典型案例---银行存款不翼而飞

【案情简介】

贺某是一名普通的打工者。2016年3月22日，贺某在建行A支行开立一张储蓄卡，并开通了网上银行、手机银行、短信银行、电话银行，之后贺某陆续存入该银行账户99025元。2016年3月28日上午10点左右，贺某到建行B支行办理网银盾（U盾），10点16分，贺某拿上网银盾离开。过了大概10分钟，银行工作人员给贺某打电话，说其身份证落下了让其返回去取，贺某取回身份证后再次离开。11点20分左右，贺某在骑电动车回家途中，手机莫名其妙收到好几条关于便捷支付、短信验证服务、信用卡、批量转账的短信短信，贺某以为是诈骗信息没有理会，不料随后又收到一条给陌生人周某转账99000元、手续费14.85元的短信，贺某马上跑回银行让工作人员查询，不料99000元已被转走，银行工作人员又把贺某的网银盾插到电脑上，结果显示网银盾已被激活。而在整个过程中，贺某的银行卡、手机和网银盾一直随身携带，并非丢失，而且，之前贺某也并未注册使用过网银。

2016年3月30日，贺某到公安机关报案，公安机关受理案件，但历经数天，侦查却毫无进展。贺某同建行沟通，建行表示只能等待公安机关调查结果。无奈之下，贺某决定起诉建行。

【办案过程】

2016年4月19日，我们接受贺某的委托。

之后，我们仔细梳理了贺某2016年3月28日收到的8条非正常短信，对于其中提到的网银盾、网银便捷支付、自助开通短信验证服务、批量转账专业术语，我们通过建行官网查询、与建行客服电话沟通的方式进行了了解，并固定为证据，得知使用网银盾网上转账，需要首次登录网银、设置网银密码、下载安装建行网银盾E路护航插件、设置网银盾口令、输入转账信息、通过身份证号、网银密码、网银盾口令等下达交易指令一系列过程才能完成。网银便捷支付是指无需使用安全工具即可办理小额转账汇款、缴费支付、网上支付交易，单笔日累计限额为500元，月累计限额为5000元。自助开通短信验证服务是指使用网银盾进行交易确认过程中，用手机短信配合验证。批量转账是指一次性进行多笔转账，办理批量转账，需要下载批量转账文件客户工具、制作批量转账文本文件、输入总笔数和转账总金额、上传批量转账文本文件等。

2016年4月底，我们正式向太原市迎泽区人民法院提起诉讼，要求建行A支行、B支行共同支付贺某99014.85元，主要理由：二支行负有保护贺某账户资金安全的义务，在贺某未进行任何操作，也未丢失银行卡、网银盾的情况下，由于二支行未尽监管职责导致贺某存款被不明身份的他人取走，二支行应承担责任。

二支行的主要答辩意见：银行在办理业务过程中均为合格操作，银行其他客户也未发生存款丢失的情况，贺某的损失不是银行造成的，贺某无证据证明银行存在过错。贺某已经报案，本案应中止审理。

2017年1月18日，太原市迎泽区人民法院作出（2016）晋0106民初1154号判决，判决建行A支行、B支行共同支付贺某99014.85元。

后建行A支行、B支行提起上诉，主要上诉理由：1、一审在未查明案件事实，证据不足的情况下判决银行承担责任明显错误。①银行在为贺某办理开户业务、网银盾业务、转账业务过程中不存在任何过错。②一审未合理划分举证责任，认定关键事实无证据佐证。应由贺某举证证明其账户被恶意支取，转账非其本人所为，银行的举证范围是尽到了安全保障义务。贺某与周某是否相识及向周某转账是否是其真实意思表示，是认定本案是否存在盗刷情形且银行是否存在安全漏洞的前提，该事实应由贺某举证。③即使贺某信息被盗或第三方窃取了其支付密码，贺某也应承担疏于保管密码的过错责任，存款丢失，应由贺某承担全部损失，银行不存在违约行为，没有过错。2、一审适用法律错误。涉案转账是贺某输入正确支付密码及验证码后，银行按其指令履行支付义务，即使贺某信息被盗，也应就其疏于保管密码承担责任。3、一审程序违法。本案客观事实无法在民事案件中查清，且贺某报案后，公安机关已立案，公安机关调查结果对本案事实认定及双方过错认定起决定作用，本案应中止审理。另，建行A支行、B支行补充上诉理由：①建行二代网银盾产品，是通过硬件加密形式对客户账户安全进行保障，安全保障性能经过了国家认证。网银盾自身具有不可复制性，仅有持盾人结合网银盾口令、短信验证码才能操作。②涉案款项是通过批量转账形式转出，批量转账必须依托于网银盾为介质，贺某称网银盾一直由其持有，充分说明批量转账是贺某发出的指令。③贺某称转账非其本人操作，但其在收到批量转账信息提示时，未采取任何安全措施，损失应自行承担。

