吴 鸣

一、问题的提出

作为互联网金融创新的技术先驱，第三方支付在蓬勃发展的同时也带来了一定风险。随着“一带一路”倡议的提出，互联网金融的国际化发展可能给各类犯罪提供扩散的便利，第三方支付招致的风险难免在国际金融交往、国民生产生活中演变成实际危害，其快捷方便的融资与交易服务甚至沉淀资金池，都可能成为被恶意利用和攻击的对象。信息时代的便利使得法益侵害变得简单，使得人们因为帮助犯被起诉的可能性变得更大[1]。有学者提出，网络钓鱼欺诈案件频发，第三方支付机构应扮演什么样的角色，这是一个比较尴尬的问题[2]。第三方支付机构跨境电子支付服务方式的多样性、灵活性和跨境特征决定了该领域的反洗钱监管会更加复杂[3]。

然而，一方面刑法要防范金融风险，打击金融犯罪；另一方面为满足金融市场的合理需要，刑法又要保持一定的克制与谦抑[4]。“快播案”中的被告——深圳快播公司及其四名高管均被判传播淫秽物品牟利罪，使得全社会的目光聚焦于“技术中立”的网络中立帮助行为。第三方支付服务商由于其性质界定尚且不明，监管体系不尽完善，由此导致其市场地位变动也较大[5]。第三方支付服务涉及的信息数据安全、经济犯罪等新课题已经对刑法理论与实践提出了挑战，服务中所涉及的网络中立帮助行为更是不容忽视。

二、第三方支付服务的刑事风险

支付服务是一国基础性金融设施，随着全球化、电子化、信息化和网络化的发展，电子支付之于一国金融主权利益的重要性正不断被强化。第三方支付是由具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，通过与银行支付结算系统接口对接而促成双方交易的一种网络支付模式。

1.第三方支付机构的特殊主体资格。在我国，第三方支付企业被定义为非金融机构，现行体制下其金融监管和刑法规制上存在“金融”与“非金融”的“混业性”。2010年9月，中国人民银行在《非金融机构支付服务管理办法》及相关实施细则中将第三方支付企业认定为非金融机构。但在第三方支付企业实际从事的业务中，大量的资金融通业务在本质上专属于商业银行的中间业务，而非单纯的信息提供服务[2]。

联合国“无现金联盟”针对我国的金融科技和数字支付领域发布的报告指出，2016年中国的第三方支付交易额从2013年的不足810 亿美元上升至2.9万亿美元[3]。在体量飞速增长的同时，第三方支付企业推出的各种类似银行储蓄账户的货币基金服务、瞬时小额借贷服务等业务早已突破了非金融机构的服务范畴。第三方支付业务迅速向投融资等金融业务领域渗透，在此过程中催生的这类产品性质比较模糊的跨行业交叉创新产品，由于参与者众多，风险评估与监管尚不完善，不仅容易引发范围较广的金融风险，而且其支付通道很可能被非法资金转移、洗钱、贿赂和诈骗等犯罪活动所利用。但是在目前的金融体制与刑事法律框架下，涉及利用第三方支付犯罪的案件因其“非金融机构”身份，只能以“附带保护”的方式“曲线救国”，这无疑为潜在的犯罪提供了可乘之机。

2.第三方支付服务的业务行为风险。金融机构与非金融机构电子支付在小额电子商务服务中的功能几近重合。2005年中国人民银行针对电子支付发布了《电子支付指引》，规定“境内银行业金融机构开展电子支付业务，适用本指引”，明确其规范对象为银行业金融机构的支付行为。而之后的《非金融机构支付服务管理办法》规定，“非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供的货币资金转移服务”。由此可见，在我国现行支付体制下，对金融机构电子支付和非金融机构电子支付采取的是各自单独监管的模式。无论是国际通用的WTO 相关规则确定的电子支付服务，还是我国各金融与非金融机构处理的电子支付服务，都是与处理电子终端支付指令相关的货币支付或资金转移服务；金融机构与非金融机构支付在小额电子商务中的功能基本没有区别[6]。

