商業銀行互聯網貸款被網絡詐騙責任辨析
——以一起互聯網貸款詐騙案為樣本

郭文政

株洲市委黨校，湖南 株洲 412000

《商業銀行互聯網貸款管理暫行辦法》①《商業銀行互聯網貸款管理暫行辦法》2020年7月17日起施行。2021年6月21日，依據中國銀行保險監督管理委員會2021年第7號修改第1條。規定，商業銀行互聯網貸款是指“商業銀行運用互聯網和移動通信等信息通信技術，基于風險數據和風險模型進行交叉管理，線上自動受理貸款申請及開展風險評估，并完成授信審批、合同簽訂、貸款支付、貸后管理等核心業務環節操作，為符合條件的貸款人提供的用于消費、日常生產經營周轉等的個人貸款和流動資金貸款”。互聯網貸款發放的基本依據為互聯網貸款合同。正是基于互聯網貸款合同電子化、程序審查虛擬性和非接觸性，網絡詐騙分子“靈敏”地嗅到了詐騙的“機會”：利用非法獲取的儲戶信息，不以詐騙儲戶既有資金為目的，而是以詐騙儲戶信息并使用信息為手段，詐騙互聯網貸款。下面這個案例就是在這種情形下實施的。

一、案情展開

2021年8月13日，因遭投訴涉嫌電信詐騙，湖南張某使用的尾數3344手機主卡被南京警方封號。張某發現后立即使用副卡尾數3244手機向湖南當地報警，并同時向南京警方提起書面申訴，無果。自2021年9月13日下午4點29分開始，張某收到自稱“南京警方李某”的電話，并在連續通話1.5小時中，按對方要求下載了對方要求的APP，在該APP上填寫了自己在湖南某銀行開設的銀行儲蓄卡號及相關信息，同時上傳了本人半身照片等全部個人信息。最后，根據“南京警方李某”的要求，張某在手機收到驗證碼后，填注到APP上。17點49分結束通話后，張某收到4條轉賬短信，發現自己賬戶上的20萬元分4次被轉走。張某立即意識到被詐騙，向當地警方報案。

當地警方決定立案偵查，并發出立案決定書。偵查中查封了騙子收款賬戶上的10萬元。偵查發現：（一）張某賬戶上的20萬元現金是通話時，虛假的“南京警方李某”利用騙取的張某信息，在某銀行辦理的互聯網貸款，貸款期限1年，利率6.18%，按月還息到期一次性還本；（二）貸款人在發放貸款活體驗證時，沒有保留活體驗證的影像資料，銀行唯一保存的1張活體驗證相片截圖，明顯可以看出是拼接；（三）發起互聯網貸款的地址，不是原告手機所使用的網絡ID和WLANMAC地址。現詐騙案件正在偵查中。期間，張某將該騙子詐騙貸款情況書面報告南京警方。南京警方向張某出具了《情況說明書》，明確封號錯誤，并依法呈請上級解除對尾數3344的手機號通話和相關信息的封禁。

張某因某銀行每月扣除自己賬戶上的款項歸還貸款利息，起訴到法院，訴請確認張某與某銀行之間貸款合同無效，并判令某銀行歸還所有已經扣除的款項（利息）。裁判觀點認為：（一）根據《最高人民法院關于在審理經濟糾紛案件中涉及經濟犯罪嫌疑若干問題的規定》第十一條，裁定駁回原告起訴；（二）根據貸款所獲款項存入原告的賬戶被騙走的事實，原告已經事實上取得貸款，應當承擔合同責任；（三）根據原告意思表示不真實的客觀事實，應當認定貸款不是原告的行為，貸款合同對原告不具有約束力。

