“克隆”銀行卡欺詐交易民事案件的難點與建議

陳忠禹，陳志華

(1.中共福州市委黨校 法學教研部，福州 350014;2.莆田市中級人民法院，福建 莆田 351100)

當下，銀行卡①本文所指的銀行卡限于銀行借記卡，而不包括信用卡。已成為我國金融服務中經(jīng)常使用的非現(xiàn)金支付工具。銀行卡的推廣和普及，在提高了金融交易效率和方便了持卡人的同時，也帶來了大量銀行卡交易糾紛，而“克隆”銀行卡進行欺詐交易就是這類法律糾紛中的一種。所謂的“克隆”銀行卡欺詐交易，是指“不法分子通過各種非法渠道獲取持卡人的磁條信息和密碼，并按照該磁條信息偽造一張相似的銀行卡，此后以該偽卡為介質(zhì)，輸入相應密碼，在銀行ATM 機等提取現(xiàn)金或轉(zhuǎn)賬，或者通過特約商戶的POS 機進行刷卡消費等，由此造成持卡人或銀行的財產(chǎn)損失”［1］。此類案件發(fā)生之后，因不法分子一時難以抓獲，被盜款項難以追回，持卡人往往起訴銀行要求賠償。由于缺乏明確法律規(guī)定，各地法院對此類案件裁判存在爭議。筆者以一起“克隆”銀行卡欺詐交易案件談起，對目前類似案件的判決結(jié)果進行分類梳理，并進而分析發(fā)卡行與持卡人之間的法律關系、銀行偽卡識別義務等法律問題，旨在為分析此類案件和防范偽卡欺詐交易風險提出一點見解和建議。

一、一起“克隆”銀行卡欺詐交易民事案件引發(fā)的思考

1.基本案情

2011年10月2日，工商銀行某支行客戶李女士在該銀行ATM 機取款時，發(fā)現(xiàn)該ATM 機不能正常辦理取款業(yè)務。由于銀行卡是聯(lián)網(wǎng)的，李女士到建設銀行ATM 機成功取款1 萬元，建設銀行從李女士的卡中自動扣除了跨行交易費4 元。第二天，李女士臨時決定取出卡內(nèi)的全部存款進行融資，當她再次持卡到工商銀行ATM 機上辦理取款業(yè)務時，發(fā)現(xiàn)卡內(nèi)的3.5 萬元人民幣被取走了。對此，李女士立即向公安機關報了案。公安機關偵查發(fā)現(xiàn)，李女士在建設銀行設置的ATM 機取款時，被不法分子利用攝像頭盜取了賬號和密碼。之后，不法分子又利用“克隆”的銀行卡，從工商銀行ATM 機取走了李女士卡上的3.5 萬元存款。然而，誰是犯罪分子?誰竊取了李女士的存款?案件遲遲無法偵破。在該案件中，李女士向工商銀行某支行和建設銀行某支行提出了賠償要求，均遭到兩家銀行的拒絕。最后，李女士以發(fā)卡行工商銀行某支行為被告向當?shù)胤ㄔ禾崞鹆嗣袷略V訟。

2.對此類案件判決結(jié)果的分類梳理及思考

經(jīng)過筆者對相關“克隆”銀行卡欺詐交易民事案件的檢索和梳理，將同類糾紛判決結(jié)果按銀行與持卡人承擔責任的不同大致分為以下三種情形:

第一，持卡人負全責。該類判決基于認定持卡人對“克隆”卡欺詐交易行為發(fā)生負有過錯責任，銀行不具有過錯責任。法院作出這樣責任認定，通常又分為兩種情形:(1)持卡人對銀行卡保管不善，或者泄露銀行卡的交易密碼;(2)查不清銀行卡被“克隆”的原因進而推定持卡人對銀行卡保管不善所致。比如福建莆田中級人民法院在尹某與中國銀行某分行存款合同糾紛案的判決中指出，被上訴人(尹某)主張自己在上訴人營業(yè)場所取款時，由于上訴人服務設施不完善，管理上存在漏洞，導致自己在取款時密碼被他人偷竊，［2］但又未能舉證證實。［3］

