銀行卡被盜刷不要怕，起訴銀行要賠償！

編者按：

當自己正吃著火鍋、唱著歌， 開心嗨的時候， 卻收到了銀行卡異地消費的短信提醒， 顯然很可能是銀行卡被盜刷了。 遇到這樣的情況， 很多人選擇報警， 通過刑事程式以求挽回自己的損失。 但是， 嫌疑人抓不抓的到、什麼時候抓到、抓到是否有錢賠償， 都是遙遠的未知數。 因而， 今天小編介紹的， 是另一種挽回損失的方法：起訴銀行要求其承擔賠償責任。 不管是銀行承擔全部責任還是雙方均承擔責任， 起碼， 能夠保證自己能夠獲得賠償。

下面這則案例， 就是如此。 （限於篇幅， 小編對判決書排版進行了部分改動和刪減，

基本案情：

經公安機關偵查查明， 2013年4月11日， 有犯罪嫌疑人使用偽造的光大銀行陽光卡在光大銀行ＡＴＭ機上查詢62×××89卡上帳戶達20次之多。

劉某名下的62×××89光大銀行陽光卡， 2013年4月11日21時16分、19分， 在澳門新口岸廣州街72-5號的終端號為11760529的POS機上刷卡消費2筆， 同日21時35分， 在終端號為01201302的POS機上盜刷消費400,000元。

劉海霞（劉某姐姐）自述， 其在2013年4月11日21時40分左右， 發現了手機短信提醒了上述前三筆刷卡消費後， 在聯繫不上光大銀行客戶經理的情況下， 撥打光大銀行服務電話95××5查詢後掛失， 隨即並以劉某的名義向公安機關報案。

劉某名下光大銀行陽光卡共計被盜刷1,957,859.84元。

二審當事人基本資訊

上訴人（原審原告）：劉某，

上訴人（原審被告）：中國光大銀行股份有限公司武漢中北支行， 營業場所湖北省武漢市武昌區中北路148號。

上訴人劉某與上訴人中國光大銀行股份有限公司武漢中北支行（以下簡稱光大銀行中北支行）銀行卡糾紛一案， 不服湖北省武漢市武昌區人民法院（2013）鄂武昌民初字第05565號民事判決， 向本院提起上訴。

本院依法組成合議庭進行了審理， 現已審理終結。

上訴人劉某上訴請求：一、撤銷一審判決， 並依法改判光大銀行中北支行賠償劉某存款1,957,859.84元及利息；賠償劉某經濟損失76,060元；二、本案全部訴訟費用由光大銀行中北支行承擔。

上訴人劉某主要上訴理由

一、一審判決認為劉某存在過錯致使光大銀行中北支行違約，

1、根據本案查明的事實， 劉某的銀行卡被盜刷的根本原因是該卡被他人複製並使用。

劉某將銀行卡交付給其姐劉海霞使用， 並不意味交易密碼必然是劉某或劉海霞用卡不當造成洩露。

一審判決認為劉某或持卡人洩露密碼的可能性相對於銀行系統問題而言概率更大， 從而認定劉某存在過錯， 並承擔50％責任， 缺乏事實依據。

由於犯罪嫌疑人如何獲得交易密碼進行交易的具體情節在刑事案件及本案一審並未查明， 光大銀行中北支行在一審中並沒有充分證據證明涉案的銀行卡劉某及劉海霞沒有妥善保管， 故光大銀行中北支行應對其在庭審中所辯稱的劉某及劉海霞沒有盡到對密碼保密的義務之主張，

鑒於光大銀行中北支行沒有提供任何證據予以證明劉某及劉海霞對密碼洩露存在過失， 光大銀行中北支行因依法承擔舉證不能的後果。 所以， 一審法院判決劉某自行承擔部分損失缺乏事實和法律依據。

2、一審判決認為劉某違反了《銀行卡業務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規定， 從而認為劉某存在過錯並承擔相應責任。 一審判決的該認為不當。

《銀行卡業務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規定是針對銀行頒發的真實銀行卡而制定的， 其適用的前提和基礎是當事人持真實的借記卡進行消費或使用，

