上訴人(被上訴人����、原審原告):陸敏,男����,1979年3月15日出生,漢族����,戶籍地上海市普陀區(qū)。
委托訴訟代理人:陳友峰����,上海齊坦律師事務(wù)所律師����。
上訴人(被上訴人����、原審被告):上海浦東發(fā)展銀行股份有限公司上海分行����,住所地中國(上海)自由貿(mào)易試驗區(qū)浦東南路XXX號。
負(fù)責(zé)人:汪素南����,行長。
委托訴訟代理人:錢前����,上海虹橋正瀚律師事務(wù)所律師。
委托訴訟代理人:朱思衡����,上海虹橋正瀚律師事務(wù)所律師。
上訴人(被上訴人����、原審被告):上海浦東發(fā)展銀行股份有限公司����,住所地上海市����。
法定代表人:高國富,董事長����。
委托訴訟代理人:錢前,上海虹橋正瀚律師事務(wù)所律師����。
委托訴訟代理人:朱思衡,上海虹橋正瀚律師事務(wù)所律師����。
原審第三人:中國電信股份有限公司上海分公司,住所地中國(上海)自由貿(mào)易試驗區(qū)世紀(jì)大道XXX號XX層����。
負(fù)責(zé)人:馬益民,總經(jīng)理����。
委托訴訟代理人:張震����,上海一曼律師事務(wù)所律師����。
上訴人陸敏、上訴人上海浦東發(fā)展銀行股份有限公司上海分行(以下簡稱浦發(fā)銀行上海分行)����、上訴人上海浦東發(fā)展銀行股份有限公司(以下簡稱浦發(fā)銀行)因與原審第三人中國電信股份有限公司上海分公司(以下簡稱電信上海分公司)財產(chǎn)損害賠償糾紛一案����,不服上海市黃浦區(qū)人民法院(2017)滬0101民初27923號民事判決,向本院提起上訴����。本院于2019年5月9日立案后,依法組成合議庭����,適用普通程序,公開開庭進行了審理����。上訴人陸敏的委托訴訟代理人陳友峰����,上訴人浦發(fā)銀行上海分行及上訴人浦發(fā)銀行上海分行共同的委托訴訟代理人錢前����、朱思衡,原審第三人電信上海分公司的委托訴訟代理人張震到庭參加訴訟����,本案現(xiàn)已審理終結(jié)。
陸敏的上訴請求:1.撤銷一審判決����,依法改判浦發(fā)銀行上海分行、浦發(fā)銀行賠償陸敏人民幣274,945元(以下幣種均為人民幣)及利息損失����;2.本案一、二審受理費由浦發(fā)銀行上海分行����、浦發(fā)銀行承擔(dān)。事實與理由:1.陸敏與浦發(fā)銀行上海分行����、浦發(fā)銀行建立合法有效的儲蓄存款合同關(guān)系����,浦發(fā)銀行上海分行����、浦發(fā)銀行未盡到對陸敏銀行卡賬戶資金的安全保障義務(wù),應(yīng)該承擔(dān)賠償責(zé)任����。浦發(fā)銀行上海分行作為網(wǎng)絡(luò)銀行交易系統(tǒng)、技術(shù)系統(tǒng)的安全保障方����,其沒有盡到相應(yīng)的安全保障義務(wù)����,應(yīng)承擔(dān)陸敏銀行卡賬戶資金被盜損失的賠償責(zé)任。2.電信上海分公司并非儲蓄存款合同的當(dāng)事人����,對陸敏銀行卡賬戶資金沒有安全保障義務(wù),依據(jù)不告不理原則����,一審法院不應(yīng)認(rèn)定其承擔(dān)賠償責(zé)任����。
浦發(fā)銀行上海分行����、浦發(fā)銀行的答辯意見:1.浦發(fā)銀行上海分行、浦發(fā)銀行在履行儲蓄存款合同中未存在過錯���,不應(yīng)對陸敏的銀行卡賬戶損失承擔(dān)責(zé)任���。浦發(fā)銀行上海分行審查了涉案交易的登錄名、密碼之后才辦理轉(zhuǎn)賬���,不存在過錯���,且陸敏沒有證據(jù)證明浦發(fā)銀行的交易系統(tǒng)存在漏洞。2.本案系侵權(quán)責(zé)任糾紛���,一審有權(quán)追加第三人查明事實���,根據(jù)一審查明的事實���,本案所涉銀行賬戶資金被盜取,系因電信上海分公司開通短信過濾業(yè)務(wù)���,導(dǎo)致網(wǎng)絡(luò)銀行動態(tài)密碼短信被攔截���,電信上海分公司在辦理該業(yè)務(wù)時存在過錯?