電子商務法規
第壹章總則
第壹條為規範和引導電子支付健康發展,維護當事人合法權益,防範支付風險,保障銀行和客戶資金安全,制定本指引。
第二條電子支付是指單位和個人(以下簡稱客戶)通過電子終端直接或授權他人發送支付指令,實現貨幣支付和資金轉移的行為。
電子支付的類型根據電子支付指令的發起方式分為網上支付、電話支付、移動支付、銷售點終端交易、ATM交易和其他電子支付。
本指引適用於境內銀行業金融機構(以下簡稱銀行)開展電子支付業務。
第三條銀行開展電子支付業務,應當遵守國家有關法律、行政法規的規定,不得損害客戶和社會公眾的利益。
銀行與其他機構合作開展電子支付業務的,其合作機構的資質要求應當符合相關法律法規的規定,銀行應當按照公平交易的原則簽訂書面協議並建立相應的監管機制。
第四條客戶辦理電子支付業務應在銀行開立銀行結算賬戶(以下簡稱賬戶),賬戶的開立和使用應符合《人民幣銀行結算賬戶管理辦法》和《境內外匯賬戶管理規定》。
第五條電子支付指令和紙質支付憑證可以相互轉換,具有同等效力。
第六條本指引下列用語的含義是:
(1)?發起銀行?,指接受客戶委托發出電子支付指令的銀行。
(2)?收貨線?,指電子支付指令收款人的銀行;如果收款人沒有在銀行開戶,則意味著電子支付指令確定的資金匯入銀行。
(3)?電子終端?,是指客戶可以用來發起電子支付指令的計算機、電話、銷售點終端、自動櫃員機、移動通信工具或其他電子設備。
第二章電子支付業務的應用
第七條銀行應當根據審慎原則確定客戶辦理電子支付業務的條件。
第八條辦理電子支付業務的銀行應公開披露以下信息:
(壹)銀行名稱、營業地址和聯系方式;
(二)客戶辦理電子支付業務的條件;
(三)提供的電子支付服務種類、操作流程和收費標準等。;
(四)電子支付交易品種可能存在的所有風險,包括品種的操作風險、未采取的安全措施、無法采取的安全漏洞等。;
(五)客戶使用電子支付交易品種可能產生的風險;
(六)提醒客戶妥善保管、使用或授權他人使用電子支付交易接入工具的警示信息(如卡片、密碼、密鑰、電子簽名制作數據等)。);
(7)爭議和錯誤處理方法。
第九條銀行應認真審核申請電子支付服務的客戶的基本信息,並與客戶簽訂書面或電子形式的協議。
銀行應按照會計檔案管理要求妥善保管客戶申請資料,保存期為客戶撤銷電子支付業務後5年。
第十條銀行為客戶辦理電子支付業務時,應與客戶約定適當的認證方式,如密碼、密鑰、數字證書、電子簽名等。,根據客戶性質、電子支付類型、支付金額等。
認證方式的約定和使用應遵循《中華人民共和國電子簽名法》等法律法規的規定。
第十壹條銀行要求客戶提供相關信息時,應當告知客戶提供信息的目的和範圍、安全保護措施以及客戶不提供或者不提供相關信息的後果。
第十二條客戶可以在其開立的銀行結算賬戶中指定壹個賬戶辦理電子支付業務。該賬戶也可用於辦理其他支付結算業務。
非客戶指定的銀行結算賬戶不得辦理電子支付業務。
第十三條客戶與銀行簽訂的電子支付協議應包括以下內容:
(壹)客戶指定辦理電子支付業務的賬戶名稱和賬號;
(二)客戶應確保電子支付業務賬戶的支付能力;
(3)雙方約定的電子支付類型、交易規則和認證方式;
(四)銀行對客戶提供的申請資料及其他信息的保密義務;
(五)銀行根據客戶要求提供交易記錄的時間和方式;
(六)爭議、錯誤處理和損害賠償責任。
第十四條有下列情形之壹的,客戶應及時向銀行提交電子或書面申請:
(1)電子支付協議終止;
(2)客戶基本信息發生變化;
(三)約定的認證方式需要變更的;
(四)與電子支付業務相關的信息和接入工具被盜或者丟失;
(5)客戶與銀行約定的其他情形。
第十五條客戶利用電子支付從事違反國家法律法規活動的,銀行應根據主管部門的要求停止為其辦理電子支付業務。
第三章電子支付指令的發起和接收
第十六條客戶應根據與發起行的協議發起電子支付指令。
第十七條電子支付指令發起行應建立必要的安全程序,對客戶身份和電子支付指令進行確認,並形成日誌文件等記錄,交易後保存5年。
