资金转入案外人账户是否符合国家相关规定

资金转入案外人账户是否符合国家相关规定

——吴某某诉上海浦东发展银行昆明严家地支行储蓄存款合同案
【案件基本信息】
1. 裁判书字号
云南省昆明市西山区人民法院(2012)西法民初字第250号民事判决书
2. 案由:储蓄存款合同纠纷 3. 当事人
原告:吴某某
被告:上海浦东发展银行昆明严家地支行(以下简称严家地支行)

【基本案情】
2011年11月9日,吴某某到严家地支行开设银行账户,并申请开通了个人网 上银行。吴某某自行设置了交易密码和查询密码。网上银行安全认证方式是动态密 码,吴某某设定案外人周某的手机号码用以接收动态密码。严家地支行在个人网上 银行业务单中告知吴某某,相关密码不可泄露给他人,通知手机号码不可设为他人 手机号码,不可将短信内容告知他人,谨防诈骗。原告的网上银行开通后,2011年 11月9日14时26分至29分期间,原告网上银行账户发出了两笔金额均为99000 元的个人约定行内汇款。2011年11月10日13时37分至42分期间,原告网上银 行账户设定了两笔金额均为100000元的个人约定行内汇款。上述4个交易指令的




二、储蓄存款合同 13

生效时间均为11月12日、13日,终止时间均为12日、13日,收款人均为案外人 姚某某。
2011年11月10日,原告修改了交易密码和查询密码,更改了通知手机号码。 2011年11月10日16时左右,原告再次来到被告营业厅修改了交易密码和查询密 码,最终注销了原告的个人网上银行,但之前在网上银行发出的四条交易指令并未 随之终止。2011年11月10日17时,原告账户内存入200000元款项。2011年11 月11日零时22分,上海浦发银行网上银行系统根据之前的两条个人约定行内汇款交 易指令,分别将99000元、100000元的两笔款项转账至案外人姚某某账户。当天,原 告向当地派出所报案。公安机关于2011年11月17日决定以诈骗案立案侦查。
另,原告的身份证号码也泄露给案外人周某。

【案件焦点】
浦东发展银行网上银行系统将原告账户内的199900元转入案外人账户是否符 合国家相关规定,原告由此产生的财产损失是否由被告赔偿。
【法院裁判要旨】
昆明市西山区人民法院认为:网上银行是商业银行等银行业金融机构利用面向 社会公众开放的通讯通道或开放型公众网络向客户提供的银行服务,是利用计算机 和互联网开展的银行业务。提供网上银行服务的金融机构与用户之间必须约定采用 何种技术手段作为识别、认证用户身份的方式,以保障网上银行交易的安全。原告 选择动态密码进行安全认证,被告根据原告预留的固定密码、身份信息、客户号之 间的不同组合通过动态密码认证的方式识别、确认原告身份。从原告将接收动态密 码的手机预留为案外人周某的手机及公安机关立案侦查的事实看,上述四次交易指 令确非原告本人发出,但案外人能够登录原告个人网上银行发出交易指令的事实也 表明案外人掌握了原告个人网上银行所需的全部信息和密码。由于交易密码、查询 密码系原告自行设置,接收动态密码的手机由原告自行指定,被告方工作人员没有 掌握原告网上银行全部信息、密码的途径,也没有证据证明案外人周某是浦东发展 银行工作人员或与浦东发展银行其他工作人员通谋。
个人网上银行用户的身份识别和认证是网上银行交易安全保障的关键环节。相 关密码和信息的重要性及泄露信息、密码的风险不言而喻。原告开设网上银行时,