��?v觀整個交易過程���,陸敏也存在過錯,其在收到電信上海分公司發(fā)送的短信過濾業(yè)務(wù)的通知后���,沒有及時取消該業(yè)務(wù)���,導(dǎo)致了賬戶資金被盜轉(zhuǎn)���。且陸敏是電信上海分公司員工���,注意義務(wù)應(yīng)高于一般持卡人,其應(yīng)該就該銀行卡賬戶資金損失承擔(dān)相應(yīng)的責(zé)任。綜上���,一審判決錯誤認(rèn)為浦發(fā)銀行上海分行���、浦發(fā)銀行與陸敏、電信上海分公司屬于混合過錯���,實為適用法律不當(dāng)���。混合過錯是指侵權(quán)人與被侵權(quán)人對于損害結(jié)果發(fā)生都有過錯的���?��;旌线^錯的成立要件為存在侵權(quán)行為、受害人也有過錯���、受害人過失行為是損害發(fā)生或擴大的共同原因���。因此,在本案中���,即使要認(rèn)定混合過錯���,也應(yīng)該是認(rèn)定陸敏與電信上海分公司之間存在混合過錯���。故不同意陸敏的上訴請求。
浦發(fā)銀行上海分行���、浦發(fā)銀行的上訴請求:1.撤銷一審判決���,改判駁回陸敏的全部訴訟請求;2.本案一���、二審受理費由陸敏承擔(dān)���。事實與理由:一審判決認(rèn)定事實錯誤,適用法律不當(dāng)���。1.一審錯誤認(rèn)定浦發(fā)銀行上海分行未識別案外人的登錄導(dǎo)致陸敏的損失���。電子銀行匯款需要三重密碼“登錄密碼���、交易密碼和動態(tài)密碼”���,只有三重密碼全部匹配一致���,電子銀行方可辦理轉(zhuǎn)賬業(yè)務(wù)。導(dǎo)致轉(zhuǎn)賬成功的關(guān)鍵是“動態(tài)密碼和交易密碼”錄入成功���。本案并無異常交易痕跡���,且成功登陸浦發(fā)銀行網(wǎng)銀系統(tǒng)也不能導(dǎo)致案外人成功轉(zhuǎn)賬,二者之間并無直接因果關(guān)系���。2.一審錯誤認(rèn)定陸敏未收到動態(tài)密碼短信驗證碼的原因歸結(jié)于浦發(fā)銀行上海分行���、浦發(fā)銀行。陸敏未收到(看到)短信的原因���,是因為電信上海分公司未經(jīng)陸敏同意���,擅自開通短信過濾業(yè)務(wù)所致,而該業(yè)務(wù)的開通并非浦發(fā)銀行���、浦發(fā)銀行上海分行所能控制���。3.一審錯誤認(rèn)定陸敏沒有過錯���。陸敏在收到短信過濾業(yè)務(wù)辦理成功的短信后,未及時取消該業(yè)務(wù)���,導(dǎo)致款項被劃轉(zhuǎn)���,其應(yīng)對自身損失承擔(dān)責(zé)任。4.一審未認(rèn)定浦發(fā)銀行上海分行���、浦發(fā)銀行或者電信上海分公司為被害人���,因此浦發(fā)銀行上海分行、浦發(fā)銀行與電信上海分公司之間的責(zé)任認(rèn)定不應(yīng)為混合過錯���,即便是混合過錯���,也應(yīng)該是陸敏與電信上海分公司之間存在混合過錯。
陸敏的答辯意見:不同意浦發(fā)銀行上海分行、浦發(fā)銀行的上訴請求���。1.浦發(fā)銀行上海分行���、浦發(fā)銀行對陸敏的涉案銀行卡賬戶資金負(fù)有安全保障義務(wù)���,賬戶資金被非法劃賬���,銀行方應(yīng)就該損失承擔(dān)全部賠償責(zé)任。2.電信上海分公司并非陸敏銀行卡賬戶資金的安全保障方���,不應(yīng)和浦發(fā)銀行上海分行���、浦發(fā)銀行處于同樣的訴訟和賠償?shù)匚唬粚弻㈦娦派虾7止菊J(rèn)定為責(zé)任承擔(dān)方���,與事實不符���,和法律相悖。3.陸敏在收到短信通知后即刻撥打電信上海分公司客服電話及浦發(fā)銀行客服電話���,在款項被劃轉(zhuǎn)后也立即報警���,其履行了持卡人的謹(jǐn)慎注意義務(wù)���,沒有過錯。
