查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《中国法学》
二维码扫码支付法律问题解构
【作者】 黎四奇【作者单位】 湖南大学法学院{教授,法学博士}
【分类】 科技法学【中文关键词】 二维码;第三方支付;风险治理
【期刊年份】 2018年【期号】 3
【页码】 110
【摘要】 二维码支付极大地提高了资金循环的效率,满足了人们快捷消费的需求。以网络技术与大数据为基础的二维码支付在实现信息流与资金流的高效结合时,它也对传统的货币法律制度、交易风险控制与承担、金融隐私权保护等衍生了“革命性”的挑战。创新即特定时代与特定场景下的创造性破坏。立于互联网、大数据、云计算的语境下,因时而进地对二维码支付所引发的货币电子化、未授权交易风险、信息权等问题进行解构是制度创新的重点所在。同时,全民金融扫盲教育亦是国家金融风险综合治理中不可或缺的环节。
【英文摘要】 As the product of further development of human science and technology, the two-dimensional barcode payment greatly improves the efficiency of the circular capital and meets the needs of people’s fast consumption. However, the other side of civilization often implies admonition, slavery and restriction. The payment of two-dimensional barcode has realized the combination of information flow and money flow. Compared with the traditional money legal system, control and assumption of transaction risk and protection of financial privacy, it produced revolutionary effect. Innovation is creative destruction under certain circumstances. In the context of the Internet, big data and cloud computing, it is the focus to innovate related systems caused by electronic currency, unauthorized transaction risk, information right from the payment of two-dimensional barcode. Meanwhile, nationwide financial literacy education is also an indispensable part of the comprehensive management of financial risks.
【全文】法宝引证码CLI.A.1251919    
  
  在人类文明的演进中,虽然自然科学与人文科学都共同地服务于人类自由、和谐与安全等远大目标,但不可否认的是,作为人文科学重要组成部分的法律总是亦步亦趋于自然科学技术的推陈出新中。互联网时代的云计算与大数据正在快速地改变货币资金的形态与流转方式。无须赘述的是,这种创新拓展了消费者的自由空间、节减了时间成本、增加了效率。在哲学范畴中,肯定即否定。科学技术的两面性直接决定了创新的另一面可能就是惩戒、破坏或风险。在智能化手机等移动终端日渐普及的连带效应下,二维码支付由于其便利与快捷而受到使用者的喜爱。消费者的利益保护及支付安全主宰着扫码支付的发展,故而有必要对其涉及的关键法律问题进行较全面的透视,并有针对性地探索可能的改良与革新。
