第三方电子支付法律规范

6.1.4　第三方电子支付法律规范

第三方支付是目前主流的电子支付方式之一，在缺乏诚信体系的网络交易环境中，第三方支付解决了目前网络银行无法对交易双方进行约束和监督的问题。对商家而言，通过第三方支付可以规避发货之后无法收到买方货款的风险；对买方言，通过第三方的监督和约束，买方可以收到货物并且在货物质量以及退换货的需求上得到满足。第三方支付的出现在促进网络交易、建立网络诚信、保障货物质量等方面起到了重要的作用，但是第三方支付平台的合法性问题一直是电子商务界和法律界讨论的话题，第三方支付平台往往提供代收款、担保、结算、虚拟账户相关的一系列的服务，其中结算业务根据《中华人民共和国商业银行法》的规定已经属于银行业务，第三方支付平台已经突破了特许经营限制。第三方支付平台的这种“灰色地带”不仅使第三方平台本身游离于金融法规监管之外，其存在的技术信息安全问题、运营问题以及资金沉淀产生的金融风险都缺乏法定的监管依据。在这种情况，亟需通过立法明确第三方支付的法律地位，对其进行合理的引导和监管。

2010年6月21日，中国人民银行公布了《非金融机构支付服务管理办法》（下面简称《办法》），该《办法》于2010年9月1日起施行。《办法》对支付机构从事支付业务的基本规则、申请人资质条件等方面进行了细化，第三方支付从原始灰色地带正式进入国家法律法规的监管视野，取得支付许可证的第三方支付机构将具有合法身份。为了配合《办法》的实施工作，央行于2010年12月1日公布实施了《非金融机构支付服务管理办法实施细则》（下面简称《实施细则》），《实施细则》强调了支付机构市场准入的行政审批制度，细化了支付机构的资质条件和日常监管规则，明确了预付卡业务的判定标准和客户备付金的管理规则。此后央行又于2011年10月28日以意见稿的方式公布了《支付机构预付卡业务管理办法》，该意见稿一旦通过将对第三方支付机构的预付卡业务进一步规范管理，防范支付风险，维护支付市场的健康发展。

1.第三方支付业务的申请与审批

《办法》第三条规定，非金融机构提供支付服务的，应当依据本办法规定取得《支付业务许可证》，成为支付机构。未经批准获得支付许可证的，任何机构或者个人不得从事或者变相从事支付业务。《办法》规定非金融机构提供支付服务应具备相应的资质条件，主要包括以下内容：

（1）法人资格。申请人必须是在我国依法设立的有限责任公司或者股份有限公司。

（2）资本限额。申请人申请在全国范围内从事支付业务的，资本最低限额为1亿元人民币；申请在省（自治区、直辖市）范围内从事支付业务的，其注册资本最低限额为3千万元人民币。注册资本最低限额要求为实缴货币资本。

（3）主要出资人。申请人的主要出资人必须是具备法人资格的有限责任公司或者股份有限公司，截止申请日2年以上连续盈利，并且有2年以上为金融机构或者电子商务机构提供信息处理支持服务的经验。

（4）人员要求。申请人须有5名以上熟悉支付业务的高级管理人员。

（5）措施要求。申请人有符合要求的反洗钱措施和支付业务设施。

（6）组织机构。申请人须有健全的组织机构，内部控制制度和风险管理措施，有符合要求的经营场所和安全保障措施

根据《办法》和《实施细则》的相关规定，申请《支付业务许可证》的流程为：

1）申请人提交申请材料

根据《办法》第11条的规定，申请人应当向其所在地的中国人民银行分支机构提出申请，这里的分支机构要求是副省级城市中心支行以上的分支机构。

申请人应提供如下申请材料：

（1）书面申请，载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等；

（2）公司营业执照（副本）复印件；

（3）公司章程；

（4）验资证明；

（5）经会计师事务所审计的财务会计报告；

（6）支付业务可行性研究报告；

（7）反洗钱措施验收材料；

（8）技术安全检测认证证明；

（9）高级管理人员的履历材料；

（10）申请人及其高级管理人员的无犯罪记录证明材料；

（11）主要出资人的相关材料；

（12）申请资料真实性声明。

2）央行分支机构审核

申请人提交申请材料后，中国人民银行分支机构对申请材料及申请主体资格进行审查，如果申请主体资格和申请材料符合法律规定的，予以受理，并将初审意见和申请材料报送中国人民银行总行。

3）央行总行审核

中国人民银行总行根据各分支机构的审查意见及社会监督反馈信息等，对申请资料进行审核，对符合《办法》规定的申请，予以核准并颁发《支付业务许可证》。《支付业务许可证》有效期为5年，如支付机构在支付许可证有效期满后拟继续从事支付业务的，应当在期限届满前6个月内向所在地中国人民银行分支机构提出延展申请，延展的有效期也是5年。

2.第三方支付业务的经营范围

《办法》第2条规定了第三方支付业务的经营范围，主要包括：①网络支付，网络支付是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等；②预付卡的发行与受理，预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡；③银行卡收单，即通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为；④中国人民银行确定的其他支付服务。

《办法》第17条规定：“支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动，不得从事核准范围之外的业务，不得将业务外包。支付机构不得转让、出租、出借《支付业务许可证》。”支付机构违反规定超出其经营范围从事经营活动的、外包支付业务或者转让、出租、出借《支付许可证》的，中国人民银行分支机构责令其改正，并处以罚款，情节严重的，注销其《支付业务许可证》，构成犯罪的，要追究其刑事责任。

