首页 理论教育 关于银行卡盗刷责任认定的优化方案

关于银行卡盗刷责任认定的优化方案

时间:2023-07-07 理论教育 版权反馈
【摘要】:《银行卡规定》第7条主要规定在持卡人与发卡行之间有效成立银行卡合同法律关系的情形,因银行卡盗刷发生纠纷时,如何认定持卡人与发卡行的责任问题。在履行该义务时,收单行负有保障持卡人在进行银行卡交易时人身和财产安全的义务。如果收单行未尽到上述义务,导致伪卡盗刷,则应对持卡人承担侵权赔偿责任。发卡行承担责任后,可以依法主张存在过错的收单行承担相应责任。

关于银行卡盗刷责任认定的优化方案

银行卡盗刷责任的认定,是理论界和实务界高度关注又聚讼不断的问题,涉及法律关系认定、归责原则等具体问题,以及价值取向、利益平衡、道德行为指引等原则问题。基于银行卡交易类型多样、主体不同等特点,根据纠纷产生主体和法律关系的不同,《银行卡规定》在第7—12条分别对不同主体之间的盗刷责任进行了规定,并在第13条规定了不得重复受偿原则。上述规定通过明确各方主体的义务、责任,以期实现规范其行为、保障银行卡交易安全、促进银行卡产业高质量发展的目的。

(一)持卡人与发卡行之间发生纠纷的责任认定

《银行卡规定》第7条是对两者责任的基本规定,第8条、第9条是对网络盗刷的特别规定,第10条是对发卡行作出先行赔付允诺情形下责任的特别规定,第11条是对因收单行或者特约商户原因导致伪卡盗刷情形责任认定的特别规定。此处主要对第7条规定进行阐释,其他情形在下文中专题分析。

《银行卡规定》第7条主要规定在持卡人与发卡行之间有效成立银行卡合同法律关系的情形,因银行卡盗刷发生纠纷时,如何认定持卡人与发卡行的责任问题。《银行卡规定》根据《民法典》第577条、第591—593条的规定,适用无过错归责原则以及与有过错、减损义务的规定,区分借记卡盗刷和信用卡盗刷,分四款对发卡行、持卡人的责任进行了规定。《银行卡规定》第7条规定的核心要义有六点:

一是其立足的法理和法律依据基础是持卡人基于与发卡行成立合同法律关系而提起违约之诉。

二是银行卡盗刷交易不是持卡人本人或者其授权的交易。银行卡盗刷交易的着眼点是他人盗用身份识别信息和交易验证信息进行交易,该交易并非基于持卡人本意,因此,在银行卡盗刷交易场合,不能认定密码相符的交易(身份识别信息和交易验证信息相符交易)为持卡人本人或者其授权交易。

三是采用无过错归责原则认定违约责任。该规定符合《民法典》第577条关于违约责任归责原则的规定,有利于减轻非违约方举证责任,保护非违约方利益,增强当事人的守约意识。该规定符合制造风险者应防范风险的法理以及风险与收益相对等原则。银行卡是由银行设计、发行的一种服务于大众的交易结算方式和金融产品,发卡行在提供银行卡产品获得收益的同时负有保证该产品安全使用的义务,否则应承担相应责任。发卡行具有相较于持卡人更为强大的风险预防、控制和承受能力,规定无过错归责原则有利于促进发卡行提供安全性更高的银行卡产品和服务,从源头上减少风险发生概率,防控金融风险,促进银行卡产业安全稳定发展。

四是因借记卡合同法律关系与信用卡合同法律关系不同,故区分借记卡盗刷和信用卡盗刷,对不同问题分别在第1款、第2款进行了规定,对共同问题在第3款、第4款进行了统一规定。对于信用卡盗刷,又区分发卡行已经扣划透支本息违约金等和未扣划两种情形在第2款分别进行了规定。

五是根据《民法典》第592条关于与有过错的规定,《银行卡规定》第7条第3款规定,持卡人未尽到妥善保管义务具有过错,应承担相应责任。关于持卡人是否尽到妥善保管义务,人民法院应当从持卡人是否依照法律、行政法规、行政规章等规定和通常做法,是否妥善保管银行卡卡片、卡片信息、密码等身份识别和交易验证信息,是否以具有安全性的方式使用银行卡等方面进行综合认定。

