商業銀行與第三方支付機構業務合作的法律思考

王艷萍

（遼寧金融職業學院　素質教育學院，遼寧沈陽110122）

?

商業銀行與第三方支付機構業務合作的法律思考

王艷萍

（遼寧金融職業學院素質教育學院，遼寧沈陽110122）

摘要：第三方支付業務離不開銀行的支持，該業務涉及銀行、支付機構、客戶三方，法律關系較為復雜。由于立法和監管的缺失，第三方支付存在許多法律問題尚未解決，商業銀行與第三方支付機構的業務合作在合作主體選擇、客戶信息保護、不法行為監控、客戶身份認證、消費者權益保護等方面存在諸多法律風險。商業銀行要健全與第三方支付機構的業務合作機制、加強與第三方支付機構業務合作的操作風險管理，以有效防范與第三方支付機構業務合作的法律風險。

關鍵詞：第三方支付；業務合作；法律風險

電子商務的蓬勃發展使得網絡交易得以普及，網絡支付應運而生。網絡支付式主要是網絡銀行支付和第三方支付。網絡交易難以實現商品和貨款的同步交換，為保障交易誠信、支付安全，促成交易成功，第三方支付行業由此產生且規模不斷擴大。從第三方支付業務操作流程來看，第三方支付平臺主要是為客戶提供支付指令信息交換服務，交易雙方和第三方支付機構最終的資金清算、交割、支付是通過銀行實現的。由于立法和監管的缺失，第三方支付存在許多法律問題尚未解決，商業銀行與第三方支付機構的業務合作面臨諸多法律風險，商業銀行有必要建立與第三方支付機構業務合作風險的法律防范機制，有效維護金融安全。

一、第三方支付業務的界定

（一）第三方支付定義

2005年，在瑞士達沃斯世界經濟論壇上馬云第一次提出了“第三方支付”一詞，隨著信息技術的發展，這一概念為公眾所熟知，尚未形成關于第三方支付統一的定義。依2010年中國人民銀行頒布的《非金融機構支付服務管理辦法》第2條規定，非金融機構支付服務是指非金融機構在收付款人之間作為中介機構提供網絡支付、預付卡的發行與受理、銀行卡收單、中國人民銀行確定的其他支付服務等部分或全部貨幣資金轉移服務。這是現有法律文件中關于第三方支付較為明確的規定，但第三方支付業務范圍不斷拓展（如網絡理財產品的相繼出現），其內涵也隨之變化。第三方支付是以互聯網技術創新為依托，充分運用自己掌握的資金流、信息流、物流等資源，通過不斷融合線上和線下支付手段，向中小客戶以及個人客戶端提供的綜合化支付解決方案。

（二）第三方支付的服務模式

按第三方支付平臺經營模式的不同，第三方支付的服務模式主要有網關模式和信用擔保模式兩種。網關模式是用戶將支付指令提交給支付機構，支付機構再將指令傳遞給銀行，由銀行完成身份認證及付款的業務模式，其典型代表如首信易。這一服務模式下，銀行完成實際的結算工作，第三方支付機構僅是通知中介。信用擔保模式是買方先向自己在第三方支付平臺的虛擬賬戶或預付卡充值，將資金交由第三方支付平臺托管（資金實際存放于第三方支付機構的銀行賬戶中），待買方確認收貨后，平臺將資金劃轉到賣方的虛擬賬戶,其典型代表如支付寶。這一模式下，第三方支付機構是交易雙方的托付中介和信用中介。隨著信息網絡技術的發展，第三方支付業務不斷擴大，種類更加豐富，將涉及公眾生活的眾多領域，進一步影響公眾生活。第三方支付服務的普及既帶來了便利，也對金融安全和穩定產生了沖擊，第三方支付業務中存在的法律問題和風險不容忽視。

