如何认定银行安全保障义务
——韩某诉交通银行股份有限公司北京东区支行储蓄存款合同案
【案件基本信息】
1.裁判书字号
北京市朝阳区人民法院(2015)朝民(商)初字第6938号民事判决书
2.案由:储蓄存款合同纠纷
3.当事人
原告:韩某
被告:交通银行股份有限公司北京东区支行(以下简称交行东区支行)
【基本案情】
2014年8月6日中午12点49分,韩某在交行东区支行柜台持身份证开立诉争借记卡,卡号为6222620910008548×××,预留手机号为15600743×××。同日下午16点44分,韩某在柜台开通短信密码版网银,网上转账汇款日最高限额20万元,网银签约手机号为15699797×××。
2014年8月7日中午12点8分,韩某在柜台将借记卡个人网银签约手机号修改为13811461×××,个人客户信息相应进行了更新。同日中午12点11分,韩某在柜台为借记卡开通手机银行业务,手机转账汇款日最高限额20万元。同日中午12点14分,韩某在柜台修改了借记卡交易密码。
2014年8月8日上午8时29分,韩某通过ATM机向该账户存入1万元,同日11时5分,韩某委托他人持卡在柜台向该账户存入3万元。
2014年8月9日,上述借记卡账号向韩某名下电子账号6222600910079364×××通过网上银行方式行内转款39980元,同日20时40分、20时44分该电子账户分两笔跨行汇款2万元、19840元,收款账号为6217995200010659×××,扣除汇款费后电子账户余额为100元。此后,韩某向公安机关报案,并致电银行客服电话。
2014年8月10日上午9时28分,韩某持身份证在柜台办理电子账号6222600910079364×××密码挂失。同日上午9时30分,韩某在柜台办理电子账号网上银行、手机银行撤约手续,其中电子账户所留手机号为15699797×××。同日上午9时43分,韩某在柜台对借记卡交易密码进行了修改。同日上午9时46分,韩某在柜台办理借记卡账号网上银行、手机银行撤约手续。
诉讼中,韩某称办理涉案银行卡的目的是让朋友帮助办理额度较大的信用卡,该朋友收到了一条短信,告知想办理信用卡可以与之联系,但相互之间均为短信联系,没有见过面,办卡后将账号和密码均告知了该人,当时并未向卡中存入钱款,后担心信息泄露,又去修改了密码,在报案前一直不知道还有电子账户的事情。
诉讼中,交行东区支行提交了一份形成于2014年8月9日20时51分的通话录音,通话双方为韩某、银行客服。韩某询问:别人要是有我这个卡和密码的话,那他就能帮我开这个电子账户了吗,是吗?客服答复:电子账户一个是从门户网站申请,一个是在登录网银的时候申请,申请的时候需要很多条件,原来卡片网银登录名和登录密码,还要知道你原来卡片的卡号和交易密码,网银开通时会给你发一个短信验证码,具备所有这些条件才能开通电子账户。韩某询问:我用的这张卡在刚开卡的时候,我把账号和密码告诉过别人,他说帮我办信用卡的,我改完账户密码后才把钱存进去,这种情况是不是那个人登录我的网银开通的电子账户的呢?客服答复:这个情况我们没有办法帮你判断是不是别人帮你开的。短信验证码是发到你网银的签约手机号上去的,你的网银签约手机号应该是这个138的手机。韩某询问:我改过一次,我把原先开的4×××这张卡用另外一个手机号,后来又把我的手机号重新给改过来的,账号密码我重新都改了,但这账号密码别人都知道,绑的也是别人的手机号,那他之前拿到账号密码的同时,在网上给我开这样一个账户,是不是验证码都发在他手机上面?客服答复:手机号必须绑定本人的手机号,账户本人的手机号才可以。
【案件焦点】
无卡盗刷情形下如何合理认定银行安全保障义务及持卡人妥善保管义务。
【法院裁判要旨】
北京市朝阳区人民法院经审理认为:韩某向交行东区支行申请开立账户,交行东区支行同意为韩某办理上述业务,双方之间建立了储蓄存款合同关系,该合同关系系双方当事人的真实意思表示,亦不违反法律、行政法律的强制性规定,应属合法有效。本案争议焦点在于韩某所述款项被盗事宜是否应由银行承担赔偿责任。本案中,根据韩某所述以及谈话录音,韩某办卡目的是申请大额信用卡,但其从未与代办信用卡之人谋面,仅通过朋友与该人短信联系,韩某在申请办理了涉案借记卡之后,又将账号和密码交付给了该人,开卡所留电话最初也为该人电话,同时韩某还曾将借记卡交予他人代存款项,故韩某对于借记卡、账号、密码等与自身资金安全密切相关的信息并未妥善保管,存在多次告知他人或授权他人使用的情况,从主观上对资金安全风险并未尽到最大谨慎注意义务,由此导致他人可能利用掌握的借记卡、账号与密码开立了电子账户,开通了电子账户的网上银行以及借记卡与电子账户的协议支付功能,利用电子账户及协议支付功能的特殊作用,他人将韩某存入借记卡账户款项转出,韩某虽然曾修改了密码以及预留电话,但是无法否认其在开卡当时以及前期持放任态度,自身存在重大过错,这也是造成较大资金损失的主要原因。