互联网银行“绑定”交易模式的法律问题

张彬

“绑定”交易——互联网银行交易模式的创新与趋势

互联网银行增长的发力点在何处？对这一问题，国外早已经有实务业者提出在于银行服务的“绑定”（Bundle）。所谓绑定，指互联网银行在提供银行服务的同时，将理财、保险、乃至商品销售与传统银行服务结合在一起提供给金融消费者。目前对于这一交易模式给出权威定义是英国金融服务局（FinancialServices Authority，FSA）。在2012年制定的新规中，FSA认为，绑定是指“供银行服务的公司与消费者之间的一项交易安排，其中在零售银行服务账户里以免费或者收费的方式，提供其他商品或者服务”。

互联网银行绑定服务的出现离不开信息技术对于银行业界的改变。信息技术可以使银行在提供金融服务时，利用互联网将一系列金融服务整合在一起，为金融消费者提供更为便捷、多样化与个性化的金融产品。如我国目前正在发展中的直销银行，面对新型“金融+技术”公司的竞争压力做出回应，为银行客户提供“账户+理财产品”的绑定银行服务。如果将视野延展至金融技术公司，则会发现，以“绑定”为特征的商业模式已经席卷了中国金融业。以支付宝为例，传统的支付宝仅仅是第三方支付，为客户提供货币转移服务。但随着支付宝中的沉淀资金增多，蚂蚁金融将沉淀资金，全部转移至“天弘基金”，将“支付服务”与“基金购买”服务相结合，创造了“余额宝”的商业奇迹。同样，阿里巴巴集团旗下的网商银行，进一步的整合了“供应链采购+贷款+征信”服务，以高效的手段，为网上商户提供便捷，个性化费率的贷款服务。而如果将视野进一步延展至国外，则会发现有些互联网银行已经突破了银行业单一业务，将不同性质的金融服务绑定在一起，如劳埃德银行（Lloyds Bank）在一个年费账户中提供“银行+保险”等绑定服务，客户在开通该账户时，可以获得相应的旅游保险。

基于新技术的发展，互联网银行下一步竞争的关键在于将金融服务与具体的场景结合在一起，绑定各类金融与非金融服务，从而实现金融增值业务的增长。这一变革被某些从业者称为“场景革命”。但现代技术带来的交易模式变革，也注定带来法律风险的增长。目前而言，由绑定所带来的法律风险已在金融规制的地平线上时隐时现。

“绑定”交易引发的法律风险

金融产品本质是合同条款与法律规则的统一体。从金融服务的本质看，所谓金融服务就是为资金需求方与资金提供方之间就资金的跨时间跨区域流动的各项安排。对于银行而言，金融交易就是各类金融交易合同。例如，存款合同是银行作为借款方，向客户承诺还本付息，客户作为贷款方，将资金提供给银行使用，并在约定条件下要求银行返还本金及利息。金融产品的合同属性，意味着所有的金融产品都可以拆解为具体的权利与义务的组合，而同样各类不同的金融服务之间也没有天然的界限，可以由不同的金融安排组合而成。金融产品的合同属性为银行业的账户整合交易提供了法律基础。

在传统银行业的背景下，不同的金融服务，如存款、抵押、贷款、转账均为定制化的合同交易。虽然银行也会协助保险公司等金融机构进行跨机构金融产品销售，但客户依然需要去银行柜台现场开户与交易。交易在不同的地点和交易对手方之间，意味着不同金融交易产品之间存在物理区隔，如在不同的合同上签字、在不同的柜台进行交易、去不同金融机构场所进行交易。物理区隔限制了交易整合的规模与复杂度。

而借助信息技术，本质上不同的交易可以整合入一个账户内进行。如在客户的存款账户中提供额外的理财基金购买服务；在客户购买商品时，搭配提供保险服务。互联网技术整合下的交易融合，可以做到无纸化办公、远程交易，从而将多个不同的金融交易整合为一个简单的“鼠标点击”的动作，极大地增加了“绑定”交易的一体化。

互联网银行服务的“绑定”化导致的第一个法律风险便是“监管风险”。按照传统监管框架，金融监管者是以标准化合约为对象进行监管，如存款、理财产品、保险产品。但随着金融交易绑定的出现，标准化的金融产品出现了以拆分、组合以形成个性化金融产品的趋势。直销银行推出的各种理财“宝”，均是将基础账户与货币基金服务绑定在一起。“绑定”交易增加了金融监管对象的复杂水平，从而提高了监管难度。以隶属于京东金融的“京东白拿”为例，从监管角度來看，京东金融虽然还不具有银行牌照，但通过金融创新已经实现了互联网银行的支付、贷款等功能。并且，“京东白拿”虽然涉嫌违规，但违规原因主要是不当销售地方金融交易平台的金融产品，而“京东白拿”产品本身的其他交易并不违法。按照目前所披露的信息，“京东白拿”将三个金融交易与一个现货交易绑定在一起，通过合同，将现金流“劈开”用于不同的交易目的。客户通过“一键下单”的行为，与多个主体展开了多个交易。监管者在多个交易整合为一个“金融产品”的情况下，难以发现“京东白拿”交易的本质属性。

