郭箭

【摘 要】隨著電子銀行交易的快速發(fā)展，未授權(quán)交易、網(wǎng)絡(luò)欺詐案件的發(fā)生呈上升趨勢(shì)，相關(guān)案件中資金損失由誰(shuí)承擔(dān)是金融消費(fèi)者普遍關(guān)注的問題。面對(duì)客戶關(guān)于未授權(quán)銀行交易投訴激增的情況，印度儲(chǔ)備銀行出臺(tái)了《客戶保護(hù)——限制未授權(quán)電子銀行交易中的客戶責(zé)任》，重新確定了未授權(quán)電子銀行交易中客戶應(yīng)承擔(dān)的責(zé)任標(biāo)準(zhǔn)，并提出了具體指導(dǎo)意見，對(duì)我國(guó)出臺(tái)相關(guān)政策有一定的借鑒意義。

【關(guān)鍵詞】金融消費(fèi)者；權(quán)益保護(hù)

一、印度儲(chǔ)備銀行關(guān)于限制客戶責(zé)任的要求

近年來(lái)，印度電子銀行交易量迅速增長(zhǎng)。為提高業(yè)務(wù)效率與服務(wù)速度，多數(shù)銀行和金融機(jī)構(gòu)都開始提供基于信息和通信技術(shù)的金融產(chǎn)品與服務(wù)，相繼推出電子銀行、網(wǎng)上銀行、電子資金轉(zhuǎn)賬等服務(wù)。數(shù)字交易快速發(fā)展的同時(shí)，未授權(quán)電子銀行交易、網(wǎng)絡(luò)欺詐案件也呈上升趨勢(shì)。不法分子花樣翻新的欺詐方法令網(wǎng)上銀行業(yè)務(wù)面臨新挑戰(zhàn)。2016年，由于安全漏洞，印度多家銀行阻止并召回320多萬(wàn)張借記卡，引起整個(gè)銀行業(yè)的不安。面對(duì)客戶關(guān)于未授權(quán)銀行交易投訴激增的情況，印度儲(chǔ)備銀行向商業(yè)銀行等機(jī)構(gòu)發(fā)出通知，要求進(jìn)一步限制未授權(quán)電子銀行交易中的客戶責(zé)任，完善金融消費(fèi)者保護(hù)措施，并提出了相關(guān)指導(dǎo)意見，主要包括以下幾方面：

1.完善系統(tǒng)流程

銀行應(yīng)當(dāng)采取適當(dāng)?shù)拇胧┘訌?qiáng)系統(tǒng)、完善流程，以使客戶能夠安心使用電子銀行交易。這里所指的電子銀行交易主要包括兩類：一類是遠(yuǎn)程/在線支付交易，即交易時(shí)不需要出示支付工具實(shí)物，如網(wǎng)上銀行、移動(dòng)銀行、無(wú)卡交易、預(yù)付支付工具等；另一類是面對(duì)面/近距離支付交易，即需要實(shí)物支付工具的交易，如ATM、POS等方式使用時(shí)需要出示卡或手機(jī)。

2.客戶應(yīng)向銀行報(bào)告未授權(quán)交易

（1）銀行必須要求開通電子銀行功能的客戶注冊(cè)短信提醒和電子郵件通知服務(wù)，并在交易發(fā)生后向客戶發(fā)送短信提醒和電子郵件通知。如果客戶未提供手機(jī)號(hào)碼，銀行不會(huì)向其提供電子交易服務(wù)（ATM現(xiàn)金取款除外）。

（2）銀行必須告知客戶一旦發(fā)現(xiàn)未授權(quán)交易應(yīng)當(dāng)盡早通知銀行，通知越晚?yè)p失的風(fēng)險(xiǎn)就越高。一旦收到客戶關(guān)于未授權(quán)交易的報(bào)告，銀行必須立即采取措施，以防止該賬戶進(jìn)一步發(fā)生未授權(quán)交易。

（3）銀行必須為客戶提供7×24小時(shí)多渠道訪問服務(wù)，至少應(yīng)提供網(wǎng)站、手機(jī)銀行、短信、電子郵件、免費(fèi)服務(wù)熱線等，使客戶能夠及時(shí)報(bào)告未授權(quán)交易或卡等支付工具遺失或遭竊的情況，并應(yīng)支持客戶以“回復(fù)”短信或郵件的方式報(bào)告相關(guān)情況，而無(wú)需通過搜索網(wǎng)頁(yè)或郵件地址進(jìn)行報(bào)告。銀行還應(yīng)在其網(wǎng)站首頁(yè)提供有關(guān)投訴的直接鏈接，并在鏈接中包含報(bào)告未授權(quán)電子交易的選項(xiàng)。

（4）銀行的損失/欺詐報(bào)告系統(tǒng)應(yīng)確保立即回復(fù)（包括自動(dòng)回復(fù)），告知客戶收到投訴并反饋已登記的投訴編號(hào)。用于發(fā)送提醒及接收回復(fù)的銀行通訊系統(tǒng)必須能夠準(zhǔn)確記錄發(fā)出信息及收到客戶回復(fù)的日期和時(shí)間，這對(duì)確定客戶的責(zé)任范圍至關(guān)重要。

