信用卡被盜后透支的償付責任該由誰承受？

最近上海市第二中級人民法院裁判了一起典型的信用卡被盜后發生透支的糾紛案例。案件審理中，一審法院和二審法院都肯定了銀行信用卡領用合約的效力，法院判決要求持卡人按照合約約定承擔有關風險，并且未支持持卡人將商戶列為第三人的請求。該起案例對于持卡人謹慎用卡護卡提出了警示，同時也肯定了銀行按照合約及依法合規操作掛失的重要性。

基本案情

張勇（化名）于2003年5月向A銀行上海分行申領品名為“個人普通貸記萬事卡”的長城貸記卡一張，信用額度為人民幣5000元（本文幣種均為人民幣），后調整為20000元。至2006年5月12日張勇使用該卡，透支金額為756.18元。2006年5月19日該卡被透支消費三筆，金額分別是280元、1600元和2160元。后張勇歸還800元，至2007年1月29日該卡共計透支金額為4777.91元（包括利息、滯納金等費用）。發生透支后，A銀行上海分行多次向張勇催討透支款項，但張勇認為該款系被盜用，故一直拖欠不還。2007年6月13日，A銀行上海分行向原審法院起訴，請求判令張勇歸還信用卡透支款本金、利息、滯納金共計4777.91元，及從2007年1月30日起至判決生效之日止的逾期利息（以4777.91元為本金，按每日萬分之五計算）。

張勇辯稱信用卡被盜用，但盜用發生在張勇掛失之前，因此張勇應對掛失前的上述三筆交易金額承擔還款責任。領用合約第六條第7款規定“甲方（銀行）對使用密碼進行的交易均視為乙方（持卡人）本人所為，乙方應妥善保管，修改私人密碼，無論依據密碼電子信息辦理的各類結算交易所產生的電子信息記錄，還是不用密碼，登記持卡人有效身份證件號碼及本人簽字的憑證，均為該交易的有效憑證。乙方在申領長城貸記卡后，甲方應發給乙方用于自動柜員機服務的私人密碼（包括附屬卡的私人密碼）。乙方及其附屬卡持卡人必須妥善保管密碼”。A銀行上海分行提供的只是自動柜員機服務的密碼，至于消費可使用密碼也可不使用密碼，A銀行上海分行的規定并不違反中國人民銀行《銀行卡業務管理辦法》的規定，且張勇領取該卡后并沒有向A銀行上海分行提出消費必須憑密碼的申請，因此張勇提出應由A銀行上海分行承擔責任的意見沒有事實及法律依據，法院不予采信。張勇申領的是A銀行上海分行的長城貸記卡，申請表上張勇明確同意“接受《中國銀行長城貸記卡申領合約》及本表格上的所有條款為持卡人使用該貸記卡的合約條款”，因此領用合約在A銀行上海分行、張勇關于信用卡使用發生爭議時可予以適用，同時系爭的三筆消費是通過中國銀聯的POS機消費，而不是萬事達國際組織的平臺消費的；萬事達國際組織的非授權交易零責任條款的適用是有前提條件的，包括遵守與發卡銀行簽訂的協議等內容，因此張勇辯稱適用非授權交易零責任條款沒有法律依據，法院不予采信。張勇未妥善保管信用卡是造成該卡被竊被消費透支的直接原因，故張勇未能按約償還透支款并償付透支款利息，顯屬違約，A銀行上海分行要求張勇償還透支款及透支款利息等費用，于法有據，應予支持。據此，依照《中華人民共和國合同法》第二百零六條、第二百零七條之規定，原審法院判決：（1）張勇應在判決生效之日起十日內歸還A銀行上海分行信用卡透支本金、利息、滯納金共計4777.91元；（2）張勇在判決生效之日起十日內償付A銀行上海分行自2007年1月30日起至判決生效之日止的逾期利息（計算公式：本金4777.91元×天數×萬分之五）。負有金錢給付義務的當事人如果未按判決指定的期間履行給付金錢義務，應當依照《中華人民共和國民事訴訟法》第二百三十二條之規定，加倍支付遲延履行期間的債務利息。一審案件受理費50元，由張勇負擔。

