论文关键词:信息安全保障 相对性 格式条款
论文摘要:卡是现代创新中应运而生的一种支付工具,较之传统支付工具,存在的一个突出问题就是电子信息数据的安全。随着银行卡业务的发展,银行卡信息安全问题越来越突出,各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征,银行卡信息和密码被窃的事件也屡见不鲜,那究竟谁该对银行卡的信息安全负保障义务?是持卡人?还是银行?另外,各家银行纷纷规定了”凡是通过交易密码发生的一切交易,均应视为持卡人亲自所为,银行不应承担责任”,这一条款的效力又是如何?本文拟从的角度对这些问题做一探讨。
一、银行与持卡人之间的关系
银行卡是由经授权的(主要指商业银行)向发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡,卡的功能不同,银行与持卡人之间的法律关系就不同,但归根结底银行与持卡人之间主要是平等的合同关系,它是在自愿基础上通过一系列协议而建立起来的服务关系。这种合同往往有单据化、标准化得特点,由银行印制提供的文本、单据包含大量的格式条款。银行与持卡人之间的合同关系的特殊性还表现在,除了合同之外,银行与持卡人还要遵守法定权利与义务,行业惯例等,包括交易安全、隐私保护等银行对客户的附随义务。
二、银行对持卡人的信息安全保障义务
根据《银行卡业务办法》第五十二条第一款第六、第七项的规定,发卡行有义务”在有关卡的章程或使用说明中向持卡人说明密码的重要性及丢失的责任”,”发卡银行对持卡人的资信资料负有保密的责任。”由此可见,银行对持卡人的信息安全是有说明和保护责任的,银行卡背后的信息不仅关乎持卡人的个人隐私资料,更直接关乎持卡人的财产权益。银行之所以对持卡人承担信息安全保障义务,主要是基于以下几点理由:
首先,合同交易方式电子化的要求。银行与储户的传统纸质化交易中,银行的工作人员在柜台的义务主要是核对储户的纸面化的存取款凭证和储户的身份证件、签名、印章等身份证明,以保障储户资金支付的安全。而现代银行和储户的电子化交易是通过银行提供的机器进行的,只要是客观上输入了储户的信息和密码,机器就视为是储户本人在进行交易,哪怕该信息和密码是盗取的,机器也无法识别。因此,银行对储户资金支付安全的保障义务就应相当扩张至对储户信息和密码的保障。而随着传统的柜台交易场所逐渐向无人化的交易场所延伸,如自助银行等,相应地,银行对这些交易场所也负有保障储户交易信息安全的义务。所以在各大银行的ATM机都会有摄像头,有明显的警示告知。
其次,收益与风险相一致的要求。电子化交易下,不法分子只需窃得储户的信息和密码,即可盗得储户的存款,而避开银行对取款人身份的书面审查。对这种风险的防范义务,应当由从这种风险中获益的人承担,这符合收益与风险相一致的原理。银行和储户从电子化交易中均有获益,但储户作为消费者其得到的是交易的便利和快捷,而银行作为经营者,直接获取的却是上的收益。银行交易的便利和快捷、银行经营和条件的改善,为银行吸纳存款和增加盈利提供了机会和空间,银行作为从危险源中获取经济利益者应当负有制止危险的义务。第三,危险控制理论的要求。根据危险控制理论,谁能更经济、合理和有效地控制危险,谁就应当承担控制潜在危险的义务。银行作为经营者对自己的服务设施、设备的性能和服务场所的安全情况比储户有更多的了解,也具有更加强大的力量和更为专业的知识,更能预见可能发生的危险和损害,更有可能采取必要的措施防止危险的发生。例如,银行可以动用适当的人员对自助银行进行巡逻,可以配置监控摄像设备,减少不法分子的可乘之机;可以通过明示自助银行门禁的使用说明:可以向储户提醒犯罪分子可能采取的手段,提高储户的防范意识;还可以通过在磁条信息上增设偏移量或将磁条卡换成芯片卡,以有效识别银行卡的真伪。
第四,法本位理念的要求。合同法社会本位理念强调对消费者权益的保护。美国《资金划拨法》和E条例明确规定,即使在储户存在疏忽而导致他人利用卡和密码窃取存款的情况下,该责任也并非一概由储户自己承担。由此将银行卡冒用的风险在机构与消费者之间进行分担,在保护消费者和金融机构的利益之间找到了适当的平衡点,给与了消费者更多保护。
三、格式条款的免责效力
绝大多数商业银行的银行卡表背面都有这么一个条款,”凡是通过交易密码发生的一切交易,均应视为持卡人亲自所为,银行不应承担责任”。该条款的效力如何?银行是不是可以通过该条款来免除自己对持卡人信息安全保障的责任?《中华人民共和国合同法》(以下简称《合同法》)第39条第2款规定,”格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。”银行上述的免责条款由银行方事先拟定,不与申请人进行平等协商,申请人只能要么全部接受,要么全部拒绝,而不能就某些条款进行修改,这些都符合格式条款的特性。
由于格式条款并非基于双方当事人平等协商而达成的,因此,各国立法对其均有特殊的规制。我国《合同法》第39条第1款规定,”采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明”,第4O条规定,”格式条款具有本法第五十二条和第五十三条规定情形的,或者提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”可见,免责或者限制条款并非一律无效,银行方要以申请表背面的格式条款主张免责,必须符合两个条件:一是程序要求,即银行方已经采取合理的方式提请申请人注意免除其责任的条款,按照对方的要求,对该条予以说明,并得到对方的明确认可。二是实质要求,即该条款权利义务内容的确定符合公平原则。否则将做不利于经营者的解释。
四、第三人过错银行能否免责
不久前有一系列影响颇广的案件,犯罪分子在自助银行的门禁系统上装了一个盗码装置,凡是进入自助银行的持卡人都被要求在门禁系统上刷卡并输入密码,由此窃取银行卡密码信息,盗取卡内现金。有持卡人A,拿着B行发行的标有”银联”标识的银行卡,到c行的自助银行提款,在通过C行门禁时,被窃取了密码,最终导致卡内存款被窃。在这个案件中,A与B之问存在储蓄合同,B行作为发卡行系储蓄合同的债务人,B行违约的原因是因为犯罪者的故意及债务履行辅助人C行的疏忽(其未尽到保障经营场所安全的责任),B行不能以自己没有过错,是第三人的原因造成债权人的损害而主张免除责任。
五、持卡人过错银行能否免责
既然保障银行卡信息安全的责任在银行,且银行不能通过免责条款和第三人的过错来免除自己的责任,那是否意味着持卡人可以不尽适当的注意义务,凡是在银行卡信息和密码以及存款被窃的情况下,都能获得银行的赔偿呢?回答当然是否定的。
在银行卡信息密码以及存款被窃取的过程中,持卡人若有过失,则银行方可主张免除或减轻责任,即可主张过失相抵。所谓”相抵”,是指受害人的过错构成损害发生或扩大的原因,以该原因的原因力抵消其所受损害可能请求赔偿的一部分或全部。我国《合同法》第120条规定,”当事人双方都违反合同的,应当各自承担相应的责任。”即持卡人没有尽到注意保管自己信息密码的义务,银行没有尽到保管持卡人信息和存款的义务,则双方都构成违约,都需要承担责任。严格说,双方违约与过失相抵是两个不同的制度。不过,在学理上和实践中,我国一直承认债的不履行责任可以适用过失相抵。所以,在具体的案件中,法院也需要根据持卡人的过错程度,最终确定银行的赔偿范围,甚至可以免除银行的责任。