莫 然，楊斯淼，葉蕊茵

（1.廣東金融學院 法學院，廣東 廣州 510521；2.廣州市越秀區(qū)人民法院，廣東 廣州 510530）

隨著我國社會逐漸向消費型社會的方向轉(zhuǎn)型，消費者對支付便捷性的要求越來越高，銀行卡發(fā)行數(shù)量的激增，持卡消費日益普及，加之互聯(lián)網(wǎng)技術(shù)快速發(fā)展，銀行卡線上支付一躍成為當前人們最常用的支付方式。[1]伴隨而生的便是銀行卡線上盜刷現(xiàn)象的急劇上升，2014年來，因銀行卡被線上盜刷引發(fā)的訴訟案件在全國各地進入急速爬升階段，繼而引發(fā)持卡人與銀行之間的大量訴訟。以廣州市兩級法院為例，從2011年-2013年間法院受理的因銀行卡線上盜刷而引起的持卡人與銀行之間的訴訟案件平均每年不到10起，但是從2014年開始此類訴訟數(shù)量不斷增加，2018年上半年，僅廣州市越秀區(qū)人民法院便已經(jīng)有50多起同類案件被立案。這不僅對持卡人財產(chǎn)安全帶來極大的現(xiàn)實損害，導致大量損失發(fā)生，更已經(jīng)嚴重影響了整個商業(yè)銀行系統(tǒng)的公信力，成為我國金融改革和創(chuàng)新發(fā)展的巨大威脅。[2]

迄今為止，相關(guān)互聯(lián)網(wǎng)金融法律法規(guī)就線上盜刷責任的認定尚未有明確的統(tǒng)一標準，法官在審理因銀行卡線上盜刷引發(fā)的持卡人與銀行的民事糾紛時，主要參考《中華人民共和國民事訴訟法》《中華人民共和國合同法》等，但是這些法律法規(guī)主要是以傳統(tǒng)交易形式為其調(diào)整對象，并沒有將互聯(lián)網(wǎng)金融，特別是第三方支付的情況考慮在內(nèi)，因此在調(diào)整新興互聯(lián)網(wǎng)金融產(chǎn)業(yè)方面上述法律法規(guī)難免存在滯后性。央行2015年12月28日發(fā)布并于2016年7月1日正式生效的《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》首次對金融消費者權(quán)益明確相應的保護措施，如就網(wǎng)絡支付業(yè)務中消費者的知情權(quán)、選擇權(quán)、信息安全和資金安全保護措施都做了具體規(guī)定。遺憾的是，該辦法并未提及銀行、第三方支付機構(gòu)和金融消費者之間爭議的責任劃分標準，對銀行或第三方支付平臺未經(jīng)金融消費者授權(quán)便進行支付的責任分配與賠償標準也未曾涉及。加之該辦法從法律效力層級而言，乃是效力不高的部門規(guī)章，面對第三方支付領(lǐng)域?qū)映霾桓F和頻發(fā)的消費糾紛，對于司法實踐的指導十分有限，難以滿足當前保護線上金融消費者權(quán)益的迫切需求。[3]

在當前銀行卡線上盜刷引發(fā)的民事糾紛數(shù)量激增，調(diào)整此類糾紛的立法規(guī)范缺失的雙重困境之下，各地法院審理銀行與持卡人因線上盜刷引發(fā)的民事訴訟案件過程中，便不可避免地出現(xiàn)了大量同案不同判的現(xiàn)象，嚴重損害司法權(quán)威與公信力，因此規(guī)范和統(tǒng)一銀行卡線上盜刷案件責任歸屬的司法認定標準乃是當下我國金融案件司法審理中急需解決的問題。

有鑒于此，本文擬就這一主題展開實證研究，試圖發(fā)現(xiàn)導致此類案件同案不同判現(xiàn)象的根源及破解之策。法官們作為一個群體，遵循著近似的司法審理邏輯看待此類案件，那么究竟在哪里出現(xiàn)了分歧？又如何在最短的時間內(nèi)突破這一現(xiàn)狀，解決現(xiàn)有的分歧，實現(xiàn)判決結(jié)果的統(tǒng)一？要回答以上問題，必須考察法官們在審理銀行卡線上盜刷案件的集體實踐情況，探索到法官們審理此類糾紛的司法邏輯以及導致同案不同判現(xiàn)象的源頭。

一、銀行卡線上盜刷行為與傳統(tǒng)銀行卡盜刷行為之辨

近幾年來，隨著移動互聯(lián)網(wǎng)的迅速普及，以移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)手段為代表的科技金融進入了快速發(fā)展期。生活節(jié)奏的加快與互聯(lián)網(wǎng)的快捷方式更使客戶大大減少了辦理銀行業(yè)務的等待時間。BCG在2015年2月發(fā)布的《新常態(tài)下全球銀行業(yè)的再平衡》里這樣描述“在零售銀行業(yè)中，客戶與實體網(wǎng)點互動的次數(shù)不斷下降，但單次互動時間卻有所上升。這是因為客戶往往是通過數(shù)字化平臺完成簡單操作，通過實體網(wǎng)點選購復雜產(chǎn)品和獲取定制化建議。”[4]這一改變反映了交易功能被逐步剝離銀行營業(yè)網(wǎng)點，客戶對于銀行營業(yè)網(wǎng)點的需求已經(jīng)發(fā)生了質(zhì)的改變。

