论银行卡诈骗犯罪背景下储蓄合同纠纷民事责任的承担[1]

李健男

作者简介：李健男　*李健男，暨南大学法学院教授，法学博士。

一、问题的提出

（一）概况

银行卡业务是现代信息科技与传统银行业务相结合的产物，这种金融产品使得传统的银行储蓄、支付结算等业务发生了革命性的变化，极大地提高了交易的效率，降低了交易的成本，同时也使金融消费者获得了交易的便利。正因如此，近年来，银行卡业务在我国呈迅猛发展态势。但与此同时，由于银行卡业务建立在银行卡及其密码、终端设备，以及金融电子化支付结算系统的基础之上，从而为犯罪分子通过伪造银行卡、盗取密码进行银行卡诈骗犯罪提供了可能。在现实中，这一类型的犯罪呈上升趋势，并因此引发了银行与客户之间的储蓄合同纠纷。面对这种纠纷，不同法院在案件受理、举证责任分配、法律适用等方面做法不一，进而导致了判决结果的差异。这就意味着，因银行卡诈骗引发的储蓄合同纠纷，案件由不同的法院管辖，甚至在同一法院由不同的法官审理，银行和金融消费者将会面临不一样的命运。[2]当然，有些案件判决的不一致源于案情本身的差异，但也确实有相当比例的案件属于类似案件，判决结果不一致乃不同法院、不同法官在与此类案件相关的一些基本法律问题认识上的差异所致，不仅造成了个案的不公，而且影响了我国法律适用的统一性。[3]

（二）典型案例

为了更好地说明上述问题，在此列举几个典型案例进行实证分析：

【案例1】[4]武汉市市民胡女士的银行卡信息被窃取，其25万元存款被犯罪嫌疑人转走。胡女士将银行告上法庭，一审法院判决银行支付胡女士的存款，银行不服而提出上诉。武汉市中院认为此案有经济犯罪嫌疑，驳回了胡女士的诉讼请求。

【案例2】[5]2004年6月11 日，小程用银行卡存款时发现自己银行卡中的存款余额少了3万余元。小程认为银行对自己的存款未尽到妥善保管、确保安全的合同义务，遂将某银行诉至法院，要求该银行赔偿其丢失的存款3万余元及相应利息。北京市公安局大兴分局证实，经查看小程被盗取钱款的某银行录像资料，支取钱款人系一个头戴黑色遮阳帽、用帽檐将脸部遮住的男子，小程称其不认识取钱的男子。法院认为，本案用目前已知的知识和事实尚无法解释清楚，小程所提供的证据亦不能证明银行在提供银行卡交易服务方面存在过错，而直接导致其存款丢失。而且也无法排除小程不是自己不慎泄露或在使用中被他人偷窥到密码，导致存款损失。法院最后判决银行不承担责任。

【案例3】[6] 2004年3月22日，廖某在晋江某银行办理储蓄存折及银行卡，并存入126 000余元。吴某等人在该行的ATM自动取款机上安装了针孔摄像头及读卡器，窃取了廖某的银行卡号及密码等信息。2006年7月4日至7日，吴某等人用复制的银行卡分24次将廖某账户上的存款转走。廖某遂将银行告上法庭。

法院经审理认为，作为商业银行，对持卡人存款的严格的安全保护义务是其履行储蓄存款合同的重要义务。银行提供银行卡存取款服务，并从中获取利润，根据收益与风险相一致的原理，应当对其系统未识别真伪卡造成的损失承担相应责任。另外，银行卡密码具有唯一性和秘密性，均由持卡人自行设定，持卡人负有严格保管和防止泄露的义务。法院认为，廖某对密码保管不善或未尽到合理的注意义务及安全防护义务是造成存款被盗的重要原因之一。犯罪分子在ATM自动取款机上安装针管摄像头及高科技读卡器，盗取持卡人密码和信息，然后复制伪卡冒领持卡人存款，银行方面疏于管理或安全保护措施不到位是另一重要原因。据此，法院判决：银行承担70%的主要责任，储户承担30%的责任。

【案例4】[7]2005年，周先生在广州市番禺区某银行申办了一张银行卡，后该卡被犯罪嫌疑人黄某伪造，并于2006年指派陈某等四人先后窃取了57万元人民币。2007年，警方追回约51万元。周先生以“银行失责”为由，状告某银行番禺大石支行。2008年11月，番禺法院一审判决银行支付周先生其余5.8万元的存款，并赔偿11万多元的利息损失。该银行不服一审判决，上诉至广州中院。

