基本案情

上訴人中國A銀行股份有限公司新匯支行（以下簡稱中國A銀行新匯支行）因與被上訴人中國B銀行股份有限公司新匯支行（以下簡稱中國B銀行新匯支行）、被上訴人陳則儲蓄存款合同糾紛一案，不服韶山市人民法院（2008）韶民二初字第85號民事判決，向二審法院提出上訴。

原審查明，原告陳則的開戶行為被告中國A銀行新匯支行。2008年9月4日晚8時左右，原告陳則用被告中國A銀行新匯支行龍卡（銀聯(lián)）在被告中國B銀行新匯支行自動柜員機上分兩次取款5000元。同年9月7日下午4時許，原告陳則用龍卡到中國A銀行新匯支行銀田寺分理處的自動柜員機上取款時發(fā)現(xiàn)該賬戶存款余額53000元沒有了，原告陳則立即向被告中國A銀行新匯支行查詢，得知該存款已被盜取53000元，除其中一筆5000元因操作發(fā)生故障未能取走，實際被取走現(xiàn)金48000元。隨即，原告陳則向公安機關(guān)報案。經(jīng)公安偵查，調(diào)取中國B銀行新匯支行和東旺農(nóng)村信用聯(lián)社護潭信用社的監(jiān)控資料發(fā)現(xiàn)，2008年9月4日19時許，兩名男性犯罪嫌疑人在中國B銀行新匯支行ATM機上安裝了MP4（帶攝像頭）和信用卡磁條讀取器，盜取了隨后來到該ATM機上取款的陳則的信用卡磁條信息和密碼，并偽造信用卡，于2008年9月5日22時55分和9月6日4時55分在東旺護潭信用社ATM機上及浙江徐州等地的ATM機上分15次將原告卡上的人民幣48000元取走。原告陳則認為原告與被告之間形成了存款合同關(guān)系，第一被告、第二被告之間也開通了銀聯(lián)卡業(yè)務，兩被告應負有保證原告資金安全并為原告保密的義務，由于被告存在瑕疵，導致原告的重大損失，遂于2008年10月20日訴至法院，要求被告共同賠償原告損失的存款48000元，并賠償原告由此而造成的損失，并承擔全部訴訟費用。

爭議焦點

本案爭議的焦點在于客戶資金損失是由客戶承擔，還是由發(fā)卡銀行或提供ATM機的銀行承擔。

原審被告中國A銀行新匯支行不服原審判決，提起上訴。其理由為：一是一審法院適用簡易程序?qū)徖泶税覆划?；二是原判決讓無過錯的上訴人承擔責任適用法律不當。造成原告陳則損失的原因是由于中國B銀行新匯支行的過錯行為導致的。本案中，中國B銀行新匯支行對ATM營業(yè)設(shè)施管理不嚴，致使犯罪嫌疑人能夠在ATM機上設(shè)置障礙。中國B銀行新匯支行對營業(yè)設(shè)施管理及安全保障義務方面存在重大過錯，是造成存款損失的主要原因。

被上訴人中國B銀行新匯支行進行了書面答辯：（一）上訴人的銀行卡交易安全系統(tǒng)存在嚴重缺陷是引發(fā)本案的主要原因，應承擔賠償責任。（二）被上訴人陳則未盡合理適當注意義務，導致密碼被盜竊應對自身損失承擔相應的責任。（三）答辯人的自動柜員機的安保措施合格，并履行了充分提醒的義務，在原告密碼被盜的過程中沒有過錯，不應承擔賠償責任。（四）答辯人履行代為付款義務，民事責任應由被代理人即上訴人承擔。

