從一例銀行卡案的分析銀行卡合同中密碼交易條款的法律性質(zhì)與效力

字號:

銀行卡被盜刷的趙先生認為工商銀行計算機系統(tǒng)存在漏洞,致使其7萬余元存款卻被人轉(zhuǎn)走了,因此起訴要求銀行支付7萬多元.
    一個簡單的案件,雙方說法看似都合理。原告趙先生認為銀行負有維護銀行計算機交易系統(tǒng)保護交易安全的義務(wù),如果銀行計算機系統(tǒng)存在漏洞,就要承擔(dān)風(fēng)險責(zé)任和違約責(zé)任。銀行認為根據(jù)銀行靈通卡合同規(guī)定只要密碼正確就視為開戶人本人所為,原告負有相應(yīng)的舉證責(zé)任,證明自己沒有進行過交易,如果是犯罪分子所為,那就要等公安局破案后再向犯罪分子追償??傊还苊艽a交易是不是本人所為,銀行都不負責(zé)任。筆者不禁要問的是,這種訂立在合同中的條款究竟是什么樣的條款?作出如此規(guī)定究竟是有沒有法律效力?
    一、密碼交易條款的性質(zhì)是格式條款
    在與銀行辦理銀行卡過程中,銀行方會出具一份印刷好的銀行卡合同,要求開戶人在上面簽字。合同中就有這樣一條規(guī)定:只要用戶名與密碼正確,將視為開戶人本人所為(以下簡稱密碼交易條款)。并再三要求當(dāng)事人保管好自己的密碼否則銀行將不負責(zé)任?!吨腥A人民共和國合同法》第39條規(guī)定:“格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定,并在訂立合同時未與對方協(xié)商的條款。”首先銀行卡合同是銀行預(yù)先擬定并經(jīng)過銀監(jiān)會備案認可的格式合同,客戶在辦理銀行卡開戶時用的都是銀行方面提供的銀行卡格式合同,而密碼交易條款銀行方面在訂立合同時也不會與客戶協(xié)商變更,因此,密碼交易條款符合“重復(fù)使用、預(yù)先擬定、訂立時未與合同對方協(xié)商”格式條款這三個特征,因此屬于格式條款,是沒有爭議的。這是第一點。
    二、密碼交易條款究竟有沒有法律效力?
    密碼交易條款規(guī)定交易中只要用戶名和密碼正確,將視為是開戶人本人所為,銀行方面就不負責(zé)任。這樣一條規(guī)定是格式條款。這樣一條格式條款是不是符合法律規(guī)定呢?就必須結(jié)合事實加以分析。
    1.銀行卡體現(xiàn)的法律關(guān)系及運作機制
    銀行卡中體現(xiàn)的法律關(guān)系有二種。第一種是儲蓄合同關(guān)系,銀行卡開戶人首先在該銀行存入一定數(shù)量的貨幣,從而取得利息收入,而銀行也將儲戶存入的貨幣歸入到銀行現(xiàn)金池,中,對外進行放貸,取得貸款利息收入。這也是一般的儲蓄存折所具備的功能與作用。第二種關(guān)系是銀行支付與轉(zhuǎn)帳服務(wù)合同關(guān)系,本來存折也具有這一功能,但是存折因為是人工操作,費時長且程序復(fù)雜,成本較高,所以銀行卡被發(fā)明并廣泛運用。銀行卡是將這些操作都運用計算機及其網(wǎng)絡(luò)來實現(xiàn),通過一張磁卡來實現(xiàn)全國網(wǎng)點的存取支付轉(zhuǎn)帳。因為是機器操作因此運用了用戶名與密碼這一安全設(shè)置來保障交易的準確與安全。因此,打一個形象的比喻,用戶名與密碼完全可以被稱為是“鑰匙”,沒有這把“鑰匙”,哪怕你就是房子的主人也無法開鎖入內(nèi)。
    2.密碼交易條款責(zé)任分配不合事實與情理。
