閆夏秋

（河海大學法學院，江蘇南京 211100）

互聯(lián)網金融推動金融市場發(fā)展，已經成為新的經濟增長點。支付體系是金融制度的基礎。[1]伴隨著互聯(lián)網金融的快速發(fā)展，第三方支付成為日常生活中非常重要的支付模式，催生了掃碼支付、人臉支付等新型支付方式，改變了傳統(tǒng)使用紙幣的支付方式[2]。艾瑞咨詢（iResearch）數(shù)據顯示，第三方支付的交易規(guī)模從2016年的78.7萬億元迅速增長到2020年的271萬億元。[3]第三方支付成為互聯(lián)網金融中最具競爭力的行業(yè)，對傳統(tǒng)金融特別是銀行業(yè)造成了巨大沖擊。但與傳統(tǒng)金融相比，第三方支付在市場和監(jiān)管方面面臨更多潛在風險，必須高度重視。

一、第三方支付市場相關問題與風險

第三方支付是互聯(lián)網金融的重要領地，以市場作為配置資源的有效方式。市場機制以“無形之手”分配和利用第三方支付市場資源，發(fā)揮支配性作用。但市場機制存在固有缺陷，容易導致非效率，甚至引發(fā)系統(tǒng)性金融風險。

（一）市場壟斷與不完全競爭風險

第三方支付行業(yè)高度集中，呈現(xiàn)壟斷態(tài)勢。艾瑞咨詢數(shù)據顯示，2020年第二季度，第三方移動支付的交易份額未能出現(xiàn)改善，支付寶與財付通依然保持壟斷地位，兩者合計占比為82.90%（其中支付寶占49.16%，財付通占33.74%）。[4]處于市場支配地位的第三方支付機構存在壟斷行為，其壟斷行為已產生多種壟斷效應。一是第三方支付機構實施捆綁搭售等濫用市場支配地位的行為，如支付寶中的余額寶與天弘基金、華安日日新貨幣基金捆綁使用，限制消費者選擇的權利和其他貨幣基金競爭的機會，挑戰(zhàn)銀行的支付主導地位[5]。二是為獲得規(guī)模效應，部分第三方支付機構以企業(yè)合并的方式進入支付市場，如京東商城收購網銀在線，導致第三方支付行業(yè)市場集中度進一步增加。三是第三方支付市場高額的準入門檻和前期巨額的廣告推廣費用形成了強大的資金壁壘，阻礙其他經營者進入。四是第三方支付市場高度壟斷，各支付機構的用戶服務協(xié)議雷同。第三方支付市場的壟斷行為會加劇數(shù)據主體的信息弱勢地位。對消費者而言，不同意支付機構的格式條款意味著退出第三方支付市場，面臨很多消費上的不便。對商家而言，不同意支付平臺和電子商務平臺的用戶服務協(xié)議意味著喪失第三方支付市場巨大的顧客流量，甚至退出電子商務市場。

（二）第三方支付負外部性與數(shù)據安全風險

外部性有正負之分。高效便捷的支付系統(tǒng)對資金清算結算、貨幣政策實施與實體經濟發(fā)展具有積極影響，這是第三方支付正外部性的表現(xiàn)。第三方支付市場也會出現(xiàn)社會成本大于個體成本、個體收益大于社會收益的情形，這是其負外部性的表現(xiàn)。商業(yè)性和營利性是第三方支付機構的特性，它們主要關注產品創(chuàng)新與利益獲取，容易忽視內部風險控制與社會公共利益維護。第三方支付機構數(shù)據安全能產生溢出效應，對金融行業(yè)穩(wěn)定性具有重要影響。第三方支付機構數(shù)據風險引發(fā)的安全性危機會給國家安全帶來隱患。第三方支付機構依靠互聯(lián)網技術處理相關數(shù)據，具有操作風險和技術依賴風險。任何一個網絡節(jié)點出現(xiàn)故障都可能引發(fā)整個支付行業(yè)的運行問題，影響金融網絡安全。系統(tǒng)崩潰會導致大量交易支付無法完成，進而引發(fā)經濟活動癱瘓；系統(tǒng)漏洞會導致消費者信息泄露，影響第三方支付市場良性運轉，進而引發(fā)信用危機[6]。

（三）第三方支付機構營利性與過度趨利風險

一方面，第三方支付機構提供支付服務的目的是獲取收益，其支付服務具有天然的私人產品屬性；另一方面，第三方支付機構提供的產品（貨幣支付服務）具有非排他性和非競爭性，屬于公共產品，同時第三方支付系統(tǒng)作為承擔通道功能的金融基礎設施的核心，也具有公共性和普惠性。可見，第三方支付機構提供的支付服務兼具私人產品和公共產品的雙重屬性。但從第三方支付服務提供機構的性質看，第三方支付服務在本質上仍然是私人產品。第三方支付機構具有營利性、商業(yè)性，其設計產品是為了獲取商業(yè)利益。即使第三方支付機構提供的服務暫時是免費的，其獲取的身份信息、位置信息、消費信息、資產狀況等消費者數(shù)據，以及出貨信息、資金流量、瀏覽記錄等商家數(shù)據，也可為支付機構帶來巨大收益。因此，私人屬性和營利性是第三方支付機構和第三方支付服務最根本的特性。但支付系統(tǒng)事關社會支付安全，應該具有公共屬性和非營利性。第三方支付機構的私人屬性與第三方支付系統(tǒng)的公共屬性并不完全匹配，這意味著第三方支付機構的價值取向與國家的政策方向難以完全一致，而單純的市場機制是趨利的，無法調和與化解兩者間的矛盾，在促使第三方支付機構發(fā)揮公共屬性方面捉襟見肘。

