張澤辰++江奧立?

近年來，隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和金融行業(yè)的深度發(fā)展，中國的互聯(lián)網(wǎng)金融呈現(xiàn)出一片繁華的景象，尤其在第三方支付領(lǐng)域，基于“應(yīng)用多、功能強、效率高”的特點，其用戶人數(shù)與全球的網(wǎng)民人數(shù)已基本持平。然而就在第三方支付普惠廣大網(wǎng)絡(luò)用戶的同時，利用該技術(shù)進行賭博、洗錢等犯罪活動的情況卻是屢見不鮮。究其原因，是由于我們在刑法于何種范圍、何種程度介入，才能對第三方支付進行有效規(guī)制的問題上，欠缺系統(tǒng)研究。本文試圖通過研究第三方支付在各個服務(wù)環(huán)節(jié)中可能出現(xiàn)的刑事風(fēng)險，提出防范這類風(fēng)險有益的建議。

一、第三方支付的行為模式

（一）網(wǎng)絡(luò)支付模式

網(wǎng)絡(luò)支付是第三方支付服務(wù)中最為典型的一種模式，該模式又被理解為是“互聯(lián)網(wǎng)支付”。在本文看來，“互聯(lián)網(wǎng)支付”應(yīng)當(dāng)被界定為以公共互聯(lián)網(wǎng)為基礎(chǔ)，利用非銀行支付機構(gòu)所提供或支持的數(shù)字金融工具，通過互聯(lián)網(wǎng)發(fā)起支付指令，并在購買者和銷售者之間進行資金交換和轉(zhuǎn)移，從而完成買賣雙方之間的支付結(jié)算的模式。根據(jù)互聯(lián)網(wǎng)支付的流程和方式，大致可分為網(wǎng)關(guān)模式和平臺模式兩種。

網(wǎng)關(guān)模式又稱支付通道服務(wù)模式。在該模式中，第三方支付平臺所收集的網(wǎng)上支付電子信息，必須通過互聯(lián)網(wǎng)公共網(wǎng)絡(luò)和銀行內(nèi)部的專用網(wǎng)絡(luò)間網(wǎng)關(guān)安全接口進行傳遞。第三方支付平臺只是購買者和銷售者之間的支付通道，起著信息傳遞的作用，其將購買者發(fā)出的支付請求指令進行搜集，并實時傳遞給后臺的簽約銀行內(nèi)部系統(tǒng)，銀行在完成轉(zhuǎn)賬業(yè)務(wù)后再將支付信息傳遞給第三方支付平臺，支付平臺據(jù)此向銷售者告知相關(guān)信息并進行賬戶結(jié)算。

平臺模式另稱支付平臺賬戶模式。該模式一般都是在第三方支付機構(gòu)自己開發(fā)的支付平臺上運行。所有接受該第三方支付平臺服務(wù)的用戶，必須首先在該支付平臺上開設(shè)一個虛擬賬戶，并以此作為付款和收款的賬戶。該虛擬賬戶既可以作為一個支付通道，幫助買賣雙方通過網(wǎng)關(guān)在銀行賬戶間轉(zhuǎn)賬結(jié)算，也可以為買賣雙方提供虛擬賬戶間的轉(zhuǎn)賬結(jié)算。當(dāng)然，支付平臺也可以充當(dāng)買賣雙方的信用中介，通過提高交易付款的安全度來促成交易。在此過程中，客戶在第三方支付平臺上的虛擬賬戶，始終是買賣雙方交易結(jié)算或者是安全交易的信用擔(dān)保的中介，因此，所有的網(wǎng)上支付都必須經(jīng)過虛擬賬戶完成。

（二）預(yù)付卡發(fā)行模式

預(yù)付卡具體包括兩種類型，即單用途儲值卡和多用途儲值卡，其中，單用途儲值卡具有明顯的封閉性，主要體現(xiàn)在發(fā)卡商戶的管理運行和持卡人的使用兩個方面，從法律關(guān)系的角度分析，單用途儲值卡不過是將消費者付款的時間提前，將最為常見的“一手交錢，一手交貨”模式變成了預(yù)售模式，但并沒有在買賣合同關(guān)系之外形成新的法律關(guān)系。與單用途儲值卡相比，多用途儲值卡引入了發(fā)卡機構(gòu)這樣一個第三方支付結(jié)算機構(gòu)，接受儲值卡支付的商戶也擴展到了相互獨立的多家聯(lián)盟商戶，其商業(yè)模式更為復(fù)雜。在此模式中，發(fā)卡機構(gòu)扮演著第三方支付機構(gòu)的角色，具有核心地位。 嚴格意義上，多用途儲值卡才是真正的第三方支付模式。

