客户212万被分批转走 银行因安全漏洞被判七成责任

陈女士称，2014年10月16日前，其在华夏银行股份有限公司广州分行的账户中，日常资金仅几千元，其余均为理财产品。17日上午，她接到一通电话，称其身份信息泄露，要求她检查相关银行账户以避免意外。陈女士随即登录了电话中提供的所谓“最高人民检察院网站”链接，查看了个人身份信息。随后，对方又引导她前往“中国公证网”进行认证，并要求她插入网银U盾。尽管陈女士保持谨慎，未输入账号和密码，但事后其账户内的212万元存款被分20多笔转出。

陈女士认为，其资金存放在银行监管的账户中，银行有义务保障资金安全。如果因银行系统存在安全漏洞或其他非因储户自身原因导致账户被盗，银行应承担相应责任，请求法院判令其赔偿212万元。

被告银行则辩称，在公安机关尚未出具结论的情况下，案件事实尚不明确，陈女士要求赔偿的前提是资金损失系因他人骗取所致，因此她应承担举证责任。银行指出，陈女士的交易记录无法证明其资金是被诈骗所得，且案件关键在于陈女士如何配合犯罪分子完成操作。此外，银行认为即使存在诈骗行为，陈女士自身也存在严重过失，包括插入网银U盾、登录钓鱼网站、未妥善保管网银户名、银行卡号及交易密码等。

一审法院审理后认为，双方之间的储蓄关系成立。尽管案件尚未侦破，侵害人身份不明，但被告以事实不清为由申请中止审理并不合理，法院不予采纳。法院指出，应根据责任大小划分赔偿比例。

从陈女士的报案陈述及提供的证据来看，其在款项被划付后立即向公安机关报案，表明资金的流转并非其本人操作。作为专业的金融机构，银行在提供电子转账服务时，应更积极地保障客户资金安全。陈女士开户时已预留电话，银行本应具备提醒功能，但未全面推行转账验证码，也未告知客户未开通该功能可能带来的风险，责任在银行。

此外，法院认为银行系统未能有效识别U盾的唯一性，无法拦截非U盾来源的侵入行为，导致资金被转走。对于大额转账，银行也未设置相应的限制或提示，且未对非同名转账进行警示。更严重的是，陈女士账户在同一天内进行了25笔跨行转账，每笔金额为5万元，银行系统未作出任何反应，也未实时发现异常并进行拦截。

综上，法院认定银行电子银行系统及操作存在重大责任，导致客户资金容易被他人非法转走，应承担主要责任。陈女士在操作过程中输入U盾密码，对密码泄露亦存在一定过错。因此，法院判决银行承担70%的责任，赔偿陈女士148.4万元，并一并赔偿相应的利息损失。目前，银行已提起上诉，二审仍在审理中。