童心 殷紅娟 安徽財(cái)經(jīng)大學(xué)法學(xué)院 安徽蚌埠 233030

自2011年5月中國(guó)人民銀行頒發(fā)了首批《支付業(yè)務(wù)許可證》以來(lái)，以支付寶、易寶支付、快錢(qián)等為代表的第三方支付機(jī)構(gòu)在我國(guó)如雨后春筍般地涌現(xiàn)。然而，隨著第三方支付交易規(guī)模的日益壯大，第三方支付中消費(fèi)者權(quán)益受損害的問(wèn)題也日益凸顯。依據(jù)最新的投訴數(shù)據(jù)顯示，我國(guó)第三支付行業(yè)整體投訴解決率為38.9%，其中，支付行業(yè)的領(lǐng)軍者支付寶，投訴解決率僅為11%。由此可見(jiàn)，僅僅倚靠向支付機(jī)構(gòu)投訴的方式對(duì)保護(hù)消費(fèi)者而言可謂隔靴搔癢，難以奏效。因此，我國(guó)亟需建立和完善與第三方支付業(yè)務(wù)相稱(chēng)的消費(fèi)者權(quán)益保護(hù)機(jī)制。

一、第三方支付的概念及法律性質(zhì)

第三方是買(mǎi)賣(mài)雙方在缺乏信用保障或法律支持的情況下的資金支付“中間平臺(tái)”，買(mǎi)方將貨款付給買(mǎi)賣(mài)雙方之外的第三方，第三方提供安全交易服務(wù)，其運(yùn)作實(shí)質(zhì)是在收付款人之間設(shè)立中間過(guò)渡賬戶，使匯轉(zhuǎn)款項(xiàng)實(shí)現(xiàn)可控性停頓，只有雙方意見(jiàn)達(dá)成一致才能決定資金去向。

筆者認(rèn)為第三方支付機(jī)構(gòu)并非銀行，因我國(guó)商業(yè)銀行法第二條規(guī)定：“本法所稱(chēng)的商業(yè)銀行是指依照本法和《中華人民共和國(guó)公司法》設(shè)立的吸收公眾存款、發(fā)放貸款、辦理結(jié)算等業(yè)務(wù)的企業(yè)法人”。第三條規(guī)定了銀行可以從事的十四種業(yè)務(wù)。對(duì)比來(lái)看，第三方支付機(jī)構(gòu)本身不提供存款和貸款，不進(jìn)行托收、信用卡、傳統(tǒng)銀行中間業(yè)務(wù)等，與傳統(tǒng)銀行還是有比較明顯的差別的，因此它不是銀行。但是它與銀行又有千絲萬(wàn)縷的聯(lián)系。首先，第三方支付的資金劃轉(zhuǎn)、結(jié)算等功能隸屬于網(wǎng)上銀行的業(yè)務(wù)組成部分。其次，第三方支付平臺(tái)將客戶的購(gòu)物資金存放在自己相關(guān)銀行的賬戶內(nèi)，其行為本身與銀行的存款業(yè)務(wù)有太大的相似性?？梢哉f(shuō)第三方支付就是銀行的“寄生體”，具有一定的金融性。綜上得知，第三方支付平臺(tái)就是一種帶有一定金融屬性的支付結(jié)算組織。

二、第三方支付平臺(tái)與消費(fèi)者之間的法律關(guān)系界定

第三方支付平臺(tái)的客戶涉及與第三方支付機(jī)構(gòu)簽訂支付服務(wù)協(xié)議的付款人、收款人。目前，在理論界，針對(duì)第三方支付平臺(tái)與付款人、收款人的法律關(guān)系，有委托代理說(shuō)、第三人代為履行說(shuō)、債權(quán)轉(zhuǎn)讓說(shuō)等。