  一、二维码存在的技术风险及其规制
  (一)二维码识别与技术风险
  在科学技术日新月异的时代,技术创新总是不可避免地引领法律制度的变迁。因此,与其说二维码支付的规范与治理是一个制度建设问题,倒不如说其先是一个技术认知问题。扫码支付依托于二维码,而二维码是一个技术含量高的信息载体,且其技术门槛低,制作与发布简单。由于专业上或消费心理上的差异,普通用户在享受扫码支付带来的福利时,多对其实体与风险缺乏足够的了解与判断,所以只知其然而不知其所以然。二维码信息与知识的不对称就直接影响到扫码支付交易的安全与行业的长远发展。
  二维码又被称为QR码(quick response code),其于1994年由日本Denso-Wave公司发明,是在一维条码基础上升级而成的集信息编码、图像处理、信息传递与数据加密等于一体的综合性电子标签技术,是当下信息采集与传递的重要媒介。在设计上,二维码由若干黑白相间的方块组合成一个正方形矩阵,该矩阵被划分为功能图形区和编码区。其中,黑色模块代表二进制“1”,白色模块代表二进制“0”,其符号规格可基于编码数据量自动进行调整,支持的数据类型包括字母数据、数字数据、8位字节数据、汉字数据。二维码支持的信息类型非常广泛,包括图片、文本、视频与音频及网络链接等,且能够对各种类型的信息进行加密处理。在技术上,QR码将数字、汉字、字母及二进制字节这四种标准化编码数据化为二维码图形,其编/译表现为一个“开始→数据分析→信息编码→纠错编码→生成图像→扫描识读→图形定位→纠错编码→信息解码→信息展示→结束”[1]的流程。当下,由于二维码的编/译基本上处于开放状态,且对于专业人士而言,其制作比较简便。在法律制度对新技术的治理反应比较迟缓的情况下,在扫码支付[2]中,二维码攻击主要表现为以下四种类型。
  其一是木马植入。攻击者事先将恶意软件指令编入二维码之中,当用户在不知悉的情况下扫读该类二维码时,用户的智能手机等移动终端系统就会被悄然地植入木马或其他隐匿性程序。借此,攻击者即可在后台窃取扫码支付用户的支付账户、银行卡、交易记录等信息,从而达到不法侵占他人货币数据资金的目的。
  其二是恶意网址诱导。攻击者将钓鱼性质的恶意网址链接伪装成二维码图形。只要用户扫读该类二维码,就会诱导其登录预先植有木马的网站,进而获取用户输入的金融账户、密码、金融交易记录及用户个人的敏感信息等。
  其三是二维码的“偷梁换柱”。由于仅凭肉眼难以有效识别二维码之间的差别,而这也无形中给不法之徒达到秘密窃取他人财物提供了可乘之机,如“2016年11月底,佛山市公安局禅城分局接到曾某报案,称其店铺的微信收款二维码被人更换,导致其当天营业收入6360余元被窃”。[3]犯罪方式的改变也激发了人们关于此罪或彼罪等的热议,如“该行为对买家构成诈骗罪,对店家则构成盗窃罪,但由于被侵害的法益事实上只有一个,不能被评价为想象竞合犯,因而陷入定性的困境”。[4]
  其四是信息劫持。为了交易便利,在电子交易中,许多商家会提供在线扫码支付,网络支付平台会根据买家的订单生成支付二维码,以供用户扫码结算。由于交易信息在商家与买家之间传送时存在一定的时差,若攻击者利用网络技术拦截了该类信息,则其可以恶意地修改订单,如篡改收款金额、收货人与托运地址、联系电话等信息,从而给买卖双方带来交易风险。
