(电子商务研究中心讯)【摘要】我国对第三方电子支付的法律规制主要在金融监管方面，而各当事方的民事法律关系仍不清晰，由此产生大量法律风险，包括未经授权的支付风险、支付瑕疵风险、基础交易的抗辩延伸风险、资金沉淀风险等。在风险分配与化解方面，若适用一般合同法或侵权法原则，可能会造成各当事方之间的利益不平衡。因此，应突破传统民法思维，从实际出发进行第三方电子支付的专门立法，协调各方民事权益，促进第三方电子支付产业的发展。

【全文】

　　 在电子商务中，支付的安全性是交易双方共同关心的问题。第三方支付机构为商家与消费者之间建立一个独立而有公信力的平台，确保了双方收付款的安全和快捷，极大地促进了电子商务的发展。经过近十年的发展，我国第三方电子支付市场已经初具规模，支付宝、财付通、首信易等第三方支付机构纷纷崛起，第三方电子支付服务走进了千家万户。目前国内第三方支付机构的注册用户已突破七亿，日交易额也超过了30亿元。其中，仅支付宝一家公司的注册用户就达到5.5亿左右，日交易额超过25亿元。

　　 2010年，中国人民银行颁布了《非金融机构支付服务管理办法》（以下简称《办法》），首次将第三方支付机构纳入法律规范的范围。然而，该法主要从央行金融监管的层面进行规制，在平等的民事领域，各方之间的法律关系仍不清晰，由此产生大量法律风险，从而严重制约了第三方电子支付的发展。本文将分析第三方电子支付所涉及的民事法律关系，针对现存的法律风险，探讨如何通过立法合理分配和化解风险，从而平衡各方利益，促进第三方电子支付的健康发展。

　　 一、第三方电子支付及其法律关系

　　 （一）第三方电子支付的界定和特点

　　 第三方电子支付，是由非银行机构基于互联网提供的小额电子资金划拨服务，支付平台通过提供银行支付结算系统接口和通道服务或虚拟账户满足客户的收付款需要{2}。从国内和国外的实践来看，第三方电子支付有以下两种模式：一是支付通道模式。即支付平台向消费者提供银行网关的代理服务，消费者直接进入银行账户，由银行完成转帐，其典型代表是美国的PayPal。二是支付平台账户模式。在此种支付模式下，用户在支付平台设立虚拟账户，并可对账户进行充值、收款和付款。支付平台可以参与到交易中，通过虚拟账户来提高支付的安全度，其典型代表是支付宝。第一种模式中，第三方支付机构作为委托代理人加入“付款人——银行”的支付流程，所涉及的法律关系较为简单；而第二种模式中，第三方支付机构还通过提供虚拟账户，对基础交易的收付款承担一定担保角色，产生了一种新型的法律关系。下文主要针对支付平台账户模式的第三方电子支付展开研究。

　　 根据我国的立法和实践，可将第三方电子支付的基本特点归纳如下：

　　 第一，第三方支付是准金融活动。我国《办法》规定第三方支付机构须为在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人。由于我国实行严格的金融管制，立法将第三方支付机构排除出金融机构的范围。但由于第三方电子支付服务具有明显的支付清算属性，这些机构应属“准金融机构”，其业务活动具有“准金融性”，在民事活动中的角色和地位类似于金融机构。

　　 第二，第三方电子支付属于电子支付。电子支付是以电子计算机及其网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流程，并且有实时支付效力的一种支付方式。第三方电子支付的“无纸化”、“虚拟化”、“技术依赖性强”等特点，对传统法律，特别是民商法中的合同法、票据法等部门法律规范带来了新的挑战。

　　 第三，第三方电子支付属于小额电子支付。小额电子支付又称为消费性电子资金划拨或者零售性电子资金划拨，主要面向个人消费者，这类资金划拨金额少，但划拨较为频繁。由于划拨服务的对象是普通消费者，与第三方电子支付机构相比，消费者在资金上、技术上、管理上都往往处于劣势，因此消费者权益的法律保护相当重要。

