近年，各地法院受理涉银行卡存款被冒领的储蓄合同纠纷增多令人忧。储户存款“不翼而飞”后银行应否、如何承担责任，成为棘手问题。我国法律对此未有明确的处理标准，各地法院同案不同判的现象引发社会议论。本文拟回顾审判实践，就相关问题提出个人管见。

　　　　一、面临困境：当前银行卡存款冒领纠纷处理特点

　　　　笔者所在法院受理此类案件，过去多数“先刑后民”：裁判驳回起诉和移送公安机关，或中止审理等待刑案结果。目前基本有诉必理，裁判结果和理由五花八门，判决银行承担全部或主要责任居多。主要特点如下：

　　　　（一）纠纷事实基本涉及自助银行，使用密码进行指令交易。近年银行卡发放广泛，方便客户自行操作和增强保密性。又由于印鉴、身份证件、签名等不及密码安全便捷，客户基本使用密码指令。自助银行的自由性和开放性，使近年来的案件事实无论是前期涉嫌犯罪的读卡、摄像的非法安装，还是冒领存款地点，大多出现在自动银行，取款基本是通过银行卡及密码指令在ATM机完成交易。

　　　　（二）民事纠纷常与刑案牵连，判决结果银行多败诉。主要表现情形：（1）储户在使用银行卡过程中，犯罪嫌疑人利用读卡器、加装摄像装置、在旁边偷窥等，窃取用户的信息后，以伪卡，或采用掉包、偷梁换柱等方式窃取客户存款。客户发现短款即向公安机关报案，并要求银行赔偿。（2）客户向银行反映卡内存款短少，要求银行查询，银行打印领款时间及调取此时间段的录像，发现领款非客户本人。客户以被盗存款为由起诉法院，银行或客户报案，公安立案侦查，但往往未能破案。（3）外省信息反映有储户在网站上办理电子银行业务，被他人利用计算机病毒、黑客技术窃取帐号、密码、身份证件信息等重要信息，他人利用这些信息通过电子银行业务非法转移、使用储户的存款，或利用这些信息伪造有关存款凭证、身份证件而冒领存款。存在（1）和（3）情形的，法院多判由银行负全额赔偿责任。存在（2）情形的，多判决银行负主要责任。

　　　　（三）法院由 “先刑后民”向“先民后刑”转变，银行持保留意见。过去多优先等候刑事侦查结果，如案例1。因公安破案无限期，甚至能否破案未知，客户找银行协商未果，很快提起民事诉讼，近年来，鉴于最高法院的专门受理规定，法院有诉必立，对银行“先刑后民”的建议不再采纳，由过去以刑止民（驳回起诉，移送公安侦查）、“先刑后民”（中止审理）转变为实际上的“先民后刑”。常刑案侦查无果，民案判决已生效。银行认为，刑案未破未审，“冒领”未必成立，因领款人未抓获提审，未排除客户与领款人串通提供卡信息“克隆”和告知密码方便他人领款之可能，认为是草率的判决，担心日后有客户以此“作文章”。

　　　　（四）没有专门立法规定，司法欠统一。我国《合同法》分则没有对储蓄合同处理作专门规定，最高法院的零星解释笼统要求根据银行在存款被盗过程中，是否存在过错责任及过错责任的大小，进行统筹考虑。但对银行过错的认定没有统一标准。通常认为，ATM机作为银行服务的延伸，银行有责任保护储户的存款安全。自助银行点被他人安装摄像、读卡器等窃密装置，没有及时被发觉，即可推定银行有过错。而且，客户存款于银行，则受制于银行，是单个的弱体，银行又能从经营中获利，应当苛以银行更严格的责任。也有人主张，卡及密码由客户保管，其对信息的泄露如不能作合理解释，应由客户负部分责任。对举证责任的分配也不统一。如一些法院对密码泄露后客户是否存在过错的举证责任由银行举证，一些法院则由客户举证，举证不能就承担不利后果。