  二维码技术是人类思想的结晶,是人类日益走向文明的标志。然而,由于人根深蒂固的自私自利性,“文明是诅咒,还是福音呢?在过去,文明既是诅咒,又是福音。至于将来怎么样,则取决于人类是将过去文明中积累起来的知识用于破坏,还是用于建设。”[5]实质上,当我们将二维码技术应用于第三方支付时,其安全性主要系于以下三大隐患:支付指令验证能否得到切实有效的保障、客户端软件的防火墙是否坚实可靠、是否具有完备的纠错处理机制。因此,有专业人士即认为:“存在安全风险不是因为二维码编码技术本身存在问题,而是因为用不好。”[6]这一评价是合理的,那么与其说扫码支付有风险,倒不如说是人性恶才是风险的真正诱因。二维码与支付风险之间是一种源与流的关系。为了抑恶扬善,唯有从源头上根除与遏制风险,并将相关的二维码清洁措施法律化才是正本清源所在。
  (二)风险规制:二维码清洁的制度化
  风险识别与控制关系到交易秩序的稳定、交易模式的市场认可及社会和谐等宏观、中观与微观的价值定向与维系。也正是出于对日渐普及的扫码支付安全的忧虑,2014年3月中国人民银行支付结算司下发了《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》。对于暂停的原因,文件作了如下解释:线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。暂且不论监管者提供的这种理由是否令人信服,但是它毕竟指出了一个问题,即二维码支付存在交易风险,亟须论证与治理。
  扫码支付是一个涉及消费者、商家、第三方支付机构与无线通讯运营商等多方主体参与的一个非直接接触式的交易链。在这个循环链中,二维码是作为一个信息中枢而存在,其交易风险释放与扩大的根本原因就在于二维码生成阶段的风险没有得到应有的事前管控。“对消费者而言,自始至终接触的只有二维码,普通用户在扫码前很难鉴别二维码内容的真伪,也无法了解发布者身份信息是否真实,这使不法分子有机可乘,将两维码作为植入木马、病毒和非法链接的新通道。”[7]因此,从源头上加强管理是防控二维码支付风险的症结所在。在借鉴国外经验的基础上,我国早前也推出了两个二维码国家标准,即1997年原国家技术监督局推出的《GB/T 17172四一七条码》及2000年的《GB/T 18284快速响应矩阵码》。
  为了二维码支付交易的安全,以中国支付清算协会的《条码支付业务规范》(征求意见稿)为蓝本,2017年12月29日中国人民银行发布了《条码支付业务规范(试行)》(银发\[2017\]296号),该文件对保障条码的“无毒性”作了如下规定:一是设定验证要素。支付机构开展支付业务,可以组合选用下列三种要素,对交易进行验证:仅客户本人知悉的要素,如静态密码等;仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名等;客户本人生物特征要素,如指纹等。当采用数字证书、电子签名作为验证要素时,其过程应符合相关规定,并确保证书的唯一性、完整性及交易的不可抵赖性。二是风险提示。文件第14条规定,支付机构应具备差异化的风控措施和完善的客户权益受损解决机制,在条码生成、识读、支付等核心业务流程中明确提示客户支付风险,切实防范不法分子通过在条码中植入木马、病毒等方式造成客户信息泄露和资金损失。三是软硬件提质要求。支付所涉的业务系统、客户端软件、受理终端等应持续符合监管部门及行业标准,确保条码生成和识读过程的安全性、真实性和完整性。
  虽然《条码支付业务规范》的推出缓解了二维码支付所产生的规范供求矛盾,但它还是没有较好地解决二维码自身的安全问题。这主要体现于以下两个方面:其一是没有解决二维码的“出身”与统一管理。“关于二维码的发布权、企业发布二维码的相关资质等没有统一明确的规定和管理。”[8]虽然由前述的国家质检总局发布二维码技术标准具有一定的合理性,但是支付风险治理并不是该机构的专长,由此就可能造成第三方支付的监管者央行与该局之间在这一问题上缺乏深度的协作而各自为战;其二是没有从细节上真正严格二维码的“清洁性”。虽然在“296号”文中,监管者多次重申二维码的安全性、有效性、真实性与完整性,但是如何从规范上实现这些目标呢?对此,文件并不详尽。二维码是支付交易指令传递的介质,是支付风险的源头。如果事前防范是风险法律控制的核心,那么从制度上明确、统一、严格二维码出生标准的“话语权”就是“清洁工程”的首要问题。