（四）信息不對稱與數(shù)據侵權風險

互聯(lián)網金融是市場主體進行監(jiān)管套利的自發(fā)選擇。與傳統(tǒng)產業(yè)相比，第三方支付市場擁有互聯(lián)網和大數(shù)據優(yōu)勢，其信息收集相對充分和準確。隨著第三方支付機構的出現(xiàn)，消費者和商家（收款人）的雙方關系演變?yōu)橄M者、商家、支付機構的三方關系，這有助于緩解消費者與商家之間的信息不對稱問題，卻會新增消費者與第三方支付機構之間的信息不對稱問題。在第三方支付市場中，第三方支付機構為收款人和付款人提供支付中介服務，付款人（多為小額支付的消費者）與第三方支付機構之間存在嚴重的信息不對稱問題。[7]其一，第三方支付機構能夠通過提供優(yōu)質服務獲取消費者的身份信息、賬戶信息、支付數(shù)據，而消費者卻很難獲得第三方支付機構的責任分擔、手續(xù)費等相關信息，處于信息弱勢地位。特別是隨著生物識別技術的引入，數(shù)據安全問題進一步擴大。[8]其二，第三方支付機構享有規(guī)則制定權，是規(guī)則的制定者、評判者和執(zhí)行者[9]，處于信息強勢地位。其三，第三方支付用戶服務協(xié)議制定修改以及隱私政策發(fā)布的方式會加劇信息不對稱狀況。第三方支付機構在協(xié)議更改后，僅通過APP 通知推送、官方網站發(fā)布等方式進行公告，同時規(guī)定消費者只要在政策更新后繼續(xù)使用相關服務,即代表自愿接受新政策的約束。[10]在這樣的公告方式下，消費者既無法及時獲知和了解與自身利益相關的用戶服務協(xié)議條款及修訂內容，也無法充分表達自己的意思，其通過客服、官方熱線、電子郵箱等途徑向第三方支付機構反饋的意見或投訴很難獲得支持。

消費者不僅處于信息弱勢地位，還時刻面臨信息安全問題。第三方支付的廣泛性和普適性可為消費者帶來諸多便利，但其在市場機制作用下存在明顯的安全隱患。其一，第三方支付機構會在消費者選用支付服務時要求其提供大量的個人數(shù)據，存在過度收集信息的現(xiàn)象，這不僅會增加消費者使用第三方支付服務的時間成本，而且會加大第三方支付機構信息泄露對消費者的損害。第三方支付機構在消費者使用服務和進行交易的過程中，會獲得大量關于消費者身份、交易、位置、偏好、還款能力等的個人數(shù)據，且只要法律制度未明令禁止，就不會主動予以刪除。這使得消費者即使不再使用第三方支付服務，也時刻面臨信息泄露的風險，消費者個人數(shù)據安全受到極大威脅。第三方支付機構售賣、泄露或被黑客盜取個人數(shù)據的情況時有發(fā)生，會嚴重影響支付市場信用、消費者隱私和國家數(shù)據安全。如滴滴公司就曾違規(guī)收集用戶手機相冊、乘客人臉識別數(shù)據、司機數(shù)據等，并因此于2022 年7 月21 日被國家互聯(lián)網信息辦公室處以80.26億元的罰款[11-12]。其二，第三方支付機構對消費者個人數(shù)據的掌握程度甚至遠遠超過公安、銀行、電信通信等傳統(tǒng)數(shù)據收集系統(tǒng)，消費者在第三方支付機構面前幾近透明，這些信息使以用戶需求為目標的精準甄別成為可能，會讓消費者喪失自由選擇的權利。其三，第三方支付小額便捷、不受時間空間限制的特點，可為借助商戶POS 機、虛擬產品等套現(xiàn)提供便利，使第三方支付機構能夠利用在線服務的虛擬性隱蔽性特點提供洗錢途徑，導致第三方支付市場資源配置效果受到削弱。第三方支付機構信息泄露現(xiàn)象頻發(fā)，既危及消費者個人數(shù)據安全，也危及國家信息安全，亟待規(guī)范。

二、第三方支付監(jiān)管相關問題與風險

第三方支付市場在形成之初，自身資源配置機制與自律機制尚未形成，需要政府通過準入、許可、整頓、懲戒直至吊銷營業(yè)執(zhí)照等方式進行強管控型監(jiān)管。強管控型監(jiān)管盡管可以在初始階段規(guī)范第三方支付市場的發(fā)展，但其以政府監(jiān)管替代市場機制，容易忽視真正的市場需求，難以當好市場的“守門人”[13]。而且這種強管控型監(jiān)管容易導致監(jiān)管過度，使第三方支付市場產生路徑依賴，使市場資源配置能力持續(xù)弱化。

（一）準入門檻高與市場高度集中風險

充分的市場競爭有助于提高經濟效率，保護消費者權益，高度壟斷的市場結構會誘發(fā)系統(tǒng)性風險，損害消費者權益。我國第三方支付市場準入條件嚴苛，容易產生市場高度集中的風險，不利于市場競爭。其一，我國對第三方支付準入資本要求較高。根據2010 年中國人民銀行發(fā)布的《非金融機構支付服務管理辦法》（以下簡稱《管理辦法》），計劃從事第三方支付業(yè)務的機構應向中國人民銀行申請頒發(fā)支付業(yè)務許可證（現(xiàn)已停止發(fā)放）。申請支付業(yè)務許可證需滿足該辦法關于準入資本的規(guī)定：擬在全國范圍內從事支付業(yè)務的申請人，其注冊資本最低限額為1 億元人民幣；擬在?。ㄗ灾螀^(qū)、直轄市）范圍內從事支付業(yè)務的申請人，其注冊資本最低限額為3千萬元人民幣。較高的準入條件會助長第三方支付市場的規(guī)模效應和壟斷優(yōu)勢。而根據歐盟2009 年發(fā)布的《電子貨幣指令》（Electronic Money Directive）規(guī)定，電子支付機構的準入資本金為35 萬歐元。美國《統(tǒng)一貨幣服務示范法》（The Uniform Money Services Act）建議，第三方支付機構的市場準入許可資本金為2.5 萬美元，保證金為5 萬美元，每增加1 個營業(yè)點增加1萬美元，合計不超過25 萬美元。對比來看，我國第三方支付準入門檻較高，這在法律制度上對市場主體構成了進入壁壘，會影響支付市場競爭。其二，2015 年12 月以來，中國人民銀行沒有發(fā)放新的支付牌照，支付市場進入之門關閉。這意味著，即使第三方支付機構符合《管理辦法》規(guī)定的申請支付業(yè)務許可證的標準，也無法取得支付牌照。