第二，銀行負全責。該主張的法理基礎主要是:(1)存款的所有權(quán)屬于銀行;(2)發(fā)卡行應當具有識別偽卡的技能和責任;(3)由銀行承擔證明責任，若銀行舉證不能就承擔不利后果。當前此類判決所占比例較大。此類有如，2012年4月福州市連江縣人民法院在7 名儲戶與某銀行之間的存款合同糾紛案調(diào)解中認為:“當發(fā)生不法分子通過‘克隆’銀行卡盜取賬戶資金時，該不法行為侵害的是銀行的財產(chǎn)權(quán)，銀行有權(quán)要求不法分子承擔侵權(quán)損害賠償責任?！保?］

第三，按過錯程度分擔。此類主張是基于認定銀行與持卡人對“克隆”銀行卡欺詐交易均負有一定責任。此類案件，如遼寧省沈陽市中級人民法院在侴滿與沈陽建行等儲蓄合同案的判決中認為:“侴滿擅自將卡號和密碼泄露給他人，是造成存款被冒領的主要原因，應承擔主要責任?！薄案犊钚袥]有審核出卡的真?zhèn)?，應由開戶行承擔次要責任?！保?］

由于缺乏明確法律規(guī)定，所以各地法院對此類案件判決承擔責任的理由并不一致。誠然，上述各種主張所據(jù)以判斷的案件事實方面可能存在差異。但是，筆者認為，導致此類案件判決差異的根源可能在于人們對“克隆”銀行卡欺詐糾紛涉及的法律關系性質(zhì)認識不同，進而影響到舉證責任的分配乃至民事責任的承擔。

結(jié)合上述案件，筆者認為，要真正分清銀行與持卡人之間責任，首先需要厘清此類案件涉及的以下三個法律爭點問題:(1)發(fā)卡行與持卡人之間的法律關系。(2)持卡人與銀行之間的舉證責任如何分配問題。(3)銀行在訴訟中提出的“先刑后民”抗辯理由是否可以成立。

二、“克隆”銀行卡欺詐交易民事案件中相關疑難問題分析

1.銀行與持卡人之間儲蓄合同的性質(zhì): 保管合同說抑或是借款合同說

“克隆”銀行卡欺詐交易案件中，不法分子欺詐交易行為與欺詐損害事實之間的因果關系明確，持卡人應向不法分子主張損害賠償是法律應有之義。但是，在多數(shù)情況下，因不法分子無法查找或已鋃鐺入獄，持卡人傾向于向銀行主張權(quán)益。故筆者認為，在對此類案件進行分析之時，首當其沖的是要對銀行、持卡人、不法分子三者之間的法律關系作出梳理。

至于銀行與持卡人之間的關系，理論界和實務界均認為屬于儲蓄合同。但是，由于儲蓄合同并非合同法規(guī)定的有名合同，對于儲蓄合同的性質(zhì)問題，理論界和實務界均存在爭議，目前存在保管合同說和借款合同說，這兩種學說主要分歧在于存款所有權(quán)的歸屬問題。保管合同說認為，“存款人將自己的資金存入銀行后，對于自己的銀行賬戶資金仍享有所有權(quán)，銀行對存款人存入的資金僅取得利用權(quán);而存款人作為轉(zhuǎn)讓資金利用權(quán)的代價，取得隨時或以存款合同的約定取回存款的物權(quán)請求權(quán)以及一般情況下存款利息的支付請求權(quán)”［4］?！敖杩詈贤f認為存款人將自己的資金存入銀行后，銀行對存款人存入的資金即取得所有權(quán);而存款人作為轉(zhuǎn)讓資金所有權(quán)的代價，僅取得相應的償還請求權(quán)即債權(quán)?！保?］

相比較上述兩種學說，筆者傾向于借款合同說。理由是，第一，保管合同的標的物是特定物或經(jīng)特定化的種類物;第二，保管合同的目的在于保管物品，而不在于使用物品，保管人不得擅自使用或許可第三人使用保管物。然而保管合同這兩個特征對持卡人與銀行之間的合同來說都不具備。眾所周知，人民幣是特殊種類物，既是具有高度可替代性的種類物，同時也是典型的消費物和非消耗物?；谪泿诺奶厥庑裕泿艑嵭姓加屑此械囊?guī)則。另外，一般而言，保管合同是有償合同，即使保管人是無償保管也不需要向被保管人付費。但是，發(fā)卡銀行與儲戶之間，發(fā)卡行需要向儲戶支付利息。因此，保管合同說因不符合民法的基本原理而難以成立。對此，筆者傾向于借款合同說更符合儲蓄合同的定位，即持卡人轉(zhuǎn)移的是貨幣所有權(quán)的觀點，即持卡人與發(fā)卡銀行之間依法簽訂儲蓄合同時，持卡人通過讓渡款項的所有權(quán)取得請求還本付息的債權(quán)。

