〔 DOI〕 10.19653/j.cnki.dbcjdxxb.2021.02.008

〔引用格式〕 ?李建星.支付賬戶型第三方支付的非授權支付責任——以德國支付服務相關法律為參照[J].東北財經大學學報，2021，（2）：76-86.

〔摘要〕為積極面對由于互聯(lián)網技術與電子支付發(fā)展帶來的市場結構與交易方式的變化，德國支付服務法改革確立了以優(yōu)待用戶為導向的非授權支付責任分擔規(guī)則。該經驗立足于《德國民法典》的規(guī)范體系，也平衡了支付服務提供者與用戶間的利益。此做法與中國新近施行的《中華人民共和國民法典》（以下簡稱《民法典》）中通過推進法定數字貨幣，促進數字經濟發(fā)展的導向吻合，值得中國借鑒。針對支付賬戶型第三方支付，支付機構與付款人間存在電子貨幣發(fā)行關系，以及基于支付委托合同的資金關系、基于支付委托合同的托收關系。在非授權支付中，支付賬戶型支付機構應當按照嚴格責任向用戶先行償還資金，再根據用戶是否存在過錯，“反向”主張違反附隨義務的損害賠償。支付賬戶型支付機構應獲得法定追償，向其他支付機構及加害人追償。《非銀行支付機構網絡支付業(yè)務管理辦法》第7條主張支付機構與付款人間成立電子貨幣的消費保管合同，該規(guī)定與《民法典》、民法原理相悖。為了實現法律體系的協(xié)調，前述條文應刪除“其實質為客戶委托支付機構保管的、所有權歸屬于客戶的預付價值”。

〔關鍵詞〕支付委托合同;非授權支付;支付機構;支付賬戶;電子貨幣;第三方支付

中圖分類號：F724.6;D922.28????文獻標識碼：A????文章編號：1008-4096（2021）02-0076-11

一、引 ?言

以微信賬戶支付、支付寶余額支付為代表的第三方支付逐漸成為中國人日常交易的主要支付方式之一?！吨袊Ц肚逅阈袠I(yè)運行報告（2018）》顯示，2017年，支付機構共處理移動支付業(yè)務2 390多億筆、金額105萬億多元，同比分別增長146.53%和106.06%。但是，支付的便捷化同時伴隨著風險。根據“無訟案例”數據庫的統(tǒng)計，2017年全國網絡非授權支付案件有1 655件，2018年有1 106件，2019年有928件，所涉案件遍布全國各地。

學術界對支付機構法律關系的研究不應局限于監(jiān)管分析^[1-2]，而是應立足于《中華人民共和國民法典》（以下簡稱《民法典》）與《中華人民共和國電子商務法》（以下簡稱《電子商務法》）所闡述非授權支付的法律體系。其根本意義有兩方面：其一，有助于澄清上位法與下位法間的沖突，明確法律改革的方向。其二，在中國人民銀行穩(wěn)步推進法定數字貨幣的大背景下，先行確立非授權支付的法律框架，可以提升法定數字貨幣的信心，加速其推進速度，拓展數字經濟的深度。非授權支付是指，未經用戶以支付指令形式發(fā)出授權，支付服務提供者執(zhí)行了支付行為，導致用戶賬戶資金減少。例如，在2015年的“河南邦欣電子商務有限公司與國付寶信息科技有限公司服務合同糾紛”（以下簡稱“邦欣案”）中，國付寶為用戶邦欣公司提供的支付賬戶發(fā)生非授權支付。再如，2018年10月，全國多地出現Apple Pay非授權支付，涉及用戶預計超過700人（以下簡稱“Apple Pay案”）^[3]。前述實踐需求提出兩項疑問：支付賬戶型支付機構與用戶間存在何種法律關系？哪一方應承擔非授權支付的責任？

依據《中國人民銀行非金融機構支付服務管理辦法》（以下簡稱《非金融支付辦法》）第3條第1款，支付機構被定義為，提供第三方支付的經營者，屬于非金融機構。根據行為模式的差異，支付機構可分為兩類，即支付網關型支付機構與支付賬戶型支付機構^[1]。后者為用戶設立具有特定使用金額的支付賬戶作為電子簿記，用于記錄預付交易資金余額、用戶發(fā)起支付指令、反映交易明細信息。從定義可以看出，支付機構牽涉的法律關系極其復雜。2018年，全國人大常委會通過了《電子商務法》，第57條試圖全面確立互聯(lián)網非授權支付的法律框架。以《電子商務法》第57條為核心，將既有龐雜的支付服務相關規(guī)則進行梳理，整合成無矛盾的規(guī)范體系，是亟需的對中國經濟發(fā)展需要的回應。另外，《電子商務法》的參與立法者明確表達出以歐盟“支付指令”為借鑒，設計中國非授權支付責任分配規(guī)則的意圖^[4]。德國為了遵循歐盟“支付指令”，在2009、2018年對《德國民法典》等一系列的法律進行了兩次修訂。尤其是，德國具化了歐盟“支付指令”中的非授權支付責任分配規(guī)則，亮點頗多，堪稱范例。德國的這一立法例足以反映歐盟“支付指令”的原意，并可以被中國《電子商務法》第57條的解釋與適用所借鑒。

有鑒于此，主文分為四大部分：第一部分介紹德國兩次支付服務法改革的概況，揭示其中的法律原理，以促進中國支付法律規(guī)范的體系化與清晰化。第二部分通過分別闡明支付機構與付款人、收款人的具體合同性質，以確定當事人間的法律關系。第三部分以“邦欣案”為樣本，根據《電子商務法》第57條，闡述各方當事人承擔的非授權支付責任。第四部分以“Apple Pay案”為導入，討論各支付機構間的追償關系，以實現非授權支付的責任分散。最后是結論與建議。

二、德國支付服務法的改革進程

為了遵循歐盟指令的要求，在2009年前，德國就將《跨境轉賬指令》（Directive on Cross-Border ?Credit Transfers，Directive 1997/5/EC）納入《德國民法典》。然而，該納入并不成功，至今仍然遭受學者詬病，并被認為帶來了法律解釋上的混亂^[5]。直到2009年，德國將歐盟的“支付服務指令”轉化為本國的支付服務法，才步入正軌。

