作者:李建星,华东师范大学法学院副教授,法学博士

交易额突破六百亿元 有效防范市场分割隐私泄露等风险

作者按:本文发表于《法律科学》2020年第4期,责任编辑:焦和平。本次推送将原来《合同法》《侵权责任法》所涉条文替换为《民法典》相应条文。至于2018年6月公布的《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定(征求意见稿)》,并未按照今天公布的《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》进行修订。主要目的是体现两个文件的不同。敬请读者批评指正。

央行数字货币支付工具全面应用渐行渐近

数字人民币具有与银行账户松耦合、支付即结算、低成本等特性,可满足用户多主体、多层次、多类别、多形态的差异化需求,避免因“数字鸿沟”带来的使用障碍。预计数字人民币将来的应用场景将全面超过微信、支付宝等支付工具。

李建星 | 互联网非授权支付的责任分担规则

摘 要:《电子商务法》第57条第2款应当作为互联网非授权支付责任分担规则的核心规范。支付委托合同可作为电子支付服务提供者与用户间法律关系的基础。既有裁判实践在电子支付提供者承担非授权支付责任与用户分担责任的法律结构存在重大分歧与无法克服的缺陷。根据《民法典》第577条结合《电子商务法》第57条第2款,用户可向电子支付服务提供者主张支付委托合同的履行请求权,要求其偿还资金,使得后者承担非授权支付的损失。电子支付服务提供者可以向存在重大过失的用户主张违反附随义务的损害赔偿请求权,以分担责任。倘若非授权支付涉及多个电子支付服务提供者,应由直接管理用户账户的电子支付服务提供者先行承担损失。电子支付服务提供者应证明支付获得授权及用户存在重大过失违反附随义务。裁判者不能在单凭互联网支付记录的场合判定授权支付的高度盖然性,也应谨慎地推定用户存在重大过失。

关键词:非授权支付;电子支付服务提供者;支付机构;支付委托合同;表见证明

移动支付已成为日常消费的重要方式。但当前的支付工具主要由私人部门提供,可能存在市场分割、隐私泄露等风险。

在此背景下,中国人民银行推出央行数字货币(CBDC),为公众提供可信、安全的支付手段,在提升支付效率的同时维护支付体系稳定。

一、问题的提出

交易额已接近620亿元

《中国人民银行等10部委关于促进互联网金融健康发展的指导意见》第(七)条将“互联网支付”定义为,“通过计算机、***等设备,依托互联网发起支付指令、转移货币资金的服务”。根据中国人民银行《2018年支付体系运行总体情况》数据显示,2018年,银行业金融机构共处理网上支付业务570.13亿笔,金额2126.30万亿元;移动支付业务605.31亿笔,金额277.39万亿元;而支付机构发生网络支付业务5306.10亿笔,金额208.07万亿元。可见,互联网支付发展迅猛,已经成为经济生活极为重要的构成部分。与之相伴,互联网非授权支付风险日益增加。以广州市两级法院为例,互联网非授权支付纠纷占非授权交易案件的比重从2014年的15.62%上升到2017年的27.27%。2018年10月,全国多地出现“Apple pay”非授权支付,涉及用户预计超过700人(以下简称“Apple pay案”)。加害人利用互联网实施的远程操作不易被察觉和追踪,其具体身份难以被发现和确定。为避免用户承担全部不利后果,在用户与电子支付服务提供者间合理分担风险和责任,具有重要意义。然而,互联网非授权支付中的技术与法律问题互相“缠绕”,导致责任分担规则存在诸多疑惑:电子支付服务提供者与用户的法律关系为何?当事人按照何种法律结构分担责任?用户追责的电子支付服务提供者应限定在银行还是可追及支付机构?已经承担责任的电子支付服务提供者可否另行追偿?电子支付服务提供者抑或用户承担证明责任?

