基本案情

电子银行业务因缺乏柜台操作监控环节,存在资金非正常划转的高风险。客户具有账号信息和密码保管义务,在银行已经尽到各技术环节审核提示义务后,因自行泄露密码导致损失的,由客户自担。同时,金融机构在为客户开通电子银行业务时,应明示手机银行、网上银行的风险与区别,告知并赋予客户对外支付限额选择权,特别提示电子密码器高额转账风险。金融机构就影响客户资金安全的重要内容未协商或披露不充分的,需承担相应责任。

2010年2月6日,施某到甲银行处申请开设理财金账户,领取尾号为0923理财金账户卡。之后,施某连续接到自称警方人员的电话,要求施某协助警方办案,将名下全部资金归集到工商银行账户,并要求施某办理电子密码器以便冻结资金。2016年12月28日,施某到甲银行营业场所的智能终端机处,向甲银行工作人员表示要开通网上银行,在甲银行工作人员指导下,施某以理财金账户卡在智能终端机上开通了网上银行和手机银行,领取了电子密码器和电子银行注册回单。当日,施某工商银行账户的418,791.98元分多次转出至案外人账户。此后,施某将其他存款通过柜面转账和ATM机操作,先后归集到涉案账户。款项入账后,经手机银行操作陆续转出至案外人账户。从12月28日起至12月30日止,上述转款行为持续三天,转出金额每次不超过5万元,共计27次,总金额1,253,188元。同年12月31日,施某到上海市公安局虹口分局广中路派出所报案。2017年1月5日,虹口分局向施某出具立案告知书,以涉嫌诈骗罪立案。此后,施某起诉要求甲银行承担赔偿责任。

裁判结果

上海市虹口区人民法院于2018年3月29日作出(2017)沪0109民初11101号民事判决:甲银行应赔偿施某损失25万元;驳回施某其余诉讼请求。施某、甲银行均不服一审判决提起上诉。上海市第二中级人民法院于2018年7月27日作出(2018)沪02民终5232号终审判决:驳回上诉,维持原判。

法院认为,关于本案中各方当事人的责任分担:

一方面,施某损失产生的直接原因系施某未履行密码保管义务。涉案转账行为持续三天,施某对其账户资金及银行交付的凭证、密码器及说明书缺乏基本的审慎和注意。施某还听信诈骗电话主动归集大额资金到涉案账户,在归集资金转账过程中,忽视甲银行以“银行柜面业务告知单”方式作出的防诈骗风险提示,造成损失数额进一步扩大。因此,施某应对其损失承担主要责任。

另一方面,中国人民银行261号文规定银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等。甲银行未按人行规定与施某约定对外支付限额,径行按其《个人电子银行交易规则》中的最高支付限额操作,其在开展电子交易业务时缺乏对客户合同权利的尊重,违反人民银行相关规定,存在不当。而且,甲银行未就手机银行与网上银行的区别及不同风险,尤其未就对外支付的不同限额向施某作出明确告知,影响施某对使用电子银行风险的知情和预判,导致施某在大额钱款短时间内迅速被转出的情况下,丧失了发现异常并醒悟制止的时间保障和限额保障。此外,甲银行在开通电子银行的“客户须知”中,仅列明“致U盾客户的特别风险提示”,并未在开通电子银行过程中以显著方式直接告知施某密码器的使用风险,未在储户勾选认证介质时同步就该介质风险进行释明,仅事后告知施某自行查看说明书,风险提示尚不够充分,与电子密码器的大额支付风险不相匹配,亦存在过错。

综合考虑双方过错与损失的因果关系,法院酌定甲银行赔偿施某资金损失25万元。

 

典型意义

