电子金融与支付第11章 网络支付的法规和监管

网络支付的法规和监管第一节电子货币的法规和监管8.1.1电子货币的法律属性

由于立法实践的滞后性，在法律上至今还未有对电子货币这一新出现的支付手段作出一个明确的定义和划分。在对电子货币的法律属性的了解和认识上，不同领域和群体持有不同的观点:有人认为电子货币是传统货币的辅助支付表现形式；有人认为电子货币是完全脱离传统现金货币的支付方式，甚至可以完全替代传统货币等等。不同的看法体现了电子货币在立法中的法律地位的不确定性。如何客观地解决这个问题、认清电子货币的法律属性涉及了整个电子货币的全面立法规范问题。客观地看，可以从以下几个方面来分析、探讨电子货币的法律属性问题。第一节电子货币的法规和监管1)电子货币的流通与使用角度

虽然，在各国的法律中还没有明确规定或指出电子货币的货币法律性，然而从现实的发展趋势上分析，包括我国在内的很多国家，在现实的金融运作中已经默许了电子货币作为支付手段的存在，实际上也是肯定了电子货币作为一类货币形式的存在。立法是在社会实践的基础上，进一步地确立其他法律地位，完善和规范其运作模式．因此在实际实践中的普遍推广与应用，更会为电子货币的立法工作积累丰富经验，促进加快电子倾向的法律规范建立的步伐．2)电子货币与传统货币的关系和比较电子货币是完全依赖于电子化的高新技术，它是一组虚拟的模拟数据，并以互联网技术为操作平台，支持其发行、流通和回收的整个过程。从是否使用介质上分析，电子货币与传统的货币有着本质的区别和不同。电子货币可以以一种存储货币数据的载体为介质，如信用卡、IC卡等。但也可以完全虚拟化数据化，不需要介质．而传统的现金货币，是以金属或纸张作为介质的．第一节电子货币的法规和监管此外，从货币的流通上看，也就是从商务交易中的资金划拨中分析，电子货币还不能直接由交易双方来进行操作，因为它涉及发行实体，即电子货币的发行银行或金融信用机构，以及第三方的银行和认证体系。在交易中必须有发行电子货币的金融实体及认证系统，对客户进行身份确认。在交易过程中，彼此间真正的资金划拨是在电子货币的发行机构与接收方的开户银行间幕后完成的，也就是说，商务贸易双方只是直接接触者，而真正的划拨资金是在后方完成的。而传统的货币资金则不同，它是以贸易的双方直接进行货币现金的实体交易与结算的，也就是一次结算、当场结算。其中只有极少数的大额资金在银行间转账类似于电子货币交易的过程，属于二次结算。第一节电子货币的法规和监管电子货币虽然在很多方面与传统的现金货币有着区别，但是它们并不相互排斥，是可以同时并行存在的。从现实的使用中以及电子货币的虚拟、数据化和便捷等特点可知，它已经成为了一种以现金存款货币(法币)为基础的、并使之信息化的二次性货币，它们的本质是一样的，不同的只是形式改变，它是传统货币的升级而又不脱离传统货币，它们有内在的必然联系。第一节电子货币的法规和监管8.1.2电子货币所引发的法律问题

１电子货币的发行主体难以确定有人认为电子货币是传统货币的辅助支付表现形式；２电子货币相关方发生纠纷的责任难以确定顾客网上银行资金划拨系统经营主体通信线路提供者计算机制造商或软件开发商３电子货币隐私权难以保护电子货币发行主体向第三者出售数据资料牟利４电子货币的安全难以控制网上银行采用的安全认证方式各各相同，没有明确的标准，对电子货币安全技术系统的认定没有相配套的法律约束和保障．电子货币的鉴定认可完整性方面等５电子货币带来洗钱难题不会留下传统的犯罪证据6通过银行卡进行网络支付所产生的法律问题未经用户授权使用银行卡造成的损失如何由商家消费者和银行分担7数字现金流通中产生的法律数字现金的标准与使用安全问题；保护使用数字现金的消费者利益的问题；防止通过利用私人网络进行洗钱和防止伪造数字现金的问题等．8.电子支票保用中产生的法律问题数字签名在票据法上的效力问题第一节电子货币的法规和监管8.1.3电子货币的发行

