臺灣臺北地方法院民事判決 九十一年度簡上字第四六五號
上 訴 人 丙○○
訴訟代理人 文聞律師
鄭懷君律師
被上訴人 國泰商業銀行股份有限公司
法定代理人 宗建台
被上訴人 丁○○
右二人
訴訟代理人 乙○○
右當事人間請求損害賠償事件,上訴人對於中華民國九十一年五月十九日本院台北簡
易庭九十年度北簡字第一六五九五號第一審判決提起上訴,本院判決如左:
主 文
上訴駁回。
第二審訴訟費用由上訴人負擔。
事 實
甲、上訴人方面:
壹、聲明:
一、原判決廢棄。
二、被上訴人應連帶給付上訴人新台幣(下同)四十六萬四千五百元,及自起訴狀繕
本送達翌日起至清償日止,按年息百分之五計算之利息。
貳、陳述:除與原審宣示判決筆錄相同者予以引用外,另補陳:
一、被上訴人因未盡善良管理人之注意義務,顯然構成債務不履行:按「因可歸責於
債務人之事由,致為不完全給付者,債權人得依關於給付遲延或給付不能之規定
行使其權利。因不完全給付而生前項以外之損害者,債權人並得請求賠償。」民
法第二百二十七條定有明文。查債務不履行,除不能給付及遲延給付外,另有不
完全給付。所謂不完全給付乃債務人雖為給付,而給付之內容並不符合債務本旨
,違反信義與衡平之原則也,即因債務人之積極給付,至債權人遭受損害因此又
稱債權之積極侵害。本件被上訴人之給付為不全完並顯具有可歸責事由:
(一)給付不完全即未依債務本旨而為給付之意。債務人經訂定契約而負擔給付義務
,因而應維特定行為以滿足債權人基於契約所享有之給付利益。債務人未滿足
債權人之請求,負有履行義務及注意義務,此為債權人與債務人間發生信賴關
係之基礎。履行義務為債務人基於契約發生之主要義務,其目的為滿足債權人
之履行利益;而注意義務則以保護債權人之利益狀態為目的,因此違反注意義
務亦為發生侵權行為責任之原因。就契約責任言,於契約履行中違反注意義務
,即屬不完全給付之債務不履行(上證一)。
(二)查被上訴人對申請電話語音轉帳之任何客戶,所給付之原始密碼均設為「○○
○○」,而非採取亂數產生或委由客戶自行設定密碼之方式,縱嗣後將原始密
碼改為客戶生日之後四碼,仍屬不具隱藏性及防盜性之功能,亦即只要任何曾
向被上訴人銀行申請電話語音轉帳服務之存款客戶均得輕易得知被上訴人此一
「原始碼」之內容,根本無需被上訴人銀行之行員與第三人勾結始得外洩。則
該「原始碼」因不具「秘密性」,顯然並無防盜之功能甚明。則對存款之客戶
而言,密碼之輸入既為被上訴人銀行對電話語音轉帳服務之操作之必要條件,
客戶自得信賴此一密碼應具有「隱藏」與「防盜」之完整功能,以控制自己帳
戶中存款之流通。然被上訴人銀行所給付之上述電話語音轉帳之原始密碼,顯
然欠缺此等密碼應具備之功能,該密碼之給付自不符兩造間消費寄託及委任契
約之債之本旨,更屬可歸責於被上訴人銀行之事由甚明。
(三)次查,被上訴人未依約定程序重新啟用密碼,亦已違反注意義務而構成不完全
給付,有關上訴人電話語音密碼之重新啟用,依約須由上訴人親持留存印鑑向
被上訴人以書面申請之,此有下列事證可資為憑:
1、依兩造合意適用之「綜合理財管理帳戶服務約定書」(以下稱約定書)第柒點
第四項第一款規定:『立約人使用電話語音暨行動銀行服務,若密碼連續輸入
錯誤達三次,該密碼即告無效,貴行(即被上訴人)有權暫時終止電話語音暨
行動銀行服務並逕為取消電話語音暨行動銀行密碼」可知。倘存戶連續輸入三
次錯誤密碼時,即生暫時終止原電話語音暨行動銀行之服務,並一併取消原留
存之電話語音暨行動銀行密碼之效果。而此所謂「暫時終止」,顧名思義,乃
指功能之暫停而已,故原契約仍有效力,無非係為與該項第二、三款約定之上
訴人或被上訴人主動終止該項服務予以區別而已,然三者效果皆同,即無法為
語音轉帳功能,不同者乃兩造之主動終止,欲為回復之,須重新為該項申請之
服務,而「暫時終止」,因原提供服務之契約仍屬有效,僅係功能暫解而已,
故存戶無須再向銀行重新申請該項服務,倘欲再使用該項服務〈即使原功能(
效力)恢復〉,只須重新申請回復密碼,俟回復密碼後,即可再回復使用前開
電話語音暨行動銀行服務,惟原審判決未能審酌及此,竟認「暫時終止」僅係
密碼失效,銀行並未終止其電話語音服務,顯屬誤會。約定書第七點第四項第
一款,雖並未一併就回復密碼程序詳予明定,惟審之約定書中他項服務有關密
碼因連續三次錯誤輸入失效、重新啟用密碼程序,均明定應親持
印鑑至原開戶銀行辦理,如約定書第伍點第七項:「立約人使用金融卡,若輸
入密碼連續錯誤達三次,...,致金融卡被自動化機器留置,應於一個月內
親持
...立約人於輸入前項密碼錯誤達三次時,貴行電腦即自動停止立約人使用
本契約服務。立約人如擬恢復使用,應親持
辦理重新啟用手續」。參酌被上訴人亦自承密碼之設,旨在確保所謂「空中銀
行」交易之隱密性及完整性(參被上證人一審答辯(三)狀),則為達此一目的,
有關密碼之變更、啟用程序,始本於維護存款戶立場而為上開約定。故而縱約
定書第五點第四項第一款,並未如上開各項約定明示重新開啟(使用)密碼時
應親持
二項規定意旨:「定型化契約條款如有疑義時,應為有利於消費者之解釋」,
該項啟用程序之疑義,自應為有利消費者即存款戶之解釋,即認應由存款戶親
持
被上訴人國泰銀行主動終止電話語音服務後,存款戶應如何重新回復該項功能
予以約定之情下,仍應為相同之解釋,若非如此,豈非可任由被上訴人國泰銀
行予以重新啟用,任意賦予密碼而置消費者即存款戶權益於不顧,不合情理甚
明。
2、另觀上訴人填載之「電話語音暨行動銀行申請書」上所示各項申請項目中,明
白載有「重新啟用電話語音暨行動銀行密碼」乙項,並明示存款戶(申請人)
於申辦各項業務時,須親自簽名並蓋原留印鑑,此由該申請書申請人欄下附記
「請簽名並蓋原留印鑑」等語即明。被上訴人於上訴人申請電話語音服務時既
交付該申請書予上訴人填寫,益證兩造間重新啟用電話語音暨行動銀行密碼時
,已有必須重新填具該申請書加蓋印鑑章親自辦理之認識及協議,彰彰明甚。
3、由上開事項可知,當上訴人因連續三次輸入由被上訴人所告知之錯誤密碼時,
原留存之正確密碼亦即被上訴人主張上訴人之生日密碼因而失效,重新回復啟
用原密碼之作業程序,必須上訴人親持留存印鑑以書面向被上訴人申請,方可
為之,此觀被上訴人丁○○於本件一審審理中復自承取得主管卡事後擅於原申
請書上勾選「重新啟用電話語音暨行動銀行密碼」乙項益明。蓋若非兩造有此
程序之約定,被上訴人丁○○何來前舉之有?
