借記卡被盜刷14.6萬髮卡行被判全賠！最高法案例詳解如何認定責任

11月11日，最高人民法院釋出第30批共6件指導性案例，其中，指導案例169號為“徐欣訴招商銀行股份有限公司上海延西支行銀行卡糾紛案”。此案中徐欣的銀行卡被犯罪分子網路盜刷146200元，髮卡行被判賠償全部損失和相應利息。業內人士認為，該案例對於人民法院認定網路盜刷後風險及責任分擔具有指導意義，對於規範刷卡行的行為、保障銀行卡交易安全，維護持卡人合法權益具有積極作用。

犯罪分子用假身份證補辦SIM卡盜走受害人存款

據瞭解，徐欣是招行上海延西支行 儲戶，持有借記卡一張。2016年3月2日，徐欣的借記卡發生了三筆轉賬，金額分別為50000元、50000元及46200元，共計146200元，全部轉入戶名為石某的農行賬戶。當年5月30日，徐欣的家人向上海市公安局青浦分局經偵支隊報警。

徐欣這三筆錢是怎麼被盜刷的呢？為什麼案發兩個多月才報案？

根據判決，原來2016年4月底福建警方就已將涉嫌盜竊罪的謝某1逮捕。謝某1落網後供述，其以9800元人民幣向“師傅”購買膝上型電腦、銀行黑卡（使用別人身份辦理的銀行卡）、身份證、優盤等裝置用來盜刷他人銀行卡存款。優盤裡有受害人的身份資訊、手機號碼、銀行卡號、取款密碼以及銀行卡內的存款情況。他們會用自己人的頭像補一張假的臨時身份證，再到手機服務商營業廳將要盜刷的受害者的手機掛失並補新的SIM卡，以便接收轉賬時銀行傳送的驗證碼，而且受害人自己的SIM卡當時收不到任何資訊，不會馬上發現有人盜刷。2016年3月2日，“師傅”告訴謝某1說這次由他負責辦理假的臨時身份證，並補辦受害者關聯銀行卡的新手機SIM卡，並給了謝某1三個銀行賬號和密碼，其中就包括徐欣的那張招行卡。

警方查明，當日的那次作案由謝某1負責轉賬取款，上家負責提供資訊、補卡，謝某1一共盜刷了周某、徐欣、汪某等人銀行卡記憶體款400700元 。

法院認為銀行應保障賬戶資金安全 最大限度防範資金交易安全漏洞

後來，徐欣向法院起訴請求招行延西支行賠償銀行卡盜刷損失及利息。

上海市長寧區人民法院於2017年4月25日作出一審判決，判令招商銀行上海延西支行給付徐欣存款損失146200元及相應利息損失。該支行不服一審判決提起上訴。上海市一中院於2017年10月31日作出終審判決，駁回上訴，維持原判。

法院生效裁判指出，《中華人民共和國商業銀行法》第六條規定，“商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”。

判決認為，在儲蓄存款合同關係中，商業銀行對存款人，具有保障賬戶資金安全的法定義務以及向存款人或者其授權的人履行的合同義務。為此，招行作為借記卡的髮卡行及相關技術、裝置和操作平臺的提供者，應當對交易、交易場所加強安全管理，對各項軟硬體設施及時更新升級，以最大限度地防範資金交易安全漏洞。尤其是，隨著電子銀行業務的發展，商業銀行作為電子交易系統的開發、設計、維護者，也是從電子交易便利中獲得經濟利益的一方，應當也更有能力採取更為嚴格的技術保障措施，以增強防範銀行卡違法犯罪行為的能力。

根據查明的事實，徐欣涉案賬戶的資金損失，系因案外人謝某1非法獲取被其身份資訊、手機號碼、取款密碼等賬戶資訊後，透過補辦手機SIM卡截獲上訴人傳送的動態驗證碼，進而進行轉賬所致。法院認為，在存在網路盜刷的情況下，招行上海延西支行仍以身份識別資訊和交易驗證資訊透過為由主張案涉交易是持卡人本人或其授權交易，不能成立。

銀行無法證明存款人沒有妥善保管使用銀行卡 應承擔舉證不能的法律後果

判決指出，根據本案現有證據無法查明案外人謝某1如何獲得交易密碼等賬戶資訊，招商銀行也沒有提供相應的證據證明賬戶資訊洩露是徐欣沒有妥善保管使用銀行卡所導致，應當承擔舉證不能的法律後果。

招行在審理過程中提出，手機運營商在涉案事件中存在過錯。法院認為，徐欣提起訴訟的請求權基礎為儲蓄存款合同關係，手機運營商並非合同以及本案的當事人，手機運營商是否存在過錯以及招行對徐欣承擔賠償責任後，是否有權向手機運營商追償，並非本案審理範圍。

綜上，法院認為，招行上海延西支行在儲蓄存款合同履行過程中，對徐欣賬戶資金未盡到安全保障義務，又無證據證明被徐欣存在違約行為可以減輕責任，對徐欣的賬戶資金損失應當承擔全部賠償責任。

文/北青-北京頭條記者 程婕