杜亚涛+刘雨晴

内容摘要：本文在对第三方支付中存在风险进行剖析的基础上，通过借鉴美国、欧盟等国家的先进经验，提出加强互联网金融第三方支付法律监管措施的具体建议，以规避风险，促进该行业的健康发展。

关键词：互联网金融 第三方支付 风险 监管措施

互联网金融第三方支付的特点

互联网金融第三方支付具有以下特征：第一，中介性。第三方支付机构独立于买卖双方，也独立于银行，是将买卖双方与银行连接起来的桥梁，买卖双方利用第三方支付机构完成货款的支付，彼此不进行直接接触，而是要通过第三方支付平台这个中介机构。第二，节省成本。第三方支付平台提供的一系列应用接口程序，将多种银行卡支付模式进行整合，只需一个界面，便可实现与银行的对接，这极大促进了网上购物的快速和便捷。消费者和商家均不需要在各种不同的银行开设不同的账户，不仅为消费者和商户节省了不少的时间和成本，同时也为银行节省了网关的开发费用。第三，信用更强。首先，第三方支付平台以银行信用为依托，依附于大型门户网站，为买卖双方提供了信誉保障。其次，在买家确认收货前，货款会一直寄存于第三方，等消费者满意收到的货物并进行确认后，货款才会打到卖家账户，这极大的降低了诈骗的风险。

互联网金融第三方支付的风险

资金沉淀风险。第三方支付平台在交易中代收的资金，在交易完成之前，一直滞留于第三方支付平台，这就会产生大量的沉淀资金。如果沉淀资金与经营资金没有进行完全的隔离，可能会使沉淀资金面临损失和流动性不足的风险。如果这部分资金不能得到有效监管，还会出现越权滥用、风险投资等风险。虽然监管部门要求将沉淀资金存入专用账户，并禁止任何形式的挪用，但当出现金融领域的创新或是有关部门放松监管时，可能会出现资金挪用的现象。一旦支付平台由于经营不善或其他原因导致资不抵债时，被挪用的沉淀资金将无法偿还。

洗钱、套现等金融犯罪风险。首先，第三方支付模式存在洗钱的风险。第三方支付的资金流缺乏有效监管，不法分子便可以通过网络制造虚假的交易，以看似合法的买卖形式将违法所得变为合法所得。此外，第三方支付还可能成为一个潜在的跨境支付渠道，为境外违法所得的转移提供条件。其次，第三方支付模式还存在套现的风险。买卖双方通过虚假交易，由买方利用第三方支付系统进行信用卡透支消费，卖方收到款项后提现，从而实现套现的目的。这相当于银行在无息日到期之前放出了一笔无息贷款，存在极大的安全隐患。

跨行业经营风险。随着第三方支付的发展，越来越多的金融业务加入到第三方，比如支付宝就集转账、信用卡还款、购物娱乐、财富管理等各种功能于一身，一旦第三方支付发生风险，就会殃及传统的金融领域，引发一系列连锁反应。由于第三方支付机构与银行之间的资金链关系较为复杂，当第三方支付发生问题时，可能会引发整个金融体系的动荡，影响国民经济运行的安全。

技术风险。首先，第三方支付机构以互联网技术为依托，但互联网技术存在一定的缺陷与漏洞，可能会受到黑客或病毒的袭击，盗取用户的信息和银行账号，这就会导致消费者在第三方支付平台上注册的信息被泄露，甚至威胁到消费者的资金与账户安全。其次，一些意外事件可能导致网络中断或是系统崩溃。在没有对交易信息进行备份的情况下，网络交易中断，将导致用户无法完成支付甚至交易信息丢失。

国外第三方支付监管法律制度

（一）美国法律监管机制

美国采用的是功能监管模式，即注重对交易模式本身的监管，而不管其机构的性質。美国由联邦政府和州政府担任监督主体，联邦政府主要负责机构的登记注册以及监督检查，州政府负责发放第三方支付货币转移业务必要的经营牌照。主要包括以下方面：

第一，市场准入与退出机制。美国1999年颁布的《金融服务现代化法》将第三方金融机构定性为货币服务机构。根据美国《统一货币服务法》的规定，第三方支付机构要取得从事货币转移业务的许可证，必须具有可靠的资金主体、雄厚的资金以及良好的财务状况，只有符合条件的机构才可发放许可证。在退出机制方面，美国制订了详细的退出机制，对货币服务商许可证被暂停、吊销的情形都进行了明确的规定。第二，消费者权益保护。首先，法律对第三方支付机构的信息披露进行了严格的要求，保障消费者的知情权。美国《金融现代化法》规定，任何金融机构都不得在未经消费者允许的情况下将消费者的信息透露给第三方。另外，美国的《电子资金转移法》中对账单错误的调查与解决方式、消费者与发卡人之间对未经授权而使用消费者存取工具所造成损失的责任分担等内容都做出了详细的规定。第三，客户资金管理。美国法律要求第三方支付机构将客户资金存入银行，并通过美国联邦存款保险公司提供的存款延伸保险，使每位消费者能够享有一定的保险金额。此外，法律要求第三方支付机构将自有资金与客户资金进行严格区分，只能将沉淀资金作为负债而不能用于贷款、公司经营或是清偿债务。美国《统一货币服务法》规定从事货币汇兑业务的机构应当接受现场检查，第三方支付机构作为货币服务机构，必须记录并保存所有资金交易，维护客户的资金安全，保持足够的流动性。第四，反洗钱监管。美国《爱国者法案》规定，第三方支付机构须在财政部的金融犯罪执行网络进行注册，受到联邦和州政府的两级反洗钱监管。第三方支付机构要仔细审查用户注册信息的真实性，发现信息不完善或虚假信息时，要重点关注，及时汇报可疑信息，保存交易记录，防止洗钱套现等犯罪行为的发生。

