丁鼎VS招商银行储蓄存款合同纠纷案
上海金融法院
民 事 判 决 书
(2019)沪74民终200号
上诉人(原审被告):招商银行股份有限公司上海淮中支行,营业场所上海市黄浦区。
负责人:张娴,该支行行长。
委托诉讼代理人:高兴,上海邦信阳中建中汇律师事务所律师。
委托诉讼代理人:郑彬彬,上海邦信阳中建中汇律师事务所律师。
被上诉人(原审原告):丁鼎,女,1986年4月4日出生,汉族,住所地江苏省南京市。
委托诉讼代理人:孙磊,上海汉盛律师事务所律师。
上诉人招商银行股份有限公司上海淮中支行(以下简称招商银行淮中支行)为与被上诉人丁鼎储蓄存款合同纠纷一案,不服上海市黄浦区人民法院(2018)沪0101民初1312号民事判决,向本院提起上诉。本院于2019年3月11日立案受理后,依法组成合议庭,于2019年3月26日公开开庭进行了审理。上诉人招商银行淮中支行的委托诉讼代理人郑彬彬,被上诉人丁鼎的委托诉讼代理人孙磊到庭参加了诉讼。本案现已审理终结。
上诉人招商银行淮中支行上诉请求:撤销原审判决,改判驳回被上诉人丁鼎原审诉请。事实与理由:一、招商银行淮中支行对案涉银行卡内存款被犯罪分子盗刷不存在违约。其一,根据案外人童某某在公安机关的询问笔录,其登陆网银最早是采用手工输入的方式,之后才使用扫号软件,一审判决在没有证据证明的情况下认定本案交易是通过扫号软件进行匹配登录的网银,缺乏依据;其二,个人银行证书申请表背面所载功能说明及责任条款规定,客户对凭账号、密码等网上交易指令及由此产生的结果承担一切经济和法律责任。本案并无证据证明案涉转账交易流程设置不合法,招商银行淮中支行也是在对转账所需安全要素全部验证通过后进行的划款,招商银行淮中支行已尽安全保障义务;其三,本案通讯运营商未尽到谨慎的审核义务,丁鼎本可向其主张侵权责任,却放弃该救济途径,将责任转嫁给银行。丁鼎在享受电子银行业务带来便利的同时也应当承担由此伴随的风险。二、丁鼎对案涉银行卡内存款被盗刷存在违约。其一,根据犯罪分子的供述,之所以可以撞库成功是因为丁鼎在其他网站使用了相同的用户名和密码,正是由于丁鼎的这一行为降低了密码的安全性;其二,案涉网银转账需要登录名、登陆密码、取款密码、短信验证码等安全要素,尤其是其中的取款密码只有丁鼎本人掌握。因此,一审认定事实错误,适用法律不当,应当予以改判。
被上诉人丁鼎辩称:一、犯罪分子的犯罪行为,并不构成免除招商银行淮中支行违约责任的因素。其一,犯罪分子登录网银究竟是使用手动登录还是扫号软件登录,应当由招商银行淮中支行举证证明,而且无论犯罪分子采用何种方式登录均不能免除招商银行淮中支行的安全保障责任;其二,功能说明及责任条款中免除招商银行淮中支行法定义务的条款,违反了法律的强制性规定,应属无效,而且银行作为专业提供金融服务的机构,在风险预估、测评、保障等方面更具有相应的能力;其三,利用通讯运营商发送短信是招商银行网银交易中的一环,即便要向其追责,也是招商银行淮中支行在对丁鼎承担赔偿责任后的追偿问题,与丁鼎无关。二、丁鼎就案涉存款被盗刷无任何违约行为。其一,丁鼎未在任何网站设置与招商银行网上银行一致的登录密码;其二,丁鼎并不存在任何泄露其账户信息的行为。因此,一审认定事实清楚,适用法律正确,请求二审法院驳回上诉,维持原判。
丁鼎向一审法院提出诉讼请求:1.判令招商银行淮中支行赔偿存款损失人民币102,859元(以下币种同);2.判令招商银行淮中支行赔偿相应利息损失(以102,859元为基数,自2015年9月16日起至实际支付日止按同期银行存款利率计算)。
