银行卡遭盗刷,银行要担责! ——一波三折的借记卡纠纷案 前言
实践中,有大量银行卡储户发生过银行卡被盗刷盗用的情况,有些人选择向公安机关报案,结果破案遥遥无期,自己的损失也没有得到实际的赔偿;有些人选择忍气吞声,助长了不法分子的嚣张气焰。很多人不知道其实还可以向银行主张权利。
本文将以我所代理的真实案例详细阐述,银行卡遭盗刷后,法院该不该判令银行承担责任?
基本案情
2016年3月,50多岁的李某手机接到两条网上银行的消费短信,消费金额4990元。但此时银行卡在他身上,密码也只有他一人知道,而且他从未用过网上银行。他立即拨打银行客户服务电话将银行卡进行了挂失止付,经银行工作人员调查,李某银行卡资金系通过“e支付”业务转付给了苏宁易付宝平台。此前,李某并不知道自己开通了e支付业务。银行让李某去公安机关报案,但公安机关以数额低于6000元的立案标准为由拒绝受理。李某无奈地找到银行,而银行以李某没有保护好动态验证码为由不予理睬,且态度蛮横。李某找到我所,寻求帮助。我所建议李某起诉银行,全程代理涉案,并免收律师服务费。
一审:判决银行承担80%的责任。
2016年4月,李某以银行没有保护好储户存款的安全已构成违约为由,将银行告上法庭。
庭上,李某出示了手机收到的消费短信、派出所出具的李某报警的证明、李某就被盗刷一事向银监会申诉的材料、社会上发生多起银行卡被盗刷的新闻报道及法院判令银行赔付判例等证据。银行认为虽然李某当时办卡时在柜台要求不开通e支付业务,但是李某又在银行自助终端让银行工作人员帮助他开通了e支付,银行发出开通提醒短信“您已开通e支付,请妥善保管手机验证码和密码。凭借绑定手机收到的动态验证码进行网络支付转账等交易操作,视为本人所为”,银行没有违约行为。而李某强调自己在柜台明确要求不开通e支付,而在自助终端却在不知情的情况下被银行开通了该种具有高度风险的业务,银行没有尽到善意提醒的义务。
一审法院认为:李某与银行之间形成借记卡合同关系,银行应尽力保障银行卡账户的资金安全。李某的账户被盗刷,虽然没有证据证明银行系统存在漏洞,但e支付作为一种对手机高度依赖的支付方式,存在动态验证码泄露后账户即会被盗取的风险,而银行没有提交充分证据证明银行尽到了善意提示风险的义务,造成李某银行卡通过该业务被盗刷,应承担一定的赔偿责任。李某没有妥善保管手机动态验证码,也存在过错,也应承担一定的责任。据此,法院判令银行承担80%的责任。
二审:裁定撤销原判、发回重审。
2016年7月,银行不服一审判决,向中级人民法院提起上诉。
银行认为:涉案银行卡资金通过互联网第三方支付平台易付宝进行了交易,众所周知,该消费方式没有交易时间、地点、实体卡的限制,李某没有提供直接有效的证据证明非本人操作,法院认定系盗刷是错误的;开通e支付时,银行自助终端每一页都有明确的风险提示,银行也发出了短信提示,已经尽到了了善意提示风险的义务;李某完全是自己的过失导致动态验证码泄露,其损失理应自行承担。而李某则认为就处于绝对弱势地位的储户来说,其已尽其所能提供证据,达到了证明标准;在李某非自愿的情况下,银行强制开通了e支付业务,而且银行系统存在安全隐患,导致不法分子窃取信息和数据操作划走了李某的资金;银行没有履行通知、保密等义务,理应担责。
二审法院认为:涉案首先确定盗刷事实是否存在,其次根据盗刷情况分清双方过错及责任。一审法院既没有查清银行与易付宝的关系,也没有查清盗刷事实是否发生、如何发生,迳行判决系盗刷并由双方分则,属认定事实不清。据此裁定撤销一审判决,发回原审法院重审。
发回重审:判决银行承担90%的责任。
2016年12月,发回重审案件开庭。
庭上围绕盗刷事实是否发生、如何发生,李某是否妥善保管密码、验证码,e支付业务和苏宁易付宝之间是什么关系展开调查。银行方称没有经过当事人输入密码、验证码和允许,是不会开通e支付的。双方争执不下,无奈休庭。
