（一）首部

1.判决书字号
一审判决书：广东省广州市白云区人民法院（2006）云法民二初字第188号。
二审判决书：广东省广州市中级人民法院（2007）穗中法民二终字第76号。

2.案由：储蓄存款合同纠纷。

3.诉讼双方
原告（被上诉人）：张某，男，1961年出生，现住广州市。
委托代理人：王新，广东科法律师事务所律师。
委托代理人：潘某，男，1982年出生，住广州市。
被告（上诉人）：中国工商银行股份有限公司广州恒福支行（以下简称工行恒福支行）。
法定代表人：郭某，行长。
委托代理人：刘某，中国工商银行广东省分行营业部法律顾问。
被告：中国工商银行股份有限公司广州新市支行（以下简称新市支行）。
负责人：林某，行长。
委托代理人：温某，中国工商银行广东省分行营业部法律顾问。

4.审级：二审。

5.审判机关和审判组织
一审法院：广东省广州市白云区人民法院
合议庭组成人员：审判长；张文茵；人民陪审员：王雪萍、罗汝标。
二审法院：广东省广州市中级人民法院。
合议庭组成人员：审判长：谷丰民；审判员：龚连娣、王灯。

6.审结时间
一审审结时间：2006年11月16日。
二审审结时间：2007年4月18日。

（二）一审诉辩主张

1.原告诉称
2004年1月16日，原告张某在被告工行恒福支行处开立活期存折并存入58 000元，账号为3XXXXXXX8，随后张某在该账号内多次存取款。至2005年10月6日，该账号内的储蓄存款额为170 875.79元。2005年11月7日，张某到被告工行恒福支行处取款2 000元时，发现该账号内的16万元被盗取，但其持有的存折上并没有关于该笔款项的支取记录。张某持有的存折第三页显示第21行2005年10月6日取款3 000元后结余170 875.79元，第22、23、24行空白，第25行2005年11月7日取款2 000元后结余8 951.79元。2006年1月10日，张某以其持有合法有效存折，存折中没有支取16万元记录，要求上诉人兑付存款遭拒绝为由，向白云区人民法院起诉，要求：确认与上诉人的储蓄合同合法有效；上诉人向其兑付16万元；工行新市支行因没有尽到审查义务承担连带责任。

2.被告工行恒福支行、工行新市支行辩称
张某的账号确已发生讼争的16万元交易。存折虽为交易凭证，但并非唯一证据，当存折没有打印交易记录时，已有录像足以证明交易的实际发生。至于张某现持有的存折为何没有打印记录，应有多种可能。被告工行恒福支行已履行了兑付存款义务，不应再承担兑付义务。取款人取款时输入了正确的密码，此人与张某产生了委托代理关系，责任应由原告张某承担。

