●最近一段時期,屢屢發生的銀行客戶資金安全問題,不斷考問以銀行為代表的現行金融機構安全保障機制和責任體系,也反覆地警示我們金融立法需要牢固樹立並堅持金融安全觀,科學構建和完善“以客戶為中心”的金融法律規則體系。
●維護客戶資金安全是銀行的一項法定義務。銀行有義務通過內部合規管理和守法經營,保證所提供的存款服務符合保障存款人人身、財産安全方面的要求。
●有效維護金融交易的安全與公平,系統預防和減少各類違法犯罪案件的發生,是新時期全面加強我國市場經濟法治、有序推進利率市場化改革所不容忽視的重要問題。
最近一段時期,銀行客戶資金安全問題再次引起社會關注。銀行卡被盜刷後,銀行要不要對持卡人承擔賠償責任?銀行通過格式條款單方面免責是否有效?在什麼情況下,銀行應該對客戶資金安全承擔全部責任?諸如此類的問題這些年來一直在考問以銀行為代表的現行金融機構安全保障機制和責任體系,也反覆在警示我們金融立法需要牢固樹立並堅持金融安全觀,科學構建和完善“以客戶為中心”的金融法律規則體系。
維護客戶資金安全是銀行的法定義務
吸收存款是銀行籌集資金進行貸款發放或投資的主體業務,包括活期存款、定期存款、定活兩便存款等諸多形式。存款合同通常會表現為存摺、存單、銀行卡等各類存款憑證,這些憑證記載了存款的基本資訊,成為銀行與存款人之間所建立的存款合同關係的書面證明。
從法律適用上看,《合同法》為存款合同的約定義務提供了重要依據,而由《商業銀行法》和2011年修訂的《儲蓄管理條例》等構成的銀行法則為存款合同的法定義務提供了詮釋依據。
現行《商業銀行法》第六條規定,商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。這一規定明確了保障存款人合法權益不受侵犯是銀行法的重要原則,從而奠定了存款合同關係中銀行負有維護客戶資金安全義務的基礎。對銀行而言,維護客戶資金安全是保障存款人合法權益不受侵犯的必然要求,也構成商業銀行保障存款人合法權益不受侵犯的一項義務。這也就意味著,對不符合法律規定的任何查詢、凍結和扣劃請求,商業銀行有義務進行拒絕。
《商業銀行法》和《儲蓄管理條例》對銀行存款業務中當事人雙方的權利義務還作出了十分清楚的規定。《商業銀行法》第三十三條明確規定,商業銀行應當保證存款本金和利息的支付,不得拖延、拒絕支付存款本金和利息。維護客戶資金安全是銀行的一項法定義務。
安全保障權是我國《消費者權益保護法》第七條所確立的消費者的首要權利,這為銀行維護客戶資金安全這一法定義務提供了另一注腳。存款人在接受銀行的存款服務時享有人身、財産安全不受損害的權利,有權要求銀行提供的存款服務符合保障人身、財産安全的要求。對銀行而言,其有義務通過內部合規管理和守法經營,保證所提供的存款服務符合保障存款人人身、財産安全方面的要求。
但是,目前,從全國範圍看,金融犯罪呈現出智慧化、科技化、網路化、組織化等新的趨勢,金融犯罪的猖獗給銀行維護客戶資金的安全帶來了嚴峻挑戰。據《人民日報》2015年5月7日報道,上海去年金融犯罪案件總量增長了四成,上海市檢察機關全年共受理金融犯罪審查起訴案件2063件,較2013年上升46.2%,金融犯罪的整體形勢由此可以窺見一斑。
除非證明持卡人有過錯銀行應為盜刷擔責
銀行卡被盜刷已成為近年來各類金融犯罪的一大典型。
在銀行卡被盜刷的案件中,銀行在事發後基本上是直接推脫責任,讓受害當事人報警,並向案犯追償。通常,被訴銀行會以存款人自己洩露了密碼,銀行卡章程已規定“凡密碼相符的借記卡交易,均視為持卡人本人或本人授權的合法交易”等,作為自己的抗辯理由。
