根据《商业银行法》的规定:商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。在银行办理借记卡后,民事主体与银行之间发生储蓄存款合同关系,银行作为借记卡的发卡行,负有保障持卡人存款安全的义务;在无任何证据证明持卡人自行泄露银行卡密码的情况下,他人利用金融机构的安全隐患盗刷持卡人借记卡的,银行应承担相应的赔偿责任,持卡人不必自担损失。
当然,并非所有“不翼而飞”的存款都要由银行担责,每位持卡人对保护个人银行卡及密码信息也负有当然的义务。在银行为持卡人提供了必要的安全、保密条件(如在ATM机周围设置防护设施,防止偷窥等)的情况下,完全系持卡人自身过失造成借记卡遗失或密码失密造成的风险和损失的,需要由持卡人自行承担。
其实我国早在2007年就已实施的《中华人民共和国反洗钱法》中规定,金融机构应当按照规定执行大额交易和可疑交易报告制度。金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
在此基础上,各金融机构都应建立起相应的异常交易监管制度,并逐步加强对于异常交易的风险控制。举个例子,银行卡经常在国内消费,且在事发当天早上和晚上均在国内消费,中午突然出现一笔大规模的交易是在国外进行的,且还是在银行卡交易的高危地区,比如某些盗卡行为过高的地区,那么银行基本上会认为这张卡片存在风险。这种情况下,银行一般会打电话向客户核实银行卡的使用情况,或者暂时限制交易以减少损失。
可以说,随着电信诈骗、盗卡等违法犯罪行为的增加,银行的这层防护盾变得尤为重要。许多银行也在这方面做了不少有益实践,如有一些银行也建立了针对电信诈骗的善意提醒制度,通过这些制度的共同作用,有效避免和减少当事人乃至银行的损失。
本期案例中,银行的风险控制制度基本上没有发挥任何现实的作用,即便银行早早发现客户的境外交易为异常交易,却没能阻止款项的转出,最终卡里的余额从30多万元变成了500多元钱。在境外进行刷卡消费,这笔钱恐怕最终将很难追回了,无论是该由谁来承担损失,损失终究还是发生了。真正令人遗憾的是,对于异常交易的监控尽管已经及时发现,但却并未像所期待的显著减少损失。
不仅如此,银行在答辩时甚至强调:“不排除杨静与他人合伙,将银行卡复制,并将密码告知他人,由他人在境外交易的可能性。”从案件本身来看,这样的答辩无可厚非。但若从金融机构的社会责任角度来看,就有一些过于冷漠了。单从法律上看,这种盗卡行为的损失负担其实是存在一定争议的,所以一审和二审会出现不同的审判结果。二审法院经审理认为,杨静与银行之间的储蓄存款合同关系依法成立且合法有效,在无任何证据证明杨静自行泄露银行卡密码的情况下,银行作为发卡行,负有保障持卡人存款安全的义务,故依法支持了杨静的全部诉讼请求。
值得注意的是,最终判定结果的“生成”,显然是二审法院认为在这样的情境下,银行作为金融机构应当承担更多的社会责任,想以此促进银行的风控制度切实发挥作用,给全社会更多一些金融安全感。入100元现金,打印、留存了此次操作的凭条,并联系了发卡银行要求赔偿。银行拒绝赔付。
人在家中躺,钱却“不翼而飞”,越想越气的杨静一顿操作,最后把银行告上法院。
“被盗刷当天,我持卡到柜台存钱,就是可以证明本人在国内,银行卡也在我身上,境外的几笔消费不是我本人花费。”庭审中,杨静认为银行应该进行赔偿。
银行则认为,杨静的银行卡被盗刷是由她自身的过错造成的。杨静在办理银行卡设置密码后,长时间内未进行密码更新、修改,不排除密码曾被泄露的可能;杨静的银行卡是磁条卡,未升级变更为芯片卡,磁条卡在境外通过自动取款机进行操作的话,被复制、盗用信息的风险较高;杨静存在使用涉诉的银行账户频繁进行POS购物消费、微信绑定银行卡、手机网上银行交易支付的行为,加大了银行卡被复制、密码泄露的风险。
“银行还辩称,已尽到合同义务,不存在违约行为。我在银行开立的个人账户存款凭证及其账号和对应的密码,是银行判定客户交易的身份的依据。个人因泄露或丢失存款凭证、账户、密码等原因产生的风险及损失由个人承担。不排除我与他人合伙,将银行卡复制,并将密码告知他人,由他人在境外交易的可能性。”
法院审理认为,杨静对其银行账户密码未尽到妥善保管义务,判决杨静承担30%的责任,银行承担70%的责任。
对此杨静并不认同。“银行开通境外业务,就是允许持卡人在境外用卡,不能因为持卡人在境外通过ATM机使用过卡片,就认为信息被复制就是持卡人的过错。”随后,她上诉至中级人民法院。幸运的是,二审法院判决银行承担全部责任,赔偿杨静银行卡被盗刷的30万余元损失。