电子支付平台用户的权益保护探析

　　近年来，随着互联网金融的创新与移动支付的普及，电子支付平台早已不只从事电子支付这一项业务，以阿里的支付宝为例，其早就以各种形式渗透到移动支付、基金购买等日常消费与理财的各个方面。随之而来的问题也日益凸显，诸如避开监管，高杠杆融资、大数据杀熟、对用户的不当引导，对用户隐私的侵犯，等等，都深刻的影响着我们的生活。

　　电子支付平台的发展与壮大是借助其流量入口的金融创新，属于值得鼓励的事物，但对其进行监管也是必须的，其中的用户法律权益也就是互联网金融消费者权益的保护正是监管的底线，或者说促进金融创新不可逾越的红线。

　　一、电子支付平台的产生及运营模式

　　（一）电子支付平台的产生

　　所谓电子支付是指具备一定经济实力和信誉保障并获得央行支付许可证的第三方独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支付平台的电子网络支付模式。

　　电子支付平台与电子商务行之间的关系从某种意义上讲是同步的，目前并没有一个明确且权威的定义，其发展现状各有不同，含义丰富。

　　央行在2010年颁布的《非经融机构支付服务管理办法》里边对非金融支付机构作了介绍，认为非金融支付机构是在收付款人之间作为中介机构提供网络支付、预付卡的发行与受理、银行卡收单、中国人民银行确定的其他支付服务等部分或全部货币资金转移服务并取得《支付业务许可证》的支付机构。本文所探讨的电子支付平台主要是指该类机构在互联网上的电子支付平台。

　　电子商务在我们的生活中越来越普及，电子支付平台作为完成交易的一个必经环节，因此其用户也是非常之多。比如国外易趣公司旗下的Paypal， 中国的支付宝、财付通以及独立第三方平台快钱，等等。电子支付平台工作方式，很好地处理了牵绊着电子商务产生至今的一大瓶颈——该类平台运作的信用与安全问题，从而使得电子商务产业有了长足进步。

　　（二）电子支付平台的运营模式

　　我国电子支付平台的运营模式主要分为两种：独立网关模式和信用中介模式。其中独立网关模式是电子支付发展最初的模式，是一个独立运营的企业。此类平台前端连接用户，后端连接银行，以银行开通的网上银行为基础，通过银行提供的线上服务进行业务往来，从而提升了银行在买卖双方之间的中介作用。

　　由于技术含量低，交易安全也相对较差，而且其盈利空间较为狭小，因此该种运营模式已经逐渐地被市场所淘汰，取而代之的便是信用中介模式即第三方支付。

　　信用中介模式即买方确认要购买的商品后，用在平台注册的账户进行付款，该笔款项交给电子支付平台，在平台确认收到之后，告知卖家，该笔交易的款项买方已经支付到帐，请你方尽快发货；在买方收到所购买的商品之后，查验收货后表明确认收货通知或者默示，当物流显示已收到货物且经过了根据不同的商品性质以及邮寄方式所确定的期限时，再通知第三方，此时货款才最终到达卖方的账户。

　　中介平台只是该类平台的身份之一，平台同时为用户在该电子支付平台上开设了一个网络虚拟账户，用户可以先将资金安全转移到这个虚拟账户中，被用户注入的资金作为一种虚拟的网络支付货币，这样一来，该用户在网络消费活动中便根据自身的购买行为方便使用金额进行在线支付活动。最具有代表性的信用中介模式电子支付平台就是在我们日常生活中广泛使用的支付宝。

　　我国为了突破欧美国家在清算系统方面的垄断和封锁，助力人民币进一步走向国际，于是DCEP（央行数字货币）进程从2014年开始启动，从2019年下半年进入应用落地阶段。

　　2021年1月1日，深圳开展数字人民币第三轮大规模试点，向在深个人发放2000万元数字人民币红包为进行各种各样的电子支付准备，虽然央行数字货币（DCEP）是国家信用背书的运用区块链及电子加密等技术构建的全新货币，是由中国人民银行发行的具有价值特征及法偿性的可控匿名的支付工具，以数字化的形态呈现，具有与纸币一样的功能和属性，但是DCEP在国内发行将面临多方面挑战，存在法律、流通、金融以及技术等方面的问题。