数字人民币是人民银行发行的数字形式的法定货币,与实物人民币等价,具有价值特征和法偿性。

据北京中银律师事务所高级合伙人刘晓宇介绍,2019年底人民银行在深圳、苏州、雄安、成都和2022年北京冬奥会的场景中开展数字人民币试点,2020年11月上海、海南、长沙、西安、青岛和大连也加入试点城市中。

今年7月人民银行发布的《中国数字人民币的研发进展白皮书》显示,截至6月30日,数字人民币试点场景已超132万个,覆盖生活缴费、餐饮服务、交通出行、购物消费、政务服务等领域。开立个人钱包2087万余个、对公钱包351万余个,累计交易笔数7075万余笔、金额约345亿元。截至10月,已开立数字人民币个人钱包1.4亿个,企业钱包1000万个,累计交易笔数达到1.5亿笔,交易额接近620亿元。目前,有155万商户支持数字人民币钱包,涵盖公共事业、餐饮服务、交通出行、购物和政务等各个方面。同时,工、农、中、建、交和邮储六家国有银行和网商银行、微众银行两家民营银行,已研发出包括纸质卡、可视卡、指纹卡、耳机壳、手表、手环、手套等在内的多种硬钱包载体,中国电信和中国移动两家电信运营商也上线各自的数字人民币钱包。

据中国人民银行行长易纲介绍,央行下一步将根据试点情况,有针对性地完善数字人民币的设计和使用。一是参考现金和银行账户管理思路,建立适合数字人民币的管理模式;二是继续提升结算效率、隐私保护、防伪等功能;三是推动数字人民币与现有电子支付工具间的交互,实现安全与便捷的统一;四是完善数字人民币生态体系建设,提升数字人民币的普惠性和可得性。

为平息争议,推动互联网支付发展,《电子商务法》第57条确立了“电子支付服务提供者承担非授权支付责任+证明责任”的法律框架。此前,最高人民法院曾专门针对实体银行卡盗刷问题发布了《关于审理银行卡民事纠纷案件若干问题的规定》(征求意见稿,以下简称“《征求意见稿》”)。两者对比视之,凸显出《电子商务法》第57条的诸多不足:首先,流于粗疏,其未提供可资适用的教义学构造;其次,文义不清,电子支付服务提供者就何种事由承担证明责任及证明标准高低也不清晰。

有利于保护信息安全

为落实《电子商务法》,提升法律内在的融贯性,本文将适当抽离互联网非授权支付的技术细节,以《电子商务法》第57条的解释论为核心,详细展示非授权支付中的实体责任、证明责任之分担规则。以此为主线,主文论述分为四部分:第一部分,通过阐明互联网支付的法律框架,包括当事人间的法律关系与主要支付业务模式的内在构造,作为研究起点;第二部分,以既有争议为切入点,分别指明电子支付服务提供者承担责任以及用户分担责任的法律结构,此为全文核心部分;第三部分根据互联网支付模式涉及的电子支付服务提供者数量之差异,剖析何种电子支付服务提供者应先行承担损失,以及互相间的追偿关系;第四部分立足于“请求权与证明责任相匹配”的原理,分别论述不同法律关系中的证明责任承担者。最后是简短结论。

移动支付在全球发展迅速。近年来,特别是在新冠肺炎疫情暴发后,全球电子支付尤其是移动支付得以更大普及。公开资料显示,去年,中国移动支付金额同比增长近25%,普及率已达86%,在便利居民生活的同时有力支持了抗疫工作。

二、互联网支付的法律框架

易纲说,当前电子支付工具主要由私人部门提供,可能存在市场分割、隐私泄露等风险,CBDC使得央行可以在数字经济时代继续为公众提供可信安全的支付手段。人民银行从2014年开始研究法定数字货币,在2016年搭建了中国第一代央行数字货币原型,同时提出M0定位、双层运营体系、可控匿名等基本特征。2017年起,人民银行与商业银行、互联网公司等合作,共同进行数字人民币研发。2019年开始试点。

数字人民币和微信、支付宝等电子支付工具存在区别。刘晓宇认为,首先两者的法律属性不同。数字人民币是国家法定货币,是安全等级最高的资产,而微信、支付宝仅是法定货币的支付工具;二是支付方式不同,数字人民币具有价值特征,可在不依赖银行账户的前提下进行价值转移,并支持离线交易,具有“支付即结算”的特性,而微信、支付宝则必须依赖于绑定的银行账户及网络状态,方可支付;三是在是否支持匿名支付方面,数字人民币支持可控匿名,有利于保护个人隐私及用户信息安全,而微信、支付宝无法真正实现匿名支付。

互联网支付依托于先进的网络技术,实现了支付行为的便利化与快捷化。万变不离其宗。电子支付服务提供者与用户间的法律关系仍是确定非授权支付责任分担的前提。恰恰是因为前述法律关系缺乏共识,导致就责任分担规则众说纷纭、争议颇多。因此,有必要先澄清电子支付服务提供者与用户间的法律关系,再简要展示不同互联网支付的业务模式。

