論第三方支付的法律風險與刑法立場

徐博強

(1.中國人民公安大學 法學院，北京 100038； 2.吉林財經大學 法學院，吉林 長春 130117)

一、第三方支付的發展與監管現狀

伴隨著電子商務的興起與云計算、大數據等技術的創新，互聯網金融蓬勃發展。而第三方支付作為互聯網金融的最初形態和主要形式，在其中扮演著關鍵的角色。第三方支付機構的數量與日俱增，發展勢頭迅猛，呈現出增長速度快、交易規模急劇擴大的特點；而智能手機的普及和移動網絡技術的發展，使移動互聯成為第三方支付發展的新標志。短短幾年，第三方支付已經悄然滲透到居民日常生活消費的每個角落，這也使得第三方支付成為理論關注的熱點問題。根據2010年中國人民銀行《非金融機構支付服務管理辦法》，非金融機構支付服務是指非金融支付機構在收付款人之間作為中介，提供包括網絡支付、預付卡發行與受理、銀行收單在內的資金轉移服務。據此，有學者將第三方支付界定為“在傳統的電子支付模式中引入第三方機構建立的支付平臺，由該機構承擔資金保管和清算費用的電子支付模式”。[1]也有學者從不同的視角界定，認為第三方支付是“互聯網金融模式下的支付方式，利用移動設備、通過網絡通信技術，轉移貨幣資金、清償債權”。[2]

關于第三方支付，盡管目前尚未形成完備而權威的概念定論，然而其特點隨著研究的深入而日漸清晰：首先，從主體角度，第三方支付企業屬于非金融機構，獨立于銀行之外，同時也獨立于交易雙方。從客體來看，第三方支付所提供的服務以依照客戶指令、使貨幣資金在賬戶間轉移為主，也包含了交易監管與信用評價等增值服務。從內容來看，第三方支付所采用的方式主要是集成銀行的支付結算接通口，或通過其他服務通道來實現貨幣資金的轉移。

相對于第三方支付業務的蓬勃發展形勢，規制第三方支付業務的相關立法則顯得較為滯后。從嚴格的意義上說，在第三方支付出現之后的長達10年里，該領域內可適用的法律基本處于空白狀態。僅有的可作為第三方支付法律依據的規范性法律文件散見于電子支付的相關法規之中，如《電子簽名法》、《電子銀行業務管理辦法》、《支付清算組織管理辦法》等法律文件。而這些法律法規主要圍繞電子商務問題，針對第三方支付則缺乏明確的指引，使這一產業的發展無法得到有效規范。這種尷尬局面隨著互聯網金融的井噴式發展得到改善。2010年6月，央行頒布《非金融機構支付服務管理辦法》，成為國內首部專門針對第三方支付平臺的法律文件。《辦法》對第三方支付機構的法律屬性、經營范圍、監督與管理、法律責任等方面做了界定。首次明確了第三方支付機構的屬性為“非金融支付機構”，提供網絡支付、銀行卡收單、預付卡的發行與受理等支付服務；確立了央行的監管主體地位。根據該《辦法》，第三方支付企業提供支付服務需取得“牌照”，即《支付業務許可證》。此后央行陸續8輪共發放支付牌照270家。

其后，央行陸續出臺了一系列配套管理辦法，如《非金融機構支付服務管理辦法實施細則》、《支付機構客戶備付金存管辦法》、《支付機構反洗錢和反恐怖融資管理辦法》等，從第三方支付平臺運營商的準入資質、預付卡管理、備付金存管、消費者利益保護、網絡支付監管等多角度進行規范。自此，第三方支付的法律規制進一步完善。

與此同時，作為行業自律組織，中國支付清算協會于2011年成立。成立后協會發布了一系列自律公約，對支付清算服務機構進行自律管理，如《網絡支付行業自律公約》、《移動支付行業自律公約》、《支付機構互聯網業務風險防范指引》等。

2015年7月，央行等十部委聯合發布了《關于促進互聯網金融健康發展的指導意見》，提出了一系列旨在鼓勵金融創新同時確保互聯網金融穩步發展的政策措施，做好相關的安全防范管理，并從行業管理、信息披露、消費者權益保護、網絡信息安全、反洗錢與反金融犯罪等方面提出了具體的要求。

2015年7月底，央行向社會公開征求《非銀行支付機構網絡支付業務管理辦法》意見。該《征求意見稿》明確界定了互聯網支付的定位及客戶備付金的本質；從積極和消極兩個方面對第三方支付機構的業務范圍進行了限定；對網絡支付，根據賬戶實名制的強弱來確定額度，進行限額管理；弱化某些支付機構“隱形”的清算結算功能，從而使支付機構最終回歸“支付業務”的本色，避免“金融混業”，防范金融風險。該《辦法》自2016年7月1日起正式施行。

