邱皓天VS招商银行储蓄存款合同纠纷案
上海金融法院
民 事 判 决 书
(2019)沪74民终198号
上诉人(原审被告):招商银行股份有限公司上海泰兴支行,住所地上海市静安区。
负责人:傅军,行长。
委托诉讼代理人:高兴,上海邦信阳中建中汇律师事务所律师。
委托诉讼代理人:郑彬彬,上海邦信阳中建中汇律师事务所律师。
被上诉人(原审原告):邱皓天,男,1974年7月26日生,汉族,住上海市徐汇区。
上诉人招商银行股份有限公司上海泰兴支行(以下简称招商银行)因与被上诉人邱皓天储蓄存款合同纠纷一案,不服上海市静安区人民法院(2018)沪0106民初35307号民事判决,向本院提起上诉。本院于2019年3月11日立案后,依法组成合议庭,于同年4月16日开庭进行了审理。上诉人委托诉讼代理人郑彬彬、被上诉人邱皓天到庭参加诉讼。本案现已审理终结。
上诉人招商银行上诉请求:撤销原判,改判驳回邱皓天的原审全部诉请。事实和理由:第一,招商银行在系争银行卡遭盗刷的过程中不存在违约。根据犯罪分子的讯问笔录,其犯罪之初系采用手工输入方式,后来才租用扫号软件,现有证据无法确认系争盗刷行为是使用手工输入方式登录网银还是使用软件登录。如果是手工登录,则与正常登录无异,不存在所谓“自动匹配”、“异常数据请求”,原审认定系争盗刷行为是通过扫号软件登录,缺乏依据。而且原审对“撞库”存在误解,所谓“撞库”是指犯罪分子非法获取公民的身份信息、卡号、密码等,从中筛选出有价值的信息,在网银上尝试登录,如果储户在其他网站使用的用户名和密码与网银相同,则撞库成功。另外,邱皓天开通系争银行卡网上银行功能时,签字确认已经阅读《招商银行个人网上银行/手机银行签约服务条款》,根据该条款约定,凭账号、密码、短信验证码等安全要素进行的交易均视为邱皓天本人行为,由邱皓天承担后果。在系争盗刷行为中,招商银行已验证上述各项要素,尽到了合同义务。邱皓天选择开通电子银行业务时,应当预见潜在的风险,其既然愿意接受该项服务,则应承担相应风险。第二,邱皓天在系争银行卡遭盗刷的过程中存在违约。《招商银行个人客户电子银行服务章程》中规定储户不能将银行业务密码与其他用途密码设置为相同,但是邱皓天在其他网站中使用了与网银相同的用户名和密码,导致发生盗刷,构成违约,应自行承担后果。而且取款密码系邱皓天自行设置,只有其本人掌握,所以发生盗刷必然是其不慎泄露密码所致。此外,在盗刷行为发生之前,邱皓天已经注意到手机被开通了短信过滤服务,但其没有在意,导致损害后果发生。第三,邱皓天起诉主张按三年期定期利率支付利息,但其账户被盗刷时是活期账户,故该项利率主张缺乏依据。
被上诉人邱皓天辩称,不同意招商银行的上诉请求。第一,不论犯罪分子采用手工还是软件方式尝试登录,都会发生从同一IP地址发生大量登录的异常情况,招商银行本应能识别该异常并作出风险防范。而且根据邱皓天与招商银行客服的通话记录,招商银行有技术能力识别用于登录的手机设备是否用户原来的手机,但是其没有采取合理的风险控制措施。第二,招商银行只提供证据证明尾号为0726的系争银行卡开通了网银功能,且每日使用限额为人民币1元(以下币种同),另两张系争银行卡无证据证明已开通网银,也无证据证明邱皓天曾申请调高每日使用限额。第三,招商银行所称的凭密消费即视为储户本人交易的条款,属于免除自身责任、加重对方责任的格式条款,应属无效。第四,根据公安机关2015年12月18日的讯问笔录,犯罪分子非法获取的公民个人信息中有一条记录为“上海-电信-招行9月8日”,而且数据中包括电话号码和密码,故有理由怀疑是从招商银行的途径泄露了信息。