羅培新 吳 韜

非授權(quán)交易中第三方支付機(jī)構(gòu)的法律責(zé)任

羅培新 吳 韜*

目 次

一、第三方支付（以支付寶為例）的基礎(chǔ)法律關(guān)系

二、我國(guó)關(guān)于非授權(quán)支付的立法現(xiàn)狀及問(wèn)題

三、安全程序規(guī)則及其借鑒意義

四、第三方支付立法、司法及監(jiān)管完善的若干建議

我國(guó)關(guān)于第三方支付業(yè)務(wù)存在立法缺失或滯后，法院在審理相關(guān)案件時(shí)通常會(huì)沿襲審理銀行卡支付案件的傳統(tǒng)理路。建議借鑒美國(guó)《統(tǒng)一商法典》確立的安全程序規(guī)則，按支付流程來(lái)構(gòu)造第三方支付的責(zé)任體系，妥善解決非授權(quán)交易中舉證責(zé)任及后果的分配問(wèn)題。

非授權(quán)支付 支付安全 支付效率 安全程序規(guī)則

一、第三方支付（以支付寶為例）的基礎(chǔ)法律關(guān)系

第三方支付中存在兩類法律關(guān)系：一類是私法上的關(guān)系，即第三方支付機(jī)構(gòu)與其用戶（包括電子商務(wù)交易的買(mǎi)家和賣(mài)家）之間的關(guān)系，以及第三方支付機(jī)構(gòu)與銀行之間的業(yè)務(wù)合作關(guān)系；第二類是公法上的關(guān)系，即政府監(jiān)管部門(mén)依據(jù)法律法規(guī)及其他規(guī)范性文件對(duì)第三方支付機(jī)構(gòu)的從業(yè)行為進(jìn)行監(jiān)管所形成的法律關(guān)系。本文僅討論私法上的法律關(guān)系。

從法律上看，客戶開(kāi)立于第三方支付機(jī)構(gòu)的賬戶，應(yīng)被視為一份電子賬簿，記載著客戶與支付機(jī)構(gòu)的資金保管及代收代付的服務(wù)合同法律關(guān)系。此類私法上的法律關(guān)系實(shí)為兩種：其一為資金保管法律關(guān)系；其二為資金代收代付的服務(wù)合同法律關(guān)系。以支付寶為例，支付寶在提供電子支付賬戶服務(wù)時(shí)，其簿記信息的債權(quán)憑證具有獨(dú)立性，與背后的基礎(chǔ)交易關(guān)系脫離，用戶憑借占有債權(quán)憑證（電子支付賬戶的簿記信息）即獲得了對(duì)支付寶的債權(quán)請(qǐng)求權(quán)。此外， 《非金融機(jī)構(gòu)支付服務(wù)管理辦法》明確規(guī)定客戶備付金不屬于支付機(jī)構(gòu)財(cái)產(chǎn)，其所有權(quán)屬于客戶所有，電子支付機(jī)構(gòu)僅僅是受托保管。

第三方支付主要參與主體如下：交易主體雙方，即包括在電子商務(wù)交易中支付資金的付款方（消費(fèi)者）和接收資金的收款方（商戶）；支付服務(wù)提供方是指在電子支付交易過(guò)程中提供資金收、付服務(wù)的機(jī)構(gòu)，指支付寶第三方支付機(jī)構(gòu)；清算服務(wù)提供方是在為跨行電子支付提供資金最終轉(zhuǎn)移服務(wù)的清算機(jī)構(gòu)，主要包括人民銀行、商業(yè)銀行及支付系統(tǒng)特許參與者；認(rèn)證機(jī)構(gòu)是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書(shū)，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)，如CA（Certifi cate Authority）認(rèn)證中心等。

（一）客戶與支付服務(wù)提供方之間的電子貨幣保管與委托收付款合同關(guān)系

第三方支付的服務(wù)協(xié)議中明確表示提供代為收取付款人支付的各類款項(xiàng)，將代收代管的客戶款項(xiàng)支付給付款人指定的第三方的業(yè)務(wù)。付款人首先應(yīng)向支付機(jī)構(gòu)提供個(gè)人真實(shí)身份信息進(jìn)行注冊(cè)并開(kāi)立賬戶，雙方形成委托服務(wù)合同關(guān)系，在支付機(jī)構(gòu)賬戶模式下〔1〕本文所謂“支付機(jī)構(gòu)賬戶模式”指付款人直接向第三方支付機(jī)構(gòu)提交支付指令，委托支付機(jī)構(gòu)將備付金賬戶內(nèi)對(duì)應(yīng)的貨幣資金，轉(zhuǎn)入收款人指定賬戶并同時(shí)記錄相關(guān)收付款信息。，付款人可以將資金提前存入在支付機(jī)構(gòu)開(kāi)設(shè)的賬戶中，在支付環(huán)節(jié)不需要跳轉(zhuǎn)其他頁(yè)面就可完成支付。支付機(jī)構(gòu)依照注冊(cè)用戶的指令在用戶開(kāi)立的賬戶中準(zhǔn)確、及時(shí)完成相應(yīng)的支付、充值等操作。