但本案業已查明的客觀事實是犯罪分子的持偽造的銀行卡消費或使用， 而光大銀行中北支行的銀行卡系統沒有識別出來， 致使劉某銀行卡帳戶中的存款被犯罪分子盜刷。

故， 本案不存在適用《銀行卡業務管理辦法》、《中國光大銀行陽光借記卡章程》等相關規定的前提和基礎。

劉某對銀行卡帳戶存款被犯罪分子盜刷， 並不存在過錯， 相應亦不應白行承擔責任。

二、銀行卡的資訊及密碼被洩露並造成損失， 完全系因光大銀行中北支行的過錯、違約而造成， 故光大銀行中北支行依法應當承擔全部賠償責任。

1、銀行卡在ATM機或POS機上交易使用時，必須具備銀行卡被正確識別和密碼驗證兩個條件。

光大銀行中北支行作為本案涉銀行卡的發卡銀行，應當對劉某陽光卡帳戶內的存款負有安全保障和保密之義務。

本案中，他人使用偽造的銀行卡取款和消費成功，說明光大銀行中北支行在銀行卡設計及技術安全存在缺陷，光大銀行中北支行作為髮卡的機構，掌握或應掌握銀行卡的製作技術和機密技術，具備識別真偽卡的技術能力和硬體設施，應該承擔對銀行卡的實質審查義務。

如果偽卡也能通過銀行交易系統進行交易，只能說明銀行卡的技術含量太低或其電腦系統存在重大缺陷無法識別真偽銀行卡及光大銀行中北支行沒有盡到安全保障和審慎審查義務，理應對的損失承擔主要責任。

2、根據一審認定的事實，本案涉及的犯罪嫌疑人所實施的行為針對性極強，即在事發當天，犯罪分子麥某某在鉅款轉入前幾小時內，反復多次在光大銀行ATM機查詢該卡的餘額，在明知該卡有萬元餘額情況下而未實施盜刷行為，而在該銀行卡剛從銀行理財產品轉入鉅款後立即盜刷，顯然不僅是該銀行卡資訊被洩露，而且是他人已完全掌握了該銀行卡帳戶的資金動向及時間及將會發生的業務。

以上的事實可以清楚的排除劉某用卡不當所致洩密的可能性，不存在一審判決認定的劉某洩密的大概率事件；同時也印證出光大銀行中北支行未履行保密及安全保障義務，該卡的所有資訊被銀行方面洩露，從而致使劉某蒙受巨大損失。

從此方面講，光大銀行中北支行也應承擔賠償劉某全部存款及經濟損失的責任。

3、光大銀行中北支行未採取有效措施阻止資金劃轉，致使劉某損失擴大，應就此承擔賠償責任。

劉某及劉海霞在收到短信提醒刷卡資訊後，及時向公安機關報案並提交了真實的銀行卡，並撥打光大銀行的服務電話申請掛失、止付。

公安機關接到報案後，當晚即通知光大銀行中北支行的一位元熊姓客戶經理到場，亦要求其立即採取措施止付，光大銀行中北支行應當立即通知銀聯止付。

在2013年4月11日21時16分、l9分，發生於澳門POS機刷卡消費的2筆交易，金額分別為978,679.49元、571,168.35元，合計1,549,847.84元，根據銀行跨境結算及轉帳規則，光大銀行中北支行是於第二日的中午12時才將應付款項匯至銀聯總行，再由總行將款項匯至支付行。

光大銀行中北支行在接到劉某掛失、止付申請及公安機關的通知後，完全具備充足的時間採取措施，通知銀聯止付，阻止相關交易的完成，以避免劉某的損失。

可光大銀行中北支行卻以種種藉口沒有採取有效措施，致使該些款項被犯罪分子盜刷成功。

在該方面，光大銀行中北支行未履行相應職責及義務，存在嚴重過錯，亦應當承擔全部賠償責任。

上訴人光大銀行中北支行主要上訴理由

上訴人光大銀行中北支行上訴請求及辯稱：撤銷一審判決，改判駁回劉某的全部訴訟請求，並由劉某承擔本案的訴訟費用。

事實及理由：一審法院認定事實錯誤，適用法律錯誤。

劉某存在明顯過錯和違約行為，光大銀行中北支行不應對其涉案銀行卡內存款被盜刷的損失承擔任何賠償責任。

一、劉某與光大銀行中北支行之間系儲蓄合同關係，該合同關係依法成立，合法有效。

劉某在履行儲蓄合同過程中將其名下銀行卡及交易密碼交於第三人持有、使用，存在明顯違約行為並對卡內存款造成安全隱患。

而光大銀行中北支行在履行合同過程中沒有過錯。

據此，光大銀行中北支行不應對涉案銀行卡在第三人持有、使用期間的卡內存款被盜刷的損失承擔任何賠償責任。

首先，在雙方合同中，一方的權利就是另一方的義務，權利義務相互對應，互為因果，呈現出對流狀態，權利人的權利須依賴於義務人履行義務的行為才能實現。

本案中，光大銀行中北支行與劉某之間系儲蓄合同關係，劉某自願在光大銀行中北支行處開立銀行帳戶，並辦理銀行卡及設置交易密碼。據此，該儲蓄合同僅在特定的雙方當事人之間發生權利義務關係。