(四)被上訴人未俟上訴人親持印鑑章前往辦理相關手續即由被上訴人丁○○持主管
卡於其電腦上刷卡予以重新啟用,違約之情至為灼然:查被上訴人等既自承於
核准上訴人電話語音轉帳暨行動銀行服務申請後,被上訴人丁○○即當
面以口頭告知上訴人之密碼為「○○○○」,嗣因被上訴人內部作業程序之變
動,該四碼實為無效之密碼,令上訴人在不知情下,為變更上開密碼而為連續
三次輸入,致該語音轉帳服務依約而暫時終止,上訴人之正確密碼(即上訴人
之生日)亦告失效,無法據此進行語音轉帳。被上訴人明知兩造就重新啟用語
音密碼程序有上開之約定,未俟上訴人親持印鑑章前往辦理即由被上訴人丁○
○持主管卡於其電腦上刷卡予以重新啟用,反托言係應上訴人電話要求辦理,
殊不知類此悖於銀行作業慣例之舉措,益證被上訴人違反保護及注意義務,此
由被上訴人丁○○於一審自承於上訴人申辦電話語音暨行動銀行服務之
申請書上擅自勾選「重新啟用...」等語甚明。良以若依約無須書面申請,
被上訴人丁○○何須於該申請書上補載藉以符合約定彌縫。職是本件被上訴人
丁○○違反兩造間就重新啟用密碼之約定,昭然若揭,依民法第二百二十四條
規定,被上訴人國泰銀行亦應就被上訴人丁○○前開履行債務之過失負同一責
任。
(五)綜前所述,本件無論被上訴人所給付之原始密碼為「○○○○」,或客戶生日
之後四碼,均屬不具隱藏性及防盜性之功能;而被上訴人復違反兩造間就重新
啟用密碼之約定,上訴人則因被上訴人前開違反注意義務之舉,致密碼重新開
啟,而該密碼復為該銀行行員及一般人得輕易查知之上訴人之生日,使上訴人
帳戶內之金額在毫不設防、毫無保護之狀態下遭他人轉走而受有損害,凡此種
種,均為可歸責於被上訴人之事由甚明,被上訴人等自應就此等違反保護注意
義務之不完全給付負連帶損害賠償之責,勿庸多贅。乃原審判決未能詳審及此
,反僅僅以「本件雖因『○○○○』密碼錯誤致上訴人連續輸入三次而不能使
用電話語音服務,使『○○○○』之密碼失效而已,銀行並未終止其電話語音
及服務...即無上訴人須親持
問題。」判決駁回上訴人原審之訴,顯非適法,至為灼然。
二、被上訴人因其重大過失之行為,亦應負侵權行為之損害賠償責任:
(一)按民法第一百八十四條第一項前段及第一百八十五條之規定「因故意或過失,
不法侵害他人之權利者,負損害賠償責任;數人共同不法侵害他人之權利者,
連帶負損害賠償責任,不能知其中孰為加害人者,亦同。」。又「民事上之共
同侵權行為(狹義的共同侵權行為,即共同加害行為,下同)與刑事上之共同
正犯,其構成要件並不完全相同,共同侵權行為人間不以有意思聯絡為必要,
數人因過失不法侵害他人之權利,苟各行為人之過失行為均為其所生損害之共
同原因,即所謂行為關連共同,亦足成立共同侵權行為見」司法院六十六年例
變字第一號可參。次按六十六年台上字第二一一五號判例見解「數人因共同過
失不法侵害他人之權利者,依法應負連帶賠償責任,苟各行為人之過失均為其
所生損害之共同原因,即所謂行為關連共同,亦足成立共同侵權行為。本件加
害人某甲之過失責任,縱較加害人某乙為輕,然對於被害人之賠償,則應與某
乙負連帶責任」。經查:
(二)被上訴人丁○○執行業務顯有過失;且被上訴人國泰銀行就「密碼」之管理亦
有重大過失:
1、查銀行或金融業務者為避免員工之違法行為造成公司損失,乃特別加強內部控
管程序,此情於電子銀行業務開辦後更甚,並以如何確保客戶帳號密碼之機密
性為首要職志。是以有關存戶私人帳戶密碼,金融業者除多以電腦隨機選號方
式為之外,並將該密碼存放於密封之文件內,當面交付存戶俾層層保障該密碼
之機密性。良以電腦隨機選號,猶如樂透中獎號碼,非常人輕易可得破解,又
既以密封文件交付存戶,則除存戶本人外,他人亦甚難予以窺知,自得斷絕其
他包括銀行行員在內之第三人知曉存戶個人密碼之機,故為金融業者多所採行
。反觀被上訴人國泰銀行就密碼之管理,竟捨文件密封保密方式不為,反輕率
由行員任以口頭方式或未能確認身分即於電話中告知,致具有高度祕密性之語
音轉帳密碼,得為斯時在場之不特定多數人所得共見共聞或輕易洩漏之,被上
訴人此舉自非一般作業疏失可言,實已達重大過失之境。抑有進者,就密碼管
理乙節,被上訴人復自承凡於被上訴人國泰銀行開設電話語音服務之存戶,被
上訴人國泰銀行伊始給予之密碼均為「○○○○」(此觀被上訴人於答
辯狀第三點明載:「而查被上訴人公司就存戶申請電話語音時,原係均以相同
連續之四位號碼『○○○○』為存戶首度啟用之密碼」等語即明),更係令人
匪夷所思,堪認被上訴人國泰銀行就攸關上訴人合法權益之管理密碼之注意義
務實遠低於一般金融業甚或常人之注意義務而陷於重大過失,且此過失之情,
亦不因被上訴人自九十年七月二十七日起,改以最易遭人洞悉之存戶本人生日
為啟用密碼而稍有異;復更令人咋舌難以置信者,乃被上訴人丁○○於重新啟
用上訴人語音密碼程序之草率,竟無須當面核對身份及印鑑,徒憑電話即可為
之,似此情形,何能謂被上訴人國泰銀行管理未有疏失且已善盡監督之責,丁
