從“支付寶”談網上第三方支付平臺的法律問題

隨著計算機和互聯網的廣泛運用，電子商務以一種全新的商業運營模式正蓬勃興起，而與電子商務相配套且本身為電子商務一個方面的支付問題乃成為業界關注的重點。為解決網上交易普遍存在的安全問題，各大電子商務專業公司推出各種電子商務網上支付平臺，提供網上交易的安全服務，并意圖以這種創新服務形成電子商務新的營利點。支付寶、首信易支付、YeePay、VISA驗證服務等，這其中以“支付寶”最為代表。中國的電子支付行業才剛剛起步，其背后卻隱藏著不容忽視的法律話題。

一、支付寶服務的法律性質及非銀行電子支付中介機構的法律地位

“支付寶”，是浙江支付寶網絡科技有限公司開發的一種針對網上交易而特別推出的付款服務，它的功能就是為網絡交易的雙方乃至線下交易者提供“代收代付的中介服務”和“第三方擔保”。支付寶的設計初衷是為了解決國內網上交易資金安全的問題，特別是為了解決在其關聯企業淘寶網C2C業務中買家和賣家的貨款支付流程能夠順利進行。其基本模式是買家在網上把錢付給支付寶公司，支付寶收到貨款之后通知賣家發貨，買家收到貨物之后再通知支付寶，支付寶收到通知才把錢轉到賣家的賬戶上。“支付寶”以其“中介入模式”的信用中介業務為電子商務活動提供在線支付的解決方案，其在很大程度上彌補了網上交易的信用不足，減少了網上交易雙方所面臨的網上信用不確定性的風險，從而促成雙方做出網上交易的決策，因而在很短的時間內“支付寶”發展成為一個使用極其廣泛的網上支付平臺。

“支付寶”的業務屬電子商務的網上支付體系。網上支付又稱電子資金劃撥，它是電子支付的一種，是指以計算機及網絡為手段，將負載有特定信息的電子數據取代傳統的支付工具用于資金流轉，并具有實時支付效力的支付方式。從實際運行效果來看，“支付寶”的構建模式在技術和商業運營上實現了設計者的初衷，取得了成功。在法律層面上，“支付寶”的設計者基于其對現行法律的理解和把握，力圖將“支付寶”納入現行的法律框架內，以期不挑戰現行法律制度的規定。支付寶公司將自己的身份標注為信用中介人，將“支付寶”的網上支付平臺業務定位于商業擔保業。盡管支付寶公司將“支付寶”定位于擔保業，避免將自己稱為銀行或者金融機構，但實際上其業務觸角已伸展到金融行業。網上第三方擔保業務屬擔保業，當無疑，但網上支付中介業務能否納入擔保業的范疇，能否以擔保業覆蓋，則另當別論。“支付寶”作為網上支付的平臺，充當電子支付中的信用中介和支付中介，吸存資金、開設賬戶、發行電子貨幣，實質上已涉足到商業銀行的業務領域，其充當電子支付中介收取手續費和利用時間差占有客戶資金及相關業務模式與商業銀行的中間業務如出一轍，客觀上已經具備了網絡銀行的特征和功能。對“支付寶”這樣的功能，有人以“支付寶”吸收存款的業務系附屬于信用卡結算或電子貨幣結算的非獨立業務，而且在很多情形下都是以銀行為中心開展的為由，否定其“銀行”屬性。對此，筆者不敢茍同，盡管“支付寶”在實現其業務的過程中，少不了銀行的合作，但這種合作主要是依賴銀行作為清算管理的核心，通過銀行網關將網上支付指令最終進入其后臺處理系統，進行最終的資金處理。從功能上看，“支付寶”只是借用了銀行的清算業務模塊，而其開戶業務模塊、授權業務模塊、支付業務模塊、系統管理業務模塊等網絡銀行的主要功能模塊均是獨立的系統。其與銀行之間的合作并不限制和排斥彼此之間在網上支付業務拓展上的競爭。

“支付寶”這類非銀行支付中介組織的設立及開業須獲得政府監管機構的行政審批及許可。存在的并非就是合法的，利用法律的曖昧游走于規則的縫隙之間，我們有理由質疑“支付寶”的合法性。

二、支付寶與客戶之間的合約及法律責任問題

“支付寶”作為一個非銀行的網上支付平臺，其參與主體眾多，涉及銀行、客戶(消費者)、商家、網絡運營服務商、認證機構等。可形成三個主要的合同關系，即消費者與商家的買賣合同關系、支付寶公司與客戶之間的服務合同關系、支付寶公司與合作方的合作合同關系。其中支付寶公司與客戶之間的服務合同關系乃是“支付寶”賴以存在的基礎和前提，二者間的合同條款及違約責任特別是網上支付所造成的損失承擔責任問題是個值得思考的話題。