二、商業銀行與第三方支付機構的業務合作

（一）商業銀行與第三方支付機構的關系

第三方支付業務的不斷擴張弱化了商業銀行支付中介功能，改變了商業銀行在支付領域的壟斷地位，使商業銀行在支付領域的收益減少，第三方支付的快捷、便利也在一定程度上造成了商業銀行客戶資源的流失。因此，第三方支付機構對商業銀行形成競爭。與傳統商業銀行相比，第三方支付機構還不具備發放貸款、跨行資金歸集、自動代收付、發卡、收現等業務功能，另外，在投資理財、轉賬匯款等方面的功能也還不及商業銀行。商業銀行與第三方支付機構在支付業務、征信建設、信貸、理財業務、風險管理等方面應加強合作，實現共贏。按監管機構的規定，第三方支付機構必須在商業銀行開立備付金專用存款賬戶，同時，現行支付結算體系下，第三方支付機構只能為用戶提供虛擬賬戶，實體貨幣資金清算仍離不開銀行的支持。可見，商業銀行與第三方支付機構既有業務競爭，又需相互合作。

（二）商業銀行與第三方支付業務合作的法律關系

商業銀行與第三方支付業務合作涉及買賣雙方（客戶）、商業銀行、第三方支付機構三方主體，具體法律關系如下：

一是商業銀行與客戶之間的金融服務合同法律關系，此法律關系受相關金融法律法規及雙方合同約束。因第三方支付機構的介入，雙方法律關系在客戶信息安全、資金保護、身份確認等方面變得更為復雜。

二是商業銀行與第三方支付機構的業務合作法律關系。雙方合作內容主要是支付結算業務、備付金存管業務和銀行卡收單業務，目前，雙方權利義務主要通過合作協議予以明確。此法律關系應屬金融服務合同關系。

三是第三方支付機構與客戶的法律關系。對這一法律關系學界有多種觀點，包括債權轉讓關系、第三人代為履行關系、信托關系、獨立擔保關系、委托關系等。有觀點認為，根據第三方支付服務模式的不同，第三方支付機構與商業銀行存在多層法律關系，基本上有資金結算服務中的委托代理關系、信用中介服務中的擔保關系、虛擬賬戶服務中的保管合同關系，選擇的服務方式不同，其產生的法律關系也不同，第三方支付平臺承擔的責任義務也不同。這一觀點對第三方支付機構與客戶法律關系分析比較全面。

（三）商業銀行與第三方支付機構的業務合作模式

商業銀行與第三方支付機構的合作涉及支付結算、備付金存管及銀行卡收單等業務。從業務操作流程來看，商業銀行與第三方支付機構業務合作的主要模式有網關支付、快捷支付、代扣支付和第三方POS收單。網關支付模式下，客戶需開通網上銀行，真正的支付結算活動需要在網銀界面通過銀行完成，銀行能夠對支付結算活動的金額和范圍進行限制。快捷支付是一種新型快捷支付工具，此模式不受網銀限制，客戶只要在第三方支付平臺提交身份信息、手機號碼等認證資料，該資料由第三方支付機構發送給銀行，經銀行核實后，每次付款客戶只需輸入手機驗證碼即可。快捷支付為移動支付的推廣奠定了基礎。代扣支付是由客戶在第三方支付平臺開通代扣業務，第三方支付機構按約定請求銀行進行相關資金的扣劃和清算，銀行依客戶短信確認完成代扣支付。這一業務模式主要用于信用卡還款等需要定期結算的領域。第三方POS收單是第三方支付機構在獲得相關資質后，為客戶提供銀行卡受理和資金結算服務，如易寶支付等。與傳統銀聯POS收單相比，第三方POS收單無須銀聯網絡，通過第三方支付機構即可實現資金清算。此處，商業銀行與第三方支付機構的業務合作不斷創新，特色業務將越來越多。