绑定交易的第二个法律风险在于客户的知情权风险。由于客户在购买互联网银行服务的时候，并不一定知道不同金融服务之间的区别。比如对于余额宝的客户而言，大多数只知道比较不同账户的收益率，却不清楚余额宝作为一种货币市场基金无法受到我国银行存款保险制度的保护。在互联网银行金融产品的销售平台上，各类产品的以各种高收益率劝诱金融消费者购买，却没有充分保障客户对本质不同的各类金融交易的知情权。

绑定交易的第三个法律风险在于客户的信息安全风险。之所以互联网银行在客户信息安全方面更值得关注，是由于互联网银行绑定交易的三个特征：电子化、跨机构、隐蔽化。在以“绑定”为特征的交易背景下，客户的信息全部是通过电子化与数据化的形式直接汇入互联网银行的数据库，更加便利于信息的转移与使用。而且，银行服务的“绑定”特征意味着客户信息可以跨机构使用。如在阿里集团提供的“飞猪旅行”软件中，客户可以直接使用货币市场基金中的资金购买机票、旅行保险。这意味着，余额宝所掌握的客户信息将直接被航空公司、保险公司所使用。信息的跨机构使用将进一步扩大客户信息流转范围，增大了信息不当泄露与扩散的风险。银行服务的电子化，使得各类使用客户信息的行为变得隐蔽化。微众银行曾经爆出新闻，在未经客户同意的情况下，查询了客户的信用数据库。有客户声称，这一行为将影响到自己申请贷款时候的信用度。是否影响到客户信用度也许是不同信贷机构的个体行为，但未经客户允许对客户信息的查询，却涉嫌侵害了客户的信息权。而之所以出现上述问题，是由于微众银行在提供贷款服务时，未经客户允许便将查询请求绑定在了自身的贷款审核程序之中。

针对“绑定”交易风险的法律规制

我国现有法律框架

目前对于互联网银行“绑定”交易所带来的三大风险，我国法律层面上还没有很好的应对方式。

首先从监管角度而言，目前的主要监管框架是银行理财信息托管登记。2016年，由中央结算公司发起，经财政部、银监会同意，银行业理财登记托管中心有限公司正式成立。该平台主要能够将各家银行所发行的理财产品进行统一托管登记，从而便利对理财产品的监管。但是互联网银行的绑定交易，不仅仅是针对银行理财产品，随着业务发展模式的创新，银行账户内可能绑定有保险产品、商品服务，贵金属交易等诸多突破银行理财概念边界的服务。此时，我国监管层将无法对这些更为复杂的交易做到有效监控。

其次为了确保客户知情权，我国针对银行对银行发布理财产品进行规定。在《中国银监会关于规范商业银行代理销售业务的通知》第三十三条中规定：不得将代销产品作为存款或其自身发行的理财产品进行销售，或者采取夸大宣传、虚假宣传等方式误导客户购买产品。《中国银监会关于进一步加强商业银行理财业务风险管理有关问题的通知》第三条也规定：商业银行应通过事前、事中、事后的持续性披露，不断提高理财产品的透明度。上述规定仅仅是笼统地要求银行不得虚假宣传，包括披露信息，但并没有规定银行信息披露的具体方式。互联网银行借助信息技术，能够将本质上不同的金融服务整合为一个金融产品，如“××宝”。而关于金融产品的介绍，银行往往是通过要求客户在电脑界面点击“我同意”便轻松履行了告知义务。互联网银行展开交易整合的复杂程度与告知义务强度完全不成比例，难以真正保护客户的知情权。现有的法律规则是以银行人员线下交易和推介为法律适用场景所制定，没有看到互联网银行在金融产品销售过程中的信息复杂性与迷惑性。这些在“一键下单”的网站交易平台下，变得更为严重。如果没有法律上的升级，我国现有规则难以满足未来互联网银行的监管需求。

从信息安全保护角度，我国也制定了一些法律法规。如《人民币银行结算账户管理办法》第九条：银行应该依法为存款人的银行结算账户信息保密。对个人银行结算账户的存款和有关资料，除国家法律另有规定外，银行有权拒绝任何单位或个人查询。《银行业监督管理法》第十一条：银行业监督管理机构工作人员，应当依法保守国家秘密，并有责任为其监督管理的银行业金融机构及当事人保守秘密。上述法规主要是将客户信息作为秘密进行保护，禁止银行未经客户允许披露给其他机构。但是互联网银行的“绑定”交易模式意味着银行与其他机构之间的信息分享将成为提高服务质量的前提，一味禁止不利于银行服务水平的升级。而且，互联网银行很容易利用格式條款获得客户的同意，将客户信息交给其他机构使用。目前我国对于银行客户信息使用的规定完全无法适应互联网银行时代下的金融服务。