电子货币发行主体的权限电子货币发行主体资格认定，因为它是电子货币发行的前提和基础电子货币发行主体的范围规划电子货币发行实际要求

统一发行规范与尺度实行发行集中制发行的管理向所有的电子货币发行机构提出储备要求和充足资本要求应当建立电子货币系统统计和信息披露制度、现场和非现场检查制度及信息安全审核制度建立安全保障体系第一节电子货币的法规和监管8.1.4关于电子货币的立法建议

通过立法适当限制电子货币的发行主体以法律的形式确定电子货币相关方的权利和义务加强对电子货币隐私权的保障加强电子货币的安全控制完善电子货币反洗钱方面的立法

建立严格的身份认证制度和交易记录制度扩大反洗钱责任人的覆盖面相关技术方面的防范措施第一节电子货币的法规和监管8.1.5发达国家电子货币监管实践

电子货币给金融监管带来的新问题

１安全问题,主要指的是在使用电子货币进行支付过程中，金额、卡信息(如密码和持卡人身份认证)等信息传递的安全问题２对货币政策的影响电子货币的发行和流通降低了货币供给中的交易成本，模糊了传统货币层次的划分，使得货币乘数变得更加难以测量．因此，中央银行使用传统的以货币供应量为中介目标的货币政策机制将受到前所未有的冲击，交最终使货币政策的有效性受到影响．３法律问题,一是关于电子货币发行主体的确认及发行规模、种类等的确定；二是关于电子货币交易的合法性问题；三是关于流通过程中引起的纠纷的责任识别和解决办法裁定等问题４其他问题,如电子货币的广泛使用还会带来其跨国流动问题，防洗钱问题以及消费者权益的保护问题等发达国家电子货币的监管实践

第一种以欧盟国家为代表，主张在电子货币的发展初期就建立复杂的监管体制。优点是可以降低电子货币系统的潜在风险，缺点是可能妨碍电子货币发展过程中的创新。第二种以美国为代表，主张在确实有必要监管时才制定具体监管措施。这种做法为电子货币业务的参与者提供了一个宽松的环境，但这可能造成监管时机的滞后或延误，导致更大的损失第一节电子货币的法规和监管总的来看，各国或地区对电子货币的监管主要集中在以下几个方面第一，对电子货币发行者身份的限制第二，对发行电子货币预收款项的管理第三，电子货币系统设计与支付清算体系安全控制第四，反“洗钱”问题。为防止电子货币被用来进行非法交易、非法转移资金和洗钱等犯罪活动，同时控制电子货币的风险，对电子货币的储值价值需要加以限定第一节电子货币的法规和监管8.1.6加强电子货币监管的具体措施

１中央银行和银行监管委员会共同实施监管，将电子货币纳入金融监管体系２加强对电子货币系统的审慎监管

一是对发行主体的资格认定，应严格限制为信贷机构对所有电子货币发行人建立资本充足率和准备金缴纳制度，维护电子货币系统运行的流动性和稳健性建立电子货币产品担保、保险或其他损失分担机制，完善电子货币发行人的退出和清算程序，以保护消费者和商户的利益，降低因电子货币失效对金融体系的冲击

尽快制定国内电子货币流通规则和监管制度，加强对电子货币经营与交易活动的流动性管理、清偿性管理、风险管理、安全支付标准管理和交易清算管理第一节电子货币的法规和监管3构建适应信息化时代要求的电子化监管网络建立高效安全功能完善的金融监管信息系统，运用人工智能技术金融工程技术和现代统计访求，对信息进行科学的处理与分析．电子货币监测信息系统包括电子货币数据库系统和电子货币风险监测信息系统，它对所有境内和境外发行的现金替代型和独立支付型的电子货币，建立其数据采集的强制性信息披露制度，通过风险预警体系跟踪全球信息技术的最新进展，在技术上实现电子货币风险的识别衡量与控制，提高电子倾向系统的安全性可靠性和可用性．4建立电子货币的消费者权益保护机制5完善电子货币相关的法律体系6加强国际间电子货币监管的协调合作此外，在监管方式的选择上，应该更多的采纳监管创新模式，使电子货币更好的发挥积极的经济促进作用。监管创新论相对于传统理论的主要区别体现在以下几个方面在监管方式上来看，从机构监管过渡到功能监管

