电子银行损失的责任认定问题
原告(上诉人)金沙。 被告(被上诉人)中国建设银行股份有限公司北京市朝阳区望京西园储蓄所。 一、案情 2011年5月11日,金沙向中国建设银行股份有限公司北京市朝阳区望京西园储蓄所(以下简称建行望京西园储蓄所)。申请办理了一张龙卡通储蓄卡,填写了《服务申请表》,并开通该账户的网上银行服务。当日,建行望京西园储蓄所交付打印的《签约回执》给金沙。当天金沙通过转账方式和现金方式分别向该储蓄卡存入60 872.29元和4万元,并在建行望京西园储蓄所柜台工作人员的指导下登录了网上银行,购买了10万元乾元日新月异2011(北京)平衡型理财产品,购买后,龙卡通储蓄卡账户现金余额为872.29元。在柜台金沙未使用过网银盾,回家后金沙自己首次启用网银盾,根据网上银行的提示插入网银盾并设置了网银盾密码。金沙称其此后未再使用过网银盾。同日,上述金沙龙卡通储蓄卡账户转入6227003110270225573账户(以下简称尾号为5573账户)865元,转入方账户名为“石彦婕”。2011年5月12日,金沙龙卡通储蓄卡账户上10万元理财产品以100 005.21元的价格被赎回。当天,该储蓄卡账户又分两次向上述尾号为5573的“石彦婕”账户划转5万元与4.99万元。 2011年6月7日,金沙以查询账户时发现余额只有现金81.2元为由向北京市公安局朝阳分局报案。经查,金沙的龙卡通储蓄卡通过网上银行渠道申请开通了手机银行服务。手机银行绑定的手机号码与金沙在柜台签约预留的手机号码不一致。上述转账行为是通过手机银行进行的。 二、审理结果 一审法院判决认定:金沙在建行望京西园储蓄所办理储蓄卡并存款,建行望京西园储蓄所为其出具相应单据,在金沙与建行望京西园储蓄所之间形成储蓄合同关系,此合同是双方当事人的真实意思表示,内容不违反国家法律、行政法规的强制性规定,应属合法有效。金沙签字确认已经阅读并且同意遵守的《电子银行服务协议》是储蓄合同关系中明确双方权利义务的具体文件之一。金沙开通的网上银行业务需凭密码和其他身份认证要素进行交易,且身份证号码、密码等信息系储户的私人信息,网银盾亦是储户个人财物,故双方约定客户账户凭密码操作的损失自行承担的条款不属于免除银行责任、加重客户责任、排除客户主要权利的情形,不违反公平原则,金沙认为该条款应属无效的主张没有法律依据,该院不予采信,合同当事人均应当如约履行义务。 金沙称银行未告知其可以通过网上银行开通手机银行,并且通过手机银行能够转账,导致其在不清楚风险的前提下激活网银盾,建行望京西园储蓄所存在过错。就此,该院认为,金沙在签名确认的《服务申请表》明确表示已阅读并同意遵守《电子银行服务协议》等文件,《电子银行服务协议》明确约定了上述服务功能及流程,可认定建行望京西园储蓄所已经向金沙告知网上银行和手机银行的开通渠道和使用功能,故对金沙的该项意见该院不予采纳。建行望京西园储蓄所关于其已履行告知义务的答辩意见成立,该院予以采纳。金沙名下的龙卡通储蓄卡账户开通手机银行服务、绑定手机号码是通过密码及其他身份认证要素进行操作的,按照约定应当视为金沙本人所为;鉴于一人拥有多个手机号码属于正常情况,且并无合同约定或法律规定手机银行绑定的手机号码与客户在柜台预留号码不一致的情况下银行应另行通知客户,故金沙认为银行就此存在过错的主张该院不予采纳。 本案中,金沙称其未向他人泄露银行账号密码或者不当使用过网银盾,但其龙卡通储蓄卡的三次转账行为均是通过手机银行操作的,而其帐号的手机银行服务是通过网上银行开通的,双方均认可通过网上银行开通手机银行服务需要输入金沙的身份证和网上银行密码登录网上银行后,并插入金沙的网银盾方可办理。金沙称其账户密码和网银盾一直处于其本人控制下,但未提供证据证明转账交易非其本人或授权他人所为,亦未排除由于金沙自身过错导致他人获得其身份认证信息从而实现转账的可能。金沙现有证据无法证明建行望京西园储蓄所的交易系统存在漏洞或安全隐患造成其账号密码泄露,也不足以证明建行望京西园储蓄所在金沙的账户内资金被转出过程中存违法或者违约行为。因此,金沙要求建行望京西园储蓄所履行支付存款义务的诉讼请求,证据不足,该院不予支持。综上,依照《中华人民共和国合同法》第六十条,《最高人民法院关于民事诉讼证据的若干规定》第二条之规定,判决:驳回金沙的诉讼请求。 一审判决宣告后,金沙以一审认定事实不清、适用法律错误为由,提出上诉。 二审驳回上诉,维持原判。 三、意见 本案的争议焦点为:电子银行被盗情况下,储户的损失应由谁承担。对此,在审理过程中,有三种观点: 第一种观点认为,银行有妥善保管储户账户内资金的义务,应承担过错赔偿责任。 