（二）退出機制僵化與監(jiān)管缺失風險

對于第三方支付，我國尚未形成有序常態(tài)的退出機制，容易導致監(jiān)管缺失。其一，我國第三方支付牌照周期長，退出頻率低。歐盟電子支付機構牌照的有效期為2年，美國第三方支付牌照的有效期為1 年，而我國第三方支付牌照的有效期為5年。我國第三方支付牌照獲取門檻高，但有效期長，這樣的制度設計有助于減少監(jiān)管機關審核成本，但缺點也很明顯：一是會增加第三方支付機構進入的難度，降低第三方支付市場的流動性和靈活性；二是會降低監(jiān)管機關對第三方機構真實資質掌握的及時性，不利于市場機制優(yōu)勝劣汰作用的發(fā)揮，容易產生道德風險。其二，中國人民銀行尚未形成一套有序常態(tài)的牌照審查和退出制度，對支付牌照的審核主要局限于續(xù)展時的審查。我國支付牌照的有效期為5年，需要在有效期屆滿前6 個月內申請續(xù)期。監(jiān)管機關主要在續(xù)展過程中審核第三方支付機構運營狀態(tài)和控制退出機構數(shù)量，容易放松對第三方支付機構的日常監(jiān)管，難以及時掌握第三方支付機構的運行動態(tài)。在移動支付網查詢非銀行支付機構支付業(yè)務許可證數(shù)據①后發(fā)現(xiàn)，自2011 年5 月至今，中國人民銀行共頒發(fā)了9 批共計271 張支付牌照，因存在不予續(xù)展情形而被注銷或中止審查的支付牌照有83 張，目前尚有支付牌照188 張。第三方支付牌照的注銷主要集中于續(xù)展申請期間，與存在不予續(xù)展②的情形有關，在中國人民銀行的日常監(jiān)管中未曾出現(xiàn)過注銷牌照的情況。

（三）監(jiān)管標準嚴苛與流動性不足風險

2015 年12 月中國人民銀行發(fā)布的《非銀行支付機構網絡支付業(yè)務管理辦法》（2016年7月施行）（以下簡稱《網絡支付管理辦法》）第八條和第九條規(guī)定，第三方支付機構不得為金融機構，以及從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業(yè)務的其他機構開立支付賬戶。該辦法禁止第三方支付機構從事保險、信貸、理財?shù)冉鹑跇I(yè)務，并將之限定于零售支付服務業(yè)務，卻按照金融機構的準入門檻和監(jiān)管標準來管理，顯然不甚合理。第三方支付機構的客戶備付金集中存管比例由2017年的20%提高到2019 年的100%。且我國禁止第三方支付機構挪用備付金，以及利用備付金投資獲取收益，這直接導致第三方支付機構的盈利點驟然減少。從第三方支付機構的盈利模式看，備付金利息是其原有的利潤來源，取消備付金利息不僅會減少其獲利渠道，而且會促使其將增加的運營成本附加到消費者身上，導致消費者福利減少。中國人民銀行的備付金措施旨在引導第三方支付機構回歸支付業(yè)務本源，而不是依靠利差獲利，但第三方支付機構本就是營利性機構，將備付金存放到安全穩(wěn)定的銀行或貨幣基金獲取收益，不僅不會影響其提供支付服務，反而會增加其提升服務質量的動力。比如，歐盟允許電子支付機構將備付金投資于銀行儲蓄、貨幣基金等低風險高流動性領域，并未影響支付機構提供支付服務。

（四）消費者權益保護薄弱與財產損失風險

強管控監(jiān)管的一個重要特征就是對金融安全的維護優(yōu)先于對消費者權益的保護。2019 年起《中華人民共和國電子商務法》（以下簡稱《電子商務法》）正式實施，其第五十七條首次引入“未經授權的支付”概念，并對未經授權支付，以及發(fā)現(xiàn)未經授權支付指令或收到用戶支付指令未經授權的通知卻未及時采取適當措施情況下用戶與支付機構間損害賠償責任的分配進行規(guī)定。但《電子商務法》施行后，司法實踐中關于未經授權移動支付的民事案件并未直接引用該條款[14]，而是根據用戶與支付平臺或銀行簽訂的格式合同適用《中華人民共和國民法典》（以下簡稱《民法典》）第七條、第五百零九條以及第五百七十七條的規(guī)定，遵照誠實信用原則與合同嚴守原則來認定支付平臺等是否應承擔違約責任，或者根據《民法典》第一千一百九十四至第一千一百九十七條關于網絡侵權的規(guī)定來判定支付平臺是否構成侵權?？梢?，對于未經授權的支付，司法實踐仍然按照合同約定確定，即對于既非消費者個人原因，也非銀行或第三方支付機構原因導致的消費者損失，如未經授權的支付、盜刷行為等，由支付機構和消費者通過協(xié)議自行約定責任分擔規(guī)則，但支付機構普遍會通過制定用戶服務協(xié)議將自身責任轉嫁給消費者[15]。比如，微信支付用戶服務協(xié)議③規(guī)定了消費者承擔責任的諸多情形[16]，并以此作為機構的免責條款。有的用戶服務協(xié)議看似雙方當事人達成的合意，實則蘊含對消費者權益的侵害。我國相關立法對第三方支付機構的經營者屬性重視程度不高，《電子商務法》關于消費者保護的法律規(guī)范操作性不強。中國人民銀行發(fā)布的《網絡支付管理辦法》第十九條提出了建立健全風險準備金制度、交易賠付制度、及時先行全額賠付制度等一系列有利于保障消費者合法權益的規(guī)定，但這些規(guī)定僅停留于倡議層面，尚未在實踐中得到落實。注重金融安全有助于減少糾紛，卻容易導致對消費者傾斜性保護的忽視。

三、第三方支付雙重風險的根源與化解思路

（一）雙重風險的根源：第三方支付私人與公共雙重屬性的失衡

第三方支付面臨市場與監(jiān)管雙重風險，存在收益降低、壟斷積聚等發(fā)展瓶頸。第三方支付是互聯(lián)網與支付業(yè)務跨界融合的產物。第三方支付機構作為市場主體，擁有獨立資產與運行模式，是營利性企業(yè)，但其提供的第三方支付服務屬于公共產品，這使其兼具私人和公共雙重屬性[17]。在以金融安全為先的強管控型金融監(jiān)管機制下，第三方支付私人與公共雙重屬性的失衡成為導致第三方支付雙重風險的根源。

