1、第十二章 电子支付法律制度电子支付是电子商务中的核心环节,也是电子商务得以进行的基础条件。电子商务较之传统商务的优越性,成为吸引越来越多的商家和个人上网购物和消费的原动力。然而,如何通过电子支付安全地完成整个交易过程,又是人们在选择网上交易时所必须面对的而且是首先要考虑的问题。为了保证电子支付的迅速健康发展,必须制定相应的法律和法规,对电子支付当事人的权利、义务和责任、电子货币的法律地位、争议解决办法、风险分担制度做出明确的规定。本章在介绍网上支付手段和流程的基础上,重点探讨这些支付手段引起的法律问题和安全性保障问题。学习目标1.掌握电子支付的概念与分类;2.了解国内外有关电子支付的立法状况;
2、3.掌握电子支付指引(第一号)的主要内容;4.了解网上银行的法律规范;5.掌握第三方支付的法律规范;6.了解电子支付的法律责任。引导案例利用电子货币非法洗钱案2005年5月9日,福建省泉州市中级人民法院开庭审理中国与马来西亚联合破获的“512”特大跨国制贩毒案,对王清煌等15名被告人作出一审判决,以制造毒品罪和贩卖、运输毒品罪以及洗钱罪分别追究上述15名被告人的刑事责任。其中,以洗钱罪判处被告人蔡建立有期徒刑3年,并处罚金人民币33万元;判处被告人蔡怀泽有期徒刑2年6个月,并处罚金人民币17.5万元。这是我国目前宣判的第二例以洗钱罪定罪的案件。引导案例利用电子货币非法洗钱案(一)蔡某等人的洗钱
3、犯罪事实(一)蔡某等人的洗钱犯罪事实经调查,2002年8月2004年4月间,蔡清海将贩卖毒品所得的赃款陆续通过菲律宾地下钱庄汇入我国境内地下钱庄。在蔡清海的指使下,其叔蔡怀泽、其堂弟蔡建立分别以各自名义在农业银行石狮市支行、建设银行石狮市支行开设个人账户,并将明知是毒品犯罪所得的赃款存入上述账户。其中,蔡怀泽建行、农行账户存入赃款共计人民币350余万元,蔡建立建行账户存入赃款人民币660余万元。事后,蔡怀泽、蔡建立将大部分赃款转出,用于购买车辆及竞选村长等。引导案例利用电子货币非法洗钱案(二)蔡某等人的洗钱犯罪手法(二)蔡某等人的洗钱犯罪手法在“512”案中,蔡清海利用蔡建立和蔡怀泽的账户进行
4、洗钱活动的主要过程为:(1)蔡清海通过菲律宾的地下钱庄将赃款“汇入”我国泉州、晋江、石狮等地的地下钱庄;(2)泉州、晋江、石狮等地的地下钱庄将赃款分别存入蔡建立、蔡怀泽的账户;(3)蔡建立、蔡怀泽在蔡清海的指示下多次取现,用于购买车辆等用途。引导案例网络虚假违法广告案图12-1 蔡某等人洗钱的资金流向引导案例利用电子货币非法洗钱案(三)蔡某等人洗钱活动的特点(三)蔡某等人洗钱活动的特点(1)利用地下钱庄进行“跨境”资金转移。事实上,本案中菲律宾与我国境内的地下钱庄之间并未进行真正意义上的跨境汇款,它们的操作手法一般为双方之间的账面对冲。(2)利用发达的经济环境掩盖洗钱行为。本案中的资金交易行为
5、均集中在福建省泉州、晋江、石狮,这些地区经济发达,交通便利,民营企业活跃,因此正常的经济活动中的资金交易量巨大。该地区的这一特点,使蔡某等人的洗钱行为极具隐蔽性。引导案例利用电子货币非法洗钱案(3)利用便利的金融服务达到洗钱目的。本案涉及金融机构(网点)遍布泉州、晋江、石狮等地;同时,蔡某等人熟练掌握了网上银行、自助银行和POS机等先进的金融服务措施,使用银行卡方便地进行资金交易。此外,由于当地民营经济发达,取现相对便利,蔡某等人成功地将赃款以现金形式取出,完成了洗钱过程。第一节 网络广告及其法律规制一、电子支付手段一、电子支付手段(一)电子支付概念与分类(一)电子支付概念与分类电子支付应该从
6、狭义和广义上加以理解。美国统一商法典给出了狭义定义:电子支付是支付命令发送方将存放于商业银行的资金,通过传输线路划入收益方开户银行,以支付收益方的一系列过程。2005年10月26日中国人民银行制定的电子支付指引(第一号)第2条第1款规定,电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。第一节 网络广告及其法律规制狭义的电子支付定义主要指电子资金划拨业务。而广义的电子支付,除了电子资金划拨之外,还应包括网上银行所开展的各种新型电子货币业务,如电子现金、电子钱包、电子信用卡等。电子支付实质上是以数字化信息替代货币的存储与流通,从而完成交易
7、的支付。它是网络技术、信息技术及通讯技术综合运用的产物,将伴随着科学技术的发展和银行业务的拓宽而发展。本章讨论的电子支付,主要是从广义上理解的。当前流行的电子支付类型主要是支付指令在用户和电子支付机构之间或相互之间的流转。对这些支付可以分为5种类型,包括网络银行、非金融支付机构、移动支付、虚拟货币、其他形式(参见图12-2)。引导案例网络虚假违法广告案图12-2 线上支付分类图,第一节 网络广告及其法律规制二、电子支付当事人法律关系二、电子支付当事人法律关系(一)电子支付有关的当事人(一)电子支付有关的当事人 从法律关系的角度来划分电子支付的当事人可分为付款人和受款人,而付款人和受款人完成电子