    如果我們把用戶名與密碼比喻成是“鑰匙”,那么銀行卡合同中的密碼交易條款可以形象地改為:“只要是用鑰匙開的鎖,那就算是主人開的鎖。因此門沒壞,銀行就不負責(zé)任?!庇脩裘兔艽a可以看作是“鑰匙”,銀行提供的計算機網(wǎng)絡(luò)安全服務(wù)可以看作是“鎖”,將安全鎖定,只有鑰匙才能開鎖。密碼交易條款的潛臺詞是:我們銀行負責(zé)提供安全服務(wù),也就是“鎖”,而把“鑰匙”交給了開戶人,只有鑰匙能開鎖,因此鎖被正常打開了,就是鑰匙所為,也就是被視為是開戶人所為,銀行對此由此造成的財產(chǎn)損失不負責(zé)任。好象從邏輯上來看是沒有缺陷的。但是拿到現(xiàn)實中來,從經(jīng)驗就可以判斷出,如果不是鑰匙方面的問題而是鎖存在問題導(dǎo)致安全性降低或不復(fù)存在,例如鎖壞了、鎖的技術(shù)性太差導(dǎo)致鎖匙重復(fù)率高(也就是一把鑰匙能開二把以上鎖的概率)、提供鎖和鑰匙的內(nèi)部人員的行為等等,這就不是銀行持卡人或開戶人的責(zé)任問題了。而據(jù)國內(nèi)權(quán)威數(shù)據(jù)網(wǎng)絡(luò)通訊專家、大唐軟件公司銀行信息安全項目研發(fā)總負責(zé)人余強靈教授的披露,由于傳輸標準的國際化與設(shè)備的標準化,而中國銀行系統(tǒng)信息傳輸網(wǎng)是非獨立專網(wǎng),中國銀行業(yè)至今為止沒有為傳輸鏈路中信息提供有效安全防范設(shè)備,因此中國銀行業(yè)的信息傳輸系統(tǒng)存在巨大的安全漏洞,中國銀行業(yè)信息數(shù)據(jù)安全傳輸安全沒有保障,極易泄密。也就是說由于鎖出現(xiàn)了問題,交易的安全性得不到保障,那么所謂只有鑰匙才能打開鎖這一前提假設(shè)是不正確的。因此只要是用戶名和密碼正確所進行的交易就視為是持卡人本人所為這一規(guī)定是不合事實與情理的。
    因此,銀行密碼交易格式條款的責(zé)任分配方式是存在著問題的。
    3.密碼交易格式條款不符合法律規(guī)定,是無效條款
    民事責(zé)任的歸責(zé)原則包括三種:過錯責(zé)任、無過錯責(zé)任和公平責(zé)任。其中過錯責(zé)任是民事責(zé)任的一般歸責(zé)原則,除非法律另有規(guī)定,在一般的合同及侵權(quán)責(zé)任中適用的是過錯責(zé)任歸責(zé)原則。而按照密碼交易格式條款的內(nèi)容來看,只要是發(fā)生了密碼交易的行為,就認定為是持卡人本人的行為,銀行就不承擔(dān)責(zé)任,意思是由持卡人自行承擔(dān)責(zé)任。也就是說不管持卡人主觀上有沒有過錯,只要發(fā)生了密碼交易行為,銀行就不承擔(dān)責(zé)任。而不管銀行提供的計算機網(wǎng)絡(luò)服務(wù)是否有瑕疵(如前文所述中國銀行業(yè)的信息傳輸系統(tǒng)存在著巨大的安全漏洞)。
    我國《合同法》第40條規(guī)定:“格式條款具有本法第52條和第53條規(guī)定情形的,或者提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的,該條款無效?!?BR>    密碼交易格式條款存在著提供格式條款一方(即銀行方)免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的情形。首先密碼交易格式條款不合理不正當(dāng)?shù)孛獬袷綏l款提供方即銀行方的主要責(zé)任即保護持卡人資金安全提供安全的銀行計算機網(wǎng)絡(luò)服務(wù)這一主要義務(wù)和責(zé)任。而免除銀行方責(zé)任的依據(jù)是憑密碼交易。只要是密碼交易就視為是持卡人本人所為,銀行不承擔(dān)責(zé)任。至于導(dǎo)致密碼交易的原因是什么在所不問,也就是說無論持卡人有沒有過錯,也不論銀行方有沒有過錯,只要密碼交易行為發(fā)生了,銀行方就不擔(dān)責(zé)任。