用户帐上资金被盗，银行如无过错，无须承担责任

用户帐上资金被盗，

银行如无过错，无须承担责任

【案情简介】

原告：何X、金X，系夫妻关系。

被告：中国工商银行婺源支行（下称工行）

被告：中国建设银行婺源支行（下称建行）

2008年2月1日，原告何X以金X的名义在工行办理了牡丹灵通卡。2009年2月8日晚7时左右，何X在建行设在婺源县紫阳镇“新时代”处的ATM机上按正常程序取款2000元，此时卡上余额为15553.03元。2009年2月16日，何X再次取款时，发现卡上只剩84.03元，少了15469元。何X当天立即向婺源县公安局报案，该案到原审一、二审及再审时均未侦查终结。经原告何X到工行婺源支行查询，原告的存款是在2009年2月9日2时余在鹰潭农行、建行的ATM机上被他人连续分8次共盗取15469元。

原告便向婺源法院起诉，认为原告在工行处办理银行活期存折和银行卡，并设定了密码，与工行之间形成了储蓄合同关系。工行有义务尽到审慎核查，确保与其办理业务的原告灵通卡内信息的保密和资金的安全，但其未履行义务而使原告的存款被盗，有明显的过错，依法应当承担赔偿原告存款损失的本金15469元及利息。建行设立在“新时代”处的ATM机不进行管理维修，该取款机上多枚镙钉丢失，上面的档板松动不及时维护，其对该机的安全管理存在明显的缺陷，给犯罪分子盗窃储户的卡内信息及密码带来了便利，其不作为对原告的被盗存款存有过错，应与工行连带承担赔偿责任。

婺源法院受理后，对本案公开开庭审理。于2009年8月12日作出判决，判决工行支付原告存款15649元及利息，驳回原告对建行的诉讼请求。工行不服，于2009年8月28日提起上诉，请求上饶市中院撤销一审判决并依法改判。上饶市中院依法审理后，于2009年11月16日作出裁定，撤销一审判决，发回婺源法院重审。

江西盛义律师事务所夏春德律师受工行的委托，出席参加了婺源法院对本案的重新审理。

【争议焦点】

本案的争议焦点是：

1．原告的存款于2009年2月9日2时零2分至2时零8分在鹰潭农行、建行的ATM机上分8次取款共15469元并产生手续费169元，该款是否系原告支取或原告指示他人支取，还是被盗。

原告主张其是在建行的ATM机上取款时被他人盗取了银行卡信息和密码后复制了假卡再到鹰潭盗取存款的，工行认为公安机关对持卡人的资金是否被盗，至今没有侦察终结，没有作出最后的认定。《工行牡丹灵通卡章程》已明确约定，凡使用密码进行交易，均视为持卡人所为，原告没有证据证明灵通卡上的资金非持卡人支取。

原告提供的证人张X和王X证实：2009年2月8日晚，原告何X在被告建行设在婺源县紫阳镇“新时代”处的ATM机上取款后与他们一直到晚上11点后离开，原告于3小时后到鹰潭取款的可能性不大。且鹰潭农行ATM机上的视频资料也不能证明取款人是两原告本人。原审法院认为原告对该问题已经履行了其举证责任，但两被告未能提交证据，故认为原告主张其存款在鹰潭被支取的款项不是原告所取成立，至于是否系被他人盗取银行卡信息和密码后复制了假卡所盗取，由于该案尚未侦察终结和审理，所以暂不予认定。

2．原告的存款被他人所支取，工行和建行是否存在过错。

对于这一焦点问题，原审法院未予以查证。仅依据《中华人民共和国商业银行法》第六条“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”规定，在没有任何事实根据的情况下，直接认定工行承担责任，犯了结果推导前提的错误。

