上訴人(原審被告):招商銀行股份有限公司上?����;粗兄校瑺I業(yè)場所上海市黃浦區(qū)����。
負(fù)責(zé)人:張嫻,該支行行長���。
委托訴訟代理人:高興����,上海邦信陽中建中匯律師事務(wù)所律師���。
委托訴訟代理人:鄭彬彬����,上海邦信陽中建中匯律師事務(wù)所律師����。
被上訴人(原審原告):丁某���,女����,xxxx年xx月xx日出生,漢族�,住所地江蘇省南京市。
委托訴訟代理人:孫磊�,上海漢盛律師事務(wù)所律師。
上訴人招商銀行股份有限公司上?;粗兄?以下簡稱招商銀行淮中支行)為與被上訴人丁某儲蓄存款合同糾紛一案,不服上海市黃浦區(qū)人民法院(2018)滬0101民初1312號民事判決�����,向本院提起上訴�����。本院于2019年3月11日立案受理后��,依法組成合議庭����,于2019年3月26日公開開庭進(jìn)行了審理。上訴人招商銀行淮中支行的委托訴訟代理人鄭彬彬���,被上訴人丁某的委托訴訟代理人孫磊到庭參加了訴訟��。本案現(xiàn)已審理終結(jié)�。
上訴人招商銀行淮中支行上訴請求:撤銷原審判決,改判駁回被上訴人丁某原審訴請���。事實與理由:一���、招商銀行淮中支行對案涉銀行卡內(nèi)存款被犯罪分子盜刷不存在違約。其一��,根據(jù)案外人童某某在公安機(jī)關(guān)的詢問筆錄��,其登陸網(wǎng)銀最早是采用手工輸入的方式��,之后才使用掃號軟件����,一審判決在沒有證據(jù)證明的情況下認(rèn)定本案交易是通過掃號軟件進(jìn)行匹配登錄的網(wǎng)銀,缺乏依據(jù)�����;其二���,個人銀行證書申請表背面所載功能說明及責(zé)任條款規(guī)定,客戶對憑賬號��、密碼等網(wǎng)上交易指令及由此產(chǎn)生的結(jié)果承擔(dān)一切經(jīng)濟(jì)和法律責(zé)任。本案并無證據(jù)證明案涉轉(zhuǎn)賬交易流程設(shè)置不合法�����,招商銀行淮中支行也是在對轉(zhuǎn)賬所需安全要素全部驗證通過后進(jìn)行的劃款���,招商銀行淮中支行已盡安全保障義務(wù)�����;其三�,本案通訊運(yùn)營商未盡到謹(jǐn)慎的審核義務(wù)��,丁某本可向其主張侵權(quán)責(zé)任��,卻放棄該救濟(jì)途徑����,將責(zé)任轉(zhuǎn)嫁給銀行。丁某在享受電子銀行業(yè)務(wù)帶來便利的同時也應(yīng)當(dāng)承擔(dān)由此伴隨的風(fēng)險��。二���、丁某對案涉銀行卡內(nèi)存款被盜刷存在違約�。其一,根據(jù)犯罪分子的供述����,之所以可以撞庫成功是因為丁某在其他網(wǎng)站使用了相同的用戶名和密碼,正是由于丁某的這一行為降低了密碼的安全性�;其二,案涉網(wǎng)銀轉(zhuǎn)賬需要登錄名����、登陸密碼、取款密碼����、短信驗證碼等安全要素,尤其是其中的取款密碼只有丁某本人掌握��。因此���,一審認(rèn)定事實錯誤�����,適用法律不當(dāng)�,應(yīng)當(dāng)予以改判�。
被上訴人丁某辯稱:一、犯罪分子的犯罪行為��,并不構(gòu)成免除招商銀行淮中支行違約責(zé)任的因素�。其一,犯罪分子登錄網(wǎng)銀究竟是使用手動登錄還是掃號軟件登錄�,應(yīng)當(dāng)由招商銀行淮中支行舉證證明,而且無論犯罪分子采用何種方式登錄均不能免除招商銀行淮中支行的安全保障責(zé)任���;其二�����,功能說明及責(zé)任條款中免除招商銀行淮中支行法定義務(wù)的條款�,違反了法律的強(qiáng)制性規(guī)定�,應(yīng)屬無效,而且銀行作為專業(yè)提供金融服務(wù)的機(jī)構(gòu)��,在風(fēng)險預(yù)估�、測評、保障等方面更具有相應(yīng)的能力��;其三�����,利用通訊運(yùn)營商發(fā)送短信是招商銀行網(wǎng)銀交易中的一環(huán),即便要向其追責(zé)�����,也是招商銀行淮中支行在對丁某承擔(dān)賠償責(zé)任后的追償問題�,與丁某無關(guān)。