1、海外有关规定与国内信用卡冒用民事责任的立法及实践
(一)海外有关立法
1.美国的有关规定
在西方一些发达的资本主义国家,重视保护持卡人也就是买家的利益已经成为银行卡方面的国际规则。在美国,有关信用卡冒用风险责任承担的规定主要体目前《买家信用保护法》、《诚实信贷法》这两部法案中。《买家信用保护法》规定:发卡人应该采取手段辨别信用卡的用法人是经过授权的,信用卡的发卡人对信用卡是不是经授权用负举证责任;随后的《诚实信贷法》进一步规定买家或持卡人对未经授权的信用卡消费最多承担五十USD的责任(包含信用卡被偷、失窃、被伪造)。总的看来,这两部法案的有关规定将冒用风险主要转移给发卡机构来承担,而严格限制了持卡人或买家承担风险的情形,体现了对弱势一方利益的保护。
(1)“未经授权划拨的责任归属”的规定。
“未经授权划拨”(把所有英文符号改成中文)的概念是:美国《诚实信贷法》第一百三十三条将盗窃或捡拾信用卡后用的行为称作“未经授权划拨”.所谓未经授权的划拨是指由信用卡持卡人(买家)以外的未获发动实质授权的人所发动的,从该买家账户划出资金而该买家并未从该划拨受益的电子资金划拨。
美国法律规定,买家对用丢失的或被窃的信用卡发动的买卖,包含买家自己被迫进行的划拨,是未经授权的划拨,适用对未经授权划拨的责任限制。
未经授权划拨的责任限制:《电子资金划拨法》与E条例及其官方职员注解规定,只须持卡人以适当的方法向机构发出了公告,其责任将遭到限制。并将持卡人对未经授权的划拨的承担的责任分为三个等级:五十USD,五百USD和无限责任。
未经授权划拨责任限制原则的由来:该法所确立的持卡人责任限制之原则,起来自于1976年第一国民城市银行诉莫拉克案。在此案中,法院依据联邦法、州法律和判例,判决被告对这五百USD未经授权的支出只承担五十USD的责任。
未经划拨责任原则的适用:美国的《电子资金划拨法》和E条例还规定:“无论持卡人存在多么明显的疏忽都不影响对其适用责任限制”.在 Russenvs First American Bank-Michigan一案中,法院就持这一看法。该案中,买家疏忽地将他的ATM卡个人密码写在与卡放在一块的纸上,并将卡与密码交给他女儿,后来他女儿丢失了两者,并因此导致了未经授权划拨的损失。美国法院判决觉得:这种疏忽对买家是不是应付卡与密码的发现者启动的而未经授权的划拨承担责任,是不重要的,买家不承担因此疏忽导致的损失。
尽管这种规定容易引发持卡人的道德风险,持卡人或许会谎称某项买卖未经其授权而从中牟取不当利益。但美国的法律作出这种规定的基础是相信绝大部分的持卡人是诚实的,当然这种信赖有着庞大的征信体制作为基础。法律同时觉得发卡银行在发行信用卡之前就应该意识到信用卡的风险,并且有义务在发卡之前对申请人的信用状况进行调查,信用卡应该发给讲信用的人。况且,刑法上关于信用卡欺诈的罪名也能有效的克服这种道德风险的发生。
(2)“举证责任”的规定
美国国会通过的《买家信用保护法》规定,信用卡的发卡人对信用卡是不是经授权用负举证责任。《诚实信贷法》则规定发卡机构若需要持卡人承担至多五十USD的责任,还存在进一步的证明义务,即需要证明未经授权用信用卡的行为需要符合法律规定的其它要件,具体有:持卡人已经同意了信用卡;发卡人就潜在责任向持卡人发出过说明公告;发卡人向持卡人提供了在信用卡丢失或者失窃时向发卡人发公告办法的说明;未经授权用发生在持卡人己经将丢失、被窃或其它事件公告信用卡发行者以前;信用卡发行者已经提供一种办法,用这种办法可以辨别一张信用卡的用法者是未经授权的。
这种举证责任的倒置使得处于弱势的持卡人防止了由于举证不可以而承担冒用风险的情形,而对于拥有强大技术支持和先进设施的发卡机构来讲,这也没加重其负担反倒能够帮助其积极采取手段维护持卡人用卡的安全。
(3)“买家承担全部责任”的规定
美国的发卡机构一般与持卡人约定,在下述状况下,持卡人即便在挂失后仍应承担风险责任:第三人冒用为持卡人允许或故意将信用卡交其用户;持卡人故意将用智能化设施预借现金方法或进行其它买卖之买卖密码或其他辨识持卡人同一性之方法告知第三人者;持卡人与第三人或特约商店伪造虚构不实买卖行为或共谋欺诈者等。上述例外条约的规定,不可谓不周全,而且具备相当的合理性和可操作性,强调了持卡人在保管和用信用卡时的审慎义务。
2.其他国家和区域的有关规定
