張林林 三峽大學學生;
王陽冬 三峽大學教師,宜昌市三峽壩區人民檢察院幹部。
內容摘要
電子商務作為一種全新的商業運作模式,已成為21世紀國際商務往來的主流和各國經濟活動的核心。最高階的電子商務系統應能利用網際網路進行全部貿易活動,及在網上將資訊流、資金流和部分物流完整地實現,而資金在網上的流動有賴於網路銀行和網上支付制度的建立。網路銀行是以計算機網路與通訊技術為依託,以金融服務業為主導的現代化銀行,網路銀行將帶來貨幣形式的本質性變化,電子貨幣將取代現金與支票,成為占主導地位的支付媒介。網上支付面臨的安全問題、消費者保護問題、電子貨幣政策問題、電子貨幣監管問題、電子貨幣隱私權與反洗錢等問題的挑戰嚴峻,完善銀行卡法律制度和建立我國電子貨幣法律制度迫在眉睫。
一、
當前網上支付面臨的問題
(一)網上支付面臨的安全問題
1.信用卡風險型別
信用卡風險是指信用卡在使用和交易過程中,可能給髮卡銀行、持卡人和特約商戶造成資金損失的危險程度。
信用卡業務由於涉及主體多、範圍廣,法律關係比較複雜,因此信用卡風險產生的原因也多種多樣。按風險來源,信用卡風險可分為:來自持卡人的風險;來自發卡銀行的風險;來自特約商戶的風險;來自不法分子的欺詐風險。
來自持卡人的風險主要表現為三種:一是持卡人資信變化帶來的風險;二是持卡人保管和使用不當形成的風險;三是髮卡銀行對信用卡風險防範知識全面系統宣傳不夠導致的風險;四是持卡人惡意透支的風險。
來自發卡銀行的風險主要表現為三種:一是持卡人資信審查難;二是內部控制不嚴;三是髮卡銀行對特約商戶缺乏有效的監督。
來自特約商戶的風險主要表現為四種:一是特約商戶受理信用卡後沒有認真核對卡號、身份證件與預留簽名而接受了偽卡或冒用卡;二是明知信用卡已被止付,特約商戶採用倒籤日期的手法將實際交易日期提前至下發止付單前;三是特約商戶採取分次壓卡、分單填寫的形式將需要索授權的交易,分別填寫多張籤購單以規避向髮卡銀行索授權。四是違反規定,以壓卡、簽單的方式向持卡人支付現金。
來自不法分子的欺詐風險主要表現也有四種:一是偽造信用卡;二是冒用信用卡;三是信用卡假掛失;四是利用高科技手段,竊取或篡改網路資訊。
2.電子貨幣風險型別
電子貨幣系統必須具有自我保護功能,以防範各種攻擊者的攻擊,如來自職員、使用者或系統之外的他人的攻擊。根據目標不同,可以將攻擊者分為以下四類:企圖侵入系統或濫用系統功能以獲取利潤的詐騙者;肆意破壞者、陰謀破壞者甚至企圖毀壞系統之全部或部分的恐怖分子;企圖展示技術的駭客;為方便從事非法行為而濫用系統者。
(1)假電子貨幣。
包括假電子貨幣獲得贖回的所有情形。攻擊者可以採用傳統方法,如偽造、非法否認。
(2)非法消滅電子貨幣。
包括導致電子貨幣產生異常且無法挽回之損失的所有攻擊和事件。這些攻擊對發行商有利,因為減少了債務。但是,它構成了系統可靠性的主要威脅並會導致諸多爭議,犯罪分子一般運用邏輯手段進行攻擊,如改寫程式或製造病毒。
(3)盜竊電子貨幣。
包括行為人為從合法所有人處盜竊電子貨幣而實施的所有攻擊。行為人有欺詐惡意,並使用替代、佔有或系統內秘密通訊渠道等方法進行攻擊。主要行為包括不按合同約定的數量轉移電子貨幣或重複交易等行為。
(4)濫用電子貨幣系統。
包括違反與系統本身無關的法律而產生的濫用行為,如洗錢、侵犯隱私權等。行為人將資料或系統監管資訊用於系統監管之外的目的,或非法篡改子系統引數、系統監管資訊。
(5)干擾系統正常運作。
