內容提要：第三方支付市場迅速發展、影響力不斷上升，但目前有關第三方支付的法律規范并未具體規定第三方支付公司的法律責任;此外，目前學界針對第三方支付的研究也主要集中在主體資格、沉淀資金、法律風險和監管方面，因此筆者希望通過分析現行立法關于第三方支付公司的法律責任，并進一步結合相關法律、法理和判例，從而更加清楚的界定其法律責任。同時，對于完善第三方支付的法律監管體系提出了一些建議。

支付寶、微信錢包等第三方支付工具已經幾乎成為每一個網民的標配，不管是消費者還是經營者都一定程度上依賴第三方支付，在互聯網金融時代，第三方支付扮演著一個關鍵的角色，但隨著第三方支付法律風險不斷出現和消費者利益受到侵害，有必要對第三方支付的法律問題進行深入的研究。那么到底什么是第三方支付?第三方支付公司的法律責任是什么?這些問題將在下文展開。

一、第三方支付基本概念和模式

(一)概念

國內的“第三方支付”最早由馬云于2005年提出，但目前學界對這一概念并沒有統一的定論，綜合學者觀點和中國人民銀行公布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)第二條的規定：本辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務:(一)網絡支付;(二)預付卡的發行與受理;(三)銀行卡收單;(四)中國人民銀行確定的其他支付服務。本辦法所稱網絡支付，是指依托公共網絡或專用網絡在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、移動電話支付、固定電話支付、數字電視支付等。

筆者認為第三方支付的概念是指具備一定實力和信譽保障的第三方企業與國內外的各大銀行簽約，為買方和賣方提供一項旨在增強信用的服務。從廣義上講，第三方支付是指非金融機構作為收、付款人的支付中介所提供的網絡支付、預付卡、銀行卡收單以及中國人民銀行確定的其他支付服務。而其提到的網絡支付則是學術界主要探討的狹義的第三方支付，這也是本文所探討的重點，下文提到的第三方支付主要是指第三方網絡支付。

(二)交易模式

一般第三方支付模式流程如圖所示：

①客戶在電子商務網站上選購商品，最后決定購買，買賣雙方在網上達成交易意向;

②客戶選擇利用第三方作為交易中介，客戶用信用卡將貨款劃到第三方賬戶;

③第三方支付平臺將客戶已經付款的消息通知商家，并要求商家在規定時間內發貨;

④商家收到通知后按照訂單發貨;

⑤客戶收到貨物并驗證后通知第三方;

⑥第三方將其賬戶上的貨款劃入商家賬戶中，交易完成。

(三)優缺點

1.優點

對于買方，可以規避無法收到賣方貨物的風險;同時，相對于網上銀行，第三方支付大大節約了買方安裝各銀行網銀認證軟件的時間和精力，簡化了網上支付的操作流程和成本;此外，第三方支付還提供了諸多增值服務，滿足買方停止支付、退款等自由選擇權以及實現實時交易查詢和交易行為分析;對于賣方，可以規避無法收到買方貨款的風險;同時，第三方支付平臺架設了賣方和銀行之間的橋梁，促成其合作，降低賣方運營成本，為無法與銀行

網關建立對接的中小企業提供了便捷的支付平臺;此外，由于第三方支付平臺的中立性和透明性，在貨物質量、交易誠信、退換要求等方面一定程度上保障了賣方在買方心中的認可度，刺激買方的購買欲望，提升其購買力。

2.缺點

資金風險。首先，資金在第三方滯留導致的資金沉淀在缺乏有效流動性管理的情況下存在資金和支付安全隱患。其次，第三方可以自由開立支付結算賬戶并短期保有資金的行為存在非法轉移資金和套現的金融風險。惡意競爭風險。國內同行業間的價格戰以及一貫的價格營銷策略都加速了這一行業利潤被攤薄的惡性循環。交易中出現的糾紛存在取證困難的風險。支付平臺存在流程上和安全上的漏洞風險，導致欺詐等不誠信的情況發生等等。

二、第三方支付公司在經營中面臨的問題

由于我國目前法律法規對于第三方支付的規范較不完善，支付公司在經營過程面臨了幾個比較突出的問題，如：

(一)主體資格

我國對于金融行業的監督日趨嚴格，規定了嚴格的準入、經營制度，第三方支付公司作為經營者與消費者賬戶結算的中介商具有金融的性質。《辦法》明確界定第三方支付為“非金融機構”，要進行合規支付就得依法取得《支付業務許可證》，現實中由于獲取經營許可牌照的難度較大，很多第三方公司出現“無證駕駛”的情況，即在未得到經營許可的情況下為其他人的交易活動提供服務。在這種情況下，容易產生相關的法律責任。