原审法院认为：“经营储蓄业务的商业银行必须建立一套行之有效的取款权利人识别机制。由于取款权利人识别机制主要存在于经营储蓄业务的商业银行自己制定的业务规则中和所采取的技术手段中，银行以外的人无权参与决策，更无从得知其技术秘密。银行部门设置的自动柜员机，正是通过技术手段，识别取款权利人，以达到维护储户存款安全和方便储户、提高金融机构工作效率的重要措施之一。因此，在人机交易中产生的交易风险，应当由设置自动柜员机的银行部门承担。被告工行婺源支行主张《工行牡丹灵通卡章程》已明确约定，凡使用密码进行交易，均视为持卡人本人所为。该约定系格式条款，其将本应由银行负担的谨慎注意义务转嫁给了储户，根据合同法第四十条之规定属无效条款，该主张不成立”。

原审法院忽略了原告的存款是在建行及农行的取款机上被支取，工行对其他银行取款机无管理义务这一重要事实，仅依据原告金X与工行之间成立储蓄存款合同，来排除建行可能应承担的责任。“原告金X与第一被告工行婺源支行建立了储蓄存款关系，他们之间享有并承担该储蓄合同的权利义务，原告金X未与被告建行婺源支行签订储蓄存款合同，相互之间不存在合同权利义务”，认定“原告对第二被告的诉讼请求没有事实根据，本院不予支持”。

【代理意见】

一．没有证据证明，原告卡内资金被盗

1．公安机关未查明原告卡内资金被盗。本案尚未被公安机关侦破，公安机关未查实原告的灵通卡信息和密码被他人非法获取，未查明该卡内资金系被他人盗取。

2．原告不能证明其卡内资金被盗。原告提供的所有证据均不能证明其灵通卡信息和密码系被他人非法获取，不能证明其卡内资金系被他人盗取。

3．原告提供的所有证据不能排除第二原告取款的可能。理由有：①第二原告有取款的机会。除第一原告外，第二原告也知悉其灵通卡信息和密码，是该卡的持有人，且第二原告当时未陪同两位证人一起喝茶；②第二原告有取款的时间。从第一原告于2009年2月8日晚上7时取款至2月9日凌晨2时，长达7个小时，第二原告有足够的时间去鹰潭取款。证据只能证明第一原告无取款的可能，但并不能排除第二原告或受其委托的人持该卡到鹰潭取款的可能。

二．没有证据证明，工行未负安全保证义务

即使原告卡内资金被盗成立，也没有证据证明，工行存在违约行为或存在管理上的过错，具体表现为：

1．原告应对其卡内资金被盗负全部责任。原告是其灵通卡的唯一持有人和该卡信息、密码的唯一知悉者，除外，无任何他人能够合法持有该卡，并知悉该卡信息和密码。根据《牡丹灵通卡章程》之规定，只有凭卡和密码才能从ATM机上取款，也就是说，如果原告卡内资金被盗成立，那么，导致该资金被盗只有三种可能：一是原告将其卡信息和密码告诉了他人；二是原告不慎将其卡信息和密码泄露；三是ATM机存在安全隐患，原告在取款时灵通卡信息和密码被他人非法窃取。但无证据证明存在第三种可能，所以，无论是第一可能还是第二种可能，原告均应对其卡内资金被盗负全部责任。

2．工行对原告卡内资金被盗不负任何责任。原告自称被盗的卡内资金15469元（包括15300元取款＋169元交易费）均不在工行所辖的ATM机上发生。根据工行上饶分行历史明细查询函表明：发生于2009年2月9日的8次取款行为，2次是从鹰潭市胜利路47号农行ATM上取款，共计4000元，另6次从鹰潭市站江路14号建行ATM上取款，共计11300元。如果以上资金系被他人盗取，因为其均不在工行所管辖的ATM机上发生，工行对该ATM机不负有管理义务，故原告卡内资金被盗与工行没有直接关系。

3．没有证据证明，工行存在违约行为。没有证据证明，工行存在违约行为或管理上的过错，及由此导致原告灵通卡信息和密码泄露，以至于被他人获取；公安机关至今尚未查明原告卡内资金被支取的真实原因，也未查明是他人用非法获取的密码和复制卡从ATM机上取款，还是用原告的灵通卡从ATM机上取款。

