犯罪分子利用安裝在自助銀行門禁系統(tǒng)上的盜碼器竊取銀行儲(chǔ)戶的銀行卡信息和密碼，進(jìn)而偽造銀行卡(俗稱克隆卡)提取儲(chǔ)戶存款，是近年銀行卡業(yè)務(wù)出現(xiàn)的新情況。在這些案件中，儲(chǔ)戶往往以銀行為被告，要求其支付被盜取的存款。如何認(rèn)定銀行和儲(chǔ)戶在這些案件中的責(zé)任，成為儲(chǔ)蓄合同糾紛的新問題。在這些案件中，必須厘清以下幾個(gè)問題：(1)銀行在銀行卡信息和密碼被竊取以及付款過程中是否未盡應(yīng)盡之義務(wù)。(2)發(fā)卡行應(yīng)否對(duì)機(jī)器所屬行的行為負(fù)責(zé)。因?yàn)榻栌浛ㄐ畔⒑兔艽a有時(shí)并非在發(fā)卡行的自助銀行上被竊取，因此需要探討若由于自助銀行的所屬行未盡應(yīng)盡之義務(wù)，發(fā)卡行是否仍應(yīng)對(duì)此承擔(dān)民事責(zé)任。(3)銀行能否以“凡是通過交易密碼發(fā)生的一切交易，均應(yīng)視為持卡人親自所為，銀行不應(yīng)承擔(dān)責(zé)任”這一條款主張免責(zé)。(4)儲(chǔ)戶對(duì)于銀行卡信息和密碼被竊是否存有過錯(cuò)，銀行方能否因此免除或減輕責(zé)任。
一、銀行對(duì)儲(chǔ)戶的信息安全保障義務(wù)
銀行卡是現(xiàn)代金融創(chuàng)新中應(yīng)運(yùn)而生的一種電子支付工具， 較之傳統(tǒng)支付工具，存在的一個(gè)突出問題就是電子信息數(shù)據(jù)的 安全。對(duì)此，銀行應(yīng)當(dāng)負(fù)有保障儲(chǔ)戶信息、密碼等信息數(shù)據(jù)安全 的義務(wù)，即銀行應(yīng)保證其服務(wù)場(chǎng)所、系統(tǒng)設(shè)備的安全適用，足以 保障儲(chǔ)戶信息、密碼等信息數(shù)據(jù)的安全，在儲(chǔ)戶的信息、密碼等 信息數(shù)據(jù)被竊取之后，銀行能采取合理充分的措施保障儲(chǔ)戶資 金的安全。銀行之所以應(yīng)當(dāng)對(duì)儲(chǔ)戶承擔(dān)信息安全保障義務(wù)，主 要基于以下幾點(diǎn)理由： 首先，合同交易方式電子化的要求。在銀行與儲(chǔ)戶的傳統(tǒng) 紙質(zhì)化交易中，銀行的工作人員在柜臺(tái)的義務(wù)主要是核對(duì)儲(chǔ)戶 的紙面化的存取款憑證和儲(chǔ)戶的身份證件、簽名、印章等身份證 明，以保障儲(chǔ)戶資金支付的安全。而現(xiàn)代銀行和儲(chǔ)戶的電子化 交易是通過銀行提供的機(jī)器進(jìn)行的，只要是客觀上輸入了儲(chǔ)戶的信息和密碼，機(jī)器就視為是儲(chǔ)戶本人在進(jìn)行交易，哪怕該信息 和密碼是盜取的，機(jī)器也無法識(shí)別。因此，銀行對(duì)儲(chǔ)戶資金支付 安全的保障義務(wù)，就應(yīng)當(dāng)相應(yīng)擴(kuò)張至對(duì)儲(chǔ)戶信息和密碼的保障。 而隨著傳統(tǒng)的柜臺(tái)交易場(chǎng)所逐漸向無人化的交易場(chǎng)所延伸，如 自助銀行等，相應(yīng)地，銀行對(duì)這些交易場(chǎng)所也負(fù)有保障儲(chǔ)戶交易 信息安全的義務(wù)。 其次，收益與風(fēng)險(xiǎn)相一致的要求。