（三）銀行卡收單模式

《非金融機構(gòu)支付服務(wù)管理辦法》以及《銀行卡收單業(yè)務(wù)管理辦法》對銀行卡收單業(yè)務(wù)的界定包含了三個構(gòu)成要件，一是手段為POS機等終端，二是主體為特約商戶，三是行為為代收貨幣資金。為實體特約商戶提供銀行卡受理并完成資金結(jié)算服務(wù)的支付機構(gòu)以及獲得網(wǎng)絡(luò)支付業(yè)務(wù)許可、為網(wǎng)絡(luò)特約商戶提供銀行卡受理并完成資金結(jié)算服務(wù)的支付機構(gòu)都屬于法律意義上的收單機構(gòu)。

收單機構(gòu)在拓展特約商戶時，應(yīng)當(dāng)遵循“了解你的客戶”原則，確保所拓展特約商戶是依法設(shè)立、從事合法經(jīng)營活動的商戶，并承擔(dān)特約商戶收單業(yè)務(wù)管理責(zé)任。收單機構(gòu)一旦發(fā)現(xiàn)特約商戶發(fā)生疑似銀行卡套現(xiàn)、洗錢、欺詐、移機、留存或泄漏持卡人賬戶信息等風(fēng)險事件的，應(yīng)當(dāng)對特約商戶采取延遲資金結(jié)算、暫停銀行卡交易或收回受理終端（關(guān)閉網(wǎng)絡(luò)支付接口）等措施，并承擔(dān)因未采取措施導(dǎo)致的風(fēng)險損失責(zé)任。

（四）融合網(wǎng)絡(luò)支付以及銀行卡收單模式——二維碼支付

二維碼支付可以分為二維碼線上支付和二維碼線下支付。在二維碼線上支付流程中，通常用戶先選購好商品或服務(wù)，然后直接用掃碼軟件掃描二維碼，然后手機會自動跳轉(zhuǎn)到付款頁面，用戶最后在該頁面輸入賬號密碼進行付款就完成了所有支付流程。在整個流程中，二維碼只取代了以往支付鏈接的功能。然而，二維碼的線下支付，是移動支付和銀行卡收單模式的結(jié)合，如微信支付的二維碼支付，主要包含“刷卡”與“面對面收錢”兩項服務(wù)。“刷卡”與“面對面收錢”的主要區(qū)別在于，“刷卡”是商家用掃碼槍或者攝像頭掃描客戶的二維碼，而“面對面收錢”是用戶用手機掃描用戶的二維碼，即前者是“被掃”，后者是“主掃”。

二、第三方支付在各服務(wù)環(huán)節(jié)存在的刑事風(fēng)險

（一）市場準(zhǔn)入環(huán)節(jié)存在的刑事風(fēng)險

《非金融機構(gòu)支付服務(wù)管理辦法》第三條明確規(guī)定，非金融機構(gòu)提供支付服務(wù)，應(yīng)當(dāng)依據(jù)本辦法規(guī)定取得《支付業(yè)務(wù)許可證》，成為支付機構(gòu)。未經(jīng)中國人民銀行批準(zhǔn)，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。由此可見，我國對第三方支付平臺有著嚴格的準(zhǔn)入和監(jiān)管制度。不僅如此，網(wǎng)絡(luò)支付，預(yù)付卡的發(fā)行與受理，銀行卡收單每一種第三方支付模式，都有著各自具體的準(zhǔn)入許可?，F(xiàn)實中有些提供第三方支付平臺服務(wù)的企業(yè)，在未得到經(jīng)營許可的情況下，為他人的交易活動提供服務(wù)，就屬于我國《刑法》第225條規(guī)定的非法經(jīng)營的危害行為。在其情節(jié)嚴重的情況下，司法機關(guān)可以認定構(gòu)成非法經(jīng)營罪，給予刑事處罰。

值得關(guān)注的是上文所提到的新型二維碼支付模式，其本質(zhì)屬于網(wǎng)絡(luò)支付，但是如果仔細分析，二維碼的線下支付模式同時也構(gòu)成銀行卡收單業(yè)務(wù)。在管理辦法規(guī)定中，網(wǎng)絡(luò)支付本身只單純指線上支付業(yè)務(wù)，而不包含線下支付業(yè)務(wù)；而銀行卡收單業(yè)務(wù)也只單純指傳統(tǒng)的POS機模式，而不包含二維碼線下支付這種打通“線上線下”支付的新模式。這種新型二維碼支付模式，顯然不在既定的非金融機構(gòu)支付服務(wù)監(jiān)管框架中。這樣問題就產(chǎn)生了，二維碼線下支付是應(yīng)該按照網(wǎng)絡(luò)支付進行監(jiān)管，還是按照銀行卡收單進行監(jiān)管，或是同時按照網(wǎng)絡(luò)支付和銀行卡收單進行監(jiān)管？ 是否二維碼支付企業(yè)需要同時取得網(wǎng)絡(luò)支付和銀行卡收單兩項業(yè)務(wù)的行政許可才算合法經(jīng)營？

