律师代理吴某与被告中国农业银行股份有限公司兰州某支行储蓄合同纠纷案

2016年2月9日，原告一家三口前往印尼巴厘岛旅游，又于2月12日前往马来西亚吉隆坡。2月16日原告与家人从吉隆坡回国，2月17日到达兰州。次日上午，原告发现自己在农业银行的借记卡在凌晨有消费发生，遂到农行某办事处查询后得知自2016年2月15日起至2月19日，涉案借记卡在印尼有多笔提现交易，包括手续费在内共计40078.96元。2月19日，原告立即办理挂失手续并报警，但当天仍发生两笔异常提现交易。因发生上述提现交易时原告一家并未身处提现地马来西亚，且借记卡始终由原告持有，从未丢失亦未泄露密码，本人根本无法进行提现。原告认为其到被告处办理借记卡后双方已构成储蓄合同法律关系，被告未尽到对原告银行账户的保管义务，应当对原告账户内资金被盗承担赔偿责任。

代理律师认为，本案系储蓄合同纠纷，案件争议焦点为：1.本案借记卡异常提现行为的定性；2.原告对其存款损失是否有过错；3.关于被告是否应对原告的存款损失承担赔偿责任。

一、原被告双方之间存在合法有效的储蓄存款合同关系。

原告向中国农业银行股份有限公司兰州某支行申请开立账户，某支行同意为原告办理上述业务，双方之间建立了储蓄存款合同关系，该合同关系系双方当事人的真实意思表示，亦不违反法律、行政法律的强制性规定，应属合法有效。

二、本案借记卡异常提现应认定为“伪卡提现”。

本案银行卡异常提现行为发生于2016年2月15日至2月19日期间，共计34笔，地点均位于印度尼西亚，而在此期间，原告一家均身处马来西亚或已回国，借记卡始终由原告随身携带，不存在原告提现的可能性。原告察觉借记卡提现异常后，即拨打农业银行客服电话进行口头挂失，然而在借记卡挂失后，卡内账户并未被有效冻结，该卡又被提现2次。原告遂前往公安机关进行报案，公安机关于当日出具受案回执。原告所提供的证据可证明其在借记卡被异常提现期间始终未丧失对银行卡的占有，而借记卡提现行为必须以存在“借记卡实体”为前提，据此，可以认定本案银行卡提现系他人使用伪造银行卡进行的提现。

三、被告应对原告的存款损失承担赔偿责任。

（一）被告承担责任的事实依据。

根据已有证据可推知，原告吴某持有的涉案银行卡被他人复制并进行了提现操作，由此表明该借记卡不具有唯一的可识别性，并从侧面证明了被告银行卡系统存在一定的安全隐患，即借记卡信息存在被复制的安全隐患以及交易系统无法识别伪卡的技术缺陷。除此之外，在原告办理银行卡挂失后，涉案借记卡仍被异常提现2笔款项，这足以说明被告在合同履行过程中存在“未尽安全保障义务”的违约行为，故应当承担由此造成的损失。

（二）被告承担责任的法律依据。

根据《中华人民共和国商业银行法》第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”《中华人民共和国合同法》第六十条第二款规定：“当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”本案在原告与某支行之间存在真实有效的储蓄存款合同关系的情况下，某支行应保障储户的存款安全，其中包括对储户信息安全保障义务，即银行首先要对所发的银行卡本身的安全性予以保障，防止储户信息、密码等信息数据被轻易盗用，其次银行应保证其服务场所、系统设备安全适用。

（三）被告承担责任的法理分析。

1.某支行之所以必须履行上述合同义务，首先是基于合同交易方式电子化的要求，通过银行提供的机器，只要输入了储户的信息和密码，机器就视作储户本人在进行交易，即使该信息和密码是盗取的且无从识别。因此银行对储户资金支付安全的保障义务就应当相应扩张至对储户信息和密码的保障；其次是从收益和风险相一致的要求看，电子化交易下，银行避免了对取款人身份的实质审查，同时在经济上获取收益，因此对潜在的风险及危险的发生负有防范和制止义务；再次是银行作为经营者，对自己的服务设施、设备的性能和服务场所的安全情况比储户更多的了解，银行掌握或应当掌握银行卡的制作技术和加密技术，具备识别真伪的技术能力和硬件设施，也具有更加强大的经济力量和更为专业的知识，更能预见可能发生的危险和损害，并有能力采取必要的措施防止危险的发生，故应当承担对银行卡真伪的实质审查义务。

