银行卡非授权交易中的损失分担机制,本文主要内容关键词为:银行卡论文,损失论文,机制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D912.28 文献标识吗:A 文章编号:0257-5833(2013)11-0086-11
金融消费者保护在2008年全球金融风暴之后成为一个热门话题,如何在中国建立金融消费者保护制度,也成为学术界关注的热点①。对于何为金融消费者,学者们各有不同的认识;对于如何加强对金融消费者权益的保护,则基于金融交易的类型不同而有所不同。但无论如何界定金融消费者,如何设定金融消费者权益保护的原则和具体制度,立法者和倡议者们都是因为考虑到了个人客户与金融机构相比处于明显弱势地位,考虑到了这些客户在信息获取和理解能力方面存在巨大的不足,考虑到自然人的有限理性和决策偏好等人类本性,使得传统民法的意思自治、责任自负等原则丧失了发挥作用的前提,而不得不在制度安排上为金融消费者提供特殊的权益保护②。
在金融机构提供的众多金融服务中,支付结算服务无疑是其中最为基础的一种。在各类非现金交易中,银行卡③则是中国个人用于支付的主要工具,持卡人的权益保护当然成为金融消费者保护制度的重要内容。很多国家甚至在金融消费者概念出现之前,就已经立法为银行卡持卡人提供了特殊保护④。但中国迄今为止尚未对银行卡颁布任何法律法规,更未在立法层面对持卡人权益提供任何特殊保护,司法机构在处理银行卡纠纷时,不得不适用传统民法原理,使得持卡人处于非常不利的境地,表现尤为突出的就是银行卡非授权交易中的损失分担问题。
所谓银行卡非授权交易是指在未经持卡人明示或者暗示授权的情况下,他人使用银行卡导致该持卡人账户内资金减少或者信用透支额度增加的交易。毫无疑问,交易者在未经合法授权下使用了持卡人卡内资金,构成了侵权,应对持卡人承担赔偿责任。但此类交易发生后,往往很难抓获侵权人,或者即使抓获其也无力赔偿损失,此时,是由金融机构⑤还是持卡人承担非授权交易的损失,就成为此类案件的核心问题。《最高人民法院公报》多次公布了相关案例,确立了以过错责任为基础的损失分担机制。但这一损失分担机制没有考虑到银行卡交易的技术条件,没有体现对持卡人消费者权益的特殊保护,实际上在很大程度上加重了持卡人的责任,没有体现公平原则,也不利于促进银行卡安全技术的进步。
本文试图通过对如何合理构建银行卡非授权交易中损失分担机制的讨论,展现金融消费者保护理论如何在现实中得到具体应用。具体而言,就是立法者应当考虑到持卡人的有限理性——自然人在提高谨慎能力方面存在合理的界限,不可能无限提高谨慎注意水平,过错责任原则将迫使持卡人承担过重的责任。同时,密码的使用在提高交易效率的同时,也将持卡人置于非常不利的举证环境下,传统民法“谁主张谁举证”的原则将不公平地加重持卡人的责任。本文因此倡导通过立法明确规定持卡人在非授权交易中的有限责任制度,合理分担非授权交易的损失,通过对持卡人消费者权益的保护,促进银行卡安全技术的进步,也同时促进更多消费者使用银行卡支付,达到持卡人和发卡行双赢的目的。
一、银行卡交易与消费者权益保护
中国商业银行业的公众业务因为发展较晚,有所谓的“后发优势”,较早采用先进的计算机和通讯技术,银行卡的使用相当广泛。中国人民银行声称,2012年全年银行卡渗透率已经达到43.5%。截至2012年末,全国累计发行银行卡35.34亿张,其中借记卡累计发卡量为32.03亿张,信用卡累计发卡量为3.31亿张。全国人均拥有银行卡2.64张,信用卡0.25张。根据该统计数据,2012年,全国共办理非现金支付业务411.41亿笔,金额1286.32万亿元,其中,银行卡业务389.14亿笔,金额346.22万亿元。银行卡业务的笔数很大,但所占金额不多,恰好说明银行卡业务主要用于消费支付,而非商业交易。据统计,2012年银行卡卡均消费金额为5894元,笔均消费金额为2312元,较支票业务(笔均业务金额35.55万元)、商业汇票业务(笔均业务金额103.39万元)要小得多⑥。
不过,在银行卡广泛分布和大量拥有的背景下,真正用于消费支付的银行卡交易并不多。2012年全年银行卡业务389.14亿笔中,存现67.87亿笔,取现161.34亿笔,转账69.84亿笔,真正用于消费的只有90.09亿笔,金额不过20.83亿元⑦。银行卡被主要用于存取现金,用于消费的笔数不多,说明了中国持卡人的支付习惯仍然倾向于使用现金,但也可能说明银行卡的服务中还有不到位的地方,减少了持卡人持卡消费的意愿。实际上,据报道,金融服务投诉中银行卡服务问题占到了6成,主要涉及银行卡业务中的乱收费问题⑧。
与此同时,银行卡纠纷也日益成为法院诉讼的主要类型。从全国范围来看,东部沿海经济发达地区的银行卡纠纷案件的数量非常大,且每年的增长率居高不下。深圳市两级法院2007年受理的银行卡案件是791件,2008年为1718件,2009年增加到5788件,2010年1—11月多达16774件,是2009年全年收案数的3倍。上海地区法院2010年受理的银行卡纠纷案件为2200件,比2009年增加了30%⑨。在各类银行卡纠纷案件中,除了信用卡透支消费不按期还款外,主要的纠纷类型都涉及非授权交易引发的损失承担问题。包括他人捡拾、偷盗、抢劫银行卡后冒用,盗取银行卡内的数据和密码后克隆、复制伪卡盗刷等⑩。
银行卡服务投诉和银行卡纠纷数量的巨大,当然与银行卡得到越来越普遍的使用有关,但也说明了目前我们对持卡人的权益保护不足。在上述各类投诉和纠纷中,乱收费可以通过信息披露要求和统一收费标准来解决,信用卡透支不还可以通过完善征信体系、建立小额诉讼机制和快速执行体制来解决,但非授权交易的损失承担则是一个需要重新调整法律思路的问题,在不主动立法规范的情况下,现有法律并不足以建立有效的责任配置机制。
