节目预告:新年快乐! “理财小贴士”节目得以制作并免费向所有人开放,离不开众多专业人士的慷慨支持,他们觉得这个节目很有用。如果您也是其中之一,非常感谢您的支持,并欢迎您考虑购买会员资格。
与其它类似国家,尤其是欧洲国家相比,美国经常被诟病为对消费者不友好。然而,一个引人注目的反例是,美国政府通过监管,将一套覆盖经济各个领域、高效且成本极高的消费者保护机制外包给了金融行业。具体做法是,通过《E条例》严格监管过去被称为“电子”支付方式(现在简称为“支付方式”)的使用。
Reg E 在金融行业并非广受欢迎。尤其是一些银行一直在努力重新谈判 Reg E 中关于 Zelle 的具体条款。这主要是因为 Zelle 的成本异常高昂,Reg E 包含一套强有力的、由银行出资的反欺诈机制,但 Zelle 的盈利能力不足以支付这笔费用。
因此,本文既是一堂历史课,也是一份入门指南,更是对当前公共政策争议的解释。
这些新式电脑可能会偷走我们的钱。
如果你向你附近的参考咨询图书馆员询问《电子资金转账(E条例)》,44 Fed. Reg. 18469(1979年3月28日),你可能会拿到一份泛黄的文件。国会以其高瞻远瞩的智慧,制定了《电子资金转账法》,旨在遏制其认为金融行业自动化带来的负面影响,而当时金融行业的自动化已经如火如荼地展开。
许多电子交易可能不会生成纸质收据,这会使银行间各执一词的纠纷解决变得复杂。因此,纸质收据被强制要求生成。如果客户不必每次都拿出支票簿,他们可能就不会意识到交易正在进行。因此,金融机构被要求通过可靠的、规模化的分发系统,以纸质形式定期向客户寄送账单,这些账单由美国邮政服务递送。此外,电子访问设备——磁条卡、钥匙扣[0]以及技术人员未来可能发明的任何其他设备——都可能被盗。因此,银行被强制要求能够接收丢失访问设备的报告,并且存在严格的责任转移机制,即任何未经授权使用设备的行为都明确且有意地由金融机构承担责任。
如今看来,一些立法者当时最关心的问题显得更加荒谬。金融机构未经“口头或书面申请”不得发行信用卡。这听起来简直匪夷所思:“为什么还要澄清这一点,更别提立法禁止了?!”除非你还记得美国银行最近让邮局向一个城市大量派发未经请求的信用卡,然后坐等结果的事件。[1]
负责实施Reg E的工作人员和就此发表评论的行业倡导者们,在制定时间表方面投入了大量精力,他们的依据是他们对美国中产阶级家庭生活节奏的了解,以及美国各规模、各复杂程度的金融机构运营部门的能力。他们认为,在信用卡被盗后两个工作日内通知金融机构是一个合理的时限。而对于在定期账单中发现未经授权的交易,他们则选择了从邮戳日期起六十个工作日。这似乎是一个比较公平的折衷方案:既要最终确保金融机构能够得到某种程度的确认,又要给客户留出合理的缓冲时间,以应对节假日、休假安排、邮件从纽约寄往夏威夷所需的时间,以及消费者不像银行那样拥有专门的团队来拆封和处理邮件的现实情况。
而且,对未来至关重要的是,国会认定,缺乏经验的美国人可能会被诱骗以可能导致经济损失的方式使用这些新式电子设备,这是不可接受的。欺诈性地使用电子资金转账机制被视为与金融机构捏造交易同等严重的错误。补救措施也相同:金融机构自费修复漏洞。
“未经授权的电子资金转账”是指由消费者以外的人发起的、没有实际授权发起转账的、从消费者账户进行的电子资金转账,并且消费者没有从中获得任何利益。
E条例规定了消费者因未经授权的电子资金转账而承担的赔偿责任上限有两个:如果及时通知金融机构,则赔偿上限为50美元,作为一种免赔额(国会不希望鼓励道德风险);如果客户未能充分采取措施,则赔偿上限为500美元。超过这些上限,则由银行承担责任。