該合同履行期間，涉案銀行卡插入銀行取款設備並正確輸入密碼時，光大銀行中北支行只認可該行為系劉某行使儲蓄合同中約定的取款權利，並於系統接受確認後履行付出現金的合同義務。

據此，本案所涉銀行卡及交易密碼應與持卡人、保管人統一，具有嚴格的排他性。

其次，合同關係當事人以外的任何第三人即非合同關係當事人，第三人不能依據合同約定條款向合同相對方提出請求及行使合同權利，合同相對方也不應向其履行合同義務或承擔違約責任。

本案的儲蓄合同關係中，銀行卡和交易密碼是唯一取款憑證。

但劉某作為持卡人卻將銀行卡及交易密碼交于其姐劉海霞持有、使用，該行為已經違反了光大銀行中北支行就銀行卡申辦、使用的相關規定，並已嚴重破壞銀行卡及交易密碼的排他性、安全性，同時對銀行卡內存款被盜刷造成了安全隱患。

最後，本案所涉儲蓄合同關係履行期間，光大銀行中北支行已經盡到銀行卡交易安全的保障義務，不存在任何違約行為及過錯。

二、關於劉某沒有及時報警導致40萬元的存款盜刷，該款項不應由光大銀行中北支行承擔賠償責任。

一審查明，涉案銀行卡被盜刷後，劉某沒有及時報警，而是實際持卡人劉海霞在收到銀行卡交易短信後於30分鐘後報警，期間並未第一時間報警或向銀行辦理掛失保護存款餘額，從而導致該銀行卡內剩餘40萬元存款被盜刷。

依據合同法的規定，劉某應當採取適當措施防止損失的擴大，沒有採取適當措施致使損失擴大的，不得就擴大的損失要求賠償。

據此，光大銀行中北支行不應對劉某延遲報警或掛失而導致銀行卡內存款繼續盜刷後的損失承擔賠償責任。

三、本案中，劉某名下銀行卡內存款系被他人盜刷、盜取，涉及刑事犯罪。

劉某銀行卡中被盜刷款項應通過刑事案件的偵破及追贓程式追索。

一審法院說理

一審法院認為：光大銀行中北支行辦理了劉某名下的帳戶和光大銀行陽光借記卡一張，雙方成立儲蓄合同關係。

據此，在儲蓄存款合同關係中，銀行對儲戶應當承擔安全保障義務，這一法定義務的內涵首先包括保障客戶持卡人的個人資訊、資金安全，同時也包括保障各類電子化交易系統、設備的安全，以切實的安全保障義務履行來切實維護消費者權益。

銀行承擔的資訊安全保障義務中，對銀行卡真偽的實質審查義務是其主要內容之一。

這種“實質審查義務”並非額外加重銀行的負擔。因為作為髮卡方，銀行負有銀行卡的安全保障義務，銀行要切實提升銀行卡防偽、識偽的科技水準，不能讓儲戶因銀行自身的技術不過關，和銀行卡自身存在的安全隱患而遭受意外損失。

按照銀行卡交易流程，正常情況下，只有同時具備“合法有效的銀行卡”和“正確有效的密碼”兩個條件，才可以進行銀行卡的消費和取現活動。

因此，光大銀行中北支行應當負有安全保障和謹慎審查銀行卡所載帳戶資訊和銀行卡本身真偽的義務。

根據本案查明的事實，犯罪嫌疑人使用了偽造的劉某名下的銀行卡進行支取和消費，光大銀行的代理行未能準確地識別該偽造的假卡，從而將劉某名下的銀行卡帳戶中的存款錯誤地向使用偽卡的犯罪嫌疑人進行支付，從而使持卡人的合法權益遭遇損害。

光大銀行中北支行為劉某提供銀行卡服務，就應當確保該銀行卡內的資料資訊不被非法竊取並加以使用。

犯罪嫌疑人能夠利用劉某銀行卡的偽卡通過銀行交易系統進行多筆交易，說明劉某持有的真正的銀行卡內資料資訊可以被複製並存儲到其他的偽卡內，並且偽卡輸入密碼後還可以進行正常的交易活動，顯然不符合上述要求髮卡行提供“安全、高效的電腦處理系統”的基本規定，光大銀行中北支行違反了為儲戶提供安全的交易環境這一基本義務。