在“智能化”时代,银行的离柜金融服务高度依赖系统程序判定交易主体的身份,与面对面的人工审查相比,电子银行账户的实际操作人更易脱离于账户持有人,由此银行应承担更重的保障储户账户安全的义务。对于电子密码器这一新型身份认证模式,法院认定银行和储户之间就电子银行开通方式、对外支付的交易限额等内容应纳入合同进行明确约定。同时,基于服务合同的附随义务,银行应就电子密码器使用风险、手机银行与网上银行等电子银行的区别及不同风险等重要信息进行披露和告知,尊重和保护储户选择权和知情权。鉴于当下手机银行和网上银行普遍使用,上述原则的确立,对于保护金融消费者的权益具有重要意义。同时,仍明确违反密码保管义务和防止损失扩大义务的储户应负主要责任,引导储户树立正确的风险防范意识。

上海市第二中级人民法院
民 事 判 决 书
(2018)沪02民终5232号
上诉人(原审原告):施俐华,女,1956年4月25日出生,汉族,住上海市虹口区。
委托诉讼代理人:苏伟杰(施俐华之子),住上海市虹口区。
委托诉讼代理人:苏鸿庆(施俐华丈夫),住上海市虹口区。
上诉人(原审被告):中国工商银行股份有限公司上海市水电路支行,营业场所上海市虹口区。
负责人:张黎君,该支行行长。
委托诉讼代理人:汪涛,北京大成(上海)律师事务所律师。
委托诉讼代理人:张黎君。
上诉人施俐华、上诉人中国工商银行股份有限公司上海市水电路支行(以下简称“工行水电路支行”)因储蓄存款合同纠纷一案,不服上海市虹口区人民法院(2017)沪0109民初11101号民事判决,向本院提起上诉。本院于2018年6月4日受理后,依法组成合议庭,进行了审理。本案现已审理终结。
施俐华的上诉请求:1、一审判决部分认定事实和实际不符,赔偿金额和责任不匹配,要求二审法院查清事实。2、工行水电路支行承担未执行央行261号文件导致的人民币125万元(以下币种均为人民币)资金损失的50%(即62.5万元)。3、工行水电路支行承担一审诉讼费和上诉诉讼费的50%。审理中,施俐华当庭变更诉请:1、施俐华只承担15万元资金损失。2、工行水电路支行以110万元为基数作为本金按照银行同期利息计收损失。3、本案诉讼费由工行水电路支行承担。事实和理由:1.工行水电路支行违反《中华人民共和国合同法》第三条,擅自为施俐华开通网银、手机银行、对外支付功能,排除了储户的选择权,放大了网上银行的风险倍数,是本案所涉账户资金被诈骗成为可能。2.工行水电路支行违反了银发(2016)261号《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(九)加强非柜面转账管理,明确强调从2016年12月1日起开通非柜面转账业务时,应当与存款人签订日转账额、笔数和年累计限额的协议。工行水电路支行却未与施俐华签订上述协议,导致本案所涉所涉账户大额资金损失。3.工行水电路支行并未向施俐华履行电子银行注册过程中的信息披露义务,其存在过错。4.一审判决认为施俐华未履行密码保管义务是导致本案所涉所涉账户资金损失的原因,该认定是错误的,本案资金损失的原因是工行水电路支行未严格执行银发(2016)261号文件所致。
工行水电路支行的上诉请求:1.撤销一审判决第一项,改判驳回施俐华的全部诉讼请求。事实与理由:1.一审判决遗漏重要事实,工行水电路支行已经举证证明了其已经向施俐华交付了《电子银行安全使用手册》。2.《个人电子银行交易规则》中对手机银行交易限额进行约定,即手机银行交易限额,电子密码客户,单笔支付限额20万元,日累计支付限额100万元,《个人电子银行交易规则》的相关约定应在工行水电路支行与施俐华之间产生法律约束力。3.工行水电路支行已经充分履行了信息披露义务。施俐华在领取电子密码器,银行当场交付《电子银行安全使用手册》,在该手册中,进行了专门的使用提示和反诈骗风险提示。电子密码器包装盒内《特别提示》已经明确告知:务必保管号电子密码器及其生成的数字,不要向包括银行、公安机关等机构人员在内的任何人提供。
