誤登釣魚網(wǎng)站被盜刷損失誰擔(dān)

□記者 劉華 特約記者 劉建章 通訊員 張玲 謝亞非

基本案情

2014年2月24日，潘女士在中國建設(shè)銀行股份有限公司溫縣支行（以下簡稱溫縣建行）辦理了一張銀行卡，并開通了電子銀行服務(wù)。每次潘女士網(wǎng)上支付后均收到了中國建設(shè)銀行官方客服電話95533發(fā)送給綁定手機號碼的驗證碼短信。

 2014年4月21日，潘女士收到了95533發(fā)來的一條手機短信：“您的網(wǎng)銀即將過期，請直接點擊http://107.16××××下載并升級……”該短信與此前95533發(fā)送的短信處于同一對話框內(nèi)，潘女士毫無戒備地按該短信提示進行了操作。一個小時后，潘女士賬戶上的10366元（含手續(xù)費）就以轉(zhuǎn)賬的方式被人給盜走了。

之后潘女士與溫縣建行交涉無果，遂將溫縣建行告上了法庭。

爭議焦點

 本案的爭議焦點主要為，除犯罪分子外，錢被盜刷究竟誰的過錯，又該由誰承擔(dān)責(zé)任？

第一種觀點認為，卡被盜刷應(yīng)當(dāng)由過錯方承擔(dān)損失。對于登錄他人提供的釣魚網(wǎng)站進行網(wǎng)銀操作，致使個人銀行卡信息泄露，進而造成損失，應(yīng)當(dāng)由儲戶自己承擔(dān)責(zé)任

第二種觀點認為，潘女士在溫縣建行辦理了銀行卡，那么就與溫縣建行之間形成了實際上的契約關(guān)系，銀行有義務(wù)為潘女士的個人賬戶保密。同時應(yīng)當(dāng)在某些病毒侵襲之前做好必要的預(yù)防準(zhǔn)備。本案中潘女士卡被盜刷雖然不是溫縣建行直接所為，但溫縣建行負有不可推卸的責(zé)任，應(yīng)當(dāng)為此負責(zé)。

第三種觀點認為，潘女士與溫縣建行在契約關(guān)系中，處于相對弱小方的地位，根據(jù)民法中有關(guān)無過錯責(zé)任的歸責(zé)原則，即便溫縣銀行不存在過錯，也應(yīng)當(dāng)分擔(dān)潘女士的部分損失，以充分保護相對弱小方的客戶利益。

判決結(jié)果

 溫縣人民法院審理后認為，潘女士雖無直接證據(jù)證明系因登錄假冒建設(shè)銀行網(wǎng)站造成賬號、密碼泄露，從而導(dǎo)致卡被盜刷，但假冒客服短信與此前被告發(fā)送網(wǎng)上支付驗證碼的短信處于同一對話框內(nèi)，一般人均會認為前后短信系同一來源。原告作為普通公民并不具備鑒別該短信是否真實的能力，故原告按該短信提示進行操作，不存在過錯。依照相關(guān)法律法規(guī)，判決被告溫縣建行賠償原告潘女士銀行卡存款損失10366元。

溫縣建行認為銀行不存在過錯，不應(yīng)該承擔(dān)責(zé)任，遂提起了上訴。

近日，焦作市中級法院作出了與一審判決內(nèi)容截然相反的終審判決：撤銷溫縣人民法院的民事判決，駁回潘女士的訴訟請求。

綜合分析

 對于本案的爭議焦點，本案二審主審法官作出以下解釋：

是否存在過錯是本案判決的依據(jù)

在銀行業(yè)務(wù)中，侵害私人客戶隱私權(quán)的行為類型不同，銀行具體承擔(dān)的責(zé)任也有所不同。我國《商業(yè)銀行法》第29條規(guī)定：“商業(yè)銀行辦理個人儲蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。”因此，銀行在經(jīng)營過程中有為客戶保密的責(zé)任。銀行若因侵害客戶隱私權(quán)而導(dǎo)致客戶產(chǎn)生損失的，應(yīng)當(dāng)對客戶經(jīng)濟損失承擔(dān)民事責(zé)任；反之，若因客戶自身過錯造成隱私權(quán)被侵害進而遭受經(jīng)濟損失的，則由客戶自己承擔(dān)責(zé)任。

儲戶對網(wǎng)銀的使用應(yīng)當(dāng)謹慎。本案中，潘女士登錄他人提供的釣魚網(wǎng)站進行網(wǎng)銀操作，致使個人銀行卡信息泄露。同時，潘女士收到的假冒客服短信雖與溫縣建行發(fā)送的短信處于同一對話框內(nèi)，但溫縣建行對此無法掌控。潘女士誤信短信內(nèi)容進入非法網(wǎng)站，輸入自己銀行卡的賬戶及密碼，未管理好自己的賬戶及密碼是造成其資金被盜刷的直接原因，應(yīng)由潘女士自己承擔(dān)責(zé)任。溫縣建行對造成潘女士資金轉(zhuǎn)出的后果不存在過錯，不應(yīng)承擔(dān)賠償責(zé)任。

釣魚網(wǎng)站應(yīng)視為不可抗力

 我國《合同法》第117條規(guī)定：“因不可抗力不能履行合同的，根據(jù)不可抗力的影響，部分或者全部免除責(zé)任，但法律另有規(guī)定的除外。當(dāng)事人延遲履行后發(fā)生不可抗力的，不能免除責(zé)任。”《民法通則》第107條也規(guī)定有因不可抗力民事責(zé)任的免除。不可抗力在我國是指“不能遇見、不能避免和不能克服的客觀情況”。不可抗力造成違約的，違約方?jīng)]有過錯，因此通常是免責(zé)的，不可抗力實際上是一項免責(zé)條款。

 在傳統(tǒng)的民事經(jīng)濟合同中，不可抗力一般指的是自然災(zāi)害、戰(zhàn)爭、政治動亂等情形的發(fā)生。但是隨著社會的發(fā)展進步，出現(xiàn)了許多新情況。對于網(wǎng)絡(luò)銀行，在自身系統(tǒng)方面作了應(yīng)盡的防范義務(wù)仍然遭受到黑客、病毒侵襲的，應(yīng)當(dāng)視為發(fā)生了不可抗力。本案中，溫縣建行有完備的網(wǎng)絡(luò)保密系統(tǒng)，但客戶手機上的釣魚信息銀行無法控制，這是銀行無法克服的，應(yīng)當(dāng)屬于不可抗力，銀行可以免責(zé)。且客戶在使用網(wǎng)上銀行時應(yīng)當(dāng)謹慎，自身須具備識別虛假信息的能力，法院遂作出以上判決。