（四）商業銀行與第三方支付機構的業務合作的法律規制

目前，我國規制第三方支付業務的法律規范主要有：一是《合同法》等民事法律規范，調整第三方支付機構、商業銀行、客戶之間的民事法律關系；二是《電子簽名法》等電子支付類法律法規，規范電子支付行為；三是監管機構的規章及規范性文件，直接規范第三方支付機構及其業務。關于第三方支付機構及其業務的監管規定主要有中國人民銀行出臺的 《非金融機構支付服務管理辦法》、《非金融機構支付服務管理辦法實施細則》、《支付機構客戶備付金存管辦法》、《非銀行支付機構網絡支付業務管理辦法》（2016年7月1日實施）以及《中國銀監會 中國人民銀行關于加強商業銀行與第三方支付機構合作業務管理的通知》（銀監發［2014］10號）等。

人民銀行及銀監會的部門規章和規范性文件確認了第三方支付機構的法律地位，明確了備付金性質，規范了備付金存管活動和網絡支付業務，加強了對商業銀行與第三方支付機構合作業務管理。其中，銀監發［2014］10號文對客戶信息安全保證、客戶風險承受能力測評、客戶身份認證、賬戶變動通知、限額支付、交易糾錯及賠付、交易監控、技術保障、制度和協議保障等問題進行了詳細規范。銀監發 ［2014］10號文是商業銀行與第三方支付機構的合作的重要法律依據。

三、商業銀行與第三方支付機構業務合作的主要法律風險

商業銀行與第三方支付機構業務合作中，第三方支付平臺的風險必然會影響商業銀行的經營安全，商業銀行需要對可能面臨的風險進行分析評估，并采取措施予以防范。

（一）業務合作主體不合格的法律風險

根據《非金融機構支付服務管理辦法》的規定，取得支付業務許可證是第三方支付機構的資格準入條件。目前，我國第三方支付機構數量快速增加，這也為銀行與其進行業務合作帶來了風險。具體而言，主要風險有：一是第三方支付機構之間發展不平衡，許多規模偏小的支付機構資本實力小，盈利能力弱，資信情況差。與這些支付機構合作可能會影響銀行聲譽。二是個別第三方支付機構忽視風險管理，自身技術安全體系存在隱患，容易導致客戶信息泄露或資金被盜，這既會造成客戶損失，也會影響公眾對銀行的信心。三是第三方支付機構及其工作人員的道德風險造成違法事件時，作為合作方銀行會受到波及。四是若第三方支付機構開展惡性競爭，會影響現有的市場價格體系，損害銀行利益。

（二）客戶信息泄露的法律風險

作為支付中介和信用中介，第三方支付機構掌握了客戶大量信息和資料，若其網絡系統存在漏洞或風險管理能力弱，極易造成客戶信息泄露，損害客戶權益。若違法分子利用竊取的相關信息攻擊客戶銀行賬戶，銀行授權系統難以分辨對方是否為客戶本人，會引發客戶資金被盜的風險，銀行也會因資金被盜和信息泄露受到影響。

（三）第三方支付淪為犯罪工具的法律風險

網絡交易中，第三方支付機構單獨保管交易信息資料，特別是在一次簽約、多次支付業務模式下，客戶無需通過銀行支付界面即可完成交易，銀行難以掌握交易關鍵信息，無法核對客戶消費資金的去向。這增加了銀行監控并防范洗錢、信用卡套現、欺詐等違法犯罪行為的工作難度，容易使第三方支付淪為犯罪工具，造成了銀行不能有效履行反洗錢職責的法律風險。

