张林林 王阳冬：网络金融支付结构的完善

1.信用卡风险类型

信用卡风险是指信用卡在使用和交易过程中，可能给发卡银行、持卡人和特约商户造成资金损失的危险程度。

信用卡业务由于涉及主体多、范围广，法律关系比较复杂，因此信用卡风险产生的原因也多种多样。按风险来源，信用卡风险可分为：来自持卡人的风险；来自发卡银行的风险；来自特约商户的风险；来自不法分子的欺诈风险。

来自持卡人的风险主要表现为三种：一是持卡人资信变化带来的风险；二是持卡人保管和使用不当形成的风险；三是发卡银行对信用卡风险防范知识全面系统宣传不够导致的风险；四是持卡人恶意透支的风险。

来自发卡银行的风险主要表现为三种：一是持卡人资信审查难；二是内部控制不严；三是发卡银行对特约商户缺乏有效的监督。

来自特约商户的风险主要表现为四种：一是特约商户受理信用卡后没有认真核对卡号、身份证件与预留签名而接受了伪卡或冒用卡；二是明知信用卡已被止付，特约商户采用倒签日期的手法将实际交易日期提前至下发止付单前；三是特约商户采取分次压卡、分单填写的形式将需要索授权的交易，分别填写多张签购单以规避向发卡银行索授权。四是违反规定，以压卡、签单的方式向持卡人支付现金。

来自不法分子的欺诈风险主要表现也有四种：一是伪造信用卡；二是冒用信用卡；三是信用卡假挂失；四是利用高科技手段，窃取或篡改网络信息。

2.电子货币风险类型

电子货币系统必须具有自我保护功能，以防范各种攻击者的攻击，如来自职员、使用者或系统之外的他人的攻击。根据目标不同，可以将攻击者分为以下四类：企图侵入系统或滥用系统功能以获取利润的诈骗者；肆意破坏者、阴谋破坏者甚至企图毁坏系统之全部或部分的恐怖分子；企图展示技术的黑客；为方便从事非法行为而滥用系统者。

1.消费性支付责任法律规则之适用

网上支付中的最大风险是安全风险。如果立法不能有效保护消费者，消费者因担心安全问题减少参加或者不参加网上交易，电子商务的潜力就难以发挥，网上支付也就难以走入平常百姓的生活之中。

2.网上支付中的责任承担规则

现行网上支付工具主要有信用卡、借记卡和电子货币等。由于各国并未对网上使用银行卡制定特别的规则，因此网上银行卡适用现有规则。欧盟及英国对电子货币采取积极的监管措施并制定了相关法律，但美国联邦政府对电子货币采取“等待和观望”政策，因而并未出台相关法律。

3.网上支付中的信息披露制度

金融机构信息披露涉及金融机构本身、客户及金融产品或服务信息披露。金融机构本身的信息披露指披露资产、经营、组织与股权结构、高层管理人员等方面的信息；客户信息披露基本上是作为金融隐私权的例外而披露客户的某些信息；金融产品或服务信息披露指披露有关产品或服务收费、责任分担、争议处理等方面的信息。

4.网上支付中的错误处理程序

网上支付难免因认为或系统失灵等原因造成错误，为保护网上支付发动方，有必要确立错误处理程序。在美国，联邦立法对信用卡和借记卡分别确立了各自的错误处理程序，而且规定的非常详细。在英国，银行业守则只确立了简单的申诉程序，而电子货币立法未对申诉程序作任何特别规定。在澳大利亚，电子资金划拨行为法为银行卡确立了投诉调查和处理程序，而作为电子货币的储值卡准用有关银行卡规定。

1.电子货币的立法问题

在电子货币监管问题上，美国联邦政府采取“等待和观望”的态度，而欧盟及其成员国采取积极调整的态度。美联储反对将美国电子资金划拨法适用于电子货币，主要理由有：一是过早颁布法律调整电子货币将影响其发展方向和速度，甚至完全阻碍某些电子货币产品的开发；二是电子货币存在网络外部效应；三是区别对待不同电子货币会造成不公平竞争。不过，美国各州货币汇兑商法或货币服务法可以适用于电子货币。

2.电子货币的定义

国际清算银行对电子货币的界定。不同电子货币方案的特征各有千秋，不过总的来说，电子货币同其它支付手段相比，主要特征如下：一是电子货币采用的技术手段与传统支付工具不同；二是电子货币系统的结构有所不同；三是电子货币价值的传送方式比较特殊；四是电子货币可转让性大小取决于交易记录程度；五是迄今为止，大多数电子货币为单一币种电子货币。

3.电子货币发行商的资格问题

从现有情况来看，电子货币发行商除银行外，还有一些非银行金融机构甚至非金融机构。非金融机构发行电子货币带来的问题是，现有金融法律及监管规则是否适用。适用现有金融法律及监管规则可保证整个支付系统的稳定，并为持有人和特约商户提供合理的预期。但是，人们担心非金融机构适用现有法律及规则可能会增加其负担。同时，严格要求可能使非金融机构难以进入电子货币领域，从而最终影响电子货币的发展。

