第三方电子支付中的责任归属问题研究

（吉林大学 法学院，吉林 长春130012）

网络信息技术与通信技术的发展为金融业的服务模式带来了巨大的变革。传统的网上支付采取的主要是以网上银行为支付平台的模式，但是网上银行和网络用户数量的增加以及规模的扩大，使传统的支付模式不再适应网络支付的需求，与各家银行进行协议签订、安装不同银行的认证软件这些过程都使网络支付变得繁复，在此前提下，第三方支付平台在银行与网站之间应运而生。

第三方网上支付（The Third－Party Online Payment）是指具有中立性质的第三方网上支付机构通过其网上支付系统，将多个银行网关整合到一个界面，以银行的支付结算功能为基础，向用户提供货币支付、现金流转、资金结算等一系列业务，以减少双方交易成本和风险的一站式接入支付方式［1］。与传统的网络支付模式相比，第三方支付平台主要有以下几个显著的特征：第一，先进的技术和开放的系统平台。第三方网上支付通过电子数据进行传输，取代票据转让等物理实体，以数字化的方式进行支付完成交易，并且通过开放的系统平台，让数据在不同计算机系统间流动［2］。第二，减少成本提高效率。用户只需要一台电脑在网上进行操作，就可以与银行对接，在极短的时间内完成交易。第三，降低风险，提供保障。第三方网上支付系统建立的是信用评价体系，具有公示作用，也可为诉讼提供完整的交易信息证据。根据EnfoDesk易观智库对中国第三方支付市场的监测数据，第三方电子支付业从2005年到2012年呈现疯长态势：2009年交易额为5 766亿元，2010年达到10 105亿元，2011年较2010年增长99%，交易额规模达到21 610亿元，到2012年全年交易额规模达3.8万亿元。而根据中国电子商务研究中心的数据显示，2013年第一季度第三方互联网支付市场的交易规模就已达到10 181.3亿元。

与我国第三方电子支付的蓬勃发展相比，我国关于第三方电子支付的相关法律法规的制定却处于滞后的状态。我国现今只有2005年出台的《中华人民共和国电子签名法》（以下简称《电子签名法》），该法是首次赋予电子签名和手写签名、盖章具有同等的法律效力，《电子签名法》的出台也极大改善了我国电子签名应用的法制环境。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》和2000年颁布的《互联网信息服务管理办法》两部行政法规，主要就信息系统的安全保护和互联网信息服务提供者的义务进行了规定。而在部门法规上，1999年施行的《银行卡业务管理办法》对银行卡风险管理进行了规定；人民银行在2005年发布的《电子支付指引（第一号）》（以下简称指引）以电子支付的流程为线索，重点在于对银行和客户在电子支付活动中的权利与义务进行了调整，其中提出了对客户资料保密、保存交易数据、合理支付限制的规定，但是依旧对银行应该承担何种责任的问题规定不清；包括2010年人民银行发布的《非金融机构支付服务管理办法》，都只是从客户的权益保障问题、预付卡发行和受理业务中的违规问题、反洗钱义务的履行等问题进行了规定，在行为具体的实施和非金融机构业务操作等方面，仍然存在交易主体权利与义务关系不明确、有关条文模糊和缺失的问题。法律的滞后，为电子交易埋下了诸多隐患，甚至会阻碍我国第三方电子支付业的发展。本文着力理清第三方电子支付机构与当事人之间的法律关系，并以此为基础研究第三方电子支付机构法律责任的性质及其归属，以期为我国法律的完善尽绵薄之力。

