欧洲支付交易规则:挪威《金融合同法》和欧盟PSD 2
在欧洲,支付服务由欧盟的《支付服务指令第二版》(PSD 2)规范,挪威通过《金融合同法》落实这些规则。这些法律决定当支付出现问题(比如被骗转账)时,银行和客户谁来承担损失。本文将简单介绍“批准”和“未批准”支付交易的区别,重点解释“同意”是什么意思,以及在欺诈情况下如何判断。
一、什么是“批准”和“未批准”支付?
根据挪威《金融合同法》第4-2条,只有客户(即账户持有人)明确“同意”一笔支付,这笔交易才算“批准”。“同意”必须按照客户和银行约定的方式,比如用银行卡加密码,或在网上银行用BankID(类似中国的电子银行认证)确认。
- 批准的交易:客户自己操作并确认的支付,即使被骗了,也算“批准”。这类交易通常不适用法律的退款保护。
- 未批准的交易:如果别人(比如骗子)未经客户同意用客户账户完成支付,交易就是“未批准”,客户可以根据法律(《金融合同法》第4-30条和第4-32条)要求退款。
二、欺诈场景中的“同意”
在欺诈案件中,判断客户是否“同意”支付是关键,决定了谁承担损失。以下是几种常见情况:
-
客户被骗主动转账(批准的交易)
比如“爱情诈骗”:有人在网上冒充恋人,诱骗客户通过网银转账。如果客户自己输入转账信息并用BankID确认,这就算“同意”,交易是“批准”的。客户通常要自己承担损失,除非银行没做好防欺诈措施(比如没发现可疑交易),可能需要赔偿(参考案例 FinKN-2023-592)。 -
骗子偷用账户(未批准的交易)
在“网络钓鱼”(phishing)或“电话诈骗”(vishing)中,骗子冒充银行或税务局,诱骗客户提供BankID密码和验证码,然后用这些信息登录客户网银转账。因为客户没参与转账,也不知道发生交易,这不算“同意”,交易是“未批准”的,客户通常能拿回钱。 -
BankID应用带来的麻烦
如果客户用BankID手机应用,情况可能复杂。应用会显示交易信息,比如“您要支付15万克朗给某公司吗?”但客户可能被骗,以为自己确认的是别的操作(比如登录税务局网站),就匆匆点击“确认”。- 挪威的看法:挪威的金融投诉委员会(Finansklagenemnda)认为,客户必须明白自己确认的是一笔支付。如果客户被骗,以为是别的操作(比如取消欺诈),交易就算“未批准”。客户可能因疏忽承担部分责任(最多1.2万克朗,或全部损失如果故意出错)。
- 瑞典的看法:瑞典的消费者投诉机构(ARN)认为,只要客户用BankID确认了交易,无论懂不懂,都算“同意”,交易是“批准”的。这让客户更容易承担损失。
三、“同意”到底怎么理解?
“同意”是PSD 2和《金融合同法》的核心,但具体怎么算“同意”有争议:
- 挪威的观点:客户必须知道自己在授权支付。如果客户被骗,以为确认的是别的操作,就不算“同意”。这保护客户,但需要证明客户的想法,可能有点难。
- 瑞典的观点:只要客户按约定方式(比如用BankID)确认,银行就认为有“同意”。这对银行有利,但对客户可能不公平。
- 欧盟的方向:欧盟2023年新支付服务条例提案(COM (2023) 367)建议,判断“同意”时要看客户被骗的具体情况,支持挪威的更灵活解释。
还有几个关键点:
- 如果客户不知道支付的金额(比如支付终端显示错金额),超出部分算“未批准”。
- 在“安全账户”骗局中,客户以为转账到自己账户或“安全”账户,如果没意识到是给别人,交易可能算“未批准”。
四、其他法律规则会影响吗?
挪威的合同法(比如代理或无效规则)有时会影响“同意”的判断。例如:
- 借卡给别人:如果客户把银行卡借给朋友,朋友多花了钱,法律可能认为客户“同意”了。但如果客户被骗把卡或密码给别人,通常算“未批准”,客户可能因疏忽承担部分责任。
- 欺诈或胁迫:如果客户被骗或被逼确认支付,挪威法律可能认为“同意”无效,但不能随便用这些规则,免得破坏欧盟的统一法律框架。
五、实际案例和问题
- 假发票:客户收到假发票,转账给骗子,以为自己付给正规商家。这种交易算“批准”,客户通常得承担损失。
- 小额交易:低于450克朗的交易,银行不用退款,不管是否“批准”。
- 复杂欺诈:比如骗子让客户以为转账是“测试”或保护账户,挪威可能认为交易“未批准”,客户只需承担有限责任。
六、总结
挪威《金融合同法》和欧盟PSD 2通过“同意”区分“批准”和“未批准”交易,决定银行还是客户承担欺诈损失。挪威要求客户明白自己授权的是支付,保护客户免受复杂欺诈的损失;瑞典更看重是否用了正确工具,客户更容易吃亏。未来,欧盟可能会更倾向挪威的灵活解释。随着欺诈手段越来越狡猾,法院判决和欧盟新规将进一步明确规则。
如果您想要更短的版本、具体案例的细节,或用图表展示挪威和瑞典的差异,请告诉我!