　　目前我国传统法律对货币的定义仍停留在纸币和硬币层面，货币发行制度也仅针对纸币和硬币的特性而设计，央行DCEP从传统法律来说并不属于人民币范畴，由于现有的法律无法为无纸化的DCEP的发行与法律主体地位提供依据和保障，央行数字货币尚不属于人民币的范畴，无法受到上述法律规定的保护。

　　受数字货币流通技术的限制，使用人必须拥有接收数字货币的终端设备，并依赖网络技术的支持，一定程度上将影响将来数字货币的法偿性权威，较之传统的纸币和硬币，数字货币的无形性使得其所有权的转移较难认定，央行作为唯一能够提供中央银行货币的最终性机构，无论数字货币的法偿性权威如何，都应当确保其所有权转移系统能够具备法律上的最终性，即交易的确定性，不可撤销和不可逆转，否则央行数字货币的支付将寸步难行。

　　二、平台用户的法益分析

　　如前文所述，电子支付平台现今的发展趋势是综合性的，至今仍在一个过程之中。在技术快速的发展与利益的错综复杂面前，平台用户的权益保护便成了雾里看花。互联网金融本身拥有的普惠属性，使我们的经济生活更加的便利，可是与之相伴而来的法律问题也是不容小觑，互联网的快节奏与商业的瞬息万变相结合的局面让法律常常处于明显滞后的状态。

　　这是一种较为尴尬的局面，随着互联网金融的迅猛发展，人们开始探讨相关立法的缺失，对于互联网金融的相关问题研究我们不能追随着问题而去看问题，应该落实到问题的本质上，去研究相关法律应保护的法益，研究相关制度设计追求的目的。这样的话，随着技术的革新只会让问题的解决方法更明确、更简单、更少，而不是随着技术的变化而不断地变化，这才应当是相关监管的重点所在。

　　因此，笔者将第三方交易平台现状、特点与消费者权益相结合，从以下几个角度对第三方交易平台用户的法益进行分析：

　　（一）知情权

　　电子支付平台的用户基于对于平台本身的信任与粘性，从而更容易去使用平台内部推荐的各种产品。

　　其中有的产品属于第三方机构所提供，有的是与电子支付平台幕后公司关联的公司。不论是平台诱导用户消费还是为了交易与服务的便捷，在电子支付平台上，特别是在综合性的平台上，应该设立一处容易找到的平台服务内容介绍，对本平台所提供的服务性质与内容进行说明，并且为个别用户刨根问底式了解平台相关情况提供说明，对于平台内部容易引人误解的产品名称也都做出解释说明。这样既有利于平台的推广，也能够推动模式创新，最主要的是可以对平台用户的知情权做到最大的保护，从而促使市场理性、和谐地发展。

　　（二）财产权

　　在为我们的生活提供便利的同时，电子支付平台的广泛应用也暴露出一系列金融隐患问题。诸如信用卡套现、洗钱、沉淀资金、超杠杆融资、大数据杀熟，等等，其中前两个问题都得到了有关部门较好地解决，并且沉淀资金、超杠杆融资、大数据杀熟的相关问题也正在逐步解决。实际上这并非金融监管部门的问题，因其属于典型财产法上的问题，经济监管法主体是爱莫能助的。

　　所谓沉淀资金，就是你为了买95元的东西在支付宝充值了100元，用了95元后剩下的5元就沉淀在了平台之上，这就是沉淀资金。沉淀资金现象出现的根源是传统电子平台的运行设计。在理想的电子支付系统中，资金的支付过程和相关的账务处理是同时进行的，那就是付款人账户的借记与收款人账户的贷记。

　　可是在我们常用的电子支付之中，这些过程却是分开进行的，钱的流动轨迹是买方、平台、卖方。期间因为资金流通必然在此发生时间差，从而使得数量庞大的资金留在了电子支付平台的账户。与此同时，因为支付宝、财付通等电子支付平台都兼具了移动支付与理财等功能，所以这部分的数额会越来越大，来源也会越来越广。

