互联网金融第三方支付法律风险及其防范

庄 玮，张晓峰

(安徽广播电视大学，合肥 230022)

我国第三方支付业务发展迅猛，其中，互联网第三方支付尤为突出。2018年，中国第三方移动支付交易规模达到190.5万亿元，同比增速为58.4%[1]。全国非银行支付机构互联网支付业务达2 867.5亿笔，业务笔数已经是银行电子支付的两倍，涉及金额高达143.3万亿元，同比分别增长75%和44.3%。互联网金融第三方支付已经从最初朴素的淘宝购物发展到人们日常消费习惯。随着电子商务的广泛深入以及大数据、云计算、物联网和移动互联网等技术的不断发展与融合，我国已成为全球最大的第三方支付市场，但我国相关监管立法却显得相对滞后，互联网第三方支付的法律风险突出，需要认真研究解决。

一、互联网金融第三方支付概述

(一)互联网金融第三方支付的含义

第三方支付最早源于美国的独立销售组织制度(Independent Sales Organization，ISO)，是指收单机构和交易处理商委托ISO做中小商户的发展、服务和管理工作的一种机制[2]。在我国，“第三方支付”的概念最早由马云在2005年世界经济论坛上提出。

据央行《非金融机构支付服务管理办法》(以下简称《办法》)的解释，所谓第三方支付是指具备一定经济实力和商业信誉的独立支付机构，与各大商业银行签约，提供与商业银行支付结算系统接口的交易支持平台的网络支付模式。在互联网金融时代，在线支付是第三方支付的最主要形式，本文仅讨论第三方支付中的在线支付。

(二)互联网金融第三方支付的特点

与传统的实体支付相比，互联网金融第三方支付是一种新型支付方式。作为独立的第三方，它保持着中立性和安全性，同时又具有支付快捷和成本低的优势，极大地促进了电子商务在线交易的发展。其主要的特点有以下三个方面：

1.资金清算安全快捷

为客户提供资金清算服务是第三方支付机构最重要的功能。以支付宝为例，其资金清算的流程大致如下：首先，第三方支付机构在商业银行账户存放备付金。其次，当网络交易发生时，买方购买产品后付款，支付机构立即从买方用户的银行账户中扣款，并将其存入预先开设的中间账户，随即通知卖方发货。最后，当买方收到货物，双方确认交易之后，第三方支付机构通知卖方，将货款转入卖方银行账户[3]。在第三方支付全过程中，买卖双方并未直接发生款项往来，而是由第三方支付机构充当中介，为客户提供专业服务，方便了在线交易。

2.平台支付方便高效

第三方支付实际上就是通过第三方支付平台在付款方、金融机构、支付业务服务方和收款方之间进行资金移转。第三方支付平台相当于中间媒介为交易牵线搭桥，使得第三方支付便捷而高效。一方面，对买家而言，付款所用的互联网界面简单，操作简便，不必经历复杂的支付流程；另一方面，由于第三方支付平台将零散的小额交易集中起来，缩减了运营成本，从而减少了商家和银行的交易成本。

3.支付机构信用担保

信用担保是第三方支付机构特有的功能。在网络商品交易中，交易过程并不能像传统交易那样现场交易。这就需要借助第三方支付机构作为买卖双方的资金托管人。交易结束方将资金转入卖方账户，或在买卖双方达成退货协议后将资金退回买方账户，充分体现了第三方支付机构对买卖双方的信用担保功能。

二、互联网金融第三方支付法律风险

现实生活中存在许多利用第三方支付平台特殊的法律地位和运行模式实施违法活动的风险。

(一)洗钱风险

洗钱是所有涉及支付结算的金融机构和非金融机构所面临的共同风险。互联网的特性使交易中的资金流向更加难以监控，不法分子可将非法现金收入转为虚拟资金形式，然后选择第三方支付平台进行快速取现或漂白，使得第三方支付的洗钱风险更为突出。

(二)信用卡盗用风险

买方和卖方通过第三方支付系统在网上进行交易时，不排除一些用户恶意利用网络技术制造虚假交易来攫取资金。譬如，某用户信用卡被恶意套现，这将对其个人征信信息产生不利影响，恶意套现也会影响信用卡发卡银行的相关业务。

(三)用户信息泄露风险

互联网第三方支付交易涉及用户身份证、银行卡、密码等敏感信息，这些信息一旦泄露，将可能为不法分子所利用，给用户带来损失。此外，买方和商户的支付金额、姓名住址、具体业务种类等信息是各类机构判定用户信用状况的数据，一旦被不法分子掌握，危害也不容小觑。

(四)违约风险

传统的离线交易是买方和卖方之间的真实联系，货币和货物均是现实的。而在线交易是虚拟的。第三方支付机构或卖方可能无法准确掌握买方的真实身份以及资金是否合法等问题，故而，买方存在违约风险。与此同时，卖方也存在违约风险，譬如，卖家未能及时发货，或者因商品质量问题导致买家要求退货。第三方支付机构也可能存在违约风险，如第三方支付机构将用户存放的沉淀资金挪作他用。

