胡 超

（復(fù)旦大學(xué) 法學(xué)院，上海 200438）

電子支付系統(tǒng)根據(jù)支付金額的大小分為小額電子支付系統(tǒng)和大額電子支付系統(tǒng)[1]。我國(guó)大額支付系統(tǒng)（High Value Payment System，HVPS）于 2005年6月24日完成全國(guó)推廣。該系統(tǒng)的主體是電子支付系統(tǒng)，主要處理同城和異地的大額貸記支付業(yè)務(wù)和緊急的小額貸記支付業(yè)務(wù)[2]。根據(jù)中國(guó)人民銀行支付結(jié)算司發(fā)布的報(bào)告，大額實(shí)時(shí)支付系統(tǒng)業(yè)務(wù)量繼續(xù)保持快速增長(zhǎng)。2013年，大額實(shí)時(shí)支付系統(tǒng)處理業(yè)務(wù)5.95億筆，金額2060.76萬(wàn)億元，分別較上年增長(zhǎng)26.33%和16.30%；日均處理業(yè)務(wù)236.30萬(wàn)筆，金額81776.26億元[3]。因此，大額電子支付系統(tǒng)在我國(guó)的支付系統(tǒng)中發(fā)揮著重要的作用。

1 大額電子支付系統(tǒng)中的欺詐

在大額電子支付中，欺詐主要表現(xiàn)為欺詐人以客戶的名義，使用該客戶的賬戶，向銀行簽發(fā)一項(xiàng)未經(jīng)客戶授權(quán)的電子支付命令，支付命令的受益人可能是欺詐人的同伙或欺詐人本人。銀行未發(fā)現(xiàn)欺詐，并通過(guò)向受益人銀行簽發(fā)一項(xiàng)支付命令接受欺詐人的未經(jīng)授權(quán)支付命令。客戶的銀行借記客戶的賬戶并向客戶發(fā)出借記通知。受益人銀行也未發(fā)現(xiàn)欺詐，接受了支付命令并向受益人支付，于是欺詐人得到了欺詐的款項(xiàng)[4]187-188。大額電子支付系統(tǒng)相對(duì)傳統(tǒng)的匯票、本票等支付工具，由于其具有高速性甚至實(shí)時(shí)性，因而欺詐很容易得逞。當(dāng)銀行客戶從銀行得到借記通知后，指出其并未簽發(fā)支付命令，如果能夠找到欺詐人本人，客戶可以要求欺詐人承擔(dān)責(zé)任。鑒于電子支付的網(wǎng)絡(luò)虛擬性，找到欺詐人本身很難，那么對(duì)客戶損失就必須在金融機(jī)構(gòu)和客戶之間進(jìn)行制度上的合理分配和設(shè)計(jì)。

為了防止欺詐，就需要對(duì)客戶向銀行簽發(fā)的指令進(jìn)行認(rèn)證。在電子支付中，無(wú)法使用核對(duì)簽字或圖章的方法進(jìn)行認(rèn)證。

目前，大額電子支付規(guī)則在世界上有影響力的主要有三部——美國(guó)《統(tǒng)一商法典》第4A編、《國(guó)際貸記劃撥示范法》與《跨國(guó)貸記劃撥指令》。有關(guān)欺詐損失分擔(dān)規(guī)則，歐盟《跨國(guó)貸記劃撥指令》完全沒(méi)有涉及，《國(guó)際貸記劃撥示范法》與《統(tǒng)一商法典》第4A編的規(guī)定大致相同，但美國(guó)《統(tǒng)一商法典》第4A編的規(guī)定更為詳盡。

2 美國(guó)《統(tǒng)一商法典》第4 A編的欺詐損失分擔(dān)規(guī)則

2.1 美國(guó)《統(tǒng)一商法典》第4A編有關(guān)欺詐損失分擔(dān)的立法

美國(guó) 《統(tǒng)一商法典》第4A編適用于 “資金劃撥”，即通過(guò)銀行系統(tǒng)進(jìn)行的、指示無(wú)條件支付固定的或可確定的貨幣金融的、其指令由發(fā)送人直接傳遞給接收銀行的貸記劃撥[4]151。因?yàn)樾☆~電子資金劃撥已由美國(guó)聯(lián)邦法《電子資金劃撥法》調(diào)整①，因而美國(guó)《統(tǒng)一商法典》第4A編實(shí)質(zhì)上主要調(diào)整的是大額電子資金劃撥系統(tǒng)(wholesale wire transfer)②。美國(guó)《統(tǒng)一商法典》第4A編規(guī)定了欺詐損失應(yīng)如何分擔(dān)的一般規(guī)則及該規(guī)則的重要例外。