该银行在上诉状中首次公布银行个人密码 （即 “PIN” 码） 的技术原理，认为 PIN码不可能在传输过程中泄露，应由持卡人承担PIN码泄露的责任。但广州中院在判决中认为，存折、卡、密码的确是储户交易必备的三个条件，而存折验证、密码验证是缺一不可的条件，少了任何一个条件，银行都不应兑付，只要银行能识别伪造的借记卡，即可以阻断犯罪行为的得逞。识别伪造的存折、卡，是银行应尽的合同义务。根据本案已查明的事实，周先生的损失，是犯罪分子伪造借记卡导致；银行未能识别伪造的借记卡，承担违约责任，对周先生的损失应全额予以赔偿，包括损失的利息。

【案例5】[8] 2008年12月23日，珠海王先生的银行卡在ATM取款时被犯罪分子复制，卡内25 467元被盗。王先生和银行均向公安部门报案，公安部门已立案侦查，但尚未侦结。王先生将银行诉诸珠海市香洲区法院。

法院认为，原告在被告处开设活期储蓄账户，被告为原告出具了相应的存折及银行卡，双方成立了合法有效的储蓄存款合同关系。银行卡系原、被告双方储蓄存款合同的凭证，且该凭证由被告向原告出具，故被告对其出具的银行卡须具有识别能力，但本案被告对自己出具的银行卡没有能力鉴别其真伪，此时作为储蓄合同凭证的真银行卡没有用于交易，故不能视作被告与原告成就一笔交易，因此，银行方面须赔偿原告的全部损失。

（三）典型案例的分析

上述典型案例代表了我国法院审理银行卡诈骗背景下储蓄合同纠纷的几种路径：一是以涉及经济犯罪为由直接驳回持卡人的诉讼请求（见案例1）；二是认为持卡人无法证明因银行过错导致持卡人的存款损失，即事实真相不明，持卡人应承担举证不能的不利后果（见案例2）；三是认为银行与持卡人均有过错，应分担持卡人的存款损失（见案例3）；四是认为银行未能识别伪造的借记卡，应赔偿持卡人的全额损失（见案例4）；五是认为持卡人的真银行卡没有用于交易，不能视作持卡人与银行成就交易，银行须赔偿原告的全部损失（见案例5）。

以案例1为代表的第一种路径其实就是所谓的“先刑后民”问题。关于这一问题，理论和实践一直存有争议，没有定论。

就案例2至案例5这四种路径而言，尽管判决的理由、依据和结果有所差异，但法院对于这四个案件所归纳的争论焦点显然是一致的：对于持卡人存款的损失，过错在哪一方？如果都有过错，如何确认过错责任的分担比例？也就是说，对于此类案件，法院认为犯罪嫌疑人窃取的是持卡人银行卡内的资金，而不是银行的资金。法院的审理和判决，均是在这一前提下进行的。这里隐含了一个重大的理论问题，即持卡人存款行为的法律性质问题，以及由此决定的持卡人存入的货币资金的所有权是否已经转移给银行的问题。从上述四个案例的判决推断，法院的观点显然是持卡人存入的货币资金的所有权没有转移，否则又如何得出银行卡诈骗犯罪导致持卡人存款损失的结论呢？不过，根据我们对于存款行为法律性质的认识[9]，在本文所界定的语境下，银行卡诈骗犯罪窃取的是银行的资金，而不是持卡人的资金。如果这一观点成立的话，那么：

第一，本文所讨论的储蓄合同纠纷案件，胜诉方应该是持卡人。这是因为，在犯罪嫌疑人使用伪卡和密码窃取资金的条件下，银行与持卡人之间并未成就还款交易，银行对于持卡人的债务没有发生变化。换言之，银行卡诈骗犯罪窃取的是银行的资金，与持卡人和银行之间的债权债务关系无关。不过，要使这一结论成立，还必须讨论一个重要的理论问题，即在金融电子化自动交易条件下，储蓄存款交易意思表示的方式和效力规则。

第二，除非有充分的证据表明，客户参与了银行卡诈骗，否则，储蓄合同纠纷案不应适用所谓的“先刑后民”原则[10]。理由很简单，犯罪嫌疑人窃取的是银行的资金，犯罪事实涉及的是犯罪嫌疑人对银行资金所有权的侵犯，与客户和银行的债权债务关系无关。

第三，如果在此类案件中，法院一概判决持卡人胜诉，银行全额履行付款义务，也会产生负面的社会影响，即很有可能导致持卡人的逆向选择，进而引发道德风险[11]。为了防范持卡人的道德风险，必须让在银行卡及密码的保护方面存有过错的持卡人就银行卡诈骗犯罪所导致的银行资金损失承担相应的赔偿责任。

以上所述的存款行为的法律性质、存款交易的意思表示的方式和效力、持卡人道德风险的防范等三个方面的问题，就是本文要讨论的核心问题。如果在这几个核心问题上达成了共识，不仅司法实践有了统一的指导原则和路径，而且还会在一定程度上澄清某些理论方面的模糊认识。