由此可見，我國當前已初步形成了外部監管加行業自律的監管模式，電子支付的法制環境、監管環境和行業秩序日趨完善。但同時應當看到，第三方支付“野蠻生長”的時代業已結束，昔日自由寬松的市場環境一去不復返，目前第三方支付行業面臨著嚴峻的考驗；在網絡支付日益凸顯規模經濟效應的時代，很多支付機構難以為繼，現有的第三方支付行業將來必然出現兼并和重組。[3]然而在金融創新加速與混業監管機制不健全的過渡期，監管部門出臺一系列嚴格的政策法規，更多是出于風險防范和交易安全的考慮，彰顯了監管層對于互聯網金融的態度：鼓勵金融創新，但引導其穩步健康發展，同時做好相關的安全防范與管理。創新總是與風險相伴而生，樂見第三方支付創新發展、享受其帶來的利益與便捷的同時，也需對其中隱含的風險進行識別、評估、監控與防范，促進這一新興金融服務產業在規范、健康、可持續的軌道上蓬勃發展。

二、第三方支付面臨的刑事法律風險

利益與風險共生，創新與風險并存，互聯網金融作為傳統金融模式的嬗變，這點體現得尤為明顯。第三方支付存在各類風險，大體可分為技術風險、操作風險與法律風險三個層面。就法律風險而言，第三方支付平臺的運作模式主要存在合同履約風險、賬戶盜用風險、隱私泄露風險等。在刑法規范語境之下，第三方支付的流程設計為信用卡套現、從事洗錢、個人信息交易等非法活動提供了可乘之機，從而觸及刑事法網。以刑法為視角對第三方支付平臺進行考察，可發現其主要潛藏下列刑事風險：

(一)非法集資風險

第三方支付平臺的操作流程可能招致的非法集資類犯罪的風險點主要源自其對備付金的管理。《非金融機構支付服務管理辦法》第24條規定：“支付機構接受的客戶備付金不屬于支付機構的自有財產。支付機構只能根據客戶發起的支付指令轉移備付金。”同時，《支付機構客戶備付金存管辦法》第3條規定：“支付機構接收的客戶備付金必須足額繳存至支付機構在銀行開立的專用存款賬戶”；第5條進一步規定：“任何單位和個人不得擅自挪用、占用、借用客戶備付金，不得擅自以備付金為他人提供擔保。”如果第三方支付平臺違規操作，對客戶備付金未進行專門存管，則可能構成沉淀的資金池。央行2016年《非銀行支付機構網絡支付業務管理辦法》中關于“個人客戶使用支付賬戶余額付款業務采取限額管理”的規定，直接目的就是禁止在支付機構的備付金賬戶里有過多的沉淀資金。若第三方支付平臺將客戶備付金挪用，則可能構成侵占罪、非法吸收公眾存款罪或集資詐騙罪。

至于第三方支付平臺與金融機構合作推出的金融產品，由于兼具銀行活期存款的靈活便捷與較高的利息收益，因而一經推出便備受推崇。例如“余額寶”。有觀點認為其具有吸儲能力，也曾經有過質疑的聲音，將“余額寶”這種經營模式斥為“金融寄生蟲”。[4]當然，從支付寶與天弘基金的合作關系考察，認定“余額寶”構成非法吸收公眾存款罪尚不充分，充其量是打了“擦邊球”。但其畢竟在一定程度上增加了銀行的融資成本，增加了社會的金融風險。

(二)信用卡套現風險

以往以非法套現為目的的信用卡詐騙犯罪中，行為人通常與POS機簽約商戶串通進行。而在第三方支付平臺，行為人可以通過第三方支付的交易規則輕而易舉地以更低的成本實現信用卡套現。最直接的是用信用卡為第三方支付平臺賬戶余額充值，再通過儲蓄卡提現。2015年央行發布禁令后，多家第三方支付運營商均停止了信用卡充值通道，然而截至2016年底仍有“漏網之魚”，可以實現此種方式的信用卡套現。另外，行為人還利用刷卡在電商網站購買自己發布的虛假商品實現套現，或是利用信用卡預授權使用第三方支付進行套現。近年來，國內曾發生多起利用第三方支付平臺進行信用卡套現的事件。第三方支付平臺的服務條款中雖禁止信用卡套現，然而在監管體系尚不完善的環境下實難查處。

