非授权使用信用卡行为的民事责任分析*

张厚东

（南京师范大学，江苏 南京 210023）

随着科技的进步，商业服务也日益便捷化，人们使用信用卡消费已是普遍现象。但服务便捷化的同时，也存在着许多安全隐患，信用卡的非授权使用行为就是其中的一例。许多信用卡持有人由于没有妥善保管密码等验证信息，或者丢失、被盗后未及时挂失，或者非法使用人利用其他途径制作伪卡，也有可能是特约商户未能认真履行审查义务，使得信用卡未得到持卡人授权而被冒用盗刷。此时，这种非授权使用行为的法律后果，该由何方承担，在领用合约中所约定的密码一致即视为本人的内容是否具有当然的正当性，特约商户未能认真履行审查义务该如何承担责任，在持卡人与发卡行之间是否应当进行价值平衡前提下的利益倾斜，这些都是在此类问题讨论中经常遇到但又必须回答的难题。当然问题的解决和责任的分担往往建立在清晰明确的法律关系分析之上。在信用卡使用中涉及多方主体，它们彼此之间存在何种法律关系是首先需要明确的问题，也是此类冒用行为妥善解决的路径所在。

一、信用卡交易之法律关系

信用卡是指记录持卡人账户相关信息，具备银行授信额度和透支功能，并为持卡人提供相关银行服务的各类介质。预先透支款项是信用卡最为本质的特征，是发卡行提供给持卡人的一种先消费后还款的小额信贷支付工具，这种关于信用卡特征的认定决定了信用卡合同中法律关系的具体展开。

在信用卡使用过程中存在着多方的民事主体，主要包括持卡人、发卡行、收单行与特约商户等四种功能角色不同的主体，但对于他们彼此之间究竟存在何种法律关系，学界说法不一。法律关系的认定是确定当事人之间权利义务的基础，也是司法实践的具体展开过程，但为了确定法律关系又必须深入了解实际运行的事实状况，可见双方是一个相互论证、相互验证的过程。

（一）持卡人与特约商户之间的法律关系

对于持卡人和特约商户之间的法律关系，学者们的观点比较一致，认为双方就是一般的商品买卖合同或者服务合同［1］，只是在支付手段上有所不同，主要适用于合同法分则的相关规定。双方之间权利与义务的内容来源于合同的约定，植根于买卖合同或者服务合同的本质要求。

（二）持卡人与发卡行之间的法律关系

持卡人与发卡行之间的合同关系是随后一系列交易行为的基础法律关系，是信用卡立法着重调整的对象。理论界对于双方的之间的关系存在不同的理论学说，主要有“委托代理关系说”“消费借贷关系说”和“混合关系说”，其中“混合关系说”最具有说服力，也是符合当下信用卡使用过程中的事实状况。

首先，信用卡作为一种支付手段，持卡人在持卡消费过程中委托发卡行代为支付款项。在信用卡领用合约和具体的实际消费中，持卡人作为委托人委托发卡行代为清算款项，同时持卡人根据等级的不同每年须向发卡行缴纳数额不同的年费作为服务费用，足见双方存在着一种有偿委托清算关系。必须说明的是，双方的这种委托关系仅仅存在于清算款项这一服务范围内，而不涉及其他具体交易行为，信用卡更多的只是一种支付手段。

其次，信用卡作为一种凭借信用可透支的消费方式，双方之间存在着消费借贷合同［2］。所谓的消费借贷合同是指当事人一方将一定量的金钱或者可替代物交给他方使用、消费，而约定他方于一定期间以同种类、同数量、同品质之物予以返还的协议［3］。在持卡人持卡消费过程中，根据信用卡领用合约中所赋予的信用额度，可以预先透支款项来满足自身的消费支出，只要在约定的期限内偿还透支数额，或者偿还每月的最低还款额，即可循环透支，而发卡行依约可以收取利息或者其他费用来追究其违约责任，这种预先透支额度的行为使双方之间发生消费借贷关系。此外，这种消费借贷关系的展开又是发卡行履行委托合同的义务行为，透支行为的完成就是清算义务的结束，而清算关系的顺利进行在于先前信用额度的认定，可见这种消费借贷关系是双方最为主要的法律关系，授信额度的认定决定了委托清算关系的主要内容。若在消费借贷说的基础上再深一层分析，可发现信用卡借贷关系是信用卡最高额授信协议与一系列借贷合同的双层复合体系［4］，即在领用合约中约定了最高授信额度，同时在每一次消费使用中在最高授信额度之内授予单次的信用额度。