二、存款行为的法律性质

（一）我国学者的观点

存款行为[12]属于合同行为，存款人与银行之间因存款行为形成的关系是一种合同关系，对于这一点，无论国内与国外，抑或理论与实务，都没有任何疑义。但是，对于存款行为到底属于何种法律性质的行为，或者说存款合同属于何种性质的合同，无论是我国《合同法》，还是其他金融法律法规及规章，均未明确界定。在我国学界，对此大致有三种观点：第一，存款行为不转移存款所有权。尽管这种观点并没有直接明确存款行为的法律性质，但既然认为存款所有权并未转移，那么存款行为应该是一般寄托行为，又由于我国法律并未规定寄托行为，故存款合同应该属于《合同法》所规范的保管合同。第二，存款合同是一种混合合同。这种观点认为，存款合同是存款人与接受存款的银行双方目的的竞合的产物，在结算账户基础上形成的存款合同，是委托代理合同（存款人委托接受存款的银行代其收付款项）、消费寄托合同（体现存款人保管金钱价值的目的）、消费借贷合同（体现接受存款银行的消费目的）的混合合同，其他存款合同则是消费寄托合同和消费借贷合同的混合合同。第三，存款合同是消费寄托合同。

（二）小结

我们认为，探讨存款行为（存款合同）的法律性质，不应拘泥于现行法律的规定，也不应仅仅探究存款合同双方当事人的目的和动机。在我们看来，正确认识存款行为法律性质的关键在于准确把握作为存款合同标的物的货币资金的特殊性，以及由此决定的货币所有权的特殊性。

纵观近现代各国民法，货币是作为 “物” 的一种类型来界定的，通常被称为 “金钱”。如果将物区分为动产和不动产，那么货币应为一种极为特殊的动产，其特殊性主要表现在两个方面：第一，货币不具个性，属于高度可替代的种类物，完全可以以同种类、同数量的货币相互代替；第二，货币为典型的消费物 （或消耗物），一经流通，原所有人则无法再行使用。正是由于货币的上述特殊性，在货币占有与货币所有的关系上，存在所谓的 “所有与占有一致” 原则。根据这一原则，货币的占有者即为货币的所有者，货币的所有者必为货币的占有者。也就是说，货币的所有与占有是不可分的。正如法谚所谓：“货币属于其占有者。” 也正是基于货币所有与占有这一基本关系，可以推导出货币所有权取得和丧失的最根本特征：货币占有之取得，即货币所有权的取得；货币占有之丧失，即货币所有权的丧失。

基于货币作为物的特殊性以及货币所有权的法律性质，我们可以推出如下内容：

首先，依“所有与占有一致”原则，不管存款行为的法律性质为何，货币资金一旦存入存款银行，其所有权即刻转移。即使将存款合同视为保管合同，存款所有权同样转移。对此，我国《合同法》第十九章（保管合同）第378条已经作出了肯定的回答，该条规定：“保管人保管货币的，可以返还相同种类、数量的货币。”既然肯定了可以返还替代物，也就意味着被保管的货币的所有权已经不再属于寄存人。

其次，判断存款行为的法律性质，主要的依据应该是该行为在当事人之间产生的权利和义务。实际上，我国《合同法》分则中有关有名合同的分类，主要也是根据权利和义务的标准来区分的。对于存款合同来说，尽管存款人的目的和动机各异，但是货币一旦存入存款银行，便在存款人与银行之间产生如下权利义务关系：存款人有义务将货币的所有权转移给银行，也有权利根据约定要求银行随时或者到期后偿还存款本金，有权利要求银行支付法定或者约定的利息；银行则有权利获得存入货币的所有权，有义务按照法定或者约定偿还存款本息。既然不同目的和动机的存款行为产生的权利和义务是同质的，那么我们也就没有必要将存款合同界定为“混合合同”。

再次，从存款行为当事人之间的权利和义务以及货币的特殊性考察，存款行为应该属于消费寄托。理由主要有两个：第一，一般来说，存款人确有寄托保管货币价值的目的。同时，从银行业的起源看，银行业在很大程度上产生于金匠或者银行家为顾客保管金银的习俗。另外，无论是汉语的“存款”，还是英语的“deposit”，都有寄托保管之意。所以，存款确有寄托保管的因素。这也是银行对小额储蓄账户收费的法理基础。第二，存款行为具备消费寄托的所有法律特征：货币是典型的消费物，存入后所有权即发生转移；货币存入后，银行即享有占有、使用、收益和处分的权利；银行须随时或者到期偿还存款人存入的货币并支付利息。

（三）银行卡及银行卡余额的性质

既然存款行为属于消费寄托，那么，银行卡自然就是银行出具给持卡人，表明银行与持卡人之间成就消费寄托关系的凭证，这种消费寄托关系的核心内容是：银行享有占有、使用、收益和处分持卡人存入的货币资金的权利，持卡人则享有随时或者到期要求银行偿还存入的货币资金并支付利息的权利。可见，银行卡是一种可以反复使用的债权债务凭证。