2.1.1 欺詐損失分擔(dān)的一般規(guī)則 美國(guó) 《統(tǒng)一商法典》第4A編4A-202(a)規(guī)定：“接收銀行接收的支付命令是確認(rèn)為發(fā)送人的人的授權(quán)命令，如果該人已經(jīng)授權(quán)該命令或者根據(jù)代理法以其他方式受該命令約束?！痹摋l款表明只有在客戶對(duì)簽發(fā)支付命令進(jìn)行授權(quán)時(shí)，客戶才受不是本人簽發(fā)的支付命令約束，此時(shí)，銀行接收的支付命令稱為授權(quán)的支付命令。因此，銀行所承擔(dān)的一般是未經(jīng)授權(quán)的支付命令所造成的損失，此為美國(guó)《統(tǒng)一商法典》第4A編規(guī)定的欺詐分擔(dān)的一般規(guī)則[5]。

2.1.2 一般規(guī)則的例外 如果銀行與客戶達(dá)成協(xié)議，以客戶名義簽發(fā)給銀行的支付命令通過(guò)安全程序進(jìn)行認(rèn)證且銀行遵循了安全程序，無(wú)論支付命令是否得到客戶授權(quán)，銀行接收的支付命令均視為客戶簽發(fā)的支付命令，這就是一般規(guī)則的例外。此時(shí)，銀行接收的支付命令稱為證實(shí)的支付命令。即使支付命令事實(shí)上未經(jīng)客戶授權(quán)，此欺詐造成的損失仍由客戶承擔(dān)。美國(guó)《統(tǒng)一商法典》第4A編第202(b)條規(guī)定的未經(jīng)客戶授權(quán)支付命令的損失由客戶承擔(dān)的條件為：(1)銀行與客戶達(dá)成協(xié)議，同意以客戶名義簽發(fā)給銀行的支付命令的真實(shí)性由安全程序來(lái)證實(shí)；(2)使用的安全程序必須是防止未經(jīng)授權(quán)支付命令的商業(yè)上合理方法；(3)銀行證明其已遵守安全程序；(4)銀行證明其已遵守限制接受以客戶名義簽發(fā)的支付命令的書(shū)面協(xié)議或客戶指令；(5)銀行證明其善意接受支付命令。

2.1.3 例外的例外 此外，美國(guó)《統(tǒng)一商法典》第4A編還規(guī)定了客戶不承擔(dān)損失的兩種例外。第一種例外情況是，如果客戶能證明以下人員不是該支付命令直接或間接的簽發(fā)人：(1)在關(guān)于支付命令或者安全程序方面，客戶在任何時(shí)候委托代表客戶采取行動(dòng)的義務(wù)人，或者(2)未經(jīng)接收銀行的授權(quán)，能從客戶控制的來(lái)源得到有助于違反安全程序的信息的人，或者能接近客戶的傳送設(shè)施的人。第二種例外是，通過(guò)書(shū)面協(xié)議，銀行與客戶明示約定限制其有權(quán)強(qiáng)制執(zhí)行支付命令或保留就支付命令的付款的范圍③。

2.2 重要概念的明確

2.2.1 協(xié)議所建立的證實(shí)程序——“安全程序”對(duì)于大額電子交付，美國(guó)《統(tǒng)一商法典》第4A編提供了一種并非是核對(duì)簽字的認(rèn)證方法。