（一）支付服務法的改革

在歐元已經成為歐盟單一貨幣的背景下，歐盟委員會從2002年開始，針對如何建立內部市場支付服務的全新法律框架展開了廣泛磋商。然而，成果并不顯著。在此過程中，因為支付系統(tǒng)在標準、賬戶編號等方面存在重大差異，造成了跨境的零售付款執(zhí)行時間較長、成本較高，嚴重影響了歐盟統(tǒng)一市場的建立。

為徹底解決前述問題，歐盟在2007年正式頒布《內部市場支付服務指令》（以下簡稱《支付指令一》）。該指令包括了96條，既規(guī)定了適用范圍、批準注冊程序、透明度與信息標準等公法要求，又規(guī)定了當事人權利、義務等私法內容。其要求各歐盟成員國必須在2009年11月1日前轉化為國內法?！吨Ц吨噶钜弧穬H規(guī)定了轉化時間表，并未強制要求轉化方式。所以，各歐盟成員國可以按照各自的國內法情況，落實《支付指令一》的各項要求。例如，法國采取了“融入”的方式，通過改革《金融法典》（Code Monétaire et Financier），將《支付指令一》轉化為國內法?；诘聡摹胺ń塘x學”傳統(tǒng)，德國立法者則采取對既有法律體系沖擊較小的立法方式，落實《支付指令一》的要求。

針對《支付指令一》的公法要求，德國采取了“新設”的方式，在2009年6月25日通過了《支付指令監(jiān)管規(guī)定轉化法》。該法律的核心是新設立《支付服務監(jiān)管法》?！吨Ц斗毡O(jiān)管法》共35條，分為7章，全面地規(guī)定了監(jiān)管職權、支付機構的許可程序，支付機構的安全性要求、年度報告等諸多制度。由此，德國聯(lián)邦政府監(jiān)管支付服務的法律框架被確立。

針對《支付指令一》有關當事人民事權利、義務的內容，德國采取了“融入”的方式。鑒于《德國民法典》在確定當事人民事法律關系方面的基礎功能，在2009年前，立法者已經根據《跨境轉賬指令》修改了《德國民法典》，加入了第676a條至676h條。沿襲此思路，德國決定將《支付指令一》“融入”《德國民法典》第二編“債法”，具體舉措有二：其一，徹底刪除了前述的《德國民法典》第676a條至676h條。其二，在《德國民法典》“債法分論”第12節(jié)“委托、事務處理合同和支付服務”專門規(guī)定第三目“支付服務（Zahlungsdienst）”，全面規(guī)定支付關系當事人的各項民事權利、義務。

（二）支付服務法的再改革

德國在2018年對支付服務法的再改革，同樣是由歐盟“支付指令”觸發(fā)。鑒于網絡技術的快速發(fā)展，新型支付服務提供者不斷涌現，極大地改變了支付市場樣態(tài)。相反，銀行在支付業(yè)務中的領導者地位受到電子支付服務的沖擊，重要性開始減弱。有鑒于此，歐盟在2015年再次頒布《內部市場支付服務指令》（EU ?2015/2366，以下簡稱“《支付指令二》”），以全面取代《支付指令一》。該指令包括了6章，共117條，持續(xù)深化、細化支付服務的相關規(guī)則，并要求各歐盟成員國在2018年1月13日轉化為國內法。

為遵循《支付指令二》的要求，德國聯(lián)邦政府提出全面的修改方案，并在2018年1月12日完成了修訂。再改革的直接原因是回應《支付指令二》的要求，深層原因則是積極面對由于互聯(lián)網技術與電子支付發(fā)展帶來的市場結構與交易方式的變化。根據德國在線零售市場的份額表明，新型的在線支付工具已成為傳統(tǒng)支付方式的真正替代品。其中，PayPal在2017年德國電子商務銷售的市場份額為19.9%，是僅次于支票和借記卡的第三大支付方式^[6]。面對如此劇烈的市場變化，立法者必須預先提供確定規(guī)則，方能充分發(fā)揮電子支付的便捷性優(yōu)勢，避免當中的不利影響。

根據《支付服務指令二》的要求，德國引入了“第三方支付”的概念，并將支付服務提供者區(qū)分為支付啟動服務提供者（Zahlungsausl?sedienstleister）與賬戶管理支付服務提供者（Kontoführende Zahlungsdienstleister）。支付啟動服務被定義為，“支付啟動服務提供者自行啟動支付指令或根據用戶的請求，向用戶在另一支付服務提供者處保有的支付賬戶發(fā)出支付指令的服務”。德國的支付啟動服務提供者在中國對應了支付網關型支付機構。相應之，賬戶管理支付服務提供者直接向用戶提供賬戶。所以，德國的支付啟動服務提供者在中國對應的既可以是銀行，也可以是微信、支付寶等支付賬戶型支付機構。

三、支付機構與用戶的法律關系

非授權支付直接沖擊用戶的資金安全，但實際加害人難以被發(fā)現、確定。為避免處于弱勢地位的用戶承擔全部不利，在用戶與支付機構間分擔責任至關重要。中國學者一般將合理分散社會風險^[7]及維護消費者權益^[8]等政策考量，作為責任分配規(guī)則的立足點。前述學說雖然作出了妥當的價值衡量，卻并未基于統(tǒng)一的法律架構，可能會破壞規(guī)則間的內在協(xié)調性。為了奠定統(tǒng)一的法律架構，必須細致分析支付機構與用戶的法律關系。實際上，在支付關系中，用戶既可以是付款人，也可以是收款人，因此，支付機構與用戶間的關系也可以分為兩種情形：支付機構與付款人間的兩層關系、支付機構與收款人的托收關系。