此外，在網(wǎng)絡(luò)購(gòu)物中，第三方支付機(jī)構(gòu)還起到交易安全擔(dān)保作用，但并非法律意義上的擔(dān)保法律關(guān)系，其實(shí)質(zhì)仍然是有條件的委托付款，即支付機(jī)構(gòu)承諾當(dāng)收款人履行特定義務(wù)后（按約交貨），不可撤銷地向付款人支付款項(xiàng)。盡管在學(xué)界， 對(duì)于支付機(jī)構(gòu)賬戶模式下電子支付賬戶的標(biāo)的物是銀行存款貨幣還是支付機(jī)構(gòu)私人信用支持的債權(quán)憑證存有爭(zhēng)議，本文傾向于將客戶與支付機(jī)構(gòu)之間的關(guān)系參照《合同法》第 378 條的規(guī)定，〔2〕參見(jiàn)《合同法》（1999）第378條：“保管人保管貨幣的，可以返還相同種類、數(shù)量的貨幣。保管其他可替代物的，可以按照約定返還相同種類、 品質(zhì)、數(shù)量的物品?！闭J(rèn)定為支付機(jī)構(gòu)與客戶之間建立了電子貨幣保管合同法律關(guān)系。

（二）合作銀行與第三方支付機(jī)構(gòu)之間的多重競(jìng)合法律關(guān)系

以支付機(jī)構(gòu)賬戶模式為例，其基本流程為付款人的資金從其銀行賬戶轉(zhuǎn)入到支付機(jī)構(gòu)的備付金賬戶中，之后再轉(zhuǎn)入收款人的賬戶中。在此過(guò)程中，與支付機(jī)構(gòu)發(fā)生法律關(guān)系的銀行有付款人支付發(fā)起銀行、支付機(jī)構(gòu)備付金托管銀行以及收款人的接收銀行。

從法律角度看，第三方支付機(jī)構(gòu)就備付金與其托管或者合作銀行形成一種委托法律關(guān)系， 第三方支付機(jī)構(gòu)作為委托人，將接收的客戶備付金全額繳存至備付金托管銀行，受托銀行對(duì)客戶備付金的收付進(jìn)行管理，并有權(quán)對(duì)第三方支付機(jī)構(gòu)的備付金使用進(jìn)行監(jiān)督。在付款人通過(guò)電商平臺(tái)發(fā)出確認(rèn)收貨并支付貨款的指令后；或根據(jù)交易規(guī)則付款人超過(guò)一定期限不確認(rèn)收貨也沒(méi)有申請(qǐng)退款，即默認(rèn)交易成功，支付機(jī)構(gòu)就會(huì)通知備付金托管銀行將存放在其備付金賬戶中的貨款劃撥至收款人賬戶中。在此階段，接收銀行的主要義務(wù)是及時(shí)通過(guò)同行系統(tǒng)或跨行清算系統(tǒng)接收資金。

（三）支付機(jī)構(gòu)或銀行與清算機(jī)構(gòu)之間的委托清算合同關(guān)系

電子支付在交易主體發(fā)起支付指令并由支付服務(wù)提供方完成資金結(jié)算后，支付服務(wù)提供方還需在往來(lái)軋差后完成機(jī)構(gòu)之間的資金清算。在清算環(huán)節(jié)，商業(yè)銀行本身即是清算機(jī)構(gòu)，可以直接完成清算。支付機(jī)構(gòu)與清算機(jī)構(gòu)之間形成委托清算服務(wù)合同法律關(guān)系。

（四）認(rèn)證機(jī)構(gòu)與其他電子支付主體之間的交易鑒證法律關(guān)系

認(rèn)證機(jī)構(gòu)是電子支付中支付服務(wù)提供方和交易主體真實(shí)身份的鑒定人?！?〕參見(jiàn)《電子支付指引（第一號(hào)）》（2005）第 34 條規(guī)定：“銀行采用數(shù)字證書(shū)或電子簽名方式進(jìn)行客戶身份認(rèn)證和交易授權(quán)的，提倡由合法的第三方認(rèn)證機(jī)構(gòu)提供認(rèn)證服務(wù)。如客戶因信賴該認(rèn)證服務(wù)而進(jìn)行交易遭受的損失，認(rèn)證服務(wù)機(jī)構(gòu)在不能證明自己無(wú)過(guò)錯(cuò)的情況下應(yīng)依法承擔(dān)相應(yīng)責(zé)任。”在電子支付過(guò)程中，支付服務(wù)提供方和交易主體都是認(rèn)證用戶，認(rèn)證機(jī)構(gòu)與認(rèn)證用戶之間建立的是服務(wù)合同關(guān)系。