在電子化交易下，不法分 子只需竊得儲(chǔ)戶的信息和密碼，即可盜得儲(chǔ)戶的存款，而避開銀 行對(duì)取款人身份的書面審查。對(duì)這種風(fēng)險(xiǎn)的防范義務(wù)，應(yīng)當(dāng)由 從這種風(fēng)險(xiǎn)中獲益的人承擔(dān)，這符合收益與風(fēng)險(xiǎn)相一致的原理。 銀行和儲(chǔ)戶從電子化交易中均有獲益，但儲(chǔ)戶作為消費(fèi)者，其得到的是交易的便利和快捷，而銀行作為經(jīng)營(yíng)者，直接獲取的卻是經(jīng)濟(jì)上的收益。銀行交易的便利和快捷、銀行經(jīng)營(yíng)環(huán)境和條件的改善，為銀行吸納存款和增加盈利提供了機(jī)會(huì)和空間，銀行作為從危險(xiǎn)源中獲取經(jīng)濟(jì)利益者，應(yīng)當(dāng)負(fù)有制止危險(xiǎn)的義務(wù)。① 第三，危險(xiǎn)控制理論的要求。根據(jù)危險(xiǎn)控制理論，誰能更經(jīng)濟(jì)、合理和有效地控制危險(xiǎn)，誰就應(yīng)當(dāng)承擔(dān)控制潛在危險(xiǎn)的義務(wù)。②銀行作為經(jīng)營(yíng)者，對(duì)自己的服務(wù)設(shè)施、設(shè)備的性能和服務(wù)場(chǎng)所的安全情況比儲(chǔ)戶有更多的了解，也具有更加強(qiáng)大的力量和更為專業(yè)的知識(shí)，更能預(yù)見可能發(fā)生的危險(xiǎn)和損害，更有可能采取必要的措施防止危險(xiǎn)的發(fā)生。例如，銀行可以動(dòng)用適當(dāng)?shù)娜藛T對(duì)自助銀行進(jìn)行巡邏，可以配置監(jiān)控?cái)z像設(shè)備，減少不法分子的可乘之機(jī)；可以通過明示自助銀行門禁的使用說明，減少儲(chǔ)戶上當(dāng)?shù)膸茁剩豢梢韵騼?chǔ)戶提醒犯罪分子可能采取的手段，提高儲(chǔ)戶的防范意識(shí)；還可以通過在磁條信息上增設(shè)偏移量或?qū)⒋艞l卡換成芯片卡，以有效識(shí)別銀行卡的真?zhèn)巍? 第四，合同法社會(huì)本位理念的要求。合同法社會(huì)本位理念強(qiáng)調(diào)對(duì)消費(fèi)者權(quán)益的保護(hù)。美國(guó)《電子資金劃撥法》和E條例明確規(guī)定，即使在儲(chǔ)戶存在疏忽而導(dǎo)致他人利用銀行卡和密碼竊取存款的情況下，該責(zé)任也并非一概由儲(chǔ)戶自己承擔(dān)，由此將銀行卡冒用的風(fēng)險(xiǎn)在金融機(jī)構(gòu)與消費(fèi)者之間進(jìn)行分擔(dān)，在保護(hù)消費(fèi)者和金融機(jī)構(gòu)的利益之間找到了一個(gè)適當(dāng)?shù)钠胶恻c(diǎn)，給予了消費(fèi)者更多保護(hù)。儲(chǔ)戶因疏忽遺失信息及密碼尚且如此，更何況自助銀行及電子化交易設(shè)備系銀行提供，處在銀行控制之下。銀行作為經(jīng)營(yíng)者應(yīng)當(dāng)對(duì)其經(jīng)營(yíng)場(chǎng)所和系統(tǒng)設(shè)備承擔(dān)更多的義務(wù)，對(duì)儲(chǔ)戶的信息安全應(yīng)提供保障。 