（一）支付機構與付款人間的兩層關系

⒈ 電子貨幣的發(fā)行關系

支付賬戶型第三方支付的創(chuàng)設者PayPal開設了虛擬的支付賬戶，用戶可以通過充值等方式獲得賬戶余額，并以余額對實際交易進行支付^[9]。針對“PayPal提供支付賬戶可否定性為發(fā)行電子貨幣”這一關鍵問題，歐盟及其成員國曾經存在重大爭議。一種觀點認為，PayPal僅是提供虛擬賬戶系統(tǒng)進行轉賬服務^[10]，不構成發(fā)行電子貨幣。另一種觀點持相反意見，主張支付賬戶的提供者實質向用戶發(fā)行了電子貨幣^[11]。歐盟在2000年第一次頒布《電子貨幣指令》（Directive 2000/46/EC），并在2009年更新了《電子貨幣指令》（Directive 2009/110/EC）。后者可稱為《歐盟電子貨幣指令二》。其最終采納了“PayPal提供支付賬戶屬于發(fā)行電子貨幣”這一意見。在《歐盟電子貨幣指令二》的第7、8項立法理由指明，電子貨幣包括了可通過電子貨幣特定賬戶遠程持有的特定貨幣價值及預付價值，并因為能被他人所接受而可用于支付目的。如此廣泛的定義，足以將支付賬戶余額納入電子貨幣的涵蓋范圍，提供該賬戶的PayPal隨之屬于電子貨幣的發(fā)行者。

在中國，支付賬戶中的余額也屬于電子貨幣。按照《歐盟電子貨幣指令二》第2條第2項、《德國支付服務監(jiān)管法》第1條第2款第1句，“電子貨幣”具有下述四個特征：以包括磁力在內的電子方式存儲，具有特定貨幣價值，以持有人對發(fā)行人的請求權為基礎，為電子貨幣發(fā)行者以外的自然人或法人接受。支付賬戶中的余額符合前述特征。其一，支付賬戶是通過互聯(lián)網開設，主要借助移動支付的方式實現資金移轉，屬于以電子方式存儲。其二，用戶的支付賬戶余額與人民幣的貨幣價值相等。其三，用戶通過充值或收款等方式獲得賬戶余額，構成對支付機構的債權請求權，并可通過“提現”的方式實現對支付機構的請求權。其四，在現時交易實踐中，當事人普遍接受支付賬戶的余額具有現金替代功能，可以像現金一樣使用與支付。鑒于余額的電子貨幣屬性，提供支付賬戶的支付機構即屬于電子貨幣的發(fā)行者。換言之，支付賬戶型支付機構與用戶間存在電子貨幣發(fā)行關系。

⒉ 基于支付委托合同的資金關系

按照傳統(tǒng)民法的指示給付關系^[12]，支付機構為付款人實施支付行為的法律關系可稱為資金關系（Deckungsverh?ltnis）。資金關系的定性，在中國學界存在較大爭議：有學者持復合法律關系說;還有持第三方支付服務合同說;較多學者持委托保管說^[13]，該說以《非銀行支付機構網絡支付業(yè)務管理辦法》（以下簡稱《網絡支付辦法》）第7條為依據，主張支付機構與付款人間成立電子貨幣的消費保管合同（《民法典》第901條）。

本文主張，除了電子貨幣發(fā)行關系外，支付機構與付款人間僅存在委托合同。為了簡化法律適用，回歸民法規(guī)范體系，德國立法者雖然遵循《支付指令一》的要求，在《德國民法典》第675f條第2款規(guī)定了“支付服務框架合同”（Zahlungsdiensterahmenvertrag），但仍將其視為委托合同的一種特殊情形。具體表現為，一方面，在“支付服務框架合同”下，支付服務提供者不僅負有為用戶管理賬戶的義務^[14]，還要服從、執(zhí)行用戶的支付指令;另一方面，該指令屬于用戶單方發(fā)出的、須受領的意思表示。其內容是要求支付服務提供者執(zhí)行具體的支付行為。據此，在中國，支付機構與付款人間僅成立委托合同，并不存在電子貨幣的消費保管關系。具體理據有以下三點：

第一，委托保管說依據的部門規(guī)章與《民法典》、民法原理相悖?！毒W絡支付辦法》第7條規(guī)定，“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款，不受《存款保險條例》保護，其實質為客戶委托支付機構保管的、所有權歸屬于客戶的預付價值”?！斗墙鹑谥Ц掇k法》第24條第1款的態(tài)度基本一致，“支付機構接受的客戶備付金不屬于支付機構的自有財產”。由于電子貨幣不屬于特定物，因而委托保管說的支持者推演出，支付機構與付款人間存在電子貨幣的消費保管合同。然而，該推論并不妥當。《民法典》第901條，“保管人保管貨幣的，可以返還相同種類、數量的貨幣;保管其他可替代物的，可以按照約定返還相同種類、品質、數量的物品”。該條闡明了，與一般保管合同的寄存人仍享有保管物之所有權不同，消費保管的寄存人喪失保管物之所有權，將所有權移轉給保管人^[15]，保管人只須向寄存人返還相同種類、品質、數量的物品。可見，前述部門規(guī)章與消費保管的寄存人喪失貨幣所有權之原理相悖。

第二，《網絡支付辦法》第7條的立法目的與條文表述不匹配。該條為了避免支付機構須向付款人支付利息，與非金融機構的定位相沖突，進而采納了電子貨幣消費保管關系。但是，該表述并非明智選擇?！兜聡Ц斗毡O(jiān)管法》第3條第2款第2句明確規(guī)定，通過電子貨幣發(fā)行而存在的電子貨幣與賬戶余額無須計息，持有人也不能獲得與持有期限相關的任何利益。易言之，德國為防止電子貨幣沖擊既有的銀行業(yè)體系，采取了法律擬制的方式，直接排除付款人對支付機構的利息請求權。有鑒于此，中國《網絡支付辦法》無須“舍近求遠”，應明文排除付款人的利息請求權，而非求助于消費保管合同。

第三，除保管合同外，多個有名合同均涉及物之保管義務，如行紀人應保管買入或賣出之物（《民法典》第953條）。該種保管義務僅屬于一部分的合同內容，而非合同關系之主要目的^[16]。在委托合同中，受托人不但須履行“為委托人處理事務”的主給付義務，還負有基于誠信原則等原因發(fā)生的各項從給付義務。由此，支付機構負有為付款人保管電子貨幣的從給付義務，無須“疊床架屋”，另外訂立保管合同。

