裁判字號:臺灣臺北地方法院91年訴字第2619號民事判決
裁判日期:民國92年02月13日
裁判案由:損害賠償
臺灣台北地方法院民事判決九十一年度訴字第二六一九號
原告甲○○訴訟代理人 陳國雄 律師複代理人 林秋萍 律師被告上海商業儲蓄銀行股份有限公司法定代理人丁○○訴訟代理人乙○○
戊○○丙○○右當事人間請求損害賠償事件,本院判決如左:
主文原告之訴及假執行之聲請均駁回。
訴訟費用由原告負擔。
事實
甲、原告方面:聲明:
㈠被告應給付原告新台幣(下同)三百五十萬零七十二元及自起訴狀繕本送達翌日起至清償日止,按週年利率百分之五計算之利息。
㈡被告應給付原告三百五十萬零七十二元之懲罰性賠償金。
㈢願供擔保請准宣告為假執行。
陳述:
㈠原告於民國八十九年七月十七日向被告銀行所屬汐止分行開立帳號00000
000000000之活期儲蓄存款帳戶,嗣於九十年三月間向被告申辦網路電子銀行交易帳戶。詎該電子銀行交易帳戶竟於九十年三月二十九日、三月三十日、四月二日及四月三日遭訴外人 彭宗藝 、 邱志宏 違法跨轉合計三百五十萬零七十二元入彭宗藝設於中國信託銀行台中分行帳號0000000000000之帳戶內。彭宗藝、邱志宏前揭違法犯行,業經檢察官提起公訴並分經台灣台中地方法院以九十年度易字第二八七八號刑事判決判處有期徒刑八個月、緩刑三年,台灣台北地方法院以九十年度訴字第六九三號刑事判決判處有期徒刑三年六個月確定在案。
㈡被告銀行係提供金融業務服務之企業經營者,依消費者保護法(下稱消保法)
應確保所提供之服務無安全上之危險,而被告於透過網路從事資金調撥、使用電子錢包、繳稅、繳費和轉帳及為金融資訊文件傳輸等事務時,有依照委任人即原告之指示,處理其受委任事務之義務。然原告於九十年三月間向被告銀行申辦並設立完成在案之網路電子銀行交易帳戶,即於四天內遭人破解密碼違法跨轉三百五十萬零七十二元,顯見銀行在設立網路電子銀行時有明顯無法把關之情事發生,堪認被告所提供之服務,有安全上之危險,且被告就其委任事務之處理,亦有違善良管理人之注意義務,致原告權益受有損害。爰依消保法第七條第三項及民法第五百四十四條規定,請求被告給付三百五十萬零七十二元之損害賠償金,並加計自起訴狀繕本送達翌日起算之法定遲延利息。再就原告損害之發生,被告亦有過失行為,原告並依消保法第五十一條規定,請求被告給付一倍之懲罰性賠償金三百五十萬零七十二元。
㈢原告於九十年三月底在網路上發現買賣汽車之廣告,便於網路上留言欲向刊登
廣告者購買汽車,嗣自稱林先生者與原告聯絡,並以電子郵件方式聯繫購買車輛事宜,經敲定購買車輛後,林先生即提供彭宗藝在中國信託台中分行之帳號000000000000帳戶與原告,並約定以網路銀行轉帳方式付款,原告乃依約至已開戶之被告銀行辦理網路轉帳功能,並將林先生提供之帳號設定為他人帳號。惟嗣後原告因故打消買車念頭,亦未與林先生聯繫,然於同年九月重刷被告銀行存摺時,方知帳戶款項已遭盜領,原告即向警方報案,上開事實雖經台灣台中地方法院檢察署(下稱台中地檢署)予以不起訴處分,經原告聲請再議後遭台灣高等法院台中分院檢察署駁回,惟係以本案與前開判決確定案件屬同一案件為由,仍應認上開事證已然明確。
㈣對被告抗辯所為陳述:
⒈消保法第七條在規範企業經營者所提供之商品或服務,應確保消費者無安全
