银行论文：关于银行卡信息安全的合同法分析 (2).doc

银行论文：关于银行卡信息安全的合同法分析论文关键词：信息安全保障合同相对性格式条款 论文摘要：银行卡是现代金融创新中应运而生的一种电子支付工具，较之传统支付工具，存在的一个突出问题就是电子信息数据的安全。随着银行卡业务的发展，银行卡信息安全问题越来越突出，各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征，银行卡信息和密码被窃的事件也屡见不鲜，那究竟谁该对银行卡的信息安全负保障义务?是持卡人?还是银行?另外，各家银行纷纷规定了”凡是通过交易密码发生的一切交易，均应视为持卡人亲自所为，银行不应承担责任”，这一条款的效力又是如何?本文拟从合同法的角度对这些问题做一探讨。 一、银行与持卡人之间的法律关系 银行卡是由经授权的金融机构(主要指商业银行)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡，卡的功能不同，银行与持卡人之间的法律关系就不同，但归根结底银行与持卡人之间主要是平等的合同关系，它是在自愿基础上通过一系列协议而建立起来的服务关系。这种合同往往有单据化、标准化得特点，由银行印制提供的文本、单据包含大量的格式条款。银行与持卡人之间的合同关系的特殊性还表现在，除了合同之外，银行与持卡人还要遵守法定权利与义务，行业惯例等，包括交易安全、隐私保护等银行对客户的附随义务。 二、银行对持卡人的信息安全保障义务 根据银行卡业务管理办法第五十二条第一款第六、第七项的规定，发卡行有义务”在有关卡的章程或使用说明中向持卡人说明密码的重要性及丢失的责任”，”发卡银行对持卡人的资信资料负有保密的责任。”由此可见，银行对持卡人的信息安全是有说明和保护责任的，银行卡背后的信息不仅关乎持卡人的个人隐私资料，更直接关乎持卡人的财产权益。银行之所以对持卡人承担信息安全保障义务，主要是基于以下几点理由： 首先，合同交易方式电子化的要求。银行与储户的传统纸质化交易中，银行的工作人员在柜台的义务主要是核对储户的纸面化的存取款凭证和储户的身份证件、签名、印章等身份证明，以保障储户资金支付的安全。而现代银行和储户的电子化交易是通过银行提供的机器进行的，只要是客观上输入了储户的信息和密码，机器就视为是储户本人在进行交易，哪怕该信息和密码是盗取的，机器也无法识别。因此，银行对储户资金支付安全的保障义务就应相当扩张至对储户信息和密码的保障。而随着传统的柜台交易场所逐渐向无人化的交易场所延伸，如自助银行等，相应地，银行对这些交易场所也负有保障储户交易信息安全的义务。所以在各大银行的ATM机都会有摄像头，有明显的警示告知。 其次，收益与风险相一致的要求。电子化交易下，不法分子只需窃得储户的信息和密码，即可盗得储户的存款，而避开银行对取款人身份的书面审查。对这种风险的防范义务，应当由从这种风险中获益的人承担，这符合收益与风险相一致的原理。银行和储户从电子化交易中均有获益，但储户作为消费者其得到的是交易的便利和快捷，而银行作为经营者，直接获取的却是经济上的收益。银行交易的便利和快捷、银行经营环境和条件的改善，为银行吸纳存款和增加盈利提供了机会和空间，银行作为从危险源中获取经济利益者应当负有制止危险的义务。第三，危险控制理论的要求。根据危险控制理论，谁能更经济、合理和有效地控制危险，谁就应当承担控制潜在危险的义务。银行作为经营者对自己的服务设施、设备的性能和服务场所的安全情况比储户有更多的了解，也具有更加强大的力量和更为专业的知识，更能预见可能发生的危险和损害，更有可能采取必要的措施防止危险的发生。例如，银行可以动用适当的人员对自助银行进行巡逻，可以配置监控摄像设备，减少不法分子的可乘之机；可以通过明示自助银行门禁的使用说明：可以向储户提醒犯罪分子可能采取的手段，提高储户的防范意识；还可以通过在磁条信息上增设偏移量或将磁条卡换成芯片卡，以有效识别银行卡的真伪。 第四，合同法社会本位理念的要求。合同法社会本位理念强调对消费者权益的保护。美国电子资金划拨法和E条例明确规定，即使在储户存在疏忽而导致他人利用银行卡和密码窃取存款的情况下，该责任也并非一概由储户自己承担。由此将银行卡冒用的风险在金融机构与消费者之间进行分担，在保护消费者和金融机构的利益之间找到了适当的平衡点，给与了消费者更多保护。 总体来说，银行对储户的信息安全保障义务具体包括但不限于以下义务：(1)危险提示义务。银行应当对各种可能出现的不安全因素以及可能造成的伤害向储户作出明显警示。(2)安全防范义务。银行对于潜在的危险应当采用适当的设备和技术，采取适当的措施进行防范。(3)安全措施的说明义务银行对于采取的安全措施在必要时应当向储户进行必要的说明。(4)危害救助义务。当不安全因素给储户造成损害时，银行应当进行积极的救助，避免损失发生或进步扩大。综上，作为发卡人的银行基于合同的相对性及合同法社会本位的理念，应对持卡人的银行卡信息安全负主要保障责任。当持卡人的信息被窃，如果是银行没有尽到安全保障义务，那银行就该对持卡人承担责任。 三、格式条款的免责效力 绝大多数商业银行的银行卡申请表背面都有这么一个条款，”凡是通过交易密码发生的一切交易，均应视为持卡人亲自所为，银行不应承担责任”。该条款的效力如何?银行是不是可以通过该条款来免除自己对持卡人信息安全保障的责任?中华人民共和国合同法(以下简称合同法)第39条第2款规定，”格式条款是当事人为了重复使用而预先拟定，并在订立合同时未与对方协商的条款。”银行上述的免责条款由银行方事先拟定，不与申请人进行平等协商，申请人只能要么全部接受，要么全部拒绝，而不能就某些条款进行修改，这些都符合格式条款的特性。 由于格式条款并非基于双方当事人平等协商而达成的，因此，各国立法对其均有特殊的规制。我国合同法第39条第1款规定，”采用格式条款订立合同的，提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务，并采取合理的方式提请对方注意免除或者限制其责任的条款，按照对方的要求，对该条款予以说明”，第4O条规定，”格式条款具有本法第五十二条和第五十三条规定情形的，或者提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效。”可见，免责或者限制条款并非一律无效，银行方要以申请表背面的格式条款主张免责，必须符合两个条件：一是程序要求，即银行方已经采取合理的方式提请申请人注意免除其责任的条款，按照对方的要求，对该条予以说明，并得到对方的明确认可。二是实质要求，即该条款权利义务内容的确定符合公平原则。否则将做不利于经营者的解释。