筆者認(rèn)為將第三方支付平臺(tái)與付款人、收款人的法律關(guān)系定性為“委托代理說(shuō)”更為符合。第三方支付平臺(tái)在付款和收款的這兩個(gè)支付流程分別充當(dāng)著付款人和收款人的代理人。一般而言，委托代理行為的構(gòu)成要件主要有：屬于意思表示行為、代理人要基于被代理人的委托等。第一點(diǎn)可以從第三方支付平臺(tái)分別與付款人、收款人簽訂的“用戶協(xié)議”中得出?！坝脩魠f(xié)議”本質(zhì)上是雙方簽訂的民事合同，合同是雙方的真實(shí)意思表示的載體；其次，無(wú)論是主流的 PayPal、支付寶，還是其余的第三方支付商，均在其“用戶協(xié)議”中明確了自己是代理用戶從事相關(guān)付款行為，例如支付寶在《支付寶服務(wù)協(xié)議》就聲稱(chēng)：“一旦您使用本服務(wù)，您即授權(quán)本公司代理您在您及(或)您指定人符合指定條件或狀態(tài)時(shí)，支付款項(xiàng)給您指定人，或收取您指定人支付給您的款項(xiàng)”。

《消費(fèi)者權(quán)益保護(hù)法》第二條規(guī)定，消費(fèi)者為生活消費(fèi)需要購(gòu)買(mǎi)、使用商品或者接受服務(wù)，其權(quán)益受本法保護(hù)。據(jù)此，第三方支付中的消費(fèi)者應(yīng)為，使用支付平臺(tái)，接受平臺(tái)服務(wù)的自然人、法人及其他組織，即與第三方支付機(jī)構(gòu)簽訂支付協(xié)議的付款人和收款人。

綜上所述，第三方支付平臺(tái)與消費(fèi)者的法律關(guān)系符合“委托代理說(shuō)”無(wú)異。

三、第三方支付中消費(fèi)者權(quán)益面臨的巨大風(fēng)險(xiǎn)分析

2015年出臺(tái)的《關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見(jiàn)》中，具體規(guī)定了金融消費(fèi)者享有以下八項(xiàng)權(quán)利：財(cái)產(chǎn)安全權(quán)、信息安全權(quán)、知情權(quán)、自主選擇權(quán)、公平交易權(quán)、求償權(quán)、受教育權(quán)和受尊重權(quán)。從目前第三方支付行業(yè)發(fā)展來(lái)看，特別是針對(duì)支付寶的第三方支付領(lǐng)域，消費(fèi)者的財(cái)產(chǎn)安全、求償權(quán)及作為新興權(quán)利的個(gè)人信息權(quán)，最容易受到侵害。

（一）消費(fèi)者財(cái)產(chǎn)安全權(quán)易受損

第三方支付中用戶通過(guò)使用虛擬貨幣，從而避免了現(xiàn)金被竊，但與此同時(shí)，木馬病毒和黑客入侵使支付平臺(tái)安全系統(tǒng)受到攻擊；第三方支付平臺(tái)的沉淀資金缺乏監(jiān)管等內(nèi)容，均是消費(fèi)者財(cái)產(chǎn)安全權(quán)受損的新型表現(xiàn)。

1. 第三方支付平臺(tái)漏洞導(dǎo)致用戶資金流失

第三方支付平臺(tái)漏洞時(shí)有發(fā)生，特別是一些小型平臺(tái)中，由于系統(tǒng)維護(hù)監(jiān)管不到位，容易遭受到外來(lái)威脅如被病毒、黑客、惡意軟件攻擊。