張勇不服原審法院的上述民事判決，向上海市第二中級人民法院提起上訴。二審法院經審理認可了一審法院認定的事實，裁決駁回上訴，維持原判。

爭議的法律焦點問題

本案爭議的焦點問題有如下幾方面：

信用卡消費是否必須憑密碼

由于本案中張勇的信用卡被盜后的消費未使用密碼而發生了透支，因此持卡人認為其不必對未使用密碼的交易承擔責任，其理由是：領用合約中從未明確過消費無需密碼，其中“不用密碼，需要登記持卡人有效身份證件號碼及本人簽字的憑證，均為該交易的有效憑證”的規定，更表明系爭信用卡是應憑密碼消費的。在張勇沒有遺失密碼的情況下，盜用者盜用該卡所進行的消費既未登記張勇有效身份證件號碼又非張勇本人簽署簽購單，故本案的損失不應由張勇承擔。但是發卡銀行則認為，領用合約第六條第7款明確規定消費有兩種方式，用密碼或不用密碼，且銀行只發ATM機的取現密碼，銀行已盡告知義務，張勇在領取信用卡時也從未提出過異議。

法院認為，張勇向A銀行上海分行申請辦理了長城貸記卡，雙方之間簽訂《中國銀行長城人民幣貸記卡領用合約（個人卡）》（以下簡稱領用合約），雙方理應按照領用合約來規范各自的行為。領用合約第七條規定“如掛失后由于以下原因造成的損失，甲方（銀行）不承擔責任：1、正式掛失前及書面掛失起至次日24時內發生的任何交易；”。二審法院進一步肯定了領用合約的重要性：張勇既已在領用合約上簽字，其與A銀行上海分行即均應受領用合約的約束。領用合約中雖未明確寫有使用系爭信用卡消費無需密碼，但結合領用合約第六條第7款關于“乙方在申領長城貸記卡后，甲方應發給乙方用于自動柜員機服務的私人密碼”的規定及客觀上張勇領卡時只從A銀行上海分行取得過一個密碼的事實，至少說明使用系爭信用卡消費需要密碼的認識沒有依據。當然二審法院需要對銀行指出的是，以書面或其他適合的方式明確向持卡人告知使用銀行卡消費是否需要密碼，有利提高服務品質、避免糾紛發生。

可見，法院對信用卡領用合約的約定給予了高度肯定，強調了合同主體應承受合同項下權利義務。

信用卡被盜透支糾紛是否應追加信用卡特約商戶作為第三人及商戶審查簽名的責任

持卡人認為本案糾紛源于兩家特約商戶不當審核信用卡使用而導致被盜人消費得逞，因為沒有任何書面證據表明兩商家對持卡人的身份和簽名進行核實，其僅憑被盜用的信用卡即給予刷卡消費，應承擔由此造成的損失。持卡人要求對被盜消費的簽購單進行司法鑒定并將兩戶商家追加為本案第三人，但原審法院均未依法作出裁定書。但是一審法院未支持其主張，二審法院肯定了一審法院的做法，并認為：A銀行上海分行系基于張勇領用該行信用卡并透支消費，雙方形成欠款關系而提起本案合同之訴；張勇要求追加商家參加訴訟，并承擔過錯責任，系侵權之訴；兩者法律關系不同，故原審不同意張勇追加當事人的申請并無明顯不當。

這種分案審理的安排無疑對于銀行維護權益有著重要的意義，因為這種安排避免了法官陷入審核信用卡簽名爭議的問題中，可能拖延銀行權益的維護，并可能引發銀行與商戶之間的爭議。

值得注意的是，法院認為，盡管持卡人認為簽購單上的簽名非張勇本人所簽，但是因該簽名與系爭信用卡載明的持卡人姓名拼音一致，在無明顯證據表明商家對簽名失察的情況下，張勇仍應對掛失前發生的交易向A銀行上海分行承擔還款責任。這意味著，法院肯定了無密碼使用信用卡消費中除非簽名與信用卡上的簽名手跡有明顯的差異或者完全不協調不一致，否則持卡人應該承擔投資的法律后果。這種裁決對于銀行降低信用卡欺詐風險有著極為重要的意義。

