補卡截碼，如何索賠？

作者：北京金誠同達（上海）律師事務所 劉慧慧

來源： 海壇特哥

【前言】

「補卡截碼」的頻發令大眾防不勝防，電信運營商、銀行、持卡人均苦不堪言。在最高法仍以電信運營商「明知行為人利用電信網路服務侵害他人民事權益而未採取必要措施」才承擔連帶賠償責任的法律環境下，明顯對持卡人受害後主張賠償不利。若持卡人對銀行單獨追責，對銀行不公平。「補卡截碼」的關鍵在於電信運營商給不法分子有機可乘，補辦了受害人的手機卡並據此截獲了電信驗證碼，筆者認為應該在三者之間以過錯推定為基礎，讓電信運營商承擔主要賠償責任。筆者語訥言拙、才疏學淺卻又不吐不快，期待法律頂層設計方面對此出台明確的規則指引，以安民心。

所謂「補卡截碼」，是指不法分子利用偽造的持卡人身份證，前往電信營業廳補辦與銀行卡綁定的手機卡，如此一來機主的手機卡就會被報廢停機，接著，不法分子先利用辦好的手機卡重設網銀交易密碼，之後再轉走受害人銀行卡內的資金時，不法分子的手機就可以截取到銀行發送的動態驗證碼簡訊，繼而成功盜刷，而盜刷的方式主要是通過第三方支付平台或網銀轉賬。

在號召實名制的今天，很顯然電話實名制並未保障信息安全。電信運營商出現的漏洞，究其原因，在於電信運營商商的監管缺失、制度缺陷和內部治理水平低下。在電信詐騙頻發的環境下，持卡人（本文所指銀行卡為儲蓄卡，不是信用卡；若是信用卡，將特別提出。）憂心忡忡，一系列法律與現實問題有待釋難解惑。

一、「補卡截碼」的關鍵在於電信運營商給不法分子有機可乘補辦了受害人的手機卡並據此截獲了電信驗證碼，那麼，電信運營商該負起怎樣的責任？責任界限在哪兒？

在法律關係方面，電信運營商與持卡人之間構成消費服務合同關係，銀行與電信運營商之間是一般商事合同關係，持卡人與銀行之間形成金融服務合同關係。其中，持卡人領用借記卡和信用卡與銀行之間成立不同的法律關係：前者雙方之間成立儲蓄合同關係，後者雙方之間成立委託合同和借款合同關係。

首先，電信運營商對於電信網路的安全應承擔相應的安全保障責任。運營商作為電信平台的經營管理者，基於對平台技術、操作管理的熟悉程度，使其較其他人具備了更強的風險控制能力。同時，消費者使用通訊業務必須以加入基礎網路為前提，運營商據此收取了一定的通信等費用，並由此獲利。一方面，理論上，我國合同法、電信服務規範等法律規範都對於提供一個符合雙方約定、安全可靠的通信網路做出了相應的規定。另一方面，實務上，運營商具有為消費者提供安全、可靠的電信服務的義務，如果消費者損失與運營商提供的電信服務之間有一定的關聯性和因果關係，則需要運營商承擔因為其電信服務過錯而導致的損失賠償責任。因此，運營商需要承擔相應的安全保障義務具有理論和實務依據。消費者受害后，要求運營商採取預防危險發生的措施，並對受害者的損失進行補救，符合法律和現實所追求的公平與正義的目標。

其次，電信運營商對於電信網路的安全應承擔的安全保障責任的界限在合理限度的安全保障義務範圍內。目前，世界上許多國家在電信網路、互聯網安全管理所採用的「避風港」政策，即電信網路運營者的審查行為在符合一定的法定條件后，對電信網路、互聯網路傳播的信息內容就不承擔連帶的法律責任，我國也不例外。

網路運營商所需履行的審查義務包括：第一，自己不製造違法信息；第二，確認了違法信息后立即刪除或做其他處理，如中止鏈接等；第三，在執法機關找尋網上違法者時予以協助。如果電信、網路運營商做到這三條，他們就可以進入「避風港」，無需承擔違法行為的連帶責任。如果沒有做到這三條中的任何一條，則應承擔相應的過錯責任。