施俐华向一审法院起诉请求:1.工行水电路支行赔偿施俐华经济损失1,253,188元;2.工行水电路支行按银行同期存款利率计赔偿施俐华利息损失。
一审法院认定事实:2010年2月6日,施俐华到工行水电路支行处申请开设理财金账户,领取尾号为0923理财金账户卡。施俐华在理财金账户申请书的客户确认处签名,承诺遵守《中国工商银行理财金账户章程》及相关业务规定,如注册电子银行,则自愿遵守《中国工商银行电子银行个人客户服务协议》及相关业务规定。《中国工商银行理财金账户章程》第八条载明,理财金账户可在中国工商银行境内营业网点、自助设备、电话银行、网上银行、电话银行和手机银行等电子银行服务,……客户须妥善保管好自己的注册卡号、卡密码、电子银行密码等重要信息。第十四条载明,理财金账户使用密码办理的业务,视为客户本人所为,所产生的电子信息记录为该项业务的有效凭证。此后,该理财金账户于2011年2月20日发生三次存取款业务,此后余额为零。
2016年12月28日11时55分左右,施俐华到工行水电路支行营业场所的智能终端机处,向工行水电路支行工作人员表示要开通网上银行,在工行水电路支行工作人员指导下,施俐华以理财金账户卡在智能终端机上开通了网上银行和手机银行,领取了电子密码器和电子银行注册回单。根据原、工行水电路支行提供的智能终端机演示图片,智能终端机办理过程为:点击“开通电子银行”;插入银行卡,输入银行卡密码,点击“已阅读并接受”中国工商银行电子银行章程,并认证身份;之后,显示屏出现选项页面:“开通网上银行和手机银行”前为勾选框,点击勾选;“请选择认证介质:动态密码器、U盾和动态密码器、U盾”,点击勾选“动态密码器”;“请选择U盾限额:单笔20万/日累计20万、单笔100万/日累计500万”,未作勾选;“是否开通对外支付:不开通、开通”,勾选“开通”;“是否开通短信认证支付:不开通、开通”,勾选“开通”。之后输入手机号码并经验证确认后,显示屏再次显示:“是否开通对外支付:是。是否开通短信认证支付:是……”。点击确认后,施俐华按要求在显示屏上签名,签名页还显示:“本人已确认阅读客户须知……”“客户须知:……2、对于凭密支取的、凡使用正确密码进行的交易,均视为开户人本人行为。客户妥善保管账户介质、密码、印鉴、本人有效身份证件及相关业务凭证等,因客户保管不善造成损失,由客户承担。3、致U盾客户的特别风险提示:您的网上银行已经开通,U盾是您保护网上银行和账号资金完全的重要工具。在网上银行使用您的银行卡号和U盾及相应密码,即可将您的账户资金转出,不需要使用银行卡或存折本身。因此,为了保护您的账户资金安全,请您务必本人妥善保管U盾,切勿将U盾及其密码交给他人。4、本人自愿申请注册中国工商银行电子银行,同意遵守《中国工商银行电子银行章程》、《中国工商银行电子银行个人客户服务协议》及相关业务规定等……”。稍后,工行水电路支行工作人员协助施俐华在另一台终端机上取得电子密码器和电子银行注册回单,交给施俐华,并告知“激活码在这里,里面有说明书,你自己回去看一下”。电子银行注册回单显示,网上银行开通成功、手机银行开通成功、开通对外支付,并载明密码器序列号、激活码等。
《中国工商银行电子银行个人客户服务协议》载明,甲方(即客户)必须妥善保管本人注册卡号、客户编号、密码及客户证书;乙方(即工商银行)根据甲方的电子银行业务指令办理业务,对所有使用甲方注册卡号、客户编号、密码及客户证书进行的操作均视为甲方所为,该操作所产生的电子信息记录均为乙方处理电子银行业务的有效凭证。