　　　　（五）加重银行诉讼责任，适用举证责任倒置。审判实践中，大部分判决对银行苛以较为严格的责任，适用举证责任倒置原则进行过错推定。原告仅需证明存款被取及取款者非本人，即完成存款被冒领的举证。其余证据由银行负责，当银行不能举证证明泄露卡及密码两个信息是客户的过错行为所致时，由银行承担举证不能的后果。也有部分法院将其中的密码泄露不是客户过错的事实交由客户举证，客户自己不能证明密码泄露外人之合理性，即承担举证不能的后果。

　　　　二、理性与国情：处理纠纷应关注的问题

　　　　根据当前此类纠纷与传统储蓄合同纠纷的不同特点，以及审案过程中存在的不容忽视的问题，笔者主张处理纠纷应注意以下问题以有备无患。

　　　　（一）防止形成法律空子，金融财产被诈的事件发生

　　　　在刑案未告破的情况下，并未能确切认定客户的行为性质，绝大部分客户应是清白的，但也可能存在个别客户与取款人勾结，提供银行卡“克隆”和告知密码（甚至第三人可直接持客户提供的真实银行卡取款），让他人取款后分赃，再起诉银行得到额外赔偿。除信用卡受透支限额所限外，其余银行卡被盗刷的金额通常较大，直至将卡内存款取竭。若果此种交易轻易得逞，他人“照样画葫芦”，将对金融安全带来破坏性影响，国家财产蒙受损失，这正是金融机构的最大“心病”。在当前刑案告破率不高的情况下，立法和司法机关加强保护客户权益之时应全盘考虑，防止 “只见树木不见森林”，出现副作用。

　　　　（二）有利于促使各方自觉履行义务，降低安全保障社会成本

　　　　现实中，从网上银行以黑客等高科技手段入侵猎取客户信息包括密码的事件发生率并不高。理论上，即使银行卡信息被窃、卡被“克隆”，只要密码不泄露，冒领不会得逞。密码由客户单方设置，银行也不知晓，只要客户用手近距离遮挡输入密码的数字键，便可避免密码的泄露。尽管在营业大厅的密码器上有文字提醒，在ATM机屏幕上有示范影像警示，一些客户仍视而不见，这种简单易行的保密行为，客户自己都不屑于履行的话，为粗心客户买单的仅是银行，确有失公允。一味要求金融部门增加巡逻密度，研究高科技的防伪标识，既增加社会投入成本，操作又显复杂，技术层面上又一时不易解决。一些金融机构如农村信用社在城市的网点至今未普及自动柜员机的使用，其中之一原因是担心引起类似麻烦。

　　　　（三）厘清储蓄存款性质，明确安全保障和风险承担义务

　　　　银行占有储户存款，是借用、保管还是租用性质？是转移占有还是代管？存到银行的款属于银行所有还是储户所有？这关系到存款丢失的风险由谁承受、安全注意义务的强弱问题。通常认为，钱是银行的，则银行是风险承担者，还是储户的，则由储户承担风险。显然，将款存入银行并不是将款赠送或出让银行，所有权仍是储户的，能否据此理解为存款丢失的风险由储户承担？国务院法制局金融法规司认为，银行对客户的资金应当负责，从保管的角度看，即使发生了地震、火灾、水灾等不可抗力，也应当负责[1]。何况，因“冒领”而丢失的风险是人为的。

