国际大额电子资金划拨风险的法律规制

三、国际大额电子资金划拨风险的法律规制

由于大额电子资金划拨所涉及的金额巨大，因此一旦出现风险，对各方当事人所带来的影响，也是难以估量的。如何对国际大额电子资金划拨的风险进行规制，是大额电子资金划拨立法中的一个重要问题。一般来说，大额电子资金划拨中常见的支付风险大致可以分为四类，它们分别是虚假的支付命令、错误资金划拨、未完成资金划拨以及资金划拨迟延。UCC4A和《示范法》对此作出了明确的规定，具有重要的借鉴意义。

(一)虚假的支付命令

虚假的支付命令，又称未授权的划拨，是指支付命令的签发人既非发端人本身，又非经发端人授权的代理人。实际上，就是大额电子资金划拨中存在的支付命令欺诈问题。其最典型的形式就是欺诈人利用客户在银行的账户，以客户的名义向该银行发出未经客户授权的指令，将资金划拨给欺诈人的同伙或直接划拨给欺诈人本人。往往要等到客户得到银行借记账户的通知，指出自己并未签发支付命令时，欺诈才被发现。

有一个曾经轰动全球的案例:1995年，在俄罗斯圣彼得堡，一名年仅24岁的黑客，利用一家软件公司的电脑终端，向位于美国纽约华尔街的花旗银行发送了一些欺诈性的支付指令，这些支付指令表面上看都是花旗银行的客户发送的，因此得以进入到花旗银行现金管理系统。这个系统允许客户通过计算机联网，将资金从纽约的花旗银行账户划拨到其他金融机构的账户。这名黑客从花旗银行的一些客户的账户中划走大约280万美元，转到其同伙在全球持有的账户中。1998年，这名黑客被逮住。^[100]值得庆幸的是，花旗银行宣布追回了大部分款项，只损失了40万美元。但这个案例留给我们的教训是深刻的，它涉及的法律问题实际是大额电子资金划拨存在虚假支付命令的情形。

在这种情况下，损失由谁来承担呢?特别是在无法找到欺诈人或虽然找到，但所骗款项已被挥霍一空的情况下，如何弥补银行和客户的损失，如何在客户和银行之间分担责任?^[101]为了解决这一问题，UCC4A专门引入了“安全程序”的概念。

所谓“安全程序”，是指以签发支付命令的客户和接收银行之间的协议为基础建立起来的一种程序，其目的在于证实有关支付命令的签发、修改或撤销的通讯指令是客户发出的，或用于检测支付命令或其通讯在传递过程中或在内容上的错误。^[102]

原则上，银行客户只对以其名义签发的授权支付令负有责任。至于支付令授权的认定，不论是基于显名代理还是隐名代理，只要根据代理法规定构成代理，就可以认定存在授权。相应地，如果支付令未经授权，银行就要承担责任。也就是，一般银行要承担虚假支付指令引起的资金划拨损失责任。

UCC4A同时对此类责任的分摊规定了一项重要的例外。依其规定，如果接收银行与其客户达成协议，约定以客户名义签发给接收银行的支付命令将通过安全程序进行认证，并且银行遵守了安全程序，在满足一定条件时，无论支付命令是否已经授权，接收银行接收的支付命令都将有效地作为客户的支付命令。^[103]也就是说，如果虚假的支付命令通过了安全程序的认证，则银行对由此可能引发的客户的损失并不承担责任。

但是，这并不意味着客户总要承担因虚假支付命令导致的损失。UCC4A进一步规定了两项例外。第一项例外是如果客户能够证明该支付命令不是直接或间接地由以下人员所造成:1.客户在任何时候委以在关于支付命令或安全程序方面代表客户采取行动的义务人;或2.能够接近客户的传送设施的人，或未经接收银行的授权，而从客户控制的来源得到有助于违反安全程序的信息的人，而不论信息是如何得到或客户是否存在过错，那么接收银行无权强制执行支付命令或保留就支付命令而获得的支付。^[104]第二项例外是，接收银行可以通过明示的书面协议自愿限制其有权强制执行支付命令或保留就支付命令而获得的支付的范围。^[105]

按照这一规定，只要客户能证明满足上述两条件之一，该损失则由银行承担。

(二)错误资金划拨

在国际大额电子资金划拨中，以下三种情况可能出现错误的资金划拨:发送人签发支付令时、接收银行执行支付令时和支付令在通讯系统传输时。根据UCC4A的规定，如果发送人通过资金划拨系统或者其他第三方通讯系统传输支付令，则该系统视为替发送人传输支付令到接收银行的发送人的代理人，而且，如传输至系统的支付令信息和经系统传输至接收银行的支付令信息存在差异，则接收银行收到的发自系统的支付令信息视为发送人的支付令信息。《示范法》也作了实质上相同的规定。^[106]由此，在国际大额电子资金划拨中，有可能造成错误的只有两类人:发送人和接收银行。发送人错误行为的体现是错误的支付令，而接收银行错误行为的表现是错误执行支付令。根据过错责任原则，错误行为的当事人应该承担由其错误造成的损失责任。原则上，发送人应受错误支付令的约束;接收银行要对由其错误执行造成的错误资金划拨负责。