第二种观点认为,客户自身承担资金被盗的损失。客户作为银行卡及密码的唯一持有人,客户其应当妥善保 管银行卡,不使银行卡脱离控制而被他人复制造成损失。 第三种观点认为,按照银行与储户的过错大小,合理分担责任。 我们同意第三种观点。理由为:密码被破解的风险是在电子化交易下产生的,对于这种风险的防范义务,应当由从该风险中获得最大利益的银行承担,不能将其损失全部转嫁到储户身上。但亦存在储户自身因保管不善造成损失的可能性。法院应该根据查明的事实,详细的分析损失造成的原因,按照银行与储户的过错大小,合理的划分责任。 在实践中,应从以下几个方面划分双方的责任: (一)银行有没有充分履行告知义务。有些银行的电话支付功能是不需申请自动开通的,只要持有信用卡就有电话支付功能,并且不能取消。开通电话银行的银行卡,包括储蓄卡、信用卡,都有两个密码,即取现密码和电话银行密码,前者需要在柜台修改,后者需要电话修改,在柜台修改取现密码后,电话银行密码并没有同时修改。银行工作人员对此没有对储户进行充分的告知。在我们审理的案件中,消费者往往对取现密码比较关心,对电子银行密码重要性认识不足,甚至有的人根本就没注意到电话银行密码的问题,使其处于默认状态。正是这个“误区”,让不法分子钻了空子,不法分子可以使用银行卡的电话银行业务进行转账、消费等业务。在上述情况下,可以认定银行有一定过错。 (二)电子银行本身是否存在管理漏洞。有的银行为追求自己的利润,没有对一天内储蓄卡电子转账、信用卡消费设定最高限额,这给不法分子一次性大额盗刷、转账提供了机会。还有的银行在信用卡消费中,只凭消费密码,根本不核实签名的真实性,在预留持卡人签名和消费签名不符的情况下仍予以划款。在电话支付过程中,商户的核对程序非常简单,只要持卡人提供卡号、有效期及验证码即可,且并不限于储户本人使用。储户信用卡一旦丢失,或者卡片信息被他人窃取,不法分子可能通过假冒身份使用储户的信用卡进行消费。一些银行虽然会在电话支付后向储户发送预授权短信,但结算时往往不会再通知持卡人,客户取消预授权在某些时候也并不等于取消交易,往往解释权在商户而非客户,由于商户和银行的密切关系,使得纠纷发生时,银行难免会遵从商户的指令,而非持卡人的指令。在上述情况下,可以认定银行有一定过错。 (三)储户安全保密责任是否尽到。有的储户在使用卡片时,不注意保密,密码被他人盗走,甚至还有的客户随意将卡片交给他人使用,也无意间泄露了个人信息和密码。不法分子利用各种手段复制该银行卡后非法进行转账或消费。还有的持卡人方便记忆,设置的密码较为简单,比如出生日期、卡片后六位等等,一旦该银行卡的其他身份认证信息被不法分子获得,该卡片密码很容易被破解。在上述情况下,储户就存在一定的过错。如果储户采取凭签名消费的方式,或者采用数字、字母组合密码和签名的双重保护,或者设定了电子银行最高转账额度,这些情况可以证明储户尽到了一定程度的谨慎义务。 (四)储户提供的证据能否证明自己的主张。根据中国人民银行《银行卡业务管理办法》第39条规定,发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。发卡行可凭交易明细记录或清单作为记账凭据。储户在收到短信、得知银行卡被盗刷或被转账时,能否第一时间收存好证据,证明卡在自己身上并证明自己不在银行卡被盗刷地,没有“作案时间”等。能否到就近的营业点查询了卡片的余额并索取凭条等等。 个人银行卡被不法分子恶意消费或转账,给持卡人造成了较大的经济损失,损失形成的原因很复杂。有的纯粹是个人的原因,有的时候银行也有过错,甚至个别的商户也存在过错。在此种情况下,法院应根据当事人的过错程度进行相应的判决。对于客户未能尽到对自己的银行密码等重要信息的保密义务,致使他人控制其账户并将其存款转走或者进行信用卡刷卡消费,该损失应该由客户自己承担。对于银行未能尽到充分的注意义务或者管理上存在漏洞,给客户造成不必要损失,按照过错程度承担相应的义务责任。商户存在过错的,也要承担相应的责任。 在本文所提到的这个案件中,银行在与金某签订协议过程中,已告知了金某相应的权利和义务,并采取把字体加黑等措施提醒金某注意特别条款。另外,金某称其账户密码和网银盾一直处于其本人控制下,但未提供证据证明转账交易非其本人或授权他人所为,亦未排除由于金某自身过错导致他人获得其身份认证信息从而实现转账的可能。同时,金某也没有提供证据证明建行某储蓄所的交易系统存在漏洞或安全隐患造成其账号密码泄露。因此法院根据过错原则,判决驳回金某的诉求是符合法律规定的。 综上,一、二审法院的判决是正确的。