○○就回復密碼之所為又何能謂無過失而可免責。
2、承前所述,被上訴人國泰銀行就密碼之管理顯有重大過失,而被上訴人丁○○
未確認存戶身分之情下先為變更密碼之告知,嗣更予以重新啟用,致上訴人之
合法權益在被上訴等前開過失行為交錯下遭侵害,又豈可謂二者無因果關係哉
!蓋若非被上訴人國泰銀行未能克盡善良管理人之責,採易遭人破解盜領之連
續相同四碼或以存戶之生日為據,並違背密碼啟用(或重新啟用)程序任意回
復,致使第三人提領上訴人帳戶內款項有如探囊取物。乃上訴人之存款於被上
訴人違反約定,且因重大過失回復上訴人電話語音密碼後,隨即遭有不肖人士
轉移,就時間點上密接之情以觀,足證上訴人所受之該等損害與被上訴人前開
違約、過失之行為具有相當因果關係,至為灼然。
3、再者,密碼之使用乃電子化銀行能否成功被消費者廣泛採用,取得消費大眾信
任之重要關鍵,因該等密碼在正常使用情形下,具有隨時可更換致他人難以查
悉之保密功能,遠甚於傳統櫃台銀行易遭人偽造印鑑取款,是故電話語音密碼
實為電話語音轉帳之關鍵,至其他諸如存戶或轉入之銀行帳號,則與印鑑同,
均屬有形可自上訴人留存於被上訴人之資料中輕易攫取之資訊。若本件被上訴
人丁○○未曾不法刷卡回復上訴人之密碼,縱有上開銀行帳號資料,任何人亦
均無法利用被上訴人電腦系統轉移系爭存款,否則何以本件上訴人之原始密碼
連續三次錯誤輸入,即因無任何密碼可供使用,致無法實際啟動該項語音轉帳
功能。足見被上訴人丁○○擅自刷卡啟用上訴人之密碼,與上訴人之存款遭人
轉移而受有損害間具有相當因果關係甚明。惟原審未能審酌前述被上訴人之所
為與上訴人損害之發生於時間上之密切暨被上訴人丁○○之刷卡回復上訴人密
碼實為上訴人存款遭非法轉移之主因,率認上訴人存款之被轉出與被上訴人丁
○○刷卡回復密碼之舉無因果關係,自非的論。
4、綜上,國泰銀行就其所提供之「電話語音暨行動銀行」服務,顯有諸多違失,
如將原始密碼設定為「○○○○」、嗣將密碼變更為存戶生日後四碼、密碼均
當面以口頭告知甚至以電話告知、行員擅自刷主管卡重新啟動服務等等,均已
如前所述。而不肖人士即得輕易利用被上訴人之缺失盜存戶內之款項,致被上
訴人遭受損害,被上訴人國泰銀行之過失行為自為上訴人所生損害之共同原因
,且與上訴人之損失間顯具有相當之因果關係,此可由類此案件絕非僅單一個
案可證(上證二)。則被上訴人亦應依前揭法律之意旨負侵權行為損害賠償之
責。
三、被上訴人所提供之服務顯不具有可合理期待之安全性,因此構成消費者保護法企
業經營者之責任:
(一)按消費者保護法第二條第二款規定「企業經營者,係指以設計、生產、製造、
輸入、經銷商品或提供服務為營業者。」次按消費者保護法第七條之規定「從
事設計、生產、製造商品或提供服務之企業經營者,於提供商品流通進入市場
,或提供服務時,應確保該商品或服務,符合當時科技或專業水準可合理期待
之安全性(第一項)。商品或服務具有危害消費者生命、身體、健康、財產之
可能者,應於明顯處為警告標示及緊急處理危險之方法(第二項)。企業經營
者違反前二項規定,致生損害於消費者或第三人時,應負連帶賠償責任。但企
經營者能證明其無過失者,法院得減輕其賠償責任(第三項)。」又「商品於
其流通進入市場,或服務於其提供時,未具通常可合理期待之安全性者,為本
法第七條第一項所稱安全或衛生上之危險。但商品或服務已符合當時科技或專
業水準者,不在此限。前項所稱未具通常可合理期待之安全性者,應就下列情
事認定之:一商品或服務之標示說明。二商品或服務可期待之合理使用或接受
。商品或服務流通進入市場或提供之時期。」消費者保護法施行細則第五條
第一項及第二項規定有明文。
(二)查被上訴人國泰銀行為消費者保護法所稱提供消費者存款放款及有價證券投資
等服務之企業經營者,而其服務具有潛在危害消費者財產之可能,本案即為其
適例,自有消費者保護法之適用。因而國泰銀行所提供之語音轉帳服務若不具
有可合理期待之安全性,致生損害於消費者時,該銀行除能證明其無過失,由
法院減輕其賠償責任外,即應負連帶賠償責任。
(三)而被上訴人國泰銀行所提供之語音轉帳服務,顯然不具有可合理期待之安全性
,已如前所詳述,於茲不贅。而該銀行復未能舉證證明其於提供服務時無過失
,則依前揭消費者保護法之規定,被上訴人國泰銀行自應負連帶賠償責任,毋
庸辭費。
參、證據:除援用原審所提證據外,另提出:報紙分類廣告、孫森焱,新版民法債編
總論下冊第五百七十三頁。台灣高雄地方法院九十一年訴字第四十號民事判決。
並聲請訊問證人甲○○為證。
乙、被上訴人方面:
壹、聲明:上訴駁回。
貳、陳述:除與原審宣示判決筆錄相同者予以引用外,另補陳:
一、查依財政部民國89年08月07日以台財融字第00000000號函頒之「金融機構辦理電
子銀行業務安全控管作業基準」,電子銀行 (Electronic Banking)業務係指在
金融機構與客戶 (自然人及法人)間,透過各種電子設備及通訊設備,客戶無須
