自助银行门禁系统泄密责任在谁

相关案情：顾骏，男，26岁，住上海市七浦路。持有在交通银行上海分行处申办的太平洋借记卡，卡号为：60142820119028902。2003年5月22日晚8时左右，顾骏欲进中国银行上海市南京东路支行的自助银行，看到该自助银行门禁上有一个装置，上面有“进门前请先刷卡并输入密码”的提示语。顾骏按提示刷卡并输入密码后，自助银行的门却没有打开，无法入内在ATM机上进行刷卡取款的操作，顾骏即离开。6月10日，顾骏又到交通银行的ATM机上取款时，发现其借记卡内的资金短少了10 068元，遂向警方报案。后经查，顾骏卡内的1万元，已于6月7日、6月9日分两次被提取，两次取款用去手续费68元。

业已生效的上海市徐汇区人民法院（2003）徐刑初字第525号刑事判决书认定：2003年5月下旬至8月中旬，被告人罗淦、陈秋哲先后在中国银行上海市南京东路支行、上海交行市南支行、中国工商银行武汉市分行长江分理处、上海浦东发展银行温州市分行营业部等金融机构设立的自助银行门禁系统上安装盗码器，共窃取23个人的银行借记卡磁条信息和密码，使用窃取的磁条信息和密码伪造成银行借记卡，再通过ATM机从银行取款11万余元，其中包括顾骏的1万元（开支手续费68元）。另外，罗淦、陈秋哲还盗取过4个人的银行信用卡存款2.2万元。罗淦、陈秋哲犯金融凭证诈骗罪、信用卡诈骗罪，分别被判处有期徒刑十五年、十四年。从罗淦、陈秋哲处追缴到的赃款，仅有6000元。
　　另查明：中国银行上海市南京东路支行现已更名为中国银行上海市北京东路支行。中国银行与交通银行一样，都是全国银行卡联合组织成员。本案被告上海交行发行的太平洋借记卡上，有“银联”联网标识，可以在作为全国银行卡联合组织成员的其他商业银行通用。

焦点问题：本案的主要争议问题在于：犯罪分子以在自助银行门禁系统上安装盗码器的方法，窃取储户的银行卡信息和密码造成储户损失的，如储户无过错，商业银行是否应承担赔偿责任。

不同意见：针对上述的争议问题，有不同的处理意见和观点，现分别介绍如下：

第一种处理意见认为：顾骏在交通银行上海分行处办理了一张太平洋借记卡，就与其建立了储蓄合同关系。2003年6月，顾骏发现自己卡内的资金无端短少了10 068元，因此向公安机关报案。经公安机关侦查，原来是犯罪分子在自助银行门禁系统上安装了盗码器，窃取了原告借记卡上的信息和密码，然后复制成伪卡，凭伪卡在异地盗取了原告卡内的资金。自助银行和ATM机是银行推出的交易场所和交易工具，银行有义务保障在这个场所使用这个工具进行的每一笔交易都是安全的，有责任防范这个场所和这个工具被犯罪分子利用。犯罪分子看到被告对自助银行的管理存在疏漏，就利用加装在自助银行门禁系统上的盗码器窃取储户的存款信息和密码，然后伪造银行借记卡提款。这不是银行与储户进行交易，而是犯罪分子利用伪卡欺骗银行，侵犯的是银行的财产权。银行不能识破犯罪分子的欺骗手段，损失应由自己承担。顾骏在使用借记卡的过程中没有过错，储蓄合同中所谓“凡是通过交易密码发生的一切交易，均应视为持卡人亲自所为，银行不应承担责任”的格式条款，是银行为加重储户责任而单方推出的，这个条款对储户不公平，因而是无效条款。上海交行应该给原告支付被盗窃的款项及银行的同期利息。