　　2017年1月13日，中国人民银行办公厅发布了银办发[2017]10号《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》中规定，自2017年4月17日起，电子支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户，该账户资金暂不计付利息。

　　所谓客户备付金是支付机构预收其客户的待付货币资金，其并不能为机构所有，它在沉淀资金的总额中占据着相当的地位，该归用户所有，光从表面来看钱是支付机构转入银行的，所以它可以支配，现在，它将这些钱以自己的名义存在不同的银行，据统计总额现已超4 600亿元。

　　客户备付金的数额相当之大、总体上也不是很集中，有着诸多隐患，包括被支付机构挪用、违规使用、超业务范围经营，而且很多机构使用拓展客户备付金的量来以利息作为收入来源，这样做舍本逐末。因为这种行为会使得市场出现混乱与无序的场面，是对公平竞争秩序的破坏，市场环境也相应变差，同时也与此项许可最初的目的有了出入。

　　从一般常识来理解，消费者与电子支付平台之间实际上形成了保管和委托两种合同关系，即，消费者将钱给平台之时，平台是为之保管，由此便形成保管合同关系，该笔钱因交易时间差产生沉淀。当消费者付款指令到达平台，平台便将该货款支付给商家，此刻委托合同关系便生成了。

　　我国合同法以保管合同的标的物是否属于种类物或可替代物为标准，因此将保管合同分为一般保管合同与消费保管合同。因为用户与电子支付平台之间的保管合同的标的物是货币形式的，因此应归类为种类物，如果要给两者之间的合同下一个定义的话，消费保管合同最合适。

　　虽依一般法学原理货币属于“占有即所有”的种类物，但是依我国央行《非金融机构支付服务管理办法》第24条规定，支付机构接受的客户备付金不属于支付机构的自有财产，任何第三方电子支付机构只能根据客户发起的支付指令转移备付金，严格禁止电子支付机构以任何形式挪用客户备付金，所以说这部分资金的权属是没有争议的。同时保管物的孳息及资金的利息从法律上讲也应当属于原物的所有人，平台只有权暂时代管。

　　可以说客户备付金是这笔沉淀的重要组成部分之一。与此同时，移动收支、理财所得及其孳息也一样。利息虽然巨大，但若将至均分而“物归原主”，会导致大家分得的少但过程的成本超过其本身的尴尬局面。

　　如今资金的沉淀与孳息的产生都处于如此尴尬的境地，笔者认为，支付于互联网金融而言是地基，是天然的流量入口。这样的平台出现资金的沉淀，既然技术上无法做到现实物归原主，就应该将收益作为一种新的形式将本应属于消费者的权益返还给消费者。例如成立互联网金融公益组织等基金，作为向广大互联网金融消费者普及相关知识和诸如遇到有关事件互联网金融消费者处于危难境地却又不能得到及时赔偿的垫付资金，等等，隶属于消费者协会或消费者权益保护组织名下。

　　倘若这样为之，不光符合了我们国家民法里有关原物与孳息的关系原理，同时也可以让原物的所有权人得到对其所拥有的物产生收益的收益物。并且，这也可以为消费者保护组织在互联网金融领域提供支持，从而达到切实维护社会经济秩序和保护社会整体利益的目的。

　　（三）个人信息权

　　个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份工作、家庭、财产、健康等各方面的信息。其看似与隐私权有着紧密的联系，但二者并不是完全融合的概念，在诸多方面有着明确的届分。在以此概念做前提的条件下，二者都会得到进一步的完善和保障。

　　对比起来看，综合性可以说是个人信息权一个显着的特点，它自身兼具了精神与财产的双重价值。普通的隐私权主要是一种消极的、排他的权利，但是资讯自决权（个人信息权）则赋予了权利人一种排他的、积极的、能动的控制权和利用权。

　　一般而言，多数人的个人信息是不愿对外公开的。与此同时，对网络与活动的窥探以及其他手段的不正当干涉也总以侵犯个人信息的形式表征被人们所发现，网络信息一词早就不仅仅局限于网络隐私信息之内涵。然而，众多的电子支付平台对于用户的个人信息并不是都做到了足够的保护，携程的漏洞事件使得股价大跌便是例子。

