从银行角度看银行卡业务存在的法律风险及防范

摘 要 随着我国经济快速发展、居民消费水平持续提高，人们的消费观念发生了转变，尤其是对消费过程中的支付方式提出了更高的需求。为了适应消费者对于消费支付方式的需求转变，各家商业银行纷纷对银行卡进行功能升级，增加了电话银行、手机银行、网上银行等附加功能，并加大了对银行卡业务的宣传力度，使得银行卡业务得到了飞速发展。方便、快捷的银行卡为人们的生活带来了诸多便利，但与此同时，银行卡业务涉及到的纠纷也日益增多。笔者根据具体的银行卡纠纷案件为引子，结合我国现行相关法律规定，从银行的角度提出防范和化解银行卡业务中法律风险的设想。

关键词 银行卡 法律风险

中图分类号：F830.31 文献标识码：A

一、案件基术情况

案例一：2010年4月6日，中国银行客户蒋某接到银行短信提示其银行卡账户在上午分五次支取了现金10500元整，账户余额为23元。蒋某立即与开户行确认，后意识到银行卡被盗刷，及时向公安机关报案。公安机关根据侦查确认：2010年4月6日凌晨两名犯罪嫌疑人在中国银行博物馆支行的自助银行刷卡门上安装了读卡器，并在自动提款机上安装了微型摄像头，在此期间，蒋某到上述自助银行用中国银行生肖卡取款，致使卡号和密码被窃取。2010年4月6日上午，不法分子利用复制的银行卡在广州某银行自动提款机上分五次取走现金10500元。蒋某向法院提起民事诉讼，请求法院判决中国银行博物馆支行赔偿其损失10500元。

原告认为自助银行归银行所有，并属于银行办公场所的一部分，银行应当采取充分的安保措施，但中国银行博物馆支行显然对其所有的自助银行管理存在重大问题，没有尽到安全保障义务，致使客户财产受到损失，银行应当予以赔偿。

被告中国银行博物馆支行认为：（1）银行已经在自动提款机旁张贴了安全警示提醒客户要注意保护好银行卡密码以防外泄，并在自动提款机旁还公布了24小时银行咨询热线和公安机关报警电话，已经尽到了安全保障义务，银行不应承担任何责任。（2）客户在向银行申办银行卡时双方已经在办卡协议上明确约定了“使用密码交易视为持卡人本人所为”及“持卡人本人应妥善保存其密码，否则因密码泄漏造成的经济损失，持卡人自行负责”之条款，蒋某已在协议上签字确认，应视为对该条款的认可，现因陈蒋某疏忽大意致使密码泄露，理应由蒋某自行负责。（3）银行卡资金被盗是刑事案件，并且公安机关已经立案侦查，所以法院应当根据“先刑后民”原则中止审理民事案件，待刑事案件处理完毕后再处理本案。

法院经审理认为，首先，适用“先刑后民”原则中止审理民事案件的前提是民事案件的审理必须要以刑事案件的审判作为基本依据。本案是一起合同纠纷，权利与义务关系限于合同双方当事人，中国银行博物馆支行不能以第三人的犯罪来免除自己的民事责任，故第三人是否犯罪以及如何追究第三人责任的问题与本案的民事实体处理无关，本案无须等到刑事案件审理完毕再进行审理。其次，蒋某在与中国银行签订办卡协议时双方之间的合同就已经成立了，银行应当对其所属的场所和交易设备尽到安全保障和维护义务，但银行对自助银行自动提款机疏于管理，没有及时检查、发现、拆除犯罪分子安装的不明设备，致使不法分子能轻易在自助银行柜员机上实施作案，给储户造成安全隐患及财产损失，应承担违约责任，赔偿蒋某相应的损失。第三，银行通过格式合同约定“使用密码交易视为持卡人本人所为”及“持卡人本人应妥善保存其密码，否则因密码泄漏造成的经济损失，持卡人自行负责。”这些条款不合理的免除银行责任，加大消费者的责任，应属于无效条款。第四，银行提出的“蒋某疏忽大意泄露秘密”主张并没有相应证据予以证明，而从银行调取的监控录像可以证明，蒋某是按照正常的流程和规则进行的操作，蒋某没有过错，不应承担责任。故法院支持了原告诉求。