1.第三方支付機構營利性與金融產品安全性的失衡

第三方支付雙重風險產生的根源在于，第三方支付系統(tǒng)作為金融基礎設施的公共性與第三方支付機構作為營利性企業(yè)的趨利性之間的矛盾。從營利性企業(yè)角度看，第三方支付機構擁有自己的股東和管理部門，是市場上的“理性人”，以趨利性為本質特征，需要創(chuàng)造更多利潤。第三方支付機構無論是獲取消費者信息，還是擴大經營規(guī)模、搭售金融產品等，均與盈利目的有關。第三方支付機構的業(yè)務行為、管理行為、產品研發(fā)行為，均具有趨利性。第三方支付機構作為市場主體，自主經營，自負盈虧，所提供的產品和服務均是基于消費者需求的市場選擇。而第三方支付系統(tǒng)的漏洞修復和風險防控需要大量成本，出于成本和收益方面的考慮，支付機構對系統(tǒng)安全管理與維護缺乏積極性。

金融安全理論認為，對第三方支付的政府干預應以社會公共利益為主要目標。支付業(yè)務事關信用安全和隱私安全，監(jiān)管機關不得不從金融安全角度進行監(jiān)管資源配置。第三方支付機構有能力降低收款方和付款方的信用風險，但會借此收集大量的用戶個人數(shù)據。第三方支付存在技術風險和操作風險，可能會泄漏用戶信息，從算法上歧視用戶，甚至侵犯用戶隱私。監(jiān)管機關更關注第三方支付系統(tǒng)的公共性和第三方支付市場的安全性，并因此針對第三方支付市場設置了較高的準入門檻和穩(wěn)健的備付金管理制度。對第三方支付機構而言，這可在一定程度上幫助其提高資金實力，減少可能遇到的風險，但會加大其市場進入難度與經營成本，降低其進入市場的動力。第三方支付兼具私人和公共雙重屬性，這種特殊性與社會公共利益強調的安全性存在內生性沖突。

2.消費者權益與第三方支付機構利益的失衡

在第三方支付關系中，第三方支付機構利用優(yōu)勢地位侵害消費者權益，導致消費者權益難以得到充分保障。首先，在數(shù)據權益方面，未能明確界分消費者數(shù)據權利與第三方支付機構數(shù)據產權。消費者個人數(shù)據包括身份數(shù)據、消費數(shù)據、金融數(shù)據、家庭數(shù)據，具有一定的私人性，需要第三方支付機構予以保護。第三方支付機構作為危險的發(fā)起者和獲利者，應對消費者數(shù)據承擔安全保障義務。[18]《民法典》人格權編第一千零三十四條更是對個人信息權進行了確立。數(shù)字經濟的發(fā)展使個人數(shù)據不再僅僅具有數(shù)據權利人的個人屬性，亦出現(xiàn)了新的數(shù)據權益。第三方支付機構在收集、分析、整合數(shù)據以及構建數(shù)據集的過程中，切實付出了技術成本、時間成本和人力成本，應該享有一定的數(shù)據權益。但如果第三方支付機構在未獲得消費者明確授權的情況下即將數(shù)據集出售、轉讓或供其他關聯(lián)公司使用，會極大地損害消費者的數(shù)據權益。

其次，在規(guī)則制定方面，消費者權益難以得到保障。與第三方支付機構相比，消費者明顯處于弱勢地位。第三方支付機構通過合同或其他方式獲得消費者授權并掌握消費者數(shù)據，進而通過數(shù)據分析與整合來為消費者提供更加精準和匹配的服務。第三方支付機構與消費者通過點擊達成用戶服務協(xié)議，表面上看是雙方意思自治的表現(xiàn)，是市場主體之間的交易行為，實則是支付機構利用格式合同損害用戶特別是消費者表達真實意思的權利，使消費者的知情權、決定權流于形式[19]。第三方支付機構可能會通過與消費者簽訂不合理的格式合同利用或出賣其掌握的消費者數(shù)據以換取金錢或其他資源，損害消費者合法權益。特別是第三方支付機構與商家簽訂的“二選一”協(xié)議，既會排除商家到其他平臺參與競爭的機會，又會使消費者喪失自主選擇的權利。在實踐中，監(jiān)管機關主要關注系統(tǒng)崩潰、信息泄露、機構退市等容易導致市場恐慌的問題，不夠重視第三方支付機構與消費者之間用戶服務協(xié)議的公平性?？梢?，單純以私法的契約嚴守原則認定消費者與第三方支付機構之間的責任分擔，容易導致消費者權益受損的情形。

3.私法保護與公法規(guī)制的失衡

私法與公法在價值取向上存在區(qū)別，私法注重賦權和權利保護，公法注重規(guī)制和風險防控。私法側重保護市場主體的權益，致力于減少政府對市場主體的干預；公法側重維護社會公共秩序和金融安全，而這會導致政府對市場主體干預程度和范圍的增加。第三方支付具有私人與公共雙重屬性，面臨私法賦權和公法規(guī)制的雙重法域，在目前我國法律體系尚未實現(xiàn)協(xié)調統(tǒng)一的背景下存在沖突與失衡。這主要表現(xiàn)在兩個方面：一是消費者私法保護與第三方支付機構公法規(guī)制的失衡。在私法視角下，第三方支付機構與消費者是平等的民事主體，平等民事主體達成的合意對雙方當事人均有約束力，這也是第三方支付機構與消費者之間用戶服務協(xié)議和隱私條款能夠產生效力的原因。在公法視角下，第三方支付機構除具有市場主體地位外，還具有經營者身份和相對于消費者的強勢地位。消費者與經營者之間地位的平等性需要傾斜性制度配置的保證?！睹穹ǖ洹贰吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）《電子商務法》《網絡支付管理辦法》等法律規(guī)范在價值取向上存在矛盾，對于第三方支付機構與消費者之間用戶服務協(xié)議的效力，私法與公法未能協(xié)調一致。二是第三方支付機構私法保護與支付市場公法規(guī)制的失衡。支付機構作為獨立的市場主體，擁有自己的管理部門和明確的經營方案，其目的是為投資人賺取利潤。私法強調市場主體的意思自治，保護支付機構所擁有的資產、消費者數(shù)據、經營方式等，以促進市場機制在資源配置中作用的發(fā)揮。而我國經濟特別是數(shù)字經濟發(fā)展整體規(guī)劃與目標的實現(xiàn)，需要第三方支付機構的配合，因此公法會在一定程度上抑制支付機構的意思自治，對支付機構的市場準入和經營行為進行規(guī)制。

