|
摘
要:银行卡密码的法律效力在银行卡交易中具有重要意义。本文作者以金融实务中发生的银行卡存款纠纷案例为切入点,剖析银行卡密码的特点、功能、法律效力以及银行卡密码交易举证责任的承担,阐述了本人行为原则的适用。
关键词:银行卡;私人密码;法律效力;法律归责
中图分类号:F830.2文献标识码:B文章编号:1007-4392(2008)07-0051-03
一、案件基本情况
2004年2月5日?熏A先生在B银行申请办理银行卡一张。2006年11月19日准备从B银行取款时,发现2006年11月7日其账户内有两笔款项用于网上交易,持卡人A先生称此两笔款项非其本人所为,遂向A市河东区人民法院提起诉讼,要求B银行赔偿其存款681元及利息;诉讼费由被告承担。主要理由如下:原告将银行卡锁于保险柜中很少使用, 2006年11月7日发生两笔网上交易,非原告所为。同时?熏银行卡密码从未泄露,更未将银行卡交于他人,因此原告认为,此款的丢失属银行方的责任,未能保障储户的存款安全,理应由银行赔偿。被告答辩如下:原告在被告处办理银行卡时,被告已经告知了原告密码使用事项,原告在开卡申请书上也明确确认,根据《银行卡业务管理办法》及本行银行卡章程规定,银行卡凭密码交易视为持卡人本人的交易,原告也没有提供不是自己交易的证据,被告没有过错,不应承担其相应的责任。
一审法院认为,原告是以一般财产侵权提起诉讼要求被告予以赔偿。按照举证责任的分配,原告应对其提出的诉讼主张有责任提供证据,用以证明是由于被告的过错行为,造成原告的存款损失,且两者之间有因果关系。庭审中,原告提供的证据只能证明原告在被告处办理了银行卡,也证明了原、被告诉争之款额是用于网上消费,原告没有证据证明是由于被告的过错,导致其存款的减少或损失。而被告提交证据与原告的证据互相印证用于消费。故法院判决驳回原告要求被告赔偿诉讼请求。案件受理费50元,司法邮寄费40元,合计90元,由原告负担。
一审判决后,原告不服一审判决,向A市中级人民法院提起上诉,要求撤销原判,依法改判支持上诉人在原审法院的诉讼请求,即由被上诉人赔偿上诉人存款681元及利息;诉讼费由被告承担。
二审法院认为,因上诉人在被上诉人处开立了个人结算账户,并办理了存折及银行卡,故上诉人、被上诉人之间形成了储蓄存款合同关系。现上诉人主张其在2006年11月7日没有进行消费,其存款账户中存款数额减少的681元应由被上诉人予以赔偿。二审法院认为,按照证据学原理,只能要求主张事实发生或者存在的当事人承担举证责任,而不能要求主张事实不存在或者没有发生的当事人负举证责任,故本案应由被上诉人就2006年11月7日上诉人在网上交易消费这一事实负举证责任,因被上诉人对此没能提供证据,故被上诉人应承担举证不能的后果,即对上诉人银行卡中缺失的存款负有给付义务。故二审法院判决撤销一审法院判决;被上诉人返还上诉人存款人民币681元及利息;案件受理费、司法邮寄费共计140元由被上诉人承担。
二、 案件分析
本案是一起较为典型的银行卡存款合同纠纷案。持卡人声称其银行卡内两笔款项被用于网上交易,且银行卡密码从未泄露,也未将存折、银行卡交于他人;银行则辩称原告在其营业网点开卡及领卡时,其已经履行了“密码使用”告知的义务,原告对相关内容予以确认。由此可见,本案的关键在于银行卡密码问题及相关举证责任的承担。
(一)关于银行卡密码的特点、基本功能及法律效力
随着银行电子化技术的飞速发展,人们已经习惯于银行卡存取款、网上交易、证券自动委托交易以及其他种种利用计算机网络技术而完成的自动交易。在个人电子银行业务中,一方当事人通常通过其私人密码的设定和运用进入自动交易系统从而完成交易,私人密码具有重要的法律地位和作用。
1.所谓私人密码,它是密码技术中与公共密钥相对应的一种密钥,它由本人生成并所有且只有本人知悉,其作用在于辨识文件签署者身份及表示签署者同意电子文件内容并对数据电文进行保密。私人密码具有私有性、唯一性、秘密性等特点。
2.私人密码的功能。私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能;私人密码的使用表明本人进行了交易行为;私人密码的使用表明交易是在保密状态下进行的,任何第三者都不知交易内容。
3.本人行为原则――私人密码的使用效力规则。所谓本人行为原则,是指只要客观上在个人电子银行交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任。
但在下列情形下,本人行为原则不予适用:一是私人密码使用涉及的软件密级程度过低;二是失窃、失密后及时向银行挂失。 三是操作系统受到黑客攻击。