包括導致系統全部或部分癱瘓的意外失靈或在他人故意攻擊下的失靈。失靈可能源於行為人疏忽而未能遵守系統規則,或恐怖分子企圖損毀系統。恐怖分子可能對系統進行邏輯或物理摧毀,或刺探並披露秘密資訊。
(二)網上支付面臨的消費者保護問題
1.消費性支付責任法律規則之適用
網上支付中的最大風險是安全風險。如果立法不能有效保護消費者,消費者因擔心安全問題減少參加或者不參加網上交易,電子商務的潛力就難以發揮,網上支付也就難以走入平常百姓的生活之中。
(1)法律規則在支付發動中的適用。
就電子資金劃撥而言,消費者直接向金融機構發出指示即可發動支付。美國現行法律要求消費者對於信用卡未獲得授權使用損失中的頭50美元承擔嚴格責任,而在損失完全起因於消費者自己的過失時,一般對支票欺詐損失承擔全部責任。
(2)法律規則在支付傳輸中的適用。
在消費者發動支付之後,命令必須從發動點傳送至金融機構,在支付命令達到指定目的地前被攔截並轉走或篡改時會發生傳輸損失,偽造支票背書或傳送過程就可使支付款進入盜賊賬戶。經濟學原理再一次證明:消費者應對較低限額承擔嚴格責任,而剩餘責任由金融機構承擔。
(3)法律規則在支付處理中的適用。
一旦金融機構收到消費者的支付工具,金融機構就會轉給另一機構以便處理,處理的目的是將資金從消費者處轉移至受款人處,而這要求轉移書面或電子資訊。此時,損失分散原則、損失減少原則和損失執行原則都一致要求金融機構承擔責任,消費者不應承擔責任,因為消費者不可能採取任何現實性的預防措施。
2.網上支付中的責任承擔規則
現行網上支付工具主要有信用卡、借記卡和電子貨幣等。由於各國並未對網上使用銀行卡制定特別的規則,因此網上銀行卡適用現有規則。歐盟及英國對電子貨幣採取積極的監管措施並制定了相關法律,但美國聯邦政府對電子貨幣採取“等待和觀望”政策,因而並未出臺相關法律。
3.網上支付中的資訊披露制度
金融機構資訊披露涉及金融機構本身、客戶及金融產品或服務資訊披露。金融機構本身的資訊披露指披露資產、經營、組織與股權結構、高層管理人員等方面的資訊;客戶資訊披露基本上是作為金融隱私權的例外而披露客戶的某些資訊;金融產品或服務資訊披露指披露有關產品或服務收費、責任分擔、爭議處理等方面的資訊。
4.網上支付中的錯誤處理程式
網上支付難免因認為或系統失靈等原因造成錯誤,為保護網上支付發動方,有必要確立錯誤處理程式。在美國,聯邦立法對信用卡和借記卡分別確立了各自的錯誤處理程式,而且規定的非常詳細。在英國,銀行業守則只確立了簡單的申訴程式,而電子貨幣立法未對申訴程式作任何特別規定。在澳大利亞,電子資金劃撥行為法為銀行卡確立了投訴調查和處理程式,而作為電子貨幣的儲值卡準用有關銀行卡規定。
(三)網上支付面臨的電子貨幣政策問題
1.電子貨幣的立法問題
在電子貨幣監管問題上,美國聯邦政府採取“等待和觀望”的態度,而歐盟及其成員國採取積極調整的態度。美聯儲反對將美國電子資金劃撥法適用於電子貨幣,主要理由有:一是過早頒佈法律調整電子貨幣將影響其發展方向和速度,甚至完全阻礙某些電子貨幣產品的開發;二是電子貨幣存在網路外部效應;三是區別對待不同電子貨幣會造成不公平競爭。不過,美國各州貨幣匯兌商法或貨幣服務法可以適用於電子貨幣。
2.電子貨幣的定義
國際清算銀行對電子貨幣的界定。不同電子貨幣方案的特徵各有千秋,不過總的來說,電子貨幣同其它支付手段相比,主要特徵如下:一是電子貨幣採用的技術手段與傳統支付工具不同;二是電子貨幣系統的結構有所不同;三是電子貨幣價值的傳送方式比較特殊;四是電子貨幣可轉讓性大小取決於交易記錄程度;五是迄今為止,大多數電子貨幣為單一幣種電子貨幣。
