論文關(guān)鍵詞:信息安全保障 合同相對(duì)性 格式條款
論文摘要:銀行卡是現(xiàn)代金融創(chuàng)新中應(yīng)運(yùn)而生的一種電子支付工具��,較之傳統(tǒng)支付工具,存在的一個(gè)突出問(wèn)題就是電子信息數(shù)據(jù)的安全�����。隨著銀行卡業(yè)務(wù)的發(fā)展�����,銀行卡信息安全問(wèn)題越來(lái)越突出�����,各類銀行卡犯罪日益呈現(xiàn)出集團(tuán)化����、國(guó)際化、高科技化的特征�����,銀行卡信息和密碼被竊的事件也屢見(jiàn)不鮮���,那究竟誰(shuí)該對(duì)銀行卡的信息安全負(fù)保障義務(wù)?是持卡人?還是銀行?另外���,各家銀行紛紛規(guī)定了”凡是通過(guò)交易密碼發(fā)生的一切交易,均應(yīng)視為持卡人親自所為����,銀行不應(yīng)承擔(dān)責(zé)任”�����,這一條款的效力又是如何?本文擬從合同法的角度對(duì)這些問(wèn)題做一探討��。
一����、銀行與持卡人之間的法律關(guān)系
銀行卡是由經(jīng)授權(quán)的金融機(jī)構(gòu)(主要指商業(yè)銀行)向社會(huì)發(fā)行的具有消費(fèi)信用�、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具��。銀行卡包括信用卡和借記卡�����,卡的功能不同�����,銀行與持卡人之間的法律關(guān)系就不同��,但歸根結(jié)底銀行與持卡人之間主要是平等的合同關(guān)系����,它是在自愿基礎(chǔ)上通過(guò)一系列協(xié)議而建立起來(lái)的服務(wù)關(guān)系。這種合同往往有單據(jù)化�、標(biāo)準(zhǔn)化得特點(diǎn),由銀行印制提供的文本�����、單據(jù)包含大量的格式條款��。銀行與持卡人之間的合同關(guān)系的特殊性還表現(xiàn)在���,除了合同之外�,銀行與持卡人還要遵守法定權(quán)利與義務(wù)�����,行業(yè)慣例等���,包括交易安全�、隱私保護(hù)等銀行對(duì)客戶的附隨義務(wù)�。
二、銀行對(duì)持卡人的信息安全保障義務(wù)
根據(jù)《銀行卡業(yè)務(wù)管理辦法》第五十二條第一款第六�、第七項(xiàng)的規(guī)定,發(fā)卡行有義務(wù)”在有關(guān)卡的章程或使用說(shuō)明中向持卡人說(shuō)明密碼的重要性及丟失的責(zé)任”�����,”發(fā)卡銀行對(duì)持卡人的資信資料負(fù)有保密的責(zé)任。”由此可見(jiàn)����,銀行對(duì)持卡人的信息安全是有說(shuō)明和保護(hù)責(zé)任的,銀行卡背后的信息不僅關(guān)乎持卡人的個(gè)人隱私資料�����,更直接關(guān)乎持卡人的財(cái)產(chǎn)權(quán)益��。銀行之所以對(duì)持卡人承擔(dān)信息安全保障義務(wù)��,主要是基于以下幾點(diǎn)理由:
首先���,合同交易方式電子化的要求���。銀行與儲(chǔ)戶的傳統(tǒng)紙質(zhì)化交易中,銀行的工作人員在柜臺(tái)的義務(wù)主要是核對(duì)儲(chǔ)戶的紙面化的存取款憑證和儲(chǔ)戶的身份證件�����、簽名�����、印章等身份證明�����,以保障儲(chǔ)戶資金支付的安全�。而現(xiàn)代銀行和儲(chǔ)戶的電子化交易是通過(guò)銀行提供的機(jī)器進(jìn)行的,只要是客觀上輸入了儲(chǔ)戶的信息和密碼����,機(jī)器就視為是儲(chǔ)戶本人在進(jìn)行交易,哪怕該信息和密碼是盜取的�����,機(jī)器也無(wú)法識(shí)別��。因此����,銀行對(duì)儲(chǔ)戶資金支付安全的保障義務(wù)就應(yīng)相當(dāng)擴(kuò)張至對(duì)儲(chǔ)戶信息和密碼的保障。而隨著傳統(tǒng)的柜臺(tái)交易場(chǎng)所逐漸向無(wú)人化的交易場(chǎng)所延伸�����,如自助銀行等,相應(yīng)地�����,銀行對(duì)這些交易場(chǎng)所也負(fù)有保障儲(chǔ)戶交易信息安全的義務(wù)��。所以在各大銀行的ATM機(jī)都會(huì)有攝像頭���,有明顯的警示告知�����。
其次�,收益與風(fēng)險(xiǎn)相一致的要求��。電子化交易下��,不法分子只需竊得儲(chǔ)戶的信息和密碼���,即可盜得儲(chǔ)戶的存款����,而避開(kāi)銀行對(duì)取款人身份的書(shū)面審查。對(duì)這種風(fēng)險(xiǎn)的防范義務(wù)�����,應(yīng)當(dāng)由從這種風(fēng)險(xiǎn)中獲益的人承擔(dān)����,這符合收益與風(fēng)險(xiǎn)相一致的原理��。銀行和儲(chǔ)戶從電子化交易中均有獲益����,但儲(chǔ)戶作為消費(fèi)者其得到的是交易的便利和快捷,而銀行作為經(jīng)營(yíng)者�����,直接獲取的卻是經(jīng)濟(jì)上的收益����。銀行交易的便利和快捷、銀行經(jīng)營(yíng)環(huán)境和條件的改善����,為銀行吸納存款和增加盈利提供了機(jī)會(huì)和空間,銀行作為從危險(xiǎn)源中獲取經(jīng)濟(jì)利益者應(yīng)當(dāng)負(fù)有制止危險(xiǎn)的義務(wù)����。第三�����,危險(xiǎn)控制理論的要求����。根據(jù)危險(xiǎn)控制理論�,誰(shuí)能更經(jīng)濟(jì)、合理和有效地控制危險(xiǎn)�,誰(shuí)就應(yīng)當(dāng)承擔(dān)控制潛在危險(xiǎn)的義務(wù)。銀行作為經(jīng)營(yíng)者對(duì)自己的服務(wù)設(shè)施�、設(shè)備的性能和服務(wù)場(chǎng)所的安全情況比儲(chǔ)戶有更多的了解,也具有更加強(qiáng)大的力量和更為專業(yè)的知識(shí)�,更能預(yù)見(jiàn)可能發(fā)生的危險(xiǎn)和損害,更有可能采取必要的措施防止危險(xiǎn)的發(fā)生���。例如����,銀行可以動(dòng)用適當(dāng)?shù)娜藛T對(duì)自助銀行進(jìn)行巡邏�,可以配置監(jiān)控?cái)z像設(shè)備,減少不法分子的可乘之機(jī);可以通過(guò)明示自助銀行門(mén)禁的使用說(shuō)明:可以向儲(chǔ)戶提醒犯罪分子可能采取的手段�����,提高儲(chǔ)戶的防范意識(shí)�;還可以通過(guò)在磁條信息上增設(shè)偏移量或?qū)⒋艞l卡換成芯片卡,以有效識(shí)別銀行卡的真?zhèn)巍?
