原告张杨群,男,1978年2月18日出生,汉族。委托代理人任波,山西凰凯律师事务所律师。

被告中国工商银行股份有限公司闻喜支行委托代理人杨雪萍,女,1971年6月27日出生,汉族。委托代理人林淼,山西南风律师事务所律师。

原告张杨群诉被告中国工商银行股份有限公司闻喜支行(以下简称闻喜工行)储蓄存款合同纠纷一案,本院受理后,依法组成合议庭公开开庭进行了审理,原告张杨群及委托代理人任波、被告委托代理人杨雪萍、林淼到庭参加诉讼,本案现已审理终结。

原告张杨群诉称,2014年原告在被告营业网点办理牡丹灵通卡(以下简称银行卡)一张,卡号为621355,户名:张杨群,与被告建立了储蓄合同关系,同时原告还给该卡办理了网银U盾,该卡办理后,原告从未使用过该网银U盾办理业务。2015年7月2日,原告在办理存款业务活动中,才发现自己上述银行卡上的存款无端少了9995元,原告立即向被告反映上述情况,后依据被告出具的银行查询回执,确认该款在2015年6月28日被一门户网站无端转走9990元,并转走汇兑款5元。对此转款事宜原告莫名奇妙,原告的身份证和银行卡、网银U盾、密码始终在原告处保管,原告从未使用过也未授权他人使用该银行卡和U盾办理网上业务,也从未向任何门户网站购买过产品。原告已于案发当天向公安机关报案。综上,原告与被告存在储蓄合同关系,被告就应当依法保障原告的存款安全,但由于被告的失职造成原告的存款被他人无端转走,故被告依法对原告的损失承担全部赔偿责任。为此,为维护原告的合法权益,请求依法判令被告赔偿原告9995元及利息,并承担本案的诉讼费用。

被告闻喜工行辩称,本案所涉款项是否确系被盗还是正常交易行为尚不能确定,而对该款项系被盗窃的确认是本案审理的前提,即只有确认被盗才涉及到审查申请人是否履行储蓄合同中约定的资金安全保障的义务,是否应承担责任的问题,在无生效法律文书对该事实做出确认之前,本案不具备诉讼的前提条件,原告的起诉应依法驳回。即便最终认定案涉款项被盗,依法亦应按照刑事追赃途径先行解决,在追赃及退赔程序未穷尽之前,不应就民事案件作出结论。本案款项系通过工商银行“工行E支付”业务转移,而该业务的开通必须要验证客户预留在答辩人处的密码和手机号码,支付款项时更需要验证答辩人向客户预留手机发送的短信验证码,该验证码即为确认客户意思表示的标志。以上严密流程就是对客户资金的保障,且答辩人亦明确提示客户应妥善保管好帐号、密码等个人信息。该款项如确系被盗,只能是原告未保护好自己的帐户信息所致,并非答辩人违反操作流程及系统安全漏洞所致。综上所述,答辩人已经完全履行了安全保障义务,不应在承担赔偿责任,请求依法驳回原告的诉讼请求。

原告张杨群提供如下证据及被告闻喜工行的质证意见。

工商银行卡621355,证明原告与被告储蓄合同关系的成立。被告对该证据无异议。

卡号为6355的明细清单,证明原告卡里存款被转走9995元的事实。被告的质证意见为,要以我方的明细清单为准,如果和我方提供的清单一致,我方也无异议。

工商银行电子密码器与U盾,证明原告从来没有使用过电子密码器与U盾也没注册过E支付业务一直到查看了被告的证据材料,才知道自己的钱是被人开通了E支付转走的。被告的质证意见为,电子密码器是否使用与本案无关联性。

尾号4957的手机移动通信记录,证明原告没有收到被告发送的注册E支付及转帐的短信。被告的质证意见为,短信清单仅有发送短信记录,没有接受短信记录,对于是否接受到工商银行的短信验证,短信中是缺失的。通话记录单与我方通过山西省移动通信公司调取的记录单是不一致的,原告的手机很有可能因为中病毒导致其短信不能接受。