（二）欧盟法律监管机制

与美国的监管模式不同，欧盟采用的是机构监管模式，监管的是第三方支付机构本身，由欧盟委员会以及欧洲中央银行作为监管机构，主要包括以下内容：

第一，市场准入与退出机制。欧盟将第三方支付机构定位为电子货币机构，根据欧盟的《电子货币指令》的规定，想要从事第三方支付业务，必须具有雄厚的资本、充足的流动资金以及完善的风险控制制度。只有获得银行或电子货币机构的营业执照，才能从事相关业务。第三方支付机构只要在欧盟任一成员国取得许可证，就可以在整个欧盟范围内开展业务。第二，消费者权益保护。欧盟对消费者的隐私进行严密保护，支付机构只有在一些特殊情况下例如协助调查或者维护公共利益时，才能使用消费者的个人数据。同时要向消费者透露相关信息，并通过责任限额的规定保护消费者的合法权益。第三，客户资金管理。欧盟法律规定第三方支付机构要在中央银行开设专门账户，并在账户中存入足够的准备金，以防范风险的发生。欧盟对沉淀资金的使用进行严格限制，但能进行风险较低储蓄和债券投资，同时客户的资金也会受到保险的保障。第四，反洗钱监管。欧盟《电子货币指令》限定了交易金额的上限，一定程度上控制洗钱行为的发生。2005年欧盟通过的《反洗钱和反恐怖融资指令》将洗钱行为进行分类，并规定了一系列防范措施，例如禁止支付机构开设匿名账户，对客户信息进行识别。支付机构对其怀疑的涉嫌违法洗钱的交易行为应当向主管机关报告，交易完成后第三方支付机构应当对交易记录进行一段时间的保存等。

完善互联网金融第三方支付法律监管的对策

（一）完善市场准入与退出机制

首先，在市场准入机制方面，2010年央行下发的《非金融机构支付服务管理办法》中对申领《支付业务许可证》的主体资格进行了明确限制，对注册资本最低限额、申请人主要出资人的条件、申请人应向中国人民银行提交的资料等都作出了详细的规定。《支付业务许可证》由中国人民银行统一负责颁发和管理，未经中国人民银行批准，任何非金融机构和个人都不得从事或者变相从事支付业务。这样有利于提高第三方支付机构的质量，规范第三方支付市场，防止恶性竞争带来的不利影响，同时也有利于对问题企业责任的追究。加强对第三方支付的监管，还应当发挥市场自发调节的作用，在监管的同时保持第三方支付市场的活力，通过适当降低设立门槛，实现资源的优化配置。

其次，在市场退出机制方面，第三方支付机构有自己的特点，其退出机制与金融机构和非金融机构都不相同。第三方支付机构在退出市场时，不仅涉及到资金的清算，其在多年的业务活动中积累的商家和客户的资料都要重新进行整理归类和转移。一旦处理的不好，可能会给商家和客户带来不必要的损失。国外比较成熟的设计是，在第三方支付机构退出市场时，对其信息要进行详细的备份，采用市场兼并的方式来退出第三方支付市场。这种方式避免了因第三方支付机构的退出而导致客户资料泄露的风险，我国可以在结合自身实际的基础上对其进行借鉴，以完善我国的第三方支付市场退出机制。例如我国第三方支付机构可以兼并、接管、破产等方式退出，在退出时，要对其沉淀资金进行再保险，同时要对客户信息进行妥善处理，防止信息泄露带来的风险。

（二）完善沉淀资金管理制度

首先，支付机构要将自有资金和客户资金进行严格区分。一些支付机构为了牟利，将客户资金悄悄挪作己用，而不是放于专业的存款账户，这样就对备付金的安全构成了极大威胁。根据2013年《支付机构客户备付金存管办法》的规定，支付机构接收的客户备付金应当全部缴存至支付机构在备付金银行开立的专用存款账户中。支付机构的备付金专用存款账户应当与自有资金账户分户管理，且不得办理现金支取。2017年1月，央行发布《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》，根据通知，支付机构应将接收的客户备付金按照一定的比例交存至指定机构的专用存款账户。这种对客户备付金集中存管的方案，将分散存放的资金进行制度化安排，有利于保护客户的资金安全，同时有利于提高第三方支付机构的社会信用。

