跳转到主要内容

(2016)鲁15民终1099号

裁判日期: 2016-08-22

公开日期: 2016-10-17

案件名称

肖新章与中国工商银行股份有限公司聊城振兴路支行储蓄存款合同纠纷二审民事判决书

法院

山东省聊城市中级人民法院

所属地区

山东省聊城市

案件类型

民事案件

审理程序

二审

当事人

中国工商银行股份有限公司聊城振兴路支行,肖新章

案由

储蓄存款合同纠纷

法律依据

《中华人民共和国民事诉讼法》:第一百七十条

全文

山东省聊城市中级人民法院民 事 判 决 书(2016)鲁15民终1099号上诉人(原审被告):中国工商银行股份有限公司聊城振兴路支行。住所地:聊城市振兴东路**号。负责人:翟瑞岗,行长。委托代理人:王登博,山东智祥律师事务所律师。被上诉人(原审原告):肖新章,男,汉族。委托代理人:王红,山东鲁衡律师事务所律师。上诉人中国工商银行股份有限公司聊城振兴路支行(以下简称工行振兴路支行)因与被上诉人肖新章储蓄存款合同纠纷一案,不服山东省聊城市东昌府区人民法院(2015)聊东商初字第2236号民事判决,向本院提起上诉。本院于2016年6月1日立案后,依法组成合议庭审理了本案。上诉人工行振兴路支行的委托代理人王登博,被上诉人肖新章的委托代理人王某到庭参加诉讼。本案现已审理终结。上诉人工行振兴路支行不服一审判决,上诉称:一、被上诉人没有证据证明上诉人的系统存在安全漏洞。被上诉人自行开通的工行e支付,转款只需要通过密码和短信码双重措施就可以办理,根本不需要U盾,一审法院对此也予以认定。上诉人的系统通过被上诉人的密码和短信验证码就可以自动认定转账有效,充分说明了上诉人不存在过错。如果上诉人的系统存在安全漏洞,全国几亿工行用户都存在漏洞,而且也需要专业机构进行反复论证后予以认定上诉人的系统存在安全漏洞,被上诉人单方面无法证明上诉人系统有安全漏洞。二、更改单笔限额与被上诉人涉案款项转账没有关联性。1、是否更改单笔限额,不影响本案的转款,只是多操作一次而已,也能够说明本案的转款上诉人没有过错。2、在肖新章自行开通工银e支付业务时已同意电子版《中国工商银行个人客户服务协议》。该协议第二条第七款明确注明:“甲方办理工银e支付业务,应确保向乙方提供手机号正确,乙方向该手机号发送可用于支付甲方账户资金的动态口令,甲方必须确认短信发送编号、商户名称和交易金额等信息与交易事项一致,并正确输入收到的动态口令。因甲方提供手机号有误,未认真核对信息或未正确操作造成的一切损失,乙方不承担责任。”即更改单笔限额只要开通可工银e支付,通过自设的密码和手机验证码就可以自行更改。3、被上诉人没有证据证明在案发当时更改工银e支付单笔限额必须使用U盾,在本案的案发前被上诉人怎样通过系统更改单笔限额是被上诉人的权利,与上诉人无关。三、被上诉人提供的用于证明其资金疑似被盗的证据也不充分,上诉人无法根据现有信息判断被上诉人资金被他人盗取,还是被上诉人本人或授权他人或因本人保管密码不善而导致资金被转移。如果造成损失,上诉人也无需为此承担责任。四、一审法院适用法律错误。上诉人的总行系统是全国性的银行系统。上诉人系统是否存在安全漏洞,不需要上诉人进行举证,也不属于举证责任倒置的情形。一审法院认为交易系统不存在安全漏洞由上诉人进行举证是适用法律错误。而且上诉人也不需要提供证据证明被上诉人存在重大过失,只要提供了密码和手机验证码,上诉人的系统就会自动默认交易有效,其他任何理由都不能成立。综上,一审法院认定事实不清,适用法律错误,请求二审法院发回重审或者改判驳回被上诉人的诉讼请求。被上诉人肖新章辩称:原审判决认定事实清楚,程序合法,处理适当,应依法驳回上诉,维持原判。一、一审法院判决由上诉人对自己的交易系统不存在安全漏洞负举证责任是正确的,上诉人没有完成自己的举证责任,依法应承担不利后果。