实际上,在现代支付体系下,有四个核心法律问题需要解决:支付的有效性、错误支付的责任承担、支付的终结性和支付的可撤销性(11)。现代支付体系中支付的有效性取决于支付机构得到支付者的有效授权,因此,错误支付除了因为支付机构的错误操作外,基本上都源于支付机构未能得到有效授权就进行了支付,即所谓本文所谓的“非授权交易”。非授权交易的损失分担问题,关系到持卡人的权益能否得到保护,关系到持卡人是否愿意更多选择持卡消费的支付方式,构成了现代支付法律体系中的核心问题之一,各国往往都在立法上给予了特别规定。
二、现行的银行卡非授权交易损失分担机制
目前我国并无关于银行卡的直接立法,相关规定主要体现在中国人民银行和中国银行业监督管理委员会(以下简称:银监会)发布的规章和规范性文件中。对于银行卡非授权交易的损失分担问题,法律上也无直接规定,法院只能适用一般的合同法或者侵权法原理予以处理,很难考虑到持卡人的消费者权益保护问题。自2005年以来,《最高人民法院公报》连续公布了几个处理银行卡非授权交易损失分担的案例,显示了最高人民法院认可的损失分配原则,包括顾俊案、周培栋案、王永胜案和蔡红辉案。
顾俊案和王永胜案的案情基本相同,都是犯罪分子在自助银行设施上安装了盗码装置,窃取了持卡人的卡号、信息和密码,复制成伪卡,凭伪卡在异地消费或者盗取持卡人卡内资金。持卡人在发现卡内资金丢失后报案,犯罪分子虽被公安抓获却无力偿还资金,持卡人不得不要求发卡行承担损失。在顾俊案中,法院认为“银行有条件、有机会、有能力防范犯罪分子利用自助银行和ATM机犯罪,有责任承担起这个防范犯罪的义务”,而持卡人对自助银行设施不具有专业知识,对借记卡信息和密码被泄露,没有过错,不应承担责任。“商业银行未能及时履行通知犯罪手段和保障交易场所安全的义务,是犯罪分子使用盗码器得逞的主要原因,商业银行应当承担责任”(12)。在王永胜案中,法院认为银行“为在自助银行柜员机办理交易的储户提供必要的安全、保密环境,也是银行安全、保密义务的一项重要内容”,本案中“原告借记卡密码被犯罪分子所窃取,是银行未能履行其为储户提供必要的安全、保密环境的义务所致”(13)。因此,在这两件案子中,法院都判决银行承担持卡人的全部损失。
在周培栋案中,持卡人虽不熟悉自动取款机的操作,却仍被银行柜台营业员指使到自动取款机上取款,因环境混乱,持卡人的银行卡被人调换,密码也被窃取。持卡人虽能提供身份证和密码,但不能记清卡号,银行拒绝为其立刻办理挂失手续,要求其去开户银行办理挂失。等持卡人赶到开户行时,其存款已被盗取。因未能抓到调换银行卡的人,持卡人要求银行承担损失。法院认为银行“未能履行保证支付义务、提供自动取款机服务方式存在安全保护瑕疵以及未能及时办理挂失手续,是造成储户周培栋储蓄卡被调包、密码遗失、存款丢失的主要原因,而……周培栋不慎遗失银行卡和密码,对损失的造成亦有一定的过错”,因此判决银行承担75%左右的损失(14)。
在蔡红辉案中,持卡人被犯罪分子劫持后,在威胁下告知了犯罪分子信用卡密码。犯罪分子限制持卡人的人身自由,持卡在ATM机取现,并持卡在特约商户处消费。事后持卡人对特约商户提起了诉讼,理由是犯罪分子持卡消费时在POS签购单上的签名与信用卡背面的预留签名不符,也与信用卡正面的拼音明显不符。法院认为,上述签名不符说明特约商户没有认真审核签名,对持卡人造成的损失应当承担责任,不过,持卡人在犯罪分子威胁之下透露了密码,可适当减轻特约商户的赔偿责任。法院结合案情全面分析,判定特约商户对持卡人的损失承担60%的责任(15)。
因我国立法并未对银行卡非授权交易中的损失分担机制作出明确规定,各地法院在处理此类案件时裁判思路和裁判标准往往不同。上述四个案例由《最高人民法院公报》公布,在一定程度上代表了最高人民法院在此类纠纷裁决上的倾向性态度。一般而言,持卡人与发卡行之间存在合同法律关系(在借记卡的情况下,存在储蓄存款合同;在信用卡的情况下,存在消费信贷合同;而无论是哪种卡,持卡人和发卡行都存在委托结算合同)。在银行卡非授权交易中,发卡行在持卡人未授权的情况下从持卡人卡内借记资金进行支付,只要非授权交易者的交易行为不构成表见代理,发卡行就不应当将其视为持卡人的交易,发卡行对其借记持卡人卡内资金的行为应当承担违约责任(16)。法院一般认为,对于过错的证明,应采取“谁主张谁举证”的原则,要求持卡人必须证明银行或者特约商户对非授权交易的发生存在过错(17)。这一推理是顾俊案、王永胜案和周培栋案的推理思路,不过,在这三起案件中,因为都是使用密码进行交易,双方都对银行卡章程中普遍规定的“凡使用密码的交易均为合法交易”发生了争议。在这几个案例中,法院最终都以银行在履行合同义务中存在过错为由,认定对于密码泄露,银行负有过错,因此非授权交易者的交易不能构成表见代理,银行必须承担违约责任(18)。
在这几个案例中,法院尽管分别以银行负有提供安全保障的交易环境或者负有保密义务为由判定银行对密码泄露负有过错,让其承担了责任,但其隐含的前提却让人担心。因为上述推理中隐含有一个前提:在几乎所有《银行卡章程》中都具有的“凡使用密码的交易均为合法交易”条款具有效力,只有在银行对密码泄露具有过错时,上述条款才不能适用。换句话说,如果银行对密码泄露没有过错,或者至少持卡人不能证明银行对密码泄露负有过错,则非授权交易的损失就完全由持卡人承担。即缺省规则是第三人使用密码的银行卡交易一般都构成表见代理,除非持卡人能够证明对该密码的泄露银行负有责任。实践中,这可能是多数法院都认同的推理思路。在蔡红辉案中,持卡人只对犯罪分子持卡在特约商户处消费的金额提起了赔偿诉讼,对犯罪分子同时持卡在ATM机上取现的交易,持卡人自认倒霉,未对银行提出赔偿诉讼(19)。在另一起媒体报道的案例中,法院的态度更为明确。该案中持卡人开户第二天卡上资金即被人通过手机银行转走,法院认为:持卡人现有证据无法证明银行的交易系统存在漏洞或安全隐患造成其账户密码泄露,也不足以证明银行在其账户内资金被转出过程中存在违法或者违约行为,两审法院因此直接驳回了持卡人的诉讼请求(20)。