二��、丁某就案涉存款被盜刷無任何違約行為��。其一�����,丁某未在任何網(wǎng)站設(shè)置與招商銀行網(wǎng)上銀行一致的登錄密碼�;其二,丁某并不存在任何泄露其賬戶信息的行為�����。因此����,一審認(rèn)定事實清楚,適用法律正確,請求二審法院駁回上訴���,維持原判��。
丁某向一審法院提出訴訟請求:1.判令招商銀行淮中支行賠償存款損失人民幣102,859元(以下幣種同);2.判令招商銀行淮中支行賠償相應(yīng)利息損失(以102,859元為基數(shù)��,自2015年9月16日起至實際支付日止按同期銀行存款利率計算)���。
一審法院認(rèn)定事實如下:1.2011年4月���,丁某所在公司為其在招商銀行淮中支行處辦理一張卡號為XXXXXXXXXXXXXXXX的儲蓄卡。2011年4月24日���,丁某填寫申請表申請開通該儲蓄卡網(wǎng)上個人銀行�,其中在客戶填寫欄上部選擇部分(請打“√”選擇)在“關(guān)聯(lián)本行卡”前選擇框中劃“√”��,在“申請移動數(shù)字證書”前選擇框中劃“×”��,在“申請文件數(shù)字證書”�����、“作廢文件數(shù)字證書”、“作廢移動數(shù)字證書”以及“關(guān)聯(lián)他行卡”前選擇框中均未填寫��;申請表背面“功能說明及責(zé)任條款”載明“……2.客戶憑賬號�����、密碼和數(shù)字證書進(jìn)行個人銀行(專業(yè)版)網(wǎng)上交易�����?�?蛻魧W(wǎng)上交易指令及由此產(chǎn)生的結(jié)果承擔(dān)一切經(jīng)濟(jì)和法律上的責(zé)任�����。3.客戶需要妥善保管賬號�����、密碼和數(shù)字證書等資料���,由本人泄露客戶資料產(chǎn)生的風(fēng)險及損失由客戶本人承擔(dān)……”���。2015年1月18日����,丁某開通該卡的短信驗證碼轉(zhuǎn)賬功能�����,單日限額為20萬元���。短信驗證碼轉(zhuǎn)賬流程為:第一步,打開招商銀行個人銀行大眾版首頁�;第二步,進(jìn)入個人銀行大眾版登錄頁面�,輸入用戶名(登錄名/手機(jī)號/郵箱)、登錄密碼����、附加碼登錄;第三步���,進(jìn)入“轉(zhuǎn)賬匯款”頁面���,輸入收款方戶名、賬號�、金額等相關(guān)信息;第四步,點(diǎn)擊獲某驗證碼���,輸入取款密碼及發(fā)送至驗證碼收取手機(jī)號所接收的驗證碼�����,點(diǎn)擊完成��。
2.2015年6月28日����、7月7日�,丁某使用短信驗證碼轉(zhuǎn)賬功能進(jìn)行過轉(zhuǎn)賬,短信驗證碼接收手機(jī)號為XXXXXXXXXXX����。2015年9月16日,丁某賬戶在7時29分許�����、31分許����、35分許��,使用短信驗證碼轉(zhuǎn)賬功能向戶名為“章一丹”�����、卡號為XXXXXXXXXXXXXXXXXXX的卡分別轉(zhuǎn)賬5萬元����、5萬元�����、4750元�,招商銀行淮中支行系統(tǒng)均將短信驗證碼發(fā)送至上述手機(jī)號中��。此外�,3時43分許,招商銀行淮中支行系統(tǒng)還向上述手機(jī)號發(fā)送一網(wǎng)通關(guān)聯(lián)手機(jī)修改驗證碼��。7時49分許��,丁某口頭掛失該卡��,招商銀行淮中支行系統(tǒng)也向上述手機(jī)號發(fā)送短信告知口頭掛失操作成功�。2015年9月16日9時33分�,丁某將該卡中剩余款項取出����,并更換新卡同時開通短信通知功能。10時46分���,丁某至上海市公安局黃浦分局經(jīng)偵支隊報警�。
