印度金融消費者保護新舉措及對我國的啟示

郭箭

【摘 要】隨著電子銀行交易的快速發(fā)展，未授權交易、網絡欺詐案件的發(fā)生呈上升趨勢，相關案件中資金損失由誰承擔是金融消費者普遍關注的問題。面對客戶關于未授權銀行交易投訴激增的情況，印度儲備銀行出臺了《客戶保護——限制未授權電子銀行交易中的客戶責任》，重新確定了未授權電子銀行交易中客戶應承擔的責任標準，并提出了具體指導意見，對我國出臺相關政策有一定的借鑒意義。

【關鍵詞】金融消費者；權益保護

一、印度儲備銀行關于限制客戶責任的要求

近年來，印度電子銀行交易量迅速增長。為提高業(yè)務效率與服務速度，多數銀行和金融機構都開始提供基于信息和通信技術的金融產品與服務，相繼推出電子銀行、網上銀行、電子資金轉賬等服務。數字交易快速發(fā)展的同時，未授權電子銀行交易、網絡欺詐案件也呈上升趨勢。不法分子花樣翻新的欺詐方法令網上銀行業(yè)務面臨新挑戰(zhàn)。2016年，由于安全漏洞，印度多家銀行阻止并召回320多萬張借記卡，引起整個銀行業(yè)的不安。面對客戶關于未授權銀行交易投訴激增的情況，印度儲備銀行向商業(yè)銀行等機構發(fā)出通知，要求進一步限制未授權電子銀行交易中的客戶責任，完善金融消費者保護措施，并提出了相關指導意見，主要包括以下幾方面：

1.完善系統流程

銀行應當采取適當的措施加強系統、完善流程，以使客戶能夠安心使用電子銀行交易。這里所指的電子銀行交易主要包括兩類：一類是遠程/在線支付交易，即交易時不需要出示支付工具實物，如網上銀行、移動銀行、無卡交易、預付支付工具等；另一類是面對面/近距離支付交易，即需要實物支付工具的交易，如ATM、POS等方式使用時需要出示卡或手機。

2.客戶應向銀行報告未授權交易

（1）銀行必須要求開通電子銀行功能的客戶注冊短信提醒和電子郵件通知服務，并在交易發(fā)生后向客戶發(fā)送短信提醒和電子郵件通知。如果客戶未提供手機號碼，銀行不會向其提供電子交易服務（ATM現金取款除外）。

（2）銀行必須告知客戶一旦發(fā)現未授權交易應當盡早通知銀行，通知越晚損失的風險就越高。一旦收到客戶關于未授權交易的報告，銀行必須立即采取措施，以防止該賬戶進一步發(fā)生未授權交易。

（3）銀行必須為客戶提供7×24小時多渠道訪問服務，至少應提供網站、手機銀行、短信、電子郵件、免費服務熱線等，使客戶能夠及時報告未授權交易或卡等支付工具遺失或遭竊的情況，并應支持客戶以“回復”短信或郵件的方式報告相關情況，而無需通過搜索網頁或郵件地址進行報告。銀行還應在其網站首頁提供有關投訴的直接鏈接，并在鏈接中包含報告未授權電子交易的選項。

（4）銀行的損失/欺詐報告系統應確保立即回復（包括自動回復），告知客戶收到投訴并反饋已登記的投訴編號。用于發(fā)送提醒及接收回復的銀行通訊系統必須能夠準確記錄發(fā)出信息及收到客戶回復的日期和時間，這對確定客戶的責任范圍至關重要。

3.限制未授權電子銀行交易中的客戶責任

（1）下列情形中的未授權交易，客戶不承擔責任。

①由于銀行的欺詐、過失或缺陷而發(fā)生的未授權交易?？蛻魺o論是否報告了該筆交易，均無需承擔責任。

②第三方違約導致的未授權交易，即過錯既不在銀行，也不在客戶，而是在其他方面，且客戶收到銀行的交易通知后在3個工作日內向銀行報告了該筆交易。

（2）客戶應對下列情形中的未授權交易造成的損失承擔部分責任。

①如果損失是由于客戶的疏忽造成的，例如他與別人共享了支付證書等，客戶將承擔全部損失，直到其向銀行報告了未授權交易。未授權交易報告后發(fā)生的任何損失均由銀行承擔。

②由第三方違約導致的未授權交易，即過錯既不在銀行，也不在客戶，而是在其他方面，且客戶向銀行報告該未授權交易時發(fā)生了延遲（收到銀行的交易通知后4至7個工作日內才報告），則每筆交易客戶承擔的損失為該筆交易金額與表1中規(guī)定金額二者之中的較低者。

如果客戶向銀行報告未授權交易的時間超過了7個工作日，則客戶承擔的責任應根據各銀行董事會的相關政策確定。銀行應在客戶開立賬戶時，就告知其關于客戶責任的詳細規(guī)定。同時，銀行應在公共場合披露其相關政策，以便公眾知曉，并將具體規(guī)定逐個通知每位現有客戶。