　　 （二）第三方电子支付的民事法律关系

　　 第三方电子支付是特殊的商事活动，主要涉及三类主体：一是第三方支付机构；二是银行，包括客户的签约银行和客户备付金的存管银行两大类；三是交易者，一般为买卖双方，即付款方和收款方[1]。上述主体通过互相缔结合同，确立彼此之间的民事法律关系。

　　 1.第三方支付机构与交易双方的关系。根据《办法》，第三方支付机构应当制定支付服务协议，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。第三方支付企业根据支付服务协议的约定和交易双方的具体指令提供代为收付款的服务，具体来说应承担如下义务：第一，信息披露义务。支付机构应当公开披露支付服务协议的格式条款，公开披露其支付业务的收费项目和收费标准，并向客户提供其支付记录。第二，保管客户备付金义务。支付机构接受的客户备付金不属于支付机构的自有财产。从备付金的收取来看，支付机构接受客户备付金时，只能按收取的支付服务费向客户开具发票，不得按接受的客户备付金金额开具发票；从备付金的使用来看，支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金；从备付金的返还来看，支付机构有义务按照客户的要求退还备付金。第三，代为支付义务。支付机构应当具备必要的技术手段，确保支付指令的完整性、一致性和不可抵赖性，支付业务处理的及时性、准确性和支付业务的安全性；具备灾难恢复处理能力和应急处理能力，确保支付业务的连续性。第四，代为收款和付款义务。支付机构应当按照客户指令，代为收取其他注册用户向该客户支付的各类款项。并且，按照客户指令，将应收款项交付给客户。第五，保守商业秘密义务。

　　 除非法律另有规定，支付机构应当依法保守客户的商业秘密，不得对外泄露。第六，保管客户信息资料义务。支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。

　　 从支付服务协议的条文来看，以支付宝支付服务协议为例，强调“代收”、“代付”、“代管”等字眼，体现了第三方支付机构作为委托代理人的地位；但从支付平台账户式第三方支付的运作来看，付款方先将资金划拨到虚拟账户，第三方支付机构负责对虚拟账户进行实际调用。对于收款方而言，支付机构担保收款人签字确认货物表面一致后，即付款给收款方；对付款方而言，支付机构担保当货物没有送达、货物质量有问题或买卖双方达成退货协议等，则不付款给收款方。在一定程度上，第三方支付机构充当着交易的担保人。这种担保法律关系与传统担保有所不同，引起一定的法律风险。

　　 2.第三方机构与银行之间的关系。一方面，客户的签约行与第三方支付机构之间的关系。客户的签约行主要是为客户提供资金存储、移转和结算服务的银行，该签约行与第三方支付机构通过缔结合作协议，形成金融服务合作合同关系——第三方支付机构根据协议获得签约行的授权，代理客户完成支付，签约行得到适当的利润分成。

　　 另一方面，客户备付金的存管行与第三方支付机构之间的关系。两者之间除了基于备付金存管合同形成存管服务合同关系外，根据《办法》，存管行对第三方支付机构备付金使用情况承担法定的监管义务，包括：备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督；支付机构调整不同备付金专用存款账户头寸的，由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核[2]。前者是平等的民事法律关系，后者则属于金融法上的监管关系，本文不作探讨。

　　 二、第三方电子支付的主要风险

　　 第三方电子支付与金融机构的电子支付一样，所涉及的风险包括信用风险、流动性风险、系统风险、欺诈风险、法律风险、操作风险等。

　　 然而，第三方支付机构由于角色的双重性——既是网络支付技术服务提供者，也是承担一定担保角色的支付中介——在风险承担上更是具有多重性。而在我国目前的法律框架下，对上述风险所引起的民事法律问题，只能适用一般合同法或侵权法原则，由此可能带来各当事方之间的利益不平衡问题。在此领域，有四类主要风险值得关注。