3.2017年5月24日���,上海市黃浦區(qū)人民法院作出(2016)滬0101刑初1072號刑事判決書��,判決查明如下事實:被告人童某某�����、唐春模經(jīng)預(yù)謀和約定分成比例后��,由唐春模出資非法購買公民個人信息數(shù)據(jù)��,并給童某某提供住處�����。自2015年9月起���,被告人童某某用非法獲某個人信息的大量數(shù)據(jù)���,與被告人唐春模一起對上述數(shù)據(jù)進(jìn)行切割、整理���,保留原始數(shù)據(jù)中的移動電話號碼�����、身份證號����、密碼等內(nèi)容�,隨后由被告人童某某使用專門的掃號軟件,在其租賃的服務(wù)器上用盜取的網(wǎng)銀登錄名和登錄密碼進(jìn)行自動匹配���,選取登錄名和密碼正確的信息,再使用變號軟件用被害人的電話號碼撥打通信運(yùn)營公司客服電話��,以被害人名義在被害人的移動通訊功能中開通短信助手業(yè)務(wù)����,增設(shè)短信過濾����、短信保管����、短信轉(zhuǎn)移等功能,然后登陸被害人網(wǎng)上銀行主頁�����,輸入截取的銀行發(fā)送的轉(zhuǎn)賬驗證碼等方式�,將被害人銀行卡中的存款轉(zhuǎn)賬后予以侵吞。2015年8月29日至9月21日期間�,共計從7名被害人的賬戶中轉(zhuǎn)賬或消費(fèi)1,728,261.50元,所得贓款除部分由被告人童某某替唐春模歸還債務(wù)外��,余款化用殆盡����。具體如下:……(5)被告人童某某使用上述手法于2015年9月16日將被害人丁某名下銀行卡(卡號6226……08)中的資金104,750元轉(zhuǎn)賬至卡號為XXXXXXXXXXXXXXXXXXX戶名為章一丹的銀行卡內(nèi);……�����。另查明����,被害人丁某發(fā)現(xiàn)其名下招商銀行卡于2015年9月16日凌晨被他人盜刷�����,遂向公安機(jī)關(guān)報案��,……�。經(jīng)上海弘連網(wǎng)絡(luò)科技有限公司計算機(jī)司法鑒定所鑒定:經(jīng)去重�,從被告人童某某處查獲243287條公民個人信息,從被告人唐春模處查獲XXXXXXX條公民個人信息���,從被告人楊水建處查獲XXXXXXX條公民個人信息��,從被告人幸道煌處查獲202250條公民個人信息�����。
4.2017年7月19日����,上海市第二中級人民法院作出(2017)滬02刑終703號民事裁定書��,裁定駁回上訴����,維持原判。
5.2017年12月6日�,上海市黃浦區(qū)人民法院向丁某發(fā)還追繳款項1,891元。
一審法院認(rèn)為:丁某在招商銀行淮中支行處辦理了借記卡并將資金存入該借記卡賬戶中�,雙方建立儲蓄存款合同關(guān)系,該合同關(guān)系合法有效�����,應(yīng)受法律保護(hù)���。根據(jù)《中華人民共和國商業(yè)銀行法》第六條“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”以及第二十九條第一款“商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)����,應(yīng)當(dāng)遵循存款自愿��、取款自由���、存款有息�����、為存款人保密的原則”的規(guī)定��,在儲蓄存款合同中����,招商銀行淮中支行作為商業(yè)銀行,具有保障儲戶賬戶資金安全的法定義務(wù)����。