四、银行对储户存款履行安全保障义务的边界认定——彭某萍与中国农业银行上海市浦东分行储蓄存款合同纠纷案
关 键 词:储户存款安全保障义务,过错,认定
问题提出:储户收到银行提醒电话后,未采取必要防范措施防止损失扩大的,是否应认定储户本人亦存在过错,从而对此后资金损失承担主要责任?
审理法院:一审法院:上海市浦东新区人民法院 (2012)浦民六 (商)初字第5614号;二审法院:上海市第一中级人民法院 (2013)沪一中民六 (商)终字第99号。
法院观点:在履行储蓄存款合同的过程中,银行应充分履行保障储户存款安全的义务,但若储户收到银行提醒电话后,未采取必要防范措施防止损失扩大的,应认定储户的过错系造成此后资金损失的主要原因,储户应对银行电话提醒后的资金损失承担主要责任。
案情简介
上诉人 (原审被告):中国农业银行上海市浦东分行
被上诉人 (原审原告):彭某萍
2006年1月16日,原告彭某萍在被告下属的中国农业银行上海市浦东滨江支行申领了系争借记卡,并于2009年3月18日开通关联的网上银行及电话银行,银行于开通时向其发放 《95599在线银行电子银行安全手册》,载明:“密码的保管工作,尽量做到:……2.银行卡设置的密码一般不要使用出生日期、家庭电话、手机号码等容易被人破译的数字”。截至2011年2月28日,原告名下上述账户内余额为人民币2,497,591.18元。2011年3月5日原告于浦东机场离境。2011年3月7日,被告于17时48分、19时28分、19时34分三次拨打原告电话,告知其账户存在频繁的异常交易,提示其注意,但原告见来电号码并非甲银行95599客服电话,遂未加信任,切断该来电。当日被告首次电话联系原告时,原告账户内尚有存款约33万元。2011年3月10日,原告返回国内。2011年3月12日,原告登录网上银行,发现其密码被篡改,于是次日赴银行柜台查询,得知其账户余额仅为138.92元。2011年3月13日,原告向派出所报案,称其名下账号为6228480030898058×××账户内的2,335,484.47元存款于2011年3月2日至3月8日间被他人以每次100元转账至付费通的方式取走。2011年4月2日,原告将中国农业银行上海市浦东滨江支行诉至法院,要求其补足存款,后因相关刑事案件尚在侦查,原告撤回起诉。
2012年5月18日,上海市闸北区人民法院作出刑事判决,查明:2010年起,被告人朱某华通过互联网获取大量机动车车主信息后,利用其中部分车主的身份证号码,通过互联网向被告人任某等人购买上述车主所持有的银行卡卡号、余额等信息资料,之后以持卡人的生日或者简单的数字组合来猜取银行卡的密码,还通过薛某斌 (另行处理)利用拨打电话银行的方式查验密码是否正确,先后掌握了多名被害人的银行卡卡号及密码。……2011年3月初,被告人朱某华在掌握了被害人彭某萍的甲银行卡卡号及密码后,利用农业银行的电话银行,通过周某、张某容缴纳了24万余元的电话账单费用。之后,朱某又将彭某萍的该卡卡号及密码告知辛某海 (另案处理),由辛某海在重庆以上述相同的方式盗划彭某萍甲银行卡内的资金。……案发后经查证,彭某萍的农业银行卡从2011年3月1日至3月8日间,以支付电话费、公共事业费等方式被转出共计近250万元。……被告人董某原系中国农业银行无锡荣龙支行员工,其从2011年3月至6月期间,通过银行内部信息系统查询到客户的开户资料、交易详情等信息后,将200余条信息以数十元不等的价格出售给被告人颜某伟,非法获利5,000余元。
各方观点
被上诉人 (原审原告)彭某萍观点:原告与被告建立了储蓄存款合同关系,原告存款于银行,原告银行卡内的资金,是存在银行内而非存在原告手中的银行卡内;银行卡内钱款被盗划,是由于犯罪分子假冒原告身份、利用电话银行系统欺骗银行,而对于每日数百次的不正常交易,银行始终未能及时发现,因此是银行被骗而导致资金被盗,这不影响原告与银行之间合法有效的储蓄合同关系,也当然不能免除银行向储户履行付款义务的法律后果,被告理应向原告账户内补足存款,为此起诉要求被告向原告返还存款2,497,552.28元并支付同期银行存款利息。