（二）雙重風險的化解：提升第三方支付法律規(guī)制的平衡性

政府對經濟行為的干預需要考慮成本和收益問題。如果政府干預不能促進資源配置效率的提高，那么這種干預就是不必要的，應予以減免[20]。為以最小化的干預成本獲取最大化的收益，可通過加強消費者權益保護來平衡第三方支付行業(yè)發(fā)展與社會公共利益維護的關系。第三方支付法律制度向消費者傾斜，不僅不會損害第三方支付機構的利益，不會增加政府監(jiān)管成本，反而會倒逼第三方支付機構提升支付服務質量，修補支付程序漏洞，提供更優(yōu)質、更有吸引力的支付服務，促進社會公共利益的最大化[21]。

1.正確認識金融安全與金融創(chuàng)新的辯證關系

第三方支付是互聯(lián)網金融的重要組成部分，是電子商務迅速發(fā)展的基礎和支撐。在互聯(lián)網金融發(fā)展進程中，第三方支付的產生具有必然性，應予以保護。金融安全是金融監(jiān)管的重中之重。在金融創(chuàng)新的大背景下，金融資源和金融數(shù)據快速流通，互聯(lián)網金融、貨幣市場、資本市場等金融市場的關聯(lián)性增強，金融風險交叉感染的可能性增大，系統(tǒng)性風險防控難度隨之增加。

首先，完善第三方支付法律制度需要正確認識金融安全與金融創(chuàng)新的辯證關系。[22]金融創(chuàng)新要以不損害消費者權益為前提，健全消費者信息保護制度有利于金融創(chuàng)新。根據《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第七十六條第（五）項，應以能否識別自然人個人身份為標準，對個人信息進行界定。以數(shù)據是否具有可識別性為標準，可將個人數(shù)據區(qū)分為原始數(shù)據和衍生數(shù)據兩類。第三方支付機構在收集、存儲、分析、使用個人數(shù)據時，要區(qū)別對待原始數(shù)據和衍生數(shù)據，對具有可識別性的原始數(shù)據給予特殊保護。在大數(shù)據時代，個人數(shù)據被收集、儲存、轉讓是必然的，第三方支付機構對個人數(shù)據的利用也符合社會發(fā)展趨勢。構建數(shù)據產權制度需要明確：界定數(shù)據權益的目的在于利用，而不僅僅在于確定權利歸屬[23]。在個人數(shù)據保護與支付機構數(shù)據利用之間，個人數(shù)據受法律④保護，但個人數(shù)據的自主利益應屬于防御性或消極性利益。[24]對于非個人數(shù)據，因其屬于匿名化的衍生數(shù)據，可賦予第三方支付機構比較大的處分權，無須再次獲取個人同意[25]。

其次，完善第三方支付法律制度需要明確金融系統(tǒng)性風險防范與金融創(chuàng)新的辯證關系。在市場經濟中市場主體的經濟行為受法律保護，“法無禁止即可為”。金融創(chuàng)新是一把雙刃劍，其與金融系統(tǒng)性風險防范的辯證關系表現(xiàn)在兩個方面：一方面，金融創(chuàng)新有助于金融模式的轉變、金融效率的提升以及金融業(yè)務的交叉融合，而這會增加系統(tǒng)性風險和產生連鎖反應；另一方面，限制金融創(chuàng)新有助于降低系統(tǒng)性風險，但會影響金融市場資源配置效率，導致經濟停滯不前，影響社會福祉。平衡金融創(chuàng)新與金融系統(tǒng)性風險防范的關鍵在于，以金融創(chuàng)新帶動監(jiān)管創(chuàng)新，提升系統(tǒng)性風險防范效果，使金融創(chuàng)新與金融系統(tǒng)性風險防范相互支持，協(xié)同共進。互聯(lián)網金融的飛速發(fā)展符合大數(shù)據時代的需要，全面限制互聯(lián)網金融顯然不利于經濟社會發(fā)展。在互聯(lián)網金融風險疊加的背景下，可采取一個折中的辦法，以相對安全作為互聯(lián)網金融監(jiān)管的目標[26]。在相對安全的金融監(jiān)管目標下，監(jiān)管機關應降低準入標準，引入功能監(jiān)管和行為監(jiān)管，對第三方支付創(chuàng)新行為的風險進行實時評估和監(jiān)測。

2.促進社會公共利益與第三方支付機構利益的趨同

既注重私權保護又注重社會公共利益維護的中國特色法律體系需要以自然屬性為基礎的私法和以社會屬性為基礎的社會法[27]。平衡社會公共利益和第三方支付機構利益，需要在公私法兼?zhèn)涞幕A上實現(xiàn)集體非理性與個體理性的趨同。第三方支付系統(tǒng)公共性與第三方支付機構趨利性的矛盾涉及三個層面的利益：社會公共利益、第三方支付機構利益與消費者權益。

第一，社會公共利益與第三方支付機構利益。支付體系作為金融制度的基礎，其安全性和穩(wěn)定性是市場交易的關鍵影響因素。第三方支付機構作為市場主體，既有自由經營、自主管理的權利，也有維護經濟秩序穩(wěn)定和社會安全的義務。社會公共利益注重金融安全和社會穩(wěn)定，要求以安全穩(wěn)定為前提推動金融發(fā)展，優(yōu)化資源配置。第三方支付機構的興起促進了互聯(lián)網金融與金融市場、貨幣市場、電子商務市場的融合，增大了風險交叉感染的可能性。從個體理性與集體理性的關系看，個體理性在某些情況下會導致集體非理性。在支付行業(yè)，每家第三方支付機構都是獨立的市場主體，力求生產能獲取更多收益的產品，希望自身經營行為、管理行為、產品研發(fā)行為向金融行業(yè)靠攏（如搭售貨幣基金投資等）。如果所有第三方支付機構都以盈利為首要目標并致力于向金融業(yè)務轉型（個體理性），就會導致整個支付行業(yè)的集體非理性。而出于社會公共利益和風險方面的考量，為確保第三方支付行業(yè)穩(wěn)定發(fā)展，需要第三方支付機構堅守支付業(yè)務普惠本質，不參與金融業(yè)務。因此，有必要對第三方支付機構利益與社會公共利益進行平衡與協(xié)調。