总结一下法院的裁判思路:在银行卡非授权交易中,持卡人提起违约之诉,(1)需要证明存在非授权交易,即证明争议中的银行卡交易未经本人的授权,发卡行的支付为违约行为(21);(2)持卡人还需要证明对于此次未经授权交易的发生,银行存在过错,过错可能包括:银行或者特约商户对于密码泄露存在过错;或银行或者特约商户在审查交易时存在过错,未能识别伪卡、身份证或者签名。持卡人如果不能完成这两步证明责任中的任何一步,都只能自己承担损失。
实际上,持卡人也可以直接以侵权为由对发卡行或者特约商户提起诉讼。蔡红辉案中,持卡人即是以特约商户在审查签名时存在过错,提起了赔偿诉讼。一般认为,如果持卡人以发卡行未能履行法定义务为由或者存在过错为由,也能直接提起侵权诉讼(22)。但相比违约之诉,侵权之诉中持卡人需要证明的因素其实差不多(23)。因此本文就以违约之诉的推理思路作为主要分析对象。
三、现行银行卡非授权交易损失分担机制的不足
我国法院目前在银行卡非授权交易纠纷中的损失分配,基本上是按照上述违约之诉的推理思路来进行的。但实际上,这一推理思路在某种程度上违背了合同法的一般原理。合同法的一般原理认为合同责任原则上是严格责任,在特殊情况下才是过错责任(24)。而按照该推理思路,在持卡人诉发卡行违约时,只能在证明银行存在过错的情况下才能获赔,显然对银行来说,过错责任变成了主要的归责原则。由于密码在中国银行卡交易中的广泛使用,这一机制安排在很多时候显得非常不公平。考虑到持卡人作为自然人的局限性,这一不公平性尤为突出。从社会整体来看,这一机制安排也不利于技术进步,不利于银行卡的广泛使用。
(一)密码使用造成的不公平
银行卡交易中广泛使用密码,是中国银行卡发展的一大特色。一般银行实践中,借记卡普遍要求持卡人在开户领卡的同时设置密码;信用卡原来采用签名认证,后来也普遍要求设置密码。密码的采用当然有其好处,最大的好处是便利了非现场交易。身份证审核和签名都只能适用于现场交易的场合,在非现场交易,例如网络支付、电话支付、人机交易等场合,密码交易相比仅仅输入一些个人信息要安全得多。
但密码的广泛使用也带来了很多问题,最大的问题是举证。《最高人民法院公报》公布的上述几个案例,看起来都判决银行承担了全部责任或者主要责任,似乎体现了对持卡人的权益保护,但事实并非如此。这几个案例都是比较特殊的案例,持卡人都不需要证明非授权交易的存在。在顾俊案、王永胜案和蔡红辉案中,案件都已经侦破,犯罪分子的作案事实基本都已查明,剩下的只是损失分配问题。周培栋案中虽然犯罪分子并未抓获,但相关事实比较明确,持卡人卡内资金失窃的事实也很清楚。而在现实生活中,由于大量银行卡交易普遍使用密码作为身份识别的唯一依据,持卡人在事后根本就无法证明交易的非授权性。与签字不同,密码交易不会留下持卡人的身份痕迹。签名尽管可以模仿,但交易者留下的签名通过笔迹鉴定,总会证明交易者与持卡人是否为同一人。密码交易只能证明有人使用该密码进行了交易,至于交易者是否为持卡人,则往往无法证明。即使有时幸运地在交易时留有监控录像(25),证明该交易者并非持卡人本人,也无法证明该人不是得到了持卡人的授权(告知密码),无法证明该交易的非授权性。
密码的使用在很大程度上造成了持卡人的举证困难,以至于一位法官甚至在一篇案例分析中建议储户通过短信得知银行卡被盗刷时,应第一时间收存好证据,“最好到就近的营业点查询一下卡片的余额并索取凭条,证明卡在自己身上证明自己不在银行卡被盗刷地”。该作者还进一步建议,“储户可以对信用卡取消凭密码消费设置,采取凭签名消费的方式,最好的办法是采用密码和签名双重保护”(26)。
即使证明了银行卡交易的非授权性,按照过错责任原则,“谁主张谁举证”,持卡人还需要证明银行存在过错。在顾俊案中,法院以银行对自助银行和ATM机缺乏安全维护为由,认定银行存在过错;在王永胜案中,法院进一步将银行的保密义务扩展为要提供安全、保密的交易环境,因此认定银行对犯罪分子在自助银行和ATM机上安装盗码设施有过错。尽管法院已经在这些案例中通过努力扩展银行义务的内涵来加强对持卡人的保护,但在另外一些犯罪事实不清的案件中,密码如何失窃的事实无法查清,也就无法认定银行方的过错,损失只能由持卡人承担。除了上文讨论过的媒体报道的那个案例外(27),类似的持卡人不能完成举证责任的案例相当多。在另一起媒体报道的案例中,持卡人在持有自己银行卡的情况下,被别人连续三次刷卡消费。一审法院在审理持卡人对银行提起的赔偿诉讼时,案件尚未侦破,因此法院虽然认定可以合理推断这三笔消费是他人盗刷,但宣称:由于不能排除持卡人主动、被动或在使用过程中无意泄露账户信息、密码的可能,持卡人应承担相应的责任。因此,一审法院虽然认为银行在推出POS机时,没有给POS机赋予识别银行卡真伪的功能,存在过错,但仍判决银行和持卡人各负50%的责任(28)。此案在上诉时发生了戏剧性的一幕,盗刷案被公安侦破,原来是特约商户的工作人员在帮客人刷卡付款时用读卡器窃取了银行卡内的信息,又在客人输入密码时偷窥记录下银行卡的密码。二审法院认为银行对特约商户的交易机具安全使用存在监管缺失,负有过错,但仍然认为持卡人在使用银行卡时存在疏忽,因此判决银行承担80%的责任(29)。
