发布网友 发布时间:2022-04-25 16:57
共1个回答
热心网友 时间:2023-01-15 15:20
电子支付的民事法律责任探析 关键字: 电子支付 法律责任 一、 论题的几个基础概念的准备 电子支付(Electronic Payment)又称“网上支付”,是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流程,并且有实时支付效力的一种支付方式。狭义上的电子支付手段仅指电子货币,而广义上的电子支付按方式分类可以分为因特网环境下的电子支付和非因特网环境下的电子支付。前者包括网上银行和电子货币,后者是指自动柜货机ATM、销售终端POS。 电子支付系统(Electronic Payment System)是为了适应电子商务的快捷性和“无纸化”、“虚拟化”、“技术依赖性强”等特点,对传统法律,特别是民商法中的合同法、票据法等部门法律规范带来了新的问题,而这些问题不仅需要技术界与法律界共同努力修改原有的或设计新的规范与制度,而且需要通过电子支付发展的实践来检验这些规范和制度。本文不就电子支付所涉复杂的民事法律诸问题进行全面探讨,仅就电子支付所涉民事法律责任问题系列,诸如规则原则、责任范围及承担方式作一些理论上的初步分析。 二、 电子支付的民事法律关系中主要当事人及其权利义务架构 电子支付的民事法律关系预传统的民事法律关系在基本法律特征和当事*利义务上有许多一致,但具体方式和手段仍有很大区别,这就需要重新对电子支付民事法律关系做出具体的解剖研究。从整体上看电子支付法律关系的当事人主要由三方组成,即网络银行、客户和相关认证机构。而这三方当事人又可以做出具体的分类。网络银行具体又可分为网上银行(Internet Banking)和虚拟银行(Internet Bank);按银行所承担角色的不同又可划分为付款人银行(Transferer Bank)、收款人银行(Transferee Bank)、中介银行(Intermediary Bank)、始发银行(Originating Bank)、终点银行(Destination Bank)。付款人银行是指直接接受付款人支付指令的银行;收款人银行是指直接向收款人支付资金的银行;中介银行指位于付款人银行与收款人银行之间的银行,他们既不是付款人银行,也不是收款人银行,有可能不存在,也可能不止一个;始发银行是指在一系列支付指令中第一各项其他银行发出指令的银行;终点银行是指在一系列付款指令中最后收到其他银行指令的银行。而认证机构(Certification Authority, CA)是指任何人或实体在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。其本身不从事商业业务,不进行网上采购和销售活动,它接受国家*部门的监督和管理。它以独立于认证用户(商家和消费者)和参与者(检查和适用证书的相关方)的第三方的地位证明网上活动的合法有效性。客户通常包括消费者、生产企业和商家,但在电子支付中可以划分为付款人和收款人两类,这是电子支付指令的第一个出发点和最后一个传到点。 在三方当事人的权利义务架构体系中,主要形成了银行与客户之间的权利义务关系体和认证机构与客户之间权利义务关系体。银行与客户之间的权利关系为了便于描述,一般讲这其中的当事人概括为指令人(sender)、接收银行(Receiving Bank)和收款人(Transferee)三种。指令人与接收行的概念是相对的,如果有中介行,那么付款人银行是中介行的指令人,而中介行则是付款人的接收银行。在这层权利义务关系上电子支付与票据支付类似,都具有无因性特征。收款人不仅对其所受的资金享有完整的权里,而且不受其基础交易法律性质的影响(欺诈例外)。《票据法》的相关规定,部分可以适用于电子支付法律关系,即电子支付中的资金一经支付,付款人或第三人不能要求撤销已经完成的电子支付,除非其与收款人之间存在直接的债权债务关系且可以提出抗辩事由。