法律视野下的移动支付：责任规制与立法完善逻辑

李 真，安 艳

(1.北京大学 法学院，北京 100871；2.河北大学 管理学院，河北 保定 071000)

一、移动支付概述

(一)厘清涵义

中国人民银行于2005年颁布的《电子支付指引(第一号)》指出，移动支付是指单位、个人直接或授权他人通过移动通信终端或设备(如手机、掌上电脑)发出支付指令，实现货币支付与资金转移的行为。中国银联认为，移动支付是指用户使用移动手持设备，通过无线网络(包括移动通信网络和广域网)购买实体或者虚拟物品以及各种服务的一种新型支付方式。如图1所示，移动支付不仅能给移动运营商带来增值收益，而且可以增加银行业的中间业务收入，同时能够帮助双方有效提高其用户的粘性和忠诚度。诺盛电信咨询对移动支付的定义是，交易双方为了某种货物或者服务，使用移动终端设备为载体，通过移动通信网络实现的商业交易。移动支付所使用的终端可以是手机、PDA、移动PC等。

图1 移动支付典型性商业模式结构图

(二)移动支付产业链主体法律关系界定

如图2所示，完整的移动支付流程主要包括如下几个步骤：(1)预备工作：用户和商家在银行机构申请注册，支付平台运营商取得认证资格；(2)购买请求：用户在确定了意欲购买的商品后，通过手机等移动通信设备，发送购物请求给商家；(3)收费请求：商家在接收到用户的购买请求后，发送收费请求给关联的第三方支付平台。第三方支付平台利用用户账号和这次交易的相关信息会自动生成一组具有唯一性的数字或者符号代码；(4)认证请求：支付平台需要对用户和商家提供之账号进行检验和确认。确认之后，支付平台会把用户和商家的账号信息发至第三方信用机构，由第三方信用机构再次对两者的账号信息进行检验和认证；(5)认证：第三方信用机构将认证之后的用户与商家的认证信息发送至移动支付平台；(6)授权请求：移动支付平台收到认证信息后，请求用户对其支付请求进行授权；(7)授权：用户发送授权指令给移动支付平台，表示信息完整、准确并同意支付；(8)收费完成：移动支付平台收费后，告知商家收费完成，可交付产品或提供相应服务，并需要保留交易记录；(9)支付完成：移动支付平台在商家确认收费后，告知用户已经支付成功，并将收费成功信息传送给用户，作为其支付凭证；(10)交付商品：商家交付产品或服务，并保留交易记录，一个完整的交易过程自此完成。

图2 移动支付全过程示意图

1.用户与商家之间是买卖合同关系。由于移动支付是由买卖双方之间的法律合同关系引起的，因此买卖双方首先存在合同关系，即传统法律意义上的债权债务关系。因此，买方的权利为合同规定的时间内获得相应的货物；买方的法定义务是如约缴纳货款，并且保证如果交易过程中出现问题，例如出现划款失败或者余额不足时，应当及时采取其他救济措施向卖方补足货款。卖方的权利为按期取得货款，并负有支付相应货物的义务；法定义务方面，在多收买方货款的情况下，卖方有义务承诺(保证)及时向买方返还其在该项交易中的不当得利。此外，及时向买方提供买卖凭证也是卖方的基本义务。为了使买卖凭证具有法律意义上的约束力，其应明确标明交易的时间、地点、交易金额、付款的方法、准确有效的收款帐户等信息，以确保移动电子支付的准确性和有效性。[1]