再次，信用卡作为一种储蓄介质，双方又可以成立存款合同关系。

可见，持卡人与发卡行之间存在着并非单一的混合法律关系，而消费借贷关系是其中的基础和核心所在，因为一切法律关系的展开都起始于信用卡信用额度的认定，这是双方消费借贷关系的重要内容。

（三）发卡行与收单行之间的法律关系

发卡行与收单行作为银行系统内部彼此独立存在的部分，这种业务上的分离是银行业内部分工专业化的表现，其目的在于提高服务水平，最为重要的是在于平衡银行系统内部的风险分配，以保障银行业务的健康发展，故双方之间的法律关系大多来自于行业内部的规定。具体而言，发卡行委托收单行对持卡人的身份证、信用卡以及相关个人信息进行相符性确认，然后由收单行代为垫付款项，此后再由发卡行向收单行支付先前的款项，至于其中服务费用的分配遵循行业内部的规定，可见以上业务的展开大多遵循技术性操作规范，与双方的具体合意关联不大。所以说，发卡行与收单机构之法律关系在某种程度上是由行业惯例进行调整的。

（四）发卡行与特约商户之间的法律关系

有观点认为发卡行与特约商户之间不存在直接的法律关系，而是应该如何界定收单行与特约商户之间的关系，甚至认为发卡行未向收单机构支付款项，则特约商户向收单机构承担违约责任［5］，其实收单行垫付款项并不是向特约商户履行义务，可见这种观点对于发卡行、收单行和特约商户之间的权利义务发生了混淆，也极大地增加了特约商户的负担，不仅扰乱了信用卡运行过程中彼此清晰明确的法律关系，而且造成了主体之间利益的失衡状态。此外，在现实的具体纠纷案例中，收单行也从来没有作为诉讼主体的一部分出现在司法审判中。鉴于发卡行与收单行由于银行系统内部的职能划分分离而来，法律关系依据行业惯例展开，可以对外视为一体化行为。具体分析来看，收单行在信用卡消费过程中仅仅是接受发卡行的委托进行信息相符性确认行为，其垫付款项的行为也是履行对发卡行的义务，其本身并没有独立的私法职能。此时收单机构为发卡行之受任人及代理人，以发卡银行名义为之，通常不发生另一独立之法律关系［6］，故完全可以将其视为发卡行的履行辅助人而实现主体资格的吸收。所以在这里我们仍旧讨论发卡行与特约商户之间的关系。

关于发卡行与特约商户之间的关系，存在着“委托代理说”“债权转让说”“债务承担说”和“独立担保说”，其中“独立担保说”所代表的给付关系与原因关系独立学说更具有说服力［7］，以上其他学说使发卡行介入持卡人与特约商户之间的基础交易关系，着眼于债权债务在彼此之间的相互转让，从而产生相伴而来的抗辩权，这些学说显然违背了发卡行与持卡人之间领用合约时真实意思的表达，人为地重构了三方之间的法律关系，违背了私法自治原则，加重了特约商户的风险负担，从长远来看也不利于信用卡行业的健康发展。

以“独立担保说”为代表的学说，认为发卡行在收到相符性的信息后即向特约商户付款，系独立于基础交易行为之外的付款担保，与交易行为没有从属性，着眼于基础交易行为和清算行为两种不同法律关系的独立性，发卡行执行清算的支付义务，这种行为的进行在于信息相符性的认定，至于基础交易存在何种瑕疵在所不问，即只要持卡人和特约商户依照约定使用和受理信用卡，发卡机构就应付款［8］。可见这种独立担保说最大程度上保障了发卡行清算行为的独立地位。此外，应该看到发卡行这种独立担保责任建立在特约商户审核持卡人个人信息的前提之下，只有信息相符发卡行才会下达支付指令，准确的说他们之间是附条件的独立担保说。这种附条件的限制，意味着担保责任的成立与否存在不确定性，是现实中大量存在的非授权交易行为，这也使得发卡行得以向特约商户主张一定的权利，保证二者之间的利益平衡。

