查看原文
其他

张林林 王阳冬:网络金融支付结构的完善

张林林 王阳冬 上海市法学会 东方法学 2022-08-28

张林林  三峡大学学生;

王阳冬  三峡大学教师,宜昌市三峡坝区人民检察院干部。


内容摘要

电子商务作为一种全新的商业运作模式,已成为21世纪国际商务往来的主流和各国经济活动的核心。最高级的电子商务系统应能利用互联网进行全部贸易活动,及在网上将信息流、资金流和部分物流完整地实现,而资金在网上的流动有赖于网络银行和网上支付制度的建立。网络银行是以计算机网络与通讯技术为依托,以金融服务业为主导的现代化银行,网络银行将带来货币形式的本质性变化,电子货币将取代现金与支票,成为占主导地位的支付媒介。网上支付面临的安全问题、消费者保护问题、电子货币政策问题、电子货币监管问题、电子货币隐私权与反洗钱等问题的挑战严峻,完善银行卡法律制度和建立我国电子货币法律制度迫在眉睫。

关键词:网络金融 支付结构 电子商务 电子货币

一、





当前网上支付面临的问题
(一)网上支付面临的安全问题

1.信用卡风险类型

信用卡风险是指信用卡在使用和交易过程中,可能给发卡银行、持卡人和特约商户造成资金损失的危险程度。

信用卡业务由于涉及主体多、范围广,法律关系比较复杂,因此信用卡风险产生的原因也多种多样。按风险来源,信用卡风险可分为:来自持卡人的风险;来自发卡银行的风险;来自特约商户的风险;来自不法分子的欺诈风险。

来自持卡人的风险主要表现为三种:一是持卡人资信变化带来的风险;二是持卡人保管和使用不当形成的风险;三是发卡银行对信用卡风险防范知识全面系统宣传不够导致的风险;四是持卡人恶意透支的风险。

来自发卡银行的风险主要表现为三种:一是持卡人资信审查难;二是内部控制不严;三是发卡银行对特约商户缺乏有效的监督。

来自特约商户的风险主要表现为四种:一是特约商户受理信用卡后没有认真核对卡号、身份证件与预留签名而接受了伪卡或冒用卡;二是明知信用卡已被止付,特约商户采用倒签日期的手法将实际交易日期提前至下发止付单前;三是特约商户采取分次压卡、分单填写的形式将需要索授权的交易,分别填写多张签购单以规避向发卡银行索授权。四是违反规定,以压卡、签单的方式向持卡人支付现金。

来自不法分子的欺诈风险主要表现也有四种:一是伪造信用卡;二是冒用信用卡;三是信用卡假挂失;四是利用高科技手段,窃取或篡改网络信息。

2.电子货币风险类型

电子货币系统必须具有自我保护功能,以防范各种攻击者的攻击,如来自职员、使用者或系统之外的他人的攻击。根据目标不同,可以将攻击者分为以下四类:企图侵入系统或滥用系统功能以获取利润的诈骗者;肆意破坏者、阴谋破坏者甚至企图毁坏系统之全部或部分的恐怖分子;企图展示技术的黑客;为方便从事非法行为而滥用系统者。


(1)假电子货币。

包括假电子货币获得赎回的所有情形。攻击者可以采用传统方法,如伪造、非法否认。


(2)非法消灭电子货币。

包括导致电子货币产生异常且无法挽回之损失的所有攻击和事件。这些攻击对发行商有利,因为减少了债务。但是,它构成了系统可靠性的主要威胁并会导致诸多争议,犯罪分子一般运用逻辑手段进行攻击,如改写程序或制造病毒。


(3)盗窃电子货币。

包括行为人为从合法所有人处盗窃电子货币而实施的所有攻击。行为人有欺诈恶意,并使用替代、占有或系统内秘密通讯渠道等方法进行攻击。主要行为包括不按合同约定的数量转移电子货币或重复交易等行为。