Reg E 还确立了一些程序性权利:机构有义务调查未经授权的资金转移索赔(以及其他错误——国会非常清楚银行经常犯数学和记录保存错误),在这些调查期间临时向客户提供信用,对金融机构设定严格的时间表,以及推定举证责任。
在这个由私人机构管理的司法系统中,银行同时扮演着检察官、被告和法官的角色,而缺席判决即为“有罪”。银行只有自费并承担风险,提供一份经审查证据的书面记录,才能证明自身清白。这一程序障碍旨在简化美国现行法律体系、监管机构和消费者权益倡导者的审查程序。
机构的调查结果报告应包含对调查结果的书面解释,并应注明消费者有权要求获取机构做出决定所依据的文件。机构应在收到请求后立即提供文件副本。
几年来,我一直非正式地为有银行和债务问题的消费者提供维权服务,因此我深知E条例的这一条款对消费者维权人士来说是多么宝贵的礼物。许多消费者并不擅长记录细节,而E条例允许维权人士要求金融机构的运营部门补全客户档案中关于他们没有同期记录的交易信息。如果运营部门本身就组织混乱,那也无妨,至少在我看来是这样。E条例规定银行自行承担损失。事实上,这些年来,堪萨斯州的典型老奶奶好几次都收到银行消费贷款副总裁的来信,信中解释说银行已收到她根据E条例提出的投诉,已将款项记入她的支票账户,并认为此事已了结。当时我觉得这简直就像一个魔法咒语。
信用卡支付中的合同责任分配顺序
银行不喜欢赔钱(希望无需赘述),而安排债务转移正是银行业务的一部分。保险是许多人理解债务转移的典型方式,但银行在核心银行服务中很少使用保险。(银行被抢劫后几乎都会进行自保,而且损失——平均为四位数且呈下降趋势——微乎其微,无需专门为此编制预算。)
对E条例而言,最重要的责任转移是合同责任转移,即发卡银行向卡片处理机构以及卡片处理机构向收卡商户的责任转移。这些机构对银行和持卡人的义务远比银行在E条例下的义务更为广泛,但银行仅利用其中一小部分合同来抵消其在E条例下的大部分责任。
例如,根据各品牌的信用卡规则,发卡机构必须允许客户提出交易未达到预期(无论是通过信用卡还是其他电子支付方式)的申诉。发卡机构的客服代表会简要了解客户的情况,然后启动自动流程,向接受该卡的商家索取信息。收到信息后(无论是否收到),另一位客服代表将对该申诉做出决定。这种机制在业内被称为“拒付”。一些银行因偏袒高收入、信誉良好的客户而臭名昭著,这些客户持有银行卡,而不是在与银行没有任何合作关系的餐厅消费。“我的鸡蛋没熟”就足以构成拒付的理由,而且银行通常会在很大一部分情况下退还您的款项。
如果投诉内容是“我的卡被盗用,我毫不知情”,则基本会启动相同的流程,可能只是在内部备注中注明此争议涉及E条例敏感信息。但具体流程非常相似:银行通知处理机构“客户声称存在欺诈行为”,处理机构通知商户,商户以传真形式回复,银行工作人员审核传真并做出裁决。
美国正规司法系统每年处理约500万起刑事案件。银行每年收到的投诉超过1亿起,其中一些只是简单的纠纷(比如鸡蛋没煮熟),而很多则涉及犯罪(比如欺诈)。银行每年要花费数十亿美元来处理这些投诉。
典型的裁决形式并非耗时数周、由多位受过高等教育的代表在资深事实认定者面前进行辩论的庭审,而是一位客服代表在网络应用程序界面上思考三分钟后点击一个按钮,然后整个证据记录往往只需一条推文就能完成。
“客户从网上商店订购商品。客户声称六周后仍未收到商品。商店未作回应。客户胜诉。下一个案例。”,“客户从网上商店订购商品。客户声称未收到商品。商店提供了通过 UPS 发货的证据。客户没有欺诈性拒付记录。客户胜诉。下一个案例。”,“客户的簿记员声称不了解软件即服务 (SaaS) 的费用。商家提供了客户 CEO 的书面声明,称拒付是新簿记员误提交的。客户胜诉。下一个案例。”(多年过去了,我仍然对最后一个案例感到恼火,但人们必须理解,考虑到软件行业的利润如此丰厚,银行承担这种风险是合理的,而软件公司在头脑清醒的时候也会觉得这种风险是合理的。)