该笔录内容同时可以证明,招商银行上诉称邱皓天将其他网站密码与网银密码设置为相同,因其他网站密码泄露导致网银被盗的上诉理由不能成立,因为被泄露的就是招商银行的密码信息。第五,招商银行要求普通储户预见并承担网银的潜在风险,对储户要求过高,招商银行既然知道有风险,就不应将该业务推向市场,而自己却不承担该风险。第六,虽然盗刷行为发生时,系争账户的资金是活期状态,但可随时提取用于其他投资。自盗刷事实发生至今已有将近四年,该期间内邱皓天丧失了对相应资金的支配使用权和投资机会,故按三年定期利率主张相应损失并不过分。第七,关于招商银行上诉称邱皓天对开通短信过滤业务未加注意,是因为通知邱皓天开通该业务的号码并非电信公司的官方服务号,故当时误将其认作垃圾短信未予理睬。综上,请求驳回上诉,维持原判。
被上诉人邱皓天向一审法院起诉请求:招商银行赔偿邱皓天13,637.73元,及按三年期利率3.75%(招商银行2015年公布的利率)计算的利息1,534.24元。一审审理中,邱皓天确认赔偿金额具体计算方式为:(1-648/35,788.5)*13,788.5=13,538.84元。
一审法院认定事实:邱皓天在招商银行处申请办理卡号分别为XXXXXXXXXXXXXXXX、XXXXXXXXXXXXXXXX、XXXXXXXXXXXXXXXX的三张借记卡。
2015年9月14日13时33分,邱皓天到上海市公安局浦东分局南码头路派出所报案称:2015年9月14日13时33分许,其一张浦发银行借记卡被莫名转走22,000元,其手机号189……89于2015年9月13日3时53分许收到电信XXXXXXXX服务短信,成功定制短信过滤服务,当时未在意,次日9时26分许,邱皓天取消短信过滤服务后收到短信提示有两笔交易。邱皓天马上取消订单,并检查自己银行卡发现一张浦发银行借记卡(6225……54)内22,000余元以手机银行方式被转走。后邱皓天发现另外三张招商银行借记卡(即案涉三张借记卡)被盗刷,金额为13,888元。
另根据上海市黄浦区人民法院(2016)沪0101刑初1072号刑事判决书查明:被告人童可立用非法获取公民个人信息与被告人唐春模一起对数据进行切割、整理,保留原始数据中的移动电话号码、身份证号码、密码等,由童可立使用专门的扫号软件,在服务器上用盗取的网银登录名和登录密码进行自动匹配,选取登录名和密码正确的信息,再使用变号软件用被害人的电话号码拨打通信运营公司客服电话,以被害人的名义在被害人的移动通讯功能中开通短信助手业务,增设短信过滤、短信保管、短信转移等功能,然后登录被害人网上银行主页,输入截取的银行发送的转账验证码等方式,将被害人银行卡账户中的存款转账后予以侵吞。使用上述手法涉及七名被害人,其中邱皓天作为被害人具体有:2015年9月14日,邱皓天名下银行卡(卡号6225……54、6225……89)中资金共计24,700元转账他人银行卡内、银行卡(卡号6226……19、6212……26)购物共计11,188.5元。2017年12月8日,邱皓天收到黄浦法院执行款648元。其中卡号为6225……89、6226……19、6212……26的三张卡共计13,888元转账和消费,即本案所涉的银行卡盗刷。
一审审理中,招商银行对邱皓天主张的损失计算方式无异议。邱皓天表示盗刷金额包括100元“招招银”基金仍在其名下,可在损失计算的基数中扣除并调整诉请金额。