(二)沉淀資金

2009年第三方支付機構“卡付通”攜款潛逃事件造成了來自廣東、江蘇、浙江、山東等多個省份和地區的多個受害者損失的金額大約近20萬元。這是由于第三方支付技術的迅速發展，因交易延時支付所導致的資金沉淀在第三方支付平臺營運商手中導致的，圍繞該資金及其利息的所有權歸屬，實務中以及法理層面都存在爭議。沉淀資金及其利息收入產生于消費者通過第三方支付平臺進行的付款行為。因此，確定其資金的法律性質及所有權的歸屬，首先需要分析消費者與第三方支付平臺之間的法律關系。

(三)消費者權益保護

在第三方支付服務中，消費者權益保護面臨的主要問題有:消費者的隱私能否得到有效保護、消費者的資金安全是否有保障、消費者與第三方支付機構的糾紛能否得到及時有效的解決。妥善處理這些問題，不僅是保護消費者權益的迫切需要，更是第三方支付產業長遠、平穩發展的現實需求。

(四)信息保護

當前各第三方支付公司使用不同的技術方法擁有龐大的用戶數據，如個人檔案、交易記錄、銀行授權資料等，第三方支付公司可能存在非法收集消費者個人信息的違法行為，或存在利用消費者個人信息進行其他犯罪的違法行為，這些都值得關注。

(五)非法交易活動

第三方支付的支付流程為套現、洗錢等非法交易活動提供了可乘之機,這使得第三方支付平臺極易成為資金非法轉移和套現的工具。以支付寶為例,平臺用戶可以實現資金的自由轉移,轉移賬款沒有受到相關監管部門的監管,網絡交易采取匿名制,而且目前支付寶對于個體商戶而言是免費的,非法交易的成本極低。用戶可以在平臺上同時充當買方與買方,制造虛假交易,進行非法套現,或者將販毒、賭博等非法活動取得的資金變為合法財產洗錢。

三、第三方支付公司應承擔的法律責任

縱觀我國的法律體系，對電子商務的立法并不完善，較少觸及到網絡支付，關于電子支付的規范散見于相關規章中。目前較為完善的關于第三方支付的法律規范有中國人民銀行于2010年6月14日發布并于2010年9月1日生效的《辦法》(中國人民銀行令〔2010〕第2號)及其實施細則，它界定了第三方支付的法律地位，規定了市場準入、風險防范、經營監管和法律責任，但政策騰挪空間大、界定含糊比如對第三方支付公司的法律責任規定模糊，缺乏具體措施，為第三方支付的后續法律規范預留了思考空間。筆者通過分析目前《辦法》中關于“第三方支付公司的法律責任”的規定，并結合相關法理、法律法規進一步分析第三方支付公司的法律責任，希望能更加明確的界定其責任，從而完善第三方支付公司的法律責任規范。

下文主要從互聯網第三方支付機構角度出發，就其與用戶、行政機構、銀行等產生的民事法律責任、行政法律責任以及刑事法律責任進行分析。

(一)民事責任

民事責任是指公民或法人因違反法律、違反約定或者因法律規定的其他事由而依法承擔的不利后果。現行《辦法》并未規定第三方支付公司的民事責任，因此我國目前并無專門法律調整第三方網上支付法律關系,實踐中往往依據《合同法》、《侵權法》和《消費者權益保護法》等來對第三方網上支付法律關系進行調整。

1.歸責原則

在支付過程中，第三方支付公司與用戶和發卡銀行都存在民事法律關系，第三方支付公司與銀行、銀行與客戶之間的責任較為清晰，在此不做贅述。僅針對支付公司與用戶的關系進行分析，根據《辦法》第21條規定，支付機構應當制定支付服務協議，明確其與客戶的權利和義務、糾紛處理原則、違約責任等事項。因此，第三方支付公司與用戶之間的法律關系為服務合同關系。因此，若雙方因違反合同產生的法律責任應為違約責任。我國《合同法》關于違約責任的歸責原則釆取的是二元結構，即采用無過錯責任原則為主、過錯責任原則為輔，兩者相結合的二元體系。我國目前對于第三方支付公司的民事責任承擔并未作出其他特殊規定，但由于第三方支付行業的專業性、用戶處在弱勢地位，因此筆者認為為了平衡利益保護，應當采取過錯責任原則前提下的舉證責任倒置模式，即用戶僅對過錯范圍內的風險承擔責任，其他情況包括一些不可歸責于任何一方當事人的風險都由互聯網第三方支付機構承擔責任。