第四�,合同法社會(huì)本位理念的要求。合同法社會(huì)本位理念強(qiáng)調(diào)對(duì)消費(fèi)者權(quán)益的保護(hù)�。美國(guó)《電子資金劃撥法》和E條例明確規(guī)定,即使在儲(chǔ)戶存在疏忽而導(dǎo)致他人利用銀行卡和密碼竊取存款的情況下�����,該責(zé)任也并非一概由儲(chǔ)戶自己承擔(dān)�。由此將銀行卡冒用的風(fēng)險(xiǎn)在金融機(jī)構(gòu)與消費(fèi)者之間進(jìn)行分擔(dān)�����,在保護(hù)消費(fèi)者和金融機(jī)構(gòu)的利益之間找到了適當(dāng)?shù)钠胶恻c(diǎn)�����,給與了消費(fèi)者更多保護(hù)�。
總體來(lái)說(shuō),銀行對(duì)儲(chǔ)戶的信息安全保障義務(wù)具體包括但不限于以下義務(wù):(1)危險(xiǎn)提示義務(wù)。銀行應(yīng)當(dāng)對(duì)各種可能出現(xiàn)的不安全因素以及可能造成的傷害向儲(chǔ)戶作出明顯警示�。(2)安全防范義務(wù)。銀行對(duì)于潛在的危險(xiǎn)應(yīng)當(dāng)采用適當(dāng)?shù)脑O(shè)備和技術(shù)����,采取適當(dāng)?shù)拇胧┻M(jìn)行防范。(3)安全措施的說(shuō)明義務(wù)銀行對(duì)于采取的安全措施在必要時(shí)應(yīng)當(dāng)向儲(chǔ)戶進(jìn)行必要的說(shuō)明�����。(4)危害救助義務(wù)��。當(dāng)不安全因素給儲(chǔ)戶造成損害時(shí)�,銀行應(yīng)當(dāng)進(jìn)行積極的救助,避免損失發(fā)生或進(jìn)~步擴(kuò)大��。綜上�,作為發(fā)卡人的銀行基于合同的相對(duì)性及合同法社會(huì)本位的理念,應(yīng)對(duì)持卡人的銀行卡信息安全負(fù)主要保障責(zé)任����。當(dāng)持卡人的信息被竊,如果是銀行沒(méi)有盡到安全保障義務(wù)����,那銀行就該對(duì)持卡人承擔(dān)責(zé)任�����。
三�、格式條款的免責(zé)效力
絕大多數(shù)商業(yè)銀行的銀行卡申請(qǐng)表背面都有這么一個(gè)條款��,”凡是通過(guò)交易密碼發(fā)生的一切交易���,均應(yīng)視為持卡人親自所為���,銀行不應(yīng)承擔(dān)責(zé)任”。該條款的效力如何?銀行是不是可以通過(guò)該條款來(lái)免除自己對(duì)持卡人信息安全保障的責(zé)任?《中華人民共和國(guó)合同法》(以下簡(jiǎn)稱《合同法》)第39條第2款規(guī)定��,”格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定�����,并在訂立合同時(shí)未與對(duì)方協(xié)商的條款���。”銀行上述的免責(zé)條款由銀行方事先擬定,不與申請(qǐng)人進(jìn)行平等協(xié)商���,申請(qǐng)人只能要么全部接受��,要么全部拒絕���,而不能就某些條款進(jìn)行修改�,這些都符合格式條款的特性����。
由于格式條款并非基于雙方當(dāng)事人平等協(xié)商而達(dá)成的,因此����,各國(guó)立法對(duì)其均有特殊的規(guī)制。我國(guó)《合同法》第39條第1款規(guī)定��,”采用格式條款訂立合同的��,提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)�,并采取合理的方式提請(qǐng)對(duì)方注意免除或者限制其責(zé)任的條款,按照對(duì)方的要求��,對(duì)該條款予以說(shuō)明”��,第4O條規(guī)定�����,”格式條款具有本法第五十二條和第五十三條規(guī)定情形的,或者提供格式條款一方免除其責(zé)任�、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的�����,該條款無(wú)效�����。”可見(jiàn)���,免責(zé)或者限制條款并非一律無(wú)效����,銀行方要以申請(qǐng)表背面的格式條款主張免責(zé)�,必須符合兩個(gè)條件:一是程序要求,即銀行方已經(jīng)采取合理的方式提請(qǐng)申請(qǐng)人注意免除其責(zé)任的條款�����,按照對(duì)方的要求�����,對(duì)該條予以說(shuō)明�,并得到對(duì)方的明確認(rèn)可。二是實(shí)質(zhì)要求�����,即該條款權(quán)利義務(wù)內(nèi)容的確定符合公平原則��。否則將做不利于經(jīng)營(yíng)者的解釋���。