4．原告逻辑推理错误。仅凭原告卡上资金不见这一事实，就推断工行未负安全保证义务，犯了从结果推导前提的错误。因为导致原告灵通卡内资金被取出的原因至少有三种：一是原告自取；二是原告委托他人取出；三是被他人盗取。至于到底是哪种原因，均未被查明。由于原告是其卡和密码的唯一保管人，原告负有妥善保管银行卡信息及密码的义务，在没有任何证据证明工行存在过错的情况下，应当推定原告自己存在过错。

5．推定违反举证原则。仅凭原告卡上资金不见这一事实，而推断工行未负安全保证义务，错误适用了过错推定原则，违反了“谁主张，谁举证”的举证原则。本案属于储蓄合同纠纷案，而非特殊侵权行为，合同纠纷案应适用过错责任原则，而不能适用过错推定原则或无过错责任原则。由于原告不能举证证明，工行存在过错及由此导致原告卡内资金被盗，应根据《最高人民法院关于民事诉讼证据的若干规定》第二条“当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明。没有证据或者证据不足以证明当事人的事实主张的，由负有举证责任的当事人承担不利后果”之规定，原告应承担举证不能的后果。

三．工行已尽安全保证义务，自始无任何过错

工行对原告帐户及灵通卡内的资金管理已尽必要的合同义务，工行自始不存在任何过错，具体表现为：

1．工行已尽必要的告知义务。于2008年2月1日，原告在工行星江分理处开户办灵通卡时，工行已告知了原告应妥善保管灵通卡及密码，且第二原告本人也已在《牡丹灵通卡章程》上签字确认。

2．工行已尽必要的安全保证义务。从2008年2月1日办卡到2009年2月8日一年时间内，原告多次在工行各营业网点，及其ATM机上存取款，均未发生任何异常情况。仅凭这一点，就足以证明工行提供的交易环境是安全的，尽了必要的安全保证义务。如果原告卡内资金系被盗，因原告最后一次取款是在建行ATM机上操作的，如果再排除原告自己不慎泄露其卡信息及密码的可能，那么唯一的可能性，就是原告最后一次取款的ATM机存在安全隐患。而工行对该ATM机安全隐患的产生无任何过错，对由此导致的损失不承担任何责任。

3．工行不对“凭密码取款”的盗款行为负责。“凭密码取款”是目前银行业最通行、最安全的取款规则，也是银行最为有效的取款权利人识别机制。根据《牡丹灵通卡章程》之规定，卡和密码是ATM机识别的唯一凭证，只要卡和密码正确，无论是卡的所有人，还是任何他人，均可在ATM机上取款。反过来说，只要ATM机执行正确的取款指令，遵守“凭密码取款”规则，就证明银行履行了必要的安全保证义务。本案中，根据电子交易记录显示：原告的灵通卡自2009年2月8日之前及之后在ATM机上的任何交易均是通过使用密码得以完成的，说明工行履行了必要的保证义务。

同理，如果他人盗取了本卡内的资金，只要“凭密码取款”，就证明银行已履行了必要的安全保证义务，不违反《商业银行法》第六条“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”之规定。原审法院仅凭原告卡内资金被盗这一事实，在不查明真实原因、分清责任的情况下，就不问青红皂白地依据《商业银行法》第六条之规定，认定“在人机交易中产生的交易风险，应当由设置自动柜员机的银行部门承担”，没有事实根据和法律依据，是极其错误的。这一认定，相当于要求银行ATM机既能识别“凭密码取款”，又能识别取款人是本卡的持有人，这无疑对银行提出了过于苛刻的要求，其实，于持卡人而言，也没有这个必要。

4．《牡丹灵通卡章程》第五条是有效条款。原审法院依据《合同法》第40条“格式条款具有本法第五十二条和第五十三条规定情形的，或者提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效”之规定，认定《牡丹灵通卡章程》第五条“凡使用密码进行交易，发卡银行均视为持卡人所为”之规定无效，没有法律依据。理由有：

