河南省高级人民法院
民 事 裁 定 书
(2026)豫民申374号
再审申请人(一审原告、二审被上诉人):张某,女,1982年1月25日出生,汉族,住河南省信阳市浉河区。
被申请人(一审被告、二审上诉人):某分行,住所地河南省信阳市。
负责人:杨某,该分行行长。
委托诉讼代理人:朱某,男,该公司员工。
委托诉讼代理人:刘启航,河南大周律师事务所律师。
再审申请人张某因与被申请人某分行(以下简称某分行)储蓄存款合同纠纷一案,不服河南省信阳市中级人民法院(2025)豫15民终4193号民事判决,向本院申请再审。本院依法组成合议庭进行了审查,现已审查终结。
张某申请再审称,一、某分行应当对张某银行卡交易超限额被盗刷的款项承担全部赔偿责任。信阳中院的二审判决仅酌定某分行承担20%的赔偿责任,认定事实和适用法律均存在错误,损害了张某的合法权益。1.虽然张某的银行卡被盗刷是因张某的未成年的女儿被诱导泄露了验证码,但张某的银行卡交易设置无论是线上消费缴费、二维码消费还是转账汇款单笔限额和日累计限额都为10000元。而案发当晚,张某的银行卡在短时间内被以移动充值和银联消费的方式在境内外不同地点被盗刷21笔,总金额149355.21元,远超限额,某分行没有对这种异常交易进行监测、警示或采取风险控制措施,也没有及时通知张某,某分行的银行电子交易系统存在严重的安全漏洞,没有尽到安全保障义务,应当对张某银行卡交易超限额被盗刷的款项承担全部赔偿责任。2.关于交易限额的问题。张某的工行银行卡内第一笔被盗刷后转到农行卡的19950元,因农行卡的日交易限额为5000元,所以当日和次日的转款额均没有超出5000元的限额,尚有10031.61元未被转走,张某及时接到了农行工作人员的预警核查电话,提醒张某交易异常,询问张某是不是本人真实交易。但某分行却没有提醒,说明其电子银行交易系统存在安全漏洞,没有尽到保障账户资金安全的法定义务。二、原审适用法律及责任划分错误。《中华人民共和国商业银行法》第六条规定“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”,故某分行有保障存款人资金安全的法定义务。《最高法院关于审理银行卡民事纠纷案件若干问题的规定》第七条规定:“发生伪卡盗刷或者网络盗刷交易,借记卡持卡人基于借记卡合同法律关系请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持。”从立法目的来看,法律首先是规定了银行的资金安全保障义务和合同义务,对银行卡网络盗刷承担责任,持卡人只是在未尽妥善保管义务具有过错时,才应承担相应责任。故对于持卡人张某超限额被盗刷的款项,某分行理应承担全部赔偿责任,二审法院认定持卡人张某承担主要责任,酌定判决某分行只承担20%的赔偿责任,责任划分与适用法律错误。综上,依据《中华人民共和国民事诉讼法》第二百一十一条之规定,请求对本案进行再审。
某分行提交意见称,一、原审查明事实清楚,二审判决具有充分的事实和法律依据。1.原审已查明,造成张某损失的直接原因是张某将其绑定了银行账户的手机交予女儿操作,其女儿将关键的短信验证码主动告知了诈骗分子。这一事实链条清晰、证据确凿,是导致张某资金损失的唯一、直接原因。2.二审法律定性准确,过错划分公允。二审法院正确援引《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第七条,并参照人民法院案例库相关裁判要旨,明确指出张某因对交易验证信息未尽妥善保管义务,存在重大过错,应对其损失承担主要责任。二审判决在认定张某承担主要责任的同时,也基于对银行安全保障义务的审慎考量,酌定某分行对损失承担20%的补充责任,是法院依法行使自由裁量权的结果,体现了“过错与责任相适应”的基本原则,且已经充分保护了张某的合法权益,并无不当。张某要求某分行承担全部责任,实质是要求将其自身重大过错所引发的全部损失转嫁于银行,这既不符合法律规定,亦有违公平原则。