一、基本案情及审理结果

2009年6月26日，王某在某银行石景山支行办理了理财白金卡，有银联和VISA标志，有效期至2021年3月。该卡开通了境外消费及短信提醒功能。截至2017年8月16日，该卡帐户余额749 899.71元。

2017年8月19日上午9时26分到2017年8月20日10时33分，王某办理案涉银行卡时预留的手机号码接收到16条境外消费短信。16笔消费金额折合人民币共计272 471.72元。

2017年8月20日，北京市公安局石景山分局鲁谷派出所出具受案回执。

2017年8月20日10时57分，案涉银行卡临时挂失成功； 同日15时18分，案涉银行卡永久挂失成功，该账户当时显示活期储蓄人民币749 901.71元，其中可用余额478 156.44元，冻结余额271 745.27元。

上述境外消费授权金额分别于2017年8月21日至8月23日产生人民币购汇金额并被划转。建行石景山支行称案涉银行卡在2017年8月19日、20日的境外消费地为美国，境外消费与银行结算存在时间差，只要消费“授权成功”，资金属于冻结状态，待清算后自动划出，根据Visa交易习惯银行无法控制客户资金不被划出。

2017年8月19日至8月20日期间，王某无出境记录。

案涉银行卡所涉款项为境外POS消费，需凭密码支付。被告建行石景山支行对原告王某诉请的扣划金额计算没有异议。关于利息的计算标准及依据，原告王某在庭审中提出可自2017年8月24日开始至实际付清之日止，按中国人民银行同期贷款利率计算。

北京市石景山区人民法院经审理认为，原、被告之间基于借记卡形成的储蓄存款合同关系。基于案件事实，根据当事人的诉辩理由，作如下分析认定：

1.银行对储户存款具有安全保障的法定义务。银行为王某提供银行卡服务，应确保该银行卡内的数据信息不被非法窃取并加以使用。其作为案涉银行卡的发卡行及相关技术、设备和操作平台的提供者，理当承担伪卡的识别义务。

2.银行对王某负有全面履行储蓄存款合同的义务。根据储蓄存款合同的性质，王某将其存款资金的所有权转移给银行，其享有的是对银行的金钱给付债权。由于银行未能识别，其在盗刷中支付的资金并不构成对真实持卡人王某的有效清偿，故王某仍可要求银行履行储蓄存款合同项下的债务。即使案外人存在刑事犯罪或者民事过错，也应由建行承担违约责任后，依法向过错方进行追偿。

3.银行对案涉银行卡个人信息泄露的过错负有举证责任。银行亦未提交证据证明王某没有妥善保管银行卡而导致该卡内的数据信息泄露，故应承担举证不能的法律后果。

4.消费提示短信不能作为减轻或免除银行的责任事由。一是银行作为提供银行卡的服务者，其开通短信提醒业务，可以更好的服务客户，客观上也有助于客户及时发现银行卡内资金流动不正常的情况，但并不能因此服务的提供而当然加重持卡人的负担；二是本案中，短信提醒功能是王某有偿定制的，根据权利义务对等原则，应认为王某购买的是服务而不是义务和负担；三是从短信内容和时间上看，案涉银行卡挂失成功时，账户内的资金仍处于冻结未清算状态，尚未实际从案涉银行卡内转出。建行石景山支行未采取向Visa组织提出异议、申请拒付等措施及时维护持卡人王某的合法权益，亦未提供此类交易不能申请拒付的证据证明其主张。

综上，石景山法院判决建行石景山支行赔偿原告王某存款损失272 471.72元及利息损失（以272 471.72元为基数，自2017年8月24日起至实际给付之日止，按照中国人民银行同期活期存款利率计算），驳回原告王某的其他诉讼请求。

二、评析意见

近年来，银行卡盗刷案件日益增多，但现有法律法规和司法解释未对此类案件的处理程序作出明确规定，对于案件中涉及相关问题各地法院处理原则不尽相同。

一是关于基础法律关系的认定。就本案而言，原、被告之间建立了储蓄合同关系，储蓄合同属于无名合同，依据《合同法》第124条规定，无名合同应该参照合同法分则的规定。对于储蓄合同的处理，理论界大致有两种意见：一是参照借款合同规定：二是参照保管合同规定，两种观点的主要分歧在于所有权归属问题。基于货币的特殊性，存款人将自己的资金存入银行后，银行对存款人存入的资金即取得所有权；而存款人作为转让资金所有权的代价，相应取得要求银行依约返还相同数量货币的债权。因此，银行储蓄合同按照借款合同的规定处理更为合适。当发生非持卡人或持卡人授权的银行卡交易时，该交易行为侵害的是银行对货币的所有权，银行有权要求第三人承担赔偿损失的责任；而持卡人与发卡行之间的借款合同关系并没有改变，持卡人仍然享有借款合同中请求银行还本付息的权利。在本案中，原、被告之间基于借记卡形成的储蓄存款合同关系，是当事人的真实意思表示，不违反法律、行政法规的强制性规定，合法有效，银行对储户存款具有安全保障的法定义务，负有全面履行储蓄存款合同的义务，银行应当承担伪卡盗刷造成的损失。

二是关于举证责任分配问题。银行卡密码具有唯一性和私密性特点，银行卡密码等重要个人信息泄露的过错在于银行还是持卡人，决定着双方的责任承担问题。就个人信息泄露的举证责任之间做法不一，一般分为两种：1.将举证责任分配给持卡人，持卡人如果无证据证明发卡行有泄露密码的行为，则推定持卡人泄露了密码；2.将举证责任分配给发卡行，如果银行无证据证明持卡对密码泄露存在过失，则推定持卡人尽到妥善保管义务。在境外盗窃案件中，不排除整个交易系统存在密码泄露或者被破译的可能性，银行发卡行及相关技术、设备和操作平台的提供者，在伪卡识别上负有主要义务。另外，按照“谁主张谁举证”的原则，银行对于持卡人个人信息泄露的主张也负有完全的举证义务。因此，在伪卡盗刷案件中，银行对于个人信息泄露负有完全的举证责任，如果没有证据证明持卡人在银行卡保管和密码保护方面存在过错，则应承担举证不能的法律后果。

三是关于提示短信作为免责事由的认定问题。本案中主要争议点在于消费短信提示是否可以作为银行减轻或者免除责任的事由。实践中主要有两种意见：1.消费提示短信不能作为减轻或免责事由；2.持卡人收到短信后未采取补救措施，银行就扩大损失部分可以减轻或免除赔偿。在本案中虽然原告收到被告消费提示短信后没有及时采取合理措施，但不能因此减轻或免除被告的责任。主要理由：1.短信主要具有服务功能。银行作为提供银行卡的服务者，其开通短信提醒业务，可以更好的服务客户，客观上也有助于客户及时发现银行卡内资金流动不正常的情况，但并不能因此服务的提供而当然加重持卡人的负担。2.提示短信的有偿性。就本案而言，短信提醒功能为有偿定制，根据权利义务对等原则，应认为原告购买的是服务而不是义务和负担，即在法定或约定外，原告不当然负有收到短信通知后就必须立即采取补救措施的责任。3.资金的可控性。从短信内容和时间上看，案涉银行卡挂失成功时，账户内的资金仍处于冻结未清算状态，尚未实际从案涉银行卡内转出，银行可以向Visa组织提出异议，申请拒付等，减少损失。因此，银行关于短信提示抗辩意见未能得到法院支持。