據上述分析，支付機構與付款人簽訂的開戶合同，還包括了以支付機構為受托人的支付委托合同^[17]。此結論的實益在于，可以借助《民法典》就委托合同的相應規(guī)則構建資金關系。具體表現為：其一，支付機構根據委托合同享有處理付款人支付事務之權限（《民法典》第920條），而不構成非法干涉付款人事務。其二，付款人發(fā)出的付款指令實質屬于委托人指示，支付機構負有根據付款人指令執(zhí)行付款行為的主給付義務（《民法典》第922條第1句）。其三，付款人授權支付是承認支付機構執(zhí)行支付行為的法律效果歸屬于其自身，認可支付機構對其享有委托費用償還請求權（《民法典》第921條），相反，執(zhí)行非授權支付的支付機構即不享有對付款人的費用償還請求權。

（二）支付機構與收款人的托收關系

支付機構為收款人收取資金的法律關系，可稱為托收關系（Inkassoverh?ltnis）。支付賬戶型第三方支付的核心特征是，資金從賬戶到賬戶的移轉^[18]。支付機構還須為收款人收款，方能履行其合同義務?！丁爸Ц秾殹狈諈f(xié)議》對收款環(huán)節(jié)明確約定，“自您因委托‘支付寶代收相關款項并入賬到您的‘支付寶賬戶”。據此，中國同樣應以委托合同為核心構建支付機構與付款人間的托收關系。支付機構負有義務為收款人收款，增加其賬戶余額。

支付機構與收款人的托收關系有時需要銀行的介入。支付機構與用戶的法律關系如圖1所示。

倘若收款人試圖提現，將資金劃轉到其名下的銀行賬戶，支付機構還必須借助銀行作為履行輔助人，方能履行支付委托合同?！吨Ц稒C構客戶備付金存管辦法》第3條第1款，“支付機構接收的客戶備付金必須全額繳存至支付機構在備付金銀行開立的備付金專用存款賬戶”?？梢姡撘?guī)定強制支付機構與特定銀行簽訂備付金協(xié)議，由后者協(xié)助其完成相應的支付行為，該特定銀行被稱為備付金銀行。支付機構收到收款人的提現指令后，可依據備付金協(xié)議向備付金銀行發(fā)出支付指令;備付金銀行在審核支付指令無誤后，向收款人指定的銀行賬戶移轉資金。

據此，備付金銀行為支付機構履行支付委托合同的履行輔助人。履行輔助人是根據債務人的意思，在履行債務人所負擔的債務時，作為輔助人員行為的人^[19]。支付機構須就備付金銀行的違約行為承擔責任。例如，備付金銀行因系統(tǒng)失誤，遲延執(zhí)行收款人的提現指令造成收款人的損失，收款人僅可向支付機構主張損害賠償，而不得向備付金銀行主張。

四、支付機構與用戶的非授權支付責任分配

針對支付機構與用戶的非授權支付責任分配，《電子商務法》第57條第2款已經有所規(guī)定，“未經授權的支付造成的損失，由電子支付服務提供者承擔;電子支付服務提供者能夠證明未經授權的支付是因用戶的過錯造成的，不承擔責任”。但是，此規(guī)定仍流于粗疏，不足以指引裁判實踐。下文將借鑒《德國民法典》的經驗，以“邦欣案”為樣本，圍繞《電子商務法》第57條，探討支付賬戶型第三方支付中的非授權支付責任規(guī)則。

（一）支付機構的責任承擔

⒈ 《德國民法典》的責任先行承擔規(guī)則

出于傾斜保護消費者的需要，《支付指令一》第60條規(guī)定“支付服務提供者須立即向用戶退還未經授權的付款交易金額”，由此闡明了“支付服務提供者對非授權支付負責”的規(guī)范立場?！兜聡穹ǖ洹费肆?，在第675u條分成兩個層次予以規(guī)定：第一個層次，重申了支付服務提供者就非授權支付不享有對用戶的費用償還請求權;第二個層次，指明了支付服務提供者須向用戶先行償還資金。據此，用戶享有資金的償還請求權，有權要求支付服務提供者采取支付現金、涂銷無權扣款等方式，將賬戶恢復到未發(fā)生非授權支付的狀態(tài)。相對應，支付服務提供者有義務將非授權支付的總額即時償還給用戶。在2018年的《德國民法典》第675u條第3句中，打上了技術“補丁”。由此，支付服務提供者償還資金的時間要求被明確至不得晚于被告知發(fā)生非授權支付的下一個工作日。

由此可見，德國采取的法律構造是，在非授權支付的場合，無須考慮用戶的過錯，其均可要求電子支付服務提供者返還資金。換言之，無論電子支付服務提供者是否存在過錯，都應就非授權支付先行承擔責任，向用戶償還資金。

⒉ 《電子商務法》框架下的責任先行承擔

支付機構先行承擔責任符合傾斜保護用戶的價值導向。但是，在《電子商務法》出臺前，支付機構按照何種標準承擔責任并不明確。部門規(guī)章與裁判實踐各行其是。有的部門規(guī)章從用戶角度出發(fā)主張：支付機構承擔非授權支付的責任，以用戶無過錯為前提。例如，《網絡支付辦法》第19條，“支付機構應當建立健全風險準備金制度和交易賠付制度，并對不能有效證明因客戶原因導致的資金損失及時先行全額賠付，保障客戶合法權益”。相反，有的裁判者從支付機構出發(fā)判定：支付機構存在過錯是責任先行承擔的根據。

例如，在“邦欣案”中，為了闡明國付寶須承擔責任，裁判者論證道，“國付寶公司對用戶信息負有保密義務，保證對用戶信息進行嚴格的管理及保護。國付寶公司就涉案密碼的重置未能履行應盡的注意義務，導致了邦欣公司支付密碼的泄露，不符合安全保障義務和保密義務的要求，構成違約”“國付寶公司未盡審查注意義務，構成違約，邦欣公司因國付寶公司的違約行為遭受了財產損失6萬元，因此，國付寶公司應就此承擔賠償損失的民事責任”。比較觀之，《網絡支付辦法》第19條與“邦欣案”裁判者的共識在于，非授權支付造成了用戶的損失，支付機構應承擔此損失;區(qū)別在于，支付機構承擔損失是取決于用戶過錯，抑或自身過錯。

《電子商務法》確立了支付機構承擔責任的依據與標準?！峨娮由虅辗ā返?7條第2款前段，“未經授權的支付造成的損失，由電子支付服務提供者承擔”。該款完全突破了《網絡支付辦法》第19條與上述裁判實踐的框架，重塑了支付機構先行承擔責任的標準，具體有二。

