最近,随着一家规模较大的网络购物电商——亿佰商城的突然倒闭和造成的电子客户的无端损失,信用卡网络支付风险被再次推到人们的面前,成为舆论关注的焦点。
所谓网络支付,是指持卡人通过网络(或电话)向线上供应商购买商品或服务,并提供姓名、信用卡卡号、手机号码等信息,再由供应商将生成的指令交易发往银行,银行依据指令从持卡人信用卡中划款给供应商,之后,持卡人向银行偿还信用卡贷款。
较之传统的线下柜台交易,网络支付因其虚拟性和时空跨度,致使资金安全的不确定性大大增加。一旦经济下行加速,潜在的法律风险甚至系统性风险便有可能集中爆发。然而金融支付从线下转到线上已成流行趋势,银行又不能因噎废食,唯一出路是通过加强风险管理,有效防范和控制风险。
一、法律关系与争议
(一)法律关系
在网络支付过程中,银行同时以发卡行和收单行的身份存在。作为发卡行时,银行为持卡人提供透支服务,持卡人仅是借助银行发行的信用卡进行消费,其购买商品或服务的对象是供应商,而并未与银行缔结买卖合同关系,所以,持卡人付了款未收到货,应当向供应商主张赔偿责任。
当银行作为收单行时,银行是为供应商提供资金结算服务,并收取手续费。银行与供应商之间是松散的合作关系,并不符合联营、代理、合伙关系的基本特征和要求,银行同样独立于持卡人与供应商之间的买卖合同之外。
可见,银行与持卡人之间并非交易双方,但却因供应商的商品或服务出现在银行的网页上,或银行夹寄的账单中,而与商品销售产生牵连。另外,交易采取的先付款后交货方式相较人们习惯意义上的一手交钱一手交货方式,持卡人所承担的风险更大,当持卡人因供应商欺诈或倒闭造成损失时,会更倾向于向支持这种交易模式的银行讨要说法。
(二)争议焦点
在信用卡网络支付交易中,由于银行不能完全撇清干系,似乎成了银行应当承担责任的逻辑起点。
有观点认为,银行参与了商品或服务的推荐甚至在交易过程中获利,银行也是共同的销售方,理应与供应商承担连带责任。
但事实是,银行在与供应商签订的协议中特别明确了银行仅提供支付结算服务,不是商品销售方,商品质量、配送、售后等事宜均由供应商负责,与银行无关。同时,银行在对持卡人的宣传材料中也已明示,银行不对持卡人与合作方的买卖合同纠纷承担连带责任。因此,笔者认为银行不应视为内容供货商。
还有观点认为,尽管持卡人在交易过程中并不直接面对银行,但交易是在银行搭建的销售平台上进行的。作为平台运营商,银行应履行管理职责,作为收单行,银行对于拓展的商户同样具有一定的管理责任。如果监管不力,银行就应当承担连带或补充赔偿责任。
笔者认为,网络支付交易模式较为清晰,不应将银行等同于集中交易市场的开办者、柜台出租者或展销会举办者等传统的平台运营商。即便将银行定性为平台运营商,银行承担责任也需符合以下标准:一是客观上具有规范内容供应商经营行为的管理能力与控制能力;二是未能采取有效措施维护经营秩序,引导、督促供应商守法经营。很显然,在公司具有独立人格的前提下,银行无权介入供应商的运营管理,其倒闭当属银行无法控制的收单风险,也并非有效管理所能避之,因此,银行没有义务分担供应商的损失。
二、银行风险防控措施
亿佰商城倒闭事件警示银行业要全面梳理业务风险点,搭建“防火墙”。在信用卡网络支付风险防控中牢牢把握好准入、履行和纠纷处理三大关口。
(一)准入
1. 细致调查。
在准入环节,银行应先设定准入标准,对合作方的资质条件提出具体明确的要求,通过查验身份证明、营业执照、经营许可证等资质证明文件,确定供应商是否具有合同资格能力;同时通过实地调查等方式考察对方财产状况和经营规模、业务运转、企业管理水平等情况,明确对方的合同履约能力,还要对供应商一旦倒闭后的偿还能力有一个基本的判断,避免单纯为赚取手续费而降低准入门槛。