刘晓宇说,在支付场景方面,数字人民币兼顾线上和线下,涵盖批发零售、餐饮文旅、教育医疗、公共交通、政务缴费、税收征缴、补贴发放等领域。将来数字人民币全面推广后,包括理财、信用卡、生活缴费等支付场景,数字人民币均可全面覆盖。

除此之外,数字人民币具有与银行账户松耦合、支付即结算、低成本等特性,未开立银行账户的公众也可通过数字人民币钱包享受基础金融服务。同时,数字人民币钱包设计便于线上线下全场景应用,满足用户多主体、多层次、多类别、多形态的差异化需求,避免因“数字鸿沟”带来的使用障碍。预计数字人民币将来的应用场景将全面超过微信、支付宝等支付工具。

与比特币有根本不同

(一)电子支付服务提供者与用户的支付委托合同

最近屡被提及的比特币,与央行法定数字货币有着根本不同。

据中央财经大学法学院教授黄震介绍,中美洲的小国家萨尔瓦多之前通过立法,将比特币作为国家的法定货币。但比特币等虚拟币并不是货币,而是基于区块链等新技术的“加密数字代币”,与以国家信用背书的“央行数字货币”有着根本的不同。而比特币的交易对一国的法定货币形成挑战。

为了回应互联网支付迅猛发展的需要,在《电子商务法》出台前,中国人民银行已经出台有不少专门调整互联网支付的部门规章,包括了《网上银行业务管理暂行办法》(2001,2007废止)、《电子支付指引(第一号)》(2005,以下简称“《电子支付指引》”)、《电子银行业务管理办法》(2005,以下简称“《电子银行办法》”)、《非金融机构支付服务管理办法》(2010)、《非银行支付机构网络支付业务管理办法》(2015,以下简称“《网络支付办法》”)。前述部门规章一方面详尽规定了互联网支付所涉各方所负有的公法义务,另一方面通常要求电子支付服务提供者须与用户订立服务合同,作为双方法律关系的基础。例如,《电子银行办法》第39条第1款,“金融机构应当与客户签订电子银行服务协议或合同,明确双方的权利与义务”。再如,《非金融机构支付服务管理办法》第21条第1款,“支付机构应当制定支付服务协议,明确其与客户的权利和义务、纠纷处理原则、违约责任等事项”。但是,前述规定均未指明此类服务合同的法律属性,造成了与《民法典》严重“脱节”。为免于此,研究者提出了代理说、电子货币保管说、代为履行说等诸多学说。前述学说之不足在于,电子货币保管说未能涵盖互联网支付的各种业务模式,而代理说、代为履行说仅指出了互联网支付方式在用户间基础关系的性质,却无法解释电子支付服务提供者与用户间的权利义务关系。

刘晓宇说,比特币是一种在区块链技术基础上以P2P形式产生的虚拟货币。与大多数货币不同,比特币不依靠特定货币机构发行,它是在区块链技术的基础上,依据特定算法,通过大量的计算产生,即所谓的“挖矿”。比特币的总数量有限,具有稀缺性,该货币系统总数量为2100万个,并且从技术上保证无法再增加。

为方便法律适用,须以委托合同为框架构建统一的互联网支付法律关系,以涵盖各种支付业务模式。委托合同的特征是受托人为委托人处理一定事务。以此为构建电子支付服务提供者与用户的法律关系:用户是委托人,电子支付服务提供者是受托人;电子支付服务提供者为用户处理委托事务,执行支付行为,完成资金移转;由于委托合同并未明确支付行为之内容,用户需行使具有“委托人指示”性质(《民法典》第922条第1句)的电子支付指令(《电子商务法》第53条第2款)以发起整个支付流程。在交易实践中,各主要电子支付服务提供者向用户提供的格式合同已经清晰地体现出了双方的支付委托关系。例如,《支付宝服务协议》第3条明确表述为“支付宝服务是支付宝向您提供的非金融机构支付服务,是受您委托代您收款或付款的资金转移服务”。

黄震说,以比特币为代表的虚拟货币采用区块链和加密技术,宣称“去中心化”“完全匿名”,但存在缺乏价值支撑、价格波动剧烈、交易效率低下、能源消耗巨大等限制,导致其难以在日常经济活动中发挥货币职能。当前全球众多国家正一边围堵打压比特币等基于区块链的加密数字代币,一边加快研究以国家信用为支撑的央行数字货币。