2.用户与商业银行建立的金融服务合同关系。银行在移动支付全过程中扮演的是支付中介的角色，其行使支付职能的基本依据是其与用户所订立的金融服务合同。银行的基本义务是根据用户发出的有效指令，准确、及时地完成资金的划拨和转账。按照商业银行在移动支付过程中扮演角色的不同，其可分为付款行和收款行两类。付款行是接受用户付费指令支付货款的银行。为了支付安全，用户要事先在付款行存款立户并约定使用的密码或其他有效的身份确认手段。收款行是按其与商业机构间服务合同接受所划拨来的资金的银行。按照金融服务合同的约定，付款行有义务按照签约用户所发出的指令，及时将特定资金划拨、转账给特定的收款人。而付款行则有权利要求用户承担其因划拨资金所产生的相应费用。同时，付款行负有核验用户指令密码的义务，有要求用户修正错误指令或者拒绝错误的支付指令的权利。在收款行一方来说，一旦其收到付款行发来的资金划拨或转账指令，就应立即履行划拨或者转账义务，如有错误或延误则应承担所约定的法律责任。一旦资金出现划错或者多划等问题，除非能够证明其具有法定的免责事由，否则银行应当就用户的损失先行进行赔付。如果各中间银行(包括收款行和付款行)不能确定承担责任的主体，损失应当按照《民法通则》第132条的规定由各方公平分担。在用户方面，其基本义务主要是保管好密码并承担被扣款的义务等。

3.移动支付服务商与用户、商家建立的委托支付合同关系。用户和商家需要先分别与移动支付服务商签订其提供的格式合同。一般而言，买卖双方和移动支付服务商委托支付合同自各方签订合同时成立并生效，生效之时即受我国《民法通则》以及《合同法》《侵权法》《用户权益保护法》等法律的规范与调整。通常来说，移动支付服务商在网上交易中应承担的义务主要包括：(1)告知义务：移动支付服务商应向用户公开说明服务内容、收费标准、免责内容。(2)提示义务：移动支付服务商应向用户提示业务中将出现的风险、争议及纠纷处理方法等。(3)违约及侵权赔偿义务：由于移动支付服务机构的自身原因导致系统故障、用户隐私信息泄露、用户资金损失等问题，并产生法律责任时，移动支付服务商有义务受损方给予相应的民事赔偿。[2]

4.用户、商家与认证机构间存在的认证服务合同关系。认证中心是在电子交易中承担网上安全电子交易认证服务的机构，是签发数字证书、确认用户身份等工作的具有权威性和公正性的第三方信息服务机构。而在移动支付交易中，认证中心为参与各方的各种认证要求提供证明服务，建立彼此信任的机制，并通过向各参与方发放数字证书，来确认各方的身份，保证网上支付的安全性。[3]用户、商家与认证机构签订认证服务合同后，会得到其颁发的数字证书，各方凭此证书进行移动支付交易的认证环节，并接受认证机构的监督。概括来讲，认证中心主要为买方各方提供特定信用信息，接受用户和商业机构等的注册，为用户提供认证服务，防范交易及支付过程中的欺诈行为，因此认证机构需要对整个移动支付交易的双方(甚至多方)负责。[4]2012年5月，央行发布了《中国人民银行第6号公告》，该公告确定了北京中金国盛认证有限公司和中国信息安全认证中心两家机构有权开展非金融机构支付业务认证工作。

5.用户与移动运营商建立的移动通讯服务合同关系。在移动支付中，移动运营商是连接用户、金融机构和商家的重要纽带。在移动通讯服务合同规制之下，用户有权向移动运营商发出信息指令，并向移动运营商支付应付的通信费用。移动运营商有义务将用户的指令在指定的时间传输到银行。总体上说，移动运营商在移动支付中扮演了“组织者”的角色，但是目前在我国，由于移动支付商业模式多样化，有些移动运营商为了在移动支付中获取更大收益，往往还扮演着支付平台运营商的角色，即具有双重机构身份。