被告闻喜工行提供如下证据:

1、原告张杨群工行卡开户及电子银行业务办理资料。

2、个人银行结算账户管理协议。

3、中国工商银行电子银行个人客户服务协议。

4、中国工商银行电子银行章程。

证明内容:⑴原告张杨群于2014年3月20日在闻喜工行办理银行卡一张(尾号为6355),开通工银财富卡/理财金账户/E时代卡账户开户、电子银行注册/银行户口服务两笔业务;原告在办理上述业务时,工行明确告知其开通电子银行后,可以办理银行渠道转款、汇款等业务,提醒其妥善保管个人信息切勿泄露;⑶原告确认在开办上述业务时,已经阅读并接受相关业务章程、协议及其他法律文件,知悉相关风险,对因违反规定而造成的损失和后果,愿意承担一切责任。上述文件主要明确了以下约定或规则:

第一、电子银行业务以设定的身份认证方式(如工行e支付业务中的“动态口令”)作为确认系客户本人所为的标志;

第二,明确提示客户应当妥善保管好包括密码、动态口令在内的个人信息,且应当采取有效的措施(如安装正版操作系统以及防病毒软件和网络防火墙并及时更新)保护用于办理电子银行业务的计算机等终端设备的安全,防止其发生信息泄露或被他人操控。

第三,因客户未尽到防范风险义务致信息泄露,或因电脑病毒、恶意程序攻击及其他不可归因于中国工商银行的情况而导致客户损失的,中国工商银行不承担责任。

第四,依据密码等电子信息办理的各类交易所产生的电子信息记录均为该项交易的有效凭据。

上述约定或规则主要体现在以下文件内:

第一,开户时告知的,《个人银行结算账户管理协议》第十四条对于预留密码的账户,凡使用正确密码进行的交易均视为甲方本人行为,甲方应妥善保管账户介质、密码、印鉴、本人有效身份证件及有关业务凭证等,因甲方保管不善造成的损失由甲方自行承担。