“安全程序”不包括接收銀行在處理支付命令時(shí)所單方遵循的程序④。近年來(lái)，美國(guó)法院對(duì)這一點(diǎn)進(jìn)行了進(jìn)一步的明確。在Skyline International Development v.Citibank,F.S.B.一案中，接收銀行承認(rèn)沒(méi)有遵循電子支付指令的內(nèi)部認(rèn)證程序，但是它辯稱這種違反并非違反了“安全程序”，因?yàn)榭蛻襞c銀行并沒(méi)有達(dá)成規(guī)定電子支付指令應(yīng)通過(guò)銀行的內(nèi)部程序進(jìn)行證實(shí)的協(xié)議。法院贊同這一觀點(diǎn)⑤。因此，銀行與客戶的協(xié)議中未包含的與電子支付有關(guān)的內(nèi)部程序并非美國(guó)《統(tǒng)一商法典》第4A編中規(guī)定的“安全程序”。

2.2.2 “商業(yè)上合理的”（commercially reasonable）安全程序 如果客戶與銀行協(xié)議設(shè)立的安全程序不具有商業(yè)上的合理性，美國(guó)《統(tǒng)一商法典》第4A編4A-202(b)就不能適用，這樣在出現(xiàn)欺詐的情況下就會(huì)導(dǎo)致4A-202(a)的適用，由銀行承擔(dān)欺詐所造成的損失。

《統(tǒng)一商法典》第4A編4A-202(c)規(guī)定安全程序在商業(yè)上的合理性的判斷有2個(gè)標(biāo)準(zhǔn)，只要符合任意一個(gè)標(biāo)準(zhǔn)即可。

第一，一項(xiàng)安全程序如果滿足這些條件，則被視為具有商業(yè)上的合理性：(1)銀行提供另一項(xiàng)對(duì)客戶來(lái)說(shuō)具有商業(yè)上的合理性的安全程序而該客戶拒絕了此程序，此后，該客戶選擇了該程序，并且(2)該客戶以書(shū)面明示同意受以其名義簽發(fā)的、無(wú)論是否經(jīng)其授權(quán)的任何支付命令的約束，只要該銀行遵循客戶選擇的安全程序已接受該支付命令⑥。

這個(gè)標(biāo)準(zhǔn)關(guān)注客戶協(xié)議的內(nèi)容。由于不方便或者成本效益分析的結(jié)果差等原因，很多客戶拒絕了銀行提供的安全程序而選擇另一項(xiàng)安全程序[6]。如果客戶拒絕了一個(gè)具有商業(yè)上的合理性并適合該客戶的安全程序，卻堅(jiān)持使用一個(gè)更便宜或更方便的高風(fēng)險(xiǎn)的程序，那么，該客戶自愿承擔(dān)該程序失敗的風(fēng)險(xiǎn)，不能將損失再轉(zhuǎn)移給銀行。但是只有在該客戶以書(shū)面形式明確同意承擔(dān)該風(fēng)險(xiǎn)的情況下會(huì)產(chǎn)生這種結(jié)果[7]。

第二，決定一項(xiàng)安全程序是否具有商業(yè)上的合理性需要考慮這4個(gè)條件：

（1）客戶向銀行所表達(dá)的愿望。

（2）銀行知道的客戶情況，包括客戶一般向銀行簽發(fā)的支付命令的規(guī)模、類型以及頻率。

（3）向客戶提供的另一種安全程序。

（4）類似情況下的客戶與接收銀行一般使用的安全程序⑥。

近年來(lái)，美國(guó)法院在幾個(gè)大額電子支付欺詐案件的處理中涉及到安全程序的商業(yè)上的合理性問(wèn)題，但是幾乎從未適用過(guò)第二個(gè)標(biāo)準(zhǔn)。在Transamerica Logistic,Inc.v.JPMorgan Chase Bank,N.A.一案中，法院發(fā)現(xiàn)客戶協(xié)議中有一個(gè)條款規(guī)定“客戶承認(rèn)并且同意協(xié)議中所記述的安全程序具有商業(yè)上的合理性”，并且在案件審理過(guò)程中客戶沒(méi)有提出“相反的證據(jù)或理由”，從而認(rèn)定接收銀行所提供的安全程序在商業(yè)上是合理的⑧。

