顧客遭詐騙 銀行應該賠償嗎？

金融詐騙日益猖獗，已是全球共同挑戰，根據2024年全球反詐聯盟報告指出，全球因詐騙造成的潛在損失約1.026兆美元，其中亞洲過去1年估計就損失了約6,884億美元，約占全球詐騙損失的三分之二，台灣2024年詐騙損失金額高達新台幣502億元。面對詐騙案件激增，不少國家開始討論，銀行是否應該賠償受害消費者？

近年來，英國最普遍的詐欺類型是「授權支付詐欺」（Authorized Push Payment Fraud, APP Scams），指詐團利用社交工程，誘騙受害者自行授權，將資金主動轉帳給詐團的行為。由於這類轉帳是受害者「本人授權」的支付，過去，銀行常以交易屬「使用者自行授權」為由，拒絕對受害者損失負責。然而，隨著案例暴增與社會輿論壓力，監管機構開始檢討銀行在此類詐騙中的責任，英國在2024年率先實施授權支付詐騙強制退款規則，並於2025年擴大適用範圍。此制度的轉變，核心思想來自經濟學中的「最低成本迴避者」原則。

強制銀行承擔責任，在外行人看來或許不合理，若從行人闖紅燈被撞，汽機車駕駛人「與有過失」、仍要承擔部分責任來看，就可以理解為什麼有的國家立法要求銀行賠償民眾不小心受騙所導致的財產損失。

行人闖紅燈固然有錯，但經濟學不把焦點放在「誰更可惡」，而是問：「要怎麼設計責任，才能把社會總成本壓到最低？」經濟學家把事故視為可用誘因和行為調整去管理的風險，讓雙方都能提高注意、降低事故機率。因此，制度不該讓其中一方完全免於負擔，否則另一方就缺乏投資預防的誘因，整體風險反而上升。這些原理套在金融詐騙，銀行不再是旁觀者，它往往是最低成本迴避者，銀行用相對小的成本，就能大幅減少詐騙成功的機率或損失規模。

英國在強制退款前，歷經了漫長的制度演變。早在2016年，英國著名的消費者保護組織「Which？」向支付系統監管機構PSR投訴，指出當時對於授權支付詐騙的消費者保護嚴重不足，要求監管單位調查銀行能如何加強防範，以及探討可能的立法或監管改變，以確保當消費者因受騙而轉帳匯款時能獲得更好的退款權利。經過一系列的調查，英國於2018年成立由銀行和消費者代表組成督導小組，起草自願性業界守則，最終推出「或有還款模式規則」（Contingent Reimbursement Model Code, CRM），同時各家大型銀行開始部署「收款人名稱確認」系統，在用戶匯款時核對收款帳戶姓名是否吻合，以防止資金誤轉他人或轉給詐騙帳戶。

2019年英國TSB銀行宣布推出全英首創的「詐欺退款保證」，單筆案件賠償上限達到100萬英鎊。隨後包括巴克萊、滙豐、蘇格蘭皇家銀行、萊斯銀行等主要銀行在內的10家金融機構自願簽署CRM守則，在客戶沒有忽視明確警告且未嚴重疏忽的前提下，全額賠償受騙損失。

然而，該守則屬自願參與，未簽署的銀行並無遵守義務。同時，即便在簽署銀行間，對哪些情況屬於「客戶過失」的判定仍有主觀差異，導致退款機率因銀行而異，未能完全消除補償的不確定性。CRM守則啟動後，業界暫時由幾家大型簽署銀行出資建立了臨時資金池，用於在「無責任情形」（即受害者和涉事銀行皆無過失）下為受害者提供退款。期間，他們曾經提出類似共同保險機制，對每筆快速支付交易加收約0.03英鎊費用以建立並維護共同基金，但後續業界對此未能達成共識。

截至2020年底，簽署銀行對授權支付詐欺損失的整體賠償率已從2019年的25.4%上升到43.2%，然而不同銀行的退款政策差異依舊明顯。有的銀行對受害者基本全額賠償，但也有銀行僅在極有限情況下才退款（例如部分小型銀行全額賠償率不足1成）。換言之，受害者能否拿回錢，很大程度取決於他們所屬銀行，這種情況加深了外界對現狀的不滿。在監管與業界的反覆協商下，強制退款制度的輪廓逐漸清晰，英國監管機構基本接受了在新規中引入賠償上限和自負額的概念，前提是大部分受害者的典型損失額度都在上限以內，從而不會削弱保護效果。同時，PSR明確表示強制規則將適用於所有支付服務提供商，無論銀行大小或性質，都須承擔同樣的責任，以杜絕先前只有部分銀行參與、消費者保護不均的情況。