2018 年7月30日，一名網(wǎng)友在豆瓣上發(fā)文稱(chēng)當(dāng)日凌晨醒來(lái)發(fā)現(xiàn)手機(jī)震動(dòng)不斷，發(fā)現(xiàn)余額寶和支付寶中余額以及關(guān)聯(lián)銀行卡中的錢(qián)都已被轉(zhuǎn)走。這條消息引得全國(guó)網(wǎng)友密切關(guān)注。目前，深圳龍崗警方已將數(shù)名犯罪嫌疑人抓獲，并繳獲作案設(shè)備，得知作案手法。犯罪嫌疑人利用偽基站和運(yùn)營(yíng)商撥號(hào)設(shè)備捕獲受害者手機(jī)處于 2G 狀態(tài)下的手機(jī)號(hào)，再利用短信嗅探設(shè)備獲取約一個(gè)基站范圍內(nèi)的所有2G信號(hào)下手機(jī)收到的信息。信息中可能有銀行發(fā)出的余額變動(dòng)通知或有詳細(xì)記載了銀行卡賬號(hào)的短信內(nèi)容。再通過(guò)黑客常用的“撞庫(kù)”或一些防范能力較低的第三方支付平臺(tái)的固有漏洞，一般只需要手機(jī)號(hào)碼和驗(yàn)證碼就能進(jìn)行盜刷。

更讓人詫異的是，犯罪嫌疑目前僅僅掌握到的信息是受害人的名字、身份證號(hào)碼、銀行卡號(hào)及手機(jī)號(hào)碼，有了這些信息就可實(shí)時(shí)獲得驗(yàn)證碼，在三、五分鐘之內(nèi)成功登錄用戶在京東、蘇寧、支付寶等機(jī)構(gòu)的支付賬戶并盜刷。因?yàn)檫@些網(wǎng)站和第三方支付機(jī)構(gòu)大多都存在許多漏洞且監(jiān)控措施幾乎沒(méi)有，有些支付機(jī)構(gòu)只需輸入少量信息就可完成支付。

2. 第三方支付平臺(tái)的沉淀資金安全保障體系不健全

第三方支付沉積資金指在在交易的過(guò)程中，因?yàn)橘I(mǎi)家支付貨款和賣(mài)家收到付款中經(jīng)過(guò)了第三方，并不是同時(shí)完成的，期間有一個(gè)時(shí)間差。正是因?yàn)檫@個(gè)時(shí)間差，第三方支付公司會(huì)擁有一筆巨大的沉淀資金。公開(kāi)數(shù)據(jù)顯示，截止2016年，支付機(jī)構(gòu)吸收客戶備付金規(guī)模約5000億元。截至 2017 年年底，我國(guó)對(duì)沉淀資金的管理，僅有 4個(gè)邊緣性的法律法規(guī)、一個(gè)專(zhuān)門(mén)辦法及一個(gè)通知。

首先是沉淀資金的風(fēng)險(xiǎn)管理問(wèn)題，第三方支付機(jī)構(gòu)擁有的沉淀資金量越大，增加了其自身違法的可能性，如果得不到有效的監(jiān)管，沉淀資金則有可能被侵占，第三方支付平臺(tái)如若私自挪用沉淀資金，又或者將沉淀資金與其自有資金混在一起，將會(huì)對(duì)用戶資金的安全造成威脅。第三方支付平臺(tái)能否擁有沉淀資金的使用權(quán)利又該怎樣管理自有資金與沉淀資金，是現(xiàn)行法律亟待明確規(guī)范的問(wèn)題。其次是沉淀資金帶來(lái)的孳息歸屬問(wèn)題，沉淀資金儲(chǔ)存在網(wǎng)上第三方支付機(jī)構(gòu)在銀行開(kāi)立的賬戶中，自然會(huì)產(chǎn)生存款利息。伴隨沉淀資金量的激增，利息數(shù)值也隨著擴(kuò)大，這部分利息是歸屬于網(wǎng)上第三方支付平臺(tái)、用戶，還是歸屬于銀行，而現(xiàn)行法律中并沒(méi)有明確規(guī)定這部分利息的歸屬權(quán)。

（二）消費(fèi)者個(gè)人信息權(quán)被侵害

個(gè)人信息是社會(huì)人所有身份內(nèi)容的集合，涉及到個(gè)人隱私問(wèn)題。個(gè)人信息權(quán)是“自然人依法對(duì)其個(gè)人信息進(jìn)行控制和支配并排除他人干涉的權(quán)利