金融机构与非金融机构分属不同监管模式，导致第三方支付机构跨境支付服务处于反洗钱监管的真空区。一方面，2013年国家外汇管理局发布了《支付机构跨境电子商务外汇支付业务试点指导意见》（以下简称《意见》），对第三方支付机构的业务进行了较系统的梳理，但该《意见》属于行业规范，第三方支付服务中反洗钱、信息安全保护等内容仍缺乏正式法律依据。另一方面，第三方支付服务因其普惠金融的性质、多样化的服务类型、灵活的服务方式，使得该领域内的金融监管与犯罪防控形势更为复杂，但相关法律法规对于第三方支付机构在反洗钱、反恐怖主义融资等犯罪的监管义务的设定上仍然存在漏洞。尽管《反洗钱法》规定了金融机构与特定的非金融机构都是履行反洗钱义务的主体，但是《支付清算阻止反洗钱和反恐怖融资指引》只明确了非金融机构在我国境内依法从事支付清算业务中的反洗钱、反恐怖主义融资的监管义务，忽视了该行业在跨境支付业务中的相关责任与义务。

内部交易模式下，第三方支付服务涉及虚拟货币的发行和使用，风险不容小觑。网络支付虽不能创造货币，但能充分、完整地发挥货币的功能[7]。虚拟货币在一定范围内发行，发挥着交易媒介和计价单位的作用。这一现象背后是：民间的、私人化的货币体系在网络金融体系中高速发展，其对实体经济发展发挥着越来越重要的作用，但是其没有体现在央行的货币总量统计中，不受央行监管。电子支付在虚拟货币与真实资金间巧妙联通，虚拟货币又在网络社区中被用于与应用程序、虚拟商品及有关服务间的交易，由此形成了复杂的运行机制[8]。以比特币、瑞波币为首的虚拟货币交易体系形成了一个去中心化的全货币的金融交易体系，实现了用户之间网络支付兑换、P2P网络信贷、真实货币与虚拟货币的双向流通[9]。毫无疑问，“去中央银行化”的虚拟货币游弋于国家监管体系外，而第三方支付服务在虚拟货币与真实资金间起到沟通作用，极易被认定为“利用互联网金融从事刑事犯罪的帮助犯”。

三、客观归责理论引入第三方支付中立帮助行为的合理性论证

我国无论是司法解释还是刑法理论，几乎没有中立行为帮助的意识，基本上都将可能的中立行为等同于一般的帮助犯来处理。不加区别地将中立帮助行为作为帮助犯处理，就会变相地扩大共犯的处罚范围[10]。客观归责理论是在承认理性行为的基础上发展起来的理论框架，也是客观构成要件精细化的理论，其主张行为制造了法所不容的风险并在构成要件内实现了法益风险才得以归责。不可否认的是，客观归责理论在处理中立帮助行为时的确存在较大的合理性与优势，下面将结合我国刑事法律与理论进行分析：

1.有利于克服我国刑事法律及实践中认定主观明知的困难。我国《刑法》关于共犯的规定实际上存在着精细的区分，例如156 条规定：与走私犯同谋，为其提供贷款、资金、账号、发票、证明，或者为其提供运输、保管、邮寄或者其他方便的，以走私犯共犯论处；第350条规定：明知他人制造毒品而为其提供前款规定的物品的，以制造毒品罪的共犯论处。由于为走私犯罪提供的以上帮助都是属于日常生活中极其普通的行为，要认定其为帮助的共犯，必须达到“通谋”的认知程度；而为制造毒品提供原材料等行为只需要主观上明知即可入罪，原因在于该类材料或配剂并非日常生活所需的物品。由于不同帮助行为之间存在本质的差异，入罪的主观标准自然不同。第三方支付服务本属于日常的、大量发生的服务活动，按理说应当以“通谋”型的主观认知来构造其入罪标准。但从《刑法修正案（九）》对于帮助信息网络犯罪活动罪的规定看来，“明知”的认识就能使帮助行为人达成共犯标准，无疑放宽了入罪门槛，也在司法适用上造成了一定的困惑。

我国传统刑法理论关于帮助犯的认定强调正犯行为的存在，同时认为帮助行为既可以是有形的物理或技术上的助力，也可以是无形的精神或心理上的支持，积极行为与消极不作为都可能因其与犯罪后果间的因果关系以及行为人本身存在直接或间接的故意而构成帮助行为[11]。在此理论框架内，行为人“明知”的认识程度被划分为“明确知道”与“可能知道”，前者指行为人内心确信的认识状态，而后者只需要行为人具有盖然性的认识或概括认识的程度即可，这种帮助的故意具有极强的涵射性，司法机关往往会将“怀疑且无所谓（放任）”纳入“明知且放任”的范围之内[12]。