拒付中的资金流动反映了合同责任的分配顺序:发卡银行从金融中介机构收回资金,金融中介机构从卡片处理机构(例如我曾经工作过的 Stripe,该公司并不特别支持我在自己的空间中写的内容)收回资金,卡片处理机构再尝试从接受卡片的商家收回资金。
“尝试”这个词很重要。如果商家没有足够的资金支付给受害客户,或者在系统催收时已经联系不上客户怎么办?E条例列出了一些例外情况,而这些情况并不在其中。在这种情况下,信用卡处理机构将承担损失。
同样的情况也经常发生在银行进行调查期间强制执行的临时信贷方面,而如果发卡银行认定接受信用卡的企业是正确的,应该退还其向客户收取的款项,则情况则恰恰相反。
这种高频次、由私人资助的替代性法律体系在过去半个世纪里悄然处理了数亿起案件。它是商业赖以生存的基石。它甚至在国际上也拥有影响力,因为信用卡品牌规则实际上在全球范围内赋予了持卡人类似Reg E的权利,而Reg E中没有任何条款豁免客户在不在美国境内的情况下通过美国金融机构进行的电子交易。如果你在加拉加斯被抢劫并被迫在ATM机取款,美国政府会说你的银行知道每年会有极少数持卡人遭遇抢劫,并强制要求他们赔偿。
输入 Zelle
Zelle 由 Early Warning Systems(一家大型银行联盟旗下的公司)运营,是一种美国银行账户之间近乎实时的电子转账方式。几十年来,银行的网页和移动应用程序一直支持个人对个人和客户对企业的转账,通过推送式 ACH(以及较少情况下通过电汇)进行,但通常情况下,ACH 转账需要几天时间才能到账,并且需要几个小时才能显示为待处理状态。
Zelle本质上是一种阻击策略,旨在对抗Venmo、Cash App等类似应用。这些应用凭借P2P支付功能吸引了大量年轻用户,用于诸如分摊晚餐费用、给朋友借20美元,或为老师筹集圣诞礼物等场景。在用这些功能吸引用户之后,它们通过提供类似于银行账户的产品来留住用户,而这些产品实际上也为部分用户提供了银行账户。
因此,由于担心实时支付渠道无法及时到位(FedNow 已经“更名”十年,而实时支付的覆盖范围也相对较差),各家银行推出了 Zelle,其理论依据是这项功能可以迅速集成到所有银行应用程序中。Zelle 于 2017 年正式上线。
Zelle 的交易量巨大。该公司最近宣称,其在 2025 年上半年的交易额将达到 6000 亿美元。Zelle 的规模远超 Venmo(年交易额约 2500 亿美元)和 Cash App(年用户流入约 3000 亿美元)等新兴支付平台。虽然这与银行卡支付(年交易额约 10 万亿美元)或 ACH 转账(年交易额近 100 万亿美元)相比还相差甚远,但仍然相当可观。
所有这些服务对交易客户来说基本上都是免费的,这与信用卡截然不同,信用卡的盈利模式非常发达。问题就在这里。
Zelle 是一个巨大的诈骗目标。
“您好,我是您银行的苏珊。您的账户已被诈骗分子盯上。为了方便我们调查,请您先通过Zelle向您自己发起一笔转账,将资金转移到一个安全的账户。只需打开您的手机银行应用程序,输入密码,从菜单中选择Zelle,然后发送到您自己的手机号码即可。感谢您的配合。”
苏珊在撒谎。她的同伙已经说服了美国至少一家金融机构,让其相信客户的电话号码与一个由诈骗分子控制的银行账户关联。这家金融机构已将该账户注册到Zelle平台,这样当受害者汇款时,受控账户几乎可以瞬间收到款项。之后,他们会立即试图转移这笔钱,将其转入另一家金融机构、礼品卡或加密货币交易所,以阻止调查人员追查,并让他们更快地花掉这笔钱。这个过程经常重复;专业人士称之为“分层转移”。
所以,几天后,当受害者打电话给银行,询问银行试图从欺诈中追回的钱款发生了什么事时,银行会怎么回答他们呢?