（三）一审事实和证据
广东省广州市白云区人民法院经审理查明：2004年1月16日，原告张某在被告工行恒福支行开立活期存折并存入58 000元，账号为3XXXXXXX8，随后原告在该账号内多次存取款。至2005年10月6日，原告在该账号内的储蓄存款额为170 875.79元。2005年11月7日，原告到工行恒福支行取款2 000元时，发现该账号内的16万元被盗取，但原告持有的存折上并没有关于该笔款项的支取记录。原告持有的存折第三页显示第21行2005年10月6日取款3 000元后结余170 875.79元，第22、23、24行空白，第25行2005年11月7日取款2 000元后结余8 951.79元。原告立即向公安机关报案，该案现正在侦查中。工行新市支行举证的录像可见：2005年10月27日14时57分，有一男子在工行新市支行柜台办理转账16万元业务，款项从其持有的存折转账本至其持有的银行卡中，工行恒福支行以及工商新市支行确认该男子不是被上诉人本人。该男子在办理业务时出示了存折，存折也通过了银行的识别系统，同时该男子也正确地输入了密码，银行工作人员在交易完成后将存折放入了机器打印后交还该男子。工行新市支行举证的个人业务凭证（专用）单据显示，借：户名张某，贷：户名谢某，金额 16万元，日期：2005年10月27日，“本人已确认银行打印记录正确无误”并有客户签名“张某”。
工行新市支行与工行恒福支行为同级别金融机构。在一审诉讼过程中，原告表示选择合同关系只起诉被告工行恒福支行。
广东省广州市白云区人民法院根据被告的申请，委托西南政法大学司法鉴定中心对原告持有的存折进行鉴定。鉴定结论为：无法认定原告的存折不真实；存折内页未见拆线更换或其他方式变造痕迹；存折第三页存取记录缺失处及后几页空白页未检见打印压痕和涂改、消褪痕迹。在送检的存折背面“客户须知”中印有“密码请牢记，切勿泄露”。
2003年，中国工商银行总行就储蓄存款的技术性问题，以工银函（2003）124号复函形式函复江苏省常州市中级人民法院，主要内容有：存折设立账号和密码后具有唯一性，不可能出现同一账号和密码，却有两本真实存折的情况；客户一旦对活期储蓄账户设定密码，在取款时，客户除应当提供活期存折外，还须输入正确密码才能取款；客户光凭存折而无密码或无存折只凭账号和密码都不能进入计算机存取款系统；存取款信息应该打印，但由于上述原因导致打印不出的情况无法避免，且存折只能打印一次，打印不出不能补打印，所以我行采取公示的方式，在活期储蓄存折、活期储蓄存取款凭条背面，告之客户，一旦出现未登折情况，存款实际余额概以银行记账本余额为准；根据客户需要，客户可以对其活期储蓄存款账户设定密码；活期储蓄存款账户密码由客户本人通过专用的密码键盘输入，柜面工作人员无法通过终端看到客户所输入的密码；密码数据通过加密后传输和保存，银行内部任何人员无法查到此密码的原码。
2006年1月10日，原告以其持有合法有效存折，存折中没有支取16万元记录，要求被告兑付存款遭拒绝为由，向白云区人民法院起诉，要求被告向其兑付16万元，工行新市支行承担连带责任。

（四）一审判案理由
广东省广州市白云区人民法院经审理认为：从录像数据中可见，16万元的交易已经打印可以确认。而根据工行恒福支行、工行新市支行的申请而进行鉴定又无法认定被上诉人的存折不真实，因此可以认定与被告发生交易的存折为伪造的存折。被告因没能鉴别出存折的真伪，将原告的存款错误兑付，因而应承担责任。至于密码问题，被告在一审中举出工行总行的文件证实，密码由客户设定后，不可能由银行内部或任何外界复制，但该文件因与被告有利害关系，原审法院不予采信。被告认为如存折出现遗漏打印情况均以其内部记录金额为准，但该条款为格式合同中带有限制性内容的无效条款，原审不予采纳。至于密码是否由原告泄露应由被告举证证实。

（五）一审定案结论
广东省广州市白云区人民法院依法判决：
确认原告与被告的储蓄合同合法有效；被告向原告兑付16万元。

（六）二审情况

1.二审诉辩主张
（1）上诉人（原审被告）诉称
1）原审判决认定事实错误。原审法院认定与上诉人发生交易的存折为伪造的存折过于武断，因为该存折通过了银行计算机系统的存折磁条验证。2）原审法院将密码具有隐秘性、密码由被上诉人泄露的举证责任分配上诉人不当，而且原审法院没有认识到密码在储蓄取款或转账业务中的重要作用也是错误的。因而上诉请求：撤销原审判决，改判驳回被上诉人的全部诉讼请求。
（2）被上诉人辩称
因上诉人未能举证证实存折是伪造的或者是变造的，那么应视为上诉人举证不能。应认定我方的存折是真实的，且真实的存折只有一个，监控录像中的人凭存折取款，这说明那个存折是假的，进而说明上诉人的技术防范和内部管理都有过错。而且，上诉人如果认为密码的泄露途径是唯一的，那么应由上诉人负举证责任。

