張錦潮++嚴忠華++陳鶴?

目前隨著第三方支付應(yīng)用領(lǐng)域的深化和拓展，中國第三方支付行業(yè)已經(jīng)步入了一個新的階段，線下和線上市場正在通過移動技術(shù)、O2O等形式不斷進行融合。第三方支付快速發(fā)展的過程中，也存在各種各樣的刑事風險，如何防范這種刑事風險的發(fā)生是本文研究的問題。

一、第三方支付的立法現(xiàn)狀以及法律關(guān)系分析

（一）我國第三方支付的立法現(xiàn)狀

下表1中，羅列了從2009年至2016年頒布與第三方支付相關(guān)的法律法規(guī)。

從上表中可以看出，我國目前對第三方支付機構(gòu)的立法存在數(shù)量多、法律位階較低（多數(shù)由中國人民銀行制定）的特點。

（二）第三方支付的法律關(guān)系分析

1.第三方支付機構(gòu)與銀行之間的法律關(guān)系。在第三方支付模式中，銀行與第三方支付機構(gòu)存在著密切的關(guān)系，銀行是合法的具有資金劃撥和結(jié)算功能的國家經(jīng)濟體，第三方支付機構(gòu)的生存，也主要依附于銀行的金融功能，銀行為第三方支付機構(gòu)提供了包括資金轉(zhuǎn)移和結(jié)算服務(wù)等金融支持，且對第三方支付機構(gòu)的客戶備付金負有監(jiān)管職責，防止第三方支付機構(gòu)挪用濫用客戶備付金的同時，也為消費者的利益提供有效保障。

2.第三方支付機構(gòu)與監(jiān)管機構(gòu)之間的法律關(guān)系。非金融機構(gòu)提供支付服務(wù)必須在取得《支付業(yè)務(wù)許可證》的前提下開展，并依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行許可，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。具體的，第三方支付機構(gòu)與監(jiān)管機構(gòu)之間的法律關(guān)系包含市場準入監(jiān)管、經(jīng)營范圍監(jiān)管以及備付金監(jiān)管等方面。中國人民銀行在規(guī)定市場準入制度的同時，還對第三方支付機構(gòu)的經(jīng)營范圍做了明確的規(guī)定。 同時中國人民銀行、銀監(jiān)會、工商總局，預(yù)防腐敗局等機構(gòu)也分別從各自的角度出臺了相關(guān)監(jiān)督規(guī)定。所以，第三方支付機構(gòu)作為市場主體，要接受各個監(jiān)督部門的監(jiān)督和管理。

3.第三方支付機構(gòu)與利用互聯(lián)網(wǎng)平臺進行交易的雙方之間的法律關(guān)系。第三方支付機構(gòu)與（付款方）買方和賣方（收款方）之間的關(guān)系包含兩個方面：一是第三方支付機構(gòu)與買方之間的關(guān)系。第三方支付機構(gòu)在整個交易過程中主要為消費者提供的功能包括付款、繳費，還貸和信用卡還款等支付業(yè)務(wù)，在實際交易過程中消費者必須首先將資金存入在第三方支付機構(gòu)設(shè)置的虛擬托管賬戶，由第三方支付機構(gòu)代為暫時保管，并根據(jù)消費者的支付指令進行結(jié)算。二是第三方支付機構(gòu)與賣方或者收款方的關(guān)系。第三方支付機構(gòu)與商家及企業(yè)之間的資金往來方式與其與付款方之間的資金往來方式具有相似性，商家或企業(yè)會與第三方支付機構(gòu)以簽定服務(wù)協(xié)議的方式委托由第三方支付機構(gòu)代為收取貨款，根據(jù)《合同法》第396條的規(guī)定，此時雙方形成的是委托合同關(guān)系。等貨物還未到達消費者手中這段時間里，貨款由第三方支付機構(gòu)暫時代為保管，根據(jù)《合同法》第365條的規(guī)定，此時雙方同樣形成了保管合同關(guān)系。

二、第三方支付的刑事風險

（一）第三方支付機構(gòu)自身行為產(chǎn)生的刑事風險

1.違反市場準入制度存在涉嫌非法經(jīng)營罪的風險。我國非金融機構(gòu)支付采取的是經(jīng)營許可制度，非金融機構(gòu)提供支付服務(wù)，應(yīng)當具備相關(guān)法規(guī)規(guī)定的諸如注冊資本額、管理人員、管理制度以及風險防控措施等條件。第三方支付機構(gòu)必須取得《支付業(yè)務(wù)許可證》才可進行第三方支付服務(wù)。即使取得第三方《支付業(yè)務(wù)許可證》的機構(gòu)，也必須在規(guī)定的范圍內(nèi)開展業(yè)務(wù)，按照執(zhí)照規(guī)定的營業(yè)范圍進行營業(yè)，未按照規(guī)定的營業(yè)范圍進行營業(yè)或者超出營業(yè)范圍進行營業(yè)的，也屬于法律規(guī)定的非法經(jīng)營行為，應(yīng)該受到刑事處罰。