二、我國(guó)關(guān)于非授權(quán)支付的立法現(xiàn)狀及問(wèn)題

非授權(quán)支付是指，非經(jīng)付款人授權(quán)使用商業(yè)銀行賬戶或者支付機(jī)構(gòu)賬戶，發(fā)起支付指令在收付款人之間實(shí)現(xiàn)資金轉(zhuǎn)移的行為，其交易情形主要為支付寶密碼丟失導(dǎo)致的非授權(quán)交易，包括掃號(hào)〔4〕本文所謂“掃號(hào)”指用戶在別的網(wǎng)站賬號(hào)密碼丟失后，被用來(lái)登錄支付寶。由于用戶在不同網(wǎng)站使用的是同一套賬號(hào)和密碼，所以導(dǎo)致支付寶密碼丟失。、社工〔5〕本文所謂“社工”，指假冒公檢法、熟人好友、假客服等，通過(guò)短信、聊天工具，騙走各類用戶信息，然后盜取或更改用戶密碼。釣魚(yú)和木馬也有一定比例，釣魚(yú)就是建設(shè)假網(wǎng)站，比如網(wǎng)址是tiaobao.com，使用戶誤以為是淘寶，蒙騙用戶輸入賬號(hào)、密碼；而木馬就是中毒。、手機(jī)丟失等，及銀行端預(yù)留他人手機(jī)號(hào)導(dǎo)致的非授權(quán)交易。同時(shí)值得注意的是，非授權(quán)交易在某些情形下也構(gòu)成表見(jiàn)代理，即付款人出于交易便利，一般會(huì)授權(quán)他人為了特定目的而使用其支付賬戶、密碼、手機(jī)驗(yàn)證碼等物品和信息，代其發(fā)出電子支付指令，要求銀行或者支付機(jī)構(gòu)按照合同約定進(jìn)行支付。如果這些獲得授權(quán)的人越權(quán)或者在授權(quán)終止后進(jìn)行支付或者取現(xiàn)，則該交易由本人承擔(dān)法律后果或依據(jù)電子支付的特別法律規(guī)定處理。還需注意對(duì)于非授權(quán)支付與錯(cuò)誤支付的概念的區(qū)分。錯(cuò)誤支付是指，付款人通過(guò)網(wǎng)絡(luò)發(fā)起支付指令，但是因差錯(cuò)或者錯(cuò)誤而未按照付款人的意圖轉(zhuǎn)移資金。 錯(cuò)誤支付實(shí)際上是合同的不適當(dāng)履行，應(yīng)由過(guò)錯(cuò)方承擔(dān)責(zé)任。

首先，目前我國(guó)對(duì)非授權(quán)支付的立法主要是針對(duì)商業(yè)銀行等金融機(jī)構(gòu)提供的支付業(yè)務(wù)，采用過(guò)錯(cuò)責(zé)任的原則〔6〕參見(jiàn)周忠海等：《網(wǎng)絡(luò)銀行法律問(wèn)題研究》，知識(shí)產(chǎn)權(quán)出版社2008年版，第173-177頁(yè)。，即銀行對(duì)于非授權(quán)支付造成的損失有過(guò)錯(cuò)才承擔(dān)責(zé)任。

其次，對(duì)第三方支付機(jī)構(gòu)非授權(quán)支付目前并無(wú)直接立法規(guī)定。《中華人民共和國(guó)電子商務(wù)法》（草案）尚在審議，且尚嫌粗疏。在實(shí)踐中，交易參與人間的權(quán)利義務(wù)更多是根據(jù)付款人與支付機(jī)構(gòu)之間訂立的合同來(lái)確定。糾紛發(fā)生時(shí)，法院只能適用一般的合同法或者侵權(quán)法原理予以處理。而按合同規(guī)定，在非授權(quán)支付情形下，客戶只有舉證第三方支付機(jī)構(gòu)的過(guò)錯(cuò)，才能部分免責(zé)，而實(shí)踐中不掌握技術(shù)信息的客戶承擔(dān)該舉證責(zé)任十分困難。另外，客戶在使用支付機(jī)構(gòu)電子支付服務(wù)過(guò)程中，若出現(xiàn)差錯(cuò)、錯(cuò)誤等錯(cuò)誤交易情形的，則根據(jù)過(guò)錯(cuò)原則各自擔(dān)責(zé)。對(duì)非因雙方的過(guò)錯(cuò)造成的損失，雙方對(duì)各自的損失自行承擔(dān)責(zé)任，并互相協(xié)助向有過(guò)錯(cuò)的第三方（包括但不限于銀行、電信、電力等）請(qǐng)求賠償。此種法理固然明晰，但由于在移動(dòng)互聯(lián)網(wǎng)時(shí)代，身份確認(rèn)及意思表示是否出自本人意愿，均難以舉證。在此種情況下，建立一套各方都能夠接受的安全程序規(guī)則，以合理區(qū)分各方責(zé)任，就顯得格外重要。

三、安全程序規(guī)則及其借鑒意義

（一）安全程序規(guī)則的概念與分析

在解決資金劃撥過(guò)程中出現(xiàn)風(fēng)險(xiǎn)時(shí)產(chǎn)生的損失與責(zé)任分配問(wèn)題上，美國(guó)《統(tǒng)一商法典》第4A編所提出的安全程序規(guī)則是目前公認(rèn)的權(quán)威法則。

根據(jù)美國(guó)《統(tǒng)一商法典》第4A編，所謂安全程序是指客戶與銀行約定使用的密碼或其他有效的身份認(rèn)證手段，如果電子支付指令的發(fā)送、接收和執(zhí)行符合安全程序，則視作該電子支付指令為客戶本人或者授權(quán)他人發(fā)出。在一般情況下，客戶只對(duì)經(jīng)過(guò)其授權(quán)的電子支付指令負(fù)責(zé)。