銀行對(duì)儲(chǔ)戶的信息安全保障義務(wù)具體包括但不限于以下義 務(wù)：(1)危險(xiǎn)提示義務(wù)。銀行應(yīng)當(dāng)對(duì)各種可能出現(xiàn)的不安全因素 以及可能造成的傷害向儲(chǔ)戶作出明顯的警示。(2)安全防范義 務(wù)。銀行對(duì)于潛在的危險(xiǎn)應(yīng)當(dāng)采用適當(dāng)?shù)脑O(shè)備和技術(shù)，采取適 當(dāng)?shù)拇胧┻M(jìn)行防范。(3)安全措施的說明義務(wù)。銀行對(duì)于采取 的安全措施在必要時(shí)應(yīng)當(dāng)向儲(chǔ)戶進(jìn)行必要的說明。(4)危害救 助義務(wù)。當(dāng)不安全因素給儲(chǔ)戶造成損害時(shí)，銀行應(yīng)當(dāng)進(jìn)行積極 的救助，避免損失發(fā)生或進(jìn)一步擴(kuò)大。 綜上所述，銀行對(duì)于儲(chǔ)戶負(fù)有保障其銀行卡信息和密碼安 全的義務(wù)，如果銀行違反了此義務(wù)，導(dǎo)致不法分子竊取了儲(chǔ)戶的 銀行卡信息和密碼，進(jìn)而竊取了儲(chǔ)戶在銀行的存款，那么銀行不 能因此免除其對(duì)儲(chǔ)戶的付款義務(wù)，銀行仍應(yīng)按照儲(chǔ)蓄合同的約 定向儲(chǔ)戶支付存款本金和利息。
二、銀行對(duì)債務(wù)履行輔助人的行為應(yīng)否承擔(dān)責(zé)任
當(dāng)儲(chǔ)戶并非在發(fā)卡行的自助銀行上被竊取銀行卡信息和密 碼時(shí)，由于儲(chǔ)戶與自助銀行所屬行并不存在合同關(guān)系，因此其不 能基于合同關(guān)系要求自助銀行所屬行承擔(dān)責(zé)任。那么，儲(chǔ)戶能 否要求發(fā)卡行對(duì)自助銀行所屬行的不作為負(fù)責(zé)?筆者認(rèn)為，自 助銀行所屬行系發(fā)卡行的債務(wù)履行輔助人，發(fā)卡行應(yīng)對(duì)其履行 輔助人的行為承擔(dān)民事責(zé)任。
1．債務(wù)履行輔助人的認(rèn)定。債務(wù)履行輔助人，即輔助債務(wù) 人履行債務(wù)的人，包括使用人和代理人。所謂使用人，是指依債付障礙的危險(xiǎn)性，而債務(wù)人因分工役使他人從而受益，理應(yīng)承擔(dān)其危險(xiǎn)性。況且，使債務(wù)人負(fù)擔(dān)保義務(wù)亦可促其慎于選任、監(jiān)督履行輔助人。 (3)自助銀行所屬行是否需具有故意或過失。債務(wù)履行輔助人是否需具有故意或過失，應(yīng)依債的履行本身的歸責(zé)原則而定。大陸法系多數(shù)國(guó)家對(duì)債的履行的歸責(zé)原則采過錯(cuò)主義，因此只有當(dāng)債務(wù)履行輔助人具有故意或過失時(shí)，債務(wù)人才應(yīng)負(fù)責(zé)。但我國(guó)《合同法》系采嚴(yán)格責(zé)任的歸責(zé)原則，因此并不以履行輔助人具有過錯(cuò)為要件。只要履行輔助人的行為不具備可以免責(zé)的事由，債務(wù)人即應(yīng)負(fù)責(zé)。我國(guó)《合同法》第121條規(guī)定，“當(dāng)事人一方因第三人的原因造成違約的，應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任。”