我国大额电子支付欺诈损失分担的立法现状及建议

　　1 大额电子支付欺诈损失分担规则的立法必要性。

　　尽管大额电子支付具有高速性和低成本性，但大额电子支付同样也使欺诈人可以更快更方便地获得更高金额的不法利益. 正是由于大额电子支付的高速性甚至是实时性，在发现欺诈后撤销电子支付指令几乎是不可能的。相对于传统的纸面支付方式而言，欺诈的潜在风险也就更高；欺诈一旦发生，损失也就更多。因此，欺诈造成的损失该如何分担，是大额电子支付的参与者最为关心的几个问题之一，也是他们对法律的最迫切需求之处。 有了法律关于欺诈损失应如何分担的规定，在一定程度上创设了大额电子支付的稳定法律环境，使大额电子支付的参与者能够正确预见自己行为的法律后果，从而规范安全程序和自己的行为，使大额电子支付服务的提供者科学地估算服务成本，进而收取合理的服务费， 这些确定性在大额电子支付中十分重要。从而促使参与支付的经济实体更多地选择大额电子支付这种支付方式。

　　2 我国大额电子支付欺诈损失分担的立法现状及评析。

　　中国人民银行在 2002 年颁布的 《大额支付系统业务处理办法》（试行）、《大额支付业务处理手续》（试行）以及 2009 年颁布的《中国现代化支付系统运行管理办法》（试行）等系统规则只针对 HVPS的业务处理过程和系统运行进行了一定规范，对于大额电子支付中出现欺诈所导致的损失分担并无规定。

　　我国目前仅有《电子支付指引（第一号）》（以下简称《指引》）涉及大额电子支付中发生欺诈后损失承担的规定。 《指引》第 45 条规定：“非资金所有人盗取他人存取工具发出电子支付指令，并且其身份认证和交易授权通过发起行的安全程序的，发起行应积极配合客户查找原因，尽量减少客户损失。”这条规定表明我国已要求接收银行建立必要的安全程序对电子支付命令的来源进行认证，但这条规定存在诸多问题：

　　（1）没有明确此安全程序是银行单方面遵循的内部安全程序还是银行与客户协议设立的安全程序。如果此安全程序是银行与客户协议设立的安全程序，那么应对该安全程序是否具有商业上的合理性、银行是否善意行事、欺诈人与客户是否有某种关联等不同情形进行区别对待，而非一概规定由客户承担损失。如果此安全程序是银行单方面遵循的内部安全程序， 那么客户并不受该安全程序的约束，应仅对其授权的支付命令承担责任，对于未授权的支付命令（即欺诈情形下的支付命令）不承担责任，应由银行承担欺诈造成的损失，而非仅仅配合调查。

　　（2）手段仅限于“盗取他人存取工具”. 随着技术的不断发展，发出电子支付指令的工具已不仅仅限于存取工具，还有可能是计算机软件或其他类似的事物。将手段限制于“盗取他人存取工具”将会导致利用其他手段发出未授权电子支付命令的欺诈行为无法得到法律的规制。

　　（3）欺诈损失分配设计不合理。 《指引》第 45 条规定只要通过发起行的安全程序的电子支付命令，客户都要受该支付指令的约束，承担欺诈所导致的损失。银行的义务仅限于“建立必要的安全程序”以防止欺诈，而在欺诈发生后并不分担损失。 这样的欺诈损失分配设计显然不合理，一方面会导致银行怠于提供含有先进技术的安全程序，另一方面也会影响客户使用大额电子支付这种支付手段的积极性，并可能进一步影响交易的进行。

　　3 对我国大额电子支付欺诈损失分担的立法建议。

　　3.1 立法层级。 《指引》是中国人民银行以规范性文件的形式颁布的，属于部门规章，行政色彩浓厚，缺乏灵活性和整体视角，法律层级较低。 《最高人民法院关于裁判文书引用法律、法规等规范性法律文件的规定》第四条规定：“民事裁判文书应当引用法律、法律解释或者司法解释。 对于应当适用的行政法规、 地方性法规或者自治条例和单行条例，可以直接引用。”由此可见，在无法找到欺诈人而处理大额电子支付欺诈损失分担的案件中，法院并不能将《指引》作为其裁判的依据。 因此，建议以法律法规的形式规定大额电子支付欺诈损失分担规则。

　　3.2 立法规定。 大额电子支付是信息技术应用于支付结算领域的新成果，大额电子支付中的欺诈所导致的损失在当事人之间如何配置，难以在传统法律中找到答案。 我国相关法律应借鉴美国《统一商法典》 第 4A 编有关欺诈风险分配的相关规则，“使用准确和详细的规定来分配责任、 界定行为标准、分配风险和建立责任限制，而不是使用宽泛的规定、灵活的原则”. 由于我国大额电子支付欺诈损失分担规则同样规定了“安全程序”,但规定得过于简单。 因此，借鉴美国《统一商法典》第 4A 编的规定对于我国现有法律几乎没有冲击。

　　我国相关法律应区分大额和小额电子支付欺诈损失分担规则，大额电子支付欺诈损失规则应规定：大额电子支付的客户和接收银行应设立安全程序以识别支付命令的真伪。安全程序由客户和接收银行协议设立，应具有商业上的合理性。 接收银行证明其接受支付命令是按善意行事且符合安全程序和限制接受以客户名义签发的支付命令的任何书面协议或客户的指令， 支付命令视为由客户签发。 同时，借鉴美国《统一商法典》第 4A 编规定客户不承担损失的两种例外情形。此外，借鉴美国《统一商法典》第 4A 编的正式评述和美国司法实践中的经验，对“安全程序”、“商业上的合理性”和“善意”进行进一步明确，以指导法官在司法实践中正确适用欺诈风险分配规则。