因此,招商銀行淮中支行作為借記卡的發(fā)行者及相關(guān)技術(shù)����、設(shè)備和交易平臺的提供者,應(yīng)對交易機(jī)具��、交易場所���、交易平臺加強(qiáng)安全管理����,并對各項軟硬件設(shè)施及時更新升級�����,最大限度地防范資金交易安全漏洞,特別是隨著電子銀行業(yè)務(wù)的發(fā)展���,通過網(wǎng)絡(luò)進(jìn)行電子交易帶來巨大便利的同時,也伴隨著更多潛在的風(fēng)險�����,招商銀行淮中支行向客戶所提供的電子交易系統(tǒng)�����,由招商銀行淮中支行進(jìn)行開發(fā)�、設(shè)計并負(fù)責(zé)維護(hù),故招商銀行淮中支行理應(yīng)采取嚴(yán)格的技術(shù)保障措施�,保障其提供的電子交易系統(tǒng)安全性,防范犯罪分子針對銀行卡的犯罪行為���。本案中�,根據(jù)查明的事實��,丁某涉案賬戶中三筆資金被轉(zhuǎn)出導(dǎo)致?lián)p失�����,是案外人童某某等通過如下步驟完成:第一步,從其他渠道非法購買包括丁某身份信息���、登錄名���、登錄密碼及取款密碼等賬戶信息在內(nèi)的個人信息數(shù)據(jù);第二步���,通過專門的掃號軟件�,在租賃的服務(wù)器上用獲某的登錄名��、登錄密碼進(jìn)行自動匹配����,確定正確的登錄名及密碼信息;第三步���,使用變號軟件�,用獲某的丁某的電話號碼致電通訊運(yùn)營商����,以丁某的名義開通短信助手業(yè)務(wù),增設(shè)短信過濾���、短信保管�、短信轉(zhuǎn)移等功能,用以截取丁某手機(jī)號碼收到的銀行短信驗證碼��;第四步��,用正確的登錄名及密碼信息登錄網(wǎng)銀系統(tǒng)進(jìn)行轉(zhuǎn)賬操作�����,輸入截取的招商銀行淮中支行發(fā)送至丁某手機(jī)號碼的短信驗證碼��,完成轉(zhuǎn)賬�����。從上述轉(zhuǎn)賬的過程可以看出��,案涉三筆轉(zhuǎn)賬均是在丁某未發(fā)出轉(zhuǎn)賬指令的情況下發(fā)生��。
關(guān)于招商銀行淮中支行在此過程中是否構(gòu)成違約�����,原審法院認(rèn)為����,本案所涉轉(zhuǎn)賬,登錄網(wǎng)銀��、發(fā)送短信驗證碼�、接收并輸入短信驗證碼缺一不可,而發(fā)送短信驗證碼�����、接收并輸入短信驗證碼完成轉(zhuǎn)賬均以登錄網(wǎng)銀系統(tǒng)為前提���,案外人獲某相關(guān)個人信息后��,經(jīng)過切割���、整理,然后再通過掃號軟件進(jìn)行匹配�,然而招商銀行淮中支行網(wǎng)銀登錄系統(tǒng)卻對這種短時間內(nèi)集中的、大量的不同登錄名異常登錄不能識別�、預(yù)警并進(jìn)行干預(yù),致使案外人最終確認(rèn)網(wǎng)銀登錄信息并登錄網(wǎng)銀系統(tǒng)而進(jìn)行下一步的轉(zhuǎn)賬操作���;此外�,招商銀行淮中支行向丁某提供短信驗證碼轉(zhuǎn)賬功能,即說明招商銀行淮中支行向丁某提供了以短信驗證碼作為網(wǎng)銀轉(zhuǎn)賬操作中身份認(rèn)證一環(huán)的安全模式��,故招商銀行淮中支行對該模式向丁某負(fù)有安全保障的法定義務(wù)���,短信驗證碼通過通訊運(yùn)營商系統(tǒng)傳輸�、接收過程中��,其安全性完全取決于通訊運(yùn)營商系統(tǒng)的安全性�,而從本案情況看�����,招商銀行淮中支行發(fā)送的短信驗證碼在通訊運(yùn)營商系統(tǒng)中被過濾�����、轉(zhuǎn)移��,最終并未發(fā)送到接收端����,丁某并未接收到短信驗證碼,而招商銀行淮中支行系統(tǒng)未采取措施以防止短信驗證碼被截取�����。綜上,招商銀行淮中支行提供的電子交易系統(tǒng)對丁某賬戶資金未盡到安全保障義務(wù)��,應(yīng)承擔(dān)違約責(zé)任���。招商銀行淮中支行關(guān)于自己未違約以及自己的行為與損失無關(guān)的辯稱�����,不予支持����。
