一、 首部
(一)、判决书字号
一审判决书:昆明市西山区人民法院(2012)西法民初字第250号民事判决书
(三)、诉讼双方
原告:吴某
一审委托代理人:云南上上律师事务所律师贾诩
被告:上海浦东发展银行昆明严家地支行(简称:严家地支行)
委托代理人:云南震序律师事务所律师杨西安、马薇
(五)审判机关和审判组织
一审法院:云南省昆明市西山区人民法院
合议庭组成人员:审判长武云、人民陪审员余庆春、保瑜琳
(六)审结时间
一审审结时间:2012年2月22日
二、一审情况
(一)、一审诉辩主张
1、原告吴某诉称:原告于2011年11月9日到被告处新开银行卡一张,并开通了个人网上银行,设置了银行卡密码和个人网上银行账号和密码。2011年11月10日,原告修改了相关密码,最终注销了个人网上银行。被告告知原告银行卡绝对安全后,原告将200000元存入银行卡。2011年11月11日上午,原告发现银行卡余额仅有100元,其余199900元被他人非法支取。被告违反了支付原告存款的合同义务。故原告请求判令:一、由被告支付原告存款199900元及该款从2011年11月10日至款付清之日止,按中国人民银行同期贷款利率的四倍计算的利息;二、本案诉讼费由被告承担。
2、被告严家地支行辩称:原告自愿开通网上银行,并自行设定相关密码,被告就开通网上银行的相关风险进行了明确提示。原告更改密码前,其个人网上银行账户已经发出4笔"个人约定行内汇款"交易指令。原告注销网银时也未取消上述交易指令。原告存款后,被告网上银行系统按照原告的交易指令进行了业务操作,将199000元款项汇入案外人账户。被告操作符合双方约定和交易规则,不应承担违约责任和其他责任。
(二)、一审事实和证据
昆明市西山区人民法院经公开审理确认:2011年11月9日中午,原告到被告营业厅申请开设轻松理财卡银行账户,开通了个人网上银行和账户变动的"及时语"通知服务。原告申请网上银行安全认证方式是动态密码。原告自行设置了交易密码和查询密码,设定案外人"周某"的手机号码用以接收动态密码和"及时语"信息。而被告出具的个人网上银行业务单中有下列内容:您的查询密码、交易密码、动态密码、数字证书任何时候不可泄露给他人。通知手机号码是您资金安全的重要保障,不可设为他人手机号码,不可将短信内容告知他人,谨防诈骗。原告在该业务单上签字。
原告的网上银行开通后,2011年11月9日14时26分至29分期间,原告网上银行账户发出了两笔金额均为99000元的个人约定行内汇款。2011年11月10日13时37分至42分期间,原告网上银行账户设定了两笔金额均为100000元的个人约定行内汇款。上述4个交易指令的生效时间均为11月12日、13日,终止时间均为12日、13日,收款人均为案外人姚某。2011年11月10日,原告修改了交易密码和查询密码,并更改了通知手机号码。2011年11月10日16时左右,原告再次来到被告营业厅修改了交易密码和查询密码,最终注销了个人网上银行,但之前在网上银行发出的四条交易指令并未随之终止。2011年11月10日17时左右,原告的银行账户存入200000元款项。2011年11月11日零时22分,上海浦发银行网上银行系统根据之前的两条个人约定行内汇款交易指令,分别将99000元、100000元的两笔款项转账至案外人姚某账户。2011年11月11日,原告向派出所报案。公安机关于2011年11月17日决定对原告被诈骗案立案侦查。
经公证部门公证的浦发网上银行系统的操作流程简述如下:客户首次登陆个人网上银行界面,需接受个人网上银行客户服务协议和章程,依次校验身份证号码、动态密码、交易密码后进入网上银行登陆界面。依次输入客户号、查询密码和随机产生的验证码后,再验证正确的动态密码后进入网银主界面。客户发出个人约定行内汇款指令时需接受相应功能说明与责任条款。客户设定汇款条件后,需输入正确的交易密码和动态密码,显示交易成功。客户注销了个人网上银行时,如未取消个人约定行内汇款指令,该指令符合生效条件后仍会执行。
另,原告的身份证号码也泄露给案外人"周某"。上述事实有下列证据证明:
1、原告开设的银行卡、个人开户申请书、开户须知、上轻松理财卡章程、领用合约、个人网上银行开通确认单、及时语开通确认单。证明原告到被告处开始银行卡和个人网上银行及设定动态密码接受手机号码的事实。
2、修改通知手机号码的业务单、注销个人网上银行的业务单、特殊交易记录、个人网上银行销户确认单、证人张某、欧阳某的证言。证明原告修改动态密码接收手机号码,注销网上银行的事实。
