笔者近日收到这样一条短信：诚信集团是一家大型地下钱庄，长期在本市为资金短缺的个人或企业提供高息贷款（月利息3%），小额无需担保，当天放款。对于这样的垃圾短信或称小广告之类，我们通常一笑了之，但有的人却当了真。当这样的消息刊登在当地报纸上时，出于对新闻媒体公信力的信任，对于做生意或手头经济吃紧的人来说，更有一定的诱惑力。本案安徽芜湖市民莫楠就是如此。
向地下钱庄贷款未见分文 10万元存款不翼而飞

　　安徽芜湖人莫楠（化名）在与一位自称“李经理”的人联系无担保贷款的过程中，对方要求办理一张建行存折。特别强调不要存钱进去，只是核实一下真实姓名，再找银行的熟人查一查没有不良贷款即可高息放款。2007年4月19日，莫楠办理了一张账号尾号为8893的建行1元钱存折，并按对方要求将此1元钱存折的账号、密码及自己的身份证号码提供给了“李经理”。

　　过了几天，莫楠联系借款事宜时，地下钱庄的人讲钱可以贷，但除了提供姓名等供核实之外，且要有一定的存款保证。想一想，贷款30万、40万元需要存入10万元来证明日后的还款能力也并非不合情理。于是，莫楠按照地下钱庄的要求又在建行另一储蓄网点开立了一张存折（一折一卡），并在存折上存了10万元钱，同时办理了尾号为7836的龙卡（储蓄卡）一张。当日，该龙卡向建行申请办理了个人电子银行服务功能，莫楠又亲自在建行柜台签订了书面的电子银行个人客户服务协议，相关交易密码也由莫楠自行设定。

　　存折、龙卡均在自己手中，10万元钱的密码也只有自己知晓，莫楠没有什么不放心的。但一想到自己曾将另一张1元钱存折的密码及个人身份信息给了地下钱庄的人，刚才又办理了自己并不怎么熟悉的“网上银行”事务，莫楠还是有些不放心。当日中午，莫楠在建行网上银行系统上查询时发现其龙卡中仅仅剩余74元，该尾号为7836的龙卡上刚存进的10万元钱不翼而飞!

　　经查，2007年4月24日当日上午11时许，该款99900元被人转账提走!款项被转到建行深圳市分行某账户，收款人为向俊龙。同时，建行还扣取了转账手续费35元。

　　网上银行惹祸根 柜台电子监控显过程

　　自己的银行存款莫名被转，莫楠心急如焚地找到建行。在提取详细资料后，建行告诉莫楠：该款是通过个人电子银行转账划走的。令莫楠惊奇地是自己并没有上网开通什么“个人电子银行”啊？!

　　据悉，中国建设银行网上银行系统提供两种开通服务方式：方式一，先登录建设银行网站申请，根据提示输入建行的账户和取款密码及身份证信息，预留手机号码，并设置登录密码就可以通过开通建设银行网上服务功能，成为建行网上银行普通客户，再到建设银行储蓄网点签约后登录个人网上银行按照提示设置交易密码，即可成为高级客户。方式二，直接到建设银行储蓄网点签约，设定网上银行登录密码，在限定的期限内登录网上银行按照提示操作，输入激活信息，设置交易密码，即可直接成为高级客户。普通客户只能进行网上查询、代缴费、网上小额支付等业务，高级客户可以使用包括转账、汇款等功能在内的所有网上银行服务。此外，一个网上银行客户名下可以追加若干个银行账户，追加的方式可以通过登录个人网上银行自助追加，也可以到银行储蓄网点签约追加。自助追加的账户只能使用普通客户的功能，签约追加的账户可使用高级客户的功能。本案近10万元钱通过网上银行被转走，是不争的事实。可问题到底出在哪呢？

　　乍一看，问题出在签约追加若干个账户于网上银行方面。追根求源，源头还是出在那一张1元钱建行存折的账号、密码及莫楠身份证号码的外泄上。从莫楠否认是自己开通网上银行普通客户来看，极可能是地下钱庄的“李经理”等人，预留的手机号码更是早有预谋，设置的登录密码莫楠本人极可能根本不知。那莫楠为什么还自称自己系网上银行普通客户呢？

　　“我是网上银行普通客户”，莫楠在建行储蓄网点柜台签约时的确如是说过。推理也很简单，为了早日贷到那拟借的30万元款项，并需要由地下钱庄的人打到自己账户，莫楠身不由己的遵照“李经理”的指示而言语与行动。当天银行录像显示：莫楠曾向柜台工作人员称其是建设银行网上银行用户，准备签约，并以刚办理龙卡进行了柜台签约，开通网上银行服务功能，成为高级客户，高级客户能转账，同时也埋下了祸根。

