【内容摘要】
银行向储户发行银行卡,并推行网络转账、支付等业务,应当负有保障持卡人财产安全的义务。银行如以不作为的方式未对其储存的客户资金尽到安全保障义务和风险告知义务,造成储户损失的应当承担违约责任,赔偿储户损失。本案中,银行作为金融机构管理储户的资金存款,作为储蓄合同当事人的一方,在储户办理资金业务时未能尽到全面的告知义务,在储户资金安全遭受侵害时不能提供有力的安全保障,造成储户存款损失,应承担违约赔偿责任。同时储户自身也未尽到谨慎的注意和保管义务,也应承担一定的责任。本案例主要在于:一、分析银行安全保障义务的法律依据以及如何界定银行的安全保障义务;二、通过分析归责原则来更好地认定违约责任,完成赔偿责任的比例划分。
【关键词】
合同附随义务 银行 安全保障义务 违约责任
【裁判要旨】
储户银行卡金额被盗,发卡行是否需要承担相应的责任,首先要确认银行对其发放的银行卡上推行的网银等业务,是否已经向储户进行了充分的风险告知,其次对银行是否已经通过技术手段加强了风险的防范以确保持卡人财产安全的义务作出合理的认定。
【相关法条】
《中华人民共和国合同法》第六十条、第一百零七条
【案件索引】
一审:安徽省芜湖市弋江区人民法院(2018)皖0203民初3550号
结案时间:2019年2月1日
二审:安徽省芜湖市中级人民法院(2019)皖02民终833号
结案时间:2019年4月29日
【基本案情】
盛超红诉称:在被告中国建设银行股份有限公司芜湖新时代支行(以下简称“建行芜湖新时代支行”)申请并持有银行卡一张,卡号为6217001650010772999,此卡未开通短信通知。2018年7月29日和30日,此卡在原告不知情的情况下莫名被分6次共转走29998元。7月31日,原告在转账时才发现卡内余额不对,随即去被告处将卡内余额27700元现金取出。同日,原告向芜湖市公安局弋江分局报案并获得正式立案。在银行卡被盗刷后,原告多次与被告沟通此事,但被告一直未有回复。原告认为,被告有义务保护存款储户的账户内资金安全,在原告妥善保管银行卡和密码的情况下,被告应对原告银行卡被盗刷而造成的损失进行赔偿。现请求判令被告赔偿原告因银行卡被盗刷而产生的损失29998元。
建行芜湖新时代支行辩称:被告认为原告在起诉状当中陈述的事实与本案的事实不符。不符的主要有两点:第一、原告声称案涉尾号为2999的储蓄卡并未开通短信通知,这与原告在办卡时主动申请开通网上银行并预留了短信通知方式的事实是不相符的;第二、原告在诉状中声称其对于29998元转账的去向是不知情的,但我方认为根据原告案涉储蓄卡后台的操作记录显示,是原告主动授权他人将案涉的卡片绑定在他人卡下,并通过资金归集的方式从案涉的这张储蓄卡当中转走了29998元。因此我们认为该笔转账是原告自主的交易操作。综上,恳请法庭驳回原告的诉讼请求。
经审理查明:2017年9月3日,原告盛超红在被告建行芜湖新时代支行处开设了账号为6217001650010772999的储蓄卡一张,并同时为该卡开通了网上银行、手机银行、电话银行业务,预留签约手机号码为15055787371,其中网上银行的安全工具类型设置为短信动态口令。2018年7月29日,原告通过该账号为6217001650010772999的储蓄卡自行跨行向其本人另一账户转出23300元后,该案涉储蓄卡余额显示金额为57707.92元。随后,该储蓄卡流水显示该账户于当日向户名为许军霞、账号为6228481208320261678的账户分别转入5000元、5000元、4998元,于次日即2018年7月30日向户名为贾继红、账号为6228480086821697975的账户分别转入5000元、5000元,向户名为曹国生、账号为6228481288198868374的账户转入5000元,合计转出29998元。2018年7月31日,原告发现其名下6217001650010772999账户余额仅剩27709.92元,遂立即至被告建行芜湖新时代支行柜台取出余款27700元后将该卡挂失,并在银行工作人员建议下报警。芜湖市公安局弋江分局于2018年7月31日向原告出具《立案告知书》,对盛超红银行卡金额被盗一案决定予以立案。原告认为被告应对其银行卡被盗刷造成的损失进行赔偿。