据易纲介绍,目前,110多个国家不同程度上开展了CBDC相关工作。对中国而言,研发数字人民币主要是为了满足国内零售支付需要,提升普惠金融发展水平,提高货币和支付体系运行效率。

以支付委托合同作为框架的主要实益在于,可借助《民法典》中委托合同的相应规则来构建电子支付服务提供者与用户间法律关系。例如,电子支付服务提供者可以根据委托合同享有处理用户支付事务的权限(《民法典》第919条),而不构成非法干涉用户事务。此外,由于委托合同包含了丰富的义务群,受托人不单负有“为委托人处理事务”的主给付义务,还负有基于诚信原则等而发生的各项从给付义务、附随义务,因此无须“叠床架屋”,另行解释出当事人间存在其他内容相同(如电子货币保管)的合同关系。

与此同时,中国政府对比特币等不法交易果断出手。黄震说,国务院金融稳定委员会要求打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。

其实,早在2017年,我国就开始打击比特币等虚拟货币。据刘晓宇介绍,2017年9月,人民银行等7部门在《关于防范代币发行融资风险的公告》中强调,融资主体通过代币的违规发售、流通,向投资者筹集比特币、以太币等所谓“虚拟货币”,本质上是一种未经批准非法公开融资的行为。上述公告将比特币、以太币等定性为“虚拟货币”;并指出“虚拟货币”不由货币当局发行,不具有法偿性、强制性等“货币”属性,排除了“虚拟货币”作为“货币”的法律属性。(周芬棉)

来源: 法治日报

据此,用户发出电子支付指令,授权电子支付服务提供者执行支付行为,进而产生授权支付关系的三项法律效果:第一,在电子支付服务提供者一侧,其负有义务按照支付指令及时、准确地执行支付行为。第二,在用户一侧,其认可电子支付服务提供者实施支付行为支出的费用(《民法典》第921条)。为促使受托人完成委托事项,委托人应承担预付或偿还委托费用的责任。电子支付服务提供者可以此项必要费用债权抵销用户对其的债权,或者增加对用户的债权。第三,为了促进实现主给付义务,最大限度地满足债权人的给付利益,与维护当事人的固有法益,《民法典》第509条第2款肯认了基于诚信原则而发展出当事人的附随义务。依此,电子支付服务提供者负有对用户身份认证,及时通知、提醒等各项安全保障义务;用户应尽合理注意义务,保障自身及电子支付服务提供者的安全。

(二)三种主要互联网支付的业务模式

《电子支付指引》第2条将网上支付、***支付、移动支付、销售点终端交易、自动柜员机交易等诸多支付方式均纳入电子支付。随着互联网技术的发展,不少电子支付方式市场份额逐步缩减,丧失了重要性。现时,互联网支付主要是指网上银行、支付账户型第三方支付与支付网关型第三方支付三种业务模式。

1.网上银行

《网上银行业务管理暂行办法》第3条将网上银行定义为“银行通过因特网提供的金融服务”。之后的《电子银行办法》第2条第2款将此定义为利用计算机和互联网开展,由用户通过自助服务方式完成金融交易的银行服务模式。可见,其本质是传统银行柜台业务在互联网环境的延伸,由银行作为电子支付服务提供者。用户使用网上银行无需借助银行卡等实体卡片作为支付介质,仅需要通过输入银行卡号、密码、银行预留***及短信验证码等信息即可开通支付业务,并主要依靠密码、短信验证码等信息进行支付行为中的身份识别。

2.支付账户型第三方支付

近年来,第三方支付发展迅猛,极大地便利了电子商务的资金流转。根据艾瑞咨询《2018中国第三方支付年度数据报告》显示,第三方移动支付交易规模已经达到了190.5万亿,第三方互联网支付交易规模达到了29.1万亿。《网络支付办法》第2条第2款将提供第三方支付的电子支付服务提供者称为“支付机构”,并定性为非银行机构,并在第3条第1款明确区分出“基于客户的银行账户”和“为客户开立支付账户”两类支付机构。

后者通常被称为支付账户型第三方支付。其系指用户使用开立在支付机构的、非银行结算账户的资金进行支付的服务模式。其电子支付服务提供者为相应支付机构。在此业务模式中,支付机构通过支付账户,为用户付款、收款,实现资金从账户到账户的移转。