第十八條發起行應在客戶發出電子支付指令前,采取有效措施提示客戶確認指令的準確性和完整性。
第十九條發起行應確保客戶電子支付指令的正確執行,並在確認電子支付指令後,能夠向客戶提供紙質或電子交易收據。
發起行執行通過安全程序的電子支付指令後,客戶不得要求變更或取消電子支付指令。
第二十條發起行和收單行應確保電子支付指令的傳輸可跟蹤、可審計、不可篡改。
第二十壹條發起行和收單行應按照約定及時發送、接收和執行電子支付指令,並回復確認。
第二十二條電子支付指令需要轉換為紙質支付憑證的,紙質支付憑證必須記載以下事項(具體格式由銀行確定):
(a)付款人銀行的名稱和簽名;
(二)付款人的名稱和賬號;
(3)收款銀行的名稱;
(四)收款人名稱和賬號;
(5)用文字和數字表示的金額;
(6)發起日期和交易序號。
第四章安全管理
第二十三條銀行開展電子支付業務采用的信息安全標準、技術標準和業務標準應當符合相關規定。
第二十四條銀行應當建立有效的電子支付業務活動風險管理體系。
第二十五條銀行應根據審慎原則,針對不同客戶,對電子支付的種類、單筆支付金額和日累計支付金額進行合理限制。
銀行通過互聯網為個人客戶辦理電子支付業務時,單筆金額不得超過65,438+0,000元人民幣,日累計金額不得超過5,000元人民幣,數字證書、電子簽名等安全認證方式除外。
銀行為客戶辦理電子支付業務時,企業客戶從其銀行結算賬戶向個人銀行結算賬戶支付的金額不得超過5萬元,但銀行與客戶能夠通過約定提前提供有效支付依據的除外。
銀行應當在客戶信用卡的授信額度內設定網上支付交易的授信額度,供客戶選擇,但授信額度不得超過信用卡的預借現金額度。
第二十六條銀行應當確保電子支付業務處理系統的安全性,確保重要交易數據的不可否認性、數據存儲的完整性和客戶身份的真實性,並妥善管理電子支付業務處理系統中使用的密碼、密鑰等認證數據。
第二十七條銀行不得超出法律法規允許和客戶授權的範圍使用客戶信息和交易記錄。
銀行應當依法對客戶的信息和交易記錄保密。除國家法律、行政法規另有規定外,銀行應當拒絕客戶本人以外的任何單位和個人的查詢。
第二十八條銀行應當與客戶約定,及時或者定期向客戶提供交易記錄、資金余額、賬戶狀況等信息。
第二十九條銀行應當采取必要措施保護電子支付交易數據的完整性和可靠性:
(壹)制定相應的風險控制策略,防止電子支付業務處理系統發生有意或無意的危及數據完整性和可靠性的變化,具有有效的業務能力、業務連續性計劃和應急預案;
(二)確保電子支付交易和數據記錄程序的設計在被擅自更改時能夠被有效檢測;
(3)有效防止電子支付交易數據在傳輸、處理、存儲、使用和修改過程中被篡改,任何對電子支付交易數據的篡改都可以通過交易處理、監控和數據記錄功能檢測出來;
(四)按照會計檔案管理的要求,將電子支付交易數據以紙介質或磁介質形式妥善保存,保存期限為五年,並方便查閱。
第三十條銀行應采取必要措施對電子支付交易數據進行保密:
(1)對電子支付交易數據的訪問必須得到合理授權和確認;
(二)電子支付交易數據應當安全保存,在公共、私有或者內部網絡上傳輸時,應當防止被擅自查看或者被非法截取;
(3)第三方對電子支付交易數據的獲取必須符合相關法律法規的規定以及我行關於數據使用和保護的標準和控制制度;
(四)訪問電子支付交易數據必須進行登記,並確保登記不被篡改。
第三十壹條銀行應確保電子支付業務處理系統的操作人員、管理人員和系統服務提供商擁有合理的授權控制:
(a)確保輸入電子支付業務賬戶或敏感系統所需的認證數據受到保護,不會被篡改和破壞。這種篡改應該是可檢測的,審計監督應該能夠正確地反映這些篡改企圖。
(2)認證數據的任何查詢、添加、刪除或更改應根據需要得到授權,並應記錄在不可更改的日誌中。
第三十二條銀行應采取有效措施確保電子支付業務處理系統中的職責分離:
(壹)測試電子支付業務處理系統,確保職責分離;
(二)開發和管理電子支付業務處理系統的人員保持分離狀態;
