●我國目前在立法上，尚未對銀行卡非授權交易的損失分擔機制進行規定，法院在實踐中不得不採用傳統民法原理來處理非授權交易糾紛中的損失分擔問題，這對持卡人極不公平，也不合理。

　　●在金融消費者保護的呼聲日漸高漲的今天，通過立法確立以持卡人消費者權益保護為導向的非授權交易損失分擔制度，有其必要性，是金融消費者權益保護的重要內容。如能得到實現，也無疑會是金融消費者保護立法的一個最好示例。

　　所謂銀行卡非授權交易，是指在未經持卡人明示或者暗示授權的情況下，他人使用銀行卡導致該持卡人賬戶內資金減少或者信用透支額度增加的交易。毫無疑問，交易者在未經合法授權下使用了持卡人卡內資金，構成了侵權，應對持卡人承擔賠償責任。但此類交易發生後，往往很難抓獲侵權人，或者即使抓獲其也無力賠償損失。此時，是由金融機構還是持卡人承擔非授權交易的損失，就成為此類案件的核心問題。

　　《最高人民法院公報》多次公佈了相關案例，確立了以過錯責任為基礎的損失分擔機制。但這一損失分擔機制沒有考慮到銀行卡交易的技術條件，沒有體現對持卡人消費者權益的特殊保護，實際上在很大程度上加重了持卡人的責任，沒有體現公平原則，也不利於促進銀行卡安全技術的進步。

　　立法者應當考慮到持卡人的有限理性——自然人在提高謹慎能力方面存在合理的界限，過錯責任原則將迫使持卡人承擔過重的責任。同時，密碼的使用在提高交易效率的同時，也將持卡人置於非常不利的舉證環境下，傳統民法“誰主張誰舉證”的原則將不公平地加重持卡人的責任。

　　因此，應該倡導通過立法明確規定持卡人在非授權交易中的有限責任制度，合理分擔非授權交易的損失，通過對持卡人消費者權益的保護，促進銀行卡安全技術的進步，也同時促進更多消費者使用銀行卡支付，達到持卡人和發卡行雙贏的目的。

　　目前我國銀行卡非授權交易損失分擔原則

　　隨著銀行卡的廣泛使用，銀行卡糾紛也日益成為法院訴訟的主要類型。在各類銀行卡糾紛案件中，除了信用卡透支消費不按期還款外，主要的糾紛類型都涉及非授權交易引發的損失承擔問題。包括他人撿拾、偷盜、搶劫銀行卡後冒用，盜取銀行卡內的數據和密碼後克隆、複製偽卡盜刷等。

　　目前我國並無關於銀行卡的直接立法，相關規定主要體現在中國人民銀行和銀監會發佈的規章和規範性文件中。對銀行卡非授權交易的損失分擔問題，法律上也無直接規定，法院只能適用一般的合同法或者侵權法原理予以處理，很難考慮到持卡人的消費者權益保護問題。自2005年以來，《最高人民法院公報》連續公佈了一些處理銀行卡非授權交易損失分擔的案例，顯示了最高人民法院認可的損失分配原則。

　　總結一下法院的裁判思路：在銀行卡非授權交易中，持卡人提起違約之訴，（1）需要證明存在非授權交易，即證明爭議中的銀行卡交易未經本人的授權，發卡行的支付為違約行為；（2）持卡人還需要證明，此次未經授權交易的發生是銀行存在過錯，如銀行或者特約商戶對密碼洩露存在過錯，銀行或者特約商戶在審查交易時存在過錯，未能識別偽卡、身份證或者簽名。持卡人如果不能完成這兩步證明責任中的任何一步，都只能自己承擔損失。

　　現行銀行卡非授權交易損失分擔機制並不合理

　　由於密碼在我國銀行卡交易中的廣泛使用，這一機制安排在很多時候顯得非常不公平。考慮到持卡人作為自然人的局限性，這一不公平性尤為突出。從社會整體來看，這一機制安排也不利於技術進步，不利於銀行卡的廣泛使用。

