[ 于伏海 ]——(2014-8-28) / 已閱6902次
于伏海律師給金融企業講法律風險防范
第三章 ATM機,方便卻也有很大風險
案例: 銀行舉證不能,承擔儲戶損失
2011年8月14日零時14分,家住耒陽的李先生收到某銀行客服發來的一條手機短信,短信內容顯示,他持有的該銀行儲蓄卡內的錢分8次被取走,每次2527元,共計20216元。看到短信后,原告急忙撥打了該銀行的客服電話,詢問其中原委,銀行工作人員告訴他確實有20216元被取走,并建議他尋求警方幫助。
2011年8月14日上午九點多,李先生前往向耒陽市公安局報案。公安機關受理案件后,迅速偵查到李先生銀行卡內的錢是在長沙汽車東站某銀行的ATM機被取走的,但是因為ATM機監控錄像模糊不清,無法判斷取款人的相貌,因此,該案犯罪嫌疑人仍未找到,案件仍處于偵查之中。
事后,李先生咨詢了律師,律師給出的建議是,可以要求銀行賠償,如果銀行不賠償,可以起訴銀行,先找銀行協商解決。李先生聽從了律師的建議,找銀行要求賠償,前后數次,銀行斷然拒絕。無奈,2011年9月,李先生向耒陽市人民法院以儲蓄存款合同糾紛為案由起訴了這家銀行,要求法院判決該銀行賠付其卡內被盜取的存款20216元及利息。
耒陽市人民法院經過審理,于2011年12月作出一審判決:被告某銀行耒陽支行賠付原告李先生卡內存款被盜損失的一半,即10108元及利息。李先生不服此判決,在規定時間內向衡陽市中級人民法院提起上訴。
衡陽市中級人民法院認為,本案系儲蓄存款合同糾紛。原告李先生將存款存入被告某銀行耒陽支行,被告向原告發放銀行卡,雙方形成了儲蓄存款合同關系,該儲蓄存款合同關系是雙方當事人的真實意思表示,不違反法律法規的強制性規定,應當認定為合法有效。在該儲蓄存款合同關系中,一方面,儲戶的信息資料和存款都由銀行保管,且取款活動都要在銀行進行,銀行有義務為儲戶提供安全有效的技術保障,保證儲戶存取款安全;另一方面,儲戶的銀行卡和密碼均由自已掌控,銀行無權過問,如果儲戶遺忘銀行卡密碼,銀行僅能通過重置密碼的形式幫助儲戶予以解決,故儲戶負有妥善保管銀行卡和密碼的義務。
該案中,訟爭的取款行為在ATM上進行,若想完成取款行為,銀行卡和密碼缺一不可,因原告對銀行卡和密碼負有妥善保管義務,故對銀行卡和密碼被復制或被竊取負有相應責任;但同時,取款發生在銀行內,銀行的ATM機目前尚無法識別銀行卡的真偽,系因ATM機功能上的缺陷,導致交易安全存在瑕疵,因此,這種安全漏洞及技術風險應由銀行承擔。況且,原告的銀行卡內存款被“盜取”是否系被告銀行系統的服務缺陷所致,這需要由銀行進行舉證,發生在長沙市汽車東站ATM機的8次取款的銀行卡的真偽也需要由被告進行舉證,現被告的證據不足以證明8次取款的銀行卡系真卡,應承擔舉證不能的不利后果。鑒于原告真卡未離身,也未進行取款和轉賬操作的情況下,卡內存款被取走,由此應推定被告未盡到安全保障義務,故被告應對原告的損失承擔相應的責任。
綜上所述,原告銀行卡內存款被“盜取”,原、被告雙方均負有責任。在相關刑事案件未偵破前,由被告先行賠付原告一半損失即10108元及利息比較公平合理,在刑事案件偵破后,被告可另行向侵權人追償。據此,衡陽市中級人民法院作出了駁回上訴,維持原判的終審判決。
律師解讀:銀行業,任何一個環節都存在著巨大的風險,風險來自哪里?來自各個環節中出現的漏洞,犯罪分子要想得逞,也得從尋找漏洞開始。人工操作,會出漏洞,ATM機,也會出現漏洞。ATM機最大也最容易被利用的漏洞就是其無法識別銀行卡的真偽。一旦銀行卡的信息被犯罪分子獲取,接下來的狀況就如同本案李先生半夜收到的銀行短信。
本案中,銀行要想獲得勝訴,就必須拿出證據證明ATM機可以識別真假銀行卡,但是銀行沒有這方面的證據。同時,銀行還得舉證證明李先生的錢是被真的銀行卡取走的,但是,因為ATM機無法識別真假銀行卡,所以,銀行也無法拿出這方面的證據?
講到這里,或許有人要問,為什么必須由銀行證明取款的銀行卡的真卡呢?這是因為,銀行是提供專業服務的機構,相對于儲戶,銀行的責任更加重大,也更有能力舉出這方面的證據,再加上是取款是發生在ATM機上的,ATM機屬銀行所有,銀行有義務辨別銀行卡的真假。因此,這一舉證義務就落到銀行的身上。
本案中,銀行無法證明8次取款的銀行卡的真偽,這說明銀行自身有過錯,又因為李先生沒能保管好銀行卡的全部信息,李先生也有過錯,這兩個過錯加起來,就成就了讓銀行和客戶防不勝防的犯罪分子,為此,法院判決銀行承擔李先生被盜取存款的一半責任,也是非常公平的。
風險提示:道高一尺魔高一丈,再嚴密的機器也會被專業的犯罪人員尋找的可以下手的漏洞,但是,這并不能抹去銀行改進自身各種設備的義務。為了防范欠款被盜取,銀行一方面要采用更先進的機器,一方面也要通過書面合同來防范各種風險。
為此,銀行有必要在服務合同中清楚寫明并在醒目位置標注以下字樣:
請妥善保管賬戶的任何信息,包括但不限于:賬號,密碼,賬戶姓名或者名稱,身份證號,開戶銀行,開戶日期。
如因保管不善而導致上述信息泄露,由此發生的一切損失,由賬戶所有人自行負責。
