□

（中國人民銀行寧波市中心支行浙江寧波315040）

一、美歐第三方網(wǎng)上支付消費者權(quán)益保護實踐的比較

（一）美國

1.客戶備付金管理方面。 （1）實行存款延伸保險制度。在美國為消費者提供第三方支付服務(wù)的機構(gòu)被稱為貨幣服務(wù)機構(gòu)。為保護客戶資金安全，美國實行了存款延伸保險制度。具體做法是聯(lián)邦存款保險公司（FDIC）規(guī)定每個貨幣服務(wù)機構(gòu)必須在其規(guī)定的銀行中開立一個無息賬戶，貨幣服務(wù)機構(gòu)支付平臺上客戶資金必須及時存放在相應(yīng)的賬戶中，并規(guī)定每個用戶賬戶的保險上限為10萬美元，保險費由客戶資金在銀行產(chǎn)生的利息繳納。這種做法既可避免貨幣服務(wù)機構(gòu)人為延長資金的在途時間，又可解決貨幣服務(wù)機構(gòu)和用戶之間的利息分配問題。（2）實行特別的保證金制度。出于保護消費者以及金融安全考慮，2000年美國國會通過了《統(tǒng)一貨幣服務(wù)法》。該法案要求貨幣服務(wù)機構(gòu)申請貨幣服務(wù)許可時必須向監(jiān)管部門提交5萬美元的保證金，如申請者或者其授權(quán)代表人擬在一個以上的地點提供貨幣服務(wù)，則每增加一個地點需額外提交1萬美元保證金，保證金上限為25萬美元。同時，監(jiān)管部門有權(quán)在申請者或者持牌人出現(xiàn)不良財務(wù)狀況、有證據(jù)表明資本凈值減少、財務(wù)損失或者其他有關(guān)情形出現(xiàn)時，提高其保證金額度的要求，最高上限為100萬美元。（3）限定投資范圍?！督y(tǒng)一貨幣服務(wù)法》明確規(guī)定，貨幣服務(wù)機構(gòu)必須維護客戶資金的安全性與流動性，投資范圍僅限于銀行儲蓄、具有較高評級的債券、美聯(lián)儲支持的銀行承兌匯票等。同時，為控制風(fēng)險，貨幣服務(wù)機構(gòu)用于投資的總額不得超過可用于投資金額的50%。

2.客戶交易安全保護方面。（1）明確消費者的免責(zé)條件。1978年美國出臺了《電子資金轉(zhuǎn)移法》和E條例，對消費者使用借記卡或存款賬戶進行第三方支付交易的安全保護措施進行明確，規(guī)定發(fā)生第三人非法獲取或者篡改消費者登錄密碼、并利用消費者支付賬戶從事未經(jīng)授權(quán)支付交易時，如消費者在得知該未經(jīng)授權(quán)交易后的2個工作日內(nèi)及時通知貨幣服務(wù)機構(gòu)，則對未經(jīng)自己授權(quán)的支付交易損失不承擔(dān)責(zé)任。（2）明確消費者承擔(dān)損失限額。《電子資金轉(zhuǎn)移法》和E條例規(guī)定消費者借記卡或存款賬戶發(fā)生第三方未經(jīng)授權(quán)交易時，如果消費者在2個工作日之后至60個工作日之間通知貨幣服務(wù)機構(gòu)，其責(zé)任限額最高不超過500美元。而1969年出臺的《誠實信貸法》及Z條例則規(guī)定：如果他人利用消費者信用卡進行第三方未經(jīng)授權(quán)支付，無論是否及時通知貨幣服務(wù)機構(gòu)，消費者承擔(dān)損失的上限為50美元。