　　 （一）未经授权的支付风险

　　 第三方支付机构作为提供网络支付技术服务的专业机构，其所面临的最重要的风险在于——对于未经授权的支付风险，应如何在支付机构、付款人和收款人之间予以分配。在电子支付系统产生后，在数据的处理、传输过程中存在假冒、伪造、盗窃等活动。此类活动对电子支付系统形成严重威胁，相应民事法律后果该如何分担，成为影响各方利益的关键，也深刻影响着第三方电子支付的发展前景。

　　 目前，对于未经授权的支付风险，仍主要由第三方支付机构与客户之间的支付服务协议予以分配。例如，《支付宝服务协议》规定：该公司通过客户的账户名和密码或客户使用的其他产品或设备[3]识别客户的指示，客户应当妥善保管其账户名和密码或其掌控下的这些产品或设备，对于因密码泄露、产品或设备遗失所致的损失，由客户自行承担。因客户的过错导致的任何损失由客户自行承担，该过错包括密码被他人破解，客户使用的计算机被他人侵入。如客户发现有他人冒用或盗用其账户及密码或任何其他未经合法授权之情形时，应立即以有效方式通知该公司，要求该公司暂停相关服务。该公司对客户的请求采取行动需要合理期限，在此之前，该公司对已执行的指令及（或）所导致的客户的损失不承担任何责任。

　　 支付宝上述格式合同，对于未经授权的支付风险的承担采取以下几方面原则：其一，以账户密码以及客户使用的其他产品、设备作为识别措施，一般情况下，只要符合识别措施的指令，视为得到授权的指令。其二，若发生未经授权的支付，客户需要履行通知义务，经过合理期限，支付宝才暂停相关支付服务，在此之前，未经授权的划拨风险由客户承担。这意味着，客户若没有履行通知义务，须承担所有未经授权的支付风险；且客户通知后，支付宝作出行动前有一个时间差，该“合理期限”没有明确，意味着客户要为此而承担巨大法律风险。

　　 （二）支付瑕疵风险

　　 支付瑕疵风险问题，即第三方支付机构发生支付错误、支付迟延或没有支付等状况，给客户造成损失时，应否赔偿以及如何赔偿的问题。根据风险的具体来源不同，支付瑕疵有几种：一是支付机构及其内部工作人员过错而造成支付中断或迟延；二是支付机构必要的系统停机维护造成支付服务终止；三是第三方原因而造成支付服务中断或迟延；四是不可抗力因素造成的业务中断或迟延。当发生支付瑕疵涉及赔偿时，有两个层面的赔偿，一是支付服务的直接损失；二是支付瑕疵所带来的间接损失。

　　 对于第三方支付瑕疵，目前无特别法进行规范，第三方支付机构往往通过格式合同规避或减轻己方的违约或侵权责任。例如《支付宝服务协议》规定：该公司不对支付服务提供任何形式的保证，包括“服务不受干扰、及时提供或免于出错”。对上述四类支付瑕疵中的后三类，明确规定该公司均不承担损害赔偿责任。且支付宝公司对于任何间接的、惩罚性的、特殊的、派生的损失（包括业务损失、收益损失、利润损失、使用数据或其他经济利益的损失），不论是如何产生的，也不论是由对支付服务协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任，即使事先已被告知此等损失的可能性。除协议另有规定外，在任何情况下，支付宝公司对协议所承担的违约赔偿责任总额不超过向客户收取的当次服务费用总额。

　　 支付宝上述格式合同将绝大部分支付瑕疵风险转嫁于客户，体现在：其一，排除了三类支付瑕疵的责任，但对具体的归责要件、举证责任等表述模糊；其二，排除了间接损害赔偿责任，即使事先已知晓间接损失的可能；其三，违约赔偿责任限于服务费用总额之内。若立法不作明确规定，任由支付机构单方格式合同来分配支付瑕疵风险，客户的弱势地位难以得到改变。

　　 （三）基础交易的抗辩延伸风险

　　 第三方支付机构作为支付中介，尤其是承担一定担保角色的支付中介，当买卖双方之间的基础交易发生纠纷，付款方能否要求第三方支付机构撤回或者撤销其支付指令，从而阻止或者撤销对收款方的付款，称为基础交易的抗辩延伸。无条件的抗辩延伸固然可以维护付款方的利益，但却影响了支付的效率性以及收款方的利益；而抗辩延伸的完全切断，则有可能损害付款方的利益，纵容收款方的不当获利，影响交易公平。如何对各方利益进行衡平，影响第三方支付的长远发展。

