銀行管理論文-關(guān)于銀行卡信息安全的合同法分析.doc

銀行管理論文-關(guān)于銀行卡信息安全的合同法分析論文關(guān)鍵詞：信息安全保障合同相對(duì)性格式條款論文摘要：銀行卡是現(xiàn)代金融創(chuàng)新中應(yīng)運(yùn)而生的一種電子支付工具，較之傳統(tǒng)支付工具，存在的一個(gè)突出問(wèn)題就是電子信息數(shù)據(jù)的安全。隨著銀行卡業(yè)務(wù)的發(fā)展，銀行卡信息安全問(wèn)題越來(lái)越突出，各類(lèi)銀行卡犯罪日益呈現(xiàn)出集團(tuán)化、國(guó)際化、高科技化的特征，銀行卡信息和密碼被竊的事件也屢見(jiàn)不鮮，那究竟誰(shuí)該對(duì)銀行卡的信息安全負(fù)保障義務(wù)?是持卡人?還是銀行?另外，各家銀行紛紛規(guī)定了”凡是通過(guò)交易密碼發(fā)生的一切交易，均應(yīng)視為持卡人親自所為，銀行不應(yīng)承擔(dān)責(zé)任”，這一條款的效力又是如何?本文擬從合同法的角度對(duì)這些問(wèn)題做一探討。一、銀行與持卡人之間的法律關(guān)系銀行卡是由經(jīng)授權(quán)的金融機(jī)構(gòu)(主要指商業(yè)銀行)向社會(huì)發(fā)行的具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。銀行卡包括信用卡和借記卡，卡的功能不同，銀行與持卡人之間的法律關(guān)系就不同，但歸根結(jié)底銀行與持卡人之間主要是平等的合同關(guān)系，它是在自愿基礎(chǔ)上通過(guò)一系列協(xié)議而建立起來(lái)的服務(wù)關(guān)系。這種合同往往有單據(jù)化、標(biāo)準(zhǔn)化得特點(diǎn)，由銀行印制提供的文本、單據(jù)包含大量的格式條款。銀行與持卡人之間的合同關(guān)系的特殊性還表現(xiàn)在，除了合同之外，銀行與持卡人還要遵守法定權(quán)利與義務(wù)，行業(yè)慣例等，包括交易安全、隱私保護(hù)等銀行對(duì)客戶(hù)的附隨義務(wù)。二、銀行對(duì)持卡人的信息安全保障義務(wù)根據(jù)銀行卡業(yè)務(wù)管理辦法第五十二條第一款第六、第七項(xiàng)的規(guī)定，發(fā)卡行有義務(wù)”在有關(guān)卡的章程或使用說(shuō)明中向持卡人說(shuō)明密碼的重要性及丟失的責(zé)任”，”發(fā)卡銀行對(duì)持卡人的資信資料負(fù)有保密的責(zé)任?！庇纱丝梢?jiàn)，銀行對(duì)持卡人的信息安全是有說(shuō)明和保護(hù)責(zé)任的，銀行卡背后的信息不僅關(guān)乎持卡人的個(gè)人隱私資料，更直接關(guān)乎持卡人的財(cái)產(chǎn)權(quán)益。銀行之所以對(duì)持卡人承擔(dān)信息安全保障義務(wù)，主要是基于以下幾點(diǎn)理由：首先，合同交易方式電子化的要求。銀行與儲(chǔ)戶(hù)的傳統(tǒng)紙質(zhì)化交易中，銀行的工作人員在柜臺(tái)的義務(wù)主要是核對(duì)儲(chǔ)戶(hù)的紙面化的存取款憑證和儲(chǔ)戶(hù)的身份證件、簽名、印章等身份證明，以保障儲(chǔ)戶(hù)資金支付的安全。而現(xiàn)代銀行和儲(chǔ)戶(hù)的電子化交易是通過(guò)銀行提供的機(jī)器進(jìn)行的，只要是客觀上輸入了儲(chǔ)戶(hù)的信息和密碼，機(jī)器就視為是儲(chǔ)戶(hù)本人在進(jìn)行交易，哪怕該信息和密碼是盜取的，機(jī)器也無(wú)法識(shí)別。