親赴金融機構櫃台,即可直接取得金融機構所提供之各項金融服務。依此定義,
金融卡業務、信用卡業務、電話銀行業務及網路銀行業務均屬之,而電話銀行業
務即係利用電話線路連接銀行語音主機,再與銀行資訊主機連線進行交易之模式
,即所謂「空中銀行」,此等銀行業務有別於傳統以銀行櫃員與客戶間之面對面
往來互動之方式,傳統憑目力審查書面文件或印鑑取款憑證,以檢查交易事項之
方式,因交易處理之電訊化、電腦化後,其檢查軌跡已由人力之目測審查、改變
為自動化數據憑證之比對,而語音訊息的隱密性(指訊息不會遭截取、窺竊而洩
漏資料內容致損害其秘密性)、完整性(係指訊息內容不會遭篡改而造成資料不
正確性,即訊息遭篡改時,該筆訊息無效)、來源辦識(指傳送方無法冒名傳送
資料)、無法否認傳送訊息(係指傳送方無法否認其傳送訊息行為)、無法否認
接收訊息(係指接收方無法否認其接收訊息行為),遂為建立語音交易秩序安全
機制之注意要點,尤其關於無法否認傳送訊息及無法否認接收訊息更為交易之重
點。
二、準此,於電話語音系統之設計上,為使傳收雙方無法否認其傳送接收之行為,乃
透過公正第三人(即電信局)所提供之電話傳訊設備,由客戶(即傳送方)單向
傳送至銀行(及接收方)電腦主機中,於讀取特定對象之資料後進行交易,銀行
端於交易之過程中,僅被動地由電訊電腦軌跡搓合數據接收訊息,並不介入交易
內容之審查,使該項操作因銀行端之無法介入而生無法否認或無法篡改之效果,
並使交易軌跡具有隱密性及完整性,當客戶申辦此項業務時,須事前約定其轉帳
帳戶,並設置語音密碼,此等指定轉帳帳戶號碼(約十五碼至十六碼)及語音密
碼號碼(四碼)再加上客戶申請開辦電話語音之帳戶號碼(約十五碼至十六碼)
,即組合成電話語音業務獨有之「取款憑證(印章)」(共計約三十六碼之數字
),當電話系統因輸入之「取款憑證」無誤而辨識指令來源之正確性,傳送方即
得進入系統操作其原設定之操作內容,此時受訊方(銀行)或受款方(指定帳戶
)對該語音之指示僅生接收之效果,而無法反向為追蹤或更改。因此,在以往臨
櫃交易上,銀行櫃員於收受客戶出具之取款條時,須比對客戶原留存於銀行之「
印鑑樣式」與取款條上所蓋用之印章是否相符,以完成交付消費寄託物之交易行
為,但於電話語音業務中,其取款憑證非係留存於銀行之印鑑樣式,而係由客戶
輸入前稱之數據號碼全部(其中部分號碼為客戶自設且隨時可自由更動之「語音
密碼」),此等「密碼數據」即相當於傳統之取款印章,係由客戶設定、保管並
使用。
三、「印章由自己蓋用,或由有權使用之人蓋用為常態,由無權使用之人蓋用為變態
,故主張變態事實之當事人,應就此負舉證責任」、「當事人主張有利於己之事
實,就其事實有舉證之責任,又私人之印章,由自己使用為常態,被人盜用為變
態,主張變態事實之當事人,自應就此印章被盜用之事實負舉證之責任。」(最
高法院74年台上字第2143號、86年台上字第717號裁判要旨參照)。本件上訴人
主張其存款遭他人以電話語音方式所冒領,如前所陳,該等由系爭帳戶號碼、上
訴人指定之轉帳號碼及由上訴人自設之電話語音密碼即為「空中銀行」之取款「
印章」,揆之前開裁判要旨所載,上訴人首先應就其「印章」遭第三人盜用負舉
證責任,然上訴人自始未就此部分負舉證責任,而觀之卷附憑證,除上訴人個人
片面之主張外,亦無任何證據足以證明系爭款項由其所稱之「第三人」所盜領,
上訴人既未就其起訴主張之事實負舉證責任,所請自應予以駁回。
四、本件上訴人主張「被上訴人等有過失」乙節,其所稱之「過失」即係指被上訴人
丁○○「僅接獲自稱係上訴人之客戶,並未先行確認上訴人之正確身份,即以電
告密碼應改為生日碼,其於辦理電話語音之作業行為確係有疏失...。」云云
,然上訴人於起訴狀中早已自承其於曾來電詢問被上訴人丁○○正確之語音密碼
,並已由丁○○處得知該電話語音功能為正常且可使用之狀態:「...(上訴
人)返家後立即按操作手冊執行時,竟無法執行,上訴人立即電詢被上訴人丁○
○何以無法執行之原因,被上訴人丁○○即稱因今早始接獲總行公文諭示,電話
語音密碼應改為生日後四碼...,而被上訴人丁○○稱無須上訴人本人親自現
場,由渠內部自行為上訴人辦理變更完畢...。」(上訴人起訴狀事實及理由
欄第一項),足證上訴人非但自認被上訴人以電話告知正確密碼為生日碼之對象
確為上訴人本人外,更已承認於民國九十年七月二十七日,與被上訴人丁○○之
通話中得知系爭電話語音功能並未喪失而屬得使用之狀況,卻於被上訴人提出往
來約定書後,以約定書中之隻字片語,推異前辭,顯無足採。
五、系爭款項係經由語音系統轉帳至上訴人自行填載之約定帳戶內,而語音系統之啟
用須輸入存戶即上訴人之存款帳號計十三碼,輸入之帳號無誤後,再輸入上訴人
之生日後四碼,以上輸入資料均無誤,再由上訴人輸入其自設之密碼,前開程序
全部完成後,方得正式啟用電話語音系統,而依常理論之,生日號碼或存款帳戶