2.責任分析

第三方支付公司與用戶的服務合同出現違約，一般應依照合同以及我國法律的相關規定進行認定、處理。但由于第三方支付的特殊性，筆者將在下文對幾個支付過程中常見的問題進行分析。

(1)沉淀資金及其利息的歸屬

因交易延時支付所導致的資金沉淀在第三方支付平臺營運商手中，圍繞該資金及其利息的所有權歸屬，實務中以及法理層面都存在爭議。在第三方支付系統中，支付的賬務處理與支付指令的處理并不同步，交易環節和支付結算環節的資金流是先由買方到第三方支付平臺，等第三方支付平臺得到買方確認授權付款后，再由第三方支付平臺將資金轉給賣方。

由于沉淀資金及利息收入都是來自于用戶通過第三方支付公司的付款行為，為了界定其權益歸屬，應該著眼于第三方支付公司與用戶之間的民事法律關系。根據我國《合同法》第365條關于“保管合同”的規定，消費者將貨款交付給第三方支付平臺，由其代為保管時，雙方之間形成了保管合同關系;根據《合同法》第396條關于“委托合同”的規定，該部分資金隨后因延時交付或延期清算而形成第三方平臺的沉淀資金，當第三方支付平臺接受消費者支付貨款的指令，將該貨款支付給商家時，雙方形成了一種委托合同關系。比如支付寶在與用戶簽訂的《支付寶服務協議》中明確指出，“支付寶服務是我們向您提供的非金融機構支付服務，是受您委托代您收付款的資金轉移服務。收付款服務是指我們為您提供的代為收取或代為支付款項的服務。”

根據“保管合同”、“委托合同”的法理，所有權歸委托人即用戶所有。因此，沉淀資金的利息歸屬就比較清晰了。該利息收入是沉淀資金所產生的法定孳息。根據我國民法的所有物與孳生物原理，孳息應當屬于原物所有人即用戶所有，除非根據協議約定孳息歸屬。因此，如果第三方支付公司非法占有沉淀資金及其利息，則應當向用戶承擔侵權責任。

(2)未經授權支付的責任承擔

在互聯網第三方支付的情況中，未經用戶授權支付具體是指因用戶銀行卡遺失、賬戶密碼被盜或其他原因導致未授權人使用用戶互聯網第三方支付平臺賬戶發出支付指令，從而導致用戶資金受損的情況。在這種情況下，一般需要視用戶與互聯網第三方支付機構的服務協議中有無規定而定。如《支付寶服務協議》中明確規定，若用戶發現有人冒用、盜用等造成的賬戶名和密碼泄露，應在合理期限內以有效方式通知支付寶公司，若支付寶公司未在合理時間內采取有效措施，導致損失擴大的，對于擴大損失，由支付寶公司承擔。如果不存在相關協議，則應該結合具體案情，按照法律規定進行責任認定，一般是運用“誰主張、誰舉證”的規則進行認定。

此外，由于在用戶使用支付服務的過程中，第三方支付公司往往會提供相關“安全程序”，以確保用戶支付行為的安全性，而該“安全程序”對于未授權支付責任的承擔有著很大的影響。所謂安全程序，是支付指令接受銀行與其客戶約定的一種確保電子數據真實性的程序，其目的在于證實支付指令或其修改、取消指令為該客戶所簽發，或者查明指令在內容或傳送的錯誤。例如，支付寶研發的CTU風控手段(“風控大腦”)，就是根據支付設備、位置、行為、習慣、偏好等細分為1萬多條風險策略，以此來判斷該支付指令是否由客戶本人發出。只要不是主人操作，哪怕是掌握密碼也不行。比如每個人觸控手機屏幕的方式不同，借助手機上的傳感器，通過指壓、接觸面積、連續間隔時間等，來判斷是否是主人操作。事實證明，CTU風控手段的運用，的確大幅降低了支付寶的支付風險，其支付差錯率低至1/10萬,大大低于VISA和PayPal的差錯率。若支付機構提供的“安全程序”存在瑕疵，則可以認定其存在過錯，應當承擔部分責任。關于如何認定“安全程序”是否具有商業合理性，本文認為，在目前的支付環境下，如果支付公司具有“商業合理性”，就可以認定為合法的“安全程序”(需由第三方權威組織的鑒定)。若指令經過安全程序的檢測，則所產生的一切法律后果由客戶承擔。反之，由第三方支付公司承擔相關責任。