在监管标准上来看，从资本监管到全面性的风险监管内部控制制度的加强第二节电子支付的法规和监管8.2.1国内外有关电子支付的立法

国外电子支付立法

美国1978年颁发的《电子资金划拨法》，适用于联储电划系统与消费者电子资金划拨，成为世界上最早出台的有关电子支付的专项立法

英格兰银行在英国国内是采用《票据交换所自动收付系统清算规则》(CHAPS清算规则)办理票据交换所自动收付系统(CHAPS)会员银行间的电子资金划拨

欧洲中央银行在1998年的报告中讨论了建立电子货币系统的基本要求：严格管理，可靠明确的法律保障，技术安全保障，有效地防范洗钱等金融犯罪活动，货币统计报告，可回购，储备要求等

我国电子支付立法

1999年1月26日，中国人民银行颁布了《银行卡业务管理办法》，对银行信用卡、借记卡等做出规范第二节电子支付的法规和监管2005年6月9日，为规范和引导电子支付业务的健康发展，保障电子支付业务中当事人的合法权益，防范电子支付业务风险，确保银行和客户资金的安全，根据《中华人民共和国电子签名法》、《支付结算办法》等法规制度，中国人民银行公布《电子支付指引(征求意见稿)》

第二节电子支付的法规和监管8.2.2《电子支付指引(第一号)》

制定《指引》的目的和意义

有利于规范电子支付活动，推动电子银行业务和电子商务的健康、有序发展；有利于明确电子支付活动参与各方的权利义务，防范支付风险有利于推动支付工具创新，提升支付服务质量有利于防范和打击洗钱及其他金融违法犯罪活动关于客户个人资料的保护问题，《电子支付指引(第一号)》明确规定了银行作为资料收集者应该承担的义务

第九条：银行应按会计档案的管理要求妥善保存客户的申请资料，保存期限至该客户撤销电子支付业务后5年第十一条：银行要求客户提供有关资料信息时，应告知客户所提供信息的使用目的和范围、安全保护措施以及客户未提供或未真实提供相关资料信息的后果第二节电子支付的法规和监管第二十六条：银行应确保电子支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据有利于推动支付工具创新，提升支付服务质量第二十七条：银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询第三十条：银行应采取必要措施为电子支付交易数据保密：(一)对电子支付交易数据的访问须经合理授权和确认；(二)电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；(三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；(四)对电子支付交易数据的访问均须登记，并确保该登记不被篡改第二节电子支付的法规和监管第四十一条：由于银行保管、使用不当，导致客户资料信息被泄露或篡改的，银行应采取有效措施防止因此造成客户损失，并及时通知和协助客户补救关于客户损失分担问题关于电子支付风险规避的问题

关于电子支付风险规避的问题，《电子支付指引(第一号)》主要通过如下规定尽可能减少风险

第二十三条：银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定第二十四条：银行应针对与电子支付业务活动相关的风险，建立有效的管理制度第二十五条：银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制第二节电子支付的法规和监管8.2.3网络支付的法律关系问题