因此，銀行對(duì)儲(chǔ)戶(hù)資金支付安全的保障義務(wù)就應(yīng)相當(dāng)擴(kuò)張至對(duì)儲(chǔ)戶(hù)信息和密碼的保障。而隨著傳統(tǒng)的柜臺(tái)交易場(chǎng)所逐漸向無(wú)人化的交易場(chǎng)所延伸，如自助銀行等，相應(yīng)地，銀行對(duì)這些交易場(chǎng)所也負(fù)有保障儲(chǔ)戶(hù)交易信息安全的義務(wù)。所以在各大銀行的ATM機(jī)都會(huì)有攝像頭，有明顯的警示告知。其次，收益與風(fēng)險(xiǎn)相一致的要求。電子化交易下，不法分子只需竊得儲(chǔ)戶(hù)的信息和密碼，即可盜得儲(chǔ)戶(hù)的存款，而避開(kāi)銀行對(duì)取款人身份的書(shū)面審查。對(duì)這種風(fēng)險(xiǎn)的防范義務(wù)，應(yīng)當(dāng)由從這種風(fēng)險(xiǎn)中獲益的人承擔(dān)，這符合收益與風(fēng)險(xiǎn)相一致的原理。銀行和儲(chǔ)戶(hù)從電子化交易中均有獲益，但儲(chǔ)戶(hù)作為消費(fèi)者其得到的是交易的便利和快捷，而銀行作為經(jīng)營(yíng)者，直接獲取的卻是經(jīng)濟(jì)上的收益。銀行交易的便利和快捷、銀行經(jīng)營(yíng)環(huán)境和條件的改善，為銀行吸納存款和增加盈利提供了機(jī)會(huì)和空間，銀行作為從危險(xiǎn)源中獲取經(jīng)濟(jì)利益者應(yīng)當(dāng)負(fù)有制止危險(xiǎn)的義務(wù)。第三，危險(xiǎn)控制理論的要求。根據(jù)危險(xiǎn)控制理論，誰(shuí)能更經(jīng)濟(jì)、合理和有效地控制危險(xiǎn)，誰(shuí)就應(yīng)當(dāng)承擔(dān)控制潛在危險(xiǎn)的義務(wù)。銀行作為經(jīng)營(yíng)者對(duì)自己的服務(wù)設(shè)施、設(shè)備的性能和服務(wù)場(chǎng)所的安全情況比儲(chǔ)戶(hù)有更多的了解，也具有更加強(qiáng)大的力量和更為專(zhuān)業(yè)的知識(shí)，更能預(yù)見(jiàn)可能發(fā)生的危險(xiǎn)和損害，更有可能采取必要的措施防止危險(xiǎn)的發(fā)生。例如，銀行可以動(dòng)用適當(dāng)?shù)娜藛T對(duì)自助銀行進(jìn)行巡邏，可以配置監(jiān)控?cái)z像設(shè)備，減少不法分子的可乘之機(jī)；可以通過(guò)明示自助銀行門(mén)禁的使用說(shuō)明：可以向儲(chǔ)戶(hù)提醒犯罪分子可能采取的手段，提高儲(chǔ)戶(hù)的防范意識(shí)；還可以通過(guò)在磁條信息上增設(shè)偏移量或?qū)⒋艞l卡換成芯片卡，以有效識(shí)別銀行卡的真?zhèn)巍５谒?，合同法社?huì)本位理念的要求。合同法社會(huì)本位理念強(qiáng)調(diào)對(duì)消費(fèi)者權(quán)益的保護(hù)。美國(guó)電子資金劃撥法和E條例明確規(guī)定，即使在儲(chǔ)戶(hù)存在疏忽而導(dǎo)致他人利用銀行卡和密碼竊取存款的情況下，該責(zé)任也并非一概由儲(chǔ)戶(hù)自己承擔(dān)。