(3)交易程序和內部控制系統旨在確保沒有任何單壹員工或外部服務提供商能夠獨立完成交易。
第三十三條銀行可以根據有關規定將部分電子支付業務外包給法律專業服務機構,但銀行對客戶的義務和相應責任不因外包關系的成立而轉移。
銀行應與電子支付業務相關的專業服務機構簽訂協議,並建立壹套全面、持續的程序來管理其外包關系。
第三十四條銀行使用數字證書或電子簽名進行客戶身份認證和交易授權的,建議由合法的第三方認證機構提供認證服務。客戶因基於認證服務的交易遭受損失的,認證服務機構不能證明自己無罪的,應當依法承擔相應責任。
第三十五條在中國境內發生的人民幣電子支付交易的信息處理和資金清算應當在中國境內完成。
第三十六條銀行的電子支付業務處理系統應當確保電子支付交易信息按照相關法律法規的規定完整記錄和披露。
第三十七條銀行應當建立電子支付業務運行重大事件報告制度,及時向監管部門報告危及電子支付業務運行安全的事件。
第五章錯誤處理
第三十八條電子支付業務差錯處理應當遵循真實、準確、及時的原則。
第三十九條銀行應指定相應的部門和業務人員負責電子支付業務的錯誤處理,並明確其權限和職責。
第四十條銀行應當妥善保存電子支付業務的交易記錄,並對電子支付業務中的錯誤進行詳細記錄。記錄的內容應包括錯誤發生的時間、錯誤的內容、處理錯誤的部門和人員的姓名、客戶信息、錯誤的影響或損失、錯誤的原因、處理結果等。
第四十壹條因銀行保管和使用不當導致客戶信息泄露或被篡改的,銀行應采取有效措施防止客戶損失,並及時通知和協助客戶補救。
第四十二條因銀行自身系統、內部控制系統或為其提供服務的第三方服務機構的原因,導致電子支付指令無法按約定時間送達、不完整或被篡改,給客戶造成損失的,銀行應按約定進行賠償。
因第三方服務機構原因造成客戶損失的,銀行應當予以賠償,然後按照與第三方服務機構的約定進行追償。
第四十三條收款行因自身系統或內控系統原因未執行、未正確執行或延遲執行電子支付指令的,應及時更正客戶款項。
第四十四條客戶應當妥善保管和使用電子支付交易接入工具。如果電子支付業務數據和接入工具被盜或丟失,應按照約定的方式和程序及時通知銀行。
第四十五條非資金所有人盜用他人接入工具發出電子支付指令,其身份認證和交易授權通過發起行安全程序的,發起行應積極配合客戶查明原因,最大限度減少客戶損失。
第四十六條客戶發現未按規定操作,或電子支付指令未執行、未正確執行或因其他原因延遲執行的,應在約定時間內按照約定程序和方式通知銀行。銀行應積極調查並告知客戶調查結果。
銀行發現因客戶原因導致電子支付指令未執行、未正確執行或延遲執行的,應主動通知客戶糾正或配合客戶采取補救措施。
第四十七條因不可抗力導致電子支付指令未執行、未正確執行或延遲執行的,銀行應采取積極措施防止損失擴大。
第六章附則
第四十八條本指引由中國人民銀行負責解釋和修訂。
第四十九條本指引自發布之日起施行。
違反電子商務合同的責任原則
電子商務中的違約責任原則,是指根據法律上的責任原因來確定責任成立的法律原則。
違約違反了合同雙方約定的義務。違約責任和侵權責任的歸責原則不同。侵權責任以過錯責任原則為基礎,輔以過錯推定、公平責任和無過錯責任原則。違約責任以嚴格責任原則為主,過錯責任為輔。歸責原則的不同直接決定了當事人舉證責任的不同。過錯責任落實?誰主張誰舉證?即受害人對其加害人應當承擔侵權責任的主張承擔舉證責任,但法律規定的特殊侵權行為除外。嚴格責任原則實行舉證責任倒置,即違約方證明其違約存在免責事由。
侵權責任以損害事實為構成要件,無損害即無責任;但壹般來說,違約責任不以實際損害為基礎,但違約賠償損失的責任除外。在侵權行為中,行為人只對自己的侵權行為負責。但是,社會公正原則和合同相對性原則決定了在違反合同時,債務人應當承擔第三人造成的違約責任,但可以向第三人追償。我國合同法第121條規定?因第三人的原因造成壹方違約的,應當向對方承擔違約責任。當事人與第三人之間的糾紛,應當依法解決或者按照約定解決。?
