律师代理曹某诉某银行储蓄存款合同纠纷案

原告曹某系一公司职员，某日曹某在手机上收到了案外人王某（电信诈骗犯罪嫌疑人）等人所述只要在某银行卡中存入现金证明其资金实力就可以在该银行办大额信用卡的事，于2015年12月22日在某银行处开户办理了一张借记卡，卡号为622908416305......。曹某在开户时开通了手机银行，并预留了王某等人的手机号码，办理了手机短信功能。开户后曹某将卡号和密码告知了王某等人。王某等人在获得了曹某开户的个人信息后，设定了预约转账功能（即是指客户在银行办理预约转账申请后，银行依照客户约定的时间和金额向指定的账户进行转账结算。），曹某对此毫不知情。曹某在王某等人预约转账功能设定完毕后将该银行卡的个人信息（密码和预留手机号码）变更为曹某本人的信息。

2015年12月24日16时许，曹某在其本人的某银行卡上存入了40万元现金。2015年12月25日4时30分许，曹某银行卡中的40万元现金被王某等人通过预约转账功能分七次转入了其事先设定的7张账户上。该笔40万元现金到账后，王某等人立即通过化整为零将钱转到多张卡上，将钱全部取出分赃。当日8时25分左右，曹某才收到了由某银行系统发来的信息，提示40万元已经分七次转出。此后，曹某报案，公安机关将王某等人抓获归案，法院对王某等人判处了盗窃罪，判决已经生效。王某等人归案后向原告退赃款82300.00元。曹某报案后立即用银行卡在柜员机上存了200元现金，证明卡仍在本人手中。某银行在曹某报案后未采取任何措施，致使曹某存入的200元现金仍被转走。案发后一年多，曹某仍不断收到某银行系统短信提示曹某已经申请预约转账功能，提示曹某向银行卡内存入现金。曹某认为某银行预约转账功能存在严重安全漏洞，致使其遭受重大损失，要求银行予以赔偿，双方未达成一致，曹某起诉至法院。

律师代理曹某发表如下代理意见：

一、本案曹某与某银行之间成立储蓄合同关系，银行对曹某储存在银行的资金负有保管义务，银行应当采取严格的安全措施来保障储户的资金安全。

二、曹某因轻信了王某发来的诈骗短信，受到王某欺骗将个人在银行开户的相关信息告知了王某等人。曹某按照王某的要求往个人银行卡中存入了40万元的现金，但曹某不知王某等人早已经用曹某的卡设置了预约转账功能，只待曹某在银行卡内存钱后就可能不通过曹某本人的同意及验证就可以将曹某银行卡内的钱转入到王某等人的银行卡内。案发后，曹某报案，公安机关侦破了案件，王某等人也被法院以盗窃罪定罪处罚，判决已生效。法院对王某等人判处盗窃罪，该罪名的认定表明曹某卡上的资金不是被王某等人“骗”走，而是被“偷”走。且王某等人也在供述与辩解中称我们发现了某银行的预约转账功能存在重大的系统安全漏洞，我们可以利用这个漏洞来实施犯罪活动来盗取客户的资金。既然曹某的该笔资金是被犯罪分子利用了某银行的系统漏洞“偷”走的，那么作为负有保管义务的某银行应当承担保管过错责任。因此，曹某起诉银行要求承担赔偿责任，有事实及法律依据。

三、某银行的过错责任具体表现为以下几个方面。

1、预约转账功能是一项较新的业务，普通人平常很少使用。对于该项业务存在的风险银行在客户开户时应当做特别的风险提示及告知。银行应当留有已经尽到书面的提示及告知义务的材料证明其履行了相关义务。

2、曹某虽然受骗将个人的银行密码及账户信息告知了王某，王某在此期间设置了预约转账。之后，曹某将密码及电话变更为本人的号码，在此情况下王某之前的设置是否有效，曹某变更了密码及电话之后银行是否应当短信告知曹某之前关于预约转账的设置是否仍然继续执行。很显然对于上述问题银行的系统是需要再次进行风险提醒及告知的，银行的系统安全存在隐患。

3、曹某的银行卡在执行预约转账时将发生大额的资金转出，在曹某资金转出时银行的系统应当向曹某的电话发验证码予以确认。但银行系统没有向曹某发验证码确认就直接按预约转账设置将其资金转出了。

4、曹某资金转出后银行应当即时短信通知客户资金账户的变动情况，而不是等到4个多小时后才短信通知钱被转出。4个多小时的时间完全能采取措施防止损失进一步扩大。

5、曹某报案后乃至此后一年多时间，某银行仍未有采取任何的措施来防止其损失进一步扩大。

以上事实表明银行错误明显，系统安全形同虚设，对客户的损失存在重大的过错，应当承担主要的过错责任。

三、关于本案法律适用的问题。

代理人认为，本案应适用以下法律、法规：

1、《中华人民共和国合同法》第一百二十一条：“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。” 第六十条：“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”第三百六十九条“保管人应当妥善保管保管物。当事人可以约定保管场所或者方法。除紧急情况或者为了维护寄存人利益的以外，不得擅自改变保管场所或者方法。第三百七十四条“保管期间，因保管人保管不善造成保管物毁损、灭失的，保管人应当承担损害赔偿责任，但保管是无偿的，保管人证明自己没有重大过失的，不承担损害赔偿责任。”

2、《中华人民共和国商业银行法》第五条“商业银行与客户的业务往来，应当遵循平等、自愿、公平和诚实信用的原则。”第六条“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”

判决：某银行对曹某的损失赔偿90%的责任。

2018年5月29日，宜昌市西陵人民法院作出(2018)鄂0502民初25号民事判决书，判决：某银行对曹某的损失赔偿90%的责任。

本案的焦点在于：曹某因上当受骗将自己的账户、密码、电话等信息告知犯罪分子，犯罪分子修改曹某个人信息后设定了预约转账功能。同时，犯罪分子利用了银行的系统安全漏洞，由目的的实施了上述的犯罪行为，盗取了曹某的资金。在整个案件中，曹某自身及银行均存在过错，但如何分配各自的过错。法院在综合全案后认定银行存在根本性的、主要的过错事实清楚、法律适用正确，判决有理、有据、合法。

现今社会科技发展迅猛，金融行业内各种新的服务不断更新、升级。但作为普通储户，其个人认知仍然是非常有限的。银行出现新的服务项目在方便了客户的同时也伴随着新的安全隐患。在此情况下，银行站在专业金额服务机构的角度要尽可能的采取严密的安全措施，保障客户的合法权利，防范风险。不能当然的认为所有客户均能有效认知各项金融服务，银行应最大范围的尽到提示、告知义务。否则，银行应承担相应的过错责任。