　　　　确定银行安全注意义务的强弱的前题，应考究其占有储户存款的性质是转移占有还是代管、寄存。笔者认为，如果是寄存性质，则代管人银行仅有常人一般性的审查辨别银行卡、取款人身份证明的真伪义务；如是转移占有，则银行负高度注意义务。“储蓄”顾名是储存积蓄之意，似是寄存、代管性质。然而，代保存人是不能随意使用保管物的，通常提交人要支付保管费给管理人，而银行吸收储户存款是为了放贷经营，银行有权经营使用储户存款并从中获利，储户不但不用向银行交纳保管费，还取得利息收益，因此“储蓄”不属于代管寄存性质。借用为无偿使用，鉴于银行要支付费用（利息）给客户，故不属之。银行所设定期或活期存款，实质是定期和不定期有偿占用，符合租赁的法律特征。由于银行对存款享有占有、使用、收益权，其有妥善保管承租物的高度注意义务和及时返还义务。据此，如果金融机构对伪造的银行卡、身份证件、印鉴或其他存款凭证不能辨认而付款给冒领人，应承担相应的赔偿责任。国外立法也是参考银行是否尽到了小心谨慎的审查义务[2]。

　　　　（四）充分认识电子商务特殊性，谨慎认定“冒领”事实，合理分配保障义务

　　　　作为电子商务中广泛运用的私人密码具有三个基本功能：一是私人密码的使用表明对交易者身份的鉴别以及对交易内容的确认，从而起到电子签名的功能。二是私人密码的使用表明储户本人进行了交易行为，这就是电子交易的“不可抵赖性”。三是私人密码的使用表明交易是在保密状态下进行的，除非本人泄密，他人不得知晓。其基本涵义是：只要客观上在交易中使用了私人密码，如无免责事由，则视为交易者本人从事交易行为[3]。即此时不能认定为“冒领”。

　　　　存在银行卡里的“租赁物”是很活跃的“活期”，非如其他保管物、租赁物那样完全脱离主人监管，卡由客户收执，密码由客户掌握，存取的决定权及方式由客户定夺，因此客户也有安全保障义务。而且，银行防备他人作案，依赖于他人的遵守，履行义务较为疑难复杂。客户是谨慎保管自己的卡和信息，更简便易行，因此分配给客户相应的风险责任，符合公平合理法则。　　　

　　　　三、“量体裁衣”：纠纷处理的几项原则

　　　　该类纠纷的处理应既有效保证储户的存款利益，也能保障金融安全和金融事业健康发展，建议处理原则为：

　　　　（一）有限度的“先刑后民”原则

　　　　法院对该类纠纷的民案处理形式主要有：受理、不予受理、中止诉讼、驳回起诉和移送侦查等。除前一种外，其余是为了“先刑后民”。当前学术界对“先刑后民”的典型观点是：A、“先刑后民”原则否认说，认为遇到刑民交叉时，刑民可分的，可以“先刑后民”，不可分的，反过来“先民后刑”。在各不影响的情况下，边刑边民或刑民并举均可；B、“先刑后民”原则限制说，认为只有在刑案处理结果对民案的处理足以产生实质性影响的前提下才“先刑”；C、“先刑后民”原则相对说，主张因案而异，在坚持“先刑后民”原则的同时，提出部分案件还需树立“民刑并举”甚至“先民后刑”的思想[4]。银行强调“先刑后民”，以排除客户有否恶意串通之可能，才确定责任承担。否则民案审结后，原告拿到赔偿款后挥霍或远走高飞，即使后来刑案查明应追缴民事赔偿款，也带来诸多麻烦；客户强调分案审理，要求“边民边刑”或“先民后刑”，多选择较便捷、效率高、保证判后及时兑现的储蓄合同起诉；一些法官将“先刑后民”的适用范围任意扩宽，轻易驳回起诉或中止民案，导致民案久拖不结，甚至成为 “无头案”，是失当的。储户和金融机构建立的储蓄合同关系先于第三人的冒领行为，冒领行为侵犯的是银行占有租赁物的权利，不影响依据储蓄合同关系的违约追究。

　　　　笔者赞同“先刑后民”原则相对说观点，是居于排除原告与取款者有串通侵吞银行资产的可能性考虑。为避免案例1的“以刑止民”现象出现，当“刑”仅处于侦查阶段时，应暂时中止诉讼，期限建议定为6个月（而不是无期限等待，因公安机关破案没有法定限期），当刑案逾6个月未破时，应恢复民案审理；若刑案已破进入公诉和审理阶段，则等候处理结束再恢复民案审理。在刑案未侦破法院未审明时，在没有较为充足的证据证明原告与领款者串通进行虚假诉讼的情况下，不应让“民”因不确定的“刑”而“石沉大海”。

