原告对于储蓄卡及其密码信封泄露是否承担相应的违约责任

周继华以付款行未充分履行审核取款人身份证件义务致其财产损失为由诉中国建设银行石景山区支行储蓄合同纠纷案

【要点提示】

在异地通存通兑的情况下，开户行（发卡行）与付款行基于银行系统内部特约业务联合关系形成代理代办结算关系，付款行向存款人付款属于第三人代为履行付款义务，第三人不适当履行时，应当由合同相对方即开户行承担违约责任。

银行对取款人身份证件未充分履行审核义务造成储户财产损失的，应承担一定的赔偿责任。

【案件索引】

一审：北京市石景山区人民法院2003]石民初字第1013号（2003年3月28日）

二审：北京市第一中级人民法院[2003]一中民终字第8199号（2003年6月6日）

【案情】

原告周继军。

被告中国建设银行石景山区支行（以下简称建行石景山支行）。

2001年6月14日，原告在被告处领取并填写了《中国建设银行北京市分行电子货币申请表》（以下简称申请表），并经被告确认，同日领取建设银行储蓄卡1张及密码信封。申请表其中载明：储蓄卡是建设银行龙卡的磁卡新品种，是客户在建设银行发卡机构申请并存款时，领到的可长期使用、不具备透支功能的电子结算凭证，持卡人存款时即可领卡及密码，先存款后支用，不许透支，不用担保，必须联网使用；储蓄卡必须在建设银行北京市分行联网的储蓄所、联网的ATM自动柜员机和装有转账POS的特约商户使用；储蓄卡凭私人密码使用，发卡网点提供给客户的首次密码由本行计算机加密后自动生成并打印在密码信封内。储蓄卡不得转让或转借，须牢记并妥善保管私人密码，因密码保管不善造成的经济损失由持卡人自负；乙方（指原告，下同）领到卡后，应立即在背面签名栏写上姓名，不得涂改，否则因此产生的后果由乙方负责；乙方的储蓄卡遗失后发生经济损失的，如有下列情况之一的，甲方（指被告，下同）不承担责任，包括：乙方未办妥书面挂失手续或挂失起1个小时内经济损失；乙方的卡与密码同时遗失。

原告取得建设银行储蓄卡及该卡密码信封后，交与王照清（原告系其姐夫），此后，原告到发卡银行重新补办该储蓄卡（卡号：4367420010490052198），并再次将该卡、密码信封分别给付王照清使用。

2002年4月，王照清持有该卡期间因未妥善保管，致使磁卡、密码被他人取得。2002年4月17日，王照清以被金融机构告知其申请的交通银行卡被他人盗取，并在其后查找原告建设银行储蓄卡及该卡密码信封，发现已经被他人窃取为由将此事告知原告。同日，原告办理了挂失手续。原告填写的中国建设银行北京分行储蓄挂失申请书其中载明：存款人周继华、存款人证件号码413022×××××××××、卡号4367420010490052198。2002年4月19日，三照清以2002年4月15日晚，其内衣内2张卡被盗，且卡内存款已经被取走207000元为由向公安机关报案，现该案尚未侦破。

2002年4月16日，有人在中国建设银行石家庄市自强支行（以下简称自强支行）储蓄专柜，凭卡号为4367420010490052198的建设银行储蓄卡及该卡密码一次性支取了存款140000元，同时自强支行依据储蓄卡异地交易的有关规定，从该账户内划取700元手续费。取款人填写的储蓄取款凭条其中载明：户名周继华；身份证件号码350622811106251；代办人姓名方永强、身份证件号码35063710507211；账号4367420010490052198。

本案审理过程中，本院经原告方申请，向事发地自强支行储蓄专柜调取有关证据，该行就涉及本案的持卡异地代理取款的身份证件审查操作程序为：首先由取款人填写取款凭条，然后由取款人持存款人及其本人的身份证件，并由取款人提供户名，营业人员将存款人身份证件按位数核对后，再依次审核取款人身份证号及身份证照片与其本人是否一致。另查：因建设银行内部网络原因，在异地卡交易的情况下，自强支行储蓄专柜的计算机交易系统无法显示存款人户名及身份证件号码。