对于发送人错误支付令的责任，UCC4A和《示范法》都规定了这一责任的例外，即检测错误程序的例外，如发送人和银行间协议建立了检测错误的程序，且支付令是经该程序传送后才为接收银行所接收，但接收银行接受的支付令还是出现了错误，那么，若发送人证明:发送人自己及其代理人遵循了协议的程序，但接收银行没有;而且如接收银行也遵循检测错误的程序就可以发现支付令的错误，接收银行就要承担可能是发送人错误行为导致的损失责任。这也是没有错误执行支付令的接收银行承担错误风险责任的唯一可能情形。在条文的规定上，UCC4A和《示范法》有些形式上的不同，但本质上并无不同。

对于接收银行错误执行支付令，UCC4A规定了四种错误执行的情形:签发超额支付令;签发已发送支付令的复本;签发非支付令意图受益人的支付令;签发金额小于发送人支付令金额的支付令。《示范法》则没有明确错误执行的范围。接收银行应该善意地按发送人支付令指示来执行支付令，如果没有如此行事，就是错误地执行了所接受的支付令，需对由此而产生的损失承担责任。

(三)未完成资金划拨

国际大额电子资金划拨中，资金划拨不能完成的，主要有四种情况:1.发送人及时发现欺诈或错误而有效撤销了支付令或者接收银行预见到可能的风险而拒绝接受支付令;2.在错误支付令情况下，接收银行发现了支付令的错误或者依据号码或名称识别的受益人不存在，或根本无法确认;3.接收银行错误执行支付令导致资金划拨不能完成;4.因接收银行停止支付而不能完成资金划拨。除3之外，其他的三种情况下，可能是应该履行付款义务的当事人无力支付，或虽有能力支付却由于信用风险或法律风险而被法律禁止履行而不得支付。不同当事人的不能支付，相应的未完成资金划拨的风险责任归属也不同。

对于发端人银行而言，在接受发端人的支付令并接收相应资金后，还未待执行支付令，就不能支付了，由此而造成的损失只能由发端人承担。因为在此情况下，资金划拨显然没有完成，也就意味着发端人对受益人的基础债务还未履行，发端人仍需履行对受益人的付款义务。

对于中间银行而言，《欧盟指令》明确规定了如中间银行不能支付而使资金划拨不能完成的责任归属，根据《欧盟指令》第8条第2款的规定，如果跨国贷记划拨是因为受益人银行选择的中间银行不能执行而不能完成，则该受益人银行就需承担相应的风险责任，即仍然负有向受益人付款的义务。而UCC4A和《示范法》对此问题则没有做出规定。

对于受益人银行而言，在接受支付令之后不能支付，有关损失责任应由受益人自己承担。受益人银行一般也是受益人自己指定的，受益人理所应当承担受益人银行不能支付的风险。

(四)资金划拨迟延

资金划拨迟延，是指资金划拨没有在应当完成的期限内完成。可能引起资金划拨迟延的主要有两种情况:支付令的内容错误和接收银行的执行错误。前一种错误UCC4A和《示范法》则将此归入错误支付令导致资金划拨完成的情况，其责任归属，前文已述。对于后一种情况，则可能由于接收银行或受益人银行导致资金划拨迟延。

对于接收银行导致的资金划拨迟延，UCC4A和《示范法》接收银行没有遵循支付令的规定适当执行支付令，致使资金划拨发生迟延，该银行就必须承担迟延期间可能的利息损失。

对于受益人银行导致资金划拨迟延，UCC4A分两种情形详细规定了受益人银行的不同风险责任:1.受益人银行拒绝支付。即在受益人银行接受支付令之后，如受益人要求其付款，并且受益人银行也收到了受益人的有关不支付所可能产生的损失的通知，但受益人银行仍然拒绝支付，则除非银行证明拒绝支付是出于对受益人受款权的合理怀疑，否则，受益人银行就必须承担由此而给受益人造成的损失责任;2.受益人银行没有通知。按照法律的规定，受益人银行本应在支付给受益人账户后的下一营业日的午夜前通知受益人收款;或者支付令要求银行通知受益人，而受益人银行没有履行通知义务，则银行也需承担可能的迟延风险责任。