　　除了保护力度有所不足之外，在实际使用电子支付平台的同时，它便将我们很多的个人信息据为己有。《中华人民共和国消费者权益保护法》第29条规定了有关经营者对于消费者个人信息相关义务的条款，其要求信息的收集活动一定要征得信息所有人本人的同意而且不能够作为营利使用，是因为信息所有人作为个人信息的创造者和最密切的联系者，其对自身个人信息所享有的最基础的排他性控制权未经同意不能够在网络传播或者被营利使用，应当得以保障，当然这也是隐私理论的内涵之一。

　　电子支付平台的页面设计往往对用户进行心理上的暗示，使之做出符合预期的行为，同时将“我同意并接受用户服务协议”放在一个很显着的位置，用户直接点击选择即可进入下一步的操作。表面上这已经将法律规范所要求的经过消费者同意落到实处，事实上暗中增加了用户获知和真正理解的时长及其难度，往往导致警惕性不足的消费者直接盲目点击同意，这些条款中，大多包含着用户对之大量权限的允许，如果不给之以肯定性的回答就不能跳转到下一步，往往就不能够继续服务。

　　此外，有些消费者本着从众心理，认为一些知名网站既然已经具有巨大的客户群体，面向大众开展服务，那么如果存在问题也不会仅仅危害自身一个人的利益，如果存在不合规现象也会有其他人提出，因而放松警惕盲目选择，因此很多与该服务本身无关的个人信息就这样被收集走了。

　　除了这些附带性的电子支付平台收集的消费者个人信息以外，多家电子支付平台拥有了央行授予的征信资格，展开互联网征信工作并纳入央行主导的信联系统。互联网征信这样创新性的征信模式有别于我国传统金融征信方式，传统的征信规则难以适用。

　　不论是互联网征信框架结构的组建还是金融消费者各项私密信息的保护在我国全是开始不久，相当不成熟。有些大的电子支付平台利用掌握的大数据提供云计算杀熟的方式进行经营，严重侵犯消费者的合法权益，所以此处的用户个人信息相关的权利保护不能够作为营利手段也是尤为重要。

　　金融消费者保护，即通过制定法律保障金融消费者在互联网金融交易中的合法权益。目前，“一行两会”均已成立金融消费者保护局，主要采取以下措施:

　　第一，要求互联网电子支付平台加强各种信息风险披露，使金融消费者完全明白所有交易产生的一系列风险和收益的关系。

　　第二，要明确规定为金融消费者提供维权的渠道和方法。我国可采取美国做法，允许金融消费者遇到金融产品有欺诈行为时，起诉相关的金融机构及其代销者也被规定负有连带责任来确实保护金融消费者的合法权益。

　　第三，利用金融消费者的投诉及时发现监管漏洞并完善相关的金融监管措施。

　　第四，要求电子支付平台明确披露违反消费者合法权益保护的惩罚措施，扩大金融消费者维权投诉。利用社交网络和大数据原理，扩大保护范围。目前我国推行的DCEP是主权区块链的代表形态，一方面有利于增强数字货币的公正性和安全性，另一方面也提高了个人信息保护的难度。

　　因此，如何从法律层面为央行数字货币的发行和流通提供最完善的立法保障，积极应对未来的挑战已成当务之急。

　　三、国外主要国家和组织电子支付立法现状

　　美国和欧盟对电子支付分别采取不同的立法模式，并建立了一系列配套法律制度及其监管机制，为电子支付的发展提供了较为完备的法治支持。

　　（一）美国的电子支付立法

　　美国是世界电子支付的发源地，美国对电子支付的法律规范主要分为联邦和州两个层面。早在1913年制定的《联邦储备法》就赋予了美联储运行美国支付清算系统的权利，《联邦储备体系法》为明确美联储负责支付系统和证券结算系统的安全和效率奠定了法律基础，规定了美联储及其系统用户的各项权利与义务。