1、根据《最高人民法院关于民事诉讼证据的若干规定》第五条第二款规定:“对合同是否履行发生争议的,由负有履行义务的当事人承担举证责任”,上诉人应对其是否履行了储户账户资金安全保障合同义务承担举证责任。2、上诉人应当举证证明自己的电子银行系统是安全的,没有安全漏洞的,只有如此,才能证明其在电子银行系统中尽到了安全保障义务。但是,上诉人向法庭出示的证据,没有一份可以证实其电子银行系统是安全的、不存在隐患的。根据中国银监会《电子银行业务管理办法》第八十九条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”3、从银行承担的义务来看,银行应对其所发行的银行卡本身的安全性予以保障,防止储户信息被盗用。上诉人未对持卡人工银e支付使用设置身份认证机制,在银行卡转账安全使用方面存在管理漏洞,使犯罪分子有机可乘,冒用客户身份通过工银e支付系统盗取客户资金,银行不能将应由其承担的存款安全保障义务转移给答辩人。4、一般而言,关于答辩人的银行卡进行网上操作时(包括汇款、付款及修改工银e支付信息),对电脑所在的IP地址等交易的信息,银行的系统都能反映出来,银行首先应当举证证明上述交易的信息,从而证明账户内资金的支付或划转符合安全要求。同时,在答辩人U盾没有离身的情形下他人如何将答辩人的银行卡日交易限额进行变更井将卡内资金取走,上诉人应就电子银行系统没有漏洞承担举证责任,如果不能提供相关证据,则应当承担举证不能的责任。二、通过一审期间双方提交的证据及对银行卡的现场操作及显示的内容,答辩人卡内资金被盗是犯罪分子在没有U盾的情况下修改答辩人的银行卡交易限额后实施的盗窃行为,足以证明上诉人的系统存在漏洞等安全隐患,并使答辩人遭受资金损失。上诉人提交的全部工银e支付发送短信验证码的证据显示,在2015年7月20日20:53:51,答辩人银行卡申请修改了工银e支付信息,并在7月21日的取款操作将单笔限额提高至9990元,同时还显示2015年7月21日答辩人的银行卡申请注销了工银e支付。但在2016年1月5日上诉人工作人员现场操作中,答辩人的银行卡工银e支付最后信息修改日期又变成了2015年的12月26日。答辩人否认自己曾实施上述操作行为,并在银行电脑上现场操作,证明:自2015年7月6日至2016年1月5日期间,答辩人的银行卡工银e支付包括修改信息、注销、修改电话号码、调整交易限额等余部操作均没有任何操作记录,答辩人的工银e支付至今仍处于正常使用状态。对答辩人操作显示的内容,上诉人未有任何异议。上述事实均是银行系统所显示的内容,但内容之间存在矛盾之处,由此证明上诉人的电子银行系统是不严密的,存在安全漏洞,并使犯罪分子有机可乘,盗取了答辩人卡内账户资金。根据中国银监会《电子银行业务管理办法》第八十九条规定:“金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。”上诉人应当承担赔偿责任。三、按照正常操作要求,实施犯罪分子盗取答辩人卡内资金的行为,需要利用答辩人的U盾或本人携带身份证和银行卡去柜台进行办理,上诉人认为更改单笔限额与被上诉人涉案款项转账没有关联性错误。2016年1月5日,在上诉人的办公场所,有法庭工作人员当场监督,通过银行工作人员现场演示:利用手机银行调整银行卡的工银e支付交易限额至1万元必须使用U盾才可以进行操作。这与答辩人提交的拨打银行的95××8客服热线所答复的内容相互一致,由此可以证明:调整银行卡工银e支付单笔交易限额5000元以上,正常的操作必须使用U盾,或者是本人携带身份证和银行卡去柜台进行办理。四、答辩人银行卡内资金被盗真实存在,证据充分。答辩人在发现银行资金被盗后,便立即通知了上诉人客服95××8查询并封卡,同时将剩余款项及时转出,避免损失进一步扩大,并于2015年7月23日到聊城市公安局东昌府分局经济犯罪侦查大队报案,也证明案发时卡一直在答辩人手中,犯罪嫌疑人在台州黄岩的网上操作也不可能是答辩人所为。