商業銀行互聯網貸款法律風險分配，與其他合同法律風險的分配有明顯的區別。一般合同的法律風險，通常是來自于合同本身義務而產生的責任，依據《民法典》①《中華人民共和國民法典》2021年1月1日施行第五百、五百七十八、五百七十七、一百五十七、五百零九、五百九十三、五百九十二、五百五十八、五百八十四、五百八十五條。規定，包括締約過失責任、預期違約責任、違約責任、無效（被撤銷）責任、第三人原因違約責任、雙方違約責任、后合同責任、附隨責任、違約責任等。而本案的互聯網貸款合同，除了合同本身的風險外，還包括行業行為的風險。即根據《商業銀行互聯網貸款管理暫行辦法》，合同行為相對方的虛擬性構成了締約行為風險、意思表示真實與否的風險。本文所陳述案例事實并不復雜。復雜的是如何評價商業銀行互聯網貸款被詐騙簽訂合同約束力問題。具體到本案中，復雜之一在于，原告是否可以因刑事原因而駁回起訴？之二在于，原告與被告之間的合同是名義合同，還是真實達成了合同？之三是原告的貸款行為意思表示是否真實？下文將逐一進行辨析。

二、本案是否因涉刑事而駁回原告起訴的辨析

《最高人民法院關于在審理經濟糾紛案例中涉及經濟犯罪嫌疑若干問題的規定》②《最高人民法院關于在審理經濟糾紛案例中涉及經濟犯罪嫌疑若干問題的規定》1998年4月9日通過，2020年12月23日最高人民法院審判委員會第1823次會議通過的最高人民法院關于修改《最高人民法院關于在民事審判工作中適用〈中華人民共和國工會法〉若干問題的解釋》等二十七件民事類司法解釋的決定（修正）第11條。中的駁回起訴的邏輯起點，大前提之一是“不屬于經濟糾紛案件”，之二是“有經濟犯罪嫌疑的”，小前提是本案原告可能有經濟犯罪嫌疑，邏輯導出結論是駁回起訴。

（一）本案小前提不具備。本案事實審理中，有證據證明，原告已經報警，公安機關基于原告的報案確認了刑事立案。從犯罪構成的結構來剖析，既找不到原告主觀上犯意（原告并不需要這筆錢），又客觀上找不到原告犯罪的結果。所以，做出本案原告有犯罪嫌疑的判斷這個小前提不成立，駁回起訴是一個不適當的選擇。

（二）本案邏輯結論不完整。基于原告犯罪嫌疑的或然性，做出駁回起訴的結論，可知邏輯結構并不完整。根據法條，駁回原告起訴的結果不是單一的，而應當同時履行“將有關材料移送公安機關或檢察機關”這一義務。這里司法解釋用的是“應當”，是義務性規范，而不是授權性規范。法院裁定駁回起訴，但肯定不會移送。因為法院自己也清楚，該案的最大問題是另有詐騙嫌疑人，原告不是嫌疑人。公安、檢察收到移送材料，也會做出不予立案的決定書。此時可以得出結論，駁回起訴的裁定值得商榷。

（三）本案法理不容許。裁判理由需要法官在裁判時能夠用法理說服人。《全國法院民商事審判工作會議紀要》（以下簡稱《九民紀要》）③《全國法院民商事審判工作會議紀要》【法（2019）254號】2019年11月8日公布第128、130條。正是提供了這樣一個法理，它明確規定“同一當事人因不同事實分別發生民商事糾紛和涉嫌刑事犯罪，民商事案件與刑事案件應當分別審理”。能夠很清楚地發現，本案正是《九民紀要》所列需要防止的。本案是否符合《九民紀要》第一百三十條所稱的民刑交叉案件中止審理條件？該法條唯一的要求是“以刑事案件審理結果為依據”，本案原告提起的合同效力之訴，不是侵權或者其他賠償之訴，并不需要以刑事案件審理結果為依據。由于案涉互聯網貸款合同是正在履行的、與詐騙刑事案件相對獨立的合同，詐騙案件的裁判結果對合同效力之訴沒有任何法律上證據價值。本案最有價值的證據包括：證明原告具有主觀明知或者應當主觀明知實施了貸款行為與否的證據，證實被告簽約過程中是否貸款人商業銀行違反規定，《九民紀要》正是從法理的角度分析認為，風險控制不嚴格造成訂立了互聯網貸款合同，不能因為涉及詐騙刑事案件而駁回起訴，法院應當徑行裁判。

三、給互聯網貸款締約行為建模

解決非因刑事原因需要駁回起訴的問題后，我們需要從合同締約角度去定義互聯網貸款行為［1］。本案互聯網貸款合同行為是否有效，核心因素就是貸款發放過程審查是否到位。為判斷上述內容，有必要給商業銀行互聯網貸款合同的締約行為建模，有效找到合同可能成立的時間，有利于直觀地看出法律行為性質和法律意義。