及衛生上之危險及負擔,而非指有與安全衛生有關聯之服務業方有適用。原告既將金錢存在被告銀行,其所提供之服務即應確保原告之存款無安全之虞,否則即有消保法之適用。
⒉本件原告於被告銀行所開立之帳戶雖屬活期存款帳戶,然係遭彭宗藝、邱志
宏於網路上違法盜領,與一般活期存款提存須臨櫃辦理之手續並不相同,不能單純以消費寄託關係視之。且就網路銀行之功能而言,其目的無非在透過網路從事資金調撥、繳稅、繳費和轉帳及為金融資訊文件傳輸等事務,則被告即有依照原告之指示,處理上開所述事務之義務,是兩造間應存有消費寄託及委任之複合性契約關係。被告銀行應在網路之身份認證善盡把關之責,惟原告於被告處所聲請開立之網路銀行一次即遭彭宗藝、邱志宏破解,可見被告銀行在網路功能之身份認證上必有破綻。
證據:提出活期儲蓄存款存摺、台灣台中地方法院九十年度易字第二八七八號刑
事判決、本院九十年訴字第六九三號刑事判決、電子郵件聯絡內容、受理刑事案件報案三聯單、台北市政府警察局士林分局函、台中地檢署呈、台灣高等法院台中分院檢察署處分書、網路銀行簽入電腦畫面為證。
乙、被告方面:聲明:
㈠如主文第一項所示。
㈡如受不利判決,願供擔保請准免為假執行。
陳述:
㈠原告於八十九年七月十七日向被告銀行汐止分行開立之活期儲蓄存款帳戶,係
舊稱之乙種活期存款戶,兩造間之存款契約應為消費寄託關係,並非原告所主張之委任關係。
㈡原告主張其存款遭人盜領,有諸多疑點,並不實在:
⒈原告於九十年三月二十二日向被告聲請網路銀行服務,由其電子銀行服務申
請書上之他人或他行帳號欄所載,原告所指定轉入之帳號000000000000000,即為原告所稱遭訴外人違法轉帳匯入之帳號。惟原告指定第三人之帳戶為網路銀行轉帳之用,且於聲請帳戶後數日內轉帳,應屬正常之交易態樣,堪認為原告之意思支配下所為。
⒉從原告內部網路銀行服務交易明細與系統原始檔可知九十年三月二十九日下
午三時六分所提領之五十萬元係簽入一次即成功,九十年三月二十九日下午九時二十五分、九十年三月三十一日下午九時二十四分及九十年四月二日下午四時四十一分所各提領之一百萬元亦同,而最後一筆一百萬元轉帳後,原告之帳戶內仍有數百萬元之餘額,此顯與一般遭盜領之常情有間。且迄九十年九月十二日,原告方向被告表示其存款遭盜領,期間經過五個多月均未再發生所謂盜領情事。
⒊如依原告所言其存款係遭他人盜領,且係經由台灣網路認證股份有限公司(
下稱網路認證公司)網站取得客戶相關資料後,在帳號及密碼欄均循序輸入0000至九九九九之相同四位數字逐一測試乃知悉帳號及密碼。惟被告網路銀行系統並未使用網路認證公司之電子憑證,不可能經由該公司得知被告客戶任何資訊,原告所引刑事判決認定之事實應與被告無關。
⒋被告網路銀行密碼為八至十六位數字,其組合超過百億以上,同時系統設計
偵測密碼錯誤超過三次就會鎖定帳戶,須客戶再親自辦理密碼重置手續方能繼續使用,而被告客戶密碼經DES亂碼後,儲存於被告封閉之主機環境,密碼檢核採取PIN-BLOCK比對方式,承辦人員與系統人員均無從得知。原告向被告申請網路銀行服務時,自行輸入一組四位數之密碼,又於初次使用時須於網路上更換為一組八至十二位文數字之新密碼後方可使用,再利用網際網路撥接方式,使用被告所提供之各項網路銀行服務,原告已於九十年三月二十六日簽入並變更密碼成功,是為系爭存款轉帳者不可能於不知密碼之情形下,第一次即有百億分之一之機率猜中一組八至十二位數之密碼並簽入一次即成功。故實際情形並非遭他人盜領,而係原告將密碼告知該執行轉帳之人,或是原告並未妥善保管密碼所致。
