存款冒领中的清偿与赔偿辨正

王泓之

(北京大学法学院,北京 100871)

存款冒领纠纷在我国较为常见。此类纠纷中,客户(存款人)在银行存款后,银行错误地将第三人误认为客户并对其支付了存款。由于第三人常无迹可寻或已将钱财挥霍,因此,就该笔冒领的损失最终应由银行抑或客户承担就会存有争议。比如,甲公司在乙银行开设了单位银行结算账户,并在账户内存入100万元。此后,甲公司的员工丙从公司内部偷走并仿造了印鉴,冒用甲公司名义,出示印鉴向乙银行要求取款100万,而乙银行未仔细核对仿造印鉴与甲公司预留印鉴,将款项支付给了丙,甲公司账户余额归零。此后丙逃逸,甲公司与乙银行陷入纠纷。该案应当如何处理?有判决认为,乙银行核对印鉴时未发现存在的问题,造成客户存款损失,对此存在过错,应对客户承担违约责任。同时,甲公司在员工管理和预留印鉴的保管方面亦有过错,对案涉款项被骗划所造成的损失也应据其过错承担相应责任。因此判决乙银行就损失向甲公司承担60%的赔偿责任,甲公司自行承担40%的责任。对此,学者则质疑:法院认定银行对存款人进行赔偿,这隐含了一个前提,即银行不再需要对存款人支付存款本息,否则存款人既能拿到存款本息又能拿到赔偿。但此前提未必成立,银行向冒领人所作的给付是否消灭了存款债务,仍需判断。银行如果不构成清偿,则需对存款人支付存款而非赔偿。然而,学者给出的解答是“全有全无式”的结果——要么银行不构成清偿,继续给付存款本息;要么银行构成清偿,不再负债。相比而言,法院所作的“比例分摊式”判决似乎更符合情理。

难题就此产生:是法院的裁判脱离了理论,还是学者的观点有违朴素法感情,抑或是还有第三种可能性?本文即以此问题为切入点,探讨我国法院应当如何对存款冒领案件作出判决。笔者提出“二阶思维”的分析框架:首先考虑银行对冒领人所作给付是否能消灭债务的“清偿问题”(此即“清偿阶段”),再分析存款人与银行之间如何索赔的“赔偿问题”(此即“赔偿阶段”)。

对存款冒领案件进行讨论,还须关注到一个新的规则动向:《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》(法释〔2021〕10号,以下简称《规定》)于2021年5月25日起实施。《规定》共16条,主要对持卡人与发卡行、非银行支付机构、收单行、特约商户等当事人之间因订立银行卡合同、使用银行卡等产生的民事纠纷进行规范,其中的重点则是银行卡盗刷问题——第4条到第15条都是对此问题所作的规定,这无疑与本文探讨的存款冒领案件息息相关。因此,本文也将一并对此规定予以评析。

一、清偿与赔偿的二阶分析

存款冒领案件之所以应分成清偿与赔偿两个阶段来处理,正面的原因:在银行与客户的存款合同关系中,银行负有多项义务,但核心是返还本息的主给付义务;在发生冒领事件后,客户寻求救济,适当的思维起点应当是分析主给付义务——就存款本息支付请求权而言,其已发生没有疑义,争议问题在于是否因为清偿而消灭,此即清偿问题。下一步再考虑违反主给付义务、附随义务的违约赔偿责任,此即赔偿问题。反面的原因:我国当前就此的讨论大都忽略了回答清偿问题,导致分析发生错误。

(一)被忽略的“清偿”与“损失”

我国法院在存款冒领案件的判决中常常跳过清偿阶段直接进入赔偿阶段,这种错误即便在高级别或发达地区的法院判决中也同样存在。甚至最高人民法院新近发布的第169号指导性案例也延续了此思路,其裁判要点中仅提到“发卡行承担被盗刷账户资金减少的损失赔偿责任”,裁判理由中也只关注了赔偿问题:“在储蓄存款合同关系中,上诉人作为商业银行对作为存款人的被上诉人,具有保障账户资金安全的法定义务以及向被上诉人本人或者其授权的人履行的合同义务……本案根据查明的事实,被上诉人涉案账户的资金损失,系因案外人谢某1非法获取被上诉人的身份信息、手机号码、取款密码等账户信息后,通过补办手机SIM卡截获上诉人发送的动态验证码,进而进行转账所致……综上,上诉人在储蓄存款合同履行过程中,对上诉人账户资金未尽到安全保障义务,又无证据证明被上诉人存在违约行为可以减轻责任,上诉人对被上诉人的账户资金损失应当承担全部赔偿责任。”

可见,指导性案例的观点即银行违反了对存款人的资金安全保障义务,所以需要对存款人进行赔偿。这与本文引言部分提到的案件思路一致。它们的错误在于忽略了清偿问题——在这两个案件中,依据查清的事实,清偿问题回答起来并不困难,结论都是银行对冒领人的给付不构成清偿,银行的债务仍然存在。据此,两个案件中存款人的正确请求是银行继续履行存款合同中的本息支付义务。