另查明,原告持有的账号为6217001650010772999的储蓄卡于2018年7月29日通过网上银行开通超级网银借记业务,日累计交易金额上限为5000元,月累计金额上限为50000元。被告建行芜湖新时代支行于2018年7月29日18时19分起至18时29分期间向原告预留手机号码15055787371两次发送验证码,三次发送短信动态口令,以及数次发送告知内容为“任何索要验证码的都是骗子,千万别给”的风险提示短信,以及内容为“请您定期关注您的账户资金变动情况”的短信。
【裁判结果】
安徽省芜湖市弋江区人民法院于2019年2月1日作出(2018)皖0203民初3550号民事判决:一、被告中国建设银行股份有限公司芜湖新时代支行于本判决书生效之日起十日内赔偿原告盛超红24998元;二、驳回原告盛超红其他诉讼请求。宣判后,被告向安徽省芜湖市中级人民法院提起上诉。安徽省芜湖市中级人民法院于2019年4月22日作出(2019)皖02民终833号民事判决:驳回上诉,维持原判。
【裁判理由】
安徽省芜湖市弋江区人民法院认为:银行向储户发行银行卡,并推行网络转账、支付等业务,应当负有保障持卡人财产安全的义务。本案原告盛超红所持有的案涉银行卡系开通超级网银业务后被分六次盗走合计29998元的事实有公安机关《立案告知书》为凭,可以确认。被告建行芜湖新时代支行于庭审中确认原告所持案涉银行卡开通了超级网银,其累计日交易金额上限为5000元,然该卡内于2018年7月29日及2018年7月30日两日内每日实际被转出金额均超出5000元,被告对此解释为原告所持案涉银行卡同时与三个账号绑定了超级网银关系,故而其每日实际损失金额超出5000元上限。对此本院认为,因超级网银业务为央行开通的第二代支付系统,其具有跨行账户管理、资金汇划、资金归集和财务管理等特色,使用超级网银可以通过统一的操作界面,查询管理多家商业银行开立的结算账户资金余额及交易明细,且可以直接向各家银行发送交易指令并完成汇款操作等。但该业务目前主要为企业之间使用,个人客户的使用目前仍属于少数。因此根据收益与风险相匹配的原则,被告作为银行应当负有创设安全的身份识别要素、身份验证要素及验证方式的义务,不宜简单地以已经尽到验证义务为由免除责任。本案原告盛超红否认自己或授权他人就其所持有的案涉银行卡开通了超级网银业务,被告虽提供其已经向原告发送短信验证码及风险提示信息的相关证据,但无法证明原告是否已经确实收到该系列信息。且被告对于开通超级网银后,实际日累计交易金额上限能够超出5000元上限的风险,也未能提供证据证明曾向作为储户的原告告知过。因此,对于原告账户在两日内被转出超出10000元上限的金额19998元,被告应当承担全部责任。因原告对于其本人是否在使用案涉银行卡过程中是否妥善保护好其手机及银行卡密码等未能提供证据证明,本院酌定由其对上述被盗刷的10000元损失的承担50%的责任。
【案例注解】
该案例涉及合同的一方当事人未按照合同约定全面地履行自己的义务,以及未履行合同附随的通知、协助、保密等义务,给另一方当事人造成损失的,应当承担赔偿损失等违约责任。我国《中华人民共和国合同法》第六十条规定当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。第一百零七条规定当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。本案涉及的公民个人和银行之间的存款丢失问题,本质上就是双方因储蓄合同产生的纠纷。储户将资金存储在银行,银行就有全方位保障储户资金安全的义务,在违背储户本人意愿、非储户故意造成的资金损失,银行也应对此承担赔偿责任。本案例中储户的银行卡在开通超级网银业务后,银行卡被盗刷、资金流向不明时,银行未尽到全面的业务告知义务和资金安全保障义务。据此,本文结合银行违反何种性质的安全保障义务及如何界定安全保障义务来探讨银行违约责任的构成。
一、储蓄合同中银行承担的安全保障义务
1、银行安全保障义务的法律依据