二、张某对“超限额”的认知存在误解。张某所认为的“超限额”是指资金进入支付宝、微信等第三方支付平台后,在该平台内被诈骗分子通过多次消费、转账(即“移动充值”“银联消费”)所消耗的累积金额。然而,银行“限额”功能仅针对本行渠道,无法约束第三方平台内的交易,一旦资金合法转入第三方平台,其后续的流转和支付由该平台的规则和风控体系独立管理。某分行既无合同授权,也无技术能力对已进入第三方支付机构账户内的资金进行干预限制或“二次限额”。要求某分行对第三方平台内部的资金消耗负责,是将支付机构应承担的风控义务不合理地转嫁给发卡银行,是没有法律与合同依据的。2.工行与农行风控的对象、时点和交易场景均不相同。不能因为不同银行在不同交易环节、针对不同风险特征采取了差异化的风控措施,就片面认定工行存在过错。这种简单类比忽视了金融交易链条的复杂性和各机构责任的连续性。3.关于责任划分问题。张某曲解了《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第七条的立法本意。该条文明确银行对盗刷损失承担赔偿责任是原则,但本案实质为电信网络诈骗,而非银行卡盗刷。二审法院酌情判令工商银行承担20%的责任,是在法律规定内,综合考量银行安全保障义务的边界、损失发生的直接原因、金融消费关系的特殊性等因素后,作出的合法合理裁量。该比例已充分体现了对金融消费者权益的适度倾斜保护。张某要求其自身重大过错导致的损失获得100%赔偿,实质上是免除自身责任,违背公平原则和过错责任的法理。综上,张某的再审申请不成立。应予驳回。
本院经审查认为,关于二审法院对案涉资金损失的过错认定是否正确、责任承担比例的划分是否适当的问题。本案系借记卡持卡人因网络盗刷交易向发卡行主张赔偿引发的纠纷,应适用《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》(以下简称《银行卡规定》)第七条的规定。该规定确立了发卡行对网络盗刷损失承担赔偿责任的一般原则,同时亦明确了持卡人若对密码、验证码等交易验证信息未尽妥善保管义务存在过错的,应承担相应责任。
关于张某的过错认定与责任承担问题。案涉资金损失的直接和根本原因系张某允许其未成年子女操作绑定银行卡的手机,其女儿在操作过程中将关键的短信验证码泄露给了诈骗分子。验证码是电子银行交易中识别持卡人身份、授权交易的核心安全要素,张某作为持卡人,负有妥善保管义务。其将载有敏感信息的设备交予他人使用,并最终导致验证码泄露,这一行为是损害后果发生的主要原因,故二审法院认定张某对其损失承担主要责任,即80%的责任,有事实与法律依据。
关于某分行应否承担责任的问题。金融机构对其开展的电子银行业务负有法定的安全保障义务,其标准应不低于柜面业务。对于短时间内发生的、明显异常的多笔交易,特别是涉及境外交易等高风险场景时,银行的风险监测系统应能及时识别并采取警示、延迟交易或要求二次验证等措施。尽管银行对第三方平台内的直接消费难以干预,但对于从本行账户向第三方平台转账这一环节的异常情况,仍负有审慎的监控和提示义务。本案中,在短时间内发生多笔异常交易,某分行未能提供充分证据证明其系统已有效识别该异常并主动向持卡人发出风险提示或采取了必要的临时管控措施。此情形反映出其在动态风险监控和应急响应机制方面存在一定不足,对损害后果的发生存在一定过错。二审法院判令某分行应承担20%的赔偿责任,并无不当。
综上,张某申请再审的理由不能成立,其再审申请不符合《中华人民共和国民事诉讼法》第二百一十一条规定的情形。依照《中华人民共和国民事诉讼法》第二百一十五条第一款,《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第三百九十三条第二款规定,裁定如下:
驳回张某的再审申请。
审 判 长 杨 帆
审 判 员 赵留华
审 判 员 林春霞
二〇二六年一月二十六日
法官助理 王子妍
书 记 员 孙 萍