为,某银行不应承担责任,应驳回范某的诉讼请求。理由如下:本案是在银行卡密码、银行卡关联手机号、网站短信验证码、身份证号等重要信息泄露后通过第三方支付平台被他人实现消费,并非伪卡盗刷,银行已经按约定履行了对该卡支付款项的义务,范某要求银行重复支付没有依据,应驳回范某的诉讼请求。
第三种观点认为,某银行应承担赔偿责任。理由如下:本案虽然涉及到他人盗刷借记卡,但该借记卡合同双方的当事人是范某与某银行,至法庭辩论终结前,公安机关尚未查实储户可能有监守自盗或指示他人恶意串通消费或其他重大过失等嫌疑,且银行亦无证据证明储户具有上述嫌疑人的任何线索。本案中储户将存款存入银行,双方之间形成储蓄存款合同关系,双方的合同关系成立并有效。银行将银行卡交给储户,就应当保证银行卡的唯一性和不可复制性。银行负有保障储户资金安全、正确结算以及通过第三方支付机构网络支付时验证及甄别客户身份的义务,银行因为自身的技术漏洞而发生银行卡被盗刷,储户不存在过错,属于银行违约,由此造成储户存款损失,银行应承担赔偿责任。
【评析】
持卡人不存在过错 银行应承担赔偿责任
本案系借记卡纠纷,但还涉及网上快捷支付交易方式,比传统的伪卡盗刷案件更为复杂,范某与某银行在储蓄合同等基础上还成立了网络支付业务关联服务合同法律关系,不同于传统的储蓄存款合同纠纷,而是具有混合契约性质,即多种合同性质的结合。
1.民刑交叉情形下的受理问题
银行卡纠纷案件,多数涉及到如何正确理解民刑交叉案件分别立案、审理原则的问题。
《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》规定了民刑交叉案件分别处理原则。如果在民商事案件中,发现与案件有牵连的刑事犯罪嫌疑线索、材料,但上述刑事犯罪嫌疑与民商事案件不是同一法律关系的,则法院应将犯罪嫌疑线索、材料移送有关公安机关和检察机关处理,但由于民商事案件当事人之间存在民商事法律关系,故不能因存在刑事犯罪嫌疑就全案移送,一概驳回起诉。
具体到本案,尽管有证据证明系他人通过第三方支付平台盗取了范某借记卡账户资金,存在刑事犯罪嫌疑,但由于持卡人范某与发卡行之间因申领借记卡行为建立了储蓄合同法律关系,故无论范某是基于合同法律关系还是侵权法律关系要求银行承担资金损失责任,则该案均应作为民商事案件受理,而不能因为其涉及到刑事犯罪嫌疑而裁定不予受理,或者受理后裁定驳回起诉。
2.理顺借记卡纠纷中的法律关系
本案系涉及非银行支付机构网络支付业务的新型借记卡纠纷案件,首先要明确的是此类借记卡纠纷的案件性质。《民事案件案由规定》将借记卡纠纷列入合同纠纷名下,但又从储蓄存款合同纠纷中单列出来,即将借记卡法律关系与储蓄存款合同法律关系进行了有效的区分。
储蓄存款合同的主要权利义务关系是,储户将存款存入储蓄机构后,有权依法依约请求储蓄机构支付存款本金和利息,储蓄机构有义务依法依约支付存款本金和利息。而借记卡体现出来的当事人之间的权利义务关系并不限于此。根据《银行卡业务管理办法》第2条、第6至第10条的规定,银行卡,是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。因此,发卡行与持卡人的权利义务是多重性质权利义务关系的结合,也就是说发卡行与持卡人之间的法律关系是储蓄合同、委托结算、消费借贷等法律关系的混合。
3.借记卡纠纷的归责原则
我国对于银行卡及非银行支付机构的相关问题进行专门性规定的规范性文件,主要是行政主管部门制定的行政规章和政策性规定,鉴于立法没有专门性规定,因此,在法律适用上,主要适用合同法、商业银行法、消费者权益保护法、侵权责任法等一般性法律。上述法律法规及政策性规定的主要目的有:一是明确银行卡业务规范,规范发卡行的行为,保障持卡人的权益;二是促进银行卡及第三方支付产业的发展。因此,我们在确定借记卡纠纷案件的归责原则时,要注意平衡保护持卡人与发卡行的利益,在促进银行卡和第三方支付机构产业发展的同时,也注重对作为金融消费者的持卡人利益的保护,以实现实质公平的价值目标。
4.持卡人不存在过错,银行应承担赔偿责任
中国人民银行于2015年12月28日发布的《非银行支付机构网络支付业务管理办法》(以下简称《办法》)于2016年7月1日起生效,尽管范某向法院起诉时该办法尚未生效,但该《办法》第十条第(二)项明确规定:银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议……承诺无条件全额承担此类交易的风险损失先行赔付责任。从该规章立法目的可以看出,银行无条件全额承担此类交易的风险损失先行赔付责任是立法趋势。