根據圖1，我們可以確定，要約和承諾兩個過程在這個合同的達成中是完整的。既然內容達成協議過程是完整的，那么問題出在哪呢？對照模型，結合庭審案件事實，能夠發現，問題出在一個地方，就是發起申請人是誰？整個商業銀行互聯網貸款，銀行最重要的動作，就是核實是“誰”在貸款的問題。《商業銀行互聯網貸款管理暫行辦法》第十九條規定“……反欺詐機制……防范冒充他人身份惡意騙取銀行貸款的行為……”。為此，管理機構應當要求商業銀行建立“風險評估、授信審批和風險定價模型”“風險監測預警模型”“人工復核驗證機制”“采用數據電文形式簽訂借款合同及其他文書”。

圖1 商業銀行互聯網貸款的申請流程與合同生效流程模型圖

四、締約行為的意思虛假，是否構成儲戶的法律責任

從前述建模可以判斷出，商業銀行互聯網貸款行為合同訂立唯一不足是，訂立貸款合同要約發出人是“誰”的責任由誰來承擔。

（一）關于合同成立與生效

關于合同的成立時間，《民法典》第四百八十三條規定“承諾生效時合同成立……”。第一百三十七條規定，采用數據電文形式的，形成的意思表示時間是“數據電文進入該特定系統時生效”。本文所列商業銀行互聯網貸款合同，數據電文進入特定系統是客觀事實，合同形式具備了所有成立和生效的要件。但根據商業互聯網貸款合同的審查建模，我們可以清楚地看出，商業銀行在此種貸款中，除了按一般合同原則形成合同形式外，最重要的實質要件是審查申請貸款人的真實性［2］。只有通過合同閱讀、人臉識別（生物活體驗證）、短信驗證，商業銀行做到確認申請貸款人就是儲戶本人，才能做出完整合同的承諾。如果任何一個審查環節產生判斷異常，均應當終止承諾。

（二）關于第三人實施欺詐對本案的影響問題

《民法典》第一百四十九條明確規定，第三人實施欺詐行為，使一方在違背真實意思情況下實施的民事法律行為，對方知道或者應當知道該欺詐行為的，受欺詐方有權請求人民法院或者仲裁機構予以撤銷。本案存在一種可能，那就是由于不法分子（第三人）的欺詐，導致原告作出了違背真實意思表示的貸款申請。案件的庭審材料顯示，原告根本就沒有做出貸款的意思表示。有證據證明，甚至本案直到第二天，原告才發現，被騙走的賬戶上資金是貸款來的。

（三）關于案涉商業銀行互聯網借款的民事行為的效力

《民法典》第一百三十三條規定，民事法律行為是民事主體通過意思表示設立、變更、終止民事法律關系的行為。本案中，原告并沒有做出意思表示，而是由不知道的第三人做出的意思表示，該意思表示只是借用了原告的身份，并非原告的意思表示。故案涉合同對原告沒有約束力。筆者認為，由于商業銀行在互聯網貸款中的超級優先地位，管理機關監管準則中，就已經明確銀行需要確定申請發起人。具體到本案中，首先，作出貸款意思表示的網絡ID和WLANMAC地址，并非原告手機所使用的網絡ID和WLANMAC地址；其次，假冒的原告活體驗證使用的照片是合成照片，并且該照片存檔于商業銀行檔案。根據本文建立的模型，可以看出商業銀行錯誤的活體驗證，使騙子成功獲取他虛假意思表示的承諾，責任當然是商業銀行的；最后，由于商業銀行互聯網貸款的操作方是商業銀行，商業銀行對操作過程中所涉及的風險防控措施，應當以證據形式保存。所以證明原告是貸款意思表示當事人的證明責任，應當分配給商業銀行。

互聯網貸款業務“相較于傳統商業銀行依賴于人工識別和操作的消費金融或小微信貸業務，……很大程度上降低中低收入勞動者獲取信貸服務的成本，進而提升金融服務的可及性”［3］。商業銀行新業務由于風險控制機制不完整，導致被虛假意思表示騙取了貸款，屬于業務拓展過程必然要產生的風險。通過本文辨析，希望能夠就風險的分擔提供一個思維模式。