在互联网时代,公司或者自然人避免不了使用网络支付方式进行相应转账支付,有时会碰到自己没有下达支付指令,但钱没了。怎么办?下面我们分析一个案例。

资金遭盗转时,第三方支付企业注意义务及责任的判定标准

案情

2015年,甲公司与第三方支付公司签订了《电子支付服务协议书》,约定第三方支付公司向甲公司提供电子支付服务。同时,该协议书第2.1.2条约定:甲公司在申请开通电子支付服务前须按第三方支付公司要求如实提供基本业务情况说明(含法定代表人姓名、办公地址、联系方式)及必要资质证明文件复印件并加盖公章证明。在使用电子支付服务的过程中,甲公司所提供的资料或信息如有变更,应以书面形式通知第三方支付公司,并按第三方支付公司固定的程序办理有关手续。第2.2.1条约定:第三方支付公司有义务向甲公司提供双方数据传输的接口和相关文档,协助甲公司安装第三方支付公司提供的电子支付服务接口,提供安全、稳定、便捷的电子支付服务。

签订该协议书时,甲公司同时填写了《企业信息、网关接入申请表》,该申请表中预留了甲公司的第三方支付账户名、营业执照注册号以及法定代表人、业务联系人、办公地址、电子邮箱等信息,并盖有甲公司公章。签订《电子支付服务协议书》后,甲公司开通了第三方支付账户,该账户的用户名、登陆密码即为甲公司预留电子邮箱的地址和登陆密码。该账户另设置有不同于登陆密码的支付密码。

法律人士:目前第三方支付差错处理制度存在瑕疵

随着科学技术的深入发展和电子商务法的正式实施,第三方电子支付平台成为当下主流的支付媒介,但难免会发生资金划拨错误的情形,造成资金损失,支付差错处理制度应运而生。但现有支付差错处理制度存有瑕疵,应有相应的优化解决方案。

此外,在第三方支付网站上进行第三方支付账户注册时,必须勾选接受《第三方支付用户注册协议》、《第三方支付用户注册隐私协议》、《第三方支付用户交易服务协议》。《第三方支付用户注册协议》第三条第(二)项规定,第三方支付公司保证对用户的隐私信息进行严格的管理及保护,防止用户的隐私信息泄露或被盗用;第五条第(一)项规定,第三方支付公司应对支付系统信息处理过程中的安全、保密、及时性负责。《第三方支付用户注册隐私协议》第三条规定,第三方支付公司不应将客户的金融信息透露给任何人。

关于密码重置的程序,上述协议中均没有相关约定。

笔者认为支付差错处理制度的现实困境主要有三点。一是我国第三方电子支付平台支付差错处理制度并没有对“差错”进行界定并作出区分,实践中的平台协议范本也将支付瑕疵与非授权支付存在混同。二是第三方电子支付平台支付差错处理制度采用过错责任作为归责原则,但支付用户对支付平台运作流程、支付技术都不甚了解,实难证明支付机构是否已经全面履行相关协议或者支付平台对支付差错的出现存有过错;而支付平台也因为互联网的匿名性无法防范支付用户谎称非因自身过错造成支付差错的道德风险。三是第三方电子支付平台支付差错处理制度缺乏程序性规定。

甲公司主张,2016年,甲公司发现账户支付密码错误,随后其申请了密码重置。密码重置后,甲公司登录第三方支付账号,发现公司钱款丢失100万元,因此,甲公司立即与第三方支付客服人员取得联系。第三方支付客服人员表示,甲公司的支付密码发生了三次错误输入后被锁定,其后,第三方支付公司收到了甲公司发来的重置密码书面申请,并对支付密码进行了重置。在甲公司的要求下,第三方支付公司客服人员将当时的密码重置申请回发给了甲公司,甲公司收到后发现申请书上所盖印章与甲公司印章根本不同,此不同属于肉眼可鉴。甲公司在第三方支付公司预留了企业信息,并加盖有印章,第三方支付公司若稍尽审查注意义务即可审查出来两者的区别。由于第三方支付公司没有尽到注意义务,致使甲公司账户款项被盗转。

尽管双方对于上述密码重置过程存在争议,但结合本案现有证据及双方陈述,可以认定:在甲公司支付密码连续三次输入错误而被锁定,随后第三方支付公司根据申请对涉案密码进行了重置操作,并将重置后的密码发送到甲公司电子信箱,随后甲公司6万元款项非因甲公司授权而被转出。三次错误密码输入及款项转出时使用的IP地址均与甲公司正常使用的IP地址不同。

针对以上困境,笔者认为应从四个途径优化第三方电子支付平台支付差错处理制度。首先,将据实、准确与及时作为设计第三方电子支付平台支付差错处理制度的基本原则。据实原则是指在对第三方电子支付平台支付差错进行处理时,应当严格依照已生成之事实进行处理。准确原则强调当第三方电子支付平台出现支付差错之时,准确配置支付用户与第三方电子支付平台的义务与责任。及时原则要求支付用户所遭受的损失都能够获得及时处理。