在认证机构与用户权利义务关系体中,认证机构是独立于交易双方的中间机构,不能参加交易,也不能与交易双方具有利益关系。认证机构的义务包括制定严格的认证操作规则,规定具体的操作要求,包括安全控制规则,制定信息控制规则,发布可靠及时的认证信息等,而认证用户也负有向认证提供真实信息、妥善保管私人密码和密钥的义务。 三、 问题的提出 电子支付在银行之间的批发业务,即*银行与商业银行间、商业银行互相间、商业银行与大型公司间的资金划拨中(B—B)已有广泛应用,其用于银行零售业务(B—C)则是随着数字技术和互联网的发展于近几年逐步发展起来的,并呈现出迅猛发展的势头。[i]而我国目前在电子货币与电子支付领域立法显然滞后,许多网络电子支付纠纷只能适用民法通则中的一般性规定,电子支付法律关系中各方当事人之间的权利义务和法律责任无法明确,在一些具体案件中所作的判决往往出现责任倚轻倚重的现象。而在这种科技新产物上,法律往往显得是个门外汉。笔者认为,解决电子支付当事方权利义务的平衡问题,主要在于确立一个适当的归责原则和责任范围,这是需要技术界和法律界人士共同努力,在这一方面让法律技术化,技术法律化。 四、 电子支付的归责原则 在民法体系中,合同责任的归责原则通常包括过错责任原则和无过错责任原则,而侵权责任的归责原则还包括公平责任原则,而且在具体司法实践中存在着规则原则并用的方式。在电子支付的法律关系上,主要当事人是由网络银行、认证机构和客户(包括付款人和收款人)三方构成的。具体到电子支付法律关系上,应该采取何种归责原则,就必须考虑到电子支付的自身特点。 在*法系,《法国民法典》第114条与《德国民法典》第275条确立了过错原则是最主要的民事责任原则。[ii]在英美法系,坚持合同责任为严格责任,被告也不能以其尽到注意义务作为其抗辩理由。在美国《合同法重述》第2版第260条(2)项中规定:“如果合同的履行义务已经到期,任何不履行都构成违约”。当然英美法并不是完全排斥过错责任原则的适用,如对于迟延履行,则以过错为规则事由。 笔者认为,在电子支付法律关系上应适用“以过错推定原则为主,无过错责任原则为辅”。如果当事人认为自己没有过错,则自己承担举证责任,证明自己没有过错。证明成立则可以免除自己的责任;证明不足,或者证明不能,则推定其有过错,构成违约责任或其他责任。在电子支付过程中,常常出现因指令人或银行的过失致使资金划拨失误或迟延的现象。在整个资金支付的传送链中,指令人的义务无疑是正确发出资金划拨的指令,银行的基本义务是依照指令人的指示,准确、及时地完成电子支付,承担按约执行资金划拨指示的责任。但是,可能由于种种原因,如指令错误、划拨迟延,导致资金划拨的失误或失败,造成相关当事方的损害。这时,首先应该从违约事实以及损害事实中推定致害一方的当事人在主观上有过错。如果对方当事人认为自己没有过错,则自己承担举证责任证明自己确无过错。证明成立则可免责,否则构成违约责任或其他责任。这里之所以适用过错推定原则,是因为在电子支付的各个环节都涉及到管理软件、大型服务器和因特网络等先进技术,每个当事人所采用的硬件设备与管理软件都可能不同,其内部运行结构和数据可能涉及到商业秘密。因此要求受害人去证明加害人的过错,十分困难甚至不可能。另一方面,电子支付本身属于发展中的科技,所涉当事人或多或少面临未知风险,如果简单适用无过错责任的话,在证明对方过错十分困难的情况下,被告将可能承担全部责任,这无疑会对当事人涉足电子支付并采用新技术造成不利影响。实际上,我国现行的《合同法》也是采用以过错责任为主,无过错责任为辅的复合归责原则。在缔约过失责任、合同无效责任中的损害赔偿责任、预期违约责任、加害给付责任、损害赔偿的违约责任,包括实际违约责任中的一般损害赔偿和惩罚性赔偿责任以及后契约责任中,采用的是过错责任原则。而仅在违约责任的继续履行、采取补救措施以及违约金责任,无效合同责任中的返还财产和适当补偿责任采用无过错责任归责原则。 