事實上，中國人民銀行對第三方支付機構(gòu)的服務(wù)范圍進行了明確的限定：如果獲得銀行卡收單業(yè)務(wù)許可，就能從事實體商戶的收單，但不涉及網(wǎng)絡(luò)商戶；如果獲得網(wǎng)絡(luò)支付業(yè)務(wù)許可，就可以從事網(wǎng)絡(luò)商戶的收單，但不涉及實體商戶——即有意識針對第三方支付機構(gòu)將線上業(yè)務(wù)和線下業(yè)務(wù)進行區(qū)分。二維碼支付在應(yīng)用過程中，實際達到的效果卻是溝通線上與線下，形成一個所謂的閉環(huán)結(jié)構(gòu)。而這種應(yīng)用，恰好是和現(xiàn)有的監(jiān)管思路相違背的。本文認為對二維碼支付這般非惡意試水的創(chuàng)新模式，行政立法與監(jiān)管都應(yīng)保持寬容的態(tài)度，給予二維碼支付明確且合法的地位，為金融創(chuàng)新留出必要的機會和發(fā)展空間。

（二）資金存管環(huán)節(jié)存在的刑事風(fēng)險

第三方支付在資金存管環(huán)節(jié)基本都會出現(xiàn)資金的沉淀，由此可能引發(fā)以下兩個方面的法律風(fēng)險，一方面，第三方支付平臺形成資金池，極易出現(xiàn)該平臺及其工作人員非法占用或者使用沉淀資金的問題，其中符合刑法有關(guān)財產(chǎn)犯罪規(guī)定的，可以盜竊罪、詐騙罪、職務(wù)侵占罪、挪用資金罪等罪進行處罰；另一方面，第三方支付平臺將資金存于專門的銀行，因此所產(chǎn)生的孳息的歸屬問題。盡管我國物權(quán)法對孳息的歸屬有明確的規(guī)定，但沉淀資金、第三方支付平臺賬戶資金的孳息卻并未實際地歸于客戶，這就涉嫌構(gòu)成了《刑法》第270條規(guī)定的侵占罪。但是，由于侵占罪屬于親告罪，每個消費者或者經(jīng)營者作為被害人所涉及的被侵占數(shù)額又非常小，難以達到犯罪程度。同時《刑法》也未規(guī)定親告罪的集體訴訟問題，也沒有將單人數(shù)額小，但人數(shù)眾多、總體數(shù)額大的被害情況規(guī)定為公訴的條件。更值得一提的是，在預(yù)付卡發(fā)行中，由于預(yù)付和消費之間存在時間差，預(yù)付卡還將多一部分沉淀資金的來源——卡內(nèi)殘值收入，部分持卡人無意丟失或有意放棄卡內(nèi)資金 ，或者發(fā)卡機構(gòu)擅自縮小特約商戶的范圍，變更預(yù)付卡的使用期限，致使持卡人無法使用卡內(nèi)資金。目前對于這部分隱蔽收益，仍屬于監(jiān)管空白。

在本文看來，一方面應(yīng)當(dāng)考慮對《刑法》第270條進行修正，設(shè)置本罪告訴才處理的例外情況；另一方面，國家監(jiān)管機構(gòu)也應(yīng)制定內(nèi)容完備的行政法規(guī)范，規(guī)定第三方支付機構(gòu)須參照銀行利率將客戶資金產(chǎn)生之利息自動劃撥到客戶在第三方支付平臺的賬戶里。第三方支付機構(gòu)在客戶資金或者孳息數(shù)額上虛構(gòu)事實或者隱瞞真相，公示較低數(shù)額，非法占有差額的，則屬于詐騙罪。對于其直接負責(zé)的主管人員或者其他責(zé)任人員，依法追究刑事責(zé)任。