根据我国现行法律规定,安全保障义务的法律依据主要是《合同法》第六十条第二款规定的合同附随义务。(1)经营者的安全保障义务及《侵权责任法》第三十七条规定的安全保障义务。由此可以得出安全保障义务既有合同关系中的合同附随义务,亦有侵权关系中的安全保障义务。多数案件中都存在违约责任与侵权责任的竞合。依据《合同法》第一百二十二条之规定:因当事人一方的违约行为,侵害对方人身、财产权益的,受侵害方有权选择依照本法要求其承担违约责任或依照其他法律要求其承担侵权责任。因此,在违约责任与侵权责任存在竞合时,原告具有选择权。但无论是合同法中的安全保障义务还是侵权法中的安全保障义务,法律都没有对该义务内容做统一、精确的界定。台湾学者林诚二先生认为附随义务乃基于诚信原则所生,为促进实现主给付义务或维护债务人固有利益之债务类型,例如告知义务、协力义务、保密义务、通知义务或保护义务等。(2)本案中原告认为,被告有义务保护存款储户的账户内资金安全,在原告妥善保管银行卡和密码的情况下,被告应对原告银行卡被盗刷而造成的损失进行赔偿。原告诉请的法律依据就是被告违反了合同附随义务中的保护义务,没有对储户存入银行的资金进行妥善地保管。
2、银行安全保障义务的界定
本案的争议焦点在于原告认为被告未尽到妥善保管资金的安全保障义务,而被告认为其已经进行了在业务开始前发送短信的操作,银行在现有的科学技术范围内就超级网银业务设置了身份识别、身份验证、交易验证等安全防范要素,已经完整履行了保护储户存款交易安全的义务,不存在违反法定或者约定义务的情形,原告的损失是因为其自身对银行卡保管不善造成的,由此可见,银行安全保障义务到底该如何界定就很值得探讨了。
笔者认为,界定安全保障义务应该遵循诚实信用原则,这同时也是合同附随义务遵循的原则,诚实信用原则要求对待他人事务像对待自己事务所持有的谨慎、勤勉、注意程度,义务主体在此范围内尽职尽责的履行自己应尽的义务。(3)储户与银行建立储蓄合同关系是基于对银行的信任,虽不能要求银行保证储户的存款不受任何风险,但是也可以要求银行尽最大可能地保障储户的资金安全。同时,银行作为专业的金融机构,其对于风险的预见能力必然强于非专业的公民个人,因此不管是因为银行系统自身的漏洞还是因外界第三人的原因出现可能发生的风险时都应该及时、全面地告知储户并做好风险防控准备,充分保障储户的知情权、充分履行自己安全保障义务。本案中,在原告所办业务范围内,被告未尽到完整全面的告知义务,仅告知了部分业务可能产生的风险。同时,原告也否认自己或授权他人就其所持有的案涉银行卡开通了超级网银业务,被告虽提供其已经向原告发送短信验证码及风险提示信息的相关证据,但无法证明原告是否已经确实收到该系列信息。那么根据公平原则及收益与风险相匹配原则,在未告知客户的义务范围之外,银行就应该承担更加严格的风险防范义务,风险出现的时候银行决不能简单地认为已经尽到一般的安全保障注意义务而免责,从而让该部分责任由储户承担。
银行安全保障义务的界定还应遵循公平原则,当无法确定侵权主体的时候,认定侵权责任的一个原则就是公平原则。结合本案看,原告开通的超级网银业务,被告在向原告介绍该业务的时候虽然没有表述清楚是单卡对单卡的转账日限额是5000元,但是已经告知原告日限额是5000元,因此在已经告知的范围内,被告对两天内原告流出的存款不可能承担所有的责任,根据公平原则,原告虽然不是故意但是也存在一定的过失,应该承担一部分责任。另外,如未来证实该资金是第三人盗刷、窃取的,银行也可以在赔偿范围内对实际侵权人进行追偿。
二、储蓄合同中银行违反安全保障义务的违约责任
1、构成要件
违约责任成立的前提是必须符合违约责任的构成要件。违约行为作为违约责任成立的首要要件,本案中银行不仅未尽到安全保障义务更未尽到全面的风险告知义务,这当然是一种违约行为,不再赘述。二是损害后果的发生,赔偿责任的前提必然需要发生相应的损失,本案中原告的账户两天之内分六次被转出了近3万元,已经当然地发生了资金的损失,原告也提供了证据予以证明。三是违约行为与损害后果存在因果关系,本案中,正是因为银行违反了安全保障义务以及未尽到全面的风险告知义务才致使存款流失的现象发生,同时,银行也无法证明储户自身未尽到注意义务和存款流失之间存在因果关系,自然地银行的安全保障义务就要高于储户自身的注意义务。四是过错,不履行义务的行为已经当然的包含了当事人的过错。(4)银行的违约行为自然就已经具有了过错。最后,本案中也没有法定和约定的免责事由,因此认定银行因违法安全保障义务在储蓄合同中的违约责任是于法有据的。