3、存款业务回单、对账单、个人网银客户明细。证明原告将20万元存入其银行账户,原告个人网上银行系统将其中199000元转入他人账户的事实。
4、网上银行使用宣传说明手册、公证书。证明上海浦东发展银行网络银行使用流程和相关网上银行相关协议内容。
5、《立案决定书》、报案材料和相关询问笔录。证明公安机关对原告被诈骗一事立案侦查,原告将个人资料信息泄露给他人的事实。
(三)、一审判案理由
昆明市西山区人民法院经审理认为:原告在被告处开设银行卡账户,领取了银行卡并开通个人网上银行。银行卡除了存取现金之外还具有消费信用、转帐结算等功能,网上银行则能提供更为丰富的银行服务。目前的法律、法规对于发卡行与持卡人,个人网上银行用户和商业银行之间的民事法律关系尚无专门的规定。但本案系原告账户内的199900元款项被转入他人账户,原告无法支取存款所致,并非原告使用银行卡所产生的纠纷,原告开设银行卡账户也不是以接受被告提供的专业金融服务为目的,也不涉及信用消费问题,原、被告之间应当视为储蓄存款合同关系。
《储蓄管理条例》第三十七条规定,储蓄机构违反国家有关规定,侵犯储户合法权益,造成损失的,应当依法承担赔偿责任。浦东发展银行网上银行系统将原告账户内的199900元转入案外人账户是否符合国家相关规定是被告是否承担赔偿责任的核心问题。原告开设银行卡账户时开通了个人网上银行。网上银行是商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络向客户提供的银行服务,是利用计算机和互联网开展的银行业务。原告主张从未使用个人网上银行,四笔交易指令均非本人发出。网上银行的交易通过计算机网络进行,因此提供网上银行服务的金融机构与用户之间必须约定采用何种技术手段作为识别、认证用户身份的方式,以保障网上银行交易的安全。本案中原告选择动态密码进行安全认证,被告根据原告预留的固定密码、身份信息、客户号之间的不同组合通过动态密码认证的方式识别、确认原告身份。由于动态密码系随机生成,只能由固定手机接收。从原告将接收动态密码的手机预留为案外人"周某"的手机及公安机关立案侦查的事实看,上述四次交易指令确非原告本人发出,但案外人能够登录原告个人网上银行发出交易指令的事实也证明案外人掌握了原告个人网上银行所需的全部信息和密码。本案中除动态密码和原告身份证号码已确定系原告泄露给案外人"周某"外,案外人知晓原告个人网上银行的客户号、交易密码、查询密码的原因不明。由于交易密码、查询密码系原告自行设置,接收动态密码的手机由原告自行指定,被告方工作人员没有掌握原告网上银行全部信息、密码的途径。在没有证据证明案外人"周某"是浦东发展银行工作人员或与浦东发展银行其他工作人员通谋的情况下,原告关于被告方泄露原告密码和信息的主张缺乏事实依据,不能成立。
个人网上银行用户的身份识别和认证是网上银行交易安全保障的关键环节。相关密码和信息的重要性及泄露信息、密码的风险不言而喻。原告开设网上银行时,被告出具的业务回单中已经将网上银行密码和相关信息的重要性及安全风险告知原告。虽然网上银行服务相对复杂,但现行法律、法规并未规定金融机构对网上银行的功能及交易风险负有明确说明义务。《电子银行业务管理办法》第三十九条也只是要求金融机构在电子银行服务协议中,向客户充分揭示利用电子银行进行交易可能面临的风险。而个人网上银行用户第一次登陆浦东发展银行网上银行时,网上银行系统提供了上海浦东发展银行个人网上银行客户服务协议和章程,告知用户网上银行交易可能存在交易风险,符合《电子银行业务管理办法》的规定。即使原告对网上银行功能、交易风险的认识有所欠缺,亦不可归责于被告。原告的个人网上银行由其自行使用管理,被告作为商业银行机构没有审查原告个人网上银行交易活动是否合法的法定义务。而原告个人网上银行的资料信息、交易记录是原告的个人信息,被告负有保密义务。原告关闭个人网上银行时没有告知被告工作人员其动态密码、身份证号码泄露的情况,也没有授权被告工作人员查询其个人网上银行,被告无权主动查询、审核原告的交易信息。因此,原告认为其关闭个人网上银行时被告应当提示其尚有4条交易指令没有取消的主张缺乏事实和法律依据。