2.根据我国合同法在违约责任归责原则上采取的严格责任原则，不论违约方主观上有无过错，只要不是依照合同约定或者法律规定可以免责的事由，就必须承担违约责任。故被告应当赔付原告吴某因此而造成的损失。原告要求被告赔付40078.96元及相应利息263.20元的诉讼请求，有事实依据，应当予以支持。

四、原告对其存款损失并无过错。

银行卡信息和密码泄露的原因可能存在于银行或持卡人方面，发卡行作为银行卡业务的推出方，本应比持卡人承担更重的防范伪卡交易的责任。发卡行如主张免除其对持卡人的付款责任，应当举证证明银行卡信息或密码泄露系因持卡人未能妥善保管银行卡或密码所致，且发卡行已按行业主管部门的要求，在现有技术条件下充分防范伪卡交易。本案中，农行某支行未能举证证明银行卡信息或密码泄露系因吴某未能妥善保管银行卡或密码所致，并认为原告吴某应当自行承担伪卡提现损失，该主张没有事实依据，不应予以支持。

因此，被告作为专业的金融机构，对原告借记卡账户内的存款负有安全保障义务，但却未能保障卡片有足够高的安全性能，发生伪卡提现未能有效识别避免，甚至在原告已办理挂失的情况下，借记卡内金额还在持续被盗刷，最终导致原告遭受损失，被告应当承担违约责任，依法赔偿原告所遭受的存款损失及利息。

一审法院判决被告农行某支行向原告吴某支付的款项合计38242.66元，由被告农行某支行在判决书生效后五日内给付原告吴某。

一审法院认为，本案的争议焦点是：1.吴某银行卡内现金是否系伪卡盗刷；2.农行某支行应否承担赔偿责任及赔偿责任的范围是什么。

关于银行卡内现金损失是否系伪卡盗刷的认定。吴某提供的机票记载，其于2016年2月12日到达马来西亚。2016年2月16日涉案银行卡的10笔交易记录记载，该卡在同一天分别在印度尼西亚和马来西亚都发生了交易；吴某自认马来西亚的两笔交易系其自己刷卡的记录。对此农行某支行提出，因两笔交易之间间隔9个小时，不排除吴某自己回到印尼完成刷卡后再回到马来西亚的可能性。因该意见仅是农行某支行的推测，而该行未能提供吴某于2016年2月12日到达马来西亚后又分别于2016年2月15日至2月18日期间回到印度尼西亚的相应证据，一审法院对此推论性的意见不予支持。依据2016年2月16日的10笔交易记录，一审法院认为吴某对其提出其在印尼及马来西亚期间均随向携带涉案银行卡的主张尽到了举证责任，故根据现有证据，一审法院认为该卡在印尼发生的多日、多笔连续交易行为无证据证明系原告所为或原告过错所致。

关于农行某支行责任的认定。吴某与农行某支行建立了合法有限的储蓄合同法律关系的情况下，农行某支行对吴某负有保障其存款安全，包括对其信息安全保障的合同义务，即银行首先要对所发的银行卡本身的安全性予以保障，防止储户信息、密码等信息数据被轻易盗用；其次银行应保证其服务场所、系统设备安全适用。农行某支行之所以必须履行上述合同义务，是基于合同交易方式电子化的要求。通过银行提供的机器，只要输入储户的信息和密码，机器就视为储户本人在进行交易，无法识别此行为和信息的真伪。因机器的所有人为银行，相应的技术数据为银行所掌握并使用，银行当然对其提供的机器设备负有维护、提升服务功能等法定义务。根据涉案银行卡2016年2月15日至2月19日的刷卡记录，所有的提现交易均在含有ATM和CDM的自动柜员机上完成，故银行对其提供的服务终端的技术手段失误而致储户产生的损失承担相应的赔偿责任。另一方面，本案审理中农行某支行未能出具吴某身在印度尼西亚时既已发生其对自己持有的涉案银行卡保管不善、密码泄露的过错，无需自行承担相应的损害后果。

关于赔偿数额的认定。2016年2月15日至2月18日期间共计33笔交易使得吴某产生了37633.46元的现金损失，农行某支行对此负有赔偿责任。2月19日的提现交易共计2434.5元未成功，吴某主张此部分亦应赔偿缺乏事实依据，一审法院不予支持。吴某主张的利息损失是按40078.96元为基数，按银行同期贷款利率5.1%计算，因该案损失的是活期存款，且具体数额为37644.46元，故一审法院按37644.46元为基数，以银行活期存款利率年0.35%计算吴某可获利息应为17.20元。