3.電子貨幣發行商的資格問題
從現有情況來看,電子貨幣發行商除銀行外,還有一些非銀行金融機構甚至非金融機構。非金融機構發行電子貨幣帶來的問題是,現有金融法律及監管規則是否適用。適用現有金融法律及監管規則可保證整個支付系統的穩定,併為持有人和特約商戶提供合理的預期。但是,人們擔心非金融機構適用現有法律及規則可能會增加其負擔。同時,嚴格要求可能使非金融機構難以進入電子貨幣領域,從而最終影響電子貨幣的發展。
(四)網上支付中的電子監管問題
1.電子貨幣業務風險
電子貨幣業務並未產生新的風險型別,但發行商和監管者都有可能不熟悉電子貨幣的產生方式以及其影響。目前,電子貨幣業務面臨的主要風險有操作風險、聲譽風險和法律風險。有些特殊問題並不能與風險型別形成對應關係,例如違反安全規則允許未獲授權取得客戶資料可能被認定為操作風險,但亦有可能使發行商面臨法律風險和聲譽風險。即使不同風險源於同一問題,適當的風險管理可能要求採取不同救濟辦法去應對這些風險。這些風險包括:操作風險、聲譽風險、法律風險和其它風險。
操作風險是指因系統的可靠性和完整性存在重大缺陷而帶來損失的可能性。操作風險又分為安全風險、系統設計、實施和維護風險、客戶操作不當帶來的風險。
聲譽風險是指因公眾對電子貨幣發行商的重大負面評價造成經濟損失或客戶流失的風險。
法律風險是指因違反或不遵守法律、規則、條例或行業慣例,或交易當事人的法律權利和義務未詳加界定,則會產生的法律上的風險。
其它風險是指傳統銀行風險,諸如信用風險、流動性風險、利率風險和市場風險等。
2.電子貨幣監管規則
(1)監管目標與業務經營原則。根據英國金融服務與市場法第一部分,英國金融服務局的監管目標為:維護金融系統信心;促進公眾瞭解金融系統;確保消費者獲得適當保護;儘可能減少管制物件在業務經營過程中的犯罪行為。
(2)監管程式與監管規則。分為以下幾個程式與規則:首先,授權與許可,英國金融服務與市場法規定,在英國從事受管制活動必須依該法獲得授權(授權公司)或獲得豁免(豁免公司)。其次,准入條件,為取得英國金融服務與市場法之下的授權,公司必須符合並持續符合法律地位、辦公地點、緊密聯絡、充足資源、合適性等原則。再次,監管規則,英國金融服務與市場法要求英國金融服務局作出安排以便能夠判斷受該法規制的物件是否遵守相關規定。英國金融服務局監管公司的規則規定在其《監管指南》中,而英國金融服務局擬集中精力強化管理者責任,要求他們對其行為負責並有效管理公司。最後,執行權。英國金融服務局的監管工具包括金融服務與市場法中規定的執行權,例如紀律處分權、調查權、變更或撤銷許可權及訴訟權。
(3)電子貨幣監管規則與目標之間的關係。探討監管規則與監管目標之間的關係旨在探討監管規則是否符合監管目標,監管規則與監管機構的一般職責是否一致。英國金融服務局認為,擬議中的規則與指南與英國金融服務與市場法第2條賦予的一般職責一致,而且是達到監管目標的最佳方式。需符合以下原則:一是監管規則與法定目標一致;二是監管規則符合良好的監管原則;三是監管規則是達到監管目標的最佳方式。
(五)網上支付中的電子貨幣隱私權與反洗錢問題
1.電子貨幣隱私權問題