第二,在户及开通“工行e支付”业务中告知的:《中国工商银行电子银行个人客户服务协议》第二条第二款第一项“甲方办理电子银行业务,应遵守《中国工商银行电子银行章程》和乙方在网站上公布的交易规则”;第四项“甲方必须妥善保管本人注册卡号(账号、登陆ID或注册手机号码)、密码、电子银行口令卡、U盾、工银电子密码器及接收短信认证和工银e支付的手机。”,第五项“甲方应按照机密的原则设置和保管密码。采取合理措施,防止本人密码被窃取。由于密码泄露造成的后果由甲方承担。”,第七项“甲方办理工银e支付业务,应确保向乙方提供本人正确的手机号,乙方向该手机发送可用于支付甲方账户资金的动态口令,甲方须确认短信发送编号、商户名称和交易金额等信息与交易事项一致,并正确输入收到的动态口令。”第三条第一款第六项“乙方根据甲方的电子银行指令办理业务,对所使用甲方在乙方设定的身份标识信息(包括账户账号、卡号、客户编号、电话或手机号码、客户名称、终端设备信息等),并按照甲方在乙方设定的身份认证方式(包括密码、客户证书、动态口令等)通过身份验证的操作均视为甲方所为,该操作所产生的电子信息记录均为乙方处理电子银行业务的有效凭据。”第五条第一款“甲方发现自身未按规定操作,或由于自身其他原因造成电子银行指令未执行、未适当执行、延迟执行的,应及时通过拨打服务热线“95588”或到营业网店通知乙方”。乙方应积极调查并告知甲方调查结果。《中国工商银行电子银行章程》第五条客户在中国工商银行营业网点办理电子银行业务注册,也可通过互联网、电话、手机等电子渠道自助办理电子银行业务注册。第六条中国工商银行电子银行客户身份认证方式包括数字证书、动态口令、静态密码以及其他可以用于识别客户身份的方式。中国工商银行根据电子业务类型的不同,提供一种或多种认证方式供客户选择。第八条中国工商银行对所有使用客户在中国工商银行设定的身份标识信息(包括账户账号、卡号、用户名、电话或手机号码、终端设备信息等),并按照客户在中国工商银行设定的身份认证方式通过身份验证的电子银行操作均视为客户本人所为,并以客户发出的指令作为办理电子银行业务的有效依据。第十二条客户使用电子银行应注意防范风险,风险包括但不限于:㈠电子银行登录密码、支付密码或用户名等重要信息被他人猜出、偷窥,或利用木马病毒、假网站、假短信、假电话等手段获取,可能导致客户账户信息泄露、资金被盗、被他人恶意操作等情况;客户的手机被他人盗取或在未经允许情况下被他人使用,可能通过手机接收的账户及认证等信息泄露,并可能导致账户资金被盗等情形;与办理电子银行业务相关的重要资料,如身份证件、银行卡、存折、预留银行印鉴等因遗失或保管不善,被他人冒用或盗用,可能造成被他人注册电子银行,并可能因此发生账户信息泄露及资金被盗情况。第十三条客户应采取风险防范措施,安全使用电子银行。这些措施包括但不限于:㈡保护好自己的银行卡密码、存折密码、电子银行密码(口令)、工银电子密码器密码、U盾密码等重要信息,不要告知包括银行人员在内的任何人,不要在计算机、电话、手机或者其他电子设备上记录或保留。㈣采取有效的措施(如安装正版操作系统以及防病毒软件和网络防火墙并及时更新)保护用于办理电子银行业务的计算机或手机等终端设备的安全,防止其发生信息泄露或被他人操控。㈧客户应经常关注账户内资金变化,发现账户被他人操作、电子银行密码泄露或者其他可疑情况时,应立即办理账户挂失、密码重置、更换身份认证介质等手续。第十四条因客户泄露交易密码、U盾等身份认证介质保管不善、未尽到防范风险与保密义务或者因客户引起的其他原因导致客户损失的,中国工商银行不承担责任。由于不可抗力、计算机黑客袭击、系统故障、通讯故障、网络拥堵、供电系统故障、电脑病毒、恶意程序攻击及其他不可归因于中国工商银行的情况而导致客户损失的,中国工商银行不承担责任。

5、原告2015年6月28日《牡丹灵通卡账户历史明细清单》

证明内容:原告尾号为(6355)的工行卡在2015年6月28日通过门户网站操作发生的银行业务,均体现为正常交易行为。

6、原告手机注册“工行e支付”并进行转账情况的查询邮件

7、原告注册“工行e支付”并进行转账时工行发送验证短信的查询清单及邮件。

8、邮件证据提取视频光盘

证明内容:原告于2015年6月28日通过手机银行注册了“工银e支付”业务,然后办理了e支付转账业务,在注册及转账时工商银行均向其发送短信验证信息,并提示:开通业务信息、所绑定手机号码、开通后可凭借绑定手机收到的电信验证码进行网络购物支付、转账等交易、转账金额、勿泄露短信验证码等信息,严格根据《中国工商银行电子银行个人客户服务协议》第二条第二款第七项的约定进行了提示。工商银行根据验证码(动态口令)确认系客户本人所为的标志,并依据指令进行操作,完全尽到了安全保障义务;⑵该文件系闻喜工行通过逐级申请后在工商银行总行数据库内取得后回传得来,邮件截图及录像可以体现。

9、“工行e支付”业务手机开通流程图

证明内容:手机操作开通“工行e支付”业务,需要提供:手机号码、卡号后六位、银行卡密码、一次准确输入发送到预留手机上的短信验证码。开通成功后会有短信提醒。因此,手机开通设置了严格的信息确认程序,尽到了安全保障义务。

10、“工行e支付”业务手机转账流程图

证明内容:手机操作“工行e支付”转账业务,需要提供:手机号码、手机银行登陆密码、一次准确输入发送到预留手机上的短信验证码。在此期间会有验证码、交易结果的短信提醒。因此,手机转账设置了严格的信息确认程序,尽到了安全保障义务。