筆者檢索兩個關于“未經授權支付產生的責任承擔”案件

第一：陳某與興業銀行股份有限公司成都某支行借記卡糾紛、金融借款合同糾紛案

【案情簡介】

2012年3月28日，陳某在興業銀行辦理借記卡開戶，2014年3月22日，陳某在支付寶公司進行實名注冊，后陳某支付寶賬戶綁定興業銀行的涉案借記卡。2014年4月14日，陳某申請開通短信口令、網上支付、網上銀行以及手機銀行轉賬匯款等功能。2015年6月6日，陳某的興業銀行賬戶向某工商銀行賬戶完成多筆轉賬，合計金額55015元。2015年6月6日，陳某的手機、涉案借記卡以及身份證都由其掌控。陳某稱2015年6月6日未操作過余額寶提現、銀行卡網上支付以及轉賬。陳某認為，其與興業銀行之間系儲蓄合同關系，其與支付寶公司系理財合同關系，基于此合同關系，興業銀行與支付寶公司未盡到安全注意義務，提供的證據均系單方制作，且無任何其他客觀證據予以佐證，要求興業銀行與支付寶公司承擔違約責任，全額返還資金本息。

【判決結果】

法院認為：涉案款項5萬元從余額寶提現到陳某的興業銀行借記卡，需輸入登錄密碼，登錄支付寶賬戶，支付時還需輸入支付密碼。支付寶的賬戶名、登錄密碼、以及支付密碼由陳某設置并保管，支付寶公司按照協議約定在接受指令后完成向陳某綁定的銀行卡支付。陳某未提交證據證明支付寶公司在此過程中違反合同約定或法定義務。判決，陳某請求興業銀行與支付寶公司給付55015元及利息的訴訟請求無事實及法律依據，不予支持。

第二，人人貸商務顧問(北京)有限公司、林世忠借記卡糾紛二審民事判決書

【案情簡介】

2014年2月19日，林某向農行某支行申請辦理了IC借記卡(普通卡)，同時開通了電子銀行業務。之后該卡發生過多筆交易，包括支付寶和網銀等方式的款項支付。2015年7月18日，林某以個人身份向某第三方支付機構注冊了賬戶。2015年7月24日，郵儲銀行辦理了一個開戶業務，申請人以“林某”之名。2015年8月6日20時28分24秒，林某農行卡存款23426元被轉出至某第三方支付機構。2015年8月6日20時28分40秒，林某在某第三方支付機構注冊賬戶充值23426元。2015年8月7日，戶名為“林某”的郵儲賬戶入賬23426元。后林某向公安機關報案，且向法院起訴要求農行某支行、郵儲銀行、某第三方支付機構承擔賠償責任。一審法院判決農行某支行、郵儲銀行、某第三方支付機構三方均承擔責任。某第三方支付機構不服上訴。

【判決結果】

二審法院認為：上訴人某第三方支付機構在申請人以“林某”的名義注冊昵稱為“××”的賬戶過程中，通過填寫的手機號進行了短信驗證;賬戶完成注冊后，對開立賬戶的申請人進行了真實身份證號碼安全驗證，申請人提交的身份證號碼與被上訴人林某的身份證號碼相同。因此，上訴人在“林某”注冊賬戶的過程中已經盡到了合理的注意義務，其審核過程的安全措施符合一般的行業要求，沒有過失。“林某”充值和轉款，必須通過其在相關其他商業銀行開立的同名賬戶進行，并應填寫在該銀行賬戶開戶時預留的手機號碼進行短信驗證，轉出款項的銀行在核對手機短信驗證號碼準確后，才會將款項轉入或轉出某第三方支付機構的賬戶。回到本案的實際情況中，如果農行某支行履行了自己的安全保障義務，向上訴人預留的手機號碼發送了手機短信驗證碼，那么可以避免案涉款項的錯誤轉出;如果郵儲銀行盡到了基本的注意義務，那么持有與公安機關發放的真實身份證的有效期限不一致的那位“林某”，是不可能申領郵政儲蓄銀行卡成功，也可以避免案涉款項的錯誤領取。因此，造成被上訴人案涉款項的損失，過錯在原審被告農行某支行和郵儲銀行。上訴人某第三方支付機構在被上訴人款項被他人領取的過程中，沒有過錯，不需要承擔上訴人款項損失的連帶賠償責任。上訴人的上訴理由成立，本院予以采納。

