●最近一段时期,屡屡发生的银行客户资金安全问题,不断考问以银行为代表的现行金融机构安全保障机制和责任体系,也反复地警示我们金融立法需要牢固树立并坚持金融安全观,科学构建和完善“以客户为中心”的金融法律规则体系。
●维护客户资金安全是银行的一项法定义务。银行有义务通过内部合规管理和守法经营,保证所提供的存款服务符合保障存款人人身、财产安全方面的要求。
●有效维护金融交易的安全与公平,系统预防和减少各类违法犯罪案件的发生,是新时期全面加强我国市场经济法治、有序推进利率市场化改革所不容忽视的重要问题。
最近一段时期,银行客户资金安全问题再次引起社会关注。银行卡被盗刷后,银行要不要对持卡人承担赔偿责任?银行通过格式条款单方面免责是否有效?在什么情况下,银行应该对客户资金安全承担全部责任?诸如此类的问题这些年来一直在考问以银行为代表的现行金融机构安全保障机制和责任体系,也反复在警示我们金融立法需要牢固树立并坚持金融安全观,科学构建和完善“以客户为中心”的金融法律规则体系。
维护客户资金安全是银行的法定义务
吸收存款是银行筹集资金进行贷款发放或投资的主体业务,包括活期存款、定期存款、定活两便存款等诸多形式。存款合同通常会表现为存折、存单、银行卡等各类存款凭证,这些凭证记载了存款的基本信息,成为银行与存款人之间所建立的存款合同关系的书面证明。
从法律适用上看,《合同法》为存款合同的约定义务提供了重要依据,而由《商业银行法》和2011年修订的《储蓄管理条例》等构成的银行法则为存款合同的法定义务提供了诠释依据。
现行《商业银行法》第六条规定,商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。这一规定明确了保障存款人合法权益不受侵犯是银行法的重要原则,从而奠定了存款合同关系中银行负有维护客户资金安全义务的基础。对银行而言,维护客户资金安全是保障存款人合法权益不受侵犯的必然要求,也构成商业银行保障存款人合法权益不受侵犯的一项义务。这也就意味着,对不符合法律规定的任何查询、冻结和扣划请求,商业银行有义务进行拒绝。
《商业银行法》和《储蓄管理条例》对银行存款业务中当事人双方的权利义务还作出了十分清楚的规定。《商业银行法》第三十三条明确规定,商业银行应当保证存款本金和利息的支付,不得拖延、拒绝支付存款本金和利息。维护客户资金安全是银行的一项法定义务。
安全保障权是我国《消费者权益保护法》第七条所确立的消费者的首要权利,这为银行维护客户资金安全这一法定义务提供了另一注脚。存款人在接受银行的存款服务时享有人身、财产安全不受损害的权利,有权要求银行提供的存款服务符合保障人身、财产安全的要求。对银行而言,其有义务通过内部合规管理和守法经营,保证所提供的存款服务符合保障存款人人身、财产安全方面的要求。
但是,目前,从全国范围看,金融犯罪呈现出智能化、科技化、网络化、组织化等新的趋势,金融犯罪的猖獗给银行维护客户资金的安全带来了严峻挑战。据《人民日报》2015年5月7日报道,上海去年金融犯罪案件总量增长了四成,上海市检察机关全年共受理金融犯罪审查起诉案件2063件,较2013年上升46.2%,金融犯罪的整体形势由此可以窥见一斑。
除非证明持卡人有过错银行应为盗刷担责
银行卡被盗刷已成为近年来各类金融犯罪的一大典型。
在银行卡被盗刷的案件中,银行在事发后基本上是直接推脱责任,让受害当事人报警,并向案犯追偿。通常,被诉银行会以存款人自己泄露了密码,银行卡章程已规定“凡密码相符的借记卡交易,均视为持卡人本人或本人授权的合法交易”等,作为自己的抗辩理由。