這里使用的是“因第三人的原因”，而并沒有從第三人的主觀過錯(cuò)的角度進(jìn)行規(guī)定。原立法草案中采用的本是“因第三人過錯(cuò)”的措辭，這一改動(dòng)也可看出立法者對(duì)此問題的態(tài)度。 綜上，為債務(wù)履行輔助人負(fù)責(zé)在我國(guó)的構(gòu)成要件，只有履行輔助人系為債務(wù)人履行債務(wù)這一項(xiàng)。自助銀行所屬行作為發(fā)卡行的履行輔助人，未履行對(duì)儲(chǔ)戶的信息安全保障義務(wù)，發(fā)卡行作為債務(wù)人應(yīng)當(dāng)向債權(quán)人承擔(dān)責(zé)任。
三、格式條款與免責(zé)效力
儲(chǔ)戶申請(qǐng)銀行卡時(shí)，均要填寫銀行卡申請(qǐng)表。這些申請(qǐng)背面通常都記載以下條款：凡是通過交易密碼發(fā)生的一切交易均應(yīng)視為持卡人親自所為，銀行不應(yīng)承擔(dān)責(zé)任。該條款由銀行方事先擬定，不與儲(chǔ)戶進(jìn)行平等協(xié)商，儲(chǔ)戶只能要么全部接受要么全部拒絕，而不能就某些條款進(jìn)行修改，這些都符合格式條款的特性。需要探討的是，這種格式條款能否成為銀行主張免責(zé)的依據(jù)。 由于格式條款并非基于雙方當(dāng)事人平等協(xié)商而達(dá)成的，因此各國(guó)立法對(duì)其均有特殊的規(guī)制。運(yùn)用體系解釋的方法理解我國(guó)《合同法》第39條第1款和第40條的規(guī)定，可以得出：免責(zé)或限責(zé)條款并非一律無效，如果提供格式條款的一方遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)，并采取合理的方式提請(qǐng)對(duì)方注意免除或者限制其責(zé)任的條款，按照對(duì)方的要求，對(duì)該條款予以說明，并得到對(duì)方明確認(rèn)可時(shí)，則該條款仍然有效。因此，銀行方要以借記卡申請(qǐng)表背面的格式條款主張免責(zé)，必須符合以下兩個(gè)條件：一是程序要求，即銀行方已經(jīng)采取合理的方式提請(qǐng)儲(chǔ)戶注意免除其責(zé)任的條款，按照對(duì)方的要求，對(duì)該條款予以說明，并得到對(duì)方明確認(rèn)可。二是實(shí)質(zhì)要求，即該條款權(quán)利義務(wù)內(nèi)容的確定符合公平的原則。
從程序上看，當(dāng)銀行方?jīng)]有就免責(zé)條款向儲(chǔ)戶履行合理提示義務(wù)時(shí)，雖然在一份書面文件中明確規(guī)定免責(zé)條款，即使在簽訂合同時(shí)，向?qū)Ψ匠鍪玖嗽撐募�，也不能認(rèn)為是“合理地提請(qǐng)對(duì)方注意”。因?yàn)楦袷綏l款不容許相對(duì)方修改，相對(duì)方很容易在“看不看都一樣”的心理下對(duì)合同條款不予注意；而且采用格式條款通常是為了提高效率，在時(shí)間緊迫的情況下，相對(duì)方往往無暇詳細(xì)閱讀全部合同條款。為保證相對(duì)方在簽署合同之前對(duì)免責(zé)條款確實(shí)了解，對(duì)于書面的合同文件，合理的提示必須是醒目的特殊字體，并在顯著位置標(biāo)出，從而使一般人一眼就能注意到或者是另以口頭或書面的方式，特別提請(qǐng)對(duì)方閱讀該免責(zé)條款。