第一，“逆轉”了損失承擔者，未經授權的支付造成的損失判定為支付機構的損失。支付機構未經用戶授權而執(zhí)行支付行為，該行為的法律效果不得歸屬于用戶，也沒有獲得對用戶的費用償還請求權，而且，支付機構執(zhí)行了非授權的支付行為，自身財產減少^[20]。據此，用戶賬戶余額的降低不再屬于用戶的損失，而是支付機構的損失。

第二，不再考慮支付機構的過錯，未經授權的支付造成的損失均由支付機構承擔?！峨娮由虅辗ā返膮⑴c立法者明確指出，基于保護用戶的立法價值取向，要求電子支付服務提供者按照嚴格責任承擔非授權支付的損失^[4]。此結論放棄了《網絡支付辦法》第19條與“邦欣案”的裁判理由，采取了與德國一致的法律構造。依此，支付機構的過錯已經不作為責任承擔的考量因素。換言之，即便支付機構就非授權支付沒有過錯，仍應自行承擔損失。

支付機構承擔責任主要體現為，用戶基于履行請求權要求其償還資金。既然中國已經采取了與德國一致的過錯標準，那么為了確保內在體系的協(xié)調性，也要吸納用戶的資金償還請求權?！峨娮由虅辗ǎú莅福罚ǔ醮螌徸h稿）第32條第1款規(guī)定，用戶有權主張電子支付服務提供者“返還資金”，以恢復到發(fā)生非授權支付前的經濟狀態(tài)。據此，用戶可以依照委托合同的財產返還請求權^[20]，并結合《電子商務法》第57條第2款前段，要求支付機構通過涂銷無權扣款、支付現金等方式償還資金，而且，在償還資金之外，支付機構因無權扣款造成用戶存在其他損失，仍應予以賠償。

（二）用戶的責任分擔

⒈ 《德國民法典》的責任分擔規(guī)則

為了平衡雙方利益，基于用戶須分擔部分非授權支付損失的基本觀念，《德國民法典》第675v條根據《支付指令一》的要求規(guī)定：倘若用戶違反對支付服務提供者的附隨義務，支付服務提供者有權對用戶主張損害賠償。損害賠償具體又可分為限額責任與無限額責任兩種。

第一，用戶承擔限額責任。在2018年德國對支付服務法再改革之前，第675v條將用戶的限額責任確定為150歐元，并區(qū)分出兩種適用情形：第一種情形，遺失有形的支付認證工具，用戶無須過錯即應該向支付服務提供者賠償;第二種情形，沒有遺失有形的支付認證工具，以用戶未履行妥善保管義務為前提。后者指向網上銀行與銀行卡被復制發(fā)生非授權支付等場合^[21]。兩種情形區(qū)別在于，第一種要求用戶喪失對原始支付認證工具的占有，第二句無此要求。在2018年的改革后，德國根據《支付指令二》第74條第1款的要求，將用戶限額責任之上限下調到50歐元。其目的具體有二：其一，無需裁判者個別計算損害^[22]，有助于降低訴訟成本，盡快結束當事人間的責任關系。其二，讓用戶必須分擔一定的責任，有助于刺激其更好地保管支付工具^[23]，避免發(fā)生非授權支付。

第二，用戶因為過錯違反附隨義務，須承擔無限額責任。承擔《德國民法典》第675v條第2款無限額責任的前提在于，用戶存在欺詐、故意或重大過失違反妥善保管支付認證工具之義務，造成了支付服務提供者損失。同時，為了刺激支付服務提供者使用更高級的用戶認證技術，提供可靠、安全的支付服務^[24]，立法者還在該條第4款新增了一項免責事由。具言之，假如支付服務提供者沒有進行嚴格的用戶身份驗證，用戶不單可以免除限額責任，還可以免除無限額責任，除非用戶存在欺詐意圖。

⒉ 《電子商務法》框架下的用戶責任分擔規(guī)則

中國既有裁判實踐判定，當用戶存在與有過失時，須承擔非授權支付的責任。例如，“邦欣案”的裁判者主張，“在受害方對于損失的發(fā)生亦存在過錯的情況下，應扣減違約方的賠償額。本案中，邦欣公司對于損失的發(fā)生具有過錯，應減輕國付寶公司的賠償責任。對于減輕的數額，本院綜合考慮國付寶公司的違約情節(jié)，邦欣公司的過錯程度，雙方對于損害發(fā)生的原因力強弱等因素，酌情確定為3萬元”。可見，該裁判意見立足于用戶向支付機構主張損害賠償，進而判定用戶因為與有過失分擔非授權支付的責任。為了避免法律效果過于僵硬^[25-26]，以及堅持自我責任的原則，《電子商務法》第57條第2款后段也規(guī)定了責任分擔的規(guī)則，“電子支付服務提供者能夠證明未經授權的支付是因用戶的過錯造成的，不承擔責任”。該句的理解與適用理應參照《德國民法典》，由“支付服務提供者有權對用戶主張損害賠償”的進路。

本文主張的理據有二：其一，出于非授權支付責任分配的政策考量，旨在敦促各方主動防范非授權支付，從源頭上予以阻卻。為實現此目的，非授權支付責任分配的具體構造應當能夠刺激用戶妥善保管支付工具與個人信息?！兜聡穹ǖ洹放c中國的裁判實踐就用戶分擔責任的機理而言，存在根本分歧。德國實質主張用戶妥善保管支付工具與個人信息，是其附隨義務，但在中國，屬于不真正義務。兩相比較，德國的進路更有利于刺激用戶主動防范，從源頭上預防非授權支付，降低非授權支付的發(fā)生機率。其二，支付機構已經自行承擔非授權支付的損失，向用戶及時償還資金，故而用戶已經不存在損失，由支付機構向用戶主張損害賠償，才合乎支付機構責任先行承擔的規(guī)制方向，因此，《電子商務法》第57條第2款后段所體現的責任分擔規(guī)則可理解為，支付機構向因過錯違反附隨義務的用戶主張損害賠償請求權。倘若按此規(guī)則，“邦欣案”的裁判理由須作出兩點重大“轉向”：