11、闻喜县公安局案卷材料。

证明内容:本案已在闻喜县公安局立案,现在并未作出款项确系被盗的结论,原告的诉讼不具备前提条件。

12、广西壮族自治区梧州市万秀区人民法院民事判决书【(2015)万民初字第646号】

证明内容:本案中法院就相似案情审查认为并非因工商银行违反操作规程或系统漏洞或安全隐患造成原告财产损失,驳回了原告的诉讼请求。

原告张杨群对上述证据的质证意见:

1、无异议。

2、14条属于格式条款,属于工商银行免除其责任加重客户责任的条款属于无效条款。

证明被告的E支付业务仅仅是通过短信验证的方式,被告作为银行应采取更安全的方式保障客户资金安全。被告给原告的密码器等没有起到安全性,造成原告资金流失。

第八条属于格式条款,属于无效条款。

无异议。

6、7、对真实性有异议,没有加盖印章,原告本人并没有注册e支付业务。

无异议。

无异议。

无异议。

无异议。

无异议。

依据上述有效证据及当事人陈述,本院认定以下事实:2014年3月20日,原告张杨群在被告闻喜工行办理牡丹灵通卡一张,卡号为:621355,并开通工银财富卡/理财金帐户/E时代卡帐户开户,电子银行注册/银行户口服务业务。2015年7月2日,原告发现该卡内存款无端少了9995元,经查询2015年6月28日被一门户网站无端转走9990元,并转走汇兑款5元。事后,原告即向闻喜县公安局桐城派出所报案,闻喜县公安局作出刑立字(2015)000423号立案决定书,决定对张杨群银行卡内现金被盗案立案侦查。另查明,闻喜工行95588向原告在被告处预留的手机号码发送了验证码短信,原告声称未收到短信,现要求被告赔偿9995元及利息。

本院认为,原告于2014年3月20日在被告营业网点处办理帐号为621355牡丹灵通卡,同时开通了电子银行业务,手机银行业务,双方之间形成储蓄存款合同关系,均应遵守合同的约定履行各自义务,原告作为持卡人应妥善保管银行卡,并正确使用密码,闻喜工行作为金融机构应当保障原告的银行卡内存款的安全,按原告的要求支付存款本金及利息并开通或办理相关业务。本案中,原告在申请开通该项电子银行业务时已阅读知悉了《中国工商银行电子银行个人客户服务协议》,《中国工商银行电子银行章程》以及闻喜工行在网站上公布的电子银行义务交易规则等相关的权利义务,该项电子银行业务属于原告与工商银行之间形成的上述储蓄合同的补充协议,双方均应遵守协议约定及交易规则。根据该项电子银行业务的交易规则,原告只需使用其本人办理该业务的手机及绑定的银行卡并接收工商银行通过短信发送的手机验证码,即可进行网上支付、转帐等业务。2015年6月28日原告卡上的9995元被一门户网站转走,对此原告表示不知情,声称自己的身份证和银行卡、网银U盾、密码始终在原告处保管,原告从未使用过也无授权他人使用该银行卡和U盾办理网上业务,也从未向任何门户网站购买过产品,但原告针对自己的诉请所提供的证据不能证明闻喜工行违反操作流程或交易系统存在漏洞或安全隐患造成其绑定的手机号和银行卡帐号泄露,亦无法证明闻喜工行在原告银行卡内资金转出过程中存在违法或者违约行为,故对原告的主张本院不予支持。据此,依据《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条  之规定,判决如下:

驳回原告张杨群的诉讼请求。

案件受理费50元,由原告张杨群负担。

如不服本判决,可在判决书送达之日起十五日内,向本院递交上诉状,并按对方当事人的人数或者代表人的人数提出副本,上诉于山西省运城市中级人民法院。

审判长孙莹

代理审判员谭晓燕

代理审判员张国荣

二〇一六年七月三日

书记员裴家生