三、我国互联网金融第三方支付监管的现状及问题

第三方支付虽然在我国发展速度较快，但其运作的历史并不长。因此，我国对第三方支付的监管立法起步较晚、不够完善也在情理之中。

(一)我国互联网金融第三方支付监管的现状

我国第三方支付自2000年左右起步，当时并无立法加以规范，一些小公司初步尝试第三方支付，但服务领域非常有限，直到2004年底支付宝成立，该行业开始展露生机。与此同时，2004年，《电子签名法》的颁布和实施标志着中国第一部“信息化法”的诞生，该法确立了电子签名具有与文本签名相同的法律效力，标志着从法律层面承认了电子交易的合法性，为第三方支付行业的健康发展提供保障。2005年后一系列支付机构成立，第三方支付在自己的优势领域不断尝试。但监管部门对第三方支付的态度并不明晰，仅于2011年5月发放第一批牌照。在2012年至2016年间，监管部门先叫停二维码支付，最终又放开，让二维码支付变成移动支付体系的有效补充，也让中国的移动支付誉满全球。

2010年以前,我国在针对第三方支付的相关法律、法规的颁布及执行方面还近乎空白,仅有几项可供参考的法律、法规。随着第三方支付的蓬勃兴起，央行为第三方支付出台了一系列专门监管制度。2010年，央行出台《非金融机构支付服务管理办法》，明确规定，支付机构必须依法接受央行监督管理；未经央行批准，任何非金融机构和个人，不得从事或变相从事支付业务。《办法》的出台符合非金融机构在遵循平等竞争规则基础上规范有序发展的需要，对我国金融体系的健康发展产生积极而重要的影响。2015年，为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，央行制定了《非银行支付机构网络支付业务管理办法》；2016年，央行《非银行支付机构分类评级管理办法》正式生效，为防范支付风险，保护客户的合法权益，规定支付机构为客户开立支付账户的，应当对客户实行实名制管理。

非银行支付机构网络支付清算平台(以下简称“网联平台”)成立之后，所有线上支付全部要借助网联平台。网联平台作为线上支付结算业务的专属平台，目的就是剥离第三方支付机构的清算功能，切断它们和银行的直连，将线上支付清算拉回监管视野。网联平台是具有中国特色支付体系下的必然产物，它将第三方支付纳入了统一监管，承载了中国人民银行对支付行业“安全、公平和效率”的监管原则，最大程度体现出监管层面对新事物、新业态“包容审慎”的态度。

(二)我国互联网金融第三方支付监管存在问题

1.立法层级不高

如前所述，目前，我国第三方支付监管立法仅限于央行出台的部门规章，未在法律、行政法规中做出监管安排。导致法律层级不够高，监管力度有限。

2.监管内容不全

现行立法确认了第三方支付机构的法律地位，却没有对其可提供的服务范围明确界定。随着第三方支付业务越来越多元化，加之监管机构职权有交叉，容易出现监管盲区。此外，法律原则上规定了沉淀资金的结算原则，但其具体监管措施仍不够完善。

3.法律责任承担不明

第三方支付机构不仅提供网络支付的技术服务，实际上也为虚拟交易提供担保。如果支付账户被盗并且发出的转账支付的订单并非出自用户的真实意思表示，那么第三方支付机构是否应对此项支付指令承担相应的法律责任？当第三方支付出现经济纠纷时，应该如何分配举证责任？这些问题，立法均未给予回应。

四、我国互联网金融第三方支付风险防范建议

互联网金融第三方支付运行过程中所暴露出的风险和管理漏洞，亟须构建相应的法律防范机制，以促进其健康快速发展。

(一)提高立法层级

1.制定单行法规

立法机构迫切需要改变相对狭隘的监管监督思路，制定更高层级的法律规范。其一，由全国人大常委会出台单行法规，该单行法规应有效借鉴国际上先进监管经验，例如美国《电子资金转移法》、联邦储备理事会颁布的E条例(Federal Reserve’s Regulation E)以及欧盟的《欧盟电子商务指令》。同时，充分考虑该行业的发展前景，使颁布的法律政策能够保障权威性和前瞻性，并在法律规范中强调监管机构的执法职能，加强法律监督的力度。其二，允许地方人民代表大会和人民政府根据本地区的特殊情况制定地方立法，同时确保不与上位法相冲突。唯此才能有效弥补法律漏洞，为司法实践提供指导，实现保护消费者合法权益之立法目的。

2.完善法律监管体系

其一，所有从事第三方支付服务的相关机构都应纳入监管体系，根据支付市场出现的新问题对法律规定实时增补，保障监管系统高效运行。 其二，需对第三方支付市场出现的特殊问题给予特别规定，这不仅可以保证监管体系的完备性和统一性，还可以反映出国家对第三方支付市场的发展过程中出现的特殊情况予以特殊对待。

(二)建立金融犯罪风险防范机制

1.建立客户信用档案库

要求第三方支付机构重视对客户信息的核验，建立和完善客户信用档案。同时，明确规定因客户身份验证瑕疵而造成的法律风险由第三方支付机构承担责任，促使其尽快建立起相关的金融犯罪预案，并承担相应监督责任。