最後，在「補卡截碼」案件中，運營商責任的界限在於是否嚴格審查了辦卡人與本人身份證一致的義務，補辦手機卡不嚴格就是對消費者不負責，應該承擔主要責任。一定程度上可以說，讓不法分子補卡成功，就類似於運營商自己製造違法信息，違反了「避風港」政策的第一條。在辦理補卡業務時，運營商有審查本人和身份證是否一致的義務。如果消費者的身份證沒有丟失，密碼沒有故意泄露，則運營商相關部門在補辦SIM卡過程中負有主要責任。根據民法通則規定，代辦業務除了必須要出具本人的身份證明，還應該出具代理人身份證明，以及本人委託代理人辦理此項業務的授權委託書。如果通訊運營商無法核實是否本人授權來辦理業務，運營商應該拒絕辦理補卡業務。

二、銀行、電信運營商和持卡人三方，責任和過錯如何劃分？

我國現行法律並未對銀行卡非授權交易的具體規則加以規定，結合民事侵權理論及舉證責任劃分，以及根據《最高人民法院公報》公布的案例審判規則，我國司法對銀行、電信運營商和持卡人三方，採取過錯推定為基礎的損失分擔機制，同時原則上傾向於保護持卡人的合法權益。

在銀行與持卡人的過錯劃分方面，可以參考2012年6月《廣東省高級人民法院關於審理偽卡交易民事案件工作座談會紀要》。該紀要對舉證責任分配以及責任認定給出了一些指導意見：對設置了密碼的銀行卡，持卡人對密碼的泄露沒有過錯的，對銀行卡賬戶內資金損失一般不承擔責任。持卡人用卡不規範足以導緻密碼泄露的，一般應當在卡內資金損失50%的範圍內承擔責任。對於未設密碼的銀行卡被偽造后交易的，發卡行如在辦卡過程中履行了不設定密碼後果和風險的提示義務，持卡人需承擔不超過卡內資金損失50%的責任。

該紀要僅僅只是廣東省的一份規範性文件，銀行究竟應該賠多少，由於司法不統一，全國各地存在一些同案不同判的現象。有法院認為，在銀行為持卡人提供了必要的安全、保密條件的情況下，完全由於持卡人自己的過失使借記卡遺失或密碼失密造成的風險及損失，由持卡人本人自行承擔全部責任（王永勝訴中國銀行股份有限公司南京河西支行儲蓄存款合同糾紛案（載《最高人民法院公報》2009年第2期）。總體上，認定持卡人過錯取決於舉證責任分配。

在「補卡截碼」案件中，因為電信運營商沒有嚴格審查辦卡人與本人身份，導致持卡人與銀行卡綁定的手機卡被補辦、原卡不能用，電信運營商應該承擔該類案件中持卡人損失的主要責任，即在銀行、持卡人、運營商三者中間承擔主要責任。此時，對於剩下的部分責任，再在銀行和持卡人之間，按照類似《廣東省高級人民法院關於審理偽卡交易民事案件工作座談會紀要》的意見進行劃分。

三、一旦被盜刷銀行卡，持卡人該如何運用法律武器維護合法權益？

首先，持卡人應該對盜刷銀行卡形成一個理性認識：被盜刷的錢，屬於銀行的錢；持卡人對銀行享有的債權，始終是被盜刷前的金額，任何時候都不因被盜刷而金額減少。犯罪分子盜刷銀行卡行為並非直接侵害了持卡人的財產所有權，而是侵犯了銀行的財產所有權，持卡人與銀行的債權債務關係仍然存在，銀行應當向持卡人支付存款及利息。

犯罪分子利用諸如「補卡截碼」方式非法獲取儲戶賬戶控制權騙划資金后，追贓所得的資金款項所有權應當歸屬銀行。在俞建水與中國工商銀行股份有限公司上海市鞍山路支行、中國工商銀行股份有限公司上海市楊浦支行儲蓄存款合同糾紛案（最高人民法院公布保障民生第二批典型案例）中，上海市第二中級人民法院認為：在儲蓄存款合同關係中，儲戶將存款存入銀行后，資金所有權即歸屬於銀行，儲戶則享有依據儲蓄存款合同向銀行主張本息的債權。因此，犯罪分子利用儲戶賬戶控制權騙划資金后，追贓所得的資金款項所有權應當歸屬銀行。俞建水未領取追贓款的行為並不影響其依據儲蓄存款合同法律關係向兩被告主張債權。

不過，前述觀點在我國司法實踐中並未得到統一認可。即便如此，持卡人發現被盜刷后也應採取立即報警、通知發卡行、配合警方調查等措施，盡量採取一切合理補救措施減少各方損失。目前，持卡人能夠採取的法律救濟措施主要有兩種途徑：

