一、基本案情

　　2013年3月25日，全某在A银行办理了一张银行卡。2016年10月19日当日的21时53分20秒至21时55分00秒止，全某的该张银行卡在江西省南昌市被分五次转账及取款共计取走70000元，并收到了五笔短信提醒。全某第二天发现银行卡内资金减少后，于2016年10月20日8时40分向衡阳市公安局蒸湘分局长湖派出所报案，并前往A银行将涉案银行卡内余额转出以及办理银行卡挂失业务，至今刑事案件正处于侦查阶段。后全某就其损失同A银行交涉无果，特诉至本院。全某认为，其在A银行处办理银行卡，双方形成合同关系，全某使用该银行卡存储消费，银行有义务保证存款的安全，现A银行未妥善保管自己银行卡内的资金，要求A银行赔偿被盗刷的70000元的存款损失及相应的利息损失。

　　二、分歧焦点

　　分歧点一：涉案纠纷是否适用“先刑后民”原则。全某认为其在A银行处开户办卡，双方形成了合法有效的储蓄合同关系，A银行应保证客户存款安全，现因A银行资金安全保障技术不完善，才导致银行卡被盗刷，本案应系合同纠纷;A银行认为假设盗刷行为成立，是由刑事犯罪嫌疑人伪造银行卡去盗刷资金，根据民事诉讼法的规定，应该实行先刑后民，本案应当中止审理。

　　分歧点二：涉案银行卡被盗刷是否构成“伪卡交易”。全某认为其在银行卡交易的手机短信提醒后，立即于案发后在衡阳携带其银行卡及时通过向公安机关报案，并将涉案银行卡内余额转出以及办理银行卡挂失业务等，已尽到证明涉案银行卡的诉争交易系他人使用伪造银行卡进行交易的初步举证责任。A银行认为全某在交易发生10个小时后才报警，全某没有及时阻止，属全某个人行为与A银行没有关系，公安机关接报警后仅对全某的申请立案，并未对涉案行为定性，故全某所说的盗刷事实不成立。

　　分歧点三：涉案银行卡的密码泄露的过错责任应如何认定。全某认为，A银行有义务保证存款的安全，防范资金被违规支付导致流失的风险，因银行技术漏洞而未能保证全某银行卡的唯一性和不可复制性，由此造成的全某损失，A银行应承担涉案全部赔偿责任。A银行辩称全某本身负有保管银行卡及密码的义务，现发生的盗刷事实应是全某泄露密码，根据双方之间的签订的章程，全某应当自行负责，若刷卡行为不是全某所为，全某应该找刑事犯罪嫌疑人赔偿，A银行没有过错。

　　三、案件评析

　　针对上述三个分歧焦点，个人意见如下：

　　1.本案不应适用“先刑后民”原则。根据《最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》第十条“人民法院在审理经济纠纷案件中，发现与本案有牵连，但与本案不是同一法律关系的经济犯罪嫌疑线索、材料，应将犯罪嫌疑线索、材料移送有关公安机关或检察机关查处，经济纠纷案件继续审理”的规定，全某与A银行之间形成的储蓄存款合同关系与全某银行卡被盗刷案件并非同一法律关系，而银行卡被盗刷的刑事案件的是否侦破并不影响本案民事法律关系(经济纠纷案件)的处理，故本案应继续审理。

　　2本案构成“伪卡交易”。涉案五笔持续性交易发生地点均在江西省南昌市。根据公安机关接警记录等证据可证实银行卡在江西省南昌市被刷卡期间，全某其身在衡阳市，其在发现银行卡被刷卡后即采取报警处理等措施，亦在报案时提供了涉案银行卡的原件核查。从江西南昌市到衡阳市约500公里远，根据上述交易的时空距离判断，全某难以使用同一张借记卡往返两地操作，交易发生地也并非全某通常生活的地区，A银行未能提供证据证明涉案异地刷卡消费系全某本人或者授权他人所为，应承担举证不能的法律后果，故涉案诉争交易应认定系他人使用伪造银行卡进行。

　　3.A银行应承担涉案银行卡密码泄露的过错责任。A银行经审核向全某发放了银行卡，双方形成借记卡服务合同关系。根据《商业银行法》第六条之规定，A银行作为金融机构，负有保障交易场所安全、防范犯罪行为、保障持卡人合法权益不受侵犯的义务，即银行要对所发的银行卡本身的安全性予以保障，防止储户信息、密码等信息数据被轻易盗用，并保证其服务场所、系统设备安全使用。因本案中五笔盗刷交易系通过伪卡在银行提供或经银行认可的服务设施上完成，产生交易的银行卡不具备有唯一的可识别性，银行卡系统不能有效分辨真卡和伪卡系造成盗刷的重要原因，故不能因他人掌握储户银行卡密码来推定储户有过错。A银行虽主张系全某泄露密码导致银行卡被盗刷，但其未能提供证据证明全某存在泄漏密码、本人刷卡或者授意他人刷卡等行为，应依法承担举证不能的后果，故A银行对于全某银行卡因被盗刷而减少的数额应承担赔偿责任。

　　四、法理思考

　　1.认定银行违约的法理基础。我国《商业银行法》第二十九条第一款规定：商业银行办理个人储蓄业务，应当遵守存款自愿、取款自由、存款有息，为存款人保密的原则。银行卡作为储户和银行之间储蓄合同的有效凭证，银行作为储蓄凭证的发证机构，也是经营存贷储蓄业务的金融机构，应该掌握银行卡的制作技术和加密技术，并引进具备识别真伪的技术能力和硬件设施，承担对银行卡真伪的实质审查义务。同时，银行的ATM机或柜台计算机系统代表银行进行交易，应视为银行的行为。如果犯罪分子能通过伪卡进行银行交易，侧面反映出银行的识别系统存在巨大的缺陷，无论储户是否泄漏银行卡密码，银行均因其未对银行卡尽到审查义务而与损失之间存在因果关系。具体来说，在储户存、取款时，银行应该认真履行检查安全监控录像的交易环境的职责，或者采取更为科学的监控措施去发现并消除安全隐患，确保交易场所的安全。若银行缺乏必要的管理和维护，使得犯罪分子采用技术手段伪卡盗刷，造成储户存款损失时，银行应该承担赔偿损失的违约责任。

　　2.储户过错认定依据的思考。认定储户有过错，要遵循客观的判断标准，着重从外部行为看储户是否尽到妥善保管密码的义务，并审查储户有无按操作规范取款、银行是否尽到安全保护义务等因素。储户的存款密码由储户设定，具有私有性、唯一性、私密性的特点，做到即使是银行的中心机房也无法查到。在认定过错责任时，如果要求银行证明自己没有泄露密码并承担举证不能的法律后果对银行来说亦是不公平的。正确的认定发生可以是，银行可以证明储户将银行卡或存折、密码交由他人保管使用、储户存款时没有遵守操作指引等事实，以采取必要的防护措施来证明银行无过错。同时，储户则可以证明存、取款时所使用的自助银行网点被不法分子安装监控设备、秘密读卡技术等，即证明银行未尽其安全保护的义务，从而反推自己无过错。综上，储户未妥善保管银行卡密码，违反储蓄存款合同中的附随义务，是储户对存款被盗承担部分责任的依据。　(作者：湖南省衡阳市蒸湘区人民法院 谷江波)