為了平衡支付安全與支付效率，美國(guó)《統(tǒng)一商法典》第 4A編還提出了“安全程序例外原則”，即如果接收銀行與客戶約定，以客戶名義簽發(fā)給接收銀行的支付命令須經(jīng)雙方事先協(xié)議約定的安全程序核證，而銀行在接受支付命令時(shí)盡了合理的注意義務(wù)，并且遵循了安全程序，則應(yīng)由客戶承擔(dān)損失并就未授權(quán)的支付命令向接收銀行付款。

安全程序規(guī)則必須滿足以下四個(gè)條件。其一，銀行或支付機(jī)構(gòu)與其客戶達(dá)成協(xié)議，約定客戶輸入電子支付指令必須經(jīng)特定安全程序確認(rèn)。其二，該安全程序必須具備商業(yè)上的合理性和技術(shù)上的可靠性，即所采用之安全程序，必須具有商業(yè)上合理性。所謂“商業(yè)上之合理性”系一個(gè)不確定的法律概念，美國(guó)《統(tǒng)一商法典》第 4A 編對(duì)判斷標(biāo)準(zhǔn)提出建議，如客戶之要求、銀行對(duì)客戶狀況之了解、付款指示之種類、金額、頻率、比較其他種類的安全程序、類似狀況下通常采用的安全程序等。此外，還規(guī)定了視為具有商業(yè)上合理性之條件，即銀行已提供具備商業(yè)合理性的安全程序，然而客戶卻加以拒絕，而自行選用另一種安全程序，且以書(shū)面明示同意，只要以其名義發(fā)出之付款指示，不論是否經(jīng)過(guò)授權(quán)，一旦收受指示的銀行遵守其所選用之安全程序，加以承諾者，客戶一概受其拘束。符合上述兩條件之安全程序，即視為具有商業(yè)上之合理性。其三，銀行或支付機(jī)構(gòu)出于誠(chéng)實(shí)及善意接受該電子支付指令。其四，銀行或支付機(jī)構(gòu)按照安全程序?qū)﹄娮又Ц吨噶钣枰詫徍瞬?zhí)行。

（二）未授權(quán)支付（以支付寶為例）現(xiàn)存的問(wèn)題與域外經(jīng)驗(yàn)參考

支付寶以CTU（Counter Terrorist Unit）風(fēng)控大腦作為風(fēng)險(xiǎn)判定工具，借助大數(shù)據(jù)平臺(tái)的監(jiān)測(cè)分析，可以對(duì)用戶所在關(guān)系網(wǎng)絡(luò)中的每個(gè)人進(jìn)行信用判定，一旦與危險(xiǎn)賬戶發(fā)生資金關(guān)系，立刻進(jìn)行警示。但安全風(fēng)險(xiǎn)并未消弭。借鑒安全程序規(guī)則及其他域外經(jīng)驗(yàn)，尚須處理以下三個(gè)問(wèn)題。

其一，安全程序規(guī)則不夠齊備?！吨Ц秾氄J(rèn)證服務(wù)協(xié)議》規(guī)定較為籠統(tǒng)，而且對(duì)于支付機(jī)構(gòu)有所偏倚，例如協(xié)議中約定“基于計(jì)算機(jī)端、手機(jī)端以及使用其他電子設(shè)備的用戶使用習(xí)慣，我們可能在您使用具體產(chǎn)品時(shí)設(shè)置不同的賬戶登錄模式及采取不同的措施識(shí)別您的身份?！钡珜?duì)具體的識(shí)別程序和詳盡程度卻約定不明。支付機(jī)構(gòu)應(yīng)該注意加強(qiáng)以下要點(diǎn)：（1）在協(xié)議中將電子支付所依據(jù)的安全程序明確予以規(guī)定，例如對(duì)于賬戶所有人身份確認(rèn)的具體識(shí)別程序和詳盡程度，特別是第三方支付機(jī)構(gòu)與銀行之間的驗(yàn)證分工；（2）通過(guò)技術(shù)手段將遵守安全程序之作業(yè)流程，以及遵守用戶所發(fā)出的其他指示或書(shū)面限制約定等審慎、明晰地記錄存檔；（3）依據(jù)安全程序進(jìn)行確認(rèn)支付時(shí)，如遇特殊情況，例如無(wú)法確認(rèn)是否為賬戶所有人發(fā)出的支付指令時(shí)，支付機(jī)構(gòu)須及時(shí)與用戶進(jìn)行確認(rèn)，以降低支付風(fēng)險(xiǎn)。

