基本案情
上訴人中國A銀行股份有限公司新匯支行(以下簡稱中國A銀行新匯支行)因與被上訴人中國B銀行股份有限公司新匯支行(以下簡稱中國B銀行新匯支行)、被上訴人陳則儲蓄存款合同糾紛一案,不服韶山市人民法院(2008)韶民二初字第85號民事判決,向二審法院提出上訴。
原審查明,原告陳則的開戶行為被告中國A銀行新匯支行。2008年9月4日晚8時左右,原告陳則用被告中國A銀行新匯支行龍卡(銀聯(lián))在被告中國B銀行新匯支行自動柜員機上分兩次取款5000元。同年9月7日下午4時許,原告陳則用龍卡到中國A銀行新匯支行銀田寺分理處的自動柜員機上取款時發(fā)現(xiàn)該賬戶存款余額53000元沒有了,原告陳則立即向被告中國A銀行新匯支行查詢,得知該存款已被盜取53000元,除其中一筆5000元因操作發(fā)生故障未能取走,實際被取走現(xiàn)金48000元。隨即,原告陳則向公安機關(guān)報案。經(jīng)公安偵查,調(diào)取中國B銀行新匯支行和東旺農(nóng)村信用聯(lián)社護潭信用社的監(jiān)控資料發(fā)現(xiàn),2008年9月4日19時許,兩名男性犯罪嫌疑人在中國B銀行新匯支行ATM機上安裝了MP4(帶攝像頭)和信用卡磁條讀取器,盜取了隨后來到該ATM機上取款的陳則的信用卡磁條信息和密碼,并偽造信用卡,于2008年9月5日22時55分和9月6日4時55分在東旺護潭信用社ATM機上及浙江徐州等地的ATM機上分15次將原告卡上的人民幣48000元取走。原告陳則認為原告與被告之間形成了存款合同關(guān)系,第一被告、第二被告之間也開通了銀聯(lián)卡業(yè)務,兩被告應負有保證原告資金安全并為原告保密的義務,由于被告存在瑕疵,導致原告的重大損失,遂于2008年10月20日訴至法院,要求被告共同賠償原告損失的存款48000元,并賠償原告由此而造成的損失,并承擔全部訴訟費用。
爭議焦點
本案爭議的焦點在于客戶資金損失是由客戶承擔,還是由發(fā)卡銀行或提供ATM機的銀行承擔。
原審被告中國A銀行新匯支行不服原審判決,提起上訴。其理由為:一是一審法院適用簡易程序?qū)徖泶税覆划?;二是原判決讓無過錯的上訴人承擔責任適用法律不當。造成原告陳則損失的原因是由于中國B銀行新匯支行的過錯行為導致的。本案中,中國B銀行新匯支行對ATM營業(yè)設(shè)施管理不嚴,致使犯罪嫌疑人能夠在ATM機上設(shè)置障礙。中國B銀行新匯支行對營業(yè)設(shè)施管理及安全保障義務方面存在重大過錯,是造成存款損失的主要原因。
被上訴人中國B銀行新匯支行進行了書面答辯:(一)上訴人的銀行卡交易安全系統(tǒng)存在嚴重缺陷是引發(fā)本案的主要原因,應承擔賠償責任。(二)被上訴人陳則未盡合理適當注意義務,導致密碼被盜竊應對自身損失承擔相應的責任。(三)答辯人的自動柜員機的安保措施合格,并履行了充分提醒的義務,在原告密碼被盜的過程中沒有過錯,不應承擔賠償責任。(四)答辯人履行代為付款義務,民事責任應由被代理人即上訴人承擔。