从浦东发展银行网上银行交易流程看,发出个人约定行内汇款交易指令前,浦东发展银行网上银行提供了个人网上银行客户服务协议、章程、个人约定行内汇款功能说明与责任条款。即银行告知个人网上银行的用户,如需使用网上银行服务必须接受相应协议条款约束,属于要约。用户可以拒绝,但其点击"接受"并进一步完成操作则表示愿意接受上述协议条款的约束,属于承诺。原告个人网上银行第一个个人约定行内汇款交易指令的发出时间是2011年11月9日14时26分53秒,该交易指令发出者接受网上银行相关服务的承诺已经到达被告。虽然发出交易指令的并非原告本人,但案外人掌握了原告个人网上银行的全部信息和密码,可以通过浦东发展银行网上银行系统的身份认证和交易授权的安全程序,而被告亦不知晓原告的信息、密码已经泄漏,被告作为善意相对人,有理由相信原告个人网上银行发出的交易指令系原告本人实施。因此浦东发展银行个人网上银行客户服务协议、章程、个人约定行内汇款功能说明与责任条款对原告具有法律约束力。浦东发展银行个人网上银行客户服务协议第六条约定,甲方个人网上银行注销手续办理完毕,本协议即为终止。协议终止并不意味着甲方在终止前所发生的未完成交易指令的撤销,也不能消除甲方因终止前的交易所应承担的任何法律后果。原告注销个人网上银行时没有撤销之前发出的4条交易指令。根据上述约定,四条交易指令仍然有效。2011年11月11日,被告根据生效的两条交易指令将原告账户内的199900元转入案外人姚某的账户符合个人网上银行客户服务协议的约定。
《电子银行业务管理办法》第八十九条规定,金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任,但法律法规另有规定的除外。原告作为浦东发展银行网上银行用户知道网上银行信息及密码的重要性。虽然本案中没有直接证据证明原告将客户号、交易密码、查询密码泄露给案外人,但原告将安全认证的动态密码交给案外人"周某"掌握,泄露身份证号码,没有尽到安全防范与保密义务。原告也没有证明浦东发展银行网上银行系统存在安全隐患或被告存在违法、违规行为。而浦东发展银行个人网上银行客户服务协议第二条第四项的约定,甲方的客户号、密码、动态密码因自身提供、泄露、被窃、遗失等原因造成资料或物品被他人使用,该行为视为甲方完成的行为,甲方对该使用行为的后果承担责任。即被告对原告自身原因产生的损失不负赔偿责任。综上,虽然原告在注销个人网上银行后存款,但并未撤销其个人网上银行发出的交易指令。被告根据有效的交易指令完成的转账行为没有违反国家的相关规定和当事人之间的约定。原告要求被告支付存款及利息的请求缺乏事实和法律依据,本院不予支持。
(四)、一审定案结论
综上所述,依据《中华人民共和国合同法》第十一条、第十三条、第四十九条,参照《电子银行业务管理办法》第八十九条;依据《中华人民共和国民事诉讼法》第六十四条、第一百零七条,《最高人民法院关于民事诉讼证据的若干规定》第二条的规定,判决如下:
驳回原告吴某要求被告上海浦东发展银行昆明严家地支行支付存款199900元及利息的诉讼请求。
案件受理费4298元(原告已预交),由原告承担。
解说
随着社会的发展、技术的进步,我国各商业银行基本上取消了纸质存折的发放,代之以银行卡作为储户的存储工具,并提供网上银行服务。储户享受快捷、方便的银行服务的同时,储户的资金被人盗取、盗用的情况也明显增加,其资金、交易的安全性面临诸多风险。就原被告之间的储蓄合同而言,被告作为金融机构应当保障原告存款安全,如果系被告原因造成原告资金损失自然应当承担相应的民事责任。但本案的特殊性在于原告账户的资金是通过原告的个人网上银行转走。网上银行是现代网络技术、计算机技术飞速发展的产物,其交易方式迥异与银行的传统柜台业务,与银行卡业务也有较大区别。用户登录网上银行计算机系统进行银行、金融业务活动,其与银行之间的全部交易是通过电子数据完成。对用户身份的识别、认证是保障交易安全最核心的内容。在目前的技术条件下,密码、数字证书或密钥是主要的身份识别手段,保护上述密码、密钥的安全是网上银行用户不可推卸的责任。被告明确告知了相关密码的重要性以及交易风险,履行了风险提示义务。遗憾的是,原告将动态密码交由他人掌握,泄露身份证号码。虽然原告设置的其他密码泄露途径尚不明确,但原告的行为毫无疑问存在重大过错。原告主动向第三方提供网上银行密码所造成的资金风险超出了被告的安全保障范围,而被告也没有其他过错行为的情况下,原告因自身原因造成的财产损失,被告不应当承担赔偿责任。
(武云)
【裁判要旨】金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。因客户有意泄漏交易密码,或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的,金融机构可以根据服务协议的约定免于承担相应责任。