案例二：2011年7月，在东莞打工的韦女士到银行去办理业务，在排队等候的时候通过ATM机查询余额时发现其银行账户里只剩下64.01元。她立即找到银行工作人员，工作人员打出其账户活期明细单后告知，她的账户存款于7月16日至7月23日分别在泰国和马来西亚被人支取，支取次数累计18次，共计53000元。然而，韦女士夫妇并未办过出国护照，并且这段时间她一直都在东莞上班，银行卡及存折也一直在她身边。韦女士随即向公安机关报案，公安机关立案侦查。随后，韦女士向法院提起民事诉讼，要求银行赔偿其损失53000元。法院判决，鉴于韦女士夫妇并未办过出国护照，银行卡及存折也在身边，不可能在境外提取存款，且发现存款被盜取后立即报警，因此法院认定卡内存款是被他人用伪卡盗取。不过，尽管银行因交易系统未能有效识别伪卡而存在过错，但法院认为，韦女士未能妥善保管银行卡密码，也为窃贼提供了可乘之机，最终判定银行承担70%的责任，韦女士承担30%的责任。

二、银行卡业务存在的法律风险

银行在办理卡业务过程中，其依据基本上都是银行的内部规章、银行制定的格式合同进行的。然而，银行内部的规章本身并不能对抗第三人，法院并不会以该内部规定作为不利于客户的审判依据。由于格式条款的适用在我国合同法上有严格的规范，所以银行拟定的格式条款最终的法律效力存在一定的不确定性。加上部分银行卡业务涉及金额巨大，涉及到的当事人众多，法律关系复杂，一旦发生纠纷，如何分配举证责任、如何确定各方当事人之间的法律责任是比较棘手的问题。银行在办理卡业务时，对银行卡真假的识别能力有限，也给银行办理卡业务带来了风险。

（一）关于举证责任的分配涉及的风险。

我国《民事诉讼法》规定的审理民事诉讼案件的基本证据规则是“谁主张、谁举证”，举证不能，就将承担不利后果。但鉴于银行业务具有高度的专业性，并且客户资金一经存入银行，即处于银行实际控制之中，因此，银行应承担高度的管理义务，同时考虑到原始交易数据、监控资料、交易操作流程及对应的风险防范等由银行而非客户所熟悉和掌握，并且银行卡是由银行所设计制造，银行应当对卡的防伪技术和真假卡的识别有充分的能力，所以为了实现举证责任的公平分配，法院在审理银行卡业务纠纷时可能会在“谁主张、谁举证”基本规则的基础上有所突破，银行可能会被法院分配更多的或主要的举证责任，比如有些法院要求如果银行以持卡人过错提出抗辩，银行须承担主要的举证责任，并举证证明持卡人存在遗失或出借银行卡、泄露密码或身份资料、与第三人恶意串通等过错行为，如因银行举证不能，很有可能承担不利的法律后果。

（二）关于银行提供的格式合同存在瑕疵的风险。

1、客户在向银行申请开立账户及办理银行卡过程中需要了解银行卡使用指南和章程，并和银行签订开户申请表、银行卡领用合约等协议文本，这些协议文本是客户和发卡银行之间的重要法律文件。在这些文件里不仅约定了双方的权利义务关系，还详细规定银行卡交易规则及风险责任分配等内容。然而，这些文件通常都是由银行单方面事先拟定的格式合同，其条款不允许客户进行商洽或变更。这些格式合同中的条款在设计时一旦出现瑕疵，或者有关条款赋予银行绝对权利或过分加重客户的义务，很可能因违反了《合同法》第40条之规定，面临无效的风险。