忽略清偿阶段,则法院无法判断存款冒领引发的损失首先发生于何处,进而导致对赔偿责任的分析发生错误。上述案例中,法院认为银行需要承担赔偿责任,但这在银行对冒领人不构成清偿时无论如何不可能成立:未构成清偿,则存款债权仍然存在,存款人处未发生损害,无损害则无赔偿,更不要说赔偿计算时适用与有过失规则了。通俗地说,此际银行对第三人的给付如同不慎把金库里的钱给了陌生人,吃亏的是银行自己;存款人不受影响,照常提款即可,不需要也无法索赔。最高人民法院于2005年公布了一个与存款冒领案件有关的批复,起草人在解读该批复时指出:“当事人请求银行支付存款与银行存款被骗是两个独立的法律事实,利用银行卡骗取银行存款的犯罪行为是针对银行的犯罪行为,而不是针对存款人的犯罪行为……”这是对银行不构成清偿时双方法律关系的精准理解。

在存款冒领案件中,“损失”是清偿与赔偿两个阶段的重要衔接点,起着承上启下的作用。清偿阶段的分析决定了是银行还是存款人首先承担冒领的损失,此后的赔偿阶段则是在这一基础上进一步决定损失在银行和存款人之间的最终归属。忽略清偿会导致忽略对损失的分析。反过来说,忽略损失也是清偿阶段被跳过的重要原因。实际案件中,存款人大都是向法院起诉银行要求赔偿,如果法院忽略了“损失”这一衔接点的话,清偿问题就不会被提出,赔偿问题成了从始至终的分析对象。解亘精到地分析了为何法院常常不假思索地认定存款人受有损失。一是错误地认为客户对存款享有“所有权”,因此冒领使客户的存款所有权受到侵害,产生损失。但正确的观念是,存款人对存款不享有所有权,而是对银行有请求支付本息的债权。二是误认银行账户的余额记载具有绝对性,因此当银行对冒领人清偿并减记系统中的余额之后,法院即认定存款人对银行的债权随之减少,受有损失。但银行为存款人记录的外部账户本质上仅为会计账簿,记载不具有绝对性,因此不能以账户余额显示判定存款人债权剩余几何。

存款冒领案件中应认真对待损失的归属,这就要求法官不能想当然地跳过清偿阶段。另一方面,只考虑清偿阶段而忽略赔偿阶段或是将两个阶段混为一谈同样会带来问题。比如解亘认为对存款冒领案件的处理应当采用债权准占有构成而非违约或侵权构成,这样得到的结果是全有全无的,“存款人与银行过错相抵的可能性在债权准占有的理论构成中较难论证”。在笔者看来,尽管解亘正确地提出了以债权准占有规则对清偿问题作出回答,但“债权准占有构成”与“违约构成”并不是前者取代后者、前者正确而后者错误的关系。前者是清偿阶段需要的制度,后者则是赔偿问题的核心。如果解亘在回答了清偿问题,初步得出银行承担损失的结论后,进一步考虑银行对存款人的求偿权利,那么比例分担损失的难题将迎刃而解。对此笔者将在第三部分进行讨论。

(二)《规定》的两种解释可能

《规定》对银行卡盗刷进行了规范,这些规范是否考虑了清偿问题、关注了冒领带来的损失归属、区分了清偿阶段与赔偿阶段呢?有两种不同的回答可能。概观地看,《规定》并没有关于“银行向盗刷人给付是否以及如何构成有效清偿”的规范,其第4-6条还在对银行卡盗刷的举证作出规定,第7条的内容就已经是“银行卡盗刷责任”了。对此,比较自然的推论是,《规定》根本没有考虑冒领案件中的清偿问题。只要在事实上认定存在着银行卡盗刷的情形,下一步就直接考虑赔偿责任。这也的确是司法解释制定者所持的立场,并集中体现于其对《规定》第7条所作的解读之中。

《规定》第7条第1款:“发生伪卡盗刷交易或者网络盗刷交易,借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。”对此,《最高院民二庭负责人就〈最高人民法院关于审理银行卡民事纠纷案件若干问题的规定〉答记者问》(以下简称《答记者问》)指出该款的制定依据是《民法典》第577条,是以无过错归责原则认定银行的违约责任。这显然是将此处的法律后果认定为银行承担违约损害赔偿责任,因而该款的重点是“持卡人……请求发卡行……赔偿损失”。这时会发现,条文中的“基于借记卡合同法律关系”以及“支付盗刷存款本息”与赔偿责任并不协调。因此还需要将第7条第1款中“基于借记卡合同法律关系”宽泛地理解为基于借记卡合同中的违约责任而作出赔偿的请求;将该款中的“交付本息并赔偿损失”技术性地理解为银行应对存款人承担损害赔偿责任,其数额等同于存款本息。

《规定》第7条第3、4款对该立场的体现更加明显。第3款:“前两款情形,持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息未尽妥善保管义务具有过错,发卡行主张持卡人承担相应责任的,人民法院应予支持。”《答记者问》指出该款的根据是《民法典》第592条中“与有过错”的规定,这指向了银行承担损害赔偿责任的结论。因为第592条第2款中,存在过错的一方指的是承担违约责任一方的相对方,也就是请求损害赔偿的人。对应到此处第7条第3款,是持卡人未尽妥善保管义务、具有过错。故这里的求偿关系是持卡人要求银行赔偿,但因自己的过错而必须承担一部分损失。第4款:“持卡人未及时采取挂失等措施防止损失扩大,发卡行主张持卡人自行承担扩大损失责任的,人民法院应予支持。”从字面上可看出该款是减损规则的运用,《答记者问》对此也加以肯定。而承担减损义务的,一定是提出赔偿请求的一方,因此司法解释的立场是持卡人向银行提出了违约损害赔偿请求。