這一依據(jù)是不合理的也是不合法的。其次,密碼交易格式條款加重了持卡人的責(zé)任和義務(wù)。持卡人在盡了的注意義務(wù)——保管好銀行卡及其密碼之后,仍然無法阻止盜刷銀行卡現(xiàn)象的出現(xiàn),原因是銀行方提供的計算機網(wǎng)絡(luò)服務(wù)存在著安全漏洞,如果按照密碼交易格式條款的要求,持卡人不僅要盡注意義務(wù)保管好銀行卡和密碼,還必須防止銀行計算機網(wǎng)絡(luò)安全漏洞的出現(xiàn),才能不發(fā)生他人通過銀行信息傳輸網(wǎng)絡(luò)竊取密碼來進行密碼交易這種情況的發(fā)生。因此,持卡人的責(zé)任被加到讓其無法承受的程度。第三,此格式條款事實上也同時排除了持卡人的主要權(quán)利——使用其銀行卡內(nèi)資金的權(quán)利。因此,密碼交易格式條款存在著提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的情形,所以是無效的條款?!吨腥A人民共和國消費者權(quán)益保護法》第24條規(guī)定:“經(jīng)營者不得以格式合同、通知、聲明、店堂告示等方式作出對消費者不公平、不合理的規(guī)定,或者減輕、免除其損害消費者合法權(quán)益應(yīng)當(dāng)承擔(dān)的民事責(zé)任。格式合同、通知、聲明、店堂告示等含有前款所列內(nèi)容的,其內(nèi)容無效?!泵艽a交易條款就是屬于此條規(guī)定的損害消費者合法權(quán)益的條款內(nèi)容,因此,此內(nèi)容無效。
    總之,從事實和法律上對密碼交易條款加以分析可以得出結(jié)論:密碼交易條款是排除格式條款提供方(銀行)的責(zé)任、加重對方(銀行卡持卡人)的責(zé)任、排除對方主要權(quán)利(銀行卡內(nèi)資產(chǎn)權(quán)利)的格式條款,是典型的霸王條款,違反了《合同法》第40條和《消費者權(quán)益保護法》第24條的規(guī)定,因為它不管持卡人對密碼的丟失有無過錯,不顧銀行方提供的銀行計算機網(wǎng)絡(luò)服務(wù)不安全的事實,把責(zé)任一概推向持卡人,排除自身的責(zé)任和義務(wù),免除了其損害消費者合法權(quán)益應(yīng)當(dāng)承擔(dān)的民事責(zé)任,因而是無效的條款,自始沒有法律效力。事實上,法院法官在審理此類案件時也都是按此處理的,是按照過錯原則來確定誰對密碼的丟失具有過錯來追究民事責(zé)任,而不是按照此類密碼交易條款的規(guī)定來確定責(zé)任的承擔(dān)的.
    因為銀行沒有盡到自己的保管義務(wù)和交易安全保障義務(wù),自身的交易系統(tǒng)信息傳輸系統(tǒng)存在著漏洞,因此應(yīng)當(dāng)對沒有過錯的儲戶趙先生的存款損失承擔(dān)全部責(zé)任。至于是否應(yīng)當(dāng)先刑事后民事等公安部門破案后向犯罪嫌疑人求償?shù)膯栴},因為銀行違反了保管儲戶資金安全的合同義務(wù)和保障交易安全的合同義務(wù),銀行方承擔(dān)的是合同責(zé)任,根據(jù)合同的相對性可知,銀行方應(yīng)當(dāng)先向儲戶承擔(dān)違約責(zé)任。根據(jù)《合同法》第121條規(guī)定:“當(dāng)事人一方因第三人的原因造成違約的,應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任。當(dāng)事人一方和第三人之間的糾紛,依照法律規(guī)定或按照約定解決?!便y行方在賠償了儲戶損失之后,可在破案后向犯罪嫌疑人求償。(張清華)