人们一般认为密码具有所谓的秘密性、唯一性(或者专有性)和确认性三个特征(30),因此,法院往往对密码极为重视,将其作为是否构成表见代理的客观表征之一(31),更有法院认为:持卡人对自己的银行卡密码应予以较高的注意义务,若持卡人因疏于注意而造成银行卡冒用损害结果的,“应承担相应乃至主要责任”(32)。甚至有地方法院认为,如果被伪造交易的银行卡未设密码,发卡行可以在办卡过程中履行了不设定密码后果和风险的提示义务为由,请求持卡人承担相应责任,虽然该法院表示持卡人承担责任的范围不宜超过卡内资金损失的50%(33)。
然而密码本身并非绝对安全。世界上并不存在绝对安全的密码——所有密码都存在被破译的可能。现实生活中,目前银行卡密码的设置多采用六位或者八位的数字和字母组合,在目前计算机已经实现每秒运算几十亿次的情况下,穷尽所有数字和字母组合的可能性并不困难。更何况在实践中,多数人为了方便记忆,并非随意设置密码,而是往往采用和自身的某些信息相关联的密码,例如自己或者爱人的生日等。在一个媒体报道的案例中,银行职员利用同时掌握客户卡号和身份证号的机会,用身份证号猜配客户设置的银行卡密码,竟然猜出52名客户的密码,盗取客户资金43万余元(34)。可以想象,如果该案没有破获,这些持卡人无论如何也无法证明银行对于密码泄露具有过错。
对密码所谓秘密性和唯一性的错误认识,使得法院得出了密码的泄露主要是持卡人责任的认识,因此除非持卡人能够证明银行在密码泄露中存在过错,否则持卡人就要承担损失。这一推理思路将非授权交易中的违约之诉演化为对银行采用过错责任的归责原则,反过来则意味着持卡人必须承担严格责任。因此,密码的广泛使用不公平地加重了持卡人的责任。
(二)持卡人严格责任的不公平性
严格责任的设置本来有利于减少责任发现的成本,但在银行卡非授权交易中,如果考虑到持卡人的消费者身份,将该责任配置给持卡人显然太不公平。在一些小额纠纷中,损失金额不大,如果采用过错责任,需要通过大量的事实调查和发现才能确定责任,确定责任的成本可能远远大于损失金额,因此,立法直接规定严格责任,有利于减少社会整体的成本耗费。但这一责任应当配置给最适合承担损失的主体,主要是那些能够很方便将损失分散出去的主体。仅以密码泄露来论,可能存在三种情况:银行存在过错,持卡人存在过错,双方都无过错。先不论前两者,在两者都无过错的情况下,立法来分配损失,合适的安排应当是该损失由社会分散承担。
以美国为例,在1970年立法前,美国法院传统上也用一般合同法的原理来处理信用卡非授权交易中的损失分担问题,结果和中国现在类似,往往是发卡机构只要能够证明特约商户在交易时履行了合理注意义务,持卡人就承担所有损失(35)。在这种情况下,持卡人试图通过联合设立一些保险计划了分散损失,但事实证明这种保险计划成本极高,很不成功(36)。相比较而言,银行显然更适合承担这种严格责任。这不但是因为银行对于银行卡欺诈有着更多的知识和信息,处于更有利防范银行卡非授权交易的位置,还因为银行面对无数的持卡人和特约商户,可以通过调整银行卡的成本和收费机制,将损失有效的分散到更为广泛的人群中去。实际上,在美国1970年立法将非授权交易的损失明确规定主要有银行承担后,并未导致信用卡使用成本的显著增加,就说明了这一损失分担机制是合适的。
当作为消费者的持卡人承担这一严格责任时,其根本无力将该损失分散,只能自己独力承担。考虑到某些持卡人的损失可能就是其生活所依,这一责任分担机制显得尤为残酷。例如在王永胜案中,在诉讼过程中,银行就先借给持卡人一笔资金用于发放民工工资(37)。美国银行监管者就要求在持卡人提出非授权交易发生时,银行应当先垫付一笔资金给持卡人,以避免持卡人在纠纷过程中生活陷于困境。
作为消费者,持卡人面临的非授权交易金额可能相对较小,同时,持卡人收集证据的能力也较弱。因此,即使可能是银行对非授权交易的发生存在过错,持卡人证明这一过错存在的成本也可能较高。当诉讼成本加证明成本高于非授权交易的损失金额时,持卡人只能选择自行承担这一损失。再考虑到还有很多持卡人根本就无能力证明银行过错或者畏惧诉讼程序,这种不公平的损失分担情况可能就更为严重。
赋予持卡人严格责任,考虑到密码所谓秘密性的特性,看起来确实有利于提高持卡人的谨慎注意水平。但如果考虑到持卡人作为消费者的特性,则这种安排存在两个重大的缺陷:信息不对称和有限理性。
持卡人作为银行卡的个人用户,其在银行卡方面的经验有限,对银行卡的技术层面更是缺乏了解。而随着技术的进步,犯罪分子的专业化,银行卡欺诈的手段则层出不穷、花样翻新,持卡人根本就无力了解和跟进这些欺诈手段的变化,相应提高自己的风险防范水准。在顾俊案中,法官就认为:“一个普通的借记卡持有人,对自助银行的设施不具有专业知识”,“本案事实证明,尽管储户遵守保密义务,犯罪分子仍然能破解和利用储户设立的密码”,因此,“商业银行有条件、有机会、有能力防范犯罪分子利用自助银行和ATM机,有责任承担其这个防范犯罪的义务”(38)。
赋予持卡人严格责任,虽然可以提高持卡人在用卡和密码保护方面的谨慎注意水平,但考虑到自然人的有限理性,任何人的谨慎注意水平都是有局限的,当达到一定的谨慎注意水平后,无论自然人再如何努力,都无法再提高其谨慎注意水平——无论多么谨慎,谁一生中没有丢失过东西(39)?并且密码泄露存在多种可能原因,金融机构通过提高密码的复杂性(40)和密码的个人属性(41),也可以有效以技术进步减少非授权交易的发生(42)。完全将责任加给持卡人显然并不公平。
(三)现行机制不足以促进银行提高技术
实际上,即使不考虑持卡人的消费者特性,目前中国对于银行卡非授权交易中的损失分担机制对于社会整体而言也是不恰当的。这主要表现在两个方面:
首先,这种损失分担机制减少了银行采纳先进技术的动力。银行卡是一种严重依赖技术进步的产业,电子技术、信息技术的进步才促进了银行卡的广泛采用。不断的技术进步也有利于银行卡和整个支付行业的发展。银行作为银行卡的发卡机构和收单机构,其业务需求实际上是推动支付技术进步和产业化的最终动力,也只有银行才有能力采纳新技术。目前采用的持卡人严格责任制度,实际上,将缺省损失分配给了持卡人承担,银行只有在被证明存在过错时才承担责任。这种安排减少了银行采用先进技术以遏制非授权交易发生的动力。许多论者都已经指出:如果采纳芯片卡以取代目前的磁条卡,可以在很大程度上减少银行卡的伪造现象,因为芯片卡可以包含更多持卡人个人信息,可避免盗取和仿制(43)。实际上,目前芯片卡的技术也已经成熟,可以产业化。但就是因为更换芯片卡的成本较高,银行不愿意承担这种成本而导致目前芯片卡还很少得到使用。密码设置简单和容易被盗取,本来也完全可以通过提高密码设置的复杂性来解决,但许多先进的密码技术仍然不能在银行卡业务中得到广泛采用,也可能和银行动力不足有关。
其次,从社会整体来看,将损失更多分配给持卡人的结果,是持卡人由于不能分散损失而只能倾向于减少银行卡的使用,或者至少只在有限的场合使用(44)。实际上,从中国人民银行的统计数据来看,虽然银行卡在我国的渗透率达到了43.5%,但在银行卡广泛分布和大量拥有的背景下,真正用于消费支付的银行卡交易并不多:2012年全年银行卡业务389.14亿笔中,存现67.87亿笔,取现161.34亿笔,转账69.84亿笔,真正用于消费的只有90.09亿笔,金额不过20.83亿元(45)。银行卡被主要用于存取现金,而非消费。这虽然这可能是因为中国人喜欢现金交易,但也从另一方面说明,银行卡交易的安全保障性尚未达到让人们放心使用的程度。现金交易有着巨大的交易成本,减少现金交易有利于减少整个社会的运行成本。某些机构曾经提出过一些立法草案,试图直接从立法上强行规定一定金额以上的交易必须采用银行卡支付。毫无疑问,在银行卡交易的安全性不能让持卡人放心的情况下,这样的强制规定并不能达到减少社会运行成本的效果,这样的立法建议当然也很难得到立法者的认同通过。而从银行角度来看,虽然现行的损失分担机制为其提供了保护,但因为大量的银行卡被用于存取现金,大量的交易采用现金交易方式,银行从银行卡业务中获利的机会也相应减少。看起来银行安全了,但由于持卡人感到不安全而减少了银行卡的使用,结果银行的获利机会也减少了。这是一个双输的局面。
四、非授权交易损失分担机制设置的基本原则
美国历史上也曾经采用了和目前中国类似的非授权交易损失分担机制。在1970年特别立法前,美国法院也用一般合同法的原理来处理信用卡非授权交易中的损失分担问题。在一个案例中,持卡人丢失了信用卡,被人在一个月内刷卡消费55次,发卡机构起诉持卡人要求还款,因为按照领卡合约,持卡人承诺对信用卡上的欠款负有保证责任。在一审时,陪审团认为,需要证明持卡人存在过错以及未能及时挂失才能要求其承担责任。但上诉法院驳回了一审判决,认为只要持卡人在合约中承诺了保证责任,发卡机构只要证明特约商户交易时履行了合理注意义务,持卡人就应当承担责任(46)。
但在1970年美国国会决定修订《诚实借贷法》,对信用卡持卡人提供了两大保护机制,其中之一即是将非授权交易的损失通过立法大部分分配给发卡机构,持卡人的损失被限定在50美元之内(47)。论者认为,这样安排的好处是(1)发卡行承担损失可以改进业务谨慎水平,而这有利于未来整体银行卡业务,持卡人作为个体则无此规模效应;(2)银行在对付欺诈方面有更多的信息积累和规模效应;(3)银行在银行卡的发放、特约商户的挑选、持卡人的身份认证、损失报告等方面都有控制权,有利于控制非授权交易的损失;(4)银行面对所有持卡人,可以很方便的分散损失(48)。
1978年,美国国会再次通过立法,即《电子资金转移法》(Electronic Fund Transfer Act),也规定了ATM卡(后扩展为所有的借记卡)持卡人的责任上限(49)。美国参议院的报告在解释为什么不对持卡人采用过错责任原则时说:
委员会在仔细考虑后拒绝采纳以消费者是否具有过错作为确定消费者责任的标准。虽然这种标准可以促进消费者的行为更加谨慎,但委员会认为其也会带来很多困难,例如标准的模糊性,如何证明是消费者(而非窃贼)从事了该交易以及这些问题可能带来的漫漫诉讼,将使得消费者在诉讼的同时处于缺乏资金(的困境)(50)。
立法者对银行卡非授权交易损失分担机制的设计可能是出于对消费者权益保护的直觉,也可能受到利益集团的影响,还可能是因为历史因素造成的路径依赖(51)。因此,如何设计合理的非授权交易损失承担机制,还需要清晰的理论说明。目前公认对非授权交易损失分担机制设置在理论上论述最为清楚的,是库特教授和鲁宾教授发表于1987年的一篇文章(52)。该文章提出了三个原则作为设计非授权交易损失分担机制的基础:损失分散原则(the Loss Spreading Principle)、损失减少原则(the Loss Reduction Principle)和损失确定原则(the Loss Imposition Principle)。
所谓损失分散原则是指损失应该由那个最容易达到风险中性的主体来承担,风险中性则受到损失大小程度和分散风险能力的影响。按照该原则,在银行卡非授权交易中银行显然是相对持卡人更适合的损失承担主体。
所谓损失减少原则主要是指风险应该配备给能以最少成本减少风险的主体。库特教授进一步将该原则的运作拆分为四个因素:谨慎(precaution)、革新(innovation)、回应(responsiveness)和学习(learning)。承担损失的主体当然会提高谨慎注意水平,这一提高还依赖于该主体的革新能力、回应能力和学习能力。