中国人民银行《银行卡业务管理办法》第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证”。上述规定基本确立了本人行为原则。我国较多商业银行的业务规章、章程也约定适用该原则。如《中国农业银行金穗借记卡章程》第四条规定:持卡人应妥善保管金穗借记卡及密码,并及时更换金穗借记卡密码,防止泄露。凡密码相符的,金穗借记卡交易均视为持卡人本人授权的合法交易。
本案中,A先生与B银行之间形成存款合同关系,B银行根据A先生银行卡密码完成交易是履行合同义务的行为。所以A先生无权再次对已支付款项主张权利,B银行不应承担民事责任。
(二)关于举证责任
此处所说的举证责任是指私人密码的使用者及其相对方对私人密码的使用主张不承担责任或主张应由相对方承担责任,需举证证明。
1.银行如要本人对私人密码的使用承担责任,需证明:
(1)操作系统是符合保密安全等级的。如果操作系统密级程度过低,私人密码容易被破译,此情形不适用本人行为原则的效力规则。故银行需证明其操作系统是符合保密密级程度要求的,从而排除本人主张适用效力规则例外的可能。
(2)银行只需证明交易是凭私人密码完成的,至于私人密码是否为本人使用,不负举证责任。因根据本人行为原则,只要客观上使用私人密码即可,私人密码是本人委托,出借、转让他人使用,抑或是在失窃、失密挂失前被他人使用,对银行而言,在所不问。
2.持卡人主张其对私人密码的使用不承担责任,需证明:
(1)证明泄露密码后已向银行挂失,如私人密码失窃、失密挂失后,有人仍凭私人密码从事交易,则银行存在过错,故银行应对此承担责任。但如有人在持卡人挂失前已从事交易,则当然适用本人行为原则。
(2)证明操作系统被他人破译。因为操作系统的密级过低,致私人密码被破译并从事交易,持卡人可主张不适用本人行为原则。若操作系统是在符合有关保密密级程序的情况下被破译,处理上虽不适用本人行为原则,但据公平责任原则,本人亦应承担一定的损失。
(3)证明银行存在其他管理过错。如银行疏于管理,持卡人银行卡密码被犯罪嫌疑人通过安装在银行自动柜员机上的装置窃取,则不适用本人行为原则,而应由银行承担责任。
本案中,二审法院要求被上诉人就2006年11月7日上诉人本人在网上交易消费这一事实负举证责任,是有失偏颇的,客观上加重了被上诉人的举证责任。根据以上分析,银行只需证明凭密码发生了交易,而无需限定必须由本人亲自实施。本案中法院的判决意味着要求银行对于每一个持卡人的每一笔交易进行监控,以确保是其本人实施。如果这样,不仅银行卡业务无法开展,任何依赖交易密码的电子交易均无法开展,诸如电话银行、网上银行以及网上证券委托交易等,客观上影响了银行卡业务的健康发展。
(三)当前个人电子银行业务纠纷实践中司法机关对私人密码的态度
鉴于个人电子银行业务的快捷性、方便性、安全性,目前我国电子银行业务发展迅猛,越来越多的个人成为了商业银行的电子银行业务用户。伴随着个人电子银行业务的迅猛发展,目前实践中也发生了为数不少的纠纷,其中较多的是银行卡纠纷和电子汇兑纠纷。多数法院认同私人密码使用的本人行为原则,并在案件诉讼中予以正确运用。如广东东莞市人民法院在一份个人电子银行业务纠纷的判决书中写道:“在金融电子化服务中,在正常情况下,密码为存款人设定并私人掌握,他人(包括金融机构的工作人员)并不知晓。据此,无论是存款人本人还是其授意的他人使用了密码进行交易,都视为存款人本人的行为。既然是本人所为,当然无要求对方为此承担责任之理。如果是存款人在操作时不注意防范被他人窥视并使用了私人密码骗取存款,这也就说明存款人没有履行妥善保管密码的义务,对存款被他人支取有过错,由此所产生的后果亦当由存款人自己承担。”
本案中,A先生与银行之间存在存款合同关系,其账户内资金凭密码发生网上交易两笔,在无相关免责情况具备的前提条件下,应根据本人行为原则,视为持卡人本人或其授权的人以及窃得其密码的第三人发生的交易行为,应当由持卡人承担相关民事责任。银行根据密码指令发生网上交易,属履行合同义务的行为。故不宜承担赔偿责任。
参考文献
[1]孟勤国、刘生国,2001:《私人密码在电子商务中的法律地位和作用》,《法学研究》第2期。
[2]余保福,《个人电子银行业务中私人密码的法律效力及相关司法实践》,北大法律信息网。
[3]1999:《银行卡业务管理办法》,中国人民银行。
[4]2008:《我国信用卡犯罪呈现密集化和蔓延趋势》,《法制日报》1月15日第5版。
(责任编辑 刘胜会)
摘自:中国论文网
《华北金融》2008年第7期
|