为了保障存款安全,许多储户都为其账户设置了密码。只有输入正确的密码才能成功提取存款。然而,在实践中,储户往往会不经意间疏忽对密码的保管,或者将密码设置得过于简单、易被破解,或者在取款时未加留意而使密码被窥窃,或者因轻信于人而泄露密码。这些都为他人提供了获取储户存款密码的机会,并使他人最终能够借助伪造的身份证和存款凭证冒领存款。可以说,存款被冒领与储户对密码未尽到妥善保管的过错行为密切相关。毋庸置疑,储户应为其过错承担法律责任。但审判中应如何判定储户的该种法律责任,法官之间并无统一认识。
来看一起案例。周某持本人身份证,伪造了储户李某的身份证和银行卡,来到某银行,要求代理李某提取存款。银行在审核该代理行为时,并未审核周某提供的李某的身份证件与原先李某留存的证件是否统一,也没能识别出伪造的“银行卡”,致使周某使用人像不符、住址不符、身份证号码不符的假证件和假银行卡,在输入正确的密码后,成功提取了李某账户内的70 000元存款。事后,李某将该银行诉至法院,请求判令该银行赔偿其70 000元的存款损失。银行抗辩说:李某的存款支取方式为凭密支取,且周某输入的密码完全正确。这说明李某已将其账户信息甚至密码完全透露给了其他人。李某作为存款人,应对其账户密码负有谨慎管理的义务。其存款损失与其将密码透露给其他人存在直接因果关系,银行无义务赔偿。但李某认为银行并无证据证明其向第三人透露了密码,而他实际上也没有将密码告诉第三人,不知道周某为何会持有密码。并且,周某使用伪造的银行卡和身份证取款,银行未尽到合理审查义务,未能发现异常情况,应对其损失承担赔偿责任。
该案中,有两个问题需要解决:第一,如何证明密码泄露是由于李某存在过错?银行认为周某之所以持有正确的密码,是因为李某未尽到保管义务或将密码告知第三人,但李某自己也不清楚密码为何会泄露,难以向法官说明密码泄露的原因,而存款冒领案件并不实行“先刑后民”的原则,因此,本案中密码究竟为何泄露难以查明。根据日常的理解,既然密码为李某保管,李某致使密码泄露便是自然而然的推断。但日常推断并不等同于法律事实。能够用于认定法律责任承担的法律事实必须经过司法证明。因此,便出现了诉讼中如何证明储户对于密码泄露存在过错的问题。第二,李某应为其过错承担多大法律责任?除李某的过错外,本案还同时存在银行的违规行为。依据《北京市高级人民法院审理民商事案件若干问题的解答之四(试行)》“由于存款人自身的过失导致密码泄露,同时有证据证明金融机构违规操作,共同导致存款遭受损失的,存款人、金融机构应当分别依各自的过错承担相应的民事责任”的规定,银行和李某应依各自的过错承担民事责任。但随之而来的问题是在分担法律责任时,相对于银行的违规操作,李某的过错属于何种程度,以致其应承担多大的责任?
