银行自动柜员机非正常交易的法律责任分析

一、问题的提出 自从1991年上海市工商银行推出我国第一套电子付款系统以来，短短几年间，几大国有商业银行的自动柜员机(英文Automatic Teller Machine的中文意译，缩写为ATM， 以下均称ATM)在全国各大中城市已随处可见。ATM的推广应用，反映了现代银行业务的发展趋势，备受社会各界的欢迎。但最近屡见报端的几起ATM非正常交易现象，也表明ATM同样伴随着一些“人为”机构容易出现的错误和不负责任的情况，这给银行带来了新的严重的安全问题。一方面，ATM出错会给银行造成巨大的经济损失，且这种损失的严重程度远远超过人工服务造成的损失。例如，《北京青年报》曾刊载了一则消息：上海一家银行由于工作人员的失误，将100元面额的人民币错放进50元人民币的窗柜，致使一台ATM加倍吐钱，共为17位提款人超倍服务达14个小时，直到名大学生发现并向银行报告才停机。这17名提款人共取款30次，取款现金达29600元，造成银行损失14800元。后来，银行根据提款记录，从网络中心查清了17名提款人的姓名和帐号，才将款如数追回。相隔不久，该报再次报道，北京定福大街储蓄所的一台ATM出错，将一名存款只有800元的客户，显示为拥有1亿元存款的超级富翁并疯狂吐钞。 另一方面，ATM出错同样会给客户带来经济上和时间精力上的损失。据《南方周末》报道，一位客户在深圳某银行的自动柜员机上取2500元钱，第一个柜员机取不了，换个柜员机才取出，第二天去打印存折，却打出两笔2500元的取款记录。找银行交涉，银行称，人有可能做假，而机器是最忠实的指令执行者，错不了。此纠纷至今尚未得到妥善解决。 本讲所讨论的ATM非正常交易，就是指ATM在交易过程中发生故障导致交易结果不正常而使一方或双方当事人遭受非正常的经济损失。ATM出现故障导致交易不正常，对银行来说是非常严重的业务事故，如果这些纠纷没有得到妥善解决，就会大大损害银行的信誉，削弱客户对电子交易安全的信赖，严重阻碍信用卡业务的发展，并可能在一定程度上延缓金融电子化的进程。 所以，从法律研究的角度出发，分清在ATM故障导致交易不正常的情况下ATM制造商和软件提供商、客户、银行的责任是最为重要的。二、ATM非正常交易的法律责任承担 (一)ATM的硬件与软件供应商的责任如果ATM的硬件和软件都是由银行自己本身开发的，制造商与银行是同一主体，自然就没有考察ATM硬件和软件供应商的责任的必要。 但是，现实并非如此，如美国大部分的ATM差不多都是由有名的几家大型专业制造公司生产的，大部分的金融软件也不是由银行已开发的，而是由专门的软件开发公司开发的。 我国目前使用的几乎所有的ATM设备都是从国外进口的，而在软件开发方面，各个商业银行则各自为政，分头开发并投入运行，这与国外有显著不同，但其发展方向是由专门的公司向银行提供这类设备和软件。在这种情况下，准确界定ATM的制造商或软件提供者的责任是很有意义的。 首先，从合同角度来看，在ATM硬件与软件非银行本身开发提供的前提下，银行与ATM制造商之间可能存在买卖合同关系或加工承揽合同关系，银行与ATM的软件供应商之间可能存在技术开发合同关系或买卖合同关系。但不论是哪一种合同关系，ATM的的制造商和软件供应商不可能答应在合同中约定：假如ATM出现交易差错，应由他们负责赔偿损失。这是因为，ATM出现交易差错的原因复杂多样，在非质量缺陷的情况下，要求制造商或软件供应商承担赔偿责任是不合理的：而即使在ATM质量缺陷的情况下，是否应由制造商或软件提供商负责赔偿损失亦值得商榷(这在下面的产品质量法角度中详细论述)。 此外，一般说来，金融数据故障的损失，其赔偿的数额较大，往往一项赔偿就足以使中等规模的设备制造商或软件供应商破产。因此，如果计算机与通讯技术出现问题，就不分青红皂白一味要求制造商承担赔偿责任，恐怕没有哪个高科技公司愿意向银行提供电脑技术和设备。所以，通常情况下，制造商在合同关系中的义务只是日常维修和提供零配件。 