一审法院认为,邱皓天与招商银行之间因申领银行卡所建立的储蓄存款合同法律关系,依法成立,合法有效,双方当事人均应恪守履行。邱皓天应当按照约定妥善保管和使用借记卡和密码,招商银行应当按照约定支付存款本息并保障银行卡内资金和交易的安全。本案邱皓天及时向公安机关报案、取消异常的短信服务功能和消费订单,已尽到其基本的谨慎注意义务。现经生效刑事判决查明,邱皓天银行卡内存款被盗是犯罪分子利用非法获取公民个人信息和使用专门扫号软件进行自动匹配,选取登录名和密码正确的信息,再进一步实施其他犯罪行为最终将被害人银行卡账户中的存款转账后予以侵吞。此过程中数据自动匹配俗称“撞库”,对象是银行电子登录系统。当招商银行电子银行登录系统遇到此类异常数据请求时,不能识别,无及时合理的防范和应对,客户资金安全即面临风险,最终邱皓天因此遭受资金损失。因此,招商银行未能保障客户资金安全,违反合同约定,理应赔偿邱皓天资金和利息损失。邱皓天主张的资金损失计算,与法无悖,可予准许。事发至今已逾三年,邱皓天主张按招商银行公布的三年期存款利率3.75%计利息损失,亦可予准许。综上,邱皓天要求招商银行赔偿13,538.84元及三年利息损失的诉请,合法有据,应予支持。遂判决:招商银行应于判决生效之日起十日内赔偿邱皓天13,538.84元及该款按三年期存款利率3.75%计算的三年利息损失。一审案件受理费179.3元,减半收取89.65元,由招商银行负担。
二审中,上诉人招商银行未向本院提交新的证据。
被上诉人邱皓天向本院提交2019年3月31日其与招商银行95555客服的通话录音一份,证明招商银行有技术能力识别手机银行客户使用的手机是否更换,但是未采取措施控制风险。
上诉人招商银行对上述证据质证认为,对该证据的真实性、合法性均无异议,但关联性不予认可。该录音发生时间为2019年3月31日,而系争盗刷行为发生时间为2015年9月14日,针对登录网银的手机设备变更情况下的验证方式,招商银行于2016年上线了短信验证码功能,于2017年上线了刷脸验证功能,而在盗刷发生时并未开通此类验证功能,也不掌握刷脸的技术手段。
本院对邱皓天的证据认证认为,招商银行对其真实性无异议,本院予以确认。对于关联性,邱皓天提交该证据旨在证明招商银行对登录的手机设备更换有能力察觉,而招商银行用以否定关联性的理由却是围绕手机设备更换情况下是否采用短信验证码或刷脸方式进行验证进行陈述,故其质证意见不足以否定该证据的关联性,本院对该证据予以采纳。
本院经审理查明,原审认定的事实清楚,证据充分,本院予以确认。本院另查明:1.邱皓天二审提交的通话录音中,招商银行客服人员表示在客户手机更换的情况下,招商银行会识别到,但识别到之后采取何种风控措施,是根据风控系数的级别去做的。2.2016年3月22日公安机关对犯罪分子童可立的讯问笔录中,童可立供述称“最早是用手工输入的,打码兔软件自动识别验证码,尝试登录银行网银。后来就是用扫号器软件直接将数据导入……”,二审庭审中,招商银行表示该段陈述中所称的“验证码”,是网银登录页面上的图案、字母、文字等形式的组合,需要登录者验证后登录,以确保登录者是人工登录,而非软件自动登录。3.2015年12月18日公安机关对犯罪分子童可立的讯问笔录记载,公安人员向童可立出示一份收件人为“可力”的电子邮箱数据,附件453条为“上海-电信-招行9月8日”,童可立供称该邮件“是别人发给我的撞库的数据,数据中有电话号码和密码。”4.