2、关于格式合同条款的解释法律有明确规定，解释权不因银行在法律文件中单方面规定“银行拥有合同的最终解释权”而专属于银行。依据《合同法》第 41 条关于“对格式条款的理解发生争议的，应当按照通常理解予以解释。 对格式条款有两种以上解释的，应当作出不利于提供格式条款一方的解释”的规定，在实际司法实践中，法院可以以《合同法》第 41 条属于法律的强制性规定且不允许银行通过合同约定来排除为由，认定“银行拥有合同的最终解释权”条款系无效条款。

（三）银行卡真伪鉴别的风险。

客户在银行开立银行卡账户，其实质是客户与银行建立了银行卡合同关系。真实的银行卡是银行与客户之间合同关系的证明和履行支付义务的合同依据，而银行是银行卡制作和发放的唯一合法机构，这就要求银行应当采取必要的安全防护措施，以确保银行卡难以复制和卡内信息难以被窃取，以及银行必须要能准确地识别银行卡的真伪。因此，银行有义务在履行支付义务前应对银行卡的真实性进行审查，如果银行未履行该义务或者未能准确识别而基于伪造卡进行支付，将构成违约行为，从而使银行面临承担违约责任的风险。

（四）履行安全保障义务的风险。

根据《合同法》关于“当事人应当遵循诚实信用的原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务”，以及《侵权责任法》关于“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者，未尽到安全保障义务，造成他人损害的，应当承担侵权责任”，以及《消费者权益保护法》关于“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求”的规定，银行有义务为客户提供必要的安全、保密的交易环境。在本文案例中涉及到的不法分子利用自动取款机作案，致使银行卡客户遭受损失的纠纷中，银行作为专业金融机构负有安全保障义务，也应当有能力改造经营场所的相关技术和设备，以及有责任防范不法分子利用银行经营场所的安全漏洞进行犯罪活动。银行未完全尽到安全保障义务，则法院往往会认定银行存在过错，从而使银行面临赔偿客户损失的风险。

三、防范和化解银行卡业务法律风险的建议

（一）周密制定相关法律文件。

由于我国目前用以调整银行卡业务的法律主要是《民法通则》、《合同法》、《消费者尚权益保护法》等，未制定专门的法律法规来调整银行卡业务，所以在实际操作中，银行与客户之间的权利义务主要是通过协议进行事先明确。这些协议是银行与客户之间的明确权责的基本依据，具有法律效力。因此，银行应针对不同的品种的业务拟定相应的合同规范文本，在内容上应尽可能详尽并合理地规定双方的具体权利义务。尤其要注意的是，《合同法》为防止一方当事人滥用交易优势订立不公平的格式合同，规定了若干限制性条款。银行在拟定格式合同文本时，要站在公正客观的立场上，公平的确定双方当事人的权利和义务，合理的分配交易风险和责任，避免赋予银行绝对权利或过分加重客户的义务的条款出现。

同时，银行要对制定好的格式合同文本逐条进行认真细致的梳理，做好各项条款的完善工作，避免引发歧义。这主要体现在：文字上应简洁、易懂、明确、条理清晰，尽量不使用高深难懂的专业术语；如果必须使用该专业术语才能准确表达意思的，或者有些字句在理解上可能有争议的则可以通过配示例等方式主动向客户做出充分的解释和详尽的说明，以确保客户完全知晓并充分理解合同文本的全部条款。