　　银行录像还显示了一段插曲：在办理签约的过程中，银行工作人员因莫楠未随身携带其提供的手机号码的手机而暂停为其办理签约手续（因银行员工拨打该手机号码时没有听到莫楠手机响）。最后，在核实莫楠提供的手机号码的手机确由其携带时，银行员工才为其办理了签约手续。尽管个人电子银行服务签约回执上显示的手机号与莫楠申请表中填写的手机号码不一致，且该回执上载明账号后四位为8893的账户网上银行待开、账号后四位为7836的账户网上银行开通之情况，莫楠极有可能还不清楚是怎么一回事儿，但莫楠在该回执上签上了自己大名。事实上，个人客户网上银行服务协议中对网上银行服务内容、客户身份与安全保障、客户指令、客户资料、错误的处理，服务费用等主要内容进行了约定，莫楠在办理该项业务时，可能因时间关系没来得及看，可能因其他原因不愿意看，反正是稀里糊涂地就在该协议上签字认可。

　　诉讼法院讨说法 一审判驳回诉讼请求

　　该10万元被转到深圳市的向某。谁都知道，到深圳市去找所谓的“向俊龙”返款只能是水中捞月。莫楠只有找当地建行交涉，双方在交涉无果后，2007年8月1日，莫楠向芜湖市镜湖区法院提起诉讼，请求法院判令建行赔偿自己经济损失99935元。

　　莫楠认为，建行作为专业金融服务机构应保护储户存款的安全，在转账交易中应严格审查相关信息资料，建行在莫楠未发出交易指令的情况下就办理了转账交易，严重损害了储户的合法权益。建行辩称，莫楠的诉讼请求没有事实和法律依据，其诉请应当由法院驳回。莫楠的账户存款是电子银行交易系统根据莫楠设立的账户及交易密码等进行转账支付的，符合储户预设的交易指令，莫楠账户上存款划转的行为是银行根据储户指令操作的合法行为，该行为所产生的一切后果理应由储户自行承担。

　　2007年9月28日，镜湖区法院公开开庭审理本案。庭审中双方对个人电子银行服务申请表中客户信息栏预留的移动号码是否即为开通电子银行网上操作的移动电话号码发生分歧。莫楠认为建行擅自变更自己在柜台预留的手机号码违法了双方签订的协议之约定，导致自己银行资金被丢失。建行认为莫楠预留的手机号码只是与其联系的一种电话方式，而非开通网上银行的手机号码。莫楠个人网上银行电子业务的登录密码、交易的密码、动态口令卡由其自己掌握，他人无法知道，除非莫楠自己将其密码泄漏给他人。另双方还为莫楠的个人网上银行转账功能是否开通以及由谁开通等问题发生争议。莫楠认为其没有开通网上银行转账功能，纵使开通也不是自己开通的。而建行则认为莫楠已经开通了该项个人网上银行转账功能。经当庭演示，演示结果证实莫楠的网上银行转账业务功能是开通的。 [page]

　　一审法院经审理后认为，双方签订的网上银行服务协议系双方当事人真实意思表示，且不违反法律、行政法规的强制性规定，该协议合法有效。莫楠认为导致其账户上的存款99900元被转走的原因系建行擅自变更了其预留的手机号码造成相关信息泄漏，但莫楠未提供相应的证据加以证实。莫楠认为建行存在过错，但不能证明建行在办理网上银行业务过程中过错在何处。莫楠陈述其没有进行网上交易及网上银行未开通的事实不能成立，因经开庭当场演示时，其网上银行仍然是开通的且可以进行网上交易。莫楠账户上的资金被划转取走的原因尚无法查明，不能确定系建行过错所引起，故莫楠要求建行赔偿99935元的诉讼请求，证据不足，不予支持。

　　同时，建行在办理网上银行业务过程中，核对了莫楠的身份并就开通网上银行业务应注意的问题和风险进行了明确的约定，对客户进行网上银行操作尽到了相关提示义务。建行作为提供网上银行操作服务的一方，其义务是按照客户正确的指令提供网上银行的相关服务，在客户能够准确的输入登录密码、交易密码、动态口令卡的情况下，对客户发出的汇款指令予以接受，建行已经履行了合同义务。建行在办理该项业务过程中，是在接受客户正确的指令的情况下，按照正常的银行业务程序进行的，不存在过错。

　　2007年12月26日，一审法院依照《中华人民共和国民事诉讼法》第六十四条第一款之规定判决：驳回莫楠要求建行赔偿99935元的诉讼请求；本案诉讼费2300元由莫楠承担。