在Experi-Metal,Inc.v.Comerica Bank一案中，客戶與接收銀行的協(xié)議中所建立的安全程序要求客戶輸入用戶名、四位數(shù)的個(gè)人識(shí)別碼以及安全令牌上六位數(shù)的密碼 （每60秒變化一次的隨機(jī)產(chǎn)生的數(shù)字）。客戶收到一封網(wǎng)絡(luò)釣魚(yú)電子郵件，指示客戶登錄以更新數(shù)字證書(shū)?？蛻酎c(diǎn)擊了郵件中的鏈接，隨后轉(zhuǎn)到一個(gè)偽裝成銀行合法網(wǎng)站的釣魚(yú)網(wǎng)站。在該網(wǎng)站上客戶輸入了個(gè)人識(shí)別碼和安全令牌上的密碼，隨后受到釣魚(yú)攻擊。犯罪人立刻使用該客戶的秘密信息連接到銀行，發(fā)出了93個(gè)劃撥到世界各地多個(gè)賬戶的電子支付指令，劃撥資金總額高達(dá)190萬(wàn)美元⑨。在該案中銀行主張其曾向客戶提供了一項(xiàng)附加的安全程序，即電子支付指令需要指定的2個(gè)人批準(zhǔn)，但是客戶拒絕了此程序。但法院認(rèn)為是否“需要額外用戶的批準(zhǔn)只是一項(xiàng)‘安全程序’內(nèi)的選擇。本案中的‘安全程序’就是安全令牌技術(shù)”⑨。因此，法院認(rèn)為銀行沒(méi)有提供另一項(xiàng)具有商業(yè)上合理性的安全程序。雖然客戶提供了專家證詞，認(rèn)為安全令牌技術(shù)不具有商業(yè)上的合理性，但法院仍然根據(jù)客戶協(xié)議認(rèn)定接收銀行所采用的安全程序具有商業(yè)上的合理性⑨。

雖然Transamerica案中的客戶沒(méi)有提出反對(duì)的理由，但是法院以客戶協(xié)議中客戶同意安全程序具有商業(yè)上的合理性作為裁決理由，是對(duì)美國(guó)《統(tǒng)一商法典》第4A編4A-202(c)所規(guī)定的法院責(zé)任的放棄。如前所述，如果認(rèn)為一個(gè)安全程序符合商業(yè)上合理性判斷的第一個(gè)標(biāo)準(zhǔn)，那么必須同時(shí)滿足2個(gè)條件⑥。然而，在這兩個(gè)案件中，第一個(gè)條件都沒(méi)有得到滿足，法院僅僅根據(jù)客戶協(xié)議判定安全程序具有商業(yè)上的合理性，顯然是錯(cuò)誤的。因此，在類似案件中，法院應(yīng)適用第二個(gè)標(biāo)準(zhǔn)去判斷安全程序是否具有商業(yè)上的合理性，而非僅僅依賴客戶協(xié)議。

2.2.3 銀行必須證明其“善意”行事 未經(jīng)客戶授權(quán)的支付命令的損失由客戶承擔(dān)的第5個(gè)條件要求銀行證明其善意接受支付命令。美國(guó)《統(tǒng)一商法典》第4A編將“善意”定義為“事實(shí)上的誠(chéng)實(shí)并且遵守公平交易的合理的商業(yè)標(biāo)準(zhǔn)”（honesty in fact and the observance of reasonable commercial standards of fair dealing）⑩。該定義包括主觀要件“事實(shí)上的誠(chéng)實(shí)”和客觀要件“遵守公平交易的合理的商業(yè)標(biāo)準(zhǔn)”。雖然“公平交易”是個(gè)有寬泛意義的術(shù)語(yǔ)，因此必須在每個(gè)案件中分別對(duì)待，但是該定義關(guān)注銀行行為的公平性，而非行事時(shí)的注意義務(wù)。“事實(shí)上的誠(chéng)實(shí)”由主觀標(biāo)準(zhǔn)去判斷，法院必須考察與交易有關(guān)的事實(shí)。“遵守公平交易的合理的商業(yè)標(biāo)準(zhǔn)”由客觀標(biāo)準(zhǔn)去判斷，即根據(jù)普遍的商業(yè)標(biāo)準(zhǔn)去判斷銀行行為的公平性。

緬因州高等法院在Maine Family Federal Credit Union v.Sun Life Assur.Co.of Canada一案中提出了判斷客觀要件是否滿足的方法，并且聯(lián)邦第三巡回法院在2009年In re Jersey Tractor Trailer Training Inc.一案中也同樣適用了此方法，即：首先，判斷希望得到公平交易的結(jié)果所應(yīng)采用的合理的商業(yè)標(biāo)準(zhǔn)是什么；其次，判斷銀行的行為是否與該交易的商業(yè)標(biāo)準(zhǔn)一致。