關(guān)于此過程中丁某是否違約��,招商銀行淮中支行辯稱��,丁某在其他網(wǎng)站或系統(tǒng)中所設(shè)置的密碼與網(wǎng)銀密碼一致��,導(dǎo)致被案外人獲某�,故丁某構(gòu)成違約,原審法院認(rèn)為�,本案中雖然丁某的身份信息、手機(jī)號碼、登錄名以及登錄密碼���、交易密碼等信息被案外人所獲某�,但這些信息如何泄露的���,已無法查明��,僅以此并不能推斷出丁某在其他網(wǎng)站或系統(tǒng)中所設(shè)置的密碼與網(wǎng)銀密碼一致���,而且密碼存在的意義在于其私密性、不為外人所知性����,故密碼的功能體現(xiàn)并不取決于內(nèi)容相同與否��,而取決于私密與否�����,即使丁某在相關(guān)網(wǎng)站使用了相同的密碼��,也不足以證明丁某未盡到妥善保管個人網(wǎng)銀相關(guān)信息的義務(wù)���,故招商銀行淮中支行的該項辯稱不予支持�。
至于招商銀行淮中支行辯稱,“一卡通”章程規(guī)定�,使用密碼進(jìn)行的交易均視為持卡人本人所為,原審法院認(rèn)為���,招商銀行淮中支行未舉證證明丁某在辦理相關(guān)業(yè)務(wù)時簽署過該章程����,而且�,適用該條款的條件是交易過程中使用了銀行卡且使用的銀行卡是真實的,而本案所涉交易是未使用銀行卡進(jìn)行交易的場景���,不應(yīng)適用該條款�,故招商銀行淮中支行的該項辯稱不予支持���。至于招商銀行淮中支行辯稱�����,個人銀行證書申請表背面所載功能說明及責(zé)任條款�����,規(guī)定了客戶對網(wǎng)上交易指令及由此產(chǎn)生的結(jié)果承擔(dān)一切經(jīng)濟(jì)和法律上的責(zé)任��。原審法院認(rèn)為���,適用該條款應(yīng)以招商銀行淮中支行盡到安全保障義務(wù)為前提���,如前所述,招商銀行淮中支行未盡到安全保障義務(wù)����,故不應(yīng)適用該條款。
至于招商銀行淮中支行辯稱��,涉案犯罪行為已經(jīng)刑事判決違法所得予以追繳�����,發(fā)還被害人�����,如果支持丁某訴請���,將導(dǎo)致一款兩判;丁某現(xiàn)無法從對犯罪分子追繳的款項中得到賠償而主張招商銀行淮中支行對犯罪行為承擔(dān)補(bǔ)充責(zé)任,沒有法律依據(jù)����;通訊運(yùn)營商對丁某的損失也有責(zé)任和過錯。原審法院認(rèn)為����,首先,《中華人民共和國合同法》第一百二十二條規(guī)定“因當(dāng)事人一方的違約行為��,侵害對方人身�、財產(chǎn)權(quán)益的,受損害方有權(quán)選擇依照本法要求其承擔(dān)違約責(zé)任或者依照其他法律要求其承擔(dān)侵權(quán)責(zé)任”����,故丁某選擇以儲蓄存款合同關(guān)系為請求權(quán)基礎(chǔ),提起訴訟要求招商銀行淮中支行承擔(dān)違約責(zé)任符合法律規(guī)定�。其次,《中華人民共和國合同法》第一百零七條規(guī)定“當(dāng)事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定的���,應(yīng)當(dāng)承擔(dān)繼續(xù)履行���、采取補(bǔ)救措施或者賠償損失等違約責(zé)任”,丁某雖然收到了刑事案件追繳發(fā)還款項�����,但該款項并不足以彌補(bǔ)合同相對方違約給其造成的損失,故丁某有權(quán)就未受彌補(bǔ)的損失向其合同相對方即招商銀行淮中支行主張違約責(zé)任�,丁某主張的責(zé)任并不是損害賠償補(bǔ)充責(zé)任,而是違約責(zé)任�����。第三���、《中華人民共和國合同法》第一百二十一條規(guī)定“當(dāng)事人一方因第三人的原因造成違約的��,應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任�����。