第三方支付中儲(chǔ)存的用戶信息，包括姓名、身份證、銀行卡號(hào)、交易記錄，甚至涉及住院信息、出行安排、GPS 定位等內(nèi)容，如果隨意公開(kāi)，會(huì)給消費(fèi)者的生活造成極為不利的影響。針對(duì)支付寶而言，雖然沒(méi)有被媒體曝光，出現(xiàn)大型的消費(fèi)者信息被泄露事件，但是從其與用戶簽訂的《支付寶隱私權(quán)政策》中可以看出支付寶未盡保密義務(wù)主要表現(xiàn)為不經(jīng)消費(fèi)者同意就共享信息。在該政策風(fēng)險(xiǎn)防范部分寫(xiě)到：支付寶會(huì)向其關(guān)聯(lián)公司和合作伙伴收集其合法留存的用戶的行為信息、交易信息，并會(huì)對(duì)這些信息進(jìn)行統(tǒng)計(jì)、分析。由此可見(jiàn)，因該政策為消費(fèi)者使用支付寶而必須接受的強(qiáng)制性協(xié)議，完全可視為一次不經(jīng)消費(fèi)者同意的強(qiáng)迫性授權(quán)。在信息的分享和傳遞過(guò)程中，可能出現(xiàn)在網(wǎng)絡(luò)信息監(jiān)管不健全的體制下，侵害用戶的正當(dāng)利益的情形。

四、完善我國(guó)第三方支付中消費(fèi)者權(quán)益保障體系的建議

（一）、完善金融消費(fèi)者個(gè)人信息保護(hù)

考慮到第三方支付類(lèi)型復(fù)雜性及專(zhuān)業(yè)性及多變性的問(wèn)題，借鑒歐美已有的成功經(jīng)驗(yàn)，我國(guó)應(yīng)對(duì)金融消費(fèi)者個(gè)人信息制定專(zhuān)門(mén)立法予以保護(hù)。因此，針對(duì)該問(wèn)題，首要之舉在于我國(guó)的相應(yīng)立法中必須對(duì)第三方支付獲取金融消費(fèi)者個(gè)人信息范圍予以明確的界定，對(duì)于某些禁止支付機(jī)構(gòu)獲取的信息列入保護(hù)范圍。其次，還應(yīng)擴(kuò)大金融消費(fèi)者在各個(gè)環(huán)節(jié)的權(quán)利，參照美國(guó)與歐盟的立法經(jīng)驗(yàn)，消費(fèi)者對(duì)本人的信息擁有控制權(quán)，支付機(jī)構(gòu)收集信息的請(qǐng)求應(yīng)事先經(jīng)過(guò)消費(fèi)者本人的同意，而信息的加工、使用、更改、公開(kāi)、刪減則需要得到金融消費(fèi)者再次作出明確的意思表示同意和授權(quán)。

再次，立法應(yīng)要求第三方支付機(jī)構(gòu)對(duì)金融消費(fèi)者個(gè)人信息采取有效保護(hù)的技術(shù)措施和其他必要措施，以及當(dāng)個(gè)人信息遭到泄露時(shí)，支付平臺(tái)應(yīng)承擔(dān)法律責(zé)任，消費(fèi)者擁有其賠償損害請(qǐng)求權(quán)。對(duì)第三方支付中金融消費(fèi)者個(gè)人信息保護(hù)立法中或在《消費(fèi)者權(quán)益保護(hù)法》的司法解釋中應(yīng)當(dāng)對(duì)民事責(zé)任做出更詳細(xì)的規(guī)定，加強(qiáng)對(duì)金融消費(fèi)者在民事責(zé)任法上的救濟(jì)。金融消費(fèi)者的信息被泄露或非法利用可能會(huì)產(chǎn)生財(cái)產(chǎn)等其他損失，那么可相應(yīng)的在《消費(fèi)者權(quán)益保護(hù)法》中增加金融消費(fèi)者的合理求償權(quán)規(guī)定，在民事責(zé)任中應(yīng)以損害賠償為主，輔之停止損害或者采取補(bǔ)救措施的要求。同時(shí)要求支付服務(wù)機(jī)構(gòu)在技術(shù)層面建立規(guī)范的網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn)體系，加快大數(shù)據(jù)安全保障關(guān)鍵技術(shù)的推廣，降低信息泄露的潛在風(fēng)險(xiǎn)。