  在制度设计上,二维码的去伪存真可以着力于以下三点:一是二维码信息加密要求。对此,学者们提出了许多建议,如“基于Ising模型的加密算法”[9],“QR二维码的多重融合加密法”[10]。为了强化对用户的信息保护及达到二维码“清洁”的效果,将加密作为二维码发布者的法定义务是确保支付安全的必要条件。然而,为了兼顾安全与效率,在法律创新中,必须考虑到加密的适度性,因为“若为了获得信息的绝对保密,则选用加密复杂度极高的密算法,则编译码的应用效率呈几何级数下降;若为了提高编译码效率,忽视加密算法的安全等级,则失去了加密的意义”。[11]二是规范认证与管理。伪劣的二维码如同假冒伪劣商品,它不仅会使二维码使用者的资金遭受损失,而且所产生的劣币驱良币的逆淘汰效应也会扰乱正常的二维码支付秩序。因此,通过强化数字签名与数字证书的方式确认交易当事人的真实身份对于保证扫码支付安全具有重要意义。三是加大与强化支付机构对二维码生成的法律责任。“如果一种制度可以从外部得到这样一种可能性的保证,即人们都特别为遵守法规或惩处违法行为的目的而运用强制力(物理的或心理的强制力)的可能性,那么这种制度就可以被称之为法律。”[12]因此,在一种可欲的法律秩序构建与维护中,增加行为人对其可能违法成本的预期是一个必需的选项。在扫码支付中,二维码是支付交易的桥梁,而支付机构是收款码与付款码的生产者。由此可见,要求支付机构保证其系统生成的二维码的“清洁无瑕”就是一个理所当然的逻辑。
  在朝这一目标迈进中,法定化的二维码防伪管理系统是防微杜渐的关键所在,该系统应由认证、解析与比对、检索三要素构成。对于认证平台,究竟是由第三方认证机构,还是由央行下设的二级机构来承担,人们的看法并不一致。鉴于政府的公共服务更具有中立性与公信性,同时认证也是监管权力的行使,因而由央行来统筹这一职能是一个更好的选择。为了保证认证的有效性与客观性,所有商户都应在认证平台实名登记注册,依照法定的或行业标准生成官方认证且加密过的二维码,而用户则应在官方的认证平台下载二维码译读应用程序,以作为读码工具获取的唯一途径。扫码完成后,识读程序则根据唯一的私钥对扫描信息进行解码,并对解析后的结果进行比对,这是防止二维码被“污染”的第一道防火墙。其后是将确认的结果自动与央行的认证平台进行链接,以对钓鱼信息、恶意代码与内植的非法网址进行拦截、过滤与屏蔽,以达到进一步的净化效果。为了明确责任机制与形成市场约束,央行认证中心应尽快建立支付二维码数据库,要求所涉主体将流通中的二维码(特别是收款码)在中心备案登记,以便于检索与查询,并作为法律责任追溯的依据。
  二、扫码支付对货币法律制度的冲击与应对
  (一)对货币法律制度的冲击
  货币制度事关一个国家的本位货币、货币流通、货币铸造、货币偿付与币值稳定等核心问题,它直接关系到金融安全、金融效率与金融正义等社会高远目标。由于其重要性,这一制度的保障与贯彻无不由一国的央行垄断与专享。在纸质货币下,由于央行绝对垄断了货币的发行与回笼,且在长期的监管中,商业银行的业务活动已处于央行等严密、系统的制度网络看守下,所以作为货币制度核心的货币政策在“央行——商业银行”的二元架构中,其运行的可靠性与有效性能够得到预期与保障。然而,无卡、无纸化的扫码支付不仅对传统的货币法律制度产生了挑战,而且也对央行职能运行的有效性产生了“革命性”冲击。对此,解析如下。
  1.刷新了传统货币的概念