支付寶公司與客戶的服務合同文本包括規則和協議兩部分，規則有《支付寶交易通用規則》、《超時規則》、《爭議處理規則》和《安全措施》文本，協議有《支付寶服務協議》和《支付寶認證服務協議》文本。這些文本的主要內容包括定義條款、服務內容、支付寶的使用方法、用戶的義務及承諾、減免責任條款等方面。該等文本是支付寶公司事先擬就的，作為開立“支付寶”賬戶的條件，客戶一般只能接受或拒絕，若客戶需要申請支付寶網上在線支付服務，則須先行注冊，以網上在線注冊登記之方式接受支付寶協議的所有內容，客戶對條款只能附合，不能修改。這些規則和協議，其實質是格式條款。

根據我國《合同法》的立法宗旨以及誠實信用與公平的原則，格式條款訂入合同應采用明示的原則且須經相對人同意。格式條款須在交易中不屬“異常條款”。由于相對人對于訂入合同的格式條款通常不會去閱讀，或雖經閱讀卻不能理解條款的內涵、意義及效果，所以即使相對人同意受其約束，對其本身的意思表示仍不太有具體概念，相對人必須期待該格式條款所載的內容恰好涵蓋該合同所涉及的特定交易種類的各個方面，在此情況下，格式條款所設定相對入的義務或負擔，必須以相對人在正常情況下所得預見為限，以保證交易的公平性。經營者不得以格式合同、通知、聲明、店堂告示等方式作出對消費者不公平、不合理的規定，或者減輕、免除其損害消費者合法權益應當承擔的民事責任。

有人說，“網絡具有天然地適用格式合同的條件及優勢”。在網絡環境下，合同條款較高的隱蔽性令作為合同相對人的消費者往往忽略其中的不公平、不合理的內容。因此，這就要求格式合同的提供方應當以醒目的標識提示合同相對人注意合同條款的存在，并負有對格式條款的合理性提示的義務和對合同內容變更的告知義務。但從支付寶網頁的用戶注冊界面看，支付寶公司在對格式條款提示方面及對合同內容變更的告知義務方面并未做到“使之顯著化”也未采取其他特殊步驟提請注意。

利用網上在線支付工具和系統，人們最擔心的就是支付安全問題。在實際操作中，支付寶可能會出現因過失、欺詐或系統存在安全隱患等因素而致使資金劃撥失誤或延遲的現象，造成損失。這大致有以下幾種情況：

第一，“支付寶”錯誤執行客戶電子指令，給客戶造成損失。

第二，“支付寶”電子支付系統存在安全隱患，其安全設計存在缺陷并被黑客利用，或數據傳輸系統被攻破致用戶資料泄露，造成客戶損失。

第三，“支付寶”系統由于其硬件發生技術故障導致整個或部分系統癱瘓，使業務不能正常繼續，延誤或不適當執行了客戶指令，造成客戶損失。

第四，“支付寶”因合作方的原因，導致指令發送錯誤，造成客戶發生損失。

很顯然，按照傳統民商法的原則和規定，上述幾種情形下的損失，均應認定為支付寶公司承擔。因為：上述①情形，支付寶公司構成違約；上述②情形，支付寶公司不能簡單地以不可抗力來免責，支付寶公司對自身系統的安全和信息保密負有認真和謹慎義務，有責任在物理上保證電子支付業務處理系統的設計和運行能夠避免電子支付交易數據在傳送、處理、存儲、使用和修改過程中被泄露和篡改；上述③情形，按合同法的嚴格責任原則，支付寶公司應承擔違約責任；上述④情形，屬第三方責任引起的損害賠償問題，根據合同法的規定，支付寶公司本身即使沒有過錯，也應向客戶承擔民事責任，支付寶公司不能將之歸于不可抗力免責。

對于上述幾種情形下的風險責任，支付寶公司在其提供的格式合同中都有預見，并將②、③、④情形做了免責的規定。“支付寶”作為電子支付的信用中介，提供的是安全電子支付服務，因而其應防范并承擔支付風險，然而支付寶公司的格式合同未能合理地配置其與客戶間的權利義務，其關于交易“異常”免責的規定將風險責任更多地分配給了客戶，這有悖于合同法、消費者權益保護法所確認的誠實信用原則和公平交易原則。一旦客戶與支付寶公司就風險責任發生糾紛，筆者認為，這些免責的格式條款對雙方不應有約束力。

基于“支付寶”這類第三方網上支付平臺參與主體的權利和義務所產生的一系列法律問題，對傳統法律制度形成了強烈的沖擊。我國現行相關電子支付立法可以說仍屬空白，央行雖制定了《電子支付指引(第一號)》，但該指引僅為指導性文件，尚不具有法規的強制性效力，且主要是規范銀行的，并未涉及非銀行機構從事網上支付業務。該指引對電子支付的定義和特征、電子支付當事人的權利和義務，電子支付命令的簽發與接受、執行以及責任等作了基本的規定，但對于銀行承擔責任的原則、賠償方式、范圍和標準未有規定。網上支付服務特別是第三方網上支付平臺服務所發生的風險責任分擔問題及相應的賠償問題有可能成為網上電子支付服務業“成長的煩惱”。這一問題解決得好不好將直接導致客戶對網上支付手段的選擇或摒棄，進而成為制約網上電子支付乃至整個電子商務業的“瓶頸”。

(作者單位：湖北省團校)