第三方支付平台论文:电子商务管理办法的理解与思考 摘 要:《非金融机构支付服务管理办法》出台标志着我国在第三方支付规则制定方面取得了新的进展,但是,在具体实施及非金融机构业务操作方面仍然存在着诸多优化的必要。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。本文在思考其相关操作难点的基础上,为优化第三方支付实务提出建议。 关键词:电子商务;第三方支付;管理办法;完善
历时5年数易其稿的第三方支付标准终于出台。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。近日,中国人民银行正式发布《非金融机构支付服务管理办法》(以下简称《办法》)。根据《办法》2011年9月1日起,支付宝、百联电商等第三方支付机构必须持有《支付业务许可证》,才可继续从事支付业务。《办法》的出台标志着管理层逐步建立和完善电子支付业务规则,从而对电子商务第三方支付业务进行全面监管的决心。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。但是,就《办法》本身而言,仍存在细化理解的必要。在思考相关操作难点的基础上,本文旨在为优化第三方支付实务提出建议。
1《办法》的核心内容《办法》针对网络支付、预付卡
发行等支付服务行为明确了行业管理规范。《办法》规定,实施前已经从事支付业务的非金融机构,应当在《办法》实施之日起1年内申请取得《支付业务许可证》,逾期未取得的,不得继续从事支付业务。《办法》所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供网络支付、预付卡的发行与受理、银行卡收单等部分或全部货币资金转移服务。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。对于市场普遍关心的准入门槛,《办法》规定,这些机构要想获得《支付业务许可证》,需要同时满足九项条件:注册资金最低3000万元实缴货币资本,出资人连续2年盈利,有5名以上熟悉支付业务的高级管理人员,有符合要求的反洗钱措施,申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚等。根据《办法》的规定,拟在全国范围内从事支付业务的,注册资金的要求更高,最低为1亿元人民币。《支付业务许可证》有效期5年。获取《支付业务许可证》后,如果企业累计亏损超过其实缴货币资本的50%,央行及其分支机构有权责令其停止办理部分或全部支付业务。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。对于第三方支付行业颇为敏感的
“客户备付金”使用问题,《办法》规定,“支付机构接受的客户备付金不属于支付机构的自有财产”,并明确指出“禁止支付机构以任何形式挪用客户备付金”。
在央行2005年出台的意见稿中,曾有过允许支付机构将不超过支付清算风险保证金总额50%的资金用于投资的表述。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。但自2007年版的意见稿以来,相关表述已被删除。此外,《办法》要求,支付机构的实缴货币资本与客户备付金日均余额的比例不得低于10%。
2电子商务第三方支付类型的完善《办法》规定,非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。同时,《办法》用列举第三方支付具体类型的定义来进一步明晰第三方支付的概念。例如,网络支付是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式
发行的预付卡。银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。但是《,办法》没有列举在实践中比较常用的传真方式交易。《办法》虽然定义了电子支付的概念与类型,但是在上述的情况下,利用传真进行的支付行为是否属于《办法》规定其他电子商务第三方支付行为呢?笔者认为,传真机实际上属于电子设备的一种,经过电子传真信号传输的支付信息,虽然有可能需要通过传统认证方式和纸媒介进行的交易,但并非传统支付交易的纸张单据交割形式。与《办法》中列举的支付方式相比,传真是在实践中被采用时间更长、更普遍的做法,没有必要因为其经过人工介入而被有意识地排除在《办法》的适用范围之外。
3非金融机构对第三方支付交易风险的披露义务《办法》虽然规定了非金融机构办理第三方支付业务必须公开披露格式条款,但没有规定其必须向客户全面披露第三方支付的交易风险。笔者认为,非金融机构有必要被要求强制披露的信息包括第三方支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等。非金融机构应当披露第三方支付交易的全部风险,意味着非金融机构承担着披露已知风险的义务,不承担着披露以当时的知识与技术所不可预见的风险的义务。众所