既然银行卡是债权债务凭证，银行卡所记载的资金余额即银行对于持卡人的债务金额，也即持卡人对于银行的债权金额。

三、金融电子化自动交易条件下意思表示的方式和效力规则

尽管我们认为，存款行为属于消费寄托，存款人存入货币资金后，货币资金的所有权即刻转移至存款银行。但是，如果我们主张银行卡诈骗犯罪背景下储蓄合同纠纷的胜诉方应该是持卡人，还有一个核心问题需要解决，即犯罪嫌疑人使用伪卡和密码的行为是否构成持卡人与银行之间的交易行为。这是因为，如果答案是肯定的，就储蓄合同关系而言，犯罪嫌疑人的行为就应该视为持卡人本人的行为，那么，犯罪嫌疑人从ATM机取出货币资金就应该视为是持卡人受领了银行支付存款的义务，结果当然是持卡人败诉。所以，只有当答案是否定时，持卡人胜诉的主张才能成立。而要回答这一问题，不能不讨论金融电子化自动交易条件下银行与持卡人之间意思表示的方式和效力规则。

（一）金融电子化自动交易条件下意思表示方式的革命

在传统的储蓄存款交易中，客户与银行之间的意思表示是通过银行职员与客户之间面对面的对话并最后经由书面签字来完成的，签字意味着当事人对交易主体及交易内容的确认，当事人当然要对签字而生的后果承担法律责任。在这种交易模式下，因交易主体和交易内容争议发生纠纷的概率极低。

但是，随着现代信息科技在金融领域的广泛应用，金融电子化支付系统应运而生。在金融电子化自动交易条件下，储蓄存款合同当事人之间的意思表示发生了革命性的变化：作为一方当事人的银行不再是由银行职员作为代表，而是以包括POS机、ATM机等终端设备在内的金融电子化支付系统的形式出现，意思表示方式也不再是银行职员与客户面对面的对话并最后经由签字来确认，而是转变为持卡人与金融电子化支付系统之间的对话。这一意思表示方式的革命性变化给意思表示方主体以及交易内容的确认带来了挑战。换言之，在金融电子化自动交易条件下，既需要一种新的技术方法，又需要一种新的规则，来确保双方当事人意思表示的真实。在目前的技术条件下，可行的方法是银行卡与密码的使用。因此，上述意思表示方式带来的挑战可以归结为以下两个具体问题：一是银行卡、密码以及金融电子化交易系统在意思表示中的作用和地位，二是银行卡与密码使用的效力规则。

（二）银行卡、密码以及金融电子化交易系统在意思表示中的作用和地位

在金融电子化自动交易条件下，金融电子化交易系统不仅是银行一方进行意思表示的代表，而且是银行与持卡人双方交易内容的载体[13]。这就要求：银行的金融电子化交易系统必须能够识别真卡与伪卡、真钞与伪钞，并能准确核对输入的密码，同时还能够真实地记载和重现交易内容。这就意味着，银行真实意思的表示以及对持卡人真实意思的识别在很大程度上取决于银行金融电子化交易系统的安全和稳定。可见，银行卡交易的安全和效率直接取决于金融电子化交易系统的安全和稳定，如果金融电子化交易系统的安全性和稳定性得不到保障，银行卡交易的效率价值将失去任何意义，也就意味着银行卡业务生命的终结。

而对于持卡人来说，在银行卡交易中，意思表示是通过银行卡的使用与密码的输入来实现的，换言之，银行卡与密码是持卡人进行意思表示、从事储蓄交易的两个必备条件，二者缺一不可。[14]根据金融电子化自动交易的自然属性，金融电子化交易系统只能通过银行卡与密码来核对持卡人的身份和交易内容，因此，银行卡和密码的使用在经过交易系统核查无误之后，应该视为已经确证了持卡人本人的身份及相关交易内容。也就是说，对于金融电子化交易系统来说 （也就是对于银行来说），即便持卡人委托第三人使用银行卡和密码进行交易，甚至是犯罪嫌疑人使用银行卡和密码进行交易，银行卡和密码的使用即构成了持卡人本人行为的法外观，持卡人不能否认银行卡和密码使用行为的法律效力。唯有如此，金融电子化交易系统的安全才能维系，银行的合理信赖才能得到保护。同时，无论是莫里茨·维斯派彻的权利外观理论，还是海伯特·梅耶的与因主义的权利外观理论，[15]都可以支撑上述结论。