在前述的Experi-Metal,Inc.案中，客戶主張銀行沒(méi)有善意行事。雙方當(dāng)事人對(duì)于銀行滿足主觀要件即“事實(shí)上的誠(chéng)實(shí)”沒(méi)有爭(zhēng)議，爭(zhēng)議點(diǎn)在于銀行是否“遵守公平交易的合理的商業(yè)標(biāo)準(zhǔn)”。法院在此案中也使用了上述方法判斷客觀要件是否滿足?？蛻鬍xperi-Metal,Inc.遞交了專家證詞，主張銀行在處理欺詐的電子支付指令時(shí)沒(méi)有達(dá)到商業(yè)標(biāo)準(zhǔn)。專家指出商業(yè)標(biāo)準(zhǔn)要求銀行安裝監(jiān)視系統(tǒng)以檢測(cè)欺詐活動(dòng)。但是專家沒(méi)有足夠證據(jù)證明這個(gè)標(biāo)準(zhǔn)是希望得到公平交易結(jié)果所采用的合理的標(biāo)準(zhǔn)，因?yàn)槠錄](méi)能證明在案件發(fā)生之日有多少與Comerica銀行規(guī)模相當(dāng)?shù)你y行安裝了此欺詐監(jiān)視系統(tǒng)。

但是這些證據(jù)的缺少并不能表明銀行已經(jīng)“善意”行事，因?yàn)椤督y(tǒng)一商法典》規(guī)定證明銀行“善意”行事的舉證責(zé)任由銀行自己承擔(dān)。根據(jù)上述方法，法院認(rèn)為在此案中銀行應(yīng)提供證據(jù)使法院確定銀行在應(yīng)對(duì)諸如本案的釣魚(yú)事件時(shí)公平交易的合理的商業(yè)標(biāo)準(zhǔn)是什么以及銀行的行為是否符合該標(biāo)準(zhǔn)。最終，由于銀行無(wú)法提供以上證據(jù)，法院判決銀行沒(méi)有“善意”行事，因而應(yīng)承擔(dān)欺詐損失⑨。

2.3 對(duì)美國(guó)大額電子支付欺詐損失分擔(dān)規(guī)則的評(píng)析

美國(guó)《統(tǒng)一商法典》第4A編有關(guān)欺詐損失分配的相關(guān)規(guī)則，既沒(méi)有一概要求銀行承擔(dān)欺詐損失，也沒(méi)有一概要求客戶承擔(dān)欺詐損失，而是根據(jù)不同的情形要求銀行或客戶承擔(dān)責(zé)任。

有學(xué)者認(rèn)為美國(guó)《統(tǒng)一商法典》第4A編關(guān)于欺詐損失應(yīng)如何分擔(dān)的規(guī)定過(guò)多地考慮了銀行的利益，而忽視了銀行客戶的利益，顯失公平[4]196。但也有學(xué)者認(rèn)為這些欺詐損失分擔(dān)規(guī)則是合理的[7]。筆者贊同第二種觀點(diǎn)，理由如下：

首先，如果法律將欺詐損失的分擔(dān)更多地歸屬接收銀行，銀行就會(huì)根據(jù)這些可能承受的損失估算服務(wù)成本，從而收取相應(yīng)的費(fèi)用，即風(fēng)險(xiǎn)成本最終由客戶自己承擔(dān)。而且，銀行的風(fēng)險(xiǎn)越大，其向客戶收取的服務(wù)費(fèi)就越高，會(huì)導(dǎo)致整個(gè)大額電子支付價(jià)格提高，進(jìn)而迫使部分客戶放棄選擇大額電子支付，因?yàn)榈统杀拘栽臼谴箢~電子支付相對(duì)于傳統(tǒng)支付方式的優(yōu)勢(shì)所在[8]。