2.可能會成為非法套現(xiàn)的幫兇。所謂非法套現(xiàn)是指持卡人通過虛擬的交易方法，把信用卡的信用額度變?yōu)楝F(xiàn)金持有?！蛾P(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》第七條規(guī)定了違反國家規(guī)定，使用銷售點終端機具（POS機）等方法，以虛構(gòu)交易、虛開價格、現(xiàn)金退貨等方式向信用卡持卡人直接支付現(xiàn)金，情節(jié)嚴重的，應(yīng)當依據(jù)刑法第225的規(guī)定，以非法經(jīng)營罪定罪處罰。雖然該規(guī)定并未明確應(yīng)用第三方支付平臺形式，但是根據(jù)犯罪構(gòu)成要件的描述，第三方支付平臺進行信用卡套現(xiàn)也屬于上述規(guī)定，應(yīng)當受到法律的追究，提供上述套現(xiàn)方式的機構(gòu)，應(yīng)當以非法經(jīng)營罪定罪處罰，對于以非法占有為目的，利用該種方式套現(xiàn)的持卡人，應(yīng)當以信用卡詐騙罪定罪處罰。

3.第三方支付機構(gòu)侵犯公民個人信息的風險。實踐操作中，不管是消費者還是經(jīng)營者，采用第三方支付時，都需將其基本信息告訴第三方支付機構(gòu)，具體包括真實姓名，性別，身份證號以及營業(yè)執(zhí)照等信息，并且還包括開戶銀行以及銀行卡號，收貨地址和經(jīng)營場所，這些涉及公民的基本個人信息，如果第三方支付機構(gòu)將客戶的信息用于其所從事的其他金融活動或者其他商業(yè)實體活動，或者把客戶的信息出售或者透漏給其他第三人的話，就產(chǎn)生了違法泄露客戶信息的可能性，就構(gòu)成了侵犯公民個人信息的犯罪 ，例如2013年11月27日，某支付公司內(nèi)部一員工因伙同他人多次以批量出售的方式泄露用戶信息被杭州當?shù)鼐酱丁Ｔ撋姘赶右扇嗽?jīng)是該支付公司技術(shù)員工，利用工作之便多次在公司后臺下載用戶資料超20G以 500元3萬條的價格將用戶信息多次出售予電商公司、數(shù)據(jù)公司。

4.第三方支付機構(gòu)侵犯客戶財產(chǎn)利益的風險。由于買方和賣方交易時間差的存在，第三方支付平臺賬戶上存在巨量的沉淀資金，沉淀資金產(chǎn)生的利息以及沉淀資金的本身，都應(yīng)該屬于資金所有人即支付賬戶所有人所有，但實際上資金所有人是沒有取得這部分資金的利息的。 筆者認為，在沒有明確法律規(guī)定情況下，任何主體對這部分利息的處理都可能是違法的，很多第三方支付機構(gòu)的盈利，有很大一部分都來源于這筆資金流，也就是沉淀資金的利息，以及這筆沉淀資金的投資所得。所以第三方支付服務(wù)提供者，侵占沉淀資金的利息、獲得沉淀資金本身，都有可能構(gòu)成侵占罪或者非法吸收公眾存款罪，都可能被追究刑事責任。

（二）第三方支付平臺之外的違法者 通過第三方支付平臺進行非法活動的風險endprint

1.違法者利用第三方支付平臺侵犯客戶財產(chǎn)利益的風險。第三方支付存在來自業(yè)務(wù)系統(tǒng)以及進行正常交易的客戶端系統(tǒng)之外的竊密和泄密風險，如網(wǎng)站被假冒、服務(wù)器的網(wǎng)頁被非法修改、客戶敏感信息如銀行賬號、密碼等被非法竊取，客戶身份被冒用等。利用網(wǎng)絡(luò)支付平臺盜劃銀行卡資金案例是存在的，2015年3月，趙某向銀行反映其5個銀行卡存款賬戶資金在3月7日至9日期間遭到連續(xù)盜劃二十余次，損失金額累計達21.9萬元，手機短信提醒在此期間被屏蔽，犯罪嫌疑人通過盜取趙某賬號通過上海某網(wǎng)絡(luò)支付機構(gòu)將錢款至北京一家公司賬戶。