一、密码泄露为储户过错所致的证明
有的法官认为,不能仅因密码泄露就推测李某存在过错,而应由银行承担李某存在过错的证明责任。最高人民法院法官付悦余也认为:当存款法律关系成立后,银行就承担了维护存款安全的义务,除非银行能够充分证明存款人存在故意或过失,否则银行对存款的安全负有保障义务。[2]
但有的法官认为,密码只能是李某持有,现被他人持有,只能是李某提供或泄露给他人所致,因此应当采用表见证明,基于密码泄露的事实,依据生活经验直接认定李某未尽到足够的注意义务,因而存在过错。
笔者认为,让银行承担证明责任的观点合乎我国法律的规定,且有利于保护储户的合法利益。《中华人民共和国民事诉讼法》第六十四条第一款规定:“当事人对自己提出的主张,有责任提供证据。”《最高人民法院关于民事诉讼证据的若干规定》第二条也规定:“当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明。”在本案中,银行提出李某的过错致使密码泄露的主张,并以此对抗李某的诉讼请求,依据上述规定,银行有责任提供证据加以证明。此外,要求银行承担证明责任,若银行举证不能,便要赔偿储户所遭受的存款损失,有利于保护储户的利益。但这种观点也存在如下弊端:
第一,背离证明责任分配的重要因素,对银行明显不公。证据距离当事人的远近、当事人对危险领域的控制支配能力及待证事实发生的盖然性是影响证明责任分配的重要因素。合理的证明责任分配应当与这些因素相符合,否则,便可能会附加给当事人过于苛刻的证明责任。本案中,若要求银行承担证明责任明显背离了这三个重要因素。
首先,银行距离证据较远,证明待证事实非常困难。根据证据距离理论,应由距离证据较近的一方承担证明责任。本案中,密码由李某保管,相对于银行,李某更清楚密码的保管情况,因此,待证事实距离李某较近,距离银行较远。此外,若要求银行承担证明责任,岂非是苛求提供公众服务的银行必须对所有的储户进行实时跟踪,以便掌握密码的保管情况?这显而易见是不现实的。因此,即便银行在财力、人力、法律能力等方面均强于储户,其通常也难以证明是储户的过错导致了密码泄露这一远距离事实。
其次,对于危险领域的控制支配能力,银行弱于储户。根据危险领域说,对于危险领域有控制支配能力的当事人应承担证明责任。由于密码由储户保管,储户的行为便会直接影响密码的安全性。通常只要储户多加留意,谨慎小心,便可避免密码泄露。而银行若要避免密码泄露,则需要对储户进行跟踪式服务,时刻予以提醒、监控和帮助,其成本和难度显然很大。因此,对于密码泄露,银行只有较弱的控制能力,要求银行承担证明责任并不适当。
最后,对于密码泄露的原因,储户过错的盖然性要远高于银行过错。笔者从北大法宝数据库[3]中选取了银行与储户均存在过错行为的14起存款冒领案件,其中,只有1起案件存在银行职员故意泄露密码的情况,其他13起案例均为因储户过错而导致了密码泄露。
第二,可能使银行面临道德风险,不堪索赔之重负。若银行承担储户过错致使密码泄露的证明责任,由于举证困难,银行往往需要承担举证不能的后果,赔偿储户的存款损失。而储户由于无需承担密码泄露的风险,便会放松对密码的安全保障措施。部分储户甚至会以此作为生财牟利之道,首先与他人串通、故意将密码告知他人伪装成存款被冒领的假象,分赃后,储户再起诉银行索赔,银行由于举证不能,便向储户进行赔偿。这样,储户便轻松获得了一笔不义之财。道德风险所带来的频繁的赔偿会使银行不堪重负。
因此,让银行承担证明责任虽然符合我国法律的规定,且有利于保护储户的利益,但其却背离了证明责任分配的重要因素,对银行明显不公,而且还会带来道德风险,是不适当的。密码是储户存款之屏障,储户有义务对自己的密码加以妥善保管,而不能随意地将这种风险转嫁给银行。
对于表见证明,笔者认为其结论基于生活中的一般经验法则,可接受性与可靠性较强,而且弥补了银行承担证明责任的缺陷。
表见证明是证据法上的重要概念。著名证据法学者毕玉谦认为,表见证明是指法官利用一般生活经验法则就生活实践当中反复出现的那些典型情形,用于替代以提出证据的方式推断某一待证事实的实际存在。[4]简而言之,表见证明的基本思路就是当事人一方仅需证明基础事实,依据该基础事实,根据一般经验法则,法官推导出待证事实。表见证明通常用来解决那些当事人双方都难以证明的事实难题。