一、经授权划拨的责任归属

依据中国人民银行在《非金融机构支付服务管理办法》第2条规定①中国人民银行在《非金融机构支付服务管理办法》第2条中明确规定：“本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：（一）网络支付；（二）……（三）……（四）……本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。”和我国《商业银行法》第2条规定②本法所称的商业银行是指依照本法和《中华人民共和国公司法》设立的吸收公众存款、发放贷款、办理结算等业务的企业法人。从事第三方电子支付的机构既可以是金融机构，也可以是非金融机构，即中介机构。关于第三方电子支付服务商与交易双方间的权利义务关系我国学界存在不同的学说，主要有三种不同的观点。第一，委托代理说。委托代理说是将第三方支付理解为委托代理行为，服务商被视为代理机构，比如支付宝利用与淘宝网绑定的阿里旺旺，就是通过聊天工具向交易双方进行告知。当然作为委托人和资金管理人，服务商有义务对交易双方的各种信息进行保密，以此保障网络交易的安全进行③徐箐，胡皓渊.PayPal业务模式及网络支付法律问题浅析.来源：eNet硅谷动力http：//www.enet.com.cn/article/2007/0726/A20070726741887.shtml，最后访问时间2013年6月。。第二，债权买卖说。该学说认为第三方代为支付是出自卖方将自身对买方的债权让与了第三方服务商。但是如果这种债权与一般的债权没有区别，那么买方的利益就可能无法得到保障，而且会将第三方服务商牵扯进交易双方的纠纷中，会使问题变得更为复杂，也不利于责任的划分与承担［3］13。第三，独立担保说。该学说认为第三方服务商对于交易双方资金的安全起到的是保障作用，而服务商打款给卖方的行为是基于对卖方的担保付款的义务，但是这种担保与债务没有从属性，只要买方依照规定进行交易，服务商的付款便是无附加条件的，这种方式得以应用是建立在交易双方对第三方服务商信任的基础上的，所以这种运作过程是具有类似于信用卡的支付保障功能的［4］。本文同意委托代理说和独立担保说。在支付过程中涉及三个独立的法律关系，一是交易双方之间的债权债务关系；二是第三方服务商与卖方的委托代理关系；三是第三方服务商与买方的委托代理关系。在整个支付过程中，第三方服务商对交易双方具有独立担保的特点，它独立于双方，担保具有双向性。在第三方服务商与买方的委托代理关系中，服务商所要承担的是依照约定划款的责任，如果划款的时间、金额、指定收款人等出现错误，则买方有权要求服务商承担违约责任，赔偿损失。而在第三方服务商与卖方的委托代理关系中，双方的合同主要是规定服务商妥善安排买方划拨的资金，在接收到买方划款的指令后立即履行划款给卖方的义务，卖方有权要求服务商按照指令准确、立即履行义务，服务商按照约定划拨款项之后便完成了自身的义务。

经过授权的划拨行为是指，持卡人通过签订授权划款协议书授予对方可以将持卡人的钱通过银行，或者网上银行等形式转到他人或者其他账户权力的行为，该行为是持卡人基于平等自愿的原则表达划拨的意愿的行为，因此在网络交易中我们就可以把此行为认定为是持卡人发出的有效指令。但是在电子支付中，经常会有因第三方支付机构发生支付延迟或者失误导致客户造成损失的现象，这些现象被我们统称为支付瑕疵。支付瑕疵主要有三种：一是因支付机构工作人员的过错而造成的支付中断或迟延；二是因支付机构的系统维护导致停机从而造成的支付终止；三是因第三方原因造成的支付中断或迟延。而出现支付瑕疵就会导致对客户直接和间接两个方面的损失，所以根据第三方服务商与交易双方之间的权利义务关系，我们可以知道在第三方电子支付平台存在未完全支付、未按时支付等情况，依照合同惯例这些都应被划归为违电子支付服务商违约的范围内，需要承担责任。但现状却是第三方电子支付服务商与消费者签订的协议均为服务商自行起草的格式合同，如我国支付宝的协议就规定：“系统因外、内部因素致使无法正常运作，使客户无法使用各项服务时，不承担损害赔偿责任。”、“该公司不对支付服务提供任何形式的保证，包括‘服务不受干扰、及时提供或免于出错。’”而这两个格式条款将大多数的支付瑕疵会产生的损害风险都转嫁给了客户，当系统出现失误、延迟等问题时，作为第三方电子支付机构的支付宝不被视为违约，不承担任何责任，这明显有失公平。

根据我国《合同法》第40条规定，我们可以认定上述支付宝的协议应无效，因为在该协议中明显的加重了消费者负担。在整个电子支付的过程中，第三方电子支付平台的义务就是按照客户的支付指令如约执行资金的划拨，即使存在因各种原因导致指令被迟延、未执行或被不适当执行，也应该首先根据事实判断第三方支付机构是否有主观过错，同时依据对消费者的“特别保护原则”，由第三方支付机构自身承担举证责任，并采用过错推定原则，只有在证明自身无过错成立的情况下才可免责，反之则推定第三方支付机构违约，并承担责任［5］。

二、未经授权划拨的责任归属

未经授权划拨的行为是指因持卡人遗失银行卡、产品或设备，电脑被入侵导致密码泄露、破解的情况下，第三人擅自使用账户进行欺诈的行为，与授权划拨行为相反，该行为并不是根据持卡人的意愿而发生的，所以在网络交易中未经授权划拨的行为应被认定是无效的指令，而其造成的损失是指因欺诈导致账户资金被盗用所造成的损失。因为第三方电子支付通常是通过信用卡或借记卡实现的，所以对于信用卡和借记卡的规定在第三方电子支付中是十分重要的，而美国、英国、澳大利亚等国家关于此问题的规定对于我国是具有借鉴意义的。