工行水电路支行交付的电子密码器包装盒内附有说明书,首部为“特别提示”,内容为:“电子密码器是银行安全认证工具,电子密码器屏幕上生成的数字非常重要,使用该串数字就可用于对外资金支付,请您务必保管好电子密码器及其生成数字,不要向包括银行、公安机关等机构人员在内的任何人提供……”。密码器上覆盖透明薄膜,薄膜在按键位置印有黄色文字,“请您揭开覆膜使用并认真阅读如下风险提示:电子密码器可用于大额资金支付,请您使用时提高警惕,认清我行网站地址,谨防假冒网站欺诈,不要轻易相信诈骗电话,切勿将电子密码器上生成的动态密码告知他人,谨防上当受骗”。
工行水电路支行提供的工银电子密码器,又称动态令牌,系众人公司研发生产,其生产、销售和产品均经国家密码管理局批准,并通过公安部计算机信息系统安全产品质量监督检验中心检验,获公安部网络安全保卫局准许作为安全专用产品进入市场销售。除工商银行外,亦有其他银行将该产品提供客户使用。
施俐华注册电子银行当日,13时25分起,涉案账户经网上银行登录后,作了查询余额、修改绑定手机号、查询定期存款、定期转活期等一系列操作,施俐华工商银行的418,791.98元定期存款转成活期,收入该理财账户后,经手机银行操作,分多次转出至案外人账户。此后,施俐华将其农业银行存款690,806.30元、工商银行定期一本通存款123,627.20元、现金2万元,通过柜面转账和ATM机操作,先后归集到涉案账户。款项入账后,经手机银行操作陆续转出至案外人账户。从12月28日起至12月30日止,上述转款行为持续三天,转出金额每次不超过5万元,共计27次,总金额1,253,188元。其中12月28日转出金额达96万余元。施俐华于12月30日在工行水电路支行柜台将工商银行定期一本通存款123,627.20元转账至涉案账户时,签署了《银行柜面业务告知单》,告知单上列举多种电信诈骗情形,提示防范诈骗。其中包括:您是否接到过账户涉及犯罪、公安和检查部分提供安全账户的电话……。但施俐华未能醒悟。上述网上银行、手机银行登录过程需输入登录密码,电子密码器使用需输入激活码(记载在电子回单上)激活,并设置、使用开机密码,转账及绑定手机修改需使用并通过电子密码器验签。
同年12月31日,施俐华到上海市公安局虹口分局广中路派出所报案。2017年1月5日,虹口分局向施俐华出具立案告知书,以诈骗立案。
另查明:工行水电路支行提供工商银行系统内短信记录,显示2016年12月28日工商银行95588向施俐华尾号为0292手机成功发送3条短信,内容分别为:12时16分,您已通过自助终端开通我行网上银行,对外转账、缴费、电子商务权限已开通;12时16分,(防骗提示)近期有不法分子以电子密码器过期升级等为由发送诈骗短信,诱使客户登录假冒工行网站、骗取客户的密码信息后登录客户电子银行窃取资金等;13时34分,您已将手机银行绑定手机号更改为(尾号)0732。此后,工行水电路支行记录显示向(尾号)0732成功发送数十条短信,内容涉及登录网银、收入、支出等。
工商银行官网登载的《个人电子银行交易规则》第六条规定:网上银行交易限额:二代U盾(含通用U盾)客户,单笔支付限额100万元,日累计支付限额500万元;电子密码器客户,单笔支付限额5万元,日累计支付限额5万元。手机银行交易限额:通用U盾客户,单笔支付限额100万元,日累计支付限额500万元;电子密码器客户,单笔支付限额20万元,日累计支付限额100万元。
人民银行261号文系中国人民银行为有效防范电信网络新型违法犯罪,于2016年9月30日向各银行发出的通知。其中第(九)条规定:加强银行非柜面转账管理。自2016年12月1日起,银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等,超出限额和笔数的,应当到银行柜面办理。除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。单位、个人银行账户非柜面转账单日累计金额分别超过100万元、30万元的,银行应当进行大额交易提醒,单位、个人确认后方可转账。