2.统一监管体系

建议央行可以在进行监管的同时，与银保监会、税务机构、司法机关通力合作，建立统一的互联网金融第三方支付服务动态监控中心，实行统一监管，共同打击金融犯罪，维护支付市场的基本秩序。

3.建立反洗钱监测系统

实践中，司法机关往往首先根据已发生的犯罪情况去查证洗钱犯罪，这种事后审查模式具有明显的滞后性。为此，需建立有效的预警机制。在互联网第三方支付平台建立并运行反洗钱监测系统，可对资金流的反常动态及时掌控，有效打击洗钱犯罪。

(三)建立消费者信息保护体系

应进一步明确第三方支付用户的个人信息、账户信息、交易内容等相关信息，由第三方支付机构负责妥善保管和保护[4]。为保护互联网消费者的个人隐私信息安全，美国于2010年颁布了一项专门的《消费者信息隐私权法案》，规定美联储下设独立的金融消费者保护部门负责受理此类投诉和实施监管措施。我们认为可以借鉴美国的经验，设立专门的互联网消费者保护机构，完善涉及互联网金融第三方支付消费者权益纠纷的解决途径，为互联网消费者信息保护提供法律援助。

(四)建立健全赔偿机制

前文已述，支付机构存在违约的可能性。虽然现行法规对客户的权益提供了一定程度的保护，但他们没有明确规定举证责任和赔偿责任。支付机构与其服务对象签订协议时，往往通过免责条款规避自身责任。这些最终会影响到客户的合法权益，因此增强互联网第三方支付机构的赔偿责任及明确举证责任显得尤为必要。

首先，支付机构和用户间应约定责任分配具体规则。当用户认证信息被盗、泄露或电子设备丢失时，用户应立即通知支付机构，该通知日之后的所有未授权支付都不由用户承担。或当发生未经授权的付款时，设定一个通知时限，若用户在此时限内通知支付机构，则支付机构应及时延迟付款，并向用户先行垫付该笔损失；如若在收到通知后生成的未经授权的付款，用户不承担任何责任；如果用户未在该时限内通知支付机构，或用户存在欺诈行为、故意或重大过失情形，则应当由用户自己承担责任并承受全部损失。

其次，当客户合法权益因第三方支付机构的责任而遭受损失时，建议建立保证金责任保险制度[5]。为落实第三方支付机构的过错导致客户损失的赔偿责任，由支付机构缴纳一定的保证金至保险机构，第三方支付保证金责任保险仅用于第三方支付机构清偿因其不履行义务或履行义务不当所产生的债务，不能用于支付罚款。如遇有罚款情况，第三方支付机构应另行支付。

最后，明确举证责任的归属。目前，对于在线交易纠纷举证责任的承担并未有专门法律法规予以规范。一般情况下，可认为其举证责任应与民事诉讼的举证责任相同，实行“谁主张，谁举证”，也就是说，人民法院审理此类赔偿案件，赔偿请求人和赔偿义务机关对自己提出的主张，应当提供证据。但不排除交易双方会按照第三方支付机构单方面提供的格式合同中的条款承担举证责任，这就需要法院或仲裁机构依据公平责任原则规范举证责任。

(五)探索以调解为基础的多元化纠纷解决机制

互联网第三方支付涉及的消费者利益群体具有数量众多、人群复杂、跨区域性的特征。如果纠纷都提起诉讼，导致大量案件涌入，法院必将不堪重负，也造成司法资源的浪费。而且在互联网电子商务环境之下，大量的交易是跨地区甚至跨国界的，传统的司法管辖和法律规则，已经难以适应这种全球化的电子商务纠纷解决需要。为此，需引入多元化纠纷解决机制。所谓多元化纠纷解决机制，是指通过和解、调解、仲裁、诉讼等的联动对接，促进各种纠纷解决方式相互配合、相互协调和全面发展，在实现和解、调解以及仲裁、诉讼有机结合的同时，也为公民提供更多可供选择的纠纷解决方式。

对于第三方支付，可推广应用在线纠纷解决机制(Online Dispute Resolution，简称ODR)。ODR是民间自发设立的纠纷解决机构，它借助网络技术平台，以替代性争议解决方式来解决互联网交易中所产生的纠纷，包括在线交涉、在线调解、在线仲裁等。目前我国主要有两家 ODR 机构，一是中国国际经济贸易仲裁委员会网上争议解决中心。其作为中国互联网络信息中心(CNNIC)授权的争议解决机构，重在解决CN和中文域名争议，以及处理有关名称、标志类的民事权益的纠纷。二是中国争端在线解决中心(China ODR)。该中心是由中国电子商务法律网、北京德法智诚咨询公司于2004年6月发起成立的在线信息交换平台，根据交易的类型提供在线调解或在线和解等服务，其服务对象一般为交易标的额较小的电子商务争议[6]。但总体而言，我国的ODR机制发展起步较迟，不完善的法律规定和较少的ODR机构显然不能满足大量的互联网第三方支付纠纷解决的需要。为此，需大力培养ODR机构，完善运作体系，使得消费者可以便捷地借助ODR平台咨询解决纠纷，尽量不诉诸法院。