问题在于,银行卡加密并不能免除银行维护客户资金安全方面的责任。在银行卡被盗刷的案件中,银行败诉并不鲜见。其原因主要在于,银行通过银行卡章程中的格式条款单方面免责,实际上把本应自行承担的交易风险转嫁给了持卡人,从而加重了持卡人责任,构成显失公平。这样的格式条款按照《合同法》第四十条的规定应认定为无效。加密是维护客户资金安全的技术措施,密码是储户交易的必备条件,但银行卡也是完成交易的必备条件,少了其中任何一个,取款交易都无法完成。
此类案件中技术问题更为突出,主要表现在伪卡的信息读写功能及其真伪识别上。银行卡系银行制作发行,其技术安全理应由银行负责,各个银行写卡的“编码规则”只有银行内部掌握,因此持卡人账户上的钱不翼而飞,银行肯定有责任。银行拥有强大资金和技术优势,有能力识别伪卡而未作识别,从而给犯罪分子提供了可乘之机,未尽到确保客户资金安全义务,故对犯罪分子持伪卡盗刷取款而给持卡人所造成的存款损失应承担法律责任。除非银行能证明持卡人本身存在过错,否则银行不能免责。实践中,犯罪分子在银行自助服务设备上安装的假门禁、假提示、假吞卡、盗码器、录音机或探头等,也是银行在安全保障方面不作为的一种表现。虽然已有银行开始发行芯片卡,但市场上的磁条卡仍在大量发行和使用。
正是因为银行发行的磁条卡容易被伪造,卡内信息容易被盗取,同时银行未能识别出伪卡,才导致盗取银行卡账户存款的犯罪日益增多。
司法实践中,越来越多的案例明确了银行应当对伪卡进行识别,如果能够证明盗取存款者使用的是伪卡,法院通常会判决持卡人胜诉。
银行违规对存款人造成损害应担责任
今年杭州曝出的42名储户丢失9505万元存款案更是发人深省。
金融犯罪导致银行客户资金受损的原因并不局限于上述技术层面,银行在内部管理和操作层面上同样也存在着一些漏洞。
有的银行工作人员通过伪造银行公章和存单骗取储户存款;有的则假借银行名义,通过个人记账私下非法吸收存款;还有的违反存款操作流程,擅自为存款人开立网上银行等功能,领取U盾等交给不法分子,内外勾结实施诈骗;同时还有高息诱储,要求存款人到指定地点作出“不开通短信提醒业务”、“不开通网银权限”、“不能通存通兑”、“不查询”、“不得提前支取”、“不对在银行工作的亲人朋友提起”等承诺,同时银行授权柜员玩忽职守、疏于核对,等等。可以说,各种瞒天过海的手段不断翻新,令人目不暇接,防不胜防。
中国银监会《电子银行业务管理办法》第八十九条之规定,金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。
根据《商业银行法》第七十三条之规定,商业银行有法定情形之一,对存款人或者其他客户造成财产损害的,应当承担支付迟延履行的利息以及其他民事责任。这里的法定情形,包括了违反该法规定对存款人或者其他客户造成损害的其他行为。对银行而言,无论如何,对客户资金被盗损失在法律上难辞其咎。要从根本上解决问题,银行还是需要下大力气开展经常性的自查自纠,及时发现和处理在技术、管理和操作等领域所存在的各种缺陷和漏洞。
标本兼治:金融安全保障任重道远
金融安全是金融法追求的首要价值目标,把一切金融活动纳入规范化、法制化的轨道, 进一步夯实金融法律规则体系,是有效防范金融风险、保障金融安全的根本前提。
随着金融电子化产品的不断推出,因高科技应用和金融创新所带来的各类金融安全问题会越来越突出。从未来治理方向看,金融安全保障需要标本兼治,既要严厉打击各类金融犯罪,又要采取有效措施,严格防范和控制各类风险。为此,笔者认为,需要重点做好以下工作:
一是安全提示。