第二种处理意见认为：要用太平洋借记卡取款，必须凭持卡人在办卡时设立的密码。密码是从ATM机上取款的关键，密码只有储户掌握，银行不知晓。保守密码是保障存款安全的关键措施，是储户在储蓄合同中应尽的义务。现已查明，原告卡内资金的短少，是犯罪分子利用加装在自助银行门禁系统上的盗码器，盗取了原告借记卡上的信息和密码，复制成伪卡后取款所致。储户经常使用自助银行，应该有能力识别犯罪分子加装的盗码器。然而其并没有警觉，以至犯罪分子能顺利地从其账户中盗取存款。储户设立的密码能被犯罪分子掌握，说明其没有尽到注意保密的义务。顾骏因办理了太平洋借记卡而与上海交行建立了储蓄合同关系。太平洋借记卡的办卡须知中早已向持卡人明示，凡通过交易密码发生的一切交易，均应视为持卡人亲自所为，银行不负责任。这是储蓄合同的一个条款，双方当事人均应遵守。对储户卡内资金的短少，上海交行既不存在过错也没有违约，不应承担任何责任。

第三种处理意见认为：作为金融机构，保障储户交易安全是其法定义务。自助银行和ATM机都是银行推出并用于与储户进行交易的工具，银行有义务保障通过这些工具进行的每一笔交易都是安全的。犯罪分子在自助银行门禁上加装盗码器作案，手段隐蔽，连银行的保安和监控系统都未发现，一个普通公民如何能识破这个犯罪手段。储户在刷卡时，虽然注意到自助银行门禁系统上有一个新装置，按照这个新装置的提示操作后没能打开自助银行的门禁。在现今这个新型号新产品层出不穷的时代，储户对自助银行门禁上的新装置究竟是银行安装的，还是犯罪分子加装的，客观上无法作出分辨。况且没有任何人向储户提示遇到这种情况应当如何处理，故对犯罪分子以盗码器盗取借记卡上的磁条信息和密码，储户不负任何责任。上海交行既然承认是与顾骏存在储蓄合同关系，那么借记卡上的每一笔交易，都应当是在上海交行与原告之间进行。事实证明，顾骏卡内短少的这笔资金，不是顾骏持真卡取走的，其没有参与此笔交易，上海交行谈不上与顾骏进行了交易。上海交行未能保障交易场所安全，未能识破犯罪分子的作案手段，被犯罪分子所持的伪卡欺骗。犯罪分子用伪卡欺骗银行，侵犯的是银行财产权，上海交行不应将自己的损失转嫁给储户自己。而应该承担相应的赔偿责任。

法理分析：上述意见分贝从不同的角度对本案的争议问题进行了分析，各有自己的法律和理论依据，但是，有些观点也不符合法律的有关规定和司法实践的正常做法，现分别剖析如下：

