银行电商业务的开展与法律合规问题探讨
近年来,我国的电子商务产业日趋成熟,产业规模的扩大吸引了许多传统的非互联网企业投身于电子商务的浪潮之中。其中,作为传统金融机构的银行,亦成为“跨界”从事电商业务的典型代表,广泛参与到电商平台的开发和运营当中。尽管投身电商的银行众多,但实践中,不少银行缺乏开展电子商务业务的相关经验,且银行主导的电商平台由于具备金融和电子商务的交叉属性,相较于一般的电商平台亦存在一些合规要求上的特殊性,为银行电商业务的合规开展带来了一定的困难。本文拟结合当前银行电商业务的开展情况,就银行电商业务的开展及银行电商平台面临的常见法律合规问题展开探讨。
一.
银行电商兴起的原因
诚然,在电商业务迅猛发展之际,企业都想参与到电子商务业务中“分一杯羹”,但作为“传统”和“保守”的代表,银行跨界电商绝非仅是简单的“蹭热点”。无论是传统国有大行和大型股份制银行,还是包括各地城商行、农商行在内的各类中小银行,频频在不同的时点选择了切入电商领域,加快电子商务领域的业务布局,不仅是因为看到电子商务的繁荣和潜在的业务增长,亦是基于其自身金融业务发展需要所作出的选择。
互联网时代,用户可谓是企业最重要的资源之一,在银行电商兴起之初,各大银行未尝不想借电子商务之“东风”获客,通过电商业务为银行固有的金融业务引流,攫取更多客户资源。但随着电子商务行业的持续发展,电子商务业态也发生了较大变化,客户的消费习惯也已趋于稳定,单纯通过银行电商平台获取新客的可能性相对较低。在当下,各大银行并未放弃发展电商业务,盖因即使抛开电商业务的“获客”功能,电商平台对于银行仍具备其他价值。
对于银行的C端用户而言,其多来源于银行的传统金融业务,该等业务用户粘性较低,用户购买相应的存款类或理财类产品后可能在很长时间内不会频繁打开商业银行的网页、App、小程序等业务渠道,活跃度相对有限,故而部分银行电商平台寄希望于通过电商平台提供的商品和服务缓解金融业务用户粘性较低的问题,提高用户使用时长从而增强用户粘性。另一方面,借助电商平台,商业银行也可以更好地融入同电商业务相关联的具体消费场景,衔接开展同消费场景相关的金融服务,如消费贷款、消费分期等,从而为用户提供多样化的金融服务。
就B端客户而言,商业银行一般本身即拥有规模庞大且较为稳定的自有B端客源,且该等客源往往同银行建立了较为良好的长期合作关系,这使得银行对客户有一定的控制力与影响力。搭建电商平台亦可以一定程度上利用这种控制力与影响力,一方面协助既有的企业客户拓宽产品的购销渠道,另一方面协助客户对接电商平台和相关的电子支付及供应链金融融资服务,从而进一步稳固同B端客户的关系,为B端客户提供更为全面的金融服务。
总的来说,在当下,银行跨界电商或许“醉翁之意不在酒”,其并不单纯在意银行电商平台能够带来的直接利润,而更在乎如何有效将银行电商平台所带来的线上消费场景与既有的金融服务相衔接,加强C端用户粘性,提升服务B端客户的综合能力,以更好地提升用户体验,满足用户需求。
二.