根據我國合同法的規定,當事人壹方不履行合同義務或者不符合合同義務的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。因不可抗力不能履行合同的,根據不可抗力的影響,部分或者全部免除責任,法律另有規定的除外。遲延履行後發生不可抗力的,不能免除當事人的責任。當事人壹方因不可抗力不能履行合同的,應當及時通知對方,以減少可能給對方造成的損失,並在合理期限內提供證明。壹方違約後,另壹方應采取適當措施防止損失擴大;不采取適當措施致使損失擴大的,不得就擴大的損失要求賠償。當事人為防止損失擴大而支出的合理費用,由違約方承擔。可見,我國《合同法》實行的是嚴格責任原則。除法定和約定的免責事由外,只要合同當事人違約,就應當依法承擔違約責任。
在電子商務交易中,如果壹方泄露或者不當使用對方的商業秘密,也可能構成民事責任。商業秘密的泄露或不當使用早已在合同法中有所規定。《合同法》第四十三條規定,當事人在訂立合同過程中知悉的商業秘密,無論合同是否成立,都不得泄露或者不當使用。泄露或者不當使用商業秘密給對方造成損失的,應當承擔損害賠償責任。
電子商務企業的融資方式
1.銀行貸款:傳統銀行信用貸款的資質要求與中小企業的現實相矛盾,這是大多數網商難以滿足的。對於銀行的抵押、質押、擔保、聯保等融資模式,輕資產網商也難以滿足。此外,網商借款頻率高,資金周轉快,而銀行貸款多為單授信單用途,不可回收,審批時間長,下壹筆支付速度慢。整體來看,銀行傳統的信貸模式已經不能滿足網商的需求。同時,考慮到資金安全,銀行主要對大中型企業放貸,小型企業只占20%左右,對微型企業來說難度更大。
2.小貸公司:壹方面,全國3000多家小貸公司的貸款規模遠遠不能滿足小微企業的融資需求,受政策限制。除浙江、重慶等少數地區外,大部分小貸公司的融資比例仍為50%,制約了小貸公司的業務發展和相應的小微企業金融支持。另壹方面,考慮到自身經營風險,小貸公司對貸款條件也有壹定要求,貸款利息也不低。以上海為例。壹般有汽車抵押、紅籌抵押等抵押物的貸款,月息1。5%以上,純信用貸款月息超過2%,對客戶要求高,條件嚴。拿到貸款的客戶很少,有些貸款的利率已經到了高利貸的下限。小貸公司的貸款大部分還是要靠抵押和擔保。對於網商來說,作為臨時流動資金可以接受,長期使用難以承受。而大部分網商,沒有強大的背景,缺乏必要的抵押物和擔保人。
3.民間借貸:除了親戚朋友的無息貸款,壹般民間借貸不需要抵押物,但可能需要中介擔保。年化利率在20%-30%之間,短期貸款甚至高達年化80%。在浙江、福建等沿海地區,曾經有過月息30%的貸款,比高利貸還高。這麽高的資本運作成本,幾乎不可能盈利。如果不是真的需要,網商還是不借的好。
4.網貸平臺:近兩年新興的P2P網貸平臺,通過互聯網為很多人和企業解決了資金問題。作為出借人,網商需要註意三點。第壹,P2P行業魚龍混雜,亂象叢生是事實。選擇優質的P2P平臺,不僅可以快速獲得貸款,還有助於積累信用等級,提高貸款額度。第二,投標的利息需要嚴格計算。目前大部分P2P平臺20%、30%的利息,不是大部分網商能承受的。第三,註意信用,及時還款。在網貸平臺上,投資人和出借人互不認識,投資人很難判斷出借人的信用狀況。投資人在給出借人貸款時,不僅會考慮貸款業務是否通過平臺進行了本金擔保,還會關註出借人在平臺上的信用記錄。信用等級越高,即使利息相對較低,也有足夠多的投資者可以投標。