一審法院認(rèn)定事實:陸敏為浦發(fā)銀行卡持卡人���,其中兩張銀行卡號分別為XXXXXXXXXXXXXXXX���、XXXXXXXXXXXXXXXX。2015年9月21日凌晨3點38分���,陸敏連續(xù)收到電信上海分公司發(fā)出的短信“尊敬的上海電信客戶您好���,您本次訪問網(wǎng)廳的隨機密碼是******,驗證碼在您登陸后將失效”���,陸敏馬上致電電信���,接聽的客服說沒關(guān)系,只要手機在自己手上就沒問題���。當(dāng)天白天上班時���,陸敏發(fā)現(xiàn)短信收到量明顯減少又致電電信上海分公司發(fā)現(xiàn)該手機號被設(shè)置了短信助手業(yè)務(wù)���,包括短信過濾、短信攔截等短信服務(wù)���,就馬上取消了該服務(wù)。9月22日凌晨���,陸敏手機又收到電信上海分公司發(fā)出的短信“尊敬的上海電信客戶您好���,您本次訪問網(wǎng)廳的隨機密碼是******,驗證碼在您登陸后將失效”���,陸敏意識到有問題���,馬上致電電信,發(fā)現(xiàn)手機又被設(shè)置了短信過濾等短信助手業(yè)務(wù)���,并立即取消了該業(yè)務(wù)���。1時10分���,陸敏手機收到浦發(fā)銀行短信:“您本次登陸的動態(tài)密碼為***,正在重新綁定您的浦發(fā)手機銀行的登陸設(shè)備���,請您妥善保管該信息���,切忌將該信息轉(zhuǎn)發(fā)他人?��!酒职l(fā)銀行】”���。陸敏隨即致電浦發(fā)銀行客服,發(fā)現(xiàn)上述兩張卡內(nèi)金額已于9月21日被分七次轉(zhuǎn)移到他人名下���,其中尾號8987銀行卡通過網(wǎng)上銀行和手機銀行被分六次轉(zhuǎn)出270,000元���,尾號9457銀行卡被一次轉(zhuǎn)出10000元,共280,000元���,上述七筆均轉(zhuǎn)入福建省農(nóng)村信用社聯(lián)合社章一丹的賬戶內(nèi)���。陸敏立即要求被告凍結(jié)名下所有銀行卡���,并于當(dāng)日報警。另查���,浦發(fā)銀行對尾號9457卡于9月21日4時37分27秒至8時13分08秒���、對尾號8987卡于同日8時03分28秒至8時27分42秒向陸敏手機發(fā)出跨行匯款及網(wǎng)銀取款短信。浦發(fā)銀行還于同日4時31分54秒���、36分21秒向陸敏手機發(fā)送“您正登陸浦發(fā)網(wǎng)上銀行,請確認(rèn)網(wǎng)址ebank.spdb.com.cn后輸入動態(tài)密碼******���,請勿在其他網(wǎng)站地址使用���,以防欺詐!”���,4時39分16秒發(fā)送“您本次設(shè)置網(wǎng)上銀行交易限額的動態(tài)密碼是******���,請注意核實是否由本人操作”���,5時24分28秒發(fā)送“您正在修改手機銀行單日對外轉(zhuǎn)賬支付限額,本次動態(tài)密碼******���,請務(wù)必妥善保管您的手機���、密碼、使用便捷的手機銀行服務(wù)”���,而陸敏手機均因已綁定短信助手服務(wù)未收到���。2015年11月28日上海市公安局黃浦分局將童某某、唐春模���、楊水建���、辛道煌抓獲。2017年5月24日上海市黃浦區(qū)人民法院對上述四名犯罪嫌疑人作出一審有罪刑事判決���。4名犯罪嫌疑人上訴后���,2017年7月19日���,上海市第二中級人民法院作出(2017)滬02刑終703號民事裁定書,裁定駁回上訴���,維持原判���。刑事案件查明:犯罪嫌疑人童某某、唐春模經(jīng)預(yù)謀和預(yù)定分成比例后���,由唐春模出資非法購買公民個人信息數(shù)據(jù)���,并給童某某提供住處。自2015年9月起���,被告人童某某用非法獲某公民個人信息的大量數(shù)據(jù),與被告人唐春模一起對上述數(shù)據(jù)進行切割���、整理���,保留原始數(shù)據(jù)中的移動電話號碼、身份證號���、密碼等內(nèi)容���,隨后由被告人童某某使用專門的掃號軟件���,在其租賃的服務(wù)器上用盜取的網(wǎng)銀登錄名和登錄密碼進行自動匹配,選取登錄名和密碼正確的信息���,再使用變號軟件用被害人的電話號碼撥打通信運營公司客服電話���,以被害人的名義在被害人的移動通訊功能中開通短信助手業(yè)務(wù),增設(shè)短信過濾���、短信保管���、短信轉(zhuǎn)移等功能,然后登陸被害人網(wǎng)上銀行主頁���,輸入截取的銀行發(fā)送的轉(zhuǎn)賬驗證碼等方式���,將被害人銀行賬戶中的存款轉(zhuǎn)賬后予以侵吞。