8、支付还必须有另外两个重要的人,即银行和认证机构。其中认证机构是支付电子化、虚拟化的产物。因此,广义上,电子支付涉及到的当事人有以下4种:(1)付款人:即电子支付中的付款人,通常为消费者或买方。(2)受款人:即电子支付中接受付款的人,通常为商家或卖方。第一节 网络广告及其法律规制(3)银行:即电子支付中的付款人、受款人之间的中介人,通常为网上银行或金融机构。在电子支付系统中,银行同时扮演发起银行和接收银行的角色,完成信用中介、支付中介和结算中介的金融服务。“发起行”,是指接受客户委托发出电子支付指令的银行。“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定
9、的资金汇入银行。(4)认证机构(CA):即电子支付中的付款人、受款人和银行真实身份的鉴定人,通常为认证中心或验证机构。认证机构为参与电子商务各方的各种认证要求提供证书服务,以确认支付各方的真实身份。第一节 网络广告及其法律规制(二)当事人之间的法律关系(二)当事人之间的法律关系 在电子支付的实施过程中,虽然仅有4种当事人,但它们之间却有许多种的法律关系,如交易关系、合同关系、债权债务关系、借贷关系、委托代理关系、认证关系等等,这些法律关系均是建立在合同关系的基础上。付款人与受款人之间是买卖合同关系。付款人之所以进行电子支付,往往是付款人与受款人间存在买卖合同关系,最普遍的就是货物买卖合同的买方
10、指示其开户银行发送货款以履行其货物买卖合同中的付款义务,且卖方同意买方以电子支付方式支付货款。第一节 网络广告及其法律规制付款人和受款人与银行之间都是金融服务合同关系。银行之所以接受付款或受款指令以实施电子支付的付款或受款,是因为前者与银行间存在有关电子支付的合同。这是一种格式合同,通常是由银行起草并作为开户的条件交给前者。付款人、受款人和银行与认证机构之间均是证书服务合同关系。认证机构的参与电子支付是付款人、受款人和银行能够安全顺利完成电子支付全过程的关键,它为前者各方提供身份认证是通过双方、有偿和格式合同实现的。前者各方申请证书是要约方,而承诺方一般是认证机构。而且,前者各方又有义务接受认
11、证机构的监督管理。另外,电子支付的当事人之间或同行业之间的协作或合作仍然是十分必要的。正如在现实生活中必须在各种金融业之间协作或合作才共同完成资金支付或划拨一样,在网络环境下,更需要金融机构的合作。第一节 网络广告及其法律规制例如,电子货币支付系统一般还涉及电子货币的发行人、电子货币的承销、分销机构、网络服务提供者、电子货币的认证机构、收单银行、特定的软件和硬件供应商、电子货币交易清算机构等。以信用卡为例,如果加入一个收单行,那么其支付基本过程是这样的:消费者签单之后,商家一般凭这些单据向自己的开户行交单付款;收单行(商家的开户行)再凭签购单向发卡行进行议付。在这一过程中,参与各方之间存在着相
12、互提供信用的问题。消费者签单购物时,商家还没有收到钱,商家向消费者提供了一种信贷;商家向自己的开户行(收单行)议付之后,收单行还没有收到钱,收单行向商家提供了信贷;而发卡行通常要等到持卡人支付账款之后再向收单行付款。整个过程构成了一个信贷链。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法一、国外电子支付立法一、国外电子支付立法在国际上关于电子支付的立法模式有两种。一是以大陆法系国家,如法国、德国、日本等为代表的“一般法律调整”,即就电子支付不去特别或直接立法,而是适用一般的法律,或以合同或惯例对之进行调整。另一种是以美国为代表的“专门立法调整”或直接立法,如美国的统一商法典4A
13、编就是专门的电子支付法。该法填补了电子支付专项法律的空白,已在美国绝大多数州内使用。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法美国1978年颁布的电子资金划拨法(Electronic Funds Transfers Act-,EFTA),适用于联储电划系统与消费者电子资金划拨,是世界上最早出台的有关电子支付的专项立法。由于该法仅适用于美国国内,且只是适用客户是自然人的小额电子资金划拨,不适用于商人客户通过银行办理的大额电子资金划拨与跨国电子资金划拨,它也不调整参加电子资金划拨系统的机构之间的关系或它们与客户直接交易关系以外的关系,美国法律界为填补这一真空,已在统一商法典(U
14、CC)4A编银行存款和收款中另行增设部分专门适用于这类电子资金划拨的新条款,供各州立法采用。美国统一商法典已成为美国规范大额电子资金划拨的最重要的法律,并对联合国国际贸易法委员会于1992年颁布的国际贷记划拨示范法产生了重大影响。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法目前,英格兰银行在英国国内是采用票据交换所自动收付系统清算规则(CHAPS清算规则)办理票据交换所自动收付系统(CHAPS)会员银行间的电子资金划拨,尚未出台专项的有关电子支付的制定法。英国规范电子支付的实务惯例还有1992年由“英国银行家协会”(BBA)等民间团体共同公布的银行业惯例守则(Code of