　　　　（二）加强当事人诉讼指导原则

　　　　一些案件犯罪人窃取储户银行卡存款用于挥霍，难以全额返还，储户可起诉犯罪人以及同时起诉银行，法院可判令银行负补充赔偿责任。为此，侵权者已被抓获归案的，为充分保障客户利益，法院可指导原告同时行使侵权之诉和合同之诉。实践中，该类案件存在“举证难”，法院应向当事人阐明为何要对银行适用举证责任倒置，避免产生抵触情绪。并原告的被损害的举证要依赖于银行的配合（银行帮查询证明何时在何地被领取多少款，并提供当时当地的录像证明不是客户取款），法院要协助说服银行配合举证，否则可根据情况分配由银行也承担原告被损事实的举证责任。为防止录像被删改，可及时协助原告申请证据保全。对于自助银行有否被非法安装读卡、摄像等器械，法院应督促银行保存和提交监控证据，以最大限度查清事实分清责任。

　　　　（三）举证责任合理分配原则

　　　　储户的举证责任是：其卡里存款被他人而非本人取走。要其向银行查询打印被取款的时间、地点（如原告证明银行拒绝提供的，则由银行举证），其不在提款现场的证据。在储户完成初步举证责任后，其余举证责任转由银行承担。银行通常提供的证据为：公安局颁发的安全防范设施合格证、ATM机屏幕提示、操作指南，予佐证已尽义务。但上述证据不足以证明客户存款安全得到保障。银行处于经济强势地位，又是交易场所的控制者，其摄像资料即时记录客户办理业务的全过程，是认定当事人过错程度的关键证据，是否已尽保障义务的资料基本由银行掌控。如果确定由客户举证，无异于唆使银行销毁相关证据[5]。因此客户被他人取款前最后一次持卡操作地点及期间的监控录像及冒领款录像应由银行向法院如实提供。如果银行没有履行此举证义务，推定银行存在管理缺陷。

　　　　密码被泄露客户有否过错应由谁举证？鉴于电子交易有别于传统柜台交易，在ATM机和其他类似的电子交易(如POS机)中，均由客户使用个人设置的密码，银行卡和密码都是作为支取款项的重要依据和条件，银行卡可能遗失或被盗，保管难度较大，而密码只存在泄密不可能被盗，因此应由客户负举证责任。客户对其没有过错的举证应包括：对密码的正确使用;密码泄露后已及时向银行挂失;银行的操作系统密级过低，密码已被破译[6]。

　　　　（四）合理适用过错推定原则

　　　　最高法院《关于审理存单纠纷案件的若干规定》，基本确定适用举证责任倒置。银行承担赔偿责任的前提是发生存款被冒领，而且银行有过错。司法实践中该类纠纷的案情主要有三种：一是自助银行网点被嫌疑人安装读卡器和密码摄像头。此种情形无疑证明银行有安全保障不力的重大过失；二是自助银行网点没有疑点，嫌疑人持与真卡不一致的伪卡取款。此时有人认为可推定银行卡的保密性尚未能达到较为安全的等级，银行有一定过失。然而当前的技术设定是：即便客户在商场或其他银行操作时被他人同时偷窥卡号和密码，也不能盗取款，除非通过磁卡数据采集器猎获银行卡磁条上的全部信息。因此应通过刑事程序合理排除串通可能，才能推定银行有过失；三是录像显示嫌疑人持外观与真卡相同的卡取款。即使客户言明其卡被盗或遗失，但也不应同时泄露密码给盗者或拾遗者。此时切不可推定银行有过失。