2015年8月29日至9月21日期間���,共計從7名被害人的賬戶中轉(zhuǎn)賬或消費1,728,261.50元���,所得贓款除部分由被告人童某某替唐春模歸還債務(wù)外,余款化用殆盡���。具體如下:……(7)被告人童某某使用上述手法于2015年9月21日將被害人陸敏名下銀行卡(卡號:6217……87及9843……57)中的資金共計280,000元轉(zhuǎn)賬至卡號為XXXXXXXXXXXXXXXXXXX戶名為章一丹的銀行卡內(nèi)���。再查明,被害人丁鼎發(fā)現(xiàn)其名下招商銀行卡于2015年9月16日凌晨被他人盜刷,遂向公安機關(guān)報案���,公安機關(guān)經(jīng)偵查于2015年11月27日在儋州市盛源御景酒店8825房間先后抓獲了被告人童某某和楊水建���,在儋州市怡心花園B4-501室抓獲了被告人辛道煌,在儋州市恒大二期XX棟XXXX室抓獲了被告人唐春模���。公安人員抓獲四名被告人時,從其身上或住處查獲了其攜帶的便攜式電腦���、U盤���、移動電話機等作案工具和儲存公民個人信息數(shù)據(jù)的存儲介質(zhì)���,并依法扣押,調(diào)取了被告人童某某和辛道煌租用的服務(wù)器的相關(guān)數(shù)據(jù)���。經(jīng)上海弘連網(wǎng)絡(luò)科技有限公司計算機司法鑒定所鑒定:經(jīng)去重���,從被告人童某某處查獲243,287條公民個人信息,從被告人唐春模處查獲5,162,101條公民個人信息���,從被告人楊水建處查獲1,750,358條公民個人信息,從被告人辛道煌處查獲202,250條公民個人信息���。(2016)滬0101刑初1072號刑事案件向陸敏發(fā)還追繳款5,055元���。
一審法院認(rèn)為:陸敏在浦東銀行上海分行處辦理了銀行卡并將資金存入銀行卡賬戶中���,雙方建立儲蓄存款合同關(guān)系���,該合同合法有效���,應(yīng)受法律保護。根據(jù)《中華人民共和國商業(yè)銀行法》第六條“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”以及第二十九條第一款“商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)���,應(yīng)當(dāng)遵循存款自愿���、取款自由、存款有息���、為存款人保密的原則”的規(guī)定,在儲蓄存款合同中���,浦發(fā)銀行上海分行作為商業(yè)銀行���,具有保障儲戶賬戶資金安全的法定義務(wù)。浦發(fā)銀行作為銀行卡的發(fā)行者及相關(guān)技術(shù)���、設(shè)備和交易平臺的提供者���,應(yīng)對交易機具���、交易場所���、交易平臺加強安全管理,并對各項軟硬件設(shè)施及時更新升級���,最大限度地防范資金交易安全漏洞,特別是隨著電子銀行業(yè)務(wù)的發(fā)展���,通過網(wǎng)絡(luò)進行電子交易帶來巨大便利的同時���,也伴隨著更多潛在的風(fēng)險,浦發(fā)銀行上海分行向客戶所提供的電子交易系統(tǒng)���,由浦發(fā)銀行進行開發(fā)���、設(shè)計并負(fù)責(zé)維護���,故浦發(fā)銀行理應(yīng)采取嚴(yán)格的技術(shù)保障措施���,保障其提供的電子交易系統(tǒng)安全性,防范犯罪分子針對銀行卡的犯罪行為���。