　　上诉陈述银行之错 法庭上唇枪舌剑

　　一审宣判后，莫楠不服上诉至芜湖市中级法院，要求改判建行承担全部财产损失99935元，理由是建行存在如下过错：

　　第一，建行直接更改了莫楠的预留信息，此不符合金融操作规程。本案手机号码的变更意味着建行发送的重要信息将被第三人截取并利用，从而使存款存在安全隐患。莫楠2007年4月27日在建行处填写《个人电子银行服务申请表》中预留尾号为088的手机号码，但建行出具的打印件《个人电子银行服务签约回执》上预留手机号却变为尾号为176的手机号，该号码并非莫楠预留或授权使用的号码。出于对金融机构的高度信赖，莫楠当场并未察觉该细微的信息变动，而该手机号码是建行向客户发送动态口令卡、电子证书、密码等核心信息的重要通道。

　　第二，第二，建行柜台工作人员未尽审查义务，在客户信息发生变动时未尽提示义务。作为提供金融服务的建行应当提供高度专业、安全的服务。手机号码有两个，哪个重要，建行柜台工作人员应当将此不正常的信息告知和提醒莫楠。建行将有关信息通过其他手机号码发送而不发给柜台审核过的手机，而莫楠无法获取相应电子证书等信息资料。既然莫楠未掌握该信息，则又排除莫楠泄漏密码等信息的可能。莫楠的存款被划走，要么是建行泄漏交易资料，要么是第三人破译密码，过错不在莫楠。第三，建行未能遵守有关交易最高限额的规定，导致损失扩大。莫楠填写的《个人电子银行服务申请表》中注明，每日交易限额具体标准见客户指南，而客户指南又规定不明。中国建设银行网站上清楚地介绍：未使用新USB Key或动态口令卡的，每日限额为1万元、单笔限额为5000元。由于建行未能按照行业规范进行交易总额的限定，从而导致莫楠存款扩大受损。为此，莫楠提供了分别于不同时间拨打建行客户服务电话之视听资料，95533专门接线员均答复2007年4月前数字证书用户的转款限额为单笔5000元、日累计10000元。

　　2008年3月28日，安徽省芜湖市中级法院于安徽师范大学南校区暨第十二法庭公开开庭审理了此储蓄合同纠纷案，芜湖中院全体审判委员会委员及师大近200名学生庭审观摩了双方的唇枪舌剑。二审中，双方围绕建行是否擅自变更了预留的手机号码信息及是否违反了交易限额的规定争议不休。

　　针对上诉人所谓的“过错”，建行答辩认为：银行不存在更改莫楠开通普通网上银行功能时的资料问题。莫楠办理签约网上银行之前，就已开通了普通网银，开通普通网银时填写的客户资料是由储户自行完成的，建行无法参与，也无权知道。同时，在该环节储户预留的手机号码是用来发送客户电子证书资料的，而在柜面办理签约网上银行时预留的手机号码是客户的联系信息，是银行工作人员与客户联系使用的，该号码与发送客户电子证书资料的号码是根本不同的。另外，签约当时该笔转账没有超出单笔交易金额和每日累计金额的限制。2007年4月24日当时采用软证书即数字证书的客户进行转账的单笔限额为20万元，2007年4月30日18：00后才将软证书客户的交易限额调整为单笔5000元、日累计额10000元。

　　储户过错受损失 终判银行无过不担责

　　芜湖中院经审理后认为：首先，银行账户、密码、姓名、身份证号码是开通网上银行服务普通客户功能的必要信息，莫楠将其账号尾号为8893的存折账号、密码及姓名、身份证号码等信息告知他人，他人就可以利用这些信息通过建设银行网站开通该账户的网上银行服务普通客户功能。签约回执上的手机号码是客户在网上申请时预留的，银行并未变更客户信息。在签约回执上签字确认表明莫楠对该回执上载明信息的认可。尾号为176的手机号码是客户在网上申请时预留的，银行只能视为客户的真实信息，且客户也在签约回执上签字予以确认，银行系统向该号码发送相关验证信息，并无过错。银行作为网上银行服务的提供者，有义务及时准确地执行客户的交易指令。在客户能够准确输入登录密码、交易密码的前提下，对客户发出的转账、汇款指令予以接受并提供相关服务，是在履行合同义务，建行不存在违反规范的程序操作。作为储户，莫楠负有妥善保管好自己的账户密码等重要信息的义务，其将该重要信息泄漏给他人，即存在他人利用该信息以储户的名义开通网上银行普通客户功能，并进一步控制储户其他账户的风险。莫楠未能尽到对自己的银行账户、密码等重要信息的保密义务，致使他人控制其账户并将其存款转走，该项损失应由其自己负责。