針對以上兩個案例，筆者認為法院在認定第三方支付公司的責任認定時一般遵守以下三個判斷標準，即合同約定、誰主張誰舉證和第三方支付公司安全程序是否符合規定。從第一個案例中可以看出，涉案款項從余額寶提現到案涉借記卡，需輸入登錄密碼、登錄支付寶賬戶、支付時還需輸入支付密碼，陳某設置相關密碼并應妥善保管。支付寶公司按照協議約定在密碼正確的情況下接受指令后完成向陳某綁定的銀行卡支付，支付寶賬戶與銀行賬戶系陳某本人相同戶名，均在陳某名下，不會造成損失，支付寶公司的行為并無不當，故其主張支付寶公司基于違約承擔責任的上訴理由不成立。在第二個案例中，第三方支付公司所有的支付流程完全符合合同約定和安全規則，應視為第三方支付公司的安全機制運作良好。例如，第三方支付公司在檢測到客戶的支付賬戶登錄異常后需要及時采取發送風險提示郵件、臨時關閉支付賬戶、手機校驗及電話核實個人信息等措施，還可根據客戶要求進行掃描二維碼、聲波支付等身份識別方式。如果第三方支付機構在非授權交易情形下實施了上述行為，即可免責。

(3)基于格式條款的違約責任認定

在電子支付的環境下，經常會出現失誤或遲延支付的現象。第三方支付中,在客戶同意指令之后,第三方支付公司存在未完全支付、未及時支付或者未支付等違約行為,應當依照合同規定承擔責任。但在現實中,由于第三方支付公司占據主導地位，往往通過格式條款減少自身責任，擴大用戶義務即把該承擔的責任轉嫁給了客戶,單純的依照合同約定來認定第三方支付公司違約責任的做法顯失公平。因此，筆者認為存在格式條款的前提下，應該依據《合同法》第40條認定為無效，按照實際情況依法認定違約責任。出現違約事實,首先應該從具體情況推定致害一方的當事人在主觀上有過錯。當事人認為無過錯,需要承擔舉證責任。證明成立,可以免責,否則,構成違約責任,如造成對方損失,還須承擔損害賠償責任。但應該對其違約責任有所限制，按照“可預見性原則”，應限于退還收取的資金劃撥費用或補足差額、賠償用戶資金利息損失等,不承擔賠償用戶商業性間接經濟損失，同時賦予第三方支付公司向其他最終責任人追償的權利，這樣做有利于平衡各方當事人利益。

(4)消費者權益保護責任承擔

消費者權益保護的初衷即對市場交易中的弱勢群體進行傾斜保護，以維護當事人意思自治和市場交易的安全性。在第三方支付交易市場中，由于消費者在經濟實力、信息獲取、專業技術等方面的弱勢地位較為明顯，因此消費者在選擇第三方支付公司進行支付交易的過程中自身的合法權益容易受到侵害。除了傳統的《消費者權益保護法》《民法通則》和《合同法》對消費者權益保護做出了規定，《辦法》及其實施細則針對第三方支付公司中沉淀資金的管理以及消費者網絡賬戶資金可能存在的安全風險等問題也明確了相應的解決措施，在一定程度上保障了消費者的權益。2015年12月，中國人民銀行為又專門發布了《非銀行支付機構網絡支付業務管理辦法》(以下簡稱為《業務管理辦法》)，該《業務管理辦法》對2010年《辦法》的不足之處進行了填補，對第三方支付平臺中消費者權益的保護起到了重要的作用。專門設立了第四章“風險管理和客戶權益”對消費者在支付交易中存在的風險進行保護性規定，要求支付機構必須建立健全相應的風險準備金以及交易賠付的制度，在不能提出充足證據證明是因消費者原因導致其資金損失的時候，應先全額賠付，這一做法突出了對消費者合法權益的保障。因此，第三方支付公司除了履行一般法律對于消費者權益保護的規定，還應該嚴格依照中央人民銀行的有關規章制度保護消費者合法權益。