网络支付主要参与人

网络支付活动中涉及的当事人主要有以下几类：客户，其中又包括消费者(个人消费者或企业集团)和网上商户(包括制造者、销售者和其他服务业者)、第三方支付服务商(第三方支付平台)、网上银行。消费者是指通过Internet购买了商品或服务引发了需要向商家支付款项的债务，消费者用自己拥有的支付工具(如信用卡、电子钱包等)来发起支付，是支付体系运作的原因和起点。网上商户是拥有债权的商品交易的另一方，通常是电子商务活动中产品、服务的提供方第三方支付服务商，其主要功能是连接买卖双方、电子商务平台和银行，起到一个桥梁作用，最终实现网上交易的资金划拨。商业银行通过第三支付平台建立支付网关，相关的网络支付指令通过银行网关最终进入银行的后台处理系统，进行资金的最终处理网上银行是电子商务的参与者，它与买卖双方一样通过电子手段连接在网络中·第二节电子支付的法规和监管网络支付当事人之间权利义务关系及相关法律问题分析

１消费者与商户的关系债权债务关系合同关系２客户与网上银行的关系合同系统３消费者与第三方支付服务商的关系网络服务合同关系4第三方支付服务商与网上商户的关系网络服务合同关系5第三方支付服务商与网上银行的关系金融服务协议合作关系网络支付法律关系调整的基本原则应当确立充分利用已有法律体系、视情逐步完善的立法原则应当确立自治规范和立法规范双轨制原则1电子支付当事各方的法律关系（1）电子支付中银行与客户的法律关系在电子支付过程中银行和发出支付指令的客户之间是一种委托合同关系，客户通过互联网将支付指令和个人的身份信息以加密的方式发送至受托银行，受托银行在对委托人的身份核实后，按照委托人的指示将委托人银行账户上指定金额划至另一账户，同时收取一定的委托金。1电子支付当事各方的法律关系（2）银行之间的法律关系电子支付银行之间的权力义务可以说是受到一系列相互关联的合同约束的，当支付指令发出行通过网络依照客户的要求发出资金划拨信息时，其实质是作为客户的代理人指示指令发出银行按时足量地将资金划拨到接收银行，构成了客户对接收行的一个要约，当接收行收到这个要约并确认后，就视同接收行做出了对该要约的承诺，于是信息发出行与接受行之间就产生了合同关系。1电子支付当事各方的法律关系（3）银行与网络服务提供商之间的法律关系开展电子支付业务的银行与网络服务提供者之间是一个合同关系。网络传输服务提供商的义务主要有：按正确的模式，依照银行之间的协议传递信息；采取各种安全措施防止信息传递的失误以及信息的丢失；确保传递信息的准确性，使得其准确地为接收人接收到；保证信息的机密性和安全性，不使信息外泄。1电子支付当事各方的法律关系（4）客户之间的法律关系资金的转移是由于交易的存在，客户之间显然是一种债权债务关系。一般是合同的买方向银行发出支付指令，银行向卖方划拨资金，但是，如果资金并未到达卖方的账户上，那买方的付款义务并不因为其发出支付指令而完成，而应该以资金到达并为卖方确认方可认定为买方支付义务解除。2电子支付涉及到的当事人的权利和义务