　　此外，莫楠是于2007年4月24日在建行柜台签约成为网上银行数字证书高级客户的，当日数字证书用户的转账交易限额是单笔限额20万元，日累计限额50万元。2007年4月30日18：00时起调整为单笔限额5千元，日累计限额1万元。中国人民银行2005年10月26日发布的《电子支付指引》第二十五条有关交易限额的规定是将数字证书用户排除在外的。2007年4月30日之前，建设银行对交易限额的规定并不违反中国人民银行的前述规定。 [page]

　　2007年3月28日开庭当天，主审法官做了调解工作，因建行不同意调解，合议庭休庭评议，十五分钟后当庭宣判莫楠败诉，10日内送达本判决书。依照《中华人民共和国民事诉讼法》第一百五十三条第一款第（一）项之规定判决：驳回上诉，维持原判；二审案件受理费2300元由上诉人莫楠承担。

　　案后余思追骗子 操作网银需慎重行事

　　本案至此已尘埃落定，但引起的问题让人深思。时尚的网上银行在给客户带来方便、快捷、经济的同时，也带来了网银资金安全的问题。网上银行最安全的防线（数字证书）有时也不能保证资金的绝对安全，账户被盗导致存款被转走偶有发生，网上银行遭遇投诉不断，起诉到法院打官司也屡见不鲜。

　　盗诈背后，究竟应归咎为银行安全保障不到位，还是应归咎客户自己粗心大意呢。个案不同，法院判决也有差异。浙江省的洪某，十万余元分两笔转划至他人账户，经查有人以其名义持假身份证于银行开通了网银业务，获取了网银客户证书及密码，后法院判决银行未能认真核实验明办理网上银行注册人提供资料的真实性，导致原告存款被他人冒领，被盗案储户洪某获全额赔付。而北京储户杨某6万元被盗，后查杨某的6万元是其账户通过网上银行系统汇款发生，交易是在对方凭杨某的账号、密码登录网上银行系统后发出指令而发生的，储户起诉了银行而后被法院判杨某自己“买单”。

　　司法实践中，若储户不小心泄露了自己的银行卡和密码，出现盗转事件，银行通常不承担责任。反之，若银行没有较好地履行保障资金安全的义务，则要承担一定损失。大部分的银行资金盗诈案件源于客户自身的过失，而另一方面，银行的安全保障措施也有待进一步改进。本案银行于2007年4月30日18：00后将软证书客户的交易限额调整为单笔5000元、日累计额10000元，就是一种更加安全的保障措施之一。可惜，对一周之前发生的本起资金被盗案无溯及力。本案账户资金被盗转，银行无过错不担责任。但受害人有权请求加害人赔偿损失。如果受害人提出索赔，加害人即“骗子向俊龙”从交易中获得的利益应当依据不当得利的有关规定返还给受害人。

　　进一步分析，如果银行有一定的过错，且需承担一定比例的赔偿责任。从理论上探讨，直接加害人与银行具有共同侵权的性质。这类窃用存折账号、密码交易等致人损失的案件仍属于民事侵权案件。银行通常作为违反安全保障义务而被起诉，同时，直接加害人一般都具有故意甚至恶意侵害他人财产的意图，直接加害人也应当被起诉。鉴于这类案件是较新的诉讼类型，法律适用上还存在困难，在目前还没有明确的法律可以引用的情况下，可以参照适用2004年5月1日实施的《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》的相关法理处理。《解释》第五条规定，“赔偿权利人起诉部分共同侵权人的，人民法院应当追加其他共同侵权人作为共同被告。赔偿权利人在诉讼中放弃对部分共同侵权人的诉讼请求的，其他共同侵权人对被放弃诉讼请求的被告应当承担的赔偿份额不承担连带责任。责任范围难以确定的，推定各共同侵权人承担同等责任。人民法院应当将放弃诉讼请求的法律后果告知赔偿权利人，并将放弃诉讼请求的情况在法律文书中叙明。”《解释》第六条规定，“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织，未尽合理限度范围内的安全保障义务致使他人遭受人身损害，赔偿权利人请求其承担相应赔偿责任的，人民法院应予支持。因第三人侵权导致损害结果发生的，由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的，应当在其能够防止或者制止损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后，可以向第三人追偿。赔偿权利人起诉安全保障义务人的，应当将第三人作为共同被告，但第三人不能确定的除外。”

　　上述司法解释明确的是有关人身的损害赔偿，对类似银行承担一定比例赔偿责任的财产损害亦可参照适用，因为其法学原理是相通的。本案银行无过错，没有承担赔偿责任。损失只有储户自己承担。但是，储户可以起诉直接侵权的第三人。目前，本案已有司法机关介入。建行也表示配合公安部门的调查，并根据需要，提供相关银行资料。莫楠在2007年4月24日存款被盗后，立即觉醒拨打了110报警，当时派出所已受理，至今案件仍在侦破中。