(二)刑事責任

目前《辦法》對于第三方支付公司的刑事規定主要是一些模糊規定，僅僅規定了“構成犯罪的，依法追究刑事責任”，并未做出具體規定，因此筆者認為有必要對第三方支付公司的刑事責任進行進一步探究。

1.未經許可提供第三方支付服務可能涉嫌非法經營

《辦法》明確了第三方支付是非金融機構，應該納入到我國的金融監管體系。《辦法》第3條明確規定非金融機構提供支付服務，應當依據本辦法規定取得《支付業務許可證》，成為支付機構。支付機構依法接受中國人民銀行的監督管理。未經中國人民銀行批準，任何非金融機構和個人不得從事或變相從事支付業務。對于申請許可做出嚴格的規定，因此從事第三方支付必須取得支付業務許可證。然而現實中有些提供第三方支付的公司，在未得到經營許可的情況下為他人的交易活動提供服務的行為屬于《刑法》規定的非法經營。在其情節嚴重的情況下，司法機關可以認定構成非法經營罪，給予刑事處罰。

2.非法占有沉淀資金及孳息可能涉嫌侵占或者非法吸收公眾存款

通過前文分析，第三方支付公司對沉淀資金及其孳息只有保管的權利，并無法律上的所有權。在第三方支付活動中，第三方支付公司只有占有的權利，并無使用、收益和處分的權利。在第三方支付公司轉給經營者之前，對于所涉錢款，消費者與第三方支付公司之間形成債權與債務關系，原則上，只要第三方支付公司未將錢款轉給經營者，消費者有權隨時索回;至于錢款，對個別消費者而言所涉數額可能很小，但眾多消費者的錢款在第三方支付公司的賬戶沉淀后，若第三方支付公司并不是立即將錢款轉付給經營者，那么在第三方支付公司的賬戶上就會形成沉淀資金，大多數第三方支付公司會將沉淀資金轉存于專門的銀行賬戶，而有些第三方支付公司則可能會直接占有沉淀資金。但有些第三方支付公司并未將沉淀資金存放至固定的銀行賬戶，這種做法違反了相關規范，如中國人民銀行于2013年6月7日發布的《支付機構客戶備付金存管辦法》。在此情況下，第三方支付服務提供者涉嫌侵占罪或者非法吸收公眾存款罪，存在被追究刑事責任的風險。

3.由于用戶存在非法交易行為而成為犯罪工具時可能涉嫌洗錢、信用卡詐騙等

由于第三方支付公司只是個平臺,本身不介入用戶之間的交易活動，因而在缺乏必要審核渠道的情況下，無法避免用戶合意的非法交易活動，在這種情況下，第三方支付公司可能涉及以下犯罪：一是構成幫助網絡犯罪活動罪，根據刑法修正案(九)的規定，明知他人利用信息網絡實施犯罪，仍為其提供支付、結算等幫助，情節嚴重的，將構成幫助信息網絡犯罪活動罪。二是容易觸碰洗錢類犯罪紅線，現實中，虛構網絡交易和利用木馬洗錢犯罪活動頻發。因此，第三方支付機構需要全方位注意監測支付雙方的情況，履行法定報告義務。三是滋生逃匯、騙匯類犯罪。跨境支付服務通過互聯網傳遞交易信息、完成交易流程，缺少書面紙質憑證，增加了監管難度，容易滋生此類犯罪。在用戶存在非法交易的情況下，第三方支付公司應該承擔何種法律責任呢?筆者認為應當將第三方支付公司是否盡到充分審查他人交易內容的義務作為首要判斷標準，如果能夠盡到充分審查的義務那么就可以免責，如果沒有履行義務或者履行不充分，則存在被苛責的可能性。如果存在非法經營即未取得支付業務許可證、不具有經營條件時，為了謀取經濟利益，在主觀上放任用戶之間的非法交易，則應當被追責，成立相應犯罪的共犯，從而面臨刑事處罰。