  无论货币在“实物货币→金属货币→银行券→纸币”这一流程中表现为何种形式,在人们的惯性认知中,货币是一种物理有形的有价证券。虽然在对第三方支付机构的属性定位中,各国的实践并不相同,但一个无可争辩的事实是,数据化与无纸化的支付结算已经宣告了一个货币电子化时代的来临,而这也必将连带性地触发货币法律制度脱胎换骨性的“革命”。早在1998年,巴塞尔银行监管委员会在其《电子银行和电子货币业务的风险管管》中将电子货币定义为:“通过电子设备、或销售终端,或移动电话与因特网等公开网络,基于储值或预付而支付的货币。”[13]在学术探讨中,人们也提出了一些大同小异的观点,如“电子货币是在法定货币的基础上衍化出来的一种具有流通支付功能,以电子数据为基础存在形式的货币资产。”[14]
  无论人们对电子货币做何种解读,一个胜于雄辩的事实是,现金已开始渐进式地退出流通领域。无论是在线上还是线下的交易中,支付结算更多地体现为电子化。毋庸置疑,包括扫码支付在内的货币资金的数据化异动已从形式至实体对传统货币产生了猛烈的连锁性颠覆效应。货币的表现形式与发行是整个货币法律制度的基石。虽然扫码类的第三方移动支付其本意并非要侵蚀与挑战央行所垄断的货币发行权,但在实际上还是对央行专属的发行权产生了涟漪效应。当第三方支付机构以红包返利或代金券等来激励消费时,那么在法律还没有改变之前,这种僭越就表现得更为明显。“当前电子货币发行主体主要是商业银行等金融机构,还有是些特别发行公司的非银行机构,电子货币发行主体的多元化使中央银行作为发行的银行地位受到挑战。”[15]
  由央行垄断货币发行是服务于安全的需要。为了巩固这一思想,一国多通过立法予以明确,如《中国人民银行法》18条、20条规定:人民币由中国人民银行统一印制、发行;任何单位和个人不得印制、发售代币票券,以代替人民币在市场上流通。然而,当下,这一规定已面临移动支付的严重挑战。第三方支付自产生之日起,其功能即在于支付结算,以作为对传统商业银行中间业务的补充,并通过和电子商城的“联姻”使消费者产生黏性效应,从而扩大需求。虽然这种业务的开展必须以银行卡的绑定为基础,且交易的额度也受限于支付账户持有人银行卡内的资金余额,但是支付机构主导下的扫码支付直接产生了一个问题,即货币的电子化,支付机构间接地获得了电子货币的发行权。
  金融安全是金融治理中不变的主旋律,而大势所趋的货币电子化势必导致对发行权的争论及央行对金融系统风险控制力的降低。作为现代科技进步的产物,电子货币是人类货币史上又一次量变到质变的飞越,它的产生极大地降低了信息成本与交易费用,信息流与资金流的光速传递打破了时空阻隔的障碍,实体货币印刷、发行、运输及盘点等环节的消失也节省了大量的人力与物力成本。科技会弱化人类的选择,并最终使人因屈从而失去选择。而且,随着生产率的飞速提升,在供求矛盾中,人类所面临的已不再是供给不足,而更多的是需求不足问题。与现金消费相比,扫码者在消费心理上会表现得更为“阔绰”与“豪爽”,而这无形中会扩大消费,拉动需求,进而促进就业岗位的增加。因此,利弊相权之下,对于货币电子化,所面临的并不是说“不”,而是如何认识、规范与引导的问题。
  2.对央行货币政策有效性的影响
  “货币流通速度的稳定性和可预测性,关系到货币流量的变化能否对宏观经济活动产生稳定的和可预测的影响,从而决定货币政策是否有效。”[16]电子货币对于货币流通究竟是产生提速或减速作用,这是一个非常重要的问题。当下,人们还没有完全达成共识,但是鉴于货币是服务于市场交易的,那么交易的频率就会自然带动货币的流速。从市场交易量的显著提升看,“电子货币降低了中央银行对基础货币的控制能力,提高了货币流通速度。”[17]作为电子化与信息化的载体,电子货币不仅具有其独特的货币创造与供给机制,而且也改变了货币数据信息流转的方式,一个可预见的结果是,“电子货币会改变货币乘数,增加中央银行借用传统信用创造理论调控货币供给关系的难度。”[18]
