（广东案例）储户银行存款被骗子骗走1000万，法院认定银行违反支付审核义务和资金安全保障义务

裁判要旨：

诈骗分子伪造储户授权，通过第三方支付平台直接扣划储户银行账户存款，银行对储户存款负有资金安全的保障义务和支付审核义务。银行在无储户授权的情况下，直接扣划账户存款的行为，应对储户承担违约责任，银行以扣划行为是执行中国人民银行小额支付系统发来的交易指令作为免责理由，不能成立。

案情简介

1、李某于某银行开立账户存款一千万元，并领取了借记卡，但未开通短信变动通知功能。

2、李某用账户内存款购买理财产品，后次日又全部赎回。4个月后，李某到银行取款时发现账户内一千万元已无任何款项，经银行查询发现存款于4月29日到5月3日共计分201笔转款1千万元被转至第三方支付公司的账户中。

3、第三方支付公司表示划款流程为：犯罪分子控制的公司根据其与李某签订的《委托划款授权书》，向第三方支付公司发出划款指令，第三方支付公司向某市金融电子结算中心发出划款指令，某市金融电子结算中心向涉案银行发出划款指令。涉案银行则根据结算系统较终将涉案款项自动划扣至犯罪分子控制的公司的账户中。

4、李某表示**签署过《委托划款授权书》，也未同意银行划款，经法院查询刑事案卷，该《委托划款授权书》是犯罪分子伪造的。

5、经法院了解犯罪分子的相关刑事犯罪事实：犯罪分子曾某某以其实际控制的某某伟业公司等的名义，先后与包括涉案第三方支付公司签订代划扣协议，上述第三方支付公司利用其电子支付平台-企业账户支付功能为某某伟业公司等公司提供“充值”、“提现”、“转账”、“支付”服务。其后，曾某某、犯罪分子王某某合谋，由王某某负责发展客户到银行存款，曾某某负责利用第三方支付平台对客户存款资金进行划扣，所得资金共同分赃。此后，王某某、曾某某以存款高息等为诱饵，诱骗被害人将资金存入相关银行，再由曾某某伪造《委托划款授权书》等手段，通过上述划扣平台将被害人存款划走，骗取包括李某在内的被害人财产。

6、李某认为，在涉案划扣行为未取得李某有效授权的情况下，涉案银行即将银行卡内的1千万资金转出，系无权处分李某账户内资金的行为，违反了其保障储户资金安全的合同义务，判令涉案立即向李某返还存款本金1000万元及利息。

7、一审法院认为，根据交易常识和生活经验，按照高度盖然性的证明标准，认定李某在涉案交易过程中存在泄漏个人及账户信息的过程，给犯罪嫌疑人进行扣款操作提供了机会，同时认定涉案银行在涉案借记卡的扣款交易过程中已经正确履行自己的义务，并不存在过错，也没有违约行为，故驳回李某的诉讼请求。

8、李某不服，向中院上诉，二审法院认为银行没有尽到保障储户资金安全的合同义务，酌情判令涉案银行向李越赔偿450万元及相应利息。

核心争议点：

李某在涉案银行存款，案外人犯罪分子曾某某伪造了李某的《委托划款授权书》，据此发起扣划指令，通过层层发送后，涉案银行在李某并未实际真实委托划款的情况下对李某的存款进行了扣划。李某认为银行未得到李某的授权，属于违约行为，应负赔偿责任。而银行认为自身仅执行中国人民银行相关支付结算规定，按照中国人民银行小额支付系统发来的交易指令，由系统自动执行划款，不负有审查交易背景和《委托划款授权书》等材料真实性的义务，对李某存款被骗取不存在任何过错。

法院裁判理由：

本案一审法院驳回了李某的全部诉求，二审法院逆转，并对银行的责任和李某的相应过错进行了相对详尽的论述（节选如下）：

1、争议焦点之一，涉案银行在履行储蓄合同过程中是否构成违约。

首先，《*人民共和国商业银行法》*六条规定，商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。因此，保障存款人的资金安全是商业银行的基本义务。本案中，涉案银行与李某之间因储蓄存款建立了储蓄合同关系涉案银行据此负有到期支付存款及利息，以及未经储户同意不得扣划存款等义务。涉案存款被扣划的关键在于案外人曾某某伪造了李某的《委托划款授权书》，据此发起扣划指令，通过层层发送后，涉案银行在李某并未实际真实委托划款的情况下对李某的存款进行了扣划，违反了储蓄合同中保障资金安全的义务。