1.电子货币业务风险

电子货币业务并未产生新的风险类型，但发行商和监管者都有可能不熟悉电子货币的产生方式以及其影响。目前，电子货币业务面临的主要风险有操作风险、声誉风险和法律风险。有些特殊问题并不能与风险类型形成对应关系，例如违反安全规则允许未获授权取得客户资料可能被认定为操作风险，但亦有可能使发行商面临法律风险和声誉风险。即使不同风险源于同一问题，适当的风险管理可能要求采取不同救济办法去应对这些风险。这些风险包括：操作风险、声誉风险、法律风险和其它风险。

操作风险是指因系统的可靠性和完整性存在重大缺陷而带来损失的可能性。操作风险又分为安全风险、系统设计、实施和维护风险、客户操作不当带来的风险。

声誉风险是指因公众对电子货币发行商的重大负面评价造成经济损失或客户流失的风险。

法律风险是指因违反或不遵守法律、规则、条例或行业惯例，或交易当事人的法律权利和义务未详加界定，则会产生的法律上的风险。

其它风险是指传统银行风险，诸如信用风险、流动性风险、利率风险和市场风险等。

2.电子货币监管规则

（1）监管目标与业务经营原则。根据英国金融服务与市场法第一部分，英国金融服务局的监管目标为：维护金融系统信心；促进公众了解金融系统；确保消费者获得适当保护；尽可能减少管制对象在业务经营过程中的犯罪行为。

（2）监管程序与监管规则。分为以下几个程序与规则：首先，授权与许可，英国金融服务与市场法规定，在英国从事受管制活动必须依该法获得授权（授权公司）或获得豁免（豁免公司）。其次，准入条件，为取得英国金融服务与市场法之下的授权，公司必须符合并持续符合法律地位、办公地点、紧密联系、充足资源、合适性等原则。再次，监管规则，英国金融服务与市场法要求英国金融服务局作出安排以便能够判断受该法规制的对象是否遵守相关规定。英国金融服务局监管公司的规则规定在其《监管指南》中，而英国金融服务局拟集中精力强化管理者责任，要求他们对其行为负责并有效管理公司。最后，执行权。英国金融服务局的监管工具包括金融服务与市场法中规定的执行权，例如纪律处分权、调查权、变更或撤销许可权及诉讼权。

（3）电子货币监管规则与目标之间的关系。探讨监管规则与监管目标之间的关系旨在探讨监管规则是否符合监管目标，监管规则与监管机构的一般职责是否一致。英国金融服务局认为，拟议中的规则与指南与英国金融服务与市场法第2条赋予的一般职责一致，而且是达到监管目标的最佳方式。需符合以下原则：一是监管规则与法定目标一致；二是监管规则符合良好的监管原则；三是监管规则是达到监管目标的最佳方式。

1.电子货币隐私权问题

对隐私权的界定，不同国家、持不同观点的学者之间差异很大。简言之，隐私权也就是权利主体在最少的干涉下顺应自己意愿生活的权利。为保护隐私权，欧盟决定建立一个正式的监管框架。1995年，欧盟议会通过数据保护指令，从而建立起欧盟隐私权法律制度。指令采纳以下五项原则并要求成员国使国内法律符合指令要求：一是通知/了解原则；二是选择/同意原则；三是获取/参与原则；四是完整/安全原则；五是执行/救济原则。

1995年10月，欧盟议会通过《关于在个人数据处理及自由流动中保护自然人的第95/46号指令》。指令旨在保护自然人的基本权利和自由，特别是保护个人数据处理过程中涉及的隐私权。

1998年，英国为使国内法律符合欧盟前述数据保护指令的要求，彻底修正原有法律，从而通过新的数据保护法。主要内容体现在数据主体及其它当事人权利、数据控制人之通知、豁免和执行四个部分中。

1986年，美国为解决现代通讯技术的发展对隐私权造成的损害，美国国会于1986年通过电子通讯隐私权法。该法第一次保护了众多类型的数据交换，包括金融机构之间金融记录的电子交换及从事互联网交易的当事人之间所交换的大部分信息。

2.电子货币中的反洗钱问题

持有人可能希望电子货币具有与现金相同的匿名性，但这样将无法追查非法活动中资金的来龙去脉。必须将隐私权视为持有人享有的一项政治权利而得到尊重的同时，也必须采取措施以确保电子货币不被当成规避现行法律的工具，因此电子货币监管者必须在顾客隐私权与执法机构反洗钱目标之间权衡。

（1）欧盟反洗钱立法。2005年，欧盟通过了反洗钱和反恐融资指令，指令对“洗钱”进行了广泛界定，建立了客户识别制度、报告制度，要求有关企业做好记录，并建立内部控制程序和培训制度。

（2）英国反洗钱立法。英国于2003年通过新的反洗钱条例并废除旧条例，条例要求有关企业建立身份识别程序、交易记录保存程序和内部报告程序，并按条例要求培训职员。

（3）美国反洗钱立法。美国国会于2001年通过美国爱国者法，该法要求金融机构制定内部政策、程序及控制措施，制定反洗钱计划并报告官员，持续培训雇员并进行审计以测试反洗钱计划是否有效。