（吉林大學 法學院，吉林 長春130012）

網絡信息技術與通信技術的發(fā)展為金融業(yè)的服務模式帶來了巨大的變革。傳統(tǒng)的網上支付采取的主要是以網上銀行為支付平臺的模式，但是網上銀行和網絡用戶數(shù)量的增加以及規(guī)模的擴大，使傳統(tǒng)的支付模式不再適應網絡支付的需求，與各家銀行進行協(xié)議簽訂、安裝不同銀行的認證軟件這些過程都使網絡支付變得繁復，在此前提下，第三方支付平臺在銀行與網站之間應運而生。

第三方網上支付（The Third－Party Online Payment）是指具有中立性質的第三方網上支付機構通過其網上支付系統(tǒng)，將多個銀行網關整合到一個界面，以銀行的支付結算功能為基礎，向用戶提供貨幣支付、現(xiàn)金流轉、資金結算等一系列業(yè)務，以減少雙方交易成本和風險的一站式接入支付方式［1］。與傳統(tǒng)的網絡支付模式相比，第三方支付平臺主要有以下幾個顯著的特征：第一，先進的技術和開放的系統(tǒng)平臺。第三方網上支付通過電子數(shù)據進行傳輸，取代票據轉讓等物理實體，以數(shù)字化的方式進行支付完成交易，并且通過開放的系統(tǒng)平臺，讓數(shù)據在不同計算機系統(tǒng)間流動［2］。第二，減少成本提高效率。用戶只需要一臺電腦在網上進行操作，就可以與銀行對接，在極短的時間內完成交易。第三，降低風險，提供保障。第三方網上支付系統(tǒng)建立的是信用評價體系，具有公示作用，也可為訴訟提供完整的交易信息證據。根據EnfoDesk易觀智庫對中國第三方支付市場的監(jiān)測數(shù)據，第三方電子支付業(yè)從2005年到2012年呈現(xiàn)瘋長態(tài)勢：2009年交易額為5 766億元，2010年達到10 105億元，2011年較2010年增長99%，交易額規(guī)模達到21 610億元，到2012年全年交易額規(guī)模達3.8萬億元。而根據中國電子商務研究中心的數(shù)據顯示，2013年第一季度第三方互聯(lián)網支付市場的交易規(guī)模就已達到10 181.3億元。

與我國第三方電子支付的蓬勃發(fā)展相比，我國關于第三方電子支付的相關法律法規(guī)的制定卻處于滯后的狀態(tài)。我國現(xiàn)今只有2005年出臺的《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》），該法是首次賦予電子簽名和手寫簽名、蓋章具有同等的法律效力，《電子簽名法》的出臺也極大改善了我國電子簽名應用的法制環(huán)境。1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》和2000年頒布的《互聯(lián)網信息服務管理辦法》兩部行政法規(guī)，主要就信息系統(tǒng)的安全保護和互聯(lián)網信息服務提供者的義務進行了規(guī)定。而在部門法規(guī)上，1999年施行的《銀行卡業(yè)務管理辦法》對銀行卡風險管理進行了規(guī)定；人民銀行在2005年發(fā)布的《電子支付指引（第一號）》（以下簡稱指引）以電子支付的流程為線索，重點在于對銀行和客戶在電子支付活動中的權利與義務進行了調整，其中提出了對客戶資料保密、保存交易數(shù)據、合理支付限制的規(guī)定，但是依舊對銀行應該承擔何種責任的問題規(guī)定不清；包括2010年人民銀行發(fā)布的《非金融機構支付服務管理辦法》，都只是從客戶的權益保障問題、預付卡發(fā)行和受理業(yè)務中的違規(guī)問題、反洗錢義務的履行等問題進行了規(guī)定，在行為具體的實施和非金融機構業(yè)務操作等方面，仍然存在交易主體權利與義務關系不明確、有關條文模糊和缺失的問題。法律的滯后，為電子交易埋下了諸多隱患，甚至會阻礙我國第三方電子支付業(yè)的發(fā)展。本文著力理清第三方電子支付機構與當事人之間的法律關系，并以此為基礎研究第三方電子支付機構法律責任的性質及其歸屬，以期為我國法律的完善盡綿薄之力。