（三）資金流向環(huán)節(jié)存在的刑事風(fēng)險

1.網(wǎng)絡(luò)結(jié)算，助長開設(shè)賭場罪、幫助網(wǎng)絡(luò)犯罪活動罪

網(wǎng)絡(luò)賭博犯罪在結(jié)算方式上不支持現(xiàn)金結(jié)算，因此，必須要借助于電子技術(shù)來完成賭博背后的資金流轉(zhuǎn)。另外，為逃避法律的制裁，更是經(jīng)常利用第三方支付平臺，通過設(shè)置多個賬戶對巨額資金進行流轉(zhuǎn)，這使得涉案資金來源以及流轉(zhuǎn)過程的查證難度大大增加。 目前出現(xiàn)了以比特幣為代表的“虛擬貨幣”結(jié)算的網(wǎng)絡(luò)賭博，使網(wǎng)絡(luò)賭場和賭客之間可以不借助任何第三方機構(gòu)直接進行資金交易，無疑進一步助長了網(wǎng)絡(luò)賭博犯罪的氣焰。

另外，根據(jù)《刑法修正案（九）》第287條之二的規(guī)定，“明知他人利用信息網(wǎng)絡(luò)實施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金?！边@意味著第三方支付平臺在明知他人實施網(wǎng)絡(luò)犯罪行為仍為其提供支付服務(wù)，將構(gòu)成幫助網(wǎng)絡(luò)犯罪活動罪。事實上，在第三方支付平臺和網(wǎng)絡(luò)犯罪的行為人存在犯罪合意時，第三方支付平臺就能構(gòu)成相應(yīng)網(wǎng)絡(luò)犯罪的幫助犯，然而，在信息時代，網(wǎng)絡(luò)技術(shù)放大了網(wǎng)絡(luò)犯罪行為造成的危害，降低的犯罪的成本，相反的，陌生人之間的距離越來越近，證明其之間存在犯罪合意的難度亦越來越大，因此，如果仍堅持通過共犯理論去規(guī)制第三方支付平臺的有關(guān)犯罪行為，顯然會影響刑法打擊的效果。本罪的設(shè)置實現(xiàn)了幫助行為的實行化，解決了諸多共同犯罪中因無明顯主觀意思聯(lián)絡(luò)而難以入罪的難題，在一定程度上緩解傳統(tǒng)犯罪網(wǎng)絡(luò)異化為刑事法律體系帶來的沖擊，給未來網(wǎng)絡(luò)犯罪技術(shù)幫助行為的制裁帶來更多的期待。

2.虛假交易，觸碰反洗錢、反恐怖融資類犯罪紅線

第三方支付平臺一直是洗錢犯罪的重災(zāi)區(qū)，其涉及資金數(shù)額特別巨大，主體范圍廣，交易類別眾多，在監(jiān)管機制尚未成熟的情況下，洗錢犯罪的成本更低。利用第三方支付平臺的洗錢犯罪手法主要包括虛構(gòu)網(wǎng)絡(luò)交易和木馬洗錢，其中前者在此類洗錢犯罪中最為常見，由于許多第三方支付平臺對賣家與買家的身份認證并不嚴格，行為人往往通過注冊賬號，發(fā)布虛假商品信息，然后自拍自買將錢轉(zhuǎn)移到名下，或是直接取消交易，同樣可以將資金從一個賬戶中導(dǎo)入另一個賬戶，從而達到洗錢的目的。此外，行為人還可以利用遠程系統(tǒng)加木馬病毒操縱他人電腦。行為人先通過散播木馬病毒，如果用戶進行網(wǎng)上交易，木馬病毒會自動激活、盜取用戶個人信息，并編造虛假的訂單來欺騙用戶。與此同時，行為人會盡快利用被害人賬戶和其他虛擬賬戶實現(xiàn)洗錢。

對此，第三方支付機構(gòu)需全方位注意監(jiān)測支付活動雙方的情況，將交易雙方的基本信息、錢款支付軌跡、實物交付的流程等詳盡地記錄下來，并履行相關(guān)的洗錢或者預(yù)防懲治犯罪的法定報告義務(wù)。如果盡到該義務(wù)，就不能對其予以苛責(zé)，若其沒有履行該義務(wù)，或者沒有充分盡到該義務(wù)，那么就存在追責(zé)的可能。特別是在未經(jīng)許可而提供第三方支付服務(wù)的情形下，提供者為了謀取經(jīng)濟利益，在主觀上放任乃至促成他人的非法交易活動，就有可能構(gòu)成違禁品犯罪、洗錢罪、信用卡詐騙罪，從而面臨受刑事處罰的風(fēng)險。