15、Banking Practice)。银行业惯例守则则由官方和民间相互配合为之创造条件,使这一名义上不是法律的“守则”在实质上具有了法律的效力,迄今为止,在英国尚无法庭做出与银行业惯例守则相左的判例。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法欧洲中央银行建立电子货币系统的基本要求是:严格管理、可靠明确的法律保障、技术安全保障、有效地防范洗钱等金融犯罪活动、货币统计报告、可回购、储备要求等等。在国际金融活动中,“国际标准组织”(ISO)的银行金融服务业委员会为电子支付制定的“标准术语”,已得到普遍认同。“国际商会”(ICC)的银行业委员会正在拟定一个“银行间支付规则草案”,以解
16、决为位于不同国家的银行之间电子支付发生的损失赔偿提供保险的问题。联合国国际贸易法委员会(UNCITRAL)制定的国际贷记划拨示范法,将减少各国关于电子支付法令的差异,并为各国电子支付立法提供理论依据。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法二、我国电子支付立法二、我国电子支付立法1、银行卡业务的有关规定我国电子支付的立法是从信用卡起步的。1997年12月中国人民银行公布了中国金融IC卡卡片规范和中国金融IC卡应用规范,1998年9月又公布了与IC卡规范相配合的POS设备规范。这三个标准的制定为国内金融卡跨行跨地区通用、设备共享及与国际接轨提供了强有力的支持,为智能卡在金融
17、业的大规模使用提供了安全性、兼容性的保障。1998年初,国家金卡工程协调领导小组根据国务院指示发出了关于加强IC卡生产和应用管理有关问题的通知,要求制定IC卡生产、应用的技术标准和规范。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法随后全国IC卡应用发展规划、IC卡管理条例、集成电路卡注册管理办法、IC卡通用技术规范等相继出台,为各种电子支付系统的规范化和兼容提供了契机,使得中国标准金融IC卡成为电子商务中最安全和最直接的解决方案。1999年1月26日,中国人民银行颁布了银行卡业务管理办法,对银行信用卡、借记卡的发行、使用等问题作出规范。上述这些规章主要集中在技术标准和应用方面
18、,很难称得上是对电子支付法律关系的直接调整。进入21世纪后,我国电子支付进入快速发展时期,涉及电子支付业务的法律制度建设进入到实质阶段。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法2 2、电子支付指引(第一号)电子支付指引(第一号)为了规范电子支付业务,防范支付风险,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展,2005年10月26日,中国人民银行发布了电子支付指引(第一号)(简称指引)。指引的发布的为时机成熟后出台相应的部门规章或法律法规奠定了基础。指引的规范主体主要是银行及接受其电子支付服务的客户,主要涉及五个方面的内容:第二节第二节 国内外有关电
19、子支付的立法国内外有关电子支付的立法(1)电子支付活动中客户和银行的权利和义务。指引明确要求,客户申请电子支付业务,必须与银行签订相关协议。银行有权要求客户提供其身份证明资料,有义务向客户披露有关电子支付业务的初始信息并妥善保管客户资料。客户应按照其与发起行的协议规定,发起电子支付指令;要求发起行建立必要的安全程序,对客户身份和电子支付指令进行确认;要求银行按照协议规定及时发送、接收和执行电子支付指令,并回复确认。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(2)信息披露制度。为维护客户权益,指引要求办理电子支付的银行必须公开、充分披露其电子支付业务活动中的基本信息,尤其强调
20、对电子支付业务风险的披露,并明示特定电子支付交易品种可能存在的全部风险;建立电子支付业务运作重大事项报告制度;提醒客户妥善保管、妥善使用、妥善授权他人使用电子支付交易存取工具。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(3)电子支付安全制度。指引要求银行采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对电子支付业务的管理制度,采取适当的内部制约机制;保证电子支付业务处理系统的安全性,以及数据信息资料的完整性、可靠性、安全性、不可否认性。指引对于应用电子签名、签署书面协议、交易限额、日志记录、指令确认、回单确认、信息披露和及时通知都作出了一系列的要求,这些制度都是围
21、绕防止欺诈设计的。指引还针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(4)电子证据的合法性。指引以电子签名法为法律依据,进一步确认了电子支付中电子证据的法律效力和实际可采性。指引规定,电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力;指引要求银行认真审核客户申请办理电子支付业务的基本资料,妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年,从制度上保证了诉讼期间相关证据的可采纳性。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(5)差错处理。指引考虑了用户资料被