提供交易场所功能的自助银行和提供交易功能的ATM机，都是商业银行利用先进技术向社会推出的金融工具。自助银行和ATM机的推出，既为储户带来了便利，更改善了银行的经营环境，为银行能更多地吸纳存款和增加盈利提供了机会与空间。然而自助银行与ATM机的推出，也会给金融交易安全带来新的风险。
　　相对储户来讲，推出自助银行和ATM机的商业银行，有条件了解自助银行和ATM机的构造和工作原理，有机会及时掌握通过自助银行和ATM机实施各种犯罪的情报，有能力改进和加强自助银行和ATM机的功能。《中华人民共和国商业银行法》第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”《中华人民共和国合同法》第六十条第二款规定：“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”商业银行有条件、有机会、有能力防范犯罪分子利用自助银行和ATM机犯罪，有责任承担起这个防范犯罪的义务。商业银行应当根据自助银行和ATM机在被各种犯罪活动攻击后暴露出来的弱点，随时对其进行改进。在新的改进方法尚未出台时，商业银行还可以通过采取不断巡查、明示使用自助银行和ATM机时的注意事项、向储户通知犯罪手段、甚至是暂停使用等方法，来履行防范犯罪的义务，以确保金融管理秩序的正常运转，确保储户的存款安全，维护储户的合法权益。
　　顾骏是一个普通的借记卡持有人，对自助银行的设施不具有专业知识。顾骏在使用中国银行上海市南京东路支行所设的自助银行时，虽然注意到该自助银行的门禁处多了一个新装置，但在该自助银行没有操作规范、使用说明和风险提示的情况下，顾骏无法识别这个新装置究竟是银行对门禁系统的改进设施，还是犯罪分子的犯罪工具，以致其借记卡信息和密码被窃取。顾骏发现借记卡内的资金短少后马上报警，并及时采取了相关措施。顾骏的借记卡和密码未丢失，也未委托他人使用，故对借记卡信息和密码被泄露，顾骏没有过错，不应承担责任。显然，商业银行未能及时履行通知犯罪手段和保障交易场所安全的义务，是犯罪分子使用盗码器得逞的主要原因，商业银行应当承担责任。
　　上海交行因向原告顾骏发行了太平洋借记卡，而与顾骏存在储蓄合同关系。凡因涉案借记卡发生的每一笔交易，都应该是在上海交行与顾骏之间进行。犯罪分子利用窃取的借记卡信息和密码伪造成借记卡到ATM机上取款。由于商业银行在推出ATM机时，没有给ATM机赋予识别借记卡真伪的功能，以至ATM机向持伪卡的犯罪分子付款。此时，作为储蓄合同凭证的真借记卡没有用于交易。这是犯罪分子利用伪卡欺骗商业银行，不能视作商业银行与顾骏成就一笔交易。
　　由储户在借记卡上设立自己能掌握和控制的密码，是保障储户存款安全和防范犯罪的一个手段。但本案事实证明，尽管储户遵守保密义务，犯罪分子仍然能破解和利用储户设立的密码。在技术不断进步且犯罪手段也不断变化的今天，不具体分析失密的原因，不考虑储户是否存在过错，一概以“凡是通过交易密码发生的一切交易，均应视为持卡人亲自所为，银行不应承担责任”这一格式条款作为银行的免责理由进行抗辩，把一些本应由银行承担的责任也推向储户，无疑加重了储户责任，有违公平原则，上海交行的这一抗辩理由难以成立。上海交行向顾骏发行的太平洋借记卡，其上有“银联”联网标识，能在具有全国银行卡联合组织成员资格的其他银行进行跨行交易。在跨行交易中，其他银行是上海交行的代理行，与顾骏不存在直接的合同关系。顾骏因在其他商业银行使用自助银行而与银行发生的储蓄合同纠纷，还应当以发卡行上海交行为合同当事人。合同法第一百零七条规定：“当事人一方不履行合同义务或者履行合同义务不符合约定的，应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”被告上海交行在储蓄合同中，负有保障交易场所安全、防范犯罪发生、向储户及时通知犯罪手段和保障存款人合法权益不受侵犯的义务。上海交行未尽相关义务，导致原告顾骏借记卡内的资金短少，应当承担赔偿责任。

从上面的分析可以看出：第二种处理意见认为保守密码是保障存款安全的关键措施，是储户在储蓄合同中应尽的义务，而储户因为自己密码的被窃取造成的储蓄资金的丢失与银行的交易行为是没有关系的，这种观点没有很好的解读储户和银行之间在办理完储蓄合同后的法律关系问题，储蓄合同法律关系成立以后，银行作为开户方应该在其业务和工作范围以及场所内保证客户资金的安全，这也是其一项不可推卸的责任，只片面强调储户的责任，是一种严重的不负责任的做法，因而这种观点是很难得到法律的支持的；第一种和第三种处理意见从银行和储户在储蓄法律关系建立后的各自的责任和义务出发，并且严格按照法律的规定以及本案的实际情况，分析说明储户孙然对于保护自己的交易密码有不可推卸的责任，但是，作为单一个人的储户在现代科技日益发达的时代是很难做到无懈可击的，只要储户在日常的交易中进到了合理的注意义务，还是不能避免损失的情况下，银行就应该承担因此而造成的损失，这种观点很好的处理了纠纷，也有利于保护储户在日常交易中的合法利益，因而是一种正确的处理方法。