我国有关司法解释也表明，只要某行为体现出行为人主观明知对犯罪行为起到帮助，且客观上确实起到了帮助作用，一概作为帮助犯处罚。例如2004年最高人民法院和最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》中第7 条规定：明知他人制作、复制、出版、贩卖、传播淫秽电子信息犯罪，为其提供互联网介入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的，对直接责任人员和其他直接责任人员，以共同犯罪论处。相对于其他支付通道，第三方支付在瞬时费用结算服务上具有无与伦比的优势，且结合虚拟货币作为计价单位与交易媒介，就很难否认其费用结算业务中不存在“放任”甚至“明知”。

在客观归责理论下，要求行为人制造不被法所容许的危险，且有符合构成要件结果的实现，该结果必须在构成要件的效力范围内方能构罪。可罚的中立帮助行为必须在客观方面具有切实推动法益侵害的危险，在构成要件方面因其帮助行为造成的后果也在构成要件的射程范围内。从这个角度来看，作为一种规范的必然，客观归责理论强调行为客观面的判断，重视客观构成要件行为的重要性，而当作判断依据的客观构成要件，必须是行为人主观上所认定的客观构成要件[13]。由此来看，提供帮助的第三方支付服务者，不仅应当认识到正犯行为的不法，以及发生特定的法益侵害后果，而且对自己的帮助行为可能造成的客观危险必须有清醒的认识。事实上，我国的金融管理部门及风险控制机构对相关从业机构所涉风险有明确的警示，因此，只要第三方支付机构不是出于故意创设危险的目的或盖然性地认识到风险却放任的心态，置金融管理部门或风险控制机构的风险与规则于不顾而开展业务，就应当排除在“明知”的范围之外。如此一来，利用客观归责理论不仅能解决现有主观认知认定标准模糊的缺陷，更能贯彻主客观相统一的原则。

2.有利于明确中立帮助行为人作为共犯的处罚依据。中国人民银行发布的《非金融机构支付管理办法》对涉嫌犯罪的几种情形以类似《刑法》的模式特别规定：“依法移送公安机关立案侦查，构成犯罪的，依法追究刑事责任”。尚且不论以行政规章的形式对第三方支付企业涉嫌犯罪的规定是否恰当，在我国现行的“入罪倾向”思维下，立法与《刑法》适用解释都可能在作为与不作为方面将第三方支付行为划定为司法犯罪：①网络时代的犯罪常常因行为人的不特定性、匿名性、跨地域性，导致司法实践中难以抓获正犯行为人，只能处罚帮助行为人，实务部门通常会避免对帮助犯的讨论而在《刑法》规范中搜寻既有罪名，通过扩张解释将帮助行为正犯化。②网络世界中帮助行为的因果性因网络的虚拟化变得模糊不清，司法者通常会通过扩张解释，把网络服务者“怀疑且放任”的态度纳入“明知且放任”的范围，将帮助行为犯罪化。③第三方支付服务者作为非金融机构，在服务中若依自己权力与便利对相关交易进行审查，并对可疑交易进行关闭和资金封存，其自身并无行政执法权，也不具有裁决资质，一旦采取私自行为无疑将背离民商事法律对消费者保护的理念，于法无据；假如第三方支付服务者在业务操作中对所有交易均保持完全中立态度，消极进行合法性审查与监管，日后一旦发生法益损害结果且证明交易中有犯罪事实存在，第三方支付服务者不仅难免民事赔偿，同时也面临刑事追责。

虽然中立帮助行为无法与正常的社会活动严格划清界限，但客观归责理论对共犯的处罚目的和标准在于中立行为的存在促进了正犯的犯罪；正因其制造了法所不容的危险，才成为该帮助行为在《刑法》上被独立评价的可能与必要性。尽管有关共犯的处罚依据存在诸多纷争，如不法共犯论、因果共犯论、责任共犯论等，在解释帮助行为的可罚性上各有其优劣，但在中立行为帮助案件中，处罚中立帮助行为的前提必然是对正犯的处罚。而帮助行为以制造法所不容的危险而被独立评价，说明帮助行为可脱离正犯行为而存在，这正是之前的不法共犯论与责任共犯论所不能解决的。在此思路下，司法实践中难以抓获正犯而将帮助犯正犯化的扩张解释与处理便可杜绝。另外，客观归责理论将因果关系区分为事实的因果与构成要件的因果，只评价规则保护范围内的因果关系。这是因为规范要防止特定结果发生，通常要通过遏制特定的因果流程来实现，规范对保护范围的划定，实际是对风险的分流与筛选，其中包含对致害因果流程的预设[14]。在网络中立帮助行为中，除构成要件范围内的因果流程应当归责外，引起构成要件结果的因果链不能追溯到某特定人的举止，其他没有共谋的因果贡献在结果上将成为不重要的内容而免责[15]，如此处理的结果才具有合理性，不会偏离正常的犯罪圈。