（三）银行卡与密码使用的效力规则

鉴于上述银行卡、密码以及金融电子化交易系统在意思表示中的作用和地位，以及权利外观理论和信赖原则，就持卡人与银行之间通过金融电子化交易系统实现的交易关系来说，真卡与密码的使用不管是否是持卡人本人的行为，如无免责事由，也应视为是持卡人本人的行为，这就是我们所主张的金融电子化自动交易条件下持卡人意思表示的效力规则。为了更好地把握这一效力规则，有必要将这一效力规则与一般意义上的电子商务交易 “私人密码的使用效力规则” 进行对比。“私人密码的使用效力规则”，通常被表述为 “私人密码使用即为本人行为的原则” （以下简称“本人行为原则”），即只要客观上在交易中使用了私人密码，如无免责事由，则视为交易者本人使用私人密码从事了交易行为，本人对此交易应承担相应的责任。可见，持卡人意思表示的效力规则与本人行为原则的区别主要在于：第一，后者适用于电子商务交易的双方当事人，而前者只适用于持卡人一方；第二，后者只涉及密码的使用，前者还涉及银行卡的使用。也就是说，如果有人使用的是伪卡，即便使用了持卡人的密码，也不能视为是持卡人本人的交易行为。这是因为，金融电子化自动交易的基础和前提就是金融电子化交易系统的安全性和稳定性，作为金融电子化交易系统的一个重要工具，银行卡乃银行所制作，银行自然有义务识别银行卡的真伪。确认这一点，也可以促使银行加快银行卡技术升级改造，比如将目前普遍使用的防伪功能较差的磁条卡升级为IC卡，并加强终端设备的防风险能力。[16]

（四）小结

根据金融电子化自动交易条件下储蓄存款交易意思表示的特殊性，以及由此决定的持卡人意思表示的效力规则，可以推论：

第一，对于银行资金的安全乃至整个金融交易的安全，银行自身有根据银行卡诈骗犯罪的现实情况提升银行卡、终端设备以及支付结算系统安全技术等级的义务，也有加强营业场所及终端设备安全管理的义务，而客户也有谨慎保护银行卡及密码的义务。

第二，除非存在免责事由，真卡和密码的使用应视为是持卡人本人的交易行为，在交易金额的范围内，银行支付存款的义务得以解除。

第三，在银行卡诈骗犯罪的背景下，犯罪嫌疑人使用伪卡和密码不应视为是持卡人本人的交易行为，那么，银行卡诈骗犯罪侵犯的应该是银行的资金，与持卡人对银行的债权无关，银行支付持卡人存款的义务不得因此解除。据此，本文讨论范围内的储蓄合同纠纷的胜诉方当然应该是持卡人。

四、银行资金损失的承担与持卡人道德风险的防范

如前所述，在银行卡诈骗犯罪背景下，如果真卡仍由持卡人本人控制，伪卡及密码的使用不应视为持卡人本人的交易行为，持卡人以储蓄合同纠纷为案由起诉银行，法院应该支持持卡人的诉求。问题是，如果在银行卡的保管和密码的保护方面持卡人确有过错，致使犯罪嫌疑人有机可乘，导致银行资金损失，而持卡人又不用承担任何责任，显然会诱发两个方面的道德风险：第一，串通犯罪，即持卡人与第三人合谋，由第三人持卡取款，持卡人则以自己未取款为由要求银行付款；第二，持卡人疏于银行卡与密码的保护。为了平衡持卡人与银行之间的利益，也为了从源头上防范银行卡诈骗行为的发生，必须通过立法和司法的正确导向将上述道德风险降到最低限度。

（一）串通犯罪的防范和惩罚

从严格意义上说，上述的第一种道德风险其实不能归结为真正意义上的道德风险，而是持卡人利用金融电子化交易意思表示的特殊性进行的犯罪活动，属于刑法的调整范围，自然由刑事法律加以防范和惩罚，不存在银行资金损失在银行与持卡人之间进行分担的民事责任问题。从已经发生的银行卡诈骗案件看，持卡人串通作案的案件极少。这就说明，一般来说，理性的持卡人是不会去触碰犯罪“高压线”的。此所谓“仓廪实则知礼节，衣食足则知荣辱”[17]，也恰好验证了孟子揭示的“有恒产者有恒心，无恒产者无恒心”[18]的命题。因此，对于持卡人串通银行卡诈骗这一风险，没有必要过多担心，更没有必要采取特别的制度安排来加以防范和惩罚。

（二）疏于银行卡与密码保护的防范和损失分担

对于上述的第二种道德风险，可以通过由持卡人承担过错责任，分担银行资金损失的方式来促使持卡人谨慎保护银行卡和密码，从而构筑起防范银行卡诈骗的又一道防线[19]。为此，需要讨论以下几个具体问题：

第一，持卡人应该承担侵权责任还是违约责任？

几乎所有银行的借记卡章程（即银行出具的格式合同）均有“持卡人应妥善保管借记卡及密码”的规定。如果持卡人既不妥善保管密码，又遗失了银行卡，导致存款被犯罪嫌疑人所盗取，根据本文所主张的持卡人意思表示效力规则，这种情形下银行卡和密码的使用应视为是持卡人本人行为。这就意味着，持卡人没有“妥善保管借记卡及密码”的违约行为所导致的持卡人对银行债权的损失应由持卡人自己承担。不过，这种情形显然不是本文所讨论的范围。