  虽然在发展中,由于正当性与合法性等不可抗拒的因素,初期的电子货币不得不依托于传统通货,并受制于央行的强力管控,但是随着纸币流通的不断溢出,数据化的电子货币便会形成自己的供给创造机制。如有学者认为,“随着移动支付和电子货币网络规模效应的凸显,货币需求形式的改变和电子货币的私人供给,将会使得货币控制的有效性大大降低,这时需要中央银行发明新的货币政策工具来应对这一冲击。”[19]如果对货币电子化欠缺正确的认知与规范化的引导,则在主流学说影响下,如金融机构等享有电子货币发行权,其不仅会导致社会中货币供给渠道、供给机制与货币乘数的变化,而且也会直接导致央行货币控制能力的下降与货币政策有效性的滑坡。如就公开市场操作活动而言,由于央行的货币发行权被分散,其铸币税收入与资产负债量的大幅缩减将可能导致其无力进行大规模的货币吞吐操作。另外,法定存款准备金要求的名存实亡也会节约融资成本,商业银行等也会尽量减少向央行通过再贴现举债,这也会加剧央行货币政策传导功能的失灵。
  实际上,货币电子化的辐射效应并不局限于金融法域,其也波及刑法的定罪与刑罚及民法中对物的认定与评价。如在二维码偷换案中,有人认为:“行为人通过秘密手段将商家的财物转移为自己非法占有,完全符合盗窃罪的构成特征,应当成立盗窃罪。”[20]当货币电子化“一统江湖”时,央行的货币发行权会终结为与国民生产总值相匹配的电子货币核发权,其结果是纸币最终退出流通。当该情形发生时,我国《刑法》所规定的一些罪名也就会形同虚设,如伪造货币罪、持有使用假币罪、变造货币罪等;再者,其也影响到当下民事法律对物的认定。在已有的民法研究中,对于物,学界主流认为:“民法上的物,是指存在人体之外,为人力所支配,且能满足人类社会生活需要的有体物……有体物不仅包括那些能够看得见、摸得着的有形物,也包括无法为人们肉眼所看见或无法为人所触摸的无形物,如电、光、热等。”[21]无需质疑的是,对于电子化的货币是否属于物,学理上并不存在实质歧义。然而,在实证的法律规范中,物这一关键词却显得有些模糊,如我国《物权法》2条规定:本法所称物,是指包括不动产和动产。法律规定权利作为物权客体的,依照其规定。对于何谓不动产和动产,该法并没有相关内容。对此,我国1995年的《担保法》92条的规定是:不动产是指土地以及房屋、林木等地上定着物,动产是指不动产以外的物。由此可见,由于货币形态的变化,在发生争议时,电子货币是否属于物也是一个见仁见智的问题。
  (二)应对之策
  虽然法律对稳定性和秩序性的追求给其自身的发展注入了惰性因子,但是法律必须服务于人类文明持续发展的要求。如果法律过度拘泥于安定性而丧失了顺时的成长性,那么其就自然失去了法律所应有的“法性”,而走到法律的对立面。从人类已走过的历程看,一味地固守现状与强调安全,只会导致停滞不前。相反,稳定性与安全性只有通过实时变革才能获得,而拒绝变革则会使社会秩序变得更加脆弱与不可靠。“实在法均具有暂时性和文化多元的特质。暂时性意味着实在法的变化性、非确定性。”[22]互联网代表着人类科技的进步,其网络与数据革命必然会对既有的法律产生冲击,“从传统走向现代,反映金融信息化的最新动态,成为当前金融法制变革的重要主题。”[23]承接前文的论述,对此做如下思考。
  1.关于电子货币问题
  思想是人类在竞争中优胜劣汰、文明与发展的主宰。以互联网为标志的新技术正如蛛网般影响着人类生活的各个方面,它不仅催生了生活的互联网思维,而且在金融领域也正自下而上地使得货币的形态与金融治理面临技术性的冲击与挑战。互联网+、云计算与大数据等科技创新的应景不仅促使人们不得不以一种新的思维模式来重新审视市场、产品、价值链、信息交流等整个商业生态圈,而且也直接对货币的表现与流通方式产生了强大的催化效应。互联网时代,数据化已是我们这个时代的标签。“大数据开启了一次重大的时代转型。就像望远镜让我们能够感觉宇宙,显微镜让我们能够观测微生物一样,大数据正在改变我们的生活以及理解世界的方式,成为新发明和新服务的源泉,而更多的改变正在蓄势待发。”[24]