实践中银行电商同传统互联网电商业务的区别
尽管兴起的原因具有一定的特殊性,但银行电商平台在发展的过程中并未因其特殊性走出同传统互联网电商平台迥异的发展之路。梳理实践中典型银行电商平台的业务开展情况可以发现,当前银行电商平台无论从平台的搭建、交易模式还是从提供的产品、服务具体内容来看,同传统的互联网电商并无显著区别。但基于行业银行固有的金融属性,银行电商平台在业务开展过程中仍同传统互联网电商平台表现出一定的区别。
(一)平台所提供的产品及服务的区别
结合当前银行电商平台的业务开展情况来看,就提供的一般商品或服务而言,银行电商平台同传统互联网电商平台并无实质性区别。但如前所述,由于部分银行电商平台往往被赋予了回哺银行传统金融业务的职责,故而实践中,银行电商平台除了向用户提供传统互联网电商平台提供的商品和服务外,还往往在此基础上整合了银行本身的金融产品或服务板块,如信用卡还款、理财产品销售、消费贷款等。而传统互联网电商由于受到金融监管政策的限制,其一般较少通过业务渠道提供金融类产品或服务。
(二)平台运营主体不同
对于传统互联网电商平台而言,其依托的互联网企业往往具有相对较强的技术能力和运营能力,其电商平台大多自主开发、运营。而银行作为相对传统且保守的行业,实践中技术能力较于一般的互联网企业相对偏弱。对于行业中大量中小银行而言,其虽然存在着开展电商业务的需求,但可能缺乏开发、运营电商平台的经验和技术能力,且缺乏同电商业务开展相关的营销和销售管理经验。基于此,实践中该等中小银行委托第三方代为开发、运营电商平台主体的情形亦较为常见。
(三)平台支持的支付方式不同
在电子商务的发展浪潮中,移动支付的发展起到了重要的推动作用,支持的支付方式是否多样、便捷亦成为消费者选择不同电商平台的一个重要因素。对于传统互联网电商平台而言,其往往支持多种不同的支付方式,且一般同时向用户提供包括银联支付、第三方支付在内的多种支付方案。但对于银行电商平台而言,由于其某种程度上承担着增强用户粘性,服务本行金融业务的功能,这导致其支持的支付方式多为本行银行卡或银联支付,且一般力推其本行的支付渠道,支持第三方支付的比重较低且支持的第三方支付类型较传统互联网电商平台相对较少。
三.
银行电商平台业务开展流程及可能涉及的法律文件
实践中,银行电商平台的业务流程同传统互联网电商平台的业务流程相仿,一般亦包括商户入驻、商品展示、买家注册、下单、支付、发货等环节。在业务开展流程中,涉及的法律文件主要可能包括:
序号 | 业务流程环节 | 所涉法律文件名称 | 协议签署主体 |
1 | 商户(卖家)入驻 | 《商户入驻协议》 | 平台运营者、拟入驻商户 |
2 | 《交易结算服务协议》 | 银行、拟入驻商户 | |
3 | 买家注册 | 《用户注册协议》 | 平台运营者、买家(注册时勾选确认/同意) |
4 | 《个人信息保护政策》 | 买家(注册时勾选确认/同意) | |
5 | 《电子签名授权书》 | 买家(注册时勾选确认/同意) | |
6 | 《平台交易规则》 | 买家(注册时勾选确认/同意) | |
7 | 下单、支付、发货 | 《销售合同》 | 入驻商户、买家 |
四.
银行电商业务合规的特殊要点
(一)银行经营电商业务的增值电信业务资质问题
1、电子商务经营者一般应取得EDI许可证
《中华人民共和国电子商务法》(以下简称“《电子商务法》”)第十二条规定,电子商务经营者从事经营活动,依法需要取得相关行政许可的,应当依法取得行政许可。银行作为电子商务经营者,搭建并运营银行电商平台,属于《电子商务法》第十二条所称的“电子商务平台经营者”,应当取得相应的行政许可。
结合《电信条例》第七条和第八条规定,电子商务经营者在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务,应属于增值电信业务范围,须取得增值电信许可。参照当前行业实践,经营电子商务平台经营者一般应向通信主管部门申请并取得《电信业务分类目录(2015年版)》项下“B21在线数据处理与交易处理业务”许可证(“EDI许可证”)。
2、由银行作为运营主体自主运营的银行电商平台申请EDI许可证可能存在法律和实操障碍
实践中,通过区分运营银行电商平台的主体可以将银行电商平台大体分为两类,一类平台由银行作为运营主体自主运营,另一类平台则一般通过集团内关联公司或第三方公司运营。结合实践考察,对于由银行作为运营主体自主运营的银行电商平台而言,由于银行自身作为电子商务经营者,在搭建并运营平台的过程中,申请EDI许可证可能存在法律和实操层面的障碍。