2、归责原则
违约责任即违反合同的民事责任,指合同当事人违反合同义务所应承担的法律后果。(5)这不仅只合同约定的义务还包括法律规定的义务。(6)本案中,储蓄合同附随的银行安全保障义务就是法律规定的义务,作为合同当事人一方的银行当然需要遵守,如有一方违反,必要承担相应的民事责任。
储蓄合同不属于合同法规定的有名合同,对于违反其合同义务应该采用的规则原则有着多种认识,一种观点是适用过错责任原则,因为无论是储户还是银行在存款被盗中违反的义务都是附随义务,过错责任原则适用于违反合同附随义务导致的违约责任。(7)另一种观点则因为存款被盗行为的实施者是责任的最终承担者,应该使用严格责任原则。(8)还有一种观点则是结合储户和银行的经济地位、风险承担能力以及举证能力来分配责任。(9)有人认为储蓄合同认定本质上还是应该按合同的归责原则来,储户将资金存入银行由银行保管,这同保管合同类似,可以参考保管物发生损失、灭失时,保管人存在保管不善或者重大过失才承担赔偿责任,即银行有过错才承担责任。原告需要证明银行故意或者存在重大过失才能构成违约责任,这无疑加重了原告的举证责任。结合本案来看,法官在分配责任的时候,认为银行向储户发放银行卡,并推进网络转账、支付等业务应负有保障持卡人的财产安全的义务。本案涉及的超级网银业务大多发生于企业之间,个人客户是少数。被告不能简单以尽到验证义务为由免除责任,且被告无法证明原告收到了相关的短信信息,也未能证明曾向原告告知过业务的风险,据此推定被告有过错,加之收益与风险相匹配原则,被告应该承担相应的赔偿责任。但是在银行已经履行告知义务的范畴内,又根据过错责任原则,认定原告无法证明自己已经妥善保管好手机及银行卡密码等,存在过失,从而认定储户自身也需要承担一定的责任。笔者也认同承办法官的观点,不能绝对的适用一种归责原则,应该具体问题具体分析,作出合理公正的判决。
综上所述,现代经济的不断发展,随着电子、移动支付的使用越来越频繁,交易的便捷度也越来越高,交易的风险系数也随之增加,犯罪分子的手段也越来越先进,如“隔空盗刷”,利用银行卡的闪付功能,pos机感应芯片卡的手段盗取卡里现金,还有“克隆”伪卡盗刷、无卡网络盗刷,甚至利用高科技的嗅探设备控制受害人的手机盗刷,以上案例在现实生活中都大量存在,人们也提高了防范意识。但是也不能不防范新形式的存款失窃案例发生,比如本案的因开通超级网银发生存款风险的案例。存款的安全涉及到人民群众切身利益,任何使存款安全受到威胁的主体均应当承担相应的责任,这不仅要求储户自身要提高安全注意义务,妥善地保管自己的身份信息、银行卡等,科技的发展、盗窃手段的多样也在更加严格地要求银行等金融机构提高安全防范意识和尽到风险告知义务。本案中被告银行违反合同的附随的安全保障等义务,依据合同法第一百零七条,应当承担继续履行、采取补救措施或者赔偿损失等违约责任,但是同时作为储户的原告也不能就此免责,也应当在保管不利的范围内承担部分责任,这样判决也是为了警示社会,自身也应该提高注意义务,不能将风险的规避过度依赖外界。
(1)王泽鉴:《债法原理》,:北京大学出版社2009年版,第30页。
(2)林诚二:《债法总论新解体系化解说: 上》,台北瑞兴图书有限公司出版2010年版,第38页。
(3)孙学亮、尤瑞芹:《论银行的安全保障义务——以利用克隆银行卡盗窃为例》,天津商业大学报第33卷第2期,第70页。
(4)尹田:《法国现代合同法》,北京法律出版社2009年版,第81页。
(5)王长勇、林建伟:《合同法原理与实务》,北京法律出版社2007年版,第268页。
(6)杨立新:《合同法》,北京大学出版社2013年版,第334页。
(7)刘泽华、王志永:《银行卡被盗刷相关责任辨析》,载《法律适用》2015年第8期,第115页。
(8)阳东辉:《论银行卡欺诈民事责任分配规则》,载《法学评论》2015年第6期,第67页。
(9)张学楳:《银行卡纠纷疑难问题研究》,载《法律适用》2015年第3期,第599页。