《招商银行个人客户电子银行业务服务章程》第十一条记载“客户应提高自身的风险防范意识,采取以下措施安全使用个人电子银行……办理个人电子银行业务的密码应不同于其他用途的密码……”二审庭审中,招商银行表示该章程并未以书面形式交给邱皓天阅看,而是在招商银行的网页上公示,对于是否曾提示邱皓天去网站上阅读该章程,招商银行表示不清楚。邱皓天则称,招商银行从未提示其阅读该章程。5.《招商银行个人网上银行/手机银行签约服务条款》第5条记载“客户申请开通本签约服务后凭账号、密码、手机号码和手机短信动态验证码进行转账汇款交易时,客户对交易指令及由此产生的结果承担一切经济和法律上的责任。”
本院认为,储蓄存款合同中,储户将其所有的货币交付给银行,并对银行享有还本付息的请求权。而货币作为一种特殊动产,一旦由储户交付于银行,即与银行所有之其他资金发生混合,从而由银行取得其所有权,储户对银行所享有的权利,系一种债权请求权,而非对其存入银行的若干张特定货币的物上返还请求权。准此,储户持实体卡至柜台、自助终端取款或至商户消费,又或开通网络银行后通过电子指令要求转账、支付等行为,其法律性质均系要求银行履行相应之债务,而银行通过工作人员或机器设备又或电子交易系统向储户交付相应金额,或者执行储户的转账、支付指令的行为,系向债权人履行债务而使相应债权消灭。如有储户以外之第三人冒用该储户名义向银行要求行使债权,对此类冒名行为法律虽无明文规定,但衡诸当事人间的利益状态,应可类推适用关于无权代理的条文,因此,银行如欲主张其向冒名之人履行债务的行为已使储户的相应债权消灭,进而无需再向储户履行给付义务的,则应举证证明系争冒名行为符合表见代理之要件。反之,若银行向冒名之人清偿债务的行为无法受表见代理制度保护的,则该清偿行为的法律效果不能归于储户,储户对银行的债权不因此而受减损,银行仍应向储户履行债务。
本案中,犯罪分子盗用邱皓天的网银登录名、密码,截取手机验证码,以此盗刷邱皓天卡内钱款,其在民事法律关系上的实质即冒用邱皓天名义向银行主张行使债权。招商银行向该冒名第三人支付钱款的行为,能否发生使邱皓天的债权消灭的后果,应视该冒名行为能否构成表见代理而定,就本案现有证据分析:其一,并无证据证明因邱皓天自身的行为而导致第三人具有代理权或可以代表邱皓天行使权利的外观。其二,就招商银行是否有理由相信该第三人可以邱皓天名义行使权利而言,首先,根据邱皓天二审提交的录音证据,对于登录网银的手机与用户手机是否同一设备,招商银行有技术能力进行识别;其次,犯罪分子利用其获取的大量用户信息,从同一IP地址或使用同一手机设备尝试登录众多用户的网银,招商银行对此异常情况应当能够察觉;再次,根据2016年3月22日公安机关对犯罪分子童可立的讯问笔录,以及招商银行在二审中的陈述,网银登录界面的验证码本应确保登录者系手工操作,排除软件自动登录,但招商银行设置的验证码却能被犯罪分子使用软件自动识别,使冒名盗刷更为便捷,而招商银行对此却未能及时察觉。综据上述,本院认为招商银行向冒名第三人清偿的行为在本案情形下不能受表见代理制度的保护,因此不能免除招商银行对真实债权人邱皓天的义务,原审判令招商银行清偿本金,于法有据。
邱皓天将其资金储蓄于银行,本可随时要求提取,但招商银行却以已经向第三人清偿为由,拒绝向邱皓天清偿债务,构成违约,应当赔偿因其违约而造成的债权人损失。此处所称损失,应指债权人因债务人迟延给付,对相应资金无法使用而遭受的损失,而非假设在债务人不违约且债权人长期不要求行使债权的情况下,债权人本可获得的利息。鉴于招商银行的违约行为至今已逾三年,造成债权人在此期间对相应资金无法使用,故邱皓天主张参照三年期定期利率赔偿损失,尚属合理,原审予以支持并无不当。招商银行上诉要求按活期利率赔偿损失,本院不予采信。