一审法院认定事实如下:1.2011年4月,丁鼎所在公司为其在招商银行淮中支行处办理一张卡号为XXXXXXXXXXXXXXXX的储蓄卡。2011年4月24日,丁鼎填写申请表申请开通该储蓄卡网上个人银行,其中在客户填写栏上部选择部分(请打“√”选择)在“关联本行卡”前选择框中划“√”,在“申请移动数字证书”前选择框中划“×”,在“申请文件数字证书”、“作废文件数字证书”、“作废移动数字证书”以及“关联他行卡”前选择框中均未填写;申请表背面“功能说明及责任条款”载明“……2.客户凭账号、密码和数字证书进行个人银行(专业版)网上交易。客户对网上交易指令及由此产生的结果承担一切经济和法律上的责任。3.客户需要妥善保管账号、密码和数字证书等资料,由本人泄露客户资料产生的风险及损失由客户本人承担……”。2015年1月18日,丁鼎开通该卡的短信验证码转账功能,单日限额为20万元。短信验证码转账流程为:第一步,打开招商银行个人银行大众版首页;第二步,进入个人银行大众版登录页面,输入用户名(登录名/手机号/邮箱)、登录密码、附加码登录;第三步,进入“转账汇款”页面,输入收款方户名、账号、金额等相关信息;第四步,点击获某验证码,输入取款密码及发送至验证码收取手机号所接收的验证码,点击完成。
2.2015年6月28日、7月7日,丁鼎使用短信验证码转账功能进行过转账,短信验证码接收手机号为XXXXXXXXXXX。2015年9月16日,丁鼎账户在7时29分许、31分许、35分许,使用短信验证码转账功能向户名为“章一丹”、卡号为XXXXXXXXXXXXXXXXXXX的卡分别转账5万元、5万元、4750元,招商银行淮中支行系统均将短信验证码发送至上述手机号中。此外,3时43分许,招商银行淮中支行系统还向上述手机号发送一网通关联手机修改验证码。7时49分许,丁鼎口头挂失该卡,招商银行淮中支行系统也向上述手机号发送短信告知口头挂失操作成功。2015年9月16日9时33分,丁鼎将该卡中剩余款项取出,并更换新卡同时开通短信通知功能。10时46分,丁鼎至上海市公安局黄浦分局经侦支队报警。
3.2017年5月24日,上海市黄浦区人民法院作出(2016)沪0101刑初1072号刑事判决书,判决查明如下事实:被告人童某某、唐春模经预谋和约定分成比例后,由唐春模出资非法购买公民个人信息数据,并给童某某提供住处。自2015年9月起,被告人童某某用非法获某个人信息的大量数据,与被告人唐春模一起对上述数据进行切割、整理,保留原始数据中的移动电话号码、身份证号、密码等内容,随后由被告人童某某使用专门的扫号软件,在其租赁的服务器上用盗取的网银登录名和登录密码进行自动匹配,选取登录名和密码正确的信息,再使用变号软件用被害人的电话号码拨打通信运营公司客服电话,以被害人名义在被害人的移动通讯功能中开通短信助手业务,增设短信过滤、短信保管、短信转移等功能,然后登陆被害人网上银行主页,输入截取的银行发送的转账验证码等方式,将被害人银行卡中的存款转账后予以侵吞。2015年8月29日至9月21日期间,共计从7名被害人的账户中转账或消费1,728,261.50元,所得赃款除部分由被告人童某某替唐春模归还债务外,余款化用殆尽。具体如下:……(5)被告人童某某使用上述手法于2015年9月16日将被害人丁鼎名下银行卡(卡号6226……08)中的资金104,750元转账至卡号为XXXXXXXXXXXXXXXXXXX户名为章一丹的银行卡内;……。另查明,被害人丁鼎发现其名下招商银行卡于2015年9月16日凌晨被他人盗刷,遂向公安机关报案,……。经上海弘连网络科技有限公司计算机司法鉴定所鉴定:经去重,从被告人童某某处查获243287条公民个人信息,从被告人唐春模处查获XXXXXXX条公民个人信息,从被告人杨水建处查获XXXXXXX条公民个人信息,从被告人幸道煌处查获202250条公民个人信息。