首先,《中华人民共和国商业银行法》(以下简称“《商业银行法》”)第三条规定,“商业银行可以经营下列部分或者全部业务:(一)吸收公众存款;(二)发放短期、中期和长期贷款;(三)办理国内外结算;(四)办理票据承兑与贴现;(五)发行金融债券;(六)代理发行、代理兑付、承销政府债券;(七)买卖政府债券、金融债券;(八)从事同业拆借;(九)买卖、代理买卖外汇;(十)从事银行卡业务;(十一)提供信用证服务及担保;(十二)代理收付款项及代理保险业务;(十三)提供保管箱服务;(十四)经国务院银行业监督管理机构批准的其他业务。经营范围由商业银行章程规定,报国务院银行业监督管理机构批准。商业银行经中国人民银行批准,可以经营结汇、售汇业务”,若严格依照《商业银行法》第三条解释,商业银行以自身为主体搭建并运营电子商务平台,为消费者提供商品和服务,经营增值电信业务的行为可能不符合《商业银行法》第三条对商业银行业务范围的规定。其次,根据前述《商业银行法》之规定,商业银行经营范围应报国务院银行业监督管理机构批准。同时,申请EDI许可证一般亦需要在经营范围中增加同增值电信业务相关的内容。从实务操作来看,实践中商业银行获得监管机构批准且在经营范围中增加同增值电信业务相关内容的情形亦极为罕见,难以在经营范围中增加增值电信业务等相关内容亦是银行电商领域具有行业性、普遍性的问题。
而对于通过集团内关联公司或第三方公司运营的银行电商平台,该等子公司或关联公司申请EDI许可证基本不存在实质性障碍,应根据《电信条例》的相关规定申请EDI许可证。
基于此,考虑到银行经营电商业务是否需要申请EDI许可证存在一定不确定性,且以商业银行作为业务开展主体直接申请EDI许可证在实务操作中可能存在实质性障碍,从最严格的角度来讲,建议开展电商业务的银行在实践中审慎选择银行电商平台的运营主体。
(二)银行电商平台开展金融营销宣传的合规性问题
近年来,规范金融营销宣传行为,保护消费者合法权益成为了实践中监管部门开展监管工作时重点关注的一环。如前所述,银行电商平台除向用户提供商品或服务外,往往亦承担着一定的反哺银行金融业务的作用。基于此,许多银行电商平台或是在平台中整合了其金融业务入口,或是以弹窗、页面广告等方式通过电商平台展开金融营销宣传。银行电商平台参与金融营销宣传已是实践中的普遍现象,相应的合规问题也应当引起充分的重视。
就金融营销相关资质而言,《关于进一步规范金融营销宣传行为的通知》(银发〔2019〕316号)明确未取得相应金融业务资质的市场经营主体,不得开展与该金融业务相关的营销宣传活动。但信息发布平台、传播媒介等依法接受取得金融业务资质的金融产品或金融服务经营者的委托,为其开展金融营销宣传活动的除外。根据上述规定,若银行电商平台由银行自行运营,则一般不存在金融营销的资质障碍,但若银行电商平台的运营主体为集团内无金融业务资质的企业或银行委托的无金融资质的第三方,则银行电商平台运营者开展金融营销宣传活动至少应依法取得银行的委托。
当前实践中以短信、电子邮件等方式发布营销宣传广告的行为较为普遍,部分银行电商平台亦存在向收集的注册用户联系方式以电子信息形式发布金融营销宣传广告的行为。就该等行为而言,根据《关于进一步规范金融营销宣传行为的通知》,以电子信息形式发布营销宣传广告应经金融消费者同意或请求,并向接收者提供拒绝继续接收的方式。对于银行电商平台运营者而言,建议于用户注册时通过用户主动勾选《用户注册协议》《隐私政策》等相关文本的方式获得其同意,并采用回复退订等方式确保用户可实现不再继续接受相关金融营销信息。
在信息时代,平台基于用户的消费行为,往往积累了大量同用户的兴趣爱好、消费习惯等相关的数据,并可以通过技术手段基于相关数据描摹出用户的个人特征。实践中,电商平台大多存在基于该等个人特征向用户提供商品或者服务的搜索结果的情形,在这一场景下,根据《关于进一步规范金融营销宣传行为的通知》规定,平台应当同时向用户提供不针对其个人特征的选项,尊重和平等保护用户的合法权益。建议银行电商平台运营者严格依照上述规定执行,于平台中“用户设置”等相关页面中设置相应选项,确保用户可以实现针对个性化营销行为的有效管控。
(三)银行电商业务开展中的金融数据合规问题
近年来,随着数据保护和治理的相关监管工作逐渐步入深水区,数据合规成了企业合规中绕不开的话题。电子商务平台作为通过互联网开展交易撮合业务的中间方,其业务开展过程中往往涉及到大量用户个人信息和交易数据的处理,亦因此承担了较重的数据保护义务。由于涉及到大量个人敏感信息的处理,金融行业往往是数据侵权事件发生的重灾区,金融数据安全亦受到了央行、银保监会等银行业监管部门的重点关注。