上诉人 (原审被告)中国农业银行上海市浦东分行观点:中国农业银行上海市浦东滨江支行系被告下属二级支行,原、被告之间存在储蓄存款合同关系。银行在发现异常后当日三次向原告拨打电话,告知其账户有频繁的交易,当时原告账户内尚有余额33万余元,但原告并没有重视。且被告其已书面明确提示彭某萍,为防范风险,应避免将生日设置为银行卡密码。现因彭某萍本人过错将生日设置为银行卡密码导致被犯罪分子破译,故损失应由其自行承担。。并且,持卡人应该妥善保管其卡片及密码,凡是与密码相符的交易均视为持卡人本人的交易,如发生损失与银行无关。另外,原告个人资料的外泄以及密码的泄露与被告无关。综上,被告没有违约行为,请求驳回原告的诉讼请求。
法院观点
一审法院经审理认为:根据原告提供的借记卡复印件、刑事判决书,以及被告提供的开户资料等证据,足以认定原告递交开户申请书、被告向原告发放银行卡的事实,原、被告双方的储蓄存款合同关系依法成立并生效,应受法律保护。被告作为银行,应履行保障储户存款安全的义务,并按约支付本息。现原告要求被告返还存款本息,被告即应依法依约履行支付义务。被告认为应由原告承担存款损失而被告不承担责任的抗辩意见依法不能成立,原告主张被告向其支付存款本金及利息于法有据。但由于被告在发生部分损失后采取了安全提醒措施,即于2011年3月7日发现原告账户存在异常情况后即于当日17时48分起三次拨打原告电话提醒其采取措施,原告在接到被告三次电话提醒后未加重视,且未及时采取措施防止损失扩大,应就损失的扩大承担一定的责任,故对于被告拨打原告电话提醒原告后该账户发生的30余万元损失,法院酌情确定原告应自行承担损失金额中的20万元。关于被告应支付原告的利息,应按照合同约定,以判决确定的本金金额为基数计算,确定为自2011年3月9日起至判决生效之日止的同期银行活期存款利息。关于刑事案件中的追赃款,法院认为,由于原告作为储户将存款存入作为银行的被告后,资金所有权即归属于被告,故犯罪分子利用储户账户控制权骗划资金后,追赃所得的资金款项所有权理应归属被告,被告有权领取相应的追赃款。此外,法院在本案中所处置的系原、被告间的储蓄存款合同纠纷,本案的判决仅根据储蓄存款合同确定双方间的合同权利义务,并非关于原告名下账户资金损失的终局责任的确定,被告在依照合同约定向原告履行付款义务后,对于相关账户资金的损失,仍有权依照法律规定或相关约定向相关责任方追偿。据此,法院依法判决被告返还原告存款本金2,297,552.28元并支付相应利息。
二审法院经审理认为:本案争议焦点在于:一、被告是否应就彭某萍账户资金的损失承担违约赔偿责任;二、彭某萍本人是否存在过错。彭某萍所持银行卡的信息及密码系由犯罪分子通过非法手段窃取及破译,彭某萍本人作为持卡人对银行卡账户信息和密码的泄漏不存在明显过错。至于双方争议的彭某萍将其生日设置为银行卡密码的行为是否存在过错的问题,本院认为,被告向彭某萍交付的电子银行安全手册仅系被告向其客户作出的善意提示,不具有法律约束力,且被告并未明确作出对持卡人以生日设置银行卡密码被破译所造成的损失不承担任何责任的意思表示。此外,刑事案件已查明的事实表明,犯罪分子是在获取了彭某萍的银行卡账户信息的前提下,破译了银行卡密码。现银行卡账户信息虽没有直接证据证明是由农行无锡荣龙支行员工董某出售给犯罪嫌疑人的,但由于刑事判决认定董某利用其农行员工的身份便利,曾将200余条农行客户信息出售给犯罪嫌疑人颜某伟,故本案不能排除彭某萍银行账户信息是由董某泄漏的可能性。鉴于此,在被告不能证明彭某萍银行卡信息非董某泄漏的情况下,可以合理认定被告违反了对客户账户信息的安全保障义务,应对此承担相应的违约责任。对于被告电话联系彭某萍后资金损失的承担问题,在客户账户内资金出现异常变动的情况下,银行有义务及时提醒客户,而客户在获知上述信息后,亦应及时采取措施防止损失的扩大。本案中,被告曾三次电话通知彭某萍账户资金出现异常变动,但因未使用农行对外公布的95599客服电话,彭某萍当时误以为系诈骗电话,切断了来电,致使其未能与农行工作人员进行有效沟通。结合上述客观事实,本院认为,彭某萍及被告对扩大资金的损失部分均存在一定的过错。彭某萍收到农行员工告知其账户资金异常的电话后,在未加核实的情况下,自认为系诈骗电话,未采取相应的防范措施,该过错行为系造成此后资金损失的主要原因。被告在知晓彭某萍可能产生误解的情况下,应采取其他有效途径,如以公知的客服电话或短信通知方式进行联系,但被告此后未再采取其他有效措施防止资金进一步损失,故对双方系争的该部分损失亦存在过错。据此,原审法院酌情就该30余万元损失由彭某萍自行承担20万元的认定并无不当。故判决:驳回上诉,维持原判。