其二，未區(qū)分一般過(guò)失與重大過(guò)失，也未區(qū)分掛失前后的損失分擔(dān)。通過(guò)關(guān)于非授權(quán)交易的國(guó)際比較研究表明，一般而言，對(duì)于非授權(quán)交易，用戶只有在存在欺詐、故意或者重大過(guò)失的情況下，才須承擔(dān)責(zé)任；而且，對(duì)于掛失后的損失，用戶不承擔(dān)責(zé)任。例如，歐盟《支付服務(wù)指令》規(guī)定，就通知送達(dá)前所發(fā)生的未經(jīng)授權(quán)交易，用戶除非有故意詐騙或重大過(guò)失，否則無(wú)論損失金額多少，用戶至多承擔(dān)150歐元。英國(guó)和盧森堡也有類似規(guī)定。〔7〕英國(guó)《支付服務(wù)條例》規(guī)定，如果消費(fèi)者在得知發(fā)生未經(jīng)授權(quán)交易后及時(shí)報(bào)告支付機(jī)構(gòu)，消費(fèi)者不承擔(dān)任何損失。如果消費(fèi)者沒(méi)有及時(shí)報(bào)告，消費(fèi)者最多承擔(dān)50英鎊的損失，除非支付人存在欺詐，或者存在故意或重大過(guò)失行為。盧森堡的規(guī)定是，由于用戶的原因造成支付工具丟失、失竊或者如果用戶濫用支付工具疏于保持支付工具的安全，對(duì)于任何未經(jīng)授權(quán)的支付交易的損失，用戶最多承擔(dān)150歐元。通過(guò)法律層面加重支付機(jī)構(gòu)的法律責(zé)任，可以讓第三方支付機(jī)構(gòu)在開(kāi)展業(yè)務(wù)中更加盡職盡責(zé)，及時(shí)更新和完善支付系統(tǒng)，采取更為嚴(yán)密的信息安全技術(shù)，盡力防范未經(jīng)授權(quán)支付交易的發(fā)生，從而更好地維護(hù)消費(fèi)者的合法權(quán)益。當(dāng)然，鑒于目前國(guó)內(nèi)誠(chéng)信體系欠缺，如做此類規(guī)定有可能導(dǎo)致較大道德風(fēng)險(xiǎn)。從實(shí)際操作層面來(lái)說(shuō)，要支付機(jī)構(gòu)去證明用戶“存在欺詐、故意或重大過(guò)失”也有很大難度，如果無(wú)法證明就要對(duì)超過(guò)限額的用戶損失都承擔(dān)賠付責(zé)任，將會(huì)極大增加支付機(jī)構(gòu)的負(fù)擔(dān)。我國(guó)銀行業(yè)發(fā)展歷史悠久，也未采取此種限額責(zé)任，可為借鑒。

支付寶在《支付寶服務(wù)協(xié)議》中，將密碼、身份信息、校驗(yàn)碼泄露以及設(shè)備遺失等作為免責(zé)事由，由此產(chǎn)生的損失一概由用戶承擔(dān)。這里存在三個(gè)問(wèn)題。第一，未區(qū)分重大過(guò)失與一般過(guò)失。即使排除用戶欺詐或者故意為之，只有在用戶存在重大過(guò)失的情形下，支付機(jī)構(gòu)的免責(zé)才是合理的。第二，未區(qū)分掛失前與掛失后的損失。第三，關(guān)于舉證責(zé)任問(wèn)題。如果用戶認(rèn)可了安全程序規(guī)則，而且某項(xiàng)支付指令通過(guò)了安全程序的驗(yàn)證，則即便事后用戶指稱非其本人所為，則應(yīng)合理推定，即便用戶不存在道德風(fēng)險(xiǎn)行為，也應(yīng)被推定泄露了身份信息、密碼、校驗(yàn)碼等相關(guān)信息，從而存在重大過(guò)失?？傊踩绦蛞?guī)則強(qiáng)調(diào)以用戶自認(rèn)的方式，完成了舉證責(zé)任的分配。

其三，將技術(shù)判斷等同于法律判斷的傾向明顯。無(wú)庸諱言，CTU風(fēng)控手段的運(yùn)用，大幅降低了支付寶的支付風(fēng)險(xiǎn)，其支付差錯(cuò)率大大低于VISA和PayPal的差錯(cuò)率。然而，支付差錯(cuò)概率低下，在法律上并不等同于絕少發(fā)生的錯(cuò)誤支付行為一定可以歸咎于用戶自身，支付寶無(wú)須承擔(dān)任何責(zé)任，除非通過(guò)立法或者具有法律效力的約定，明確該責(zé)任由用戶自行承擔(dān)。然而，支付寶在“安全保障規(guī)則”中，將以下情形列為除外條款：（1）經(jīng)調(diào)查或經(jīng)支付寶合理判斷認(rèn)為是因您的故意行為、重大過(guò)失或違法行為造成您自身資金損失的；（2）經(jīng)調(diào)查或經(jīng)支付寶合理判斷認(rèn)為是因他人的欺詐、脅迫等行為造成您資金損失的……凡此種種，支付寶均免予賠付。以“經(jīng)支付寶合理判斷”作為免責(zé)的依據(jù)，從直觀上看，有將技術(shù)判斷等同于法律判斷的嫌疑，極易給人以單方面免責(zé)或加重對(duì)方責(zé)任的觀感，有悖于我國(guó)《合同法》相關(guān)規(guī)定。〔8〕我國(guó)《合同法》（1999）第39條規(guī)定，“采用格式條款訂立合同的，提供格式條款的一方……應(yīng)當(dāng)采取合理的方式提請(qǐng)對(duì)方注意免除或者限制其責(zé)任的條款，按照對(duì)方的要求，對(duì)該條款予以說(shuō)明。”另外，該法第40條規(guī)定，提供格式條款一方免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的，該條款無(wú)效。按照安全程序規(guī)則，須窮盡提示風(fēng)險(xiǎn)判斷標(biāo)準(zhǔn)，在格式協(xié)議中將風(fēng)險(xiǎn)判定的具體依據(jù)和事由都詳加規(guī)定并提請(qǐng)用戶特別注意，方能擺脫格式條款無(wú)效的陷阱。