其次，法律還允許有能力的客戶通過(guò)協(xié)議限制銀行有權(quán)強(qiáng)制執(zhí)行支付命令或保留就支付命令的付款的范圍③。在特定的協(xié)議中，銀行可能與客戶約定當(dāng)無(wú)法找到欺詐人時(shí)，愿意與客戶共同分擔(dān)未授權(quán)支付命令造成的損失。雖然，銀行在一般情況下不會(huì)與客戶約定這樣的條款，但不排除銀行為了某些重要客戶或其他情況簽訂類似協(xié)議的可能性。

3 關(guān)于我國(guó)大額電子支付欺詐損失分擔(dān)的立法現(xiàn)狀及建議

3.1 大額電子支付欺詐損失分擔(dān)規(guī)則的立法必要性

盡管大額電子支付具有高速性和低成本性，但大額電子支付同樣也使欺詐人可以更快更方便地獲得更高金額的不法利益[9]。正是由于大額電子支付的高速性甚至是實(shí)時(shí)性，在發(fā)現(xiàn)欺詐后撤銷電子支付指令幾乎是不可能的。相對(duì)于傳統(tǒng)的紙面支付方式而言，欺詐的潛在風(fēng)險(xiǎn)也就更高；欺詐一旦發(fā)生，損失也就更多。因此，欺詐造成的損失該如何分擔(dān)，是大額電子支付的參與者最為關(guān)心的幾個(gè)問(wèn)題之一，也是他們對(duì)法律的最迫切需求之處。有了法律關(guān)于欺詐損失應(yīng)如何分擔(dān)的規(guī)定，在一定程度上創(chuàng)設(shè)了大額電子支付的穩(wěn)定法律環(huán)境，使大額電子支付的參與者能夠正確預(yù)見(jiàn)自己行為的法律后果，從而規(guī)范安全程序和自己的行為，使大額電子支付服務(wù)的提供者科學(xué)地估算服務(wù)成本，進(jìn)而收取合理的服務(wù)費(fèi)，這些確定性在大額電子支付中十分重要。從而促使參與支付的經(jīng)濟(jì)實(shí)體更多地選擇大額電子支付這種支付方式。

3.2 我國(guó)大額電子支付欺詐損失分擔(dān)的立法現(xiàn)狀及評(píng)析

中國(guó)人民銀行在2002年頒布的 《大額支付系統(tǒng)業(yè)務(wù)處理辦法》（試行）、《大額支付業(yè)務(wù)處理手續(xù)》（試行）以及2009年頒布的《中國(guó)現(xiàn)代化支付系統(tǒng)運(yùn)行管理辦法》（試行）等系統(tǒng)規(guī)則只針對(duì)HVPS的業(yè)務(wù)處理過(guò)程和系統(tǒng)運(yùn)行進(jìn)行了一定規(guī)范，對(duì)于大額電子支付中出現(xiàn)欺詐所導(dǎo)致的損失分擔(dān)并無(wú)規(guī)定。

我國(guó)目前僅有《電子支付指引（第一號(hào)）》（以下簡(jiǎn)稱《指引》）涉及大額電子支付中發(fā)生欺詐后損失承擔(dān)的規(guī)定?！吨敢返?5條規(guī)定：“非資金所有人盜取他人存取工具發(fā)出電子支付指令，并且其身份認(rèn)證和交易授權(quán)通過(guò)發(fā)起行的安全程序的，發(fā)起行應(yīng)積極配合客戶查找原因，盡量減少客戶損失。”這條規(guī)定表明我國(guó)已要求接收銀行建立必要的安全程序?qū)﹄娮又Ц睹畹膩?lái)源進(jìn)行認(rèn)證，但這條規(guī)定存在諸多問(wèn)題：

（1）沒(méi)有明確此安全程序是銀行單方面遵循的內(nèi)部安全程序還是銀行與客戶協(xié)議設(shè)立的安全程序。如果此安全程序是銀行與客戶協(xié)議設(shè)立的安全程序，那么應(yīng)對(duì)該安全程序是否具有商業(yè)上的合理性、銀行是否善意行事、欺詐人與客戶是否有某種關(guān)聯(lián)等不同情形進(jìn)行區(qū)別對(duì)待，而非一概規(guī)定由客戶承擔(dān)損失。如果此安全程序是銀行單方面遵循的內(nèi)部安全程序，那么客戶并不受該安全程序的約束，應(yīng)僅對(duì)其授權(quán)的支付命令承擔(dān)責(zé)任，對(duì)于未授權(quán)的支付命令（即欺詐情形下的支付命令）不承擔(dān)責(zé)任，應(yīng)由銀行承擔(dān)欺詐造成的損失，而非僅僅配合調(diào)查。