3.客戶知情權(quán)保護方面。（1）規(guī)定信息披露的形式和時間。在信息披露形式上，《誠實信貸法》規(guī)定貨幣服務(wù)機構(gòu)的信息披露應(yīng)當以明確、顯著的方式做出，同時為便于保存，信息披露還應(yīng)當以書面形式做出。在信息披露時間上，法案將貨幣服務(wù)機構(gòu)信息披露分為初次信息披露、定期信息披露、實時信息披露和變更信息披露四種，并規(guī)定了具體的披露時間。（2）明確信息披露的內(nèi)容。美國《誠實信貸法》和Z條例規(guī)定貨幣服務(wù)機構(gòu)信息披露應(yīng)當包括以下內(nèi)容：各項收費條件、確定收費的方法及費率、提現(xiàn)時附加費用的收取及費率、是否需要擔(dān)保更正記賬錯誤的權(quán)利和救濟等。《電子資金轉(zhuǎn)移法》和E條例則對貨幣服務(wù)機構(gòu)首次信息披露、定期信息披露、實時信息披露以及變更信息披露內(nèi)容分別作了規(guī)定。（3）明確未按規(guī)定披露信息應(yīng)承擔(dān)的責(zé)任。為保護消費者權(quán)益，美國對貨幣服務(wù)機構(gòu)未按規(guī)定進行信息披露的行為規(guī)定了嚴格的民事和刑事責(zé)任。根據(jù)美國 《電子資金轉(zhuǎn)移法》和E條例，貨幣服務(wù)機構(gòu)未按規(guī)定進行信息披露時，其承擔(dān)民事責(zé)任的主要形式為賠償損失，賠償范圍包括消費者造成的實際損失、法庭確定的訴訟費、律師費等其他合理費用。同時對嚴重違反信息披露規(guī)則的行為規(guī)定了刑事責(zé)任，即故意提供虛假或不實信息、或未依法披露信息的，處5 000美元以下罰金或1年以下有期徒刑，或兩者并處。

4.客戶隱私權(quán)保護方面。美國1999年頒布的《金融現(xiàn)代化法》規(guī)定，未經(jīng)消費者同意，金融機構(gòu)不得將消費者個人隱私透露給任何第三方。根據(jù)美國聯(lián)邦儲備委局做出的解釋，該規(guī)定同樣適用于貨幣服務(wù)機構(gòu)。此外，美國《公平信用報告法》對消費者信用記錄的收集、信息保留的時間、消費者的權(quán)利等方面做出了較為具體的規(guī)定。

（二）歐盟

1.備付金管理方面。（1）實行賬戶分離。在歐盟，提供第三方網(wǎng)上支付服務(wù)的服務(wù)商被界定為電子貨幣機構(gòu)。出于對支付服務(wù)用戶利益的保護，《2009/110/EC指令》規(guī)定，為確保通過發(fā)行電子貨幣所獲得的客戶資金的安全，電子貨幣機構(gòu)應(yīng)將其自有資金與未兌現(xiàn)的電子貨幣兌換資金完全分離，為電子貨幣兌換資金專門開立賬戶。（2）嚴格投資限制。《2009/110/EC指令》規(guī)定，電子貨幣機構(gòu)只能投資于以下資產(chǎn)：①信用風(fēng)險為零且具有充分流動性的資產(chǎn)；②歐盟《2000/28/EC指令》界定的“A區(qū)國家”信用機構(gòu)的活期存款；③流動性充分、不在第一種情況之內(nèi)、主管機關(guān)認為合格并且有關(guān)電子貨幣機構(gòu)擁有合法股份或必須與之實行并表監(jiān)管的企業(yè)債務(wù)工具，且活期存款與債務(wù)工具不得超過電子貨幣機構(gòu)自有資金的20倍。

2.客戶交易安全保護方面。為在受害人與支付機構(gòu)之間公平分擔(dān)風(fēng)險，2007年歐盟出臺的《支付服務(wù)指令》就支付服務(wù)使用人與提供人對未經(jīng)授權(quán)交易的責(zé)任范圍進行了劃分：一是對通知后的未經(jīng)授權(quán)交易的責(zé)任進行明確，即如用戶已將未經(jīng)授權(quán)交易發(fā)生的事實通知支付服務(wù)提供者，但仍有未經(jīng)授權(quán)交易損失發(fā)生的，則該損失原則上應(yīng)由支付服務(wù)提供者承擔(dān)；二是對于通知前發(fā)生未經(jīng)授權(quán)交易，如支付服務(wù)用戶在交易中無故意詐騙或重大過失，則無論損失金額多少，用戶承擔(dān)損失的上限為150歐元。