不断提高银行客户资金安全防范意识,是确保客户资金安全的重点环节。近年来,为减少金融诈骗案件的发生,银行与公安部门联合在个人转账业务中要求当事人签署安全提示确认书,并记录转账信息,这种作法值得肯定。安全提示是银行开展存款和转账业务的基本义务,银行需根据情况采取公告、短信、当面提醒等措施不定期向存款人进行安全提示,谨防不法分子通过手机木马、钓鱼网站等手段盗取存款人账户信息。如果存款人事先明知可能发生不法侵害却未采取必要的防范措施,或故意违反银行必要的安全规章制度而导致其财产受损,且该过错与损害结果之间存在因果关系,则存款人应当在其过错范围内自行承担相应责任。
二是技术升级。
从国际范围看,把磁条卡升级为芯片卡是保障银行卡交易安全的重要选择。对银行而言,技术升级是互联网金融时代从事金融服务需要重点投入和解决的核心内容,这是堵塞漏洞、消除隐患的关键所在。银行应当加快各类银行卡的更新换代,推广和普及芯片卡的使用。
银行应当为客户提供具备全程和多角度监控录像的安全交易场所,提供具有有效识别伪卡和客户身份的安全交易设备和软件,提供线上线下24小时挂失止付等安全保障服务。银行有责任制定、完善和严格遵守存款业务规程,加强自助银行系统与特约商户的监管巡查以及终端交易机的升级改造和安全管理,强化对内部工作人员的无缝隙管理,通过技术升级和管理升级,有效甄别客户身份,确保客户资金安全。对不按业务规范操作,屡次发生银行卡信息泄露或盗刷事件的特约商户,银行应及时取消其成员资格。
三是法律更新。
今年5月1日,《存款保险条例》的实施是市场经济条件下保护存款人合法权益的重要举措,是织补金融安全网的重要组成部分,对深化金融改革,维护金融稳定,促进我国金融体系健康发展具有重要作用。需要强调的是,存款保险制度的建立虽然进一步完善了银行法体系,但现有《中国人民银行法》、《商业银行法》以及《银行业监督管理法》均面临系统修改。修订中,需要注意建立以现代信息科技为基础的充分体现金融安全观的金融法律体系,细化并加重银行在维护客户资金安全方面的法定义务和民事责任,以适应银行业发展的新要求。
更重要的是,金融市场上信息不对称的客观存在,加之金融商品的特殊性使得金融消费者与金融机构之间无法形成公平交易,从而要求金融立法伸出援助之手,给予消费者应有的倾斜保护、全面保护和适度保护。因此,我们还需要抓紧制定《金融消费者保护条例》,明确对金融消费者实行特殊保护的具体措施。
四是案例教育。
通过案例教育,加大对持卡人安全用卡的知识宣传,提高持卡人安全用卡的意识和技巧,在对无密码银行卡的安全使用做好风险提示工作的同时,注意引导持卡人设置密码并保管好密码,从而更好地防范风险。
通过案例教育,促进银行主动实施变革与创新,提升风险管理能力和安全保障能力,建立化解矛盾的多元化机制。在发现伪卡交易造成储户资金损失后及时主动地与储户沟通、协商,既可以避免损失的进一步扩大,也可以避免不必要的诉讼,灵活化解与客户之间的纠纷矛盾。
最近,中国人民银行废止了1996年《大额可转让定期存单管理办法》,重新颁行了《大额存单管理暂行办法》,规定个人投资人认购大额存单起点金额不低于30万元。这既有利于拓宽存款类金融机构负债产品的市场化定价范围,同时也为市场投资者提供了更多选择。大额存单产品的推出,预示着我国利率市场化又往前迈出了重要一步。
有效维护金融交易的安全与公平,系统预防和减少各类违法犯罪案件的发生,是新时期全面加强我国市场经济法治、有序推进利率市场化改革所不容忽视的重要问题。
(席月民 作者单位:中国社科院法学所)
[责任编辑: 王君飞]