对于类似“超级网银”资金归集业务这类有别于一般操作模式且风险较高的新型业务,银行应在缔约、履约等环节,向储户全面、充分地履行风险告知义务,亦应在接受储户询问时提供及时、专业、有效的咨询服务。未履行上述义务导致储户发生损失的,银行应承担相应的赔偿责任;储户对自身账号、密码等重要信息泄露存在过错的,亦应承担部分损失。
案例:
泄露个人信息网银账户被盗刷
年7月,甲某收到陌生案外人短信,对方自称银联客户经理,可为其办理大额信用卡,前提是先要办理一张借记卡并存入一定金额的资金。甲某遂于7月16日至乙银行处办理了一张借记卡,并申领了交易令牌,约定安全验证方式为手机动态密码验证,同时开通了电子银行套餐及对外转账功能。开户后,甲某陆续将涉案借记卡卡号、网银登录密码和令牌动态密码、手机动态密码、交易密码等告知了案外人。
年7月24日15时05分至15时08分,甲某通过网银跨行汇款的方式分三次向其账户转入资金共元。15时24分,甲某拨打乙银行客服电话询问在自己泄露了网银密码又重置密码的情况下,他人能否通过网上银行将账户内的资金转走,乙银行客服人员回复“转不了的”。甲某又至乙银行营业网点向其工作人员咨询,在自己泄露了密码又重置密码的情况下账户是否安全,乙银行工作人员给予肯定答复。当日15时47分许,甲某在乙银行工作人员指导下修改了网银登录密码,并在ATM上修改了交易密码。7月26日8时05分至8时07分,甲某又通过网银跨行汇款的方式向其账户分三次转入资金共元。然而,当日23时52分、53分、54分、55分,甲某账户连续发生了4笔各5万元的支出,共计转出20万元。甲某当即拨打乙银行客服电话口头挂失并冻结了涉案账户。
后经查明,涉案账户早已于年7月20日17时28分54秒及17时34分48秒被案外人通过令牌版网银进行了两次“资金归集被他行扣款、查询签约”的授权操作,两次签约所授权的单笔限额均为5万元,日累计金额上限均为10万元,签约的收款人分别为他行账户李某和龙某。至此,甲某借记卡中的资金已被归集到他人账户上,即甲某已授权乙银行对他行账户进行支付,即使甲某再修改各类密码也无法阻止资金转出。甲某认为,其名下账户资金在网银密码新设的情况下仍然被案外人盗走,说明乙银行的存款安全制度存在缺陷,故请求法院判令乙银行赔偿甲某20万元及相应的利息损失。
上海市浦东新区人民法院于年8月10日作出()浦民六(商)初字第号民事判决:乙银行赔偿甲某6万元。宣判后,双方当事人均未提出上诉,判决已生效。
法律分析:
未妥善保管账户信息是主要原因
甲某未妥善保管账户信息及密码,对账户资金的管理和使用存在重大疏忽,系损失产生的主要原因,故其应对系争损失承担主要责任。
乙银行在开户及开通网上银行的缔约环节未就电子银行的风险进行充分、全面的告知,尤其是未对资金归集这类不同于一般银行业务操作模式且风险较高的业务进行介绍和说明,致使甲某放松警惕,轻视密码保管。
在甲某账户被进行资金归集被扣款签约操作时,未有直接证据证明乙银行及时将该项业务风险明确告知甲某。而当甲某就账户安全问题向乙银行咨询后,乙银行在答复时未持审慎态度,使甲某始终不清楚涉案账户已进行了付款授权签约,误以为修改密码便能保障账户安全,以致错失防止损失产生的最后机会。
因此,乙银行的过错系促成损失产生的间接因素,故乙银行应对本案系争损失承担次要责任。据此,法院酌定甲某对其损失承担70%的责任,其余30%由乙银行承担赔偿责任。至于甲某主张的利息损失,因其自身对该损失发生亦有过错,故法院对该部分损失未予支持。
案例启示:
银行做好3环节保障工作
本案系上海首例因案外人利用“超级网银”资金归集业务进行盗刷而引发的储蓄存款合同纠纷案。所谓跨行资金归集,即储户通过设置归集规则,将本行账户资金自动转账归集到经签约授权的他行账户中,或反之,将经签约授权的他行账户资金自动转账归集到储户的本行账户中。一旦授权成功,银行将根据归集规则在满足条件时自动进行转账,无需再要求储户输入密码或验证码。这一新型的服务形式可以方便储户对其分散的资金进行集中分配和管理,但同时也加大了储户资金被盗用的风险。本案判决明确,对于此类高风险新型业务,银行应当在以下3个关键环节履行安全保障义务:
一是在业务开通环节,银行应当以合理方式进行全面、明确、清晰的风险提示。
二是在交易履约环节,银行对于交易过程中发送业务短信等信息应当留存相应的记录。
三是在储户提出疑问时的咨询环节,银行应当提供及时、全面、可靠的安全指导和解释说明。本案判决对银行在开展新型业务时提升服务水平,提示金融消费者提高安全防范意识均具有积极作用。
互动问答答案将于明日在本文的留言处揭晓,点击阅读原文可浏览昨天互动正确答案
网点晨会
消保3分钟
栏目策划:《中国银行业》杂志李琪
栏目编审:《中国银行业》杂志时磊
本文供稿:中国人民银行金融消费权益保护局
本文互动策划:重庆银行消保部陈争鲜娇蕾