3.限制未授權(quán)電子銀行交易中的客戶責(zé)任

（1）下列情形中的未授權(quán)交易，客戶不承擔(dān)責(zé)任。

①由于銀行的欺詐、過失或缺陷而發(fā)生的未授權(quán)交易?？蛻魺o(wú)論是否報(bào)告了該筆交易，均無(wú)需承擔(dān)責(zé)任。

②第三方違約導(dǎo)致的未授權(quán)交易，即過錯(cuò)既不在銀行，也不在客戶，而是在其他方面，且客戶收到銀行的交易通知后在3個(gè)工作日內(nèi)向銀行報(bào)告了該筆交易。

（2）客戶應(yīng)對(duì)下列情形中的未授權(quán)交易造成的損失承擔(dān)部分責(zé)任。

①如果損失是由于客戶的疏忽造成的，例如他與別人共享了支付證書等，客戶將承擔(dān)全部損失，直到其向銀行報(bào)告了未授權(quán)交易。未授權(quán)交易報(bào)告后發(fā)生的任何損失均由銀行承擔(dān)。

②由第三方違約導(dǎo)致的未授權(quán)交易，即過錯(cuò)既不在銀行，也不在客戶，而是在其他方面，且客戶向銀行報(bào)告該未授權(quán)交易時(shí)發(fā)生了延遲（收到銀行的交易通知后4至7個(gè)工作日內(nèi)才報(bào)告），則每筆交易客戶承擔(dān)的損失為該筆交易金額與表1中規(guī)定金額二者之中的較低者。

如果客戶向銀行報(bào)告未授權(quán)交易的時(shí)間超過了7個(gè)工作日，則客戶承擔(dān)的責(zé)任應(yīng)根據(jù)各銀行董事會(huì)的相關(guān)政策確定。銀行應(yīng)在客戶開立賬戶時(shí)，就告知其關(guān)于客戶責(zé)任的詳細(xì)規(guī)定。同時(shí)，銀行應(yīng)在公共場(chǎng)合披露其相關(guān)政策，以便公眾知曉，并將具體規(guī)定逐個(gè)通知每位現(xiàn)有客戶。

由第三方違約導(dǎo)致的未授權(quán)交易（即過錯(cuò)既不在銀行，也不在客戶，而是在其他方面），客戶應(yīng)承擔(dān)的責(zé)任可歸結(jié)為表2。計(jì)算表2中的工作天數(shù)時(shí)，應(yīng)根據(jù)國(guó)內(nèi)分支機(jī)構(gòu)的實(shí)際工作時(shí)間確定，不包括客戶收到交易通知的當(dāng)天。

4.落實(shí)客戶補(bǔ)償政策的時(shí)間要求

收到客戶通知后，銀行應(yīng)在10個(gè)工作日內(nèi)將該筆未授權(quán)電子銀行交易涉及的無(wú)需客戶承擔(dān)的金額貸記（撤銷）相關(guān)賬戶（如果有保險(xiǎn)的話，無(wú)需等待保險(xiǎn)理賠結(jié)算完成）。對(duì)于客戶疏忽導(dǎo)致的未授權(quán)電子交易，銀行也可自行決定免除其應(yīng)承擔(dān)的損失。

銀行應(yīng)確保做到以下幾點(diǎn)：

（1）對(duì)于客戶的投訴以及客戶應(yīng)承擔(dān)的責(zé)任（如果客戶有責(zé)任，需要根據(jù)前述規(guī)定或銀行董事會(huì)批準(zhǔn)的政策確定），應(yīng)在收到投訴之日起90天內(nèi)予以解決，并根據(jù)前述規(guī)定對(duì)客戶進(jìn)行補(bǔ)償。

（2）若涉及借記卡或銀行賬戶，客戶利息不應(yīng)遭受損失；若涉及信用卡，客戶不應(yīng)承擔(dān)由此導(dǎo)致的額外利息支出。

5.經(jīng)董事會(huì)批準(zhǔn)的客戶保護(hù)政策

銀行應(yīng)充分考慮因自身欺詐/過失/缺陷、客戶疏忽或第三方違約等原因而導(dǎo)致的未授權(quán)電子交易產(chǎn)生的風(fēng)險(xiǎn)，并明確界定各種可能情形下的客戶權(quán)利與義務(wù)。

銀行應(yīng)制定或修訂其客戶關(guān)系政策，并經(jīng)董事會(huì)批準(zhǔn)。該政策應(yīng)涵蓋客戶保護(hù)的各個(gè)方面，包括建立相關(guān)機(jī)制，使客戶能夠充分認(rèn)識(shí)電子銀行交易的風(fēng)險(xiǎn)和自身職責(zé)，以及客戶在未授權(quán)電子銀行交易中應(yīng)承擔(dān)的責(zé)任。該政策必須是透明的、非歧視性的，詳細(xì)約定未授權(quán)電子銀行交易下對(duì)客戶的賠償機(jī)制，并規(guī)定落實(shí)補(bǔ)償?shù)臅r(shí)間要求。銀行應(yīng)在網(wǎng)站上公示其客戶保護(hù)政策以及申訴處理和升級(jí)程序的相關(guān)細(xì)節(jié)。