(三)洗錢風險

反洗錢金融行動特別工作組(FATF)于2010年公布了《新支付方式洗錢類型工作報告》。報告中匯集了世界范圍內的調研成果，旨在揭示非傳統支付方式帶來的洗錢風險，提醒各國密切關注。這些新興支付方式基于高新技術，隱蔽性強，主體范圍廣，涉及資金龐大，交易數量巨大，然而目前監管機制尚不成熟，因而其洗錢犯罪的成本愈加低廉。而第三方支付平臺依照用戶發出的指令，從用戶銀行賬戶將資金劃入支付平臺中介賬戶，最終劃入目標銀行賬戶。由于通過第三方平臺進行的支付是通過網絡平臺進行的，而該平臺游離于銀行系統之外，支付平臺置于交易雙方之間，并可以屏蔽銀行對資金流向的追索，干擾了銀行對交易的監控，監管者很難追蹤到交易的真實情況。[5]利用這一特點，不法分子將現金通過第三方支付系統，掩蓋資金來源及流向，進行跨境支付，以求變非法交易為合法，從而構成刑法第191條之洗錢罪。

目前，第三方支付平臺所隱含的洗錢風險點主要包括以下幾種情況：

第一，通過虛假交易洗錢。這是利用第三方交易平臺進行洗錢的犯罪活動中最為常見的類型。行為人注冊賬號，錄入虛假商品信息，在電商網站上自賣自拍，通過第三方支付平臺完成交易從而實現資金轉移。由于許多電商對買家與賣家的身份認證并不嚴格，虛假交易易如反掌，通過此種形式可以達到掩蓋資金來源與性質的目的。

第二，利用網絡病毒洗錢。行為人通過木馬病毒遠程控制他人電腦、手機等支付終端。當用戶進行網絡交易時，木馬病毒自動激活，瞬間竊取用戶信息和交易信息，并自動抓取銀行入口，編造虛假訂單蒙蔽用戶，同時通過第三方支付渠道將用戶資金轉出，如網絡游戲平臺。接下來黑客快速購買游戲裝備，利用轉入該平臺賬戶的被害人資金進一步洗錢。

與FATF發布研究報告的同一年，中國人民銀行出臺了《非金融機構服務管理辦法》，意味著第三方支付已納入反洗錢監管范疇。近幾年央行對第三方支付企業的洗錢交易監管力度逐步加大，并出臺專門性的反洗錢法律文件。同時第三方支付企業相繼成立自己的反洗錢機構，建立可疑交易追蹤的常態機制，并配合監管部門審查用戶交易明細，完成反洗錢的監管。

第三，資金池帶來的洗錢風險。盡管當前通過限額交易避免支付機構的備付金賬戶沉淀過多資金，但由于第三方交易平臺交易規模巨大，第三方中介賬戶事實上可擁有數量可觀的資金池。若不能建立有效的監管機制，第三方支付平臺可能利用資金池從事犯罪行為，例如為地下錢莊提供資金。

今年8月，張培林作為西部唯一代表入選全國縣域醫院院長聯盟醫療保障與支付制度管理學組專家，在全國大會上提出的五個機制聯動得到國家衛生健康委的肯定。

第四，非法注資引發洗錢風險。在第三方交易平臺，用戶可通過銀行轉賬向第三方虛擬賬戶注資，亦可通過不記名充值卡的方式。后一種方式極易被洗錢者采用，即用非法資金購買不記名充值卡，再將卡內余額轉入第三方交易平臺賬戶進行交易。通過這種簡單的流程，行為人即可實現不法資金源頭的隱匿。

三、第三方支付刑法規制的基本立場

互聯網金融的生長之路上風險與利益共存。對于互聯網金融領域潛藏的風險進行有效的監管與防控，除了借助技術手段，更多地是依賴法律制度。基于前文的分析，互聯網金融行業存在多重刑事風險，由此凸顯了這一領域刑法介入的必要性。而在刑法的語境下討論互聯網金融，相較于討論第三方支付可能涉及哪些犯罪，確立刑法對第三方支付進行規制的基本理念與立場具有更大的意義，后者才是運用刑法防控第三方支付風險、為促進其健康發展提供良好制度環境的前提。