第一，由邦欣公司向國付寶主張損害賠償，轉變?yōu)閲秾毣诎钚拦具`反附隨義務主張損害賠償，進而實現責任分擔。所謂附隨義務是指，為履行給付義務或保護當事人人身或財產上利益，于契約發(fā)展過程中基于誠信原則而發(fā)生的義務^[27]。依據《民法典》第509條第2款，當事人須依合同之性質、目的和交易習慣履行通知、協(xié)助、保密等義務?！峨娮由虅辗ā返?7條第1款第1句也有類似規(guī)定，“用戶應當妥善保管交易密碼、電子簽名數據等安全工具”。用戶的附隨義務具體表現為：遵循支付機構的要求，審慎、明確且含義清晰地發(fā)出支付指令，以確保付款行為的成功實施;須采取支付機構所認同的安全手段，審慎、妥善地保存賬戶、密碼，避免被他人濫用。如果邦欣公司未妥善保管支付賬戶的密碼，支付機構可依據《電子商務法》第57條第2款后段，向其主張損害賠償。同時，用戶承擔損害賠償責任的過錯程度被抬高。雖然，《電子商務法》第57條第2款后段并未沿襲《德國民法典》區(qū)分為限額責任與無限額責任。不過，立法者依然優(yōu)待用戶。參與立法者將《電子商務法》第57條第2款后段“用戶的過錯”進一步抬高至“故意或者重大過失”^[4]。換言之，《電子商務法》免除了用戶因為重大過失以下過錯的損害賠償責任。該構造足以優(yōu)待用戶。

第二，由判定用戶的與有過失，轉變?yōu)榕卸ㄖЦ稒C構的與有過失。支付機構的與有過失取決于其違反不真正義務，應自行承擔損失。概觀既有法律規(guī)范，支付機構存在下述三種不真正義務：其一根據《網絡支付辦法》第17條第1句，在操作前、操作中向用戶提示風險，根據用戶風險等級、日常交易行為等因素，在設定的交易限額內確定交易風險提示額度，并對交易風險提示額度進行動態(tài)管理;根據交易場景，向用戶提示各種疑似風險交易。其二，根據《非金融支付辦法》第33、34條，完善信息系統(tǒng)以保護用戶隱私，保護經營者的商業(yè)秘密，妥善保管消費者的身份基本信息等。其三，根據《電子商務法》第57條第3款第1句，支付機構應采取措施防止損失擴大。按此，在知悉發(fā)生非授權支付或收到用戶通知后，支付機構未采取凍結賬戶、拒絕交易等有效措施，即構成違反減損規(guī)則，因此，國付寶就涉案密碼重置功能未能履行應盡的注意義務，導致了邦欣公司支付密碼泄露，其損害賠償請求權受到與有過失規(guī)則、減損規(guī)則的限定。裁判者應根據《民法典》《電子商務法》，綜合考慮當事人的過錯程度、對于損害發(fā)生的原因力強弱等因素，酌情確定支付機構的損害賠償額。

總言之，根據《電子商務法》第57條第2句，非授權支付的責任分配體現為兩個請求權的“對向”關系：用戶對支付服務提供者的資金償還請求權，以實現責任先行承擔;支付服務提供者對用戶的損害賠償請求權，以落實責任分擔。

五、支付機構間的責任分散

“Apple Pay案”在支付賬戶型支付機構的基礎上，加入了支付網關型支付機構的新變量。加害人盜取了用戶的Apple Pay賬號，向與該賬號綁定的支付寶賬戶發(fā)出支付指令，通過購買游戲點卡的方式實現非授權支付。Apple Pay提供了支付網關型第三方支付，支付寶提供了支付賬戶型第三方支付，兩者均屬電子支付服務提供者。哪一方應向用戶償還資金？倘若仍由提供支付賬戶型的支付寶向用戶返還資金，勢必造成為Apple Pay承擔責任的局面。由此，有必要透過責任分散達到分散支付賬戶型支付機構風險的目的。

（一）責任分散的原因

責任分散的原因首先在于，即便是因為支付網關型支付機構引致非授權支付，仍應由支付賬戶型支付機構向用戶先行償還資金。當中的機理有三：其一，用戶通常無法識別也不能證明發(fā)生非授權支付的原因在于哪一方支付服務提供者，而且，用戶也不具備技術手段證明哪一方應當為非授權支付負責。其二，即便支付賬戶型支付機構對非授權支付沒有過錯，但其仍然向無權受領資金的第三人支付資金，因而該支付機構對用戶的責任并未被免除。其三，支付網關型支付機構并不管理用戶的支付賬戶，無法及時向用戶償還資金，相反，支付賬戶型支付機構直接管理用戶的支付賬戶，可以及時向用戶償還資金。兩相比較，支付賬戶型支付機構承擔損失更有利于落實保護用戶的立法政策。以此反觀“Apple Pay案”，即便是因為Apple Pay賬號被盜取而發(fā)生非授權支付，提供支付賬戶的支付寶仍應承擔非授權支付的損失，應向用戶及時償還資金。

上述理由也合乎《德國民法典》的規(guī)范立場?！吨Ц斗罩噶疃返?3條第2款規(guī)定，倘若是支付啟動服務提供者的原因導致非授權支付，賬戶管理支付服務提供者仍有義務向用戶退還非授權支付的資金總額。該規(guī)范立場受到了諸多質疑：支付啟動服務提供者是由用戶選擇，卻要賬戶管理支付服務提供者為其承擔風險，有違正義^[27]。但是，與其說歐盟追求合乎常理的法律結構，毋寧說，是出于優(yōu)待用戶的法政策考量才規(guī)定賬戶管理支付服務提供者承擔單獨責任，而且，由賬戶管理支付服務提供者向用戶償還資金，也避免了用戶向歐盟境外的支付啟動服務提供者追責的困難。所以，德國新增的《德國民法典》第675u條第5句明確規(guī)定，如果非授權支付是由支付啟動服務提供者啟動的，仍由賬戶管理支付服務提供者向用戶償還資金。反觀中國的法律適用，由于支付賬戶型支付機構已經承擔先行償還資金的重責，為避免風險累積影響其經營意愿，授予其向支付網關型支付機構的追償權即屬當務之急。