4.2017年7月19日,上海市第二中级人民法院作出(2017)沪02刑终703号民事裁定书,裁定驳回上诉,维持原判。
5.2017年12月6日,上海市黄浦区人民法院向丁鼎发还追缴款项1,891元。
一审法院认为:丁鼎在招商银行淮中支行处办理了借记卡并将资金存入该借记卡账户中,双方建立储蓄存款合同关系,该合同关系合法有效,应受法律保护。根据《中华人民共和国商业银行法》第六条“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”以及第二十九条第一款“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”的规定,在储蓄存款合同中,招商银行淮中支行作为商业银行,具有保障储户账户资金安全的法定义务。因此,招商银行淮中支行作为借记卡的发行者及相关技术、设备和交易平台的提供者,应对交易机具、交易场所、交易平台加强安全管理,并对各项软硬件设施及时更新升级,最大限度地防范资金交易安全漏洞,特别是随着电子银行业务的发展,通过网络进行电子交易带来巨大便利的同时,也伴随着更多潜在的风险,招商银行淮中支行向客户所提供的电子交易系统,由招商银行淮中支行进行开发、设计并负责维护,故招商银行淮中支行理应采取严格的技术保障措施,保障其提供的电子交易系统安全性,防范犯罪分子针对银行卡的犯罪行为。本案中,根据查明的事实,丁鼎涉案账户中三笔资金被转出导致损失,是案外人童某某等通过如下步骤完成:第一步,从其他渠道非法购买包括丁鼎身份信息、登录名、登录密码及取款密码等账户信息在内的个人信息数据;第二步,通过专门的扫号软件,在租赁的服务器上用获某的登录名、登录密码进行自动匹配,确定正确的登录名及密码信息;第三步,使用变号软件,用获某的丁鼎的电话号码致电通讯运营商,以丁鼎的名义开通短信助手业务,增设短信过滤、短信保管、短信转移等功能,用以截取丁鼎手机号码收到的银行短信验证码;第四步,用正确的登录名及密码信息登录网银系统进行转账操作,输入截取的招商银行淮中支行发送至丁鼎手机号码的短信验证码,完成转账。从上述转账的过程可以看出,案涉三笔转账均是在丁鼎未发出转账指令的情况下发生。
关于招商银行淮中支行在此过程中是否构成违约,原审法院认为,本案所涉转账,登录网银、发送短信验证码、接收并输入短信验证码缺一不可,而发送短信验证码、接收并输入短信验证码完成转账均以登录网银系统为前提,案外人获某相关个人信息后,经过切割、整理,然后再通过扫号软件进行匹配,然而招商银行淮中支行网银登录系统却对这种短时间内集中的、大量的不同登录名异常登录不能识别、预警并进行干预,致使案外人最终确认网银登录信息并登录网银系统而进行下一步的转账操作;此外,招商银行淮中支行向丁鼎提供短信验证码转账功能,即说明招商银行淮中支行向丁鼎提供了以短信验证码作为网银转账操作中身份认证一环的安全模式,故招商银行淮中支行对该模式向丁鼎负有安全保障的法定义务,短信验证码通过通讯运营商系统传输、接收过程中,其安全性完全取决于通讯运营商系统的安全性,而从本案情况看,招商银行淮中支行发送的短信验证码在通讯运营商系统中被过滤、转移,最终并未发送到接收端,丁鼎并未接收到短信验证码,而招商银行淮中支行系统未采取措施以防止短信验证码被截取。综上,招商银行淮中支行提供的电子交易系统对丁鼎账户资金未尽到安全保障义务,应承担违约责任。招商银行淮中支行关于自己未违约以及自己的行为与损失无关的辩称,不予支持。