(4)滥用电子货币系统。

包括违反与系统本身无关的法律而产生的滥用行为,如洗钱、侵犯隐私权等。行为人将数据或系统监管信息用于系统监管之外的目的,或非法篡改子系统参数、系统监管信息。


(5)干扰系统正常运作。

包括导致系统全部或部分瘫痪的意外失灵或在他人故意攻击下的失灵。失灵可能源于行为人疏忽而未能遵守系统规则,或恐怖分子企图损毁系统。恐怖分子可能对系统进行逻辑或物理摧毁,或刺探并披露秘密信息。

(二)网上支付面临的消费者保护问题

1.消费性支付责任法律规则之适用

网上支付中的最大风险是安全风险。如果立法不能有效保护消费者,消费者因担心安全问题减少参加或者不参加网上交易,电子商务的潜力就难以发挥,网上支付也就难以走入平常百姓的生活之中。


(1)法律规则在支付发动中的适用。

就电子资金划拨而言,消费者直接向金融机构发出指示即可发动支付。美国现行法律要求消费者对于信用卡未获得授权使用损失中的头50美元承担严格责任,而在损失完全起因于消费者自己的过失时,一般对支票欺诈损失承担全部责任。

(2)法律规则在支付传输中的适用。

在消费者发动支付之后,命令必须从发动点传送至金融机构,在支付命令达到指定目的地前被拦截并转走或篡改时会发生传输损失,伪造支票背书或传送过程就可使支付款进入盗贼账户。经济学原理再一次证明:消费者应对较低限额承担严格责任,而剩余责任由金融机构承担。

(3)法律规则在支付处理中的适用。

一旦金融机构收到消费者的支付工具,金融机构就会转给另一机构以便处理,处理的目的是将资金从消费者处转移至受款人处,而这要求转移书面或电子信息。此时,损失分散原则、损失减少原则和损失执行原则都一致要求金融机构承担责任,消费者不应承担责任,因为消费者不可能采取任何现实性的预防措施。

2.网上支付中的责任承担规则

现行网上支付工具主要有信用卡、借记卡和电子货币等。由于各国并未对网上使用银行卡制定特别的规则,因此网上银行卡适用现有规则。欧盟及英国对电子货币采取积极的监管措施并制定了相关法律,但美国联邦政府对电子货币采取“等待和观望”政策,因而并未出台相关法律。

3.网上支付中的信息披露制度

金融机构信息披露涉及金融机构本身、客户及金融产品或服务信息披露。金融机构本身的信息披露指披露资产、经营、组织与股权结构、高层管理人员等方面的信息;客户信息披露基本上是作为金融隐私权的例外而披露客户的某些信息;金融产品或服务信息披露指披露有关产品或服务收费、责任分担、争议处理等方面的信息。

4.网上支付中的错误处理程序

网上支付难免因认为或系统失灵等原因造成错误,为保护网上支付发动方,有必要确立错误处理程序。在美国,联邦立法对信用卡和借记卡分别确立了各自的错误处理程序,而且规定的非常详细。在英国,银行业守则只确立了简单的申诉程序,而电子货币立法未对申诉程序作任何特别规定。在澳大利亚,电子资金划拨行为法为银行卡确立了投诉调查和处理程序,而作为电子货币的储值卡准用有关银行卡规定。

(三)网上支付面临的电子货币政策问题

1.电子货币的立法问题

在电子货币监管问题上,美国联邦政府采取“等待和观望”的态度,而欧盟及其成员国采取积极调整的态度。美联储反对将美国电子资金划拨法适用于电子货币,主要理由有:一是过早颁布法律调整电子货币将影响其发展方向和速度,甚至完全阻碍某些电子货币产品的开发;二是电子货币存在网络外部效应;三是区别对待不同电子货币会造成不公平竞争。不过,美国各州货币汇兑商法或货币服务法可以适用于电子货币。

2.电子货币的定义

国际清算银行对电子货币的界定。不同电子货币方案的特征各有千秋,不过总的来说,电子货币同其它支付手段相比,主要特征如下:一是电子货币采用的技术手段与传统支付工具不同;二是电子货币系统的结构有所不同;三是电子货币价值的传送方式比较特殊;四是电子货币可转让性大小取决于交易记录程度;五是迄今为止,大多数电子货币为单一币种电子货币。

