电信诈骗中银行承担赔偿责任应以安全保障义务为限

电信诈骗中银行承担赔偿责任应以安全保障义务为限

  • Post author:
  • Post category:金融纠纷
  • Post last modified:2024年7月28日
——科技公司诉某行兴华支行储蓄存款合同案
【案件基本信息】
1.裁判书字号
北京金融法院(2021)京74民终22号民事判决书
2.案由:储蓄存款合同纠纷 3.当事人
原告(上诉人):科技公司
被告(被上诉人):某行兴华支行

【基本案情】
2019年5月21日,科技公司到某行兴华支行申请开立单位银行结算账户。 同日,科技公司(甲方)与某行兴华支行(乙方)签署《人民币单位银行结算 账户管理协议》,第11.2条第(5)项载明:乙方应及时、准确地完成甲方按 照相关法律法规、规章及本协议的约定发出的收付结算指令,乙方因执行甲方 支付结算指令而造成的甲方经济损失,乙方不承担责任。2019年5月23日, 科技公司向某行兴华支行提交《对公签约类业务综合申请表》,开通余额变动 通知服务。2019年5月23日,科技公司(甲方)与某行兴华支行(乙方)签 署《企业电子银行服务合同》,第3.8条载明:甲方应当妥善保全智慧网盾、 数字证书、证书密码以及网上银行普通用户的客户号、用户名、用户密码以及 电话银行用户的查询密码,在任何情况下不应以任何方式将前述信息提供给任 何人。因前述信息及其载体遗失、被他人知悉等产生的法律后果由甲方承担。




二、储蓄存款合同纠纷 113

2020年4月15日,科技公司涉案尾号为43740的存款账户陆续发生23笔 支出交易,共计1128000元。某行兴华支行提交短信记录,证明某行兴华支行 已经及时向科技公司发送余额变动的短信通知。
2020年4月16日,北京市公安局大兴分局清源路派出所(以下简称清源 路派出所)对本案予以立案。关于上述23笔款项转账过程,王某到清源路派出 所接受询问,笔录记载:“我接到一个自称是西城区社保中心工作人员的电话, 对方先是问了我一下我的基本情况,对方说我的手机号在上海注册了一个社保 账号,这个社保账号涉嫌诈骗,还问这个社保账号是不是我注册的,我就跟对 方说不是,对方还问我是否需要报警,还说会帮我转接到上海公安局,当时电 话一直没挂,对方把电话转到了上海市公安局,之后一个男子自称是上海市公 安局警察,对方还问我什么事报警,还让我到上海公安局报警,我跟对方说我 不在上海。然后对方让我加一个QQ 号,对方说QQ 跟我视频,给我制作语言 笔录。然后我就加了这个人的QQ 好友,对方还给我发了警官证照片,我就相 信对方了……但是对方说要审核一下。对方跟我说,有两种方式审核,一种是 冻结我个人所有银行卡一年,另一种就是提供我公司的所有对公账号审核,这 样能加速审核,我当时就跟对方说加速审核。对方还一直问我几点下班,因为 对公账户审核一定要当天完成,还让我把制单U 盾和审核U 盾都拿到手里,因 为制单U 盾负责提交,审核U 盾负责审批,只有两个U 盾都点,才能转账。之 后对方还说我这的网络信号不好,就让我把微信下了,还让我把电脑的显示器 给关上,我就都按着对方说的做了。之后对方一会让我插制单U 盾点确认,一 会儿又让我插审核U 盾点确认,这样来来返返的很多次。因为我负责4个子公 司的财务,所以当时我手中有4个制单U 盾和4个审核U 盾,这8个U 盾我来 回换插了很多次,也都点确认了。就这样插完很多次U 盾,对方跟我说审核完 了,让我等消息。之后发现我手机有好几个未接电话,当时电话在我旁边都没 响,等和对方挂断电话,我手机收到好多条银行卡转账短信,我就赶紧报警 了。”科技公司起诉要求某行兴华支行赔偿损失。