关于此过程中丁鼎是否违约,招商银行淮中支行辩称,丁鼎在其他网站或系统中所设置的密码与网银密码一致,导致被案外人获某,故丁鼎构成违约,原审法院认为,本案中虽然丁鼎的身份信息、手机号码、登录名以及登录密码、交易密码等信息被案外人所获某,但这些信息如何泄露的,已无法查明,仅以此并不能推断出丁鼎在其他网站或系统中所设置的密码与网银密码一致,而且密码存在的意义在于其私密性、不为外人所知性,故密码的功能体现并不取决于内容相同与否,而取决于私密与否,即使丁鼎在相关网站使用了相同的密码,也不足以证明丁鼎未尽到妥善保管个人网银相关信息的义务,故招商银行淮中支行的该项辩称不予支持。
至于招商银行淮中支行辩称,“一卡通”章程规定,使用密码进行的交易均视为持卡人本人所为,原审法院认为,招商银行淮中支行未举证证明丁鼎在办理相关业务时签署过该章程,而且,适用该条款的条件是交易过程中使用了银行卡且使用的银行卡是真实的,而本案所涉交易是未使用银行卡进行交易的场景,不应适用该条款,故招商银行淮中支行的该项辩称不予支持。至于招商银行淮中支行辩称,个人银行证书申请表背面所载功能说明及责任条款,规定了客户对网上交易指令及由此产生的结果承担一切经济和法律上的责任。原审法院认为,适用该条款应以招商银行淮中支行尽到安全保障义务为前提,如前所述,招商银行淮中支行未尽到安全保障义务,故不应适用该条款。
至于招商银行淮中支行辩称,涉案犯罪行为已经刑事判决违法所得予以追缴,发还被害人,如果支持丁鼎诉请,将导致一款两判;丁鼎现无法从对犯罪分子追缴的款项中得到赔偿而主张招商银行淮中支行对犯罪行为承担补充责任,没有法律依据;通讯运营商对丁鼎的损失也有责任和过错。原审法院认为,首先,《中华人民共和国合同法》第一百二十二条规定“因当事人一方的违约行为,侵害对方人身、财产权益的,受损害方有权选择依照本法要求其承担违约责任或者依照其他法律要求其承担侵权责任”,故丁鼎选择以储蓄存款合同关系为请求权基础,提起诉讼要求招商银行淮中支行承担违约责任符合法律规定。其次,《中华人民共和国合同法》第一百零七条规定“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”,丁鼎虽然收到了刑事案件追缴发还款项,但该款项并不足以弥补合同相对方违约给其造成的损失,故丁鼎有权就未受弥补的损失向其合同相对方即招商银行淮中支行主张违约责任,丁鼎主张的责任并不是损害赔偿补充责任,而是违约责任。第三、《中华人民共和国合同法》第一百二十一条规定“当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决”,故招商银行淮中支行基于合同关系向丁鼎承担违约责任后,取得刑事判决中丁鼎作为被害人的权利,同时也取得向其他过错方追偿的权利,并不导致一款两判的结果;此外,丁鼎基于合同关系提起本案诉讼,但通讯运营商并非合同当事人,其是否存在过错以及招商银行淮中支行承担违约责任后是否有权向其追偿,并非本案审理的范围。所以招商银行淮中支行的上述辩称不予支持。
综上所述,招商银行淮中支行在储蓄存款合同履行过程中,对丁鼎账户资金未尽到安全保障义务,又不能证明丁鼎存在违约行为可以减轻责任,故应承担赔偿丁鼎损失的违约责任。至于丁鼎主张同期存款利率计算利息损失,于法有据,予以支持。