Zelle迅速指出,其平台上的交易欺诈率仅为0.02%,并声称这一比例远低于其他支付方式。那么,银行真的愿意每年承担高达2.4亿美元的损失吗?这些损失源于他们自己应用程序中内置的、任何稍有理智的人都无可争议的电子资金访问工具——Zelle。
过去几年里,这家银行经常说:“嗯,正如Z世代会说的那样,这听起来有点像技能问题。”至于Reg E?“我们从未听说过。买者自负。”
如果稍微对银行表示同情,它们在处理Zelle欺诈案件时会进行细致的决策,因为这类欺诈案件的作案手法和手段多种多样。如果是账户盗用案件,例如犯罪分子窃取客户密码、电子邮件地址或电话号码,然后利用这些信息清空银行账户,银行更有可能按要求进行赔偿。但如果犯罪分子诱使客户以损害自身利益的方式操作其访问设备(手机),银行则不太可能进行赔偿。这涉及到犯罪分子的技能问题。
为什么银行会积极寻找理由拒绝理赔?原因很简单:Zelle没有资金流向机制。如果用户需要获得赔偿,这笔钱必须从银行的资产负债表中支出。(Zelle 最初发布时无法撤销交易以追回资金。在设计之初,这种机制并非首要考虑因素,因为被追回的资金可能会被收款银行视为未结算资金,而银行希望提供的用户体验是“像 Venmo 一样即时可用”。即使最终性有所放宽(例如 Zelle 在 2023 年迫于监管压力而放宽),资金的即时可用性与安全保障之间仍然存在根本性的矛盾。)
银行喜欢假装主要的欺诈模式是“社交媒体诈骗”,比如Facebook上的广告或TikTok视频诱使人们通过Zelle向不法分子购买运动鞋,而该不法分子实际上并未发货。这种模式更像是“好吧,这只是关于鸡蛋烹饪方式的争议,而不是关于我们支付系统运作方式的争议”。用银行卡付款,我们会退还鸡蛋的费用(通过让餐厅承担);不用银行卡付款,我们就不会退款。
综上所述,在呼叫中心的规模化实践中,银行希望尽快让客户承认在被诈骗时他们的手指曾放在手机上。如果承认,则不予赔偿。
这种说法是新的,与我们几十年来一贯的做法相悖。如果您因ATM机上的读卡器而被盗刷,银行负有全部责任,并且几乎总能立即得出正确的结论。如果有人说您故意与读卡器进行交易,并且通过将卡插入读卡器来表示同意,那简直是荒谬至极。
由于银行拒不履行赔偿义务,美国消费者金融保护局(CFPB) 于2024年底对几家大型银行提起诉讼。CFPB指控这些银行存在不予赔付通过Zelle平台进行的欺诈索赔的惯例。银行方面也会用略有不同的措辞来搪塞消费者。例如,摩根大通银行现在会在细则中写道:“摩根大通银行和Zelle®均不对您使用Zelle®进行的授权付款提供赔偿,但针对某些冒名诈骗(例如您使用Zelle®汇款)的有限赔偿计划除外。该赔偿计划并非法律强制要求,并可能随时修改或终止。”
银行对“购物保障”立场的合理解释是,客户在信用卡上支付的购物保障(例如,如果鸡蛋没煮熟,客户可以免受损失)不适用于Zelle支付。好吧。
这种站不住脚的延伸观点是,银行无需对受骗客户承担责任。这是一种潜在的政策体系,许多民主国家的政府都选择了这种体系。美国并非其中之一。我们的公民通过他们选举产生的代表,经过深思熟虑后做出了选择:金融机构必须在电子支付方面提供极高的安全保障。正是基于这一体系,美国人民通过支付渠道进行了数万亿美元的交易,这对所有相关方来说都极其有利可图。
由于CFPB的执法重点突然被削减,其诉讼于2025年初被撤销。(感兴趣的读者可以查阅“去银行化”和“揭穿骗局”以及Ctrl-F搜索“希望举些例子”。)即便在被掏空之后,它仍在苦苦挣扎求生。
但削弱消费者金融保护局(CFPB)并不会废除E条例。理论上,任何银行监管机构(以及其他许多机构)都可以追究其在E条例下的义务。E条例的优势之一在于其统一的全国性标准最易于理解,但如果没有这一标准,很容易想象会出现各州各自为政的消费者保护措施,或者各州总检察长之间结成联盟的局面。如果银行抱怨这一切太复杂,他们欢迎监管但必须采用统一的全国性标准,我不会改变看法。
银行可能会试图扩大Zelle的先例。
一些银行暂时通过声称其不受 Reg E 约束的义务不存在而重新谈判了这些义务,并且大多蒙混过关,现在它们可能会更加得意忘形,声称客户普遍承担欺诈风险。