（二）、完善金融消費(fèi)者資金安全及孳息歸屬的相關(guān)制度

1.構(gòu)建第三方支付消費(fèi)者保障險(xiǎn)制度

隨著第三方支付的迅速發(fā)展，支付機(jī)構(gòu)擅自挪用金融消費(fèi)者資金或資金被盜等事件頻頻發(fā)生，嚴(yán)重侵犯了消費(fèi)者權(quán)益。想要遏制這種現(xiàn)象對(duì)消費(fèi)者的威脅，除了要不斷提升支付機(jī)構(gòu)的自身網(wǎng)絡(luò)安全建設(shè)，還應(yīng)該注重分散消費(fèi)者資金賬戶的風(fēng)險(xiǎn)。

筆者認(rèn)為，應(yīng)當(dāng)推行支付機(jī)構(gòu)強(qiáng)制保險(xiǎn)制度，將對(duì)消費(fèi)者的保障險(xiǎn)設(shè)定為財(cái)產(chǎn)強(qiáng)制險(xiǎn)。第三方支付機(jī)構(gòu)對(duì)客戶的備付金進(jìn)行投保，在用戶資金發(fā)生損失后，由保險(xiǎn)公司先行理賠。消費(fèi)者賬戶資金被盜的損失范圍在協(xié)議賠償范圍內(nèi)的；損失所發(fā)生的原因是因第三方支付機(jī)構(gòu)引起的或與其有關(guān)的；損失資金超過(guò)第三方支付機(jī)構(gòu)的最高賠償數(shù)額的，均在承保范圍之內(nèi)。一方面，該種制度的設(shè)計(jì)中因有保險(xiǎn)公司承保，所以保險(xiǎn)公司就會(huì)在一定程度上對(duì)支付機(jī)構(gòu)的操作進(jìn)行外部監(jiān)督。另一方面，拓寬了對(duì)金融消費(fèi)者權(quán)利救濟(jì)的途徑，增強(qiáng)了對(duì)其資金的保護(hù)。此外還充分有利于第三方支付行業(yè)加強(qiáng)自身的監(jiān)督和加強(qiáng)安全系統(tǒng)建設(shè)。

2.明確沉淀資金及其孳息歸屬問(wèn)題

自從網(wǎng)聯(lián)及銀辦發(fā)〔2018〕114 號(hào)文件問(wèn)世之后，我國(guó)的第三方支付機(jī)構(gòu)須在每月第二周的周一及時(shí)將滯留的客戶備付金集中交存到備付金專(zhuān)門(mén)賬戶，極大程度上防止第三方支付機(jī)構(gòu)擅自挪用客戶的備付金獲取自身利益，從而保障用戶的資金安全。但是，由于每月存管一次，因此第三方支付機(jī)構(gòu)的賬戶中仍然會(huì)滯留一部分的備付金，當(dāng)然也會(huì)產(chǎn)生孳息，而對(duì)孳息的歸屬，卻無(wú)明文規(guī)定。根據(jù)民法基本原理“取得孳息是原物權(quán)所有人收益權(quán)的體現(xiàn)”，則其產(chǎn)生的孳息也理應(yīng)歸屬于消費(fèi)者。理論上的劃分簡(jiǎn)單，但是實(shí)踐中要將每一筆備付金產(chǎn)生的利息進(jìn)行及時(shí)徹底的返還，在操作上費(fèi)時(shí)費(fèi)力且成本極高。本文建議，可借鑒歐美國(guó)家的經(jīng)驗(yàn)，備付金的利息應(yīng)當(dāng)“取之于民，用之于民”，每一筆備付金產(chǎn)生的孳息雖少，但是積少成多，央行可將孳息投入備付金保障險(xiǎn)備付金。