案例:宋鹏诉中国工商银行股份有限公司南京新门口支行借记卡纠纷案。
案情回顾:
2015年8月5日凌晨,原告宋鹏工行卡内资金在河南驻马店一农村信用社自动取款机上被取款六次,合计14094元(含手续费94元),宋鹏均收到了取款短信通知。2015年8月5日9时54分宋鹏因银行卡被吞没在工商银行办理了吞没卡领取手续,当日9时57分宋鹏向南京市公安局鼓楼分局中央门派出所报案,该所当日作出立案决定。
宋鹏主张:
银行对卡内资金负有安全保障义务,其银行卡从未离身,一直在正常使用,案涉交易非本人所为,属银行卡盗刷,故银行构成违约责任,应对其损失承担赔偿责任。
被告银行答辩思路:
1、此为银行与客户约定的免除银行责任事由。
根据宋鹏开户时签署认可的《中国工商银行借记卡章程》第七条规定:“申请借记卡必须设定密码。持卡人使用借记卡办理消费结算、取款、转账汇款等业务须凭密码进行(芯片卡电子现金除外)。凡使用密码进行的交易,发卡银行均视为持卡人本人所为。依据密码等电子信息办理的各类交易所产生的电子信息记录均为该等项交易的有效凭据。持卡人须妥善保管借记卡和密码。因持卡人保管不当而造成的损失,发卡银行不承担责任。……”;
2、本案非银行卡盗刷。
案涉交易发生期间,宋鹏有充足时间往返于南京和驻马店,现有证据不足以证明银行卡系被盗刷;
3、法院不应受理宋鹏起诉。
公安机关已对本案进行立案侦查,依法应驳回宋鹏的起诉,将案件移送公安机关处理或依法中止审理;
4、宋鹏未尽谨慎保管义务,存在过错。
本案如系盗刷,显然系宋鹏泄露了密码信息,其应对未能妥善保管密码承担责任;
5、业务直接受理银行未尽注意义务,存在过错。
受理银行卡交易的是农村信用社,在盗刷的情况下未能识别伪卡义务的主体也是信用社,工行对系统外的机构及设备没有管理职责和义务,不存在过错。
二审焦点及法院意见:
1、诉争交易是否属于伪卡交易。
根据法院查明事实,且银行认为对认定伪卡交易的标准应当采用排除合理怀疑的证明标准并无法律依据,因此本案为伪卡交易。
2、本案是否应当裁定驳回或中止审理。
根据最高人民法院《关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十条的规定,应当继续审理本案。
3、关于宋鹏损失的责任承担问题。
《中华人民共和国商业银行法》第六条、第三十三条规定了商业银行对储户存款具有安全保障义务;案涉伪卡交易能够进行说明银行存在技术缺陷未能履行交易安全保障义务;银行主张宋鹏泄露交易密码存在过错但未能举证证明,应承担举证不能的不利后果;《中国工商银行借记卡章程》第七条适用的前提是持真实的借记卡进行交易。故银行应当对宋鹏的损失承担赔偿责任。
启示:
1、银行应当加强对排除己方义务、加重对方责任的合同条款尽到提示、说明义务,避免被认定为未经提示的无效格式条款。本案中《中国工商银行借记卡章程》第七条因为未采取足以引起消费者注意的字体、格式而被认为是无效格式条款不予适用。
2、伪卡交易的认定不应当采取排除合理怀疑的证据标准,而应采取民事证明的高度盖然性标准。对此,银行由于掌握着直接、主要交易数据而被要求承担主要证明责任。对于被盗刷者的过错也应当由银行举证证明。
3、不是牵涉刑事犯罪的民事案件都要中止审理或移送公安局,中止审理或移送的前提是经济犯罪与本案系属同一法律关系。故在处理类似纠纷时,银行不应寄希望于利用经侦作为缓兵之计,而是要积极搜集证据打赢民事诉讼。
4、对盗刷的事实认定是关键,只有在确认案涉事实属于盗刷时才可以讨论过错责任的分配。在认定该类事实时,需要综合考虑交易发生时持卡人持卡状态、地理位置、交易异常表现,异地交易的考虑往返异地的可能性等,银行对盗刷存疑的应当举证证明盗刷不存在或非常可能不存在。
受经济下行影响,经济类犯罪近年来呈上升趋势,盗刷信用卡案件频发,犯罪分子手段先进、资金分散迅速,一旦发生除了对客户造成经济损失,银行的商誉也会面临重大损失。在银行与客户的纠纷中,银行往往被认定为强势方,故在诉讼中处于先天劣势方。因此,对盗刷信用卡类案件应以防范为主,一旦发生,银行需要对案件保持关注、及时配合,保存并提供一切可以证明己方已尽力履行服务义务的证据。笔者在检索相关案例后作出如下总结:
盗刷信用卡常见四种案件类型:
伪基站推送“官方短信”; 木马软件复制手机信息;消费时卡片信息被“克隆”; 泄露CVV2码导致被盗刷。
对法院裁判的总体分析:
追究银行过错的因素:
1.直接造成客户损失——银行承担责任的前提;
2.银行未尽到谨慎、提醒义务——表现为:伪基站短信骗取验证码、客户未收到交易提示信息、银行安全宣传不到位——根据银行的具体过错程度,一般承担40%-80%责任;
3.银行操作错误、系统故障,未尽到安全保障义务——表现为:ATM机上复制卡、工作人员泄露客户信息——银行100%责任;
4.银行未尽到身份核查职责——表现为:伪冒开户——银行过错。
追究客户过错的因素:
未尽到妥善保管义务——点击伪基站、泄露验证码等——客户承担责任前提。
防范建议:
1. 加强柜台拦截伪冒开户。因为一旦被认定为由伪冒开户引发的客户财产损失,银行过错责任无法逃脱,对银行商誉也会造成一定损害。
2.提高工作人员尤其是一线柜员、客户经理的风险意识。发现卡片流水异常、疑似信息泄露等情况应及时提示,尽到谨慎、提醒义务;客户电话咨询或在营业场所向工作人员反应有资金异常情况,应积极响应,合规、高效地提供必要帮助,如报警、提供交易流水、调取监控录像等。
3. 注意证据固定和客户沟通。如伪基站发送给客户的短信,警示客户不得删除,由工作人员录像或拍摄。与前来查账的客户沟通时应在双录的环境下并保证至少两名员工(其中一名主管)在场。
4. 加强信用卡使用安全知识宣传。制作折页、易拉宝、柜台贴纸、客户电子屏宣传片等,完善风险提示短信内容和提示方法,确保客户交易发送提示短信。
5. 加强对ATM机环境维护。在很多复制卡盗刷的案例中,犯罪分子往往通过在ATM机安装摄像头、假键盘、读卡器等设备复制客户卡片盗取客户信息。
专业:金融学
閱讀更多 陝西融德律師事務所 的文章
