《电子资金划拨法》与E条例对消费者责任限额的规定相当复杂。在此仅作概括性介绍。一般来说,只有在满足下列先决条件的前提下,消费者才对涉及其账户的未经授权的电子资金划拨承担责任:(1)该划拨是使用一个消费者已接受的卡或者存取工具发动的,“已接受的卡或者其他存取工具”指当向其签发卡或者其他存取工具的人以在账户间划拨货币为目的或者以获得货币、财产、劳务或者服务为目的,已要求并接收或者已签署或者已使用此类卡或者其他存取工具之时,或者授权他人使用此类卡或者其他存取工具之时,以发动电子资金划拨为目的,适用于消费者账户的卡、密码或其他存取工具。(2)金融机构已提供一种方法,例如,签字、指纹、照像或PIN,以确认持有存取工具的消费者的身份。(3)金融机构已向消费者进行关于消费者对未经授权划拨所需承担责任的披露;已向消费者提供在消费者认为已经发生或可能发生未经授权的划拨情况时受理通知的人员或办公室的电话号码和地址以及金融机构的营业日。如果满足了上述前提条件,在消费者通知金融机构已经发生或可能发生未经授权的划拨以前出现了未经授权的电子资金划拨,则消费者的责任不超过50美元和未经授权的划拨金额两者较小的金额。如果消费者的存取工具遗失或者被窃,且他在发现遗失或者被窃后的两个营业日内通知金融机构,则消费者的责任不超过50美元;如果他未在发现遗失或者被窃后的两个营业日内通知金融机构,他则有可能承担超过50美元的责任。但即便如此,消费者的责任也限制于500美元与下列总和两者之间较小的金额,即最高不超过500美元,这个总和是(1)50美元与在消费者发现存取工具遗失或者被窃后第二个营业日结束时实际发生的未经授权划拨的金额两者之间较小的金额;和(2)在第二个营业日结束后,通知金融机构之前发生的未经授权划拨的金额,只要金融机构能够证明消费者若在两个营业日内通知了金融机构,则这些划拨就不会发生。
从该规则的立法意图来讲,上述规则的目的是为了给消费者以动力,鼓励在发现存取工具遗失或者被窃后及时通知金融机构,否则他将承担较大的责任。但如何证明消费者在何时发现存取工具遗失或者被窃呢?《电子资金划拨法》与E条例都规定,以消费者收到反映有未经授权划拨的定期报表这一事实可以作为确定消费者是否知道遗失或者被窃的一个因素,但不能作为决定性的证据。具体规定为:消费者必须在收到载有未经授权划拨的定期报表后60天以内通知金融机构,否则消费者要对发生在为期60天后的未经授权的划拨承担责任,即使在这种情况下,消费者的责任也不会超过以下金额的总和:
(1)50美元、显示在定期报表中的未经授权划拨的金额、在定期报表传送后60天内发生的未经授权划拨的金额三者之间较小的金额;和(2)在60天以后直至收到消费者通知以前发生的未经授权划拨的金额,如果金融机构能够证明只要它在60天内收到了通知,这些划拨就不会发生。
从上述规则可以看出,《电子资金划拨法》和E条例对消费者承担未经授权划拨责任规定了三个不同的等级,即50美元、500美元和有限制的无限责任,并规定了详尽而严格的适用条件。具体适用取决于消费者通知金融机构的时间以及未经授权划拨实际发生的时间。这一方面对消费者的责任进行了限制,起到了保护消费者利益的作用,另一方面又根据消费者是否及时履行通知义务规定了大小不同的责任范围,起到了鼓励消费者积极发现并及时通知的作用,以避免损失的进一步扩大。
(二)大额电子资金划拨中未经授权的划拨
在大额电子资金划拨中,典型的未经授权的划拨表现为,欺诈人以银行客户的名义,使用该银行客户的账户,向银行签发一项未经客户授权的支付指令,支付命令的受益人要么是欺诈人的同伙,要么是欺诈人本人。欺诈人伪装成客户,向客户的银行签发一项支付命令,指令从客户的账户划拨一定金额的款项到受益人银行的受益人账户。客户的银行未发现欺诈,并通过向受益人银行签发一项支付命令接受欺诈人的未经授权的支付指令。客户的银行借记客户的账户并向客户发出借记通知,受益人银行也未发现欺诈,通过向受益人支付而履行其支付义务。欺诈者因此而得到了欺诈款项。当银行客户从银行得到借记通知后,指出其并未签发支付命令,并要求退还借记的款项及利息。这种情况下,如何分担欺诈所造成的损失,便成为电子资金划拨中一个核心的问题。在美国《统一商法典》第4A编发布以前,法院对于电子资金划拨中责任的承担问题,一般是根据疏忽理论或者合同理论来判断哪一方应对未经授权的划拨承担责任。但这两种理论都存在主观性且具有不确定性,有时可能认为当事人之间存在侵权关系或合同关系,有时则认为当事人之间的权利义务关系类似于票据关系,应适用票据法所确立的原则。而疏忽理论和合同理论在这两种关系中的适用标准又有很大的差别。在司法实践中造成了很大的不稳定性。