3.15在行动:银行卡遭盗刷损失谁赔
http://msn.finance.sina.com.cn 2012-03-23 00:40 来源: cctv《今日观察》把钱存在银行里,是我们可以选择的最安全的理财方式。但是如果你存在银行里的钱,有一天就不翼而飞了,应该怎么办?在今年的“3•15”晚会当中,就有这样的一个案例。那么究竟是哪些环节的疏漏,让我们存在银行里的钱,变得不安全了?由此给大家造成的损失,又应该怎么办?央视财经频道主持人王小丫和著名财经评论员马光远、邱宝昌共同评论。
从不离身的银行卡资金不翼而飞,管理漏洞究竟有哪些?损失的钱又应当谁来赔偿?
家住上海的王女士平时喜欢网上购物,每隔一段时间,就会登陆网银查看一下账户内的资金情况。去年的2月份,刚进入自己的网银账户,她便发现了一件奇怪的事情。她的银行转帐的账户里面被转出15000多元,支付了一个电话费。账户里给王女士剩下的只有24元。家住上海浦东的陈女士也遇到了同样的怪事,她登陆了自己的网银账户,却发现自己的银行卡被新增了两项功能,查看自己的账户,原本43000多元的存款只剩下85元。
陈女士:(有人)去代缴了一个水电煤,交到了一个公共的账户里,18000,然后还有几千块钱这么转掉。
陈女士急忙打电话给银行的客服。
陈女士:银行当时的客服就跟我说,他们不管这个事情的,这个事情只有公安那边管的,他们是没有办法管这个事情的。
而陈女士和王女士都表示,自己的银行卡和密码并没有对外泄露。一个月的时间,上海警方陆续接到几十起这样的报案。受害人在报案时都反映,原本自己的银行卡在资金进出时,都会有短信提醒,可这一次他们卡里的钱,都被转光了,却没有收到任何短信提醒。
王女士:我每次消费之后,哪怕是几块钱的消费之后,银行都有一个短信来提示我的,说你这张卡于什么时候消费了多少钱,这个是即时信息马上会通知我的。但是这三次转账他是没有通知我。
去年4月,上海警方抓获了犯罪嫌疑人朱凯华,他交代通过几名银行的工作人员,掌握了大量上海市机动车车主的个人信息,包括最关键的银行卡卡号和余额,获得了受害人的卡号和余额后,他就开始编制6位数的密码,尝试进入受害人的网银账号,他所依据的正是受害人的身份证号等个人信息。
朱凯华(犯罪嫌疑人):密码都是6位数,就是蒙,蒙就蒙到,没蒙到就淘汰放弃了。
记者:后六位?
朱凯华:不是,生日。比如是1111,中间不是有196几,有19650203,那密码就是650203就这样蒙。
记者:蒙到的几率大吗?