二、移动支付法律责任探析

(一) 移动支付法律责任的归责原则

在移动支付领域，归责原则是移动支付法律责任体系的纲领，它可以对移动支付当事人各方法律责任的确定给予原则性的支撑与方向性规范。移动支付的法律关系与一般的契约关系相比具有特殊性和复杂性。依托网络技术的发展，移动支付涉及众多当事人法律责任的承担，出现了一些新问题，在归责原则上也提出了新要求。笔者认为，移动支付法律责任的划分原则应当遵循过错推定原则为主、无过错归责原则与公平责任原则为辅，同时考虑到移动支付行业倚重技术的特殊性，也应当将技术中立原则——这一被电子商务领域广泛使用的原则作为移动支付法律责任归责的基础原则。 技术中立原则的出发点是技术的中立地位，它是电子商务领域的一项特有原则。就现在而言，移动支付技术远未成熟，相关商业模式和技术条件呈现飞速发展变化的特征，政府相关职能部门难以制定适当的规定、条例，过于明晰和硬性的规定是不切实际的，并且有妨碍技术进一步发展的潜在危险。实施技术中立原则，在相关立法上要体现公平待遇，即移动支付不应享有较其他支付形式更优惠或者不利的待遇，移动支付中的各方当事人受同等法律保护。

(二)移动支付法律责任配置

在移动支付实务中，如果发生“移动支付故障”就会涉及各方当事人之间的法律责任划分问题。概括来说，移动支付故障包括支付不能和支付瑕疵两种情形。支付不能是指由于支付交易的一方或者双方的过错造成移动支付不能完成，使得用户的真实交易目的无法实现。支付瑕疵是由于支付指令或信息的遗失、错误、虚假或是无理事故造成电子支付过错而使得本来的交易目的无法达到。移动支付故障责任涉及银行、发出支付指令的用户、移动运营商，有时还会涉及认证机构等。

1.用户的责任。用户的责任可以从合同责任和不当得利返还责任两方面来考虑。在移动支付双方的权利义务中，通常来说用户负有在发现移动支付发生意外之时，及时通知银行以防止损失进一步扩大的义务。但总体上，用户承担的责任是被严格限定的，一般只在用户欺诈或者严重疏忽时才承担责任。

2.银行的责任。银行在移动支付中所处的是一个受托人的角色，但是由于在操作上移动支付与传统支付存在较大差别，移动支付的整个过程可以分为三个阶段：支付指令在用户端尚未传出阶段，从用户端到银行支付网关之间的中途传输阶段和支付信息进入银行支付系统后的处理阶段。只要用户的支付命令信息进入银行的支付网关后，所发生的一切支付不能故障的责任都应由银行承担。而对于支付瑕疵而言，除了因用户原因造成支付瑕疵的情况外，当支付指令信息到达银行支付网关后所造成的所有支付故障都应由银行承担相应的法律责任。

3.移动运营商的责任。根据其与用户或者银行签订的买卖合同、技术开发合同或者承揽合同之条款来确定。或者在其发生侵权行为时，根据其过错性质、大小承担相应责任。

4.认证中心的责任。认证中心对用户发出的支付信息中的身份信息进行辨认，判断其真实性，并将其判断结果传输给商家和支付机构，其主要职责是通过技术手段对身份真实性进行鉴定。对于认证中心的责任一般应采取过错规则原则，除非其存在恶意或者重大过错，否则不应将其责任扩大到由此造成的间接损失。

(三)拨梳法律责任的承担方式：以商业银行为例

我国《民法通则》在第六章第四节第134条中明确规定了10种承担民事责任的方式，其中可以在移动支付法律纠纷中应用的的民事责任承担方式包括返还财产、恢复原状、赔偿损失、支付违约金等4种以及《民法通则》第111条规定的“要求履行或者采取补救措施”等共计6种方式。结合上述分析，归纳出在具体实务纠纷中，相关责任主体，有义务承担返还资金、支付利息，补足差额、偿还金额、偿还汇率波动导致的损失等。特别是提供资金接收和划拨、支付服务的商业银行，由于其在整个移动支付过程中扮演着核心中介的角色，涉及的主体也较多(包括付款银行和收款银行)，因此，对于商业银行的法律责任承担问题更值得关注和研究。具体说来，在移动支付过程中，若商业银行出现违约支付等情形，应当依法承担如下形式的法律责任：(1)返还资金、支付利息。如果资金划拨、转账出现支付瑕疵，如延迟交付，付款行有义务返还用户资金，同时需向用户支付从原定支付日到返还当日的相应利息。(2)补足差额、偿还余额。如果付款人足额支付了资金，但收款行所收资金小于付款人所付资金，则收款行有义务补足差额；若收款行所收资金多于付款人发出的支付指令所载的金额，那么收款行有权利依照法律法规提供的其他渠道和方式从受益人处取得相应的差额偿还。(3)偿还汇率波动导致的损失。在国际贸易支付结算中，对由于银行方的失误造成的汇率损失，与银行签约的用户有权就此向银行索赔，且可在本应进行汇兑之日和时机汇兑之日两者间选择对自己有利的汇率要求出现支付瑕疵的银行进行相应的给付。(4)赔偿其他损失。因银行之过错而造成用户的其他损失(间接性损失)，银行应当在可预见的范围内向受有损失的用户进行给付赔偿。[5]