（四）客戶身份認證不完善的風險

銀監發［2014］10號文明確了銀行和第三方支付機構對客戶身份進行雙重認證的監管要求。實際操作中，為追求便捷的體驗，客戶身份認證方式仍以非面對面的間接認證為主，與柜臺當面認證相比，這種認證方式安全性較差。快捷支付方式下，經一次確認后，每次支付僅提供手機驗證碼即可完成。而且在快捷支付模式下，是由支付機構向銀行發送認證指令，在手機號碼及姓名、身份證號、銀行卡號等信息尚不具有絕對私密性的情況下，現有的快捷支付驗證方式極不安全。根據《非銀行支付機構網絡支付業務管理辦法》第10條的規定，銀行需無條件承擔快捷支付類交易的風險損失先行賠付責任。因此，一旦因客戶資金被盜發生糾紛，銀行即產生賠償責任。

（五）消費者權益保護責任不明確的風險

目前，第三方支付機構的消費者權益保障機制與其在支付環節中的地位并不匹配。網絡支付中，消費者權益受損時，往往認為銀行未履行賬戶管理人職責，選擇投訴銀行或要求銀行承擔資金損失的賠償責任。銀行因電子支付舉證困難和與第三方支付機構責任約定不明等原因，承擔賠償責任的風險較高。

四、商業銀行防范與第三方支付機構業務合作法律風險的對策

（一）健全與第三方支付機構的業務合作機制

1.加強對合作主體的審查和監控

在準入、合作、退出等環節，銀行必須嚴格落實監管要求，加強對合作主體的資格審查，持續關注合作主體的經營狀況，避免超范圍合作。

2.構建業務合作的安全防護機制

首先，銀行應選擇與安全保障機制健全的第三方支付機構合作，避免因第三方支付機構系統隱患產生的安全風險。其次，銀行應優化與第三方支付機構的業務合作安全防護系統，保障數據傳輸和網絡通道的安全，確保支付環境安全。

3.完善業務合作協議

為保證銀行和第三方支付機構業務合作的長期、穩定、全面，應完善雙方業務合作協議。合作協議中應明確以下內容：一是雙方在客戶身份認證、資金安全、信息保護、限額支付、大額資金劃轉等方面的業務安排和權利義務。二是明確交易各環節雙方的責任劃分，如非商業銀行直接進行客戶身份認證的批量扣款或電子支付的交易責任，第三方支付機構擅自屏蔽銀行支付界面的責任。三是限制并規范第三方支付機構對銀行名稱、商標等知識產權的使用，防范因第三方支付機構不當行為使銀行聲譽受損。四是與客戶、支付機構的快捷支付業務授權內容須清晰、完整，對交易驗證方式、支付限額、扣款范圍、業務風險責任歸屬等作出明確約定。五是與支付機構的存管協議中應明確備付金專用存款賬戶的開立、使用要求，銀行的具體監督管理責任以及第三方支付機構的責任等。

（二）加強與第三方支付機構業務合作的操作風險管理

1.嚴格管理客戶信息資料

支付企業獲取客戶信息的途徑有以下兩種：一是客戶通過開通支付賬戶，自行向第三方支付公司提供真實信息；二是與銀行簽訂協議，授權銀行向指定支付公司提供信息。銀行應提高信息保密技術水平，嚴格管理客戶信息資料，在交易中，嚴格管控客戶身份核驗環節，防止違法分子利用身份驗證獲取信息，控制操作風險。

2.完善客戶身份識別機制

第三方支付業務涉及銀行、支付機構、客戶三方，法律關系較為復雜。現有的監管要求已明確銀行須對客戶資金安全承擔管理責任，因此，銀行應針對第三方支付業務流程及其特點，探索銀行對客戶身份進行直接認證的客戶身份識別機制，或通過多種外部渠道強化對客戶的身份認證，維護客戶資金安全。

3.構建小額賠付保證金機制

首先，在合作協議中明確約定出現客戶資金被盜等風險時，銀行與支付機構各自承擔的賠付責任。其次，銀行嘗試與支付機構建立小額賠付保證金機制，制定承擔賠付責任的具體操作流程，確保因支付機構自行進行身份認證導致客戶資金被盜時，一定金額下的賠付責任，支付機構能及時承擔，有效保障客戶權益。