由此將銀行卡冒用的風(fēng)險(xiǎn)在金融機(jī)構(gòu)與消費(fèi)者之間進(jìn)行分擔(dān)，在保護(hù)消費(fèi)者和金融機(jī)構(gòu)的利益之間找到了適當(dāng)?shù)钠胶恻c(diǎn)，給與了消費(fèi)者更多保護(hù)。總體來(lái)說(shuō)，銀行對(duì)儲(chǔ)戶(hù)的信息安全保障義務(wù)具體包括但不限于以下義務(wù)：(1)危險(xiǎn)提示義務(wù)。銀行應(yīng)當(dāng)對(duì)各種可能出現(xiàn)的不安全因素以及可能造成的傷害向儲(chǔ)戶(hù)作出明顯警示。(2)安全防范義務(wù)。銀行對(duì)于潛在的危險(xiǎn)應(yīng)當(dāng)采用適當(dāng)?shù)脑O(shè)備和技術(shù)，采取適當(dāng)?shù)拇胧┻M(jìn)行防范。(3)安全措施的說(shuō)明義務(wù)銀行對(duì)于采取的安全措施在必要時(shí)應(yīng)當(dāng)向儲(chǔ)戶(hù)進(jìn)行必要的說(shuō)明。(4)危害救助義務(wù)。當(dāng)不安全因素給儲(chǔ)戶(hù)造成損害時(shí)，銀行應(yīng)當(dāng)進(jìn)行積極的救助，避免損失發(fā)生或進(jìn)步擴(kuò)大。綜上，作為發(fā)卡人的銀行基于合同的相對(duì)性及合同法社會(huì)本位的理念，應(yīng)對(duì)持卡人的銀行卡信息安全負(fù)主要保障責(zé)任。當(dāng)持卡人的信息被竊，如果是銀行沒(méi)有盡到安全保障義務(wù)，那銀行就該對(duì)持卡人承擔(dān)責(zé)任。三、格式條款的免責(zé)效力絕大多數(shù)商業(yè)銀行的銀行卡申請(qǐng)表背面都有這么一個(gè)條款，”凡是通過(guò)交易密碼發(fā)生的一切交易，均應(yīng)視為持卡人親自所為，銀行不應(yīng)承擔(dān)責(zé)任”。該條款的效力如何?銀行是不是可以通過(guò)該條款來(lái)免除自己對(duì)持卡人信息安全保障的責(zé)任?中華人民共和國(guó)合同法(以下簡(jiǎn)稱(chēng)合同法)第39條第2款規(guī)定，”格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定，并在訂立合同時(shí)未與對(duì)方協(xié)商的條款?！便y行上述的免責(zé)條款由銀行方事先擬定，不與申請(qǐng)人進(jìn)行平等協(xié)商，申請(qǐng)人只能要么全部接受，要么全部拒絕，而不能就某些條款進(jìn)行修改，這些都符合格式條款的特性。由于格式條款并非基于雙方當(dāng)事人平等協(xié)商而達(dá)成的，因此，各國(guó)立法對(duì)其均有特殊的規(guī)制。我國(guó)合同法第39條第1款規(guī)定，”采用格式條款訂立合同的，提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)，并采取合理的方式提請(qǐng)對(duì)方注意免除或者限制其責(zé)任的條款，按照對(duì)方的要求，對(duì)該條款予以說(shuō)明”，第4O條規(guī)定，”格式條款具有本法第五十二條和第五十三條規(guī)定情形的，或者提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的，該條款無(wú)效?！