3.支付网关型第三方支付

“基于客户的银行账户”的支付机构提供了支付网关型第三方支付。其系指支付机构集成不同的支付网关,为用户提供统一支付通道,传达支付指令,以实现资金移转的服务模式。该业务模式的具体步骤是:第一,用户将个人的帐号、密码等信息与支付指令发送给支付网关型支付机构;第二,支付网关型支付机构作为用户支付指令的使者,向其他电子支付服务提供者传达该指令;第三,其他电子支付服务提供者在受领该指令后,按照内部操作流程执行支付行为。

由于支付网关型第三方支付涉及到在多个电子支付服务提供者间传达支付指令,非授权支付的风险较高。为免于此,《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(2014,以下简称“《合作业务管理通知》”)第3条明确要求,银行账户与支付机构首次建立业务关联时应经双重认证,即用户必须通过支付机构认证与银行的身份鉴别;第4条要求银行应采用双(多)因素验证方式鉴别用户身份。前述要求在裁判实践中通常被转化为电子支付提供者的附随义务。

上述三种互联网支付业务模式的区别有二:其一,网上银行管理用户的银行账户、支付账户型支付机构直接管控用户的支付账户,相反,支付网关型支付机构无法触及用户的电子簿记,只能向前述两种电子支付服务提供者传达支付指令,启动支付服务。所以,在欧盟法的语境下,前述直接管理用户电子簿记的支付服务提供者被称为“账户服务支付服务提供者”(accountservicing payment service provider)或“账户管理支付服务提供者”(kontoführenden Zahlungsdienstleister),而支付网关型支付机构则被称为支付启动服务提供者(Payment Initiation Service Provider)。(见图一)其二,直接管理用户电子簿记的支付服务提供者可以独立实现资金移转,完成支付行为,因此,考虑非授权支付的责任分担时仅涉及单一的电子支付服务提供者。但是,支付网关型支付机构需要网上银行或支付账户型支付机构的配合,方能完成支付行为,所以,考虑非授权支付的责任分担时至少涉及两个电子支付服务提供者。

图一:电子支付服务提供者的分类

李建星 | 互联网非授权支付的责任分担规则

三、非授权支付责任承担的教义学构造

加害人悖于善良风俗实施互联网非授权支付,造成用户的纯粹经济损失,用户可以要求加害人承担侵权责任。然而,出于加害人的具体身份难以被发现与确定,用户不得不要求电子支付服务提供者承担相应责任。《电子商务法》第57条第2款,“未经授权的支付造成的损失,由电子支付服务提供者承担;电子支付服务提供者能够证明未经授权的支付是因用户的过错造成的,不承担责任。”可见,前句指明了“电子支付服务提供者就非授权支付承担责任”的规范立场,后句则蕴含了电子支付服务提供者因用户存在过错得以责任减免的制度内容。该款须加以详尽阐明,以作为电子支付服务提供者与用户间分担非授权支付责任的教义学构造。

(一)裁判实践立场的考察

裁判实践基本从用户向电子支付服务提供者主张违约损害赔偿的视角探讨责任承担问题。例如,“钟秀华与中国农业银行股份有限公司北京常营支行借记卡纠纷”中,裁判者判定,原告要求被告农行常营支行赔偿非授权支付造成的存款及利息损失,在性质上属于主张农行常营支行赔偿违约造成的损失。然而,违约责任的承担要件以及在当事人间分担责任的法律构造并不明确,导致裁判实践呈现出了较混乱的状况。

1.电子支付服务提供者承担责任的裁判思路截然对立

由于裁判者对电子支付服务提供者违反何种义务造成非授权支付存在严重分歧,而且,相应的法律规范就此态度暧昧、各行其是,导致裁判者在电子支付服务提供者承担责任上存在两条大相径庭的思路:

第一,处于多数说地位的是过错责任思路。根据支付委托合同,电子支付服务提供者须根据《民法典》第509条第2款履行风险警示(《网络支付办法》第25条)等附随义务保障用户的交易安全。假如电子支付服务提供者因过错违反前述义务,造成非授权支付,即应承担责任。所以,电子支付服务提供者的责任承担与其过错程度存在“正相关性”,过错程度越高,越可能承担非授权支付责任。裁判实践将电子支付服务提供者责任区分为由轻到重的两种情形。