號碼,均為個人極具隱私性之資料,非因本人之主動告知,隨意之第三人根本無
從得知,縱或第三人知悉上訴人之生日及上訴人於被上訴人處所開設之存款帳戶
帳號,該第三人亦必須同時得知上訴人辦理電話語音之正確時間、並於知悉上訴
人所自設之密碼(或搶先於上訴人辦理電話語音密碼設定前進入系統辦理設定)
,再配合上訴人填載第三人帳號為約定轉帳帳號,因此,欲造成系爭款項經由電
話轉帳而領取之事實,必須上開四種甚或五種必要條件同時俱全方有可能,而審
酌各該必要條件中,並無任何一項為被上訴人丁○○所為,何得令被上訴人就上
訴人個人之行為所致損失負賠償之責,上訴人之訴顯於法無據,當應予駁回。
六、況查系爭「綜合理財管理帳戶服務總約定書」第柒點第四項全文係約定:「四、
終止(一)立約人使用電話語音暨行動銀行服務,若密碼連續輸入錯誤達三次,
該密碼即告無效, 貴行有權暫時終止電話語音暨行動銀行服務並逕為取消電話
語音暨行動銀行密碼。(二)立約人於一年內均未使用電話語音暨行動銀行服務
時,貴行有權逕為終止電話語音暨行動銀行服務。(三)立約人如欲終止使用電
話語音暨行動銀行服務,應填妥「金融卡/電話語音暨行動銀行/網路銀行各項
約定申請書」,交予原開戶行辦理終止使用電話語音暨行動銀行服務。日後若有
電話語音暨行動銀行服務之需,則應親持
啟用。」
(一)依該約定條款之規定,若密碼連續輸入錯誤達三次,該密碼即告無效,並未約
定該電話語音功能失效,且依該條款之約定,客戶開辦電話語音功能後「如欲
終止使用電話語音暨行動銀行服務,應填妥「金融卡/電話語音暨行動銀行/
網路銀行各項約定申請書」,交予原開戶行辦理終止使用電話語音暨行動銀行
服務。」,上訴人對其已知悉系爭電話語音功能並未終止乙事避之不談,僅堅
稱依約定書條文所載,其並未「親持
用」,故被上訴人重新啟動系爭電話語音係違反約定而屬過失云云,上訴人既
執約定條款喋喋不止,則本案暫不論上訴人所自認之事實如何,僅以兩造之書
面約定論之,上訴人既稱重新啟動、則必先有終止系爭電話語音業務行為之存
在,否則何來「重新啟動」之有?
(二)依系爭約定書規定如上訴人欲終止使用電話語音時,須「填妥『金融卡/電話
語音暨行動銀行/網路銀行各項約定申請書』」,交予原開戶行(即被上訴人
)辦理終止使用電話語音暨行動銀行服務。」,然上訴人迄今從未依前開約定
前來被上訴人處,填妥『金融卡/電話語音暨行動銀行/網路銀行各項約定申
請書』並辦理終止程序,依其所言,其僅係九十年七月二十七日之電話中表示
「不同意變更」,則其於電話中所為終止之表示、亦與系爭約定條款不符,自
不生終止電話語音之效力,既不生電話語音終止之效力,有何須被上訴人重新
啟動?益足證明上訴人所辯並無依據,何得能採。
七、上訴人執消費者保護法第七條之規定,主張被上訴人對系爭電話語音轉帳事宜,
應負無過失責任云云,然消費者保護法第一項固規定:「從事設計、生產、製造
商品或提供服務之企業經營者應確保其提供之商品或服務,無安全或衛生上之危
險」,又所謂「安全或衛生上之危險」,依同法施行細則第五條第一項規定,係
指服務於提供時,未具通常可合理期待之安全性,且未符合當時科技或專業水準
者而言。而是否具備通常可合理期待之安全性,則應以提供服務當時之科技及專
業水準,以及商品或服務可期待之合理使用或接受為判斷標準,尤不得僅因其後
有較佳之商品或服務,而被視為有安全或衛生上之危險,此觀同法施行細則第五
條第二項第二款及第三項之規定甚明。
八、被上訴人對申請電話語音轉帳之任何客戶,所給付之原始密碼係以具有隱密性之
客戶生日為初值碼,並由客戶以該初值碼進入系統後所自行設定之密碼為交易密
碼,而生日日期乃屬個人之隱密資料,非一般人所得輕易知悉,縱曾向被上訴人
申請電話語音轉帳服務之存款客戶得知係以個人之生日碼為「原始碼」,其亦無
從由此服務功能得知上訴人之生日日期為何,則該「原始碼」顯已具「秘密性」
,而具防盜之功能甚明,更何況被上訴人係自90.07.27起開始以客戶之生日碼為
初值碼,當日上訴人前往被上訴人原忠孝分行營業處辦理電話語音時,究連被上
訴人之受雇人即丁○○亦不知此新密碼系統之設置,遑論上訴人所稱之不知名第
三人。且查消費意識抬頭之今日,社會大眾均知個人資料保護之重要,防範他人
非法知悉或使用個人資料,已為知識份子生活常識之一部分,是故,被上訴人亦
得期待使用人具有此等之消費意識及自我保護能力,迺上訴人輕易洩漏其個人資
料予第三人,焉得以之疚責被上訴人,更不得以被上訴人嗣後提供較佳之商品服
務,而指稱原商品服務具有危險性。
參、證據:除援用原審所提證據外,另提出「電話語音暨行動銀行服務」辦法、印錄
存摺戶交易資料四份、客戶基本資料、業務控管部函分支機構變更語音密碼初值
功能函各一件影本為證。
理 由
甲、程序部分:
一、被上訴人於原審起訴時,原名為匯通商業銀行忠孝分行,嗣於本院審理中變更名
稱為國泰商業銀行股份有限公司並更名為仁愛分行,法定代理人亦變更為宗建台