責任分散的緣由還在于，現行法未規(guī)定追償權的依據與法律結構。既有部門規(guī)章著眼于銀行向支付網關型支付機構的追償權，強制要求兩者必須達成內部追償協(xié)議。例如，《電子支付指引（第一號）》第42條第2款，“因第三方服務機構的原因造成客戶損失的，銀行應予賠償，再根據與第三方服務機構的協(xié)議進行追償”。再如，《中國銀監(jiān)會、中國人民銀行關于加強商業(yè)銀行與第三方支付機構合作業(yè)務管理的通知》第七條與之類似，“商業(yè)銀行在與第三方支付機構簽訂業(yè)務合作協(xié)議時，應就非商業(yè)銀行直接進行客戶身份認證的批量扣款或電子支付，與第三方支付機構就賠付責任達成一致”。但是，前述規(guī)定均無法適用于“Apple Pay案”。因為Apple Pay劃撥的支付寶屬于支付賬戶型支付機構，而不是銀行。所以，已經先行承擔責任的支付寶，可能會因為與Apple Pay間缺乏追償協(xié)議，無法分散責任。巨大規(guī)制漏洞由此凸顯。

（二）《德國民法典》的責任分散規(guī)則

在2018年的再改革中，德國修訂了《德國民法典》第676a條第1款。該款闡明賬戶管理支付服務提供者在對用戶償還資金后，可以通過向其他支付服務提供者、支付啟動服務提供者、中介處理人主張損害賠償，以實現追償。換言之，賬戶管理支付服務提供者被授予了向其他主體的法定追償權。該法定追償權由兩點構成：其一，倘若是在其他主體責任范圍內發(fā)生非授權支付，先行償還資金的賬戶管理支付服務提供者可行使法定追償權，無論該主體是否存在過錯^[28]。其二，單就支付啟動服務提供者而言，其對責任范圍內發(fā)生的非授權支付，須舉證證明獲得授權等各項責任排除事由。

可見，上述法定追償權的實益有二：其一，支付啟動服務提供者被納入了追償權的適用范圍，大大分散了賬戶管理支付服務提供者的經營風險。其二，鑒于該追償權不以支付啟動服務提供者的過錯為前提，并采取了舉證責任倒置，更有利于落實風險分散。

（三）責任分散的法律結構

本文主張，理應按照上述德國的追償結構，授予支付賬戶型支付機構對支付網關型支付機構的追償權。不過，為兼顧法律體系的穩(wěn)定性，須在近期、遠期分別采取不同舉措。

在近期，用戶對支付賬戶型支付機構的債權轉讓，可以作為追償權的依據。以“Apple Pay案”為例，Apple Pay與用戶也存在支付委托合同^[4]，負有保障用戶安全的附隨義務。倘若Apple Pay設定的網絡支付身份認證方式、使用的網絡支付系統(tǒng)、設備等存在安全漏洞，導致用戶支付賬戶發(fā)生非授權支付，用戶依然有權向存在過錯的Apple Pay主張違反附隨義務的損害賠償請求權。如果用戶并未向Apple Pay主張權利，而是要求提供支付賬戶的支付寶償還資金，即表示了向支付寶轉讓對Apple Pay損害賠償請求權的意思。支付寶在向用戶償還資金后，即受讓了用戶的請求權（《民法典》第545條），依此向Apple Pay追償。同理，盜領他人銀行存款，即屬故意以悖于善良風俗之方法加害于他人。該種利益狀況與加害人造成支付賬戶的非授權支付并無不同，均是加害人通過技術手段謊稱是真實的用戶，故而應當等同視之。支付寶也可通過受讓用戶對加害人的惡意背俗損害賠償請求權，向加害人實現最終的追償。

在遠期，應當授予支付賬戶型支付機構法定追償權。以債權轉讓作為追償權的依據，其不足在于，支付賬戶型支付機構必須舉證證明支付網關型支付機構與加害人存在過錯，妨礙了責任分散功能的落實，因此，授予支付賬戶型支付機構法定追償權具有不可替代性。下述兩條進路，擇一選定即可：其一，修訂《電子支付指引（第一號）》第42條第2款，擴張其適用范圍，強制要求支付賬戶型支付機構與支付網關型支付機構達成追償的內部協(xié)議。其二，參照《德國民法典》第676a條第1款，授予支付賬戶型支付機構對支付網關型支付機構的法定追償權，并由后者證明具有免責事由。

六、結論與建議

本文圍繞《電子商務法》第57條，以格式合同文本、法律規(guī)范、交易實踐為素材，論述了支付賬戶型第三方支付所涉的法律關系，指明了非授權支付責任，進而得出兩項結論：

第一，在法律關系層面，支付賬戶型支付機構與付款人間存在電子貨幣發(fā)行關系與基于支付委托合同的資金關系，而支付機構與付款人間存在基于支付委托合同的托收關系。

第二，在非授權支付責任層面，支付賬戶型支付機構應當按照嚴格責任，通過向用戶償還資金等方式，先行承擔責任;根據用戶是否存在過錯，由支付機構向用戶主張違反附隨義務的損害賠償，以實現責任分擔;支付賬戶型支付機構還可以向其他支付機構及加害人追償。

另外，為實現法律體系內部的協(xié)調性，本文提出下述兩點建議：

第一，為釋除公眾的疑惑，《網絡支付辦法》第7條應修訂為：“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款，不受《存款保險條例》保護。支付機構不得根據資金余額向客戶發(fā)放利息”?！斗墙鹑谥Ц掇k法》第24條也須作出相應修訂。

第二，為降低支付賬戶型支付機構的追償標準，或是修訂《電子支付指引（第一號）》第42條第2款，強制要求支付賬戶型支付機構與支付網關型支付機構達成追償的內部協(xié)議，或是立法授予支付賬戶型支付機構對支付網關型支付機構的法定追償權，并由后者證明具有免責事由。

人類共同體的知識總量，向來是普適性知識與地方性經驗的合力結果。德國關于非授權支付的責任分配規(guī)則，在“金融安全與支付便捷”“傾斜保護用戶與激勵當事人主動防范”“維持法律體系的穩(wěn)定性與落實法政策”這三對相反立場間，均獲得了精妙的平衡，可以作為可推廣的普適性知識。鑒于中國互聯(lián)網事業(yè)的世界前沿地位，以《電子商務法》第57條為準則，植根于法律實踐的“中國方案”可以為非授權支付責任分配，提供有益的地方性經驗。普適性知識與地方性經驗的交流、互動，共同擴展了人類的認知范圍。

參考文獻：

[1] ?楊松，郭金良.第三方支付機構跨境電子支付服務監(jiān)管的法律問題[J].法學，2015，（3）：95-105.

