監管上位：第三方支付3.0時代的風險

伴隨著電子商務的飛速發展和信息技術的日新月異，第三方支付以金融創新的姿態成為時尚新寵，中國的支付行業邁入了3.0時代。相比于各類卡產品百花齊放的1.0時代和業務能力高速提升的2.0時代，3.0時代對整個支付行業而言，是深入骨髓的變革，是俯拾皆是的機遇。但繁華背后卻也隱藏著諸多風險，這些潛在的技術風險、信用風險、經營風險、政策風險都有可能轉化為法律風險。本文從監管的角度揭示第三方支付的法律風險，以期為支付3.0時代保駕護航。

一、分類監管

分類監管的前提是定位明確。第三方支付機構在提供服務的手段方式、客戶群體屬性、技術操作等方面都與傳統商業銀行相去甚遠，從2009年4月16日中國人民銀行發布的第7號公告來看，央行對第三方支付服務商的定位是從事支付清算業務的特定非金融機構。因此，不能僅僅因為第三方支付機構開展了類金融業務，就機械地照搬傳統商業銀行的監管模式，這對第三方支付機構過于嚴苛，會引發水土不服。

中國對非金融機構支付服務的規范管理始于2010年9月1日起施行的《非金融機構支付服務管理辦法》（中國人民銀行令〔2010〕第2號），第三方支付機構的監管應以此為標準，從而與銀行等金融機構的監管規范相區別。

二、底線監管

法律是一切行為的底線，底線監管意味著法律責任明確。

（一）民事責任

實踐中，第三方支付機構通常在對外服務合同中明確規定自身為中介機構。如在《支付X服務協議》首段，就明確“支付X服務（以下簡稱本服務）是由支付X（中國）網絡技術有限公司（以下簡稱本公司）向支付X用戶提供的支付寶軟件系統（以下簡稱本系統）及（或）附隨的貨款代收代付的中介服務”。鑒于此，第三方支付的民事責任應遵守中介機構的責任規定，《合同法》、《侵權責任法》等基本民事法律同樣適用。

（二）行政責任

《非金融機構支付服務管理辦法》（以下簡稱《辦法》）的制定主體是中國人民銀行，其性質屬于部門規章，主要規定的是行政責任，也延伸部分刑事責任。

1.責令限期改正，并給予警告或處1萬元以上3萬元以下罰款

《辦法》第42條規定支付機構有下列情形之一的，中國人民銀行分支機構予以處罰：未按規定建立有關制度辦法或風險管理措施的；未按規定辦理相關備案手續的；未按規定公開披露相關事項的；未按規定報送或保管相關資料的；未按規定辦理相關變更手續的；未按規定向客戶開具發票的；未按規定保守客戶商業秘密的。除此之外，《銀行卡收單業務管理辦法》第48條將支付機構從事收單業務有下列六項情形之一的，也按照《辦法》第42條的規定處罰，包括：（1）未按規定建立并落實特約商戶實名制、資質審核、風險評級、收單銀行結算賬戶管理、檔案管理、外包業務管理、交易和信息安全管理等制度的；（2）未按規定建立特約商戶培訓、檢查制度和交易風險監測系統，發現特約商戶疑似或涉嫌違法違規行為未采取有效措施的；（3）未按規定對高風險交易實行分類管理、落實風險防范措施的；（4）未按規定建立受理終端（網絡支付接口）管理制度，或未能采取有效管理措施造成特約商戶違規使用受理終端（網絡支付接口）的；（5）未按規定收取特約商戶結算手續費的；（6）未按規定落實收單業務本地化經營和管理責任的。

2.《辦法》第44條規定：“支付機構未按規定履行反洗錢義務的，中國人民銀行及其分支機構依據國家有關反洗錢法律法規等進行處罰；情節嚴重的，中國人民銀行注銷其《支付業務許可證》。”

3.《辦法》第46條第1款規定：“以欺騙等不正當手段申請《支付業務許可證》但未獲批準的，申請人及持有其5%以上股權的出資人3年內不得再次申請或參與申請《支付業務許可證》。”

（三）行政責任與刑事責任

1.責令限期改正，并處3萬元罰款；情節嚴重的，中國人民銀行注銷其《支付業務許可證》；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任。

《辦法》第43條規定支付機構有下列情形之一的，中國人民銀行分支機構予以處罰：轉讓、出租、出借《支付業務許可證》的；超出核準業務范圍或將業務外包的；未按規定存放或使用客戶備付金的；未遵守實繳貨幣資本與客戶備付金比例管理規定的；無正當理由中斷或終止支付業務的；拒絕或阻礙相關檢查監督的；其他危及支付機構穩健運行、損害客戶合法權益或危害支付服務市場的違法違規行為。除此之外，《銀行卡收單業務管理辦法》第49條將支付機構從事收單業務有下列五項情形之一的，也按照《辦法》第43條的規定處罰，包括：（1）未按規定設置、發送收單交易信息的；（2）無故未按約定時限為特約商戶辦理資金結算，或截留、挪用特約商戶或持卡人待結算資金的；（3）對發卡銀行的調單、協查和銀行卡清算機構發出的風險提示，未盡調查等處理職責，或導致發生風險事件并造成持卡人或發卡銀行資金損失的；（4）對外包業務疏于管理，造成他人利益損失的；（5）支付機構或其特約商戶、外包服務機構發生賬戶信息泄露事件的。

2.《辦法》第45條規定：“支付機構超出《支付業務許可證》有效期限繼續從事支付業務的，中國人民銀行及其分支機構責令其終止支付業務；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任。”

3.《辦法》第46條第2款規定：“以欺騙等不正當手段申請《支付業務許可證》且已獲批準的，由中國人民銀行及其分支機構責令其終止支付業務，注銷其《支付業務許可證》；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任；申請人及持有其5%以上股權的出資人不得再次申請或參與申請《支付業務許可證》。”

4.《辦法》第47條規定：“任何非金融機構和個人未經中國人民銀行批準擅自從事或變相從事支付業務的，中國人民銀行及其分支機構責令其終止支付業務；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任。”

三、上位監管

《非金融機構支付服務管理辦法》屬于法律體系中的法律、法規、規章中的最低層級：部門規章（英文為：regulation）。從比較法的角度來看，發達國家關于非金融支付服務機構的監管都已達到法律層級（英文為：LAW），如美國《統一貨幣服務法》、歐盟《電子貨幣指引》，其法律約束力更強。因此，有必要制定較高層級的法律法規，同時在相關規范出臺前，最高人民法院可以推出有針對性的司法解釋，更好地在司法層面支持支付行業的健康發展。

支付行業的3.0時代，為第三方支付創造了一個遍布黃金的優越地帶，正因為有錢，才更不能任性，更需要嚴格自律和規制。2015年，互聯網金融行業大浪淘沙，第三方支付企業應當著力于自身運營的合規，創新產品的合法，與周邊行業的合作，以期長足發展。