一.はじめに
Y銀行(被告)に普通預金口座を有する法人のX社(原告)がインターネットバンキングの不正操作により、Xの口座から第三者の口座へ振込送金されたことについて、Yに対して1400万円の損害賠償を請求したところ、銀行側には過失がなかったとしてXの主張を退けた興味深い高裁判決が出されました(東京高裁平成29年3月2日判決(確定))。
二.東京高裁平成29年3月2日判決【確定】
1.事案の概要
(1)X社とY銀行の関係
X社はY銀行に普通預金口座を開設し、Yとの間で預金寄託契約を締結し、インターネットバンキングを行う法人向けの「ビジネスダイレクト契約」を締結し、利用していた(「本件サービス」)。
本件サービスの利用規定には、本件サービスの利用において、Yが上記規定に記載された本人確認方法によって契約法人からの依頼として取扱いを行った場合、パスワード等に偽造、不正使用その他の事故があっても、Yにおいて損害賠償を負わない旨規定されていた。
(2)Xの口座からの不正振込送金
平成26年4月1日、インターネットバンキングの不正操作により、Xの預金口座より29回に分けて約1400万円が第三者の個人口座に振込送金された。本件不正振込送金については、Xのパソコンがウイルス感染(トロイの木馬型ウイルス)によりXのIDおよびパスワードが取得されたことが原因と、のちの栃木県警の捜査で判明した。
(3)訴外A社の不正振込送金被害
X社の不正振込送金の事件に先立つ平成26年3月24日、インターネットバンキングの不正操作により、Yに預金口座を持つ訴外A社から不正な振込送金が行われた。Yのインターネットバンキングのシステムを管理する訴外B社が確認したところ、Bへのサイバー攻撃やBにおける情報漏洩はないとのことだった。同年4月14日の栃木県警の捜査により、A社のパソコンがウイルスに感染していたことが原因と判明した。
(4)訴訟におけるXの主張
XはYに対して、預金寄託契約の善管注意義務による債務不履行に基づく損害賠償として、約1400万円の支払いを請求した。
XはYの注意義務違反の内容として、主につぎのように主張した。①別件法人被害(=Aの被害)が3月24日に発生し、Yは同月26日の時点でXのインターネットバンキングに不正なアクセスがあることを認識していたのであるから、Yは少なくとも同月26日時点で振込作業等をすべて中止すべきであったこと、②Yは少なくとも3月26日現在、Yにおいて不正送金被害が発生した事実を利用者に告知し、今後ウイルスによる不正送金被害が発生する可能性があるので至急対策を講じる必要があることないしその対策方法を周知すべきであったこと。
第一審判決(宇都宮地裁平成28年11月10日判決)は、Yの善管注意義務を認めずXの請求を認めなかった。Xが上訴。
2.高裁の判旨(東京高裁平成29年3月2日判決【確定】)
(1)①について
『また、証拠(略)及び弁論の全趣旨によれば、別件法人被害が生じるまで、Yのインターネットバンキングにおいて不正送金被害は生じていないものと認められる。そして、前記認定事実によれば、平成26年3月26日の時点において、YはBへの照会により、Yのシステムにサイバー攻撃や情報漏洩等の形跡がないことを確認しており、一方で、A代表者は、A側のウイルス感染の可能性を辞任する発言をしたものである。これらの事情を前提とすれば、(略)別件被害の原因につき、(略)Yとしては、Y側の原因を疑うべき事情はなく、むしろ、A側の原因(略)の有無を調査すべきであったものというべきである。
一方で、都度振込の停止措置は、インターネットバンキングを利用する全顧客にとって、迅速な決済等を阻害し、その利便性を低下させる措置であることは明らかである。(略)(別件法人被害を受けた)都度振込の停止措置は、被害の原因と直接関係のない顧客に対して利便性の低下を強いる不合理な対策となる可能性が高いものである。
これらの事情を考慮すれば、前記(略)の状況の下で、Yにおいて上記停止措置を執るべき義務があったものとはいえない。(後略)』
一方で、都度振込の停止措置は、インターネットバンキングを利用する全顧客にとって、迅速な決済等を阻害し、その利便性を低下させる措置であることは明らかである。(略)(別件法人被害を受けた)都度振込の停止措置は、被害の原因と直接関係のない顧客に対して利便性の低下を強いる不合理な対策となる可能性が高いものである。