1997年9月1日、中国人民银行银发[1997]363号即《关于加强金融机构个人存取款业务管理通知》（以下简称《通知》），其中第六条载明：办理个人存款业务的金融机构对一日一次性从储蓄账户提取人民币现金5万元（不含5万元）以上的，必须在取款凭证上登记取款人的有效身份证件并经储蓄机构负责人签字后方可支付。同年9月19日，中国建设银行关于转发《中国人民银行关于加强金融机构个人存取款业务管理通知》的通知中的第五条规定：储蓄机构对一日一次性从储蓄账户提取人民币现金5万元（不含5万元）以上的，必须在取款凭证上登记取款人的有效身份证件并经储蓄机构负责人签字后方可支付。1999年3月，《中国人民银行关于储蓄存单、存折密码更换手续有关问题的批复》中载明：储蓄机构对储户提供的身份证明只进行形式审查，即审查身份证明所用材料和记载内容在表面上是否符合身份证明管理部门的规定。储蓄机构不负有鉴别身份证明真伪的责任。2000年，中国人民银行办公厅银办函[2000]816号即《关于个人存取款业务管理有关问题的批复》载明：《通知》第六条规定的“办理个人存取款业务的金融机构对一日一次性从储蓄账户提取现金5万元（不含5万元）以上的，并经储蓄机构柜台人员必须要求取款人提供有效身份证件，并经储蓄机构负责人审核后予以支付”中的“审核”是指取款人提供的身份证件姓名是否与存单、存折姓名一致。

原告周继华诉称，2001年6月9日，原告在被告处存款30000元，同时领取建设银行储蓄卡。此后，原告陆续在该账户中存取款项，截至被他人盗取时账户余额为154957．7元。2002年4月15日，原告建设银行储蓄卡被盗。同年4月16日盗窃者在北京市建设银行自动柜员机分3次盗取现金4201元，后又窜至河北省石家庄建设银行自强支行分两次盗取现金150750元，其中第一次10050元、第二次盗取140700元。根据中国人民银行、中国建设银行的相关规定，对于50000元以上的大额取款，银行的柜台操作应当认真核对持卡人的有效身份证件，并经负责人核对后才能付款。但是被告工作人员严重违反操作规程，没有按照既定规程认真履行审核持卡人提供的有效身份证件，致使原告的储蓄卡一次性被盗取140700元。现诉至法院，要求被告：（1）赔偿原告经济损失140700元及自2002年4月16日到被告实际给付之日止的利息；（2）承担本案诉讼费用。

被告建行石景山支行辩称，首先：根据侵权主体及行为地，被告并非本案合格主体；其次，我方提供的制式合同中的格式条款并未违反法律规定，不属于无效条款；再次，本案损害事实的发生是原告未能妥善保管密码和及时挂失所导致，银行在办理储蓄业务中不存在任何过错。因此，原告应当就其丢失储蓄卡及泄露密码所产生的经济损失自行承担赔偿责任，故不同意原告的诉讼请求。

【审判】

北京市石景山区人民法院经审理后认为，储蓄合同是存款人与存款机构约定存款人将其金钱存入存款机构，存款机构依存款人的要求向存款人支付本金及相应利息的合同。原告在被告处填写了申请表，申请了建设银行储蓄卡，经被告确认后，存入相应货币并随折领取了建设银行储蓄卡及密码信封，原、被告之间形成了储蓄合同法律关系。因此申请表中载明的相关内容，应作为约束储蓄合同双方在通过建设银行储蓄卡作为交易载体进行储蓄业务过程中的合同权利、义务条款。

《中国建设银行北京市分行电子货币章程》中载明：持卡人存款时即可领卡及密码，必须联网使用；储蓄卡必须在建设银行北京市分行联网的储蓄所、联网的ATM自动柜员机和装有转账的POs的特约商户使用。上述条款足以表明了建行储蓄卡具有的交易特点和用途，即持卡人依据合同约定可以通过与发卡银行联网的其他储蓄机构实现合同目的。由此可见，在电子货币化的业务中通过建行储蓄卡进行储蓄的特有交易方式，应视为持卡人与发卡银行约定由第三人代发卡银行向持卡人履行合同义务，当第三人不履行或者不适当履行时，应由合同相对方即发卡银行承担随约责任。

