国浩视点 | 非授权交易中第三方支付机构责任承担研究(上)
随着第三方支付的快速发展,有许多问题值得我们正视和深入探索,但总体来看,目前学界在第三方支付方面的探索,特别是在非授权交易中第三方支付机构的责任承担研究方面仍然远远落后于现实的发展,在一些关键环节上的法律机制设计仍不健全。鉴于此,本次研究希望通过理论分析研究第三方支付机构涉及的法律关系和责任承担,结合案例的实证研究发现对于非授权交易规制及责任承担的不足,并系统梳理涉及的主要法律问题,以达到丰富目前我国第三方支付相关法律研究的目的,促进我国第三方支付的实践发展。问题的提出
在更多的技术变革成果助力金融市场效率提高的当下,市场的技术变革需要承担更多的风险,对于由新技术引发的风险承担问题值得我们结合市场的发展进行讨论,同时这也对法律这一支撑变革的保障体系提出了更高的要求,而在第三方支付行业正出现这样的问题。大数据等新技术的引入在实现服务便捷化的同时也增加了许多风险,对于这类风险的规制和权利边界问题值得我们进行更深入的研究。在第三方支付逐渐成为个人主要支付工具的当下,我国尚未针对第三方支付颁布较为完善的法律法规,而涉及第三方支付纠纷越来越多的同时,也没有在立法层面对此进行规定,相关司法机构在面对该类纠纷时,只能适用传统的民法原理,其中表现突出的就是非授权交易中的第三方支付机构责任承担问题。何为非授权交易?即指欺诈行为人在未经用户本人同意的情况下,假借用户名义向第三方支付机构发送支付指令,从而将资金转移给欺诈行为人本人或划拨给欺诈行为人同伙的行为。非授权交易包括多种形式,如盗刷银行卡、盗取支付账户、钓鱼案件等。未经合法授权的情况下,非授权交易行为人使用了第三方服务接受者的资金,当然构成侵权并应承担相应赔偿责任。但由于该类交易事件的特殊性,事发后很难抓获侵权人,更别说向其追索相关损失。因此非授权交易中的责任承担问题,与支付服务接受者的权益能否得到真正保护密切相关,同时也关系到了第三方支付的发展,是现代第三方支付法律体系中的重要核心问题之一。第一章 第三方支付中的非授权交易
第一节 第三方支付概论一、第三方支付的概念支付,既是商品和金融交易的核心要素,也是维持交易双方信赖和市场持续发展的基础。支付在不同的发展阶段有着不同含义,传统的支付即指利用现金流转、银行汇兑及票据转让等处理过程转移款项。[注1]而随着现代银行业中支付业务的不断发展,特别是信息科技的进步,第三方支付应运而生,越来越多的交易主体采用网络的方式来向银行发出支付指令,银行以电子数据交换(Electronic Data Interexchange,EDI)或者电子资金转移(Electronic Funds Transfers,EFT)的方式,通过封闭的专用网络将支付命令信息在银行间传递,最终实现资金转移的功能。近年来,随着第三方支付与互联网和移动通信技术紧密结合,第三方支付不仅承担着支付机构之间的资金结算与清算功能,它还是消费者在购买过程中的重要支付手段。二、第三方支付机构账户的类型支付机构账户模式,是指付款人直接向第三方支付机构发送付款指令,然后第三方支付机构将账户内的资金划拨到收款人的指定账户内,与此同时支付机构还要将收付款信息记录下来。由央行颁布的《支付机构网络支付业务管理办法(征求意见稿)》中的第 10 条对网络支付账户进行了法律上的规定,实践中所指的第三方支付账户特指支付机构账户,不承担货币资金的划拨和存储功能,仅具有提现、充值、信息记录和收付功能。若要在支付机构账户模式下接受支付服务,支付机构须符合《非金融机构支付管理办法》的要求,付款人向该类机构申请设立账户,如果收付款人拥有同一家支付机构的账户,交易资金的转移可以通过借记付款人的账户同时贷记收款人的账户完成支付,但是对应的货币资金并不直接发生转移,而是继续停留在支付机构的备付金账户内,直至收款人行使提现功能,最该笔货币资金会被划入收款人的指定账户内。由于第三方支付机构账户具有的功能各有不同,又可被划分为支付机构担保型账户和支付机构直付型账户。(一)支付机构担保型账户在保证钱货流通顺畅和提高交易信任度的需求下,第三方支付机构成为了交易中的信用中介,利用支付机构账户承担“代收代付”和“信用担保”功能。收付款人在达成电子商务交易意向以后,先由付款人把应支付的交易资金存入支付机构账户并向支付机构提交支付指令,支付机构随后冻结交易款项,待到付款人确认收货并通知支付机构后,支付机构才能把交易款项汇入收款人所开设的支付机构账户。此类具有信用中介职能的担保型账户模式以支付宝为代表,往往依托于大型电子商务平台,对促进平台交易起到至关重要的作用。[注2]