对于银行电商平台,尤其是将运营或部分服务外包由第三方提供的平台而言,其业务开展流程中往往会涉及到金融数据的处理。例如,对于在银行电商平台注册的用户,银行可能基于平台运营服务商回传的用户的使用习惯和消费习惯数据,结合既有的行内数据对用户进行分析并形成用户画像,基于用户画像针对用户开展金融营销活动,为用户推荐其可能感兴趣的商品或金融服务。对于该等金融数据的处理,往往可能对用户的个人信息权益产生一定的影响,也受到用户的普遍关注。
鉴于电商平台的业务主要系线上开展,银行电商平台运营者显然属于《中华人民共和国网络安全法》(以下简称“《网络安全法》”)规定的网络运营者,应遵守《网络安全法》中对于数据合规的相关要求,如收集、使用个人信息经用户同意、发生个人信息安全事件时立即采取补救措施,并向有关主管部门报告等。除了数据合规应遵循的一般规定外,于2020年11月1日施行的《金融消费者权益保护实施办法》对银行处理消费者金融信息还提出了具体的合规要求,银行电商经营者在实际业务开展中亦应当遵守其中的相关规定,主要包括:
对应的数据活动 | 合规要求 |
处理(包括收集、存储、使用、加工、传输、提供、公开等) | 遵循合法、正当、必要原则; 经金融消费者或者其监护人明示同意; 不得以金融消费者不同意处理其金融信息为由拒绝提供金融产品或者服务,但处理其金融信息属于提供金融产品或者服务所必需或履行反洗钱业务的除外。 |
收集 | 公开收集规则,明示收集的目的、方式和范围,并留存有关证明资料。 |
收集(用于营销) | 提供拒绝继续接收金融营销信息的方式。 |
使用 | 公开使用规则、明示使用的目的、方式和范围,并留存有关证明资料; 按照法律法规的规定和双方约定的用途使用,不得超出范围使用; 建立以分级授权为核心的消费者金融信息使用管理制度。 |
存储 | 按照国家档案管理和电子数据管理等规定,采取技术措施和其他必要措施,妥善保管和存储。 |
内部控制 | 建立以分级授权为核心的消费者金融信息使用管理制度,根据消费者金融信息的重要性、敏感度及业务开展需要,在不影响本机构履行反洗钱等法定义务的前提下,合理确定本机构工作人员调取信息的范围、权限,严格落实信息使用授权审批程序。 |
此外,考虑到《数据安全法(草案)》和《个人信息保护法(草案)》均已先后公布,数据合规领域立法动作亦明显加快,央行亦通过《个人金融信息保护技术规范》(JR/T 0171-2020)《金融数据安全 数据安全分级指南》(JR/T 0197—2020)等推荐性行业标准一再重申金融数据保护的重要性,建议银行在经营电商平台过程中仍应对金融数据保护问题充分重视,并可以参照上述推荐性行业标准进行相应的金融数据合规安排。
五.
结语
银行电商平台作为传统金融业务同电子商务业务的交叉领域,在金融服务场景化的构建、业务模式创新等方面有其独特的发展特点,是当前各大银行业务板块中的重要一环。但在开展电商业务的过程中,银行亦应当充分认识到其作为金融与电子商务的交叉领域,在法律合规上存在一定的特殊性,梳理规划业务开展流程并做好相应的合规安排,以更好地利用电商平台带来的场景优势,推动银行业务的整体发展。
The End
作者简介
刘新宇 律师
上海办公室 合伙人
业务领域:资产证券化与金融产品, 收购兼并, 诉讼仲裁
吴豪雳
上海办公室 金融部
作者往期文章推荐:
《“隐秘”的SDK被央视“3·15”晚会曝光,App们还有机会吗?》
《第一时间 | <上海市地方金融监督管理条例>十大重点内容细数+组织经营要求逐条解读》
《解读<上海金融法院关于证券纠纷代表人诉讼机制的规定(试行)>》
《新版App收集使用个人信息自评估指南(征求意见稿)逐条对比解读(下)》
《新版App收集使用个人信息自评估指南(征求意见稿)逐条对比解读(中)》
《新版App收集使用个人信息自评估指南(征求意见稿)逐条对比解读(上)》
《第一时间 | <个人信息安全规范>最新正式稿,你想知道的都在这里》
《第一时间 | <App违法违规收集使用个人信息行为认定方法>逐条对比解读》
《敲黑板 !<网络安全漏洞管理规定(征求意见稿)>逐条解读》
特别声明:
以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“中伦视界”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等视听资料。如您有意就相关议题进一步交流或探讨,欢迎与本所联系。
点击“阅读原文”,可查阅该专业文章官网版。