　　　　（五）重视社会效果原则

　　　　由于持卡人广泛，同类案件的处理往往影响未来案件的裁判，影响发卡行未来的政策制定，甚至起着重要的社会导向作用。因此要特别谨慎，必须考虑社会利益冲突最终得到平衡和化解，与国家经济政策和市场监管保持相应协调，符合未来市场发展的需要[7]。如果客户疏于履行密码保密义务，给犯罪人以可乘之机，也应自负一定责任[8]。保障存款安全的义务是双方的，且安全与否不是绝对的，是与当今科学技术能力相对应的安全，因而由银行和客户分担责任，社会效果相对较好。否则，今后难免会出现储户故意泄露密码恶意串通取款的行为出现，引发严重社会问题，或金融机构迫于经营成本的增加和经营风险的增大压力，取消现代文明的电子商务。

　　　　四、保障与发展：司法建议

　　　　银行卡的发放者是银行，金融部门有义务演好安全保障的主角，建议金融部门从以下方面为银行卡上“保险”。

　　　　（一）加强自助银行点的监管。一些金融机构对自助银行点确实疏于管理，监管制度执行不到位，给罪犯以可乘之机。为了减免此类事件的再发生，银行机构要重视ATM机的环境安全。一些夜间朦面作案者给刑事告破带来难度，目前银行都在各个网点安装有摄像头，应派员在监控室集中监控，发现异常立即派员检查排除。

　　　　（二）加快ATM机和银行卡的技术升级。胡红国团伙犯罪案造成249名用卡户、84万余元存款损失，工商银行成“重灾区”，究其原因为，该银行“ATM机版本较老，插卡口设计上需要升级”[9]。其次，银行卡频繁遭袭，是因为多采用磁条卡介质存储信息，安全性能差，犯罪分子已攻破磁条卡的关键技术，能够窃取银行卡磁条信息并复制银行卡（如案例2）。要防止银行卡遭“克隆”，应及早对其“变脸”，向微芯片（IC卡）等高端技术过渡，并提高伪卡鉴别能力[10]。

　　　　（三）帮助客户提升风险防范意识。卡内存款被冒领之原因除了金融机构存在管理疏漏外，也因储户防范风险意识不高。 金融机构应加大开展银行卡联合整治工作的力度，营造良好的辖区用卡环境。开展“征信知识宣传周”等活动，增强公民安全用卡意识，提醒民众在日常生活中尽量避免个人信息的泄漏。

--------------------------------------------------------------------------------

　　　　[1]吴庆宝主编《商事裁判标准规范》，人民法院出版社2006年版，第162页。

　　　　[2]吴庆宝主编《商事裁判标准规范》，人民法院出版社2006年版，第162页。

　　　　[3]刘英浩著：《储蓄存款合同纠纷》，载www.mxwz.com/txy/view.aspx?id=621140&page=1&tjpd=，2011年7月5日访问。

　　　　[4] 武钦殿著：《刑民交叉案件是否一定“先刑后民”？》，载《中国审判》2011年3月版，第80页。

　　　　[5]吴宏、丁广著：《合同法视野下金融机构安全保障义务》，载《人民司法案例》2009年12期，第7页。

　　　　[6]例被“黑客”入侵，密码键在输入中所输数字被破译等。

　　　　[7]朱云华、向婧著：《新型信用卡纠纷实务研究》，载《人民司法》2011年3月版，第46页。

　　　　[8]由于目前未有报道说银行的密码输入键在客户按键时就能被侵权者破译（仅有报道按电话数字键不同数字时因发出不同声音被破译），否则无论客户如何遮挡也不能保证密码安全，责任就应由银行承担。

　　　　[9] 严剑漪、李鹏飞著：《谁来给银行卡上“安全锁”》之“新闻观察”：《ATM机为何这么容易“受伤”》，载《人民法院报》2011年8月7日第3版。

　　　　[10] 据悉，银行已推行身份证上网识别制度，有效鉴别身份证的真伪。