　　但是在具体方式上，美国往往通过将原有的相关法律直接适用或进行不同程度增补后延伸适用于各种各样层出不穷的新兴支付机制。

　　1.美国对电子支付业务的立法现状及其调整

　　美国国会在1978年制定《电子资金划拨法》，专门用于调整美国电子资金划拨系统中较小交易金额的电子支付关系，该法明确详细地规范金融机构与消费者的交易方在电子支付中相关权利、义务与各种责任，该法案在1989年完成史上第一次修正，全文合计19条。随后联邦储备委员会制订了E条例，该条例经过多次修改，最近两次修改是在2009年和2010年。

　　从某种程度上说E条例就是《电子资金划拨法》的实施细则，是对《电子资金划拨法》内容不明确或不完善的地方进行具体化和细化规定。联邦储备委员会还起草了官方人员注释，该注释涉及许多在《电子资金划拨法》及E条例项下产生的复杂问题进行详细的解释。

　　2.美国对电子支付主体的监管立法

　　作为此行业的开创者，美国早期对电子支付的监管比较宽松。在美国，电子支付机构依据《电子资金划拨法》被归为货币传送业务经营者（money transmitter），其所提供的支付服务明确规定属于货币服务业务的范畴并详细规定参与者的各种权利和义务，违反这些法律规定的责任，通过联邦层面立法对MSB如何监管进行立法。

　　在州的层面，各州金融监管机构通过州的立法权限制定州法进行监管，制定包括市场准入、资金监管、反洗钱等一系列地方法规。2000年8月，美国统一州法全国委员会发布《统一货币服务法》，它是一部示范法，其本身并不具有法律效力，需要各州通过立法程序将其采纳为州立法实施，才能够在各州产生法律效力。

　　目前该法案已被阿拉斯加州等十多个州通过立法采纳。该示范法对电子支付的投资主体、营业场所、业务范围、资金实力、财务状况、参与者的权利和义务、违约责任等方面做出了详细的要求。

　　2020年5月29日，为了应对全球不断兴起的数字货币浪潮，美国数字美元项目发布了第一份白皮书，详细提出创建美国央行数字货币（CBDC）框架内容，系统介绍了代币化数字美元需求、以及构建数字美元支付系统的一些潜在途径和发展趋势。

　　由于美国在全球电子支付占垄断地位及其美国作为世界货币产生新的支付手段对美国的传统电子支付构成威胁，因此该白皮书侧重从数字美元如何帮助美国维持美元作为世界储备货币的地位来探讨。由于数字美元白皮书刚刚发布，其他很多方面的方案仍在讨论中，比如隐私方面及其如何进行监管等一系列立法问题，极有可能取决于美国第四修正案和未来的立法来决定。

　　（二）欧盟的电子支付立法

　　欧盟对电子支付立法非常重视，主要是从电子货币的角度展开。早在20世纪90年代，欧盟开始涉足电子货币的立法和制定政策进行监管。1998年，欧洲央行发布了《电子货币报告》，列出一系列如何对欧洲电子货币进行监管的详细要点，主要包括：电子支付系统的效率、消费者及商户的权利和义务、如何打击电子支付犯罪以及维护电子支付金融市场的安全，等等。

　　根据上述考量，欧盟为建立统一的电子货币法律监管制度和法律，防范各种金融风险制定了一系列法律与指令，如《跨境贷记转账指示》《电子货币指示》等，这些法律对包括电子支付机构在许可准入条件、资本金要求、业务范围、客户资金风险管理、交易信息详细披露、保护客户信息安全及其隐私等方面提出了明确要求。

　　欧盟早期建立了“泛欧自动实时全额结算快速转账系统”（TARGET），到2007年，欧盟通过技术更新使该系统正式升级至TARGET2系统，实现24小时不间断实时处理欧元跨境支付和国内支付，并为此制定了《内部市场支付服务指令》，为全欧洲各个国家电子支付服务构建起一个具有现代性和协调性的法律框架体系，并对违反该指令的金融机构进行处罚。