原審法院經(jīng)審理認為:《中華人民共和國商業(yè)銀行法》第二十九條第一款規(guī)定:“商業(yè)銀行辦理個人儲蓄存款業(yè)務,應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”。為存款人保密,保障存款人的合法權(quán)益不受任何單位和個人的侵犯,是商業(yè)銀行的法定義務。銀行的保密義務不僅是指銀行對儲戶已經(jīng)提出個人信息保密,也包括為到銀行辦理交易的儲戶提供必要的安全、保密的交易環(huán)境。犯罪嫌疑人在自助銀行內(nèi)的自動取款機上安裝攝像頭,使儲戶安全不能在保密狀態(tài)下安全使用自動取款機,對這一不安全情形,作為儲戶一般因充分信任銀行提供的封閉式取款環(huán)境而不予注意,但銀行對此則負有安全檢查管理的義務,只要銀行認真履行檢查安全監(jiān)控錄像和交易環(huán)境的職責,或者采取更為科學的監(jiān)控措施,是完全可以及時發(fā)現(xiàn)安全隱患而予以消除的,而被告韶山A銀行和其代理行被告韶山B銀行沒有積極履行安全防范職責,使銀行錄像監(jiān)控形同虛設(shè),沒有為儲戶提供安全、保密的交易環(huán)境,其行為構(gòu)成違約。也正是由于這一違約行為,致使犯罪嫌疑人盜取了陳則龍卡的帳戶存款,造成了陳則存款損失,二者之間存在因果關(guān)系。
原告陳則與被告中國A銀行新匯支行的儲蓄存款合同合法有效,雙方當事人應全面履行合同義務。代為中國A銀行新匯支行付款義務的中國B銀行新匯支行,不能適當履行合同義務,已構(gòu)成違約,該違約責任應由中國A銀行新匯支行承擔。原告陳則要求被告中國B銀行新匯支行承擔賠償責任的訴訟請求沒有法律依據(jù),法院不予支持。原審法院依法裁判如下:(一)限被告中國A銀行股份有限公司新匯支行在該判決生效后三日內(nèi)支付原告陳則存款48000元及利息(利息按照中國人民銀行同期活期存款利息計算至償付之日止);(二)駁回原告陳則要求被告中國B銀行股份有限新匯支行承擔賠償責任的訴訟請求。本案案件受理費1000元,減半收取500元,由被告中國A銀行股份有限公司新匯支行負擔。
二審法院認為,陳則在中國A銀行新匯支行開戶辦理了中國A銀行新匯支行龍(銀聯(lián))卡,雙方建立了儲蓄存款合同關(guān)系,合法有效。陳則的賬戶安全理應得到銀行的保護。陳則在跨行支取存款的過程中不存在過錯的情況下,被犯罪嫌疑人在中國B銀行新匯支行的ATM機上以非法手段獲取了相關(guān)儲戶的信息,從而偽造信用卡竊取了陳則的存款,陳則在此過程中是沒有責任的。本案中,中國B銀行新匯支行存在重大過錯,未能正確履行保障儲戶的存款安全和對儲戶信息保密的義務,在攝像頭已拍到犯罪嫌疑人的不法行為后,未能及時處理,行為存在重大瑕疵,致使儲戶損失,應當對陳則的損失承擔責任。根據(jù)《中國銀聯(lián)入網(wǎng)機構(gòu)跨行交易收益分配辦法》之規(guī)定,中國A銀行新匯支行與中國B銀行新匯支行存在代理關(guān)系,在本案中,陳則在中國A銀行新匯支行辦理的龍卡,在中國B銀行新匯支行取款,中國A銀行新匯支行為被代理人,中國B銀行新匯支行為代理人。根據(jù)《中華人民共和國民法通則》第六十三條之規(guī)定,代理人在代理權(quán)限內(nèi),以被代理人的名義實施民事法律行為,被代理人對代理人的代理行為承擔民事責任。所以,陳則的存款損失由中國A銀行新匯支行全部承擔。