（一）第三方支付平臺異軍突起

面對科技金融的發(fā)展、行業(yè)競爭等環(huán)境變化，傳統(tǒng)銀行業(yè)面臨著巨大的發(fā)展壓力，不僅是業(yè)務被擠壓、客戶被搶占，網(wǎng)點數(shù)量與柜員數(shù)量不斷減少，當銀行業(yè)轉(zhuǎn)為買方市場，服務業(yè)不斷繁榮，客戶對于自身權(quán)益及服務意識在不斷加強，在與其他服務業(yè)對比的過程中，客戶對銀行的服務也提出了更高的要求。埃森哲預測：隨著科技金融影響的深入，全球銀行業(yè)的30%的營業(yè)收入將受科技金融的影響。[5]金融與科技相融合最直接的體現(xiàn)便是線上便捷支付的普及。

線上支付是指用戶直接或授權(quán)他人通過支付終端或設(shè)備（手機、掌上電腦、筆記本電腦等），利用各種網(wǎng)絡（互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、金融專網(wǎng)等），發(fā)出支付指令，實現(xiàn)債權(quán)債務清償與貨幣資金轉(zhuǎn)移的行為。在眾多線上支付方式中，又以第三方支付平臺為主導，可以說，現(xiàn)在人們進行線上支付幾乎都在借助第三方支付平臺完成。我國主流觀點認為：第三方支付平臺是與國內(nèi)外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構(gòu)提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達、進行發(fā)貨；買方檢驗物品后，通知付款給賣家，第三方再將款項轉(zhuǎn)至賣家賬戶。用戶通過開設(shè)網(wǎng)上銀行或第三方支付平臺，輸入密碼和身份驗證，通過短信通知的方式進行轉(zhuǎn)賬交易，而不必通過傳統(tǒng)的刷銀行卡方式進行。[6]與傳統(tǒng)銀行卡支付的繁瑣、收費項目多相比，第三方支付工具方便、快捷而且免費，其優(yōu)勢日漸凸顯。據(jù)益普索最新發(fā)布的《2018上半年第三方移動支付用戶研究報告》：中國移動支付用戶規(guī)模約為8.9億，就支付寶而言，80后人均支付金額已超過12萬元。據(jù)中國人民銀行發(fā)布的《2017年支付體系運行總體情況》顯示：第三方支付已然成為我國市場占有率最高的線上支付模式，如今人們論及線上支付，指的也都是第三方支付。以第三方支付為典型特征之一的銀行卡線上支付方式給人們帶來巨大便捷的同時，卻也引發(fā)了一系列社會問題，而銀行卡線上盜刷行為則是其中最為突出的。

（二）線上盜刷與傳統(tǒng)銀行卡盜刷行為的對比

銀行卡盜刷行為并不是什么新的話題，早在本世紀初期通過制造偽卡盜刷他人銀行卡的案件曾一度充斥各地法院。但是跟前文提及的銀行卡線上盜刷行為相比，二者的支付原理與支付流程截然不同（參見圖1）。因此，在司法審理和認定上也會出現(xiàn)很大的差距。

從上述支付流程可以看出，傳統(tǒng)信用卡盜刷行為主要分為兩個步驟：制造偽卡和獲取個人信息。首先，違法分子會對正在使用的信用卡進行復制，使用特定的機器拿到持卡人的資料代碼和識別碼。繼而在空白的卡片上貼上磁條，輸入前面拿到的代碼，再用凸字機把代碼打出來，同時打印的還有防偽標簽。這樣一張偽卡便誕生了。然后通過各種方式獲取持卡人個人信息，便可以用克隆好的偽卡來提取資金或者進行消費了。相比之下，線上盜刷行為則主要表現(xiàn)為以下兩種形式：一是通過網(wǎng)上銀行直接劃撥款項，二是通過第三方支付平臺購買大量物品或轉(zhuǎn)賬。盜刷者只需獲得受害人賬號和密碼，在相應的網(wǎng)上銀行或第三方支付平臺上登錄，輸入支付密碼，即可完成交易。[7]

由此可見，線上盜刷的操作十分依托于電子資料，已經(jīng)在很大程度上脫離了銀行卡實體的使用。即只要能夠獲得相關(guān)的賬戶信息和密碼，即便在沒有銀行卡的情況下，同樣可以實施盜刷行為。更有甚者，可以在持卡人不知情的情況下，通過系統(tǒng)操作綁定持卡人的銀行卡與某個第三方支付平臺，進而通過第三方支付平臺實施盜刷。這不僅難以發(fā)現(xiàn)，更難以認定究竟是盜刷還是持卡人本人授權(quán)的操作，且線上支付全過程都是使用電子設(shè)備通過網(wǎng)絡交易，電子信息具有可變性與易損性，采集與保管的難度都很大，不僅增加了當事人舉證難度，也給法院查清事實真相帶來諸多困擾。

正因為線上盜刷行為的以上特點，給司法審理和認定帶來極大的難度，加之缺乏立法指引，以至于各地法院在此類案件事實認定和責任分配等焦點問題上存在爭議，最終同案不同判的情況頻繁出現(xiàn)。所幸，在近年的判決中，不乏有值得參考借鑒的寶貴經(jīng)驗。這些奮斗在一線的司法工作者們憑借多年的司法經(jīng)驗，做出了公正合理的判決。若能以司法倒逼立法，將此類判決標準以法律法規(guī)形式加以固定，成為同類案件中判決的指引，定能更好維護司法秩序。為進一步深入分析這一問題，必須就銀行卡線上盜刷案的司法審理現(xiàn)狀做深度的解讀和剖析。