原审法院依照《中华人民共和国合同法》第八条第一款、第六十条第一款、第一百零七条、第一百二十二条,《中华人民共和国商业银行法》第六条、第二十九条第一款,判决如下:一、招商银行股份有限公司上海淮中支行应于判决生效之日起十日内赔偿丁鼎损失102,859元;二、招商银行股份有限公司上海淮中支行应于判决生效之日起十日内赔偿丁鼎自2015年9月16日起至实际偿付之日止的利息损失(以102,859元为基数,按招商银行股份有限公司上海淮中支行同期存款利率计算)。案件受理费2,357.18元,由招商银行股份有限公司上海淮中支行负担。
二审中,双方当事人均未提交新的证据材料。
本院经审理查明,一审法院认定的事实正确,本院依法予以确认。
本院认为,当丁鼎将货币存入招商银行淮中支行时,即不再对其享有所有权,而是获得依合同约定请求招商银行淮中支行支付本息的债权。虽然丁鼎的诉请表述为“赔偿损失”,但实为确认其与招商银行淮中支行之间就被盗刷部分的债权债务关系仍然存在,要求招商银行淮中支行承担继续履行的违约责任。本案二审争议焦点为:丁鼎账户遭网络盗刷,与丁鼎建立储蓄存款合同的招商银行淮中支行应否对被盗刷的款项承担支付责任。
一、网银交易中持卡人本人或其授权交易与网络盗刷的举证与认定
债务人必须向正确的债权人履行债务,否则不发生清偿的效果。对合同是否正确履行发生争议的,由负有履行义务的当事人承担举证责任。在储蓄存款合同的履行中,银行应采取措施识别银行卡的使用人是否为持卡人本人或经授权的人;在诉讼中,银行对系争交易是向持卡人本人或经授权的人履行负有举证责任。网上银行业务不同于物理卡交易,银行无法凭借真实有效的银行卡来验证持卡人身份,而是通过卡号、登录及交易密码、动态验证码等持卡人网络交易身份认证信息的一致性来核实客户身份。银行提供的证据证明上述信息验证通过的,通常即认定构成具有受领权的权利外观、银行的给付属于适当履行。本案根据查明的事实,涉案银行卡的网上交易须输入正确的用户名、登录密码、附加码、取款密码及验证码,方能完成网银转账交易。招商银行淮中支行亦是以验证通过为由,主张其在债务履行过程中并不存在违约,而且个人银行证书申请表背面所载功能说明及责任条款亦规定,客户对网上交易指令及由此产生的结果承担一切经济和法律责任。然,上述网银交易中债务履行适当性的认定,在性质上属于事实推定。即以相关验证信息的私密性为前提,推定系争交易由持卡人或其授权所为。如果持卡人提供证据证明相关交易系他人冒用持卡人名义、使用持卡人网络交易身份认证信息所为的,即可推翻上述事实推定。本案中,根据丁鼎提供的询问笔录,涉案资金损失系因案外人童某某等人非法获某被上诉人的身份信息、账户信息后,通过使用变号转件截获银行发送的验证码,进而完成转账所致。在存在网络盗刷的情况下,招商银行淮中支行仍仅以验证通过为由主张属于适当履行,不能成立。
二、招商银行淮中支行主张丁鼎违反信息保管义务应当承担举证责任
《中华人民共和国合同法》第一百二十条规定,当事人双方都违反合同的,应当各自承担相应的责任。在储蓄存款合同关系中,发卡行负有向持卡人提供安全的用卡环境的义务,持卡人则负有妥善保管银行卡卡号、密码等银行卡信息的义务。持卡人未尽到妥善保管自己银行卡信息的义务,亦构成违约,可以减轻或免除发卡行的违约责任。本案中,招商银行淮中支行即主张,取款密码是丁鼎自行设置的,犯罪分子之所以可以撞库成功是因为丁鼎在其他网站使用了相同的用户名和密码,因此持卡人丁鼎自身存在泄露信息的过错。然招商银行淮中支行的此主张是以取款密码等银行账户信息只有丁鼎知晓为前提的,而网银交易系统的安全性不高、银行对网银交易环境的管理不善等均有可能导致银行卡信息泄露。而且,即便丁鼎在其他网站使用了与案涉银行卡相同的用户名和密码,亦不能即得出丁鼎未尽到妥善保管自己银行卡信息的义务。因此,招商银行淮中支行未提供相应的证据证明丁鼎未尽到适当注意义务导致银行卡信息泄露,应承担举证不能的后果。对其关于丁鼎自身也存在违约行为的主张,本院不予采纳。