一、經授權劃撥的責任歸屬

依據中國人民銀行在《非金融機構支付服務管理辦法》第2條規(guī)定①中國人民銀行在《非金融機構支付服務管理辦法》第2條中明確規(guī)定：“本辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務：（一）網絡支付；（二）……（三）……（四）……本辦法所稱網絡支付，是指依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網支付、移動電話支付、固定電話支付、數(shù)字電視支付等。”和我國《商業(yè)銀行法》第2條規(guī)定②本法所稱的商業(yè)銀行是指依照本法和《中華人民共和國公司法》設立的吸收公眾存款、發(fā)放貸款、辦理結算等業(yè)務的企業(yè)法人。從事第三方電子支付的機構既可以是金融機構，也可以是非金融機構，即中介機構。關于第三方電子支付服務商與交易雙方間的權利義務關系我國學界存在不同的學說，主要有三種不同的觀點。第一，委托代理說。委托代理說是將第三方支付理解為委托代理行為，服務商被視為代理機構，比如支付寶利用與淘寶網綁定的阿里旺旺，就是通過聊天工具向交易雙方進行告知。當然作為委托人和資金管理人，服務商有義務對交易雙方的各種信息進行保密，以此保障網絡交易的安全進行③徐箐，胡皓淵.PayPal業(yè)務模式及網絡支付法律問題淺析.來源：eNet硅谷動力http：//www.enet.com.cn/article/2007/0726/A20070726741887.shtml，最后訪問時間2013年6月。。第二，債權買賣說。該學說認為第三方代為支付是出自賣方將自身對買方的債權讓與了第三方服務商。但是如果這種債權與一般的債權沒有區(qū)別，那么買方的利益就可能無法得到保障，而且會將第三方服務商牽扯進交易雙方的糾紛中，會使問題變得更為復雜，也不利于責任的劃分與承擔［3］13。第三，獨立擔保說。該學說認為第三方服務商對于交易雙方資金的安全起到的是保障作用，而服務商打款給賣方的行為是基于對賣方的擔保付款的義務，但是這種擔保與債務沒有從屬性，只要買方依照規(guī)定進行交易，服務商的付款便是無附加條件的，這種方式得以應用是建立在交易雙方對第三方服務商信任的基礎上的，所以這種運作過程是具有類似于信用卡的支付保障功能的［4］。本文同意委托代理說和獨立擔保說。在支付過程中涉及三個獨立的法律關系，一是交易雙方之間的債權債務關系；二是第三方服務商與賣方的委托代理關系；三是第三方服務商與買方的委托代理關系。在整個支付過程中，第三方服務商對交易雙方具有獨立擔保的特點，它獨立于雙方，擔保具有雙向性。在第三方服務商與買方的委托代理關系中，服務商所要承擔的是依照約定劃款的責任，如果劃款的時間、金額、指定收款人等出現(xiàn)錯誤，則買方有權要求服務商承擔違約責任，賠償損失。而在第三方服務商與賣方的委托代理關系中，雙方的合同主要是規(guī)定服務商妥善安排買方劃撥的資金，在接收到買方劃款的指令后立即履行劃款給賣方的義務，賣方有權要求服務商按照指令準確、立即履行義務，服務商按照約定劃撥款項之后便完成了自身的義務。

經過授權的劃撥行為是指，持卡人通過簽訂授權劃款協(xié)議書授予對方可以將持卡人的錢通過銀行，或者網上銀行等形式轉到他人或者其他賬戶權力的行為，該行為是持卡人基于平等自愿的原則表達劃撥的意愿的行為，因此在網絡交易中我們就可以把此行為認定為是持卡人發(fā)出的有效指令。但是在電子支付中，經常會有因第三方支付機構發(fā)生支付延遲或者失誤導致客戶造成損失的現(xiàn)象，這些現(xiàn)象被我們統(tǒng)稱為支付瑕疵。支付瑕疵主要有三種：一是因支付機構工作人員的過錯而造成的支付中斷或遲延；二是因支付機構的系統(tǒng)維護導致停機從而造成的支付終止；三是因第三方原因造成的支付中斷或遲延。而出現(xiàn)支付瑕疵就會導致對客戶直接和間接兩個方面的損失，所以根據第三方服務商與交易雙方之間的權利義務關系，我們可以知道在第三方電子支付平臺存在未完全支付、未按時支付等情況，依照合同慣例這些都應被劃歸為違電子支付服務商違約的范圍內，需要承擔責任。但現(xiàn)狀卻是第三方電子支付服務商與消費者簽訂的協(xié)議均為服務商自行起草的格式合同，如我國支付寶的協(xié)議就規(guī)定：“系統(tǒng)因外、內部因素致使無法正常運作，使客戶無法使用各項服務時，不承擔損害賠償責任?！?、“該公司不對支付服務提供任何形式的保證，包括‘服務不受干擾、及時提供或免于出錯?！倍@兩個格式條款將大多數(shù)的支付瑕疵會產生的損害風險都轉嫁給了客戶，當系統(tǒng)出現(xiàn)失誤、延遲等問題時，作為第三方電子支付機構的支付寶不被視為違約，不承擔任何責任，這明顯有失公平。