基于上述對儲蓄合同性質(zhì)的分析，可以推導出一個結(jié)論，當不法分子通過偽卡進行欺詐交易時，該欺詐交易行為侵害的是銀行的貨幣所有權(quán)，銀行有權(quán)要求不法分子承擔賠償損失的責任;而持卡人與銀行之間的借款合同關系并沒有改變，持卡人仍然享有依照儲蓄合同請求銀行還本付息的權(quán)利。

2.持卡人與銀行之間的舉證責任分配問題

由于“克隆”銀行卡欺詐交易案件有時難以查清事實真相，因此，舉證責任的分配是此類案件中的一個重要問題。有些學者認為，“克隆”銀行卡欺詐交易案件中應當推行舉證責任倒置原則，即由銀行來證明持卡人在保管銀行卡和密碼上是否存在過錯，如果銀行不能證明持卡人存在過錯，則由銀行承擔舉證不能的法律后果。但是，讓銀行承擔證明持卡人是否存在保管銀行卡信息不善義務不符合當事人距離證據(jù)的遠近原則，再則舉證責任倒置只能是法律明確規(guī)定的，而法律未作出明確規(guī)定之前，筆者認為“克隆”銀行卡欺詐交易民事案件不宜適用舉證責任倒置原則。因此，“克隆”銀行卡欺詐交易案件中仍應堅持“誰主張誰舉證”原則。

但是，考慮到銀行在金融服務中處于優(yōu)勢地位和距離證據(jù)遠近原則，筆者認為此類案件中應適當弱化持卡人的舉證責任、苛以銀行較為嚴格的舉證責任，以實現(xiàn)雙方權(quán)利義務的均衡。筆者認為此類案件舉證責任大致應做如下分配:

第一，持卡人的舉證責任。從案由來看，持卡人與銀行之間的糾紛屬于合同糾紛，舉證責任也應遵循合同糾紛民事訴訟舉證責任一般規(guī)則。因此，在起訴時，持卡人應當提供證據(jù)證明銀行卡合同關系的存在以及銀行拒絕向其履行支付款項的證據(jù)材料。此外，持卡人還應提供其在發(fā)現(xiàn)銀行卡內(nèi)資金被盜取后的報案證明以及本人不在取款現(xiàn)場的證明材料。但是，不能苛求持卡人證明存在“克隆”銀行卡欺詐交易的事實。

第二，銀行的舉證責任。究其實質(zhì)，持卡人與銀行之間的“克隆”銀行卡糾紛屬于合同是否履行發(fā)生爭議。根據(jù)《關于民事訴訟證據(jù)的若干規(guī)定》，銀行應當對是否已經(jīng)按照合同約定履行了支付款項的事實承擔舉證責任，即銀行應當提供銀行卡交易時其是否已經(jīng)履行了核實持卡人磁條信息和密碼的義務的證明材料。同時，銀行還需要證明對處于其管控之下的交易系統(tǒng)、交易設備、交易場所盡到了安全保障義務。

3.銀行提出“先刑后民”抗辯理由分析

“克隆”銀行卡民事糾紛常常會牽涉到刑事犯罪問題，但是，持卡人要求銀行賠償通常是在刑事案件尚未終結(jié)甚至是犯罪嫌疑人尚未查獲的階段進行，而銀行往往會提出“先刑后民”的抗辯理由，試圖以此來中止民事訴訟。對此，筆者認為在此類案件中銀行主張“先刑后民”抗辯理由值得商榷?！跋刃毯竺瘛钡幕驹硎?因為民事案件的審理必須以刑事案件的審理結(jié)果為依據(jù)，而刑事案件尚未審結(jié)，所以，民事案件應當中止審理，等待刑事案件審判結(jié)果。但是，“先刑后民”只有在民事案件雙方當事人同時又是刑事案件中的犯罪嫌疑人和被害人，并基于同一法律事實才能適用。如果法律關系當事人不同或法律事實不同，則可以依據(jù)最高人民法院《關于在審理經(jīng)濟糾紛案件中涉及經(jīng)濟犯罪嫌疑若干問題的規(guī)定》，將民事糾紛案件和刑事案件分開審理。