2.二审事实和证据
二审法院确认了一审法院认定的事实和证据。

3.二审判案理由
广州市中级人民法院经审理认为：保护存款安全是储户与银行双方共同的义务。作为储户，应当严格保管好自己的存折、账户信息及密码；而作为储蓄机构，应严格按照法定或约定的方式向取款人付款。从本案来看，案外人要成功地盗取被上诉人的存款，必须具备两个条件：真实的存折和正确的密码，二者缺一不可。但在本案中，案外人在工行新市支行办理16万元转账业务过程中，提供的是一伪造存折，作为储蓄机构的工行新市支行未能履行谨慎核查存折的义务，那么工行新市支行在未能提高自己对存折真伪鉴别能力的情况下办理存、取款业务时，应当预见将会承担存款被冒领的风险责任，因而工行新市支行应因自己的过错承担本案中存款被盗取损失的50%即8万元，按照我国现行银行体制，工行新市支行在本案中承担的责任应由上诉人工行恒福支行承担。因案外人在盗取存款的过程中输入了正确的密码，而密码保管的义务在被上诉人，那么被上诉人因未能保管好存折的密码，无论是过失还是故意，应因密码的泄露而承担存款被盗取损失的50%即8万元。原审法院判令上诉人向被上诉人兑付16万元，处理不当，本院予以纠正。

4.二审定案结论
广东省广州市中级人民法院依照《中华人民共和国合同法》第六条、第六十条，《中华人民共和国民事诉讼法》第一百五十三条第一款第（三）项的规定，判决如下：
（1）维持原审判决第一、三项；
（2）撤销原审判决第二项；
（3）上诉人于判决发生法律效力之日起10天内向被上诉人赔偿8万元损失。