就本文讨论的范围而言，由于真卡仍然由持卡人持有，犯罪嫌疑人使用伪卡和密码的犯罪行为不应视为是持卡人本人的交易行为，银行卡诈骗犯罪侵犯的是银行的资金，与持卡人对银行的债权无关，银行支付持卡人存款的义务不得因此解除。那么，银行资金的损失，是持卡人的违约行为所致呢，还是持卡人的侵权行为所致呢，抑或是持卡人的违约行为和侵权行为的竞合所致呢？回答上述问题，应该从本文所讨论范围的事实入手。可以肯定的是，如果没有犯罪嫌疑人侵犯银行财产权益的犯罪行为，持卡人即便是丢失了银行卡，泄露了密码，银行的资金也不会损失，更何况持卡人并没有丢失银行卡。还可以肯定的是，如果银行能够识别伪卡，银行的资金同样也不会损失。换言之，银行资金的被侵害不仅是持卡人与犯罪嫌疑人 “无意识联络的数人侵权”[20]的结果，而且是作为受害人的银行与持卡人 “混合过错” 的结果。因此，银行资金的被侵害，实际上是持卡人的行为、犯罪嫌疑人的行为以及银行过错的一种无意识结合的结果。

综上所述，持卡人的行为构成了侵权，持卡人应承担侵权责任，银行可以以侵犯财产权益作为诉因要求持卡人承担相应的过错责任，分担银行资金的损失。

第二，侵权纠纷应该另案起诉还是与储蓄合同纠纷案件合并审理？

如前所述，在本文的语境下，持卡人以储蓄合同纠纷为案由向法院提起诉讼，要求法院判决银行承担支付存款的义务，法院应该判决银行全额支付持卡人存款，以履行付款义务。如果银行认为对于自己的资金损失，持卡人也存在过错，那么银行可以另行提起侵权之诉。不过，无论是从节约诉讼成本、提高诉讼效率的角度，还是从方便当事人实现诉讼利益的角度，抑或是从便于案件事实查明的角度，银行宜在收到起诉书后向储蓄合同纠纷案件受理法院提出侵权反诉，法院也应该将两个案件合并审理。

第三，如何确定此类侵权责任的归责原则？

过错责任是各国侵权法中最基本的归责原则，而严格责任则限于法律明确规定的几种特殊侵权行为。我国的 《侵权责任法》 也将过错责任作为归责的基本原则[21]，同时还确立了过错推定责任[22]、无过错责任[23]以及公平责任[24]。尽管本文所讨论的侵权行为确实也是非常特殊的一种侵权行为，但是由于我国 《侵权责任法》 并未作出特别规定，显然只能适用过错责任原则。

如果从应然法的角度，是否应该将此种侵权行为纳入过错推定责任原则适用的范围呢？换言之，对于持卡人没有妥善保管银行卡和密码的侵权责任承担，存在修正过错责任原则的理由吗？抑或说，过错责任原则的适用是否会导致对于银行极不公平的结果？这一问题的关键在于银行证明持卡人有过错是否具有客观上的极度困难。对于这一问题的回答，涉及证明责任[25]分配这一重大理论和实践问题。

其一，过失认定标准的客观化及过错推定责任正当性的弱化。我们知道，侵权法中过错的判断，故意比较容易，难就难在过失的判断。这主要是因为，传统的过失理论认为，过失是行为人主观上的可非难状态，即应注意或能注意而不注意。显然，这种意义上的主观过失受害人很难证明，进而导致受害人的损失难以得到补偿，这也是过错推定责任得以产生的主要原因。不过，现代侵权法对于过失的认定已经不再探究特定行为人的主观心理状态，而是采取基于社会共同生活需要而提出的客观标准，即所谓的“合理的人”标准或“善良管理人”的标准。应该说，过失认定标准的客观化在一定程度上削弱了对过错责任原则进行修正的理由。

其二，当事人接近证据的距离、举证的难易程度、是否存在妨碍查明事实真相的可能性，都应该成为证明责任分配所要考虑的因素。显然，无论从哪一个方面看，较之于持卡人，银行有着天然的优势[26]，关于持卡人存在过错的证明责任，理应分配给银行一方。否则，银行就可以凭借其天然优势，不向法庭提供其所掌握的证据，进而导致事实真相无法查明，持卡人承担败诉结果。在这种情形下，即便是持卡人承担了结果意义上的证明责任，法院也应该根据公平原则和保护弱者原则，将行为意义上的证明责任分配给银行，以矫正银行与持卡人之间天生的不平等关系，实现法律所追求的实质正义[27]。在这一方面，苏联学者库雷列夫的观点是值得肯定的：“事实无法证明的不利后果，应当落到那一方故意不向法院提供必要证据而有罪责的当事人身上。”