　　密碼使用造成的不公平

　　銀行卡交易中廣泛使用密碼，是我國銀行卡發展的一大特色。一般銀行實踐中，借記卡普遍要求持卡人在開戶領卡的同時設置密碼；信用卡原來採用簽名認證，後來也普遍要求設置密碼。密碼的採用當然有其好處，最大的好處是便利了非現場交易。身份證審核和簽名都只能適用於現場交易的場合，在非現場交易，例如網路支付、電話支付、人機交易等場合，密碼交易相比僅僅輸入一些個人資訊要安全得多。

　　但密碼的廣泛使用也帶來了很多問題，最大的問題是舉證。在現實生活中，由於大量銀行卡交易普遍使用密碼作為身份識別的唯一依據，持卡人在事後根本就無法證明交易的非授權性。與簽字不同，密碼交易不會留下持卡人的身份痕跡。簽名儘管可以模倣，但交易者留下的簽名通過筆跡鑒定，總會證明交易者與持卡人是否為同一人。密碼交易只能證明有人使用該密碼進行了交易，至於交易者是否為持卡人，則往往無法證明。即使有時幸運地在交易時留有監控錄影，證明該交易者並非持卡人本人，也無法證明該人不是得到了持卡人的授權（告知密碼），無法證明該交易的非授權性。

　　儘管法院已經在這些案例中通過努力擴展銀行義務的內涵來加強對持卡人的保護，但在另外一些犯罪事實不清的案件中，密碼如何失竊的事實無法查清，也就無法認定銀行方的過錯，損失只能由持卡人承擔。

　　對密碼所謂秘密性和唯一性的錯誤認識，使得法院得出了密碼的洩露主要是持卡人責任的認識，因此除非持卡人能夠證明銀行在密碼洩露中存在過錯，否則持卡人就要承擔損失。這一推理思路將非授權交易中的違約之訴演化為對銀行採用過錯責任的歸責原則，反過來則意味著持卡人必須承擔嚴格責任。因此，密碼的廣泛使用不公平地加重了持卡人的責任。

　　持卡人嚴格責任的不公平性

　　嚴格責任的設置本來有利於減少責任發現的成本，但在銀行卡非授權交易中，如果考慮到持卡人的消費者身份，將該責任配置給持卡人顯然太不公平。

　　比較而言，銀行顯然更適合承擔這種嚴格責任。這不但是因為銀行對銀行卡欺詐有著更多的知識和資訊，處於更有利防範銀行卡非授權交易的位置，還因為銀行面對無數的持卡人和特約商戶，可以通過調整銀行卡的成本和收費機制，將損失有效分散到更為廣泛的人群中去。實際上，在美國1970年立法將非授權交易的損失明確規定主要由銀行承擔後，並未導致信用卡使用成本的顯著增加，就説明瞭這一損失分擔機制是合適的。

　　賦予持卡人嚴格責任，雖然可以提高持卡人在用卡和密碼保護方面的謹慎注意水準，但考慮到自然人的有限理性，任何人的謹慎注意水準都是有局限的，當達到一定的謹慎注意水準後，無論自然人再如何努力，都無法再提高其謹慎注意水準。完全將責任加給持卡人顯然並不公平。

　　現行機制不足以促進銀行提高技術

　　實際上，即使不考慮持卡人的消費者特性，目前中國銀行卡非授權交易中的損失分擔機制對社會整體而言也是不恰當的。這主要表現在兩個方面：首先，這種損失分擔機制減少了銀行採納先進技術的動力。其次，從社會整體來看，將損失更多分配給持卡人的結果，是持卡人由於不能分散損失而只能傾向於減少銀行卡的使用，或者至少只在有限的場合使用。在銀行卡交易的安全性不能讓持卡人放心的情況下，這樣的強制規定並不能達到減少社會運作成本的效果。這是一個雙輸的局面。