三、法律责任规制的立法困境及完善路径

(一)法律责任规制的立法困境与不足

健全而良善的法律是包括移动支付在内的电子支付体系稳健发展的制度性基础。如何尽快建构和完善我国的移动支付法律体系，使移动支付产业有法可依，充分保护移动支付相关各方的合法权益，推动我国金融电子化特别是移动支付产业的发展，是一个亟待解决的重要问题。现阶段，我国法律对移动电子支付法律主体的权利义务、责任配置并没有明确的规定，对潜在的法律纠纷、法律与金融风险亦没有足够的重视，这对移动支付的发展造成了相当大的现实困境。

1.法律规范供给不足，立法层次整体性偏低。近几年来，我国立法机关及相关主管机构相继颁布了《电子签名法》(2004年)、《电子支付指引(第一号)》(2005年)及《非金融机构支付服务管理办法》(2010年)等法律规范。但总体而言，法律规范的框架比较局限，现有法律规范不能提供充足而有效的法律供给，对各方的约束和规范作用有限，远不能解决在我国快速发展的移动支付所突出存在的问题和矛盾。就立法层次而言，涉及移动支付领域的法律文件大都是由中国人民银行或者银监会负责制定的，在法律效力位阶层中属于部门行政规章范畴，低于全国人大(及其常委会)制定的法律以及国务院制定的行政法规。如果该部门规章规定的内容与现行有关法律、行政法规相抵牾或者冲突，就不能被适用，这势必会影响其引导、规范和协调等基本作用的发挥。

2.现行法律规范中涉及民事范畴的较少，很难有效调整和规范移动支付各主体间的法律关系。相关主管机构制定、颁布的法律规范所规制、约束的对象基本为商业银行、第三方支付服务机构等，涉及民事主体法律关系、法律权责及义务等范畴的内容较少且带有明显的“行政性”色彩，主要表现在所创制的法律责任上主要为行政性责任，鲜有规范民事主体之间的基本权利义务，法律责任的配置归责以及承担方式等。例如，中国人民银行于2005年10月26日颁布的《电子支付指引(第一号)》主要是针对金融机构的电子支付进行了一些原则性约束，具有“软法”的性质和功能，对商业银行等机构并不具有强制的法律约束力。而在《电子支付指引(第一号)》颁布之前，商业银行在电子支付的整个业务流程中的风险防范、规则拟定与遵守以及消费者权益保护等方面都呈现出一种失范的状态，缺乏相应的、强有力的法律法规予以确认和规范。《电子支付指引(第一号)》对非金融机构的第三方电子支付及电子商务支付几乎没有硬性约束和规制，在风险防控、法律关系厘定以及法律责任规制等方面存在较大的法律空白，存在一种事实上的法律真空状态。毋庸置疑，这在一定程度上阻碍了移动支付产业的持续、稳健发展。

3.金融消费者保护立法付之阙如，金融消费者合法权益不能得到及时、有效地保护。目前，我国尚未制订专门的法律法规来调整金融产品的消费者和相关金融机构之间的法律关系。《消费者权益保护法》并没有界定“金融消费者”的定义与范畴，也没有针对金融消费者权益保护的特定性条款，因此，《消费者权益保护法》——这一针对消费者群体的特定法律，并没有为日渐庞大的金融消费者群体提供法律保护的屏障。此外，我国于2003年颁布的《银行业监督管理法》也没有“为消费者提供适当保护”等类似的规定，因此，金融消费者保护的立法缺失给参与者及监管者带来了极大的困扰，没有为移动支付的发展创造良善的法律基础和法制环境。总之，目前在我国移动支付领域，金融消费者处于较为弱势的地位，合法权益易被侵害且面临资金、技术和个人信息泄露等等诸多风险，因此，进一步加强金融消费者权利保护领域的法律建设迫在眉睫。[6]