6.舉證責(zé)任

未授權(quán)電子銀行交易中，證明客戶應(yīng)承擔(dān)責(zé)任的舉證責(zé)任在銀行一方。

7.報(bào)告及監(jiān)控要求

銀行應(yīng)建立適當(dāng)?shù)臋C(jī)制及程序，將發(fā)生的客戶責(zé)任相關(guān)情況及時(shí)向董事會(huì)或其他委員會(huì)報(bào)告。報(bào)告的內(nèi)容應(yīng)當(dāng)涵蓋此類事件的數(shù)量、總金額及其在各類交易中的分布情況，包括用卡交易、無(wú)卡交易、網(wǎng)上銀行、移動(dòng)銀行、ATM交易等。每家銀行的客戶服務(wù)常務(wù)委員會(huì)應(yīng)當(dāng)定期審閱該時(shí)期客戶或其他渠道報(bào)告的未授權(quán)電子銀行交易、本行采取的相關(guān)行動(dòng)以及投訴解決機(jī)制的運(yùn)行情況，并采取適當(dāng)?shù)拇胧┻M(jìn)一步完善系統(tǒng)和相關(guān)程序。相關(guān)交易情況還應(yīng)提交內(nèi)部審計(jì)部門進(jìn)行審查。

二、對(duì)我國(guó)的啟示

當(dāng)客戶的銀行卡或賬戶通過ATM或其它數(shù)字渠道（互聯(lián)網(wǎng)銀行、移動(dòng)銀行、電子錢包等）被非法訪問或使用時(shí)，誰(shuí)應(yīng)該對(duì)資金的損失負(fù)責(zé)？盡管客戶對(duì)其銀行卡、密碼、網(wǎng)上銀行和移動(dòng)銀行證書等負(fù)有保管責(zé)任，但不同國(guó)家對(duì)客戶應(yīng)承擔(dān)的責(zé)任有不同的規(guī)定。多數(shù)情況下，當(dāng)客戶發(fā)現(xiàn)并報(bào)告了一筆ATM、網(wǎng)絡(luò)銀行或手機(jī)銀行的欺詐交易時(shí)，他（她）并不需要承擔(dān)全部的資金損失。

在美國(guó)，美聯(lián)儲(chǔ)制定的《電子資金轉(zhuǎn)賬條例》（Regulation E：Electronic Fund Transfer）建立了關(guān)于電子資金轉(zhuǎn)賬系統(tǒng)參與者的權(quán)利與義務(wù)的基本框架，涵蓋ATM轉(zhuǎn)賬、電話賬單支付服務(wù)、商場(chǎng)POS機(jī)終端轉(zhuǎn)賬等方面，泛指通過電子終端、電話、計(jì)算機(jī)或磁帶等方式指示金融機(jī)構(gòu)借記或貸記消費(fèi)者賬戶的行為。根據(jù)該條例，如果消費(fèi)者在發(fā)現(xiàn)賬戶資金減少或被盜的2天內(nèi)聯(lián)系金融機(jī)構(gòu)，其需承擔(dān)的責(zé)任上限為50美元，銀行將對(duì)其余的資金損失負(fù)責(zé)。許多銀行為應(yīng)對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)，還提供進(jìn)一步的賬戶保護(hù)，免除客戶的相關(guān)責(zé)任，即消費(fèi)者甚至連50美元的損失也不必承擔(dān)。英國(guó)也有類似的電子銀行交易消費(fèi)者保護(hù)條款。

隨著銀行卡盜刷等未授權(quán)電子銀行交易案件的增加，消費(fèi)者應(yīng)承擔(dān)多少責(zé)任、獲得多少補(bǔ)償也是我國(guó)金融消費(fèi)者關(guān)注的問題。我國(guó)《商業(yè)銀行法》規(guī)定：“商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人侵犯。” 顯然，保障客戶銀行卡或賬戶內(nèi)的資金安全是銀行不可推卸的法律責(zé)任。但銀行認(rèn)為客戶沒有妥善保管相關(guān)密碼、證書等電子交易信息，亦對(duì)銀行卡或賬戶的資金損失負(fù)有責(zé)任，而客戶是否泄露過相關(guān)信息往往難以證實(shí)。因此，在實(shí)踐中，法院往往判決銀行與客戶各承擔(dān)部分責(zé)任。我國(guó)目前尚無(wú)關(guān)于未授權(quán)電子銀行交易中客戶責(zé)任的明確規(guī)定，印度等國(guó)家的經(jīng)驗(yàn)可為我們提供一定參考。