二、銀行卡線上盜刷案件司法審理現(xiàn)狀剖析

本文研究樣本來源于中國裁判文書網(wǎng)。樣本遵從以下搜索方式：登錄“中國裁判文書網(wǎng)”后，通過輸入關(guān)鍵詞：“銀行卡”、“第三方支付平臺”和“盜刷”，搜索時間跨度為：2014年1月1日-2018年12月31日。滿足以上搜索條件的訴訟案件數(shù)共835起，生效民事判決書共546份。雖然這些并非此類案件全部民事判決書，但考慮到最高人民法院一直大力推動司法公開，中國裁判文書網(wǎng)乃是最高人民法院大力打造的司法公開窗口，因此有理由相信其中收錄的判決書在數(shù)量上和地域覆蓋面上足以支持我們進行實證研究。為便于呈現(xiàn)銀行卡線上盜刷案件與傳統(tǒng)銀行卡盜刷案件審理情況的區(qū)別，我們按照同樣的搜索條件，在中國裁判文書網(wǎng)中查到傳統(tǒng)銀行卡盜刷訴訟案件數(shù)共7491起，生效民事判決書5119份。收集以上判決書后，進行數(shù)據(jù)的整理和分析，最終就兩類盜刷案件的數(shù)量、賠償責任歸屬、上訴率以及改判率等四個層面的數(shù)據(jù)形成對比圖表，并著重展開比較分析。

從圖2可見，銀行卡線上盜刷案件引發(fā)的民事訴訟近年來呈現(xiàn)持續(xù)上升的趨勢，2015-2016年間，其增幅甚至達到了244%，其案件總量雖然不大，但是增長的百分比遠超過傳統(tǒng)盜刷。與此相對應的，在2017-2018年間，傳統(tǒng)銀行卡盜刷出現(xiàn)了8%的下降，這意味著隨著互聯(lián)網(wǎng)金融的進一步發(fā)展和創(chuàng)新，線上支付日益成為人們支付主要方式的背景下，線上盜刷案件的數(shù)量也將隨之大幅度提升，并將呈現(xiàn)出井噴式的增長，出現(xiàn)諸多新型的線上盜刷方式。由此引發(fā)的民事訴訟應當如何認定盜刷責任歸屬，實在是當前司法界亟待解決的難題。

經(jīng)過多年的司法審理，傳統(tǒng)銀行卡盜刷的責任分配已經(jīng)有了較為統(tǒng)一的標準，其中過半數(shù)為銀行負全部責任，約40%為各自按比例分配，而持卡人負全責的則約為5%。結(jié)合判決書的具體內(nèi)容，可知此類案件中，除非銀行能夠證明持卡人有明顯過錯，否則銀行便要承擔相應的責任。若持卡人有過錯，銀行和持卡人根據(jù)實際情況分擔損失?？梢妭鹘y(tǒng)盜刷案件責任分配標準是典型的持卡人過錯標準，若無法證明持卡人存在明顯過失，則都由銀行承擔損失。反觀銀行卡線上盜刷案件，則可謂“變化多端”。從持卡人與銀行責任承擔結(jié)果來看，早期的司法判決中，持卡人幾乎承擔全部責任，銀行不需要承擔任何責任。2018年開始持卡人全責、銀行全責與雙方責任共擔這三類判決結(jié)果各占約30%的情況，從過去的“一家獨大”變成了現(xiàn)在的“三

圖2 2014年-2018年銀行卡盜制案件數(shù)量統(tǒng)計表

圖3 2014年-2018年銀行卡線上瓷刷責任分配情況

圖4 2014年-2018年銀行卡線上盜刷判決生效情況

圖5 傳統(tǒng)盜刷與線上盜刷改判率比較

足鼎立”。這一結(jié)果在某種角度上揭示出法院內(nèi)部在此類案件的責任認定和分配標準方面存在較大的分歧，沒有形成相對統(tǒng)一的司法裁判標準。此類案件的上訴率與改判率（見圖3與圖4）同樣可以支持該結(jié)論。

從2014年至2018年全國各級法院審理的銀行卡線上盜刷案件判決的上訴情況來看，2014、2015年上訴率為0，意味著法院做出的一審判決雙方當事人都接受，而對比圖3關(guān)于責任承擔的情況來看，這兩年法院基本上都傾向于認定持卡人全責。但是后來隨著法院責任承擔認定標準的變化，2016年至2018年這3年間，上訴率大幅度上升，遠遠高于傳統(tǒng)盜刷案件的平均上訴率35.29%，更是高于民事案件全國平均上訴率的28%。[6]這說明當事人對于法院的判決的認可度和接受度在急速降低，以至于超過半數(shù)的案件在判決做出后至少有一方當事人無法接受結(jié)果而提起上訴。由此可見，線上盜刷案件的責任分配上，司法機關(guān)與社會公眾的判斷標準從起初的較為一致轉(zhuǎn)變?yōu)楹髞淼募ち覜_突。與上訴率對應的另一組數(shù)據(jù)則是改判率，即二審人民法院改變一審人民法院判決的比例。從數(shù)據(jù)來看，改判率的變化趨勢基本與上訴率的變化趨勢相吻合，上訴率高的年份（如2017年），改判率也是最高的，這說明上訴的案件很多也都被改判了。對比起來，傳統(tǒng)銀行卡盜刷案近年來改判率只有15%，除去撤訴、發(fā)回重審等情形外，改判率不足5%。兩類案件在改判率上形成如此巨大的反差，恰恰說明了法院系統(tǒng)內(nèi)部對此類案件在事實認定和責任分配方面存在著很大沖突。從這幾組數(shù)據(jù)來看，銀行卡線上盜刷案件的數(shù)量在快速上升，頗有超越傳統(tǒng)銀行卡盜刷案件的趨勢。然而我國法院系統(tǒng)內(nèi)部對于此類案件的責任認定和分配標準卻無法統(tǒng)一，內(nèi)部矛盾明顯，由此形成的判決結(jié)果越來越難以為當事人所接受，進而影響了此類案件司法判決結(jié)果的公信力，無益于定紛止爭與維護社會和諧，這不能不引起我們的注意。

