“克隆”卡纠纷的法律关系简析及银行防范策略

　　【摘要】在众多种类银行卡纠纷民事案件中，以克隆卡纠纷案件争议最大，而目前我国法律法规关于此方面纠纷的规定甚是缺乏，法院判决更是五花八门。因克隆卡导致储户资金被盗案件也经历了重大变化，从传统判决结果来看，司法机关普遍根据过错责任原则由储户承担大部分责任，现在的司法思维则主要依据严格责任原则由银行负全责或主要责任。笔者认为，一概的将责任加重于银行或储户，都未必具有合理性。此类案件民事责任的分析应正确把握案件的性质、从银行与储户双方注意义务着手，区分对债权准占有人是否为有效清偿，才能准确认定。因此本文试图从银行防范风险的角度出发，通过分析银行与储户之间的法律关系，对克隆卡这一行为的性质进行探讨，最后提出为减少纠纷发生银行应当采取的具体措施。

　　【关键词】私募股权基金；法律监管；完善策略

　　随着网络科技和电子信息技术的飞速发展，银行结算卡在我国得到积极推广，渐渐成为人们普遍接受的新型支付结算工具，为人们的生产生活带来了极大的便利。然而在这普遍使用的过程中，涉银行卡纠纷的案件亦是与日俱增。不法分子科技手段不断更新，利用银行卡本身的技术漏洞，采取在取款机上等银行交易设施上安装特殊装置复制银行卡并通过取现或消费盗取银行账户内资金现象日益猖獗。国内许多银行深受其害，如何妥善处理“克隆卡”纠纷，直接关系到各个银行的品牌声誉和发展进程。

　　“克隆”卡引发的纠纷案件一般是不法分子利用克隆卡进行消费或取现后，储户账户资金减少，从而要求银行赔偿损失的案件。案发后，因犯罪分子一时难以抓获，受害储户无法直接向侵权人追偿，被盗款项难以追回，储户往往把银行告上法庭，要求赔偿自己的损失。而我国目前关于银行卡的法律规定主要集中在盗窃、信用卡诈骗等刑事责任方面，对克隆卡引起的纠纷的尚无明文规定。因缺乏统一规定，法院叶并无统一判例，从审理结果来看，有判储户败诉的，有判银行承担三、五成责任的，而最近两年许多案件法院判决银行承担全部责任，银行责任大有扩张之趋势。为妥善解决此类纠纷，合理划分责任界限，首先要厘定银行卡主体之间的法律关系。

　　一、银行与储户之间的法律关系定位

　　银行卡法律关系的主体主要有发卡行、储户、POS商户，其中最重要的双方是银行和储户。银行卡法律关系，主要是指银行卡发卡行和储户之间的法律关系。在认定银行卡法律关系上，历来都有争议，由于我国《合同法》对此类合同未作规定，该合同属于无名合同。因此在法学界对此类合同的性质不能形成统一意见，主要有保管合同说与消费借贷合同说之争。

　　保管合同说认为，早期典当行的存款业务由金银保管活动演化而来，因此德国等大陆法系国家在认定法律关系时以银行为保管人，以存款人为寄托人，以金钱为标的的消费寄托关系。我国著名民法学者史尚宽先生认为，存款的本意并非是使用替代物，而是交由银行保管，尽快保管的并非原物，但保管的仍为价值，所以存款合同仍应认定为保管为目的的合同；消费信贷合同说认为存款关系系消费借贷关系，银行为债务人，存款人为债权人。这种观点认为存款关系实质上与借贷没有本质的区别，只不过贷款人与借款人地位改变而已。

　　笔者认为，立足于现代市场经济，银行作为金融中介工作，吸纳存款，同时发放贷款，对银行而言，吸收的存款均为负债业务，即储户的存款对银行来说是负债，储户是银行的债权人；同时，基于银行会将储户存入的资金用来发放贷款，从而赚取利息差，如果简单按照保管合同来看待，银行是无权力擅自将保管的资金用来发放贷款的。因此，从这个角度来看，将其视作为消费信贷合同更为妥当。