22、泄露或篡改,非资金所有人盗取他人存取工具发出电子支付指令,客户自身未按规定操作或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行,接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账,因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因造成电子支付指令无法按约定时间传递、传递不完整或被篡改等多种实际情况。明确了处理差错的原则和相应的补救措施。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法3 3、非银行支付机构网络支付业务管理办法非银行支付机构网络支付业务管理办法为规范非银行支付机构网络支付业务,防范支付风险,保护
23、当事人合法权益,2015年12月中国人民银行发布了非银行支付机构网络支付业务管理办法(简称办法)。该办法共7章57条。主要包括以下内容。(1)支付机构与网络支付业务。支付机构是指依法取得支付业务许可证,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。网络支付业务是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户提供货币资金转移服务的活动。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(2)基本要求。支付机构应当遵循主要服务于电子商务交易的原则
24、,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务;应当依法维护当事人的合法权益,保障客户信息安全和资金安全;应当落实实名制管理要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务;涉及跨境人民币结算和外汇支付业务的,应当按照中国人民银行、国家外汇管理局相关规定执行;应当采取有效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码;应当与客户签订服务协议,对客户实行实名制管理。第二节第二节 国内外有关电子支付的立法国内外有关电子支付的立法(3)业务管理。支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务;应当执行银行卡业务相关
25、监管规定,以及银行卡行业规范;应当按照规则明确相关授权并依照执行;除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证;个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理;单位客户单笔超过5万元的转账业务需明确付款用途和事由,及付款依据或者相关证明文件。第二节第二节 国内外有关电子支付的立法国内外有关
26、电子支付的立法(4)风险管理与客户权益保护。支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求;支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统;支付机构为境内交易提供服务的,应当通过境内业务处理系统为其办理网络支付业务,并在境内完成资金结算;应当根据客户支付交易验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统;应当采取有效措施,确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。
27、第三节 我国电子支付业务的法律规定一、电子支付业务的申请一、电子支付业务的申请根据电子商务法和电子支付指引(第一号)的规定,电子支付业务的申请,应具备相应的条件和履行一定的程序。(1)客户应具备办理电子支付业务的条件,并提交申请办理电子支付业务的基本资料。(2)办理电子支付业务的银行应公开披露以下信息:银行名称、营业地址及联系方式;客户办理电子支付业务的条件;所提供的电子支付业务品种、操作程序和收费标准等;电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;客户使用电子支付交易品种可能产生的风险;提醒客户妥善保管、使用或授权他人使用电子支付