3.跨境支付，滋生逃匯、騙匯類犯罪。

隨著“海淘”的盛行，第三方支付機構(gòu)在跨境電子支付服務(wù)領(lǐng)域也發(fā)揮著巨大的作用。基于區(qū)塊鏈或者分布式網(wǎng)絡(luò)技術(shù)的跨境支付可以在去中心化的機制下更快更低成本地完成跨境轉(zhuǎn)賬，即交易雙方不再需要依賴一個中央系統(tǒng)來負責(zé)資金清算并存儲所有地交易信息，而是基于一個不需要進行信任協(xié)調(diào)的共識機制直接進入價值轉(zhuǎn)移。區(qū)塊鏈雖然能夠在內(nèi)部邏輯和運行方式上保證數(shù)據(jù)安全，但是跨境支付方式創(chuàng)新性以及立法的滯后性決定了跨境支付領(lǐng)域的監(jiān)管會更加困難。

在我國境內(nèi)，經(jīng)營外匯業(yè)務(wù)的主體是金融機構(gòu)。隨著第三方支付機構(gòu)跨境支付業(yè)務(wù)的飛速發(fā)展，外匯管理中相關(guān)法律法規(guī)的完善與修改卻沒有跟進。一方面，外匯管理制度中第三方支付機構(gòu)的定位不明確，準(zhǔn)入標(biāo)準(zhǔn)缺失。在第三方支付機構(gòu)參與的跨境支付服務(wù)中，第三方支付機構(gòu)實際上承擔(dān)了一定的類似銀行的外匯管理職責(zé)，執(zhí)行著一定的國家外匯管理政策，而這類機構(gòu)從性質(zhì)上講又不屬于“金融機構(gòu)”。另一方面，跨境電子支付中，第三方支付機構(gòu)充當(dāng)跨境交易的收付款方，交易資金會在第三方支付機構(gòu)大量沉淀，長此以往，不但會產(chǎn)生沉淀資金的安全問題，還會因國際收支申報收付款主體不是交易當(dāng)事人而影響到監(jiān)管機構(gòu)對外匯收支統(tǒng)計的準(zhǔn)確性。另外，由于跨境支付通過互聯(lián)網(wǎng)來傳遞交易信息和完成交易流程，缺少傳統(tǒng)的書面紙質(zhì)憑證，這就會在一定程度上增加監(jiān)管交易真實性的難度，容易滋生大量的逃匯、騙匯類犯罪。

（四）數(shù)據(jù)保護環(huán)節(jié)存在的刑事風(fēng)險

在互聯(lián)網(wǎng)金融背景下，消費者和經(jīng)營者為了快捷地完成交易活動，自愿地將自己的個人信息告知第三方支付機構(gòu)，但也因此面臨著個人信息被侵害的危險。PCIDSS（全稱Payment Card Industry Data Security Standard）是第三方支付行業(yè)數(shù)據(jù)安全的標(biāo)準(zhǔn)，適用于所有涉及支付卡處理的實體，包括商戶、處理機構(gòu)、購買者、發(fā)行商和服務(wù)提供商及儲存、處理或傳輸持卡人資料的所有其他實體，主要重點是對持卡人數(shù)據(jù)的保護，包括一組保護持卡人信息的基本要求，并可能增加額外的管控措施，以進一步降低個人信息泄露的風(fēng)險。目前，國內(nèi)大多數(shù)知名的第三方支付平臺已經(jīng)通過了PCIDSS支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的認證。在實踐中，類似螞蟻金融這樣的大型互聯(lián)網(wǎng)金融企業(yè)，非常重視數(shù)據(jù)安全的管理，不僅設(shè)置了嚴格的數(shù)據(jù)查用權(quán)限，建立了層層審批的制度，而且其數(shù)據(jù)安全系統(tǒng)能自動識別員工查用數(shù)據(jù)與其本質(zhì)工作的關(guān)聯(lián)度，一旦偏離正常范圍，系統(tǒng)便發(fā)出警報，員工便需要就其查用行為向企業(yè)作出合理解釋。

侵犯公民個人信息具體表現(xiàn)為如下兩個方面：一是違法運用客戶信息。不管是消費者還是經(jīng)營者，在運用第三方支付時都需將其基本信息告知第三方支付機構(gòu)，如果提供第三方支付服務(wù)的機構(gòu)卻并非單純提供這一種互聯(lián)網(wǎng)金融服務(wù)，而是涉及多方面的互聯(lián)網(wǎng)金融活動，便很有可能將客戶的信息用于該機構(gòu)所從事的其他互聯(lián)網(wǎng)金融活動，這顯然有違客戶的真實意愿。而且，第三方支付機構(gòu)本身在商業(yè)運營中，若接受其他公司、企業(yè)的投資而共同經(jīng)營，或者被其他公司企業(yè)收購但仍繼續(xù)運營，共享包括客戶信息在內(nèi)的各種數(shù)據(jù)勢在必行，這同樣也不符合客戶事先提供信息的意愿。二是自行收集客戶信息。消費者通過第三方支付平臺向經(jīng)營者購買各種商品或者服務(wù)，消費者與經(jīng)營者就在第三方支付平臺留下了交易活動的軌跡，第三方支付機構(gòu)很容易就能掌握消費者的生活消費習(xí)慣、娛樂運動方式、工作社交場所等信息，以及經(jīng)營者的經(jīng)營范圍、商品或者服務(wù)特點、客戶群體等信息。那么消費者或者經(jīng)營者自己在其未留意的情況下留下了消費或者經(jīng)營記錄，能否認為是消費者或者經(jīng)營者對第三方支付機構(gòu)收集、存留并使用上述信息的默許呢？本文認為，沒有消費者或者經(jīng)營者的明確許可，第三方支付機構(gòu)即便留存他們的消費經(jīng)營記錄，也不能進行分析、梳理并直接使用，因而第三方支付機構(gòu)自行收集消費者和經(jīng)營者信息的行為，涉嫌非法侵犯客戶的個人信息安全，面臨被追究刑事責(zé)任的風(fēng)險。