关于双方争议的施俐华注册电子银行后工行水电路支行是否交付《电子银行安全使用手册》的事实,因工行水电路支行提供的录像较为模糊,施俐华所持纸张内容难以辨认,故对此节事实不予认定。
审理中,施俐华本人陈述,当时连续接到自称警方人员的电话,称其涉及犯罪,要求开通网银,协助警方冻结资金。其当日开通网银后,对方一直打电话,要求按对方指令使用密码器。其开启密码器,设置开机密码,把对方提供数字输入密码器,然后把密码器上生成数字告诉对方,该过程持续三天。之后向对方询问何时解冻资金,对方提出要30%解冻费,方感觉不对,告知他人后发现被骗。密码器说明书和密码器上覆盖薄膜上黄色文字其没有看,当时被对方电话控制,没时间看,也看不清。
一审法院认为,施俐华向工行水电路支行申请开办理财金账户,双方形成储蓄存款合同法律关系。双方的法律地位平等,一方不得限制另一方的缔约自由,单方确立合同内容。双方均应全面履行自己的合同义务,遵循诚实信用原则,共同维护存款安全,对保护存款的安全负有通知、协助、保密等义务。储户作为账户和密码的持有者应当审慎保管账户和密码信息。银行作交易模式的提供者、交易规则的制定者,应当采取合理方式,保障储户资金安全,就高风险环节向储户履行与风险相适应的告知和信息披露义务。本案争议焦点在于:一、施俐华是否尽到银行卡信息妥善保管义务及涉案账户资金损失的直接原因;二、工行水电路支行在电子银行注册过程中与施俐华就合同重要条款是否未达成合意,是否存在擅自单方设定权利义务的情形;三、工行水电路支行在电子银行注册过程中是否充分履行信息披露义务;四、工行水电路支行在交易过程中是否存在审核不严和安全技术缺陷;五、施俐华损失如何承担。
一、施俐华是否尽到银行卡信息妥善保管义务及涉案账户资金损失的直接原因
银行卡持有人应妥善保管个人银行卡信息,在交易中尽到谨慎注意义务。涉案账户资金损失系案外人登录施俐华电子银行直接转账产生。电子银行作为新型的交易平台,具有方便、快捷的特征,储户无需到银行交易柜台,仅凭密码即可完成账户资金转账等一系列操作。银行系统根据输入的账户密码、交易密码等来验证储户身份从而完成交易。因而,在电子银行交易中,储户对密码等信息尤应注意保密,确保安全。工行水电路支行在《中国工商银行电子银行个人客户服务协议》、章程中以及电子银行注册过程中,多处提示并要求客户妥善保管好自己的密码,凭密交易视为开户人本人行为等。施俐华在开办理财金账户和电子银行过程中,均签名承诺遵守《中国工商银行电子银行个人客户服务协议》及章程的规定,故施俐华应当知悉其对账户密码以及电子密码器动态密码等重要信息的妥善保管义务。涉案账户的登录、绑定手机修改以及大量转账行为均经过账户密码登录、电子密码器动态密码验签完成。施俐华自称其当时根据电话要求将数字输入电子密码器,并将密码器上生成数字报给案外人,即是泄露动态密码的行为。至于施俐华自称并未泄露账户密码的陈述,考虑施俐华在本案审理过程中先否认开通网上银行,后经工行水电路支行举证才认可,以及施俐华当时被电话控制的状态,该陈述无法采信。结合资金转账的具体事实,可以认定涉案账户1,253,188元资金损失系施俐华轻信诈骗电话、泄露密码造成。施俐华作为储户,未妥善保管电子银行的密码,导致涉案账户的资金被他人转走,是本案施俐华产生资金损失的直接原因。
二、工行水电路支行在电子银行注册过程中与施俐华就合同重要条款是否未达成合意,是否存在擅自单方设定权利义务的情形
(一)工行水电路支行未与施俐华约定对外支付限额