本案中涉案的19笔支出均系在银行卡开通快捷支付的情形下,通过第三方支付机构网络支付业务完成的消费。银行卡快捷支付时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。也就是说,用户将第三方支付账户关联用户的借记卡或者信用卡,每次付款时只需输入第三方支付账户的支付密码即可完成付款,而无需输入借记卡密码。
范某称自己从未开通过快捷支付,某银行也未能提供出涉案借记卡开通快捷支付的具体时间,银行作为专门从事金融业务的机构,其有能力提供相关证据而没有提供,应当承担不利后果。根据中国银监会、中国人民银行《关于加强商业银行与第三方支付机构合作业务管理的通知》第三条的规定,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需要通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。同时,该通知第四条规定:商业银行通过电子渠道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。这两条规定也说明,某银行应当完全意识到银行卡与第三方支付机构建立关联业务时存在风险,并且通过双(多)因素认证能够有效避免或减少客户风险。
本案中某银行既没有向法院提供证据证明其在范某银行账户与第三方支付机构首次建立业务关联时,完成了商业银行的客户身份鉴别工作,也未提供范某监守自盗或指示他人恶意串通消费或其他重大过失的证据,法院应认定某银行在开展该项业务时存在过错,应承担赔偿责任。
(作者单位:河南省商丘市中级人民法院 虞城县人民法院)
范某系学校老师,工资卡的开户行在某银行分理处。2016年1月27日15时,范某在当地收到工资到账的手机短信提醒,便让家人到某银行分理处查询工资情况,却发现卡内余额有误,打印出的银行卡交易对账明细清单显示,2016年1月25日范某工资卡内的余额19次被人在浙江消费交易及银联代收支出计38115.57元。随后,范某家人将剩余款项取出,并拨打银行报案电话,将该卡报停。2016年1月30日范某到当地公安局机关报案,公安机关出具的证明显示,涉案账户确实被他人在网上通过开通快捷支付方式盗刷。
范某认为,自己在某银行开设存款账户,与某银行之间存在储蓄合同关系,现账户内的钱被他人取走,某银行没有尽到安全管理职责,应当承担赔偿责任,请求法院判决某银行赔偿损失38115元。诉讼中某银行为范某追回损失5000元,范某变更诉请为要求赔偿损失33115元。法院一审支持了范某的诉讼请求,某银行不服判决,提起上诉,二审期间某银行赔偿范某损失33115元并撤回上诉,法院予以准许。
【分歧】
本案争议焦点是:范某要求某银行赔偿损失33115元有无事实和法律依据,其请求是否应予以支持。主要存在以下不同观点:
第一种观点认为,本案应中止审理。理由如下:范某已向公安机关报案,公安机关已经按照盗窃犯罪立案侦查,且公安机关证明涉案账户确实被他人在网上开通快捷支付方式盗刷。按照先刑事后民事的原则,本案应中止民事案件审理。
第二种观点认为,某银行不应承担责任,应驳回范某的诉讼请求。理由如下:本案是在银行卡密码、银行卡关联手机号、网站短信验证码、身份证号等重要信息泄露后通过第三方支付平台被他人实现消费,并非伪卡盗刷,银行已经按约定履行了对该卡支付款项的义务,范某要求银行重复支付没有依据,应驳回范某的诉讼请求。
第三种观点认为,某银行应承担赔偿责任。理由如下:本案虽然涉及到他人盗刷借记卡,但该借记卡合同双方的当事人是范某与某银行,至法庭辩论终结前,公安机关尚未查实储户可能有监守自盗或指示他人恶意串通消费或其他重大过失等嫌疑,且银行亦无证据证明储户具有上述嫌疑人的任何线索。本案中储户将存款存入银行,双方之间形成储蓄存款合同关系,双方的合同关系成立并有效。银行将银行卡交给储户,就应当保证银行卡的唯一性和不可复制性。银行负有保障储户资金安全、正确结算以及通过第三方支付机构网络支付时验证及甄别客户身份的义务,银行因为自身的技术漏洞而发生银行卡被盗刷,储户不存在过错,属于银行违约,由此造成储户存款损失,银行应承担赔偿责任。
【评析】
持卡人不存在过错 银行应承担赔偿责任
本案系借记卡纠纷,但还涉及网上快捷支付交易方式,比传统的伪卡盗刷案件更为复杂,范某与某银行在储蓄合同等基础上还成立了网络支付业务关联服务合同法律关系,不同于传统的储蓄存款合同纠纷,而是具有混合契约性质,即多种合同性质的结合。
1.民刑交叉情形下的受理问题
银行卡纠纷案件,多数涉及到如何正确理解民刑交叉案件分别立案、审理原则的问题。