從刑事角度進行救濟。持卡人通過向警方尋求幫助，等待將盜刷銀行卡案件偵查結束后，通過附帶民事訴訟的方式對犯罪份子提起訴訟，以期獲得經濟賠償。在司法還沒有統一認為犯罪分子侵害的金額屬於銀行之前，該救濟方式具有現實意義，只是獲賠的可能性、難度都相當費時費力。

由於刑事案件漫長，目前存在一種對持卡人有利的裁判規則，可以供持卡人避開刑事角度，單獨針對運營商、銀行的違約行為進行起訴。在周培棟訴江東農行儲蓄合同糾紛案（載《最高人民法院公報》2006年第2期）中，衡陽市珠暉區人民法院認為：儲戶要求追究銀行履行儲蓄合同過程中的違約責任，不必等到相關刑事案件結案后才能確認，民事訴訟無需中止審理。

該法院認為：最高人民法院《關於在審理經濟糾紛案件中涉及經濟犯罪嫌疑若干問題的規定》第十二條規定：「人民法院已立案審理的經濟糾紛案件，公安機關或檢察機關認為有經濟犯罪嫌疑，並說明理由附有關材料函告受理該案的人民法院的，有關人民法院應當認真審查。經過審查，認為確有經濟犯罪嫌疑的，應當將案件移送公安機關或檢察機關，並書面通知當事人，退還案件受理費；如認為確屬經濟糾紛案件的，應當依法繼續審理，並將結果函告有關公安機關或檢察機關。」儘管在金穗借記卡賬戶內存款被盜取后，原告周培棟和被告江東農行都向公安機關報過案，但在周培棟提起的儲蓄合同違約之訴立案后，人民法院沒有收到公安機關或檢察機關關於本案有經濟犯罪嫌疑的函告。況且周培棟要求追究的是江東農行在履行儲蓄合同過程中的違約責任，該民事責任不必等到相關刑事案件結案后才能確認，故本案無需適用以上司法解釋中止審理。

第二，從民事角度進行救濟。一方面，持卡人可與銀行、電信運營商進行協商達成和解，期待從他們的過失中獲得儘可能大的賠償；另一方面，可根據銀行並未對客戶資金賬戶安全盡到合理注意義務等，以及電信運營商在技術與審核層面違反應有的信息安全保障義務等，在持卡人銀行卡被盜刷后，可以基於與電信運營商、銀行之間的合同關係提起違約之訴，也可以基於損害事實提起侵權之訴。在信用卡盜刷案件中，持卡人還存在起訴特約商戶承擔損害賠償的可能。

在王永勝訴中國銀行股份有限公司南京河西支行儲蓄存款合同糾紛案（載《最高人民法院公報》2009年第2期）中，形成這樣的裁判規則：犯罪分子利用商業銀行對其自助櫃員機管理、維護上的疏漏，竊取儲戶借記卡的卡號、信息及密碼，應當認定商業銀行沒有為在其自助櫃員機辦理交易的儲戶提供必要的安全、保密的環境，構成違約。南京市鼓樓區人民法院認為：為存款人保密，保障存款人的合法權益不受任何單位和個人的侵犯，是商業銀行的法定義務。商業銀行的保密義務不僅是指銀行對儲戶已經提供的個人信息保密，也包括為到銀行辦理交易的儲戶提供必要的安全、保密的環境。商業銀行設置自助銀行櫃員機，是一項既能方便儲戶取款，又能提高自身工作效率並增加市場競爭力的重要舉措，銀行亦能從中獲取經營收益。對自助銀行櫃員機進行日常維護、管理，為在自助銀行櫃員機辦理交易的儲戶提供必要的安全、保密環境，也是銀行安全、保密義務的一項重要內容，這項義務應當由設置自助銀行櫃員機的銀行承擔。

「補卡截碼」案件中，參照前述裁判規則，電信運營商和銀行都有保障消費者的權益不受任何單位的法定義務。電信運營商和銀行基於商事合同關係為消費者提供網上銀行服務，電信運營商和銀行都能從中獲取經營收益。對持卡人的個人信息、密碼等提供安全、保密環境，是電信運營商和銀行安全、保密義務的重要內容。因此，犯罪分子採取「補卡截碼」方式盜刷銀行卡，屬於犯罪分子利用電信運營商和銀行對補卡管理、系統安全維護上的疏漏，竊取持卡人的信息及密碼，應當認定電信運營商、銀行沒有為其消費者或儲戶提供必要的安全、保密的環境，構成違約，應該承擔民事賠償責任。