3.客戶知情權(quán)保護方面。為保護客戶知情權(quán)，《支付服務(wù)指令》分別就一次性付款交易和框架合同覆蓋的支付交易中支付服務(wù)提供者應(yīng)披露的信息內(nèi)容作了規(guī)定：（1）對于一次性付款交易，信息披露主要內(nèi)容為：①為正確執(zhí)行支付指令而向支付服務(wù)用戶提供的信息或獨特標識符的說明；②支付服務(wù)的最長執(zhí)行時間；③用戶需要向支付服務(wù)提供者支付的所有費用；④支付交易的實際或參考匯率。（2）對于受框架合同所覆蓋的交易，信息披露內(nèi)容主要包括：①支付服務(wù)提供者的相關(guān)信息，包括地理地址、注冊資料；②與支付服務(wù)相關(guān)的信息，包括支付服務(wù)主要特點的描述、為正確執(zhí)行支付指令而向用戶提供的信息或獨特標識符的說明、同意執(zhí)行支付交易和撤回該同意的形式和程序等；③收費、利息和匯率；④通信方式；⑤保障措施和糾正措施；⑥框架合同的變更和終止；⑦救濟方式。

4.客戶隱私權(quán)保護方面。

為保護客戶隱私權(quán)，歐盟于1995年出臺了《數(shù)據(jù)保護指令》，規(guī)定支付服務(wù)提供者處理個人數(shù)據(jù)信息的合法條件：（1）數(shù)據(jù)當事人（即消費者）已經(jīng)明確同意處理數(shù)據(jù)；（2）數(shù)據(jù)當事人是合同一方當事人，在合同簽訂前應(yīng)數(shù)據(jù)當事人要求的數(shù)據(jù)處理或為履行該合同所進行的必要的數(shù)據(jù)處理；（3）為履行數(shù)據(jù)控制人的法律義務(wù)而進行必要的數(shù)據(jù)處理；（4）為保護數(shù)據(jù)當事人重大利益而進行的必要數(shù)據(jù)處理；（5）為完成公共利益任務(wù)或履行數(shù)據(jù)控制人或數(shù)據(jù)披露中第三方的官方職責(zé)而進行的數(shù)據(jù)處理；（6）為數(shù)據(jù)控制人或數(shù)據(jù)披露中第三方的合法利益，有必要進行的數(shù)據(jù)處理，但數(shù)據(jù)當事人依本指令所享有的基本權(quán)利和自由而產(chǎn)生的利益更大時不得數(shù)據(jù)處理。

二、我國第三方網(wǎng)絡(luò)支付業(yè)務(wù)中消費者權(quán)益保護存在的不足

（一）現(xiàn)有客戶備付金管理制度有待進一步完善

1.風(fēng)險準備金計提方法不完善。為有效防范支付風(fēng)險，彌補客戶備付金的特定損失，《支付機構(gòu)客戶備付金存管辦法》（以下簡稱《存管辦法》）第29條規(guī)定了支付機構(gòu)應(yīng)按所有備付金賬戶利息總額的一定比例按季計提風(fēng)險準備金，以保護客戶權(quán)益。但以上規(guī)定存在以下不足：根據(jù)《存管辦法》規(guī)定，當支付機構(gòu)開立備付金收付賬戶的合作銀行多于4家時，其應(yīng)在現(xiàn)有比例（10%）基礎(chǔ)上動態(tài)提高風(fēng)險準備金的計提比例。由于《存管辦法》沒有對計提比例動態(tài)提高的具體幅度進行量化，勢必會造成支付機構(gòu)執(zhí)行尺度的不統(tǒng)一。

2.客戶備付金孽生利息歸屬不合理。由于《存管辦法》沒有明確客戶備付金利息總額扣除風(fēng)險準備金后“剩余部分”的歸屬問題，因此實踐中支付機構(gòu)均將“剩余部分”歸自己所有。這一做法不僅與《管理辦法》中“客戶備付金不屬于支付機構(gòu)”的規(guī)定相悖，也違反了《中華人民共和國經(jīng)濟合同法》第377條中關(guān)于“保管期限屆滿或者寄存人提前領(lǐng)取保管物的，保管人應(yīng)當將原物及其孳息歸還寄存人”的規(guī)定，一定程度上侵犯了客戶的合法權(quán)益。

3.客戶備付金管理方式存在不足。根據(jù) 《非金融機構(gòu)支付服務(wù)管理辦法》（以下簡稱《管理辦法》）規(guī)定，支付機構(gòu)接受的客戶備付金不屬于自有財產(chǎn)，必須開設(shè)專門的客戶備付金賬戶加以管理，并嚴禁支付機構(gòu)以任何形式挪用?！洞婀苻k法》第17條也就“閑置客戶備付金管理”予以明確，即支付機構(gòu)在滿足辦理日常支付業(yè)務(wù)需要后，可以單位定期存款、單位通知存款、協(xié)定存款或人民銀行認可的其他形式存放客戶備付金。以上規(guī)定保證了客戶備付金的安全，方便了客戶備付金的管理，這也與當前支付機構(gòu)經(jīng)營管理能力相適應(yīng)。但是，隨著支付機構(gòu)經(jīng)營管理與盈利能力的不斷提高，如長期將大量客戶備付金以單一銀行存款形式存放于銀行，則顯然不是客戶備付金管理的最佳辦法，不利于貨幣資源的優(yōu)化配置，也不利于客戶備付金的保值增值。