但是，禁止第三方支付机构对备付金进行任何形式的挪用，很可能导致大量资源的浪费，这部分资金可以进行一些低风险、高流动性的投资。对此可以借鉴欧盟的做法，在对投资进行严格把控的情况下，允许利用限定金额的备付金进行指定范围内的投资，但同时必须安排专门机构对这部分资金进行严格监管，制定完善的备付金监管制度。此外，还可以借鉴美国存款延伸保险的做法，将备付金账户中产生的利息收益作为保险费用，这样不仅能够解决第三方支付机构和用户之间的利息分配问题，还能在资金流动性出现问题时弥补客户的损失。

（三）防范洗钱套现等违法犯罪活动

对利用第三方支付平台进行洗钱套现等违法犯罪活动要进行严厉打击，监管部门需要明确反洗钱工作的最低要求，各机构再根据自己的特点制定内部控制制度。在开户环节，个人信息与账户信息都要进行实名认证，对商户的经营资格和经营范围都要进行仔细审查。根据2015年颁布的《非银行支付机构网络支付业务管理办法》的规定，支付机构在为客户开立账户时，应当对客户进行实名制管理，采取有效措施验证客户基本身份信息，不得开立匿名、假名支付账户。在涉及跨境支付时，也要对境外的支付机构和商家进行严密审核，确保交易的真实性。这样能有效防止不法分子伪装成商户进行虚假交易，从事洗钱套现等违法犯罪活动。《非银行支付机构网络支付业务管理办法》还规定，因交易取消、退货、交易不成功等原因需划回资金的，相应款项应当划回原扣款账户。这样有利于遏制虚假交易，防止不法分子通过多个账户进行洗钱、套现等犯罪行为。此外，《非银行支付机构网络支付业务管理办法》要求支付机构对客户的网络支付操作记录至少保存5年。交易机构对发现的疑似欺诈、套现、洗钱等交易，要及时采取调查核实、延迟结算等措施。通过加强对交易后台的监测，有利于及时发现可疑信息，阻断犯罪分子的违法活动。在立法方面，要对网络洗钱和套现等违法活动进行更加专门细致的规定，加大对通过第三方支付进行的洗钱、套现行为的惩戒与打击力度。

（四）构建第三方支付安全运行体系

首先，要加强网络软件和硬件建设，通过实名认证、安全支付控件、完善危机应对和处理机制等提高客户的信息和资金安全。根据《非银行支付机构网络支付业务管理办法》的规定，支付机构应当具有规范的网络支付业务处理系统和备份系统，并制定突发事件的应急预案，以保障支付业务能够连续进行。当交易超时、无响应或系统发生故障导致无法正常支付时，支付机构应当及时提示客户。据此，第三方支付机构应加大技术投入，考虑多种可能导致交易中断的因素，制定完备的备份系統和应急处理机制，提升交易的安全和稳定。

其次，还要建立互联网金融监管技术支持系统，对第三方支付的后台运行进行严密监控，以便及时发现可疑信息。虽然现有法规对此进行了规定，但多为呼吁而实质操作不足，相关部门应该将法规规定落实到实处。另外，对第三方支付的相关从业人员进行岗前培训，对泄露客户资料等违规行为进行严厉打击。同时也要加强对消费者的安全教育，引导其进行正规操作，不被虚假网站所蒙骗，保护好自己的信息与资金安全。

最后，还要建立起新型的现代信用体系。第三方支付机构中保留了大量的客户信息，这些资料形成了一种新型的信用资源。中央银行征信中心要进一步建立征信系统，利用第三方支付机构保存的信用资源，把商户与消费者电子交易的信用情况都纳入到国家征信系统，这样可以极大促进我国信用体系的健全和完善。信用体系愈加完善，反过来也能为第三方支付的发展提供更加强大的基础和保障。

（五）建立综合监管体系

通过借鉴美国和欧盟的监管模式，可以将中国人民银行作为主要监管部门，建立中央银行、商业银行、行业自律组织和社会公众等多位一体的监管体系。中国人民银行在整体上对第三方支付机构的主要业务进行监管，制定监管措施，监督沉淀资金的存放情况。商业银行应充分保障客户资金和账户安全，履行监管职责。同时也要鼓励行业自律，完善自律惩戒机制，充分发挥行业组织的协调作用。根据《非银行支付机构网络支付业务管理办法》的规定，第三方支付机构都应当加入中国支付清算协会，支付清算协会制定行业自律规范，进行自律管理。此外，还要充分发挥社会公众的舆论监督作用，激发群众的监督热情。

参考文献：

1.罗许生.互联网支付系统的洗钱风险与法律监管研究[J].商业经济研究，2015（27）

2.吉海芳.第三方支付的风险监督管理研究[J].金融理论与实践，2016（11）

3.万志尧.对第三方支付平台的行政监管与刑法审视[J].华东政法大学学报，2014（5）

4.徐超.第三方支付体系：兴起、宏观效应及国际监管[J].经济问题，2013（12）