四、客观归责理论对第三方支付中立帮助行为的具体适用

在网络空间中，现有中立帮助行为理论并未区分不同的网络服务提供者，难以与分类服务的刑事责任体系进行对接，尚未实现限制刑事责任范围的目的[16]。第三方支付服务者从事的业务，与其“非金融机构”主体资格的业务范围有些许出入，服务者与被服务者间的关系也不同于普通交易中的业务关系，自然不能假以主体资格确定责任范围与处罚边界。但第三方支付服务者在不同金融关系中承担不同的民事责任义务，同样可能在不同的金融关系中因不同法益侵害而承担刑事责任。

从以上思路出发，第三方支付服务者在不同交易主体间的金融关系表现为：①第三方支付服务者与电子商务平台、用户之间以服务契约为基础，属于服务协议下的委托代理关系。②交易双方与各自的开户银行以及第三方支付服务者与其开户银行间以合作代理为基础，属于委托支付结算的代理关系。③第三方支付服务者与用户间的关系根据不同服务内容有所区分：在用户授意下与用户开户银行间进行支付结算时属于委托代理关系；用户将资金暂存第三方支付企业时，双方存在无偿保管合同关系；在用户授意下在交易双方间承担交易中介和资金流动服务时，二者属无因债权契约关系。

下文将对此分别展开讨论：

1.代理型服务。在巨大的金融风险下，我国《刑法修正案（九）》将帮助信息网络犯罪活动罪界定为：明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。尽管第三方支付平台本身不介入消费者与经营者间的交易，但在缺乏必要审核渠道的情况下，确实无法避免消费者与经营者合谋的非法交易活动。

虽然《刑法修正案（九）》针对网络服务提供者责任的规定并非意味着全面处罚网络中立帮助行为[10]，但《刑法》第191条规定的洗钱罪、第120条第三款规定的资助恐怖活动罪，都没有对犯罪方法加以明确限定，是名副其实的“空白罪状”[17]。在涉及恐怖主义犯罪融资、洗钱罪等案件的处理中，第三方支付服务者很可能被恶意非法利用，从而面临因监管不严而被追究刑事责任的局面[18]。在中介型代理服务中，第三方支付机构以代理人身份依照被代理人指示开展转账交易、支付结算等业务过程中，用户利用第三方支付机构的代理人身份从事犯罪行为，代理人是否有义务拒绝、举报、终止被代理行为？也就是说，代理关系存续期间，第三方支付服务者是否有拒绝业务行为以防止法益侵害结果发生的义务？由于第三方支付的专业性与业务中立性，基于责任主义，第三方支付服务者对主犯行为的认识尤为关键。鉴于现代社会对互联网金融提出的高效、快捷、保密、安全的要求，第三方支付服务者难以对所有资金的来源与去处进行细致而全面的考察，但是第三方支付服务者在明知或怀疑用户具有犯罪的意图时仍为其办理交易、结算等业务，是否构成帮助犯？

（1）从法益保护的目标来看，法律法规对行为人的要求在于，不能制造或者提升法益受到侵害的风险，客观上行为人所制造或提升的风险也不能实现于损害结果中。一方面，业务正当行为得以阻却违法性，要求业务必须合法、正当，行为人开展的业务活动不得违反有关业务规章，且行为人必须有执行业务的正当目的，清楚地认识到自己行为符合有关业务规章制度的规定[19]。第三方支付服务者明知或怀疑用户可能犯罪而提供代理服务的，就已经制造了法所不容的危险。另一方面，刑事法律及行政规章对特定从业者设定了特殊从业规则，目的在于防止构成要件内的危害结果发生。违背从业规则的服务行为与刑事法律设定的危害后果间存在风险关联，第三方支付服务者拒绝执行试图犯罪客户的代理业务，这既是正常执行业务，也是降低风险或未制造风险的行为。

（2）《刑法》为行为人设定了防范犯罪的法定义务，其他金融行政法规也规定了在金融服务中防范洗钱等犯罪的具体业务操作规范，明确了从业者的义务范畴与责任来源。如果行为人在明知用户犯罪意图的情况下仍为客户办理服务则其行为存在以下两个问题：