①《牡丹灵通卡章程》第五条不具有《合同法》第52条和53条规定之情形；②《牡丹灵通卡章程》第五条没有免除工行的责任、加重原告责任和排除原告主要权利。作为本卡的唯一持有人，是本卡密码的唯一知悉人，只有持卡人本人才能从ATM机上取款。“凭密码取款”是银行最通行、最有效的取款识别机制，是持卡人卡内资金最安全的保障机制。只要持卡人妥善保管卡的信息和密码，银行尽了必要的安全保证义务，卡内资金就是安全的。“凭密码取款”，没有致使以下结果出现：一是持卡人取款的权利和自由及对卡内资金的所有权被排除；二是在持卡人妥善保管卡的信息和密码义务的基础上，额外加重其责任；三是免除工行对卡内资金的安全保证义务。

四．如果有证据证明，建行未尽安全保证义务，建行应对原告卡内资金被盗承担责任

（一）原告同时与工行、建行成立储蓄合同关系

工行和建行等所有加入“银联”的成员行之间，均属于合作关系，而非代理关系，只要其中某一成员行与客户成立储蓄合同关系，其他成员行均与该客户成立储蓄合同关系，符合《合同法》第88条“当事人一方经对方同意，可以将自己在合同中的权利和义务一并转让给第三人”之规定，理由有：

1．原告同意包括建行在内的所有“银联”成员行加入其与工行成立的储蓄合同关系。表现为：

①原告在工行开户办灵通卡时，已阅读《灵通卡章程》并签字确认，说明原告已知道其可在任何一台有“银联”标志的ATM机上取款。《灵通卡章程》第11条第4款规定“持卡人使用境内其他金融机构自动柜员机取款，每笔需支付跨行交易手续费2元，使用香港、澳门地区自动柜员机取款，每笔需支付跨境交易手续费10元。在境内异地其他金融机构或香港、澳门地区自动柜员机取款，还需按前款规定支付异地取款手续费”。

②实际上，在本案中，原告也多次在建行的ATM机上取款，证明原告同意建行加入其与工行成立的储蓄合同关系。

2．工行和建行均履行了储蓄合同的义务和行使了储蓄合同的权利。实际上，在本案中，包括建行、农行等，只要原告灵通卡在其ATM机上使用，它们均分别履行了储蓄合同约定的付款义务，也分别行使了储蓄合同约定的收取交易手续费的权利。

3．工行和建行属于合作关系，有行业规定依据。表现为：

①中国人民银行制定的于1999年3月1日实施的《银行卡业务管理办法》第四条“商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合”。

②中国人民银行于1999年3月9日发布的《关于大力促进银行卡业务联合的通知》，明确“逐步实现我国银行卡业务的全国联合，实现‘同业联合协作、市场资源共享、业务有序竞争’的组织运作模式”，确定了加入“银联”的成员行之间属于合作关系。

③根据《银行卡联网联合业务规范》第2.1条之规定,建行与工行均属于银行卡联合组织的正式成员。说明只要某一成员行与客户成立储蓄合同关系，就视为该成员行同意将其与客户之储蓄合同关系中的权利义务概括转让给其他所有成员行。

（二）建行有未尽安全保证义务的重大嫌疑

1．原告于2009年2月8日最后一次取款是在建行的ATM机上操作的，此后就发生了原告卡内资金被取的情况。如果原告灵通卡内资金被盗成立，再排除原告自己不慎泄露其灵通卡信息及密码的可能，那么唯一的可能就是原告最后一次取款的ATM机存在安全隐患。

2．摄像资料和照片证明，建行的ATM机的确存在安全隐患。

3．如果原告有证据证明，的确是因建行的ATM机存在安全隐患，建行对该隐患的产生有过错及由此导致原告卡内资金被盗，建行应对原告卡内资金被盗承担赔偿责任。

4．建行承担责任有明确的行业规定。《银行卡联网联合业务规范》第6.2.3条中明确规定了收单行在以下三种情况下应承担经济责任：“A、未经发卡行批准或被发卡行拒绝的交易完成；B、收单行系统的逻辑错误或机具故障；C、收单行内部工作人员的错误操作或作弊”。

综上所述，没有证据证明，原告卡内资金确系被盗，没有证据证明，工行未负安全保证义务；相反，证据均证明，工行已经履行了必要的安全保证义务，无任何过错，故工行不对本案承担任何法律责任。

