原告甲某持有被告乙银行发放的借记卡(账号为****,以下简称涉案账户),并为该账号开通了电子银行服务。2013年7月26日,原告申请将其电子银行个人认证介质从原介质类型“U盾”更换为新介质类型“二代U盾”,并在客户确认一栏签字确认:“本人自愿申请注册乙银行电子银行,同意遵守《乙银行电子银行章程》、《乙银行电子银行个人客户服务协议》及相关业务规定。”2016年1月8日,涉案账户通过网上银行产生《乙银行自助渠道个人金融资产质押借款合同》(以下简称《质押借款合同》)。该合同约定,原告可贷金额为人民币1,469,704.30元,贷款期限为2016年1月8日至2016年2月8日,贷款实际金额、放款日和到期日以自助渠道借款借据为准。同时,以原告名下两份理财产品向被告提供质押担保。同日17时59分,涉案账户进行自助贷款申请,并于18时01分、03分收到被告系统自动放款各30万元;18时05分,涉案账户向收款人为丙某、账号为××××的账户转账662,460元;18时06分、07分、08分,涉案账户又分别收到三笔自动放款,金额分别为30万元、30万元、269,700元;18时12分,涉案账户再次向收款人为丙某、账号为××××的账户转账869,700元。原告发现账户异常后,于1月9日11时57分向公安机关报案,该案经立案后尚处于侦查阶段。
2016年2月,前述五笔贷款分别到期,原告未按时还款,被告遂根据合同约定对原告名下质押的理财产品进行处置。截至2016年4月8日,原告涉案账户经处置理财产品后共还款1,480,520.79元(其中包括贷款本金1,469,700元、利息及滞纳金10,820.79元),还款后账户余额184,597.64元。案件审理过程中原告自认,其申请更换后的二代U盾一直由其保管使用,也未丢失。涉案账户内的贷款申请、发放及对外转账均通过网上银行完成,并需要使用前述二代U盾验签。本案纠纷发生后,原告向上海银监局进行了举报投诉。2016年5月14日,上海银监局出具答复书,认为“乙银行目前开办的自主渠道个人金融资产质押贷款可通过申请多笔贷款来绕开受托支付规定,产品设计存在一定瑕疵……”
关于第一项争议焦点,应具体从以下两方面进行考量:
(一)原告应否受到《质押借款合同》的约束并承担相应的还款责任?本案在案证据显示,被告提供电子银行服务,通过U盾所载的客户证书存放客户身份标识,对网上交易数据进行加密、解密和数字签名。对此,原告在申领U盾时已签字确认,表明其对使用U盾完成的电子银行交易之效力予以认可。被告依约完成身份识别义务并接受交易指令后,系争质押借款合同依法成立并生效,当事双方理应恪守。被告依约放款,原告到期未履行还款义务,已构成违约,应向被告承担相应的违约责任。被告为收回欠款依约处置质物并函告原告,处分所得在偿还全部债务后的剩余部分亦已退还原告,法院依法予以确认。
(二)被告在提供电子银行贷款服务的过程中是否尽到风险告知及安全保障义务?从贷款申请的权限来看,U盾具备申请网络质押贷款这一有别于常规业务的特殊权限并未载于业务申请书的风险提示部分,涉案《质押借款合同》也未向原告特别提示网络自助贷款所存在的风险,前述风险内容告知的缺失使得原告低估了被告提供的电子银行服务的风险,也是导致其轻信案外人从而申请质押贷款并被转走款项的原因之一。从贷款发放的流程来看,涉案账户申请贷款后,立即于其后8分钟内收到被告五笔放款,每笔金额虽不超过30万元,但合计已达1,469,700元。被告在极短的时间段内向原告涉案账户连续发放五笔贷款,实际上与发放单笔贷款已无本质区别。若被告能够遵守监管部门关于自主支付的规定,设定30万元的单日单次贷款申请上限,那么原告在隔日发现账户异常后及时采取措施,尚不至于产生本案中的超额损失。因此,被告在发放网络自助贷款时未尽到合理的安全保障义务,亦是原告损失扩大的原因之一,被告应当为此瑕疵承担相应的法律责任。法院综合考量双方当事人在系争合同履行过程中的违约程度,酌情认定被告应当赔偿原告损失30万元。
本案系原告遭遇电信诈骗,被案外人通过网上银行申请质押贷款后资金遭盗取而引发的金融借款合同纠纷。随着互联网金融的快速发展及市场融资需求的多元化,商业银行传统线下业务面临前所未有的挑战。在此背景下,各银行纷纷布局互联网金融战略创新经营模式,运用大数据分析等工具,通过网上银行、手机移动终端等电子媒介为公众提供更加全面、迅捷、个性化的现代金融服务。但是,相对于银行业务电子化发展的趋势,整个社会公众对电子银行的风险认识和防范能力并未相应提升,加之银行在金融活动中处于经营优势地位,亦处于起步探索阶段,若在交易规则、资金安全、信息披露等方面产生疏漏,则容易引发纠纷。
本案判决一方面探索了电子银行交易模式下双方权利义务确立的规则,维持金融交易的效率,认定原告未妥善保管及控制U盾的使用,导致其贷款被案外人转走后只得以自有之质押物清偿,其自身存在明显过错,应对其资金损失承担主要责任。
另一方面认为,根据中国银监会的相关规定,个人贷款采取借款人自主支付方式的条件之一是“借款人无法事先确定具体交易对象且金额不超过30万元”,此处虽未明确系“单笔”或“单户”不超过30万元,但从该规定的立法意旨出发,个人贷款强调以受托支付为原则,以自主支付为例外,是为了监控银行贷款资金流向、降低贷款资金的风险,亦旨在保护金融消费者的账户内资金的安全。倘若允许以本案中这种“化整为零”的放贷方式规避受托支付的要求,无疑将增加相关贷款交易的风险。因此,被告将单户近147万元贷款拆分为每笔不超过30万元的贷款进行自主支付,显然不符合上述规定的立法目的,其作为专业金融机构,在合同履行过程中未能尽到合理的风险告知义务及安全保障义务,亦应对原告的损失承担相应的次要责任。本案判决建议银行在保护金融消费者安全权、知情权等方面提高服务水平,对今后涉及电信诈骗类案的审理起到一定借鉴作用。