正如英國(guó)的丹寧勛爵所說，“某些免責(zé)條款必須用紅色字體印在文件的正面，并以紅色手指為標(biāo)志予以指示，其提醒注意才能被認(rèn)為是充分合理的。”①銀行卡的免責(zé)條款一般印在申請(qǐng)表的背面，字體和其他條款相同，不足以引起一般儲(chǔ)戶的注意；在申請(qǐng)表正面通常雖有“請(qǐng)申請(qǐng)人認(rèn)真閱讀本申請(qǐng)表背面的銀行卡章程和申領(lǐng)使用銀行卡須知”的字樣，但這些文字字體很小，并不醒目，而且只是指示相對(duì)人閱讀背面所有條款，并沒有特別提示相對(duì)人閱讀背面的免責(zé)條款；除非銀行方有證據(jù)表明已告知相對(duì)人特別注意哪些免責(zé)條款，原則上應(yīng)認(rèn)為銀行方?jīng)]有履行合理提示義務(wù)。 從內(nèi)容上看，該免責(zé)條款并沒有遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)。由儲(chǔ)戶在借記卡上設(shè)立自己能掌握和控制的密碼，是保障儲(chǔ)戶存款安全和防范犯罪的一個(gè)手段，但并非萬無一失。若銀行違反本文第一、二部分所述的信息安全保障義務(wù)，導(dǎo)致儲(chǔ)戶的銀行卡信息和密碼被竊取，進(jìn)而導(dǎo)致儲(chǔ)戶存款被盜取的，銀行仍應(yīng)向儲(chǔ)戶承擔(dān)支付存款本金和利息的責(zé)任。該格式條款把一些本應(yīng)由銀行承擔(dān)的責(zé)任也推向儲(chǔ)戶，無疑加重了儲(chǔ)戶的責(zé)任，有違公平。
四、過失相抵與儲(chǔ)戶的過錯(cuò)問題
1．此類糾紛能否適用過失相抵。所謂過失相抵，是指就損害的發(fā)生或擴(kuò)大，被害人(包括債權(quán)人)有過失時(shí)，減輕或免除加害人(債務(wù)人)的賠償責(zé)任。過失相抵不僅適用于侵權(quán)損害賠償，也適用于債務(wù)不履行責(zé)任，甚至及于其他依法律規(guī)定所生的損害賠償。例如《德國(guó)民法典》和《日本民法典》都分別對(duì)債務(wù)不履行責(zé)任中過失相抵和侵權(quán)行為責(zé)任中的過失相抵作了規(guī)定。過失相抵雖然與雙方當(dāng)事人的主觀狀態(tài)有聯(lián)系，但主要是從因果關(guān)系的角度來考慮后果分擔(dān)的，因此它屬于“外來原因”的抗辯。所謂“相抵”，是指受害人的過錯(cuò)構(gòu)成損害發(fā)生或擴(kuò)大的原因，以該原因的原因力抵消其所受損害可能請(qǐng)求賠償?shù)囊徊糠只蛉�部。所以過失相抵不僅適用于過錯(cuò)責(zé)任領(lǐng)域，也適用于無過錯(cuò)責(zé)任和嚴(yán)格責(zé)任領(lǐng)域。 我國(guó)民法對(duì)于侵權(quán)責(zé)任中的過失相抵有明確的規(guī)定，如《民法通則》第131條規(guī)定：“受害人對(duì)于損害的發(fā)生也有過錯(cuò)的，可以減輕侵害人的民事責(zé)任。”在債的不履行領(lǐng)域，我國(guó)《合同法》在起草時(shí)原本也規(guī)定了過失相抵，但最終卻以雙方違約代之，此即《合同法》第120條：“當(dāng)事人雙方都違反合同的，應(yīng)當(dāng)各自承擔(dān)相應(yīng)的責(zé)任�！眹�(yán)格地說，雙方違約與過失相抵是兩個(gè)不同的制度。不過在學(xué)理上和實(shí)踐中，我國(guó)一直承認(rèn)債的不履行責(zé)任可以適用過失相抵。