　　 目前法律对基础交易的抗辩延伸风险并无明文规定，主要由当事人和第三方支付机构的协议约定。例如，《支付宝服务协议》规定客户所发出的指令，都不可撤回或撤销，且成为支付宝公司代理客户支付或收取款项或进行其他账户操作的唯一指令，客户应当自己对该公司忠实执行上述指令产生的任何结果承担责任。因交易所产生的任何风险应由交易双方承担。当客户与第三方发生交易纠纷时，客户授权支付宝公司自行判断并决定将争议货款的全部或部分支付给交易一方或双方。当发生交易纠纷，客户授权由支付宝公司根据支付服务协议及网站上载明的各项规则进行处理。支付宝服务之合作单位，所提供之服务品质及内容由该合作单位自行负责。

　　 可见，支付宝支付服务中，原则上，客户不可撤回或撤销已发出的指令，并须承担相应法律后果。一旦基础交易发生争议，能否主张抗辩延伸取决于第三方支付机构的判断，即使交易的相对方与支付宝有合作关系。这种格式条款的规定显然最大限度地保护了支付宝公司的利益，不利于付款方的利益。

　　 （四）资金沉淀风险

　　 资金沉淀问题的产生与第三方支付平台独特的支付系统不无关系。在一个理想的支付系统，资金的支付过程是同时进行付款人账户的借记与收款人账户的贷记。而在第三方支付系统中，支付的账务处理与支付指令的处理并不同步，交易环节和支付结算环节的资金流是先由买方（付款方）到第三方支付平台，等第三方支付平台得到买方（付款方）确认授权付款后，再由第三方支付平台将资金转给卖方（收款方）{3}157-158。在这一过程中，由于交易双方的货款普遍存在延时交付、延期清算的情况，导致大量的资金沉淀于第三方支付平台的账户上。

　　 如前所述，第三方支付机构只是暂时代为保管沉淀资金，并不取得该资金的所有权。根据我国民法的所有物与孳生物原理，孳息应当属于原物所有人，即支付账户持有人所有。《合同法》第377条也明确规定，保管人有返还保管物义务时，除应返还原物外，若在保管期间产生孳息的，应一并返还。但从操作层面看，由支付账户持有人来享有利息收入却并不现实。例如，支付宝的日交易笔数达到500多万笔，每秒交易笔数在50笔，如果让支付宝或者支付宝所委托的金融机构分别针对各个消费者的每笔消费金额进行利息的分配和返还，操作成本可能高得惊人，甚至超过利息收入总额{4}。因此，支付宝公司在《支付服务协议》中排除了客户对于沉淀资金利息的请求权，规定“您（客户）完全承担您使用本服务期间由本公司保管或代收或代付的款项的货币贬值风险及可能的孳息损失。”

　　 但从法律意义上看，支付宝客户依据协议放弃资金利息的权利，但也不意味着支付宝公司当然地取得对该部分利息的所有权。为免触及这种法律雷区，实践中，支付宝公司将该部分利息收入计入“应付账款”并放在相关银行的账户中。但对于这笔应付却不可能付的账款，在明确的立法出台前，任何处分行为都可能使第三方支付机构面临法律风险。

　　 三、第三方电子支付风险分配与化解机制的完善

　　 第三方电子支付是新生事物，其法律关系不同于过去支票、信用证等传统支付模式，也不同于银行从事的电子支付业务模式。在风险分配与化解方面，可参考其他电子支付立法经验，突破传统民法思维，从第三方电子支付的特点和发展状况出发，进行专门的制度设计。