陸敏是電信上海分公司的電信用戶���,根據(jù)《中華人民共和國電信條例》第五條“電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)為電信用戶提供迅速���、準(zhǔn)確、安全���、方便和價格合理的電信服務(wù)”���,電信業(yè)務(wù)經(jīng)營者開發(fā)新業(yè)務(wù)���,應(yīng)當(dāng)對業(yè)務(wù)使用程序的安全性提供保障���,隨著網(wǎng)絡(luò)交易的不斷發(fā)展���,各行各業(yè)對其業(yè)務(wù)的依附���,不能一味追求方便電信用戶而忽視使用安全���,應(yīng)設(shè)計安全程序���,防范犯罪分子針對特殊行業(yè)的犯罪行為���。根據(jù)查明的事實���,陸敏涉案賬戶中七筆資金被轉(zhuǎn)出導(dǎo)致?lián)p失���,是案外人童某某等人通過如下步驟完成:第一步���,從其他渠道非法取得包括陸敏身份信息���、登錄名、登錄密碼及交易密碼等賬戶信息在內(nèi)的個人信息數(shù)據(jù)���;第二步,通過專門的掃號軟件���,在租賃的服務(wù)器上用獲某的登錄名、登錄密碼在被告的網(wǎng)銀系統(tǒng)進行自動匹配���,確定正確的登錄名及密碼信息;第三步���,使用變號軟件,用獲某的陸敏的電話號碼致電通訊運營商���,以陸敏的名義開通短信助手業(yè)務(wù)���,增設(shè)短信過濾���、短信保管���、短信轉(zhuǎn)移等功能,用以截取陸敏手機號碼收到的銀行短信驗證碼���;第四步,用正確的登錄名及密碼信息再次登錄被告的網(wǎng)銀系統(tǒng)進行轉(zhuǎn)賬操作���,輸入截取的被告發(fā)送至陸敏手機號碼的短信驗證碼,完成轉(zhuǎn)賬���。從上述轉(zhuǎn)賬的過程可以看出���,案涉七筆轉(zhuǎn)賬均是在陸敏未發(fā)出轉(zhuǎn)賬指令的情況下發(fā)生���。關(guān)于浦發(fā)銀行上海分行、浦發(fā)銀行及電信上海分公司在此過程中是否構(gòu)成侵權(quán)���,本案所涉轉(zhuǎn)賬���,從開通短信助手、登錄網(wǎng)銀���、發(fā)送短信驗證碼、接收并輸入短信驗證碼缺一不可���,而發(fā)送短信驗證碼、接收并輸入短信驗證碼完成轉(zhuǎn)賬均以登錄被告的網(wǎng)銀系統(tǒng)為前提���,案外人獲某相關(guān)個人信息后,經(jīng)過切割���、整理���,然后再通過掃號軟件進行匹配���,然而浦發(fā)銀行網(wǎng)銀登錄系統(tǒng)卻對這種短時間內(nèi)集中的���、大量的不同登錄名異常登錄不能識別���、預(yù)警并進行干預(yù)���,致使案外人最終確認(rèn)網(wǎng)銀登錄信息并登錄網(wǎng)銀系統(tǒng)而進行下一步的轉(zhuǎn)賬操作。此外���,浦發(fā)銀行向陸敏提供短信驗證碼轉(zhuǎn)賬功能���,即說明浦發(fā)銀行向陸敏提供了以短信驗證碼作為網(wǎng)銀轉(zhuǎn)賬操作中身份認(rèn)證一環(huán)的安全模式���,故浦發(fā)銀行對該模式向陸敏負(fù)有安全保障的法定義務(wù),短信驗證碼通過電信上海分公司系統(tǒng)傳輸���、接收過程中���,其安全性完全取決于電信上海分公司系統(tǒng)的安全性���,而從本案情況看���,案外人選取登錄名和密碼正確的信息,再使用變號軟件用陸敏的電話號碼撥打電信上海分公司通信運營公司客服電話���,以陸敏的名義在陸敏的移動通訊功能中開通短信助手業(yè)務(wù),增設(shè)短信過濾���、短信保管、短信轉(zhuǎn)移等功能���,浦發(fā)銀行發(fā)送的短信驗證碼在電信上海分公司系統(tǒng)中被過濾���、轉(zhuǎn)移���,最終并未發(fā)送到接收端,陸敏并未接收到短信驗證碼���,電信上海分公司僅憑手機號及密碼就可辦理手機短信服務(wù),而浦發(fā)銀行系統(tǒng)未采取措施以防止短信驗證碼被截取。綜上���,因浦發(fā)銀行上海分行系浦發(fā)銀行的分支機構(gòu),其向客戶發(fā)放的銀行卡均系浦發(fā)銀行銀行卡���,浦發(fā)銀行提供的電子交易系統(tǒng)對陸敏賬戶資金未盡到安全保障義務(wù),電信上海分公司辦理手機業(yè)務(wù)的程序?qū)κ謾C用戶的認(rèn)證也未盡到安全保障義務(wù)���,均應(yīng)承擔(dān)侵權(quán)責(zé)任。