原審法院經(jīng)審理認為：《中華人民共和國商業(yè)銀行法》第二十九條第一款規(guī)定：“商業(yè)銀行辦理個人儲蓄存款業(yè)務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”。為存款人保密，保障存款人的合法權(quán)益不受任何單位和個人的侵犯，是商業(yè)銀行的法定義務。銀行的保密義務不僅是指銀行對儲戶已經(jīng)提出個人信息保密，也包括為到銀行辦理交易的儲戶提供必要的安全、保密的交易環(huán)境。犯罪嫌疑人在自助銀行內(nèi)的自動取款機上安裝攝像頭，使儲戶安全不能在保密狀態(tài)下安全使用自動取款機，對這一不安全情形，作為儲戶一般因充分信任銀行提供的封閉式取款環(huán)境而不予注意，但銀行對此則負有安全檢查管理的義務，只要銀行認真履行檢查安全監(jiān)控錄像和交易環(huán)境的職責，或者采取更為科學的監(jiān)控措施，是完全可以及時發(fā)現(xiàn)安全隱患而予以消除的，而被告韶山A銀行和其代理行被告韶山B銀行沒有積極履行安全防范職責，使銀行錄像監(jiān)控形同虛設(shè)，沒有為儲戶提供安全、保密的交易環(huán)境，其行為構(gòu)成違約。也正是由于這一違約行為，致使犯罪嫌疑人盜取了陳則龍卡的帳戶存款，造成了陳則存款損失，二者之間存在因果關(guān)系。

原告陳則與被告中國A銀行新匯支行的儲蓄存款合同合法有效，雙方當事人應全面履行合同義務。代為中國A銀行新匯支行付款義務的中國B銀行新匯支行，不能適當履行合同義務，已構(gòu)成違約，該違約責任應由中國A銀行新匯支行承擔。原告陳則要求被告中國B銀行新匯支行承擔賠償責任的訴訟請求沒有法律依據(jù)，法院不予支持。原審法院依法裁判如下：（一）限被告中國A銀行股份有限公司新匯支行在該判決生效后三日內(nèi)支付原告陳則存款48000元及利息（利息按照中國人民銀行同期活期存款利息計算至償付之日止）；（二）駁回原告陳則要求被告中國B銀行股份有限新匯支行承擔賠償責任的訴訟請求。本案案件受理費1000元，減半收取500元，由被告中國A銀行股份有限公司新匯支行負擔。

二審法院認為，陳則在中國A銀行新匯支行開戶辦理了中國A銀行新匯支行龍（銀聯(lián)）卡，雙方建立了儲蓄存款合同關(guān)系，合法有效。陳則的賬戶安全理應得到銀行的保護。陳則在跨行支取存款的過程中不存在過錯的情況下，被犯罪嫌疑人在中國B銀行新匯支行的ATM機上以非法手段獲取了相關(guān)儲戶的信息，從而偽造信用卡竊取了陳則的存款，陳則在此過程中是沒有責任的。本案中，中國B銀行新匯支行存在重大過錯，未能正確履行保障儲戶的存款安全和對儲戶信息保密的義務，在攝像頭已拍到犯罪嫌疑人的不法行為后，未能及時處理，行為存在重大瑕疵，致使儲戶損失，應當對陳則的損失承擔責任。根據(jù)《中國銀聯(lián)入網(wǎng)機構(gòu)跨行交易收益分配辦法》之規(guī)定，中國A銀行新匯支行與中國B銀行新匯支行存在代理關(guān)系，在本案中，陳則在中國A銀行新匯支行辦理的龍卡，在中國B銀行新匯支行取款，中國A銀行新匯支行為被代理人，中國B銀行新匯支行為代理人。根據(jù)《中華人民共和國民法通則》第六十三條之規(guī)定，代理人在代理權(quán)限內(nèi)，以被代理人的名義實施民事法律行為，被代理人對代理人的代理行為承擔民事責任。所以，陳則的存款損失由中國A銀行新匯支行全部承擔。