基于电子银行在对外支付中的高风险,对外支付限额成为电子交易的重要保障,是影响储户账户安全的重要合同内容,应由双方约定。人民银行261号文规定银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等。该规定为人民银行的管理性规定,亦符合电子银行模式下储蓄合同双方的合同权益,工行水电路支行应当遵守。工行水电路支行智能终端机显示的签约内容中,仅就U盾客户允许客户选择支付限额,电子密码器客户并无任何选项。工行水电路支行未按人行规定与施俐华约定对外支付限额,径行按其《个人电子银行交易规则》中的最高支付限额操作,对此,工行水电路支行存在过错。
(二)工行水电路支行未由施俐华选择开通网上银行和手机银行
本案电子银行系在智能终端机上注册,网上银行和手机银行的开通系施俐华本人办理并签名确认,施俐华收到的业务回单亦清楚显示网上银行、手机银行均已开通成功,施俐华在此过程中并未提出异议,故本院认定网上银行、手机银行的开通为施俐华知悉和认可。但工行水电路支行在注册过程中,绑定开通手机银行、网上银行的方式,排除了储户的选择权。尤其是手机银行,其与网上银行的使用方式不同,对外支付额度高出许多,不同的储户对区别二者交易规则的认知能力和风险防范能力存在差异。工行水电路支行作为金融服务的提供者,未配合客户个性化选择,强制性统一开通网上银行和手机银行,扩大了储户的风险隐患,存在不当。
工行水电路支行上述行为排除储户对支付限额及电子银行使用途径的选择权,缺乏对储户合同权利的尊重,损害储户的合同自主权,更影响储户对电子银行使用风险的判断和风险责任的防范。
三、工行水电路支行在电子银行注册过程中是否充分履行信息披露义务
储户在申请电子银行注册并开通网络支付功能时,银行应向持卡人明确说明该网络支付交易的认证方式、交易规则、支付类型、法律风险、风险防范措施等信息,充分履行信息披露义务。但工行水电路支行在电子银行注册过程中,不但未就前述电子银行开通渠道和对外支付的交易限额给予施俐华选择权,而且未就手机银行与网上银行的区别及不同风险,尤其未就对外支付的不同限额向施俐华作出明确告知,影响施俐华对使用电子银行风险的知情和预判,导致施俐华在大额钱款短时间内迅速被转出的情况下,丧失了发现异常并醒悟制止的时间保障和限额保障。此外,工行水电路支行在开通电子银行的“客户须知”中,仅列明“致U盾客户的特别风险提示”,就同样具有大额支付功能的电子密码器的使用风险未作披露。虽然工行水电路支行在随后提供的密码器说明书中有“特别提示”和密码器上覆薄膜的“风险提示”,告知施俐华保管好电子密码器及其生成的数字,工行水电路支行工作人员亦现场告知施俐华阅看密码器说明书。但上述告知均非事前告知、直接告知,即工行水电路支行并未在开通电子银行过程中以显著方式直接告知施俐华密码器的使用风险,未在储户勾选认证介质时同步就该介质风险进行释明,仅事后告知施俐华自行查看说明书,尚不够充分,与电子密码器的大额支付风险不相匹配,故工行水电路支行就电子密码器的风险告知亦有欠缺。综上,工行水电路支行未完全、充分履行信息披露义务,导致持卡人未能警惕可能发生的风险并及时采取必要的防范措施,相关权益未能得到有效保障。
四、工行水电路支行在交易过程中是否存在审核不严和安全技术缺陷
施俐华认为工行水电路支行对绑定手机号码的修改,及实际交易的IP地址未采取适当措施和技术识别客户身份,限制交易进行,所提供的电子密码器不符合规定。对此,因绑定手机号码的修改及转账交易均通过电子银行操作完成,而电子银行系以储户本人设定的密码为身份识别标准,并不限制操作地域和操作人员。本案手机号码的修改和转账交易的完成均通过施俐华所持电子密码器验签完成,工行水电路支行在交易过程中已向绑定手机号码发出短信提醒,就大额转账在手机银行的操作页面设置了提示内容,故工行水电路支行已经履行了交易审核的义务。工行水电路支行提供的众人牌电子密码器,其生产、销售和产品均经国家密码管理局批准,并通过公安部计算机信息系统安全产品质量监督检验中心检验,获公安部网络安全保卫局准许作为安全专用产品进入市场销售。故工行水电路支行提供的电子密码器应属安全可靠的支付指令验证方式,符合人民银行261号文的规定。此外,施俐华未陈述并举证证明工行水电路支行的相关网络交易设备存在安全缺陷导致损失发生,故施俐华的相关质疑不予采纳。