本案的焦点问题即被告是否履行了应尽的身份证件审查义务、原告对于储蓄卡及其密码信封泄露是否承担相应的违约责任以及双方责任比例的划分。

首先，双方当事人在储蓄合同中未约定金融机构具有审查身份证件的合同义务，但应当指出的是金融机构管理部门的有关规定是规范、管理金融机构从事金融业务的约束性文件，亦应当成为金融机构履行的法定义务。依据中国人民银行的有关规定，在特定的交易情形下有效身份证件亦应作为被告审核的对象；其次，审查身份证件的目的无疑是保障存款人的利益和交易的安全，这应当为储蓄合同双方所公知。发卡银行要求存款人签订储蓄合同时，预留正确的身份证件内容，正是为了实现上述目的即便于正确审查身份证件内容是否与存款人本人身份一致。身份证件的内容包括姓名及身份证号码等要素，其中身份证号码具有惟一性的特点，是保障交易安全的重要认证对象。因此根据诚实信用原则，除姓名外，身份证件中的身份证件号码同样应当成为金融机构审查的要素。本案中，建设银行石家庄自强支行作为付款银行，由于金融机构内部网络技术性问题导致原告预留的身份证件姓名及号码无法在计算机交易系统操作平台上显示，致使付款银行无法审查存款人的身份证件姓名及号码，应属于金融机构未履行其承担的法定义务。另因取款凭条中载明的存款人周继华身份证号码与其本人真实的身份证件所载相应内容明显不相符合。因此，由于付款银行在审核身份证件过程中缺省了对于存款人身份证件姓名及号码的审核程序，且上述行为与原告存款被他人支取存在直接的因果关系，因此被告应当承担相应的民事赔偿责任。

被告提出关于电脑操作系统无法显示相应信息系现有技术水平所致，并非由于网络故障原因的抗辩意见，因上述事实的产生属于金融机构的内部问题，不能免除其应当履行的法定义务，对外亦不得对抗第三人，因此被告以上述事实主张免责的抗辩理由不能成立。关于被告提供的格式合同条款中免责条款的效力问题是决定其是否承担赔偿责任的关键因素，因此亦值得分析。该合同中约定：如有下列情况之一的，发卡银行不承担责任，包括持卡人未办妥书面挂失手续或挂失起1小时内经济损失；卡与密码同时遗失。针对本案而言，上述格式合同的条款无疑免除了被告方因未适当审核身份证件而产生的相应责任，从而增加了储蓄卡用户存款被他人支取的风险程度，故上述条款应属无效。

根据储蓄卡具有的货币电子化特有交易特点，磁卡账号与磁卡密码共同形成电脑交易系统进行确认存款人身份的认证手段，因此成为确保存、取款等各种交易安全的十分重要的因素。磁卡密码由计算机自动生成且只有本人知悉，密码一旦确定和输入，非经复杂的破译程序不可再现，除非本人出于故意或过失泄密，他人不可能知晓。基于上述原因，发卡银行已经在建行储蓄卡章程中向持卡人作出了关于密码的重要性及泄密责任的充分说明。原告应当知晓将密码泄露所可能产生的严重后果。但原告在领取储蓄卡和该卡密码信封后，将其交于王照清已经违反了储蓄合同约定。此后王照清未尽到妥善保管义务，致使磁卡与密码被他人取得，原告亦应自负就其授意他人使用其磁卡及密码所产生的风险和后果。因此，原告作为持卡人在使用储蓄卡期间具有重大过失，存在不适当履行合同义务的违约情形，亦应承担相应的违约责任。

通过上述分析，可以认定由于存款人自身过失导致磁卡及密码被他人取得以及被告未充分履行身份证件审核义务，二者共同导致损害事实的产生，因此原、被告对于存款被划均具有一定的责任，问题在于双方各自的责任程度。首先，根据建设银行储蓄卡章程的相应规定，即凡使用密码进行交易，发卡机构均视为本人所为，根据交易凭证显示，计算机交易系统已经确认了原告储蓄卡账号及密码，并且交易成功，应当视为发卡银行已经正确为储户履行了付款义务，对上述交易程序不应承担任何责任；其次，本案中存款人身份证件、磁卡及密码共同构成了交易认证对象，其中后者具有秘密性和惟一性的特点。计算机系统受到指令并经确认无误后，将自动进行交易，正是基于以上的金融电子化的技术性特点，磁卡及密码对于实现交易安全的作用显然大于身份证件；再次，发卡银行应当履行的身份证验证也只能是形式上的审查，即检查身份证件在表面上是否符合规定。但计算机系统对储户磁卡及密码认证程序的识别，将属于实质性审查，无疑将成为交易的关键步骤。由此可以认定，储户对密码的保密义务明显大于发卡银行对于身份证的审查义务，故原告对于存款被划所应承担的责任将明显大于被告，本院将据此酌情确定被告应当赔偿的数额。

综上所述，依据《中华人民共和国合同法》第四十条、第一百零七条、第一百二十条、第一百二十一条之规定，判决如下：

一、中国建设银行石景山区支行于本判决生效后15日内赔偿周继华42210元；

二、中国建设银行石景山区支行于本判决生效后15日内赔偿周继华42210元的存款利息（自2002年4月16日开始至实际给付之日止，每日按照中国人民银行同期活期存款利率计算）；