所谓损失确定原则是指在损失发生后确定责任时应当规则明确,尽量减少确定责任的成本。因为银行卡非授权交易的损失金额本身并不高,如果明确责任需要经过漫长的诉讼,则制度的执行成本太高,社会将因此丧失效力。该规则支持严格责任或者固定金额的责任(53)。
综合运用上述三个原则,库特教授认为应当在非授权交易中采用持卡人有限责任的损失分担机制(capped consumer liability)。这是因为损失确定原则要求采用严格明确的责任分配机制,避免事后的诉讼成本;损失分散原则显然指向银行是最适合分散损失的责任主体。损失减少原则比较复杂一些,理论上对于某些非授权交易,持卡人可以通过妥善保管银行卡和密码就能减少其发生,因此处于最适合防范风险的地位。但正如前文已经讨论的,让持卡人承担损失虽然能够在一定程度上提高谨慎注意水平,但任何一个自然人提高谨慎注意水平的能力都有限制。并且持卡人在其他三个损失减少因素上并不占据优势,也缺乏规模效应,因此,库特教授认为:由持卡人承担一定的有限责任,超过此限度的损失则完全由银行承担,是比较合理的制度安排。
在这种制度安排下,如何确定持卡人承担的有限责任金额是个困难的问题,该金额太小,则不足以让持卡人有效提高其谨慎注意义务,太大则对持卡人明显不公平。库特教授建议确定为持卡人每次从银行提取现金金额的中值(median amount)(54)。
实际上,因为历史原因,同时也考虑到制度运行的成本、非授权交易发现的机制等更多消费者权益因素,库特教授的建议也并没有得到美国立法者的完全采纳。
五、构建中国银行卡非授权交易的损失分担机制
在中国立法确立银行卡非授权交易中的损失分担机制应当充分考虑到持卡人的消费者特性,考虑到消费者的生活困境,在合理分配举证责任、有效提升持卡人谨慎注意水平的情况下,为持卡人设置有限责任,超出此责任水平的损失均应由银行承担。具体制度建议如下:
(1)当持卡人向银行提出非授权交易存在时(该日为通知日),银行应当立即在1—2个工作日内先为持卡人垫付该交易金额,然后再展开调查;
(2)对于通知日后发生的一切非授权交易损失,持卡人都不承担责任;
(3)除非银行能够证明该非授权交易实际为授权交易(包括明确授权或者暗示授权或者表见代理)或者持卡人对于非授权交易的发生具有过错,消费者也不承担通知日前发生的非授权交易责任(55);
(4)仅仅因为该非授权交易使用密码,并不足以构成表见代理;
(5)当银行证明持卡人对于通知日前发生的非授权交易具有过错时,持卡人承担有限责任的损失,该有限责任的上限应当立法明确规定。由于目前缺乏相关统计数据,我们根据经验,建议该金额设置为1000元人民币;
(6)持卡人在发现非授权交易存在时,有及时通知的义务,如果银行能够证明持卡人未能及时通知,持卡人对于后续的非授权交易具有一定过错,应当承担责任的上限调整为5000元人民币(56);
(7)持卡人有义务及时通过检查对账单发现非授权交易的存在,当持卡人在接到记载有非授权交易的对账单60日后仍未通知银行,则持卡人应当对所有的非授权交易承担责任(57)。
中国目前在立法上尚未对银行卡非授权交易的损失分担机制进行规定,法院在实践中不得不采用传统民法原理来处理非授权交易纠纷中的损失分担问题,这对持卡人极不公平,也不合理。在金融消费者保护的呼声日渐高涨的今天,通过立法确立以持卡人消费者权益保护为导向的非授权交易损失分担制度,有其必要性,是金融消费者权益保护的重要内容。如能得到实现,也无疑会是金融消费者保护立法的一个最好示例。
注释:
①最近几年关于金融消费者保护的文献很多,专著主要有郭丹:《金融服务法研究:金融消费者保护的视角》,法律出版社2010年版;何颖:《金融消费者权益保护制度论》,北京大学出版社2011年版等;论文则有:何颖:《金融消费者刍议》,《金融法苑》总第75辑,法律出版社2008年;陈洁:《投资者到金融消费者的角色嬗变》,《法学研究》2011年第5期;刘迎霜:《我国金融消费者权益保护路径探析——兼论对美国金融监管改革中的金融消费者保护的借鉴》,《现代法学》2011年第3期;廖凡:《金融消费者的概念和范围:一个比较法的视角》,《环球法律评论》2012年第4期等。
②参见何颖《金融消费者权益保护制度论》,北京大学出版社2011年版,第32—46页。
③在我国,银行卡以能否透支为标准被区分为借记卡、贷记卡(信用卡)和准贷记卡,本文所讨论的非授权交易,无论是否透支,都对持卡人造成了直接或者间接的损失,因此,本文统一使用“银行卡”这一概念来讨论非授权交易中的损失分担问题。只有在文中需要区分的地方,才分别使用“借记卡”和“信用卡”各自的名称。
④例如美国对信用卡持卡人的保护,主要规定在《诚实借贷法》(Truth-in-Lending Act)的修正案中,时间是1970年;对借记卡持卡人的保护,主要规定在《电子资金转移法》(Electronic Fund Transfer Act)中,颁布时间是1978年,1984年修订后包括了所有使用借记卡发生的交易。
⑤在一些案例中,法院以特约商户未尽审查义务为由判决其承担责任,见下文提到的蔡红辉案,但我们认为在理论上特约商户只是发卡行的代理人,在非授权交易中持卡人并不必然要直接起诉特约商户,其只需要起诉发卡行即可。
⑥参见中国人民银行《2012年支付体系运行总体情况》,中国人民银行官方网站,http://www.pbc.gov.cn/publish/zhifujiesuansi/1070/2013/20130219171948494508860/20130219171948494508860_.html,2013-04-05。