(二)支付机构直付型账户在直付型账户中,第三方支付的流程往往比较简单,只要根据付款人发送的支付指令,把通过充值预存的资金转移到收款人账户即可,支付机构将付款金额以借记方式记录在付款人的支付机构账户信息中。而主营这类业务模式的第三方支付机构也很普遍,包括“汇付天下”、“快钱”等。以支付宝为例,《支付宝服务协议》中规定的“即时到账服务”就是指“买卖双方适用本系统(支付宝),且约定买卖合同项下的货款通过买方支付宝账户即时向卖方支付宝账户支付的一种支付方式。”
第二节 非授权交易与错误支付的比较一、非授权交易与错误支付的概念(一)非授权交易的概念非授权交易是指非经付款人授权使用商业银行账户或者支付机构账户,通过网络发送指令实现资金转移的行为。值得注意的是,非授权交易在某些情形下也构成表见代理,即付款人出于交易便利,一般会授权他人为了特定目的而使用其支付账户、密码、手机验证码等物品和信息,代其发出支付指令,要求银行或支付机构按照合同约定进行支付。如果这些获得授权的人越权或者在授权终止后进行支付或者取现,则该交易由本人承担法律后果或依据第三方支付的特别法律规定处理。(二)错误支付的概念错误支付是指付款人通过网络发起支付指令,但因差错或者错误而未按照付款人的意图转移资金。错误的支付指令在美国《统一商法典》第4A编中是指不是出于欺诈而发生的支付指令内容错误,通常包括三种情况:受益人错误、支付金额错误和支付指令重复发送错误。一般来说,付款人发出的错误支付指令,由付款人承担错误的支付指令所造成的损失。但若付款人发出支付指令时已预先遵守相关安全程序,而接受的银行却并未遵循相应的安全程序,以至于该银行没有检测到该错误,则错误支付造成的损失由接受支付指令的银行承担,付款人可举证免责。错误支付造成第三人的不当得利,接受支付指令的银行可以依法请求返还。二、我国关于非授权交易及错误支付的立法现状(一)关于商业银行关于商业银行提供的支付服务,相应的规定主要存在于银行卡支付业务。从银行卡业务实践看,我国就此问题也一直采取的是银行或用户承担过错责任的原则,[注3]即银行有过错就承担责任,银行无过错则由用户承担。我国现今对非授权交易和错误支付的立法主要围绕银行等提供的支付服务,如法律方面的《电子签名法》,部门规章方面由央行颁布的《电子支付指引(第一号)》及银监会颁布的《电子银行业务管理办法》等。1. 非授权支付方面《电子支付指引》第45条明确规定,若非资金所有人在通过发起行设定的安全程序的情况下盗取他人账号发出支付指令,发起行有义务配合资金所有人积极查找原因以减少引起的损失。同时反向推定,若经过安全程序规则验证,用户应承担相应法律责任,而银行则要尽力减少用户损失。与美国《统一商法典》第4A编规定的安全程序规则对比,我国的法律并没有强调该等程序的适用需要以双方协商为前提,由于用户具备信息不对称和交易能力不平等的劣势,因此单方面规定将银行确认的安全程序作为身份验证的手段并且赋予其法律效力,对于用户而言欠缺合理与公平。2. 错误支付方面《电子支付指引》第五章中对商业银行差错支付业务做出规定,支付业务的差错处理原则应遵守据实、准确和及时三个标准,而由于导致具体错误的原因不同,法律责任的分配也有所不同。若由于用户的单方原因造成错误支付,如未按照说明操作、延迟执行等的情况下,银行仅承担配合查证与积极采取补救措施的义务。对于银行自身原因造成的错误支付,《电子支付指引》第41条和第42条指出银行有义务及时通知用户并按照合同约定进行赔偿。对于第三方原因产生的差错,《指引》规定银行应先予以赔偿,再根据相应协议进行追索。[注4](二)关于第三方支付机构在现行法律中还没有对非授权交易和错误支付进行明确规定,在实践中,交易参与人之间的权利义务更多是根据付款人与支付机构之间订立的合同确定,而法院面对该类纠纷一般采用普通民法法理进行处理。第三方支付机构在向用户提供支付服务时,在他们的服务协议中都明确提出用户有义务保证自身账号及密码的安全。同时,用户的有效通知到达第三方支付机构前,该服务协议已产生效力,只有在有足够正确证明第三方支付机构具有故意或重大过失的情况下,支付机构才对此导致的损失承担责任。