【法院审理】

婺源法院重新组成合议庭对本案公开开庭审理后，不久，本案出现了戏剧性变化，公安机关将盗款人缉拿归案，由此，婺源法院依法作出了正确判决：“带有“银联”标识的信用卡与普通存款凭证相比，不仅可以作为储蓄合同的文本，更可以通过ATM机实现跨行通兑。作为存款凭证，持卡人与发卡行存在储蓄存款合同关系；作为信用卡，其可通过银联网信息交换平台，利用入网银行间跨行业务的清理，实现跨行通兑，交易主体不再局限于持卡人、发卡行，还扩展到其他入网银行——机具提供行。本次纠纷正是因持卡人金助女根据银行卡联网的功能，持牡丹灵通卡，到婺源建行ATM机上交易过程中，信用卡信息被盗用引发的纠纷，而不是因金助女与工行存取款过程中引发的纷争，纠纷涉及的主体有持卡人、发卡行和入网银行，故本案不属于储蓄存款合同纠纷，应定性为信用卡纠纷。2004年中国银行业监督管理委员会（以下简称委员会）《关于加强银行卡安全管理有关问题的通知》规定，各商业银行对其他商业银行的银行卡信息应尽到充分保密的义务，没有尽到充分保密义务造成信息外泄的，应承担由此给其他银行和其他银行持卡人所造成损失的责任。银监会于2006年3月1日施行的《电子银行业务管理办法》规定，金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。金融机构已经按照有关法律法规和行政规章的要求，尽到电子银行风险管理和安全管理的相应责任，但因其他金融机构原因造成客户损失的，由其他金融机构承担相应责任。本案中，工行婺源支行在履行储蓄存款合同中，并未泄露金助女银行卡的信息，不存在过错，且其对建行提供的机具也无法控制，不应对金助女在建行提供的机具上使用牡丹灵通卡过程中遭受的损失承担赔偿责任。而婺源建行应当保障其经营场所及交易机具的安全，加强监控，但其在他人安装非法设备后未及时发现、制止，导致在接受原告何合生委托发起电子支付指令过程中牡丹灵通卡信息外泄，婺源建行没有全面履行安全防范义务，应对原告由此造成的损失承担赔偿责任。据此，依照《中华人民共和国商业银行法》第六条、第二十九条，《电子银行业务管理办法》第八十九条、第九十一条之规定，判决如下：一、被告中国建设银行股份有限公司婺源支行在本判决发生法律效力起十日内一次性支付原告金助女存款人民币一万五千六百四十九元及相应利息；二、驳回原告金助女、何合生对中国工商银行股份有限公司婺源支行的诉讼请求。”

婺源法院的再审判决全部支持了工行代理人夏春德律师的代理意见。

【律师评析】

本案属于用户在银行中的存款被盗，银行应否承担责任的一起常见的储蓄合同纠纷（信用卡纠纷）案件。但本案有其特殊性，即原告的存款被盗，不是在与原告直接建立储蓄合同关系的工行设置的取款机上被盗，而是在其他银行的取款机上被盗。如果原告的存款是在工行的取款机上被盗，判决工行承担责任，可能不会有太大问题。这也是在我国法院常见的一种判决思路。但是，如果案情像本案中所发生的那样，即原告的存款是在其他银行的取款机上被盗，如果法院还依然判决工行承担责任，这种审判可能就是错误的。

是否判决工行承担责任，应当查证以下法律事实：

一．必须查明：工行存在过错，没有履行安全保证义务

但是，在本案中，原告自始没有提供证据证明，法院也没有查明，工行存在违约行为或管理上的过错，未履行安全保证义务。恰恰相反，工行对原告帐户及灵通卡内的资金管理已尽必要的合同义务，工行自始不存在任何过错。

1．工行已尽必要的告知义务和安全保证义务。原告在2008年2月1日办灵通卡时，工行已告知了原告应妥善保管灵通卡及密码，其本人也在《牡丹灵通卡章程》上签字确认。从2008年2月1日办卡到2009年2月8日一年时间内，原告多次在工行各营业网点，及其ATM机上存取款，均未发生任何异常情况。仅凭这一点，就足以证明工行提供的交易环境是安全的，尽了必要的安全保证义务。

