谢正军/图
■杨夏 本报记者 田珍祥
　　无卡取现业务突破了必须使用卡片进行交易的传统模式，消费者仅需通过签约手机号码拨打电话预约，输入密码就可以在ATM机上取款，与其他传统有卡取现业务、网上转账业务等在性质上都存在较大差异。无卡取现作为一项新兴业务，在便利消费者取款、交易的同时，很可能成为不法分子利用无卡的便利条件趁机盗取资金的新作案手段。无卡取现业务一旦资金被盗，银行是否应当承担全部赔偿责任？日前，北京市第三中级人民法院审理了一起典型案例，终审判决银行担全责。
案件回放
存款被他人盗取
　　刘某在北京某银行办理银行卡时开通了电子银行业务，其中包括无卡取现功能。后他人使用刘某签约电话号码、预约验证码及交易密码，拨打某银行客服电话预约无卡取现业务，并在ATM机上进行无卡操作，取走刘某卡内存款1.18万元，产生手续费59元，剩余63.31元。刘某诉至法院，要求银行赔偿存款及利息等损失。银行认为自己无责任，不应承担赔偿责任。
　　一审法院经审理认为，无卡取现业务为新兴业务，该业务可能使持卡人资金损失的风险增大，故银行应及时告知客户，由客户行使选择权。在未告知刘某开通此项业务风险的情况下，银行即为其开通无卡取现业务，银行对此存在过错。但同时，电话预约无卡取款业务过程中，需输入正确的银行卡卡号、查询密码、交易密码，而上述密码只能由刘某本人保管，银行无法获悉或控制，刘某应对密码泄露承担相应的责任。一审法院酌定涉案损失由银行承担70%的赔偿责任，由刘某自行承担30%的责任，判决银行赔偿刘某存款本金8301.3元及利息损失（以8301.3元为基数，自2015年1月27日起至实际给付之日止，按照中国人民银行同期活期存款利率标准计算）；驳回刘某的其他诉讼请求。
　　宣判后，刘某不服一审判决，上诉至北京市第三中级人民法院，请求判决银行赔偿其全部存款损失。
　　日前，北京市第三中级人民法院经审理后撤销一审判决，改判银行赔偿刘某存款本金11859元及利息损失（以11859元为基数，自2015年1月27日起至实际给付之日止，按照中国人民银行同期活期存款利率标准计算）。
法官点评
银行未尽安保义务
　　北京市第三中级人民法院法官表示，本案中，银行开通无卡取现业务后，刘某的账号资金被他人通过ATM机无卡操作盗取，银行是否应当承担全部赔偿责任的关键，涉及到银行是否对储户资金安全尽到保障和风险防范的义务。
　　首先，本案所涉及的银行作为该项业务的开通机构及相关技术设备提供者，应当对储户卡内的资金安全承担不可推卸的保障义务。如果没有针对性的防范措施，一旦向消费者推广普及，很可能导致储户资金被盗取等严重后果的出现并难以弥补。因此，银行有义务加快技术更新进程提高风险防范能力，为储户资金提供安全交易环境的义务。当罪犯识破银行技术手段、导致存款被盗，除非能够证明储户对罪犯知悉银行卡涉密信息提供了帮助或存在其他重大过错，否则应当由银行对此产生的损失承担赔偿责任。本案中，银行对该项无卡取现业务在技术保障上与其他传统业务基本上没有区别，在识别可能出现的手机卡伪号、密码泄露等方面，并未提供更为严密的安全保障措施和漏洞弥补方案。而在刘某资金被盗取后的第三日，银行即增加了短信动态密码验证功能，针对无卡取现可能存在的不法活动采取了相应措施。由此也可以认定，在该项业务的设计和风险防范上，银行并未尽到安全保障的义务，导致本案事件的发生。
　　其次，银行未尽到告知和风险提示的义务。银行卡合同由发卡行单方拟定，具有附和性、不平等性和非协商性的特征。其中多项业务涉及专业术语，尤其是新开通的业务，对于缺乏专业知识的持卡人而言，其与发卡行在银行卡信息的掌握上存在着不对称性，其注意能力和交涉能力也处于劣势，很难准确理解条款含义和法律后果。因此，为确保持卡人的知情权和选择权，尤其对于新开通的业务，银行作为制定方应当承担向储户进行提示、说明以及解释其涵义、内容和法律效力的义务。
　　本案中，在ATM机上无卡取现必须开通自助银行功能实现。而只要申请开通手机银行、电话银行和自助银行，无卡取现、电话预约、在ATM机无卡取款这三项服务就自动开通，很大程度上造成储户对于该功能存在盲区，导致储户丧失选择的权利以及缺乏自我保护的意识。
　　最后，在储户没有明显过错的情况下，银行卡密码泄露的责任不应由储户自担。根据本案中刘某银行卡资金被盗取的情况，其银行交易密码存在被他人掌握并利用的可能，银行认为双方在借记卡管理协议书及章程中约定持卡人应妥善保管密码，因密码泄露而造成的风险及损失由持卡人本人承担。但双方该项约定应当是指在银行为持卡人提供了必要的安全、保密条件的情况下，完全由于持卡人自己的过失使密码失密造成的风险和损失，由持卡人本人自行承担。而如果持卡人不能被证明具有明显过错的，银行无权单方增加储户的责任。本案中，结合现有证据和案件具体情节，刘某并未违反妥善保管密码义务，银行应当就其损失承担全部赔偿责任。故二审对此进行了改判。
相关提示
充分保障知情权
　　银行方面。首先，银行在推出一些新兴业务时，必须对该功能的安全性、可靠性、运行稳定性等进行反复论证，在设计之初即对银行系统可能出现的漏洞设置必要的安全保障措施和防御体系，完全研发成熟后才可推出，并在运行过程中不断调试，通过技术投资和硬件改造加强风险防范。其次，要对储户明确进行告知和风险提示，对于新兴业务的开通，在双方所签合同的格式条款设计上应当给予储户充分的知情权和选择权。
　　储户方面。对于电子银行服务产品的开通应当谨慎，在明确相关产品服务内容后再开通。平时通过上网、手机操作时注意对个人信息及涉密信息进行保密，不要随意登录陌生网站或点击进入短信接收的各种链接进行涉密信息的操作。