总结而言,第7条文本中没有明确的清偿规则,《答记者问》对此却未置一词,只是反复提到盗刷情形下银行需要对存款人承担违约损害赔偿责任,因此可推知:规则制定者忽略了清偿阶段,未考虑冒领损失的初始归属。作为佐证,《规定》实施之后发布的第169号指导性案例显然会遵循《规定》之精神,对其进行实际运用并加以推广。在该案中,法院自始没有考虑银行对于持卡人的存款债务是否清偿,而是直接以银行违反对资金的安全保障义务为由判定其承担赔偿责任,并考虑了持卡人过错是否能够减轻该责任。

尽管司法解释制定者的意思很明确,但是规范的意涵从来不完全取决于此。对规范进行解释是一个对向交流的过程,解释者能够赋予规范不同的生命力。《规定》中不存在清偿规则,但仍有可能兼容冒领案件分析的清偿阶段。因为第7条第1款的“基于借记卡合同法律关系请求发卡行支付被盗刷存款本息”与前文所言银行不构成清偿时的情形相当吻合——此际由于存款债务并未消灭,银行对存款人仍然需要履行原合同义务,支付存款本息。而如果银行已经构成了清偿,其对存款人不需要支付存款本息,一般也无需作出赔偿,所以就不再在该条中体现。在这种解释方案下,该规则的重点是发卡行不构成清偿时对持卡人“支付本息”。因此适用第7条第1款有一个潜在的前提:通过他处的法律规则判断出银行对存款人未构成清偿。如此则可说《规定》考虑了清偿问题以及损失的归属,只是对清偿规则进行了“留白”。但同句中的“并赔偿损失”一语多少显得奇怪,因为银行未构成清偿时对存款人继续履行合同义务即可,无需赔偿损失。因而需要将其解释为“与给付并存的损害赔偿”,Vgl.,Sculdrecht AT,17.Aufl.,2019,S.205.Vgl.auch ,Allgemeines Schuldrecht,33.Aufl.,2009,S.226,251.即债权人在要求原定给付之外还可额外请求的损害赔偿,典型情形之一是迟延损害,比如由于银行未在存款人请求后及时付款而给存款人带来的损失。笔者赞同这一解释方案,因为这正确地反映了存款冒领案件中存款人与银行之间的法律关系,没有忽略“清偿”与“损失”。实际上,《规定》的其他条款也并非只能如司法解释制定者解读般进行适用,对其规范意旨同样有技术性“操作”的空间,使之与清偿阶段并存。

二、清偿问题

存款冒领案件的解决首先需要回答清偿问题:银行向并非债权人(客户)的第三人为给付,能否以及如何能够产生清偿、消灭债务的法律效果。回答该问题的目的是判断出冒领导致的损失初步归属于银行还是存款人,接着才能进入赔偿阶段的分析。

清偿指的是债务人向债权人履行其所负担的给付,并因此消灭债务的行为。由此可见:第一,债务人清偿的对象原则上是债权人。第二,清偿的关键是按照所负担的债务内容进行给付,而在合同之债中,债务内容由当事人自主决定。因此考虑合同之债的清偿对象,原则上应先依照当事人的约定。但为便于讨论,此处首先关注清偿的法律规则。

论及法律规则,首先是从实证法中寻找依据。但我国历来的民事立法中都缺少完备的清偿规则。《民法典》中存在一些与清偿相关的规则,但仍缺乏可以直接用于解答此清偿问题的具体规定。当然,我国关于银行的行政法规、部门规章中确实存在着一些处理冒领问题的规范。但这些规则最多只能用于处理特定的存款冒领案件,较为粗糙、陈旧,无法系统地回答清偿问题。司法解释方面,前文已经分析过《规定》中不存在清偿规则。可见这里存在制定法之内的法律漏洞,法官需要且有权限在审判每一个存款冒领案件时对该漏洞进行填补。如果某一漏洞填补方案被广泛接受,成为通说,那该方案就能够成为一种具有弱拘束力的法源,之后法官可以直接援引而不加以说理。以债权准占有制度回答此清偿问题目前在我国学界已经取得了一定程度的共识。

(一)债权准占有的适用

债务人对债权准占有人作出给付会发生清偿的效果,消灭债务人所负之债,此即债权准占有制度。债权准占有人,指的是虽非债权人,但事实上行使债权,依照一般观念足以使他人相信其为债权人的人。在存款冒领案件之中,存款债权一直归属于客户,但冒领人采用一定的手段使得银行相信其为客户并对其履行了债务。故在此运用债权准占有的规则能帮助法官判断,银行对于冒领人的给付是否会消灭存款之债。

债权准占有制度的构成要件一般为两点:一是受领清偿之人是在交易观念上具有可相信是真正债权人外观的人,即“受领人为债权占有人”;二是债务人、清偿者需为善意。近来我国有学者提出,债权准占有制度应当增加债权人可归责性要件。笔者赞同债权准占有制度应当有此一要件,因为这不仅符合信赖保护原则的内在逻辑,并且在存款冒领案件中也更有助于保护存款人的利益——例如当存款人受到胁迫而交出银行卡与密码时,其不具有可归责性;银行即使善意无过失亦无法构成清偿。这种对存款人的保护,一是符合我国银行与存款业务相关法律的内在价值;二是符合我国民众的普遍认知:存款人相比于银行更应当得到保护;三是顺应比较法上保护存款人的立法潮流:当前许多国家均通过立法规定了冒领案件下存款人承担损失的上限。