4.與第三方支付機構共建風險防控機制

第三方支付業務需要銀行的合作與支持，銀行應與支付機構共建風險防控機制，有效識別、監測、控制虛假交易和外部欺詐行為。具體而言，一是建立信息溝通渠道，分享相關風險事件，及時揭示新型作案手段，有效識別不法行為，有針對性地采取措施防范違法犯罪行為。二是建立風險披露平臺，及時就風險事件向客戶作出提示和披露，對客戶進行安全教育。三是確立突發事件處理方案，保障系統安全。四是及時發現交易信息中的異常情況，建立風險控制措施動態調整機制。

5.認真履行備付金存管銀行的監管職責

根據《非金融機構支付服務管理辦法》第26條的規定，支付機構接受客戶備付金的，應當在商業銀行開立備付金專用存款賬戶存放備付金。《支付機構客戶備付金存管辦法》確立了商業銀行對客戶備付金的監管職責。銀監發[2014]10號文對商業銀行的備付金監管職責提出了具體要求，包括要求商業銀行建立備付金存放和資金劃轉的每日對賬制度，要求商業銀行不得使用內部賬戶為第三方支付機構存放客戶備付金，要求商業銀行分支機構開展備付金存管業務必須取得總行書面授權，要求商業銀行建立備付金存管業務管理機制等。商業銀行應根據監管機構對備付金的監管要求，依法合規履行監管職責，避免因違法監管規定被處罰。

6.建立自動化的交易監控機制和風險監控模型

銀監發 ［2014］10號文要求商業銀行對客戶通過第三方支付機構進行的交易建立自動化的交易監控機制和風險監控模型，對資金情況實時監控，及時發現和處置異常行為、套現或欺詐事件。此外，10號文要求銀行做好傳輸數據和操作指令的備份整理工作，要求銀行構建安全的網絡通道，防止第三方支付機構越界訪問。

［參考文獻］

［1］張煒.銀行業務法律合規風險分析與控制［M］.北京：法律出版社，2015：396.

［2］汪沁.互聯網金融企業與銀行業的競爭與合作研究［D］.北京：首都經濟貿易大學，2015.

［3］張穎.第三方電子支付法律問題研究［D］.上海：華東政法大學，2013.

［4］李瑞紅.商業銀行與第三方支付機構合作風險及防控建議［J］.華北金融，2013（8）：47-50.

［5］平一.第三方支付業務商業銀行法律風險防控［J］.中國城市金融，2011（11）：54-56.

［6］李瑞紅.商業銀行與第三方支付機構合作風險及防控［J］.西南金融，2013（11）：28-30.

［7］周萃.監管發力規范銀行與第三方支付機構合作［N］.金融時報，2014-04-18（1）.

中圖分類號：D922.28

文獻標識碼：A

文章編號：2095-8153（2016）03-0059-05

收稿日期：2016-04-20

作者簡介：王艷萍（1981-），女，遼寧金融職業學院素質教育學院講師，碩士，研究方向：法律，職業教育。

Legal Consideration on Business Cooperation between Commercial Banks and Third Party Payment Institutions

WANG Yan-ping
（Quality Development Institute，Liaoning Finance Vocational College，Shenyang 110122，China）

Abstract:The third party payment service can not separate from bank’s support，involving banks，payment institutions and customers，among which the legal relationship is rather complex.Due to the lack of legislation and regulation，there are many legal issues which have not been solved yet about third party payment.There exist many legal risks in the business cooperation between commercial banks and third-party payment agency，such as selection of cooperative parties，customer information protection，illegal behavior monitoring，client authentication,protection of consumers’rights and interests，etc.Commercial banks should improve business cooperation mechanism with third-party payment institutions，strengthen operational risk management with third-party payment agency business cooperation so as to effectively prevent the legal risk in the business cooperation with third-party payment agency.

Key words:third party payment；business cooperation；legal risk.