2. 引入多家合作商。
分散化可以避免风险单一积聚,降低损失和不良影响。与多家供应商合作,还有利于信息的获取和对比研究,及时捕捉行业动向,以随机应变,规避风险。
(二)履行
在风险防控的履行过程中,要做好以下六项工作:
1. 信息安全管理。
敏感信息的传输、使用、保存与销毁,必须严格掌控。对内,银行需要建立信息管理的组织架构,明确信息处理的操作流程。对外,银行需要对供应商设定严格的保密责任,并借助各种技术手段防止敏感信息泄露或被盗用。
2. 迟延结算。
在持卡人交易指令发出后,银行从信用卡中给供应商划扣资金的动作是实时的。如果持卡人未获得交易标的,银行却依然要求持卡人还款,持卡人显然无法接受。银行与供应商之间实行迟延结算,预留出持卡人收货时间,则能大幅削弱“钱出货不到”的网购风险。
3. 风险保证金。
按交易额的一定百分比提取风险保证金,并根据交易情况实行动态管理,可以有效降低交易损失风险。当然这个百分比设定必须以保障交易安全为目的,并在供应商可承担的范围内。
4. 引入担保。
引入担保或保险机构,为供应商偿付提供第三方履约担保或保险,可以实现风险的有效隔离,保障持卡人的资金安全。
5. 退出管理。
设定终止合作的风险阈值。除因双方合作产生的配送或质量投诉率等业务相关的指标外,资产负债率、销售净利率等供应商偿债能力与盈利能力指标,均可作为参数设置。但由于银行缺乏审核企业真实经营状况的经验,加之信息不对称,上述参数标准的量化设定容易偏离现实。因此,坚持长期的数据储备和培养对市场异动的灵敏触觉,非常重要。
6. 账户监管。
供应商资金只能在合作银行账户或第三方账户出入,它便于银行监测账户异常情况。
监管规则设定是否合理,也会影响账户监管机制的有效运转。如去年末优易网(P2P网络贷款公司)倒闭事件显示,优易网为保障借款人资金安全,将账户交由第三方支付企业托管,当第三方发现该账户异常时虽采取了冻结措施,但由于冻结问题账户的权限仅有24小时,24小时之后冻结宣告结束,致使优易网相关负责人依旧得以卷款逃跑。
(三)纠纷处理。
当发生供应商倒闭等可能引发持卡人、银行、供应商三者之间的纠纷时,无论事态如何演变,损失的规模有多大,都应坚持维护持卡人利益原则。
1. 与持卡人。
一是及时告知信息。一旦银行预警发现或从媒体等其它渠道得知供应商经营出现重大风险时,应当第一时间评估可能对持卡人产生的不利影响,并及时告知公众或特定对象相关信息,确保持卡人的知情权。
二是协助减少损失。作为供应商的合作方,银行比持卡人掌握更多的信息,一旦持卡人出现损失时,应尽可能配合其向供应商追偿。在日常工作中,银行应当在不违反原则的前提下,充分考虑到持卡人的切身利益,如对于因未收到货物而拒绝还款的持卡人就不应将其列入不良征信名单中。
三是先行垫付资金。针对短期内持卡人无法得到受偿的情况,银行可以考虑先行支付,以向公众表明,银行在盈利的同时愿意承担更多的社会责任。当然,与此同时银行应声明此做法并不代表持卡人的损失归责于银行。在补偿持卡人后,银行可以依据与供应商签署的协议向供应商追索。
2. 与供应商。
一是启动应急预案。积极与供应商协调,尽快出台解决方案。对外则应统一宣传口径,防止因口径不一致而造成不必要的声誉风险。
二是及时控制风险。当事态演变对于银行或持卡人极为不利时,银行应当依据合同约定或法律规定,及时解除合同,终止合作,并通过实物折价,资金清偿等手段弥补损失。
三是积极申报债权。当损失无法得到弥补、供应商倒闭在所难免需要及时启动破产清算流程时,银行应积极参与债权申报。如发现供应商股东个人存在抽逃注册资金、转移或隐匿公司财产等行为,还应当协助追究股东的连带责任,以最大限度保障自身债权的实现。 (作者系农行信用卡中心企业法律顾问)