　　随着网络信息技术的发展，我国各银行均已加入银联等清算支付体系，银行卡不仅可以同行异地取现还具有跨行交易的功能。在跨行交易和异地取款过程中，交易行和支付行只是作为发卡行的代理人履行还款义务，并不改变储户和发卡行之间的储蓄合同关系性质。

　　基于对储蓄合同的定位，当不法分子克隆银行卡盗取账户资金时，该不法行为侵害的是银行财产所有权，银行有权要求侵权行为人承担侵权赔偿责任，而银行和储户之间的合同关系并未受到实质影响，储户依然可以按照合同行使债权，请求银行还本付息。但如果储户的过错行为与银行的财产损失之间存在因果关系时，可以基于过错相抵原则相应减免银行的还款责任。

　　二、银行向“克隆”卡付款行为效力的法律关系简析

　　在克隆银行卡纠纷中，主要存在以下三种情形：1、持卡人对银行卡信息和密码的泄露具有明显的过错，一般这类案件法律关系简单明了，难度不大；2、银行卡未离身，被第三人异地盗刷或盗取了账户上的存款，无法查清银行卡信息和密码是如何被第三人获取的；3、持卡人在ATM上取款，第三人在ATM机上安装“窃录器”窃取银行卡信息和密码，并在短时间内在异地快速利用克隆卡盗刷或盗取持卡人账户上存款。这些法律事实说明了两个问题，一是持卡人持有合法的银行卡，与银行是一种储蓄合同法律关系。

　　按照储蓄合同，对于银行来说，只要储户出具银行卡和正确密码，银行就不得拒绝取现、转账或消费。在克隆卡案件中，银行通常以其已经按照规定的操作支付了卡内存款为抗辩，故该支付行为是否构成合同法上的履行行为是确定银行责任的前提。如果支付行为不能构成合同法上的履行行为，银行就应当承担违约责任。对于储户来说，应承担的义务是妥善保管银行卡，对密码的绝对保密义务，同时还需承担银行卡遗失、被盗后及时通知银行的附随义务。

　　从案件的发生过程看，不法分子复制银行卡后，通过柜台或ATM机取款、转账或通过POS商户进行刷卡消费，造成了卡内资金的损失。简单来讲，银行把钱支付给了无履行受领权的人。向无履行受领权的人所为的履行行为本应无效，但根据现代民法精神，出于保护交易安全特别是保护债务履行人的需要，即使在受领人无受领权，但其能提供受领权的表象，仍应视履行人所为的履行有效。当然，从利益衡量的角度考虑，这种对债务履行人的保护是牺牲债权人的利益为代价的，如果履行人存在过失，则有失公平，故该规则的适用应当限制在债务履行人善意无过失的前提之下。即在“克隆”卡纠纷中，决定银行付款行为是否发生履行效力关键在于银行识别持卡人身份时是否善意无过失。

　　储户身份的识别以银行卡、卡号和密码而定，在伪卡取现或消费的案件中，卡号和密码通常是正确的，银行民事责任构成的关键在于银行卡真伪性。银行卡是储户和银行之间储蓄合同的有效凭证，银行作为储蓄凭证的发证机构，也是经营存贷储蓄业务的商业企业，掌握或应当掌握银行卡的制作技术和加密技术，具备识别其真伪的技术能力和硬件设施，故应当承担对银行卡真伪的实质审查义务。银行的ATM机或柜台计算机系统是代表银行进行交易，视为银行行为，如果伪卡能够通过银行交易系统进行交易，可能的解释只能是银行卡技术含量太低或计算机系统存在重大缺陷，银行作为ATM机或柜台计算机系统的提供者，对该交易工具的安全性具有保障义务，此时，说银行已经尽了实质审查义务无论在法理上还是在情理上都是行不通的。无论银行卡号客户帐号和密码是故意泄露还是无意被人窃取，银行均因其未尽审查义务而与损失存在因果关系，银行并非善意无过失。此时银行就要对其ATM机或柜台计算机系统失去监管而承担主要责任。

　　因此，ATM机及计算机系统无法识别银行卡真伪，导致向持伪卡的犯罪分子付款，作为储蓄合同凭证的真银行卡没有用于交易，这是犯罪分子利用伪卡欺骗商业银行，即银行在被欺骗的情况下向无债权的第三人旅行了义务，犯罪分子的行为不能视为储户的行为，银行仍应承担还款责任。