,業經其具狀聲明承受訴訟,並提出股份有限公司分公司變更登記表及臺北市政
府營利事業登記證明各一件附卷為證,核無不合,應予准許,合先敘明。
二、按在第二審為訴之變更或追加,因涉及審級利益問題,非經他造同意,不得為之
,固為民事訴訟法第四百四十六條第一項前段所明定。但第二百五十五條第一項
第二款至第六款情形,又此規定對於簡易訴訟程序第一審裁定提起上訴,亦準用
之,同法第四百三十六條之一,定有明文,不在此限,同條項但書亦有明文。是
以變更、追加之訴,若與原訴請求之基礎事實同一時,並無須得他造之同意。所
謂請求之基礎事實同一,係指變更或追加之訴與原訴之原因事實,有其社會事實
上之共通性及關聯性,而就原請求所主張之事實及證據資料,於變更或追加之訴
得加以利用,且無害於他造當事人程序權之保障,俾符訴訟經濟者稱之。
本件上訴人於本院審理中始追加消費者保護法第七條之規定,主張被上訴人應就
其設於上訴人帳戶內款項,遭人以電話語音轉帳方式轉入之損害負無過失損害賠
償責任,其基礎原因事實與原審之基礎事實相同,且被上訴人亦未反對而為本案
之言詞辯論,依前揭說明,應予准許。
乙、得心證之理由:
一、上訴人主張伊九十年七月二十六日在被上訴人銀行開設存活期款帳戶,嗣在該帳
戶內分別存入三十七萬五千元、九萬元,共四十六萬四千五百元及辦理電話語音
轉帳暨行動銀行服務,指定該存款可以電話語音轉入訴外人張總儀台中文心分行
之帳戶。惟因被上訴人銀行之電話語音轉帳系統,均將每位存款人之原始密碼設
為「0000」,且被上訴人銀行職員丁○○竟以口頭告知轉帳密碼,嗣因無法
執行,又電詢被上訴人丁○○,其竟改稱因接銀行總行指示電話語音密碼應改為
生日後四碼,且由其為上訴人自行辦理即可,即刷主管卡重新啟動密碼,因其未
依相關作業辦法,由上訴人持證件親至櫃台辦理變更密碼,其重新啟動密碼之行
為違反作業常規,為有過失;且被上訴人銀行所提供之電話語音轉帳服務之密碼
功能不具隱密性及防盜性,致他人得輕易知悉,且又逾越權限擅自回復啟用密碼
,致上訴人帳戶內之現金四十六萬四千五百元,於存入之翌日全數遭人轉入張總
儀之帳戶內而被盜領,其處理受任事務為有過失,而侵害上訴人之權利,為此分
別依民法第一百八十四條、第一百八十五條、第二百二十七條不完全給付、第五
百四十四條以及消費者保護法第七條之規定,訴請被上訴人二人連帶賠償四十六
萬四千五百元,及自起訴狀繕本送達被上訴人翌日起至清償日止,按年息百分之
五計算之法定利息。
二、被上訴人則以:被上訴人銀行就電話語音轉帳服務,原設定「○○○○」為首度
啟用之密碼,惟因該密碼易遭歹徒知悉,故自九十年七月二十七日起,改以具私
密性之存戶本人生日為啟用密碼,上訴人如認被上訴人丁○○有洩露密碼之過失
行為,應就此有利於己之事實負舉證之責,且造成上述款項經電話轉帳而經領取
之事實,並非僅需輸入啟用密碼即可,首先應輸入原告之存款帳號,再輸入被上
訴人給付之原始碼並由存戶自設密碼,方得正式啟用電話語音系統,且電話語音
轉帳功能,只能針對指定之帳號為之,而該自設密碼及存款帳號均係原告個人隱
私資料,被上訴人銀行及丁○○無從得知,豈能洩露予他人,造成上訴人損害,
此純屬上訴人個人行為,自無令被上訴人負責之理。又上訴人主張其密碼因被上
訴人設計不當而遭盜用,自應就第三人盜用之事實負舉證責任。另被上訴人所提
供之初始密碼於上訴人使用時已改為具有私密性之生日四碼,此非他人能輕易得
知,自具防盜性,而有通常可合理期待之安全性,且個人資料保護為社會合理人
之常識,被上訴人銀行亦得合理期待其存戶使用人具有自我保護能力及意識,如
上訴人輕易洩露其個人資料予第三人,自不得令被上訴人負責,亦不得以被上訴
人嗣後提供較佳之商品服務,指稱原商品服務具有危險性等語置辯。
三、兩造不爭執之事實:
(一)上訴人於九十年七月二十六日上午十時十六分在被上訴人國泰銀行開設存款帳
戶並於同日下午三時十五分存入三十一萬五千元;又於翌日上午十時十六分申
請語音暨行動銀行服務,設定該存款可以電話語音轉入訴外人張總儀設於台中
市文心分行之帳戶;被上訴人丁○○為被上訴人銀行行員,為上訴人承辦該項
業務。
(二)被上訴人國泰銀行電話語音服務原設定初始密碼為「○○○○」,於九十年七
月二十七日始改為存戶生日四碼,是被上訴人丁○○於上訴人辦理電話語音轉
帳服務時,原告知初始密碼為○○○○,當日上午十時五十分四十七秒被上訴
人丁○○接獲上訴人電話,指無法以○○○○進入系統設定指定密碼,被上訴
人丁○○詢問後告知已變更為存戶生日四碼,因工作站未啟動新程式而仍無法
使用,被上訴人丁○○即於上午十時二秒後請主管刷卡啟動新程式,得以新初
始碼進入語音系統。
(三)上訴人之帳戶於上午十一時七分五十八秒以電話語音轉帳方式轉出三十四萬五
千元至張總儀帳戶;上訴人又於九十年七月三十一日以匯款方式存入九萬元,
該款項亦於當日下午二時二十四分四十一秒以電話語音轉帳方式轉入張總儀帳