我们继续代理二审程序，我们的主要答辩意见：1、建行A支行、B支行认为自身没有过错，一审错误划分举证责任，没有事实和法律依据。《最高院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》明确规定了储户和银行各自的举证责任。2、建行A支行、B支行没有证据证明是贺某自身原因导致存款丢失，其认为贺某存在恶意支取行为，应至少举证证明网银的注册时间、登录时间、网银盾激活时间、使用时间。贺某开卡后从没有注册过网上银行，没有激活过网银盾，根本谈不上疏于保管密码。3、即使网银盾经过了国家认证，也不能说明就不存在安全漏洞。4、本案不适用先刑后民原则。

2017年7月6日，太原市中级人民法院作出（2017）晋01民终1864号判决，判决驳回建行A支行、B支行的上诉，维持原判。

【代理意见】

一、本案不适用“谁主张，谁举证”的民事诉讼一般举证规则，根据最高院的函复规定，贺某账户内存款被盗取，建行A支行、B支行承担更多、更严格的举证责任。

建行A支行、B支行作为专门办理存取款服务的金融机构，有保护储户资金安全的义务，其对自己开发管理的网上银行、二代网银盾等系统也有着完全的责任，而储户能做到的仅仅是按规定使用银行卡、妥善保管密码。根据《最高院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》，储户仅需要证明存在储蓄合同关系，存款数额，银行卡没有丢失，银行等金融机构如果认为储户自己泄露银行卡、密码，或恶意支取、指使他人支取等，则需要由其进行举证。本案中，贺某提供的证据已足以证明其与建行A支行、B支行之间的关系，自己开户、存款、办理二代网银盾的整个经过及存款被支取的结果，并且从时间点上和网银盾正常转账流程分析，2016年3月28日上午10点半左右贺某才拿上刚办的二代网银盾和身份证离开银行，11点多到12点半期间，就收到建行A支行、B支行发送的多条非正常短信，存款就被盗，而使用网银盾网上转账，需要首次登录网银、设置网银密码，下载安装建行二代网银盾E路护航插件、设置网银盾口令、输入转账信息、通过身份证号、网银密码、网银盾口令等下达交易指令的繁琐过程，何况本案中还采用了批量转账如此专业的方式。因此，逻辑上可以排除贺某本人操作的可能性。

剩下的均应由建行A支行、B支行承担举证责任，包括具体转账地点、操作主体、建行A支行、B支行是否尽到审查义务等。

二、贺某与建行A支行、B支行之间属于储蓄存款合同关系，违约责任实行无过错原则，只要建行A支行、B支行没有尽到保障资金安全、交易安全的义务，就应当承担支付责任。而且，从现有证据来看，建行A支行、B支行在办理业务的过程中，确实存在诸多疑点。

贺某在建行A支行、B支行处开户、存款，并办理二代网银盾等业务，建行A支行、B支行负有保障贺某资金安全的义务。而贺某账户内存款被盗，本身就说明建行A支行、B支行没有尽到义务。银行是专业的金融机构，时时刻刻都在进行资金的交易往来，对于储户来说，银行保障资金安全的义务，绝不仅仅是简单的不作为意义上的保管，其更应当积极采取有效防范措施，避免存款被储户之外的任何第三人支取。本案中不管是建行A支行、B支行工作人员的过错导致贺某账户内存款被盗，还是建行A支行、B支行开发的网银盾、网上银行系统本身存在安全漏洞，还是存在第三人的犯罪行为，建行A支行、B支行都难辞其咎。

通过贺某提供的《个人情况说明》、银行发送的多条短信、建行A支行、B支行提供的3月28日上午的录像等证据，建行A支行、B支行的行为值得怀疑：1、贺某领取二代网银盾后，建行A支行、B支行没有当面告知其开通、使用的具体步骤；2、建行A支行、B支行没有及时归还贺某的身份证；3、建行A支行、B支行给贺某发送了多条非正常短信，提到网银便捷支付、自助开通短信验证服务、申请信用卡、批量转账等术语，结合银行官方网站对这些术语的解释及银行工作人员的解答，这些内容明显不合逻辑，不合常理，银行如何解释自己发送的短信？为何要发送这样的短信？4、贺某存款是通过网上转账被盗的，建行A支行、B支行为何不积极查询IP地址，帮助查明案件事实？

如此诸多疑点虽不能证明就是建行A支行、B支行直接导致贺某存款被盗，但也足以说明建行A支行、B支行存在严重问题，其不能完全举证的话，应当向贺某承担支付责任。

三、存款被盗取本身涉嫌刑事犯罪，公安机关也已立案，该刑事案件与本案虽然存在事实上的牵连，但不存在逻辑上的因果关系，且分属于不同的法律关系，故本案不适用先刑后民的原则，刑事案件未结案不影响建行A支行、B支行责任的认定，建行A支行、B支行也不能以第三人存在犯罪行为来抗辩。