根據我國《合同法》第40條規(guī)定，我們可以認定上述支付寶的協(xié)議應無效，因為在該協(xié)議中明顯的加重了消費者負擔。在整個電子支付的過程中，第三方電子支付平臺的義務就是按照客戶的支付指令如約執(zhí)行資金的劃撥，即使存在因各種原因導致指令被遲延、未執(zhí)行或被不適當執(zhí)行，也應該首先根據事實判斷第三方支付機構是否有主觀過錯，同時依據對消費者的“特別保護原則”，由第三方支付機構自身承擔舉證責任，并采用過錯推定原則，只有在證明自身無過錯成立的情況下才可免責，反之則推定第三方支付機構違約，并承擔責任［5］。

二、未經授權劃撥的責任歸屬

未經授權劃撥的行為是指因持卡人遺失銀行卡、產品或設備，電腦被入侵導致密碼泄露、破解的情況下，第三人擅自使用賬戶進行欺詐的行為，與授權劃撥行為相反，該行為并不是根據持卡人的意愿而發(fā)生的，所以在網絡交易中未經授權劃撥的行為應被認定是無效的指令，而其造成的損失是指因欺詐導致賬戶資金被盜用所造成的損失。因為第三方電子支付通常是通過信用卡或借記卡實現(xiàn)的，所以對于信用卡和借記卡的規(guī)定在第三方電子支付中是十分重要的，而美國、英國、澳大利亞等國家關于此問題的規(guī)定對于我國是具有借鑒意義的。

美國在1968年的《借貸誠實法》及實施該法律的聯(lián)儲《Z條例》中，對信用卡未經授權被使用，造成損失的責任歸屬進行了規(guī)定。該法規(guī)定一經發(fā)現(xiàn)便及時通知發(fā)卡行的消費者不負擔任何責任。同樣，在英國的《消費信用法》和法國的相關法律中也有類似的規(guī)定。可見以上幾國都采用了發(fā)卡人承擔責任的歸責原則，在最大收益的同時兼負提高安全性的責任。而在1978年的美國《電子資金劃撥法》和實施該法律的《E條例》中，則規(guī)定了使用借記卡時享有的權利以及對金融機構的限制，目的是為了給持卡人提供充分的保障。在《電子資金劃撥法》更是對提供電子支付服務的非銀行機構進行了特別的規(guī)定。該法中規(guī)定持卡人在兩個營業(yè)日內通知金融機構借記卡遺失的，其承擔的責任不超過50美元；如未在兩個營業(yè)日內通知的，其承擔的責任也不得超過500美元。并且該法還進一步規(guī)定了涉及訴訟時由金融機構承擔舉證責任。

而英國銀行家協(xié)會的《銀行業(yè)慣例守則》中也專門對此問題的責任歸屬做了明確的規(guī)定，如果要使消費者承擔損失，銀行必須證明其欺詐或具有重大過失。