既然法院系統(tǒng)內(nèi)部對銀行卡線上盜刷案件的審理和認定適用的標準不一，那么類似案件的判決結(jié)果是否也會出現(xiàn)矛盾的情況？也即同案不同判的現(xiàn)象是否普遍存在？我們進一步仔細考察研究樣本，發(fā)現(xiàn)生效的司法判決中，對于是否存在盜刷事實，銀行與持卡人的過錯認定和責任的承擔等重要事實認定上，不同地區(qū)的法院，甚至同一地區(qū)的法院，都存在相互矛盾的認定結(jié)果。矛盾聚焦于何處？為何會存在這些矛盾？如何才能突破現(xiàn)有的矛盾，盡快統(tǒng)一此類案件的司法認定結(jié)果？解答這些問題對于規(guī)范我國金融市場有著十分重大的意義，需要建立在對我國銀行卡線上盜刷案件的司法審理現(xiàn)狀有更加清晰的分析和研判基礎(chǔ)之上，采用微觀的視角，深入到具體的案例之中，去閱讀這些判決文書，方能把握住司法界對于此類案件審理標準的矛盾成因所在。

三、矛盾判決成因剖析

相較于傳統(tǒng)的銀行卡偽卡盜刷案件，銀行卡線上盜刷案件獨有的特殊性給司法審理帶來了很多難題，加之缺乏立法的規(guī)范和指引，以至于各地法院在審理此類案件時，對于盜刷事實的認定，過錯責任的認定以及賠償比例的分配上適用的判斷標準不一，最終便出現(xiàn)了大量相互矛盾的司法判決。經(jīng)過我們的剖析，最終選擇了其中8份典型的司法判決書作為樣本，從中鎖定了此類案件司法認定中爭議最大的三個問題，挑選出對應的典型判決書，對其進行深入分析，以求呈現(xiàn)出法官審理此類案件過程所遵循的思維邏輯和判斷標準，并進而找到這些矛盾的成因。

（一）盜刷事實存在與否的判斷標準不一

司法審判的主要任務是認定事實和適用法律，而認定事實又是適用法律的前提和基礎(chǔ)，因此在司法實踐中準確認定案件事實對于糾紛的解決具有重要的意義。[5]根據(jù)民事訴訟法關(guān)于舉證責任分配的規(guī)定，持卡人因其銀行卡被盜刷后，就其損失起訴銀行索取賠償，應當承擔證明盜刷事實存在的舉證責任。只有在持卡人證明其銀行卡的確存在被盜刷的事實后，法院才會進一步判斷損失的歸屬，可見盜刷事實存在與否的判斷決定了整個案件的審理方向。

案例1：陳浩訴中國工商銀行股份有限公司六枝特區(qū)支行借記卡糾紛案a〔（2016）黔0203民初868號〕

案情描述：通過蘇寧易付寶、天翼快捷支付等方式消費15筆，轉(zhuǎn)出共計11499元

原告提供證據(jù)：賬戶清單；支付方式憑據(jù)；報案回執(zhí)

判決結(jié)果：銀行不應對盜刷負有責任

判決理由：原告應當舉證證明其持有被告所發(fā)銀行卡的事實、其向被告領(lǐng)用相關(guān)銀行卡的合同或銀行卡章程、其銀行卡非因自己交易而造成損失的事實、因訟爭事由而造成損失金額的事實。且其提供的證據(jù)不能證明15筆交易系他人盜刷而非本人交易。

案例2：范翠榮訴中國農(nóng)業(yè)銀行股份有限公司虞城縣支行借記卡糾紛案b〔（2016）豫14民終1837號〕

案情描述：該卡被他人在網(wǎng)上開通快捷支付方式，分19次在非同一交易地點消費交易及銀聯(lián)代收支出計38115.57元。

原告提供證據(jù)：銀行卡交易明細清單、派出所報案證明、火車站銷售統(tǒng)計表

判決結(jié)果：被告中國農(nóng)業(yè)銀行股份有限公司虞城縣支行于本判決生效之日起7日內(nèi)賠償原告范翠榮33115元，以及受理費752元

判決理由：在原告設(shè)置了銀行卡密碼，而快捷支付繞過銀行卡密碼的情況下，不能有效核實是原告本人進行的消費，這主要是銀行和第三方支付機構(gòu)在開展業(yè)務時便存在的風險。因此在沒有證據(jù)證明是原告客觀上幫助他人盜取了借記卡卡內(nèi)資金的行為并訴假案的情況下，不能免除被告銀行的責任。

表2 被告所提供的證據(jù)種類

以上兩個案例基本事實近似，原被告提交的證據(jù)及擬證明內(nèi)容也十分接近（見表1、表2），但法院的認定結(jié)果卻截然不同。

這種顯而易見的矛盾究竟是如何產(chǎn)生的？這需要從銀行卡線上盜刷的舉證活動的實際情況作為分析的切入點。絕大多數(shù)銀行卡線上盜刷訴訟中持卡人和銀行能夠提供的證據(jù)種類和數(shù)量都極為有限，這使得法官在認定盜刷事實是否存在時往往需要借助經(jīng)驗常識進行事實推定。事實推定來源于司法人員的邏輯推理過程，由法官在訴訟活動中依據(jù)一定的經(jīng)驗法則和邏輯規(guī)則進行推定，根據(jù)某一事實的存在而作出的與之相關(guān)的另一事實存在或不存在的假定，與法官自身經(jīng)驗關(guān)系密切。[8]事實推定的出現(xiàn)，是為了解決民事訴訟查明事實手段有限，法官不能以事實不明拒絕判決這一矛盾而做出的“權(quán)宜之計”。然而在賦予法官根據(jù)事實進行推定這一自由裁量權(quán)的同時，法官也必須受到相應的約束，即法官的推定必須以經(jīng)驗事實為依據(jù)，借助已經(jīng)為社會公眾所接受和認可一般生活經(jīng)驗對事實進行的推定。