銀行掛失審核期間是否應對透支承擔責任

本案信用卡被盜后，持卡人向銀行申請掛失，但是掛失審核期間發生了新的透支。對于該透支行為，持卡人認為應該由銀行承擔法律責任。持卡人認為，A銀行上海分行一接到掛失電話即應處理止付業務，至于掛失存在時間差的說法是銀行內部流程，對持卡人沒有約束力；且在張勇已掛失并要求A銀行上海分行不要劃帳給商戶的情況下，A銀行上海分行仍結帳給特約商戶，由此造成的損失應由A銀行上海分行承擔。從各銀行操作電話掛失的情況來看，一般均規定了銀行審核電話的必要程序，因為掛失直接關系到持卡人能否行使其用卡權利的問題，因此銀行必須慎重對待?；诖耍彿ㄔ阂部隙算y行適當審查的合理性，即：電話掛失過程中，銀行對相關信息、身份進行核對的目的在于保證掛失手續的正確與合法，必然需要一定時間，張勇以此為由認為A銀行上海分行延誤了止付時機，顯然不符情理。當然，如果銀行在掛失審核中如果存在不合理的延誤，則可能承擔相應的風險。

萬事達卡持卡人對“非授權交易”無需承擔責任的規則是否適用

本案中，持卡人認為：萬事達國際組織已明確，萬事達持卡人非授權交易“零責任”，故本案的損失也不應由張勇承擔。誠然，萬事達卡組織曾宣布，亞太區萬事達卡持卡人對非授權交易發生的風險，無需負任何責任。所謂非授權交易是指持卡人在不知情的情況下遭受信用卡欺詐并造成損失。但是，萬事達卡也對持卡人提出了一些要求，即持卡人在發生卡片丟失、被盜以及非授權交易時需要及時通報發卡行。針對國內的有些信用卡采用“簽名＋密碼”的方式進行交易，萬事達卡方面表示，如果客戶對密碼式信用卡某筆交易提出質疑，在原則上不屬于該準則保護之列，因為密碼也就意味著授權。二審法院認為，本案訟爭三筆消費系通過中國銀聯的POS機消費而非萬事達組織的交易平臺，故原審認定本案不適用“萬事達卡風險零責任準則”，亦無不當。

對于萬事達卡“非授權交易”無需承擔責任的規則之適用還應考慮刷卡交易的平臺是否為萬事達組織的交易平臺，如果不是，則無法適用該規則。

對銀行的啟示

本案銀行雖然勝訴，但是銀行仍應從以下方面注意防范信用卡盜用有關風險：

第一，銀行對其信用卡領用合約應盡可能明確是否使用密碼及相關風險的分配機制，并且應通過特別提示條款來警示相關風險。當然，銀行對于密碼使用的法律后果及其責任分配應不得違反有關監管規定。

第二，銀行應通過適當的約定來約束和防范持卡人將其卡轉交給非授權人使用。經持卡人同意的非授權人使用信用卡交易是引發信用卡欺詐的重要緣由，銀行應通過協議約束持卡人此類默認或明示同意。

第三，對于信用卡掛失問題，銀行應該在信用卡領用合約中明確掛失的方式和相應法律后果。在內部操作掛失上，應該有明確的操作規程，防范銀行工作人員不合理地延誤掛失時機，尤其是在掛失的手續上既要堅持按照規定的手續和要件操作，也要在特殊情境下本著維護客戶權益和銀行風險控制的角度有一定的應急機制。銀行尤其應遵守《銀行卡業務管理辦法》的以下規定：“發卡銀行應當向持卡人提供銀行卡掛失服務，應當設立24小時掛失服務電話，提供電話和書面兩種掛失方式，書面掛失為正式掛失方式。并在章程或有關協議中明確發卡銀行與持卡人之間的掛失責任?！薄鞍l卡銀行應當在有關卡的章程或使用說明中向持卡人說明密碼的重要性及丟失的責任?！?/p>

第四，對于萬事達卡有關非授權交易的責任追究問題，銀行工作人員不宜擅自做出處理決定，而應該有一定的審核和決策機制，確保正確無誤地適用非授權交易零風險規則。實際上，亞太區萬事達持卡人要享有風險零責任保護，首先要成為亞太區萬事達卡的持有人，并且須妥善保管自己的卡片，防止卡片丟失、被盜或非授權交易；當卡片丟失、被盜以及非授權交易時，持卡人應及時以電話或書面方式通報發卡行；此外，持卡人須具有良好信用和信譽記錄，并遵守開卡協議條款，在最近的1個月里，持卡人在發卡行非授權的交易記錄次數不得超過2次。

（作者單位：中國工商銀行法律事務部）