從當事人抗辯和法院裁判的主張和理由來看,銀行卡跨行交易發(fā)生偽造卡的過錯和責任認定更為復雜,本案法院更多的關(guān)注了偽造卡的識別問題,因此過錯責任認定上強調(diào)了ATM機提供和管理行的過錯,但是對于銀行卡偽造的難易及其識別的深層次責任分配缺乏分析,以致對有關(guān)責任的認定和分配上過于簡單化。盡管本案通過過錯歸于ATM提供和管理行,而直接責任由發(fā)卡行即合同對方承受,但是銀行之間的責任無法在本判決中得到解決,并可能引發(fā)復雜的另案訴訟,以致可能直接挑戰(zhàn)本案的裁判結(jié)果,也可能使有關(guān)當事人陷入幾位尷尬的不同管轄法院的不同判決結(jié)果中。
對銀行的啟示
法院對銀行適用高標準的技術(shù)安全責任原則上,銀行務必重視此種裁判傾向,并不斷提高服務安全技術(shù)水平。在此案審理中,原審法院認為,由于商業(yè)銀行推出自動柜員機時,沒有給自動柜員機賦予識別銀行卡真?zhèn)蔚墓δ?,以致自動柜員機向持偽卡的犯罪嫌疑人付款。這意味著偽造銀行卡導致客戶損失的風險將由銀行承受。為此,銀行必須重視銀行卡防偽技術(shù)的提升,并不得不為銀行安全付出更高的技術(shù)成本。
銀行業(yè)有必要關(guān)注發(fā)卡行和ATM提供行在偽造銀行卡賠付責任上的協(xié)調(diào)機制建設(shè)??缧薪灰字写硇械募夹g(shù)或管理風險可能由發(fā)卡行先行承受。本案中,盡管法院肯定了銀行卡資金被盜取的過錯應歸于ATM機提供行,但是在承擔客戶損失問題上,則由發(fā)卡行直接承受。這意味著,發(fā)卡行將為眾多代理行技術(shù)和管理風險付出代價,盡管發(fā)卡行賠付后,可以訴訟代理行,但是其訴訟是否能夠勝訴則存在很大的不確定性。在本案審理中兩審法院均認為,由于銀行卡具有可與其他聯(lián)網(wǎng)銀行發(fā)生取款業(yè)務特有的交易方式,該交易方式應視為發(fā)卡行與第三人約定代為履行付款義務的行為。因此,當?shù)谌思锤犊钚胁宦男谢虿贿m當履行義務時,應當由合同相對方即發(fā)卡方銀行承擔違約責任。本案中,其他銀行均是被告韶山A銀行的代理行,與原告陳則不存在直接的合同關(guān)系。原告陳則的銀行卡被犯罪嫌疑人盜用,在其他商業(yè)銀行使用自助銀行而發(fā)生的盜取款行為,其責任應由發(fā)卡銀行即委托銀行被告韶山A銀行承擔。為了妥善解決該問題,減少銀行機構(gòu)相互間訴訟帶來糾紛解決成本的提升,銀行業(yè)有必要共同協(xié)調(diào)此問題,建立協(xié)商和償付機制,減少不必要的訴訟。當然,本案法院的觀點是否具有普適性值得進一步商榷。
ATM提供和管理銀行有必要關(guān)注同業(yè)發(fā)卡的安全性問題,并有必要將此問題提升到銀聯(lián)、銀行業(yè)協(xié)會以及銀行監(jiān)管機構(gòu)協(xié)調(diào)平臺上來。ATM等機具提供銀行將面臨偽造銀行卡有關(guān)資金損失的賠付風險。從本案的審理和裁判來看,法院將過錯認定為是ATM提供行的設(shè)備管理過錯,但從銀行被偽造的源頭來看,發(fā)卡行所發(fā)行的銀行是否容易或這是否可被偽造是決定性的因素,而不宜歸結(jié)于ATM機本身的識別偽造卡的功能有無局限。ATM提供行在管理上是否有過錯,很難簡單基于設(shè)備存放或安全檢查等情況來判斷,過于嚴格地歸責于ATM提供行,則會大大妨礙銀行業(yè)布設(shè)ATM的積極性,進而損害市場的效率和便捷取向。
(作者單位:中國工商銀行)