對隱私權的界定,不同國家、持不同觀點的學者之間差異很大。簡言之,隱私權也就是權利主體在最少的干涉下順應自己意願生活的權利。為保護隱私權,歐盟決定建立一個正式的監管框架。1995年,歐盟議會透過資料保護指令,從而建立起歐盟隱私權法律制度。指令採納以下五項原則並要求成員國使國內法律符合指令要求:一是通知/瞭解原則;二是選擇/同意原則;三是獲取/參與原則;四是完整/安全原則;五是執行/救濟原則。
1995年10月,歐盟議會透過《關於在個人資料處理及自由流動中保護自然人的第95/46號指令》。指令旨在保護自然人的基本權利和自由,特別是保護個人資料處理過程中涉及的隱私權。
1998年,英國為使國內法律符合歐盟前述資料保護指令的要求,徹底修正原有法律,從而透過新的資料保護法。主要內容體現在資料主體及其它當事人權利、資料控制人之通知、豁免和執行四個部分中。
1986年,美國為解決現代通訊技術的發展對隱私權造成的損害,美國國會於1986年透過電子通訊隱私權法。該法第一次保護了眾多型別的資料交換,包括金融機構之間金融記錄的電子交換及從事網際網路交易的當事人之間所交換的大部分資訊。
2.電子貨幣中的反洗錢問題
持有人可能希望電子貨幣具有與現金相同的匿名性,但這樣將無法追查非法活動中資金的來龍去脈。必須將隱私權視為持有人享有的一項政治權利而得到尊重的同時,也必須採取措施以確保電子貨幣不被當成規避現行法律的工具,因此電子貨幣監管者必須在顧客隱私權與執法機構反洗錢目標之間權衡。
(1)歐盟反洗錢立法。2005年,歐盟通過了反洗錢和反恐融資指令,指令對“洗錢”進行了廣泛界定,建立了客戶識別制度、報告制度,要求有關企業做好記錄,並建立內部控制程式和培訓制度。
(2)英國反洗錢立法。英國於2003年透過新的反洗錢條例並廢除舊條例,條例要求有關企業建立身份識別程式、交易記錄儲存程式和內部報告程式,並按條例要求培訓職員。
(3)美國反洗錢立法。美國國會於2001年透過美國愛國者法,該法要求金融機構制定內部政策、程式及控制措施,制定反洗錢計劃並報告官員,持續培訓僱員並進行審計以測試反洗錢計劃是否有效。
二、
完善我國網上支付法律制度的構想
(一)完善我國銀行卡法律制度
1.銀行卡在我國的興起。
我國銀行卡業務起步較晚,20世紀70年代,國際信用卡已進入普及階段,而我國由於歷史原因還沒有一家銀行和機構發行信用卡。1978年,我國對外實行改革開放政策,許多外商與港澳同胞、海外僑胞紛紛來國內投資、經商或旅遊觀光,他們在帶來資金的同時,也帶來了先進的支付方式——信用卡。
2.銀行卡責任承擔規則的完善。
就我國網上銀行實踐來看,多數商業銀行都將電子訊息錯誤作為免責事由之一,要求持卡人對自己發出的損失由傳送人承擔。但也有例外,即如果傳送人與接收銀行使用該程式查出或本該查出錯誤複本、錯誤或不一致,那麼傳送人不對錯誤的電子訊息負責,此點值得我國借鑑。
3.銀行卡資訊披露制度的完善。
我國銀行卡業務管理辦法第52條規定,髮卡銀行應向申請人提供有關銀行卡的使用說明資料,包括章程、使用說明及收費標準;第15條規定,髮卡銀行各類銀行卡章程應載明下列事項:卡的名稱、種類、功能、用途等。相比之下,英國規定了比較詳細的資訊披露規則。英國銀行業守則規定了銀行卡初始披露內容及形式,包括利率、日常收費資訊披露,並特別強調在收費增加或引入新的收費專案時,至少提前30日個人通知持卡人;而扣除利息或收費前,至少提前14日通知。美國對銀行卡資訊披露規定得更為詳盡,美國信貸誠實法和美聯儲Z條例將信用卡披露規則分為初始披露、定期披露和持續性披露,並對資訊披露內容及形式作出了規範。
4.銀行卡錯誤程式的完善。