四、第三方支付立法、司法及監(jiān)管完善的若干建議

基于前述分析，本文針對(duì)第三方支付的立法、監(jiān)管與司法，提出建議如下。

（一）以安全程序規(guī)則合理界定用戶與第三方支付機(jī)構(gòu)的責(zé)任承擔(dān)

安全程序規(guī)則的要義是，建立在向用戶全面信息披露之上的用戶自認(rèn)。但由于消費(fèi)者在信息與技術(shù)上處于相對(duì)弱勢(shì)地位，針對(duì)第三方支付機(jī)構(gòu)提供的安全程序規(guī)則，須注意三點(diǎn)。第一，區(qū)分法定程序規(guī)則與約定程序規(guī)則。監(jiān)管部門(mén)可以考慮在第三方支付機(jī)構(gòu)提供的安全程序規(guī)則中引入法定標(biāo)準(zhǔn)，即要求支付機(jī)構(gòu)承擔(dān)身份識(shí)別和反洗錢(qián)義務(wù)等。同時(shí)，對(duì)約定的安全程序規(guī)則進(jìn)行格式條款實(shí)質(zhì)審查。第二，在約定程序中區(qū)分重大過(guò)失與一般過(guò)失。在約定的安全程序規(guī)則中，必須區(qū)分重大過(guò)失與一般過(guò)失的情形，用戶只在存在欺詐、故意或者重大過(guò)失的情況下才承擔(dān)責(zé)任，不得將用戶一般過(guò)失行為而導(dǎo)致的損失由其承擔(dān)。第三，在約定程序中區(qū)分掛失前與掛失后的損失。對(duì)于掛失后的損失，用戶不承擔(dān)責(zé)任，對(duì)于掛失前的損失，除非存在用戶欺詐、故意或者重大過(guò)失行為，用戶只承擔(dān)限額責(zé)任。

（二）保證第三方支付的最低安全標(biāo)準(zhǔn)和底線安全

第三方支付帶來(lái)快速便捷支付體驗(yàn)的同時(shí)也潛藏著大量風(fēng)險(xiǎn)，支付安全是第三方支付行業(yè)發(fā)展的前提性價(jià)值目標(biāo)。從安全威脅的來(lái)源看，主要有三個(gè)方面：一是來(lái)源于銀行或支付機(jī)構(gòu)內(nèi)部，例如管理制度松懈以及網(wǎng)絡(luò)系統(tǒng)的安全防御度較差；二是來(lái)源于消費(fèi)者本身，例如未按要求使用電子支付或者過(guò)失泄露電子支付賬戶的認(rèn)證信息或密碼；三是來(lái)源于網(wǎng)絡(luò)第三方。例如利用相似網(wǎng)頁(yè)或者域名實(shí)施網(wǎng)絡(luò)釣魚(yú)、發(fā)送木馬程序等黑客攻擊手段，這些風(fēng)險(xiǎn)事件嚴(yán)重影響了消費(fèi)者使用電子支付的信心，威脅著資金安全。監(jiān)管部門(mén)有必要從行業(yè)發(fā)展的角度，對(duì) 第三方支付設(shè)置最低安全標(biāo)準(zhǔn)并建立行業(yè)安全事件信息共享機(jī)制，同時(shí)鼓勵(lì)銀行或者支付機(jī)構(gòu)主動(dòng)提高支付安全水平，通過(guò)第三方認(rèn)證并向社會(huì)公眾披露的方式樹(shù)立消費(fèi)者信心，發(fā)揮市場(chǎng)選擇機(jī)制的作用。

（三）厘定和明晰基礎(chǔ)法律關(guān)系及關(guān)鍵法律問(wèn)題

在進(jìn)行第三方支付的相關(guān)立法時(shí)，為正確處理其中的非授權(quán)交易問(wèn)題，必須正確厘定基礎(chǔ)法律關(guān)系，并明晰以下法律問(wèn)題。其一，第三方支付機(jī)構(gòu)與用戶之間建立的是電子貨幣保管法律關(guān)系、資金代收代付的服務(wù)合同法律關(guān)系；銀行與第三方支付機(jī)構(gòu)建立的是關(guān)于支付服務(wù)的合作關(guān)系。其二，支付行為的獨(dú)立性。第三方支付機(jī)構(gòu)不負(fù)責(zé)審查支付行為背后的基礎(chǔ)交易是否真實(shí)有效，不負(fù)責(zé)處理由于基礎(chǔ)交易而引發(fā)的糾紛。第三方支付機(jī)構(gòu)提供的“擔(dān)保交易”服務(wù)，并非擔(dān)保基礎(chǔ)交易真實(shí)有效的意思。以支付寶為例，支付寶的擔(dān)保交易功能，并不是擔(dān)保法意義上的擔(dān)保，其主要是指支付寶為淘寶網(wǎng)等電子商務(wù)平臺(tái)上的交易雙方乃至線下交易者提供代收代付的中介服務(wù)，類似于債務(wù)清償?shù)奶岽嫘ЧＶЦ秾毠静o(wú)對(duì)交易詳情進(jìn)行實(shí)質(zhì)審核、擔(dān)保交易安全的義務(wù)，其只有對(duì)交易進(jìn)行形式審查、確保支付安全的義務(wù)。其三，明確備用金所有權(quán)歸屬用戶，第三方支付機(jī)構(gòu)受托保管，但用戶完全承擔(dān)使用支付服務(wù)期間由第三方支付機(jī)構(gòu)代為保管或代收代付款項(xiàng)可能承擔(dān)的貶值風(fēng)險(xiǎn)及可能的孳息損失，第三方支付機(jī)構(gòu)沒(méi)有義務(wù)向用戶返還孳息。

