银行卡被盗刷,储户的损失由谁承担
一、案情背景简述
随着银行卡的普及,资金被盗刷的现象也日益严重下面通过两个案例说一下如何处理类似案件。
案例1:李XXX于2012年在银行办理了一张银行卡,2014年3月26日,她在查询这张银行卡时,显示账户余额为1988.63元。为方便网上购物,2014年3月28日,她又在银行开通了网上银行、电话银行和手机银行。谁知两天后,李XXX突然收到银行的短信通知显示其通过黔汇通转账消费1977.44元,卡内余额为9.19元,她意识到自己卡里的钱可能被盗刷了,马上报警并到银行讨要说法。公安机关接警后对银行进行查询,但并未侦破。银行通过向中国银联查询该笔交易的相关信息显示,该笔交易是通过第三方交易平台黔汇通转账的方式完成的,是由客户在手机端操作完成,无实体交易凭证和用户签名。由于李XXX和银行都认为对方应该对存款被盗刷一事负责,双方无法达成一致意见,只好对簿公堂。
法院经审理认为,原告李XXX与被告银行存在的储蓄存款合同关系,合法有效,受法律保护。根据银行卡章程,持卡人凭银行卡和密码可在银行认可的特约商户消费,并可在指定的受理网点或通过自助设备、电话银行、网上银行等电子渠道办理业务。在本案中,原告李XXX作为储户负有妥善保管自己的银行卡及银行卡的电子信息的义务,现原告的该笔消费是通过第三方交易平台黔汇通转账完成,被告银行是通过电子支付指令将款项支付给了商户,被告在该次交易中并不存在过错,原告李XXX请求被告银行支付存款1977.44元及利息的请求,于法无据,不予支持。遂依法作出上述判决。
案例2 :2014年2月24日,潘XXX在中国建设银行股份有限公司XXX支行(以下简称XXX建行)办理了一张银行卡,并开通了电子银行服务。每次潘XXX网上支付后均收到了中国建设银行官方客服电话95533发送给绑定手机号码的验证码短信。
2014年4月21日,潘XXX收到了95533发来的一条手机短信:“您的网银即将过期,请直接点击//107.16××××下载并升级……”该短信与此前95533发送的短信处于同一对话框内,潘XXX毫无戒备地按该短信提示进行了操作。一个小时后,潘XXX账户上的10366元(含手续费)就以转账的方式被人给盗走了。
之后潘XXX与XXX建行交涉无果,遂将XXX建行告上了法庭。
二、案件的争议焦点
本案的争议焦点主要为,除犯罪分子外,钱被盗刷究竟谁的过错,又该由谁承担责任?
第一种观点认为,卡被盗刷应当由过错方承担损失。对于登录他人提供的钓鱼网站进行网银操作,致使个人银行卡信息泄露,进而造成损失,应当由储户自己承担责任
第二种观点认为,潘XXX在XXX建行办理了银行卡,那么就与XXX建行之间形成了实际上的契约关系,银行有义务为潘XXX的个人账户保密。同时应当在某些病毒侵袭之前做好必要的预防准备。本案中潘XXX卡被盗刷虽然不是XXX建行直接所为,但XXX建行负有不可推卸的责任,应当为此负责。
第三种观点认为,潘XXX与XXX建行在契约关系中,处于相对弱小方的地位,根据民法中有关无过错责任的归责原则,即便XXX银行不存在过错,也应当分担潘XXX的部分损失,以充分保护相对弱小方的客户利益。
三、法院判决结果
XXX人民法院审理后认为,潘XXX虽无直接证据证明系因登录假冒建设银行网站造成账号、密码泄露,从而导致卡被盗刷,但假冒客服短信与此前被告发送网上支付验证码的短信处于同一对话框内,一般人均会认为前后短信系同一来源。原告作为普通公民并不具备鉴别该短信是否真实的能力,故原告按该短信提示进行操作,不存在过错。依照相关法律法规,判决被告XXX建行赔偿原告潘XXX银行卡存款损失10366元。
XXX建行认为银行不存在过错,不应该承担责任,遂提起了上诉。
近日,焦作市中级法院作出了与一审判决内容截然相反的终审判决:撤销XXX人民法院的民事判决,驳回潘XXX的诉讼请求。
四、律师综合分析
1、是否存在过错是本案判决的依据。
在银行业务中,侵害私人客户隐私权的行为类型不同,银行具体承担的责任也有所不同。我国《商业银行法》第29条规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”因此,银行在经营过程中有为客户保密的责任。银行若因侵害客户隐私权而导致客户产生损失的,应当对客户经济损失承担民事责任;反之,若因客户自身过错造成隐私权被侵害进而遭受经济损失的,则由客户自己承担责任。
储户对网银的使用应当谨慎。本案中,潘XXX登录他人提供的钓鱼网站进行网银操作,致使个人银行卡信息泄露。同时,潘XXX收到的假冒客服短信虽与XXX建行发送的短信处于同一对话框内,但XXX建行对此无法掌控。潘XXX误信短信内容进入非法网站,输入自己银行卡的账户及密码,未管理好自己的账户及密码是造成其资金被盗刷的直接原因,应由潘XXX自己承担责任。XXX建行对造成潘XXX资金转出的后果不存在过错,不应承担赔偿责任。
2、钓鱼网站应视为不可抗力。
我国《合同法》第117条规定:“因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任,但法律另有规定的除外。当事人延迟履行后发生不可抗力的,不能免除责任。”《民法通则》第107条也规定有因不可抗力民事责任的免除。不可抗力在我国是指“不能遇见、不能避免和不能克服的客观情况”。不可抗力造成违约的,违约方没有过错,因此通常是免责的,不可抗力实际上是一项免责条款。
在传统的民事经济合同中,不可抗力一般指的是自然灾害、战争、政治动乱等情形的发生。但是随着社会的发展进步,出现了许多新情况。对于网络银行,在自身系统方面作了应尽的防范义务仍然遭受到黑客、病毒侵袭的,应当视为发生了不可抗力。本案中,XXX建行有完备的网络保密系统,但客户手机上的钓鱼信息银行无法控制,这是银行无法克服的,应当属于不可抗力,银行可以免责。且客户在使用网上银行时应当谨慎,自身须具备识别虚假信息的能力,法院遂作出以上判决。