⒌原告陳稱曾將被告網路銀行畫面以電子郵件傳予林先生,惟原告縱將身分證
字號及網路銀行密碼輸入,網路銀行密碼亦不會顯示,故若僅以傳送網路銀行簽入畫面對於交易之安全並無影響。又原告果傳送網路銀行簽入畫面,該畫面不但無原告之密碼,第三人若要從其電腦進入該畫面,亦須重新簽入,而重新簽入需要原告之身分證號碼及密碼,是如原告所稱僅單純傳送畫面,第三人根本無從破解。
⒍原告雖向警方報案,全案移送檢方,然台中地檢署為不起訴處分,係認原告
被林先生施用詐術而將金錢交付,與彭宗藝所犯詐欺罪與恐嚇取財罪為同一案件,由此可知第三人並非盜領,而係用原告被詐欺而自行交付金錢,縱由第三人為轉帳行為,亦經過被告授權。
㈡依兩造間約定條款第七條、第八條、第十一條約定,本件既為憑密碼進行之交
易,一經機器認定與密碼相符且為有效之密碼,被告即有權認定由網路銀行所為之轉帳,均如同原告本人為之,當然對原告發生效力。又原告應對其密碼負全權保管之責,無論原告係授權由他人領取而告知密碼或未盡保管密碼之責,依約均應由原告承擔損失。
㈢原告所提之刑事判決,就彭宗藝部分係犯竊盜與恐嚇取財罪,均係因被害人之
汽車被竊而遭恐嚇,且該五個匯款帳戶均為彭宗藝本人於台中各銀行所開立之帳戶,被害人將款項匯入彭宗藝所開立之帳戶,與盜領無關。就邱志宏部分則為變造證件而為跨行轉帳等行為,然經其洗錢轉帳之銀行並無被告銀行,亦與本案無涉,且邱志宏變造彭宗藝身分證至銀行開戶之紀錄,係發生於00年0月下旬,而本件發生時間為同年三月間,時間上已有差異,另開戶地點均於台北縣,與本件於台中開戶亦有不同,邱志宏變造他人之身分證開戶亦集中於台北縣,尚難僅以指定帳戶之戶名為彭宗藝,則認本件原告係遭盜領,且該部分未經偵查審判,不能遽論上述二人與本案有關。況邱志宏之手法為不斷測試密碼,並非破解,僅取得數量龐大之帳戶號碼,測試失敗即換其他帳號,成功者為少數與帳號有關聯性者,且所登入之銀行係使用台灣網路認證公司之系統,亦與被告使用SSL之系統全然不同,不能認本件亦係邱志宏所為。
㈣若認本件兩造間網路銀行服務契約為消費寄託與委任之混合契約,被告亦已盡
善良管理人之注意義務,不須負損害賠償責任,蓋被告網路銀行所採用之SSL通訊保密機制,符合當今之科技及專業水準,使用者必須完成正確的簽入動作(身分證號碼、密碼),才能使用網路銀行各項帳務類服務功能。網路銀行密碼可採用英文字母、阿拉伯數字、或英文數字混合,密碼長度為八到十二碼,其組合超過百億以上。如無交易超過五分鐘,系統即強迫離開連線,客戶必須重新辦理簽入動作。且採單次簽入控制,同一個使用者身分無法同時在超過一個以上的瀏覽器處於連線狀態,後面的簽入動作成功時,系統會強迫讓同一使用者身份先前的連線中止。凡客戶密碼輸入錯誤連續累計超過三次者,系統即中止其使用權,使用者必須重新親自申請密碼。轉出帳戶均必須由存戶於臨櫃事先約定,轉入他行約定帳戶之台幣轉帳,每筆轉帳限額二百萬元,每營業日累計限額為三百萬元。轉入非約定帳戶之台幣轉帳,每一帳戶每筆限額五萬元、每營業日限額十萬元、每月(月初至月底)累計限額二十萬元,均符合主管機關之規定。