戶。而張總儀帳戶即分別於七月二十七日、七月三十日及三十一日以跨行提款
方式,將前揭轉入款項提領一空。
(四)被上訴人銀行辦理電話語音轉帳服務,於申辦完成後原係將每位申請客戶之原
始密碼設為「○○○○」,再由被上訴人銀行經辦櫃員告知客戶變更密碼及提
醒操作要點,因易遭詐騙集團破解,自九十年七月二十七日起變更語音密碼初
值為出生月日。而客戶操作電話語音轉帳系統,應先輸入自身之存款帳號計十
三碼,再輸入被上訴人銀行設定之「初始碼」,本件為變更後之生日月日四碼
,並變更密碼後始能啟用,且電話語音轉帳功能亦只針對所約定特定帳號。
前揭事實,業據被上訴人提出上訴人印錄綜存戶交易資料、及原審所提之上訴
人在被上訴人銀行之開戶資料,及原審函調之張總儀帳戶交易明細表、被上訴
人國泰銀行函文核閱無誤,並為兩造所不爭執。
四、本院依民事訴訟法第二百七十條之一第一項第三款規定整理並協議簡化本件爭點
為:系爭款項遭轉出之過失責任應由何人負責?上訴人或被上訴人國泰銀行或被
上訴人丁○○?或被上訴人是否與有過失?兩造均同意僅就簡化後之爭點審理及
辯論(見本院九十二年五月三十日言詞辯論筆錄),爰將本院得心證之理由分敘
如下:
(一)上訴人與被上訴人銀行間之電話語音轉帳服務乃以上訴人為被上訴人銀行存戶
為前提,是二者就此服務乃存有消費寄託(就存款部分)及委任(就電話語音
轉帳部分)之混合契約關係。
(二)按電話語音系統之設計上,為使傳收雙方均無法否認其傳送接收之行為,乃透
過公正第三人(即電信局)所提供之電話傳訊設備,由客戶(即傳送方)單向
傳送至銀行(及接收方)電腦主機中,於讀取特定對象之資料後進行交易,銀
行端於交易之過程中,僅被動地由電訊電腦軌跡搓合數據接收訊息,並不介入
交易內容之審查,使該項操作因銀行端之無法介入而生無法否認或無法篡改之
效果,並使交易軌跡具有隱密性及完整性,當客戶申辦此項業務時,須事前約
定其轉帳帳戶,並設置語音密碼,此等指定轉帳帳戶號碼(約十五碼至十六碼
)及語音密碼號碼(四碼)再加上客戶申請開辦電話語音之帳戶號碼(約十五
碼至十六碼),即組合成電話語音業務獨有之「取款憑證(印章)」(共計約
三十六碼之數字),當電話系統因輸入之「取款憑證」無誤而辨識指令來源之
正確性,傳送方即得進入系統操作其原設定之操作內容,此時受訊方(銀行)
或受款方(指定帳戶)對該語音之指示僅生接收之效果,而無法反向為追蹤或
更改。因此,在傳統臨櫃交易上,銀行櫃員於收受客戶出具之取款條時,須比
對客戶原留存於銀行之「印鑑樣式」與取款條上所蓋用之印章是否相符,以完
成交付消費寄託物之交易行為,於電話語音業務中,即轉成係由客戶輸入前揭
之數據號碼全部(其中部分號碼為客戶自設且隨時可自由更動之「語音密碼」
),此等「密碼數據」即相當於傳統之取款印章,係由客戶設定、保管並使用
。而系爭電話語音轉帳服務,於客戶即上訴人自行設定密碼前,乃由被上訴人
銀行先行設定一組「初始碼」,即類似信用卡之開卡號碼,使上訴人得自行進
入語音系統設定密碼後,與其個人存款帳號組合成電話語音業務特有之取款憑
證,於更改密碼後,即如同持有傳統之印鑑,如非上訴人本人洩露他人,他人
應無從得知該轉帳密碼。
(三)次按,消費者保護法於九十二年一月二十二日年修正公布,修正前消費者保護
法第二條第二款規定:企業經營者,係指以設計、生產、製造、輸入、經銷商
品或提供服務為營業者。又從事設計、生產、製造商品或提供服務之企業經營
者,應確保其提供之商品或服務,無安全或衛生上之危險。商品或服務具有危
害消費者生命、身體、健康、財產之可能者,應於明顯處為警告標示及緊急處
理危險之方法。企業經營者違反前二項規定,致生損害於消費者或第三人時,
應負連帶賠償責任。但企經營者能證明其無過失者,法院得減輕其賠償責任。
同法第七條亦經明定。又依同法施行細則第五條第一、二項規定:「商品於其
流通進入市場,或服務於其提供時,未具通常可合理期待之安全性者,為本法
第七條第一項所稱安全或衛生之危險。但商品或服務已符合當時科技或專業水
準者,不在此限。前項所稱未具通常可合理期待之安全性者,應就下列情事認
定之:一商品或服務之標示說明。二商品或服務可期待之合理使用或接受。
商品或服務流通進入市場或提供之時期。」消費者保護法施行細則第五條第一
項及第二項規定有明文。本件事實發生於消費者保護修正前,雖應適用修正前
之法律,惟修正後之消費者保護法第七條第一項僅將原為施行細則第五條之文
字納入,是適用結果並無不同。被上訴人為經營金融商品之銀行業者,於本件
乃以科技之電話傳訊設備提供金融轉帳之服務,自有本條之適用。因此,本件
被上訴人銀行及其職員丁○○就系爭款項遭轉出有無過失責任之重點即在:被
上訴人銀行所提供之初始碼是否具有如同傳統存款服務之取款印鑑般,具當時
科技或專業水準,而具備通常可合理期待之安全性,以及被上訴人丁○○以電
話告知上訴人密碼初始值,並重新啟動工作站始能使用密碼之行為是否減少或
降低該合理期待之安全性?