（二）客戶支付交易安全保障機制不完善

網(wǎng)絡(luò)的開放性易使客戶支付信息遭受侵害，現(xiàn)實中不法分子通過竊取或篡改支付信息等手段進行未經(jīng)授權(quán)的支付交易案件時有發(fā)生。關(guān)于未經(jīng)授權(quán)支付交易損失的責(zé)任承擔(dān)問題，1999年出臺的 《銀行卡業(yè)務(wù)管理辦法》規(guī)定了發(fā)卡銀行應(yīng)在章程或有關(guān)協(xié)議中明確其與持卡人間的掛失責(zé)任。實踐中發(fā)卡銀行也在發(fā)卡章程和合同協(xié)議中明確了對持卡人銀行卡掛失后產(chǎn)生的未經(jīng)授權(quán)交易損失承擔(dān)責(zé)任。但對持卡人掛失手續(xù)辦理前產(chǎn)生的銀行卡未經(jīng)授權(quán)交易損失責(zé)任承擔(dān)，目前除少數(shù)發(fā)卡銀行 （如廣發(fā)銀行、招商銀行等）信用卡章程明確持卡人信用卡被冒用掛失前48小時產(chǎn)生的損失經(jīng)核實屬實后，發(fā)卡銀行可在相應(yīng)的保障限額內(nèi)予以補償外，其他多數(shù)發(fā)卡銀行銀行卡章程明確規(guī)定銀行卡掛失前的責(zé)任全部由持卡人承擔(dān)。至于支付機構(gòu)在未經(jīng)授權(quán)的第三方網(wǎng)絡(luò)支付交易中應(yīng)承擔(dān)的責(zé)任，《管理辦法》及其相關(guān)制度并未明確。

（三）信息披露制度不完善

一是信息披露的內(nèi)容較少?！豆芾磙k法》以及其他相關(guān)制度僅規(guī)定支付機構(gòu)應(yīng)當披露支付業(yè)務(wù)的收費項目、收費標準以及支付服務(wù)協(xié)議的格式條款，而沒有對需要披露的其他事項做出規(guī)定；二是披露時間上主要要求支付機構(gòu)開展業(yè)務(wù)前的披露和業(yè)務(wù)變更時的披露，沒有對實時披露和定期披露做出具體規(guī)定；三是披露的方式過于簡單，僅規(guī)定支付機構(gòu)在營業(yè)場所和網(wǎng)站主頁進行披露，沒有書面披露的規(guī)定。

（四）對于侵犯客戶隱私權(quán)行為的懲罰機制不完善

支付機構(gòu)因業(yè)務(wù)需要，保留了大量的客戶隱私信息?？蛻綦[私一旦被侵犯，其相關(guān)的信息資料就會被泄露，很可能對客戶的人身和財產(chǎn)造成嚴重的傷害。實踐中因支付機構(gòu)管理不善等原因，極易產(chǎn)生客戶隱私信息泄露風(fēng)險。關(guān)于支付機構(gòu)侵犯客戶隱私權(quán)行為的處罰問題，《管理辦法》及其實施細則并未具體明確，客戶隱私權(quán)遭到侵犯后雖仍可通過《民法》、《侵權(quán)法》等法律維護自己的合法權(quán)益，但仍不能彌補客戶因此所遭受的現(xiàn)實和潛在損失。

三、借鑒

（一）完善客戶備付金管理

1.建立與完善支付風(fēng)險資金管理制度。一是完善風(fēng)險準備金計提方法，在現(xiàn)有計提比例基礎(chǔ)上，明確支付機構(gòu)每新增一個備付金收付賬戶的合作銀行，其風(fēng)險準備金計提比例應(yīng)增加的幅度。二是鑒于風(fēng)險準備金計提規(guī)模整體相對較小現(xiàn)狀，建議建立支付機構(gòu)風(fēng)險保證金制度，規(guī)定支付機構(gòu)根據(jù)一定時期的客戶備付金規(guī)模，繳存一定比例的風(fēng)險保證金，并根據(jù)客戶備付金規(guī)模變化情況動態(tài)調(diào)整繳存風(fēng)險保證金的余額。同時開立客戶保證金專戶，實行專戶管理，加強風(fēng)險保證金的監(jiān)管。