[2] ?勵躍.中國支付體系[M] .北京：中國金融出版社，2017.84-87.

[3] ?央視調查.蘋果iPhone手機用戶遭盜刷 均為免密[EB/OL]. https：//www.guancha.cn/economy/2018_10_12_475228.shtml，2021-01-13.

[4] ?電子商務法起草組.中華人民共和國電子商務法條文釋義[M].北京：法律出版社，2018.183-187.

[5] ?Spindler， G.，Zahrte，K.Zum Entwurf für Eine ?berarbeitung der Zahlungsdiensterichtlinie （PSD II）[J]. Bank-und Kapitalmarktrecht，2014，14（7）：265-271.

[6] ?Omlor，S.E-Geld im Reformierten Zahlungsdiensterecht[J]. Zeitschrift für Wirtschaftsrecht，2017，27（9）：1836-1842.

[7] ?彭冰.銀行卡非授權交易中的損失分擔機制[J].社會科學，2013，（11）：86-96.

[8] ?黎四奇.二維碼掃碼支付法律問題解構[J].中國法學，2018，（3）：110-131.

[9] ?Hoenike， M.，Szodruch， A.Rechtsrahmen Innovativer Zahlungssysteme für Multimediadienste[J]. Multimedia und Recht， 2006，9（8）：519-526.

[10] ?Leible， S.，Sosnitza ，O.Versteigerung im Internet [M]. Heidelberg：Verl. Recht und Wirtschaft， 2004.Rn.440-442.

[11] ?Kokemoor，A.Aufsichtsrechtliche Rahmenbedingungen für die Vertragsgestaltung bei der Ausgabe und Verwaltung von Elektronischem Geld[J]. Bank- und Kapitalmarktrecht，2003，3（21）：859-867.

[12] ?王澤鑒.不當得利 [M].北京：北京大學出版社，2015.211-215.

[13] ?楊立新.電子商務交易中電子支付服務損害賠償責任及其規(guī)則[J].中州學刊，2019，（2）：45-56.

[14] ?Casper， M.§675 f.[A]. Henssler，M.Münchener Kommentar zur BGB [C]. München：：C.H.Beck， 2012.Rn.1-8.

[15] ?李建星.加速到期條款之內容規(guī)制[J].暨南學報（哲學社會科學版），2020，（9）：118-132.

[16] ?崔建遠.合同法[M].北京：北京大學出版社，2016.622-624.

[17] ?李建星，施越.電子支付中的四方關系及其規(guī)范架構[J].浙江社會科學，2017，（11）：52-60.

[18] ?Harman，D.Neue Instrumente des Zahlungsverkehrs：PayPal & Co. [J]. Bank-und Kapitalmarktrecht，2018，18（11）：457-465.

[19] ?王洪亮.債法總論[M].北京：北京大學出版社，2016.245-248.

[20] ?李建星.互聯(lián)網非授權支付的責任分擔規(guī)則[J].法律科學，2020，（4）：84-99.

[21] ?Scheibengruber， C.Zur Zul?ssigkeit und Sinnhaftigkeit der Verlagerung des Missbrauchsrisikos bei Zahlungsdiensten auf die Nutzer [J]. Bank- und Kapitalmarktrecht，2010，10（1）：15-21.

[22] ?Hofmann， C.Das Neue Haftungsrecht im Zahlungsverkehr [J]. Bank- und Kapitalmarktrecht，2018，18（2）：62-69.

[23] ?Grundmann， S.Zahlungsgesch?ft[A].Canaris，C.Staub HGB Kommentar Band10/2[C]. München：de Gruyter，2012.Rn.430-440.

[24] ?Omlor，S.Online-Banking Unter Geltung der Zweiten Zahlungsdiensterichtlinie （PSD II） [J]. Bank-und Kapitalmarktrecht 2019，19（3）：105-114.

[25] ?解亙.冒領存款糾紛背后的法理[J].浙江社會科學，2013，（2）：80-86.

[26] ?王澤鑒.民法學說與判例研究[M].北京：北京大學出版社，2016.375-379.

[27] ?Terlau，M.Die Zweite Zahlungsdienstrichtline[J]. Zeitschrift für Bankrecht und Bankwirtschaft，2016，18（2）：122-136.

[28] ?Omlor， S. §676a.[A]. Rieble，J.Staudingers Kommentar zur BGB[C].Berlin：de Gruyter， 2017. Rn.5-9.

Unauthorized Payment Responsibility for Account-Based Third-Party Payment：Taking German Payment Service Related Laws as Reference

LI Jian-xing

（School of Law，East China Normal University，Shanghai 200333，China）

Abstract：In order to actively face the changes in market structure and transaction methods brought about by the development of Internet technology and electronic payment， Germany's payment service law reform has established rules for sharing responsibility for unauthorized payments based on preferential treatment of users. This experience is based on the normative system of the "German Civil Code" and also balances the interests of payment service providers and users. This approach is consistent with China′s newly implemented "Civil Code" through the promotion of legal digital currency to promote the guidance of the digital economy， and it is worth learning from China. For payment account-based third-party payment， there is an electronic currency issuance relationship between the payment institution and the payer， as well as the financial relationship based on the payment commission contract and the collection relationship based on the payment commission contract. In the case of unauthorized payment， the payment account-type payment institution shall first repay the user′s funds in accordance with strict liability， and then based on whether the user is at fault， "reversely" claim damages for breach of collateral obligations. Payment account-type payment institutions shall obtain statutory recourse and seek reimbursement from other payment institutions and the perpetrator. Article 7 of the "Administrative Measures for Online Payment Services of Non-bank Payment Institutions" advocates the establishment of electronic currency consumer custody contracts between payment institutions and payers. This provision is contrary to the Civil Code and the principles of civil law. In order to achieve the coordination of the legal system， the aforementioned provisions should delete the phrase "the value of prepayments entrusted by the customer to the custody of the payment institution and the ownership of which is vested in the customer".

Key words：payment commission contract; unauthorized payment; payment institution; payment account; electronic money; third-party payment

（責任編輯：鄧菁）