随着电信网络诈骗案件高发,此类因电诈引发的银行卡纠纷逐年增多,司法实践中,既有银行因未尽安全保障义务被判赔偿的案例,也有受害者因自身重大过错被判自行承担全部损失的情况。而判决结果的差异,核心在于法院对银行与持卡人双方过错程度的认定
《法治周末》记者 刘希平
“张某认为案涉交易构成严重异常交易,某银行应当采取人工复核、止付等措施,该主张对银行过于苛责,本院不予采纳……”
3月16日,广东省广州市中级人民法院对一起“遭遇电信诈骗后向银行索赔”的民事纠纷作出二审终审判决,法院驳回了上诉人张某的全部上诉请求,维持一审法院驳回其索赔的判决。
近年来,电信网络诈骗手段不断翻新、隐蔽性持续增强,不少受害者在不法分子的诱导下,通过手机银行、网上银行完成转账、贷款等操作,最终遭遇重大财产损失。财产损失后,部分受害者将矛头指向开户银行,认为银行未充分履行资金安全保障义务,理应承担相应赔偿责任,从而引发纠纷。
《法治周末》记者梳理多起同类案件发现,司法实践中此类案件的判决结果虽不尽相同,但法院审理的核心争议始终聚焦两点:一是银行是否履行了安全保障义务;二是持卡人自身是否存在过错及过错程度如何等。这两大焦点,直接决定了银行是否需要承担赔偿责任以及承担责任的比例。
银行无过错无需担责
2021年12月12日,家住广州市的张某遭遇电信诈骗,不法分子诱导其通过手机银行“快贷通”申请了一笔20万元借款。张某按骗子的指令在某银行手机App内完成借款操作后,张某的3个某银行账户在不到3小时内出现多次频繁操作,其中11.9万元直接被转至骗子指定账户,另有7万元从快贷账户转出至骗子账户,两项合计损失近19万元。
案发后,张某向某银行结清快贷本金及利息。之后,张某认为银行未能有效履行安全保障义务,于是将某银行起诉至广州市越秀区人民法院,请求法院判令某银行赔偿其11.9万元损失的一半及利息,以及快贷账户损失70096.66元及利息,共计12万余元。
越秀法院一审判决驳回张某的全部诉讼请求,并承担诉讼费。一审宣判后,张某向广州中院提起上诉。张某上诉认为,案涉快贷合同未采用书面形式及电子签名方式,不符合法律规定,应属无效;同时,某银行未履行安全保障义务,在其账户出现频繁异地异常操作时,仅发送手机短信提醒,未采取人工复核、账户止付等有效措施,且未提供IP地址等关键证据,应承担举证不能的后果。此外,其手机银行密码未主动泄露,骗子能够窃取密码,说明某银行系统安全存在漏洞。
针对张某的上诉,某银行则辩称,案涉所有操作均由张某本人实施。其中20万元快贷经人脸识别、密码验证等多环节确认,留存照片与张某本人一致,且需输入其常用邮箱,足以证明是其亲自申请;11.9万元及7万元转账均需输入密码、验证码等信息,某银行在整个过程中共向其发送了49条短信,包括验证码、防诈骗提醒等,已尽到安全保障义务。某银行还指出,张某主动更换手机设备、点击不法链接、按骗子指令进行屏幕共享并泄露个人信息,自身存在重大过错,损失应自行承担。
广州中院审理后认为,案涉贷款合同系通过互联网订立的电子合同,数据电文形式符合法律规定的书面形式,某银行通过验证码、人脸识别等方式确认了张某的身份,应认定签署了可靠电子签名,合同合法有效。关于责任承担,张某按骗子指令泄露身份识别信息和交易验证信息,是资金被转走的直接原因,其自身存在重大过错;而某银行在交易环节进行了多要素校验,多次发送风险提示短信,已尽到识别、验证及通知义务,不存在过错。
综上,广州中院二审判决驳回张某上诉,维持原判,二审案件受理费2891.94元由张某负担。
银行有过错按比例担责
《法治周末》记者梳理近年来全国多起同类案件发现,广州中院的这起判决并非个例。随着电信网络诈骗案件高发,此类因电诈引发的银行卡纠纷逐年增多,司法实践中,既有银行因未尽安全保障义务被判赔偿的案例,也有受害者因自身重大过错被判自行承担全部损失的情况。而判决结果的差异,核心在于法院对银行与持卡人双方过错程度的认定。