2.違法者利用第三方支付平臺進行洗錢、詐騙等違法犯罪的風險。支付平臺不會對具體的交易行為進行審核和把關(guān)，無法判斷消費者和經(jīng)營者之間的交易行為是否合法，是否存在違法行為。由于網(wǎng)上支付行為的隱蔽性和網(wǎng)上交易記錄的缺失，第三方支付對反洗錢體系構(gòu)成了相應(yīng)的沖擊，第三方支付在一定程度上為不法分子實施洗錢、信用卡套現(xiàn)、詐騙以及逃稅漏稅等活動提供了便利。比如消費者和經(jīng)營者之間購買如槍支、彈藥、毒品、武器等違禁物品，進行交易的雙方就會構(gòu)成刑事犯罪，第三方支付平臺就可能存在過失或者故意的非法行為，在主觀上放任或者幫助他人進行非法交易活動，就可能構(gòu)成違禁品犯罪、洗錢罪、信用卡詐騙罪，進而面臨刑事處罰的風險。

3. 違法者利用第三方支付平臺侵犯公民個人信息。違法者利用第三方支付平臺侵犯公民個人信息犯罪與前文所述的第三方支付機構(gòu)侵犯公民個人信息的違法行為類似，但是違法犯罪分子利用第三方支付平臺侵犯公民個人信息一般先會涉及到侵犯計算機信息系統(tǒng)罪，即違法者一般先侵入到第三方支付平臺，非法獲取客戶信息，然后再將這些信息出售給另外的違法犯罪分子進行違法使用，或者自己直接利用這些非法獲取的公民個人信息進行信用卡詐騙或者其他詐騙等犯罪活動。

三、第三方支付的刑事風險防范策略

（一）加強第三方支付監(jiān)管法規(guī)的統(tǒng)一性和監(jiān)管機構(gòu)的協(xié)作性

除前文表格1的法規(guī)外，涉及到第三方支付的法律還有《刑法》、《商業(yè)銀行法》等，從梳理中可以看出我國第三方支付的相關(guān)規(guī)定較為復(fù)雜，不同的部門制定了不同的規(guī)定。2010年央行《非金融機構(gòu)支付服務(wù)管理辦法》對第三方支付機構(gòu)明確定位為非金融機構(gòu)，筆者認為部門公告的效力層次過低，應(yīng)該從立法上，最少也要從規(guī)章以上的層次規(guī)定第三方支付機構(gòu)的性質(zhì)。同時還應(yīng)該明確第三方支付機構(gòu)的非金融支付機構(gòu)性質(zhì)與銀行支付機構(gòu)的本質(zhì)區(qū)別在于第三方支付機構(gòu)不能對客戶的備付金進行支取和使用。在立法的層面，可以從更高的層次進行立法，提請人大立法或者國務(wù)院出臺行政法規(guī)，對現(xiàn)有的規(guī)范性文件進行整合，明確第三方支付機構(gòu)定位、業(yè)務(wù)范圍、風險管理、業(yè)務(wù)管理以及監(jiān)管機構(gòu)、監(jiān)管機構(gòu)的權(quán)限、監(jiān)管流程等方方面面，同時規(guī)定對違法行為的處罰內(nèi)容。

我國對第三方支付的監(jiān)管不僅存在監(jiān)管規(guī)定的混亂性，監(jiān)管部門也較為復(fù)雜，證監(jiān)會、工商行政管理總局、預(yù)防腐敗局、銀監(jiān)會、保監(jiān)會、外匯管理局等都在各自的職能范圍內(nèi)行使著對第三方支付的監(jiān)管。對此，筆者認為可以由全國人大立法或者國務(wù)院制定行政法規(guī)的方法，明確規(guī)定由哪個部門來統(tǒng)一監(jiān)管，由法律確定一個有獨立權(quán)力的機構(gòu)對第三方支付平臺進行監(jiān)管，監(jiān)督其運作工程中的資金滯留、資金來源及去向等，較為妥當。

（二）明確第三方支付平臺在支付交易中的義務(wù)

首先，明確第三方支付平臺對客戶信息和資金安全的保護義務(wù)。消費者在獲取信息、技術(shù)掌控能力等方面均處于弱勢地位，消費者權(quán)益易受到侵害。若第三方支付服務(wù)提供者偏離第三方支付的本意，利用大數(shù)據(jù)手段收集、分析公民個人信息并出賣信息非法謀利的，應(yīng)當按照非法獲取公民個人信息罪、非法提供公民個人信息罪來處罰。在客戶資金安全方面，對消費者在未經(jīng)授權(quán)的交易情況下的損失應(yīng)當有第三方支付機構(gòu)承擔。筆者認為，第三方支付機構(gòu)應(yīng)該保護客戶的交易信息、賬號、密碼以及其他身份信息不泄露，建立嚴格的內(nèi)部管理制度。《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》規(guī)定客戶資金損失的處理方法， 第三方支付機構(gòu)應(yīng)當對“不能有效證明”因客戶原因?qū)е碌馁Y金損失進行全額賠付，但是在實踐中由于信息的不對稱，是否因為客戶原因?qū)е碌馁Y金損失第三方支付平臺常常掌握的證據(jù)要多于客戶自己。筆者認為，應(yīng)該將辦法中的“不能有效證明”修改為“沒有直接證據(jù)證明”較為妥當。