答辩人的上述行为均可证明答辩人银行卡内39850元存款损失客观存在。综上,一审判决认定事实清楚,程序合法,处理适当,应依法驳回上诉人的上诉请求,维持原判。肖新章向一审法院起诉请求:我在工行振兴路支行开办一卡号为62×××34的银行卡,该卡和U盾一直由本人保管使用,亦从未向他人泄露过密码。2015年7月21日,肖新章在汇款时发现钱款数额不足,随即拨打95××8查询并封卡。后经到工行振兴路支行打印历史明细得知,在肖新章的银行卡和U盾未离身的情况下,卡内的存款于2015年7月20日20时18分至7月21日7时42分共分六次被他人在门户网站利用网银转至工商银行台州黄岩支行一户名为关某兵的工行账号内。期间,肖新章未收到任何银行短信提示。2015年7月23日,肖新章向聊城市公安局东昌府分局经济犯罪侦查大队报案,该案至今未破。肖新章多次找工行振兴路支行协调赔偿问题未果,故诉至法院,要求工行振兴路支行返还存款39850元及自起诉之日起按人民银行同期贷款利率计至判决生效日的利息,诉讼费由承担。一审法院认定的事实:2010年8月28日,肖新章在工行振兴路支行办理理财金账户商友卡一张,卡号为62×××34。2015年4月23日,肖新章通过中国工商银行个人网上银行自助注册开通了工银e支付,设置默认支付账户为其户名的中国工商银行理财金账户商友卡62×××34,自留的通知手机号码为189××××9669。使用工银e支付转账,需同时正确输入银行卡密码及自留手机号所接收到的动态短信验证码,单笔交易限额为5000元。工行振兴路支行提交的注册工银e支付的流程为:1、进入中国工商银行个人网上银行,选择工银e支付,在网页左侧选择“注册工银e支付”,在需要开通工银e支付的卡(账)号后选择“开通e支付”,然后选择“已阅读并接受《中国工商银行电子银行个人客户服务协议》”,才可点击“下一步”;2、确认信息。核对手机号、卡号,输入卡号密码,输入手机接收到的短信验证码,输入网页验证码,点击“确定”。注册成功。肖新章对此无异议。《中国工商银行电子银行个人客户服务协议》第二条规定“……(四)甲方必须妥善保管本人注册卡号(账号、登陆ID或注册手机号码)、密码、电子银行口令卡、U盾、工银电子密码器”及接收短信认证和工银e支付信息的手机。乙方执行通过安全程序的电子支付指令后,甲方不得要求变更或撤销电子支付指令。(五)甲方应按照机密的原则设置和保管密码:避免使用姓名、生日、电话号码等与本人明显相关的信息作为密码;不得将本人自设密码提供给除法律规定外的任何人;通过手机银行办理业务后,须将自设密码从手机上删除;采取其他合理措施,防止本人密码被窃取。由于密码泄露造成的后果由甲方承担……”。另工银e支付设定了单笔交易限额,调整单笔交易限额至5000元以上必须使用U盾或者携带e支付注册卡及本人身份证到柜台办理。肖新章上述62×××34卡内的存款于2015年7月20日20时18分至7月21日7时42分,共分六次通过门户网站利用网银将39850元转至工商银行台州黄岩支行一户名为关某兵的6222081207004841901工行账号内(2015年7月20日20时18分转款4900元、20时20分转款4990元、20时22分4990元、20时25分转款4990元,7月21日7时42分转款9990元、7时40分转款9990元)。肖新章称上述款项系在卡和U盾未离身的情况下被他人转走,肖新章在2015年7月21日上午发现款项被转支后,通过网上银行将卡中余额37200元转至另一账户。7月23日肖新章向聊城市公安局东昌府分局经济犯罪侦查大队报案,该案尚未侦破。肖新章工银e支付客户信息查询中显示,本案所涉肖新章账户动态密码连续错误次数为0,动态密码历史累计错误次数为0,账号末六位或别名连续错误次数为0,账号末六位或别名历史累计错误次数为0。上述六次转款中,工行95××8均向肖新章自留手机号189××××9669发送了验证码、付款卡尾号、金额等短信,中国电信通信客户话费详单中也显示在上述时间段内向肖新章189××××9669手机号发送了上述短信。