裁判要旨

        银行账户储蓄资金遭网络盗刷,在没有证据证明存款人存在违约行为等可归责事由的情况下,银行对冒名者的付款行为不能产生清偿的效果,仍应当就被盗刷的款项对储户承担全部支付责任。

基本案情

        20114月,丁某所在公司为其在招商银行淮中支行处办理一张卡号为XXXXXXXX********的储蓄卡,并开通该储蓄卡网上个人银行。2015916日,丁某账户在729分许、31分许、35分许,使用短信验证码转账功能向户名为“章**”、卡号为XXXXXXXXXXX********的卡分别转账5万元、5万元、4750元,被犯罪分子通过撞库等方式合计盗刷104750元。749分许,丁某口头挂失该卡,招商银行淮中支行系统也向上述手机号发送短信告知口头挂失操作成功。1046分,丁某报警。

         案件来源:(2019)沪74民终200号民事判决书

裁判理由

        存款人将货币存入招商银行淮中支行时,即不再对其享有所有权,而是获得依合同约定请求招商银行淮中支行支付本息的债权。

        本案根据查明的事实,涉案银行卡的网上交易须输入正确的用户名、登录密码、附加码、取款密码及验证码,方能完成网银转账交易。上述网银交易中债务履行适当性的认定,在性质上属于事实推定,即以相关验证信息的私密性为前提,推定系争交易由持卡人或其授权所为。如果持卡人提供证据证明相关交易系他人冒用持卡人名义、使用持卡人网络交易身份认证信息所为的,即可推翻上述事实推定。在存在网络盗刷的情况下,银行仅以验证通过为由主张属于适当履行,不能成立。

        即便存款人在其他网站使用了与案涉银行卡相同的用户名和密码,亦不能得出存款人未尽到妥善保管自己银行卡信息的义务。银行未提供相应的证据证明存款人未尽到适当注意义务导致银行卡信息泄露,应承担举证不能的后果。

        作为借记卡的发卡行及相关技术、设备和操作平台的提供者,应当对交易机具、交易场所加强安全管理,对各项软硬件设施及时更新升级,以最大限度地防范资金交易安全漏洞。从双方利益衡量的角度,将包括案涉银行卡信息泄露在内的银行卡欺诈风险分配给招商银行淮中支行亦更为合理。随着电子银行业务的发展,商业银行作为从电子交易系统的开发、设计、维护者,也是从电子交易的风险中获得经济利益的一方,相较于持卡人而言,应当也更有能力采取更为严格的技术保障措施,以增强防范银行卡违法犯罪行为的能力。

        犯罪分子冒名实施盗刷行为,侵害的是招商银行淮中支行的货币所有权,而非丁某资金的所有权。存款人请求支付存款与银行资金被盗是两个独立的法律事实。《商业银行法》第三十三条规定,银行应当按时向储户足额支付本息,在储户没有可归责事由的情况下,银行应该无条件地向储户承担到期支付的责任。本案诉讼的请求权基础为储蓄存款合同关系,基于合同的相对性和合同严格责任,即便案涉资金损失是由合同以外的第三人造成的,与丁某存在合同关系的是招商银行淮中支行,对作为持卡人的丁某仍应当先行承担支付责任。手机运营商是否存在过错以及招商银行淮中支行对丁某承担违约责任后向手机运营商追偿,均并非本案审理范围。

股东的优先购买权
新《公司法》注册资本实缴背景下的减资问题 律师-宋培奇