正如前述,对于存款冒领是由储户过错所致,银行很难证明。此外,储户对此证明的难度也很大。实践中,除比较少见的储户个人因受骗或轻信而将密码告知他人外,很多时候储户并不知道密码泄露的原因。因此要求储户承担证明责任,也是强人所难。此时,采用表见证明便可避免这种任一方当事人负担证明责任都不合理的困境。银行只需证明冒领人输入了正确的密码,法官便可根据日常生活经验中积累的一般经验法则推定储户未妥善保管密码或故意泄露密码,从而直接认定储户存在过失,并形成内心确信,除非储户有足够的证据推翻该推定。当然,在减轻银行证明负担的同时,采用表见证明增强了储户的密码保管义务。但这并不会造成对储户的不公平。毕竟,密码直接关系着储户的财产安全,且由储户保管,储户应对其尽到高度的注意义务。况且实践中,与银行过错相比,储户过错导致的密码泄露更为普遍。
综上,笔者认为,采用表见证明的方法解决密码泄露为储户过错所致的证明难题较为适宜。本案中,采用表见证明的方法,根据密码已泄露的事实,推定李某存在过错,除非李某能够证明其不存在过错或是银行的过错行为致使密码泄露。
二、储户责任承担的比例问题
有的法官认为,李某的过错要轻于银行的违规操作,因此,应判定李某承担次要责任,银行承担主要责任。也有法官认为,在共同构成交易认证对象的储户身份证件、存款凭证及密码中,密码具有秘密性和唯一性的特点。因此,储户对密码的保密义务明显大于银行对身份证和存款凭证的审查义务,故储户的责任应明显大于银行的责任。
笔者认为,前一种观点比较合理。
第一,虽然密码泄露是存款冒领的关键因素,但并非唯一因素。取款时不仅需要提供正确的密码,还要提供相应的银行卡等存款凭证、身份证(如果是提前支取、办理过失或大额取款),以供银行审核。这本身就是在加强银行对支取人身份、证件的审查,防止出现冒领。因此,银行卡、身份证也都是影响存款最终能否被冒领的重要因素。如果银行能够对这些凭证进行细致审查,便会在冒领人有机会输入密码前予以有效阻止,此时,即使存在密码泄露,存款也不会被冒领。
第二,银行作为专业服务机构,以能向储户提供可靠的服务为前提。审核储户身份证明和识别伪造的存款凭证是银行向公众提供可靠性、安全性服务的保证,同时也是银行作为专业机构应履行的最基本的职业义务。首先,相关规定要求银行履行对身份证明的审查义务。虽然根据《中国人民银行关于个人存取款业务管理有关问题的批复》的规定,银行只需核查姓名,不负有鉴别身份证明真伪的责任,但《个人存款账户实名制规定》第七条也规定:“在金融机构开立个人存款账户的,金融机构应当要求其出示本人身份证件,进行核对,并登记其身份证件上的姓名和号码。”可见,银行至少应当核验身份证明的姓名和身份证号。如果银行未尽到这种审查义务,便是过错较大的违规操作。其次,检验银行卡、存折等存款凭证的真伪是银行作为专业性机构和发卡人的应有能力。若银行无法检测、识别取款材料的真假,便意味着银行提供的服务有瑕疵,无法实现储户通过储蓄保障其存款安全的目的。可见,银行是否能检测和识别伪卡可能会直接关系到储蓄合同的目的能否实现。
第三,法律并不强制储户设置存款密码,因此在储户根本没有设置密码的情况下,银行审核身份证明和识别存款凭证便是储蓄服务安全进行的唯一屏障。银行若存在违规操作,便会直接导致储户的存款被冒领。
第四,判决银行承担主要责任,可以强化银行的合规操作意识,有利于敦促银行改进技术,增强鉴别真伪取款材料的能力,提高服务质量,减少风险,最大限度地保证交易安全。
此外,基于银行与储户双方的利益权衡,也应认定银行的违规操作重于储户的保管义务,从而判决银行就存款冒领承担主要责任,储户承担次要责任。因此,本案中,虽然李某对于其密码泄露存在过错,但银行未对伪造的身份证件和银行卡进行审查和识别的违规行为更为严重。因此,本案应由李某承担次要责任,银行承担主要责任,具体的责任比例可由法院根据案件的具体情况、李某的风险承受能力等因素综合确定。
三、简短的结论
经过分析,笔者认为,存款冒领案件中,解决储户对于密码泄露的责任承担问题,应当:第一,采用表见证明的方法,基于密码泄露的事实,依据生活经验直接认定储户未尽到足够的注意义务,故储户存在过错。当然,储户可以举证推翻这一认定。第二,若同时存在导致密码泄露的储户过错和银行的违规操作,应当认定储户承担次要责任,银行承担主要责任。 [1]北京大学法学院硕士研究生。
[2]李金泽主编:《银行法律与业务》,138页,北京,中信出版社,2005。
[3]网址:http : //vip. chinalawinfo. coin/Case/index. asp。
[4]毕玉谦:《民事证明责任研究》,373页,北京,法律出版社,2007。
2009 > 2009年总第79辑