美国在1968年的《借贷诚实法》及实施该法律的联储《Z条例》中，对信用卡未经授权被使用，造成损失的责任归属进行了规定。该法规定一经发现便及时通知发卡行的消费者不负担任何责任。同样，在英国的《消费信用法》和法国的相关法律中也有类似的规定。可见以上几国都采用了发卡人承担责任的归责原则，在最大收益的同时兼负提高安全性的责任。而在1978年的美国《电子资金划拨法》和实施该法律的《E条例》中，则规定了使用借记卡时享有的权利以及对金融机构的限制，目的是为了给持卡人提供充分的保障。在《电子资金划拨法》更是对提供电子支付服务的非银行机构进行了特别的规定。该法中规定持卡人在两个营业日内通知金融机构借记卡遗失的，其承担的责任不超过50美元；如未在两个营业日内通知的，其承担的责任也不得超过500美元。并且该法还进一步规定了涉及诉讼时由金融机构承担举证责任。

而英国银行家协会的《银行业惯例守则》中也专门对此问题的责任归属做了明确的规定，如果要使消费者承担损失，银行必须证明其欺诈或具有重大过失。

而在澳大利亚的《电子资金转移守则》也有类似的规定：“只要及时通知支付机构，消费者对该未经授权的交易不承担责任①这些情形包括：（1）支付机构或商户及其职员欺诈或疏忽造成的损失：（2）由于支付工具伪造、存有缺陷、过期或撤销所造成的损失；（3）消费者收到支付工具或密码之前发生的损失；（4）商人对同一次交易借记一次以上；（5）在支付工具发生滥用、遗失、失窃或密码的安全性遭到破坏时，消费者及时通知账户机构后发生的损失；（6）有明显证据表明损失不是由客户造成的。。但如果发生损失的原因是消费者存在欺诈或重大过失，或明知支付工具发生了滥用、遗失、失窃或密码安全性被破坏后，没有在合理期限内通知支付机构，消费者应当承担其通知支付机构之前发生的损失，或消费者知晓后支付机构得到实际通知前发生的损失。”［6］然而当无法确定是否是因消费者过错而产生损失时，客户只承担下列三项中损失最小的一项：150澳元或支付机构设定的任何更低的金额；交易账户的余额；客户通知金融机构之前已经造成的损失。同样在卢森堡、新加坡等国对于此问题的规定也都类似，都采用了对于消费者的特殊保护。

从以上各国的规定可以看出，在英美法系中对于未经授权划拨的行为的归责原则均采取了严格责任原则，且金融机构要承担举证责任。而笔者认为未经授权划拨资金的责任归属问题，不论主体是第三方电子支付服务商还是金融机构，都可以借鉴消费者责任限额规定。因为在第三方电子支付中所签订的服务协议是格式合同，是由第三方机构起草的，且在交易使用的设备与系统也均是由第三方提供的，而消费者具有专业知识局限性和技术了解的困难，这就决定了消费者在电子支付过程中的弱势地位，因此他们需要适用“特别保护原则”［7］。采取了“特别保护原则”会使第三方电子支付服务商注意技术的先进性，降低未授权划拨的发生，也能够促进电子支付的良性发展。

而笔者认为如果想要交易更加安全，减少电子商务的纠纷，同时为了更加明确地划分责任承担，我们可以借鉴国外“安全程序”的规定。在美国《电子资金划拨法》以及《E条例》规定，第三方电子支付服务商是交易平台的开发者和提供者，若系统、设备出现问题应承担责任。而现今为了能够更好地确认发出支付指令者是持卡的消费者，第三方电子支付服务商采用了安全程序的检测。所谓安全程序是指“支付指令接受银行与其客户约定的一种确保电子数据真实性的程序，其目的在于证实支付指令或其修改、取消指令为该客户所签发，或者查明指令在内容或传送的错误。”［8］客户发出的支付指令分为两种：一种是通过安全程序发出的，需要经过安全程序的检测；一种是代理发出的，未经过安全程序检测，这种被认为代理发出。笔者认为第三方电子支付服务商有义务提供类似的安全程序，比如支付宝就是区别用户的登录密码和支付密码，需要通过数字证书才可支付，并且捆绑常用IP地址，以这类的措施来判定指令的发出人是否为客户本人。所以如果其指令是通过安全程序发出的，我们便可认定其指令发出人就是客户本人，那么就应该由客户自身承担责任，如果指令是代理发出，而第三方电子支付服务商没有提供安全程序保障，或者其提供的安全程序并不能判断指令发出人是否为客户本人的，则一切产生的法律后果都应由第三方电子支付机构来承担责任［3］14。