三、第三方支付刑事風(fēng)險防范理念與對策

（一）犯罪二次性違法理念的運用與貫徹

應(yīng)當(dāng)明確的是，刑法不是保護法益的唯一手段，法體系整體功能的發(fā)揮更有助于這一任務(wù)的實現(xiàn)。當(dāng)代刑法理論認為，適當(dāng)?shù)膽土P遠比嚴厲的懲罰更加有效，前置法的有效調(diào)整與懲戒不僅成本低，而且收益大。同時，刑法不是保護法益的主要手段，刑法作為一部保障法，其任務(wù)在于強化法益的保護，這種強化保護意味著刑法只有在其他輕緩的懲戒手段無法達到保護的目的時介入才具有正當(dāng)性。因此，前置法的完善與明確不但可以提升其在保護法益過程中的地位，克制濫用刑法的沖動，而且可以為刑事立法提供明確的立法依據(jù)和范圍。

法體系自身主要是以制度性條文、救濟性規(guī)則群以及制裁性規(guī)則群三部分構(gòu)成，其中制度性條文旨在對基本制度進行安排以及對權(quán)利義務(wù)進行分配，救濟性規(guī)則群主要關(guān)注損害結(jié)果的恢復(fù)和填補，制裁性規(guī)則群則重在對違法行為的懲罰和預(yù)防。救濟性規(guī)則群和制裁性規(guī)則群均是因違反義務(wù)后引起的法律后果，但由于二者設(shè)立目的不同，所以二者在運用的時候并行不悖。既然各部門法立場有別，刑法“二次性”的特征也非簡單的意指概念或制度上的從屬，那么這里就有必要明確“二次性違法”中貫穿“第一次違法”和“第二次違法”的主線是什么。在本文看來，犯罪的二次性違法理論強調(diào)的是法律漸進性適用的重要性，而這種漸進性適用的前提就在于追責(zé)目的的一致，同時，這也正是貫穿“第一次違法”和“第二次違法”的主線，如果A規(guī)則和B規(guī)則所實現(xiàn)的追責(zé)目的并不一致，此時顯然不能認為A與B之間存在銜接或漸進的關(guān)系。就刑事責(zé)任強大的制裁功能而言，犯罪的二次性違法強調(diào)的就是具有制裁性特點的規(guī)則之間的銜接，至于這些制裁性規(guī)則系屬于民法、還是經(jīng)濟法、抑或是刑法事實上無關(guān)緊要。在這制裁性規(guī)則群中，法律后果越嚴厲其所處的位置便越靠后，處于前端的制裁性規(guī)則若能有效實現(xiàn)報應(yīng)和預(yù)防的目的，處于后端的規(guī)則便不能僭越啟動。犯罪二次性違法理論在立法層面和司法層面均有意義，在立法層面，該理論的運用通過以下方面實現(xiàn)，（1）明確和完善前置法，包括法律制度的建構(gòu)、權(quán)利義務(wù)的合理安排、樹立科學(xué)的刑事立法理念等；（2）前置法中制裁手段的多元化。懲戒并非越嚴厲越有效，及時介入適當(dāng)?shù)膽徒涫侄嗡a(chǎn)生的規(guī)制效果更加長久，制裁手段的多元化目的就在于尋找具有針對性的懲戒手段，通過充分運用前置制裁性規(guī)則以保證將刑罰的適用限制在必要的范圍；（3）前置法與刑法之間有效銜接，強調(diào)刑事立法始終以前置法為依據(jù)，進而表現(xiàn)其從屬性和內(nèi)斂性的特點。在司法層面，犯罪的二次性違法理論的運用則通過以下步驟實現(xiàn)，（1）分析制度性條文，排除行為人可能擁有的權(quán)利。既然是行使權(quán)利就不可能成立犯罪；（2）分析前置制裁性規(guī)則，判斷是否存在違法行為；（3）通過犯罪構(gòu)成模型分析該違法行為是否進一步構(gòu)成刑事犯罪。