六是根据《民法典》第591条关于减损义务的规定,《银行卡规定》第7条第4款规定,持卡人未及时采取挂失等措施防止损失扩大,应自行承担扩大损失责任。

概括而言,借记卡被盗刷,持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。但具有下列情形的,持卡人应承担相应责任:一是持卡人未尽妥善保管义务具有过错,持卡人应承担相应责任;二是持卡人未及时采取挂失等措施防止损失扩大,应自行承担扩大损失责任。信用卡被盗刷,持卡人基于信用卡合同法律关系请求发卡行返还已扣划的透支款本息、违约金并赔偿损失的,人民法院依法予以支持,但存在前述两种持卡人应承担责任情形的,持卡人应承担相应责任;持卡人未偿还透支款本息,发卡行请求信用卡持卡人偿还透支款本息、违约金等的,人民法院不予支持,但存在前述两种持卡人应承担责任情形的,持卡人应承担相应责任。

(二)因收单行未尽保障持卡人用卡安全义务导致伪卡盗刷的相关主体责任认定

《银行卡规定》第11条第1款对该情形下收单行和持卡人的责任进行了规定:“在收单行与发卡行不是同一银行的情形下,因收单行未尽保障持卡人用卡安全义务或者因特约商户未尽审核持卡人签名真伪、银行卡真伪等审核义务导致发生伪卡盗刷交易,持卡人请求收单行或者特约商户承担赔偿责任的,人民法院应予支持,但持卡人对伪卡盗刷交易具有过错,可以减轻或者免除收单行或者特约商户相应责任。”在理解该款规定时,应把握以下两点:

一是收单行承担侵权赔偿责任。收单行与持卡人之间并未成立银行卡合同法律关系,收单行作为银联成员,负有根据银联规则接受同为银联成员的发卡行的客户(即持卡人)在其银行卡交易系统、设备进行交易的义务。在履行该义务时,收单行负有保障持卡人在进行银行卡交易时人身和财产安全的义务。如果收单行未尽到上述义务,导致伪卡盗刷,则应对持卡人承担侵权赔偿责任。

二是根据与有过错原则,持卡人对伪卡盗刷交易具有过错的,应承担相应责任。

在审判实务中,存在持卡人在该盗刷情形只起诉与其成立银行卡合同法律关系的发卡行承担违约责任的情形,持卡人的法律依据是《民法典》第593条。在该情形下,发卡行申请追加收单行作为第三人参加诉讼的,根据《民事诉讼法》第56条的规定,人民法院可以准许。发卡行承担责任后,可以依法主张存在过错的收单行承担相应责任。《银行卡规定》第11条第2款、第3款对上述问题进行了规定。

(三)因特约商户未尽审核义务导致伪卡盗刷的相关主体责任认定

《银行卡规定》第11条第1款对特约商户和持卡人的责任进行了规定:“在收单行与发卡行不是同一银行的情形下,因收单行未尽保障持卡人用卡安全义务或者因特约商户未尽审核持卡人签名真伪、银行卡真伪等审核义务导致发生伪卡盗刷交易,持卡人请求收单行或者特约商户承担赔偿责任的,人民法院应予支持,但持卡人对伪卡盗刷交易具有过错,可以减轻或者免除收单行或者特约商户相应责任。”在理解时,应把握以下三点:(www.xing528.com)

一是特约商户承担侵权赔偿责任。特约商户与持卡人之间并未签订银行卡合同,两者之间未成立银行卡合同法律关系。特约商户在与持卡人成立买卖或者服务法律关系时,接受持卡人以银行卡方式付款,负有审核用卡人是否为伪卡交易的义务。其未尽到审核义务导致伪卡盗刷的,对持卡人构成侵权,应承担侵权赔偿责任。

二是特约商户审核的内容主要是持卡人签名真伪、银行卡真伪等用以判定是否为伪卡交易的相关事实,审核时,应采形式判断标准判定特约商户是否尽到审核义务。一般而言,只要特约商户依法依约按照通常标准对相关事项进行了审核,即应认定其尽到审核义务。

三是根据与有过失原则,持卡人对伪卡盗刷交易具有过错的,应承担相应责任。

在前述盗刷情形中,持卡人也可能不起诉特约商户,而只诉求与其成立银行卡合同法律关系的发卡行,请求其承担违约责任。在该情形下,发卡行申请追加特约商户作为第三人参加诉讼的,根据《民事诉讼法》第56条的规定,人民法院可以准许。发卡行承担责任后,可以依法主张存在过错的特约商户承担相应责任,人民法院应予支持。《银行卡规定》第11条第2款、第3款对上述问题进行了规定。