1.债权人外观

这一要件的核心是本非债权人但看似债权人,即“债权人表象”。对表象的判断仅需要从一般人的角度出发、按照普通交易观念进行判断。关于债权人外观,一个重要的争议为,使用虚假或伪造的存折、银行卡、签字、盖章于银行取款时能否形成此外观,即外观是否必须由客观真实的材料形成。对此比较法上有不同的观点。日本的判例和通说认为,持伪造的债权证书或身份证明受领清偿者也构成债权准占有的适格。但我国台湾地区的通行观点则相反。我国学者的新近观点是非真实的材料不妨碍构成债权人表象。笔者赞同此观点,一是因为“外观”“表象”在文义上完全能够容纳其系由虚假材料形成的可能。二是因为从社会一般交易观念出发,认定某人系银行存款人不需要大费周章地对其所携带存折或银行卡的真实性进行一番鉴定。如前所述,表象要件门槛放低为宜,材料的真实性其实是与债务人要件或者债权人要件挂钩。三是因为,随着技术的进步以及犯罪手段的发展,冒领的情形会变得愈加复杂多样。对此,一刀切地认定“只要存在虚假材料银行就绝不可能构成有效清偿”实在是过于武断,没有充分考虑具体的冒领情形,对于银行有失公平。

2.债务人的善意无过失

债务人需要善意且无过失地相信表象,即其给付的对象是债权人。善意且无过失,在文义上指的是债务人不知道并且也不应该知道其清偿的对象并非债权人。其中“不知道”是一个事实问题,“不应该知道”则是一个规范问题,取决于规则适用者为债务人设定了多高的注意义务。如果规范适用者对债务人提出极端的高要求,那么债务人就永远不可能构成善意无过失。而存款冒领案件中银行应当负担较高的注意义务,这可以从当事人缔结存款合同的目的中寻找到依据。存款人选择将金钱存入银行是因为信赖银行的安全性;而银行需要吸收存款以发放贷款进行商业运营,对存款安全性的承诺是其吸收存款的基础与保证。存款人和银行两方对存款安全的共识甚至不需明确写入双方的合同之中也能成为合同的内容。因此有理由期待银行识别尽可能多的冒领表象。

抽象地谈论银行的善意无过失对于指导实践意义有限。要使这一规则具备可操作性,需要进一步明确银行负有怎样的注意义务,即银行应当采取哪些措施来辨别冒领人并非债权人本人。结合银行业实践,该注意义务可大体分为三类:一是审查取款工具,包括存单、存折、银行卡、网银U盾等的真伪。前文提到虚假的材料(例如伪卡)并不影响表象的形成,但假如银行未能在技术允许的范围内识别出伪卡,则其向第三人的给付不构成善意无过失。二是审查取款人身份信息,主要是对证件的鉴定。在不同的交易场景下该义务的表现也不同,例如在柜台交易中需要核对身份,大额取款有更严格与详细的要求,但用ATM机取款基本无此要求。三是保障交易环境的安全与私密,比如确保银行ATM机上没有被他人安装摄像头或读卡器,确保银行发出的交易验证短信不被劫持,确保存款人个人信息不被泄露。这一义务乍看与对表象的信赖没有直接关联,但未尽此类义务会导致表象易于形成。如果允许银行一方面助长、放任表象形成,另一方面却主张自己对表象善意无过失,存款安全便难以得到保障,这不符合存款合同的订立目的。

3.债权人的可归责性

债权人可归责性的内涵为:债权人以一种可归责的方式引发了债权人表象,本可以阻止却不阻止,本可以摧毁权利表象却不作为。该术语借用自德国民法上表见代理规则中的可归责性(Zurechenbarkeit)要件,因为债权准占有与表见代理都是信赖保护、外观保护原则的制度产物,二者在构成要件的结构上非常相近。具体内涵上,可归责性一方面不等同于具有因果关系,因为债权人仅在客观上诱发了债权人的表象并不足以认定具有可归责性,我们往往还需在主观心态方面进行评价。另一方面,可归责性也不同于过错,因为构成过错时行为人违反了对他人所负有的注意义务;而构成可归责性时行为人是违反了不真正义务,是对自己事务漠不关心而承担不利后果。

具体分析时,首先从客观方面考虑债权人的行为与表象的形成是否具有相当因果关系。如果客观方面满足,则在主观方面进一步分析。站在债权人的立场上,一个具有普通判断力的人是否应该意识到自己的做法可能会给自己带来不利,承受存款被冒领的风险。主观方面的判断标准不需要太严格,因为债权人在此并非对他人负责,而是对自己负责。此外,与侵权责任的消极构成要件“违法性阻却事由”类似,债权人可归责性也会因为紧急避险、被害人同意等情形而被排除。尽管能够用抽象的文字说明什么是可归责性,但就如同债务人善意无过失要件一样,债权人可归责性在涵摄时不可避免地有判断空间,需要类案积累。

(二)当事人对清偿所作的约定

前文已经提到,如果债权人与债务人就清偿进行了约定,原则上双方的约定优先于法律规范适用。但在我国,学者与法官在存款冒领案件中较少讨论当事人的约定,这实不应当。尽管存款合同是具体的当事人的法律行为,但银行与客户缔结的主要是格式合同,又加上在我国银行业受到严格管制,不同银行拟定的格式合同在内容上差异不大,故冒领纠纷中当事人的约定也需要进行讨论。