（七）解说
近年来，全国各地发生多起克隆存折盗取储户案件，本案为其中的一个典型。该类型案件有些已被侦破，有些尚未侦破。争执的焦点在于银行在向持有克隆存折的案外人支付存款过程中是否存在过错?如果存在过错，责任该如何划分?目前司法实践中处理意见不一，共有三种：
第一种意见认为：该类型案件涉嫌犯罪十分明显，犯罪人犯罪指向的是银行，侵犯的是银行对存款的所有权。储户将存款存入银行后，存款的所有权发生了转移，犯罪人的侵犯行为与储户就没有关系了，而且作为专业机构，理应能识别存折的真伪，但银行未能识别出存折的真伪而将储户的存款错误兑付，就存在过错，至于密码问题，银行也没有证据证明是由储户泄露的。所以与银行相比，储户持有真实的存折而且没有支取记录，又没有证据表明由其泄露了密码，不存在任何过错，所以银行应承担全部损失。
第二种意见认为：关于存折存在的空登折现象，银行方面已向储户告知：“发生未登折业务时，存款实际余额概以银行记账余额为准。”这说明银行已尽到了提醒储户注意的义务，空登折现象与存款被他人冒领无必然因果关系。另案件的关键在于案外人在支取存款的过程中，提供了存折，存折通过了银行计算机系统的磁条验证，且案外人也正确地输入了密码。密码是由储户设定，银行工作人员以及外人是无从得知的，银行在办理支取存款过程中审查了存折，且也要求案外人输入了密码，已尽到了善良注意义务，不存在任何过错，因此应由储户承担全部损失。
第三种意见认为：因为储户只开立一本通活期存折，设有密码，并没有办理银行卡，要支取储户的存款，必须具备两个条件：真实的存折和正确的密码。既然两个条件缺一不可，那么就应根据双方当事人在履行各自义务过程中存在的过错的大小承担相应责任。银行作为专业机构，应当具备相应的鉴别存折真伪的技术能力，并对储户存折的不真实承担举证责任。在银行没有证据证明储户现持有的存折不真实且没有打印记录的情形下，可推断案外人取款时提供的存折系伪造，银行在办理业务过程中未能正确识别存折的真假，存在一定过错，应承担相应责任。至于储户，因密码具有唯一性和排他性，对存款密码负妥善保管义务的是储户，所以他人根据密码取走存款的责任应由密码保管人即储户承担。至于银行和储户的责任是三七开还是五五开，应根据具体案情以及双方当事人的过错的大小而定。
本文中的案例最终采用的是第三种意见处理，理由如下：
保护存款安全是储户与银行双方共同的义务。储蓄合同纠纷的关键在于如何分配银行与储户的义务，从而确定双方各自的责任。因为案例中的储户仅开立一本通活期存折，账户设有密码，没有办理银行卡，根据中国人民银行《储蓄管理条例》及活期储蓄的有关规定，在没有办理银行卡的情形下，仅凭存折而无密码或无存折只凭账号和密码都不可能进入计算机存取款系统，因此，要支取被上诉人的存款，必须具备两个条件：真实的存折和正确的密码，二者缺一不可。那么保证存折的真实与妥善保管密码的义务该由谁承担?
1.作为专业机构的银行，应当具备鉴别存折真伪的技术能力，在未能提高自己对存折真伪鉴别能力的情况下办理存、取款业务时，应当预见将会承担存款被冒领的风险责任，如果他人凭借伪造的存折盗取了存款，则金融机构应承担相应责任。这是因为，第一，存折是由银行方制作和签发的，银行制作的存折中设有磁条，本身就具备了防伪目的。在实践操作中，银行首先也是检验客户手持的存折能否通过银行计算机系统的磁条验证；第二，相比较储户而言，银行是专业机构，对于存折的真伪，银行应当具备相应的鉴别能力；第三，在本文类型的案件中，案外人伪造存折主要目的是凭假存折到银行取款，而不是为了调换储户手中的真存折，储户因而不存在需要识别存折真假的问题；第四，银行面对的是社会大众，由银行承担识别存折真假的责任，有助于促进银行在技术防范、规范操作以及人员培训等方面加大力度，从而有效地防范金融犯罪。银行对存折真假的识别水平的高低是案外人能否成功盗取存款的第一关。综上，对存折真伪的识别义务应由银行承担，在银行未能提高自己对存折的识别能力前，存款被盗的风险因上述理由也应由银行承担。之所以出现上文的第二种处理意见，就是因为没有意识到银行负有鉴别存折真伪的义务，只考虑密码在取款业务中的重要性，加大了储户的单方责任；而且在这种处理意见中没有注意到在储户仅开立活期存折的情形下，如果储户手持的存折中没有打印压痕或手工补登记录，存款却又被取走，出现空登折现象只有一种可能即存取款信息打印在伪造的存折上。在本案例中，银行没有提供任何证据证明储户手持的存折不真实，鉴定结论又证明该存折没有打印压痕和涂改、消褪痕迹，而案外人办理16万元的转账业务确已被打印过，据此可以推断案外人在转账过程中所用存折与本案被上诉人现持有的存折不是同一存折，而真实的存折只能有一个，那么案外人取款时所用存折应系伪造存折。但该存折通过了银行的识别系统，可见银行的识别系统在鉴别存折的真伪方面存在瑕疵，银行应因未能识别出存折的真伪而承担责任。
2.作为设定密码的存款人，负有保管好自己存折与密码的义务，虽然密码存在着射幸合中的可能，但因为对密码负保管责任的是存款人，所以他人根据密码盗取存款的风险应由密码保管人即存款人承担。关于密码问题，2003年中国工商银行总行工银函（2003）124号关于江苏省常州市中级人民法院咨询事项的复函中作了如下解释：存折设立账号和密码后具有唯一性，不可能出现同一账号和密码，却有两本真实存折的情况；客户一旦对活期储蓄账户设定密码，在取款时，客户除应当提供活期存折外，还须输入正确密码才能取款；根据客户需要，客户可以对其活期储蓄存款账户设定密码；活期储蓄存款账户密码由客户本人通过专用的密码键盘输入，柜面工作人员无法通过终端看到客户所输入的密码；密码数据通过加密后传输和保存，银行内部任何人员无法查到此密码的原码。工行总行上述复函内容针对的是银行办理业务过程中涉及的技术性问题，并不针对个案，而且该复函关于密码问题的解释也符合日常生活经验以及银行保护存款安全日常管理的需要。由上述解释及日常生活经验可知，存款人一旦对账户设定密码，则该密码即具有唯一性和排他性，除设定人外，他人不可能知晓。正因此，在现行金融业务中，存款密码在由存款人设定后，对存款密码负妥善保管义务的是存款人。况且在本案中，关于密码问题银行已向存款人履行了“密码请牢记，切勿泄露”的告知义务，因而对密码泄露负举证责任的应是存款人而不是银行。本案之所以会出现第一种处理意见是因为没有认清对密码负保管责任的是存款人而不是银行，从而将密码泄露的举证责任分配给银行。正因此，一旦银行按操作规定要求取款人输入了密码，在密码正确的前提下让取款人支取存款就属合理，对此银行不应承担责任。
（广东省广州市中级人民法院　何淑芬　龚连娣）