《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》规定了民刑交叉案件分别处理原则。如果在民商事案件中,发现与案件有牵连的刑事犯罪嫌疑线索、材料,但上述刑事犯罪嫌疑与民商事案件不是同一法律关系的,则法院应将犯罪嫌疑线索、材料移送有关公安机关和检察机关处理,但由于民商事案件当事人之间存在民商事法律关系,故不能因存在刑事犯罪嫌疑就全案移送,一概驳回起诉。
具体到本案,尽管有证据证明系他人通过第三方支付平台盗取了范某借记卡账户资金,存在刑事犯罪嫌疑,但由于持卡人范某与发卡行之间因申领借记卡行为建立了储蓄合同法律关系,故无论范某是基于合同法律关系还是侵权法律关系要求银行承担资金损失责任,则该案均应作为民商事案件受理,而不能因为其涉及到刑事犯罪嫌疑而裁定不予受理,或者受理后裁定驳回起诉。
2.理顺借记卡纠纷中的法律关系
本案系涉及非银行支付机构网络支付业务的新型借记卡纠纷案件,首先要明确的是此类借记卡纠纷的案件性质。《民事案件案由规定》将借记卡纠纷列入合同纠纷名下,但又从储蓄存款合同纠纷中单列出来,即将借记卡法律关系与储蓄存款合同法律关系进行了有效的区分。
储蓄存款合同的主要权利义务关系是,储户将存款存入储蓄机构后,有权依法依约请求储蓄机构支付存款本金和利息,储蓄机构有义务依法依约支付存款本金和利息。而借记卡体现出来的当事人之间的权利义务关系并不限于此。根据《银行卡业务管理办法》第2条、第6至第10条的规定,银行卡,是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。因此,发卡行与持卡人的权利义务是多重性质权利义务关系的结合,也就是说发卡行与持卡人之间的法律关系是储蓄合同、委托结算、消费借贷等法律关系的混合。
3.借记卡纠纷的归责原则
我国对于银行卡及非银行支付机构的相关问题进行专门性规定的规范性文件,主要是行政主管部门制定的行政规章和政策性规定,鉴于立法没有专门性规定,因此,在法律适用上,主要适用合同法、商业银行法、消费者权益保护法、侵权责任法等一般性法律。上述法律法规及政策性规定的主要目的有:一是明确银行卡业务规范,规范发卡行的行为,保障持卡人的权益;二是促进银行卡及第三方支付产业的发展。因此,我们在确定借记卡纠纷案件的归责原则时,要注意平衡保护持卡人与发卡行的利益,在促进银行卡和第三方支付机构产业发展的同时,也注重对作为金融消费者的持卡人利益的保护,以实现实质公平的价值目标。
4.持卡人不存在过错,银行应承担赔偿责任
中国人民银行于2015年12月28日发布的《非银行支付机构网络支付业务管理办法》(以下简称《办法》)于2016年7月1日起生效,尽管范某向法院起诉时该办法尚未生效,但该《办法》第十条第(二)项明确规定:银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议……承诺无条件全额承担此类交易的风险损失先行赔付责任。从该规章立法目的可以看出,银行无条件全额承担此类交易的风险损失先行赔付责任是立法趋势。
本案中涉案的19笔支出均系在银行卡开通快捷支付的情形下,通过第三方支付机构网络支付业务完成的消费。银行卡快捷支付时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。也就是说,用户将第三方支付账户关联用户的借记卡或者信用卡,每次付款时只需输入第三方支付账户的支付密码即可完成付款,而无需输入借记卡密码。
范某称自己从未开通过快捷支付,某银行也未能提供出涉案借记卡开通快捷支付的具体时间,银行作为专门从事金融业务的机构,其有能力提供相关证据而没有提供,应当承担不利后果。根据中国银监会、中国人民银行《关于加强商业银行与第三方支付机构合作业务管理的通知》第三条的规定,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需要通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。同时,该通知第四条规定:商业银行通过电子渠道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。这两条规定也说明,某银行应当完全意识到银行卡与第三方支付机构建立关联业务时存在风险,并且通过双(多)因素认证能够有效避免或减少客户风险。
本案中某银行既没有向法院提供证据证明其在范某银行账户与第三方支付机构首次建立业务关联时,完成了商业银行的客户身份鉴别工作,也未提供范某监守自盗或指示他人恶意串通消费或其他重大过失的证据,法院应认定某银行在开展该项业务时存在过错,应承担赔偿责任。
(作者单位:河南省商丘市中级人民法院 虞城县人民法院)
责任编辑:陈思