朱凯华:几率20%左右。
邱宝昌:银行有责任 也应该负责任
(《今日观察》评论员)
银行是有责任的,这个责任要细化到它承担什么样的责任。因为我们《侵权责任法》第37条有规定,宾馆、银行等提供相关服务的行业,要尽到合理限度范围内的安全保障义务。作为一个经营者,它要保障消费者的人身、财产安全,这是他的义务,无论是技术层面,还是对人员的教育,培训,他要能确保安全,如果它在这几方面做的有疏忽,就要承担与它相适应的责任。所以就本案来说,我认为银行还是应该有责任的,不同的案子有不同的责任,就本案来说,它要承担多少的赔偿,是全部赔偿还是部分赔偿,要根据具体的情况。
马光远:最关键的是银行有没有尽到保障安全的义务
(《今日观察》评论员)
犯罪嫌疑人得到的客户的信息,有的来自银行,有的来自别的途径的,他既要得到他的身份证,也要得到他的银行帐号,还要通过一定的手段,得到他的银行密码,所以从责任本身来讲,也是一个拼图。我们看一下,他获得的这些信息源本身,包括银行,包括4S店,包括其他的一些途径来的这些信息本身,像刚才邱律师讲的,有没有尽到一个应该保障安全的义务,这是最关键的。对于不同的信用卡遭盗刷行为,我们要做不同的对待。有些情况下,银行可能承担主要责任,有些情况下,银行可能承担次要责任,有些情况下,银行可能不承担责任,要具体问题具体对待。
在犯罪学上,我们一般把信用卡犯罪叫白领犯罪,高科技犯罪,但是随着网络时代的到来,这个根本不能算高科技了,我们看到的这个案例就不需要高科技,一个初中生就可以完成。所以我们说,这样的犯罪本身,已经不是一个很特殊的犯罪,而是已经活生生地在我们的现实里边发生,所以怎么样理清银行、储户跟犯罪嫌疑人跟他的员工之间的责任,已经提上了一个制度建设的日程。
马磊:受害人现在已经可以拿回自己被划走的钱款
(财经频道记者)
其实从这起案件发生到现在,已经有整整一年的时间了。在这个期间,上海的这数十位受害者都跟这些商业银行有过一些交涉,但是始终没有拿回自己在信用卡中失窃的存款。当我们的“3•15”节目播出以后,有几位受害人告诉我,银行主动地跟他们联系了。联系了以后,请他们到银行去,不但可以拿回自己被划走的钱款,而且可以商讨相应的赔偿的方案,他们对这个结果,都是表示比较满意的,这是从受害者方面得到的一个反馈。
这些涉案的商业银行其实在当时已经有过一些内部的管控措施。但是当“3•15”的晚会播出以后,他们的管控措施又加强了。其中有一家商业银行就制定了这样的一个措施,就是所有进入到能够查询个人征信和银行卡卡号的部门的银行员工,在上班的时间,他连一张纸都不许带进去,下班的时候也不许带出来,那么就更不要说一些存储设备了。这是一个临时性的管控措施,防止再出现由于个人的原因导致银行卡的用户的一些个人信息被泄露。但这只是一个临时的措施,从长期来看,我想还是应该建立一个更加严密的,或者说惩戒更加严厉的,对于个人征信报告查询和使用的规则。
此外,有一些受害者告诉我,说银行方面确实通知他们到银行去,取回自己被划走的钱以及商讨一个赔偿方案,但是也提出了一些条件,就是不可以再向媒体透露这件事情的后续情况,或者说更多的细节,要在答应这样的一个条件的情况下,才能商讨进一步的一个赔偿,这是受害人方面提供的一些情况。
邱宝昌:银行没有对外承认错误的勇气
(《今日观察》评论员)
很多的企业赔付了消费者,但它都有一条所谓的保密条款,就是不得把赔付的内容对外泄露。它原因无非有两种,第一,它是掩盖自己已经赔付了这个事实,怕有更多的人有类似的情况都找他赔付,最重要的可能还不是这一点,他赔付了,可能给人家感觉,他是认识到了自己的错误,认识到自己有一些问题。