3.电子货币发行商的资格问题

从现有情况来看,电子货币发行商除银行外,还有一些非银行金融机构甚至非金融机构。非金融机构发行电子货币带来的问题是,现有金融法律及监管规则是否适用。适用现有金融法律及监管规则可保证整个支付系统的稳定,并为持有人和特约商户提供合理的预期。但是,人们担心非金融机构适用现有法律及规则可能会增加其负担。同时,严格要求可能使非金融机构难以进入电子货币领域,从而最终影响电子货币的发展。

(四)网上支付中的电子监管问题

1.电子货币业务风险

电子货币业务并未产生新的风险类型,但发行商和监管者都有可能不熟悉电子货币的产生方式以及其影响。目前,电子货币业务面临的主要风险有操作风险、声誉风险和法律风险。有些特殊问题并不能与风险类型形成对应关系,例如违反安全规则允许未获授权取得客户资料可能被认定为操作风险,但亦有可能使发行商面临法律风险和声誉风险。即使不同风险源于同一问题,适当的风险管理可能要求采取不同救济办法去应对这些风险。这些风险包括:操作风险、声誉风险、法律风险和其它风险。

操作风险是指因系统的可靠性和完整性存在重大缺陷而带来损失的可能性。操作风险又分为安全风险、系统设计、实施和维护风险、客户操作不当带来的风险。

声誉风险是指因公众对电子货币发行商的重大负面评价造成经济损失或客户流失的风险。

法律风险是指因违反或不遵守法律、规则、条例或行业惯例,或交易当事人的法律权利和义务未详加界定,则会产生的法律上的风险。

其它风险是指传统银行风险,诸如信用风险、流动性风险、利率风险和市场风险等。

2.电子货币监管规则

(1)监管目标与业务经营原则。根据英国金融服务与市场法第一部分,英国金融服务局的监管目标为:维护金融系统信心;促进公众了解金融系统;确保消费者获得适当保护;尽可能减少管制对象在业务经营过程中的犯罪行为。

(2)监管程序与监管规则。分为以下几个程序与规则:首先,授权与许可,英国金融服务与市场法规定,在英国从事受管制活动必须依该法获得授权(授权公司)或获得豁免(豁免公司)。其次,准入条件,为取得英国金融服务与市场法之下的授权,公司必须符合并持续符合法律地位、办公地点、紧密联系、充足资源、合适性等原则。再次,监管规则,英国金融服务与市场法要求英国金融服务局作出安排以便能够判断受该法规制的对象是否遵守相关规定。英国金融服务局监管公司的规则规定在其《监管指南》中,而英国金融服务局拟集中精力强化管理者责任,要求他们对其行为负责并有效管理公司。最后,执行权。英国金融服务局的监管工具包括金融服务与市场法中规定的执行权,例如纪律处分权、调查权、变更或撤销许可权及诉讼权。

(3)电子货币监管规则与目标之间的关系。探讨监管规则与监管目标之间的关系旨在探讨监管规则是否符合监管目标,监管规则与监管机构的一般职责是否一致。英国金融服务局认为,拟议中的规则与指南与英国金融服务与市场法第2条赋予的一般职责一致,而且是达到监管目标的最佳方式。需符合以下原则:一是监管规则与法定目标一致;二是监管规则符合良好的监管原则;三是监管规则是达到监管目标的最佳方式。

(五)网上支付中的电子货币隐私权与反洗钱问题

1.电子货币隐私权问题

对隐私权的界定,不同国家、持不同观点的学者之间差异很大。简言之,隐私权也就是权利主体在最少的干涉下顺应自己意愿生活的权利。为保护隐私权,欧盟决定建立一个正式的监管框架。1995年,欧盟议会通过数据保护指令,从而建立起欧盟隐私权法律制度。指令采纳以下五项原则并要求成员国使国内法律符合指令要求:一是通知/了解原则;二是选择/同意原则;三是获取/参与原则;四是完整/安全原则;五是执行/救济原则。