對於第二項義務，由於銀行卡的便捷性，持卡人很少會到銀行櫃檯辦理業務，而主要通過ATM機完成各項操作。

所以銀行審查和識別的對象並不是持卡人，而是銀行卡。

從髮卡行的角度來說，未能識別偽卡的原因要麼是銀行設備存在漏洞，要麼是其提供的銀行卡防範複製的能力太低。

光大銀行中北支行向偽卡進行支付，違反了審查和識別持卡人身份的義務。

因此，光大銀行中北支行向偽卡進行支付違反了銀行在銀行卡業務中的兩大基本義務，支付行為無效，屬於銀行對持卡人的違約行為。

光大銀行中北支行給劉某造成了經濟損失，應當承擔法律責任。

此外，本案中光大銀行中北支行對劉某負有全面履行儲蓄存款合同的義務。

根據儲蓄存款合同的性質，光大銀行中北支行應對劉某盡到保障其銀行卡內資金安全的合同義務，即光大銀行中北支行負有按照劉某的指示，將存款按約支付給劉某或者劉某指定的代理人，並保障劉某銀行卡內存款安全的義務。

在真銀行卡尚由劉某持有的情況下，犯罪嫌疑人的行為並非直接侵害了劉某的財產所有權，而是侵犯了銀行的財產所有權。

劉某與光大銀行中北支行建立的儲蓄合同關係合法有效，雙方的債權債務關係仍然存在。

光大銀行中北支行認為劉某名下的銀行卡內的資金被盜刷屬於犯罪行為，給劉某造成的資金損失，光大銀行中北支行不應承擔民事責任的主張，沒有事實根據和法律依據，不予支持。

《中華人民共和國合同法》第一百零七條 規定，“當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、採取補救措施或者賠償損失等違約責任”。

《中國光大銀行陽光借記卡章程》第三條規定，“陽光借記卡採用實名制”；第十四條規定，“持卡人須妥善保管陽光借記卡和密碼，陽光借記卡由持卡人本人使用，不得出租和轉借，凡使用密碼進行交易，發卡銀行均視為持卡人本人所為。

因持卡人保管不當、將卡片轉借、交由他人使用而造成的損失由持卡人承擔，發卡銀行不承擔責任。”因此，劉某將其名下的銀行卡交付給劉海霞使用，違反了上述規定。

儲戶辦理銀行卡，就與銀行雙方形成了合同關係，這種合同關係是不具有轉移性的，所以儲戶在沒有取得銀行同意的情況下，私自將銀行卡交由他人使用，意味著將自己所應承擔的合同權利和義務進行了轉讓變更，既是違約行為也是無效行為。

實踐中，就單個銀行卡而言，儲戶個人用卡不當所致洩密是大概率事件，而銀行系統問題導致密碼洩漏是小概率事件。

本案中，存在著劉某名下的銀行卡的密碼為第三人知曉的客觀事實，劉某自身存在明顯過錯，也應對其財產損失承擔相應的責任。

根據《中華人民共和國合同法》第一百二十條 的規定，“當事人雙方都違反合同的，應當各自承擔相應的責任”，綜合考量光大銀行中北支行和劉某對合同義務的違反程度，根據合同的約定和法律的規定來確定雙方的實體責任。

持卡人真實有效的銀行卡並未丟失，銀行卻與偽造的銀行卡進行了交易，銀行沒有識別出偽卡是造成卡內資金流失的直接原因。

一個有效的法律系統，應當可以平衡地分配責任於能以最小的成本減少損失的一方當事人。

從雙方成本、收益角度衡量，確定本案責任承擔時應考慮以下因素：一是銀行能以風險分擔方式降低損失。兩者相比，由銀行承擔損失更合理。二是銀行可從根本上預防損失。三是銀行承擔損失具有更大的經濟社會效益。

因此，一審法院綜合評定，光大銀行與劉某應當各自承擔百分之五十的責任。

二審法院說理

二審中，當事人沒有提交新證據。

一審法院查明的相關事實屬實，本院予以確認。

本院認為，根據《中華人民共和國商業銀行法》第六條 “商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”的規定，光大銀行中北支行作為商業銀行，負有保障劉某存款資金安全的法定義務即銀行要對所發的銀行卡本身的安全性予以保障，防止儲戶資訊等資料被盜用。