㈤又消保法第七條,僅指與消費者安全與衛生有關聯之服務業,始有該法條之適
用。本件被告為金融業者,所提供之存款服務,為消費寄託服務,其中網路銀行之金融服務,僅為方便存戶而附設之服務,並未以該服務收取任何手續費,非屬上述與消費者安全與衛生有關之服務業,故應無該條之適用,更不負同法第五十一條之賠償責任。
㈥如認本件有消保法之適用,被告亦無需負無過失責任:
⒈依被告提出之網際威信全球安全認證網站標章憑證、財政部八十九年七月二
十一日台財融字第八九七四一四五四號核准函,及被告網路銀行所使用之SSL系統,為北美的電子銀行交易普遍採用使用上較方便的SSL加解密安全控管機制,且經銀行公會電子化委員會成立電子銀行專案工作小組仔細評估後,確定該安控機制為可行,足證被告所提供之金融服務已符合現今之科技或專業水準,應具備通常可合理期待之安全性,並無消保法第七條第一項所謂安全上之危險,又關於警示及緊急處理危險之方法亦已於網銀首頁及「網路客服/網路銀行篇」中向客戶揭露提醒,故無第一第二項之違反,自無該條第三項之適用。
⒉又消保法第七條第三項規定致生損害於消費者或第三人時,原告應舉證行為
與損害間有因果關係,否則只要客戶不想承認轉帳即稱係受損害,對被告至為不公。
㈦退萬步言,縱認被告於提供電子銀行之網路銀行服務有遭人盜領之可能,然原
告任由密碼外洩,亦有重大過失,本件原告與被告間之消費寄託關係應適用民法第二百一十七條過失相抵之規定,免除或減輕被告之責任。
證據:提出電子銀行服務申請書暨異動申請書、網路銀行服務交易明細與系統原
始檔、電子銀行服務約定條款、個人銀行簽入畫面、網際威信全球安全認證網站標章、財政部函、金融機構辦理電子銀行業務安全控管作業基準修訂說明、金融機構辦理電子銀行業務安全控管作業基準、刑事案件筆錄為證。
丙、本院依原告聲請向台灣台中地方法院調閱九十年度易字第二八七八號刑事卷宗及本院九十年度訴字第六九三號刑事卷宗。
理由原告起訴主張:原告於八十九年七月十七日向被告上海銀行所屬汐止分行開立00
000000000000帳號之活期儲蓄存款帳戶,嗣於九十年三月間申辦網路電子銀行交易帳戶設立完成。詎該電子銀行交易帳戶於九十年三月底四月初遭彭宗藝、邱志宏違法跨轉合計三百五十萬零七十二元入彭宗藝設於中國信託銀行台中分行0000000000000之帳戶內。因被告提供金融業務服務之企業經營者,其所提供之網路電子銀行交易帳戶遭人破解密碼違法轉帳提領原告之存款,堪認被告所提供之服務有安全上之危險。又被告於透過網路從事資金調撥、使用電子錢包、繳稅、繳費和轉帳及為金融資訊文件傳輸等事務時,有依照委任人即原告之指示,處理其受委任事務之義務,則被告就其委任事務之處理,亦有悖於善良管理人之注意義務,致原告受有損害。爰依消保法第七條第三項及民法第五百四十四條規定,請求被告給付三百五十萬零七十二元之損害賠償金,並加計自起訴狀繕本送達翌日起算之法定遲延利息,另依消保法第五十一條規定,請求被告給付一倍之懲罰性賠償金三百五十萬零七十二元等情。
被告則以:原告向被告聲請開立活期儲蓄存款帳戶,兩造間係存在消費寄託契約,
