非授权电子支付中责任承担法律问题的思考

摘 要：电子支付非授权交易中责任承担如何分配，关系到互联网金融时代金融消费者权益能否得到切实有效的保护。目前司法实务中，尚未采取统一的标准，起初是采用的传统民法中的过错责任原则，但是由于互联网领域内的信息不对称等，金融消费者处于非常不利的境地，这样的司法判例不能真正体现公平原则，许多学者认为应以金融消费者保护为出发点，采取“无过错责任原则”。不同的价值权衡影响了责任承担分担机制。本文将结合韩国《电子金融交易法》中第9条的规定，提出自己的见解。

关键词：电子支付；非授权交易；责任承担

未授权支付是指在未经电子支付服务接受者明示或者暗示授权的情况下，他人发出支付指令，导致电子支付服务接受者账户资金减少或者发生预付卡透支的情况。在实践中，往往可能出现盗用电子支付服务接受者密码，支付工具丢失、被盗而被有权的电子支付服务接受者使用等情况，使得第三方侵权人得伪装以付款人的身份，骗取资金划拨。在这种情况下，在未找到最终责任人或者最终责任人无力赔偿时，就发生了电子支付服务接受者的资金损失由自己还是电子支付服务提供者承担的问题。

针对电子支付中的非授权支付，我国《电子商务法》将会有所规定，但目前还在草案阶段。在目前没有法律条文规定下，在司法实务中在处理此类纠纷时，起初不得不适用传统民法原理，采用《侵权责任法》中的过错责任原则，对于过错的证明采取“谁主张谁举证”的原则，但是由于互联网领域内的信息不对称等，金融消费者处于非常不利的境地，这样的司法判例不能真正体现公平原则，许多学者认为应以金融消费者保护为出发点，采取“无过错责任原则”，由电子支付服务提供者承担举证责任。固然，从法经济原理的角度来看，将举证责任由掌握大量数据和专业技术的电子支付服务提供者来承担更为合理和效率，能够更好的提高交易安全，“无过错责任原则”在很大程度上保护了金融消费者的利益，但笔者认为，法律的作用是调整社会人与人之间形成的社会关系，必须权衡双方的利益。如果无边界无区分地要求电子支付提供者承担一切损失并承担举证责任，未免过于苛刻，有的情况下电子支付服务提供者是无法证明电子支付服务使用者有过错的，同时，电子支付服务接受者可能会仗势“无过错责任原则”，主观上故意或者过失疏于账户、密码及其他安全的管理，放任资金损失发生，甚至存在骗取赔偿及补偿的道德风险。这样条文就会沦为“恶法”，无法发挥其真正的约束力。

从比较法的角度来看，中韩两国同属于大陆法系国家，韩国已经发展成为亚洲电子商务发展最快的国家，其之所以能够在电子商务的发展上取得快速的发展，健全的法律制度是重要原因之一。韩国的《电子金融交易法》第9条规定：1、金融公司或者电子金融从业者因下列所规定的任一事故造成使用者的损害时，须进行损害赔偿：（1）接触媒体的伪造或者变造引起的事故。（2）签署协议或者在发送、处理交易命令过程中发生的事故。（3）通过欺骗或者其他非法手段侵入电子金融交易的电子设备或者《促进使用电子通信网以及信息保护法》第2条第1款第1项中所称的电子通信网中获取接触媒体。2、金融公司或者电子金融从业者符合下列其中任一情况时，由使用者承担全部或者部分责任。（1）事先与使用者约定，因使用者的故意或重大过失引起的损害由使用者承担全部或者部分责任。（2）当使用者是法人时，金融公司或者电子金融从业者已尽到了合理的、充分的注意义务，如建立防止事故发生的保安措施，并严格遵守了有关内容。

笔者在对“非授权支付”研究中，也对比了英美法德等国家的相关法条，在本文中不再对欧美国家的详细条文进行赘述。比较之下认为韩国的此条规定是比较合理具有借鉴意义的。既明确细化了了电子支付服务提供者承担责任的情形，也明确规定了免责的情形。而且整个条文梳理的很清晰，不过于繁杂，符合中国立法特点。

我国在立法时，可结合目前学术界的观点，并借鉴韩国立法规定。笔者提出以下建议：

1、应当明确电子支付服务提供者承担责任的情形，以及与电子支付服务接受者双方发现支付指令未授权时的止损义务，违反该义务应承担损失扩大的责任。电子支付服务提供者最有动力也最有责任去发现未授权支付行为，一旦发现应立即通知电子支付服务接受者，否则应当承担损失扩大的责任，反之，电子支付服务接受者迟延告知时也应承担损失扩大的责任；电子支付服务提供者在知道或者应当知道发生支付未授权或者存在欺诈风险时，应采取必要措施如冻结账户、拒绝交易、追回资金等防止损失扩大。

2、应明确设定电子支付服务接受者承担全部或部分责任的条件。这样的条件设置能提高使用者的注意义务，笔者认为可借鉴韩国的规定，主要考虑使用者是否存在故意或重大过失。至于故意和重大过失的判定，可以用列举的方式加以明确，比如电子支付服务接受者将自己的支付密码告诉第三人，这明显属于故意的情形；又比如一个人故意将其密码写在手机中的备忘录中，这可归属于重大过失，此时，一旦发生非授权支付全部由电子支付服务提供者承担举证责任并承担全部损失显然是不合理不公平的，应区分具体情况由使用者承担部分责任。在韩国目前的司法判例中，如大法院的一个判决中，故意和重大过失的判断是根据密码伪造、黑客、木马链接等事故发生的具体的情形，综合考虑电子支付服务接受者的职业、金融经历、教育程度等。这样的司法判例判断标准有一定的合理性，但是这种标准也是值得商榷的，同样的侵权构成要件就因为不同的教育背景、职业经历而有不同的司法判决，这明显也是不合理的。关于这点，笔者只是抛砖引玉，还需要深究。

3、应区分主体：个人与法人，应赋予法人更高的注意义务。通常，法人对电子支付的环节会比个人更加了解和谨慎。只要电子服务提供者采取了必要的安保措施以及合理的注意义务，发生非授权支付时可以默认由法人承担相应的责任。同样，如果这样规定，也会出现同案不同判的情形。

上文笔者提出的观点是在学术讨论自由的背景下提出的一家之见，也可能漏洞百出。希望笔者疏浅有限的思考能对《电子商务法》的制定及中国司法审判有所助益。法律的制定就是要注意立法的平衡点，兼顾公平和效益。只期待未来的法律能在最大限度内平衡电子支付服务提供者和接受者的权益，既要保护金融消费者，也不能过度赋予提供者义务而阻碍新兴行业的发展，实行“良法之治”，良好的法律要促进社会经济的长远发展，让法律关系双方或多方实现共赢。（作者单位：中国人民大学法学院）

参考文献：

[1] 彭冰.银行卡非授权交易中的损失分担机制.社会科学，2013，11.

[2] 黎四奇.对钓鱼欺诈中第三方支付机构作为或不作为法律问题的思考.法律科学（西北政法大学学报），2012，3.

[3] 黎四奇.析我国电子银行业务中未经授权交易的损失承担.法商研究，2008，2，124.

[4] （Ki-Chang Kim），201386489（电子金融交易法上‘使用者重过失’-大法院字号201386489判决的问题点）.情报法学，2015，18，3.

[5] （Xi-Hong Kim），“（电子支付手段的法律规制方案）”，嘉泉大学博士学位论文，2015，12.