これらの事情を考慮すれば、前記(略)の状況の下で、Yにおいて上記停止措置を執るべき義務があったものとはいえない。(後略)』
(2)②について
『(別件法人被害の)、当該原因を前提とすれば、不正送金のリスクは、Yとの取引に固有の問題ではなく、インターネットバンキングの利用者全般に潜在するリスクに他ならないから、当該リスクに関して、一般的な不正送金の増加を告知することは合理的というべきである。逆に、このような状況においてYにおける被害の存在等を告知することは、不正送金の原因がYに存在するとの根拠のない憶測を招く可能性があり、その連鎖により金融機関としての信用の低下を招く危険も皆無とはいえないものであって、Yにおいて、顧客又はYの担当者に対し、これを告知する義務を負うものとはいえない。(後略)』
高裁判決はこのように判示し、Xの請求を退けました。
三.解説・説明
1.民法478条(債権の準占有者への弁済)
民法478条は、「債権の準占有者になしたる弁済は、弁済者の善意なりしときに限りその効力を有す」と規定します。債権の準占有者とは、本当は債権者でないのに、あたかも債権者であるかのような外観を有する者です。478条に関しては、相手方(銀行など)から見た外観、つまり取引通念上、その者が債権者であるかのような外観を有するかという観点からその弁済が有効か否か判断されます。そして、478条では弁済者が善意・無過失であった場合にその弁済が有効であるとされます(内田貴『民法Ⅲ 第2版』41頁)
2.銀行の預金取引と民法478条
参考となる判例として、最高裁平成5年7月19日判決は、真正なキャッシュカードを利用してATMから不正な預金の払戻しをした場合に関し、判決は、「銀行の設置した現金自動支払機を利用して預金者以外の者が預金の払戻しを受けたとしても、真正なキャッシュカードが使用され、正しい暗証番号が入力されていた場合には、銀行による暗証番号の管理が不十分であった場合など特段の事情がない限り、銀行は免責約款により免責される」と判示しています。
また、預金通帳を使用し暗証番号を入力してATMから不正に預金の払戻しを受けた事案に関する最高裁平成15年4月8日判決は、「無権限者が預金通帳又はキャッシュカードを使用し暗証番号を入力して現金自動入出機から預金の払戻しを受けた場合に銀行が無過失であるというためには、銀行において、上記方法により預金の払戻しが受けられる旨を預金者に明示することを含め、現金自動入出機を利用した預金の払戻しシステムの設置管理の全体について、可能な限りで無権限者による払戻しを排除し得るよう注意義務を尽くしていたことを要する」と判示しています。
このように、最高裁は、銀行の過失の有無は、預金者に対する当該機械払システム採用の明示を含め、機械払システムの設置管理の全体について判断すべきとし、そして、銀行が無過失であるというためには、この設置管理について可能な限度で無権限者による払戻しを排除し得るような注意義務を尽くしていることが必要としています。(「組織過失」、「システム過失」と呼ばれる。)
3.インターネットバンキングにおける預金の不正送金に関する裁判例
このような判例の流れを受けて、東京高裁平成18年7月13日判決は、「インターネットバンキングにおいて銀行が免責を受けるためには、その行為者が権限者であると信じたことに過失がないことが必要であり、インターネットバンキングサービスを提供するにあたり、そのシステムを全体として可能な限度で無権限者による振込等を排除しうるよう構築・管理していた場合には、暗証番号の一致により本人確認を行った以上、銀行は免責される」と判示し、上述の「システム過失」論を踏襲しています。(大阪地裁平成19年4月12日判決も同じ結論に至っている。(『金融・商事判例』1525号26頁)
四.まとめ
このように、本高裁判決は、従来の民法478条の考え方、そして銀行ATMに関する裁判例の「システム過失」論をインターネットバンキング取引にも踏襲した裁判例の一つであるといえます。
■参考文献
・『金融・商事判例』1525号26頁
・『銀行法務21』821号64頁
・内田貴『民法Ⅲ 第2版』41頁
・河上正二「現金自動入出機(ATM)による預金の払戻しと民法478条の適用」『平成15年度重要判例解説』73頁
 |
 |