當(dāng)事人一方和第三人之間的糾紛�,依照法律規(guī)定或者按照約定解決”����,故招商銀行淮中支行基于合同關(guān)系向丁某承擔(dān)違約責(zé)任后,取得刑事判決中丁某作為被害人的權(quán)利����,同時也取得向其他過錯方追償?shù)臋?quán)利,并不導(dǎo)致一款兩判的結(jié)果����;此外,丁某基于合同關(guān)系提起本案訴訟���,但通訊運(yùn)營商并非合同當(dāng)事人�,其是否存在過錯以及招商銀行淮中支行承擔(dān)違約責(zé)任后是否有權(quán)向其追償���,并非本案審理的范圍�����。所以招商銀行淮中支行的上述辯稱不予支持���。
綜上所述,招商銀行淮中支行在儲蓄存款合同履行過程中�,對丁某賬戶資金未盡到安全保障義務(wù),又不能證明丁某存在違約行為可以減輕責(zé)任�,故應(yīng)承擔(dān)賠償丁某損失的違約責(zé)任。至于丁某主張同期存款利率計算利息損失��,于法有據(jù)��,予以支持。
原審法院依照《中華人民共和國合同法》第八條第一款�����、第六十條第一款�、第一百零七條、第一百二十二條��,《中華人民共和國商業(yè)銀行法》第六條���、第二十九條第一款����,判決如下:一���、招商銀行股份有限公司上?�;粗兄袘?yīng)于判決生效之日起十日內(nèi)賠償丁某損失102,859元���;二、招商銀行股份有限公司上?�;粗兄袘?yīng)于判決生效之日起十日內(nèi)賠償丁某自2015年9月16日起至實際償付之日止的利息損失(以102,859元為基數(shù)�,按招商銀行股份有限公司上?��;粗兄型诖婵罾视嬎?�。案件受理費(fèi)2,357.18元,由招商銀行股份有限公司上?��;粗兄胸?fù)擔(dān)�。
二審中���,雙方當(dāng)事人均未提交新的證據(jù)材料�。
本院經(jīng)審理查明���,一審法院認(rèn)定的事實正確����,本院依法予以確認(rèn)�。
本院認(rèn)為,當(dāng)丁某將貨幣存入招商銀行淮中支行時���,即不再對其享有所有權(quán)�,而是獲得依合同約定請求招商銀行淮中支行支付本息的債權(quán)���。雖然丁某的訴請表述為“賠償損失”,但實為確認(rèn)其與招商銀行淮中支行之間就被盜刷部分的債權(quán)債務(wù)關(guān)系仍然存在���,要求招商銀行淮中支行承擔(dān)繼續(xù)履行的違約責(zé)任�����。本案二審爭議焦點(diǎn)為:丁某賬戶遭網(wǎng)絡(luò)盜刷����,與丁某建立儲蓄存款合同的招商銀行淮中支行應(yīng)否對被盜刷的款項承擔(dān)支付責(zé)任�����。
一�、網(wǎng)銀交易中持卡人本人或其授權(quán)交易與網(wǎng)絡(luò)盜刷的舉證與認(rèn)定
債務(wù)人必須向正確的債權(quán)人履行債務(wù),否則不發(fā)生清償?shù)男Ч?���。對合同是否正確履行發(fā)生爭議的,由負(fù)有履行義務(wù)的當(dāng)事人承擔(dān)舉證責(zé)任����。在儲蓄存款合同的履行中,銀行應(yīng)采取措施識別銀行卡的使用人是否為持卡人本人或經(jīng)授權(quán)的人;在訴訟中�����,銀行對系爭交易是向持卡人本人或經(jīng)授權(quán)的人履行負(fù)有舉證責(zé)任��。網(wǎng)上銀行業(yè)務(wù)不同于物理卡交易����,銀行無法憑借真實有效的銀行卡來驗證持卡人身份���,而是通過卡號��、登錄及交易密碼���、動態(tài)驗證碼等持卡人網(wǎng)絡(luò)交易身份認(rèn)證信息的一致性來核實客戶身份。銀行提供的證據(jù)證明上述信息驗證通過的�,通常即認(rèn)定構(gòu)成具有受領(lǐng)權(quán)的權(quán)利外觀、銀行的給付屬于適當(dāng)履行��。