研究与立法：储蓄合同是储户与储蓄机构约定将储户的资金交付给储蓄机构，储蓄机构按照储户的请求向储户支付本金和利息的合同。储蓄合同纠纷是指储蓄合同的当事人之间或当事人与第三人之间因储蓄合同中的权利义务而产生的纠纷。其性质是民事法律关系，主要是合同法律关系，属约定有名合同。涉及诈骗时也有刑事法律关系。目前，司法实践中对上述案件的处理大体上是基于存储双方在存款被冒领中的过错认定来分担责任，法学理论界亦努力从不同的角度按照侵权理论对存储双方有无过错、过错大小及混合过错等方面探讨如何归责。笔者认为，储蓄合同纠纷案件具有案件形式多样化和法律关系复杂化的两大特点。要正确认识并处理好这些案件，必须分清其中的基本法律关系。首先，应从合同角度进行分析，并重点区分违约行为和侵权行为。存单是储户对储蓄机构享有债权的凭证，不能视其上记载的资金额归属储户所有，否则，就把储蓄合同作为保管合同认定。众人和许多学者认为，储蓄机构违规将储户存款账户内的存款支付给他人，侵犯了储户的合法权益，储蓄机构应当向储户承担赔偿责任。这种观点混淆了储蓄合同和保管合同的法律性质。即误认为储蓄机构设置的存款账户内的款项所有权属储户，储蓄机构若将此款项支付给他人，则构成侵权并因之承担民事赔偿责任。实质上，按照现代合同法理论，储蓄机构向储户之外的第三人的付款行为，如不能构成有效清偿，则不能消灭储户和储蓄机构之间的债权债务关系，储户仍对储蓄机构享有债权，储蓄机构以存款已被支付过一次为由拒绝储户的付款请求，是违反合同义务的违约行为，而非侵权行为。我国《合同法》第六十条第一款规定“当事人应当按照约定全面履行自己的义务。”约定为向存款人履行支付义务，就不能向存款人之外的第三人履行支付义务。尽管第三人有貌似储户的特征，如持有假存单、假身份证。该条第二款还进一步规定：“当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知协助、保密的义务。”这就是说，存储双方都要遵守储蓄合同的约定，履行通知、协助、保密义务。具体讲，储户有妥善保护存单和对密码有绝对保密的义务、在丢失存单和失盗后应有及时通知银行的义务，银行有协助办理挂失、补办新存单义务，谨慎审查取款人的权利义务。如果存储双方一方或双方未能做到，则就承担相应违约责任。这是普遍地为众人所接受的道理。也有学者把储户妥善保管存单不作为一项义务看待。我们认为是欠妥的，理论上讲不通，实践上也有害无益。笔者认为保管好存单是储户的一项合同义务。有的存单背面也写有这方面条款，即使未写上存单，根据有关法律法规也是当然的合同义务。因为凭存单加密码取款是基本条件，放任存单管理必然引起存款将被冒领的风险。概言之，储户尽了应尽的存单保管责任才可免责，这样做才是公平的，也是存储双方可以接受的。存款冒领对存款机构是否为有效清偿还须具体分析。如果冒领者执存单是真实的，密码无误等其他条件符合取款条件，且又在存单挂失前，存款机构在整个过程中尽了应尽的审查义务且无过错，则冒领存款的支付行为就是转化为有效支付行为，从而结束了储蓄合同的权利义务。此时，储户就不能请求储蓄机构第二次支付。反之，如果第一次支付不符合上述条件，则冒领存款的支付行为无效，储户有权要求储蓄机构履行储蓄合同的义务，即第二次支付存款的义务。存款冒领人的行为绝对是种侵权行为，其侵权的对象是储蓄机构而非储户。储蓄机构因其违规操作而应承担民事责任。如果冒领者符合取款条件则侵权对象才是储户，这时储户自担其责。当然，储蓄机构和储户依法有权向冒领者追究其侵权责任并要求赔偿损失。除了上述的冒领纠纷以外，在目前现阶段还有一些因为新出现的对银行自动取款机犯罪引起的储蓄纠纷。（《论储蓄合同纠纷的类型及责任界定》. 张玉辉.经济与法.2006.04P188－192）