　　所有的欧洲的跨国银行和信贷机构等金融机构都可以选择间接接入的模式，通过TARGET2进行处理和进行各种电子支付清算。该指令还明确规定所有电子货币机构等新兴电子支付服务与传统零售支付服务（包括银行卡、贷记转账和直接借记等）都纳入统一的监管范畴并进行详细的法律监管。

　　在隐私权保护方面，1991年颁布实施的《防止以洗钱为目的使用资金系统的指令》是欧共体最早的反洗钱立法，2001年进行修订扩大了反洗钱指令的使用范围。2005年颁布实施的《预防以洗钱和暴恐资金为目的而使用电子支付系统的指令》（Directive2005/60/EC）取代了上述指令，对电子支付违法行为的惩罚进行重大改革。之后相继出台的一些法规，逐步强化了欧盟委员会权力的执行力。

　　2017年7月27日，欧洲银行管理局（EBA）又发布了欧盟支付服务指令修正案（PSD2）下重大事件报告的最终指引，该指引是EBA与欧央行（ECB）密切合作制定的，发送给28个欧盟成员国的所有电子支付机构和监管部门，有助于实现PSD2对电子支付机构对客户进行各种交易的便利化和减少各种干扰，提高经营效率、降低成本。

　　长期以来，欧洲一直在使用和推广数字化货币，进行电子支付更是慎之又慎。2018年，欧盟颁布《第五版反洗钱令》，深刻认识到发展数字货币是世界金融支付发展的必然趋势。如今，全球企业每天的数字货币进行电子支付交易额达数万亿美元。由此可见，欧洲央行必须紧跟时代潮流，并于2020年10月首次公布了详细的如何进一步发展数字欧元进行支付的计划。

　　一方面，欧盟想通过立法强化数字支付等领域的反垄断和各种风险监管，规范数字货币支付市场的秩序调整；另一方面，要想方设法加快立法构建促进隐私保护、信息披露和技术创新的“数字经济单一市场”，打造欧洲云和数据解决方案，防止欧洲在数字经济及其支付市场上落后。

　　欧盟（EU）2020年9月24日公布一项针对数字货币的法规草案，为了保护欧元区国家的主权将制定严格的规定，在货币发行和制定货币政策时，引入发行前批准制度，并规定违反规则的罚款制度。该草案由欧盟执行机构欧盟委员会发布，并力争在2024年之前完成全面监管法规部署。草案要求所有位于欧盟区内的数字货币发行方，必须提交计划书给欧盟，需要获得发行前的批准，也就是发币必须获得欧盟的认证，才能进行数字货币电子支付。

　　四、结语

　　博登海默指出：“法律的基本作用之一乃是使人类为数众多、种类纷繁、各不相同的行为与关系达致某种合理程度的秩序，并颁布一些适用于某些应予限制的行动或行为的行为规则或行为标准。”传统法律对纷繁复杂的人类生活进行的调整已经进入了一个相对成熟的时代，但是如今互联网创新技术正在颠覆我们原有的时代，侵权的种类繁杂，途径多样。

　　在这种的新时期法律权益保护更为重要。在关于当事人权利保护的同时，也应该以社会国家的利益为考量，为推动经济理性有序发展，社会进步创造更好的环境。

　　互联网金融的概念是伴随着当今世界正在发生的一场新经济革命而产生的“这场革命的重要引擎有二：一为互联网，二为金融，尤其是其中的金融衍生品”。虽然基础起源于国外，但是中国在应用方面，因为其体量以及技术的再创新，引进属于世界前列了。

　　电子支付平台作为金融衍生品之一具有天然的优势，互联网金融时代引发的相关法律的改变正逐渐显露，法律体系的整体革新正在开始，互联网金融发展到科技金融到数字金融时代的法律将是一个全新的体系。

　　在大数据、云计算、区块链、人工智能等新技术的推进下，综合性的电子支付平台可以是一个绝佳的先前阵地，也必然是监管的重点对象，而央行的数字货币电子支付平台将极大促进我国电子支付平台的创新和发展，从互联网金融电子支付平台向央行数字货币支付平台的发展角度制定完善的法律来充分保护数字货币电子支付交易各方的权利和义务，保护消费者的合法权益已经成为当务之急。