14


中国法院2014年度案例 ·合同纠纷


被告出具的业务回单中已经将网上银行密码和相关信息的重要性及安全风险告知原 告。原告的个人网上银行由其自行使用管理,被告作为商业银行没有审查原告个人 网上银行交易活动的义务。原告关闭个人网上银行时没有告知被告工作人员其动态 密码、身份证号码泄露的情况,也没有授权被告工作人员查询其个人网上银行,被 告无权主动查询、审核原告的交易信息。浦东发展银行网上银行用户发出交易指令 前,必须接受相应协议条款约束。虽然原告个人网上银行发出的交易指令并非原告 本人,但案外人掌握了原告个人网上银行的全部信息和密码,通过了浦东发展银行 网上银行系统的身份认证和交易授权的安全程序。而被告不知晓这一情况,有理由 相信相关交易指令系原告本人实施。因此浦东发展银行个人网上银行客户服务协 议、章程、个人约定行内汇款功能说明与责任条款对原告具有法律约束力。《浦东 发展银行个人网上银行客户服务协议》第六条约定,甲方个人网上银行注销手续办 理完毕,本协议即为终止。协议终止并不意味着甲方在终止前所发生的未完成交易 指令的撤销,也不能消除甲方因终止前的交易所应承担的任何法律后果。原告注销 个人网上银行时没有撤销之前发出的4条交易指令。根据上述约定,四条交易指令 仍然有效。2011年11月11 日,被告根据生效的两条交易指令将原告账户内的 199900元转入案外人姚某某的账户符合个人网上银行客户服务协议的约定。原告将 安全认证的动态密码交给案外人周某掌握,泄露身份证号码,没有尽到安全防范与 保密义务。原告也没有证据证明浦东发展银行网上银行系统存在安全隐患或被告存 在违法、违规行为。依据浦东发展银行个人网上银行客户服务协议的约定,被告对 原告自身原因产生的损失不负赔偿责任。
昆明市西山区人民法院依据《中华人民共和国合同法》第十一条、第十三条、 第四十九条,《中华人民共和国民事诉讼法》第六十四条、第一百零七条,《最高 人民法院关于民事诉讼证据的若干规定》第二条,参照《电子银行业务管理办法》 第八十九条的规定,判决:
一 、驳回吴某某要求上海浦东发展银行昆明严家地支行支付存款199900元及 利息的诉讼请求。
二 、案件受理费4298元,由吴某某承担。
一审判决作出后,当事人没有提起上诉,判决已经生效。



二、储蓄存款合同 15

【法官后语】
随着社会的发展、技术的进步,我国各商业银行基本上取消了纸质存折的发 放,代之以银行卡作为储户的存储工具,并提供网上银行服务。储户享受快捷、方 便的银行服务的同时,其资金被人盗取、盗用的情况也明显增多,其资金、交易的 安全性面临诸多风险。本案中,案外人利用原告的网上银行,以“个人约定行内汇 款指令”将原告银行账户的资金转移,造成原告的财产损失。案外人的行为涉嫌刑 事犯罪,但其犯罪行为与原被告之间合法的储蓄合同关系相对独立,不影响本案 审理。
就原被告之间的储蓄合同而言,被告作为金融机构应当保障原告存款安全,如 果系被告原因造成原告资金损失自然应当承担相应的民事责任。但本案的特殊性在 于原告账户的资金是通过原告的个人网上银行转走。网上银行是现代网络技术、计 算机技术飞速发展的产物,其交易方式迥异于银行的传统柜台业务,与银行卡业务 也有较大区别。用户登录网上银行计算机系统进行银行、金融业务活动,其与银行 之间的全部交易是通过电子数据完成的。对用户身份的识别、认证是保障交易安全 最核心的内容。在目前的技术条件下,密码、数字证书或密钥是主要的身份识别手 段,保护上述密码、密钥的安全是网上银行用户不可推卸的责任。被告在《开户申 请书》、《个人网上银行业务单》、网上银行登陆界面明确告知了相关密码的重要性 以及交易风险,履行了风险提示义务。原告将动态密码交由他人掌握,泄露了自己 的身份证号码。虽然原告设置的其他密码泄露途径尚不明确,但原告的行为毫无疑 问存在重大过错。在原告主动向第三方提供网上银行密码所造成的资金风险超出了 被告的安全保障范围,而被告也没有其他过错行为的情况下,原告因自身原因造成 的财产损失,被告不应当承担赔偿责任。
编写人:云南省昆明市西山区人民法院武云