1995年10月,欧盟议会通过《关于在个人数据处理及自由流动中保护自然人的第95/46号指令》。指令旨在保护自然人的基本权利和自由,特别是保护个人数据处理过程中涉及的隐私权。

1998年,英国为使国内法律符合欧盟前述数据保护指令的要求,彻底修正原有法律,从而通过新的数据保护法。主要内容体现在数据主体及其它当事人权利、数据控制人之通知、豁免和执行四个部分中。

1986年,美国为解决现代通讯技术的发展对隐私权造成的损害,美国国会于1986年通过电子通讯隐私权法。该法第一次保护了众多类型的数据交换,包括金融机构之间金融记录的电子交换及从事互联网交易的当事人之间所交换的大部分信息。

2.电子货币中的反洗钱问题

持有人可能希望电子货币具有与现金相同的匿名性,但这样将无法追查非法活动中资金的来龙去脉。必须将隐私权视为持有人享有的一项政治权利而得到尊重的同时,也必须采取措施以确保电子货币不被当成规避现行法律的工具,因此电子货币监管者必须在顾客隐私权与执法机构反洗钱目标之间权衡。

(1)欧盟反洗钱立法。2005年,欧盟通过了反洗钱和反恐融资指令,指令对“洗钱”进行了广泛界定,建立了客户识别制度、报告制度,要求有关企业做好记录,并建立内部控制程序和培训制度。

(2)英国反洗钱立法。英国于2003年通过新的反洗钱条例并废除旧条例,条例要求有关企业建立身份识别程序、交易记录保存程序和内部报告程序,并按条例要求培训职员。

(3)美国反洗钱立法。美国国会于2001年通过美国爱国者法,该法要求金融机构制定内部政策、程序及控制措施,制定反洗钱计划并报告官员,持续培训雇员并进行审计以测试反洗钱计划是否有效。

二、





完善我国网上支付法律制度的构想
(一)完善我国银行卡法律制度

1.银行卡在我国的兴起。

我国银行卡业务起步较晚,20世纪70年代,国际信用卡已进入普及阶段,而我国由于历史原因还没有一家银行和机构发行信用卡。1978年,我国对外实行改革开放政策,许多外商与港澳同胞、海外侨胞纷纷来国内投资、经商或旅游观光,他们在带来资金的同时,也带来了先进的支付方式——信用卡。

2.银行卡责任承担规则的完善。

就我国网上银行实践来看,多数商业银行都将电子讯息错误作为免责事由之一,要求持卡人对自己发出的损失由发送人承担。但也有例外,即如果发送人与接收银行使用该程序查出或本该查出错误复本、错误或不一致,那么发送人不对错误的电子讯息负责,此点值得我国借鉴。

3.银行卡信息披露制度的完善。

我国银行卡业务管理办法第52条规定,发卡银行应向申请人提供有关银行卡的使用说明资料,包括章程、使用说明及收费标准;第15条规定,发卡银行各类银行卡章程应载明下列事项:卡的名称、种类、功能、用途等。相比之下,英国规定了比较详细的信息披露规则。英国银行业守则规定了银行卡初始披露内容及形式,包括利率、日常收费信息披露,并特别强调在收费增加或引入新的收费项目时,至少提前30日个人通知持卡人;而扣除利息或收费前,至少提前14日通知。美国对银行卡信息披露规定得更为详尽,美国信贷诚实法和美联储Z条例将信用卡披露规则分为初始披露、定期披露和持续性披露,并对信息披露内容及形式作出了规范。

4.银行卡错误程序的完善。

我国银行卡业务管理办法第52条第2项规定,发卡银行对持卡人关于账务情况的查询和改正要求应当在30天内给予答复。该办法关于银行卡错误处理程序的规定简单,而中国银行未在银行卡章程及领用合约中作出任何规定。英国银行业守则规定,接到申诉之日起5天内,银行将向持卡人发出书面确认函;3周内,银行将最终处理结果通知持卡人,或对需要延长处理时间做出解释。澳大利亚电子资金划拨行为法规定,发卡银行应在服务条款中约定,将根据持卡人请求于提供的文件中告知正式投诉程序。在接到投诉后21日内,发卡银行应完成调查并以书面方式将结果告知持卡人,或书面告知完成调查需要更多信息。相比之下,我国银行卡错误处理程序有许多不足亟待完善。