4.不當處理用戶的個人信息可能涉嫌侵犯公民個人信息

在電子商務時代，為了生活的便利與交易的快捷，用戶往往不加防備的就將個人信息自愿告知第三方支付公司，在這一情形下，用戶十分容易面臨信息被侵害的危險——第三方支付機構違法運用客戶信息和自行收集客戶信息。在違反運用客戶信息的情形下，用戶在使用第三方支付事需要提供具體信息，比如姓名、性別、身份證號碼或者營業執照編碼、開戶行名稱及銀行賬號、收貨地址或者經營場所等。但第三方支付公司在獲得這些信息后并非只是在本次交易或者類似交易中使用，而是可能運用支付公司其他金融業務中;此外，若支付公司被收購或與其他商業公司合營，則會出現原來收集的信息被傳遞到新的公司中，這顯然不是用戶自愿提供信息的初衷。在自行收集客戶信息的情形下，用戶通過第三方支付公司購買、銷售商品、服務的過程中會留下相應的交易活動記錄，由于大數據的運用，第三方支付公司很容易獲取用戶的基本信息，在自行收集用戶信息后用于熱點推送、廣告推廣，這是非常有利于企業發展的方式。但在沒有明確許可的情況下，根據隱私權保護規則，第三方支付公司即使自行收集了用戶信息，但不能自行對留存信息進行分析、梳理并直接使用，否則將涉嫌非法侵犯公民信息安全罪。

(三)行政責任

央行于2016年3-5月期間對通聯支付網絡服務股份有限公司、銀聯商務有限公司開展了銀行卡收單業務檢查。經核查，上述兩家公司存在未落實商戶實名制、變造銀行卡交易信息、為無證機構提供交易接口、通過非客戶備付金賬戶存放并劃轉客戶備付金、外包服務管理不規范等嚴重違規現象。根據相關法律，央行對銀聯商務和通聯支付數罪并罰，沒收通聯支付違法所得303.38萬元，處以罰款1110.13萬元，對其總公司及4家分公司相關責任人給予警告并處罰款;依法沒收銀聯商務違法所得613.43萬元，處以罰款2653.7萬元，對其總公司及5家分公司相關責任人給予警告并處罰款。兩家公司被沒收違法所得約916.81萬元;處罰約3763.83萬元。共計4680.64萬元的巨額罰單也創出第三方支付監管以來的處罰金額歷史之最。可見國家對第三方支付公司的監管之嚴。

目前《辦法》對于第三方支付公司的行政責任主要集中于對“主體資格”的監管，但這樣的規定是片面的，實踐中，仍存在一些問題《辦法》尚未涉及，這些問題也正是當前第三方支付急需解決的問題。

1.協助稅收征管的責任

在電子商務領域，我國目前相關的稅收政策較為寬松，但隨著電子商務交易規模的日益擴大，對電子商務進行征稅必然會提上議事日程。由于網上交易的特點，決定了政府難以直接掌握有關納稅義務人的具體交易信息。雖然根據《稅收征收管理法》的規定，銀行等金融機關有協助稅收征管的法律責任。但是，電子商務進行的產銷直接交易，降低了傳統中介機構，如銀行和代理商的作用。而第三方支付公司作為網絡服務經營者以及網絡交易信息的直接處理者，因其經營業務內容具有低成本、較準確獲取交易信息的便利條件，對于相關稅收的征管檢查，其應當負有協助義務。若第三方支付公司違反了相應的義務，應承擔法律責任。

2.協助信用卡非法套現監管

在實踐中，第三方支付公司已然成為信用卡非法套現的重災區。實踐中，與利用銀行pos機套現相比，利用第三方支付公司套現成本更低，也更為簡便，因此其負面影響也更大。由此可見，在法律上明確第三方支付公司在信用卡非法套現監管方面的義務十分重要。具體來說，可以采用提高客戶利用信用卡套現的成本，設置重點監控機制，對多次惡意套現者及時向信用卡發卡行和監管部門匯報等方式，充分利用支付機構自身的技術優勢，信息優勢，做好防范工作，保持金融業的穩定發展。

3.格式條款接受行政控制的責任

第三方支付公司往往通過提供格式條款來提高用戶注意義務，這一做法不利于保護用戶的合法權益，因此有必要得到控制與規范。如果每個關于格式條款的糾紛都訴諸法院,這對于司法資源來說是一大浪費,因此要借助行政力量進行規制。比如上海制定了《格式合同管理辦法》,要求九類格式合同必須在工商行政管理機關備案。筆者認為雖然政府干預色彩較為嚴重，但對于司法效率的提升和用戶權益的保障具有一定的意義。