(四)非银行支付机构的责任认定

《银行卡规定》第8—10条对非银行支付机构的责任进行了规定,其中第8条、第9条是对网络盗刷的特别规定,此处主要对第10条规定进行分析。

《银行卡规定》第10条第1款对非银行支付机构作出先行赔付允诺的责任认定进行了规定。根据《民法典》第472条、第473条的规定,非银行支付机构在向持卡人推介关联银行卡账户的支付业务时,其宣传资料内容中关于发生银行卡盗刷其承担先行赔付责任的允诺符合要约条件的,构成要约。一经持卡人承诺,该允诺即对非银行支付机构具有约束力。持卡人据此请求非银行支付机构承担先行赔付责任的,人民法院应予支持。符合要约的要件有二:一是内容具体确定;二是表明经受要约人承诺,要约人即受该意思表示约束。

《银行卡规定》第10条第2款对非银行支付机构违反保障持卡人用卡安全义务导致银行卡盗刷的责任进行了规定。这种责任在审判实务中有两种表现样态。

第一种是非银行支付机构与持卡人在支付服务合同中约定,发生银行卡盗刷,其承担无条件先行赔付责任。该约定是当事人真实意思表示,不违反法律、行政法规的强制性规定,亦不损害公序良俗,应认定有效。

第二种是双方并未在合同中作此约定,但在非银行支付机构与发卡行成立支付服务合同法律关系情形下,根据诚信原则,非银行支付机构负有保障其网络支付业务系统、设施和技术符合安全以不损害持卡人人身财产安全的义务,故其未尽上述义务导致银行卡网络盗刷,持卡人请求判令其承担赔付责任的,人民法院应予支持。应予明确的是,这里的先行赔付责任,是相对于盗刷者而言的,因为盗刷者是最终责任人。中国人民银行《非银行支付机构网络支付业务管理办法》第25条对此已作出相应规定:“支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。”上述规定意在健全客户损失赔付、差错争议处理等客户权益保障机制,有效降低网络支付业务风险,保护消费者的合法权益。

(五)盗刷者的责任

银行卡盗刷,最终责任人为盗刷者,因此,尽管持卡人可以基于其与发卡行、收单行、非银行支付机构、特约商户之间的法律关系诉求上述主体承担法律责任,但上述主体承担责任后,均依法享有请求盗刷者承担侵权责任的权利。《银行卡规定》第12条对此进行了规定。

(六)银行卡网络盗刷的特别规定

银行卡网络交易具有专业性和复杂性,普通持卡人难以了解其交易规则和交易风险,处于信息和交易能力的劣势地位,故为充分保护持卡人权益,真正实现意思自治,维护诚信原则和公平原则,《银行卡规定》第8条、第9条对发卡行、非银行支付机构针对网络支付业务负有的特别义务和责任进行了规定。《银行卡规定》第8条规范的是发卡行、非银行支付机构未告知持卡人银行卡存在网络支付业务类型的情形。该情形下,因持卡人并不知晓上述业务的存在,持卡人与发卡行或者非银行支付机构之间并未对开通该业务的相关条款达成合意,故上述条款不能约束持卡人,因此,因该业务发生的网络盗刷,不能认定为持卡人本人行为。根据该条规定,发卡行或者非银行支付机构履行义务的时点为其与持卡人订立银行卡合同或者开通相关网络支付业务功能时。原因在于,其涉及能否认定相关网络业务条款为合同条款问题,故上述主体履行义务的时点一般应为合同订立之时或者对相关条款进行协商之时。当然,如果发卡行或者非银行支付机构在前述时点前已经履行义务,或者虽未履行但在盗刷纠纷发生之前已履行并且双方就相关条款达成合意的,则应认定上述主体履行了义务。此外,该条对例外情形进行了规定,即持卡人同意使用该网络支付功能的,应认定持卡人与发卡行或者非银行支付机构就使用该功能的相关条款达成合意,上述条款应当约束持卡人。在例外情形发生银行卡网络盗刷的,应适用《银行卡规定》第7条的规定。

《银行卡规定》第9条规范的是发卡行、非银行支付机构未完全告知某一网络支付业务持卡人身份识别方式、交易验证方式、交易规则等足以影响持卡人决定是否使用该功能的内容的法律责任。其与第8条的区别在于:前者是未告知;后者是虽告知,但告知不全面、不充分、不准确、不及时。在第9条中,因发卡行或者非银行支付机构一般会告知持卡人负有妥善保管网络支付身份识别信息、交易验证信息的义务,故如果持卡人未尽到上述义务具有过错的,其应承担相应责任。

(七)禁止重复受偿原则

鉴于基于同一银行卡盗刷交易事实,持卡人享有依据其与发卡行、非银行支付机构、收单行、特约商户、盗刷者等之间的不同法律关系,分别主张权利的事实,为避免持卡人重复受偿,《银行卡规定》第13条规定,持卡人所获赔偿数额不应超过其因银行卡被盗刷所致损失总额。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