招商银行另上诉称,邱皓天对《招商银行个人网上银行/手机银行签约服务条款》签字确认,根据该服务条款规定,所有凭密交易均视为用户本人行为,对此本院认为,对电子交易形式而言,凭各种安全要素识别是否债权人本人交易,固然具有相当之合理性,但该条款并不免除银行作为技术优势一方对异常交易的察觉、甄别和风险控制义务,条款中所谓凭密交易视为本人行为,须以银行已尽一切技术手段审慎核查各项安全要素为前提,乃不言而喻之理,若银行未能识别异常交易,草率认定安全要素,自不得援引该条款对抗债权人。招商银行又称《招商银行个人客户电子银行服务章程》中规定储户不能将银行业务密码与其他用途密码设置为相同,而邱皓天在网银中使用了其他网站的用户名和密码,构成违约,对此本院认为:其一,招商银行自认并未将该章程以书面形式交由邱皓天阅看,也无法说明是否曾提示邱皓天自行上网阅看,因此无证据证明双方就该章程的内容达成一致意思表示;其二,招商银行并未提出证据证明邱皓天的网银用户名和密码与其他网站一致,而且根据2015年12月18日公安机关对犯罪分子童可立的讯问笔录记载,童可立非法获取的数据本身可能即为招商银行的相关密码;其三,虽然该章程中记载“客户……办理个人电子银行业务的密码应不同于其他用途的密码”,但按诸常理,该内容应属提醒性质,而非使用户负有此项义务,若果如招商银行所称,将网银密码与其他用途密码设为相同即构成违约,则对用户未免过苛,也不符合社会一般认知。因此,本院对相关上诉理由不予采纳。招商银行另称邱皓天在盗刷行为发生之前,对犯罪分子为其开通短信过滤服务未尽合理注意,但经查明,邱皓天于2015年9月13日收到XXXXXXXX发送的开通短信过滤服务的通知,并已于次日取消该业务,且邱皓天在二审中解释称收到通知时因发信号码陌生而误以为垃圾短信,本院认为,对一般公众而言,要求其通晓各种犯罪手段,并在日常生活中始终以警惕犯罪之注意程度行事,不仅过苛,且难以实现。本案中邱皓天的行为已尽到合理注意义务,而招商银行仍以过高之标准苛责,本院难以采纳。
招商银行又上诉称邱皓天选择开通网银业务,即应接受与之伴生的风险,对此本院认为,风险原则上应当分配于对该风险更有控制力的一方,始能促其防范风险、避免损害。就本案而言,相对于个人储户,招商银行显然更有技术能力对异常交易行为进行识别和防范,将风险分配给银行,有助于促使其致力于技术升级,避免损害的再次发生。相反,若将风险分配给个人储户,则不仅无助于技术革新,更可能使公众丧失对新兴交易方式的信心,于社会进步无益。因此,即使从风险分配的角度,招商银行的上诉理由亦不能成立。
综上,原审认定事实清楚,适用法律正确,判决结果应予维持。据此依照《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项之规定,判决如下:
驳回上诉,维持原判。
二审案件受理费179.3元,由上诉人招商银行股份有限公司上海泰兴支行负担。
本判决为终审判决。
审判长 朱颖琦
审判员 范德鸿
审判员 盛宏观
二〇一九年五月二十七日
书记员 印 铭
附:相关法律条文
一、《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项
第二审人民法院对上诉案件,经过审理,按照下列情形,分别处理:
(一)原判决、裁定认定事实清楚,适用法律正确的,以判决、裁定方式驳回上诉,维持原判决、裁定;
……