  货币数据化、电子化已是情景所需。然而,这是否就意味着在货币法律制度的创新中,立法者就必须吸纳主流的观点,“识时务为俊杰”地另起炉灶而将既有的法律全部推倒重来呢?在对电子货币的研讨中,学者们对其发行、交易、流通等环节的制度化提出了诸多建议,如“我国未来立法亦只应允许非银行发行商从事电子货币发行、提供与此紧密相关的金融和非金融服务、数据存储业务。”[25]另外,亦有学者建议我国应仿效欧盟的做法将第三方支付机构纳入电子货币机构,而赋予其电子货币的发行权。当下,电子货币是一个比较时髦的词语,但这并不是一个精准、科学的表达,它只是标志着传统纸质货币形态的改变,并没有对传统货币及其关联制度产生致命性的“釜底抽薪”效果。客观上,“电子货币不是一种新的货币形态,只是基于实体货币而诞生的用于电子支付体系的新支付方式。”[26]因此,货币电子化才是对现实准确的定位与回应。
  没有任何一种创新是无中生有的。对于制度的创新,我们都必须清醒地认识到:“人们自己创造自己的历史,但是他们并不是随心所欲地创造,并不是在他们自己选定的条件下创造,而是在直接碰到的、既定地从过去继承下来的条件下创造。”[27]基于此,以下观点无疑是公正且理性的:“从本质上讲,电子货币是一种货币形态的革命,是作为货币的物的形态的革命,而电子支付是支付方式的革命,是债务履行方式的革命。”[28]货币不仅是一个经济概念,其更是一个具有法偿性的法律概念。当下,“从目前各国的有关立法来看,并不存在将电子货币确认为法定货币的法律。”[29]综合考察,扫码支付等电子支付都没有,也不可能脱离当下运行的货币生态与规范系统,而只是货币资金支付方式的改变。
  在电子货币的讨论中,其发行权的确立是一个紧要问题。“欧洲大陆各国,以加强监管为目的,认为电子货币的发行主体原则上应限定在金融机构并作为金融监管的对象。”[30]为此,欧盟亦出台了《电子货币指令》(2000/46/EC),并创设了电子货币机构这一概念。在研究中,主流的观点认为,如果对电子货币进行严格管控,则可能会抑制创新,因而有必要将金融机构法定为电子货币的发行主体。对此类复古的观点,我们应持怀疑的态度。“中央银行是发行货币的银行、政府的银行、银行的银行之性质与职能并非与生俱生,而是经过数百年的演进才沉淀成的认识。”[31]现实地看,央行职能的固化是商品经济模式下货币与信用发展的产物,是经济安全、政治稳定与社会和谐等多种因素融合的必然结果。如果在法律创新中,我们基于扫码等电子支付而贸然地将货币的发行权赋予商业银行、第三方支付机构等,那么将是一种退化,它很可能使我们再次面临货币发行市场失灵而无人兜底的系统性金融失控风险。因此,笔者认为,扫码支付只是意味着支付方式与货币的电子化,在整体上,其并不意味着对央行货币职能的篡位,而仅仅意味着职能行使形式的制度化创新。
  2.关于货币政策问题
  大数据不会恶化监管,相反,如果善用,它的信息快速传导反倒会促进监管。在各种学理的论战中,人们之所以对央行货币政策的有效性表现得忧心忡忡,其原因即在于货币流通中的数据不完整等。如果央行能解决数据的及时性、完整性、真实性、合法性等问题,那么这种担心自然就会迎刃而解。由于备付金的管理有些失范,二元化的“第三方支付机构——客户”之间清结不仅创造了货币乘数,而且游离于清算体系外的资金循环也衍生了诸多监管风险,造成市场混乱。对于这一问题,我国央行已展开了“收编性”的整饬行动。2017年8月4日,央行支付结算司下发了银支付〔2017〕209号《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》。文件规定,自2018年6月30日起,支付机构受理的涉及银行账户的网络支付业务全部通过网联平台处理。各银行与支付机构应于2017年10月15日前完成接入网络平台和业务迁移相关准备工作。