現(xiàn)實(shí)生活中�,銀行往往不能做到上述這二點(diǎn)����。從程序上看,申請(qǐng)人簽署申請(qǐng)表時(shí)�,常常抱著”看不看都一樣”的心態(tài),因?yàn)殂y行標(biāo)準(zhǔn)格式的合同根本不容許修改���,在面對(duì)幾聯(lián)的印刷合同和銀行擁擠的長(zhǎng)隊(duì)�,申請(qǐng)人往往無(wú)暇詳細(xì)閱讀全部合同條款�。為保證相對(duì)方在簽署合同之前對(duì)免責(zé)條款確實(shí)了解,對(duì)于書(shū)面的合同文件�,合理的提示必須是醒目的特殊字體�����,在顯著位置標(biāo)出����,從而使一般人一眼就能注意到����;或者是另以口頭或書(shū)面的方式,特別提請(qǐng)對(duì)方閱讀該免責(zé)條款���。正如英國(guó)的丹寧勛爵所說(shuō):”某些免責(zé)條款必須用紅色字體印在文件的正面���,并以紅色手指為標(biāo)志予以指示,其提醒注意才能被認(rèn)為是充分合理的����。”從內(nèi)容上看,該免責(zé)條款并沒(méi)有遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)�����。由持卡人在銀行卡上設(shè)立自己能掌握和控制的密碼���,是保障申請(qǐng)人使用安全和防范犯罪的一個(gè)手段����,但并非萬(wàn)無(wú)一失�����。若銀行違反前文所述的信息安全保障義務(wù)導(dǎo)致儲(chǔ)戶的銀行卡信息和密碼被竊取�,進(jìn)而導(dǎo)致持卡人存款被盜的,則銀行仍應(yīng)向持卡人承擔(dān)支付存款本金和利息的責(zé)任���。該格式條款把一些本應(yīng)由銀行承擔(dān)的責(zé)任也推向持卡人�����,無(wú)疑加重了持卡人的責(zé)任�����,有違公平�����。
司法實(shí)踐中�����,也有不少判例確認(rèn)了上述這些觀點(diǎn)��。如在”江西宜春市宜豐首例ATM機(jī)儲(chǔ)戶存款損失糾紛案”中�����,江西宜春市中級(jí)人民法院就駁回了銀行的上訴�,宜豐法院認(rèn)為:原告李文萍與被告銀行建立儲(chǔ)蓄存款合同關(guān)系后,銀行有義務(wù)承擔(dān)防范犯罪的義務(wù)�����,本案無(wú)證據(jù)證明在ATM機(jī)上取款是由真卡操作的�,則不能認(rèn)定已在ATM機(jī)上發(fā)生的操作行為系原告與被告發(fā)生的真實(shí)交易。因此����,原告與被告形成的儲(chǔ)蓄合同涉及的標(biāo)的1572.50元,仍應(yīng)視為在原告儲(chǔ)蓄卡中����。被告與原告簽訂的《儲(chǔ)蓄卡領(lǐng)用合約》系被告提供的格式合同�,該合約第4章第3條中”凡使用密碼進(jìn)行的交易����,銀行方均視為儲(chǔ)戶本人所為�����。因密碼保管或使用不當(dāng)導(dǎo)致的損失由儲(chǔ)蓄方本人承擔(dān)�。”此條款明顯加重了儲(chǔ)蓄方的責(zé)任,免除了銀行的責(zé)任����,排除了儲(chǔ)戶方的主要權(quán)利,屬無(wú)效條款���,且被告銀行無(wú)證據(jù)證明原告李文萍違反了該款其他條款內(nèi)容的行為��,也無(wú)證據(jù)證實(shí)原告故意泄露了密碼或參與了犯罪�����,因此不能認(rèn)定原告在使用儲(chǔ)蓄卡的過(guò)程中有過(guò)錯(cuò)����,銀行對(duì)李文萍儲(chǔ)蓄卡中的存款有給付義務(wù),對(duì)其中損失部分���,負(fù)有賠償責(zé)任�����。據(jù)此作出由被告賠償原告款1572.5元的一審判決��。所以���,銀行不能僅就這一格式條款免除自己的責(zé)任,除非符合制定格式條款的程序要求�,格式條款的內(nèi)容也符合公平原則。