問題在於,銀行卡加密並不能免除銀行維護客戶資金安全方面的責任。在銀行卡被盜刷的案件中,銀行敗訴並不鮮見。其原因主要在於,銀行通過銀行卡章程中的格式條款單方面免責,實際上把本應自行承擔的交易風險轉嫁給了持卡人,從而加重了持卡人責任,構成顯失公平。這樣的格式條款按照《合同法》第四十條的規定應認定為無效。加密是維護客戶資金安全的技術措施,密碼是儲戶交易的必備條件,但銀行卡也是完成交易的必備條件,少了其中任何一個,取款交易都無法完成。
此類案件中技術問題更為突出,主要表現在偽卡的資訊讀寫功能及其真偽識別上。銀行卡係銀行製作發行,其技術安全理應由銀行負責,各個銀行寫卡的“編碼規則”只有銀行內部掌握,因此持卡人賬戶上的錢不翼而飛,銀行肯定有責任。銀行擁有強大資金和技術優勢,有能力識別偽卡而未作識別,從而給犯罪分子提供了可乘之機,未盡到確保客戶資金安全義務,故對犯罪分子持偽卡盜刷取款而給持卡人所造成的存款損失應承擔法律責任。除非銀行能證明持卡人本身存在過錯,否則銀行不能免責。實踐中,犯罪分子在銀行自助服務設備上安裝的假門禁、假提示、假吞卡、盜碼器、錄音機或探頭等,也是銀行在安全保障方面不作為的一種表現。雖然已有銀行開始發行晶片卡,但市場上的磁條卡仍在大量發行和使用。
正是因為銀行發行的磁條卡容易被偽造,卡內資訊容易被盜取,同時銀行未能識別出偽卡,才導致盜取銀行卡賬戶存款的犯罪日益增多。
司法實踐中,越來越多的案例明確了銀行應當對偽卡進行識別,如果能夠證明盜取存款者使用的是偽卡,法院通常會判決持卡人勝訴。
銀行違規對存款人造成損害應擔責任
今年杭州曝出的42名儲戶丟失9505萬元存款案更是發人深省。
金融犯罪導致銀行客戶資金受損的原因並不局限于上述技術層面,銀行在內部管理和操作層面上同樣也存在著一些漏洞。
有的銀行工作人員通過偽造銀行公章和存單騙取儲戶存款;有的則假借銀行名義,通過個人記賬私下非法吸收存款;還有的違反存款操作流程,擅自為存款人開立網上銀行等功能,領取U盾等交給不法分子,內外勾結實施詐騙;同時還有高息誘儲,要求存款人到指定地點作出“不開通短信提醒業務”、“不開通網銀許可權”、“不能通存通兌”、“不查詢”、“不得提前支取”、“不對在銀行工作的親人朋友提起”等承諾,同時銀行授權櫃員玩忽職守、疏于核對,等等。可以説,各種瞞天過海的手段不斷翻新,令人目不暇接,防不勝防。
中國銀監會《電子銀行業務管理辦法》第八十九條之規定,金融機構在提供電子銀行服務時,因電子銀行系統存在安全隱患、金融機構內部違規操作和其他非客戶原因等造成損失的,金融機構應當承擔相應責任。因客戶有意泄漏交易密碼,或者未按照服務協議盡到應盡的安全防範與保密義務造成損失的,金融機構可以根據服務協議的約定免於承擔相應責任,但法律法規另有規定的除外。
根據《商業銀行法》第七十三條之規定,商業銀行有法定情形之一,對存款人或者其他客戶造成財産損害的,應當承擔支付遲延履行的利息以及其他民事責任。這裡的法定情形,包括了違反該法規定對存款人或者其他客戶造成損害的其他行為。對銀行而言,無論如何,對客戶資金被盜損失在法律上難辭其咎。要從根本上解決問題,銀行還是需要下大力氣開展經常性的自查自糾,及時發現和處理在技術、管理和操作等領域所存在的各種缺陷和漏洞。
標本兼治:金融安全保障任重道遠
金融安全是金融法追求的首要價值目標,把一切金融活動納入規範化、法制化的軌道, 進一步夯實金融法律規則體系,是有效防範金融風險、保障金融安全的根本前提。
隨著金融電子化産品的不斷推出,因高科技應用和金融創新所帶來的各類金融安全問題會越來越突出。從未來治理方向看,金融安全保障需要標本兼治,既要嚴厲打擊各類金融犯罪,又要採取有效措施,嚴格防範和控制各類風險。為此,筆者認為,需要重點做好以下工作:
一是安全提示。
不斷提高銀行客戶資金安全防範意識,是確保客戶資金安全的重點環節。近年來,為減少金融詐騙案件的發生,銀行與公安部門聯合在個人轉賬業務中要求當事人簽署安全提示確認書,並記錄轉賬資訊,這種作法值得肯定。安全提示是銀行開展存款和轉賬業務的基本義務,銀行需根據情況採取公告、短信、當面提醒等措施不定期向存款人進行安全提示,謹防不法分子通過手機木馬、釣魚網站等手段盜取存款人賬戶資訊。如果存款人事先明知可能發生不法侵害卻未採取必要的防範措施,或故意違反銀行必要的安全規章制度而導致其財産受損,且該過錯與損害結果之間存在因果關係,則存款人應當在其過錯範圍內自行承擔相應責任。
二是技術升級。
從國際範圍看,把磁條卡升級為晶片卡是保障銀行卡交易安全的重要選擇。對銀行而言,技術升級是網際網路金融時代從事金融服務需要重點投入和解決的核心內容,這是堵塞漏洞、消除隱患的關鍵所在。銀行應當加快各類銀行卡的更新換代,推廣和普及晶片卡的使用。
銀行應當為客戶提供具備全程和多角度監控錄影的安全交易場所,提供具有有效識別偽卡和客戶身份的安全交易設備和軟體,提供線上線下24小時挂失止付等安全保障服務。銀行有責任制定、完善和嚴格遵守存款業務規程,加強自助銀行系統與特約商戶的監管巡查以及終端交易機的升級改造和安全管理,強化對內部工作人員的無縫隙管理,通過技術升級和管理升級,有效甄別客戶身份,確保客戶資金安全。對不按業務規範操作,屢次發生銀行卡資訊洩露或盜刷事件的特約商戶,銀行應及時取消其成員資格。
三是法律更新。
今年5月1日,《存款保險條例》的實施是市場經濟條件下保護存款人合法權益的重要舉措,是織補金融安全網的重要組成部分,對深化金融改革,維護金融穩定,促進我國金融體系健康發展具有重要作用。需要強調的是,存款保險制度的建立雖然進一步完善了銀行法體系,但現有《中國人民銀行法》、《商業銀行法》以及《銀行業監督管理法》均面臨系統修改。修訂中,需要注意建立以現代資訊科技為基礎的充分體現金融安全觀的金融法律體系,細化並加重銀行在維護客戶資金安全方面的法定義務和民事責任,以適應銀行業發展的新要求。
更重要的是,金融市場上資訊不對稱的客觀存在,加之金融商品的特殊性使得金融消費者與金融機構之間無法形成公平交易,從而要求金融立法伸出援助之手,給予消費者應有的傾斜保護、全面保護和適度保護。因此,我們還需要抓緊制定《金融消費者保護條例》,明確對金融消費者實行特殊保護的具體措施。
四是案例教育。
通過案例教育,加大對持卡人安全用卡的知識宣傳,提高持卡人安全用卡的意識和技巧,在對無密碼銀行卡的安全使用做好風險提示工作的同時,注意引導持卡人設置密碼並保管好密碼,從而更好地防範風險。
通過案例教育,促進銀行主動實施變革與創新,提升風險管理能力和安全保障能力,建立化解矛盾的多元化機制。在發現偽卡交易造成儲戶資金損失後及時主動地與儲戶溝通、協商,既可以避免損失的進一步擴大,也可以避免不必要的訴訟,靈活化解與客戶之間的糾紛矛盾。
最近,中國人民銀行廢止了1996年《大額可轉讓定期存單管理辦法》,重新頒行了《大額存單管理暫行辦法》,規定個人投資人認購大額存單起點金額不低於30萬元。這既有利於拓寬存款類金融機構負債産品的市場化定價範圍,同時也為市場投資者提供了更多選擇。大額存單産品的推出,預示著我國利率市場化又往前邁出了重要一步。
有效維護金融交易的安全與公平,系統預防和減少各類違法犯罪案件的發生,是新時期全面加強我國市場經濟法治、有序推進利率市場化改革所不容忽視的重要問題。
(席月民 作者單位:中國社科院法學所)
[責任編輯: 王君飛]