溫堅堅 律師
最高人民法院於2021年5月24日發佈了《關於審理銀行卡民事糾紛案件若干問題的規定》(以下簡稱《規定》)。《規定》共16條,主要對持卡人與發卡行、非銀行支付機構、收單行、特約商戶等當事人之間因訂立銀行卡合同、使用銀行卡等產生的民事糾紛進行規範。本文重點討論《規定》中涉及銀行卡盜刷交易的責任和賠償問題。
一、銀行卡盜刷交易之定義
《規定》規範的銀行卡盜刷交易類型包括偽卡盜刷交易和網路盜刷交易,且第15條對兩種盜刷交易進行了明確的界定。偽卡盜刷交易是指他人使用偽造的銀行卡刷卡進行取現、消費、轉帳等,導致持卡人帳戶發生非基於本人意思的資金減少或者透支數額增加的行為。網路盜刷交易,是指他人盜取並使用持卡人銀行卡網路交易身份識別和驗證資訊進行網路交易,導致持卡人帳戶發生非因本人意思的資金減少或者透支數額增加的行為。
二、銀行卡盜刷的事實認定
《規定》第4、6條對銀行卡盜刷事實的認定予以規定。持卡人主張有銀行卡盜刷交易的,可以提供生效法律文書、銀行卡交易時真卡所在地、交易行為地、帳戶交易明細、交易通知、報警記錄、掛失記錄等證據材料進行證明。發卡行、非銀行支付機構主張爭議交易為持卡人本人交易或者其授權交易的,應當承擔舉證責任。發卡行、非銀行支付機構可以提供交易單據、對帳單、監控錄影、交易身份識別資訊、交易驗證資訊等證據材料進行證明。此外,人民法院在判斷是否存在盜刷事實時,應當全面審查當事人提交的證據,結合銀行卡交易行為地與真卡所在地距離、持卡人是否進行了基礎交易、交易時間和報警時間、持卡人用卡習慣、銀行卡被盜刷的次數及頻率、交易系統、技術和設備是否具有安全性等事實進行綜合判斷。
三、銀行卡盜刷交易的歸責問題
《規定》對銀行卡盜刷交易的歸責問題進行了明確規定,主要涉及到合同違約責任及侵權責任。《規定》第7、10條就銀行卡盜刷交易的合同違約責任進行規定。持卡人與發卡行之間存有銀行卡合同關係時,當銀行卡出現盜刷時,應適用《民法典》第577條針對合同違約責任的一般規定,也即當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、採取補救措施或者賠償損失等違約責任。同時,針對合同的違約責任,《民法典》第591條規定“防止損失擴大的減損規則”及第592條“雙方違約與有過失減少賠償的規則”,即當事人一方違約後,對方應當採取適當措施防止損失的擴大;沒有採取適當措施致使損失擴大的,不得就擴大的損失請求賠償;當事人因防止損失擴大 而支出的合理費用,由違約方負擔;當事人都違反合同的,應當各自承擔相應的責任;當事人一方違約造成對方損失,對方對損失的發生有過錯的,可以減少相應的損失賠償額。《規定》中關於持卡人和發卡行的具體的責任承擔如下表格所示:
| 條文 | 權利主體 | 訴由 | 責任主體 |
| 第7條 | 借記卡持卡人 | 請求發卡行支付被盜刷存款本息並賠償損失 | 發卡行 |
| 第7條 | 信用卡持卡人 | 銀行卡盜刷,請求發卡行返還扣劃的透支款本息、違約金並賠償損失 | 發卡行 |
| 第7條 | 發卡行 | 持卡人對銀行卡、密碼、驗證碼等身份識別資訊、交易驗證資訊未盡妥善保管義務具有過錯 | 持卡人 |
| 第7條 | 發卡行 | 持卡人未及時採取掛失等措施防止損失擴大 | 持卡人 |
| 第10條 | 持卡人 | 發卡行或者非銀行支付機構向持卡人提供的宣傳資料載明其承擔網路盜刷先行賠付責任,該允諾具體明確 | 發卡行或者非銀行支付機構 |
| 第10條 | 持卡人 | 因非銀行支付機構相關網路支付業務系統、設施和技術不符合安全要求導致網路盜刷,持卡人請求判令該機構承擔先行賠付責任的 | 非銀行支付機構 |
當發卡行和收單行不是同一銀行時,持卡人實質上並未與收單行建立合同關係,因此《規定》沿用《民法典》中侵權責任的規定,對收單行或特約商戶的歸責進行規定,具體可參見下表:
| 條文 | 權利主體 | 訴由 | 責任主體 |
| 第11條 | 持卡人 | 收單行未盡保障持卡人用卡安全義務或者因特約商戶未盡審核持卡人簽名真偽、銀行卡真偽等審核義務導致發生偽卡盜刷交易 | 收單行或特約商戶 |
| 第11條 | 收單行或特約商戶 | 持卡人對偽卡盜刷交易具有過錯 | 可以減輕或者免除收單行或者特約商戶相應責任 |
此外,需注意的是《規定》對持卡人的獲賠數額進行了限制。根據《規定》第13條,因同一偽卡盜刷交易或者網路盜刷交易,持卡人向發卡行、非銀行支付機構、收單行、特約商戶、盜刷者等主體主張權利,所獲賠償數額不應超過其因銀行卡被盜刷所致損失總額。