由第三方違約導致的未授權交易（即過錯既不在銀行，也不在客戶，而是在其他方面），客戶應承擔的責任可歸結為表2。計算表2中的工作天數時，應根據國內分支機構的實際工作時間確定，不包括客戶收到交易通知的當天。

4.落實客戶補償政策的時間要求

收到客戶通知后，銀行應在10個工作日內將該筆未授權電子銀行交易涉及的無需客戶承擔的金額貸記（撤銷）相關賬戶（如果有保險的話，無需等待保險理賠結算完成）。對于客戶疏忽導致的未授權電子交易，銀行也可自行決定免除其應承擔的損失。

銀行應確保做到以下幾點：

（1）對于客戶的投訴以及客戶應承擔的責任（如果客戶有責任，需要根據前述規(guī)定或銀行董事會批準的政策確定），應在收到投訴之日起90天內予以解決，并根據前述規(guī)定對客戶進行補償。

（2）若涉及借記卡或銀行賬戶，客戶利息不應遭受損失；若涉及信用卡，客戶不應承擔由此導致的額外利息支出。

5.經董事會批準的客戶保護政策

銀行應充分考慮因自身欺詐/過失/缺陷、客戶疏忽或第三方違約等原因而導致的未授權電子交易產生的風險，并明確界定各種可能情形下的客戶權利與義務。

銀行應制定或修訂其客戶關系政策，并經董事會批準。該政策應涵蓋客戶保護的各個方面，包括建立相關機制，使客戶能夠充分認識電子銀行交易的風險和自身職責，以及客戶在未授權電子銀行交易中應承擔的責任。該政策必須是透明的、非歧視性的，詳細約定未授權電子銀行交易下對客戶的賠償機制，并規(guī)定落實補償的時間要求。銀行應在網站上公示其客戶保護政策以及申訴處理和升級程序的相關細節(jié)。

6.舉證責任

未授權電子銀行交易中，證明客戶應承擔責任的舉證責任在銀行一方。

7.報告及監(jiān)控要求

銀行應建立適當的機制及程序，將發(fā)生的客戶責任相關情況及時向董事會或其他委員會報告。報告的內容應當涵蓋此類事件的數量、總金額及其在各類交易中的分布情況，包括用卡交易、無卡交易、網上銀行、移動銀行、ATM交易等。每家銀行的客戶服務常務委員會應當定期審閱該時期客戶或其他渠道報告的未授權電子銀行交易、本行采取的相關行動以及投訴解決機制的運行情況，并采取適當的措施進一步完善系統和相關程序。相關交易情況還應提交內部審計部門進行審查。

二、對我國的啟示

當客戶的銀行卡或賬戶通過ATM或其它數字渠道（互聯網銀行、移動銀行、電子錢包等）被非法訪問或使用時，誰應該對資金的損失負責？盡管客戶對其銀行卡、密碼、網上銀行和移動銀行證書等負有保管責任，但不同國家對客戶應承擔的責任有不同的規(guī)定。多數情況下，當客戶發(fā)現并報告了一筆ATM、網絡銀行或手機銀行的欺詐交易時，他（她）并不需要承擔全部的資金損失。

在美國，美聯儲制定的《電子資金轉賬條例》（Regulation E：Electronic Fund Transfer）建立了關于電子資金轉賬系統參與者的權利與義務的基本框架，涵蓋ATM轉賬、電話賬單支付服務、商場POS機終端轉賬等方面，泛指通過電子終端、電話、計算機或磁帶等方式指示金融機構借記或貸記消費者賬戶的行為。根據該條例，如果消費者在發(fā)現賬戶資金減少或被盜的2天內聯系金融機構，其需承擔的責任上限為50美元，銀行將對其余的資金損失負責。許多銀行為應對激烈的市場競爭，還提供進一步的賬戶保護，免除客戶的相關責任，即消費者甚至連50美元的損失也不必承擔。英國也有類似的電子銀行交易消費者保護條款。

隨著銀行卡盜刷等未授權電子銀行交易案件的增加，消費者應承擔多少責任、獲得多少補償也是我國金融消費者關注的問題。我國《商業(yè)銀行法》規(guī)定：“商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人侵犯?！?顯然，保障客戶銀行卡或賬戶內的資金安全是銀行不可推卸的法律責任。但銀行認為客戶沒有妥善保管相關密碼、證書等電子交易信息，亦對銀行卡或賬戶的資金損失負有責任，而客戶是否泄露過相關信息往往難以證實。因此，在實踐中，法院往往判決銀行與客戶各承擔部分責任。我國目前尚無關于未授權電子銀行交易中客戶責任的明確規(guī)定，印度等國家的經驗可為我們提供一定參考。