笨梢?jiàn)，免責(zé)或者限制條款并非一律無(wú)效，銀行方要以申請(qǐng)表背面的格式條款主張免責(zé)，必須符合兩個(gè)條件：一是程序要求，即銀行方已經(jīng)采取合理的方式提請(qǐng)申請(qǐng)人注意免除其責(zé)任的條款，按照對(duì)方的要求，對(duì)該條予以說(shuō)明，并得到對(duì)方的明確認(rèn)可。二是實(shí)質(zhì)要求，即該條款權(quán)利義務(wù)內(nèi)容的確定符合公平原則。否則將做不利于經(jīng)營(yíng)者的解釋?，F(xiàn)實(shí)生活中，銀行往往不能做到上述這二點(diǎn)。從程序上看，申請(qǐng)人簽署申請(qǐng)表時(shí)，常常抱著”看不看都一樣”的心態(tài)，因?yàn)殂y行標(biāo)準(zhǔn)格式的合同根本不容許修改，在面對(duì)幾聯(lián)的印刷合同和銀行擁擠的長(zhǎng)隊(duì)，申請(qǐng)人往往無(wú)暇詳細(xì)閱讀全部合同條款。為保證相對(duì)方在簽署合同之前對(duì)免責(zé)條款確實(shí)了解，對(duì)于書(shū)面的合同文件，合理的提示必須是醒目的特殊字體，在顯著位置標(biāo)出，從而使一般人一眼就能注意到；或者是另以口頭或書(shū)面的方式，特別提請(qǐng)對(duì)方閱讀該免責(zé)條款。正如英國(guó)的丹寧勛爵所說(shuō)：”某些免責(zé)條款必須用紅色字體印在文件的正面，并以紅色手指為標(biāo)志予以指示，其提醒注意才能被認(rèn)為是充分合理的。”從內(nèi)容上看，該免責(zé)條款并沒(méi)有遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)。由持卡人在銀行卡上設(shè)立自己能掌握和控制的密碼，是保障申請(qǐng)人使用安全和防范犯罪的一個(gè)手段，但并非萬(wàn)無(wú)一失。若銀行違反前文所述的信息安全保障義務(wù)導(dǎo)致儲(chǔ)戶(hù)的銀行卡信息和密碼被竊取，進(jìn)而導(dǎo)致持卡人存款被盜的，則銀行仍應(yīng)向持卡人承擔(dān)支付存款本金和利息的責(zé)任。該格式條款把一些本應(yīng)由銀行承擔(dān)的責(zé)任也推向持卡人，無(wú)疑加重了持卡人的責(zé)任，有違公平。司法實(shí)踐中，也有不少判例確認(rèn)了上述這些觀點(diǎn)。如在”江西宜春市宜豐首例ATM機(jī)儲(chǔ)戶(hù)存款損失糾紛案”中，江西宜春市中級(jí)人民法院就駁回了銀行的上訴，宜豐法院認(rèn)為：原告李文萍與被告銀行建立儲(chǔ)蓄存款合同關(guān)系后，銀行有義務(wù)承擔(dān)防范犯罪的義務(wù)，本案無(wú)證據(jù)證明在ATM機(jī)上取款是由真卡操作的，則不能認(rèn)定已在ATM機(jī)上發(fā)生的操作行為系原告與被告發(fā)生的真實(shí)交易。因此，原告與被告形成的儲(chǔ)蓄合同涉及的標(biāo)的157250元，仍應(yīng)視為在原告儲(chǔ)蓄卡中。被告與原告簽訂的儲(chǔ)蓄卡領(lǐng)用合約系被告提供的格式合同，該合約第4章第3條中”凡使用密碼進(jìn)行的交易，銀行方均視為儲(chǔ)戶(hù)本人所為。因密碼保管或使用不當(dāng)導(dǎo)致的損失由儲(chǔ)蓄方本人承擔(dān)。”