但在這個機制下，會衍生額外的問題，英國在推動立法的過程中不乏反對聲浪。反對者擔憂，強制賠償將產生道德風險，導致消費者鬆懈警惕。同時，部分銀行警告，此政策恐將使該國成為詐騙集團的目標市場，誘發犯罪更加猖獗。澳洲銀行協會就以此理由反對採行類似政策，認為強制銀行賠償可能「引誘更多詐欺犯將澳洲當作狩獵場」。不過也有反洗錢專家指出，此類觀點目前缺乏實證支持，反而英國TSB的經驗顯示，銀行加強防範後詐欺案件並未增加。

賠償門檻與濫用風險也有不同意見。部分銀行業者主張，「嚴重疏忽」作為拒賠唯一依據的門檻過高，建議擴大不賠範圍以督促消費者提高警惕。此外，他們擔心不肖分子可能鑽營新的詐欺手法來濫用退款機制（例如內外勾結偽造詐騙請求），對此監管機構表示將加強審核機制防杜，並對惡意詐領者依法追究。

銀行也擔心營運與市場受到影響。部分銀行業者憂慮此新制將推升法遵成本，可能迫使他們放慢某些高風險交易的處理速度以進行更多審查，影響支付效率和客戶體驗。小型金融機構則擔心巨額潛在賠償會危及其財務穩健，甚至被迫退出某些支付服務領域。

正反意見雖各有訴求，英國授權支付詐欺強制退款規則已於2024年10月生效，所有參與的支付服務提供商都必須遵守PSR制定的統一退款要求。歷經5年運行的自願性CRM守則則同日終止，所有銀行和付款機構都依法承擔相同責任，確保無論受害者在哪家銀行開戶，都享有同等的退款權利。為抑制道德風險，規則允許在非脆弱客戶情境下，選擇性收取100英鎊的自付額，並對「重大過失」與「第一人詐欺（自導自演）」設例外，同時設定單筆最高賠償上限8.5萬英鎊，以兼顧系統穩定與保護涵蓋率。

在新規實施前後，英國各銀行和支付機構紛紛升級了各種授權支付的交易監控和警示介面，為高額或可疑轉帳提供更加明確的防詐提示。例如英國金融機構Nationwide在其公告中說明，當客戶進行付款時，系統若判定該轉帳存在可疑詐騙風險，將彈出警告並提供具體的防詐提醒。Nationwide強調，根據新規的「消費者謹慎標準」，若客戶忽視這些警告訊息（例如無視介面上「該付款很可能是詐騙」的提醒）而繼續轉帳，將被視為重大疏忽，銀行可因此拒絕對損失款項進行賠償。另外，部分銀行在必要時會多問幾項驗證問題或暫時延遲付款，以確認客戶未被詐騙操縱。英國政府甚至賦予銀行延遲可疑付款最多72小時的新權限，讓銀行有更多時間「喚醒」受騙客戶並調查交易真實性。

保護受害者與抑制詐騙並非「要不要讓銀行買單」的二選一，而是要思考如何以最小社會成本達成最大風險減量。

英國的模式台灣或許不宜倉促複製，但較為務實的作法是先建立清楚的制度規則與提升各家銀行的技術門檻，再視實證成效決定是否走向更高強度的強制賠償。核心是用制度讓各方都有預防誘因，而非把風險單向外溢。同時，我們也必須意識到，銀行不應是唯一的詐騙損失承擔者，許多詐欺分子透過社交媒體廣告誘騙受害者點擊不實購物網站，或者偽裝成投資專家誘導加入虛假投資計畫，因此廣告投放平台也不應袖手旁觀。唯有讓銀行、廣告平台與消費者各就其位、各負其責，我們才能把社會總成本減到最低，真正降低詐騙的成功率與傷害。（作者為台灣金融研訓院金融研究所助理研究員）