（二）增强证据意识，注意保全证据资料。

目前，在银行与客户之间的银行卡业务纠纷中，法院将主要的举证责任加在银行一方。因此，银行应高度重视并提前安排好相关证据收集和保存工作。（1）认真做好银行电子记录数据的保存工作。如：银行应建立健全有关规章制度，加强银行操作系统及其他机器设备的运用、维护和管理，明确保存和管理电子数据的有关措施，采取适当方式，妥善保存各类电子数据信息，确保电子记录数据能到到法院对电子记录数据这一证据完整性和可靠性的要求。（2）银行工作人员在办理业务过程中要在监控下仔细核对客户的有效证件，并注意要通过扫描或者复印等方式留存客户的相关证件的影印件或复印件，以便作为银行已履行了审查义务的证据。（3）银行在在接受持卡人投诉材料、与持卡人协商、向公安机关报案及协助调查过程中，应避免遗漏足以证明持卡人存在重大过错的证据材料。（4）银行在保全各项证据时要充分考虑到诉讼时效问题，按照民事诉讼法的有关规定，资料的保存时间至少应在2年以上。

（三）加强技术防范，提高银行卡防伪技术、提高身份识别机制。

目前，我国的银行卡基本上是“磁条银行卡”。这种银行卡是通过卡上磁条的磁场变化来存储信息，具有容易消磁、容易被损伤、易读取、保密度较差、易于伪造等缺陷，并且伪造成本很低，容易被犯罪分子所利用；而 IC 银行卡则是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片来存储数据，与磁条卡相比其具有存储容量大、数据交换可靠、安全保密性好、难以被复制伪造等优势。 Visa、Master 等国际信用卡组织为了抵御日益突出的银行卡欺诈风险以及提升银行卡的应用性能，已联合制定金融 IC 卡标准———EMV 规范，并在多个国家实施磁条卡向 IC 卡的迁移。我国国内监管部门和发卡银行也应顺应这一国际趋势，大力推广应用 IC 卡，从技术上提高防范银行卡欺诈风险的能力、有效地预防银行卡业务纠纷。

随着网上交易的日益盛行，越来越多的银行卡纠纷涉及到使用网上银行过程中密码泄露、身份被盗的问题。所以加强技术防范，提高身份识别机制是非常必要的。目前，U盾技术和电子口令卡技术的成功之处就在于即使卡号密码被盗也还有第二道、第三道技术防止身份被盗。随着技术的发展，如果能够将身份认证与人的物理特征相结合，如在身份认证技术中引入指纹系统，则将大大提高系统的交全性。

（四）加强服务安全管理，充分提示相关风险。

为切实加强安全服务管理，银行应注意做好以下工作：进一步完善、落实自助银行及其自助设备的日常检查和不定期的巡视制度，及时发现、排查和解决自助服务区域的可疑现象、设备故障及相关问题，做好自助服务区对应的银行监控设备的检查和维护工作，确保监控影像资料图像和声音清晰能辨，并妥善保存相关录像资料；加大对银行标准网站及银行客服电话的宣传工作，认真落实对不法分子设立各类虚假银行网站、虚假银行客服电话等情况的监控工作，一旦发现上述情况，及时向有关政府部门反映并提请相关部门对虚假的银行网站和虚假的银行客服电话依法予以关闭；银行加大宣传力度，积极采取各项措施向持卡人充分提示客户在办理银行卡业务过程中可能产生的相关风险，以提高银行卡客户主动防范风险的能力。例如通过报刊或者视频介绍不法分子常用的各种欺诈手法；自助银行的刷卡门无需输入密码；使用自助银行办理业务前应观察自助银行区域内是否安全，用手探试ATM机出钞口是否有明显异常，自助设备上有无多余的或者异常的装置；在输入密码时应适当遮挡；办理网上银行业务应直接登录银行官方网站，并及时安装官方网站提供的安全控件等。□

（作者：中南财经政法大学法学院在职研究生，主要从事银行法务工作）

参考文献：

[1]毕曼.中国银行信用卡业务的发展与回顾，国际金融，2002，1.

[2]刘海欧. 论商业银行对营业场所客户的安全保障义务. 金融论坛，2007（4）：53-58.

[3]张光宏、郭敬波. 私人密码使用即为本人行为原则的限制.人民司法，2009（18）：40-43.

推荐访问： 银行卡 角度看 防范 风险 业务

---