2.建立并實行存款延伸保險制度。建議通過完善法律法規(guī)，強制要求經(jīng)人民銀行許可的支付機構(gòu)均須對存放在存管銀行的客戶備付金進行保險，并規(guī)定客戶備付金存款所生利息僅用于客戶權(quán)益保護和支付機構(gòu)的風(fēng)險救助，如保險費支出等，不得為支付機構(gòu)所有。

3.完善管理方式，提高客戶備付金的流動性和收益性。隨著對支付機構(gòu)監(jiān)管力度的加大，以及支付機構(gòu)經(jīng)營管理能力與支付風(fēng)險防范水平的提高，建議通過完善制度，適時允許部分“優(yōu)質(zhì)”支付機構(gòu)在一定額度內(nèi)，利用客戶備付金對流動性高和風(fēng)險低的行業(yè)進行投資。在制度制定上，建議綜合考慮支付機構(gòu)償債能力、營運能力、盈利水平、客戶備付金規(guī)模、經(jīng)營年限等因素，確定支付機構(gòu)利用客戶備付金進行投資的時間與比例。同時建立支付機構(gòu)與客戶間投資前的溝通協(xié)調(diào)機制，通過加強溝通，支付機構(gòu)可就投資意愿與行業(yè)、投資收益分配、風(fēng)險承擔(dān)等問題與客戶進行充分協(xié)商，在充分尊重客戶知情權(quán)的情況下實現(xiàn)客戶備付金的價值增值，這既可進一步保護客戶權(quán)益，也可提高資金的利用效率。

（二）建立客戶未經(jīng)授權(quán)支付交易責(zé)任承擔(dān)處理機制

一是結(jié)合當前我國經(jīng)濟發(fā)展狀況、居民整體收入水平與承受能力等因素，合理確定客戶承擔(dān)責(zé)任的限額；二是明確客戶承擔(dān)全部損失的前提條件，即當客戶存在故意或者有重大過失時，并對具體情形分別列示；三是明確客戶免除全部責(zé)任的前提條件，并規(guī)定凡是只有支付機構(gòu)才能控制的風(fēng)險而造成客戶資金發(fā)生的損失的，客戶一律不予承擔(dān)。如當支付機構(gòu)系統(tǒng)遭黑客攻擊，或因其內(nèi)控制度不健全，造成客戶信息泄露，致使客戶造成損失的。

（三）不斷完善信息披露制度

強化支付機構(gòu)信息披露，有利于加強消費者知情權(quán)的保護。相比而言，我國相關(guān)立法中所規(guī)定保障消費者知情權(quán)的內(nèi)容還較狹窄，為此建議借鑒相關(guān)國家和地區(qū)的立法經(jīng)驗，進一步完善支付機構(gòu)信息披露制度，強化支付機構(gòu)信息披露的責(zé)任，擴大信息披露范圍，完善實時披露和定期披露的時間和內(nèi)容，并在原有披露形式基礎(chǔ)上增加書面披露。

（四）完善侵犯客戶隱私權(quán)行為的懲罰機制

一是明確規(guī)定保護客戶隱私權(quán)是支付機構(gòu)的法定義務(wù)，要求支付機構(gòu)采取切實有效措施，加強客戶隱私權(quán)的保護；二是明確規(guī)定支付機構(gòu)使用客戶隱私信息的前提條件、告知義務(wù)、隱私信息使用范圍，以及客戶隱私泄露時支付機構(gòu)的免責(zé)事由等；三是明確規(guī)定侵犯客戶隱私權(quán)的處罰措施，根據(jù)支付機構(gòu)侵犯客戶隱私權(quán)行為的不同情況設(shè)立相應(yīng)額度的經(jīng)濟處罰，并要求其限期整改。同時對于侵犯客戶隱私數(shù)量多、范圍廣、影響嚴重的支付機構(gòu)，規(guī)定人民銀行可直接責(zé)令其退出第三方網(wǎng)絡(luò)支付市場，并在必要時追究當事人的刑事責(zé)任。