2．儲(chǔ)戶是否存有過錯(cuò)。所謂過錯(cuò)，是指能預(yù)見、能避免而未避免。認(rèn)定儲(chǔ)戶在此類糾紛中是否存有過錯(cuò)，首先要認(rèn)定儲(chǔ)戶能否預(yù)見盜碼器系犯罪分子安裝在自助銀行門禁系統(tǒng)上，能否避免銀行卡信息和密碼被竊取。對(duì)此，應(yīng)以一般人、理性人而非行為人是否可以預(yù)見、是否可以避免作為判斷標(biāo)準(zhǔn)。當(dāng)然，在行為人本身具有職業(yè)或生理等方面的特性時(shí)，判斷其過錯(cuò)可以充分考慮其特性，但依然只能依一個(gè)與其狀態(tài)相似的抽象人的注意標(biāo)準(zhǔn)去衡量，這實(shí)際上還是一個(gè)客觀的標(biāo)準(zhǔn)，只不過是更為具體的客觀標(biāo)準(zhǔn)。 從一般人、理性人的標(biāo)準(zhǔn)出發(fā)，筆者認(rèn)為儲(chǔ)戶不能預(yù)見安裝在自助銀行門禁系統(tǒng)上的盜碼器系犯罪工具。首先，盜碼器系安裝在作為銀行經(jīng)營(yíng)場(chǎng)所延伸的自助銀行的門禁系統(tǒng)上，而當(dāng)儲(chǔ)戶與銀行之間基于合同的存在，從一般普通關(guān)系進(jìn)入到一種特殊信賴的關(guān)系時(shí)，儲(chǔ)戶對(duì)于銀行的經(jīng)營(yíng)場(chǎng)所的安全具有合理的信賴。這種信賴足以使儲(chǔ)戶喪失警覺性，這是儲(chǔ)戶不可預(yù)見的基礎(chǔ)。其次，近幾年銀行的交易系統(tǒng)不斷升級(jí)換代，在自助銀行外安裝門禁系統(tǒng)也只是近幾年的事，在銀行方對(duì)于如何使用門禁系統(tǒng)未作說明的情況下，儲(chǔ)戶有足夠理由相信這是銀行的裝置，這是儲(chǔ)戶不可預(yù)見的條件。第三，從法律經(jīng)濟(jì)學(xué)分析的角度，也不應(yīng)要求儲(chǔ)戶能預(yù)見到裝在自助銀行門禁上的盜碼器為犯罪分子所為。因?yàn)閮?chǔ)戶無法負(fù)擔(dān)預(yù)見盜碼器的成本，其不可能雇用人員，或使用一些儀器設(shè)備，或就每個(gè)陌生的裝置向銀行或公安部門求助。一旦這種成本無法化解，儲(chǔ)戶就會(huì)選擇放棄這種交易方式，這將給儲(chǔ)戶和銀行帶來更大的損害。相反，銀行可以比儲(chǔ)戶更經(jīng)濟(jì)地化解這些成本，其可以通過增收服務(wù)費(fèi)等方式將預(yù)防的成本分?jǐn)傇趦?chǔ)戶身上，也可通過保險(xiǎn)來減少此類危險(xiǎn)給其造成的損害。這是儲(chǔ)戶不可預(yù)見的成本限制。 綜上所述，銀行對(duì)于儲(chǔ)戶銀行卡的信息和密碼負(fù)有安全保障的義務(wù)，犯罪分子利用安裝在自助銀行門禁系統(tǒng)上的盜碼器竊取儲(chǔ)戶的銀行卡信息和密碼，進(jìn)而竊取款項(xiàng)，非儲(chǔ)戶所能預(yù)見，銀行應(yīng)對(duì)此承擔(dān)民事責(zé)任。
摘自： 沈志先總主編《法官論文精選(二)(判案論法叢書/沈志先主編)》