根据第三方支付公司提交的甲公司账户后台信息情况显示,甲公司账户下设置有子账户若干。其中一个子账户的名称为乙,用户身份显示为公司财务人员,电子信箱为*******@163.com。对于申请设置该子账户的人员、子账号的设置程序、子账户的权限以及第三方支付公司的审查内容等,第三方支付公司表示无法提供相关证据,并认为应由甲公司承担举证责任。甲公司表示,乙的身份情况并不能减轻或免除第三方支付公司的注意义务。根据第三方支付公司的申请,二审法院调取了乙银行账户的开户信息、交易信息,但上述信息并未显示出乙与甲公司有关联关系。

第三方支付公司主张,本案应先由公安机关立案侦查。甲公司主张,在双方存在服务合同关系的情况下,其有权选择违约之诉,并且其曾向公安机关报案,但公安机关并未立案。

其次,明确第三方电子支付平台支付差错的内涵与外延。第三方电子支付平台支付差错应明确为支付用户在接受第三方电子支付平台资金划拨服务期间,平台的划拨指令结果不符合支付用户的真实意志,进而造成支付用户损失之后果。同时通过列举的方式将支付差错的外延分为支付用户授权下的支付瑕疵和非授权支付两类。

判决结果

第三方支付公司赔偿甲损失50万元;驳回甲其他诉讼请求。

理由分析

第三,架构第三方电子支付平台支付差错处理规则中的程序性规定。建议明确规定支付平台应当在接到支付用户通知之日起30日内完成调查,最长期限不得超过90天。完成调查后,支付平台应当以书面形式将调查结论以及将采取的补救举措一起通报给支付用户。

最后,健全第三方电子支付平台支付差错处理规则中的责任配置。对于第三方电子支付平台对调查存有的过失,支付平台应按照支付差错争议金额的3倍进行赔偿。对于支付用户实际损害的责任承担,若属于支付瑕疵,除支付用户怠于通知造成扩大损失之外,支付用户不对支付瑕疵产生的损失承担责任。若属于非授权支付,支付用户得知非授权支付情形之时,若在两个工作日内通知支付机构则不承担责任;若支付用户在知道非授权支付之日起二到六十个工作日内才向支付机构予以披露,那么支付用户承担的损失以500元为上限;若超过六十个工作日才通知或者根本没有通知,则不对支付用户的损失设定限额。

一、第三方支付公司对涉案密码重置进行了何种审查行为。

《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条规定:“当事人对于自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实,应当提供证据加以证明,但法律另有规定的除外。在作出判决前,当事人未能提供证据或证据不足以证明其事实主张的,由负有举证证明责任的当事人承担不利的后果。”《最高人民法院关于民事诉讼证据的若干规定》第五条第二款规定:“对合同是否履行发生争议的,由负有履行义务的当事人承担举证责任。”本案中,第三方支付公司是提供支付业务的非金融机构,对于用户的支付密码重置申请进行审查,是其应尽的合同义务。因此,对于是否进行了审查以及进行了哪些审查,第三方支付公司应承担举证责任。甲公司主张,第三方支付公司根据伪造的密码重置申请进行密码重置操作,并提交了其公司员工与第三方支付公司客服的聊天记录予以证明。第三方支付公司对该聊天记录的真实性不予认可,主张其收到了甲公司的***申请,并通过***询问的方式审查了对方的身份情况。但对于重置密码的申请是否为***形式,如是***形式,第三方支付公司对于对方的身份信息进行了哪些审查行为,第三方支付公司均未提交任何证据予以证明,因此,第三方支付公司应承担举证不能的不利后果。

二、第三方支付公司的审查行为是否符合注意义务的要求,是否构成违约。

甲公司主张,第三方支付公司未尽注意义务,违反了双方合同中关于安全义务、保密义务的约定。第三方支付公司主张,乙为甲公司员工,在密码重置问题上,第三方支付公司已尽注意义务,不存在违约行为。由于第三方支付公司对其审查行为未能提供任何证据,故而其审查行为是否符合注意义务的要求,无从进行判断。第三方支付公司主张其已尽注意义务的另一理由为:乙的账户为甲公司子账户,乙为甲公司员工。对此,认为,第三方支付公司是支付平台的技术服务方,对于子账户的设置程序、设置人等后台数据具有一定掌握、管理能力,因此,第三方支付公司有责任提供证据加以证明子账号乙的设置情况。现第三方支付公司提交的证据不足以证明乙为第三方支付公司员工。同时,不管乙是否为甲公司员工,均不影响第三方支付公司应在密码重置审查问题上加施必要注意义务的认定,因此,第三方支付公司在涉案密码重置问题上未尽到应有的注意义务。

