●我国目前在立法上，尚未对银行卡非授权交易的损失分担机制进行规定，法院在实践中不得不采用传统民法原理来处理非授权交易纠纷中的损失分担问题，这对持卡人极不公平，也不合理。

　　●在金融消费者保护的呼声日渐高涨的今天，通过立法确立以持卡人消费者权益保护为导向的非授权交易损失分担制度，有其必要性，是金融消费者权益保护的重要内容。如能得到实现，也无疑会是金融消费者保护立法的一个最好示例。

　　所谓银行卡非授权交易，是指在未经持卡人明示或者暗示授权的情况下，他人使用银行卡导致该持卡人账户内资金减少或者信用透支额度增加的交易。毫无疑问，交易者在未经合法授权下使用了持卡人卡内资金，构成了侵权，应对持卡人承担赔偿责任。但此类交易发生后，往往很难抓获侵权人，或者即使抓获其也无力赔偿损失。此时，是由金融机构还是持卡人承担非授权交易的损失，就成为此类案件的核心问题。

　　《最高人民法院公报》多次公布了相关案例，确立了以过错责任为基础的损失分担机制。但这一损失分担机制没有考虑到银行卡交易的技术条件，没有体现对持卡人消费者权益的特殊保护，实际上在很大程度上加重了持卡人的责任，没有体现公平原则，也不利于促进银行卡安全技术的进步。

　　立法者应当考虑到持卡人的有限理性——自然人在提高谨慎能力方面存在合理的界限，过错责任原则将迫使持卡人承担过重的责任。同时，密码的使用在提高交易效率的同时，也将持卡人置于非常不利的举证环境下，传统民法“谁主张谁举证”的原则将不公平地加重持卡人的责任。

　　因此，应该倡导通过立法明确规定持卡人在非授权交易中的有限责任制度，合理分担非授权交易的损失，通过对持卡人消费者权益的保护，促进银行卡安全技术的进步，也同时促进更多消费者使用银行卡支付，达到持卡人和发卡行双赢的目的。

　　目前我国银行卡非授权交易损失分担原则

　　随着银行卡的广泛使用，银行卡纠纷也日益成为法院诉讼的主要类型。在各类银行卡纠纷案件中，除了信用卡透支消费不按期还款外，主要的纠纷类型都涉及非授权交易引发的损失承担问题。包括他人捡拾、偷盗、抢劫银行卡后冒用，盗取银行卡内的数据和密码后克隆、复制伪卡盗刷等。

　　目前我国并无关于银行卡的直接立法，相关规定主要体现在中国人民银行和银监会发布的规章和规范性文件中。对银行卡非授权交易的损失分担问题，法律上也无直接规定，法院只能适用一般的合同法或者侵权法原理予以处理，很难考虑到持卡人的消费者权益保护问题。自2005年以来，《最高人民法院公报》连续公布了一些处理银行卡非授权交易损失分担的案例，显示了最高人民法院认可的损失分配原则。

　　总结一下法院的裁判思路：在银行卡非授权交易中，持卡人提起违约之诉，（1）需要证明存在非授权交易，即证明争议中的银行卡交易未经本人的授权，发卡行的支付为违约行为；（2）持卡人还需要证明，此次未经授权交易的发生是银行存在过错，如银行或者特约商户对密码泄露存在过错，银行或者特约商户在审查交易时存在过错，未能识别伪卡、身份证或者签名。持卡人如果不能完成这两步证明责任中的任何一步，都只能自己承担损失。

　　现行银行卡非授权交易损失分担机制并不合理

　　由于密码在我国银行卡交易中的广泛使用，这一机制安排在很多时候显得非常不公平。考虑到持卡人作为自然人的局限性，这一不公平性尤为突出。从社会整体来看，这一机制安排也不利于技术进步，不利于银行卡的广泛使用。

　　密码使用造成的不公平

　　银行卡交易中广泛使用密码，是我国银行卡发展的一大特色。一般银行实践中，借记卡普遍要求持卡人在开户领卡的同时设置密码；信用卡原来采用签名认证，后来也普遍要求设置密码。密码的采用当然有其好处，最大的好处是便利了非现场交易。身份证审核和签名都只能适用于现场交易的场合，在非现场交易，例如网络支付、电话支付、人机交易等场合，密码交易相比仅仅输入一些个人信息要安全得多。

　　但密码的广泛使用也带来了很多问题，最大的问题是举证。在现实生活中，由于大量银行卡交易普遍使用密码作为身份识别的唯一依据，持卡人在事后根本就无法证明交易的非授权性。与签字不同，密码交易不会留下持卡人的身份痕迹。签名尽管可以模仿，但交易者留下的签名通过笔迹鉴定，总会证明交易者与持卡人是否为同一人。密码交易只能证明有人使用该密码进行了交易，至于交易者是否为持卡人，则往往无法证明。即使有时幸运地在交易时留有监控录像，证明该交易者并非持卡人本人，也无法证明该人不是得到了持卡人的授权（告知密码），无法证明该交易的非授权性。

　　尽管法院已经在这些案例中通过努力扩展银行义务的内涵来加强对持卡人的保护，但在另外一些犯罪事实不清的案件中，密码如何失窃的事实无法查清，也就无法认定银行方的过错，损失只能由持卡人承担。

　　对密码所谓秘密性和唯一性的错误认识，使得法院得出了密码的泄露主要是持卡人责任的认识，因此除非持卡人能够证明银行在密码泄露中存在过错，否则持卡人就要承担损失。这一推理思路将非授权交易中的违约之诉演化为对银行采用过错责任的归责原则，反过来则意味着持卡人必须承担严格责任。因此，密码的广泛使用不公平地加重了持卡人的责任。