法官评析
本案涉及的问题是:储蓄存款合同中,银行应充分履行保障储户存款安全的义务,但若储户收到银行提醒电话后,未采取必要防范措施防止损失扩大的,是否应认定储户本人亦存在过错,从而对此后资金损失承担主要责任。对此,具体分析如下:
一、银行是否违反对储户存款的安全保障义务
根据 《商业银行法》第6条规定的 “商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”,第29条第1款规定的 “商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”,从 《商业银行法》的角度来看,安全保障义务已上升为银行业金融机构的一项法定义务。
本案现已查明的事实表明,彭某萍所持银行卡的信息及密码系由犯罪分子通过非法手段窃取及破译,彭某萍本人作为持卡人对银行卡账户信息和密码的泄漏不存在明显过错。此外,刑事案件已查明的事实表明,犯罪分子是在获取了彭某萍的银行卡账户信息的前提下,破译了银行卡密码。现银行卡账户信息虽没有直接证据证明是由甲银行无锡某支行员工董某出售给犯罪嫌疑人的,但由于刑事判决认定董某利用其银行员工的身份便利,曾将200余条客户信息出售给犯罪嫌疑人颜某,故本案不能排除彭某萍银行账户信息是由董某泄漏的可能性。鉴于此,在被告不能证明彭某萍银行卡信息非董某泄漏的情况下,可以合理认定被告违反了对客户账户信息的安全保障义务,应对此承担相应的违约责任。
二、储户设置弱密码是否存在过错
被告认为,2009年3月18日原告就签收了 《95599在线银行电子银行安全手册》,被告已经通过该手册就密码等相关事项提醒过原告,告知其不要将生日设置为密码,但原告仍将自己生日设置为银行卡密码,该弱密码被犯罪分子猜取,进而进入原告的银行卡账户内窃取了资金,可见原告违反了合同约定且存在过错。原告则认为,虽然该手册提醒被告不要设置生日为密码,但当原告以生日设置密码时,被告并未拒绝,可见被告完全接受原告设置这样的密码,原告完全没有违约,更无过错。此外,原告设置弱密码本身并不会导致账户资金被盗划,资金被盗划的直接原因是被告外泄了储户信息,因此原告没有违约也无过错,是银行管理存在重大漏洞导致账户资金的损失。对此,法院认为,《95599在线银行电子银行安全手册》所提示储户的系 “尽量做到银行卡设置的密码一般不要使用出生日期、家庭电话、手机号码等容易被人破译的数字”,该内容显系提示性建议而非约束性条款,且被告在原告设置该密码时亦未表示异议并予以接纳,因此,不能认定原告以其生日数字设置密码违反了与被告间的合同约定,相关损失的发生,究其原因乃银行对个人账户信息保管不善以及违反了资金安全保障义务,因此,被告认为原告违约及存在过错的抗辩意见依法不能成立。
三、银行给予提醒后储户未及时止损应承担何种责任
本案中,被告曾三次电话通知彭某萍账户资金出现异常变动,但因未使用甲银行对外公布的95599客服电话,彭某萍当时误以为系诈骗电话,切断了来电,致使其未能与甲银行工作人员进行有效沟通。结合上述客观事实可以认定,原、被告双方对扩大资金的损失部分均存在一定的过错。原告收到被告员工告知其账户资金异常的电话后,在未加核实的情况下,自认为系诈骗电话,未采取相应的防范措施,该过错行为系造成此后资金损失的主要原因。被告在知晓原告可能产生误解的情况下,应采取其他有效途径,如以公知的客服电话或短信通知方式进行联系,但被告此后未再采取其他有效措施防止资金进一步损失,故对双方系争的该部分损失亦存在过错。而由于原告的过错系造成此后资金损失的主要原因,因此可以酌情判令由原告对于被告电话提醒后的资金损失承担主要责任。
(撰稿人:叶聪颖)