　　 （一）未经授权的支付风险的合理分担

　　 关于第三方电子支付的冒用风险，可借鉴信用卡冒用风险分配的经验。因为两者都属于小额电子支付，支付机构与用户在风险防控方面都力量悬殊：从风险预防方面看，该风险源于支付制度的设计特点以及网络设备和技术的局限性，网络支付服务的提供者，作为资金和技术的强势拥有者，有义务通过提高技术和管理水平，避免或者减少风险，因而对风险产生应当负重要责任；从风险控制方面看，除了付款方的妥善保管和及时挂失外，还依靠支付机构及其履行辅助人（收款方）在接受交易时尽善良管理人的注意，因而支付机构应承担部分风险；从风险转嫁方面看，支付机构可以通过保险等方式转嫁部分风险，而不是把所有风险强加于用户。总之，第三方支付机构跟发卡行一样，比一般用户更有能力预防风险、控制风险和转移风险。

　　 因此，不能简单地以传统民法中“谁受益谁承担风险”来解决三方当事人的风险分配问题，而应依“优势之风险承担人”之标准，即应将风险分配于支付最少成本即可防止风险发生之人，始能达成契约最高经济效率之目的{5}97。有鉴于此，应通过立法规定第三方支付机构应当承担更多的未经授权的支付风险责任。

　　 美国《电子资金划拨法》、E 条例及其官方人员注释，对消费者承担未经授权的电子资金划拨的责任规定了三个等级，即50美元、500美元和无限责任，并规定了严格的适用条件，具体适用取决于消费者通知金融机构存在未经授权的划拨的时间以及未经授权的划拨发生的时间{6}106-108。我国台湾地区“财政部”颁布的《信用卡定型化契约范本》确立了另外一种模式的风险分配机制，规定了三种冒用风险分配方式并用列举方式明确适用的条件：第一，由持卡人承担全部冒用风险，主要适用于持卡人有欺诈或重大过失行为的情况；第二，冒用风险自持卡人办理挂失停用手续时起由发卡行负担，主要适用于在自动化设备预借现金部份，以及条款中列举的持卡人虽无欺诈或重大过失但严重违反信用卡要求的行为；第三，冒用风险自持卡人办理挂失停用手续之前24小时起由发卡行负担，主要适用于持卡人既无欺诈或重大过失，也无其他严重违反信用卡使用要求的行为[4]。

　　 由于在我国，第三方电子支付仍处于起步阶段，很多还是免费服务，若第三方支付机构承担过重责任，有可能束缚其发展的活力，从长远来看也不利于消费者利益的保护。因此第三方支付机构的责任承担，应采用台湾模式，对目前某些不公平格式合同条款予以一定修正，我们主张以下的风险分配方式：（1）挂失前的冒用风险由用户承担，挂失后的冒用风险由第三方支付机构承担。（2）有欺诈故意或重大过失的用户对冒用风险负全部责任；（3）如果第三方支付机构或收款人未尽善良管理人责任的，应当和被冒用者共同承担风险；（4）在举证方面，基于第三方支付机构的技术优势，应由其承担举证责任，即当发生冒用情况时，第三方支付机构须举证证明其已尽善良管理人责任且冒用发生在挂失前；或证明用户有欺诈故意或重大过失。

　　 （二）支付瑕疵风险的适当归责

　　 对于支付瑕疵风险，笔者认为应当确立无过错责任原则，即第三方支付机构不管是否存在过错，都应对其支付瑕疵承担赔偿责任。依据王泽鉴先生之观点，在对产品设立无过错原则时，应考虑侵权行为法之体系、消费者保护之必要性、商品制造人及其他责任主体之负担能力及社会经济利益四个因素{7}181-182。我们依此分述之。其一，《民法通则》第122条规定因产品缺陷而致人损害的责任属无过错责任。因此，我们认为，电子支付这种特殊的电子产品存在“缺陷”而给消费者造成损害时，当然适用无过错原则。其二，第三方电子支付的服务对象是不可预知的，有可能是成千上万的在线用户，如有损失，其涉及面也巨大。对第三方支付机构的瑕疵支付施以无过错原则，有利于对消费者权益的保护。其三，支付瑕疵的损害赔偿有可能让支付机构承担巨额的且与其收益不相称的损失，这种担心实则多余，因为该经营风险可以通过其它方式进行分化或转移，例如购买责任保险、建立经营风险基金等。其四，从长远来看，在无过错原则下，第三方支付机构将更加注重支付的安全性和可适用性，更容易树立良好信誉，增强其市场竞争力。因此，对第三方电子支付机构适用无过错责任原则，利大于弊。