浦發(fā)銀行上海分行���、浦發(fā)銀行與電信上海分公司屬于混合過錯���,其關(guān)于自己未違約以及自己的行為與陸敏損失無關(guān)的辯稱���,本院不予支持。浦發(fā)銀行上海分行���、浦發(fā)銀行及電信上海分公司應(yīng)承擔(dān)按份責(zé)任���。關(guān)于此過程中陸敏是否違約,浦發(fā)銀行上海分行���、浦發(fā)銀行辯稱���,陸敏在其他網(wǎng)站或系統(tǒng)中所設(shè)置的密碼與網(wǎng)銀密碼一致���,導(dǎo)致被案外人獲某,故陸敏構(gòu)成違約���。本案中雖然陸敏的身份信息���、手機號碼���、登錄名以及登錄密碼、交易密碼等信息被案外人所獲某���,但這些信息如何泄露的,已無法查明,而且密碼存在的意義在于其私密性���、不為外人所知性,故密碼的功能體現(xiàn)并不取決于內(nèi)容相同與否���,而取決于私密與否。即使陸敏在相關(guān)網(wǎng)站使用了相同的密碼���,也不足以證明陸敏未盡到妥善保管個人網(wǎng)銀相關(guān)信息的義務(wù),故浦發(fā)銀行上海分行���、浦發(fā)銀行的該項辯稱不予支持。本案因陸敏明確不要求電信上海分公司承擔(dān)責(zé)任���,故應(yīng)由電信上海分公司承擔(dān)的責(zé)任損失���,由陸敏自行承擔(dān)���。因(2016)滬0101刑初1072號刑事判決已追繳退還陸敏部分錢款���,但該款項并不足以彌補侵權(quán)給其造成的損失,故陸敏有權(quán)就未受彌補的損失向兩被告主張侵權(quán)責(zé)任���,本案判決應(yīng)扣除陸敏已收到的錢款。至于陸敏主張利息損失���,因事發(fā)至今已逾三年,陸敏主張按浦發(fā)銀行上海分行���、浦發(fā)銀行公布的三年期存款利率計息,亦可予準(zhǔn)許���。綜上所述,浦發(fā)銀行上海分行���、浦發(fā)銀行在儲蓄存款合同履行過程中���,對陸敏賬戶資金未盡到安全保障義務(wù)���,又不能證明陸敏存在違約行為可以減輕責(zé)任���,故應(yīng)按份承擔(dān)賠償陸敏損失的責(zé)任���。依照《中華人民共和國侵權(quán)責(zé)任法》第六條���、第十二條���、第十五條第六款,《中華人民共和國商業(yè)銀行法》第六條���、第二十九條第一款,《中華人民共和國電信條例》第五條之規(guī)定���,判決浦發(fā)銀行上海分行���、浦發(fā)銀行應(yīng)于本判決生效之日起十日內(nèi)賠償陸敏損失137,472.50元���;浦發(fā)銀行上海分行���、浦發(fā)銀行應(yīng)于本判決生效之日起十日內(nèi)賠償陸敏自2015年9月22日起至實際償付之日止的利息損失(以137,472.50元為基數(shù)���,按上浦發(fā)銀行上海分行���、浦發(fā)銀行三年期存款利率計算)���。案件受理費5,899元,由浦發(fā)銀行上海分行���、浦發(fā)銀行負(fù)擔(dān)2,949.50元���,陸敏負(fù)擔(dān)2,949.50元���。
本院二審期間���,當(dāng)事人均未提交新證據(jù),經(jīng)審查���,原審查明的事實屬實,本院予以確認(rèn)���。
本院認(rèn)為���,本案爭議焦點是在侵權(quán)之訴中,對于銀行���、持卡人以及電信上海分公司的侵權(quán)責(zé)任的認(rèn)定問題。根據(jù)《中華人民共和國侵權(quán)責(zé)任法》第十二條規(guī)定���,二人以上分別實施侵權(quán)行為造成同一損害,能夠確定責(zé)任大小的���,各自承擔(dān)相應(yīng)的責(zé)任;難以確定責(zé)任大小的���,平均承擔(dān)賠償責(zé)任���。