其次，从产品质量法角度来看，各国的产品质量法都规定，因产品质量问题造成他人人身或财产损失的，受害者可以要求赔偿损失。由于产品质量法是强行法，双方当事人的合同不得排除其适用。但是，在ATM出错的情况下，要求制造商承担产品责任有两个难点： (1)产品只有存在缺陷，才谈得上产品提供者承担责任。而法律上所指的缺陷，通常是指产品存在不合理的危险或不符合国家、行业的标准。金融高科技的变化发展速度是非常快的，电子计算机存储容量和处理数据的能力几乎每年增加一倍。 因此，人们很难对其订立什么固定的国家标准、行业标准，换言之，其缺陷无衡量依据。另外，不断更新换代的电子科技和设备的产品制造属于商业秘密性的专门技术，要证明商品于投入使用之际即有缺陷，实属不易。 (2)关于高科技产品的财产侵权责任，绝大多数学者认为应当坚持过错责任原则。国外许多立法亦认为，产品责任只有涉及人身损害时才要求实行严格责任，而仅涉及纯经济上的损失时，严格责任不得适用。金融高科技的制造商代表了社会科技进步的力量，法律对其偏向无疑有利于社会经济利益。 因此，在一定时期内，允许高科技产品的制造商或软件供应商在没有重大过错的情况下，对纯经济损失不负责任或以免责条款加以排除，乃是法律较为合理的选择。 (二)客户在那些情况下要承担责任?关于客户的责任，我们可以从合同责任和不当得利的返还责任加以分析。 首先，合同责任。客户在ATM上存取现金，必须遵守发卡银行的有关规定。这些规定都是发卡银行为通常的目的而事先拟定好的条款，双方据此产生和确立法律关系。持卡人在申请领用信用卡时只能做接受或不接受的选择。原则上，客户一旦接受了银行的标准条款，就要受之约束，无论其是否知道这些条款的详细内容，或是否完全理解其含义。但是法律对这些条款也施加了一定的限制，如当事人必须按照诚实信用和公平交易原则行事，并不得通过合同排除其适用。基于上述认识，我们可以对银行有关的规定中要求客户承担的义务或责任作具体分析。在ATM交易中，银行要求客户承担的义务主要有两项： 一是在ATM发生故障时。客户应通知银行； 二是ATM交易的结果应以银行的复核为准。在ATM非正常交易的情况下，有可能是银行受损，也有可能是客户受损。所以，客户发现ATM交易不正常，通知银行进行维修和核对交易记录是必要的，银行在合同中要求客户承担这项义务是合理的。即使没有约定，交易双方在交易过程中，也负有互相保护、互相注意和互相通知的附随义务。如果交易中出现故障，双方当事人都有防止损害进一步扩大的义务。所以客户承担通知义务是公平合理的，违反此项义务应承担相应的责任。但是，银行要求客户接受银行复核结果的义务是否符合公平和诚信原则却值得商榷。因为银行的复核是客户不在场的情况下独自进行的，客户无法对其进行必要的监督，难以排除银行将内部出现的差错转嫁给客户的可能性。在过去的柜台服务中，银行坚持两人临柜、复核为准的内部行业规则，随着计算机和其它先进技术的推广运用，复核这一程序已从柜台服务中消失。ATM交易的环境下，银行仍坚持这项规定，只是对其经营风险的过分反应，必然会受到客户的抵制，其法律约束力是有疑问的。在ATM交易中，如果双方的权利义务不清或产生争议，大多数学者的意见，应按照不利于合同拟定人(即银行)的原则进行解释。现在已有不少国家和地区在法律上对银行的定式条款施加了具体限制。如香港银行公会、存款公司公会于1997年7月14日联合发布施行《银行营运规则》规定：只有持卡人的欺诈行为或严重疏忽行为引起的损失，持卡人才承担责任。英国《银行惯例守则》则进一步规定：银行可以免除或减轻《银行惯例守则》中没有免除的持卡人的责任，而不能加重其责任。也就是说，银行卡使用条件不能对持卡人施加《银行惯例守则》没有规定的责任。 其次，不当得利之返还责任。ATM虽然多吐款项，且这笔款项已脱离了银行的控制，但其所有权并没有转移，银行仍对其享有所有权。根据我国《民法通则》第92条的规定：没有合法根据，取得不当利益，造成他人损失的，应当将取得的不当利益返还受损失的人。