在“克隆”銀行卡欺詐交易案件中，持卡人訴請銀行承擔責任雖然與不法分子“克隆”銀行卡的行為存有一定的關聯(lián)性，但是持卡人請求銀行支付卡內(nèi)款項的依據(jù)是儲蓄合同，這與不法分子“克隆”銀行卡、盜取款項的犯罪行為不屬于同一法律關系，因此，此類民事合同糾紛的處理無須以刑事案件審理結(jié)果為依據(jù)。雖然有些刑事案件中對某些事實的查明如賬號和密碼是如何被獲取等內(nèi)容有助于進一步確定民事案件中銀行的過錯程度和持卡人是否有過錯，有助于民事案件處理，但是刑事案件審理期限可能拖得比較長，如果仍堅持等待刑事案件審理終結(jié)再處理民事案件，可能導致持卡人損失擴大化。因此，為保障持卡人的合法權(quán)益，“克隆”銀行卡欺詐交易案件不宜適用“先刑后民”原則，而應按照既有的證據(jù)和證據(jù)規(guī)則認定相關事實繼續(xù)審理，及時作出判決。

經(jīng)過上述分析，本文開頭所述的“克隆”銀行卡欺詐交易民事案中，李女士是依據(jù)儲蓄合同起訴了工商銀行某支行，該行作為發(fā)卡行，負有保障持卡人存款安全的法律義務，在不法分子持“克隆”銀行卡取款時，其未能識別該“克隆”銀行卡真?zhèn)?，以致不法分子作案得逞。因此，工商銀行某支行未能確保交易的真實性，其行為已違反了正當付款義務和交易安全保障義務，應承擔違約責任。至于工商銀行某支行與建設銀行某支行之間的法律關系問題，李女士所持的銀行卡是由工商銀行某支行發(fā)行的，該卡相關信息是在建設銀行進行交易時被竊取的，交易時，建設銀行收取了跨行手續(xù)費。因此，根據(jù)《中國銀聯(lián)入網(wǎng)機構(gòu)銀行卡跨行交易收益分配辦法》的規(guī)定，可認定工商銀行某支行與建設銀行某支行之間存在有償?shù)奈泻贤P系，即工商銀行某支行系委托行，建設銀行某支行系代理行。建設銀行某支行作為工商銀行的代理行，在為李女士辦理自動取款業(yè)務時，沒有積極履行交易安全保障義務，使得李女士的銀行卡磁條信息被不法分子竊取，因此，建設銀行某支行也應向工商銀行某支行承擔相應的違約責任。

三、關于防范和規(guī)制“克隆”銀行卡欺詐交易案件的建議

如何防范和規(guī)制偽卡欺詐交易風險是金融界和法律界共同關心的問題。綜上，筆者認為防范和規(guī)制偽卡欺詐交易民事案件需從四個方面著手:

1.及時制定涉及“克隆”銀行卡欺詐交易糾紛的法律規(guī)則

雖然我國已有《銀行卡業(yè)務管理辦法》，但是該辦法效力層級低，缺乏應有的舉證責任分配和各方的法律責任，并且該辦法屬于部門規(guī)章，在訴訟中只處于“參照”適用的地位。由于缺乏法律規(guī)定，各地法院在對“克隆”銀行卡欺詐交易案件作出判決時，不顧銀行卡交易本身的特定性質(zhì)和交易環(huán)境，疏于對銀行卡交易中各方當事人法律關系的梳理，忽視銀行卡交易中密碼交易視為本人交易原則的合理性，片面強調(diào)銀行對持卡人無條件的安全保障義務，導致法院在審判實務中對責任的認定規(guī)則不統(tǒng)一。

因此，筆者認為，需要制定一部法律或行政法規(guī)來規(guī)范銀行卡法律關系的內(nèi)容和責任。因此，建議立法部門及早出臺相關法律，對銀行卡法律關系中各方權(quán)利義務，尤其是對“克隆”銀行卡欺詐交易民事案件涉及的舉證責任、歸責原則等問題進行明確的規(guī)定。筆者認為無論是制定法律還是行政法規(guī)至少都應包括以下四個方面的內(nèi)容:

第一，需要進一步明確規(guī)定銀行的交易安全保障義務:(1)銀行應為持卡人提供一個安全的交易環(huán)境(包括銀行網(wǎng)絡系統(tǒng)的安全保障和ATM 機及銀行交易場所的安全維護);(2)合理的持卡人身份識別義務，讓銀行承擔合理的身份識別義務并不意味著所有的偽卡欺詐交易責任均由銀行承擔，而是銀行在身份證件、密碼、指紋等多種確定持卡人真實身份的方式中，應根據(jù)交易安全的需要作出合理選擇，而不應當僅限于密碼作為唯一的認定方式，比如在ATM 機上進行交易，認證方式不應當只限于密碼，可以適當增加指紋等方式。

第二，明確在銀行卡交易中的密碼交易視為本人交易原則，以此原則作為分析和認定銀行卡交易當事人之間權(quán)利義務關系的基礎。

第三，明確下列情形應當不適用密碼交易視為本人交易原則:(1)銀行端的交易系統(tǒng)被黑客(計算機病毒)攻擊，而導致持卡人銀行卡信息、賬戶交易密碼泄露的;(2)銀行工作人員利用工作便利竊取銀行卡信息、賬戶交易密碼的;(3)持卡人掛失后，解除掛失前發(fā)生的憑密碼交易;(4)在發(fā)卡行自行管理的ATM 機、自助銀行或其他設施上被安裝了測錄設備而導致持卡人銀行卡信息、賬戶交易密碼被泄露的。

第四，明確銀行對密碼交易視為本人交易原則的例外情況承擔舉證責任:通過證明持卡人將卡、密碼交由他人保管使用，取款時沒有遵守指引采取必要的防護措施等來反推證明銀行沒有過錯。

2.銀行應采取有效措施提高防范“克隆”銀行卡欺詐交易風險能力

第一，銀行需要逐步推行芯片卡，提高銀行卡真?zhèn)蔚淖R別能力。偽卡欺詐交易民事案件頻發(fā)的一個重要原因是磁條卡容易被“克隆”。原先我國商業(yè)銀行發(fā)行的主要是磁條卡。磁條卡存在易被磁化、信息易讀取和易被“克隆”的技術缺陷，不法分子容易通過特定設備盜取并復制磁條卡上的數(shù)據(jù)。與磁條卡相比，芯片(IC)卡增加了讀寫保護和數(shù)據(jù)加密保護，復制難度高，具有很強的識別能力和抗攻擊能力。為此，2011年3月15日，中國人民銀行發(fā)布《中國人民銀行關于推進金融IC 卡應用工作的意見》，決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作，“十二五”期間將全面推進金融IC 卡的應用，這極大地提高了銀行防范和識別偽卡欺詐交易行為的能力。

第二，發(fā)卡銀行應致力于增強持卡人的風險意識。在向客戶發(fā)放新的銀行卡時，發(fā)卡銀行應該給持卡人發(fā)放“安全用卡須知”，明確告知與客戶聯(lián)絡和交易信息傳遞的方式，向持卡人披露銀行卡交易中可能產(chǎn)生的風險。

第三，發(fā)卡銀行需要建立借記卡異常交易預警、監(jiān)測及提示系統(tǒng)。通過上述措施，逐步增強銀行自身識別和防范偽卡欺詐交易的意識和能力。

［1］廣西壯族自治區(qū)農(nóng)村信用社聯(lián)合社課題組.銀行卡偽卡欺詐交易民事案件的舉證責任分配及實體責任認定研究［J］.金融監(jiān)管，2011(6):37.

［2］7 儲戶被盜刷22 萬，銀行全賠［N］.海峽都市報，2012－04－12(A9).

［3］侴滿與中國建設銀行股份有限公司沈陽沈中支行等儲蓄合同糾紛上訴案［EB/OL］.(2012－06－02)［2014－02－20］.http://www.fsou.com/html/text/fnl/1174764/117476438_1.html.

［4］孟勤國.物權(quán)一元結(jié)構(gòu)論——中國物權(quán)制度的理論重構(gòu)［M］.北京:人民法院出版社，2002:35.

［5］汪鑫.金融法學［M］.北京:中國政法大學出版社，1999:200.