本案根據(jù)查明的事實�����,涉案銀行卡的網(wǎng)上交易須輸入正確的用戶名、登錄密碼��、附加碼����、取款密碼及驗證碼,方能完成網(wǎng)銀轉(zhuǎn)賬交易����。招商銀行淮中支行亦是以驗證通過為由,主張其在債務(wù)履行過程中并不存在違約���,而且個人銀行證書申請表背面所載功能說明及責(zé)任條款亦規(guī)定��,客戶對網(wǎng)上交易指令及由此產(chǎn)生的結(jié)果承擔(dān)一切經(jīng)濟(jì)和法律責(zé)任�。然����,上述網(wǎng)銀交易中債務(wù)履行適當(dāng)性的認(rèn)定,在性質(zhì)上屬于事實推定�。即以相關(guān)驗證信息的私密性為前提,推定系爭交易由持卡人或其授權(quán)所為���。如果持卡人提供證據(jù)證明相關(guān)交易系他人冒用持卡人名義��、使用持卡人網(wǎng)絡(luò)交易身份認(rèn)證信息所為的�����,即可推翻上述事實推定���。本案中�,根據(jù)丁某提供的詢問筆錄�����,涉案資金損失系因案外人童某某等人非法獲某被上訴人的身份信息�、賬戶信息后�,通過使用變號轉(zhuǎn)件截獲銀行發(fā)送的驗證碼,進(jìn)而完成轉(zhuǎn)賬所致���。在存在網(wǎng)絡(luò)盜刷的情況下����,招商銀行淮中支行仍僅以驗證通過為由主張屬于適當(dāng)履行�,不能成立。
二�、招商銀行淮中支行主張丁某違反信息保管義務(wù)應(yīng)當(dāng)承擔(dān)舉證責(zé)任
《中華人民共和國合同法》第一百二十條規(guī)定,當(dāng)事人雙方都違反合同的,應(yīng)當(dāng)各自承擔(dān)相應(yīng)的責(zé)任�����。在儲蓄存款合同關(guān)系中���,發(fā)卡行負(fù)有向持卡人提供安全的用卡環(huán)境的義務(wù)���,持卡人則負(fù)有妥善保管銀行卡卡號、密碼等銀行卡信息的義務(wù)����。持卡人未盡到妥善保管自己銀行卡信息的義務(wù),亦構(gòu)成違約��,可以減輕或免除發(fā)卡行的違約責(zé)任���。本案中�,招商銀行淮中支行即主張�,取款密碼是丁某自行設(shè)置的,犯罪分子之所以可以撞庫成功是因為丁某在其他網(wǎng)站使用了相同的用戶名和密碼�����,因此持卡人丁某自身存在泄露信息的過錯。然招商銀行淮中支行的此主張是以取款密碼等銀行賬戶信息只有丁某知曉為前提的���,而網(wǎng)銀交易系統(tǒng)的安全性不高��、銀行對網(wǎng)銀交易環(huán)境的管理不善等均有可能導(dǎo)致銀行卡信息泄露�����。而且�����,即便丁某在其他網(wǎng)站使用了與案涉銀行卡相同的用戶名和密碼�����,亦不能即得出丁某未盡到妥善保管自己銀行卡信息的義務(wù)。因此�,招商銀行淮中支行未提供相應(yīng)的證據(jù)證明丁某未盡到適當(dāng)注意義務(wù)導(dǎo)致銀行卡信息泄露,應(yīng)承擔(dān)舉證不能的后果�。對其關(guān)于丁某自身也存在違約行為的主張,本院不予采納�。
三、招商銀行淮中支行的安全保障義務(wù)及案涉銀行卡信息泄露風(fēng)險的分擔(dān)
《中華人民共和國商業(yè)銀行法》第六條規(guī)定�����,“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”?����!峨娮鱼y行業(yè)務(wù)管理辦法》第三十八條亦規(guī)定�,“金融機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)募用艽胧┖筒扇∵m當(dāng)?shù)募夹g(shù)、識別與驗證使用電子銀行服務(wù)客戶的真實���、有效身份”��。