（2）手段僅限于“盜取他人存取工具”。隨著技術(shù)的不斷發(fā)展，發(fā)出電子支付指令的工具已不僅僅限于存取工具，還有可能是計(jì)算機(jī)軟件或其他類似的事物。將手段限制于“盜取他人存取工具”將會(huì)導(dǎo)致利用其他手段發(fā)出未授權(quán)電子支付命令的欺詐行為無(wú)法得到法律的規(guī)制。

（3）欺詐損失分配設(shè)計(jì)不合理?！吨敢返?5條規(guī)定只要通過(guò)發(fā)起行的安全程序的電子支付命令，客戶都要受該支付指令的約束，承擔(dān)欺詐所導(dǎo)致的損失。銀行的義務(wù)僅限于“建立必要的安全程序”以防止欺詐，而在欺詐發(fā)生后并不分擔(dān)損失。這樣的欺詐損失分配設(shè)計(jì)顯然不合理，一方面會(huì)導(dǎo)致銀行怠于提供含有先進(jìn)技術(shù)的安全程序，另一方面也會(huì)影響客戶使用大額電子支付這種支付手段的積極性，并可能進(jìn)一步影響交易的進(jìn)行。

3.3 對(duì)我國(guó)大額電子支付欺詐損失分擔(dān)的立法建議

3.3.1 立法層級(jí) 《指引》是中國(guó)人民銀行以規(guī)范性文件的形式頒布的，屬于部門(mén)規(guī)章，行政色彩濃厚，缺乏靈活性和整體視角，法律層級(jí)較低?！蹲罡呷嗣穹ㄔ宏P(guān)于裁判文書(shū)引用法律、法規(guī)等規(guī)范性法律文件的規(guī)定》第四條規(guī)定：“民事裁判文書(shū)應(yīng)當(dāng)引用法律、法律解釋或者司法解釋。對(duì)于應(yīng)當(dāng)適用的行政法規(guī)、地方性法規(guī)或者自治條例和單行條例，可以直接引用?！庇纱丝梢?jiàn)，在無(wú)法找到欺詐人而處理大額電子支付欺詐損失分擔(dān)的案件中，法院并不能將《指引》作為其裁判的依據(jù)。因此，建議以法律法規(guī)的形式規(guī)定大額電子支付欺詐損失分擔(dān)規(guī)則。

3.3.2 立法規(guī)定 大額電子支付是信息技術(shù)應(yīng)用于支付結(jié)算領(lǐng)域的新成果，大額電子支付中的欺詐所導(dǎo)致的損失在當(dāng)事人之間如何配置，難以在傳統(tǒng)法律中找到答案。我國(guó)相關(guān)法律應(yīng)借鑒美國(guó)《統(tǒng)一商法典》第4A編有關(guān)欺詐風(fēng)險(xiǎn)分配的相關(guān)規(guī)則，“使用準(zhǔn)確和詳細(xì)的規(guī)定來(lái)分配責(zé)任、界定行為標(biāo)準(zhǔn)、分配風(fēng)險(xiǎn)和建立責(zé)任限制，而不是使用寬泛的規(guī)定、靈活的原則”[9]。由于我國(guó)大額電子支付欺詐損失分擔(dān)規(guī)則同樣規(guī)定了“安全程序”，但規(guī)定得過(guò)于簡(jiǎn)單。因此，借鑒美國(guó)《統(tǒng)一商法典》第4A編的規(guī)定對(duì)于我國(guó)現(xiàn)有法律幾乎沒(méi)有沖擊。