其一，违反了正常的业务操作程序与规范，超出了代理人在其代理权限内合法履行代理义务的范围，丧失了业务中立性，不再属于中立帮助的范畴。正如德国联邦法院在“银行帮助匿名转账逃税案”中认为：“在这种场合，行为已经失去了‘日常的性质’，具有了与正犯者的‘连带’意义，不再属于具有社会相当性的情形”[20]。

其二，违反了《刑法》规定的防止法益损害的法定义务，即使不以共犯论处，也足以独立承担刑事责任。如《刑法》191条规定，明知是毒品犯罪等犯罪所得及其产生的收益，仍然实施提供资金账户、通过转账或者其他结算方式协助资金转移或者协助将资金汇往境外等行为，以掩饰、隐藏其来源和性质的，构成洗钱罪。相反，第三方支付服务者在明知或高度怀疑被代理人利用自己的服务进行犯罪活动的前提下拒绝服务，被认定为降低危险或未制造危险的行为。我国《民法总则》第八条也规定，民事主体从事民事活动，不得违反法律，不得违背公序良俗。合同一方当事人（用户）为犯罪而订立的协议属无效合同，另一方当事人（第三方支付机构）若因此拒绝履行合同义务，亦无需承担民事违约责任。

2.契约型服务。我国第三方支付创新已加速向资金配置等金融领域渗透[21]。随着跨境电子商务以全新的贸易方式开拓出更广阔的国际市场，第三方支付以其独特优势在国际贸易支付中占领了一席之地，第三方支付服务在促进金融跨境发展的同时，也极易导致交易不真实[22]，在第三方支付服务中大量的客户备付金资金池同样面临巨大的刑事风险。央行早已指出：有支付机构借交易便利为洗钱等犯罪活动提供通道，增加了金融风险跨系统传导的隐患[23]。在无偿保管合同与无因债权契约关系中，第三方支付机构作为独立民事主体，与被服务者形成平等的契约型关系，不再完全受制于被服务者（用户）指令。尽管第三方支付企业预收的待付货币资金不属于第三方支付机构的自由财产，其对客户备付金也不具有收益、处分的权利[23]，但备付金以第三方支付机构名义存放于银行，且由第三方支付机构向银行发起资金调拨指令，第三方支付机构在与客户间无偿保管与无因债权关系中享有支配权。在契约型服务模式下，第三方支付机构面临两种情况：一是明知或高度怀疑客户将备付金用于犯罪，第三方支付机构能否以中立行为履行民事义务为由，排除共犯责任？二是第三人行为介入（如恶意攻击、窃取信息与资金等）并造成法益侵害时，能否归责于第三方支付机构的过失与不作为？

（1）客户备付金处于第三方支付机构监管下面临被客户恶意利用的风险，服务方的积极作为可能被认定为帮助的共犯。第三方支付机构作为民事主体而非国家侦查机关，很难证明客户的犯罪意图，通常以民事行为可能违反刑事法律和行政法规为由，拒绝向可疑客户交付资金，也可能因怠于行使债务偿还义务而先行承担民事违约责任。从这个角度来看，问题的焦点仿佛是客户犯罪意图的有无，第三方支付机构对犯罪意图的认识有无与认识程度倒显得不那么重要了。

我国现行监管框架对第三方支付机构采取的是较为严厉的集中存管模式，尽管在平衡资金安全和有效利用之间的关系上并不尽如人意，但人民银行加强备付金的监管工作，目的在于通过央行政府监督、支付机构行业自律管理、商业银行外部监管、支付机构自我管理为一体的综合监管，杜绝备付金被支付机构挪用、违规占用、超范围经营，防范支付机构借此便利为洗钱等犯罪提供通道，从而减少金融风险跨系统传导的隐患。第三方支付机构在知道客户有违法目的的场合，从道理上就应拒绝其支付请求，这种拒绝义务不仅是道义上的义务，而且是法律上的义务[20]。该义务来源于国家对备付金的行政监管，违背此义务并为主犯行为提供帮助的服务，不再是履行具有日常生活性的民事义务，丧失了中立不可罚的基础。

（2）在备付金监管和交易资金流动的情况下，服务方明知或怀疑客户恶意利用服务却不作为，可能被认定为独立的可罚行为。罪责自负原则下，第三方支付机构作为中立的网络服务运营者，并不对客户的所有活动承担“看守人义务”。“不作为犯”是《刑法》处罚的例外形态，其处罚理由被严格限定于行为人对“祸害不发生”具有保证人义务。

