網上銀行糾紛：權責如何劃分？

頻頻發生的網上銀行失竊案令很多儲戶對網上銀行顧慮重重，而從事后銀行的處理來看，大多數人都感覺銀行在“推卸責任”。那么，對于網上銀行引發的糾紛，權利和責任該如何劃分呢？

案情介紹

2004年5月2日，原告姚某在某銀行下屬支行（以下簡稱被告）開辦了個人儲蓄賬戶并辦理了銀行卡，但未申請個人網上銀行功能。2006年2月9日，張某和梁某（以下簡稱嫌疑人）以姚某的名義在某銀行另一支行開立了個人賬戶，并同時開通了個人網上銀行功能。然后嫌疑人通過網上銀行將原告在被告處開立的賬戶下掛到嫌疑人在另一支行開通的個人網上銀行。第二天，嫌疑人通過網上銀行從原告的賬戶轉了15萬元到其在另一支行開設的賬戶，該15萬元當天被人在異地取現。

開戶資料顯示，嫌疑人在開戶及辦理個人網上銀行提供的身份證件上的姓名及身份證號碼與原告的身份證相同，但身份證上的照片則與原告的身份證完全不同。另查明，犯罪嫌疑人張某是從網上“購得”原告的身份資料。

案件點評

本案屬于儲蓄合同糾紛，被告承擔違約賠償責任

原告在某銀行的營業網點開戶，與該銀行建立了儲蓄合同關系；盡管原告存款的滅失是犯罪嫌疑人在其他營業網點以偽造證件成功申請網上銀行并由此劃轉資金實現犯罪的，但原告未對該營業網點提起侵權訴訟，而選擇對開戶行提起違約之訴，被告是否充分履行合同義務則至關重要。

銀行對儲戶身份證件的審查義務

本案中，犯罪嫌疑人持假身份證開戶并申請網上銀行服務，繼此再通過網上銀行操作實現犯罪。中國人民銀行在《關于個人存取款業務管理有關問題的批復》中解釋：“審核”是指取款人提供的身份證件姓名是否與存單、存折姓名一致。但在現有司法實踐中，審判機關對人民銀行所作的上述解釋并不認同，由此導致銀行對儲戶身份證件的審查成為儲蓄存款合同中銀行負有的實質性義務。

原告對其個人身份資料公開化是否承擔過錯責任

據犯罪嫌疑人供述，本案原告的個人信息資料是“從網上購得”，說明原告的個人資料已經公開被兜售，其危險不言而喻。要求銀行舉證證明原告故意或者過失泄露銀行賬戶等相關資料顯然是極具難度的。法官對于原告的身份資料如何在網上被公開兜售的事實不予以深入調查，也不接受以相關間接證據推定儲戶過錯的事實，這實際上就完全泯滅銀行舉證儲戶過錯的可能性。存款的安全，不單金融機構負有保管責任，儲戶本身更負有主要保管義務。銀行支付儲戶存款，保管資金不能簡單地與一般合同的無過錯歸責相參照。

犯罪分子如何獲得原告的卡號、密碼等信息

根據公安機關的調查，本案中，犯罪嫌疑人首先上網廣泛查找某銀行各地區卡段的卡號，然后通過電話銀行自助注冊來測試該銀行卡的卡密碼。對通過電話銀行自助注冊測試密碼成功的卡，犯罪嫌疑人就會到銀行網點柜臺上假裝匯款給該卡客戶，通過該匯款方式來套取該卡持有人的真實姓名。在掌握了卡號、卡密碼及姓名后，犯罪嫌疑人就會通過一個專門提供身份資料買賣的收費網站，購買客戶資料。然后，制作假客戶身份證，開辦另一張同名銀行卡，并申請個人網上銀行，再通過網上銀行自助下掛卡功能將被盜客戶銀行卡添加到網上銀行、進行同名賬戶轉賬盜取客戶資金。

風險建議

從本案不難看出，銀行在非電子業務的處理中若能進一步嚴格把關，加強對身份證真偽的甄別能力，就能更好保護儲戶利益。其次，某銀行的《銀行卡章程》，顯然尚欠完整，章程中有關銀行應盡的義務基本沒有規定，這樣不利于確認存儲雙方的權利義務關系。

網上銀行是現代金融創新中應運而生的一種電子交易工具，電子信息數據的安全不容忽視。無紙化和電子化的交易方式產生，在提高效率、降低成本的同時必然對用戶的個人資料的保密性提出更高、更嚴格的要求。這種新要求不可能單憑銀行一方的努力得以實現，更多的依賴于用戶。本案原告之所以成為犯罪分子的作案目標，其中很大一個原因是原告的卡密碼設置太過簡單，被犯罪分子輕易通過測試的方式獲得。因此，明確儲戶對自身存款安全的保障義務，有助于全社會對存款詐騙案件的防范。

（作者單位：中國工商銀行深圳分行）