我國銀行卡業務管理辦法第52條第2項規定,髮卡銀行對持卡人關於賬務情況的查詢和改正要求應當在30天內給予答覆。該辦法關於銀行卡錯誤處理程式的規定簡單,而中國銀行未在銀行卡章程及領用合約中作出任何規定。英國銀行業守則規定,接到申訴之日起5天內,銀行將向持卡人發出書面確認函;3周內,銀行將最終處理結果通知持卡人,或對需要延長處理時間做出解釋。澳大利亞電子資金劃撥行為法規定,髮卡銀行應在服務條款中約定,將根據持卡人請求於提供的檔案中告知正式投訴程式。在接到投訴後21日內,髮卡銀行應完成調查並以書面方式將結果告知持卡人,或書面告知完成調查需要更多資訊。相比之下,我國銀行卡錯誤處理程式有許多不足亟待完善。
(二)建立我國電子貨幣法律制度
1.電子貨幣的界定。
國際清算銀行最早對電子貨幣下定義。2004年《電子貨幣、網路制度和移動支付發展狀況之調查報告》中對電子貨幣定義:持有人可能擁有儲存在電子裝置上的資金或價值並運用於多種場合的一種儲值產品或預付型產品。1998年,歐盟中央銀行《電子貨幣報告》將電子貨幣定義為一種可以儲存貨幣價值且廣泛用於向發行商之外的其他人支付而不必然開設銀行賬戶的預付型電子工具。英國2005年釋出監管範圍指南將電子貨幣定義為:持有人擁有的一種貨幣價值請求權,它儲存在電子工具上,收受資金後發行,並被髮行商之外的其他企業接受為支付方式。而我國並沒有相關法律法規明確對電子貨幣進行明確定義。
2.電子貨幣發行商資格問題。
從政策角度考慮,筆者認為我國宜採取以銀行作為電子貨幣發行主體,但留有適當餘地的做法。第一,現行銀行法規體系比較嚴格,但同時又具有靈活性,可以比較容易地將銀行法體系適用於電子貨幣發行主體。第二,由於我國法律為非銀行主體作為電子貨幣發行商留有餘地,監管機構可以考慮在適當的時候,允許非銀行機構發行電子貨幣。時機是否成熟取決於我國資訊和通訊產業的發展程度和中央銀行的監管能力。
3.電子貨幣法律關係中的特殊問題。
為了避免電子貨幣影響貨幣政策,維護貨幣充當經濟交易價值尺度的功能及維護持有人對電子貨幣的資訊,我國應要求電子貨幣發行商負有贖回義務。電子貨幣贖回時的收費不得收取超過執行贖回操作的費用。
4.電子貨幣監管問題。
我國應建立何種監管體制是一個值得探討的重大問題。目前來看,專門針對非銀行電子貨幣發行商制定一套監管規則的可能性不大。然而,針對電子貨幣機構的特殊問題制定某些具有針對性的規則完全有可能,如果未來我國電子貨幣業發展良好,存在一些電子貨幣機構,甚或成立了自己的行業協會,則亦不排除制定專業監管手冊的可能性。另一個值得探討重大問題是我國是否應建立豁免體制。筆者認為,我國亦應建立豁免體制,明確豁免條件,並要求豁免機構提交報告。對於豁免機構不能嚴加監管,但亦不能完全放任。
5.電子貨幣中的隱私權問題。
我國金融隱私權,特別是電子貨幣中的隱私權制度應從以下三個方面加以完善:一是明確規定金融隱私權保護的內容及例外情形;二是明確規定客戶應有保護個人資料的權利,包括知情權、修改權和索賠權等;三是明確責任條款,包括責任內容、處罰、賠償標準等,對侵害金融隱私權的不法行為者追究民事甚至刑事責任。
6.電子貨幣中的反洗錢問題。
對於電子貨幣中的反洗錢問題而言,將反洗錢法律適用於電子貨幣能解決大部分問題,但是,筆者建議採取下列措施:一是要求發行商在電子貨幣交易中納入某類中介機構;二是要求所有電子貨幣產品均能提供某種途徑以便執法機構追查交易的來龍去脈;三是設定嚴格的金融限制,譬如電子貨幣最大儲存金額為1000元,根據日後實際情況再逐步調整。