⑦参见中国人民银行《2012年支付体系运行总体情况》,中国人民银行官方网站,http://www.pbc.gov.cn/publish/zhifujiesuansi/1070/2013/20130219171948494508860/20130219171948494508860_.html,2013-04-05。
⑧滕晓萌:《金融服务投诉银行卡占6成银监会央行立法完善》,《理财周报》2013年3月18日。
⑨参见王宪森、侯春雷《关于银行卡民事纠纷案件及诉讼事务问题的调研报告》,载奚晓明主编《商事审判指导》2011年第4辑(总第28辑),人民法院出版社2012年,第127页。
⑩参见王宪森、侯春雷《关于银行卡民事纠纷案件及诉讼事务问题的调研报告》,载奚晓明主编《商事审判指导》2011年第4辑(总第28辑),人民法院出版社2012年,第127页。
(11)See Ronald J.Mann,“Making Sense of Payments Policy in the Information Age”,93 Georgetown Law Journal 633,638(2005).
(12)《顾骏诉上海交行储蓄合同纠纷案》(以下简称:顾俊案),《中华人民共和国最高人民法院公报》2005年第4期。
(13)《王永胜诉中国银行股份有限公司南京河西支行储蓄存款合同纠纷案》(以下简称王永胜案),《中华人民共和国最高人民法院公报》2009年第2期。
(14)《周培栋诉江东农行储蓄合同纠纷案》(以下简称周培栋案),《中华人民共和国最高人民法院公报》2006年第2期。
(15)《蔡红辉诉金才来信用卡纠纷案》(以下简称蔡红辉案),《中华人民共和国最高人民法院公报》2010年第12期。
(16)参见张雪楳《银行卡纠纷中的民刑交叉问题研究》,载奚晓明主编《商事审判指导》2011年第3辑(总第27辑),人民法院出版社2012年,第99页。
(17)参见王宪森、侯春雷《关于银行卡民事纠纷案件及诉讼事务问题的调研报告》,载奚晓明主编《商事审判指导》2011年第4辑(总第28辑),人民法院出版社2012年,第136页。
(18)在周培栋案中,法院认为持卡人不慎遗失银行卡和密码,应承担部分责任。在蔡红辉案中,法院认为持卡人在犯罪分子的威胁之下透露了密码,可适当减轻特约商户的赔偿责任。
(19)参见蔡红辉案,《中华人民共和国最高人民法院公报》2010年第12期。仔细研读该案判决,可以发现法院在计算持卡人的损失时,完全忽略了犯罪分子持卡在ATM机上取现的金额,将犯罪分子抓获后自愿退赔和被追回的金额都用于抵扣了犯罪分子持卡在特约商户处消费的金额,大大低估了持卡人的损失。
(20)王国才:《银行卡被盗刷后的民事责任承担》,《人民法院报》2012年11月29日,第7版。
(21)参见《广东省高级人民法院关于审理伪卡交易民事案件工作座谈会纪要》,载奚晓明主编《商事审判指导》2012年第2辑(总第30辑),人民法院出版社2012年,第198—199页。
(22)参见张雪楳《银行卡纠纷中的民刑交叉问题研究》,载奚晓明主编《商事审判指导》2011年第3辑(总第27辑),人民法院出版社2012年,第99页。
(23)一般认为,对非授权交易的侵权之诉,持卡人应当证明:(1)存在非授权交易,并且造成了自己的损失;(2)银行或者特约商户存在违法行为;(3)银行或者特约商户对该违法行为具有过错;(4)银行或特约商户的违法行为与持卡人的损失之间有因果关系。
(24)黄婧:《银行违反安全保障义务的司法认定和责任承担——从资金安全的角度考量》,载应勇主编《金融法治前沿(2011年卷)——金融发展与金融法治环境》,法律出版社2011年,第170—171页。
(25)实际上法院抱怨银行保留监控录像的时间太短,往往在诉讼发生时已经销毁,无法提供。参见林达标等《遭遇克隆卡责任分割因案而异》,《人民法院报》2012年10月18日,第3版。
(26)(27)王国才:《银行卡被盗刷后的民事责任承担》,《人民法院报》2012年11月29日,第7版。
(28)(29)林劲标等:《佛山一储户叫板银行获赔八成损失》,《人民法院报》2012年10月18日,第3版。
(30)参见张雪楳《银行卡纠纷中的民刑交叉问题研究》,载奚晓明主编《商事审判指导》2011年第3辑(总第27辑),人民法院出版社2012年,第103页。也有认为密码的三个特性是私有性、秘密性和唯一性,参见叶晓欣《伪造储蓄卡盗取存款案件中的法律问题分析——兼以金融消费者理论为研究视角》,载应勇主编:《金融法治前沿(2011年卷)——金融发展与金融法治环境》,法律出版社2011年,第562页。
(31)见张雪楳《银行卡纠纷中的民刑交叉问题研究》,载奚晓明主编《商事审判指导》2011年第3辑(总第27辑),人民法院出版社2012年,第103页。
(32)广东省深圳中级人民法院:《关于信用卡纠纷案件的调研报告》,载奚晓明主编《商事审判指导》2011年第2辑(总第26辑),人民法院出版社2011年,第75页。
(33)见《广东省高级人民法院关于审理伪卡交易民事案件工作座谈会纪要》,载奚晓明主编《商事审判指导》2012年第2辑(总第30辑),人民法院出版社2012年,第200页。
(34)聂昭伟:《银行职员猜配客户密码占有信用卡资金如何定性》,《人民法院报》2012年11月22日,第7版。
(35)See Note:“Limitations on Credit Card Holders' Liability for Unauthorized Purchases”,13 Stanford Law Review 150(1960).