三、如构成违约,第三方支付公司应承担何种民事责任。

《中华人民共和国合同法》第一百零七条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。”其第一百一十三条第一款规定:“当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应相当于因违约所造成的损失,包括合同履行后可以获得的利益。”本案中,第三方支付公司未尽审查注意义务,构成违约,甲公司因第三方支付公司的违约行为遭受了财产损失6万元,因此,第三方支付公司应就此承担赔偿损失的民事责任。

四、甲公司对于损失发生是否存在过错,是否应减轻或免除第三方支付公司的民事责任。

第一,甲公司是否存在过错。首先,甲公司账户款项的支付要同时具备知晓账户登录密码和支付密码两个条件,甲公司的账户支付密码连续三次发生输入错误,这说明甲公司的账户登录密码已经泄露,而该泄露并无证据证明系第三方支付公司所致,应认为甲公司在保管自身登录密码问题上存在过失;其次,在第三方支付公司将重置后的支付密码发送到甲公司的注册邮箱,而该注册邮箱登录密码亦是甲公司保管不善而被获取,同时,该注册邮箱密码与账户登录密码相同,本身即存在安全隐患,故对于注册邮箱密码的丢失,甲公司亦存在过失。

第二,甲公司的过错是否足以减轻或免除第三方支付公司的民事责任。《中华人民共和国合同法》第一百七十四条规定:“法律对于其他有偿合同有规定的,依照其规定;没有规定的,参照买卖合同的有关规定”。《最高人民法院关于审理买卖合同纠纷案件适用法律问题的解释》第三十条规定:“买卖合同当事人一方违约造成对方损失,对方对损失的发生也有过错,违约方主张扣减相应的损失赔偿额的,人民法院应予支持”。根据上述规定,本案为服务合同纠纷,双方当事人的权利义务在无特别规定的情况下,可以参照适用买卖合同的有关规定。而根据上述司法解释的规定,在受害方对于损失的发生亦存在过错的情况下,应扣减违约方的赔偿额。甲公司对于损失的发生具有过错,应减轻第三方支付公司的赔偿责任。对于减轻的数额,综合考虑第三方支付公司的违约情节,甲公司的过错程度,双方对于损害发生的原因力强弱等因素,酌情确定为50万元。

资金遭盗转时,第三方支付企业注意义务及责任的判定标准

法理分析

在互联网环境下,由非金融机构经过中国人民银行批准,取得支付业务许可证后,可以开展互联网金融业务,具体内容包括资金收付、保管、结算等。然而对其安全监管,目前仅有中国人民银行制定的《非金融机构支付服务管理办法》,且监管力度与银行监管存在着巨大的差距。

一、第三方支付企业对客户信息安全注意义务的确定

考虑到第三方支付企业提供的不仅仅是网络技术服务平台,更重要的是它还承担着一定的资金保管功能,因此,仅取得支付业务许可证并不能满足支付业务开展的需要,第三方支付企业还应当采取必要的管理措施、技术措施,以保障支付环境的安全、便捷和可靠。同时,由于在互联网支付服务中,账户登录名、密码以及其他预留信息是客户的身份识别代码,其保管情况直接关系到用户的资金安全,故对于上述信息,尤其是对于支付密码的设置、重置等,第三方支付企业更应当进行严格、谨慎的审查。此外,由于第三方支付企业通过建立支付平台,吸引资金流,通过收取手续费、管理沉淀资金等方式获得利益,因此,其亦理应遵循风险与收益一致的原则,对用户信息、用户资金施以相应的注意义务。

二、发生纠纷时第三方支付企业与用户举证责任的分配

第三方支付企业与用户之间存在服务合同关系,本案为违约之诉。在违约之诉中仍然应适用“谁主张、谁举证”的原则,用户主张第三方支付企业构成违约,应就违约的基本事实承担举证责任。只是鉴于金融环境下尤其是互联网金融环境下,网络支付操作具有一定的隐蔽性,因此,在用户初步举证资金非因己方或己方授权而被转移的情况下,举证责任转应由第三方支付企业承担,即由第三方支付企业对其履行了注意义务承担举证责任。

三、违约损害赔偿责任的确定

违约责任的归责原则为无过错责任原则,对于违约损害赔偿的范围我国合同法立法及其理论贯彻完全赔偿原则。原则上,有违约就有责任,责任范围应是受害人损失的数额,通过赔偿损失,应使受害人处于如同合同已经履行的状态。但为平衡保护当事人双方的利益,防止损害赔偿责任不适当地扩张,在我国合同法立法及理论上,对赔偿损失的范围设立了若干限制,如当事人约定的限制、合理预见规则的限制、与有过失规则的限制等。

资金遭盗转时,第三方支付企业注意义务及责任的判定标准

律师提示

在互联网时代,支付变得方便之极。真所谓 “万事都有利有弊”充分利用有利面,尽力控制有弊面。才能控制和管理好风险。大家可以好好想一想,自己有多少不同密码?是否设置的过于简单了?需要重新设置吗?避免遗忘或泄露,我们还要做些什么?万一泄露了,钱款损失了,第一时间该做什么?预防和处置双管齐下,全力保障不受损失。