ATM超额付款，是由于银行的工作的失误或机器的故障所致，客户获得利益虽然主观上没有占有该财产的故意，但亦无占有该财产的合法根据。 因此，客户取得超额款项符合民法规定的不当得利的条件，应当依法承担返还不当得利的责任。但是，要求客户承担不当得利的返还责任，银行在举证时面临很大的难题。从我国证据学的角度来看，如果没有直接证据能够证明某个事实或行为的存在，而仅仅依靠间接证据证明案件事实，则所有的间接证据必须能够联成一个严密的锁链，环环相扣，并排除其他一切可能性。这种对证据的必然性要求给我国的司法机关、举证者提出了极高的要求。在ATM交易差错案件中，没有被告人的供认，银行就没有直接证据可以证明被告不当得利，银行只能用ATM流水号，金额，终端编号以及客户的姓名，信用卡密码等间接证据证明被告看到ATM超额付款，却无法证明到底是谁取走了钱，因为看到钱与拿走钱并不能划等号，两者在证据上的意义是截然不同的，拿到钱是直接证据，看到钱只是间接证据。虽然看到钱而没有拿走钱只是极小的可能性，但这可能性毕竟无法完全排除。 所以，虽然被告有一系列反常行为，有不当得利的嫌疑，但仅据此认定其不当得利，依据仍然不足，法院不会轻易下判。 (三)银行的责任范围有多大?从某种意义上说，ATM是银行服务方式上的一场革命，但是，它并没有改变银行与客户间法律关系，归根到底，ATM只是银行服务的延伸。对于客户而言，ATM就是银行的化身，它所进行的一切活动均由银行承担责任。 我国法律及有关银行和客户的协议都没有明确规定银行对ATM非正常交易应承担什么责任。而国外对银行承担的义务问题，规定得比较详细。美国《1978年电子资金划拨法》要求为包括银行的自动提款交易在内的电子资金划拨提供设施的金融机构向客户公开有关其权利和义务的信息，以及他们交易文件的内容和改正错误、解决纠纷的程序，它进一步明确规定，服务提供者的义务是根据客户的指令以正确的数额和及时的方式进行划拨或者停止事先已授权的划拨的支付。根据英国的有关法律和《银行惯例守则》，在ATM机交易中银行的义务是：银行对持卡人的义务是保证ATM正确回应持卡人的指令；保证ATM正常工作；保证ATM提供充分的信息以使持卡人的帐户能够正确地被记录。在实践中，英国法院早在十九世纪的“英国皇家银行诉布鲁克斯案”中就确定了如下原则：银行有义务保持客户帐户上数字的正确。银行在客户的存折上多写了数额而多支付之后，假如客户善意地相信记录的正确性并依此行事，银行不得索回多支付的款项。国外一般认为，银行要对下列交易而造成的资金损失提供补偿或承担责任：银行未能阻止的计算机犯罪；由银行引起的人员或系统错误，导致不正常的交易；由ATM引起的错误支付或未送达支付。 所以，借鉴国外的经验，笔者以为，在银行ATM业务流程中，如银行未尽善良管理人的注意，发生长款或短款，造成存款人的存款损失，应当承担赔偿责任。银行自身受到损失的，如没有充分证据表明是客户的故意或重大过失造成的，也应自己承担损失。这是因为： (1)在银行与客户的关系中，银行属经济上的强者，而客户是经济上的弱者，在交易中由强者负担较大的风险以保护弱者的利益较为合理。 (2)适应银行业务激烈竞争的需要，从长远利益考虑，在无法分清损失原因或责任时，由银行承担责任，有利于提高银行的信誉，增强客户的信心。 综上所述，银行应当正确处理眼前利益与长远利益以及局部利益与整体利益的关系，为发展信用卡事业承担必要的风险责任，而不能把自身的风险与社会普及信用卡的利用率对立起来。虽然高科技金融给银行运营带来了新的严重的安全问题，但银行并非束手无策。银行完全可以充分利用自己的优势，加强防范措施： 第一，持续推广高科技，提高ATM的质量和安全系数，保证银行自身财产的安全。如日本前几年接连发生了多起有人破译ATM密码并用假冒信用卡取走大量钱款的事件后，在每个ATM上装有闭路摄像系统，监控客户在交易中的一举一动。 第二，建立ATM交易风险准备金制度。 第三，银行可以通过向保险公司投保的方式来转移风险，减少损失。