情形一:完全免除电子支付服务提供者的责任。电子支付服务提供者因为无法验证用户真实身份,无过错而得以责任免除。例如,“张家兵与中国工商银行股份有限公司六安开发区支行储蓄存款合同纠纷、财产损害赔偿纠纷”中,裁判者主张,银行基于对原告个人信息的依赖,以及由支付网关型支付机构——“支付宝”在核对相关账户信息和正确的密码后而进行的付款操作,并无过错,进而完全免除银行责任。该裁判思路的背后逻辑是,在互联网支付环境下,电子支付服务提供者根据用户正确的个人信息执行支付行为,就不存在过错,进而无须承担责任。

情形二:根据电子支付服务者违反附随义务的情况,决定其是否应承担责任。例如,“黎万与中国银行股份有限公司广州工业园支行、支付宝(中国)网络技术有限公司借记卡纠纷”中,裁判者引入《合作业务管理通知》,将其要求的“支付机构认证用户信息+银行用户身份鉴别”双重验证转化为电子支付服务提供者的附随义务。倘若银行未实施双重验证,就构成有过错违反附随义务,须承担非授权支付责任。此外,“梅润明与重庆农村商业银行股份有限公司垫江支行储蓄存款合同纠纷”中,裁判者同样采取前述进路,认定电子支付服务提供者违反了《合作业务管理通知》要求的充分告知义务,未能逐笔监测、认真核查、及时预警,故而须向用户承担非授权支付的责任。

第二,处于少数说地位的是严格责任思路。由于互联网的开放性,网上银行发生非授权支付的风险高于实体银行。2005年的《电子银行办法》第89条第1款即阐明了,包括网上银行在内的电子银行系统存在安全隐患、金融机构内部违规操作和其他非用户原因等造成非授权支付,提供网上银行的金融机构应承担责任。换言之,只要是“非用户原因”导致了非授权支付,电子支付服务提供者没有过错也要承担责任,故而属于严格责任。之后《网络支付办法》第19条第1款直接要求,支付机构对不能有效证明因客户原因导致的资金损失及时先行全额赔付。

相应之,裁判者引入《民法典》的违约严格责任规定,作为电子支付服务提供者承担非授权支付责任的依据。例如,“燕莉与中信银行股份有限公司北京北辰支行借记卡纠纷”中,裁判者论证道,因为《民法典》第577条已经明确采取了严格责任的归责原则,既不考虑违约人的过错情况,也未将违约人无过错作为免责事由,因此,银行抗辩其不存在过错不能作为免责事由。另有“蔡岩与中国建设银行股份有限公司北京丰岳支行储蓄存款合同纠纷”亦属此例。鉴于“附随义务采过错责任”与“主给付义务采严格责任”的区分,前述裁判者显然认定,电子支付服务提供者违反了主给付义务,须承担非授权支付责任。

2.双方分担责任的法律结构、比例差异显著

发生互联网非授权支付既可能是加害人直接破解电子支付服务提供者的电子系统所致,也可能由加害人利用用户的过错造成。裁判者出于风险分散的考量,通常要求有过错的用户分担一定的非授权支付责任。不过,在落实用户分担责任的法律构造与具体责任比例却存在显著差异。

首先,在分担责任的法律构造上,裁判者采取了两种不同方法:方法一,裁判者通过认定用户存在与有过失或违反减损规则,以限定电子支付服务提供者的损害赔偿范围,以实现用户分担责任。例如,“马红梅与中国农业银行股份有限公司昌吉市支行储蓄存款合同纠纷”中,裁判者判定,用户将银行卡交由他人使用,极大地增加了密码、银行卡信息泄漏的风险,因此存在与有过失,须分担非授权支付造成的损失。此外,“平安银行、魏继令借记卡纠纷”中,裁判者认为,用户应当注意到短信通知存在异常情况并应当对账户中的资金变动情况进行查证,疏于履行审慎的注意义务和查证义务即违反了减损规则,亦须分担非授权支付的责任。方法二,裁判者引入“双方违约”以限缩用户的损害赔偿请求权范围。例如,“吴颖与上海银行股份有限公司信用卡中心信用卡纠纷”中,裁判者根据《民法典》第592条第1款的“双方违约”规定,论证道,非授权支付损失的直接原因系用户未履行妥善保管义务,主要原因系电子支付服务提供者未能尽其合理审查义务,故而双方应分担损失。因为两种方法立足于《民法典》的不同条文,故而背后折射的裁判思路也未尽相同。