反觀前文兩個案例，法官在認定盜刷事實是否存在時，也都采取了事實推定這一證明方式。在案例1中，法官認為“原告提供的證據(jù)3、4與被告提供的證據(jù)3相互印證，能證明2016年3月8日原告持有的銀行卡發(fā)生15筆交易，蘇寧易購10筆，攜程網(wǎng)4筆，KQ交易1筆，金額共計11499元，但不能證明原告所主張的被盜刷的待證事實?！倍咐?中法官則認為“賬戶消費頻繁，金額固定，其消費模式與日常消費模式不符，而與網(wǎng)絡盜刷行為的隱蔽性與速度性相符。”可見，案例1中，法官認為從“銀行卡短時間內(nèi)被頻繁消費”這一事實無法推出“銀行卡被盜刷”這一結(jié)論，然而案例2中，法官卻根據(jù)近似的事實，推定銀行卡被盜刷的事實。相同的推定方法，卻產(chǎn)生了截然不同的推定結(jié)果。

（二）對于系統(tǒng)風險責任承擔認定標準不同

當確認盜刷事實存在后，持卡人與銀行究竟是誰應當為這個損失買單？這需要追究造成損失的原因。是持卡人未能妥善保管和使用銀行卡及其密碼導致卡被盜刷？抑或是銀行的網(wǎng)上支付系統(tǒng)存在漏洞以至于持卡人被盜刷？面對線上支付系統(tǒng)某些固有弊端造成的銀行卡被盜刷的結(jié)果，誰來承擔？

法官們對以上問題的回答很大程度上決定了盜刷損失的承擔結(jié)果。案例3與案例4是同一起案件的一審與二審，基本案情和提交證據(jù)相同，但兩級法院在責任的認定上卻出現(xiàn)了截然不同的兩個結(jié)果。

案例3：劉婉芳訴中國農(nóng)業(yè)銀行股份有限公司廣州農(nóng)講所支行借記卡糾紛案一審a〔（2017）粵0104民初7660號〕

案情描述：涉案賬戶在2015年3月26日至2015年4月2日期間，通過第三方平臺收支交易共41筆，其中支出38筆共47981.3元，退款3筆共2099.8元。

原告提供證據(jù)：收支交易憑證、報案記錄

判決結(jié)果：農(nóng)行農(nóng)講所支行對案涉借記卡的損失應承擔主要責任

判決理由：農(nóng)行農(nóng)講所支行發(fā)送的驗證碼并非劉婉芳回應，農(nóng)行農(nóng)講所支行也未提供相關(guān)證據(jù)證明驗證碼信息已送達至劉婉芳手機，由此說明，在當前高科技日新月異的情形下，以驗證碼方式保護結(jié)算賬戶的資金安全也存在風險。按照風險控制原理，對網(wǎng)銀的性能、功能、可能的風險的預見以及預先防范加以阻卻應是作為以盈利為目的的商事主體的農(nóng)行農(nóng)講所支行所應盡的職責，現(xiàn)農(nóng)行農(nóng)講所支行無證據(jù)證明其對這種異常交易行為實施了監(jiān)控，也未能提供涉案電腦交易地點、資金去向及流轉(zhuǎn)等關(guān)鍵事實，故農(nóng)行應當承擔責任。

案例4：劉婉芳訴中國農(nóng)業(yè)銀行股份有限公司廣州農(nóng)講所支行借記卡糾紛案二審b〔（2017）粵01民終14928號〕

案情描述：同上

原告提供證據(jù)：同上

判決結(jié)果：主要責任在于持卡人劉婉芳

判決理由：通過第三方交易平臺進行的網(wǎng)絡支付模式，需進行身份證號、卡號、電話號、短信驗證號等諸多要素的驗證后方可成功捆綁銀行卡進行支付。捆綁銀行卡的行為系第三方交易平臺的主動行為，也即是持卡人或持卡人授權(quán)的人主動交易的行為。驗證過程也是由第三方平臺向持卡人登記的手機號碼發(fā)送。發(fā)卡行僅是對第三方平臺發(fā)送的驗證信息與發(fā)卡行預留的信息進行核對驗證。各要素核對一致即捆綁成功，捆綁的銀行卡即可用于支付。該過程所發(fā)送的動態(tài)驗證碼與發(fā)卡行并無關(guān)聯(lián)，且在極短的時間內(nèi)諸多要素必須碰撞一致，除非持卡人的動態(tài)驗證密碼泄露，否則破譯難度極大，故該交易模式應是安全和可控的。且作為發(fā)卡行，沒有義務也難以確認每條通知短信持卡人都收到，只能確認短信的發(fā)出。

該案件中，持卡人主張自己從未收到過銀行發(fā)送的驗證碼，而銀行未能及時發(fā)現(xiàn)持卡人并未收到驗證碼，未能及時發(fā)現(xiàn)以上異常情況，還繼續(xù)進行支付，以至于驗證碼被他人竊取最終導致持卡人的損失，銀行存在過錯應當賠償。銀行則堅持自己是嚴格按照第三方支付平臺的支付程序履行了應有的驗證手續(xù)，只需要確認通知短信已經(jīng)發(fā)出，沒有義務確認持卡人是否收到短信，是持卡人自己手機被他人入侵導致未能收到驗證碼。持卡人與銀行各執(zhí)一詞，都認為自己盡了合同所約定的義務。