其三，“证有容易证无难”符合事物本性，因而成为各国司法理论和实践中的共识。基于这一共识，早在古罗马时代，法学家们就提出了“主张的人有证明的义务，否定的人没有证明的义务”这一证明责任分配的基本原则。直到今天，这一原则仍然是英国司法实践中证明责任分配的一般标准。对于这一原则的长盛不衰，菲普森作出了如下解释：“之所以在一般情况下适用这条规则，除了因为寻求法律救济的人必须首先证明其案情外，还部分因为根据事物的性质，证明事物的不存在要比证明其存在困难得多。”据此，如果适用过错推定责任原则，要求持卡人证明自己没有过错，持卡人则很难证明，这显然对于持卡人极不公平。

总之，对于本文所讨论的侵权责任的承担，没有必要和理由纳入过错推定责任原则适用的范围。

五、结 论

在现代市场经济体系中，金融业特别是银行业具有特殊的作用和地位。这种特殊的作用和地位在于，由金融企业特别是银行提供的产品具有准公共产品性质，由金融企业特别是银行提供的准公共产品，比如存贷款和结算，涉及社会生活的方方面面以及数量巨大的金融消费者[28]。正因如此，维护金融交易安全，提高金融交易效率，不仅关乎金融业和金融市场本身，更关乎整个国民经济全体乃至全社会的安定；也正因如此，在处理金融交易纠纷时，既要顾及金融企业特别是银行的社会责任以及与此相关的金融消费者权益的保护，也要着眼于金融秩序的维护和金融风险的防范。以上两点，当是相关立法和司法实践追求与体现的价值。据此，就本文所讨论的问题而言，立法和司法实践的立足点应该是：第一，促进金融电子化交易的健康发展，以提高金融交易效率，降低金融交易成本；第二，促使银行增强作为准公共企业的社会责任意识，保护金融消费者的合法权益；第三，提高金融消费者的金融安全和风险防范意识，从源头上堵住银行卡犯罪的可能，以维护金融电子化交易的安全和稳定。基于上述认识，具体到本文所讨论的几个核心问题，我们得出以下结论：

第一，明确存款行为的法律性质，是正确处理银行卡犯罪背景下储蓄合同纠纷民事责任承担的前提。我们认为，存款行为的法律性质属于消费寄托，持卡人存入的货币资金的所有权即刻转移给银行。因此，银行卡是债权债务凭证，银行卡所记载的资金余额即银行对于持卡人的债务金额，也即持卡人对于银行的债权金额。

第二，明确金融电子化自动交易条件下意思表示方式和效力规则的革命性变化，是确定犯罪嫌疑人使用伪卡和密码的行为是否构成持卡人本人与银行之间的交易行为的关键。对此，我们认为，银行卡与密码是持卡人进行意思表示的必备条件。因此，根据权利外观理论和信赖原则，持卡人意思表示的效力规则应该是：真卡与密码的使用不管是否是持卡人本人的行为，如无免责事由，也应视为是持卡人本人的行为，而犯罪嫌疑人使用伪卡和密码则不应视为是持卡人本人的交易行为。

第三，追究持卡人疏于银行卡与密码保护的过错侵权责任，是防范持卡人道德风险的必要方式。我们认为，在本文讨论的语境下，持卡人疏于银行卡与密码保护的行为构成了对银行的侵权，银行可以以侵犯财产权益作为诉因要求持卡人承担相应的过错责任，分担银行资金的损失。

---

[1] 为了更清晰地界定本文所要讨论的问题，需要对本文的标题作出进一步的解释：第一，由于本文讨论的是储蓄合同纠纷的民事责任问题，故本文所指的 “银行卡” 限于不具有透支功能的借记卡，不包括信用卡。在最高人民法院于2008年3 月颁布的 《民事案件案由规定》 中，“储蓄存款合同纠纷” 与 “信用卡纠纷” 属于不同的两类案由。第二，本文所指的储蓄合同纠纷不是银行与客户因为该合同的订立、生效、变更、解除、终止、撤销等法律事实引发的纠纷，而是由于犯罪嫌疑人的银行卡诈骗行为导致了资金损失而引发的纠纷。第三，本文只讨论民事责任承担问题，不涉及银行卡诈骗犯罪的刑事责任。

[2] 农业银行广东省分行在中国人民银行广州分行于2009年10月召开的“银行卡纠纷案件研讨会”上提交的一份材料显示，2007年至2009年10月，农行广东省分行因疑是克隆卡案件导致资金损失被起诉的案件共71宗，其中2007年3宗，2008年10宗，2009年58宗。已结案的39宗案件中，判农行免责的3宗，判农行承担30%以下赔偿责任的2宗，判农行承担40%～70%赔偿责任的7宗，判农行承担100%赔偿责任的27宗。