其次，明確第三方支付機構(gòu)應(yīng)當建立支付風險防控機制。第三方支付機構(gòu)作為支付雙方進行支付的媒介，不僅應(yīng)該保障客戶合法權(quán)益，規(guī)范自己的管理和差錯處理機制，還需要明確當發(fā)生風險時如何進行處置以及及時、快速補救，必須明確自身的風險管理職責，包括技術(shù)要求和法律責任。筆者認為，第三方支付機構(gòu)需建立賬戶和交易監(jiān)管系統(tǒng)，對交易過程實施全天候監(jiān)控，明確監(jiān)控重點以及對異常交易的識別和調(diào)查處理程序。

（三）對違法占有或使用客戶備付金進行法律規(guī)制

第三方支付機構(gòu)應(yīng)該對備付金銀行賬戶管理、支付機構(gòu)資金管理崗位的設(shè)置權(quán)限，客戶資金管理結(jié)算流程、資金退回和交易退款的要求等一系列流程和環(huán)節(jié)進行規(guī)范化管理。還需要規(guī)范風險準備金提取制度，防止客戶備付金被非法占用，從而保證客戶備付金的安全。沉淀資金所產(chǎn)生的利息具體屬于哪方我國目前的法律還沒有明確規(guī)定。筆者認為，不得挪用客戶備付金是各類非銀行支付機構(gòu)經(jīng)營的一條紅線，在沒有法律明確規(guī)定之前，第三方支付平臺同樣是沒有權(quán)利享受這部分沉淀資金產(chǎn)生的利息的，目前應(yīng)該做的的就是盡早通過立法明確這筆沉淀資金利息的歸屬。

（四）加強第三方支付機構(gòu)的市場準入和退出監(jiān)管

在市場準入機制方面，我國實行牌照制度，應(yīng)該明確對違反準入許可從事第三方支付業(yè)務(wù)的機構(gòu)按照法規(guī)進行行政處罰或刑事處罰，對于嚴重的違反第三方支付相關(guān)規(guī)定進行違規(guī)操作的應(yīng)當依法撤銷其《支付業(yè)務(wù)許可證》。我國目前第三方支付服務(wù)商的現(xiàn)狀看，實力懸殊較大，許多服務(wù)商虧本經(jīng)營，實力較差的企業(yè)退出市場，有助于提高第三方支付服務(wù)業(yè)的整體質(zhì)量，可以有效防范經(jīng)營風險的發(fā)生。市場退出方面，應(yīng)當堅持“優(yōu)勝劣汰”準則，存在重大經(jīng)營風險的機構(gòu)及時推出市場。2015年8月24日，央行依法注銷浙江易士企業(yè)管理服務(wù)有限公司《支付業(yè)務(wù)許可證》，切實保障消費者合法權(quán)益，這是我國首例《支付業(yè)務(wù)許可證》注銷事件， 這種注銷許可證的方法也為以后的第三方支付機構(gòu)監(jiān)管提供了借鑒。

（五）將第三方支付平臺納入反洗錢監(jiān)控范圍人民銀行多次出臺文件對第三方支付平臺予以規(guī)范，包括要求第三方支付機構(gòu)建立健全客戶身份識別機制，采取有效的反洗錢措施，對支付、轉(zhuǎn)賬金額限制等，具體的包括要求對網(wǎng)絡(luò)支付的客戶進行識別、對預(yù)付卡機構(gòu)的客戶進行識別以及對收單機構(gòu)的客戶進行識別。對于需重新識別的客戶，支付機構(gòu)反洗錢和反恐怖融資管理辦法規(guī)定，支付機構(gòu)除核對有效身份證件外，還可以采取回訪客戶、實地查訪等其他措施。 司法實踐中，可以加強對支付機構(gòu)反洗錢和反恐怖融資工作的監(jiān)管管理，預(yù)防洗錢犯罪和恐怖融資活動的發(fā)生。筆者認為，在這方面可以借鑒美國的監(jiān)管經(jīng)驗，要求第三方支付平臺在金融監(jiān)管機構(gòu)進行注冊，定期提交大額和可疑支付報告，并完整妥善的保管交易材料，美國將對第三方支付機構(gòu)的監(jiān)管重點放在交易過程，而不是從事第三方支付的機構(gòu)本身。例如美國的財政部對金融犯罪執(zhí)行網(wǎng)絡(luò)注冊，以及匯報可疑交易，保存所有的交易記錄，在這一方面，我國可以在法律制定和操作過程中進行借鑒。endprint