网络贷款业务下银行应尽风险提示义务并合理设置放款上限

原告甲某持有被告乙银行发放的借记卡（账号为****，以下简称涉案账户），并为该账号开通了电子银行服务。2013年7月26日，原告申请将其电子银行个人认证介质从原介质类型“U盾”更换为新介质类型“二代U盾”，并在客户确认一栏签字确认：“本人自愿申请注册乙银行电子银行，同意遵守《乙银行电子银行章程》、《乙银行电子银行个人客户服务协议》及相关业务规定。”2016年1月8日，涉案账户通过网上银行产生《乙银行自助渠道个人金融资产质押借款合同》（以下简称《质押借款合同》）。该合同约定，原告可贷金额为人民币1,469,704.30元，贷款期限为2016年1月8日至2016年2月8日，贷款实际金额、放款日和到期日以自助渠道借款借据为准。同时，以原告名下两份理财产品向被告提供质押担保。同日17时59分，涉案账户进行自助贷款申请，并于18时01分、03分收到被告系统自动放款各30万元；18时05分，涉案账户向收款人为丙某、账号为××××的账户转账662,460元；18时06分、07分、08分，涉案账户又分别收到三笔自动放款，金额分别为30万元、30万元、269,700元；18时12分，涉案账户再次向收款人为丙某、账号为××××的账户转账869,700元。原告发现账户异常后，于1月9日11时57分向公安机关报案，该案经立案后尚处于侦查阶段。

2016年2月，前述五笔贷款分别到期，原告未按时还款，被告遂根据合同约定对原告名下质押的理财产品进行处置。截至2016年4月8日，原告涉案账户经处置理财产品后共还款1,480,520.79元（其中包括贷款本金1,469,700元、利息及滞纳金10,820.79元），还款后账户余额184,597.64元。案件审理过程中原告自认，其申请更换后的二代U盾一直由其保管使用，也未丢失。涉案账户内的贷款申请、发放及对外转账均通过网上银行完成，并需要使用前述二代U盾验签。本案纠纷发生后，原告向上海银监局进行了举报投诉。2016年5月14日，上海银监局出具答复书，认为“乙银行目前开办的自主渠道个人金融资产质押贷款可通过申请多笔贷款来绕开受托支付规定，产品设计存在一定瑕疵……”

关于第一项争议焦点，应具体从以下两方面进行考量：

（一）原告应否受到《质押借款合同》的约束并承担相应的还款责任？本案在案证据显示，被告提供电子银行服务，通过U盾所载的客户证书存放客户身份标识，对网上交易数据进行加密、解密和数字签名。对此，原告在申领U盾时已签字确认，表明其对使用U盾完成的电子银行交易之效力予以认可。被告依约完成身份识别义务并接受交易指令后，系争质押借款合同依法成立并生效，当事双方理应恪守。被告依约放款，原告到期未履行还款义务，已构成违约，应向被告承担相应的违约责任。被告为收回欠款依约处置质物并函告原告，处分所得在偿还全部债务后的剩余部分亦已退还原告，法院依法予以确认。

（二）被告在提供电子银行贷款服务的过程中是否尽到风险告知及安全保障义务？从贷款申请的权限来看，U盾具备申请网络质押贷款这一有别于常规业务的特殊权限并未载于业务申请书的风险提示部分，涉案《质押借款合同》也未向原告特别提示网络自助贷款所存在的风险，前述风险内容告知的缺失使得原告低估了被告提供的电子银行服务的风险，也是导致其轻信案外人从而申请质押贷款并被转走款项的原因之一。从贷款发放的流程来看，涉案账户申请贷款后，立即于其后8分钟内收到被告五笔放款，每笔金额虽不超过30万元，但合计已达1,469,700元。被告在极短的时间段内向原告涉案账户连续发放五笔贷款，实际上与发放单笔贷款已无本质区别。若被告能够遵守监管部门关于自主支付的规定，设定30万元的单日单次贷款申请上限，那么原告在隔日发现账户异常后及时采取措施，尚不至于产生本案中的超额损失。因此，被告在发放网络自助贷款时未尽到合理的安全保障义务，亦是原告损失扩大的原因之一，被告应当为此瑕疵承担相应的法律责任。法院综合考量双方当事人在系争合同履行过程中的违约程度，酌情认定被告应当赔偿原告损失30万元。