我國(guó)相關(guān)法律應(yīng)區(qū)分大額和小額電子支付欺詐損失分擔(dān)規(guī)則，大額電子支付欺詐損失規(guī)則應(yīng)規(guī)定：大額電子支付的客戶和接收銀行應(yīng)設(shè)立安全程序以識(shí)別支付命令的真?zhèn)?。安全程序由客戶和接收銀行協(xié)議設(shè)立，應(yīng)具有商業(yè)上的合理性。接收銀行證明其接受支付命令是按善意行事且符合安全程序和限制接受以客戶名義簽發(fā)的支付命令的任何書(shū)面協(xié)議或客戶的指令，支付命令視為由客戶簽發(fā)。同時(shí)，借鑒美國(guó)《統(tǒng)一商法典》第4A編規(guī)定客戶不承擔(dān)損失的兩種例外情形。此外，借鑒美國(guó)《統(tǒng)一商法典》第4A編的正式評(píng)述和美國(guó)司法實(shí)踐中的經(jīng)驗(yàn)，對(duì)“安全程序”、“商業(yè)上的合理性”和“善意”進(jìn)行進(jìn)一步明確，以指導(dǎo)法官在司法實(shí)踐中正確適用欺詐風(fēng)險(xiǎn)分配規(guī)則。

注釋：

①美國(guó)《統(tǒng)一商法典》第4A編4A-108。本文美國(guó)《統(tǒng)一商法典》第4A編條文的翻譯均來(lái)自劉穎著：《電子資金劃撥法律問(wèn)題研究》，法律出版社2001年版，第510-536頁(yè)。

②See U.C.C.art.4A Prefatory Note--Why Is Article 4A Needed.

③美國(guó)《統(tǒng)一商法典》第4A編4A-203(a)。

④UCC§4A-201 cmt.

⑤Skyline International Development v.Citibank,F.S.B.,706 N.E.2d 942,945(Ill.App.1998).

⑥美國(guó)《統(tǒng)一商法典》第4A編4A-202(c)。

⑦UCC§4A-203 cmt.4.

⑧Transamerica Logistic,Inc.v.JPMorgan Chase Bank,N.A.,2008 WL 8053509,1(S.D.Tex.July 21,2008).

⑨Experi-Metal,Inc.v.Comerica Bank,2010 WL 2720914(E.D.Mich.July 8,2010).

⑩美國(guó)《統(tǒng)一商法典》第4A編4A-105(d)：“第1編中的一般定義和解釋原則適用于本編通編”；美國(guó)《統(tǒng)一商法典》第1編1-201(20)。

[1]劉穎.大額電子支付的法律基礎(chǔ)[M].北京:北京郵電大學(xué)出版社,2001.

[2]中國(guó)人民銀行清算總中心網(wǎng)頁(yè) [EB/OL].(2012-11-05).[2014-05-28].http://www.cncc.cn/zfqsxt/200812/t20081218_719.html.

[3]中國(guó)人民銀行支付結(jié)算司.2013年支付體系運(yùn)行總體情況[EB/OL].(2014-02-17)[2014-05-28].http://www.pbc.gov.cn/image_public/UserFiles/goutongjiaoliu/upload/File/2013%E5%B9%B4%E6%94%AF%E4%BB%98%E4%BD%93%E7%B3%BB%E8%BF%90%E8%A1%8C%E6%80%BB%E4%BD%93%E6%83%85%E5%86%B5.pdf.

[4]劉穎.電子資金劃撥法律問(wèn)題研究[M].北京:法律出版社,2001.

[5]劉穎.支付命令與安全程序——美國(guó)﹤統(tǒng)一商法典﹥第4A編的核心概念及對(duì)我國(guó)電子商務(wù)立法的啟示[J].中國(guó)法學(xué),2004(1):164-167.

[6]ROB`GARVER.The Cost of Inaction[J/OL].(2010-07-01).[2014-05-30].http://www.americanbanker.com/magazine/120_7/thecost-of-inaction-1021271-1.html.

[7]PAUL S.TURNER.TheUCC DraftingProcessandSix Questions about Article 4A:Is There a Need for Revisions to the Uniform Funds Transfers Law?[J].LYLALR,1994,28:351.

[8]劉穎,李莉莎.利益視角下的大額電子資金劃撥法[J].河北法學(xué),2008(6):53-55.

[9]SALVATORE SCANIO&ROBERT W.LUDWIG.Surging,Swift and Liable Cybercrime and Electronic Payments Fraud involving Commercial Bank Accounts:Who Bears the Loss[J].JINTLAW,2013,16（10）:3-6.