三、驳回周继华其他诉讼请求。

一审宣判后，建行石景山支行不服，以原判认定部分事实不清为由提起上诉，要求依法予以改判。周继华同意原判。

北京市第一中级人民法院审理后认为，周继华在建行石景山支行办理了建设银行储蓄卡后，双方即形成储蓄合同关系。建行石景山支行有在储户办理储蓄业务过程中，保障储户的合法权益不受侵犯的义务。现因周继华对建行储蓄卡及该卡的密码保管不善，造成周继华的存款被冒领。原审法院依据金融机构管理部门的有关规范性文件，确认建行石景山支行作为金融机构未履行其应承担的法定义务，与周继华的存款被冒领的损害后果存在直接的因果关系，应承担相应的民事赔偿责任，并无不当。应当指出，周继华明知储蓄卡的支取特点及因密码泄露可能产生的严重后果，而未予以妥善保管，且将储蓄卡交予他人，造成储蓄卡丢失、密码泄露，导致财产损失，应自负相应民事责任。建行石景山支行向法院提起上诉，认为原判认定部分事实不清，未提交其上诉理由成立的证据，要求改判的请求，法院不予支持。综上所述，原审法院判决认定事实清楚、适用法律及处理结果正确，应予维持。据此，依照《中华人民共和国民事诉讼法》第一百五十三条第一款第（一）项之规定，判决如下：

驳回上诉，维持原判。

【评析】

本案主要涉及以下三个焦点问题：（1）被告作为开户银行是否应当成为本案的合格主体；（2）银行审查义务的界定，即身份证件号码是否作为审查对象；（3）原、被告是否应承担损害赔偿责任以及责任的划分。

一、关于被告是否为本案适格主体的问题

异地通存通兑改变了存款人仅与开户行发生储蓄业务的现状，使得同一存款人在同一账号下可以与异地其他银行发生储蓄存、取款业务，促进交易高效、便捷。确定储户是与开户行还是与付款行存在储蓄合同关系，在于分析三者之间的关系。（1）持卡人与发卡行之间基于双方签认的申请表，形成了储蓄合同法律关系。（2）发卡行与付款银行均系独立经营核算并各自办理了金融企业营业执照的组织，在诉讼上均具有诉讼主体资格。根据磁卡特有的交易属性，双方在办理储蓄卡联网服务时以协商互利、资源共享的原则开展业务联系，是建立在银行系统内部特约业务联合关系的基础之上。因此，在发生异地通兑时，二者之间形成内部代理代办结算关系。（3）持卡人与付款行的关系确定系本案的关键因素。申请表中载明磁卡必须在发卡银行联网的储蓄所使用，可以说明发卡银行已经将其与付款银行的内部关系在格式合同中告知储户，并得到后者确认，因此双方已经约定在异地通兑通存的情况下，由第三人即付款行实施付款行为。由于以储蓄卡为载体储蓄业务的特殊性决定了这种第三人代为履行付款义务行为，不同于一般意义的第三人代为履行的法律特征，即第三人事先并不确定，但这并不妨碍异地通兑通存具有第三人代为履行的法律特征。因此，当第三人即付款行不适当履行时，应当由合同相对方即发卡银行承担违约责任。所以，被告中国建设银行石景山区支行系本案适格的主体。

二、关于审查身份证件的范围问题，即身份证号码是否作为银行审查对象的问题　保障存款安全是储户实现储蓄合同的最重要目的，同时亦应当成为储蓄机构履行的根本义务。本案双方当事人虽未约定金融机构具有审查身份证的合同义务，但依据中国人民银行的相关规定，金融机构在特定的交易中应履行审查储户有效身份证件的义务。中国人民银行银发[1997]363号《关于加强金融机构个人存取款业务管理的通知》第六条规定：“办理个人存取款业务的金融机构对一日一次性从储蓄账户提取现金5万元（不含5万元）以上的，储蓄机构柜台人员必须要求取款人提供有效身份证件，并经储蓄机构负责人审核后予以支付。”因此，涉及大额存取款储蓄业务更是体现了安全优于效率的价值判断标准。2000年3月，国务院颁布了《个人存款账户实名制规定》，依据该法规规定，储户出示本人身份证件并经核对后，方可办理储蓄业务，因此为银行正确识别存款权利人、保障存款安全提供了履行条件和履行能力。银行要求储户全面、真实地提供身份证件内容，当然是为其在履行合同中便于全面履行审查义务以实现安全的目的。根据诚实信用原则，身份证件号码作为证件内容的组成部分无疑成为审查的对象，特别是身份证件号码具有惟一性的特点，是保证“一户一证”的最关键要素，据此，银行当然不能拒绝履行身份证号码的审查义务。