概而言之，在信用卡运行过程中存在着彼此独立的法律关系，在不同的法律关系内部存在不同的权利和义务，其中尤为重要的是发卡行的附条件独立担保责任。对于信用卡交易过程中所产生的纠纷亦应当立足于以上法律关系的认定，在彼此不同的约定之中界定不同的权利义务内容，以维护交易模式的稳定和当事人之间的利益评价体系。

二、非授权使用信用卡行为的民事责任

非授权使用信用卡行为，是指除持卡人之外的其他人，对于信用卡的使用未得到持卡人的同意或者授权，并且违背持卡人的主观意愿，而持卡人也未得到任何利益的行为，其直接表现就是信用卡透支额度的增加。该行为不仅违背了持卡人的意愿，也构成对发卡行的欺诈，是信用卡业务中的风险之一。在领用合约中，发卡行会与持卡人约定所有以密码完成的交易，均视为持卡人本人的交易，无需密码签字方式下亦同，挂失前的损失均由持卡人承担，挂失后的损失一律由银行承担，几乎每个银行都与持卡人有以上规定①。这种挂失前一律由持卡人负担损失的约定，不但在实务中未得到司法审判的认同，也引来学界和消费者的普遍质疑。对行为后果该如何承担的问题，学界和实务界也存在着不同的看法，学界注重理论上的探讨，主张从行为的性质出发而寻找由何方承担损失的依据，但也存在着不同的结论；在司法裁判中，则对于损失的承担没有固定的比例分配，没有形成统一的裁判规则，或者大致认定各自的过错而以此划分责任②，尤其是在推定持卡人对于密码的丢失具有一定的过错时，这显然使问题的处理简单化。信用卡被冒用后，造成的冒用损失消费者和商业银行应当怎样分担，以及特约商户在其中是否应该承担一定的责任成为一个重要话题［9］。

以上关于信用卡使用过程中各方法律关系的认定就是问题解决的进路所在，以期使各自主体在合同的约定之内承担相应的责任而不致使交易体系和法律适用的混乱，其中持卡人与发卡行之间的关系以及发卡行与特约商户之间的关系尤为重要，即双方之间的消费借贷关系和独立担保责任。

（一）非授权使用行为下的举证责任分配

基于持卡人与发卡行之间的利益平衡以及举证便宜的考虑，应当由发卡行承担非冒用行为的举证责任，即由发卡行证明此次使用行为是持卡人的本人行为，否则即为未经授权的使用行为，而非由持卡人承担该行为是非授权使用行为的举证责任。

在现实交易中，持卡人相对于发卡行而言处于天然的的弱势地位，由于信用卡消费形式的多样性，基于领用合约中信息相符性的格式约定，对于一些具有高度技术性的非授权使用行为，就使得持卡人搜集信息的成本和难度不断增加。而银行作为具有高度自足性的市场主体，对于信用卡使用领域内的事实证明具有明显的信息搜集优势和相应的风险规避能力，其可以通过商业模式和技术的更新逐步提高自身的风险把控能力，比如提高信用卡复制难度等。此外，特约商户作为发卡行商业合作方处于交易的末端，发卡行也可以通过双方约定来转移一些自身的风险。

此处的证明标准不仅是完成信息相符性的一般性论证脉络，还要对于出现的其他合理怀疑作出合理的说明，比如异地消费等意外消费的合理性。假如发卡行以足够的证据和证明力证明是持卡人本人的消费行为，持卡人就应该承担还款的法律义务，也就不存在所谓的非授权使用行为下民事责任分析的必要。不过，是否构成非授权使用行为仅仅是认定民事责任的第一步，并不是只要存在非授权使用行为就应当由发卡行承担所有的不利后果。