　　怎樣設計損失分擔機制才更合理

　　美國歷史上也曾經採用了和目前中國類似的非授權交易損失分擔機制。在1970年特別立法前，美國法院也用一般合同法的原理來處理信用卡非授權交易中的損失分擔問題。但在1970年美國國會決定修訂《誠實借貸法》，對信用卡持卡人提供了兩大保護機制，其中之一即是將非授權交易的損失通過立法大部分分配給發卡機構，持卡人的分擔被限定在50美元之內。

　　1978年，美國國會再次通過立法，即《電子資金轉移法》（Electronic Fund Transfer Act），也規定了ATM卡（後擴展為所有的借記卡）持卡人的責任上限。

　　目前公認對非授權交易損失分擔機制設置在理論上論述最為清楚的，是庫特教授和魯賓教授發表于1987年的一篇文章。該文章提出了三個原則作為設計非授權交易損失分擔機制的基礎：損失分散原則（the Loss Spreading Principle）、損失減少原則（the Loss Reduction Principle）和損失確定原則（the Loss Imposition Principle）。

　　綜合運用上述三個原則，庫特教授認為應當在非授權交易中採用持卡人有限責任的損失分擔機制（capped consumer liability）。這是因為損失確定原則要求採用嚴格明確的責任分配機制，避免事後的訴訟成本。損失分散原則顯然指向銀行是最適合分散損失的責任主體。損失減少原則比較複雜一些，理論上對於某些非授權交易，持卡人可以通過妥善保管銀行卡和密碼就能減少其發生，因此處於最適合防範風險的地位。讓持卡人承擔損失雖然能夠在一定程度上提高謹慎注意水準，但任何一個自然人提高謹慎注意水準的能力都有限制。並且持卡人在其他損失減少因素上並不佔據優勢，也缺乏規模效應，因此，庫特教授認為：由持卡人承擔一定的有限責任，超過此限度的損失則完全由銀行承擔，是比較合理的制度安排。

　　在這種制度安排下，如何確定持卡人承擔的有限責任金額是個困難的問題，金額太小，則不足以讓持卡人有效提高其謹慎注意義務，太大則對持卡人明顯不公平。庫特教授建議確定為持卡人每次從銀行提取現金金額的中值（median amount）。

　　實際上，因為歷史原因，同時也考慮到制度運作的成本、非授權交易發現的機制等更多消費者權益因素，庫特教授的建議也並沒有得到美國立法者的完全採納。

　　怎樣構建我國銀行卡非授權交易的損失分擔機制

　　在中國立法確立銀行卡非授權交易中的損失分擔機制，應當充分考慮到持卡人的消費者特性，考慮到消費者的生活困境，在合理分配舉證責任、有效提升持卡人謹慎注意水準的情況下，為持卡人設置有限責任，超出此責任水準的損失均應由銀行承擔。具體制度建議如下：

　　（1）當持卡人向銀行提出非授權交易存在時（該日為通知日），銀行應當立即在1—2個工作日內先為持卡人墊付該交易金額，然後再展開調查；

　　（2）對通知日後發生的一切非授權交易損失，持卡人都不承擔責任；

　　（3）除非銀行能夠證明該非授權交易實際為授權交易（包括明確授權或者暗示授權或者表見代理）或者持卡人對非授權交易的發生具有過錯，消費者也不承擔通知日前發生的非授權交易責任；

　　（4）僅僅因為該非授權交易使用密碼，並不足以構成表見代理；

　　（5）當銀行證明持卡人對通知日前發生的非授權交易具有過錯時，持卡人承擔有限責任的損失，該有限責任的上限應當立法明確規定。由於目前缺乏相關統計數據，我們根據經驗，建議該金額設置為1000元人民幣；

　　（6）持卡人在發現非授權交易存在時，有及時通知的義務；如果銀行能夠證明持卡人未能及時通知，持卡人對後續的非授權交易具有一定過錯，應當承擔責任的上限調整為5000元人民幣；

　　（7）持卡人有義務及時通過檢查對帳單發現非授權交易的存在，當持卡人在接到記載有非授權交易的對帳單60日後仍未通知銀行，則持卡人應當對所有的非授權交易承擔責任。

　　（作者為北京大學法學院教授）