为什么讲银行存在一定的责任?比如原来在地铁里面,拥挤的时候,北京的2号线就有可能造成意外,但4号线有屏蔽门,这就是安全保障有序。所以银行怎么能够安全保障义务,能够做到尽善尽美,防止人们通过其他的方式来盗取钱财。像以上的案例中,他已经开通了这种提示,所以消费者认为银行在这里面有疏忽。对于它扩大的损失,就是盗取,如果他要是不去查,他可能很难去发现,他认为银行有这种提醒的责任,能确保自己知情。所以我觉得银行是有漏洞的。银行现在赔付了以后,如果是公布,他可能也认为他认错了,那么他就要改进,但他肯定没有对外来承认这种错误的勇气。
马光远:尽管有个案进行了赔付 银行还是“大爷”
(《今日观察》评论员)
现在银行赔偿有一个潜规则,当责任不清楚的情况下,即使银行感觉到,如果深挖下去,可能会涉及到银行员工买卖储户信息的问题,可能会深挖到银行本身的内控体系里的一系列漏洞,这对银行来讲是不愿意的。也可能当出现别的事例的时候,储户会举一反三,你给他赔了以后,那么你也得给我赔,这对银行来讲,它可能要算一个小账,也就是说,我即使我赔了,如果这个事公之于众,对我是不利的。无论对我的企业形象、管理形象,还是对我以后应付诸如此类的案例,都是不利的。
从根子上来讲,银行为什么要跟储户签一个所谓的保密协定?我们法律对于出现这样的问题,究竟银行承担一个什么样的责任,无论是赔偿责任,还是举证责任,是不清楚的。如果我们很清楚,比如在《侵权行为法》里的有些规定非常清楚,侵权行为分为两种:一个叫一般侵权行为,你必须证明他侵犯了你的权益,才可以。另一类叫特殊侵权责任,就是叫他自己来证明没有侵犯你的权利。银行跟储户之间的关系应该属于特殊侵权责任。也就是说把他作为一个特殊情况,你必须证明你尽到了安全义务。对银行来讲,保证储户的存款安全是他的第一义务,他证明他尽到了这个义务,那就可以,如果没有证明,就不可以。现在我们的法律把这个义务的本身,并没有划成一个特殊侵权,而是作为一般侵权来对待。这样的话,我们就会看到现在无休无止的扯皮,每一个客户遇到这个情况以后,银行都作为一个个案来处理,我跟个别的来谈判,而且你必须保证,你不保证的话我还不赔给你。从这个方面来看,银行还是“大爷”。
有效避免客户担忧和公众疑虑,银行制度需要改进哪些地方?储户个人又该如何加强自我保护?
去年底,家住北京通州区的毕女士,拿到新办的银行信用卡刚一个月,却经历了一件让她匪夷所思的事情。毕女士收到了一条,来自银行客服的短信。说她在银行预留的手机号码被更改,而且发生了5笔消费,总计9948.5元。
毕女士:我觉得特别奇怪,我卡一直在身上,我也在家,也没有和任何人去接触。
毕女士报案以后,经历了长达3个多月的漫长等待,至今还没有结果。银行也无法回答一个,她认为的疑点。
毕女士:更改手机号的时间人家也给我了是13点02分14秒,可是我不明白为什么12点51分就已经开始消费了,没有更改手机号的时候就已经消费了。
记者也尝试拨打银行信用卡中心的电话,但是工作人员表示,关于信用卡盗刷投诉,他们只负责部分业务,并没有明确各自责任。银监会在2010年8月出台的《商业银行信用卡业务监督管理办法》规定,商业银行经营信用卡业务,应当充分向持卡人披露相关信息,揭示业务风险,建立健全相应的投诉处理机制,发卡银行应当提供投诉处理服务,根据信用卡产品特点和复杂程度,建立统一、高效的投诉处理工作程序。明确投诉处理的管理部门,公开披露投诉处理渠道。我国《商业银行法》规定,商业银行应当保障存款人的合法权益,不受任何单位和个人的侵犯,且负有保障存款人存款安全的义务。
邱宝昌:银行要承担替代责任
(《今日观察》评论员)
对这个责任没有明确的规定,有原则性规定。像《侵权责任法》第37条就对银行的义务有规定,但它在安全合理限度范围内的保障义务到什么程度,不明确。另外,法律上还有一个缺失,就是个人信息的保护法律不完善。我们只是在《刑法修正案(七)》,第七条里面对严重的,泄露个人信息的有三年以下有期徒刑,如果是没有到犯这个程度的,那么大量的个人信息被泄露,或者监管不严,它要承担什么责任,不清楚。