劉某的銀行卡被人利用偽卡在盜刷，表明該銀行卡不具有唯一的可識別性，從側面證明了銀行卡系統存在一定的安全隱患，也說明光大銀行中北支行未盡到保障劉某存款資金安全的法定義務，因此光大銀行中北支行在合同履行過程中存在違約行為。

根據劉某與光大銀行中北支行之間《中國光大銀行陽光借記卡章程》的約定，劉某須妥善保管和正確使用密碼，避免使用易被破譯的數位，並切勿將密碼透露給任何他人。

本案中對於他人是如何獲得密碼資訊使用偽卡盜刷存款的情況尚無明確的結論，除當事人陳述外，雙方均未能提交相關證據予以證明；因密碼是使用銀行卡取款的必備條件，密碼具有私有性、唯一性、秘密性，且密碼由劉某保管，他人無法得知，故劉某對自己履行了妥善保管及正確使用密碼的義務負有舉證責任。

現劉某未提交證據證明自己盡到了相關的義務，一審法院認定劉某未盡到妥善保管和正確使用密碼的約定義務，存在違約行為並無不當。

根據《中華人民共和國合同法》第一百二十條 的規定，當事人雙方都違反合同的，應當各自承擔相應的責任。

雖然真實的銀行卡及密碼是通過銀行卡取款的必備條件，兩者缺一不可，劉某對密碼保管使用不善及光大銀行中北支行未對銀行卡盡到安全保障的義務共同導致了劉某存款被盜刷；但光大銀行中北支行作為向社會公眾提供服務的一方，更有能力提升銀行卡的安全防偽標準及密碼識別技術，來防範此類事件的發生；故本院酌情認定光大銀行中北支行應對劉某被盜取造成剩餘經濟損失1,837,859.84元承擔70%的責任，即光大銀行中北支行需賠償劉某經濟損失1,286,501.89元（1,837,859.84元×70%）。

綜上所述，劉某的上訴請求部分成立。

依照《中華人民共和國民事訴訟法》第一百七十條 第一款 第二項 規定，判決如下：

一、撤銷湖北省武漢市武昌區人民法院（2013）鄂武昌民初字第05565號民事判決；

二、中國光大銀行股份有限公司武漢中北支行於本判決生效之日起十日內賠償劉某經濟損失1,286,501.89元；

本判決為終審判決。

審判長魏蘭

審判員張劍

審判員湯曉峰

二〇一七年三月三十一日

書記員蔡丹

1、銀行卡在ATM機或POS機上交易使用時，必須具備銀行卡被正確識別和密碼驗證兩個條件。

光大銀行中北支行作為本案涉銀行卡的發卡銀行，應當對劉某陽光卡帳戶內的存款負有安全保障和保密之義務。

本案中，他人使用偽造的銀行卡取款和消費成功，說明光大銀行中北支行在銀行卡設計及技術安全存在缺陷，光大銀行中北支行作為髮卡的機構，掌握或應掌握銀行卡的製作技術和機密技術，具備識別真偽卡的技術能力和硬體設施，應該承擔對銀行卡的實質審查義務。

如果偽卡也能通過銀行交易系統進行交易，只能說明銀行卡的技術含量太低或其電腦系統存在重大缺陷無法識別真偽銀行卡及光大銀行中北支行沒有盡到安全保障和審慎審查義務，理應對的損失承擔主要責任。

2、根據一審認定的事實，本案涉及的犯罪嫌疑人所實施的行為針對性極強，即在事發當天，犯罪分子麥某某在鉅款轉入前幾小時內，反復多次在光大銀行ATM機查詢該卡的餘額，在明知該卡有萬元餘額情況下而未實施盜刷行為，而在該銀行卡剛從銀行理財產品轉入鉅款後立即盜刷，顯然不僅是該銀行卡資訊被洩露，而且是他人已完全掌握了該銀行卡帳戶的資金動向及時間及將會發生的業務。

以上的事實可以清楚的排除劉某用卡不當所致洩密的可能性，不存在一審判決認定的劉某洩密的大概率事件；同時也印證出光大銀行中北支行未履行保密及安全保障義務，該卡的所有資訊被銀行方面洩露，從而致使劉某蒙受巨大損失。