但肖新章称其并未收到短信。一审法院认为,肖新章在工行振兴路支行开通理财金账户商友卡一张,双方存在合法有效的储蓄存款合同关系,双方均具有保障储蓄资金安全的义务。肖新章自行开通工银e支付后,通过电信公司给其手机发送验证码进行网上银行支付。肖新章应更加谨慎的妥善保管自己的手机、身份证、银行卡号等信息。现肖新章未能采取谨慎的安全措施,致使自己的手机号码、身份信息、银行卡号等信息被犯罪嫌疑人盗取,而且犯罪嫌疑人转款时,工行振兴路支行的系统及中国电信均向肖新章的手机发送了验证码、付款卡尾号、金额等短信,证明肖新章未尽谨慎保管自己的手机号码、身份信息、银行卡号等信息的义务,自身存在一定过错,对其银行存款被盗转,应承担一定责任。肖新章的U盾在自己处,在未使用U盾和未在银行柜台办理更改交易限额的情况下,犯罪嫌疑人却能够更改交易限额,说明工商银行的系统存在一定安全漏洞,工行振兴路支行对肖新章的存款损失,应承担一定的赔偿责任。根据本案情况,原审法院酌定双方各承担50%的责任。工行振兴路支行未能提供确凿证据证明肖新章有重大过失,未能证明自己的交易系统不存在安全漏洞,工行振兴路支行的抗辩理由,不予采信。肖新章要求工行振兴路支行赔偿自起诉之日起按人民银行同期贷款利率计算至判决生效之日的利息,无法律与事实依据,不予支持。综上,依照《中华人民共和国合同法》第六十条,《中华人民共和国商业银行法》第六条、第二十九条,《中华人民共和国民事诉讼法》第六十四条之规定,判决如下:一、被告中国工商银行股份有限公司聊城振兴路支行于本判决生效之日起十日内支付原告肖新章19925元;二、驳回原告肖新章的其他诉讼请求。如未按本判决履行给付金钱义务,依照《中华人民共和国民事诉讼法》第253条之规定,加倍支付延迟履行期间的债务利息。案件受理费398元,原、被告各承担199元。二审中,双方当事人均没有提交新证据。对当事人二审争议的事实,本院认定如下:上诉人认为本案案发时通过计算机系统可以自行更改工银e支付的单笔支付限额,不需要使用U盾。被上诉人在一审中提交了其与工商银行客户服务电话95××8的客服人员的通话录音,工商银行客服人员称调整单笔交易限额至5000元以上必须使用U盾或者携带e支付注册卡及本人身份证到柜台办理。上诉人的上述主张与其客服人员的陈述相矛盾,且对于某银e支付业务的书面流程在本院指定的期限内未予提交,故原审法院认定调整单笔交易限额至5000元以上必须使用U盾或者携带e支付注册卡及本人身份证到柜台办理并无不当。本院认为,本案的争议焦点为:上诉人对于被上诉人的存款损失是否存在过错,是否应承担相应的赔偿责任。上诉人认可2015年7月20日肖新章设置的工银e支付的单笔支付限额为5000元,但被上诉人银行卡内的存款在2015年7月21日7时42分、7时40分的转款金额均为9990元,超出了上述支付限额。调整单笔交易限额至5000元以上必须使用U盾或者携带e支付注册卡及本人身份证到柜台办理。上诉人认可通过一审现场操作查询被上诉人U盾内的显示记录,U盾中没有显示操作记录,且上诉人未提交被上诉人曾到柜台办理过调整单笔交易限额业务的相关证据,故在被上诉人未通过上述两种途径办理调整单笔交易限额大于5000元的情形下,被上诉人银行卡的转款金额两次超出了5000元证明上诉人方的网银系统存在一定的安全漏洞。上诉人对于被上诉人的存款损失存在一定的过错,原审法院酌定上诉人承担50%的赔偿责任并无不当。综上所述,工行振兴路支行的上诉请求不能成立,应予驳回,一审判决认定事实清楚,适用法律正确,应予维持。根据《中华人民共和国民事诉讼法》第一百七十条第一款第一项规定,判决如下:驳回上诉,维持原判。二审案件受理费398元,由上诉人中国工商银行股份有限公司聊城振兴路支行负担。本判决为终审判决。审判长  闫红审判员  刘颖审判员  董慧二〇一六年八月二十二日书记员  田哲 搜索“”