在银行业实践中,“存款合同”主要表现为“银行结算账户管理协议”(包括个人结算账户与单位结算账户两类)或“借记卡章程”,例如《中国工商银行个人银行结算账户管理协议(2021年版)》和《中国工商银行借记卡章程(2021年版)》。存款合同中存在一类典型条款,尽管不会写明银行对某些特定第三人的给付也构成清偿,但适用效果可能是使对第三人的给付消灭银行对存款人的债务,此即“密码视为本人”条款。常见的表述为“对于预留密码的账户,凡使用正确密码进行的交易均视为甲方本人行为”或者“经密码或其他交易验证方式完成的交易,即视为持卡人本人所为并由持卡人承担交易款项”。

分析此类条款的第一步是考虑提供格式条款的一方是否履行了提示、说明义务,促使格式条款成为法律行为的内容(《民法典》第496条第2款)。生活中我们大都有在银行办理开户业务的经历,一般来说不会有银行工作人员提示、说明“密码视为本人”条款,大部分情形下都是直接跳到最后,签名了事。然而,条款的订入问题却很少在实际案件中存在争议,这主要是因为《民法典》第496条未对提示的方式作详尽规范,说明义务也仅仅是“按照对方的要求”才应当履行,银行可以比较轻松地表明已经履行了提示与说明义务。

第二步是对该格式条款进行解释。金印曾对信用卡合同中的“视为本人条款”进行研究,指出“视为本人”是一种当事人约定的拟制,即将并非持卡人本人使用密码的操作拟制为持卡人本人的操作,将“他人使用”与“本人使用”一同对待。因此信用卡持卡人需要对他人使用密码后从事的借贷行为承担法律后果,对银行产生负债。而移用至存款的情形中,银行对使用密码的他人所作清偿相当于对存款人进行清偿,存款债务会消灭。

第三步是对该格式条款效力进行判断。对此金印认为,约定拟制这种技术形式本身并不违反法律,是当事人意思自治的体现。但应当考虑:通过约定拟制达成的效果是否违反法律的强制性规定,尤其是是否违反法律对格式条款所作的限制。方法是比较有此条款与无此条款时的当事人法律关系,观察前者相比于后者是否不合理地免除或者减轻了银行的责任、加重了存款人责任、限制存款人主要权利等(《民法典》第497条第2项)。根据本文此前阐述的清偿问题的法律漏洞填补方案,满足三个要件后,银行才能从存款债务中解放。但依照该格式条款,只要第三人正确输入了密码,银行对其所作给付就能消灭债务——这充其量只能等同于满足债权人表象一个要件(甚至在一定情形下,正确输入密码都可能不构成表象)。若认为格式条款有效,银行方面即使非善意,存款人方面即使无可归责性,债务也会消灭。这就扭曲了法律规则中的价值衡量,即法律保护的天平向对银行有利的方向严重倾斜,债权准占有这样一个用以平衡债权人与债务人利益的机制被跳过了。银行极其容易免责,对应着存款人得不到保护,并且这一系列转变没有合理的原因。没有此条款,银行的业务仍能正常运行,加入这一条款的唯一目的就是使银行获益。综上,该格式条款因违反《民法典》第497条第2项应属无效。

(三)《规定》中的“伪卡盗刷交易”

对《规定》进行评析,必须注意到的一个细节是“银行卡盗刷”与“伪卡盗刷”之间的微妙差异,这与清偿问题相关。《规定》的正式标题使用的是“银行卡”一词,发布公告指出该司法解释对“银行卡盗刷责任进行了规定”,然而在《规定》涉及盗刷问题时,从第4条开始用语就变成了“伪卡盗刷交易”与“网络盗刷交易”。一个直观的问题就此产生:真卡盗刷交易去哪儿了?对这一问题,《答记者问》一文没有过多的解释,只是蜻蜓点水地带过:“银行卡盗刷交易分为伪卡盗刷交易和银行卡网络盗刷交易两种。《规定》第十五条对两种盗刷类型进行了界定。伪卡盗刷交易和网络盗刷交易的主要区别是,他人是否使用伪造的银行卡刷卡进行交易。”这不太经得起推敲。从逻辑上说,伪卡盗刷强调的是交易介质的特点,网络盗刷体现的是交易环境的类型,二者不可能是银行卡盗刷之下构成矛盾关系的两个属概念。从经验上说,银行卡盗刷的一种典型情形是,盗刷人使用真实的银行卡“进行取现、消费、转账,导致持卡人账户发生非基于本人意思的资金减少”,且使用真卡的情形并不必然与网络交易相关。那为什么司法解释只规范了伪卡盗刷交易而忽视了真卡盗刷交易呢?