非屬委任關係。又原告主張其存款係遭訴外人盜領,並未舉證證明,且有諸多疑點,而依兩造間約定條款,原告憑有效之密碼使用被告之網路銀行服務,被告有權認定係由原告本人為之,是難認原告受有損害,且其損害與被告之行為有因果關係。
又被告為金融業者,所提供者為消費寄託服務,其中網路銀行僅為方便存戶而附設之服務,非屬消保法第七條所謂與消費者安全與衛生有關之服務業,自無該條及同法第五十一條之適用。況被告網路銀行所採用之SSL通訊保密機制,與財政部及銀行公會訂定之標準相符,應認已合於當今之科技及專業水準之安全性,縱認兩造間網路銀行服務契約為消費寄託與委任之混合契約,被告亦已盡善良管理人之注意義務,原告依民法第五百四十四條及消保法第七條第三項請求被告負損害賠償責任,並無理由。退萬步言,縱認被告提供電子銀行之網路銀行服務有遭人盜領之可能,然原告未善盡保管密碼之責,亦有重大過失,應適用過失相抵之規定,免除或減輕被告之責任等語,資為抗辯。
查原告於八十九年七月十七日在被告銀行汐止分行開立帳號0000000000
0000帳號之活期儲蓄存款帳戶,嗣於九十年三月間申辦網路電子銀行交易帳戶,原告之電子銀行交易帳戶於九十年三月底四月初遭轉帳四次合計三百五十萬零七十二元,均轉入彭宗藝設於中國信託銀行帳戶台中分行帳號0000000000000之帳戶內等事實,有原告提出之活期儲蓄存款存摺及被告提出之電子銀行服務申請書暨異動申請書、網路銀行服務交易明細與系統原始檔為證,復為兩造所不爭執,堪信為真實。
原告主張被告提供之網路電子銀行交易帳戶遭彭宗藝、邱志宏破解密碼違法跨轉原
告之存款,致原告受有損害,被告依消保法第七條第三項,應負損害賠償責任,固據提出台灣台中地方法院九十年度易字第二八七八號刑事判決、本院九十年訴字第六九三號刑事判決、電子郵件聯絡內容、受理刑事案件報案三聯單、台北市政府警察局士林分局函為證,然為被告所否認,並以前揭情詞置辯。經查:
㈠原告主張其網路銀行存款係遭彭宗藝、邱志宏違法轉帳所盜領,無非以其存款轉
入帳戶為彭宗藝設於中國信託銀行台中分行之帳戶及台中地院九十年度易字第二八七八號刑事判決及本院九十年度訴字第六九三號刑事判決為據。惟查:
⒈台中地院九十年度易字第二八七八號刑事判決係判定彭宗藝八十九年十一月間
明知不詳姓名之成年男子係利用銀行人頭帳戶從事不法情事,竟基於幫助該成年男子之犯意,與該男子約定以每本存摺三千元之代價,共同前往台中市多家銀行開設包括前述中國信託銀行之帳戶,嗣該不詳姓名之成年男子連續在台中市各地竊取自用小客車,再恐嚇車主將錢匯入以彭宗藝名義開立之亞太商業銀行民權分行帳戶等事實,僅可認為彭宗藝曾在中國信託銀行開立上開帳戶提供第三人使用,尚難證明原告之存款即為彭宗藝所提領。
⒉其次,本院九十年度訴字第六九三號刑事判決,係認定邱志宏與自稱黃姓代書
