【裁判要旨】
銀行卡資金被盜刷,如果銀行卡已綁定第三方支付平臺,發卡行是按持卡人的指令向第三方履行合同義務,發卡行不承擔償還責任�;如果發卡行不能證明盜刷是因持卡人密碼信息泄露或保管不當等過錯所致,則應承擔償還責任�;如果發卡行未及時履行短信通知等合同附隨義務致使損失擴大的,承擔相應的賠償責任�。
【相關法條】
《中華人民共和國合同法》第六十條第二款:當事人應當遵循誠實信用原則,根據合同的性質����、目的和交易習慣履行通知��、協助�、保密等義務��;第一百零七條:當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行�、采取補救措施或者賠償損失等違約責任�;《中華人民共和國民事訴訟法》六十四條第一款:當事人對自己提出的主張,有責任提供證據�。
【案件概況】
2013年,彭某某在中國建設銀行股份有限公司中山宏基支行(下稱建行中山分行)辦理了百惠龍卡�。2015年7月3日,該卡于14:36:52通過“中國銀聯股份有限公司上海分公司”消費5000元����;14:47:16通過“深圳市財付通科技有限公司”消費5000元�;15:01:27通過“迅付信息科技有限公司”消費1000元�;15:07:53通過“智付”消費3000元����;15:09:29通過“智付”消費700元��。7月9日,彭某某發現卡內資金余額為零,隨即向當地派出所報案,并打印了該卡消費的明細單��。彭某某訴至法院請求判令建行中山分行償還被盜刷存款14700元及相應利息損失����。訴訟中雙方均認可該卡開通了手機短信服務,以上消費彭未曾收到卡內資金變動的短信通知����。彭某某同時確認之前曾通過第三方支付平臺進行過多次消費����。廣東省中山市第一人民法院作出(2015)中一法民二初字第2285號民事判決,駁回彭某某訴訟請求����。彭不服提起上訴��。廣東省中山市中級人民法院作出(2016)粵20民終430號民事判決,改判發卡行向彭某某賠償相應損失4850元及其利息��。
【規則解析】
銀行卡盜刷,是指未經持卡人授權的情況下,他人擅自使用銀行卡信息和密碼導致該持卡人賬戶資金減少或者信用透支額度增加的交易�。近年來,銀行卡被盜刷事件頻發,訴諸法律的糾紛亦逐增,但在審理此類案件中對發卡銀行的責任裁判尺度不盡一致,有駁回起訴或駁回訴訟請求��、支持全部訴訟請求或支持部分訴訟請求的����。本案是持卡人綁定第三方支付平臺,因持卡人在第三方支付平臺泄漏賬號和支付密碼導致被盜刷,故一審法院認定發卡行不承擔責任����。二審法院認為,一審認定彭某某卡內資金被盜刷的事實和理由正確,但發卡行沒有及時短信通知彭某某卡內資金第一次異常變動致使其未能辦理掛失導致損失擴大,發卡行應承擔相應損失的賠償責任�。審理此類案件的裁判規則應厘清銀行卡法律關系中的各方責任�。
第一,發卡行����、持卡人在銀行卡合同法律關系中的責任��。在銀行卡合同關系中,發卡行作為銀行卡服務的提供者和所有權人,除了應在存款余額或透支額度內向持卡人提供消費信用�、轉賬結算��、提取現金等服務外,還應當提供安全用卡環境和網上支付系統,保障銀行卡信息不易被復制以及及時向持卡人提示賬戶變動情況,在得到持卡人關于銀行卡被盜刷的通知時應及時采取掛失止付等附隨義務��。持卡人作為銀行卡和密碼的保管者和使用者,應當妥善保管并謹慎使用銀行卡和密碼,按照銀行卡業務流程進行操作,認真核對發卡行發送的賬戶變動信息等�。盜刷卡行為的發生,發卡行的違約行為一般體現在未提供安全的用卡環境或網上支付系統從而導致銀行卡信息或密碼泄露,未能保障銀行卡信息被復制以及未能識別偽卡等��。偽卡交易可視為一種特殊的盜刷形式����。盜刷人持偽卡交易時,發卡行對偽卡使用者的付款行為不構成對持卡人的履約行為,此時偽卡使用者與發卡行構成侵權另一法律關系,不影響發卡行對持卡人在銀行卡合同法律關系中承擔違約責任��。持卡人的違約行為一般是未妥善保管銀行卡和密碼導致銀行卡信息或密碼泄露,未按銀行卡業務流程進行操作等,如果持卡人與偽卡使用人惡意串通,故意泄露銀行卡片信息或者復制銀行卡,涉及刑事責任解決的問題,發卡行不承擔責任��。還有發卡行與持卡人構成雙方違約的情形,可根據發卡行和持卡人違約的具體情節減輕發卡行的責任����。
第二,第三方支付平臺與銀行卡法律關系����。第三方支付平臺,是指非金融機構在收付款人之間作為中介機構提供網絡支付�、預付卡的發行與受理��、銀行卡收單等部分或全部貨幣資金轉移服務����。第三方支付平臺根據與其客戶之間達成的支付服務協議的約定和客戶的具體指令為其提供代為收付款的服務�。在第三方支付過程中,其與銀行之間形成的主要法律關系是通過簽訂合作協議的方式形成金融服務合作合同關系��。根據銀監會����、央行聯合下發的《關于加強商業銀行與第三方支付機構合作業務管理的通知》中要求“對預留手機號碼且設定短信通知的客戶,商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行一致性檢驗,通過后方可進行支付”�。由此可知,網上支付被盜刷時,盜刷人無須向發卡行出示物理卡,只提供銀行卡載明的卡號��、有效期等信息,憑持卡人預先設定的密碼或持卡人預留手機號接收的動態密碼等進行交易����。如果發卡行提供的網上支付系統安全可靠,且發卡行嚴格按照銀行卡業務流程進行操作,在無證據證明交易所需的銀行卡信息和密碼系因發卡行��、收單機構或特約商戶原因泄露,則可以認定盜刷人行為構成表見代理,此時的密碼交易視同持卡人本人交易,發卡行不承擔責任�。如果因第三方支付平臺故意或者重大過失侵害持卡人資金的,發卡行向持卡人承擔責任后可向其追償����。
第三,關于對銀行卡被盜刷訴訟中舉證責任的分配��。在銀行卡合同關系中,應當適用嚴格責任的歸責原則����。在遵循“誰主張,誰舉證”的原則下,應當根據案情和雙方客觀舉證能力合理分配舉證責任�。實踐中,銀行卡密碼或信息的泄露是發生盜刷的主要條件,對于此類案件,筆者贊同應由發卡行承擔舉證責任的觀點�。理由是:銀行作為金融機構應當對其已盡交易安全保障義務和持卡人存在密碼泄露等過錯承擔舉證責任,有利于推動金融機構進行支付結算系統技術升級改造��、增強終端設備防風險能力��、提升營業場所安全管理水平,有利于保護消費者合法權益與促進銀行卡業務的良性發展�。從國外情況看,美國1970年立法將非授權交易的損失明確規定主要由銀行承擔,這并未導致信用卡使用風險的顯著增加,一定程度上說明該損失分擔機制是合適的����。因此,審理此類案件舉證責不僅事關個案權利人的利益救濟,還應考慮對促進規范金融秩序,促使第三方支付平臺建立相應的風險控制措施,防范金融風險起到積極的推動作用��。
(作者單位:中國應用法學研究所)
(編輯:武曉勇)