为了保证电子资金划拨的安全，必须要有认证机构的介入。2000年6月29日，由中国人民银行组织工商银行、农业银行、中国银行、建设银行、招商银行、广发银行、深发银行、光大银行、华夏银行、中信银行、民生银行等十二家商业银行共同组建金融认证中心（CFAC）解决了安全、认证等四个方面的问题：交易双方身份的真实性问题；支付信息的安全和保密性问题；网上传输交易数据的完整性问题和交易的抵赖性问题。2电子支付涉及到的当事人的权利和义务（一）、付款人电子支付中的付款人，通常为消费者或买方，与商家、银行间存在两个相互独立的合同关系：一是消费者与商家订立的买卖合同关系；二是消费者与银行间的金融服务合同关系。2电子支付涉及到的当事人的权利和义务付款人的权利。付款人有权要求接收银行按照指定的时间及时地将指定的金额支付给指定的收款人，如果接收银行没有按指令完成义务，指令人有权要求其承担违约责任，赔偿因此造成的损失。2电子支付涉及到的当事人的权利和义务付款人的义务。一般可以归纳为：（1）一旦向接收银行发出付款指令后，自身也受其指令的约束，承担从其指定账户付款的义务；（2）在需要的情况下，不仅接受核对签名，而且在符合商业惯例的情况下，接受认证机构的认证；（3）按照接收银行的程序，检查指令有无错误和歧义，并有义务发出修正指令，修改错误或有歧义的指令。2电子支付涉及到的当事人的权利和义务（二）、收款人收款人，通常为商家或卖方，同样也存在两个相互独立的合同关系：一是与消费者的买卖合同关系；二是与银行的金融服务合同关系。2电子支付涉及到的当事人的权利和义务收款人具有特别的法律地位。在电子支付法律关系中，收款人虽然是一方当事人，但由于他与付款人、接收银行并不存在支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接收银行主张权利，收款人只是基于和付款人之间基础法律关系与付款人之间存在电子支付权利义务关系。在这一点上，电子支付与票据支付的法律关系类似。2电子支付涉及到的当事人的权利和义务（三）、银行银行是电子支付中的信用中介、支付中介和结算中介，其支付的依据是银行与电子交易客户所订立的金融服务协议。在电子支付系统中，银行同时扮演发送银行和接收银行的角色。2电子支付涉及到的当事人的权利和义务接收银行有如下权利：（1）要求付款人（指令人）支付交易资金并承担因支付而发生的费用；（2）拒绝或要求付款人修正其发出的无法执行的、不符合规定程序和要求的指令；（3）只要能证明由于付款人的过错而致使其他人，包括其他与付款人有关系的当事人，假冒付款人通过了认证程序，就有权要求付款人承担该指令引起的后果。2电子支付涉及到的当事人的权利和义务接收银行的主要义务有：（1）按照指令人的指令完成资金支付；（2）就其本身的违约行为，向付款人承担法律责任。2电子支付涉及到的当事人的权利和义务通常资金的支付从付款人开始，经过付款人银行、中介银行、认证机构、收款人银行等一系列当事人，每一当事人只接收其直接指令人的指令，并向其接收人发出指令，并与他们存在合同上的法律关系。因此，当指令是由于接收银行自身或其后手的原因没有履行、迟延履行或不当履行，付款人或指令人是无法依据合同关系直接向责任方主张权利的。为保护付款人或指令人的权益，只要接收银行或其后手存在违约行为，均应向其前手或付款人承担法律责任。在这一点上，与我国《票据法》规定的追索权具有类似的法律性质。3电子支付事故责任