招商銀行淮中支行作為專業(yè)金融機(jī)構(gòu)�,對其所提供的供客戶選擇的任何一種網(wǎng)上交易模式�����,均具有保障賬戶資金安全的法定義務(wù)�。丁某之所以選擇將案涉款項存入招商銀行淮中支行,也正是基于對其作為商業(yè)銀行的信任�����。為此��,作為借記卡的發(fā)卡行及相關(guān)技術(shù)、設(shè)備和操作平臺的提供者���,應(yīng)當(dāng)對交易機(jī)具����、交易場所加強(qiáng)安全管理����,對各項軟硬件設(shè)施及時更新升級,以最大限度地防范資金交易安全漏洞�����。而且�,從雙方利益衡量的角度,將包括案涉銀行卡信息泄露在內(nèi)的銀行卡欺詐風(fēng)險分配給招商銀行淮中支行亦更為合理��。隨著電子銀行業(yè)務(wù)的發(fā)展�,商業(yè)銀行作為從電子交易系統(tǒng)的開發(fā)、設(shè)計�����、維護(hù)者�,也是從電子交易的風(fēng)險中獲得經(jīng)濟(jì)利益的一方,相較于持卡人而言,應(yīng)當(dāng)也更有能力采取更為嚴(yán)格的技術(shù)保障措施���,以增強(qiáng)防范銀行卡違法犯罪行為的能力���。
四、招商銀行淮中支行不能以第三人原因為由免責(zé)
招商銀行淮中支行另主張�,丁某賬戶被盜刷是由于犯罪行為所致,手機(jī)運(yùn)營商在涉案事件中亦存在過錯�����,不應(yīng)由其承擔(dān)民事責(zé)任����。對此,首先����,丁某將款項存入銀行后,賬戶資金的所有權(quán)已經(jīng)發(fā)生轉(zhuǎn)移����,相應(yīng)地該筆款項的風(fēng)險也轉(zhuǎn)移至招商銀行淮中支行。犯罪分子冒丁某之名實施盜刷行為��,侵害的是招商銀行淮中支行的貨幣所有權(quán),而非丁某資金的所有權(quán)���。丁某請求支付存款與銀行資金被盜是兩個獨(dú)立的法律事實����。其次����,《中華人民共和國合同法》第一百二十一條規(guī)定,當(dāng)事人一方因第三人的原因造成違約的���,應(yīng)當(dāng)向?qū)Ψ匠袚?dān)違約責(zé)任����?�!渡虡I(yè)銀行法》第三十三條規(guī)定�,銀行應(yīng)當(dāng)按時向儲戶足額支付本息,在儲戶沒有可歸責(zé)事由的情況下�����,銀行應(yīng)該無條件地向儲戶承擔(dān)到期支付的責(zé)任�����。本案丁某提起訴訟的請求權(quán)基礎(chǔ)為儲蓄存款合同關(guān)系����,基于合同的相對性和合同嚴(yán)格責(zé)任,即便案涉資金損失是由合同以外的第三人造成的�����,與丁某存在合同關(guān)系的是招商銀行淮中支行��,對作為持卡人的丁某仍應(yīng)當(dāng)先行承擔(dān)支付責(zé)任�。手機(jī)運(yùn)營商是否存在過錯以及招商銀行淮中支行對丁某承擔(dān)違約責(zé)任后向手機(jī)運(yùn)營商追償,均并非本案審理范圍��。
綜上����,丁某賬戶資金遭網(wǎng)絡(luò)盜刷,在沒有證據(jù)證明丁某存在違約行為等可歸責(zé)事由的情況下����,招商銀行淮中支行對冒名者的付款行為不能產(chǎn)生清償?shù)男Ч詰?yīng)當(dāng)就被盜刷的款項對丁某承擔(dān)全部支付責(zé)任。招商銀行淮中支行的上訴理由均不成立�,對其上訴請求本院不予支持。原審判決認(rèn)定事實清楚�����,適用法律正確��,應(yīng)予維持�����。依照《中華人民共和國民事訴訟法》第一百七十條第一款第(一)項之規(guī)定����,判決如下:
駁回上訴,維持原判�。
二審案件受理費(fèi)人民幣2,357.18元,由上訴人招商銀行股份有限公司上?;粗兄胸?fù)擔(dān)。
本判決為終審判決��。
審判員:周??欣
書記員:崔??婕
成為第一個評論者