此條款明顯加重了儲(chǔ)蓄方的責(zé)任，免除了銀行的責(zé)任，排除了儲(chǔ)戶(hù)方的主要權(quán)利，屬無(wú)效條款，且被告銀行無(wú)證據(jù)證明原告李文萍違反了該款其他條款內(nèi)容的行為，也無(wú)證據(jù)證實(shí)原告故意泄露了密碼或參與了犯罪，因此不能認(rèn)定原告在使用儲(chǔ)蓄卡的過(guò)程中有過(guò)錯(cuò)，銀行對(duì)李文萍儲(chǔ)蓄卡中的存款有給付義務(wù)，對(duì)其中損失部分，負(fù)有賠償責(zé)任。據(jù)此作出由被告賠償原告款15725元的一審判決。所以，銀行不能僅就這一格式條款免除自己的責(zé)任，除非符合制定格式條款的程序要求，格式條款的內(nèi)容也符合公平原則。四、第三人過(guò)錯(cuò)銀行能否免責(zé)實(shí)踐中，因第三人的原因，如犯罪分子惡意竊取銀行卡信息、”銀聯(lián)”成員操作疏忽、除發(fā)卡行以外的其他機(jī)構(gòu)操作中的過(guò)失等，造成持卡人損失的，作為發(fā)卡行的商業(yè)銀行是否可以免除違約責(zé)任?我國(guó)合同法第121條明確規(guī)定：”當(dāng)事人一方因第三人的原因造成違約的，應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任”德國(guó)民法典第278條規(guī)定：”債務(wù)人對(duì)其法定代理人及為其履行債務(wù)之使用人所犯過(guò)失，應(yīng)與自己的過(guò)失負(fù)同一范圍的責(zé)任。”可見(jiàn)，基于合同相對(duì)性的特點(diǎn)，與持卡人存在合同關(guān)系的是發(fā)卡銀行，所以無(wú)論持卡人的損害是由合同以外的第三方如何造成的，只要銀行違背了對(duì)持卡人的信息安全保障義務(wù)，造成持卡人損害的，持卡人都可以向銀行主張違約責(zé)任，要求其賠償損失。至于發(fā)卡行在履行了賠償責(zé)任后如何向第三人追償，是本文涉及的合同關(guān)系之外的法律關(guān)系，在此不做論述。不久前有一系列影響頗廣的案件，犯罪分子在自助銀行的門(mén)禁系統(tǒng)上裝了一個(gè)盜碼裝置，凡是進(jìn)入自助銀行的持卡人都被要求在門(mén)禁系統(tǒng)上刷卡并輸入密碼，由此竊取銀行卡密碼信息，盜取卡內(nèi)現(xiàn)金。有持卡人A，拿著B(niǎo)行發(fā)行的標(biāo)有”銀聯(lián)”標(biāo)識(shí)的銀行卡，到c行的自助銀行提款，在通過(guò)C行門(mén)禁時(shí)，被竊取了密碼，最終導(dǎo)致卡內(nèi)存款被竊。在這個(gè)案件中，A與B之問(wèn)存在儲(chǔ)蓄合同，B行作為發(fā)卡行系儲(chǔ)蓄合同的債務(wù)人，B行違約的原因是因?yàn)榉缸镎叩墓室饧皞鶆?wù)履行輔助人C行的疏忽(其未盡到保障經(jīng)營(yíng)場(chǎng)所安全的責(zé)任)，B行不能以自己沒(méi)有過(guò)錯(cuò)，是第三人的原因造成債權(quán)人的損害而主張免除責(zé)任。五、持卡人過(guò)錯(cuò)銀行能否免責(zé)既然保障銀行卡信息安全的責(zé)任在銀行，且銀行不能通過(guò)免責(zé)條款和第三人的過(guò)錯(cuò)來(lái)免除自己的責(zé)任，那是否意味著持卡人可以不盡適當(dāng)?shù)淖⒁饬x務(wù)，凡是在銀行卡信息和密碼以及存款被竊的情況下，都能獲得銀行的賠償呢?回答當(dāng)然是否定的。在銀行卡信息密碼以及存款被竊取的過(guò)程中，持卡人若有過(guò)失，則銀行方可主張免除或減輕責(zé)任，即可主張過(guò)失相抵。所謂”相抵”，是指受害人的過(guò)錯(cuò)構(gòu)成損害發(fā)生或擴(kuò)大