28、交易存取工具的警示性信息;争议及差错处理方式。第三节 我国电子支付业务的法律规定(3)履行告知和保存资料的义务。电子支付服务提供者要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。电子支付服务提供者应当向用户免费提供对账服务以及最近3年的交易记录。(4)与客户以书面或电子方式签订协议。电子支付协议应包括以下内容:客户指定办理电子支付业务的账户名称和账号;客户应保证办理电子支付业务账户的支付能力;双方约定的电子支付类型、交易规则、认证方式等;银行对客户提供的申请资料和其他信息的保密义务;银行根据客户要求提供交易记录的时间
29、和方式;争议、差错处理和损害赔偿责任;争议及差错处理方式。第三节 我国电子支付业务的法律规定(5)有以下情形之一的,客户有及时向银行提出电子或书面申请的义务:终止电子支付协议的;客户基本资料发生变更的;约定的认证方式需要变更的;有关电子支付业务资料、存取工具被盗或遗失的;客户与银行约定的其他情形。第三节 我国电子支付业务的法律规定二、电子支付指令的发起和接收二、电子支付指令的发起和接收电子支付指引(第一号)第三章对电子支付指令的发起和接收作了具体规定。主要是确立了发起行和接收行在电子支付执行过程中应承担的义务。客户在按照其与发起行的协议规定,发起电子支付指令后,对银行有以下几方面的要求:(1)
30、电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。(2)发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。第三节 我国电子支付业务的法律规定(3)发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。(4)发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。(5)发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。(6)电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定):付
31、款人开户行名称和签章;付款人名称、账号;接收行名称;收款人名称、账号;大写金额和小写金额;发起日期和交易序列号。第三节 我国电子支付业务的法律规定三、电子支付的无因性三、电子支付的无因性电子支付指引(第一号)第19条第2款规定,发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。这一规定说明电子支付(或电子资金划拨)执行过程与票据交易类似,具有无因性,即无论某笔资金交易的基础原因法律关系成立与否、合法与否,银行在按照客户以正常程序输入的指令操作后,一经支付即不可撤销,而无论交易的原因是否合法,哪怕是犯罪分子的洗钱活动,也不能否定电子支付行为本身的有效性。第三节 我国电子
32、支付业务的法律规定指令人不得以其支付指令有误或支付的原因不合法为由要求银行撤销已完成的支付行为,而只能向收款人就错收的款项主张不当得利返还。但须注意的是,这里的不当得利返还请求权只能向与自己有直接基础关系(债权债务关系)的收款人主张,而不能向没有原因基础关系的收款人主张。这种无因性是与维护网上支付的快捷、方便与稳定性密不可分的,充分表现了商法的效率原则。若因为基础原因关系不合法而否定整个电子支付行为,将导致该行为所涉及的多方当事人的行为归于无效,从而使网上支付失去快捷性等特点而丧失存在的根基。至于当事人支付的基础原因问题,可通过其他法律手段解决。第三节 我国电子支付业务的法律规定四、安全控制问
33、题四、安全控制问题电子支付指引(第一号)规定,银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定,并应针对与电子支付业务活动相关的风险,建立有效的管理制度。具体措施表现为:(1)电子支付服务提供者应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。第三节 我国电子支付业务的法律规定银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金
34、额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。(2)电子支付服务提供者应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。第三节 我国电子支付业务的法律规定(3)电子支付服务提供者使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以
35、外的任何单位或个人的查询。(4)应采取必要措施为电子支付交易数据保密:对电子支付交易数据的访问须经合理授权和确认;电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;对电子支付交易数据的访问均须登记,并确保该登记不被篡改。第三节 我国电子支付业务的法律规定(5)电子支付服务提供者应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督