原告卡内资金被盗，系发生于原告在建行ATM机上取款之后，说明建行的ATM机可能存在安全隐患。而工行对该ATM机安全隐患的产生无过错，也不承担管理之责，不承担由此产生的任何责任。

2．工行不对“凭密码取款”的盗款行为负责。“凭密码取款”是目前银行业最通行、最安全的取款规则，也是银行最为有效的取款权利人识别机制。根据《牡丹灵通卡章程》之规定，卡和密码是ATM机识别的唯一凭证，只要卡和密码正确，无论是卡的所有人，还是任何他人，均可在ATM机上取款。反过来说，只要ATM机执行正确的取款指令，遵守“凭密码取款”规则，就证明银行履行了必要的安全保证义务。本案中，根据电子交易记录显示：原告的灵通卡自2009年2月8日之前及之后在ATM机上的任何交易均是通过使用密码得以完成的，说明工行履行了必要的保证义务。

据证据反映，盗取原告本卡内资金的人是“凭密码取款”，证明工行履行了必要的安全保证义务，不违反《商业银行法》第六条“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。

二．必须查明：原告与建行之间的法律关系，分清责任

工行和建行等“银联”成员行之间，属于合作关系，只要其中某一成员行与客户成立储蓄合同关系，其他成员行均自动与该客户成立储蓄合同关系，符合《合同法》第88条“当事人一方经对方同意，可以将自己在合同中的权利和义务一并转让给第三人”之规定。

1．原告同意包括建行在内的所有“银联”成员行加入其与工行成立的储蓄合同关系。原告在工行开户办灵通卡时，已阅读《灵通卡章程》并签字确认，说明原告已知道其可在任何一台有“银联”标志的ATM机上取款。实际上，原告也多次在建行的ATM机上取款，证明原告同意建行加入其与工行成立的储蓄合同关系。

2．两被告均履行了储蓄合同的义务，行使了储蓄合同的权利。本案中，包括建行、农行等，只要原告灵通卡在其ATM机上使用，它们均分别履行了储蓄合同约定的付款义务，也分别行使了储蓄合同约定的收取交易手续费的权利。

3．两被告属于合作关系，有行业规定依据。1999年3月1日，中国人民银行制定并实施的《银行卡业务管理办法》第四条“商业银行应在协商、互利的基础上开展信息共享、商户共享、机具共享等类型的银行卡业务联合”。1999年3月9日，中国人民银行发布的《关于大力促进银行卡业务联合的通知》，明确“逐步实现我国银行卡业务的全国联合，实现‘同业联合协作、市场资源共享、业务有序竞争’的组织运作模式”，确定了加入“银联”的成员行之间属于合作关系。中国人民银行发布的《银行卡联网联合业务规范》第2.1条之规定,建行与工行均属于银行卡联合组织的正式成员。说明只要某一成员行与客户成立储蓄合同关系，就视为该成员行同意将其与客户之储蓄合同关系中的权利义务概括转让给其他所有成员行。

三．必须查明：工行对原告承担责任的法律依据

我国无法律规定，工行在无过错的情况下仍应对原告承担责任。

在银联业务中，我国为了规范银行卡联网业务，分清参加银联各参加行的责任，中国人民银行在《银行卡联网联合业务规范》第6.2.3条中，明确规定了收单行在以下三种情况下应承担经济责任：“A、未经发卡行批准或被发卡行拒绝的交易完成；B、收单行系统的逻辑错误或机具故障；C、收单行内部工作人员的错误操作或作弊”。

根据这一规定，如果有证据证明建行存在该规范所规定的过错情形的，就应对本案的原告承担责任。

当然，不久因盗款人被公安机关缉拿归案，承认了在建行ATM机上窃取了原告银行卡的信息和密码等事实，工行对原告银行卡上资金被盗无过错，故最终婺源法院再审后作出了以上正确的判决。

（作者：夏春德 江西盛义律师事务所律师）