三、招商银行淮中支行的安全保障义务及案涉银行卡信息泄露风险的分担
《中华人民共和国商业银行法》第六条规定,“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。《电子银行业务管理办法》第三十八条亦规定,“金融机构应当采取适当的加密措施和采取适当的技术、识别与验证使用电子银行服务客户的真实、有效身份”。招商银行淮中支行作为专业金融机构,对其所提供的供客户选择的任何一种网上交易模式,均具有保障账户资金安全的法定义务。丁鼎之所以选择将案涉款项存入招商银行淮中支行,也正是基于对其作为商业银行的信任。为此,作为借记卡的发卡行及相关技术、设备和操作平台的提供者,应当对交易机具、交易场所加强安全管理,对各项软硬件设施及时更新升级,以最大限度地防范资金交易安全漏洞。而且,从双方利益衡量的角度,将包括案涉银行卡信息泄露在内的银行卡欺诈风险分配给招商银行淮中支行亦更为合理。随着电子银行业务的发展,商业银行作为从电子交易系统的开发、设计、维护者,也是从电子交易的风险中获得经济利益的一方,相较于持卡人而言,应当也更有能力采取更为严格的技术保障措施,以增强防范银行卡违法犯罪行为的能力。
四、招商银行淮中支行不能以第三人原因为由免责
招商银行淮中支行另主张,丁鼎账户被盗刷是由于犯罪行为所致,手机运营商在涉案事件中亦存在过错,不应由其承担民事责任。对此,首先,丁鼎将款项存入银行后,账户资金的所有权已经发生转移,相应地该笔款项的风险也转移至招商银行淮中支行。犯罪分子冒丁鼎之名实施盗刷行为,侵害的是招商银行淮中支行的货币所有权,而非丁鼎资金的所有权。丁鼎请求支付存款与银行资金被盗是两个独立的法律事实。其次,《中华人民共和国合同法》第一百二十一条规定,当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。《商业银行法》第三十三条规定,银行应当按时向储户足额支付本息,在储户没有可归责事由的情况下,银行应该无条件地向储户承担到期支付的责任。本案丁鼎提起诉讼的请求权基础为储蓄存款合同关系,基于合同的相对性和合同严格责任,即便案涉资金损失是由合同以外的第三人造成的,与丁鼎存在合同关系的是招商银行淮中支行,对作为持卡人的丁鼎仍应当先行承担支付责任。手机运营商是否存在过错以及招商银行淮中支行对丁鼎承担违约责任后向手机运营商追偿,均并非本案审理范围。
综上,丁鼎账户资金遭网络盗刷,在没有证据证明丁鼎存在违约行为等可归责事由的情况下,招商银行淮中支行对冒名者的付款行为不能产生清偿的效果,仍应当就被盗刷的款项对丁鼎承担全部支付责任。招商银行淮中支行的上诉理由均不成立,对其上诉请求本院不予支持。原审判决认定事实清楚,适用法律正确,应予维持。依照《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项之规定,判决如下:
驳回上诉,维持原判。
二审案件受理费人民币2,357.18元,由上诉人招商银行股份有限公司上海淮中支行负担。
本判决为终审判决。
审判长 崔 婕
审判员 周 欣
审判员 盛宏观
二〇一九年五月十七日
书记员 荣琬斐
附:相关法律条文
《中华人民共和国民事诉讼法》
第一百七十条第二审人民法院对上诉案件,经过审理,按照下列情形,分别处理:
(一)原判决、裁定认定事实清楚,适用法律正确的,以判决、裁定方式驳回上诉,维持原判决、裁定;
……