一審法院認為商業(yè)銀行應對客戶通過第三方支付機構(gòu)進行的交易建立自動化的交易監(jiān)控機制和風險監(jiān)控模型，及時發(fā)現(xiàn)和處置異常行為、套現(xiàn)或欺詐事件。使用第三方支付平臺，進行網(wǎng)上支付，銀行得以大大降低成本提高效益，是既得利益者，因此銀行有義務確保其網(wǎng)上支付系統(tǒng)的安全，不應讓持卡人承擔使用網(wǎng)上支付系統(tǒng)的風險。故一審法院認定銀行未盡合同義務，應當承擔盜刷造成持卡人的損失。然而二審法院卻認為銀行對于系統(tǒng)的安全已經(jīng)盡了維護和注意義務，導致盜刷的原因與系統(tǒng)本身安全性無關(guān)，持卡人手機被入侵是被盜刷的關(guān)鍵，這與持卡人未能盡謹慎注意義務密切相關(guān)，故盜刷的損失應由持卡人承擔。無論是將責任分配給銀行還是持卡人，其背后的理由都有法理可循。在確定了盜刷行為的存在后，對于行為發(fā)生的責任分配問題也是需要規(guī)范的一環(huán)。在原告的起訴中，認為銀行存在“負有保障真實持卡人款項安全的義務，雙方之間存在儲蓄合同關(guān)系……但并沒有舉證證明其已經(jīng)履行了資金保障的義務”，要求法院認定銀行承擔違約責任。

從兩級法院的判決結(jié)果來看，一審法院立足于銀行作為金融服務的提供者的角度，認為銀行與持卡人之間存在金融消費合同。從消費者權(quán)益保護的角度來看，持卡人作為金融消費者，與銀行作為金融服務提供者即經(jīng)營者之間的法律關(guān)系應受到《中華人民共和國消費者權(quán)益保護法》（以下簡稱《消法》）的調(diào)整。從《消法》對消費者權(quán)利和經(jīng)營者義務的規(guī)定來看，銀行應保障其提供的服務能夠保障持卡人的財產(chǎn)安全，為持卡人提供具有較高安全級別和較強防偽功能的借記卡，并保障持卡人具有安全的取款環(huán)境。銀行安全系統(tǒng)存在風險，使得不法分子能夠盜取賬戶中的存款，表明銀行未盡到保障持卡人財產(chǎn)安全的義務，理應賠償消費者的損失。[2]據(jù)此，銀行應當基于違約責任對持卡人進行賠償，而根據(jù)我國合同法關(guān)于違約責任的相關(guān)規(guī)定，適用的是無過錯歸責的基本原則。即在盜刷銀行卡案件中，無論銀行是否存在過錯，只要違約事實出現(xiàn)，銀行便應當承擔違約責任并作出賠償。賠償責任的無過錯歸責原則一方面體現(xiàn)出銀行賠償責任在持卡人與銀行之間的合同關(guān)系中具有充分的法律支持，另一方面也減輕了持卡人證明銀行負有過錯的舉證負擔，與保護持卡人這一弱勢群體的基本取向相符。[9]而二審法院則是為銀行只需要對交易的銀行卡賬號和密碼進行形式審查，不需要對交易中的持卡人身份進行識別。因為在交易過程中銀行方默認持卡人已盡到了合理保管自己賬戶與密碼的義務，賬戶密碼的正確輸入即代表著持卡人的合法身份。銀行逐個審查不僅浪費時間降低效率，而且從操作角度來看也不現(xiàn)實。

從以上兩個相矛盾的認定結(jié)果來看，法官們在認定過錯責任的時候，所考慮的已經(jīng)從單純的個案事實和法律適用，延伸到了銀行網(wǎng)上支付發(fā)展過程中權(quán)利義務的衡平。法官們在評價持卡人與銀行的行為，分析其中是否存在過錯的同時，已經(jīng)在思考銀行線上支付盜刷風險應當如何在持卡人與銀行之間分配，尤其在雙方過錯難以劃分的時候，適用怎樣的過錯責任分配標準更為合適。是傾向于保障持卡人的權(quán)益，使其免受盜刷的損失？還是支持銀行的訴求，從而穩(wěn)定社會公眾對線上支付這一便捷支付方式的信心？法官們選擇的不同便產(chǎn)生了不同的判決結(jié)果。

基于前文的分析，當前我國銀行卡線上盜刷案件同案不同判背后的成因主要包括：1.現(xiàn)有立法對于盜刷事實是否存在的判斷缺乏指引，因此在司法實踐中法官們運用事實推定的認證方法對盜刷事實進行認定時難以統(tǒng)一認定標準；2.對于線上系統(tǒng)固有的潛在風險應當如何在銀行與持卡人之間進行分配缺乏統(tǒng)一的判斷標準，導致法官們對銀行與持卡人各自責任的分配標準不一。由于沒有明確的立法指引，加之雙方能夠提供的證據(jù)種類和數(shù)量十分有限，法官們不得不在法律規(guī)范與案件事實的結(jié)合認識過程中，小心翼翼地進行自由裁量。隨著銀行卡線上盜刷訴訟數(shù)量的持續(xù)上升，同案不同判的情況必定會隨之增多，不利于我國金融市場的持續(xù)發(fā)展，因此有必要探討如何統(tǒng)一此類案件的審理標準。

四、銀行卡線上盜刷案件審理標準的構(gòu)建

缺乏具有針對性和可操作性的責任認定標準，立法的模糊與缺失使得司法者在線上盜刷案件的裁判十分困難。法官在案件分歧點，即前文所述盜刷事實存在與否、風險責任歸屬問題這兩點上必須引入推定心證。經(jīng)驗法則的蓋然性賦予了事實推定方法以正當性, 法官應當依據(jù)一般性的經(jīng)驗法則來推定事實。但不同的法官有著不同的生活經(jīng)驗，即便面對的是類似的案件，在缺乏立法傾向性引導的情況下，難免會做出不同的認定結(jié)果。實踐中的事實推定面臨著經(jīng)驗法則的有限性與案件事實的無限性之間的矛盾，解開這個矛盾的方法就是將事實推定的適用條件落實在法律條文中,實行法官的心證公開，統(tǒng)一裁判尺度。[10]事實推定本質(zhì)上屬于法官自由心證的范疇，立法似乎不應當過多涉足其中。然而這不代表立法對此完全無所作為，特別在司法實踐中某一類案件頻頻出現(xiàn)矛盾判決的情況下，立法應當給司法者的裁量行為給予引導。