笔者认为,其中的原因与我国银行业实践中盗刷案件处理方法不够完善有关。真卡盗刷时,银行可以通过援引存款合同中的“密码视为本人条款”来免责,因此不承担责任;伪卡盗刷时,银行不得援引此条款,且由于未能识别出伪卡而需要对持卡人进行赔偿(如果存款人也有过错,赔偿额相应减少)。2012年印发的《广东省高级人民法院关于审理伪卡交易民事案件工作座谈会纪要》是对此观点的忠实体现。其第19条规定:“银行卡合同中关于‘凡是使用密码进行的交易,均视为本人所为’的约定,应当理解为,在使用真实银行卡进行交易时,只要能够提供密码,即视为本人交易,伪卡交易民事案件不适用该约定。”第15条第1款规定:“设密码的银行卡被伪造后交易的,银行未识别伪卡,一般应当对卡内资金损失承担不少于50%的责任。持卡人对银行卡被伪造存在过错的,可以减轻或免除发卡行或收单机构因不能识别伪卡而应承担的民事责任。”可见,就伪卡盗刷而言,《规定》的“立法者本意”与广东省高级人民法院相当接近,都是银行对持卡人赔偿损失。有理由推测,在真卡盗刷方面二者也有相同的思路,只是《规定》以沉默方式进行了规则表述。之所以没有真卡盗刷交易,是因为制定者认为真卡盗刷不需要由银行来承担赔偿责任,因此没有必要出现在以银行承担赔偿责任为核心的司法解释之中。真卡盗刷发生了,存款人根据存款合同的约定,自行承担损失即可。

然而,行业实践的这种思路有待商榷。首先,该思路难以说明为什么要区分对待真卡盗刷案件与伪卡盗刷案件。何以前者就适用“密码视为本人”条款,后者就不适用?显而易见的是,无论是哪一方合同当事人,都不会以这种区分的意思理解该条款。对此,有法院的回答是:“(格式条款)存在两种以上的解释,依公平合理原则,应当解释为使用真实灵通卡进行交易使用密码视为本人所为,而伪卡交易则不适用该约定。”这没有说服力,因为区分化的解释方案根本不在该条款的文义范围之内,此处不是在多种解释方案中选择对持卡人更有利方案的情形。前文已述,“密码视为本人”条款无效。而在适用债权准占有规则时无论真卡伪卡都能形成债权人外观,二者不应有差别。其次,该思路对盗刷案件的处理不够精细。按照该思路,只要是真卡盗刷,银行都能免责,但真卡盗刷时银行也可能有重大过失(比如冒领人以真卡前往银行柜台取款,银行未核验取款人身份),这时银行完全免责是否合适?相对而言,债权准占有制度中通过三个要件的协作与掣肘,银行与存款人的利益能得到更好的平衡。再次,该思路显然忽略了清偿问题的存在。在伪卡盗刷情形下一律认定银行承担损害赔偿责任,可能忽略了损失要件,这一典型错误不再重述。最后,由于并非行业内通行做法或者为银行客户所知,该思路难以构成交易习惯从而决定银行与存款人之间的法律关系。

可见,《规定》中缺少“真卡盗刷交易”是因为司法解释制定者基于简化的思维而错误设计了规则。因而《规定》中除了有“未对清偿规则作出规定”这个漏洞之外,还有“未规范真卡盗刷交易”的第二个漏洞。对此进行填补,法官应将真卡盗刷的情形类推伪卡盗刷以及网络盗刷的规则予以处理,即先以债权准占有制度判断银行是否构成清偿。若构成清偿,银行的债务消灭;若不构成清偿,则类推适用《规定》第7条第1款,银行继续对真卡持卡人支付本息。

三、赔偿问题

运用债权准占有规则解答存款冒领案件中的清偿问题,得到的结论仅有两种可能,即全有或全无。银行或是构成清偿,存款人首先承担损失;或是不构成清偿,先行承担冒领损失。接下来赔偿阶段的分析也相应分成两个路径:存款人首先承担损失时能否向银行索赔;或是银行首先承担损失时能否对存款人索赔。

(一)存款人向银行索赔

1.银行不构成清偿时

如前所言,仅当银行对冒领人所作给付构成清偿时,存款人处发生有损失,因而才可能向银行索赔。但是仍有两种错误观点试图在银行不构成清偿的前提下论证存款人向银行索赔,需先行澄清。

第一种观点在前文已经提及,思路是银行违反了某项对存款人的附随义务(比如伪卡识别义务),因此需要承担赔偿责任。这错在忽略了清偿问题,没有关注冒领导致的损失归属:银行不构成清偿,存款人没有损失,自然无法求偿。但这一观点可能会继续辩驳道:忽视清偿阶段并不影响最终结果的妥当性,因为认定“银行不构成清偿从而需要对存款人继续给付”与判决“银行应对存款人进行赔偿”并无本质差别,都是存款人拿回了钱。

笔者认为,两种分析在结果上相近的原因是银行不构成清偿是因其违反了注意义务从而不满足善意无过失要件,而直接分析赔偿问题的错误思路正是以银行违反了存款合同中特定义务为由认定其承担赔偿责任——两处“义务违反”的“同步性”促成了相同的结论。但清偿阶段的要件与赔偿阶段的要件除了“义务违反”有所相似之外,其他并不一致,因此略过清偿阶段的错误分析并不总能歪打正着。比如某一冒领案件中存款人被罪犯以生命安全相逼而交出了银行卡与密码,罪犯此后在ATM机上成功取款。按照正确的分析路径,银行此时构成善意无过失,但由于存款人没有可归责性,所以银行所作并非有效清偿,存款债务仍然存在,其需要对存款人继续给付金钱。但如果以上述错误观点分析,由于银行没有违反义务,其无需向存款人赔偿,最终其实是由存款人承担了损失。