之成年男子共謀將彭宗藝之國民身分證換貼邱志宏之照片,邱志宏持變造之彭宗藝身分證及偽造之彭宗藝印章,至萬泰商業銀行、台新銀行、中國國際商業銀行新店分行、世華聯合商業銀行、交通銀行開立活儲帳戶,則邱志宏係偽以彭宗藝名義向銀行開立帳戶,不能認定彭宗藝曾將前述中國信託銀行帳戶供其使用,更無從推論渠等有共謀關係。又該判決事實雖載稱邱志宏於冒名申辦租用行動電話門號期間發現可以破解網路銀行之密碼及代號,惟僅判定邱志宏多次利用侵入網路銀行取得網路銀行帳戶號碼及存戶姓名、密碼,將網路銀行之 陳建君 華信商銀新竹分行帳戶及 馬立中 之中國國際商銀帳戶內之銀行存款,分批轉帳至邱志宏以彭宗藝等人名義開設之銀行帳戶,並未提及原告及原告在被告上海銀行所開立之系爭網路銀行帳戶,則原告僅憑邱志宏係侵入網路銀行取得密碼後盜領存款,且曾偽以彭宗藝名義開立帳戶以供洗錢,即謂其存款係遭邱志宏所提領,亦難認有據。
㈡依兩造間電子銀行服務約定條款第七條約定:「存戶憑密碼或電子簽章使用貴行
電子服務所提供之各項服務,與存戶自行填具相關交易憑條加蓋原留印鑑所為之交易具同等效力」、第八條第二項約定:「貴行有權認定憑有效之密碼或電子簽章使用其服務,均係由存戶為之。」而本件原告遭轉帳四次共三百五十萬零七十二元均係一次簽入成功,有被告提出網路服務交易明細與系統原始檔可稽,亦即轉帳者係輸入正確之密碼資料後進行轉帳,依上開約定,應認係原告自行為之,如原告主張為他人所盜領,自應由其負舉證之責,然本件原告所提出之前開證據,均無法證明其存款係遭他人盜領。準此,原告主張被告提供之服務有安全上之危險,應依消保法第七條第三項負損害賠償責任,即非有理,其依同法第五十一條請求被告給付懲罰性損害賠償,亦無足取。
原告另主張兩造間有委任關係存在,被告未盡善良管理人之注意義務致被告之存款
遭人盜領,應對原告負損害賠償責任云云,被告則辯稱兩造間為消費寄託關係,原告依民法第五百四十四條請求損害賠償並無理由。按儲蓄存款依最高法院五十五年台上字第三0一八號及五十七年台上字第二九六五號判例,存款戶與金融機構間係發生消費寄託關係。查本件原告係向被告銀行申請開立活期儲蓄存款帳戶,依前揭說明,兩造間契約應屬消費寄託關係。至原告另向被告申請電子銀行服務部分,依原告所簽署之電子銀行服務申請書暨異動申請書所載,原告係申請電話銀行服務及網路銀行服務,其服務項目為提供原告利用電話語音及電腦網路辦理查詢及轉帳事宜,並非約定由原告委託被告處理事務,而係基於兩造之消費寄託關係,由被告提供除原有臨櫃辦理或電子提款機等方式外之服務,藉此便利遂行雙方原有消費寄託關係範圍內之交易而已。是被告辯稱兩造間並無委任關係存在,應屬可信。準此,原告主張被告處理委任事務有過失而請求損害賠償,委無可取。
綜上所述,原告主張被告提供之網路銀行服務有安全上之危險,且其處理委任事務
有過失,致被告之存款遭人違法轉帳為不足採,被告抗辯洵屬可信。從而,原告本於消保法第七條第三項及民法第五百四十四條規定,請求被告給付三百五十萬零七十二元之損害賠償金,並加計自起訴狀繕本送達翌日起算之法定遲延利息,並依消保法第五十一條規定,請求被告給付一倍之懲罰性賠償金三百五十萬零七十二元,均未有合,不應准許;原告之訴既經駁回,其假執行之聲請即失所附麗,應併予駁回。
兩造其餘之攻擊或防禦方法,及未經援用之證據,經本院斟酌後,認為均不足以影響本判決之結果,自無一一詳予論駁之必要,併此敘明。
據上論結:原告之訴為無理由,依民事訴訟法第七十八條,判決如主文。
中華民國九十二年二月十三日
民事第四庭法官劉又菁右為正本係照原本作成如對本判決上訴,須於判決送達後廿日內向本院提出上訴狀中華民國九十二年二月十八日
法院書記官黃瓊滿