时间:2022-11-15 14:37:34来源:法律常识
——以史某诉A银行侵权责任纠纷案为例
一、案件情况
案外人与史某恋爱期间,利用史某个人信息在手机上向A银行借款,后案外人因该行为构成诈骗罪,被依法逮捕并被判处有期徒刑二年五个月。
史某认为自己是被害人,借款非本人办理,不应继续承担还款责任,所以开始拒绝偿还借款。协商无果后,A银行在征信系统上传了史某的逾期信息。
史某发现自身征信报告的不良记录后,向法院起诉请求:A银行立即停止侵权,消除史某个人信用报告中的不良征信记录,并恢复史某良好的个人信用记录。
本案历经一审、二审,法院均未支持史某诉请。
二、裁判要点
(一)一审裁判
一审法院认为,本案的焦点问题为:A银行作为商业银行向央行上报史某不良征信是否属于侵权。对此一审法院分析如下:
首先,依据《个人信用信息基础数据库管理暂行办法》第六条明确规定:商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息。因此,A银行作为商业银行,如实向个人信用数据库报送个人信用信息系其必须遵守的行业要求,其向央行如实报送个人信息数据系其合法合规的行为。
其次,史某确认之所以其手机会被案外人办理了A银行的借款业务系其自身将手机及其密码、银行卡交易密码等个人信息全部告知案外人,故案外人能顺利办理4万元借款业务而逾期未能归还,造成史某被A银行上报登记为不良征信。因此,史某存在不良信用记录的主要原因为其本人不能妥善管理其应由自身管理的个人信息以及案外人的诈骗犯罪行为结合造成,A银行仅系作为商业银行依规定上报征信息。
作为银行的法律责任,由于涉及银行的侵权责任纠纷并无法律规定适用无过错原则,故依法仅能适用过错责任原则,该归责原则亦更符合银行与其用户之间的实际法律关系,贯彻诚实信用的民事法律基本原则,减少道德风险,降低交易成本。本案中,案外人使用史某的手机、银行交易密码、短信确认密码等申请借款业务,A银行作为银行已经履行了发放贷款前审慎核实审查的义务,不存在过错。故史某在未能提交证据证实A银行存在过错的情况下,其要求A银行上报清除A银行上报的史某不良信用记录没有事实和法律依据,一审法院依法不予支持。
(二)二审裁判
二审法院同样认为,史某主张A银行存在侵权,要求A银行承担侵权责任,需就损害后果,A银行存在侵权行为,行为具有过错,侵权行为与损害后果存在因果关系进行举证。
在本案中,史某虽然提交了生效刑事判决,认定了史某被案外人诈骗的行为,但史某将自身手机及密码、银行卡交易密码等个人信息全部告知案外人,案外人借此办理涉案贷款并造成逾期后果,A银行已经履行合理审核义务,不存在过错,史某将重要个人信息及手机全部交给案外人,应对该贷款最终办理成功并逾期承担一定责任。A银行在贷款逾期后如实报送信息数据符合相关行业要求,合法合规。A银行不存在侵权行为,史某要求A银行承担侵权责任,二审法院不予支持。
三、法律分析
(一)史某作为被害人是否应当还款
史某作为完全民事行为能力人,将自己的微信账号及密码、支付宝账号及密码、身份证号码等重要个人信息,告诉案外人,甚至将自己的手机电话卡、银行卡也交给案外人使用。由此可见,史某已授权案外人使用自身各项信息及手机电话卡、银行卡。且,史某提供的《刑事判决书》中,法院并未判决该笔借款应当直接由案外人承担,因此史某应当向A银行承担还款义务。
(二)A银行上传史某征信记录是否构成侵权
首先,A银行在放款时,已按照监管要求进行验证,通过电话核实等方式确认借款人身份。且,收款账户也为史某选定的本人名下银行卡账户,A银行已经尽到审慎审核义务。
其次,A银行如实上报征信的行为不存在过错,也未侵害史某的合法权益。史某是否被诈骗与A银行无关,不影响史某与A银行之间的权利义务关系。
最后,史某被冒名的损失和刑事责任已经通过刑事案件予以纠正,史某与A银行之间的民事责任应当由史某承担。
四、律师建议
互联网时代下,个人信息泄露将产生严重的风险,除了个人应当注重自身信息保护外,金融机构也应当完善合规制度,避免陷入纠纷。为此,笔者建议如下:
首先,金融机构应完善风险管控制度,尽到审慎审查义务。应参照《电子签名法》等法律规定,在身份验证、合同签订、授信管理、资金监测等方面做好制度设计,如在前述方面有所疏漏,存在承担相应责任的风险。
其次,金融机构应强化信息数据管理。应参照个人信息保护法等法律法规和监管规定,在数据使用及保管等方面加强对借款人信息的保护。
最后,金融机构应妥善处置涉刑的违约业务。此类违约业务与一般违约业务本质不同,处置方式也应当有所区分,不仅利于风险化解,也可减轻借款人的还款压力。