五、 电子支付的风险与相关民事责任范围 电子支付从广义层面理解具有与电子资金划拨一样的风险。这些风险包括信用风险、流动性风险、系统奉献、欺诈奉献、法律奉献、操作风险等。[iii]而在诸风险中极易产生相关民事责任的莫过于信用风险、欺诈风险与操作风险。信用风险(credit)又称违约风险,指银行因不能及时满足客户的提款需求,或债务人不能偿还本息或延期偿还本息而带来经济损失的可能性。信用风险产生的主要原因是法律关系的双方并非同时履行各自的义务。在合同情况下,未违约一方可能只能接收合同金额中极小部分的金额或者根本未接收合同的金额,此种风险又称本金风险(principal risk)。其实,电子支付与传统支付方式相比,信用风险大大减少,但仍然有存在违约的情况出现。而欺诈风险(fraud risk)指人为的假冒、伪造、盗窃等活动给电子支付当事方造成损失的可能性。[iv]在电子支付系统产生后,在数据的处理、传输过程中仍然存在假冒、伪造、盗窃等活动。此类活动对电子支付系统形成严重威胁,甚至电子支付当事方(主要是客户)与第三方串通进行欺诈活动,给银行带来巨大损失。另外。操作风险(operation risk)指电子支付系统中的计算机设备及通讯设备出现技术故障使整个电子支付系统运行陷入瘫痪状态的可能性。这种风险在民事法律领域涉及到银行的法律经济成本与民事责任*问题。 信用风险自然带来违约责任问题。电子支付的依据在于网络银行与网络交易客户所订立的协议。这种协议是由银行起草并作为开立账户的条件递交给网络交易客户的标准格式合同。故网络银行与客户之间的关系是以合同为基础的。在电子支付中,网络银行可能同时扮演指令人和接收银行的角色。其基本义务是资金划拨。作为指令人,一旦发送错误指令,银行应向付款人进行赔付,除非在免责范围内。如果能够查出是哪个环节的过错,则有过错方向银行进行赔付;作为接收行,接收银行与其指令人的合同要求他妥当接收所划拨来的资金,立即履行资金划拨的指示。如有延误或失误,则按违反接收银行与指令人的合同处理。这里的违约责任是合同责任的基本形式,是债务人不履行或者不适当履行合同债务所应承担的民事责任,这在《合同法》第七章有明确规定。这里需要进一步给出说明的是违约责任的赔偿范围。根据我国《合同法》第113条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应当相当于因违约造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时与见到或应预见到的因违反合同可能造成的损失”。因此,在电子支付中违约方(如银行)所应当承担的赔偿责任应以违约方订立合同时预见到或应当预见到的损失为限。至于“预见”损失范围的确定,应以合理标准来衡量,一般包括支付资金的本金、利息、支付费用以及可以合理预见的利润损失。无法预见的利润损失不应当赔偿,这可以作为银行责任*的一个重要方面。 至于欺诈风险一般为第三方侵权或电子支付一方当事人与第三方串谋共同侵权所致。民法中从制度基础上有善意之保护和无因化保护两类交易安全保护制度。[v]而这些保护制度在电子支付所面临欺诈风险的情况下是以牺牲基础关系中遭欺诈的当事人的利益为代价的。如果有证据证明一方当事人与第三方串谋情形,自然应当是他们承担连带责任。那么在近由第三方侵权的情况下,如何从民法角度合理分担损失,可以参考美国《统一商法典》第4A编有关“安全程序”的规定和《国际贷记划拨示范法》的有关认证的规定。[vi]美国《统一商法典》第4A编和《国际贷记划拨示范法》的相关规定实质是,如果支付命令经“安全程序”或“认证”检测,即使支付命令并非名义发送人签发,支付命令得的接收银行仍能“善意取得”名义发送人的支付。美国《统一商法典》第4A编和《国际贷记划拨示范法》的这种规定似乎很容易排除接收银行的责任。因为“安全程序”是指为了防止未经授权的第三人向银行发出指令,指令人与接收银行约定适用的有效身份认证手段。