（二）準(zhǔn)確監(jiān)管定位，構(gòu)建分級監(jiān)管模式

我國目前對第三方支付認定的角色是非金融機構(gòu)，《非金融機構(gòu)支付服務(wù)管理辦法》開明宗義地將第三方支付界定為非金融機構(gòu)，禁止支付機構(gòu)從事除資金轉(zhuǎn)移之外的任何行為。但讓人迷惑的是，該辦法的第九條規(guī)定：“申請人擬在全國范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本最低限額為1億元人民幣；擬在?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本最低限額為3千萬元人民幣。注冊資本最低限額為實繳貨幣資本?！边@樣的注冊資本金要求幾乎與銀行等同。如果僅僅按照非金融中介機構(gòu)的角色理解第三方支付機構(gòu)，那么為何要求其持有如此之高的自有資金？

2013年出臺的《支付機構(gòu)客戶備付金存管辦法》中要求第三方支付機構(gòu)按照備付金規(guī)模計提風(fēng)險準(zhǔn)備金。這又似乎是按照銀行資本充足率的要求來要求第三方支付機構(gòu)。從對第三方支付出臺的各個辦法的具體要求看，都對一個實際只有中介服務(wù)業(yè)務(wù)的第三方支付機構(gòu)適用了金融機構(gòu)才有資格享有的“監(jiān)管配置”。如果我們將第三方支付視為金融機構(gòu)甚至銀行，那么我們完全可以向合乎要求的第三方支付發(fā)放銀行牌照，進而對其適用銀行的管制。而如果將第三方支付視為非金融中介服務(wù)機構(gòu)，那么如何對其資金的托管安全進行保障才是立法的重點。易言之，我們將第三方支付的業(yè)務(wù)范圍壓縮至中介服務(wù)，卻同時將金融監(jiān)管的沉重鎖鏈套在了第三方支付的頭上。要推動第三方支付行業(yè)的健康發(fā)展，必須將第三方支付機構(gòu)的角色與監(jiān)管對應(yīng)起來。

在跨境支付中，首先要明確第三方支付機構(gòu)的外匯管理職責(zé)，應(yīng)當(dāng)在《外匯管理條例》中明確第三方支付機構(gòu)為外匯管理的主體范疇，明確賦予該類機構(gòu)非金融機構(gòu)跨境支付中的監(jiān)管職責(zé)。其次要完善跨境支付中的外匯收支統(tǒng)計機制。將執(zhí)行外匯收支信息統(tǒng)計與監(jiān)測作為第三方支付機構(gòu)的法定義務(wù)予以明確，落實責(zé)任追究制，強化內(nèi)外部監(jiān)督機制。同時要強化跨境支付中交易信息真實性的審查制度，落實審查責(zé)任，建立異常交易和異常賬戶預(yù)警機制。另外，第三方支付機構(gòu)還應(yīng)該在外匯管理局的協(xié)調(diào)下，與海關(guān)、工商行政部門建立信息共享平臺，增強跨境支付交易信息監(jiān)測的準(zhǔn)確性。

同時，簡單的“一刀切”監(jiān)管模式顯然已經(jīng)無法適應(yīng)第三方支付行業(yè)的發(fā)展現(xiàn)狀。事實上，我國在傳統(tǒng)金融行業(yè)已經(jīng)積累了豐富的分級監(jiān)管實踐，既促進了行業(yè)發(fā)展，又兼顧了風(fēng)險防范。央行在最新發(fā)布的《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》中也已經(jīng)引入了分級監(jiān)管的做法（第三十二條： 中國人民銀行可以結(jié)合支付機構(gòu)的企業(yè)資質(zhì)、風(fēng)險管控特別是客戶備付金管理等因素，確立支付機構(gòu)分類監(jiān)管指標(biāo)體系，建立持續(xù)分類評價工作機制，并對支付機構(gòu)實施動態(tài)分類管理。具體辦法由中國人民銀行另行制定）。具體的分級細則仍然有待后續(xù)的完善。