從此方面講，光大銀行中北支行也應承擔賠償劉某全部存款及經濟損失的責任。

3、光大銀行中北支行未採取有效措施阻止資金劃轉，致使劉某損失擴大，應就此承擔賠償責任。

劉某及劉海霞在收到短信提醒刷卡資訊後，及時向公安機關報案並提交了真實的銀行卡，並撥打光大銀行的服務電話申請掛失、止付。

公安機關接到報案後，當晚即通知光大銀行中北支行的一位元熊姓客戶經理到場，亦要求其立即採取措施止付，光大銀行中北支行應當立即通知銀聯止付。

在2013年4月11日21時16分、l9分，發生於澳門POS機刷卡消費的2筆交易，金額分別為978,679.49元、571,168.35元，合計1,549,847.84元，根據銀行跨境結算及轉帳規則，光大銀行中北支行是於第二日的中午12時才將應付款項匯至銀聯總行，再由總行將款項匯至支付行。

光大銀行中北支行在接到劉某掛失、止付申請及公安機關的通知後，完全具備充足的時間採取措施，通知銀聯止付，阻止相關交易的完成，以避免劉某的損失。

可光大銀行中北支行卻以種種藉口沒有採取有效措施，致使該些款項被犯罪分子盜刷成功。

在該方面，光大銀行中北支行未履行相應職責及義務，存在嚴重過錯，亦應當承擔全部賠償責任。

上訴人光大銀行中北支行主要上訴理由

上訴人光大銀行中北支行上訴請求及辯稱：撤銷一審判決，改判駁回劉某的全部訴訟請求，並由劉某承擔本案的訴訟費用。

事實及理由：一審法院認定事實錯誤，適用法律錯誤。

劉某存在明顯過錯和違約行為，光大銀行中北支行不應對其涉案銀行卡內存款被盜刷的損失承擔任何賠償責任。

一、劉某與光大銀行中北支行之間系儲蓄合同關係，該合同關係依法成立，合法有效。

劉某在履行儲蓄合同過程中將其名下銀行卡及交易密碼交於第三人持有、使用，存在明顯違約行為並對卡內存款造成安全隱患。

而光大銀行中北支行在履行合同過程中沒有過錯。

據此，光大銀行中北支行不應對涉案銀行卡在第三人持有、使用期間的卡內存款被盜刷的損失承擔任何賠償責任。

首先，在雙方合同中，一方的權利就是另一方的義務，權利義務相互對應，互為因果，呈現出對流狀態，權利人的權利須依賴於義務人履行義務的行為才能實現。

本案中，光大銀行中北支行與劉某之間系儲蓄合同關係，劉某自願在光大銀行中北支行處開立銀行帳戶，並辦理銀行卡及設置交易密碼。據此，該儲蓄合同僅在特定的雙方當事人之間發生權利義務關係。

該合同履行期間，涉案銀行卡插入銀行取款設備並正確輸入密碼時，光大銀行中北支行只認可該行為系劉某行使儲蓄合同中約定的取款權利，並於系統接受確認後履行付出現金的合同義務。

據此，本案所涉銀行卡及交易密碼應與持卡人、保管人統一，具有嚴格的排他性。

其次，合同關係當事人以外的任何第三人即非合同關係當事人，第三人不能依據合同約定條款向合同相對方提出請求及行使合同權利，合同相對方也不應向其履行合同義務或承擔違約責任。

本案的儲蓄合同關係中，銀行卡和交易密碼是唯一取款憑證。

但劉某作為持卡人卻將銀行卡及交易密碼交于其姐劉海霞持有、使用，該行為已經違反了光大銀行中北支行就銀行卡申辦、使用的相關規定，並已嚴重破壞銀行卡及交易密碼的排他性、安全性，同時對銀行卡內存款被盜刷造成了安全隱患。

最後，本案所涉儲蓄合同關係履行期間，光大銀行中北支行已經盡到銀行卡交易安全的保障義務，不存在任何違約行為及過錯。

二、關於劉某沒有及時報警導致40萬元的存款盜刷，該款項不應由光大銀行中北支行承擔賠償責任。

一審查明，涉案銀行卡被盜刷後，劉某沒有及時報警，而是實際持卡人劉海霞在收到銀行卡交易短信後於30分鐘後報警，期間並未第一時間報警或向銀行辦理掛失保護存款餘額，從而導致該銀行卡內剩餘40萬元存款被盜刷。