（一）關(guān)于盜刷事實是否存在的推定標準

持卡人主張存在盜刷事實，但提供的證據(jù)往往非常有限，例如資金流動憑證、被盜刷后的銀行卡操作、報案記錄等。這些都只能作為間接證據(jù)，而無法直接證明盜刷行為的存在。持卡人作為一般民眾，收集證據(jù)能力有限，若是將大部分責任都歸于持卡人勢必導致其無法維權(quán)。如此看來，此類訴訟從一開始便注定了持卡人的失敗，因為他們很可能連自己的卡被盜刷了這個事實都無法證明。在這一立法現(xiàn)狀之下，針對頻頻出現(xiàn)的線上盜刷案件，出于對持卡人權(quán)利保護以及訴訟公平的考慮，各地法院可以結(jié)合實際情況，以指導意見或者指導案例的方式，提示法官在盜刷事實的認定上可以采取事實推定的方式適當減輕持卡人的舉證難度，并同時提示事實推定的方向以防止出現(xiàn)同類事實不同推定結(jié)果的尷尬情況。即用列舉的方式明確提示司法者，若持卡人能夠證明存在以下事實，則可以推定銀行卡被盜刷這一事實的存在。

1.短期內(nèi)大筆支出頻繁發(fā)生。對于同一個賬戶短期內(nèi)頻繁地支取明顯是不合常理的，而且通過常識可知，如“141分鐘內(nèi)被連續(xù)消費143筆”的頻繁操作也并非單純?nèi)肆蔀?，所以在這種情況下可以認定這樣的網(wǎng)絡支出現(xiàn)象十分不符合常理，很有可能是銀行卡被盜刷了。

2.支出地與持卡人本人并無直接關(guān)聯(lián)。在盜刷案件中，有的持卡人身在湖南支取地卻在山西，有的持卡人居住地為上海卻通過網(wǎng)購方式在廣東有大筆或多筆支出。雖然網(wǎng)絡支出并不需要物理條件，更無法證明使用者是否本人。但在排除持卡人社會關(guān)系和行動蹤跡后，可以推定網(wǎng)絡支出地與持卡人是否存在關(guān)聯(lián)，進而以此為據(jù)判斷“在以上支出地中支出的金額是否被盜刷”這一事實也更加符合經(jīng)驗法則的內(nèi)涵。

3.發(fā)現(xiàn)后及時采取補救措施。當發(fā)現(xiàn)盜刷后持卡人是否及時采取補救措施也是一個重要的指標。比如立即報警、暫停銀行卡相關(guān)業(yè)務、掛失等，可推定持卡人本身對于盜刷行為是持有抗拒態(tài)度的，并積極阻止行為的發(fā)生和再繼續(xù)。

以上幾點是我們根據(jù)研究樣本中法官在此類案件中做出的推定進行的提煉，既要考慮到基于以上事實是否能夠合乎邏輯地推定出盜刷事實的存在，又要確保絕大多數(shù)持卡人有機會接觸或者掌握到能夠證明以上事實的證據(jù)。但是必須看到，過度使用推定是非常危險的，因為它大大降低了證據(jù)在事實認定中的作用和價值，助長了法官簡單化裁判的惰性思維，即法官不注重對證據(jù)本身和質(zhì)證過程的綜合考量，而傾向于直接依據(jù)證明責任制度作出快速裁決。此類判決雖有效率，但已經(jīng)偏離了證明責任制度的初衷，更是不利于當事人權(quán)益保護。建議最高人民法院定期收集和分析線上盜刷案件的審理情況，以指導意見或者指導案例的方式給司法實踐中如何認定盜刷事實提供一個引導方向，從而避免同案不同判的情況。

（二）系統(tǒng)風險應由何方承擔

在不同的風險控制理論中，系統(tǒng)風險由何方承擔是判斷問題的關(guān)鍵。在傳統(tǒng)環(huán)境中，銀行是主要風險控制方是社會共識。銀行主要承擔兩大義務： 一是為持卡人提供安全的交易場所和環(huán)境，二是在辦理各項業(yè)務時審查和識別持卡人身份。根據(jù)中國人民銀行頒布的《銀行卡業(yè)務管理辦法》第十三條的規(guī)定，銀行開辦銀行卡業(yè)務應當具備的條件之一就是“安全、高效的計算機處理系統(tǒng)”。實際生活中，持卡人幾乎不會質(zhì)疑銀行的數(shù)據(jù)傳輸系統(tǒng)的安全性問題，或者說，即便有所擔心，卻也不得不使用這一系統(tǒng)。社會基于信任給予銀行存放存款的權(quán)利，自然也能合理期望存款得到安全保障的權(quán)利。[11]在新時代的互聯(lián)網(wǎng)金融環(huán)境下，銀行作為風險控制方，基于以下三點原因應當更多承擔系統(tǒng)風險造成的后果。

1.合同交易方式電子化普及的需求。隨著網(wǎng)絡的發(fā)展與電子銀行的普及，現(xiàn)代銀行和儲戶的電子化交易是通過銀行提供的機器進行的。網(wǎng)上交易平臺實際上是等同于傳統(tǒng)的柜臺交易場所；網(wǎng)上交易方式也是傳統(tǒng)交易方式的延伸。隨著電子支付越來越普及化的應用，網(wǎng)絡成為人們交易的主要場所乃是一個必然的發(fā)展趨勢，成為交易的主要場地。所以，銀行對這些新興的交易場所和交易方式也應該負有保障交易信息安全的義務。加大了銀行的舉證義務后，實則是倒逼銀行做好相關(guān)審查及安全保障義務，以更好地維護用戶財產(chǎn)安全和促進金融行業(yè)的穩(wěn)定良性發(fā)展。