第二种观点认为,当银行不构成清偿却仍然拒绝向存款人支付本息时,其违反了对于存款人的主给付义务,导致存款人无法得到存款,这给存款人带来了损失,存款人因此可以请求银行承担违约赔偿责任。这种观点对损害的理解有误。尽管银行未对存款人进行给付,但该债权仍然存在,存款人不能主张自己仅因为没有收到存款而遭受了损害。由于损害要件不成立,违约赔偿责任不构成。

此一观点尚可进一步主张:银行不履行本息支付义务构成迟延履行,在满足一定条件的情况下,债权人可不主张继续履行,而将原定给付转化为替代给付之损害赔偿而进行请求。Vgl.,Sculdrecht AT,17.Aufl.,2019,S.221,223ff,230.但此处请求替代给付之损害赔偿会遇到两个问题,一是在大多数存款冒领案件中存款人难以满足作出此种转化的条件,例如为银行设定履行期限并进行催告;二是即便真的发生了此一转化,由于合同原定的存款本息支付义务与损害赔偿责任的履行内容都是金钱给付,这种转化也只是换汤不换药,没有意义。尤其是,这一填补赔偿并不能适用与有过失规则而减少银行的赔偿数额,因为这里的损害是银行逾期或拒绝履行导致的原给付消灭,对此存款人并不存在共同过失。论证存款人可以通过解除存款合同而要求损害赔偿的观点也会遇到类似的问题,因而难以成立。

2.银行构成清偿时

当银行对第三人所作给付构成清偿时,存款人承担初步损失,因而考虑赔偿问题的关键是银行有无违反义务并导致此损失发生。对此,首先排除银行违反返还存款本息这一合同主给付义务的可能,因为清偿即意味着该义务已经履行完毕。其次是考虑银行是否违反了对于存款人的从给付义务、附随义务,尤其是保护性附随义务,例如保密义务、安全保障义务、挂失义务等。笔者倾向于认为没有。在清偿阶段,我们为银行的善意无过失设置了非常高的达成门槛,银行需要尽到极高的注意义务才可以主张自己构成了清偿。所以当设问的前提是银行已经构成清偿时,笔者难以想象出银行可能违反何种附随义务并因此给存款人带来冒领损失。

(二)银行向存款人索赔

在银行向存款人索赔时,可能出现比例分摊式的判决。思路如下:首先,银行向冒领人所作给付不构成清偿是前提条件。由于银行仍需向存款人支付本息,因此冒领事件给银行带来了损失。其次,银行可主张该损失的发生是由于存款人没有履行存款合同中的保护义务,冒领人才有机可乘、完成了冒领,使银行遭受了损失,因此向其请求赔偿。根据《民法典》第583条,该违约赔偿责任成立需要满足以下要件:存款人违反合同中的保护义务,银行遭受损害,二者之间存在因果关系,存款人有过错,无免责事由。再次,存款人可主张,对于冒领损害的发生,银行自身可能也存在着过错,因此按照同法第592条第2款,银行只能请求部分赔偿,最终结果是银行与存款人按比例分摊损失。有必要强调的是,此处由银行对存款人进行索赔,并不意味着存款人未获救济或是反而对银行提供了救济。银行索赔的前提是存款人要求银行继续履行本息支付义务并得到法院的支持,这时存款人已然获得了救济。银行反向提出索赔其实是更合理地在双方之间分配损失。对此违约责任,有如下三个问题值得进一步说明。

1.保护义务的来源

存款人违反的义务,内容上是存款人应当对银行提供基本的保护,避免银行因为冒领、盗刷(且不构成清偿)而发生损失,比如妥善保管取款凭证、避免泄露个人信息、及时进行挂失等。这些保护性的义务,主要来源是银行与存款人在存款合同中明确的约定。例如《中国工商银行个人银行结算账户管理协议(2021年版)》第10条中提到“甲方应妥善保管账户介质、密码、本人有效身份证件及有关业务凭证等”。银行对此格式条款首先应负有提示与说明义务。而在效力方面,笔者认为此类条款不属于《民法典》第497条规定的无效情形。尽管这些约定给存款人施加了义务,但这并非“不合理地加重责任”,银行在存款合同中添加此类约定,具有正当性。因为取款的介质与凭证掌握在存款人手中,对取款的发生银行完全是被动的,需要得到存款人的保护。又因为此义务在性质上属于保护性的附随义务,除了当事人自行约定外,亦可能产生于补充性合同解释或诚实信用原则的具体化,Vgl.,Sculdrecht AT,17.Aufl.,2019,S.9.但笔者认为法官在“创设”此类义务时应当保持相当谨慎,避免给存款人带去过多的负担。

2.比例分摊判决的实现

我国法院偏好在存款冒领案件中作出比例分摊式的判决,但在清偿阶段,现有的债权准占有制度并不支持得出部分清偿的结果,只能产生全有全无式的结论。在赔偿阶段,存款人对银行进行索赔,无论如何得不出比例分摊式判决。仅剩的一个可能是,在银行请求存款人赔偿损失时适用与有过失规则。根据《民法典》第592条第2款,与有过失的要件有两项:一是赔偿请求权人违反了不真正义务,存在对自己的过错;二是不真正义务的违反对于所请求的损害发生存在因果关系。此处银行的不真正义务是审慎地处理取款交易。因此,如果银行对第三人给付时并非善意无过失,这就可能充分与有过失的要件:银行违反了对己义务,存在对自己的过错并造成了自己的损害。当然,从不构成债权准占有到适用与有过失规则,中间还需要逻辑上重要的一环,即银行成功主张了存款人承担违约赔偿责任,包括证明保护性义务的存在,存款人违反保护义务等等。法院可自行或根据存款人的主张而适用与有过失规则,减少存款人对银行的赔偿数额。减少的比例取决于双方过错的大小以及双方对损害发生的原因力大小,理论上来说可以是任意比例,实际操作起来则需要法院通过案例积累得出几种典型的损失分摊比例,达到同案同判的效果。