36、应能恰当地反映出这些篡改的企图。对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。(6)电子支付服务提供者应采取有效措施保证电子支付业务处理系统中的职责分离:对电子支付业务处理系统进行测试,确保职责分离;开发和管理经营电子支付业务处理系统的人员维持分离状态;交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。第三节 我国电子支付业务的法律规定(7)电子支付服务提供者可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。银行应与开展电子支付业务相关的专业化服务机构签订
37、协议,并确立一套综合性、持续性的程序,以管理其外包关系。(8)银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。第三节 我国电子支付业务的法律规定五、差错处理五、差错处理电子商务法第55条规定,用户在发出支付指令前,应当核对支付指令所包含的金额、收款人等完整信息。支付指令发生错误的,电子支付服务提供者应当及时查找原因,并采取相关措施予以纠正。造成用户损失的,电子支付服务提供者应当承担赔偿责任,但能够证明支付错误非自身原因造成的除外。第四节第四节 网上银行
38、的法律规范问题网上银行的法律规范问题一、网上银行概述一、网上银行概述网上银行,简单地说,是指设在互联网上的以金融资产和负债为经营对象,一种以客户最大化或利润最大化为主要目标,提供多样化服务的信用中介机构。网上银行又可分为狭义的网上银行(Internet Banking)和广义的网上银行或网络银行(Internet Bank)。狭义的网上银行属于传统银行业务的一种制度创新,实际上就是银行上网,即传统银行利用计算机和互联网技术突破传统银行业务模式,改革传统银行店堂服务流程,以原有传统业务为基础和依托,将原有业务推行到互联网上,为客户提供原来需要柜台操作的各种业务,实质上并没有脱离原有的银行形态。第
39、四节第四节 网上银行的法律规范问题网上银行的法律规范问题而广义的网上银行,又被称为“虚拟银行”(Virtual Bank),是银行业的一次革命,是使用电子工具通过互联网向客户提供银行的产品和服务的银行。它是银行体制的一种创新,没有银行大厅,没有营业网点,通过与互联网进入网上银行的网站,就可以全天候在任何地方办理网络银行提供的各项银行业务。本节所谈的网上银行是指广义的网上银行。一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(1)基本网上银行业务。商业银行提供的基本网上银行服务包括:在线查
40、询账户余额、交易记录,下载数据,转账和网上支付等。(2)网上投资。由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。(3)网上购物。商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。(4)个人理财助理。个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商
41、业银行的服务范围,并降低了相关的服务成本。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(5)企业银行。企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。(6)其他金融服务除了银行
42、服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题二、网上银行的相关法律问题二、网上银行的相关法律问题(一)网上银行的监管问题(一)网上银行的监管问题由于网上银行业务的运行机制和环境与传统银行业务有很大区别,一些传统的监管规则和制度已经不适应网上银行监管的需要,制度建设就成为网上银行业务监管的首要任务。2001年6月,中国人民银行在总结中国商业银行网上银行业务实际发展情况的基础上,本着积极审慎发展原则、前瞻性原则和技术风险管理原则,制定颁布了
43、网上银行业务管理暂行办法(以下简称办法),为中国网上银行业务的发展提供了基本的管理依据。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题办法包括总则、网上银行业务的市场准入、网上银行业务的风险管理、法律责任和附则共5章32条,阐明了网上银行业务的定义、市场准人条件和程序、网上银行业务风险管理规则以及银行的法律责任,是中国第一部专门针对网上银行业务管理的行政法规。根据办法规定,人民银行对银行机构开办网上银行业务的市场准入,实行“一级监管”的原则,即各类银行机构首次开办网上银行业务,应由其总行向人民银行总行、分行或营业管理部申请。银行在获准开办网上银行业务后,如需要增加网上银行业务品种,