刑事案件解决的是谁是犯罪嫌疑人、是否构成犯罪、构成何种犯罪的问题，主要是被害人和犯罪嫌疑人的关系。本案属于储蓄存款合同纠纷，争议和解决的是建行A支行、B支行是否违约和应予支付的问题，主要是贺某、建行A支行、B支行之间的关系。

虽然是贺某第一时间报案，我们习惯性地也说贺某存款被盗，但在法律上，货币是一种特殊动产，占有即所有，贺某将钱款存入建行A支行、B支行处后，该款项所有权即转移给建行A支行、B支行，贺某对建行A支行、B支行享有的是债权，银行卡属于一种债权凭证，因此，银行卡记载款项的所有权属于建行A支行、B支行，盗取存款的不法行为侵害的实际上是建行A支行、B支行的财产权。从这个角度，本案与刑事案件不存在直接关系，不存在先刑后民的问题。

合同是具有相对性的，《合同法》第121条也规定“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决”。因此，贺某起诉建行A支行、B支行要求承担赔偿责任，建行A支行、B支行不能以第三人的犯罪行为作为抗辩。如果经司法机关认定，确定存在犯罪行为，被害人应当是建行A支行、B支行，建行A支行、B支行可以通过追赃退赃等程序挽回损失。

【裁判文书】

一审法院认为，贺某与建行A支行、B支行存在合法有效的储蓄存款关系，建行A支行、B支行负有保护贺某存款安全及应贺某要求兑付存款等义务。根据《最高院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》，储户仅需证明存在储蓄合同关系，存款数额，银行卡没有丢失；银行等金融机构如果认为储户泄露银行卡密码，或恶意支取、指使他人支取等，则需要由其承担举证责任。本案中，建行A支行、B支行提交的证据不足以证明贺某主张的涉案款项的交易系贺某本人所为，也不足以证明贺某借记卡曾丢失或者借给他人，以及存在故意泄露借记卡密码、个人信息等行为，故建行A支行、B支行应承担举证不能的不利后果。且根据《电子银行业务管理办法》第89条“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任”的规定，建行A支行、B支行也有义务支付贺某存款。本案为储蓄存款合同纠纷，贺某与建行A支行、B支行之间的储蓄存款合同关系与本案所涉刑事犯罪是两个不同的法律关系，故对建行A支行、B支行辩称本案程序上应先刑后民并中止审理的意见，本院不予采纳，对贺某的诉讼请求，本院予以支持。

二审法院认为，根据《最高院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》，储户仅需证明存在储蓄合同关系，存款数额，银行卡没有丢失；银行等金融机构如果认为储户泄露银行卡密码，或恶意支取、指使他人支取等，则需要由其承担举证责任。《电子银行业务管理办法》第89条规定“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。”本案中，建行A支行、B支行与贺某之间确实存在合法有效的存储法律关系；贺某将涉案款项存入或转入建行A支行、B支行之后，建行A支行、B支行即负有保证该笔款项安全的义务及相应的兑付义务。现贺某要求建行A支行、B支行兑付存款遭拒，按照上述规定，建行A支行、B支行虽提供了证据，但并不足以证明涉案款项的转账行为系贺某本人所为或指使、授权他人所为，故原审判决建行A支行、B支行偿还贺某涉案款项99014.85元并无不妥。关于建行A支行、B支行要求中止审理本案的请求，本案审理的系储蓄存款法律关系，与本案所涉的刑事案件分属于两个不同的法律关系，本案的审理亦不需要以刑事案件的审理结果为依据，且依照合同相对性的基本原则，即使存在案外人涉嫌刑事犯罪的情形，建行A支行、B支行也可在向贺某承担责任后，依法向刑事犯罪嫌疑人追偿。故建行A支行、B支行的该项请求依法不能成立，本院不予支持。综上，原审判决认定事实清楚，适用法律正确，依法应予维持。

【案例评析】

近年来，银行储户存款不翼而飞的事件时有发生，其中有的是犯罪分子伪造票证骗取存款，有的是自助银行柜员机系统存在安全漏洞，犯罪分子借此骗取存款，有的是犯罪分子和银行内部人员勾结骗取存款，有的是储户身份证、密码等个人信息泄露等，导致犯罪分子骗取存款。本案中存款丢失系通过网上银行使用网银盾完成，究竟由谁操作、如何操作尚需公安机关的侦查，但这并不影响储蓄存款合同纠纷民事案件的审理，《最高院关于天津市邮政局与焦长年存单纠纷一案中如何分配举证责任问题的函复》明确了此类案件双方举证责任的分配，银行未尽到保障储户资金安全的义务的，应依法承担责任。