　　持卡人严格责任的不公平性

　　严格责任的设置本来有利于减少责任发现的成本，但在银行卡非授权交易中，如果考虑到持卡人的消费者身份，将该责任配置给持卡人显然太不公平。

　　比较而言，银行显然更适合承担这种严格责任。这不但是因为银行对银行卡欺诈有着更多的知识和信息，处于更有利防范银行卡非授权交易的位置，还因为银行面对无数的持卡人和特约商户，可以通过调整银行卡的成本和收费机制，将损失有效分散到更为广泛的人群中去。实际上，在美国1970年立法将非授权交易的损失明确规定主要由银行承担后，并未导致信用卡使用成本的显著增加，就说明了这一损失分担机制是合适的。

　　赋予持卡人严格责任，虽然可以提高持卡人在用卡和密码保护方面的谨慎注意水平，但考虑到自然人的有限理性，任何人的谨慎注意水平都是有局限的，当达到一定的谨慎注意水平后，无论自然人再如何努力，都无法再提高其谨慎注意水平。完全将责任加给持卡人显然并不公平。

　　现行机制不足以促进银行提高技术

　　实际上，即使不考虑持卡人的消费者特性，目前中国银行卡非授权交易中的损失分担机制对社会整体而言也是不恰当的。这主要表现在两个方面：首先，这种损失分担机制减少了银行采纳先进技术的动力。其次，从社会整体来看，将损失更多分配给持卡人的结果，是持卡人由于不能分散损失而只能倾向于减少银行卡的使用，或者至少只在有限的场合使用。在银行卡交易的安全性不能让持卡人放心的情况下，这样的强制规定并不能达到减少社会运行成本的效果。这是一个双输的局面。

　　怎样设计损失分担机制才更合理

　　美国历史上也曾经采用了和目前中国类似的非授权交易损失分担机制。在1970年特别立法前，美国法院也用一般合同法的原理来处理信用卡非授权交易中的损失分担问题。但在1970年美国国会决定修订《诚实借贷法》，对信用卡持卡人提供了两大保护机制，其中之一即是将非授权交易的损失通过立法大部分分配给发卡机构，持卡人的分担被限定在50美元之内。

　　1978年，美国国会再次通过立法，即《电子资金转移法》（Electronic Fund Transfer Act），也规定了ATM卡（后扩展为所有的借记卡）持卡人的责任上限。

　　目前公认对非授权交易损失分担机制设置在理论上论述最为清楚的，是库特教授和鲁宾教授发表于1987年的一篇文章。该文章提出了三个原则作为设计非授权交易损失分担机制的基础：损失分散原则（the Loss Spreading Principle）、损失减少原则（the Loss Reduction Principle）和损失确定原则（the Loss Imposition Principle）。

　　综合运用上述三个原则，库特教授认为应当在非授权交易中采用持卡人有限责任的损失分担机制（capped consumer liability）。这是因为损失确定原则要求采用严格明确的责任分配机制，避免事后的诉讼成本。损失分散原则显然指向银行是最适合分散损失的责任主体。损失减少原则比较复杂一些，理论上对于某些非授权交易，持卡人可以通过妥善保管银行卡和密码就能减少其发生，因此处于最适合防范风险的地位。让持卡人承担损失虽然能够在一定程度上提高谨慎注意水平，但任何一个自然人提高谨慎注意水平的能力都有限制。并且持卡人在其他损失减少因素上并不占据优势，也缺乏规模效应，因此，库特教授认为：由持卡人承担一定的有限责任，超过此限度的损失则完全由银行承担，是比较合理的制度安排。

　　在这种制度安排下，如何确定持卡人承担的有限责任金额是个困难的问题，金额太小，则不足以让持卡人有效提高其谨慎注意义务，太大则对持卡人明显不公平。库特教授建议确定为持卡人每次从银行提取现金金额的中值（median amount）。

　　实际上，因为历史原因，同时也考虑到制度运行的成本、非授权交易发现的机制等更多消费者权益因素，库特教授的建议也并没有得到美国立法者的完全采纳。

　　怎样构建我国银行卡非授权交易的损失分担机制

　　在中国立法确立银行卡非授权交易中的损失分担机制，应当充分考虑到持卡人的消费者特性，考虑到消费者的生活困境，在合理分配举证责任、有效提升持卡人谨慎注意水平的情况下，为持卡人设置有限责任，超出此责任水平的损失均应由银行承担。具体制度建议如下：

　　（1）当持卡人向银行提出非授权交易存在时（该日为通知日），银行应当立即在1—2个工作日内先为持卡人垫付该交易金额，然后再展开调查；

　　（2）对通知日后发生的一切非授权交易损失，持卡人都不承担责任；

　　（3）除非银行能够证明该非授权交易实际为授权交易（包括明确授权或者暗示授权或者表见代理）或者持卡人对非授权交易的发生具有过错，消费者也不承担通知日前发生的非授权交易责任；

　　（4）仅仅因为该非授权交易使用密码，并不足以构成表见代理；

　　（5）当银行证明持卡人对通知日前发生的非授权交易具有过错时，持卡人承担有限责任的损失，该有限责任的上限应当立法明确规定。由于目前缺乏相关统计数据，我们根据经验，建议该金额设置为1000元人民币；

　　（6）持卡人在发现非授权交易存在时，有及时通知的义务；如果银行能够证明持卡人未能及时通知，持卡人对后续的非授权交易具有一定过错，应当承担责任的上限调整为5000元人民币；

　　（7）持卡人有义务及时通过检查对账单发现非授权交易的存在，当持卡人在接到记载有非授权交易的对账单60日后仍未通知银行，则持卡人应当对所有的非授权交易承担责任。

　　（作者为北京大学法学院教授）