三、不可抗力的认定与责任归属

在各国的《合同法》中，都有因不可抗力而免责或部分免责的条款，但是我们多认为的不可抗力通常是指自然灾害；政府行为；社会异常事件。对于电子商务这种新型电子服务不可抗力便不同于以上所列举的。在实践中，各个电子支付机构通常把系统故障、病毒入侵、系统瘫痪等作为不可抗力，并以此免责，但是笔者并不认为上述原因可成为其免责的事由。

我国《民法通则》第153条规定，判断某一情况是否属于不可抗力，应该从以下四个方面来认定：一是不可预见性。对于一般合同当事人来说，判断其能否预见事件的发生有主观和客观两个标准。二是不可避免性，是指在合同生效后，当事人对可能出现的意外情况采取了及时合理的措施，但客观上并不能阻止这一意外情况的发生。三是不可克服性，是指合同的当事人对于意外事件不能通过努力克服其发生。四是必须在合同履行期间内。所以若想认定能否成为不可抗力事件，必须同时具备上述四个要件。

笔者认为病毒入侵是具有可预见性的，第三方支付机构作为专业的支付机构其工作人员是具有特殊的专业知识的，一般人无法预见的情况，作为特殊的技术人员是应该能够预见并且加以防范的，同时对于病毒的入侵笔者认为其也是具有可克服性的，与之相同的，系统故障是可以通过阶段性的系统维护进行避免的，所以是第三方支付机构可以通过努力避免发生的。系统瘫痪的原因一部分就是因为病毒的入侵或者故障，所以也是可预见并且可克服的。因此如果把上述情况划归为不可抗力，笔者认为是缺乏依据的。第三方电子支付机构应该对自身系统运作的稳定性、安全性有全面的了解和认识，即使有突发事件也应该划归为技术风险。而这种技术风险，不应该作为不可抗力对待，更不应该把这种风险以不可抗力为借口转嫁到消费者身上。笔者认为在发生了上述情况的时候，第三方服务商应该向客户承担法律责任，之后再向系统软件或硬件的提供者追究责任。

笔者不主张以不可抗力对支付机构进行免责的原因主要在两个方面：一是在非面对面的电子交易中，消费者最担心的问题就是交易安全难以保障，并因此导致财产的损失，而消费者在技术与资金方面的实力欠缺，直接使其在受到侵害时无法维护自身权益，与支付机构的专业实力和资金实力相比，明显后者在责任的追偿方面更具有控制能力［9］。二是交易的安全与否直接关系到消费者的交易目的能否完成，每次交易的结果都会对日后是否继续进行交易产生影响，如果无法保障消费者的权益，无法维护消费者的资金安全，使消费者对电子支付丧失信心，那么就会直接导致消费者放弃这种新型的支付方式，这明显是不利于其发展的。所以支付的安全性问题一直被各国视为重要的问题。因此作为技术与资金双方面都有较强实力的支付机构，应当为了消费者的交易安全采取更多的措施，也承担更多的责任，以此来促进第三方电子支付行业的完善和发展。

与第三方电子支付行业的飞速发展相比，我国对于相关问题法律法规的滞后状态，使我们不得不重视其背后存在的诸多隐患。所以本文从未经授权划拨、经授权划拨和是否可以以不可抗力来免责的三个方面对电子交易中第三方电子支付服务商应承担什么责任的问题进行了研究，并参考国外较为成型的现有的法律法规，希望能够对完善我国的支付电子支付业的法律监管提供一些意见，确保我国第三方电子支付业的健康发展。

［1］朱丽娜.美国第三方网上支付法律监管体系研究［D］.湖南师范大学，2010：6.

［2］李瑞.电子商务法［M］.北京：北京大学出版社，2008：96.

［3］王庆.电子交易中第三方支付法律责任研究［D］.中国政法大学，2010.

［4］徐冬根.国际金融法高级教程［M］.北京：对外经济贸易大学出版社，2009：126.

［5］王越.电子支付法律问题研究［D］.大连海事大学，2003：8.

［6］李俊平.第三方支付法律制度比较研究［D］.湖南师范大学，2012：23.

［7］赵秋雁.电子商务中消费者权益的法律保护：国际比较研究［M］.北京：人民出版社，2010：50.

［8］孟波，段超.电子商务法［M］.北京：北京大学出版社，2010：111.

［9］Facciolo，F.J.Unauthorized Payment Transactions And Who Should Bear The Losses［J］.Chicago－Kent Law Review，2008，83（2）：605－631.