首先���,根據(jù)已查明的事實���,本案是一起因案外人非法獲某持卡人銀行卡及身份信息,并利用變號軟件從電信運營商處截取動態(tài)驗證密碼短信���,通過非法匹配持卡人的手機銀行及網(wǎng)絡(luò)銀行登錄賬戶及密碼,盜取持卡人銀行卡賬戶資金的盜刷行為���。在該侵權(quán)行為中,案外人的盜刷行為是陸敏銀行卡賬戶資金損失的直接原因���,但是作為發(fā)卡行的浦發(fā)銀行上海分行、浦發(fā)銀行���,以及作為提供電信業(yè)務(wù)的電信上海分公司���、持卡人陸敏對于該損失是否具有過錯���,是認(rèn)定本案中各方侵權(quán)責(zé)任承擔(dān)的事實基礎(chǔ)���。根據(jù)該銀行卡賬戶資金被盜刷的經(jīng)過可知���,完成涉案銀行卡賬戶資金的劃轉(zhuǎn),需要持卡人的電子銀行登錄名���、登錄密碼、交易密碼���、動態(tài)驗證碼。1.在該過程中���,浦發(fā)銀行上海分行、浦發(fā)銀行未識別出案外人利用非法手段登錄陸敏銀行卡網(wǎng)絡(luò)銀行及手機銀行賬戶之行為。浦發(fā)銀行上海分行���、浦發(fā)銀行辯稱其技術(shù)系統(tǒng)不存在漏洞,已盡到對陸敏銀行卡賬戶資金的安全保障義務(wù)���。但銀行卡賬戶的資金安全是銀行存款業(yè)務(wù)的重要基礎(chǔ),銀行應(yīng)在現(xiàn)行技術(shù)可能和經(jīng)營成本可負(fù)擔(dān)的條件下���,充分保障持卡人的資金安全。因此���,隨著網(wǎng)上金融交易的普及和發(fā)展,銀行也應(yīng)及時有效提高網(wǎng)上金融交易的安全性���。對于案外人利用“撞庫軟件”這一常見的匹配持卡人賬戶及身份信息登錄銀行卡網(wǎng)上賬戶的盜刷行為,發(fā)卡行應(yīng)通過提升其網(wǎng)絡(luò)交易系統(tǒng)的安全性予以及時因應(yīng)���。比如通過限制撞庫的次數(shù)���,識別異常登錄和異常交易等技術(shù)手段防范網(wǎng)上盜刷行為。顯然���,浦發(fā)銀行上海分行、浦發(fā)銀行在技術(shù)安全保障方面存在安全漏洞���,對陸敏銀行卡賬戶資金被非法盜轉(zhuǎn)存有過錯。2.關(guān)于在資金劃轉(zhuǎn)階段的動態(tài)驗證密碼被截取之事實���,電信上海分公司為陸敏開通了短信過濾業(yè)務(wù),將銀行發(fā)送至陸敏本人手機號碼的短信通知過濾���,導(dǎo)致陸敏本人未收到該動態(tài)驗證密碼短信���。至于該短信過濾業(yè)務(wù)是如何開通,案外人在刑事案件中供認(rèn)系通過“變號軟件”非法開通���。電信上海分公司作為銀行卡短信服務(wù)提供商,其在開通短信過濾業(yè)務(wù)環(huán)節(jié)時���,應(yīng)知曉相關(guān)的銀行通知短信的意義及該業(yè)務(wù)存在重大風(fēng)險隱患���,電信上海分公司顯然未盡到相應(yīng)的審核義務(wù)。而動態(tài)驗證密碼是銀行卡賬戶資金被劃轉(zhuǎn)的關(guān)鍵環(huán)節(jié)���,因此,電信上海分公司對于陸敏的銀行卡賬戶資金被盜取亦存在過錯���。3.本院注意到,陸敏系電信上海分公司的員工���,相比較一般持卡人,或者更易了解短信過濾業(yè)務(wù)的意義���。然而陸敏在獲知開通了短信過濾業(yè)務(wù)之后���,并未立即采取措施取消該業(yè)務(wù)���,未盡到一般持卡人的謹(jǐn)慎注意義務(wù)���,存在過錯。綜上事實���,可知���,浦發(fā)銀行上海分行、浦發(fā)銀行���、電信上海分公司���、陸敏對于銀行卡賬戶資金之盜刷均存在過錯,該盜劃侵權(quán)行為系多因一果所致���。
