揭示银行责任：诈骗引发的资金转移案例研究 By Cynthia Wu 您好 吴律师，大概的事件是这样：采访对象是在纽约的一个用户，他的花旗银行绑定的手机号被篡改，导致账户登录不上，卡里的18万被人以支票的形式取走了，据她说去银行柜台反映的时候支票还没存进账户有机会拦截，但钱最后还是被划走，向银监会报欺诈也被拒，对方的理由是怀疑她自己泄漏了个人信息。就这个事件，我们想找律师这边给出一些专业性的意见：1、遇到这种情况如何维权？2、就算是自己导致的信息泄漏银行就可以不负责吗？3、如何避免？   答案： 具体情况取决于谁转移了账户中的资金。如果资金是由被诈骗者或其代理人转出，一般而言，银行不承担责任。然而，如果是第三方通过诈骗手段侵入银行账户并转走资金，银行可能需要承担责任。在这种情况下，需要评估金融机构程序的商业合理性。重要的是要检查银行是否遵循了与客户商定的商业合理的安全程序，并且是否本着诚信原则遵守了这些安全程序及任何书面协议。即使客户不小心泄露了银行信息，如果银行未能遵循商业合理的安全程序，它仍然可能需要承担部分责任。银行有保护客户账户的责任。如果银行没有本着诚信行事或未遵守商定的安全措施，可能会被追究责任。 法条：UCC第4A-202条：如果发件人给出了明确的批准或根据代理法律受到约束，则支付指令被授权。即使支付指令未被授权，如果满足以下条件，也可以视为有效：银行遵循与客户商定的商业合理的安全程序。银行本着诚信并遵守安全程序和任何书面协议。 银行无需遵循违反协议或未能及时正确通讯的指示。NY UCC § 4-A-202 (2023) 授权的转账在授权电汇的背景下，UCC第4A条设定了具体规则以确定支付指令（如电汇）是否被视为授权。这些规则在解决关于转账是否得当授权以及谁应承担交易责任的争议中至关重要。UCC 4A-202(1)条下的关键规定 根据第4A-202(1)条，如果满足以下条件，则支付指令被视为授权：授权人授权了订单：如果支付指令由被识别为发件人的人（或实体）明确授权，则该订单具有约束力。这意味着，有权启动转账的个人或代理人下达了交易指令。代理原则：即使订单未直接授权，发件人也可以根据代理法律被订单约束。例如，如果员工或授权签字人在其授权范围内行动，交易可能被视为授权。这是一个门槛查询：如果转账被视为授权，查询即告结束，金融机构无需评估其程序的商业合理性。案例示例：Harborview Capital Partners, LLC v. Cross River Bank 在Harborview Capital Partners, LLC对Cross River Bank的案例中，法院处理了一个CEO的电子邮件账户被黑客攻击的情况。冒充CEO的诈骗者指示公司的授权账户经理发起电汇。法院发现，转账被授权，因为授权账户经理遵循了指示，尽管她被欺骗了。关键裁决：由于电汇由授权代表（账户经理）授权，法院裁定银行不承担责任。根据UCC第4A-202(1)条的查询表明，一旦支付指令被授权，银行在验证安全程序的角色变得无关紧要。涵义：账户经理被欺骗的事实并未改变她有权启动电汇的事实，使得交易对公司具有约束力。一旦授权，商业合理性无关紧要 如果根据第4A-202(1)条支付指令被视为授权，银行无需证明其采用了商业合理的安全程序。这意味着，只要转账由授权人进行，银行可以执行转账，无需进一步验证交易的真实性。这一方面在ADS Assocs. Grp., Inc. v. Oritani Sav. Bank, 99 A.3d