2017年3月,庭审法官带着书记员亲赴银行体验e支付业务如何开通。事实证明,新办银行卡时e支付即被开通,根本没有告知开卡人。
2017年4月,第二次开庭,法庭向银行出示了开通体验说明,但银行又称现在机器升级,已与原来李某开通时不同。但李某驳斥银行,在首次办卡时和后来补卡时都未经本人同意而提供e支付等电子银行服务,属于强迫消费者接受服务的强制性交易,导致其损失的责任应由银行承担。
发回重审法院判决认为:银行擅自替李某开通e支付,致使李某的借记卡通过e支付之一支付方式被盗刷,存在重大过错,应付主要赔偿责任。考虑到银行在开通该业务时通过短信告知李某妥善保管验证码,而没有验证码无法完成消费,即李某没有妥善保管好手机和验证码,也应承担一定的责任。据此判决银行承担90%的责任,李某自负10%为宜,并要求银行支付盗刷次日起至赔偿之日的同期银行存款利息。
二审:驳回上诉、维持原判。
2017年4月,银行上诉,称原审法院主观推断银行卡系盗刷;开通e支付的认定有问题,两张卡开通时间、银行终端机器、流程均有不同。李某答辩称,已经尽己所能充分证明银行卡资金系被盗刷,资金如何被划走应当由银行举证,二审及其一审重审均要求银行提供与苏宁易付宝的合作协议,但银行未能提供,也未能证明李某资金系本人操作,应当认定确属被盗刷;三次被开通e支付发生于首次办卡、案发和诉讼过程,已经足以说明强制开通e支付是连续性的,根本不存在银行所说的时间不同、流程不同、机器不同的问题。
2017年6月,中院二审开庭,双方没有提交新证据。法庭归纳案件争议焦点是李某的e支付业务是否是银行主动开通,是否履行了告知义务;李某的银行卡是否是盗刷;银行对李某的涉案资金支付是否应当承担赔偿责任。李某围绕焦点展开辩论:综合举证能力,在李某已经尽其所能的完成举证责任后,进一步的举证责任应当由银行承担。银行没有按本行规定对本次盗刷案件进行受理和及时采取补救措施,致使错失追回被盗刷资金的时机,造成了不应有的损失。李某直至诉讼过程中才知道自己在不知情、非自愿情况下被开通了e支付,并且不需要密码操作。风险提示应当事先当面向客户释明并征求客户意见。e支付被开通后,混在一连串的短信中的所谓风险提示,显然有蒙人之嫌。而且银行卡被盗刷案频发,恰恰反复验证着银行卡安全性存在问题。e支付不需要密码操作,只需要手机验证码,具有高度的风险,而手机信息被泄露、被操作的情况是司空见惯的,犯罪分子只要银行卡账号及其手机号码,即可以轻易的完成划款,这无异于为犯罪分子提供了可乘之机,大开方便之门。至今消费者被开通高度风险的e支付的行为仍在继续,这实际上是侵犯广大消费者的严重违法行为,应当被提起公益诉讼,受到法律的严厉禁止。
二审法院认为:银行完全有能力查询涉案交易的具体相对人和消费去向,但银行未能举证,应推断为李某主张成立;网上银行不是李某常用的支付方式,银行在协助李某开通e支付时未明确告知和提示开通和使用方式的情况下,为李某银行卡被盗刷成就了前提条件,银行存在过错;银行在接到银行卡盗刷投诉后也未能采取措施避免扩大损失;李某未能妥善保管手机和验证码。因此,双方应共同承担责任。一审法院判决认定双方的赔偿责任比例属自由裁量,本院予以维持。据此,判决驳回上诉,维持原判。
总结
此案历经一审、二审、发回重审、二审,过程颇为艰辛。但此案关系到老百姓在银行存款的安全,因此,对李某这个案件我们非常重视。
随着信息社会的发展,我们的消费变得方便快捷的同时,我们的财产也经历着各种风险的考验,银行卡被盗刷盗用的现象更是屡见不鲜。这起案件是向金融机构主张权利很好的典范。对银行来说,犹如一针“强心剂”,不仅可以提醒银行帮助储户进行信息保密,还可以督促银行对储户尽到提醒告知义务,更是督促银行完善自己的内部系统和设施,切实保障储户资金安全。
| 