（二）非授权使用行为下的责任承担

非授权行为的实质内涵在于持卡人是否与发卡行达成法律意义上的消费借贷关系，以实现在私法体系内寻找问题解决的合适方法。持卡人若不使用信用卡进行支付，那么消费信贷关系亦就不会产生，这种分析视角基于持卡人与发卡行之间争议的内涵所指，并不是在合同框架内空洞的基础上分析双方当事人之间的违约责任。

该行为没有得到持卡人的授权，其在交易行为中自称是持卡人本人，即使用他人的名义从事民事交易行为，并使对方误认其就是该特定人的情形，可见未经授权的使用行为属于冒用行为。对于冒用行为的处理，原则上应该以交易对方的意愿为主，即其是否容忍这种行为。但是如果冒用人借用他人名义只是出于自身利益的考虑或者认识到交易对方不愿与其缔结法律行为，那么应以他所讲为准，把该法律行为视为是为其名义被借用人缔结的［10］，即此处准用有关无权代理之规定［11］，或者代理法至少应类推适用［12］。适用无权代理的规定，赋予持卡人决定法律行为效力的决定权，并没有当然地减损其合法利益，同时兼顾表见代理的制度目的以实现发卡行与持卡人之家的利益协调。

在适用无权代理的情况下，发卡行欲使持卡人承担该行为的后果，必须有足够的事实来证实双方的行为构成表见代理的事实。表见代理的认定不仅要求使相对人有相信代理权的事由，而且还要求本人对于这种权利外观的形成具有可归责性［13］，即本人对于代理权假象的出现具有客观上的影响或者具有关联性，这种可归责性的认定是兼顾本人与第三人的信赖利益，否则将极大地扩大表见代理的范围。所以说在行为认定过程中不仅需要证明持卡人个人信息的相符性，还要证明持卡人对于这种相符性的出现产生了实质影响，而不管这种影响是直接的还是间接的。故仅仅因为该非权交易使用密码，并不足以构成表见代理［14］。在一些信用卡丢失或者被盗的情形中，持卡人没有及时挂失，或者持卡人本人没有妥善保管信用卡密码，这些都可以认定持卡人对于盗刷的出现具有可归责性，可归责性的证明标准在于产生实质影响而不是大概意义上而言，可归责性的证立使得双方的消费借贷关系成立，发卡行可以向持卡人主张非授权使用行为的法律后果。这种可归责性的认定可以催促持卡人更好地尽到注意义务，以避免发卡行承担自己所不能把控的风险。在一些伪卡交易中，一般情形下持卡人对此并不存在可归责性，完全是由于冒用人高超的技术手段或者银行系统的监管不力所导致，持卡人如若对无权代理行为不予追认，则不承担冒用的法律后果。

其实，在发卡行和持卡人对于盗刷都不具有结果上的影响力时，即持卡人对于盗刷结果不具有可归责性，而且该行为也超出了发卡行的技术管控范围，亦可以把非授权使用行为视为信用卡市场中的固有风险加以对待，适用风险分配的原则。所谓的风险是指双方当事人对其发生都不具有可归责性的一种客观事实。这种风险的认定来自于对市场交易的事实判断，随着伪造技术和诈骗水平的提高，以及银行风险预防系统的滞后，使得冒用的可能性越发增加。按照法律经济学的观点，将风险分配给支付最少成本即可防止风险发生的人，才能达到契约最高的经济效率的目的［15］。相比而言，银行预防风险的能力较强，对于其选择的交易场所以及后台运行的控制都具有持卡人所不能比及的能力，银行还可以利用保险等风险分散机制来减少损失。参照国外的立法例③，也大多限制此时持卡人的责任范围，而由发卡行承担绝大部分的损失，这种做法间接促进银行系统不断改进风险预防体系，同时也符合风险分配旨在消费者权益保护的内涵，同时与举证责任的分配构成内在价值和谐的体系安排，与以上表见代理的认定结果也不存在矛盾之处。