反观交行东区支行,其已经向韩某预留的他人电话号、修改后的电话号以及他人以韩某名义开立电子账户预留电话号发送了提醒短信及动态密码,履行了协议义务,操作规程符合约定及法律规定,而他人获取账户信息的方式为韩某亲自告知,并非在银行控制的营业场所以及网站所泄露,故交行东区支行在客户资金安全风险的防范上,并无明显不当行为,也不存在显著过错,不应承担相应法律责任,如韩某所述资金被盗情况属实,其应通过公安机关依法向犯罪嫌疑人追赃。
北京市朝阳区人民法院依照《中华人民共和国合同法》第六十条第二款之规定,判决如下:
驳回原告韩某的全部诉讼请求。
一审判决后,双方均未提出上诉,现判决已经生效。
【法官后语】
近些年来,银行卡盗刷案件数量呈现明显上升趋势,除传统的有卡盗刷案件外,开始出现无卡盗刷案件,其中既包括通过网上银行、第三方支付平台进行的网络盗刷,也包括通过电话预约取款、电话银行语音操作进行的非网络无卡盗刷,此类无卡盗刷案件属于新类型案件,因为没有司法解释或者指导意见出台,各地法院尚未形成统一和成熟的裁判思路和规则,裁判结果不尽相同,争议较大、尺度不一。
在传统银行卡盗刷案件中,持卡人持有银行卡实物,不法分子通过复制卡片信息制作伪卡,利用伪卡异地取款或转账、消费,达到盗取款项的目的,持卡人在发现款项异常后往往可以通过取得即时操作凭证,或者通过公安调取异地取款视频,证明真卡由自身保管,不法分子系持伪卡交易,较为容易证明存在盗刷的事实。而在无卡盗刷案件中,由于无卡交易并不以银行卡片为介质,持卡人能够证明盗刷事实存在的证明手段较为有限,实践中多为盗刷网络IP地址与持卡人实际地址不符、持卡人手机号被盗用、银行交易系统有漏洞等情况,盗刷事实较难认定,实践中持卡人往往仅能提供银行账户交易明细等证据,证据效力往往不足。正是由于无卡盗刷的特点和盗刷事实的认定的困难,由此导致在此类案件中对银行安全保障义务与持卡人妥善保管义务亦提出了较高的要求。在传统的有卡盗刷案件中,银行安全保障义务主要集中在线下,银行需对持卡人的资金、银行提供的设备、场所和系统负有安全保障义务,上述安全保障义务的范围显然无法满足无卡交易的需要,在无卡盗刷案件中,银行的安全保障义务还反映在线上,还应当包括保障网上支付业务处理系统、网络通信系统以及容纳上述系统的专用物理场所、设备的安全,但是是否无限度地扩大银行审慎审核义务并无统一标准。同时,无卡盗刷案件的出现也要求持卡人必须尽到更大限度妥善保管银行卡卡片及信息、密钥、密码、安全码等的义务以及使用过程中的谨慎注意义务。
本案即为不法分子利用持卡人开立的网上银行单独设立电子账户转移资金,属于典型的无卡盗刷案件。在盗刷事实认定方面,尽管持卡人仅提供了私人业务受理书、客户交易明细、取款回单等证明效力较弱的证据,但考虑到无卡盗刷的特点,法院仍然结合持卡人自述在初步证据基础上认定了存在盗刷事实。在银行安全保障义务方面,法院结合《银行卡业务管理办法》《电子银行业务管理办法》等相关规定,认为银行已经向持卡人预留的他人手机号、修改后的手机号以及他人以持卡人名义开立电子账户预留电话号发送了提醒短信及动态密码,履行了协议义务,操作规程符合约定及法律规定,同时考虑到他人获取账户信息的方式为持卡人亲自告知,并非在银行控制的营业场所以及网站所泄露,故认定银行资金安全风险的防范上,不存在显著过错。在持卡人妥善保管义务方面,持卡人在办理了涉案借记卡之后将账号和密码交付给了他人,开卡所留电话最初也为他人电话,同时还曾将借记卡交予他人代存款项,上述行为可以说明持卡人对于与自身资金安全密切相关的信息并未妥善保管,多次告知他人或授权他人使用,此等行为极大增加了无卡盗刷的风险,从主观上对资金安全风险并未尽到最大谨慎注意义务,这也给不法分子利用掌握的借记卡、账号与密码开立电子账户,利用协议支付功能特殊作用,将账户款项转出创造了客观便利条件。持卡人在开卡当时以及前期对资金安全持放任态度,这也是造成资金损失的主要原因,持卡人并未尽到妥善保管义务与账户资金被盗取的事实存在有直接关联关系。最终,考虑到持卡人自身存在重大过失未尽妥善保管义务导致盗刷,法院认为此种情形可以作为银行的免责事由。
在缺乏相应明确法律规定和司法解释情况下,该案针对无卡盗刷情况,综合考虑了银行安全保障义务与持卡人妥善保管义务,为无卡盗刷案件处理提供了新的裁判考量,对银行及持卡人相应义务和法律责任的认定提供了一定审查标准,对于推动银行卡盗刷司法解释的出台具有一定典型意义。
编写人:北京市朝阳区人民法院 李增辉