ATM(Automatic TellerMachine)即自动柜员机,又叫自动取款机,它是计算机控制的、持卡人自我服务型的一种现代化金融专用设备,是银行电子化的一个重要组成部分;它的推广使用,打破了银行营业时间的界限(ATM 24小时运行),突破了银行工农业地点的限制,分布于银行营业大厅、超级市场、商业中心、机场、车站、码头、闹市区等地方,是银行业务的扩展和延伸。用户只要输入正确的银行卡信息,就可以在该机上进行取款、转账、更改密码以及查询账户信息等多种服务功能;在遇到有挂失卡、超时未取卡、磁条损坏的卡时还有自动吞卡功能。由于国内的取款机大多是从国外进口的(如常用的ATM品牌有IBM,NCR,西门子等),在管理、布局等方面尚未健全,诸如对ATM使用的宣传不够、安装位置偏僻、没有必要的安全防护装置、用户自我保护意识不强等。种种不健全的方面为不法分子所利用,采取多种作案手法利用ATM进行犯罪活动,甚至有些还属新型犯罪。据统计,所出现的作案手段有:千方百计偷看用户密码,张贴虚假广告,掉包,电话诱骗,暴力破坏机体等;而“克隆”银行卡,安装盗码器等还带有高科技性。中国银联总裁2005年5月透露,我国已成为世界上银行卡数量最多的国家,全国银行卡总量已达8. 27亿张,有ATM机10万多台,银行卡年交易额已达18万亿元;与此同时,针对ATM的各种犯罪活动日益突出,每年的损失均在亿元以上,2003年居然达到了2亿多元,不仅严重侵害了持卡人和金融机构的财产权利,还扰乱、破坏了正常的金融管理秩序。ATM案件是一种新型的犯罪类型,加上作案手段具有多样性、隐蔽性、高科技等特点,目前对该方面的治理仍不够完善。因此,必须从系统角度考虑,进行全面分析。在努力防止、避免针对自动取款机的各种犯罪的同时，还要通过法律的规范效果解决因为针对自动取款机的犯罪行为而引发的储户和银行等金融机构的责任纠纷。其中就包括因为储户在使用自动取款机的过程中由于密码被犯罪分子盗取后非法取走储户账户中的资金后，这一损失该有谁承担责任的问题。（《事故树分析法在预防自动取款机犯罪活动中的应用》. 阳富强.吴超. 中国安全科学学报.2006.10P126－127）

关于这一方面的责任承担问题，法律并没有具体直接的规定，目前针对出现的纠纷，解决的主要办法是依据储蓄合同履行过程中的诚实信用原则，在合同履行过程中，在储户的日常运用银行卡的过程中，储户自己应该进到基本保密义务，因为面对目前日益复杂和猖獗的犯罪活动，储户作为能力有限的但个人是无法解决的，所以为了保护储户的合法权益，由银行一方承担保障自动取款设施的交易安全既有利于维护储户的合法权益，同时也体现了公平正义原则。在我国,随着《消费者权益保护法》的颁布,保护消费者权益的观念逐渐深入人心。但在金融业中,服务接受者是消费者的观念尚未深入人心,金融立法对消费者权益保护得也很不够。商业银行发行的银行卡就是一个典型的例子。在美国,如果消费者的银行卡被盗,可以享受法定保护,条件是持卡人审查定期提交的对账单并立即就未获授权的交易向银行报告。对消费者责任的法定限制写入了信用卡/借记卡协议,而协议必须与卡一道提供给消费者。因此,一般情况下由银行和商家承担银行卡欺诈风险。所以，在我国，还需要通过立法的方式进一步加强银行卡消费者的合法权益的保护，也只有这样，才能保证金融市场的稳定有序发展。

 （本案例接选自《最高人民法院公报（2005）年卷》中的“顾骏诉上海交行储蓄合同纠纷案”案例11）