  在央行的指导下成立网联的意义是不言而喻的,其不仅可以通过与银联竞争的方式加速清算行业的创新与有序,更重要的是,它保证了支付机构货币资金流动数据传递的及时性、通畅性与透明性,从而极大地保证了央行的货币政策能在信息充分占有与监测的情形下运行。同时,大数据下货币异动的高度阳光化也能达到对扫码支付中可能存在的洗钱、钓鱼欺诈等可疑交易行为起到及时“消毒”的效果。虽然该文件明晰了时间表,加快了网络版银联的打造,但是该平台的角色与功能定位还欠明确。2016年7月央行发布的《关于二维码支付监管原则及要求的通知》第2条规定:支付机构基于银联卡快捷支付开展条码支付业务的,通过接入中国银联进行处理或在支付清算协会组织筹建的统一清算平台投入运行后,通过统一清算平台转接至中国银联进行处理。由此可见,在目标设定上,网银只是作为银联的前置平台存在。在结果上,与其说支付机构是被央行“收编”,倒不如说是被银联“收编”。
  货币电子化会放大货币创造乘数,进而影响传统货币政策的有效性。虽然网银联能缓和这一矛盾,但是它只能解决监管中的信息不对称问题。实际上,有效的货币政策提出一个很现实的问题,即央行必须具有互联网思维。如果在治理中,央行依然故我地停留于传统的货币政策工具运作模式,那么探讨制度创新就是一个伪命题。“为提高货币政策的有效性,中国人民银行要充分考虑电子货币对流通中纸币替代所产生的货币供给创造效应,并且要清楚识别不同类型电子货币对流通中纸币所形成的货币创造机制,进而制定合理的标准和规则来引导电子货币的发展,增强对社会经济中货币供给的控制能力。”[32]传统的货币政策工具,如公开市场操作活动、再贴现等都必须基于可依赖的信息。虽然在互联网背景下,这些传统工具仍然是举足轻重,但是货币数据信息的占有是当下央行治理的重点。新语境下,虽然货币的表现形式电子化,但是其存在仍不能脱离于实体经济与传统纸币的发行与调控理念。因此,第三方支付机构的电子化货币运行必须遵守以下原则:一是其总量不得超过支付系统账户内的资金余额,而该资金余额又必须与支付账户绑定的银行卡账户资金余额保持对等关系;二是红包或代金券的发行必须基于支付机构的净资产状况,并设定合理的发行比例。同时,不得违背《中国人民银行法》的禁止性或限制性规定;三是资金循环必须接受央行周期性的动态管理;四是货币电子化数据必须接受央行的现场与非现场检查与监督。
  三、未授权扫码支付风险与制度创新的进路
  (一)未授权扫码支付风险
  若在网上搜索二维码支付损失,则很容易找到许多相关二维码支付未授权交易损失的案例。此类事件的发生不外乎以下原因:手机遗失被他人盗用二维码进行消费支付,或用户扫读了他人提供的植有病毒的二维码,或二维码支付交易信息被劫持等。为了保证支付安全,当下的支付机构也配置了一些应急措施,如在手机被盗抢或遗失时,用户可以通过事前绑定的邮箱找回密码,或通过手机短信与独立的支付密匙等来保障用户的资金安全。微信支付在支付安全中就做了如下营销说明:银行级别的安全技术、支付密码和手机短信双重验证、中国人民财险全额承保。然而,当智能手机不能处于本人控制时,如果支付验证仅为手机验证码或支付密钥,那么扫码支付就事实上让用户的支付账户及与该账户绑定的银行卡处于不设防状态。上述所谓的保障也只能是中看不中的“花瓶”而已,很难形成有效的救济。
  此外,在扫码用户与支付机构的服务协议中,关联的支付机构早已通过“霸王性”的格式条款将未授权交易的法律风险进行事前、全方位性的排除,如《微信支付用户协议》即规定:用户应妥善保管好微信号及其登录密码、微信支付密码、手势密码、手机等移动终端及SIM卡信息、二维码等信息,并确保手机等移动终端设备在安全、无病毒、未被入侵、未被监控、未被非法控制的环境下运行和使用。若泄露了上述信息中的任意一项或遗失了上述硬件设备,因此导致的风险和损失由用户自行承担。而且,在支付指令发出后,用户也只能自求多福,如《财付通服务协议》规定:在财付通公司网站或第三方网站、软件、App上按财付

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1251919      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】