五、施俐华损失如何承担
施俐华损失产生的直接原因系施俐华未履行密码保管义务。涉案转账行为持续三天,施俐华对其账户资金及银行交付的凭证、密码器及说明书缺乏基本的审慎和注意。施俐华还听信诈骗电话主动归集大额资金到涉案账户,在归集资金转账过程中,忽视工行水电路支行以“银行柜面业务告知单”方式作出的防诈骗风险提示,造成损失数额进一步扩大。因此,施俐华应对其损失承担主要责任。工行水电路支行作为专业金融机构,在开展电子交易业务时缺乏对储户合同权利的尊重,违反人民银行相关规定,未充分履行信息披露义务,亦存在过错,应对施俐华损失承担部分赔偿责任。综合考虑双方过错与损失的因果关系,酌定工行水电路支行赔偿施俐华资金损失25万元。施俐华主张的利息损失,因主要责任在施俐华,故不予支持。本案所涉诈骗已由公安部门立案侦查,但原、工行水电路支行之间的储蓄存款合同关系与刑事案件分属不同的法律关系,也无需以该刑事案件的结果作为本案裁判依据,故对工行水电路支行要求按照先刑后民处理的意见不予采纳。本案根据施俐华诉请在储蓄存款合同关系内部先行作出处理,所涉款项今后若能追回,双方可按损失承担比例分配受偿。
综上,依照《中华人民共和国合同法》第三条、第六十条、第一百二十条的规定,判决:一、工行水电路支行应于本判决生效之日起十日内赔付施俐华损失25万元;二、驳回施俐华的其余诉讼请求。案件受理费16,078.69元,由施俐华负担12,871.13元,工行水电路支行负担3,207.56元。
本院二审期间,双方当事人均未提交新证据,原审法院查明事实属实,本院予以确认。
本院认为,本案争议焦点为:1.施俐华账户资金损失的损失责任分担问题;2.工行水电路支行在电子银行注册过程中,是否尽到了相应的信息披露义务及对储户的安全保障义务,工行水电路支行是否对账户交易资金损失存有过错。首先,根据已查明的事实,本案账户资金损失的直接原因系施俐华听信了不法分子的诈骗电话,泄露了账户密码等信息,导致其账户资金被划转。显然,施俐华本人对其账户资金被骗取,具有过错。其次,本院注意到,工行水电路支行在为施俐华开通网上银行、手机银行、对外支付功能时,均由施俐华确认打钩。施俐华诉称,上述过程中,银行并未征求其意见,但是施俐华在随后收到的业务回单中载明了开通上述功能的前提下,并未提出异议。当然,工行水电路支行并未就网上银行、手机银行、对外支付功能相关风险直接、当面向施俐华充分告知,其履行信息披露义务确有瑕疵。但在本案所涉账户资金被划转过程中,工行水电路支行已经通过短信方式不断提醒施俐华,且本案资金划转过程持续几天,施俐华显然未尽到其对账户资金安全的谨慎注意义务。因此,对于本案账户资金损失,原审法院综合施俐华、工行水电路支行在其中的过错程度,酌情工行水电路支行承担25万元资金损失,并无不当,施俐华上诉称工行水电路支行承担110万账户资金损失并无事实及法律依据,本院难予以持。综上,原审判决并无不当,本院依法予以维持。据此,依照《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项、第一百七十五条之规定,判决如下:
驳回上诉,维持原判
二审案件受理费人民币10,000.01元,由上诉人施俐华负担人民币7,000元,上诉人中国工商银行股份有限公司上海市水电路支行负担人民币3,000.01元。
本判决为终审判决。
法官助理杨晖
审判长  王承晔
审判员  周 荃
审判员  张明良
二〇一八年七月二十七日
书记员  杨蓓蕾