我国刑法理论中，保证人义务限于法定义务、约定和自愿承担的义务以及先行行为引起的义务，且只在极其例外情况下才承认公民具有防止法益侵害的积极义务[24]。第三方支付机构被行政法规赋予了特殊非金融机构的主体资格，同样在反洗钱、反恐怖融资等方面被赋予了相应的保证人义务。日本刑法理论对正当业务排除违法性的范围上存在不同观点：一是认为应以现存的、有关该业务行为的行动基准为标准进行判断，违反准则即具违法性；二是认为只能从实质违法性的角度判断，实质违法性又以“优越利益”为判断标准[25]。可见，前者将犯罪定义为二次违法；而后者尽管从实质违法角度出发，但从“优越利益”标准看来，刑事法律保护的法益先于民事利益，服务者与客户间的契约义务应退让于服务者对于危险源的监管义务，契约义务也不能作为第三方支付服务“日常业务性”的理由。

在我国违法与犯罪二元违法体系下，《刑法》只针对严重侵犯法益或侵害了严重法益的行为进行规范。结合《反恐怖主义法》之规定，金融机构和特定非金融机构对国家反恐怖主义工作领导机构的办事机构公告的恐怖活动组织及恐怖活动人员的资金或其他资产，未立即予以冻结的，处以相应的行政处罚。第三方支付服务中，服务机构面临的危险源监管义务来源与范围都来自法律和行政法规的明令内容，违反以上法规的不作为，应当被认定为独立的可罚行为。

（3）第三人行为介入并发生法益侵害结果时，第三方支付机构的不作为可被认定为帮助的共犯。在信息安全问题的影响下存在第三人介入的目标性恶意攻击的可能，第三方支付的发起、结算、接收等环节难免面临风险，这也是第三方支付行业的固有风险。鉴于我国《刑法》规定的拒不履行网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪，客观方面分别表现为“不作为的实行行为化”、“预备行为的实行行为化”和“帮助行为的实行行为化”[26]。此类犯罪适用的难点不在于解释法条用语的外延，而在于确定处罚必要性的大小，在多数场合立法者对于网络犯罪与传统犯罪等价性的判断保持沉默，而将任务留给解释者。然而，由于网络空间的虚实结合性、犯罪行为的网络变异性和犯罪后果的严重危害性，都容易诱发解释者用传统《刑法》处罚一切网络危害行为的内心冲动[4]。另外，以拒不履行信息网络安全管理义务罪为首的该类罪名，具有广泛的涵盖性和可解释性，在严厉打击网络犯罪、维护网络信息安全的形势政策下，司法者极易将第三方支付服务者的“信息网络安全管理义务”进行扩大化理解[27]，全面封闭该类主体的出罪路径。

《刑法》不可能处罚所有与犯罪结果间存在因果关系的行为，只将因果性参与的程度达到帮助犯标准的行为人认定为帮助犯[28]。共犯的刑罚根据也在于，只有故意改善实行人的机会与提高了被害人的风险的人，才是采取了一个独立的对法益的攻击[29]。在客观归责论看来，第三方支付机构行为完全中立的情况下，其业务行为有无制造或增加不被法律所容许的危险，是确定违法性的关键。“不作为犯”的义务来源二分说认为，不作为犯违反的义务分为法益保护义务与危险源监督义务[30]。服务契约合同关系存续期间，基于契约精神的保护义务，第三方支付机构自然有保护客户资金与信息安全的义务。那么，支付机构怠于行使特定义务已经构成民事违约的前提下，第三方支付机构对自身行业固有风险的危险源监督义务的有无成了是否被认定为帮助的共犯的根据。

为确定第三人行为介入并侵害法益的情况下第三方支付服务者的责任范围，有必要以客观归属框架内的溯责禁止加以考察。溯责禁止作为一种在特殊犯罪类型中排除结果追溯于前行为人的规则，属于一种客观层面的答责阻却事由，其针对根本不存在共同犯意的社会交往中，承认前行为违反规范而具有违法性，但不予归责，也并非让后者援引前者的犯行为自身开脱，而是在查明结果归责后既保护法益又避免不当的扩大追责[31]。一方面，契约服务型关系中客户备付金处于第三方支付服务者的风险管辖领域，服务者具有防止危险实现的保证人义务，在第三人行为介入时，第三方支付服务者的不作为与法益侵害结果间具有义务违反关联性，因而具有风险实现的关联性，需对结果答责；另一方面，服务者的不作为并未改变行为介入第三人制造的风险实现与结果的历程，所以第三方支付服务者的风险管辖并不阻断行为介入第三人制造风险实现于结果之事实。由此，行为介入第三人与第三方支付服务者都应对结果承担责任。