第二，第三方支付機構利益與消費者權益。第三方支付機構為消費者提供支付服務并獲取消費者個人數(shù)據，消費者享受第三方支付服務并提供個人數(shù)據。消費者對自己的個人數(shù)據擁有數(shù)據權益，并將之授權給第三方支付機構使用。對于所收集的消費者個人數(shù)據，第三方支付機構可以在去識別化的基礎上將之加工成新的數(shù)據集。但對于加工得到的數(shù)據集，第三方支付機構能否獲得數(shù)據產權？對此，還存在爭議。若能夠獲得新的數(shù)據產權，第三方支付機構將有權通過數(shù)據交易與流通獲取更多收益，但這必然會促使其在用戶服務協(xié)議中增添更多不必要不合理的強制性條款，以取得消費者同意授權，進而獲得更多數(shù)據授權。若不能獲得新的數(shù)據產權，第三方支付機構將很難建立新的利益增長點，從而無法持續(xù)提供新穎便捷但高成本的服務。在數(shù)據利用領域，第三方支付機構利益與消費者權益存在此消彼長的關系，消費者個人數(shù)據保護程度越高，第三方支付機構的數(shù)據權益越低；消費者個人數(shù)據保護程度越低，第三方支付機構的數(shù)據權益越高。因此，在緩解第三方支付機構利益與消費者權益沖突的過程中，如何建構既能保護消費者數(shù)據權益，又能維護第三方支付機構數(shù)據產權的法律制度尤為重要。

四、第三方支付法律制度的均衡性調適

2020 年3 月通過的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》提出多項舉措，以促進市場對資源配置決定性作用的發(fā)揮。為充分發(fā)揮市場對資源配置的決定性作用，需要處理好政府與市場的關系，減少政府對微觀經濟行為的不必要干預，實現(xiàn)“放活”與“管好”有機結合。市場要通過建立信息保護和激勵機制提高企業(yè)自身管理能力和風險抵抗能力，政府要通過完善準入、退出、行為約束、信息共享、激勵等方面措施干預市場，如此才能以最小的干預成本取得最大的干預收益。[28]在第三方支付領域，為處理好政府與市場的關系，應從監(jiān)管規(guī)則出發(fā)配置更加科學合理的法律制度。

（一）建立以消費者權益保護為基點的公私法協(xié)調機制

2008年全球金融危機的爆發(fā)使英國經濟學家泰勒（Taylor）[29]的雙峰理論受到前所未有的關注。審慎監(jiān)管和消費者保護成為全球金融監(jiān)管的重點方向。隨著金融監(jiān)管理念從經營者主權向消費者主權過渡[30]，關于第三方支付的法律監(jiān)管也需要重視消費者權益保護。消費者權益保護是協(xié)調第三方支付多方利益的關鍵。

從私法視角看，第三方支付機構與消費者之間的用戶服務協(xié)議屬于平等主體之間的合意，應適用《民法典》等民事法律法規(guī)。從經濟法視角看，第三方支付機構與消費者之間的用戶服務協(xié)議是經營者與消費者之間的協(xié)議，既可適用《民法典》，也可適用《中華人民共和國消費者權益保護法》《電子商務法》《個人信息保護法》等特別法。如果《民法典》與消費者權益保護特別法存在沖突，則以特別法優(yōu)先于普通法為原則，適用特別法。在支付領域，從性質上看，支付機構與消費者之間的用戶服務協(xié)議也是經營者與消費者之間的協(xié)議。對于地位不平等的雙方主體間的協(xié)議，私法體系的規(guī)制應退居后位，優(yōu)先適用傾斜保護消費者權益的法律法規(guī)?！峨娮由虅辗ā返谖迨邨l規(guī)定，對于未經授權支付造成的損失，由經營者承擔無過錯責任，除非可以證明消費者存在過錯。這是為保護消費者而進行的傾斜性責任分配，其適用應優(yōu)先于《民法典》的合同編和侵權責任編，以更好地實現(xiàn)《網絡支付管理辦法》第十九條規(guī)定的先行全額賠付制度[31]。

在平衡消費者權益與第三方支付機構利益時，需要考慮第三方支付機構與消費者之間的關系。這是因為，相比于作為經營者的第三方支付機構，消費者處于弱勢地位，應對其予以傾斜性保護。第三方支付機構制定的用戶服務協(xié)議約定，基于用戶個人原因的未經授權支付導致的損失由用戶承擔，其理由是用戶系防止設備丟失和控制損失風險的最佳人選。在雙方簽訂的用戶服務電子協(xié)議中，消費者屬于信息弱勢者，缺乏規(guī)則制定權。因此，應加強消費者權益保護，降低消費者使用第三方支付服務的成本，如按最低限度原則采集消費者信息，使消費者僅提供最少的信息即可獲得使用第三方支付服務的機會。為防止未經授權的支付出現(xiàn)，作為經營者的第三方支付機構，一方面要加強系統(tǒng)設置，如采用多重驗證方式；另一方面要與消費者加強合作，促使消費者履行設備丟失后的告知義務，以便在第一時間凍結賬戶。在責任分擔方面，可借鑒美國《電子資金劃撥法》（Electronec Funds Transters Act）和《E條例》（Federal Reserve's Regulation E）⑤的規(guī)定，以消費者通知第三方支付機構的時間為依據，確定消費者與第三方支付機構之間的民事責任分配。

（二）實現(xiàn)監(jiān)管科技與傳統(tǒng)機構監(jiān)管的有機融合

與傳統(tǒng)支付機構相比，第三方支付機構盡管在風控流程、流程設計與應用方面有所不同，但在身份核驗、征信授信、內控流程以及反欺詐、反洗錢等方面具有相同的風險特征和風控需求。與資本市場的“脫媒”類似，第三方支付是金融的第二次“脫媒”，是在擺脫傳統(tǒng)金融媒介。[32]第三方支付具有小額、及時、覆蓋面廣的特點。憑借強大的信息吸納整合能力與數(shù)據處理能力，第三方支付成為新的信息媒介。作為網絡平臺，第三方支付擁有龐大的數(shù)據庫和先進的金融科技，具有跨地區(qū)、跨業(yè)務特征，不適合采用傳統(tǒng)模式進行監(jiān)管。以傳統(tǒng)的機構監(jiān)管模式管理第三方支付市場是監(jiān)管惰性和監(jiān)管路徑依賴的表現(xiàn)。目前的監(jiān)管措施，如較高的準入門檻和僵化的禁止備付金盈利等手段，具有明顯的機構監(jiān)管特征。為適應新的監(jiān)管形勢，應引入新的監(jiān)管科技，改進監(jiān)管模式。