(1)英国的有关规定。英国同行业公会拟定的,需要银行会员一同遵守的《银行营运规则》规定,除非发卡银行证明持卡人存在欺诈或者没合理小心用各种银行卡,则信用卡丢失或者失窃后,对于持卡人挂失之前的损失,持卡人承担责任最多为五十英磅。
(2)韩国的有关规定。韩国《与信专门金融业法》第二条第三款规定:发卡机构应当自接到持卡人挂失请时起给持卡人带来的所有损失负责。
(3)澳大利亚的有关规定。澳大利亚《电子资金划拨指导法》对未经授权划拨买家的责任也作了规定:在账户持有人没有欺诈和重大过失的状况下,对未授权划拨只承担一百五十元或账户中的余额或账户机构被公告接入办法发生滥用、遗失或被窃,或是作为接入办法组成部分的密码的安全性遭到破坏时己发生的实质损失。
(二)国内信用卡失窃冒用的现行立法
国内现行法律体系中调整信用卡的法律、法规和司法讲解有:民商法部门中的《民法通则》、《最高人民法院关于贯彻实行<中华人民共和国民法通则>若干问题的建议(试行)》、《合同法》、《担保法》中的少数条约;经济法部门中的《中国人民银行法》、《商业银行法》、《买家权益保护法》等法律中的一些有关规定。而专业调整信用卡法律关系及实践操作的只有部门规章,主要包含:1999年03月01日起实行的由中国人民银行(“央行”)发布的《银行卡业务管理方法》、2005年十月26日由央行发布推行的《电子支付引导(第一号)》、与央行于2001年07月09日发布推行的《网银业务管理暂行方法》银监会于2006年01月26日公布并于03月01日正式推行的《电子银行业务管理方法》,其中都仅有少数条文对于信用卡的冒用责任做出了规定。现在国内没专门的法律,也没行政法规,只有人民银行的部门规章—《银行卡业务管理方法》对信用卡冒用的法律责任作出了规定。该法第五十二条第五款规定:“发卡银行应当向持卡人提供银行卡挂失服务,应当设立二十四小时挂失服务电话,提供电话和书面两种方法,书面挂失为正式挂失方法。并在章程或有关协议中明确发卡银行和与持卡人之间的挂失责任”,根据这条规定,当持卡人丢失信用卡后,发卡银行的“义务”是向持卡人提供挂失服务。但,就在这个关于发卡银行的“义务”的条约中,中国人民银行授与了发卡银行可以在章程或者协议中,自行拟定信用卡冒用责任条约的权利。因此,现在关于信用卡冒用及挂失的法律责任,主要源自国内各商业银行的规定及实践。
(三)国内商业银行的规定及实践
工商银行于2009年6月1日起实行的新版《电子银行章程》规定,信用卡正式挂失前的损失由顾客自理。其在银行业初次提出,因顾客未尽到风险防范义务而致使的损失,银行将不承担责任。
中国银行规定,信用卡需要通过电话挂失方能即时生效。中国银行的中银信用卡、中银都市卡、中银VISA奥运信用卡实行挂失没有风险手段。信用卡遭遇丢失或失窃后,仅需致电二十四小时顾客服务热线,办妥挂失后即不需要承担挂失后的风险。
广发银行去年率先推出了国内首创的挂失前四十八小时失卡保障计划,这项挂失前四十八小时失卡保障功能可以有效地减少未能准时发现信用卡遗失而导致的损失,更全方位地保护了信用卡持卡人的利益和用卡安全,但这项保障手段不包含ATM机、在线支付等须用密码的买卖。
招商银行于2006年4月推出“失卡万全保障”功能,比广发行仅晚了一个月,即挂失前四十八小时内发生的盗用损失,将由银行承担。其中,普通卡每个人每年最高赔偿额为一万元,金卡为一万五千元,白金卡根据顾客的信用额度为全包。
《交通银行太平洋个人贷记卡领用合约》规定,持卡人遗忘密码或遗失太平洋卡的,特殊状况下,银行不承担任何责任,损失由持卡人承担,如密码重置前用密码进行的各项买卖等。除此之外,由银行承担挂失之后的冒用风险责任。
《中国建设银行龙卡信用卡领用协议》规定,遇信用卡遗失或被窃,持卡人应立即办理挂失,挂失生效后,发生的非持卡人有意所为而导致的债务和损失不再由持卡人承担。总结以上每个银行关于信用卡挂失的规定与实践,可以看出,国内每个银行关于信用卡冒用责任的规定包含以下两种状况:挂失之后,信用卡被冒用的风险由银行承担,除非出现免责的情形;挂失之前,绝大部分银行规定信用卡被冒用的责任由持卡人承担,现在只有极少数银行,如广发行和招商银行承担了挂失后四十八小时内,信用卡被冒用的部分甚至全部责任。在司法实践中发生了持卡人与发卡银行关于银行卡丢失或失窃的责任纠纷,法院也基本上支持银行方面的倡导,判决买家承担挂失前所发生的全部损失。
2、国内现行立法中存在的不足
(二)国内现行立法规定