從當事人抗辯和法院裁判的主張和理由來看，銀行卡跨行交易發(fā)生偽造卡的過錯和責任認定更為復雜，本案法院更多的關(guān)注了偽造卡的識別問題，因此過錯責任認定上強調(diào)了ATM機提供和管理行的過錯，但是對于銀行卡偽造的難易及其識別的深層次責任分配缺乏分析，以致對有關(guān)責任的認定和分配上過于簡單化。盡管本案通過過錯歸于ATM提供和管理行，而直接責任由發(fā)卡行即合同對方承受，但是銀行之間的責任無法在本判決中得到解決，并可能引發(fā)復雜的另案訴訟，以致可能直接挑戰(zhàn)本案的裁判結(jié)果，也可能使有關(guān)當事人陷入幾位尷尬的不同管轄法院的不同判決結(jié)果中。

對銀行的啟示

法院對銀行適用高標準的技術(shù)安全責任原則上，銀行務必重視此種裁判傾向，并不斷提高服務安全技術(shù)水平。在此案審理中，原審法院認為，由于商業(yè)銀行推出自動柜員機時，沒有給自動柜員機賦予識別銀行卡真?zhèn)蔚墓δ?，以致自動柜員機向持偽卡的犯罪嫌疑人付款。這意味著偽造銀行卡導致客戶損失的風險將由銀行承受。為此，銀行必須重視銀行卡防偽技術(shù)的提升，并不得不為銀行安全付出更高的技術(shù)成本。

銀行業(yè)有必要關(guān)注發(fā)卡行和ATM提供行在偽造銀行卡賠付責任上的協(xié)調(diào)機制建設(shè)?？缧薪灰字写硇械募夹g(shù)或管理風險可能由發(fā)卡行先行承受。本案中，盡管法院肯定了銀行卡資金被盜取的過錯應歸于ATM機提供行，但是在承擔客戶損失問題上，則由發(fā)卡行直接承受。這意味著，發(fā)卡行將為眾多代理行技術(shù)和管理風險付出代價，盡管發(fā)卡行賠付后，可以訴訟代理行，但是其訴訟是否能夠勝訴則存在很大的不確定性。在本案審理中兩審法院均認為，由于銀行卡具有可與其他聯(lián)網(wǎng)銀行發(fā)生取款業(yè)務特有的交易方式，該交易方式應視為發(fā)卡行與第三人約定代為履行付款義務的行為。因此，當?shù)谌思锤犊钚胁宦男谢虿贿m當履行義務時，應當由合同相對方即發(fā)卡方銀行承擔違約責任。本案中，其他銀行均是被告韶山A銀行的代理行，與原告陳則不存在直接的合同關(guān)系。原告陳則的銀行卡被犯罪嫌疑人盜用，在其他商業(yè)銀行使用自助銀行而發(fā)生的盜取款行為，其責任應由發(fā)卡銀行即委托銀行被告韶山A銀行承擔。為了妥善解決該問題，減少銀行機構(gòu)相互間訴訟帶來糾紛解決成本的提升，銀行業(yè)有必要共同協(xié)調(diào)此問題，建立協(xié)商和償付機制，減少不必要的訴訟。當然，本案法院的觀點是否具有普適性值得進一步商榷。

ATM提供和管理銀行有必要關(guān)注同業(yè)發(fā)卡的安全性問題，并有必要將此問題提升到銀聯(lián)、銀行業(yè)協(xié)會以及銀行監(jiān)管機構(gòu)協(xié)調(diào)平臺上來。ATM等機具提供銀行將面臨偽造銀行卡有關(guān)資金損失的賠付風險。從本案的審理和裁判來看，法院將過錯認定為是ATM提供行的設(shè)備管理過錯，但從銀行被偽造的源頭來看，發(fā)卡行所發(fā)行的銀行是否容易或這是否可被偽造是決定性的因素，而不宜歸結(jié)于ATM機本身的識別偽造卡的功能有無局限。ATM提供行在管理上是否有過錯，很難簡單基于設(shè)備存放或安全檢查等情況來判斷，過于嚴格地歸責于ATM提供行，則會大大妨礙銀行業(yè)布設(shè)ATM的積極性，進而損害市場的效率和便捷取向。

（作者單位：中國工商銀行）