114 中国法院2023年度案例 ·金融纠纷

【案件焦点】
某行兴华支行是否应就科技公司的损失承担违约赔偿责任。
【法院裁判要旨】
北京市大兴区人民法院经审理认为:某行兴华支行负有保障其提供的U 盾 的安全性,并进而保证科技公司的账户交易安全的义务。但是,科技公司案涉 账户的安全性并不仅仅取决于U 盾本身,还与U盾的妥善使用、交易平台的安 全性能等密切相关。根据科技公司签署的《关于申请某银行企业网银“企业家 用户”的授权书》及《企业电子银行服务合同》,科技公司应将某行兴华支行 交予其公司的案涉账户对应的两个U 盾交由不同的人员持有并使用,科技公司 应当“妥善保全智慧网盾、数字证书、证书密码以及网上银行普通用户的客户 号、用户名、用户密码以及电话银行用户的查询密码,在任何情况下不应以任 何方式将前述信息提供给任何人”。而根据科技公司的陈述,2020年4月15日 16时案涉账户相关交易发生时,案涉账户的两个U盾由王某一个人持有,并由 王某一个人进行了U 盾的操作。因此,科技公司财务人员未按照U 盾的使用要 求及妥善使用的相关提示进行交易,是涉案交易损失发生的直接原因。某行兴 华支行已提交了关于涉案U 盾安全性能的相关证据即U 盾证明资料、交易流水 及案涉账户23笔交易发生时的短信发送记录,科技公司虽不认可,但未能提供 证据予以反驳。
北京市大兴区人民法院判决:驳回科技公司全部诉讼请求。
科技公司不服上诉。北京金融法院经审理认为:本案的争议焦点为某行兴 华支行是否尽到保证科技公司账户交易安全的义务,是否应当承担科技公司的 赔偿责任。首先,《人民币单位银行结算账户管理协议》和《企业电子银行服 务合同》中均存在收费条款,某行兴华支行按照合同约定向科技公司收取相关 费用并无不当。其次,在案涉账户发生多笔但并未超过双方约定的100笔限额 转款交易,且不存在其他重大异常情况时,某行兴华支行均已及时向科技公司 指定的手机号码发送案涉账户交易短信,已尽到安全提示义务。再者,科技公 司主张在王某未输入转账交易密码的情况下,案涉账户发生异常交易,与U 盾




二、储蓄存款合同纠纷 115

存在信息被窃取等安全问题有关,但除王某本人的自述外,并未提供其他证据 予以佐证,对此不予采信。
北京金融法院判决:驳回上诉,维持原判。

【法官后语】
电信诈骗案件中,相当多的案件是发生于网上银行支付,受害人由于各种 原因主动向犯罪分子转账,而受害人发现被骗后,为了挽回损失往往主张经办 银行承担赔偿责任。此类案件的审查难点在于如何认定银行的不当行为,既能 对银行违反安全保障义务的行为予以认定,保障电信诈骗中受害人的合法权益, 督促银行提高技术水平,改进服务,又能依法保护银行的合法经营,避免银行 成为“深口袋”,影响金融稳定。本案的典型意义在于明确银行承担赔偿责任 以安全保障义务为限。
对于银行的安全保障义务,《中华人民共和国民法典》第一千一百九十八 条规定:“宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、 公共场所的经营者、管理者或者群体性活动的组织者,未尽到安全保障义务, 造成他人损害的,应当承担侵权责任。因第三人的行为造成他人损害的,由第 三人承担侵权责任;经营者、管理者或者组织者未尽到安全保障义务的,承担 相应的补充责任。经营者、管理者或者组织者承担补充责任后,可以向第三人 追偿。”《中华人民共和国商业银行法》第六条规定:“商业银行应当保障存款 人的合法权益不受任何单位和个人的侵犯。”在电信诈骗中,认定银行是否尽 到保障义务主要应从以下几个方面考虑:u 盾等网上银行支付是否存在安全漏 洞;银行是否依据结算合同尽到支付提示义务;银行工作人员是否参与了电信 诈骗活动或为电信诈骗活动提供了便利;柜台交易中银行是否对于大额转账、 异常转账等行为进行了必要的提示;银行对于用户的身份信息、个人密码等是 否存在违法泄露情形等。同时,对于银行安全保障义务的认定,应结合银行卡 用户是否尽到保护账户安全进行审查,银行卡用户是账户安全的重要参与者。 本案中,银行已经提供相关技术服务,并及时进行了账户余额提示,公安部门 在发生电信诈骗的同时也进行了电话提醒,受害人内部管理混乱,内控机制流





116


中国法院2023年度案例 ·金融纠纷


于形式,受害人员工未妥善保管支付密码,轻信他人向他人转账,也不能提交 相关证据证明银行的网上银行存在安全漏洞,故不能认定银行违反了安全保障 义务。
编写人:北京金融法院 林文彪