3.第三方支付机构与用户、银行间的法律关系

1）第三方支付机构与用户之间的法律关系

《办法》第21条规定：“支付机构应当制定支付服务协议，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。”由此可以看出第三方支付机构与用户之间是合同法律关系。以买卖关系为例，买卖双方都要与第三方支付机构签订有关服务协议，并且在第三方支付平台开设账户。在交易时，由买方将款项以现金或者通过银行账户转入第三方支付账户内，卖方根据第三方支付平台收到账款的提示通知后发货给买方，买方接收货物并且检验合格之后向第三方支付平台发出付款给卖家的指令，第三方支付平台据此将款项划拨至卖方账户。

由此可见，支付机构与用户之间存在着类似代理和保管的法律关系。首先，支付机构会与用户签订服务协议，往往以格式条款的方式约定第三方支付机构服务承诺、责任、保密义务等，支付机构作为用户的代理人根据用户发出的指令管理用户的账户资金，支付机构与用户之间存在委托代理法律关系；其次，用户在完成交易前的资金都在支付机构的账户中，支付机构对用户发出确定支付指令前的资金是一种保管行为，从这个角度而言支付机构与用户之间存在资金保管的法律关系。我国《合同法》中关于保管合同的规定是针对于实体标的的保管物，支付机构账内的资金属于虚拟的电子货币，支付机构对虚拟电子货币的保管是否能够构成保管合同法律关系是有争议的。对此，《办法》只是明确了第三方支付机构与用户之间是契约法律关系，但是并未明确属于何种合同法律关系，而不同的合同法律关系所带来的法律后果是不同的。

我们认为，第三方支付机构与用户之间的法律关系认定为委托代理的法律关系为宜，原因有二：

第一，支付机构与用户之间签订的委托协议买卖双方货款的代收代付、资金结算、信用担保等服务，支付机构对资金的任何操作均需要根据用户的指令进行，如果违反用户的指令或者擅自对资金进行操作，支付机构要承担返回资金并支付利息、补足差额或者偿还余额等民事责任。从合同内容上，支付机构与用户之间更倾向于委托代理的法律关系；

第二，认定支付机构与用户之间存在委托代理的法律关系相对于保管合同法律关系更利于约束合同双方，保障用户的合法权益。根据《民法通则》及《合同法》的相关规定，委托代理行为无论是无偿的还是有偿的，代理人都要按照被代理人的意思表示为或者不为一定行为，如果代理人超越代理权、与第三人串通损害被代理人的利益，均要承担民事责任；保管合同则分为有偿保管和无偿保管。有偿保管的情况下，因保管人保管不善造成保管物毁损、灭失的，保管人应当承担损害赔偿责任；无偿保管的情况下，保管人只有存在故意或者重大过失的，才承担赔偿责任。目前第三方支付机构已经成为电子商务重要支付方式之一，由于发货与收货的时间差，支付机构的账户内往往管理着大量用户的资金，这被称为“沉淀资金”，而且目前支付机构如支付宝对于用户采取的免费服务模式，也就是无偿保管，如果按照保管合同法律关系，意味着只有支付机构存在故意或者重大过失导致资金受损的才承担民事责任，这将不利于用户资金安全的保证，将会使网络购物主体对于第三方支付机构丧失信任，这不但影响第三方支付产业的发展，也会制约电子商务本身的发展。

2）第三方支付机构与银行之间的法律关系

第三方支付机构为交易主体提供的资金结算、转账等业务具有明显的金融业务属性，一些支付机构如支付宝等为用户提供了充值卡充值、网店充值（支付机构与便利店等签订协议，可以通过刷pos机充值）、消费卡充值等直接绕过银行积聚了大量资金的运营行为在《办法》没有出台之前，一直面临着经营银行业务，突破了吸收存款等特许经营范围的限制的责难，其本身也在这种灰色地带中艰难发展。《办法》出台以后，明确了第三方支付机构属于从事支付业务的非金融机构，从而将第三方支付机构予以定性，同时也确立了中国人民银行及其分支机构对第三方支付机构监管的法律关系。中国人民银行及其分支机构对第三方支付业务的监管主要涉及：

（1）经营资格的审批许可。《办法》规定了从事支付业务必须向所在地中国人民银行分支机构申请《支付业务许可证》，否则不得从事任何形式的支付业务。

（2）资金安全的管理。《办法》规定，第三方支付机构接受客户的备付金不属于支付机构自身财产，并且客户的备付金只能放在同一商业银行的备付金账户内。支付机构之间的货币资金转移应当委托银行业金融机构办理，不得委托其他支付机构或者支付机构间相互存放货币资金。

（3）备案和报送要求。《办法》规定支付机构的风险管理和内部控制制度、支付业务的收费项目和收费标准、支付服务协议的格式条款应当向所在地中国人民银行备案。支付机构还应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告、备付金存管协议和备付金专用存款账户的信息等资料。

（4）现场检查和非现场检查。中国人民银行及其分支机构根据法律、行政法规以及中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查，支付机构须如实提供有关资料，不得拒绝、阻挠、逃避检查，不得谎报、隐匿、销毁相关证据材料。

除了监管法律关系之外，第三方支付机构与银行之间还可能存在托管关系。第三方支付机构为了担保支付和应对用户提取现金的业务，需要设定一定金额的备付金，一般情况下，第三方支付机构都会将备付金托管于银行，在央行未发布《非金融机构支付服务管理办法》和《非金融机构支付服务管理办法实施细则》之前，第三方支付机构往往将备付金托管于多个银行，自上述法律规范出台以后，根据其规定，获得支付许可证的第三方支付机构只能将其备付金托管于一家银行。目前，央行已经出台《支付机构客户备付金存管暂行办法（征求意见稿）》，明确了备付金产生的利益归第三方支付机构所有。