刘新宇,中伦律师事务所金融产品组牵头人。刘律师深耕金融科技行业,在金融产品、数据与隐私保护、收购兼并、争议解决等业务领域具有丰富的执业经验。刘律师还受聘为华东政法大学特聘校外导师,复旦大学司法研究中心实务部门研究员。刘律师同时也担任全国律协网络与高新技术委员会委员、上海市信息网络安全管理协会理事、上海市金融信息行业协会理事、上海浦东新区社会信用促进中心监事、上海浦东新区投融资协会监事。
张功俐,中伦律师事务所律师。
传统互联网电商平台在开展电商业务的同时向商户、平台用户提供信用贷款、消费分期等金融服务已不鲜见,但是银行作为传统金融机构之一,通过搭建电商平台的方式跨界开展电商业务对于普通大众来说相对陌生,学界与业界关于银行开展电商业务的讨论、研究较少,本文将从银行开展电商业务的常见模式切入,对比银行电商平台业务与传统互联网电商平台业务的异同,进一步讨论银行开展电商业务可能涉及的法律合规问题。
一
银行开展电商业务的概况
“银行电商平台”(或“银行系电商平台”)主要是指银行通过自运营或委托第三方公司代运营的方式,为电子商务交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务的电子商务平台。银行开展的电商业务是指通过银行电商平台销售商品、提供服务的经营行为。本文所讨论的银行开展的电商业务仅限于银行在网页端或移动端开辟出的独立“商城”板块,对于分散嵌入银行网页端和移动端的商铺优惠信息、线下营销活动不属于本文讨论的范围。
1.银行电商平台与传统互联网电商平台业务的异同
2.银行开展电商业务的运营特点
我国目前有超过100家银行,笔者选取了附录所列54家银行作为研究样本进行分析。以下为初步统计结果:
(1)银行开展电商业务搭建的商城类型
从是否已经开展电商业务角度看,54家银行中,38家银行已经开展电商业务,占比约70%;16家银行尚未开展电商业务,占比约为30%;
从已经开展电商业务的38家银行来看,8家银行通过设立综合性商城开展电商业务,25家银行通过设立信用卡商城开展电商业务,4家银行存在同时设立综合性商城和信用卡商城的情况。此外,1家银行在传统电子商务业务基础上,通过搭建电子商务平台,向外输出电子商务解决方案。具体比例如下图:
从检索情况来看,银行开展电商业务多通过建立综合性商城与信用卡商城方式进行。银行设立的综合性商城与信用卡商城的差异主要体现在以下几方面:
(2)银行开展电商业务的运营主体
经检索发现,38家已开展电商业务的银行中,33家银行采用自运营模式,占比约87%,5家银行采用委托关联方或独立第三方进行代运营方式,占比约13%。两类运营模式的特征以及典型案例如下:
3. 银行开展电商业务的主要模式
银行开展电商业务的主要模式与传统互联网电商基本一致,从商户入驻、买家注册到最后产品/服务交付过程中,银行电商平台主要作为电子商务平台经营者,为交易双方/多方提供信息发布、交易撮合等服务,具体模式如下图:
实践中,银行常常通过在电商业务各个环节引入金融增值服务来增强银行电商平台在吸引商户入驻、提升消费者粘性方面的竞争力。以下为银行电商业务各个环节涉及的主要法律文件及可能提供的金融增值服务内容:
二
银行开展电商业务过程中主要法律问题探析
银行开展电商业务起步较晚,内部合规管理较传统互联网电商平台存在一定滞后性。电子商务业务领域的“根本大法”《电子商务法》的施行也对银行开展电商业务提出了新的要求。鉴于此,笔者基于对银行开展电商业务现状的检索,结合现行的法律法规,对银行开展电商业务相关的法律法规适用、资质申请、平台责任的认定及网络安全与数据保护等问题进行简要梳理。
1.法律法规的适用
(1)银行开展的电商业务与《电子商务法》的适用
银行通过搭建网络经营场所,给商家、消费者提供的包括信息发布、交易撮合等供电子商务交易双方或多方在境内独立开展交易活动的经营行为应适用《电子商务法》。首先,根据《电子商务法》第二条关于法律适用范围的规定可知,《电子商务法》的基本适用范围是针对在中国境内开展的电子商务活动,并未对从事电子商务的主体进行限制。其次,根据《电子商务法》第九条关于电子商务经营者的分类,电子商务经营者可以划分为“电子商务平台经营者”,“平台内经营者”和“通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者”。根据本文第一部分关于银行开展电商业务的基本情况分析,银行开展的电商业务应属于在境内开展电子商务活动的电子商务平台经营者,其相关行为活动应适用《电子商务法》。