(二)建立我国电子货币法律制度

1.电子货币的界定。

国际清算银行最早对电子货币下定义。2004年《电子货币、网络制度和移动支付发展状况之调查报告》中对电子货币定义:持有人可能拥有存储在电子设备上的资金或价值并运用于多种场合的一种储值产品或预付型产品。1998年,欧盟中央银行《电子货币报告》将电子货币定义为一种可以存储货币价值且广泛用于向发行商之外的其他人支付而不必然开设银行账户的预付型电子工具。英国2005年发布监管范围指南将电子货币定义为:持有人拥有的一种货币价值请求权,它存储在电子工具上,收受资金后发行,并被发行商之外的其他企业接受为支付方式。而我国并没有相关法律法规明确对电子货币进行明确定义。

2.电子货币发行商资格问题。

从政策角度考虑,笔者认为我国宜采取以银行作为电子货币发行主体,但留有适当余地的做法。第一,现行银行法规体系比较严格,但同时又具有灵活性,可以比较容易地将银行法体系适用于电子货币发行主体。第二,由于我国法律为非银行主体作为电子货币发行商留有余地,监管机构可以考虑在适当的时候,允许非银行机构发行电子货币。时机是否成熟取决于我国信息和通讯产业的发展程度和中央银行的监管能力。

3.电子货币法律关系中的特殊问题。

为了避免电子货币影响货币政策,维护货币充当经济交易价值尺度的功能及维护持有人对电子货币的信息,我国应要求电子货币发行商负有赎回义务。电子货币赎回时的收费不得收取超过执行赎回操作的费用。

4.电子货币监管问题。

我国应建立何种监管体制是一个值得探讨的重大问题。目前来看,专门针对非银行电子货币发行商制定一套监管规则的可能性不大。然而,针对电子货币机构的特殊问题制定某些具有针对性的规则完全有可能,如果未来我国电子货币业发展良好,存在一些电子货币机构,甚或成立了自己的行业协会,则亦不排除制定专业监管手册的可能性。另一个值得探讨重大问题是我国是否应建立豁免体制。笔者认为,我国亦应建立豁免体制,明确豁免条件,并要求豁免机构提交报告。对于豁免机构不能严加监管,但亦不能完全放任。

5.电子货币中的隐私权问题。

我国金融隐私权,特别是电子货币中的隐私权制度应从以下三个方面加以完善:一是明确规定金融隐私权保护的内容及例外情形;二是明确规定客户应有保护个人资料的权利,包括知情权、修改权和索赔权等;三是明确责任条款,包括责任内容、处罚、赔偿标准等,对侵害金融隐私权的不法行为者追究民事甚至刑事责任。

6.电子货币中的反洗钱问题。

对于电子货币中的反洗钱问题而言,将反洗钱法律适用于电子货币能解决大部分问题,但是,笔者建议采取下列措施:一是要求发行商在电子货币交易中纳入某类中介机构;二是要求所有电子货币产品均能提供某种途径以便执法机构追查交易的来龙去脉;三是设定严格的金融限制,譬如电子货币最大存储金额为1000元,根据日后实际情况再逐步调整。

来源:《上海法学研究》集刊2020年第20卷(上海市检察院文集)。转引转载请注明出处。
责任编辑:富晓行    金惠珠
往期精彩回顾



史永升 范玮娜:侵犯公民隐私权民事判决实证研究——以2017年—2019年243份生效判决为样本

上海市黄浦区人民检察院专项数据治理团队:大数据视角下醉驾案件的可视化分析

贺卫:网络犯罪共犯正犯化的批判性反思

曹中启 任育娇:社会治安治理的大数据应用价值研究

王萌 胡越:5G背景下版权费收发机制研究——以C市KTV娱乐行业为视角


上海市法学会微信公众号欢迎您的投稿

fxhgzh@vip.163.com

请帮助点赞、在看


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存