（1）银行的责任从上述的银行法律地位分析可以知道，银行在电子支付中所处的位置是一个受托人。但是由于电子支付与传统的支付存在着较大的操作差别，电子支付的整个过程可以分为三个阶段：支付指令在客户端尚未传出的阶段；从客户端到银行支付网关之间的中间传输阶段；支付信息进入银行支付系统后的处理阶段。对于这样的一种支付方式，我国尚没有特别的法律法规加以规定。但不管整个支付过程中有多少技术环节，对客户而言，他总是认为这个机器就是银行的化身，它在客户眼中代表着银行，它所进行的一切活动都应该由银行来承担责任。3电子支付事故责任一般来说，只要客户正确的支付指令信息通过网络进入到银行的支付网关，之后所发生的一切支付事故的责任都应该由银行承担。对于支付瑕疵而言，除了支付信息的瑕疵成因来自客户发出端的情况外，当支付指令信息到达银行支付网关后造成的所有支付事故都应由银行来承担责任。银行作为金融服务的受托人，如果未尽到管理人的责任，发生长款或短款，造成存款人的存款损失，应当承担赔偿责任。3电子支付事故责任（2）客户的责任对于客户的责任问题，应该从合同责任和不当得利返还责任两个方面考虑。3电子支付事故责任合同责任。在电子支付双方的合同中，通常来说客户负有发现电子支付发生意外时及时通知以防止损失进一步扩大的义务，这是一项交易双方相互保护、相互注意义务的体现。但总而言之，客户承担责任在大部分的国家和地区都是被严格限定的。只有在客户存在欺诈或严重疏忽时才承担责任。也就是说只有当客户实施了通过网络进行电子支付欺诈的行为，或者是客户没有尽到对自己的私人密钥的合理保管义务而使得密钥为第三人所得而造成盗取客户银行存款的情况，客户才需对由此造成的损失承担责任，这个损失不但包括客户自己遭受的损失还包括由此造成的银行方面的直接经济损失。3电子支付事故责任不当得利的返还责任。由于银行电子支付设备或工作失误造成的支付长款，不管是从支付方还是从银行得到的，这笔长款的法定所有权和控制权都没有转移。根据我国《民法通则》第92条的规定：没有合法根据，取得不当利益，造成他人损失的，应当将取得的不当利益返还受损失的人。银行电子支付的失误是由于银行的工作失误或机器故障所致，客户获得利益虽然主观上没有故意占有该财产，亦无占有该财产的合法根据。因此，客户取得的超额款项符合民法规定的不当得利条件，应当依法承担返还不当得利的责任。5.2.3电子支付事故责任（3）网络传输服务提供商和电子支付软硬件提供商的责任首先，上述两者与银行之间存在的仅仅是买卖合同、技术开发合同、承揽合同或服务提供合同等之类的关系。5.2.3电子支付事故责任他们只提供软硬件的维护和零配件，对于传输服务提供商来说也就是保持正常稳定的网络传输通道。如果在合同中规定或是在法律中规定，由于软件、硬件设备或是网络传输通道的问题而造成的经济损失全部由这些软硬件和服务提供商来承担，显然是不符合法律的公平原则的。5.2.3电子支付事故责任因为首先，造成软硬件故障或是电信数据传输不通的原因有很多，未必都是由于他们的过错造成的。其次，由于金融事故损失的金额往往十分巨大，一项赔偿就足以使中等规模的设备制造商或软件供应商破产，因此若规定这样的事故赔偿由他们承担，则他们所承担的风险和所获得的利润相比悬殊太大，不符合基本的经济规律，也不符合法律的公平原则。再次，如果计算机与通信技术出现问题，就不分青红皂白一味要求制造商承担或是服务提供商承担赔偿责任，恐怕没有哪个高科技公司愿意向银行提供电脑技术、设备和服务了。5.2.3电子支付事故责任另外，从产品质量法的角度来看，各国的产品质量法都规定，因产品质量问题造成他人人身或财产损失的，受害者可以要求赔偿损失。3电子支付事故责任由于产品质量法是强行法，双方当事人的合同不得排除其适用性。但在对这类高科技产品和服务的适用上各国通常都采用非严格责任原则，也就是过错责任原则。过错责任原则是指对责任人的赔偿数额加以最高限制。金融高科技的制造商和服务商代表了社会科技进步的力量，法律对其偏向无疑有利于社会经济利益。同时由于这类金融和网络高科技的发展日新月异，其行业标准也不断地更新和提高，给其确定一个质量的缺陷也不是一件容易的事。参考资料过错责任制度

过错责任制度在海上运输中运用得非常广泛。“海上运输，为冒险性之营业，常易发生海难及海损之事件，故其性质特殊，较其他一般事业之活动尤有危险性。若使船舶所有人负无限责任，将使商人裹足而不敢经营海运，故世界各国立法规定限制责任。”过错责任的理论根据在于对特种经营行业的扶持，是国家政策的一种倾斜。这种责任的承担方式是在过失主义下求得平衡的做法。即从长远看来，要求过失方承担完全责任对一国的经济发展不利，也不利于增进公众福利。因此准予其限制责任，其提供的产品以及服务只有涉及人身损害时才要求实行严格责任，而仅涉及纯经济上的损失时，严格责任不得适用。3电子支付事故责任（4）CA认证服务机构的责任认证服务中心的职责是对客户发出的支付信息中的身份信息部分进行辨认，判断其真实性，并将其判断的结果传输给商家和金融支付机构。从我国2005年4月实施的《电子认证服务管理办法》来看，认证服务中心的职责是对身份的鉴定。从认证服务中心和银行以及商家的法律关系上来看是一种委托的关系，在商业关系上是一种商业信任关系，银行和商家给予认证服务中心充分的信任。3电子支付事