其次，涉案银行辩称案涉交易是一种“新型代收付业务”，有别于李某在银行申请开通的境内自助设备自助转账功能，是按照中国人民银行小额支付系统发来的交易指令，由系统自动执行划款，不存在人工或者系统对交易信息和交易资料的审核环节。但《小额支付系统业务处理办法》*三十一条**款规定：付款行收到普通借记支付业务或定期借记支付业务时，审核无误后应当按协议立即办理扣款付款清算行应当在借记回执信息返回期满前发出回执。*三十三条**款规定：小额支付系统参与者应当加强查询查复管理，对有疑问或发生差错的支付业务,应当使用查询查复格式报文，并在当日至迟下一个法定工作日上午发出查询查复行应当在收到查询信息的当日至迟下一个法定工作日上午予以查复。*六十五条规定，小额支付系统的运行者和各参与者应当遵守本办法以及其他相关规定，加强内部控制管理,建立健全应急处理机制，保证系统安全稳定运行和业务的正常处理。因此根据《小额支付系统业务处理办法》的上述规定，涉案银行基于小额支付系统进行划款并不能免除其审核义务以及保障存款人资金安全的基本义务，涉案银行应根据《商业银行法》《小额支付系统业务处理办法》等相关规定保证存款人的资金安全，涉案银行以小额支付系统免除其审核环节为由主张其不存在违约事由依据不足，本院不予采纳。

再次，李某于****年4月29日将其所购买的1000万元理财产品予以赎回，案涉李某账户****年4月29日转账支出81笔共计405万元、****年4月30日转账支出21笔共计105万元（当日又转回一笔5万元，实际转出金额100万元）、****年5月1日转账支出20笔共计100万元、****年5月2日转账支出40笔共计200万元、****年5月3日转账支出39笔共计195万元，共计五天内密集转账200笔流向同一账户，但涉案银行没有监控到异常情况，说明其系统控制管理也是存在不够完善之处。涉案银行并未就上述账户异常行为采取通知客户等必要措施，也未按《小额支付系统业务处理办法》的规定对有疑问的支付业务进行复查，涉案银行上述行为也有违储蓄合同中资金安全保障义务。

综上，虽然涉案银行并非是与第三方支付公司签订代收付业务协议的银企直联环节当事方，只是接收**金融结算中心对接中国人民银行小额支付系统后发送的交易指令，涉案银行是诈骗流程中的被利用者，但同时涉案银行作为储蓄合同关系的商业银行一方，确实没有尽到保障储户资金安全的合同义务。因此，涉案银行在李某未实际真实授权他人处分其银行账户内资金的情况下扣划李某的资金，系无权处分李某账户内资金的行为，涉案银行关于其扣划行为是执行中国人民银行小额支付系统发来的交易指令的免责理由不能成立，其应向存款人李某承担相应的违约责任。涉案银行承担责任后，可以向发出虚假指令的机构追偿。一审法院认为涉案银行不存在过错，也没有违约行为依据不足，本院予以纠正。

2、争议焦点之二，李某对损失的发生是否存在过错。

首先，根据查明的事实，犯罪分子是通过中间人联系包括李某在内的被害人，通过提供较高年利息的承诺使得被害人将款项存入*的银行，并取得被害人开某银行的名称、客户姓名、身份证号码、银行卡账号、存款余额等信息，其后通过第三方支付平台对相关存款账户内的存款进行扣划。李某在涉案交易过程中存在泄漏个人及账户信息的过错，给犯罪分子进行扣款操作提供了机会。

其次，李某确认其未就涉案账户开通短信提醒等功能，李某对于未能发现其账户在五天内密集对外转款200笔共计1000万元确有一定过错。

综上，李某对于本案损失也存在一定过错，一审法院认定李某应当就不利后果承担相应的责任并无不当。

3、争议焦点至三，涉案银行应予赔偿李越的损失。

根据李某的损失情况，结合本案双方的过错与责任，本院酌情判令涉案向李某赔偿450万元及该款自****年4月29日起计至实际清偿之日止的活期存款利息。