四、完善第三方支付的相關建議

(一)加快相關法律的制定與出臺

1.在現有法規的基礎上，建立全方位、多層次的針對第三方支付機構的法律體系

具體建議如下：一是借鑒發達國家經驗，制定電子資金劃撥方面的法律法規，提升監管的法律層次;二是盡快制定與《非金融機構支付服務管理辦法》相配套的法規和辦法，如預付卡業務管理辦法、反洗錢管理辦法、備付金管理辦法等，通過細化監管措施提高可操作性;三是要有發展眼光，對于未來的第三方支付市場可能存在的各種問題，提前制定好如網絡購物管理辦法、銀行卡管理辦法等條例法規;四是加強第三方支付行業的行業自律作用，制定自律公約，要求企業自覺維護市場秩序。條件成熟，還可以將有關第三方支付的部門規章上升為行政法規或法律，增強其效力等級。

2.提高消費者保護力度，制定相關的消費者權益保護法

明確《非金融機構支付服務管理辦法》中有關消費者保護的規定，明確并制定嚴格的具體處罰條款;在央行內部成立相關的消費者保護機構，專門用于處理第三方支付交易中出現的金融投訴及糾紛事宜;普及和加強對第三方支付消費者關于第三方支付流程和風險方面的教育，提高消費者安全意識，從源頭上減少此類糾紛和案件的發生。

3.遵循刑法原則，加強判例指導

網絡犯罪在行為上不如傳統犯罪明顯，結果也可能不直觀，對其進行規制需要司法實踐者的理性思維和對刑法原則的深入理解。另外，當前對網絡犯罪的定性和量刑并無統一的標準，典型案例的指導可就特定類型的網絡犯罪形成相對一致的法律規則或原則，使其具有普適性，最大程度實現“同案同判”。

(二)加強對第三方支付的監管

1.完善第三方支付監管立法

首先，我國雖然制定了《辦法》，但其僅是一部部門規章，在我國的法律層級劃分體系中，法律效力層級比較低，可以采取的監管和處罰方法有限。其次，《管理辦法》僅對各類支付服務業務規則、沉淀資金管理、消費者保護、反洗錢等做了原則性規定，可操作性較差，有必要盡快制定相應的配套辦法。再次，與第三方支付有關的刑事立法、民事立法也有待進一步完善。

2.構建多層級監管機構

《辦法》將中國人民銀行確定為非金融機構支付服務(第三方支付服務)的主管機關。然而，由于互聯網第三方支付行業的多重性質，單就人民銀行一家，很難進行全面監管。筆者認為，應當建立起以中國人民銀行為主，銀保監會及工信部門、商務部門、工商部門、公安部門、稅務部門等多個監管主體為輔，協同人民銀行做好第三方支付監管工作，來對網絡第三方支付進行多方位的監管，加上行業自律的互聯網第三方支付行業監管體系。

3.構建分級監管模式

準確監管定位，構建分級監管模式。第三方支付屬于非金融機構，禁止其從事資金轉移外的行為，但目前對其注冊資本金及備付金的要求幾乎與銀行的注冊資本金及資本充足率的要求等同。筆者認為，應將第三方支付機構的角色與監管對應起來，構建分級監管模式。

(三)第三方支付公司

必須取得支付業務許可證;做好風險防控，明確合同義務，做好格式條款提醒;充分審查用戶內容，完善工作流程;合法收集適用用戶信息，不得未經用戶同意擅自使、不得用于其他非法用途;建立與客戶備付金管理相關的內部控制機制、強化用戶備付金管理，完善支付機構內部管理架構，設立獨立的客戶備付金管理部門，確保用戶備付金必須與支付機構自有資金兩戶分離，分別管理。

(四)用戶

認真學習法律，依據《消費者權益保護法》可以請求第三方支付公司進行賠償，依據《非銀行支付機構網絡支付業務管理辦法》相關規定，用戶可以向第三方支付公司主張“先行賠付”即當客戶發生資金損失時，現由支付機構為客戶無條件賠付，之后再由支付機構協助公安部門調查案件，追償損失。

結語

第三方支付公司面臨著主體資格、資金沉淀、消費者權益保護等諸多法律問題，當前的立法一定程度上解決了上述問題，但仍存在不足之處，筆者希望通過本文對我國第三方支付公司法律責任的相關分析，以及對我國今后在第三方支付行業的立法與監管提出的相應完善建議，能對我國第三方支付行業的發展有所裨益。