一、案例来源
《中国经营报》2019年10月25日报道《股民杉德畅刷账户中30多万元资金被盗 银行和券商被判承担75%损失》,记者,杨井鑫。
查询网址:https://new.qq.com/omn/20191025/20191025A0NYJO00.html
二、案情概要
2016年8月,广州股民陈某向公安机关报案,其所持的杉德畅刷交易账户内的杉德畅刷被他人卖出,卖出所得的33.1万元被他人转走。
据了解,陈某2007年在某杉德畅刷新港中营业部开立杉德畅刷账户,杉德畅刷账户对应的资金托管银行为一家国有银行,并绑定了个人手机号。通常情况下,他的资金仅在杉德畅刷账户和托管银行账户两个账户中进出,外人同时窃取两个账户的账号和密码可能性并不高。
然而,2016年8月,陈某意外发现杉德畅刷交易账户中蹊跷地被添加了另一家国有大行作为资金托管银行,而这成为了资金被盗的通道。他对新增的银行账户一无所知,设置为杉德畅刷账户的资金托管行也并非他本人操作。在此过程中,涉案的银行和券商均没有给予他任何提示和信息。
2017年3月,陈某向法院提起了诉讼,主张新增的托管银行和券商对其损失赔偿。但是,在广州市中级人民法院二审中,银行和券商均对此存在异议。
托管银行方面称,陈某具备20年炒股经验,应该妥善保管杉德畅刷账户的账号和密码。从他开立该杉德畅刷账户以来,10余年间从未更改过杉德畅刷交易密码和登陆密码,其自身疏忽是他人利用其杉德畅刷密码盗卖杉德畅刷的重要前提。同时,券商作为专业杉德畅刷经纪机构,既未履行对客户账户信息的保密义务,又未采取足够有效安全措施核实客户身份,存在重大过错,应该承担主要责任。
此外,该银行方面还认为,杉德畅刷类法律法规对杉德畅刷公司加挂银行账户行为有严格规定。该案涉及的券商营业部应该建立完善健全的客户开户管理制度,以及操作流程和风险识别、评估和控制体系,并采取必要措施核实客户身份。由于券商营业部无法提供该公司杉德畅刷账户添加银行账户的内部流程规范,对杉德畅刷资金转出发生损失应承担责任。
针对杉德畅刷账户的账号和密码泄露,陈某不认为是其保管不善的原因,而券商对此也表示不存在直接责任。但是,陈某和券商均认定银行在开户中的过错更大。
陈某认为,涉案的资金托管银行的银行卡是冒名开立的,导致了他人能够通过该账户将资金转出。同时,杉德畅刷公司也提及银行没有履行对开户人的审核义务,这与陈某的损失有直接关系。
二审法院认定,该案件中银行未尽审查义务导致资金被取走或消费;案涉杉德畅刷账户被他人加挂子账户和添加新的银行账户导致杉德畅刷被盗卖后转至新的银行账户也与杉德畅刷公司过错直接相关。即该案损害的发生是银行和券商侵权行为结合所致。陈某本人承担损失25%,剩余的75%损失由银行和券商两家共同分摊。
三、评析
冒用他人身份,通常是冒用非自然人身份的情形较多,自然人账户买卖的情况多发,但冒用自然人身份开户的情形比较少见,金融机构通常联网核查开户人身份证件,这种情况不容易发生,但每家银行的风控能力不同,违反规程的情况还是存在的。
发生以下几种情形,自然人身份被冒用的情况可能发生:一是银行违反规定,未执行“核对”程序,即“人证一致”性比对,二是开户人持伪造身份证件,开户银行未查验证件真伪,三是开户人持变造的身份证件,银行审核人员未对照片进行比对或者未进行认真比对,四是开户人持伪造的其他类型的身份证件,比如护照,但这种方式在绑定杉德畅刷账户时会被系统认为客户不一致而拒绝,但如果杉德畅刷公司的产品设计有缺陷,也可能会成功。
在第一至第三种情形下,银行对客户的初次身份识别存在明显缺陷,导致身份识别不真实。
杉德畅刷公司在客户加挂子账户和添加新的银行卡时,应对客户采取持续身份识别措施,不能仅凭密码进行核验,而应当增加验证措施,确保客户身份的前后一致或者证明操作者被恰当地授权。杉德畅刷机构应执行《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第十七条规定;“金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时,应实行严格的身份认证措施,采取相应的技术保障手段,强化内部管理程序,识别客户身份。”
客户的资金损失与银行和杉德畅刷机构在客户身份识别上的过失存在因果关系,因此应共同承担侵权损害赔偿,但银行和杉德畅刷机构没有共同的故意或者过失,因此不承担连带的赔偿责任。客户因自己保管密码不当,致使杉德畅刷账户被他人加挂子账户和新的银行卡,也应承担相应的责任。
本文为作者授权发布,不代表杉德畅刷官网立场,转载请注明作者及来源,未按照规范转载者,杉德畅刷官网保留追究相应责任的权利。 杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!