推動傳統(tǒng)機構監(jiān)管模式轉型的關鍵在于監(jiān)管創(chuàng)新[33]。監(jiān)管科技對監(jiān)管創(chuàng)新具有重要影響。其一，監(jiān)管科技有助于解決多方間的信息不對稱問題。[34]大數(shù)據、云計算、區(qū)塊鏈、人工智能等技術在金融監(jiān)管領域的應用，能夠解決監(jiān)管機關、第三方支付機構以及作為支付服務對象的商家和消費者等市場主體之間的信息不對稱問題，提升金融監(jiān)測預警和金融安全保障的有效性。比如，深圳市人民政府金融工作辦公室開發(fā)建設的深圳市金融風險監(jiān)測預警平臺、地方金融監(jiān)管信息系統(tǒng)，及其與騰訊公司聯(lián)合建立的靈鯤金融安全大數(shù)據平臺，可實現(xiàn)對新型金融業(yè)態(tài)的穿透式非現(xiàn)場監(jiān)管。[35]監(jiān)管機關可以通過合理利用第三方支付機構掌握的金融數(shù)據，更加有效地監(jiān)測金融行業(yè)運行動態(tài)，防范金融風險。其二，監(jiān)管科技有助于對第三方支付機構進行信用評級和分類監(jiān)管。行業(yè)協(xié)會在行業(yè)數(shù)據共享、信息披露、社會評價體系建設方面具有特殊優(yōu)勢。借助大數(shù)據和云計算技術，第三方支付行業(yè)協(xié)會可充分發(fā)揮自律規(guī)范作用，有序推動資信評級與社會評價體系建設，實現(xiàn)分級分類監(jiān)管，降低監(jiān)管成本和摩擦成本，促進第三方支付負外部性的內部化，推動第三方支付行業(yè)良性發(fā)展。其三，監(jiān)管科技有助于聯(lián)動監(jiān)管的實現(xiàn)。第三方支付具有很強的跨地域性，采用傳統(tǒng)手段監(jiān)管，容易產生重復監(jiān)管和監(jiān)管漏洞。而監(jiān)管科技有助于平衡金融創(chuàng)新與機構監(jiān)管的要求，實現(xiàn)橫向合作監(jiān)管。[36]其四，監(jiān)管科技可以通過技術監(jiān)控預防技術壟斷、數(shù)據壟斷。監(jiān)管科技能夠有效防止第三方支付機構打造技術壁壘或實施數(shù)據歧視、數(shù)據排他等新型壟斷行為。根植于金融科技的第三方支付需要更合理更有科技含量的監(jiān)管模式，監(jiān)管機關要積極利用監(jiān)管科技改造傳統(tǒng)監(jiān)管手段和模式，在風險預警、聯(lián)合監(jiān)管、信用評級等方面實現(xiàn)數(shù)字化轉型。

（三）將重要第三方支付機構納入關鍵信息基礎設施保護范圍

作為互聯(lián)網金融的一種形態(tài)，第三方支付在本質上仍然是金融[37]，屬于金融行業(yè)領域。2017年6 月1 日起施行的《網絡安全法》界定了需要重點保護的關鍵信息基礎設施的范圍，并對其運行安全進行了專門規(guī)范。2017 年7 月國家互聯(lián)網信息辦公室公布的《關鍵信息基礎設施安全保護條例（征求意見稿）》第十八條，將金融等行業(yè)領域的單位以及提供大型公共信息網絡服務的單位認定為關鍵信息基礎設施。第三方支付機構擁有大量的用戶身份、消費、資信、資金、位置等方面數(shù)據，以及基于此形成的巨大數(shù)據源，對社會公共信用體系和金融數(shù)字化監(jiān)管體系建設具有重要影響。為緩解第三方支付公共性與趨利性之間的矛盾，可將支付寶、財付通等重要第三方支付機構認定為關鍵信息基礎設施，通過采取更有針對性的特殊監(jiān)管措施，促使其增強信息防護能力，在一定程度上緩解第三方支付海量數(shù)據帶來的國家信息安全問題[38]。

對于被認定為關鍵信息基礎設施的重要第三方支付機構，可采取行政命令性規(guī)制、激勵性規(guī)制、自愿性規(guī)制等政府規(guī)制方式，但應以激勵性規(guī)制和自愿性規(guī)制為主。根據科斯[39]的交易成本理論，行政命令性規(guī)制可以通過行政決定影響生產要素配置，解決市場和企業(yè)難以解決的問題，但這種規(guī)制的政府執(zhí)行成本和企業(yè)遵循成本均比較高，且容易抑制市場創(chuàng)新，很難取得比市場和企業(yè)規(guī)制更好的解決效果，不宜被作為政府規(guī)制的主要方式。激勵性規(guī)制是指第三方支付機構根據政府的規(guī)制主動進行整改，在規(guī)制理念由結構主義向行為主義轉變的大背景下，應被作為政府規(guī)制的主要方式[40]。自愿性規(guī)制是指第三方支付機構在較低的政府干預水平下自愿實現(xiàn)承諾、協(xié)議或政府倡議的內容，也應被作為政府規(guī)制的主要方式。在未經授權的支付中，消費者會面臨財產等方面損失，如果第三方支付機構能夠主動承擔一定比例的損失或者為未經授權支付帶來的損失購買保險，就可以在更大程度上保障消費者資金財產安全，同時降低政府和司法資源介入的成本。