依據合同法的規定，劉某應當採取適當措施防止損失的擴大，沒有採取適當措施致使損失擴大的，不得就擴大的損失要求賠償。

據此，光大銀行中北支行不應對劉某延遲報警或掛失而導致銀行卡內存款繼續盜刷後的損失承擔賠償責任。

三、本案中，劉某名下銀行卡內存款系被他人盜刷、盜取，涉及刑事犯罪。

劉某銀行卡中被盜刷款項應通過刑事案件的偵破及追贓程式追索。

一審法院說理

一審法院認為：光大銀行中北支行辦理了劉某名下的帳戶和光大銀行陽光借記卡一張，雙方成立儲蓄合同關係。

據此，在儲蓄存款合同關係中，銀行對儲戶應當承擔安全保障義務，這一法定義務的內涵首先包括保障客戶持卡人的個人資訊、資金安全，同時也包括保障各類電子化交易系統、設備的安全，以切實的安全保障義務履行來切實維護消費者權益。

銀行承擔的資訊安全保障義務中，對銀行卡真偽的實質審查義務是其主要內容之一。

這種“實質審查義務”並非額外加重銀行的負擔。因為作為髮卡方，銀行負有銀行卡的安全保障義務，銀行要切實提升銀行卡防偽、識偽的科技水準，不能讓儲戶因銀行自身的技術不過關，和銀行卡自身存在的安全隱患而遭受意外損失。

按照銀行卡交易流程，正常情況下，只有同時具備“合法有效的銀行卡”和“正確有效的密碼”兩個條件，才可以進行銀行卡的消費和取現活動。

因此，光大銀行中北支行應當負有安全保障和謹慎審查銀行卡所載帳戶資訊和銀行卡本身真偽的義務。

根據本案查明的事實，犯罪嫌疑人使用了偽造的劉某名下的銀行卡進行支取和消費，光大銀行的代理行未能準確地識別該偽造的假卡，從而將劉某名下的銀行卡帳戶中的存款錯誤地向使用偽卡的犯罪嫌疑人進行支付，從而使持卡人的合法權益遭遇損害。

光大銀行中北支行為劉某提供銀行卡服務，就應當確保該銀行卡內的資料資訊不被非法竊取並加以使用。

犯罪嫌疑人能夠利用劉某銀行卡的偽卡通過銀行交易系統進行多筆交易，說明劉某持有的真正的銀行卡內資料資訊可以被複製並存儲到其他的偽卡內，並且偽卡輸入密碼後還可以進行正常的交易活動，顯然不符合上述要求髮卡行提供“安全、高效的電腦處理系統”的基本規定，光大銀行中北支行違反了為儲戶提供安全的交易環境這一基本義務。

對於第二項義務，由於銀行卡的便捷性，持卡人很少會到銀行櫃檯辦理業務，而主要通過ATM機完成各項操作。

所以銀行審查和識別的對象並不是持卡人，而是銀行卡。

從髮卡行的角度來說，未能識別偽卡的原因要麼是銀行設備存在漏洞，要麼是其提供的銀行卡防範複製的能力太低。

光大銀行中北支行向偽卡進行支付，違反了審查和識別持卡人身份的義務。

因此，光大銀行中北支行向偽卡進行支付違反了銀行在銀行卡業務中的兩大基本義務，支付行為無效，屬於銀行對持卡人的違約行為。

光大銀行中北支行給劉某造成了經濟損失，應當承擔法律責任。

此外，本案中光大銀行中北支行對劉某負有全面履行儲蓄存款合同的義務。

根據儲蓄存款合同的性質，光大銀行中北支行應對劉某盡到保障其銀行卡內資金安全的合同義務，即光大銀行中北支行負有按照劉某的指示，將存款按約支付給劉某或者劉某指定的代理人，並保障劉某銀行卡內存款安全的義務。

在真銀行卡尚由劉某持有的情況下，犯罪嫌疑人的行為並非直接侵害了劉某的財產所有權，而是侵犯了銀行的財產所有權。

劉某與光大銀行中北支行建立的儲蓄合同關係合法有效，雙方的債權債務關係仍然存在。

光大銀行中北支行認為劉某名下的銀行卡內的資金被盜刷屬於犯罪行為，給劉某造成的資金損失，光大銀行中北支行不應承擔民事責任的主張，沒有事實根據和法律依據，不予支持。

《中華人民共和國合同法》第一百零七條 規定，“當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、採取補救措施或者賠償損失等違約責任”。

《中國光大銀行陽光借記卡章程》第三條規定，“陽光借記卡採用實名制”；第十四條規定，“持卡人須妥善保管陽光借記卡和密碼，陽光借記卡由持卡人本人使用，不得出租和轉借，凡使用密碼進行交易，發卡銀行均視為持卡人本人所為。