其次���,關(guān)于各方的責(zé)任分配���。傳統(tǒng)民法理論認(rèn)為���,多因一果系數(shù)人無意思聯(lián)絡(luò)的分別行為間接結(jié)合在一起���,相互助力而發(fā)生同一損害后果���。多因一果致人損害并非數(shù)人共同積極加害���,其責(zé)任承擔(dān)與共同侵權(quán)不同,不應(yīng)承擔(dān)連帶責(zé)任���,而是根據(jù)行為人的過錯大小或者數(shù)行為致?lián)p害結(jié)果發(fā)生的原因力大小分別承擔(dān)相應(yīng)的民事責(zé)任���。無意思聯(lián)絡(luò)人的數(shù)人侵權(quán)原則上承擔(dān)按份責(zé)任���。而責(zé)任是指侵權(quán)行為人因其侵害他人權(quán)益依法應(yīng)當(dāng)承擔(dān)的損害賠償債務(wù)責(zé)任,故此責(zé)任應(yīng)以確定侵權(quán)人應(yīng)當(dāng)承擔(dān)的損害賠償債務(wù)份額為前提���。損害賠償債務(wù)份額的確定,首要考慮因素是過錯���,對同一損害���,應(yīng)當(dāng)斟酌數(shù)行為人的過錯大小。其次還需要考慮原因力大小���。1.在本案中���,浦發(fā)銀行上海分行���、浦發(fā)銀行作為發(fā)卡行對陸敏銀行卡賬戶資金負(fù)有的安全保障義務(wù)是基于其在提供金融服務(wù)(產(chǎn)品)時,相對于金融消費者(持卡人)而言���,具有較強的信息���、組織、技術(shù)等專業(yè)優(yōu)勢���?��!渡虡I(yè)銀行法》第六條規(guī)定,商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯���,因此該安全保障義務(wù)是商業(yè)銀行應(yīng)履行的法定的專業(yè)高度注意義務(wù)。浦發(fā)銀行上海分行���、浦發(fā)銀行違反該法定專業(yè)注意義務(wù),構(gòu)成重大過失���,或者說對本案銀行卡賬戶盜劃損失,銀行作為該賬戶的守門人���,未盡到應(yīng)有專業(yè)安全保障義務(wù),具有重大過錯���。2.電信上海分公司作為提供電信服務(wù)的專門機構(gòu),對短信過濾業(yè)務(wù)帶來的潛在風(fēng)險應(yīng)較一般人有更多的察覺���,其對于本案損失具有一般過錯���。3.陸敏作為持卡人���,其是侵權(quán)行為的受害人,但因其疏于謹(jǐn)慎注意���,亦未及時取消短信過濾業(yè)務(wù),對損失的發(fā)生亦具有一般過錯���。因此,一審判決酌定浦發(fā)銀行上海分行���、浦發(fā)銀行對陸敏銀行卡盜劃損失承擔(dān)50%責(zé)任���,未有不可,本院予以確認(rèn)���。
另外���,陸敏在上訴請求中認(rèn)為,依據(jù)不告不理原則���,一審判決不應(yīng)認(rèn)定電信上海分公司的責(zé)任。對此問題���,本院認(rèn)為,一審判決依據(jù)查明的事實���,在侵權(quán)之訴中對各侵權(quán)行為人的侵權(quán)債務(wù)份額進行闡述���,系對案件事實的法律論證,并未超出陸敏的訴請范圍���,并無不妥���。此外,混合過錯是指侵權(quán)人與被侵權(quán)人對于損害結(jié)果發(fā)生都有過錯���?��;旌线^錯的成立要件為存在侵權(quán)行為���、受害人也有過錯、受害人過失行為是損害發(fā)生或擴大的共同原因���。本案中���,陸敏對其損失發(fā)生也確有過錯,但一審判決以存在混合過錯為由���,認(rèn)定浦發(fā)銀行上海分行���、浦發(fā)銀行與電信上海分公司承擔(dān)侵權(quán)責(zé)任,本院難予認(rèn)同���。
綜上���,上訴人浦發(fā)銀行上海分行、上訴人浦發(fā)銀行���、上訴人陸敏的上訴請求均不具有事實與法律依據(jù)���,應(yīng)予駁回���;原審判決結(jié)果尚無不當(dāng)���,本院可予維持���。根據(jù)《中華人民共和國民事訴訟法》第一百七十條第一款第一項���、第一百七十五條之規(guī)定,判決如下:
駁回上訴���,維持原判。
二審案件受理費5,899元���,由上訴人上海浦東發(fā)展銀行股份有限公司上海分行、上訴人上海浦東發(fā)展銀行股份有限公司和上訴人陸敏各半負(fù)擔(dān)���。
本判決為終審判決。
審判員:孫雪梅
書記員:肖??凱
成為第一個評論者