实施这一规则的法律后果,就是确认在指令人和接收银行之间建立了合理安全程序的情况下,如果接收银行收到的指令经过了安全程序的证实,则这一指令的后果由指令人承担。但实际上,对于“安全程序”的“安全”程度的技术界定复杂性与不明确性,使得接收银行很容易在这方面不负任何责任。这种“安全程序”类似又一个格式合同,对合同的提供方显然有利的多。这也是我国在借鉴该种立法经验所要考虑的一个问题。公平责任虽然不是责任的平均分担,而是由哪一方当事人承担责任更公平,但如果不考虑到电子支付当事方的强弱势法律地位,而利用不明确的“安全程序”来让客户或指令人独自承担欺诈风险责任,似乎有背公平。特别是在客户与银行的关系上,因为建立安全程序银行始终是居于主导地位,如果银行自己主持的“安全程序”(表面上是客户与银行的约定)在技术上或操作上不能举出相反政局推翻这种结论,即自己的“安全程序”是经不住网络黑客袭击或其他网络侵权的合理程度的考验,银行也应当承担相应责任。这里“合理程度的考验”实际上也是作为衡平银行与客户之间的责任,而不至于出现责任倚轻倚重的情况。另外,客户也可以试图证明银行怠于使用或改进网络防火墙等行业必需的保护技术而致客户之损失,可以要求银行承担责任。 操作风险主要是涉及银行的责任*问题,正如我们在谈到归责原则时所称,电子技术本身属于发展中的科学技术,所涉当事人或多或少面临未知风险,如果让银行为极小的电子支付服务费用而冒着极大的客户资金赔偿风险,显然在成本与利润之间的未知比例悬殊太大。而且,操作上的风险有很多原因导致。银行在电子支付中的计算机故障随时都有可能发生。而如何在技术领域界定银行有无过错,对于银行所负责任大小及责任*程度都有重要影响。同时,诸如改进技术的成本问题、事后的补救措施和防止损失的扩大等问题,都应纳入到银行责任*的考虑范围之内。 六、 承担民事责任的具体方式 在电子支付法律关系中,可以根据参与主体的不同,区分承担民事法律责任的不同方式。 银行承担责任的方式通常有三种:(1)返回资金,支付利息。如果资金划拨未能及时完成,或者到位资金未能及时通知网络交易客户,银行有义务返还客户资金,并支付从原定支付日到返还当日的利息。(2)补足差额,偿还余额。如果接收银行到位的资金金额小于支付指示所载数量,则接收银行有义务补足差额;如果接收银行到位的资金金额大于支付指示所载数量,则接收银行有权依照法律提供的其他方式从收益人处得到偿还;(3)偿还汇率波动导致的损失。对于国际贸易中,由于银行失误造成的汇率损失,网络交易客户有权就此向银行提出索赔,而且可以在本应进行汇兑之日和实际汇兑之日之间选择对自己有利的汇率。(4)赔偿其他损失。对由于银行的过错而造成客户的其他损失,在应当预见的范围内予以赔偿。 认证机构承担责任的方式有:(1)采取补救措施。如果认证机构出现管理漏洞、CA方密钥泄漏、用户注册信息泄漏等问题,应立即采取有效措施,及时更正、修补出现问题的环节,避免引起进一步的用户损失;(2)继续履行。如果认证机构出现CA系统和设备问题(停机、终止、信息丢失等),而导致认证操作出现问题、发布失效信息或证书发布不完善的,认证机构在修复CA系统和设备后,应立即发布正确、有效、完整的认证证书,以正确履行其与用户之间的合同;(3)赔偿损失。由于认证机构的过错而导致用户蒙受损失的,在应当预见的范围内,由认证机构予以赔偿。 客户承担责任的方式有:(1)终止不当行为,采取挽救措施。当用户密钥丢失或泄漏,或发现所发出的指令或提供的信息错误时,应及时通知接收银行或认证机构,以使接收银行或认证机构采取相应的防范措施,防治网络入侵、冒领等事件,或者避免其他参与主体因使用错误证书而蒙受损失;(2)及时通知,防止损失扩大。当用户发现银行执行指令出现错误,或发现认证机构发布的用户信息错误,或证书不完善时,应立即中止交易,并通知银行或认证机构修改错误;(3)赔偿损失。电子支付活动的客户主体,如果因其过错而造成其他当事人损失的,诸如密钥或个人信息泄漏、非法使用证书、超*俄杜交易而产生的损失,应当在可预见的范围内,予以赔偿。