因持卡人保管不當、將卡片轉借、交由他人使用而造成的損失由持卡人承擔，發卡銀行不承擔責任。”因此，劉某將其名下的銀行卡交付給劉海霞使用，違反了上述規定。

儲戶辦理銀行卡，就與銀行雙方形成了合同關係，這種合同關係是不具有轉移性的，所以儲戶在沒有取得銀行同意的情況下，私自將銀行卡交由他人使用，意味著將自己所應承擔的合同權利和義務進行了轉讓變更，既是違約行為也是無效行為。

實踐中，就單個銀行卡而言，儲戶個人用卡不當所致洩密是大概率事件，而銀行系統問題導致密碼洩漏是小概率事件。

本案中，存在著劉某名下的銀行卡的密碼為第三人知曉的客觀事實，劉某自身存在明顯過錯，也應對其財產損失承擔相應的責任。

根據《中華人民共和國合同法》第一百二十條 的規定，“當事人雙方都違反合同的，應當各自承擔相應的責任”，綜合考量光大銀行中北支行和劉某對合同義務的違反程度，根據合同的約定和法律的規定來確定雙方的實體責任。

持卡人真實有效的銀行卡並未丟失，銀行卻與偽造的銀行卡進行了交易，銀行沒有識別出偽卡是造成卡內資金流失的直接原因。

一個有效的法律系統，應當可以平衡地分配責任於能以最小的成本減少損失的一方當事人。

從雙方成本、收益角度衡量，確定本案責任承擔時應考慮以下因素：一是銀行能以風險分擔方式降低損失。兩者相比，由銀行承擔損失更合理。二是銀行可從根本上預防損失。三是銀行承擔損失具有更大的經濟社會效益。

因此，一審法院綜合評定，光大銀行與劉某應當各自承擔百分之五十的責任。

二審法院說理

二審中，當事人沒有提交新證據。

一審法院查明的相關事實屬實，本院予以確認。

本院認為，根據《中華人民共和國商業銀行法》第六條 “商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”的規定，光大銀行中北支行作為商業銀行，負有保障劉某存款資金安全的法定義務即銀行要對所發的銀行卡本身的安全性予以保障，防止儲戶資訊等資料被盜用。

劉某的銀行卡被人利用偽卡在盜刷，表明該銀行卡不具有唯一的可識別性，從側面證明了銀行卡系統存在一定的安全隱患，也說明光大銀行中北支行未盡到保障劉某存款資金安全的法定義務，因此光大銀行中北支行在合同履行過程中存在違約行為。

根據劉某與光大銀行中北支行之間《中國光大銀行陽光借記卡章程》的約定，劉某須妥善保管和正確使用密碼，避免使用易被破譯的數位，並切勿將密碼透露給任何他人。

本案中對於他人是如何獲得密碼資訊使用偽卡盜刷存款的情況尚無明確的結論，除當事人陳述外，雙方均未能提交相關證據予以證明；因密碼是使用銀行卡取款的必備條件，密碼具有私有性、唯一性、秘密性，且密碼由劉某保管，他人無法得知，故劉某對自己履行了妥善保管及正確使用密碼的義務負有舉證責任。

現劉某未提交證據證明自己盡到了相關的義務，一審法院認定劉某未盡到妥善保管和正確使用密碼的約定義務，存在違約行為並無不當。

根據《中華人民共和國合同法》第一百二十條 的規定，當事人雙方都違反合同的，應當各自承擔相應的責任。

雖然真實的銀行卡及密碼是通過銀行卡取款的必備條件，兩者缺一不可，劉某對密碼保管使用不善及光大銀行中北支行未對銀行卡盡到安全保障的義務共同導致了劉某存款被盜刷；但光大銀行中北支行作為向社會公眾提供服務的一方，更有能力提升銀行卡的安全防偽標準及密碼識別技術，來防範此類事件的發生；故本院酌情認定光大銀行中北支行應對劉某被盜取造成剩餘經濟損失1,837,859.84元承擔70%的責任，即光大銀行中北支行需賠償劉某經濟損失1,286,501.89元（1,837,859.84元×70%）。

綜上所述，劉某的上訴請求部分成立。

依照《中華人民共和國民事訴訟法》第一百七十條 第一款 第二項 規定，判決如下：

一、撤銷湖北省武漢市武昌區人民法院（2013）鄂武昌民初字第05565號民事判決；

二、中國光大銀行股份有限公司武漢中北支行於本判決生效之日起十日內賠償劉某經濟損失1,286,501.89元；

本判決為終審判決。

審判長魏蘭

審判員張劍

審判員湯曉峰

二〇一七年三月三十一日

書記員蔡丹