例如,在我家乡芝加哥,最近出现了一系列“非接触式支付”捐款诈骗案。诈骗分子会以自己或同伙/受骗者的名义开设一个支付账户,为当地的慈善事业募集捐款。(这本身并无不妥;金融行业也明白,负责教堂义卖的家长未必能在饼干变质前出示相关文件。)一些不法分子冒充非正式慈善机构,在芝加哥街头拦住路人,要求他们使用“非接触式支付”捐款,但实际扣款金额却远超捐赠者的预期,例如4000美元对10美元。之后,这些不法分子便迅速消失得无影无踪。
(捐赠者如果当场发现被骗,就会面临一个不幸的现实:他们寡不敌众,被一群想要抢劫他们的年轻人围攻。结局可想而知。芝加哥这类案件的逮捕率远低于1%。愤世嫉俗的人可能会说,只要不杀害受害者,就是合法的。但我没那么愤世嫉俗。)
但E条例并不关心芝加哥或其他任何地方的城市街道安全。它假定支付工具会在一个不完美的世界中继续使用。这个案例的结局非常明确:客户打电话给银行,银行退还客户4000美元,因为客户被骗了,所以“慈善机构”没有实际授权进行这笔交易;银行从信用卡处理机构扣款4000美元;信用卡处理机构试图从“慈善机构”那里追回这4000美元,但未能成功;信用卡处理机构将此视为改进未来反欺诈模型的“教训”。
但据《芝加哥论坛报》报道,至少有一些银行采用了似是而非的理由来否认这些索赔。一些受害者放弃了对设备的控制权,银行则辩称这意味着他们授权了交易。一些银行甚至编造出一种牵强的理由,声称只有在有纸质收据的情况下,E条例才会生效。(这颠倒了该法案的责任划分,该法案要求银行提供纸质收据,以避免客户资金被卷入责任漩涡。)
银行通常在接到《芝加哥论坛报》或有社会影响力、懂得引用E条例的人士的电话后才会醒悟过来。但这项措施的设计初衷也适用于那些不太了解州政府立法历史的客户。他们只需要知道“如果遇到问题,就打电话给你的银行”。
这应该行得通,如果不行,我们会蒙受损失。
Reg E涵盖了几乎所有现有技术以及许多尚未出现的技术。
除了少数例外情况(例如电汇)外,Reg E 的设计初衷是为了应对美国人交易方式的变革。因此,当银行辩称某些新的支付渠道因其“不同”而应予豁免时,正确的法律回应通常是:没关系——那是 Reg E 的规定。
我们在加密货币领域的朋友们普遍认为,Reg E只是他们不受约束的众多监管法规中的一颗耀眼明星。他们打造了薛定谔的金融基础设施,这套体系既代表了董事会的未来金融蓝图,也仅仅是一些极客在奶奶被骗后摆弄开源项目时才会考虑的摆设。一方面,人们声称“像Visa这样的传统机构正在采用稳定币”,另一方面,发行方和其他业内人士对超出其监管范围的欺诈行为却采取了视而不见、不予赔偿的态度,这其中存在着一种尚未解决的矛盾。
Reg E 的文本中没有针对通过慢速数据库进行的电子资金转账的例外规定。
假设未来美国消费者金融保护局(CFPB)认为,欺诈是消费者支付系统不可接受的结果,那么CFPB很快就会得出结论:如果它看起来像支票账户,听起来像支票账户,并且被宣传为支票账户的替代品,那么它几乎肯定在Reg E的管辖范围内。
放眼整个金融科技领域,许多参与者似乎都对支票账户垂涎三尺。在这个“金融超级应用”时代,每个人都想把支付等高频使用场景添加到诸如经纪账户这类资产管理规模(AUM)的“机器”上,但在此之前,最好还是先咨询一下法务部门,免得收到堪萨斯州老奶奶们的投诉信。
[0] 最早的“信用卡”并非后来占据主导地位的带磁条的塑料卡,而是“充值卡”。它们是实物代币,通常通过压印的账号指向百货公司内部账簿上的记录,供初代人眼读取,后来又通过墨水复制到纸质记录上。许多充值卡是金属材质,设计成可以挂在钥匙链上。正如马特·莱文和其他许多人所提到的,加密货币社区已经快速发展了数百年的金融历史,而将账户标识符刻在金属上的做法最近也短暂复兴了一段时间。与百货公司的记账员不同,加密货币爱好者因为丢失了金属充值卡而损失了数百万美元的客户资金(尤其参见第20页)。
[1] 20世纪50年代的市场调研十分困难。弗雷斯诺试点项目简述如下:虽然由于一小部分用户的滥用而蒙受损失,但该项目成功证明,如果商家普遍接受而非仅限于特定店铺,中产阶级会乐于使用塑料卡进行交易。随后,他们将最初6万张试点卡的规模在一年内扩展到数百万张。Visa是该项目的后继者;而万事达卡则是竞争对手应对措施的产物。