(36)Note,“Credit Cards:Distributing Fraud Loss”,77 Yale Law Journal 1418 (1968).
(37)参见王永胜案,《中华人民共和国最高人民法院公报》2009年第2期。
(38)参见顾俊案,《中华人民共和国最高人民法院公报》2005年第4期。
(39)Robert D.Cooter & Edward L.Rubin,“A Theory of Loss Allocation for Consumer Payments” ,66 Texas Law Review 63,90(1987).
(40)例如可以通过强制要求密码的复杂性,增加密码的位数和要求数字、字母的混合等方式来减少密码被猜中的可能性。
(41)例如使用眼膜识别、指纹识别等生物技术。
(42)Robert D.Cooter & Edward L.Rubin,“A Theory of Loss Allocation for Consumer Payments” ,66 Texas Law Review 63,90(1987).
(43)加快银行的技术升级,将安全系数低的磁条卡换成芯片卡,这是佛山中级人民法院向佛山银行业协会发出的司法建议之一。参见林达标等《遭遇克隆卡责任分割因案而异》,《人民法院报》2012年10月18日,第3版。
(44)例如某法官就建议消费者要谨慎用卡,以减少卡“被克隆”的风险。参见林达标等《遭遇克隆卡责任分割因案而异》,《人民法院报》2012年10月18日,第3版。
(45)参见中国人民银行:《2012年支付体系运行总体情况》,中国人民银行官方网站,http://www.pbc.gov.cn/publish/zhifujiesuansi/1070/2013/20130219171948494508860/20130219171948494508860_.html,2013-04-05。
(46)Union Oil Co.v.Lull,349 P.2d 243 (Ore.1960).关于该案的分析,参见Note:“Limitations on Credit Card Holders' Liability for Unauthorized Purchases”,13 Stanford Law Review 150 (1960).
(47)另一个保护机制是禁止滥发信用卡的行为。参见John C.Weistart,“Consumer Protection in the Credit Card Industry:Federal legislative Controls”,70 Michigan Law Review 1475(1972).
(48)John C.Weistart,“Consumer Protection in the Credit Card Industry:Federal legislative Controls”,70 Michigan Law Review 1475(1972).
(49)相比信用卡,美国借记卡持有人在非授权交易中的损失是分阶段的:如果消费者在知悉非授权交易发生之日起两个工作日报告,其损失限定在50美元之内;如果其在接到银行发出的载有非授权交易记录的对账单60天内报告,则损失限定在500美元之内;如果其接到对账单超过60天仍不报告,则其承担所有损失。参见陈小怡、何建敏《美国银行卡交易授权规则:评析与借鉴》,《东南大学学报(哲学社会科学版)》2007年第2期。
(50)S.Rep.No.915,95th Cong.,2d Sess.1(1978),reprinted in 1978 U.S.C.C.A.N.9403.
(51)See,Clayton P.Gillette,“Rules,Standards,and Precautions in Payment Systems” ,82 Virginia Law Review 181(1996).
(52)Robert D.Cooter & Edward L.Rubin,“A Theory of Loss Allocation for Consumer Payments” ,66 Texas Law Review 63,90(1987).
(53)Robert D.Cooter & Edward L.Rubin,“A Theory of Loss Allocation for Consumer Payments” ,66 Texas Law Review 63,90(1987).
(54)在库特教授写该论文时,该中值为80美元。Robert D.Cooter & Edward L.Rubin,“A Theory of Loss Allocation for Consumer Payments”,66 Texas Law Review 63,90(1987).,p.92.
(55)这是将举证责任倒置到银行方面,因为显然银行在调查取证方面更有优势。
(56)目前中国银行实践中普遍采用的交易短信通知方式,能够有效帮助持卡人发现非授权交易,减少后续损失。
(57)目前中国银行实践中对借记卡用户并不寄送对账单,不利于持卡人及时发现非授权交易,建议银行改进。实际上,持卡人及时对账,是有效控制非授权交易损失扩大的重要方面,也是非授权交易被发现的重要途径,参见Francis J.Facciolo,“Unauthorized Payment Transactions and Who Should Bear the Losses”,83 Chicago-Kent Law Review 605(2008).
标签:信用卡论文; 银行论文; 银行卡收单论文; 交易银行论文; 信用卡安全论文; 立法原则论文; 支付安全论文; 金融犯罪论文; 资金安全论文; 发夹论文; 严格责任论文;