关于金融机构内部的规定是否可以对抗第三人的问题，也是本案有争议的一个问题。中国人民银行办公厅银办函[2000]816号《关于个人存取款业务管理有关问题的批复》规定，《关于加强金融机构个人存取款业务管理的通知》第六条规定的“办理个人存款业务的金融机构对一日一次性储蓄账户提取现金5万元（不含5万元）以上的，储蓄机构柜台人员必须要求取款人提供有效身份证件，并经储蓄机构负责人审核后予以支付”中的“审核”是指取款人提供的身份证件姓名是否与存单、存折姓名一致。根据这一规定，没有将对储户有效身份证号码的审查作为金融储蓄机构的义务。我们认为，金融管理部门的相关规定，只是约束金融机构内部的规范性文件，对外并不能足以对抗第三人。因此，不能消除金融机构对储户身份证号码审查的义务。

三、关于原、被告责任的划分

保护储蓄存款安全是储户和储蓄机构双方共同的义务，上述义务既是约定义务，同时亦是法定义务。

1．对于原告所负责任的分析

根据储蓄卡具有的货币电子化特有交易特点，磁卡和磁卡密码共同形成电脑交易系统进行确认存款人身份的手段，因此成为确保存、取款等交易安全十分重要的因素。基于上述原因，发卡银行已经在储蓄卡章程中向持卡人作出了关于密码的重要性以及泄密责任的充分说明。本案原告应当知晓密码泄露所可能产生的风险，原告领取磁卡和密码后交与他人，后者未尽到保管义务致使被他人取得，原告未按合同约定内容使用磁卡及密码的行为属于不适当履行的违约行为，增加了银行付款风险，与以磁卡及密码作为载体进行交易所导致的损害结果具有直接的因果关系。因此，原告应当负有一定程度的违约责任。

2．关于被告是否应当承担赔偿义务的分析

一是金融机构具有审查储户身份证件的法定义务，且身份证件号码亦应当作为审查要素。本案中，取款凭条中载明的存款人姓名与事实相符，但由于其内部网络技术性问题，使原告预留的身份证件姓名及号码无法在计算机交易系统操作平台上显示，导致实际付款银行无法通过网络审查存款人身份证件和姓名，最终造成取款人凭与实际权利人身份证号码不相符合的身份证件将存款支取，因此可以认定银行上述审查义务的缺失违反了法定义务，并与存款被支取存在直接的因果关系；二是银行内部的网络技术性问题系现有技术水平所致，虽不属于银行的过错，但属于金融机构内部问题，对此，不能免除其应当履行的法定义务，对外也不能对抗第三人；三是银行在发行磁卡时已经知晓该技术瑕疵，因此应当将上述情况及时告知领卡人，这是由诚实信用原则派生的合同附随义务，但银行未履行该义务应属违约，由此产生的风险必然由银行承担。

3．关于双方合同责任的划分，应当判断储户或银行应承担的各自注意义务程度。一是存款人身份证件、磁卡及密码共同构成了交易认证的对象，三者都具有惟一性的特点，但是其中密码具有秘密性的特征，密码一旦确定和输入，非经复杂破译程序不可能再现，因此密码只有本人知悉，是保障交易安全的最重要因素，而其他二要素虽然具有惟一性，但均须对外公示，故在现有技术条件下容易被伪造，对于保证交易安全具有相对的不稳定性，因此储户对于密码应当具有更高程度的注意义务；二是在本案身份证件审查程序中，银行对于身份证件审查的义务也只能是形式上的审查即检查身份证件表面上是否符合规定，因为认定是否违反注意义务应当根据是否具有义务以及履行义务的能力二方面进行判断，不能苛求银行承担超出其实际能力的审查标准，而在实际取款程序中，计算机系统对于取款人提交的磁卡特别是密码将进行认证识别，属于实质性审查，无疑成为交易过程中更加关键的步骤。因此，原告对于密码和磁卡的保管义务大于银行对于身份证件的审查义务，故原告应当承担主要责任，被告亦应承担次要责任。

综上，一、二审法院对双方当事人的责任认定及损失承担的判决是正确的。(编写人：北京市高级人民法院　乔新生 北京市石景山区人民法院　易珍春责任编辑：郎贵梅）