（三）非授权使用行为中特约商户的法律地位

在信用卡交易中，如若特约商户未尽到应有的审查义务而使得冒用行为的发生，此时该如何认定其法律责任亦是实务中常见的问题。由上文分析可知，冒用行为的认定指向于持卡人与发卡行之间是否存在法律意义上的消费借贷关系，而特约商户并不是也不属于消费借贷关系中的任何一方，可见冒用行为的认定与特约商户过错的责任承担是两个彼此独立而不同的问题，应当在彼此的合同框架内寻找合适的解决方法。具体来看，其与持卡人的基础交易行为仅仅是单纯意义上的买卖或者服务合同，并不存在审查信息相符性的义务；在与发卡行之间的附条件独立担保关系中，特约商户履行审查义务是发卡行承担付款责任的条件，故特约商户的责任追究只可能存在于后一种合同关系中，而与持卡人无涉。或者说只要持卡人与发卡行之间不成立消费借贷关系，持卡人就无需承担还款责任，至于是否存在其他责任人则由发卡行自行主张权利。

发卡行向特约商户承担附条件的独立担保责任，附条件是指特约商户需完成持卡人的信息相符性审查义务，即特约商户审查义务之履行系担保责任的生效条件。至于条件成就与否的认定取决于特约商户是否完成了双方所约定的审查义务，虽然审查义务具有一定程度上的抽象概括性，但其亦应符合双方所约定的内容或者达到行业内普遍遵守的标准，这种标准的划定应当着眼于权利与义务的对等性，以免超出特约商户的能力范围。在整个交易过程中，基于程度不同的经验和技术手段，特约商户的审查能力高于④持卡人而弱于发卡行。发卡行具有行业内高标准的审查能力和先进的技术手段，所以说让特约商户尽到如同银行那般的审查义务自然强其所难；但其辨识能力明显高于也应当高于一般人，再加上银行对其所进行的业务培训，故特约商户的审查义务不应当流于形式，而是应当符合介于专家与一般人之间的“善良管理人”标准，即这种审查程度应当高于一般人但又不苛责其达到专家鉴定人的水平，尽到往来上必要之注意即可［16］，而不必进行完全意义上的实质审查。这种标准的界定一方面可以避免特约商户因审查义务付出过高的成本，以至于最终阻碍信用卡业务的发展；另一方面，也可以实现与冒用行为下消费借贷关系认定的体系协调，即特约商户尽到审查义务之外的问题交由其他两方解决。具体而言，这种“善良管理人”的审查义务不仅要尽到一般意义上的审查义务，还需要对相关因素作进一步的判定以达到必要注意之标准。签名的判定不仅要关注字体内容是否同一，同时也要从笔迹上排除合理怀疑；密码交易下，还要进行一定程度上的身份识别等。虽然如此，至于是否符合“善良管理人”的审查义务仍是一个司法审判中需要结合实际情况具体认定的过程。

此间的消费借贷关系认定中，发卡行主张善意的理由往往建立在特约商户的信息审查相符性之上，在特约商户未尽到审查义务时，其亦不能够主张表见代理的权利外观信赖，故此时双方不足以成立消费借贷关系，持卡人不承担还款的责任，或者说冒用风险的发生，最根本的原因不在于持卡人对信用卡的遗失，而是特约商户作为最后一关的审查者，没有尽到严格审查的义务。此外，特约商户由于没有尽到应有的审查义务，发卡行承担付款担保责任的条件并没有成就。虽然发卡行事实上已然履行了付款责任，但这并不能够完全证立法律意义上的条件成就本身。此时，先前特约商户的受益并不存在法律上的根据，发卡行可以依据不当得利之债请求返还。

概而言之，在未经授权使用信用卡行为中持卡人是否承担还款责任，关键在于双方是否成立法律意义上的消费信贷关系，即发卡行是否可以向持卡人主张适用表见代理的法律效果。特约商户因为自身的过错未能履行审查义务，则发卡行承担担保责任的条件未能成就，此时发卡行可以向其主张不当得利之债。上述纠纷解决路径立足于未经授权使用行为的法律定性和各自主体之间的法律关系，以使得三方的法律关系处于彼此的约定之中而又清晰明确，既保证了合同相对性原则，维护当事人之间的意思自治，又避免了特约商户对于持卡人法定附随义务的重构。