(二)法律责任规制的立法完善：逻辑与路径

金融的精神则表现为“责任与稳健”。前者注重开放与创新，后者注重风险和规则(规矩)。因此，如何在两者之间建立一整套平衡的规则，是移动支付立法工作所面临的巨大挑战。笔者认为，移动支付立法完善的目标应当是：在公平合理的基础上合理配置法律权利义务及责任承担。针对移动支付行业的特性，在未来的立法中应确立如下逻辑：

第一，公平。公平意味着进入和退出平等，没有垄断与特权，从业主体享受同等权利，履行同等义务；公平意味着平等对待金融消费者和移动支付企业，不可产生政策偏袒，进而破坏产业生态环境。对金融消费者的保护不是没有原则和界限的保护，例如，在已经充分揭示风险，完整、准确履行法律义务的情况下，如界定为消费者的责任，则应由其承担相应的后果与法律责任。第二，责任。如何一方面呵护移动支付创新的产业精神，另一方面有效维护金融稳定和金融秩序，是移动支付立法工作须审慎思忖的重要问题。笔者认为，需要立法者和各从业主体以高度的责任感维护金融发展秩序，维护正常的商业伦理和知识产权等，社会舆论、媒体等“潜监管者”与监管机构通力合作，严厉打击商业欺诈和违法犯罪等行为。从从业者的角度来说，移动支付从业企业需要接受外界监督，接受行业自律和政策、法律监管。阳光化、合法化经营，维护金融消费者的合法权益，承担基本社会责任，共同提升行业的社会公信力。

1.着力完善金融消费者保护法律法规，为金融消费者的权益的维护提供充足、有效的法律供给，同时强化对金融消费者的教育与引导。首先，应明确金融消费者的法律地位。我国《消费者权益保护法》对消费者的阐释比较模糊，金融商品和服务是否适用并不明确，因此，应在《消费者权益保护法》等法律法规中明确金融消费者的基本权利和义务；在《消费者权益保护法》的框架之下，具体根据每种金融商品和服务的特性，围绕安全权、知悉权、选择权、公平交易权、损害赔偿权、受尊重权和监督权等基础性权利，并结合移动支付产业的监管规则与体系，完善消费者权益保护的适应性法律法规。此外，金融消费者教育也是我国监管机构和移动支付从业企业的一项必不可少的工作。回顾我国经济、金融行业发展简史不难发现，一直以来我国实行的都是赶超式、跨越式的发展战略，这间接导致大多数公众并没有经历“金融启蒙”阶段，风险意识与自我保护能力薄弱。监管机构和从业企业有责任和义务引导消费者厘清移动支付与传统支付的差异，帮助消费者明晰移动支付产品和服务的性质，切实增强自我保护的能力。

2.完善立法，明确移动支付主体之间基础性法律关系、法律责任。第一，要明确移动支付各方当事人的法律关系及其基本权利和义务。移动支付的交易流程和法律关系较为复杂，因此，在立法方面，应当明确移动支付各方当事人(包括用户、商家、收款行、付款行、第三方支付平台等)之间的法律关系，各自的权利与义务；制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。第二，法律规范应当明确移动支付参与主体的法律责任划分。对实务操作中可能出现的各种故障和问题，如银行延迟支付、错误支付，用户发出错误支付指令等问题进行细化规定，明确各相关方的法律责任，同时设定兜底条款，对极端复杂的法律责任划分问题进行原则性指导和规范。[7]而对于民事赔偿范围的问题，立法应明确在移动支付未完成时,相关责任主体应当及时向发出正确、有效指令的无过错当事人进行赔偿。此外，还要适当借鉴发达国家的相关监管经验和法律规则，建立健全电子交易用户权益保护的相关机制，探索性地建立侵权风险准备金制度，也要明确商业备付金及其孳息的归属问题，合纵连横，多管齐下，最终达成有效保护金融消费者合法权益的目的。[8]