[3] 正因如此，最高人民法院从2011年下半年开始在全国就此问题展开调研。

[4] 案例来源：卞广春：《银行卡存款被盗是不是经济纠纷》，《长江商报》，2009年6月3日。

[5] 案例来源：中国银联广东分公司：《银行卡侧录盗刷纠纷案件法院判决依据分析》，中国人民银行广州分行2009年10月“银行卡纠纷案件研讨会”会议论文。

[6] 案例来源：《法制晚报》，2007年12月12日。

[7] 案例来源：《南方都市报》，2009年5月29日。

[8] 案例来源：《南方都市报》，2009年8月11日。

[9] 详见本文第二部分的论述。

[10] 之所以称之为所谓的“先刑后民”原则，在于“先刑后民”不是法定的绝对原则。“先刑后民”是指法院在民事诉讼过程中，发现涉嫌刑事犯罪时，由警方对刑事部分进行查处，法院先对刑事犯罪进行审理判决，再由相关法院对所涉及的民事案件进行审理，或者由法院在审理刑事犯罪的同时，附带审理民事案件部分，在此前不应当单独就其中的民事责任进行审理判决。该原则适用的前提是：民事纠纷的审理必须以刑事审判的结果为依据。据此，“先刑后民”的适用应该满足以下前提条件：第一，同一法律事实同时涉及民事案件和刑事案件，民事案件当中的当事人同时又是刑事案件中的犯罪嫌疑人和被害人，两个案件的主体存在重合；第二，两个案件在事实上相关联，即民事法律行为与刑事犯罪的事实是相同的；第三，案件涉及同一个法律关系。

[11] 详见本文第四部分的讨论。

[12] 在现实的存款实践中，资金存入的形式具有多样性，既可以是现金存款和票据存款，也可以是转账存款和贷款转存款。同时，随着金融创新业务的不断推出，还会出现新的存款方式。

[13] 中国人民银行发布的《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为记账凭证。”

[14] 在本文所引用的案例4中，法院也持这种观点。

[15] 该两位德国法学家关于权利外观理论的代表作分别是《对于民法上外部要件事实之信赖》和《德国民法中的公示原则》，参见马新彦：《现代私法上的信赖法则》，社会科学文献出版社2010年版，第108～109页。

[16] 针对银行卡的伪造问题，VISA、MasterCard等国际信用卡组织推出了由Europay、MasterCard、VISA三大组织制定的全球规范（即EMV规范），其目的就是以高容量和反仿制伪冒功能更强大的芯片卡取代现有磁条卡体系，用于借记卡和信用卡支付服务，以提高安全性。目前，中国内地还没有银行发行过符合EMV标准的银行卡。

[17] 见《管子·牧民》，司马迁《史记·货殖列传》中引用了管仲的这句话，但将“则”改成了“而”，尽管只是一字之差，但说明了汉武帝已经意识到“仓廪实、衣食足”只是“知礼节、知荣辱”的必要条件，而不是充分条件。

[18] 孟子的原话为：“无恒产而有恒心者，惟士为能。若民，则无恒产，因无恒心。苟无恒心，放辟邪侈，无不为己。”（见《孟子·梁惠王章句上》）

[19] 另一道防线是金融电子化支付系统的安全和稳定。

[20] 其实，在存在被害人的犯罪案件中，犯罪行为既具有社会危害性，也具有私人侵权性。从私人侵权性这一角度，持卡人与银行卡诈骗犯罪的犯罪嫌疑人的行为属于“无意识联络的数人侵权”行为。关于犯罪行为的私人侵权性，可参见北京大学法学院陈瑞华教授的有关论著。

[21] 《侵权责任法》第6条第1款。

[22] 《侵权责任法》第6条第2款。

[23] 《侵权责任法》第7条。

[24] 《侵权责任法》第24条。

[25] 在我国，从清末引入这一概念到20世纪90年代，“证明责任”一直被称为“举证责任”。我国学者李浩认为，新中国成立后，法学界一直片面地从提供证据责任的角度解释说明证明责任。为此，他提出了“双重含义说”，认为应该从行为和后果两个方面来解释证明责任，即证明责任应该包括行为意义上的证明责任和后果意义上的证明责任。前者指当事人对所主张的事实负有提供证据证明的责任；后者指在事实处于真伪不明状态时，主张该事实的当事人所承担的不利诉讼结果。参见李浩：《民事证明责任研究》，法律出版社2003年版，第14～15页。

[26] 这是因为，银行的营业场所（包括自助银行场所）均有摄像系统，持卡人的一举一动均在银行的监控之中，银行很容易证明持卡人在输入密码时没有尽到合理的注意义务，或者持卡人让他人持卡进行操作，等等。

[27] 对此，《最高人民法院关于民事诉讼证据的若干规定》第7条规定：“在法律没有具体规定，依本规定及其他司法解释无法确定举证责任承担时，人民法院可以根据公平原则和诚实信用原则，综合当事人举证能力等因素确定举证责任的承担。”

[28] 包括所有的政府部门、企事业单位（法人、其他组织）和社会公众。