周知,有些药品的副作用是20年后才被人类发现的,不可能要求制药厂在药品新上市的时候就向公众披露该副作用。同理,非金融机构应披露其提供服务之时可预见的风险,没有必要披露其不可预见的尤其是由电子技术所造成的风险。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。当然,非金融机构不得将已经知悉的可能存在的风险列入不可预见的风险而不予披露。
4完善非金融机构开展第三方支付业务的安全控制义务及赔偿责任《办法》第三十二条规定,支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。第三十三条规定,支付机构应当依法保守客户的商业秘密,不得对外泄露。法律法规另有规定的除外。第三十四条规定,支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。上述规定确定了非金融机构实施第三方支付业务时必须具备的安全义务保障。但是,《办法》没有规定因非金融机构自身系统、内控制度或为其提供服务的机构的原因,造成第三方支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,非金融
机构应按约定予以赔偿的责任。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。对于此类约定赔偿责任而言,双方可以对赔偿的具体条件、数额、方式等进行约定,但赔偿责任是绝对的。
5非金融机构与相关认证服务机构承担赔偿责任的标准与举证责任在目前的实践中,由其他服务机构向非金融机构提供认证等服务的情况非常普遍,通常服务机构与非金融机构之间都签有各种免责协议,而非金融机构也不向客户承担因其他服务机构导致的客户的损失。这对电子商务客户而言非常不利。《办法》也没有对非金融机构与相关认证服务机构的赔偿责任进行规定。笔者认为,采用数字证书或电子签名方式进行客户身份认证和交易授权的,应当提倡由合法的认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。因服务机构的原因造成客户损失的,非金融机构应予赔偿,再根据与服务机构的协议进行追偿。例如,客户通过因特网在第三方支付平台进行交易,由于ISP提供的服务器出现问题导致客户的损失,作为支付平台的非金融机构对客户承担的是严格责任,而基于其与ISP签订的免责条款,如果该问题是由于ISP不可控的原因造成的,ISP不向非金融机构承担任何责任。因服务机构的原因造成客户损失的,
非金融机构应予赔偿,再根据与服务机构的协议进行追偿。从责任合理分配的角度而言,这是第三方支付机构应当承担的法律风险,其不能通过与客户之间的免责条款脱卸责任。总之,虽然《办法》的出台标志着我国在第三方支付规则制定方面取得了新的进展,但是,其在具体实施及非金融机构业务操作方面仍然存在着诸多优化的必要,值得各方予以关注。
参考文献:
[1]罗伯特·B·罕菲尔德,小埃尔尼斯特·L·尼科斯著,王小征译.供应链管理导论[M].社会科学文献出版社,2003(,12).
[2]陈畴镛,于俭,曹为国,王晓耘.电子商务供应链管理
[M].东北财经大学出版社,2002(,01).
[3]现代物流管理课题组.供应链管理[M].广东经济出版社,2002,(10).
[4]王炬香,胡宗武,王安麟.基于电子商务的供应链管理
[J].制造业自动化,2000,(10),
[5]张雷,赵红武.基于电子商务的供应链管理研究[J].计算机与现代化,2001,(01).
[6]方国健.戴尔供应链之解读[J].杭州金融研修学院学报,2003,(01).
[7]庄品,王宁生.基于电子商务的集成化供应链管理[J].航空维修与工程,2003,(03).
[8]姜方桃.网络时代的集成化供应链管理[J].企业天地,2003,(10).
[9]邹昊飞,蒋玉明,王杰.虚拟企业中供应链管理的研究
[J].现代生产与管理技术,2003,(01).
[10]王述英,蓝庆新.全球化时代供应链管理的发展和启示[J].新疆大学学报(社会科学版),2003,(06)第2期.
[11]王雁,刘光复,刘志峰.基于Internet的绿色供应链[J].机械科学与技术》,2003,(09)第5期.
[12]逯宇铎,王晖.供应链管理在中国企业中的应用实践
[J].厦门大学学报(自然科学版),2003,10.
[13]宋华.电子商务环境下的供应链管理变革[J].商业经济与管理,2003,(12)第12期总第146期.
[14]田源.供应链管理发展状况分析[J].物流技术,2004,(08).