银行搭建的电商平台中涉及的“金融类产品和服务”不适用《电子商务法》。《电子商务法》第二条适用范围中有一条除外规定,即“法律、行政法规对销售商品或者提供服务有规定的,适用其规定。金融类产品和服务,利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,不适用本法”。从前述规定可知,《电子商务法》排除了“金融类产品和服务”以及“利用信息网络提供内容方面的服务”的适用,相关产品和服务将适用针对该领域的特别法。如银行通过其搭建的电商平台销售基金等金融产品将不适用《电子商务法》,而应遵照“金融类产品和服务”的相关法律法规进行规范。
(2)银行开展电商业务可能涉及的常用法律法规
银行开展电商业务各环节涉及的常用法律法规汇总如下:
2.业务开展所需的资质
根据《电子商务法》第十二条,“电子商务经营者从事经营活动,依法需要取得相关行政许可的,应当依法取得行政许可”。公司设立后开展电子商务业务通常需要取得增值电信业务经营许可以及针对特定商品/服务的销售经营许可/备案两方面的资质。
(1)增值电信业务经营许可
根据我国现行的电信相关法律法规,我国对于电信业务经营按照电信业务分类实行许可制度,经营电信业务需要依法取得相关电信业务经营许可证,其中,经营类电子商务应属于增值电信业务范围,应当取得相应的增值电信业务经营许可证。根据《电信条例》、《电信业务分类目录(2015年版)》等电信相关法律法规,结合上海、浙江、江苏等地通信管理局的反馈意见,经营商品类电子商务,如淘宝、京东等主要通过信息网络销售商品的电商平台通常被归入第二类增值电信业务“B21在线数据处理与交易处理业务”,而服务类电子商务,如58同城、携程等通过信息网络提供服务的电商平台通常被归入第二类增值电信业务“B25 信息服务业务”。除前述采用“销售产品”和“提供服务”的二分法对具体所属的增值电信业务进行区分以外,部分大型互联网电商平台持有的增值电信业务许可证同时包含“B21在线数据处理与交易处理业务”和“B25 信息服务业务”两类业务,如浙江淘宝网络有限公司持有的增值电信业务经营许可证(编号浙B2-20080224)的业务种类就包含B21和B25两类。
开展电商业务的银行目前在其电商平台网站底部披露的通常为银行的ICP备案编号,而非增值电信业务经营许可,银行电商平台可以考虑申请同时包含“B21在线数据处理与交易处理业务”和“B25 信息服务业务”两类业务种类的增值电信业务经营许可。鉴于现阶段银行开展电商业务主要通过信息网络以自营或商户入驻形式进行产品销售,根据现行法律法规和实务操作,银行开展电商业务应取得“B21在线数据处理与交易处理业务”的增值电信业务许可。考虑到银行后续可能继续在电商平台开拓服务市场,银行电商平台的运营主体可以选择申请同时包含“B21在线数据处理与交易处理业务”和“B25 信息服务业务”两类业务种类的增值电信业务许可,从而进一步丰富后续可开展业务的内容。同时,银行电商平台在申请增值电信经营许可时需要注意,2014年后“先照后证”的改革将增值电信业务许可明确为后置许可审批,根据笔者目前的检索,相关申请需要以营业执照中经营范围存在增值电信业务范围为前提,银行在申请相关证照时可能面临需要先修改经营范围的情形,具体时间和步骤需咨询主管的监管部门,以当地执行口径为准。
(2)特定产品/服务的销售、经营许可/备案
除增值电信业务经营许可外,开展电商业务的平台还应针对其平台提供的特定产品/服务获取相应经营许可/备案。以天猫官网为例,天猫运营主体取得的资质许可除增值电信业务经营许可证外,还包括出版物网络交易平台服务经营备案证、互联网药品信息服务资质证书、医疗器械网络交易服务第三方平台备案、互联网药品交易服务资格证书、浙江省网络食品销售第三方平台提供者备案等。
从银行电商平台取得的相关资质许可情况看,目前只有少数银行对其取得的特殊销售、经营许可/备案进行公示,如“中信易家”在其网站底部对相关食品经营许可证(编号为JY11105050876919)进行列示。考虑到不少银行电商平台提供的产品类别包括食品、出版物、医疗保健品等,特定产品/服务的资质许可问题有待进一步规范。笔者梳理了以下几类较为常见的资质/许可的业务类型及相关法规基础:
3.银行开展电商业务的责任承担
(1)银行电商平台的法定义务
现阶段,银行开展电商业务过程中,较为常见的主体身份是“电子商务平台经营者”,为有效地降低银行电商平台因违反电商平台义务而引发相关责任承担的风险,笔者根据《电子商务法》对银行电商平台在日常经营管理中应承担的相关义务进行如下梳理:
(2)关于银行电商平台责任承担的常用条款
根据现行的电商法律法规,电商平台责任承担主要依据《电子商务法》中关于相关责任的承担条款,但在实践中,《电子商务法》并未完全涵盖电商平台可能承担的全部民事责任情形,部分关于电商平台的责任条款散见于其他法律法规,如《侵权责任法》、《消费者权益保护法》中关于网络经营者的责任条款。鉴于此,笔者根据银行电商平台不同行为的分类,就其责任承担原则及涉及的法律法规依据进行如下梳理:
(3)银行电商平台公布的免责条款的效力
银行电商平台公布的免责条款并不能完全保障银行在电子商务活动中免于承担相应责任。根据检索结果,大多数银行开展电商业务时都习惯在其电商平台网站的“法律声明”文本中,或在电商平台官网底部向消费者提示银行设立的电商平台在交易过程中是免责的。类似条款如“本银行卡商城所提供商品或服务信息均由第三方供应商提供,本行仅为相关信息提供链接和支付结算服务,对交易不作任何担保”。部分发布前述免责声明的银行电商平台,在其网站页面中还保留了“【某某】银行信誉保证 100%正品承诺”等构成单方允诺的宣传字眼。根据现行的法律法规,银行开展电商业务即使在其官网中进行免责声明或对消费者进行风险提示,也不能完全保证免责,具体责任承担还需结合实际情况进行判定。
银行设立的电商平台相较于传统互联网电商平台来说,起步时间晚,管理体系也有待完善,为防止因第三方供应商或商家的原因对消费者造成损害进而导致银行电商平台面临责任承担的风险,银行电商平台可以考虑从以下两方面对责任进行把控:一是可以通过完善内部审核体系、明确入驻商家与平台的责任承担等方式对风险进行控制;二是银行开展电商业务应妥善保存其履行电子商务平台经营者责任的相关记录,在特定情况下,可以作为减轻或免除其责任的依据。
4.银行开展电商业务的网络安全与数据保护
(1)电子商务平台经营者的网络安全与数据保护职责
根据监管部门近期发布的一系列法规文件,电子商务平台经营者在网络安全与数据保护,尤其是个人信息安全保护领域的职责不断加强。《电子商务法》将电子商务定义为“通过互联网等信息网络销售商品或者提供服务的经营活动”,根据其定义可知,电子商务与互联网、信息网络等具有天然联系,密不可分。《电子商务法》在电子商务领域基本延续了《网络安全法》中关于网络运行安全、网络信息安全的相关规定,一方面对电子商务经营者在网络安全领域的责任与义务进行明确,另一方面也突出强调了对电子商务消费者个人信息保护的重视。
根据《电子商务法》、《网络安全法》等相关法律法规,电子商务平台经营者至少应从以下几方面着手进行网络安全与数据保护:
除以上法律法规规定的职责外,今年4、5月份以来,网信办接连发布《App违法违规收集使用个人信息行为认定方法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》、《儿童个人信息网络保护规定(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》等多部有关个人信息保护的文件,从隐私政策文本、网络运营者对网络安全与个人信息保护的职责,儿童个人信息网络保护等方面提出规范意见,推动了网络运营者的业务合规发展。银行运营的电商平台作为网络运营者之一,应密切关注并及时做好相应合规准备。
(2)银行电商平台中个人信息保护制度建设亟待加强
相较于传统互联网电商平台对个人信息隐私保护的积极响应,银行电商平台对《隐私政策》的反映较为迟缓,根据笔者的检索,目前设有独立隐私权政策文本的银行电商平台比例约为35%。
少数大型国有银行电商平台在隐私政策完善方面较为积极,如下图所示,其官网生效的隐私政策版本为2018年10月21日制定并发布的,其中对于个人信息的收集、对外提供、保存、管理等方面都具有较为详细的规定。
但是,不少银行电商还未对隐私政策给予充分的重视,部分银行电商目前没有发布单独的隐私政策,或存在已发布《隐私政策》,但颁布时间过早,条款简单,已不符合目前法律法规要求的情形。以下为某国有银行电商平台公布的隐私保密协议:
从上述图片可以看出,该隐私保密条款发布时间为2012年12月25日,距今已经6年多,这期间《网络安全法》、《电子商务法》、《个人信息安全规范》、《互联网个人信息安全保护指南》等多部与个人信息保护密切相关的法律法规及规范性文件相继出台,目前若仅依靠图片版本的《隐私保密协议》显然已不符合业务发展的合规需求。
银行作为金融机构,对于数据安全、个人信息安全保护的意识普遍较为先进,依托于银行发展的银行电商平台更应充分发挥银行作为金融机构具有完善的数据管理制度的优势,加强对银行电商平台数据安全与个人信息安全的保护。
三
结语
银行电商平台在金融服务场景化的构建,业务模式创新等方面有其独特的发展特点。但是从本质上看,银行开展的电商业务在其发展过程中应遵循《电子商务法》等一系列调整电子商务业务的法律法规。从笔者初步检索情况来看,银行开展的电商业务在合规领域存在一定程度的滞后性,从业人员应密切关注电子商务领域的最新变化并结合其自身电子商务业务的发展特点积极做好合规安排。