2021年11月,最高人民法院发布的指导案例169号——徐欣诉招商银行股份有限公司上海延西支行银行卡纠纷案,是银行被判承担赔偿责任的典型案例。该案中,徐欣的借记卡被案外人谢某非法获取身份信息、银行卡号、密码等信息后,通过补办手机SIM卡截获银行发送的动态验证码,先后转账146200元。徐欣报警后,将招行延西支行诉至法院,要求赔偿全部损失。法院审理认为,徐欣与招行延西支行建立储蓄存款合同关系,银行负有保障账户资金安全的法定义务。案涉资金损失系案外人盗刷所致,属于网络盗刷情形,招行延西支行作为电子交易系统的开发、维护者,未能充分防范安全漏洞,且未提供证据证明徐欣存在妥善保管信息不当的行为,应承担举证不能的后果。最终,法院判决招行延西支行赔偿徐欣全部存款损失及利息,二审维持原判。
另一例银行担责案件发生在山东省商河县。2024年11月,商河县法院在其官网披露了这起案件。2023年,钱某遭遇冒充App客服的骗子诱导,下载陌生软件并按指令操作,导致账户转出20万元。钱某诉至法院,要求银行返还全部损失。银行辩称,资金系钱某自行操作转出,银行已多次发送风险提示,不应担责。但法院审理认为,钱某账户短时间内出现多笔定转活、密码重置、设备绑定等异常操作,符合网络盗刷情形,银行仅发送短信提醒,未采取进一步防范措施,存在一定过错;同时,钱某自身泄露信息、未尽妥善保管义务,也存在较大过错。最终,法院酌情判定双方按过错比例承担责任,银行需赔偿钱某相应损失。
与上述案例不同,四川南充潘某诉某银行借记卡纠纷案中,银行仅承担部分责任。2021年1月,潘某收到带有银行Logo的虚假短信,他点击链接填写银行卡号、身份证号等信息,随后将转账验证码误当作信用卡申请验证码输入,导致188888元被转出。潘某起诉银行要求全额赔偿,法院审理认为,银行对电子银行业务未尽到不低于柜面业务的安全保障义务,是资金被盗刷的原因之一,但潘某泄露身份识别信息和交易验证信息,是损失发生的主要原因。最终,法院判决银行承担20%的赔偿责任,赔偿潘某37777.6元及利息,双方均上诉后,二审维持原判。
■点评
安全保障义务边界与双方过错划分
□佟国民
电信网络诈骗引发的银行卡纠纷中,银行是否担责,核心在于银行是否履行法定安全保障义务以及持卡人自身过错及过错程度,二者共同构成责任界定的关键。
依据《中华人民共和国商业银行法》及相关司法解释,银行对持卡人负有综合性安全保障义务,具体涵盖提供安全可靠的交易系统、防范技术漏洞、识别并干预异常交易、妥善保密持卡人信息等核心内容,司法实践中法院主要从交易系统的安全性、异常交易干预有效性、持卡人信息保密性三方面审查银行义务履行情况,银行未履行上述安全保障义务且与持卡人资金损失存在因果关系的,应当承担相应过错责任。
持卡人对银行卡、密码、验证码等核心信息负有法定妥善保管义务,若持卡人因疏忽泄露信息、轻信诈骗指令、点击恶意链接或向他人泄露验证码等,自身存在明显过错的,需按过错程度承担责任。司法实践中责任划分遵循明确原则,银行已充分履行安全保障义务且无过错的,不承担赔偿责任;持卡人存在重大过错导致资金损失的,由持卡人自行承担主要或全部责任;银行与持卡人双方均存在过错的,根据各自过错程度按比例分担责任。
当前电信诈骗手段持续升级,传统风险防控模式面临新挑战,需银行与持卡人协同发力共同筑牢财产安全防线。银行层面应持续升级交易安全防护技术,完善异常交易监测模型,强化事前风险提示、事中交易干预、事后止损救济的全流程管理,切实履行法定安全保障义务,从技术与管理层面压缩诈骗操作空间。
持卡人需提升反诈意识,严格保管银行卡及验证信息,警惕陌生链接、电话及转账指令,避免因自身疏忽引发资金风险,同时主动学习反诈知识、配合银行风险提示,与银行形成双向联动的安全防护格局,共同守护个人财产安全。
(点评人系《法治日报》律师专家库成员、北京本度律师事务所主任)
责编:戴蕾蕾