三、结语

在非授权使用信用卡行为中，盗刷行为所引起的民事责任应该在持卡人与发卡行之间进行分担，其本质所在是双方是否成立消费借贷关系。非授权使用行为应当被定性为冒用行为，而适用无权代理的法律规定，持卡人是否承担法律后果的关键在于该行为是否构成表见代理，否则应当由发卡行承担冒用行为的后果。至于特约商户在冒用行为中的过错责任，应当从发卡行与特约商户之间的法律关系出发，附条件的独立担保责任意味着条件的成就与否是承担付款责任的前提，在特约商户未尽到注意义务时应视为条件未成就，发卡行可以依据不当得利制度的规定追回已付款项。从我国司法审判的现实出发，司法实务中尚未形成独立的裁判规则，这与我国没有专门的调整信用卡合同的民事法律相关，可见进一步完善立法，是信用卡领域长足发展的必由之路，完全可以在此次民法典合同法分则编纂过程中制定信用卡合同的相关规则。

注释：

① 中国工商银行的《牡丹信用卡领用合约（个人卡）》中第二条第5项后半部分约定：挂失生效前牡丹信用卡产生的损失由甲方（持卡人）承担，但乙方（工商银行）存在法律、法规规定的过错或与甲方另有约定的除外；《中国银行股份有限公司信用卡章程》第19条第2款中约定：持卡人对挂失生效前发生的交易承担责任，对挂失生效后发生的交易不承担责任，但持卡人与他人合谋、欺诈或有其他不诚信行为，或持卡人拒绝配合发卡银行进行相关调查或提供相关证明，或另有约定的除外。

② 目前信用卡伪卡交易民事案件以下列三种裁判结果为主：一是由银行承担全部责任，而持卡人不承担任何责任。二是持卡人承担全部责任，银行不承担责任。三是银行与持卡人各自承担比例责任。作出此类判决的理由一般是法院认为双方当事人对银行卡被伪造并盗刷均具有过错，进而根据双方过错大小划分责任。

③ 美国《诚实借贷法》及实施该法律的联储《Z条例》中，对于信用卡的未经授权使用的责任进行了规定，该法规定持卡人的最高责任限额为50美元。

④ 这种“高于”或者“弱于”是普遍意义上而言的，即不特定的持卡人，亦可看作消费者对待。但就单独交易行为的签字或者其他信息确认，持卡人的能力自然是三者中最强的，毕竟持卡人对自己的签名情形最为清楚。

［1］徐孟洲.金融法［M］.北京：高等教育出版社，2007：93.

［2］刘萍.信用卡上持卡人与发卡机构间法律关系之理论与实务探析［J］.金融研究，2008（11）：200.

［3］［日］我妻荣.债权各论（中卷一）［M］.徐进，李又又，译.北京：中国法制出版社，2008：121.

［4］陈艳颖.信用卡交易民事责任研究［D］.上海：复旦大学法学院，2012：19.

［5］侯春雷.信用卡交易的民法分析［M］.北京：法律出版社，2010：43.

［6］杨淑文.新型契约与消费者保护法［M］.北京：中国政法大学出版社，2002：55.

［7］肖强.我国信用卡法律关系探析［J］.贵州大学学报，2006（6）：55.

［8］覃有土，邓娟闰.论信用卡持卡人的抗辩权［J］.法学，2000（7）：35.

［9］汝婷婷.信用卡冒用的法律风险及防治措施［D］.合肥：安徽大学，2016：1.

［10］［德］卡尔·拉伦茨.德国民法通论［M］.王晓晔，谢怀栻等，译.北京：法律出版社，2003：844.

［11］朱庆育.民法总论（第二版）［M］.北京：北京大学出版社，2016：337，363.

［12］［德］梅迪库斯.德国民法总论［M］.邵建东，译.北京：法律出版社，2001：694.

［13］朱虎.表见代理中的被代理人可归责性［J］.法学研究，2017（2）：73.

［14］彭冰.银行卡非授权交易中的损失分担机制［J］.社会科学，2013（11）：96.

［15］张德芬.论信用卡法律关系的独立性与牵连性［J］.河北法学，2005（4）：32.

［16］黄立.民法债编总论［M］.北京：中国政法大学出版社，2002：252.