　　三、银行防范策略简介

　　1、严格履行附随义务，保障银行设备及运行环境的安全。

　　在银行卡储蓄合同法律关系中，附随义务是要求银行对其设备的本身及其运行环境、计算机网络程序、储户交易环境等安全负责，以为客户提供安全、便利和快捷的存取款、转账、消费等服务，是依据储蓄合同的性质以及诚实信用原则产生的，是履行储蓄合同主给付义务的需要。在储户存、取款时，银行的附随义务一般应当包括对ATM机及其周边环境进行维护和管理，放置监控设备，确保交易场所安全等等。银行要对ATM机、自助银行及自助服务终端机等交易场所和工具进行经常性的巡查，设置必要的提醒和警示标语。如果任由不法分子通过在ATM机网点门口刷卡处安置读卡器、摄像装置，窃取储户银行卡账户信息及密码从而盗取账户资金，银行会因其违反了其为储户提供必要的安全、保密环境的附随义务，构成违约，应承担相应的责任。

　　同时，应有序推广POS机业务，严格审查申请者的资质，严防POS机落入不法商贩手中；完善银行卡非柜台交易限额制度，持卡人使用银行卡在银行柜台以外使用POS机交易时，除非与发卡行提前预约，否则不得超过一定限额，为保障交易安全，该限额不应过高；加强客户个人信息安全管理，严防客户个人信息泄露情况发生。

　　2、明确储户账户信息保密责任，并附赠短信提醒等保障安全类业务。

　　因银行卡和密码系银行卡账户取款的两个必备的条件，二者缺一不可。银行未识别伪卡和客户因过失泄露密码相结合构成了损失的原因，储户对密码保管不善应当对损失承担部分责任，适用过失原则，应当减轻银行的还款责任。在储户办理银行卡时，章程中可重点提醒客户注意账户信息的保密工作，并明确其泄露账户密码需承担的相应责任，引起储户重视。同时可尽量要求储户办理信息提醒等业务，积极推广银行卡交易手机短信对账业务，及时掌握资金动态，有效监控账户信息，以便客户及时发现银行账户的变动情况，遇有非正常交易情况，立即挂失或者报警，以减少不必要的损失，保障资金安全。

　　3、加大金融IC卡的发卡进度，提升ATM等自助设备的鉴别能力。

　　目前普遍使用的磁条卡，容易被复制，易被犯罪分子所利用。要克服银行卡容易被复制的弱点，就要推动金融IC卡的普及。金融IC卡又称为芯片银行卡，是以芯片作为介质的银行卡。由于金融IC卡通过卡片和受理机具的密钥等技术升级，安全性高，储存信息量大，难以被克隆，能够有效保障银行和持卡人的资金安全，从根本上提高了银行卡的安全性，有利于商业银行的业务创新。同时，进一步提升银行自助设备对银行卡的鉴别能力，采用更高标准的加密及验密方式，及时甄别出克隆卡，杜绝此类诈骗案件的发生。

　　4、加强宣传力度，强化储户的自警意识

　　银行方面应配合公安部门，充分利用报纸、电视、网络等媒体加大银行卡安全使用知识的宣传力度，提高客户安全使用银行卡的能力，提醒储户在操作银行卡密码时注意防止偷拍、偷窥，强化储户的自我保护意识。不仅应当在日常业务中，充分发挥柜员、大堂经理、保安与客户直接接触的优势，客户到银行办理业务时，向客户发放用卡指南，提供安全用卡咨询。还应当在应在自助设备操作界面增加安全提示内容，提供统一客户服务电话。对在被安装非法装置的ATM机上进行过操作的储户，要通知其及时修改密码，并给予其他必要的帮助。

　　参考文献：

　　[1]史尚宽．债法各论．中国政法大学出版社．2000年版.

　　[2]郭明瑞房绍坤．新合同法原理．中国人民大学出版社．2000年版.

　　[3]周多．银行存款责任标准的裁判标准．研究生法学．2008（5）．

　　[4]杨立新．对债权准占有之给付效力及适用的再思考．中国民商法律网．

　　文/李晓清