国外的法律规制

国外目前针对互联网银行的“绑定”交易主要是从绑定产品的复杂性与客户信息的安全性的角度加强监管。

针对绑定产品复杂性的监管。相较于中国法律规则的粗糙，国外已经就互联网银行的兴起可能带来的挑战进行了回应。其中英国监管者走在了前列。2012年，英国的劳埃德银行的客户可以通过支付一个特别账户以较低费率的月费，获得银行账户附赠的保险服务。英国金融服务局认为，该银行的上述服务并没有给消费者明确的选择权与知情权。在对该银行进行处罚后，英国金融服务局进一步制定了专门针对账户绑定服务的交易规则。金融监管局的官员称，监管者必须帮助金融消费者知晓所购买金融产品的具体服务内容。具体的做法是要求银行为消费者开通多功能账户时，向消费者清楚的说明每项服务的具体内容、消费者从中能够获得的利益以及通过邮件向消费者提供年度报告。

爱尔兰央行制定了更为详细的“绑定规则”。在该规则中，爱尔兰央行要求，银行在向客户提供绑定交易服务之前，必须充分证明该绑定交易节约了客户成本。同时，在向消费者提供绑定服务的情况下，银行必须提供该绑定服务的所需的总成本、绑定产品中每一项服务的具体成本、在绑定产品内如何转换不同服务、客户转换绑定服务所需要付出的成本、退出绑定服务所需要的客户成本。

无论是爱尔兰还是英国的规定，都是利用法律强制将银行提供的金融组合服务重新“解构”以便于金融消费者对所购买的金融产品有所了解，避免了“绑定化”的金融服务对金融消费者的潜在危害。虽然上述国家规则的有效性与“成本—效益分析”还有待日后互联网银行在发展中的实际表现进行判断，但其监管当局以增强银行服务透明度为宗旨的监管目标与顺应互联网技术发展的监管思路值得我国在今后的规则制定中予以借鉴。

针对绑定信息安全的法律监督。银行消费者的信息安全问题是国外法律监控的重中之重。互联网银行的主要发力点便是远程获得客户信息并提供服务。对客户信息的获取，是提供服务的第一步。美国金融隐私权法案中明确要求银行将客户信息被搜集和使用的方式了解和查询，同时为了避免银行等机构强迫客户授权其使用个人信息，该部法律禁止将客户信息披露作为提供服务的前提。2003年实施的《公平正确信用交易法》中要求金融机构必须对个人信息进行尽职调查以确保客户信息的机密性与安全性。同时，法律不禁止在获得客户同意的情况下，就客户信息建立数据库与商业营销。通过严密的信息保护与信息分享机制，可以保证信息安全与信息利用双重目的之达成。

“银行—客户”关系中的信息再平衡

客户信息是一把双刃剑，即可以便于银行提供服务，也便于银行及其合作机构利用客户信息不当推销产品。客户信息也是一项具有重大商业价值的信息，未经客户允许，银行等商业机构也可能利用这些信息不当为自己谋取利益。因此，在互联网银行不断借助信息技术断渗透客户的同时，法律也需要强化客户对于银行服务信息的知情权与客户信息的保障权，以实现“银行—客户”关系中的信息再平衡。

首先，从绑定的信息上，客户在购买服务之前，需要以更为明确的方式保护客户知情权。但是该知情权的提供不能仅仅以简单的页面告知为限，还需要银行利用现有的信息技术，对客户进行信息详细说明，让信息从客户角度变得易于理解。法律可以要求银行详细提供账户内绑定的各类金融或其他服务具体内容，披露相应的交易结构、交易风险与权益影响因素。

其次，从客户信息的使用角度而言，需要明确告知客户信息的使用方式与范围。目前我国互联网银行对客户信息的使用往往是采用“格式条款”要求银行客户允许其使用个人信息。但由于客户往往是直接在银行页面上点击“我同意”，对于银行客户的信息安全的授权保护形同虚设。因此，必须从信息的表现形式上对客户知情权进行保护。比如法律可以强制要求银行在信息选择上，由客户在电脑终端上“勾选”是否同意将自己的信息提供给备选的一些客户或者机构。

最后，互联网银行提供的服务往往是线上行为，因此如果银行一旦采用了违规的销售方式，可能直接从线上将相应产品撤回。这要求银行在进行新型互联网产品开发时，需要将该产品的交易结构交由银行监管者进行备案。同时，在线上开展的服务，必须将相应副本保留，以便监管者进行查询。