（四）健全第三方支付準入退出動態(tài)調節(jié)機制

金融深化的目的在于，充分發(fā)揮市場機制在資源配置中的作用。對健康的市場而言，其準入退出制度的設計應有助于市場機制作用的發(fā)揮。在金融深化過程中，第三方支付機構扮演著非常重要的角色，發(fā)揮著非常重要的作用。一方面，第三方支付機構能夠充當買賣雙方的信用中介，緩解電子商務中的信息不對稱問題和逆向選擇問題，推動網絡購物市場的發(fā)展，提高金融體系健全度?；谶@樣的身份，第三方支付機構能夠收集大量的交易信息和資金流動信息，掌握用戶大量的消費需求、資信狀況、地理位置、償付能力等方面數(shù)據，并基于此構建更加準確科學的信用評價體系。另一方面，在金融深化進程中，與傳統(tǒng)銀行相比，第三方支付的資金和時間成本更低，且有助于改善電子商務中的信用問題，能夠打破傳統(tǒng)銀行壟斷局面，形成新的支付規(guī)則，帶動銀行體系進行金融和業(yè)務創(chuàng)新，推動利率市場化，促成良性金融循環(huán)。第三方支付機構及其互聯(lián)網貨幣基金產品對銀行儲蓄存款極具吸引力，會導致銀行存款的大量流失和吸納成本的大幅增加，進而倒逼銀行進行改革創(chuàng)新，通過提高存款利率、提升服務質量、提高運營效率來保持市場競爭力與占有率。

但與此同時，第三方支付可利用長尾市場打造范圍經濟，帶來新的壟斷。如前所述，在第三方移動支付市場中，支付寶和財付通處于絕對壟斷地位，其他支付機構市場份額很小，競爭環(huán)境缺乏。因此，為促進市場競爭，維護消費者權益和社會公共利益，應構建動態(tài)的第三方支付準入退出調節(jié)機制，允許和鼓勵其他第三方支付機構進入市場。首先，應建立公平有效的競爭機制，這是包括第三方支付在內的互聯(lián)網金融持續(xù)生存的基本法則。其次，應平衡好壟斷與競爭的關系?；ヂ?lián)網金融具有一定的網絡特性，在產品推廣、用戶吸引、平臺維護等方面具有較高的準入門檻，可以被定義為自然壟斷，即天然允許一定程度壟斷狀態(tài)的存在[41]。但考慮到第三方支付系統(tǒng)作為金融基礎設施的公共性，及其跨地域性和用戶廣泛性等特征，其市場壟斷會帶來比較大的系統(tǒng)性風險。因此，為保障消費者合法權益，降低市場風險，可借鑒存款保險相關制度來設計第三方支付準入退出動態(tài)調節(jié)機制。

五、結語

目前，我國第三方支付面臨市場與監(jiān)管雙重風險。在以金融安全為先的強管控型金融監(jiān)管機制下，第三方支付公共與私人雙重屬性的失衡成為導致第三方支付雙重風險的根源，亟待通過健全相關法律制度來予以調和與化解。在第三方支付相關法律制度修正完善過程中，應正確認識金融安全與金融創(chuàng)新的辯證關系，以平衡法益為出發(fā)點，促進社會公共利益與第三方支付機構利益的趨同。其一，要構建以消費者權益保護為基點的公私法協(xié)調機制，以消費者權益作為第三方支付機構利益和社會公共利益的連接點，平衡社會公共利益、第三方支付機構利益、消費者權益三者之間的關系；其二，要促進監(jiān)管科技與傳統(tǒng)機構監(jiān)管的有機融合，構建包容審慎的第三方支付監(jiān)管體系；其三，要將可能帶來系統(tǒng)性風險的重要第三方支付機構認定為關鍵信息基礎設施，進行更有針對性的規(guī)制，彌補第三方支付公共屬性方面法律規(guī)制的缺失，有效實現(xiàn)風險預警；其四，要構建完善的第三方支付準入退出動態(tài)調節(jié)機制，為第三方支付機構有序進出創(chuàng)造寬松而謹慎的制度空間。

注釋：

①移動支付網非銀行支付機構支付業(yè)務許可證數(shù)據查詢網址為https：//www.mpaypass.com.cn/pay/?keyword=&pici=&szd=&ywlx=&zhuangtai=0&ywfw=。

②不予續(xù)展的依據為《中國人民銀行關于〈支付業(yè)務許可證〉續(xù)展工作的通知》（銀發(fā)〔2015〕358 號）第六條，2010年9月起施行的《非金融支付機構服務管理辦法》第四十三條至第四十七條，2015 年12 月中國人民銀行發(fā)布的《網絡支付管理辦法》第四十二條關于注銷支付業(yè)務許可證、終止支付業(yè)務情形的規(guī)定。

③如《微信支付用戶服務協(xié)議》第2.3款規(guī)定：“發(fā)生下列任一情形時，你應及時聯(lián)系本公司的客服部門，以減少可能發(fā)生的損失：……（4）第三人冒用或盜用你的身份信息或賬戶信息的；（5）其他任何未經你本人合法授權，卻在使用你的微信號、本服務或你的銀行賬戶的。若你未及時通知本公司，你應自行承擔因此遭受的損失，但本公司存在故意或重大損失的除外?！?/p>

④相關法律規(guī)定包括《民法典》第一百一十一條、第一千零三十四條、第一千零三十五條，《網絡安全法》第二十二條第三款、第四十一條至第四十三條，《征信業(yè)管理條例》第十七條，《電信和互聯(lián)網用戶個人信息保護規(guī)定》第五條、第八條、第九條、第十條等。

⑤美國《電子資金劃撥法》（Electronec Funds Transters Act）和《E 條例》（Federal Reserve's Regulation E）以消費者通知支付機構的時間為依據，確定消費者與支付機構之間的民事責任分配（有三個梯度）。第一，消費者承擔責任為50 美元與未經授權電子資金劃撥實際損失二者中較小金額。該責任在兩種情形中得以適用：一是消費者在未經授權電子資金劃撥發(fā)生或可能發(fā)生后2 日內，以合理方式通知支付機構；二是消費者在支付機構發(fā)出定期報表后60日內，將表中載明的未經授權電子資金劃撥事項通知支付機構。第二，若消費者在未經授權電子資金劃撥發(fā)生2日后至60日內通知支付機構，則消費者承擔責任為500 美元與實際損失二者中較小金額。第三，若消費者在未經授權電子資金劃撥發(fā)生60 日后仍未通知支付機構，則自行承擔全部責任。歐盟亦在《歐盟支付服務法令Ⅱ》（Payment Service Directive II，PSD2）中進行了類似規(guī)定：支付設備被盜刷的，付款人最高承擔50 歐元的損失。