为了解决支付命令的认证及未能检测出欺诈而造成损失时责任划分问题,美国《统一商法典》第4A编的起草者发明了一种认证方法---安全程序。美国《统一商法典》第4A编规定,所谓“安全程序”,指由客户和接收银行的协议所建立的一种程序,其目的在于证实支付命令或者修改或者撤销支付命令的通讯是客户发出的,或检测支付命令或通讯在传递过程中或在内容上是否存在错误。在票据时代,即纸面支付命令的时代,认证问题十分简单,即核对签字或者图章。但在电子资金划拨中,无法使用核对签字或者图章的方法。因此,美国《统一商法典》第4A编规定,安全程序可以要求使用算法或其他密码、确认字符或数字、加密、回呼程序或者类似的安全工具。美国《统一商法典》第4A编进一步明确规定,支付命令或通讯上的签字和客户授权的签字样本的比较其本身不是安全程序。如果银行和其客户通过协议建立了安全程序,那么在资金划拨中欺诈所造成的损失的分担将根据以下美国《统一商法典》第4A编所确立的规范解决。如果银行和其客户未通过协议建立安全程序,那么在电子资金划拨中出现欺诈所造成的损失的分担问题,应通过美国《统一商法典》第4A编以外的原则,特别是代理法的原则处理。
有关资金划拨中欺诈所造成的损失分担问题,美国《统一商法典》第4A编规定,只有在客户根据代理法对签发支付命令进行了授权时,客户才受不是客户本人签发的支付命令的约束,此时,接收银行接收的支付命令称为授权的支付命令。因此,未经授权的支付命令所造成的损失由银行承担。这是美国《统一商法典》第4A编规定的存在欺诈人时分担责任的一般规则。这项规则的例外是,如果接收银行与其客户达成协议,以客户的名义签发给接收银行的支付命令将通过安全程序进行认证并且银行也要遵守安全程序,在满足一定条件时,无论支付命令是否已经授权,接收银行接收的支付命令有效地作为客户的支付命令。此时,银行接收的支付命令称为证实的支付命令。如该支付命令事实上是未经授权的支付命令,则损失由客户承担。鉴于该原则的存在,银行为了减少自己所承担的风险,一般都会设立安全程序。所以,安全程序在一定程度上成为了银行避免承担风险的避风港。如何平衡银行客户与银行之间的利益关系,即如何公平合理地在银行与客户之间分担欺诈所造成的损失,很大程度上取决于安全程序的商业合理性以及对安全程序的遵守程度。
美国《统一商法典》第4A编规定,在满足下列条件的前提下,未经授权的支付命令的损失风险由客户承担:(1)协议---银行与其客户达成协议,以客户的名义签发给银行的支付命令的真实性必须通过安全程序来证实。(2)商业上的合理性---使用的安全程序必须是防止未经授权的支付命令出现在商业上具有合理性的方法。(3)善意---银行证明其按善意接收支付命令;《美国统一商法典》第4A编将善意定义为“事实上的诚实并且遵守公平交易的合理的商业标准”。(4)遵守---银行遵守了安全程序及限制接收以客户名义签发的支付命令的任何书面协议或者客户的指令。
如果接收银行满足了上述所有条件,那么客户有责任就未经其授权的支付命令向接收银行支付。即使支付命令未经客户授权,但由于该支付命令是经证实的支付命令,此时,客户必须就这项未经其授权的支付命令向接收银行进行支付。美国《统一商法典》第4A编所确立的这项法律制度不存在以前法院在实践中所运用的比较疏忽分析或者责任分担。
大额电子支付中未经授权的资金划拨的风险负担规则通过安全程序这一法律安排变得非常客观,而且将风险责任由银行向银行客户进行了转移。该种转移是否符合公平正义的原则,关键在于安全程序是否具有商业上的合理性。美国《统一商法典》在制定该项制度时,也注意到这个问题。虽然其允许不同的客户与银行间建立不同的安全程序,但所有的安全程序都必须具有商业上的合理性。美国《统一商法典》第4A编规定了如下的标准来指导法庭确立商业上的合理性:安全程序在商业上的合理性是一个法律问题,其决定将考虑:(1)客户向银行表达的愿望;(2)银行知道客户的情况,包括客户通常向银行签发的支付命令的规模、类型、频率等;(3)银行向客户提供的另一种安全程序;(4)在类似情况下的客户与接收银行通常采用的安全程序。
美国《统一商法典》虽然规定了上述判断安全程序是否具有商业上的合理性的标准,但并没有要求法院一定要按照上述标准来作出判断,只要满足一定的条件,可推定安全程序具有商业上的合理性。美国《统一商法典》第4A编规定,一项安全程序如果满足下列条件,则视为具有商业上的合理性:(1)由银行提供,而客户拒绝了,该客户选择了另一项对该客户来说是具有商业上的合理性的安全程序;并且(2)该客户以书面形式明示同意将受到以其名义签发的任何支付指令的约束,无论该支付指令是否经过授权,只要银行是在遵守客户选择的安全程序的条件下接受该支付指令的。