在構(gòu)造第三方支付的責(zé)任體系時(shí)，必須注意的是，從支付流程來(lái)看，一個(gè)完整的支付法律關(guān)系應(yīng)當(dāng)區(qū)分為支付信息傳遞與支付授權(quán)識(shí)別（客戶身份識(shí)別）兩個(gè)環(huán)節(jié)，具體說(shuō)來(lái)，應(yīng)當(dāng)以支付指令傳送與支付指令驗(yàn)證為焦點(diǎn)，根據(jù)具體流程來(lái)確定第三方支付機(jī)構(gòu)、銀行與用戶的責(zé)任。〔9〕2015年12月10日，華東政法大學(xué)召開(kāi)“非授權(quán)支付中第三方機(jī)構(gòu)的法律責(zé)任”研討會(huì)，虞磊珉博士在會(huì)議中發(fā)表了相關(guān)觀點(diǎn)，本部分的建議參考了其見(jiàn)解。

第一，如果收付款雙方均使用支付機(jī)構(gòu)的支付賬戶內(nèi)的預(yù)付價(jià)值余額，并且支付指令信息均是使用借貸簿記方式，而且都體現(xiàn)在收付款雙方的支付賬戶內(nèi)，此時(shí)真實(shí)的貨幣資金仍然停留在支付機(jī)構(gòu)開(kāi)設(shè)在備付金存管銀行的備付金賬戶中，并未發(fā)生轉(zhuǎn)移。在此情況下，支付指令與驗(yàn)證指令均由支付機(jī)構(gòu)發(fā)出，法律糾紛發(fā)生在收付款人與支付機(jī)構(gòu)之間，與銀行無(wú)關(guān)。第二，收付款雙方均使用支付機(jī)構(gòu)提供的賬戶，但是并未使用支付賬戶內(nèi)的預(yù)付價(jià)值余額。在此情況下，首先，支付信息是通過(guò)支付機(jī)構(gòu)傳送，因此對(duì)支付機(jī)構(gòu)的法律責(zé)任審核范圍，應(yīng)圍繞其是否按照約定和監(jiān)管要求，及時(shí)、準(zhǔn)確、完整地傳遞客戶支付指令而展開(kāi)。其次，需要考察的是，驗(yàn)證指令是關(guān)聯(lián)賬戶的銀行發(fā)出還是支付機(jī)構(gòu)發(fā)出，如果驗(yàn)證指令是由銀行發(fā)出，發(fā)生非授權(quán)支付時(shí)，如果第三方支付機(jī)構(gòu)已經(jīng)及時(shí)、準(zhǔn)確、完整地傳遞了客戶支付指令，則應(yīng)由銀行向客戶承擔(dān)法律責(zé)任。如果驗(yàn)證指令是由支付機(jī)構(gòu)發(fā)送給客戶，發(fā)生非授權(quán)支付時(shí)，應(yīng)由支付機(jī)構(gòu)向客戶承擔(dān)法律責(zé)任。例如，在快捷支付模式下，首次驗(yàn)證是通過(guò)銀行發(fā)送驗(yàn)證指令，此后交易均由支付機(jī)構(gòu)發(fā)送驗(yàn)證指令，在不同的情形下，法律關(guān)系的主體存在差異。第三，收付款雙方一方使用支付機(jī)構(gòu)賬戶，一方使用銀行賬戶。首先，需要辨別支付指令是由支付機(jī)構(gòu)賬戶方還是銀行賬戶方發(fā)出，以此判斷法律關(guān)系主體。同理，在驗(yàn)證指令環(huán)節(jié)需要進(jìn)行同樣的識(shí)別與判斷，以厘定不同的法律關(guān)系和責(zé)任承擔(dān)。前述安排有助于識(shí)別支付糾紛下的責(zé)任主體和訴由，判斷責(zé)任承擔(dān)與歸責(zé)方式。而支付機(jī)構(gòu)或銀行向客戶承擔(dān)責(zé)任后，可以根據(jù)支付機(jī)構(gòu)與銀行之間的業(yè)務(wù)合同約定明確各自責(zé)任的分擔(dān)比例和方式。