而在澳大利亞的《電子資金轉移守則》也有類似的規(guī)定：“只要及時通知支付機構，消費者對該未經授權的交易不承擔責任①這些情形包括：（1）支付機構或商戶及其職員欺詐或疏忽造成的損失：（2）由于支付工具偽造、存有缺陷、過期或撤銷所造成的損失；（3）消費者收到支付工具或密碼之前發(fā)生的損失；（4）商人對同一次交易借記一次以上；（5）在支付工具發(fā)生濫用、遺失、失竊或密碼的安全性遭到破壞時，消費者及時通知賬戶機構后發(fā)生的損失；（6）有明顯證據表明損失不是由客戶造成的。。但如果發(fā)生損失的原因是消費者存在欺詐或重大過失，或明知支付工具發(fā)生了濫用、遺失、失竊或密碼安全性被破壞后，沒有在合理期限內通知支付機構，消費者應當承擔其通知支付機構之前發(fā)生的損失，或消費者知曉后支付機構得到實際通知前發(fā)生的損失?！保?］然而當無法確定是否是因消費者過錯而產生損失時，客戶只承擔下列三項中損失最小的一項：150澳元或支付機構設定的任何更低的金額；交易賬戶的余額；客戶通知金融機構之前已經造成的損失。同樣在盧森堡、新加坡等國對于此問題的規(guī)定也都類似，都采用了對于消費者的特殊保護。

從以上各國的規(guī)定可以看出，在英美法系中對于未經授權劃撥的行為的歸責原則均采取了嚴格責任原則，且金融機構要承擔舉證責任。而筆者認為未經授權劃撥資金的責任歸屬問題，不論主體是第三方電子支付服務商還是金融機構，都可以借鑒消費者責任限額規(guī)定。因為在第三方電子支付中所簽訂的服務協(xié)議是格式合同，是由第三方機構起草的，且在交易使用的設備與系統(tǒng)也均是由第三方提供的，而消費者具有專業(yè)知識局限性和技術了解的困難，這就決定了消費者在電子支付過程中的弱勢地位，因此他們需要適用“特別保護原則”［7］。采取了“特別保護原則”會使第三方電子支付服務商注意技術的先進性，降低未授權劃撥的發(fā)生，也能夠促進電子支付的良性發(fā)展。

而筆者認為如果想要交易更加安全，減少電子商務的糾紛，同時為了更加明確地劃分責任承擔，我們可以借鑒國外“安全程序”的規(guī)定。在美國《電子資金劃撥法》以及《E條例》規(guī)定，第三方電子支付服務商是交易平臺的開發(fā)者和提供者，若系統(tǒng)、設備出現(xiàn)問題應承擔責任。而現(xiàn)今為了能夠更好地確認發(fā)出支付指令者是持卡的消費者，第三方電子支付服務商采用了安全程序的檢測。所謂安全程序是指“支付指令接受銀行與其客戶約定的一種確保電子數(shù)據真實性的程序，其目的在于證實支付指令或其修改、取消指令為該客戶所簽發(fā)，或者查明指令在內容或傳送的錯誤?！保?］客戶發(fā)出的支付指令分為兩種：一種是通過安全程序發(fā)出的，需要經過安全程序的檢測；一種是代理發(fā)出的，未經過安全程序檢測，這種被認為代理發(fā)出。筆者認為第三方電子支付服務商有義務提供類似的安全程序，比如支付寶就是區(qū)別用戶的登錄密碼和支付密碼，需要通過數(shù)字證書才可支付，并且捆綁常用IP地址，以這類的措施來判定指令的發(fā)出人是否為客戶本人。所以如果其指令是通過安全程序發(fā)出的，我們便可認定其指令發(fā)出人就是客戶本人，那么就應該由客戶自身承擔責任，如果指令是代理發(fā)出，而第三方電子支付服務商沒有提供安全程序保障，或者其提供的安全程序并不能判斷指令發(fā)出人是否為客戶本人的，則一切產生的法律后果都應由第三方電子支付機構來承擔責任［3］14。

三、不可抗力的認定與責任歸屬

在各國的《合同法》中，都有因不可抗力而免責或部分免責的條款，但是我們多認為的不可抗力通常是指自然災害；政府行為；社會異常事件。對于電子商務這種新型電子服務不可抗力便不同于以上所列舉的。在實踐中，各個電子支付機構通常把系統(tǒng)故障、病毒入侵、系統(tǒng)癱瘓等作為不可抗力，并以此免責，但是筆者并不認為上述原因可成為其免責的事由。