然后,在责任分担比例上,裁判者所为之判定也存在较大差异。有的裁判者认定,提供网上银行的电子支付服务提供者与用户均有过错,应各负50%责任。还有的裁判者在不指明比例的确定标准时,即判定双方按照“电子支付服务提供者70%,用户30%”分担责任。另有裁判者在支付网关型第三方支付发生非授权支付时,要求电子支付服务提供者承担80%责任,用户分担20%责任。

3.裁判实践的评析

综上,我国已经就非授权支付积累了大量的裁判经验,并且基本形成了“电子支付服务提供者须承担责任”“用户依其过错分担责任”等价值共识。但是,由于没有深入挖掘支付委托合同的丰富内涵,裁判者在责任承担的各项关键法律构造均存在巨大分歧。而且,前述裁判实践的立场还存在下述三点无法自洽的“致命”缺陷:

(1)违约损害赔偿思路的妥当性存疑

究其本质,过错责任思路与严格责任思路的立论基础均在于,电子支付服务提供者因非授权支付而对账户执行无权扣款造成了用户的财产损失,用户须通过主张违约损害赔偿弥补损失。然而,此基础并不具有妥当性。

首先,其忽视了非授权支付责任承担的逻辑起点。支付委托合同是电子支付服务提供者与用户间法律关系的架构基础,即受托人电子支付服务提供者负有义务为委托人用户处理支付委托事务。在发生互联网非授权支付时,基于“支付行为的有效性以付款人同意为前提”的原理,用户没有向电子支付服务提供者发出电子支付指令,也未认可后者执行的支付行为属于处理委托事务,相应之,电子支付服务提供者不享有委托费用的偿还请求权,更无权以扣款的形式减少对用户的债务或增加对用户的债权。此为非授权支付责任承担的逻辑起点。而如今的裁判实践基本无视此点,以致于无法阐明“电子支付服务提供者不享有支付委托费用偿还请求权”与“承担损害赔偿责任”二者的内在关联性,就直接适用违约损害赔偿作为责任承担的基础。

然后,其错配了履行请求权与损失。电子支付服务提供者因非授权支付在用户的账户中进行无权扣款,并不能消灭其给付义务,也无法动摇用户基于支付委托合同的各项履行请求权。为遵守契约严守原则,维持合同约束力,履行请求权须被优先考虑。仅在履行请求权无法获得满足时,才需要承认存在损失,进而适用损害赔偿请求权,以确保债权人的利益。据此,倘若用户可以通过履行请求权恢复其经济状况,也就无须认定其存在实际损失,更无须考虑是根据债务人的过错责任抑或严格责任主张损害赔偿请求权了。

(2)违约损害赔偿思路加重用户的证明负担

由用户向电子支付服务提供者主张违约损害赔偿,将造成用户在举证上的极大不利。当事人对自己提出的诉讼请求或者反驳对方诉讼请求所依据的事实,应当提供证据加以证明。为此,诸多持过错责任思路的裁判者要求用户负担“存在非授权支付+电子支付服务提供者存在过错”的双重证明责任。例如,“原告周某某与被告中国某某银行股份有限公司耒阳市支行借记卡纠纷”中,裁判者要求用户证明非授权支付的发生系黑客长期盗刷;证明非授权支付金额及其它损失,系电子支付服务提供者违约承担赔偿责任范围;证明电子支付服务提供者在管理其账户中存在过错。此外,“上诉人郝银凤与被上诉人中国建设银行股份有限公司泾川支行银行卡纠纷”中,裁判者同样要求用户提供证据证实存在非授权支付,及银行存在过错。由于互联网非授权支付涉及复杂的技术问题,用户要证明电子支付服务提供者存在过错异常艰难,最终无法获得救济。此与倾斜保护用户,刺激电子支付服务提供者提升安全防范技术的立法取向截然相悖。

退一步而言,持严格责任思路的裁判者仍要求用户证明存在非授权支付,同样悖于证明责任分配的原理。消极事实是指未发生的事实,未发生的事实无从举证,自然无须举证。非授权支付是指用户未发出授权的电子支付指令,属于消极事实。而用户显然不可能就未发出电子支付指令提出证据。裁判者断然要求用户证明存在非授权支付,最终必定导致电子支付服务提供者责任得以完全免除。

(3)既有责任分担的法律结构含混不清

之所以如今的裁判者就用户分担非授权支付责任采取两种不同法律构造,主要缘由在于,用户是按照违反不真正义务抑或附随义务分担责任缺乏共识。《电子银行办法》第89条第2款