（四）涉第三方支付訴訟的案由設(shè)定和舉證責(zé)任分配

根據(jù)目前的實(shí)證分析，法院對(duì)涉第三方支付的案件設(shè)置的案由各不相同，有侵權(quán)、違約甚至不當(dāng)?shù)美Ｔ谶`約關(guān)系上，有概括性合同糾紛、網(wǎng)絡(luò)服務(wù)合同糾紛、借記卡糾紛、儲(chǔ)蓄存款合同糾紛等。不一致的案由對(duì)適用的法律依據(jù)、法官的審理思路和案件的后續(xù)結(jié)果都會(huì)產(chǎn)生一定的影響，有必要對(duì)此類案件統(tǒng)一設(shè)定案由。鑒于涉第三方支付機(jī)構(gòu)的訴訟具有特殊性，其司法價(jià)值取向與傳統(tǒng)的支付方式存在一定的差異，建議對(duì)該類案件統(tǒng)一設(shè)定案由。

另外，法官在裁判涉第三方支付案件時(shí)，應(yīng)根據(jù)交易流程（委托關(guān)系、支付階段、驗(yàn)證階段）來(lái)分配舉證責(zé)任，而不統(tǒng)一適用誰(shuí)主張、誰(shuí)舉證的原則，也不適用舉證責(zé)任倒置的原則。具體而言，實(shí)踐中涉第三方支付案件的審理較為困難，主要源于事實(shí)難以查明。正是由于客觀事實(shí)難以查明，舉證責(zé)任的分配就顯得尤為重要。如果嚴(yán)格依照“誰(shuí)主張誰(shuí)舉證”的規(guī)則，由處于信息和技術(shù)劣勢(shì)的客戶證明爭(zhēng)議交易為非授權(quán)交易近乎不可能，若完全基于金融消費(fèi)者權(quán)益保護(hù)的立場(chǎng)，要求第三方支付機(jī)構(gòu)證明爭(zhēng)議交易系客戶本人所為，又極易產(chǎn)生濫訴的道德風(fēng)險(xiǎn)。因此，為兼顧各方利益、確保交易安全計(jì)，建議做到以下兩點(diǎn)。（1）于交易全程引入安全程序規(guī)則來(lái)明確舉證責(zé)任的承擔(dān)。首先，第三方支付機(jī)構(gòu)與客戶建立委托代收付關(guān)系時(shí)就可以參照美國(guó)安全程序規(guī)則，對(duì)于指令發(fā)送以及驗(yàn)證過(guò)程、風(fēng)險(xiǎn)防控的措施與功能進(jìn)行明確披露和客戶自認(rèn)。如果客戶接受該事先約定，就意味著愿意承擔(dān)由此產(chǎn)生的風(fēng)險(xiǎn)，支付機(jī)構(gòu)只需證明自己履行了合同約定義務(wù)便可免予承擔(dān)舉證責(zé)任。但是尚須注意：于客戶而言，因其訂立合同時(shí)不具備談判權(quán)、磋商權(quán)，當(dāng)支付機(jī)構(gòu)提供免除自身責(zé)任又不加以說(shuō)明的格式條款的前提下，客戶唯有存在重大過(guò)失才需承擔(dān)主要責(zé)任，一般過(guò)失情形下客戶只需承擔(dān)次要責(zé)任，至于次要責(zé)任份額的大小以及一般過(guò)失與重大過(guò)失的界定，可以參照前文所述域外關(guān)于限額責(zé)任的規(guī)定以及過(guò)失劃分的論述，此處不贅。于支付機(jī)構(gòu)而言，應(yīng)明確盡職免責(zé)原則，即支付機(jī)構(gòu)提供委托關(guān)系開(kāi)展前關(guān)于規(guī)則說(shuō)明以及客戶自認(rèn)的記錄即可免予承擔(dān)具體交易過(guò)程中（交易履行程序以及指令發(fā)送、驗(yàn)證程序）的舉證責(zé)任。若支付機(jī)構(gòu)不能證明事前關(guān)于指令發(fā)送、驗(yàn)證程序的充分披露與客戶自認(rèn)，或者雙方之間的約定不明確，則支付機(jī)構(gòu)應(yīng)對(duì)交易過(guò)程中指令發(fā)送與驗(yàn)證的操作是否符合具體規(guī)定承擔(dān)舉證責(zé)任。（2）非授權(quán)支付舉證責(zé)任的分擔(dān)應(yīng)該區(qū)分不同的支付模式，銀行和第三方支付機(jī)構(gòu)無(wú)需捆綁在一起共同擔(dān)責(zé)。在網(wǎng)銀模式下，驗(yàn)證指令由銀行發(fā)出，支付機(jī)構(gòu)僅僅提供支付的通道。在此種模式下產(chǎn)生非授權(quán)支付時(shí)，第三方支付機(jī)構(gòu)只需證明指令的傳遞不存在瑕疵即可，具體舉證責(zé)任的分配應(yīng)該是在客戶與銀行之間。而在即時(shí)到賬以及擔(dān)保交易模式下，驗(yàn)證指令由支付機(jī)構(gòu)發(fā)出，具體收付款過(guò)程與銀行無(wú)關(guān)，因此該模式的舉證責(zé)任分配應(yīng)該在客戶與支付機(jī)構(gòu)之間。

（責(zé)任編輯：馬長(zhǎng)山 ）

* 羅培新，上海市人民政府法制辦公室副主任，教授、博士生導(dǎo)師，法學(xué)博士；吳韜，華東政法大學(xué)經(jīng)濟(jì)法專業(yè)博士研究生。