我國《民法通則》第153條規(guī)定，判斷某一情況是否屬于不可抗力，應該從以下四個方面來認定：一是不可預見性。對于一般合同當事人來說，判斷其能否預見事件的發(fā)生有主觀和客觀兩個標準。二是不可避免性，是指在合同生效后，當事人對可能出現(xiàn)的意外情況采取了及時合理的措施，但客觀上并不能阻止這一意外情況的發(fā)生。三是不可克服性，是指合同的當事人對于意外事件不能通過努力克服其發(fā)生。四是必須在合同履行期間內。所以若想認定能否成為不可抗力事件，必須同時具備上述四個要件。

筆者認為病毒入侵是具有可預見性的，第三方支付機構作為專業(yè)的支付機構其工作人員是具有特殊的專業(yè)知識的，一般人無法預見的情況，作為特殊的技術人員是應該能夠預見并且加以防范的，同時對于病毒的入侵筆者認為其也是具有可克服性的，與之相同的，系統(tǒng)故障是可以通過階段性的系統(tǒng)維護進行避免的，所以是第三方支付機構可以通過努力避免發(fā)生的。系統(tǒng)癱瘓的原因一部分就是因為病毒的入侵或者故障，所以也是可預見并且可克服的。因此如果把上述情況劃歸為不可抗力，筆者認為是缺乏依據的。第三方電子支付機構應該對自身系統(tǒng)運作的穩(wěn)定性、安全性有全面的了解和認識，即使有突發(fā)事件也應該劃歸為技術風險。而這種技術風險，不應該作為不可抗力對待，更不應該把這種風險以不可抗力為借口轉嫁到消費者身上。筆者認為在發(fā)生了上述情況的時候，第三方服務商應該向客戶承擔法律責任，之后再向系統(tǒng)軟件或硬件的提供者追究責任。

筆者不主張以不可抗力對支付機構進行免責的原因主要在兩個方面：一是在非面對面的電子交易中，消費者最擔心的問題就是交易安全難以保障，并因此導致財產的損失，而消費者在技術與資金方面的實力欠缺，直接使其在受到侵害時無法維護自身權益，與支付機構的專業(yè)實力和資金實力相比，明顯后者在責任的追償方面更具有控制能力［9］。二是交易的安全與否直接關系到消費者的交易目的能否完成，每次交易的結果都會對日后是否繼續(xù)進行交易產生影響，如果無法保障消費者的權益，無法維護消費者的資金安全，使消費者對電子支付喪失信心，那么就會直接導致消費者放棄這種新型的支付方式，這明顯是不利于其發(fā)展的。所以支付的安全性問題一直被各國視為重要的問題。因此作為技術與資金雙方面都有較強實力的支付機構，應當為了消費者的交易安全采取更多的措施，也承擔更多的責任，以此來促進第三方電子支付行業(yè)的完善和發(fā)展。

與第三方電子支付行業(yè)的飛速發(fā)展相比，我國對于相關問題法律法規(guī)的滯后狀態(tài)，使我們不得不重視其背后存在的諸多隱患。所以本文從未經授權劃撥、經授權劃撥和是否可以以不可抗力來免責的三個方面對電子交易中第三方電子支付服務商應承擔什么責任的問題進行了研究，并參考國外較為成型的現(xiàn)有的法律法規(guī)，希望能夠對完善我國的支付電子支付業(yè)的法律監(jiān)管提供一些意見，確保我國第三方電子支付業(yè)的健康發(fā)展。

［1］朱麗娜.美國第三方網上支付法律監(jiān)管體系研究［D］.湖南師范大學，2010：6.

［2］李瑞.電子商務法［M］.北京：北京大學出版社，2008：96.

［3］王慶.電子交易中第三方支付法律責任研究［D］.中國政法大學，2010.

［4］徐冬根.國際金融法高級教程［M］.北京：對外經濟貿易大學出版社，2009：126.

［5］王越.電子支付法律問題研究［D］.大連海事大學，2003：8.

［6］李俊平.第三方支付法律制度比較研究［D］.湖南師范大學，2012：23.

［7］趙秋雁.電子商務中消費者權益的法律保護：國際比較研究［M］.北京：人民出版社，2010：50.

［8］孟波，段超.電子商務法［M］.北京：北京大學出版社，2010：111.

［9］Facciolo，F(xiàn).J.Unauthorized Payment Transactions And Who Should Bear The Losses［J］.Chicago－Kent Law Review，2008，83（2）：605－631.