　　 无过错责任原则的确立，更多地是基于效益与公正、个体利益与社会发展之间的考量{8}。值得指出的是，为了遏制无过错责任带来的消极影响，应当确立相应的免责规定，这是防止第三方支付机构承担过重责任从而窒息其生机的“安全阀”。法律应明确规定以下几种情况下，第三方支付机构免于承担法律责任：第一，电信设备故障或电信部门技术调整、黑客攻击、网站升级、银行方面的原因而造成支付瑕疵；第二，支付机构必须的系统停机维护造成支付服务中止，且事先履行了信息公开；第三，不可抗力因素造成的业务中断或迟延。

　　 就赔偿范围而言，由于支付迟延、支付错误或者未完成支付所带来的间接损失比起直接损失，往往数额更大，而且事先难以确定。要求第三方支付机构为小额的支付服务费（甚至免费提供支付服务）而承担不可预知的巨额间接损害赔偿责任是显失公平的。因此，第三方支付机构只须对支付瑕疵的直接损失负赔偿责任。

　　 （三）抗辩延伸风险的立法解决

　　 用户在利用第三方支付购物或接受服务后发现商品或服务有瑕疵时，可否要求第三方支付机构对该购物或服务停止支付的问题，应首先研究第三方支付机构、付款人和收款人三方法律关系的性质。本文所研究的支付平台账户式第三方电子支付，与信用卡交易中发卡行、持卡人和特约商户的关系不同。在信用卡交易中，发卡机构承诺收到符合规定的信用卡的签帐单后即付款予特约商户，独立于作为其基础的持卡人与特约商户间的消费关系之外，信用卡在实务上获得了与信用证、支票相类似的独立抽象性特征{9}。从这个意义上讲，持卡人原则上不得对发卡行主张基于基础关系所生之抗辩。但在支付平台式第三方电子支付中，以支付宝为例，第三方支付机构具有一定的担保功能，若这种担保角色及其基础上的风险分担仅仅通过格式合同予以确定，在实际操作中存在种种问题，交易者利益得不到充分保护。

　　 我们认为，抗辩权是消费者的重要权利，完全通过格式合同予以调整有违消费者权益保护的精神，应对消费者重要抗辩事由予以明文规定，规范第三方支付机构的担保功能。（1）当收款方尚未把商品交付给付款人或交付的商品数量不符，或者收款方尚未向付款方提供服务时，付款方有权就该笔交易向第三方支付机构行使抗辩权；（2）借鉴外国的冷却期制度，规定买方在一定时期内有权退回订购的商品（特定类型商品除外）并提出解除契约，同时可以向第三方支付机构行使抗辩权；（3）在其他情况下，如果收款方和第三方支付机构有密切联系，具有从属性和相互依存关系时，持卡人也可以其对特约商户的抗辩事由来对抗发卡行的付款请求。

　　 （四）资金沉淀风险的有效化解

　　 沉淀资金的所有权应当属于消费者，第三方支付平台无权享有对沉淀资金所产生的孳息的受益权和处分权。但是，如果强制要求第三方支付平台将该利息返还给消费者，势必会加大第三方支付平台或相关托管银行的运营成本，不利于相关产业发展。因此，本文建议将第三方支付平台沉淀资金的利息收入在扣除了平台运营商的合理成本后，以有效的方式回馈给第三方支付用户集体。

　　 具体而言，金融监管部门应出台规定，要求第三方支付机构建立风险基金，用以应对第三方支付机构支付不能或其他系统风险，保护支付系统用户的利益。沉淀资金的利息可纳入上述风险基金，将本属于第三方支付用户的权益现实地返还给用户，以便充分利用这部分资金，维护社会公共利益。（文/李莉莎）