3.移动支付立法应明确归责原则、举证责任。移动支付的法律关系与一般的契约关系相比具有特殊性和复杂性。依托网络技术的发展，移动支付涉及众多当事人法律责任的承担，出现了一些新问题，在归责原则上也提出了新要求。笔者认为，移动支付民事法律的划分应以过错推定原则为主，无过错归责原则与公平责任原则为辅，同时考虑到移动支付行业倚重技术的特殊性，应将技术中立原则作为基本原则之一。鉴于移动支付的特殊性，举证责任不同会在很大程度上影响相关法律纠纷是否可以妥善解决。因此，为了顺利解决移动支付领域的法律纠纷，必须从立法上明确各方当事人的举证责任。“举证责任倒置”是指基于法律规定将通常情形下本应由提出主张的一方当事人(一般是原告)就某种事由不负担举证责任，而由他方当事人(一般是被告)就某种事实存在或不存在承担举证责任，如果该方当事人不能就此举证证明，则推定原告的事实主张成立的一种举证责任分配制度。在一般证据规则中，“谁主张谁举证”是举证责任分配的一般原则，而举证责任的倒置则是这一原则的例外。笔者认为，由于商业银行、支付平台等机构在支付过程中处于相对强势的地位，加之资金划拨的技术、平台以及运营主要由其负责，因此笔者建议在纠纷发生之时，应当探索性地打破“谁主张谁举证”的一般性举证责任分配原则，而采用举证责任倒置，由商业银行等处于较为强势地位的机构(组织)承担相应的举证责任。

四、结语

在现代文明中，资本民主化、技术民主化和信息民主化所产生的巨大张力，经济全球化背景下经济与金融的交互演进与发展，都为人类交易方式的创新提供了不竭的动能，推动着商品交易支付方式的不断更迭、变化。从最原始的以货易货交易，到几千年来将货币作为商业流通中的媒介物进行面对面的交易，再到近几十年来，随着计算机技术的发展，信用卡作为支付媒介得到广泛的应用。如今，网络和移动通信技术等因素的发展催生了移动支付。移动支付产业的良性发展需要从体制机制上进行创新和完善：从宏观维度审视，必须提高立法层次、努力构建完善的法律体系，探索性地研究金融消费者权益保护的立法逻辑和完善范径，政府和社会通力合作培养良好的信用环境等；从微观层面上来说，细化法律法规的针对性条文，明确移动支付法律责任的归责原则、举证责任以及法律责任配置方式和规范，加强金融消费者教育与引导，有效保护金融消费者的合法权益等亦为平衡各参与主体利益，促进均衡稳健发展，充分发挥移动支付在现代金融体系多元化价值的制度性基础。

参考文献：

〔1〕 蔡紫鸿.网络中移动支付及相关法律问题研究[D].南京：南京邮电大学，2010：36-38.

〔2〕 黄妍.网络中第三方支付及相关法律问题研究[D].南昌：江西财经大学，2009：42.

〔3〕 余璟.电子认证机构监管法律制度研究[D].成都：西南财经大学，2007：9-10.

〔4〕 莫万友.移动支付法律问题探析[J].河北法学，2008(11)：112-114.

〔5〕 刘心.网上银行电子支付法律问题研究[D].长沙：湖南师范大学，2003：57-58.

〔6〕 李真.从“付之阙如”到有效规制——比较法视域下我国移动支付法律监管之探讨[J].浙江金融，2014(4)：33-38.

〔7〕 KIESER M．Mobile Payment-Comparison of Electronic Payment Procedures[J]．MobileCommerce，2001(2)：21-27.

〔8〕 李俊.中国移动支付产业发展及监管策略研究[D].北京：北京邮电大学，2009：27-28.