第三节 第三方支付中的法律关系一、第三方支付中的法律关系概述第三方支付中存在两类法律关系:一类是私法上的关系,即第三方支付机构与其用户(包括电子商务交易的买家和卖家)之间的关系,以及第三方支付机构与银行之间的业务合作关系;第二类是公法上的关系,即政府监管部门依据法律法规及其他规范性文件对第三方支付机构的从业行为进行监管所形成的法律关系。本文主要讨论私法上的法律关系。以支付宝为例,买方将款项划至支付宝中间账户,并不创设支付宝对该笔款项的所有权,支付宝只是代为保管该备付金。买方确认收货后,支付宝将代收的货款付给卖方,从而履行了代收与代付的服务合同义务。卖方对支付机构享有债权请求权,第三方支付账户上的簿记信息就是请求权凭证。因而,此类私法上的法律关系实为两种:其一为资金保管法律关系;其二为资金代收代付的服务合同法律关系。总结而言,第三方支付主要参与主体之间的法律关系主要是:交易主体双方之间的买卖合同法律关系、交易主体与支付服务提供方的委托收付款服务合同关系、交易服务提供方与银行之间的多重竞合法律关系、支付服务提供方与清算机构的委托清算合同关系、认证机构与交易主体、支付服务提供方中间存在的交易鉴证服务合同法律关系等。二、第三方支付机构与用户的关系支付机构是一座“桥梁”,连接了买卖双方和银行,为买卖双方提供支付和结算的中介服务。第三方支付的服务协议中明确表示提供代为收取付款人支付的各类款项,将代收代管的用户款项支付给付款人指定的第三方的业务。网络购物中,第三方支付机构还起到交易安全的担保作用,但并非法律意义上的担保法律关系,其实质仍然是有条件的委托付款,即支付机构承诺当收款人履行特定义务后,不可撤销地向付款人支付款项。本文认为支付机构和用户之间的关系应按照《合同法》第378条,[注5]他们之间的关系应被认定为电子货币保管合同法律关系。三、第三方支付机构与合作银行的关系在第三方支付领域,商业银行与第三方支付机构在业务上是竞争与合作的关系。以第三方支付机构账户模式为例,其基本流程为付款人的资金从其银行账户转入到第三方支付机构的备付金账户中,之后再转入收款人中的账户中。在此过程中,与第三方支付机构发生法律关系的银行有付款人支付发起银行、支付机构备付金托管银行以及收款人的接收银行。在交易过程中,第三方支付机构与付款银行合作执行付款人的支付指令,双方分别与付款人发生法律关系。第三方支付机构就备付金与其托管或者合作银行形成一种委托法律关系,第三方支付机构作为委托人,将接收的备付金全额缴存至备付金托管银行,受托银行对备付金的收付进行管理,并有权对第三方支付机构的备付金使用进行监督。四、第三方支付机构与清算机构的关系第三方支付在交易主体发起支付指令并由支付服务提供方完成资金结算后,支付服务提供方还需在往来轧差后完成机构之间的资金清算,清算机构与支付机构间存在委托委托清算服务合同法律关系。收单机构与银行卡清算机构是通过协议约定的方式建立转接清算服务和授权经营的关系,这一法律关系对维系银行卡跨行转接清算网络的安全和效率都非常重要,也应得到立法层面的认可和支持,因此建议参照《银行卡收单业务管理办法》第 26 条的精神,将是否允许直连的决定权交给相关市场主体,并以相关协议的方式自行约定。五、认证机构与其他第三方支付主体的关系认证机构是第三方支付中支付服务提供方和交易主体真实身份的鉴定人。在第三方支付中,交易参与主体和支付服务提供方都是认证机构的客户,而认证机构与他们之间存在的法律关系为服务合同关系。根据我国《电子支付指引(第一号)》第 34 条的明确说明,银行为用户进行身份认证和交易授权,如通过电子签名或数字证书等形式,应有合法独立的第三方认证机构为他们提供认证服务。 (未完待续)注释[1] 李洪心:《网上支付与结算》,北京师范大学出版社2010年版,第16页。[2] 王瑾:《美国互联网支付业务的特点及启示》,载《上海金融》2012年第10月期。[3] 周忠海等:《网络银行法律问题研究》,知识产权出版社,2008年9月第一版,第173页-177页。[4] 《电子支付指引》第四十二条:“因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。”[5] 《合同法》第三百七十八条:“保管人保管货币的,可以返还相同种类、数量的货币。保管其他可替代物的,可以按照约定返还相同种类、 品质、数量的物品。”