比如银行这一块,由于员工的问题,如果是在履行职务当中,那么企业也要承担替代责任,这在《侵权责任法》里也有明确规定,那么你要加强对员工的管理。还有从技术上来防范,防火墙的问题,安全措施的问题,还是不是完全信息的问题,例如什么人能够去调阅信息,银行的征信系统,银行内部人员有几个人能去进征信系统里打开、提取信息,这就是应该加大监管银行内部的安全的防范措施。同时要加大对员工的培训。再有,比如人们定制的个人信息,定制的个人的短信息的通知,你在其他方面给疏忽了,所以银行的过错我认为是明显的。
马光远:银行跟储户之间关系不对等 银行处于强势地位
(《今日观察》评论员)
一旦出现这样的情况以后,银行本身,包括一系列的防范体系怎么样来建立?现在来看,除了我们的《刑法修正案》有这么一条以外,没有别的一些制度体系。所以要真的改变这个状况,要真的确保我们的存款放在银行里是真的安全的,只要不要出于我们自身泄露,它就会永远放在那个地方的话,那么就必须加大银行的义务,也就是银行的安全确保义务。
在我们的《商业银行法》里边,开宗明义地讲它要确保储户的安全,这个安全怎么样来体现,我们要有具体制度,如果没有具体制度,这个安全落不到实处,那么银行的这个义务本身,它就是旁落的。我认为,我们未来的法律不仅仅要完善,包括个人征信体系的法律完善,包括个人信息保护的法律完善,更重要的是要加大银行在这方面的责任,包括它的举证责任。一旦出现这样的情况以后,我认为举证责任责无旁贷的是银行,而不应该是储户。银行必须证明我尽到了所有的义务,如果没有达到这个程度的话,那么银行就要承担百分百的责任。如果我们的法律是这么规定的话,那么我们今天讨论任何案例没有意义。因为在出现这个情况以后,银行就不会还在那推延,还在那签什么保密协议。最根本的是银行跟储户之间平等的关系,还是不对等,银行还处于一个强势的地位。
曾刚:对银行要有外部的要求和事后的处罚机制
(中国社科院金融研究所银行研究室主任《今日观察》特约评论员)
银行监管部门应该出台一些更为细致的指导性意见,或者甚至一些比较正式的文件,对银行应该做的一些标准化的业务流程,还有事中怎么去防范风险,以及风险出来之后怎么样进行处罚等等,应该有更明确的要求。这样可能对银行相关行为,或者业务上的规范,会有很大的好处,因为现在主要是靠银行自己,自愿或者自动的一个行为。如果有外部的要求,那可能对它这种相关行为标准化有很大好处,而且如果有事后的处罚机制,那可能也会对银行提供一些激励,它(银行)会把它当成一种风险,一个很严肃的风险来对待。
马光远:银行要尽到自己的安全确保义务
(《今日观察》评论员)
对于每一个储户来讲,因为现在已经进入真正的信息时代,网上购物无处不在,电子商务蓬勃发展,而且我们才刚刚进入了一个蓬勃发展的初始阶段。在这种情况下,每一个人都避免不了在网上购物,你在网上要留下你的银行一级个人信息的很多痕迹,如果你稍有不慎的话,可能就会泄露。所以对个人来讲,尽可能选择那些信誉比较好,安全防范措施比较到位,对整个个人信息确保安全系数比较高的一些银行,去作为你的存款的一个银行。
再一个,个人尽可能地清除你在网上所有交易的一些记录,我们尽可能的会避免个人信息的一些泄露,包括我们到银行里面去取钱,打印出来的那个单子,你都要尽可能的把它及时的销毁掉,不要留下任何痕迹。这样的话,法律上如果完善了,个人如果尽到义务了,银行再尽到自己的安全确保义务,那么我们的整个交易就安全了。
邱宝昌:个人也要小心防范自身信息的不当泄露
(《今日观察》评论员)
不光要靠银行提供的再安全保障义务,如果你个人要不小心泄露,不当泄露了,也有可能造成这种损失。比如在密码的设置上,在提取款的密码的输入上,都应该做到安全。
(《今日观察》栏目播出时间:周一至周五21:55—22:25)