综上所述，农行某支行应向吴某赔偿储蓄现金损失37644.46元，并支付2016年2月19日至2016年4月5日的存款利息17.20元。依照我国相关法律规定，判决被告农行某支行赔偿原告吴某存款损失37644.46元及利息17.20元。如果未按本判决制定的期限履行给付金钱义务，应当加倍支付迟延履行期间的债务利息。案件受理费809元，原告吴某承担50元，被告农行某支行承担759元。以上被告农行某支行向原告吴某支付的款项合计38242.66元，由被告农行某支行在判决书生效后五日内给付原告吴某。

一、银行卡盗刷案件属于典型的“民刑交叉”案件。

对此类案件是否应当“先刑后民”，目前实践看法不一。此类案件呈现团伙作案、跨地区、跨境作案的特点，侦破难度较大，若等待刑事案件侦破则时限过长，不利于持卡人的合法权益保护。且此类案件的民事案件虽与伪造银行卡的犯罪行为有一定牵连，但与犯罪行为不属同一法律关系，民事案件的审理不会影响刑事犯罪的处理，应分开审理。银行承担责任后，可向相关主体追偿。本案吴某在报警的同时也起诉农行某支行，向其追偿，在第一时间用最快方式弥补损失，维护个人合法权益。

二、银行卡被盗刷的认定标准。

银行卡确系被盗刷，是银行承担责任的前提。一般情况下，涉案银行卡短时间内在异地交易，有证据证明或者依据常理推断持卡人未在该时该地交易是最常见的认定伪卡交易的情形。法院可以根据经验法则，结合交易行为地与持卡人所处的距离、交易时间和报案时间、持卡人身份、持卡人的陈述等情况，综合考量是否存在伪卡交易。在发现账户异常变动后应第一时间采取措施，如查询、挂失，还应尽快到ATM机或银行营业场所办理用卡交易、取得交易凭条留存。

三、举证责任的分配及责任承担问题。

银行卡密码具有唯一性和私密性，密码泄露的过错在于发卡行还是持卡人，决定着双方责任的承担问题。关于密码泄露过错的举证责任分配，实践中做法不一。一般分为三种：一是将举证责任分配给持卡人，如持卡人无证据证明发卡行有泄露其密码的行为，则推定持卡人泄露了密码;二是将举证责任分配给发卡行，如银行无证据证明持卡人对密码泄露存在过失，则推定持卡人尽到了妥善保管密码的义务;三是在将举证责任分配给发卡行时，在一定情形下推定持卡人未尽妥善保管密码的义务，如银行有证据证明或持卡人自述曾经将密码告知他人、委托他人办理相关业务等导致密码被泄露或加大密码泄露可能性的事实，则认定持卡人有泄露密码的行为。本案一审法院将举证责任分配给银行，认定农行某支行未能出具吴某身在印度尼西亚时既已发生其对自己持有的涉案银行卡保管不善、密码泄露的过错，故原告吴某无需自行承担相应的损害后果。

银行作为发卡行及相关技术、设备和操作平台的提供者，在其与储户的合同关系中占据优势地位，其应承担伪卡的识别义务。犯罪分子持伪卡即可进行交易，说明银行卡及交易系统存在技术缺陷，银行未尽安全保障义务，应当承担赔偿责任。银行相较于持卡人，其具有更强的经济、技术、法律能力向有关责任主体追偿。银行亦可通过技术升级降低盗刷风险。银行卡盗刷的损失先由银行承担能更好地保护持卡人的合法权益，亦有利于促进银行卡业务的良性发展。

银行卡盗刷案件日益增多，但现有法律法规和司法解释未对此类案件的处理程序等作出明确规定，各地法院的处理原则不尽相同。此类案件的民事案件虽与伪造银行卡的犯罪行为有一定牵连，但与犯罪行为不属同一法律关系，民事案件的审理不会影响刑事犯罪的处理，应分开审理。银行承担责任后，可向相关主体追偿。

银行负有保证存款人存款安全的安全保障义务，存款被他人冒领，且无法确认冒领人时，负有安全保障义务的银行承担补充责任，但银行证明自己没有过错的除外。安全保障义务的程度应当以社会发展的程度为基础，既要保护受害者的权利，又要维护相关产业的健康发展——正确把握该问题，是该类案件的关键所在。