四��、第三人過(guò)錯(cuò)銀行能否免責(zé)
實(shí)踐中�����,因第三人的原因�,如犯罪分子惡意竊取銀行卡信息、”銀聯(lián)”成員操作疏忽���、除發(fā)卡行以外的其他機(jī)構(gòu)操作中的過(guò)失等��,造成持卡人損失的��,作為發(fā)卡行的商業(yè)銀行是否可以免除違約責(zé)任?我國(guó)《合同法》第121條明確規(guī)定:”當(dāng)事人一方因第三人的原因造成違約的�����,應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任”《德國(guó)民法典》第278條規(guī)定:”債務(wù)人對(duì)其法定代理人及為其履行債務(wù)之使用人所犯過(guò)失�����,應(yīng)與自己的過(guò)失負(fù)同一范圍的責(zé)任�����。”可見(jiàn)����,基于合同相對(duì)性的特點(diǎn)����,與持卡人存在合同關(guān)系的是發(fā)卡銀行,所以無(wú)論持卡人的損害是由合同以外的第三方如何造成的�����,只要銀行違背了對(duì)持卡人的信息安全保障義務(wù),造成持卡人損害的�,持卡人都可以向銀行主張違約責(zé)任,要求其賠償損失�。至于發(fā)卡行在履行了賠償責(zé)任后如何向第三人追償,是本文涉及的合同關(guān)系之外的法律關(guān)系��,在此不做論述����。
不久前有一系列影響頗廣的案件,犯罪分子在自助銀行的門(mén)禁系統(tǒng)上裝了一個(gè)盜碼裝置����,凡是進(jìn)入自助銀行的持卡人都被要求在門(mén)禁系統(tǒng)上刷卡并輸入密碼,由此竊取銀行卡密碼信息�,盜取卡內(nèi)現(xiàn)金。有持卡人A�����,拿著B(niǎo)行發(fā)行的標(biāo)有”銀聯(lián)”標(biāo)識(shí)的銀行卡���,到c行的自助銀行提款���,在通過(guò)C行門(mén)禁時(shí)��,被竊取了密碼��,最終導(dǎo)致卡內(nèi)存款被竊���。在這個(gè)案件中,A與B之問(wèn)存在儲(chǔ)蓄合同����,B行作為發(fā)卡行系儲(chǔ)蓄合同的債務(wù)人,B行違約的原因是因?yàn)榉缸镎叩墓室饧皞鶆?wù)履行輔助人C行的疏忽(其未盡到保障經(jīng)營(yíng)場(chǎng)所安全的責(zé)任)�����,B行不能以自己沒(méi)有過(guò)錯(cuò)�����,是第三人的原因造成債權(quán)人的損害而主張免除責(zé)任����。
五���、持卡人過(guò)錯(cuò)銀行能否免責(zé)
既然保障銀行卡信息安全的責(zé)任在銀行��,且銀行不能通過(guò)免責(zé)條款和第三人的過(guò)錯(cuò)來(lái)免除自己的責(zé)任���,那是否意味著持卡人可以不盡適當(dāng)?shù)淖⒁饬x務(wù)��,凡是在銀行卡信息和密碼以及存款被竊的情況下��,都能獲得銀行的賠償呢?回答當(dāng)然是否定的�����。
在銀行卡信息密碼以及存款被竊取的過(guò)程中���,持卡人若有過(guò)失,則銀行方可主張免除或減輕責(zé)任�,即可主張過(guò)失相抵。所謂”相抵”��,是指受害人的過(guò)錯(cuò)構(gòu)成損害發(fā)生或擴(kuò)大的原因�����,以該原因的原因力抵消其所受損害可能請(qǐng)求賠償?shù)囊徊糠只蛉�。我?guó)《合同法》第120條規(guī)定,”當(dāng)事人雙方都違反合同的�,應(yīng)當(dāng)各自承擔(dān)相應(yīng)的責(zé)任��。”即持卡人沒(méi)有盡到注意保管自己信息密碼的義務(wù)��,銀行沒(méi)有盡到保管持卡人信息和存款的義務(wù)���,則雙方都構(gòu)成違約,都需要承擔(dān)責(zé)任�。嚴(yán)格說(shuō),雙方違約與過(guò)失相抵是兩個(gè)不同的制度��。不過(guò)����,在學(xué)理上和實(shí)踐中,我國(guó)一直承認(rèn)債的不履行責(zé)任可以適用過(guò)失相抵����。所以��,在具體的案件中��,法院也需要根據(jù)持卡人的過(guò)錯(cuò)程度����,最終確定銀行的賠償范圍����,甚至可以免除銀行的責(zé)任�����。