2.收益與風險相一致的要求。電子化交易下，犯罪分子能否盜得儲戶存款的關(guān)鍵在于是否能夠拿到儲戶的信息和密碼。線上電子交易制度的普及，很大程度上減輕銀行的審查義務，大大降低了銀行的各項成本。反過來，風險則在某種程度上轉(zhuǎn)嫁到儲戶身上。銀行通過各種方式告知儲戶，銀行要檢驗的只是儲戶個人信息和密碼是否正確，一旦正確銀行便可以默認是儲戶本人的操作，無需做其他的審查。根據(jù)收益與風險相一致的基本原則，電子化交易引發(fā)的風險以及防范義務應當由從中獲益的人承擔。也有不少學者認為儲戶也因此獲得交易的便捷，利益并非銀行獨占，因此儲戶也應當分擔風險。然而必須看到的是，銀行以經(jīng)營者身份獲得的是直接的經(jīng)濟收益，并非僅僅是所謂的交易便捷。此外，銀行作為系統(tǒng)的提供方與維護方，若讓其承擔系統(tǒng)風險防范義務，更能促使其進一步提升系統(tǒng)的穩(wěn)定性與安全性，改善其經(jīng)營環(huán)境和條件，使其得以吸納更多的存款。

3.危險控制理論的要求。根據(jù)危險控制理論，誰能更經(jīng)濟、合理和有效地控制危險，誰就應當承擔控制潛在危險的義務。銀行作為經(jīng)營者對自己的服務設(shè)施、設(shè)備性能和服務場所的安全情況比儲戶有更多的了解，也具有更加強大的力量和更為專業(yè)的知識，更能預見可能發(fā)生的危險和損害，更有可能采取必要的措施防止危險的發(fā)生。如銀行對于用戶賬戶情況異常的監(jiān)管就是必須采取的措施，對于是否“異?！钡恼J定，可以事先與用戶約定上限或頻率，或者是通過大數(shù)據(jù)的分析來判定賬戶操作是否符合常理。如“王寶君訴中國建設(shè)銀行股份有限公司天水分行借記卡糾紛案”中，被盜刷的140700元是在141分鐘內(nèi)被連續(xù)消費143筆，消費間隔時間很短，明顯超出正常人辦理業(yè)務的速度。發(fā)現(xiàn)操作違反一般規(guī)律時銀行可先進行截止，在通過詢問客戶以確認是否確有必要后再進行操作。這樣即使是盜刷的行為，亦可及時止損。而若銀行對于明顯異常的行為也沒有加以阻止，那么即可認定銀行并沒有盡到應有的監(jiān)督審查責任。

從分析可得知，在一般情況下系統(tǒng)出現(xiàn)風險導致賬戶被盜情況，主要責任應由銀行方承擔，即由銀行賠償持卡人損失。但在以下特殊情況下，持卡人則需要承擔一定的，甚至全部的責任。

1.持卡人存在過錯。在一些情況下盜刷行為的發(fā)生是持卡人自己的原因所導致的，如案例4中由于貪圖小利而進行的操作，暴露了賬戶秘密并通過驗證；又或是借出自己的身份信息給他人辦理銀行卡。在這些情況下持卡人的過錯是盜刷發(fā)生的主要原因。便如專家而言：“銀行在網(wǎng)絡支付安全保障措施上已為用戶的存款設(shè)置了不止一道的‘防盜門’，然用戶若將大門鑰匙交給他人，那么不論大門的安全系數(shù)有多高，門總會被打開。”[12]所以如果銀行能證明持卡人本人有明顯過失，那么銀行即可免責。

2.銀行通知信息確認送達。銀行是否有盡到及時通知的義務。用戶在操作賬戶后銀行會發(fā)消息通知本人賬戶情況。若是由于銀行沒有及時發(fā)送消息導致用戶無法得知轉(zhuǎn)賬情況而錯過了挽回的機會，銀行則需要負上一定責任。上述案例3、4中，中國農(nóng)業(yè)銀行提供了手機短信發(fā)送記錄一組，證明被告已經(jīng)盡到合理告知的義務，原告每一筆銀行卡關(guān)聯(lián)、銀行卡消費，被告均已短信形式進行了告知，是被告對于自己作為的積極舉證。但可惜的是這份證據(jù)最終沒有被采納，因為該證據(jù)沒有加蓋出具單位的印章，不能作為證據(jù)使用。人民法院后來根據(jù)中國農(nóng)業(yè)銀行的申請，分別對北京國都互聯(lián)科技有限公司以及中國移動通信集團公司政企客戶分公司發(fā)出了協(xié)助調(diào)查函，要求二公司協(xié)助調(diào)查涉案手機用戶的農(nóng)業(yè)銀行賬戶信息發(fā)送情況狀態(tài)詳細報告，是由于自身疏忽或懶惰并沒有及時處理，導致了損害的發(fā)生或進一步擴大，那么持卡人就必須對這部分損失負責。

銀行卡線上支付日益普及，我們使用現(xiàn)金或者刷卡的頻率越來越低，很多時候身無長物，僅憑一部手機便暢行無阻。這種便捷背后，隱藏著巨大的風險。站在司法審理的角度，更多關(guān)注的是如何確保線上盜刷類訴訟案件事實認定正確，法律適用無誤，然而若將目光放的更遠一些，通過司法審理，同樣可以向人們傳達出如何提前做好風險防范，確保個人財產(chǎn)安全的重要信息。銀行卡盜刷案件的司法救濟畢竟是事后救濟了，如何能夠讓人們具備更多的風險防范意識才是防患于未然的關(guān)鍵。