木須蟲：須立法規定銀行的“防盜”義務

木須蟲

2011年12月，重慶市民董歷麗銀行卡里40余萬元被盜刷，之后她找到發卡的工商銀行要求賠付，銀行表示無任何過錯。隨后董歷麗將銀行告上法庭，截至目前，法院未對此案件進行宣判。據悉，董歷麗在案發后即報警，但直到現在仍未有任何結果。

（8月16日《寧波日報》）

銀行卡盜刷就如同犯罪分子拿著偷配的鑰匙，到負有保管義務的他方保險柜里偷錢，之所以能夠得逞，終究利用的還是安全防范的漏洞。也就是說，儲戶的銀行卡及相關信息，不論保管如何嚴密，只要是系統安全防范存在漏洞，盜刷銀行卡便成為銀行與儲戶潛在的客觀風險。

儲戶和銀行之間的儲蓄存款關系是一種合同關系，銀行負有保管儲戶銀行存款及個人信息的義務。儲戶的賬戶及資金安全，即“防盜”理所當然也是保管義務的題中之義。然而，一直以來，儲戶與銀行之間的法律關系，都是依靠《合同法》等民法來調節，而銀行行業法規對此權益界線的表述比較模糊。比如，《商業銀行法》第三章對存款人的保護，就沒有涉及賬戶及資金安全的相關規定。

而實踐中被盜刷基本屬于銀儲雙方之外第三方的惡意犯罪，銀儲雙方在正常的操作規程之上，都沒有顯性的過錯，糾結的便是銀行支付系統安全防范的漏洞。應該說，對于銀行而言，這個漏洞不是刻意的。此外，漏洞還是動態的，技術防范升級與攻破技術防范是一個永恒的矛盾命題。但銀行要確保儲戶賬戶與資金安全，操作系統的安全性是銀行應該提供的基本義務。

近年來，銀儲之間因盜刷引發的官司屢見不鮮，一方面可以窺見銀行業法規對儲戶權益保護的缺失，儲戶維權缺少剛性法律支撐；另一方面，在高科技智能犯罪加速發展的語境下，銀行支付系統安全性能沒有得到相應的提高，原因就在于背后缺少強有力的法律支持。

因此，應該讓立法使“防盜”成為銀行強制義務。解決盜刷個案糾紛誰是誰非，并不單單是維護個別儲戶權益那么簡單，而是銀儲合同關系中如何保障儲戶弱勢一方的普遍權益，以及如何共同應對和防范不確定的“被盜”風險。一方面，儲戶無過錯資金被盜，銀行須全額理賠，應當成為一個剛性的準則；另一方面，完善糾紛處理程序，建立第三方責任認定機制，對無過錯資金被盜儲戶由銀行先行賠付，再委托司法機關破案追索。只有提高銀行的責任風險，才能既避免儲戶的利益受損，又倒逼銀行不斷細化支付操作流程、堵塞安全漏洞，從技術保障層面上維護好銀儲雙方的共同利益。