四、不論是臨時身份證、偽造身份證還是真實身份證，電信運營商如果沒有盡到核實義務，應當承擔什麼責任？但在動輒一兩年的訴訟中，受害人的維權過程並不輕鬆，為何訴訟時長這麼長？這麼長的訴訟時長，對電信運營商有哪些「利好」？

由於實名認證、一一對應的關係，手機號碼幾乎成為我們身份證號碼之外最重要的標誌。身份證號碼由國家管理，手機號碼由電信運營商管理，電信運營商一定程度上應該承擔起類似政府的行政管理職責。電信運營商的企業社會責任，正在受到普遍關注與討論。

從安全保障義務角度，「補卡截碼」式的案件之所以會成功，電信運營商的監管不力是其中的重要原因。「補卡」不成功，後續「截碼」、利用網銀轉賬等都不會成功。不少知情人士更認為，電信運營商在無形中充當了不法分子的幫凶。在目前的電信詐騙案件中，受害人能獲得電信運營商較高額的賠償的案例並不多見，從銀行獲得賠償的案例倒是比較多。目前的相關法律僅籠統地規定了電信運營商的安全保障義務這一原則性的規定，並未明確違反義務的責任承擔問題。因為電信運營商在「補卡」環節存在疏漏，電信運營商沒有在該環節為消費者提供安全、保密的使用環境，應該承擔因被無端被補辦手機卡而導致的銀行卡損失額的主要賠償責任。主要賠償責任的比例具體是多少，還是要綜合分析持卡人的過錯以及銀行的過錯之後，在三方之間進行合理分配。

從侵權責任角度，2013年7月，針對十二屆全國人大一次會議第8527號建議：開展對電信運營商詐騙行為的追究、開展對電信運營商瀆職行為的追究、開展對電信運營商連帶民事賠償責任的追究的建議，在《最高院答覆：關於追究電信運營商法律責任有效治理電信詐騙的建議》中，最高人民法院答覆稱：按照《侵權責任法》規定，如果有證據證明電信運營商明知騙子利用電信網路服務，侵害他人民事權益，但沒有採取必要措施，可以適用《侵權責任法》的相關規定，由電信運營商承擔連帶賠償責任。

可是，要證明電信運營商「明知」，是要消費者證明電信運營商的過錯，這並不是一件輕鬆的事。要以《侵權責任法》追究電信運營商的連帶賠償責任，還有很遠的路要走。在「補卡截碼」案件中，電信消費者同時也是綁定銀行卡的用戶，犯罪分子補卡的信息都是消費者的真實信息，除非電信工作人員與犯罪分子勾結，很難證明電信運營商存在過錯，因此，目前的司法實踐很難用《侵權責任法》去追究電信運營商的連帶責任。

至於消費者普遍關注的訴訟時間，受我國的法律規定和司法現狀所制約，維權之路確實不輕鬆。路慢慢其修遠兮，吾將上下而求索，反應了很多堅定的維權者的心態與現實。此外，訴訟時長只是延遲了電信運營商承擔賠償責任支付賠償金的時間，長時間的訴訟對各方都是耗時耗力的過程，其本身對電信運營是並不產生直接「利好」。

五、如果完善法律頂層設計，多方通力合作打擊不法分子，是否可以從根本上杜絕電信詐騙案的發生？

在法律的完善方面，筆者認為目前最為重要最為急迫的是針對責任承擔出台全國統一的法律規定，儘快通過全國人大立法或「兩高」出台司法解釋。如果能夠在電信運營商、銀行、持卡人之間，建立起完整的責任比例承擔機制，合理分配三方舉證責任，對受害人遭遇銀行卡金額損失后的取證、舉證、訴訟請求以及訴訟結果等方面，將提供法律規範的明確指引作用，為類似案件提供統一的裁判規則。

在多方通力合作打擊不法分子方面，所有人都要拒絕旁觀，一起出手打擊不法分子。對於自己手中的銀行卡、密碼、身份證號碼及複印件、手機及號碼等信息，自己一定要加強保護與安全防範意識。對於身邊的人，要盡到合理的提示與善良告知義務。警方、銀行、電信運營商、大眾，一起出手，全部向電信詐騙不法分子說「NO」。

防電信詐騙，甚於防川。不法分子不會放過任何一個可以鑽的空子，大家只有聯合起來，才可能盡量彌補空子。要做到根本杜絕電信詐騙，除非所有不法分子全部良心發現、回歸正途，否則，嚴防電信詐騙的口號，必定要天天喊！