(四)經查,被上訴人於上訴人使用電話語音轉帳服務之時,所提供之原始密碼已非
原不具隱密性之○○○○,係以客戶生日為初值碼,客戶如需使用該帳戶進行
語音轉帳並需進行輸入上訴人帳號、輸入密碼(生日碼)、首次使用須
再變更密碼(即上訴人自已設定之密碼)、退出語音轉帳系統、輸入新密
碼(上訴人設定之密碼)、輸入轉帳之帳號、輸入轉帳金額等程序,此為
上訴人所不爭執,而上訴人乃因原先○○○○之初始碼無法操作,而親自打電
話予於被上訴人丁○○乙節,亦為其所自承;則被上訴人丁○○告知初始碼更
改為生日碼,並重新啟動程式後,上訴人帳戶內存款之狀態即類似信用卡持有
人取得發卡銀行新發之卡片相同,均需經由類似之開啟帳戶程序,變更密碼,
始得加以使用;是被上訴人丁○○之行為,並未使該帳戶存款因而陷入何種危
險中,且上訴人並未證明被上訴人丁○○明知上訴人之生日四碼,及洩露與他
人得知之行為,是被上訴人丁○○單純告知客戶本人初始碼變更之事實,並重
新啟動程式,使更改後之初始碼得以操作,並無何義務之違反及過失責任可言
。上訴人固主張依兩造合意適用之「綜合理財管理帳戶服務約定書」第柒點第
四項第一款規定:『立約人使用電話語音暨行動銀行服務,若密碼連續輸入錯
誤達三次,該密碼即告無效,貴行(即被上訴人)有權暫時終止電話語音暨行
動銀行服務並逕為取消電話語音暨行動銀行密碼」,辯稱倘存戶連續輸入三次
錯誤密碼時,即生暫時終止原電話語音暨行動銀行之服務,並一併取消原留存
之電話語音暨行動銀行密碼之效果。所謂「暫時終止」,應指功能之暫停,無
法為語音轉帳功能,故存戶無須再向銀行重新申請該項服務,倘欲再使用該項
服務,只須重新申請回復密碼,依約定書中他項服務有關密碼因連續三次錯誤
輸入失效、重新啟用密碼程序,均明定應親持
辦理之規定及密碼之設,旨在確保「空中銀行」交易之隱密性及完整性,則為
達此一目的,有關密碼之變更、啟用程序,均應親持
戶銀行辦理云云,惟查,所謂連續輸入密碼三次錯誤,則密碼無效應重行申請
之規定,乃指前揭程序中存戶自行設定之密碼,尚非指初始碼;再者,本件
乃因被上訴人銀行更於當日開始變更初始碼設定,致上訴人無法以舊設定之○
○○○初始碼進入語音系統以設定自己密碼開始該項轉帳服務,尚與上訴人所
指進入系統後密碼連續三次輸入錯誤遭「系統鎖死」「暫時終止」服務之情形
不同,是上訴人主張被上訴人丁○○有不完全給付及違反委任契約逾越授權權
限云云,均無足採;末查,親持
是為確定取得密碼者之身份確係本人,以保障存戶存款之安全,然本件被上訴
人丁○○乃為上訴人辦理系爭電話語音轉帳服務之行員,與上訴人相識,上訴
人亦自認前揭詢問初始碼之電話為其本人自打,則被上訴人丁○○於得確認打
電話者為存戶本人情形下,為上訴人本人便利計,於電話中告知初始碼變更之
訊息,並重新啟動,其結果與上訴人本人持
不同,是縱認被上訴人丁○○依前揭契約應比照密碼連續三次輸入錯誤之程序
辦理,然其疏未執行該程序,與上訴人款項遭盜領之結果,易言之,上訴人之
款項遭盜領,實乃上訴人本人誤信報紙登載得免擔保融資貸款廣告(卷頁八一
),而遭他人詐騙之結果,與被上訴人丁○○於電話中告知變更初始碼及啟動
程式之行為並無因果關係可言。則上訴人主張被上訴人丁○○之前揭行為應負
過失侵權行為責任云云,亦無理由。
(五)再查,被上訴人銀行所使用之生日碼初始值,應認已符合消費者保護法所定符
合當時科技或專業水準,亦可期待消費者得合理使用而具有通常可合理期待之
安全性,按生日日期乃屬個人之隱密資料,非一般人所得輕易知悉,縱曾向被
上訴人申請電話語音轉帳服務之存款客戶得知係以個人之生日碼為「原始碼」
,其亦無從由此服務功能得知上訴人之生日日期為何,則該「原始碼」顯已具
「秘密性」,而具防盜之功能甚明,更何況欲將帳款自帳戶以電話語音轉帳服
務轉出,更需配合前揭七項必備條件,如偶能得知上訴人存款帳號,亦未必得
知其生日,如同時得知前二項,更需能控制上訴人所約定之特定轉入帳戶者,
始得順利盜領該帳戶內之存款,此條件均能配合,如謂無上訴人之協助,實難
以想像。而上訴人自認為公司負責人,理應有能力在電子交易盛行之現代社會
,審慎保護自己,包括個人生日、
碼後立即進入系統設定新密碼等等,以防範非法使用個人資料,是故,被上訴
人銀行亦得期待使用人具有此等之合理使用之消費意識及自我保護能力,則其
定已具備通常可合理期待之安全性,而無違反消費者保護法七條之規定,從而
,上訴人依消費者保護法第七條第三項之規定,請求被上訴人銀行對其帳戶存
款遭盜領,負無過失之損害賠償責任,即無理由。
五、綜上所述,被上訴人銀行提供之系爭電話語音轉帳服務,既無違反消費者保護法
第七條規定,亦無違反委任契約、及不完全給付之情,被上訴人丁○○以電話告
知初始碼,並為上訴人啟動操作程式之行為,亦無侵害上訴人之任何權利,上訴
人依消費者保護法第七條、民法第五百四十四條、第二百二十七條、及第一百八
十四條第一百八十五條共同侵權行為之規定,求為命被上訴人給付其遭盜領之四
十六萬五千元及自起訴狀繕本送達翌日起至清償日止,按年息百分之五計算之利
息,均無理由,不應准許。其假執行之聲請亦失所附麗,應併予駁回。原審為上
訴人敗訴之判決,及駁回其假執行之聲請,並無不合。上訴意旨指摘原判決不當
,求予廢棄改判,為無理由,應予駁回。
六、據上論結,本件上訴為無理由,依民事訴訟法第四百三十六條之一第三項、第四
百四十九條第一項、第七十八條,判決如主文。
中 華 民 國 九十二 年 七 月 十一 日
民事第一庭
審判長法官 陳邦豪
法官 蔡惠如
法官 王貞秀
右正本證明與原本無異
本件不得上訴
中 華 民 國 九十二 年 七 月 十五 日
書記官 劉寶鈴
─資料來源:司法院〈法學料檢索系統〉
全站熱搜
留言列表