（三）完善前置性立法，提高法體系的規(guī)制能力

在第三方支付跨境監(jiān)管方面，應(yīng)該提高立法層次，完善前置性立法，詳細擬訂支付機構(gòu)跨境支付中的各項管理規(guī)范，設(shè)專章規(guī)定“跨境電子支付服務(wù)”，內(nèi)容具體涵蓋跨境電子支付服務(wù)的含義、監(jiān)管原則、監(jiān)管機構(gòu)、監(jiān)管程序、監(jiān)管技術(shù)、風(fēng)險的識別與防控機制等，強化跨境電子支付服務(wù)中消費者資金和信息安全的保障機制。落實支付機構(gòu)信息管理和資金管理程序中的透明度原則是實現(xiàn)消費者資金和信息安全的重要內(nèi)容，要求從事跨境電子支付業(yè)務(wù)的支付機構(gòu)應(yīng)當(dāng)進行恰當(dāng)?shù)娘L(fēng)險評估和審慎調(diào)查，應(yīng)當(dāng)在其網(wǎng)頁上作充分的信息披露，以允許潛在消費者進行判斷。

在客戶信息安全保護方面，我國對公民個人信息的保護尚無專門的行政立法。我國《刑法》第253條之一侵犯公民個人信息罪的規(guī)定缺乏行政法律規(guī)范的支撐，在公民、個人信息的范圍以及犯罪實行行為的界定方面還存在爭議，存在一次性違法的認定和處罰不足的問題。

具體表現(xiàn)為：（1）就第三方支付機構(gòu)分享客戶信息行為而言，違法性的實際認定缺乏行政法律規(guī)范的依據(jù)，最高司法機關(guān)也沒有以司法解釋的形式闡明。本文認為，若第三方支付機構(gòu)本身或者從業(yè)人員未按原來公司的章程或者規(guī)定，擅自將這些客戶信息提供給他人或者其他機構(gòu)，那就應(yīng)當(dāng)認定其行為的非法性質(zhì)，進而認定其構(gòu)成非法提供公民個人信息罪。（2）就第三方支付機構(gòu)收集并用大數(shù)據(jù)、云計算技術(shù)分析客戶交易信息的行為來說，雖然行政法并無禁止性規(guī)定，但該行為實際上侵犯了公民的隱私權(quán)和個人信息安全。然而，該行為并不符合《刑法》第253條之一第2款規(guī)定的“其他非法獲取公民個人信息”的情形，從而導(dǎo)致對該行為無法加以刑法規(guī)制。在當(dāng)前我國缺乏公民個人信息保護行政立法的情況下，《刑法》第253條之一的立法超前性地對公民個人信息提供法律保護，其所面臨的疑難問題就需要最高司法機關(guān)通過相關(guān)文件來提供應(yīng)對方案。本文認為，若自行收集或者分析行為只是對客戶公布在網(wǎng)絡(luò)上的信息、在本機構(gòu)內(nèi)部的信息而實施，則可認為并不違法，若超出上述范圍，就屬于非法行為。另外，第三方支付機構(gòu)在信息收集分析后僅用于本單位的合法經(jīng)營活動，也可認為不違法，但其在自用之外還提供或者出售給他人或者其他機構(gòu)，就應(yīng)按照前述非法提供公民個人信息罪來懲處。從互聯(lián)網(wǎng)金融發(fā)展的角度看，國家應(yīng)該盡快行政的前置性立法，對何為善意收集、分享、利用公民個人信息的行為作出明確的規(guī)定。

（四）遵循刑法原則，加強判例指導(dǎo)

刑法原則對網(wǎng)絡(luò)犯罪的刑法規(guī)制有著重要的價值。刑法原則的意義包括以下兩個方面，一方面可以避免自由裁量對立法規(guī)范本身的突破，另一方面是指引對成文法的擴大解釋不違反罪刑法定原則。刑法原則在網(wǎng)絡(luò)犯罪的規(guī)制方面表現(xiàn)的更加突出，因為借助網(wǎng)絡(luò)工具，網(wǎng)絡(luò)犯罪在行為上并不如傳統(tǒng)犯罪那樣明顯，犯罪結(jié)果也不直觀，對其進行規(guī)制需要司法實踐者的理性思維和對刑法原則的理解。在罪刑法定和罪刑相適應(yīng)原則的指引下，運用“舉輕明重”的方式，將可應(yīng)對新形式的網(wǎng)絡(luò)領(lǐng)域犯罪。另外，當(dāng)前對網(wǎng)絡(luò)犯罪的定性和量刑并無統(tǒng)一的標(biāo)準(zhǔn)，各地司法實踐活動難以統(tǒng)一，甚至導(dǎo)致罪與非罪的差異，損害了法律的權(quán)威性和公正性。典型案例的指導(dǎo)可以就特定類型的網(wǎng)絡(luò)犯罪形成相對一致的法律規(guī)則或法律適用原則，使其具有普適性，最大程度實現(xiàn)“同案同判”的要求。