44、应由其总行或主报告行向人民银行总行、分行或营业管理部申请。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题审查银行机构开办网上银行业务的申请,人民银行监管部门应从风险管理能力、安全性评估、网上银行业务运行应急和业务连续性计划、内部监控能力四个方面重点掌握。网上银行业务申请机构应配备合格的管理人员和专业人员,应建立识别、监测、控制和管理网上银行业务风险的方法与管理制度。网上银行业务运行应急和连续性计划至少应包括以下四个方面的内容,即系统的备份情况,包括软硬件的备份和数据的备份;对意外事故的处理;对非法侵入或攻击的处理;对业务运行应急计划和连续性计划的科学性和有效性进行定期测试的制度安排
45、。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题网上银行董事会和高级管理层应确立网上银行业务发展战略和运行安全策略,应依据有关法律、法规制定和实施全面、综合、系统的业务管理规章,应对网上银行业务运行及存在风险实施有效的管理。网上银行应制定并实施充分的物理安全措施,有效防范外部或内部非授权人员对关键设备的非法接触;应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性;应制定必要的系统运行考核指标,定期或不定期测试银行网络系统、业务操作系统的运作情况,防止网上银行业务交易系统不受计算机病毒侵袭
46、,及时发现系统隐患和黑客对系统的入侵。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(二)网上银行的支付服务问题(二)网上银行的支付服务问题网上银行支付服务的特殊问题主要是指计算机系统出现错误或其他网络传输发生故障,导致客户损失时风险责任的承担问题。这一问题在法律没有明确做出规定之前,需要网上银行在开展支付服务时做出声明或约定。这种服务合同的主要内容包括定义条款、服务内容、网上银行的使用方法、免责条款和法律适用等,该合同条款往往是由银行事先拟定好后重复使用的,并递交给电子交易客户作为其设立账户的条件。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题若客户需要正式申请网上银
47、行服务,就必须接受该合同的所有内容,而不能作任何的修改,并经双方签名确认后生效,其实质是格式条款。在实践中,银行往往会加重客户的责任,减轻自身的责任,规定了很多的免责条款。如免除因银行操作失误、错误执行客户电子指令而给客户造成损害的责任。这种作法显然对客户是不公平的,也违背合同的公平原则,需要依据我国合同法等法律的规定合法处理。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题 此外,网上银行的支付服务还存在营业时间的问题。网上银行可24小时提供服务,但是提供网上银行服务的金融机构日常营业时间是从上午9时到下午5时,且在节、假日休息时不办理业务,而现行法律只认可金融机构的日常营业时间。
48、那么,对于24小时都能进行交易的网上银行,其营业时间应如何规定?可借鉴的观点认为,根据国内网上银行起步较晚、规范较小、服务项目也不多的具体情况,规定银行方面,其交易时间仍以一般的营业时间为准,对于超出通常营业时间所进行的交易,应视为是在下一个工作日完成的;客户方面,在网上仍然可以24小时接受网上银行的支付服务。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(三)网上银行经营风险的防范问题(三)网上银行经营风险的防范问题将银行业务移至网上的做法,将使银行面临更大的风险,对于银行自身而言,必须建立一套有效的风险防范机制,以减少网上银行业务的风险。(1)开户审查和签约。对网上银行客户开设
49、条件和程序应有一定限制和规范。首先,对客户的经济收入、信用度应有一个最低准入标准;其次,开户时要核验开户人的身份证件和必要的法律文件;最后,签约时要向客户提供客户须知的各类资料,使客户了解网上支付流程、规则和安全措施。(2)建立身份认证制度。网上支付最大的风险是非真实所有人伪造相关证件,盗用真实所有人的密码或身份资料划拨资金。为防止此类事件发生,网上银行必须建立身份认证制度,设计安全周密身份核验、资金划拨流程,并经常对网上支付状况进行监督。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(3)建立安全内部运作和管理规章。网上银行应当管理和运用好自己的资金,防止客户透支或其他违法活动,
50、为此必须制定相应的规章,规范网上银行资金划转的条件和程序,严格要求网上支付的工作按规章和流程操作。(4)服务合同。网上银行在提供服务前应当与客户签订网上银行服务协议,对网上银行业务中可能产生的一系列权利、义务和责任事先予以明确约定,在不违反现行法律法规强制规定的前提下,合理分配风险和责任。一般而言,该服务协议至少应包括以下内容:支付指令的接受、安全程序的选定、网上资金划拨的终结点、银行和客户的责任、证据的存留与效力。第四节第四节 网上银行的法律规范问题网上银行的法律规范问题(5)建立纠纷解决机制。网上银行与客户可通过协议建立一套公平、高效的纠纷化解机制,以备在争议发生后,按照协议约定,查明事实