3.《规定》的体现

通过客观解释,《规定》可以体现存款人对银行的违约赔偿责任。首先,《规定》第7条第3款可被解释为该违约赔偿的请求权基础。该款提到在第7条第1款的情形下发卡行可以“主张持卡人承担相应责任”,而根据前文对第1款进行的客观解释,其情形是:当银行对盗刷人所为给付不构成清偿时,银行仍需向持卡人支付存款本息。因此第3款可被解释为银行不构成清偿后向持卡人主张违反保护性附随义务的损害赔偿责任。尽管第7条第3款在司法解释制定者看来是持卡人与有过失的具体化,但是前文已经分析过,持卡人向银行索赔时难以适用与有过失规则。因此不妨将该条款客观解释为违反附随义务所致损害赔偿(《民法典》第583条)的具体化——这完全在该款条文的语义射程之内(除了条文中的“相应”二字略显别扭),也赋予该规则以全新的生命力。不过,银行适用第7条第3款向持卡人索赔后,持卡人主张与有过失规则而减少赔偿的依据仍然需要回到《民法典》第592条第2款。

其次,《规定》第8条第1款也与本赔偿责任有关。该款规定:“发卡行在与持卡人订立银行卡合同或者在开通网络支付业务功能时,未履行告知持卡人银行卡具有相关网络支付功能义务,持卡人以其未与发卡行就争议网络支付条款达成合意为由请求不承担因使用该功能而导致网络盗刷责任的,人民法院应予支持,但有证据证明持卡人同意使用该网络支付功能的,适用本规定第七条规定。”《答记者问》对第8条未有任何解说,因此如何理解颇费思量。笔者认为切入点是该条款但书中的“适用本规定第七条规定”:银行未告知持卡人网络支付功能,则持卡人不承担网络盗刷责任;但能证明持卡人同意使用该功能的,则返回适用第7条。这说明,持卡人根据本条可以不承担的网络盗刷责任,原本是根据第7条而应该承担的。第7条之中,主要承担责任的主体是银行,持卡人承担责任的情形只在第3款之中,也就是持卡人违反附随义务而需要对银行承担损害赔偿责任。据此,第8条第1款的规范内涵实际上是格式条款的提示义务在网络盗刷交易中的具体落实:如果银行没有履行相关条款的提示义务,则持卡人不会对银行负有与网络支付有关的保护性附随义务。当银行不构成清偿而向持卡人索赔时,由于持卡人不负有保护义务,银行的请求难以成立。

最后,《规定》第8条第2款是对第1款的参照适用;第9条的规范结构与第8条非常相似,在内容上则更接近于银行对保护义务条款的说明义务。故此处对第8条第1款的解释能够推及至第8条第2款以及第9条之中,不再赘述。

总结而言,笔者认为《规定》应当被解释为:首先,其不存在清偿规则,但容纳了清偿阶段的存在。其次,需通过漏洞填补以债权准占有规则判断银行是否构成清偿。再次,如果银行构成清偿,那其实就用不上《规定》,银行不再对存款人负有义务,存款人也无法向银行追责;而如果银行不构成清偿,那银行继续履行的义务规定在《规定》第7条第1款,银行对存款人索赔的可能则体现在《规定》第7条第3款以及第8、9条中。最后,还要通过另一个漏洞填补操作将真卡盗刷类推适用伪卡盗刷的全部规则。

四、代结语:信用卡盗刷的二阶分析

本文的基本观点是,存款冒领案件的分析应当区分清偿与赔偿两个阶段。首先以债权准占有制度回答清偿问题:银行对冒领人给付金钱是否消灭了存款债务。而后根据清偿问题的回答,判断出冒领导致损失的初步归属,分析赔偿问题。银行对存款人构成清偿时,存款人一般难以向银行要求赔偿。银行不构成清偿时,其承担损失后可能向存款人请求违反合同中保护义务的损害赔偿。对此赔偿,存款人或可主张与有过失规则的适用,最终在双方之间比例分摊冒领损失。

《规定》第7条第2款对信用卡盗刷作了规定,《答记者问》指出该款系信用卡盗刷情形下银行应对持卡人承担无过错的违约赔偿责任。这与《规定》对借记卡盗刷案件处理的思路类似。在笔者看来,信用卡盗刷案件的正确分析同样应当分成两个阶段处理:第一步,考虑盗刷人使用信用卡消费或取款是否应被判定为持卡人从银行处进行了借贷。如果是,那么持卡人确应承担盗刷的损失,对银行负有还款义务。如果否,那么银行其实并未对持卡人借款,其不应当扣划持卡人账户内余额(已经扣划的应当返还);在银行尚未扣划账户时,持卡人也无还款义务。而后第二步才是分析赔偿问题——或是持卡人向银行索赔(一般难以实现),或是银行向持卡人索赔(可能有与有过失的适用)。