(一)行政法規制應先行

第三方支付所包含的風險點，其觸及的罪名大多為法定犯，如非法吸收公眾存款罪、集資詐騙罪、信用卡詐騙罪等。刑法中的法定犯，意指由于特定法律的規定始被認為具有法益侵害性的犯罪。違反特定的經濟或行政法規是法定犯成立的前提條件，因而法定犯也有“行政犯”之稱謂。法定犯是與“自然犯”相對的概念，后者被認為是違背倫理道德，而前者的入罪僅僅是由于違反法律規定。因而法定犯犯罪圈總是隨著社會形勢和政策的變動而發生變化；即某種行為原本不認為是犯罪，由于社會形勢的變化，在一些行政法律規定中首先禁止該行為，其后才在刑法修訂的過程中將其入罪。法定犯的顯著特征在于其“二次違法性”，即行為首先違反非刑法的“前置法”，進而觸犯刑法，由此成立犯罪。這是由于，現代國家的法律是由多種不同形式的法律規范構成的有機法律體系。在這一體系中，不同形式的法律效力不同，整個法律體系存在一種嚴格的效力位階。這一體系中刑法處于保障法的地位，這樣的地位決定了刑法應依據特定的原則控制科處刑罰的范圍與力度，凡使用其他法律手段足以抑制某種違法行為，就不應輕易將其認定為犯罪，即所謂“立罪至后”原則，學理上也稱之為刑法的補充性、最后性。[6]因而，金融行政監管機構對刑法的期望是：對于已經構成行政違法，進而成立犯罪的，應堅決予以追究。同時，對確認行政違法存在爭議的行為，刑法不能提前介入，即使符合刑法某些罪名的犯罪構成。其理由為，“只有在其他社會統治手段無能為力時，刑罰手段才被允許，刑法的適用必須慎重而謙虛。這叫做刑法的補充性質。”[7]對于包括第三方支付在內的互聯網金融的行政監管，傳統的行政管理方式已日益落伍，且處于尷尬的境地。如監管不及時跟進，任由其發展，必然導致已有的風險點爆發，形成現實的危害；而過度監管，則必然抑制互聯網金融的活力，束縛其發展。例如央行2016年的《非銀行支付機構網絡支付業務管理辦法》中關于交易限額管理、實名認證等限制性規定，以及近年來央行數次“叫停”某些第三方支付平臺二維碼支付、虛擬信用卡等支付服務類型，從短期看，勢必將對消費者的網絡支付造成嚴重影響，同時也會阻礙行業的發展和用戶體驗的提升；然而從長遠看，在金融創新監管機制不健全的過渡期，這些規定還是利大于弊的，關鍵還是一個尺度的把握、確立一個適當的標準的問題。對互聯網金融風險應嚴密防控并合理引導與規范，但不應輕易給第三方支付貼上行政違法的標簽。只有行政法上的克制才能為刑法提供寬容與謹慎的基礎。

(二)刑法介入需謹慎

互聯網金融并非簡單地將金融業務搬到網上開展與運行，而是運用互聯網技術整合金融行業傳統的運作模式，提供新的平臺讓用戶可以更加便捷地進行金融活動。[8]互聯網金融能夠提高資本運用與配置的效率，降低金融運營成本，提升金融服務水平，因而互聯網金融無疑是一項重大的金融創新，當下成為金融體系的良性延伸與有益補充，也代表了金融行業未來的發展趨向。

第三方支付作為互聯網金融的最初形式與主要形式，在互聯網金融行業中占據舉足輕重的地位，不僅促進了互聯網金融的多元化發展，其本身也融合了多種類型的金融服務業務。盡管存在一些較大的、不容忽視的刑事風險，但更應珍視其所蘊含的巨大創新價值。對于諸如洗錢、信用卡套現等具有嚴重法益侵害性的行為無疑應當犯罪化處理，但刑法的介入不能過度，否則必然適得其反。在我國，一個行業或一種經營模式的發展往往布滿荊棘坎坷，而僵化的行政監管和嚴厲的刑法條文往往成為阻礙其發展的絆腳石。歷史上這樣的例子比比皆是。

因而對于第三方支付，刑法的立場應是保持謹慎，收緊犯罪圈，避免刑罰的擴張，以免阻滯甚至扼殺其發展。現代文明社會，寬和的刑事政策要求慎用刑罰手段，更要從心理上擺脫對刑法的依賴與迷信。刑法由于其“最嚴厲性”本質，應保持謙抑，刑法介入、干預社會生活應以維護和促進自由為目的，而不應干預過度。具體到刑罰的配置上，即是科罰力度的節制，即刑罰的輕緩化。[9]而當某些現象歸根結底是由經濟社會形勢的變遷所引發，且只需通過經濟、行政手段即可有效治理時，就無需動用刑法。因而對于互聯網金融活動動用刑法手段應保持必要的克制，刑法在這一領域的介入必須十分謹慎。學界普遍認為，“不存在可替代刑罰的有效方法”是刑法介入調整的必要條件之一。[10]

四、結 語

包括第三方支付在內的互聯網金融包含著若干法律風險因素乃至刑事風險，而對于風險的防控的制度構建還存在諸多不足：法律法規籠統、蕪雜；既有的規范性法律文件位階較低；對新態勢的回應不夠及時等。對第三方支付加強法律監管的呼聲體現了民眾對信息與金融安全的極度關切，這讓監管者與第三方支付運營商都面臨防控風險的巨大考驗，作為“最后防線”的刑法在這一過程中仍被期待發揮重要作用。

然而監管的目的并非限制其發展、遏制其創新。第三方支付等互聯網金融之所以備受關注，正因為它是跳入金融市場的一條攪局的“鯰魚”，它的出現對于倒逼銀行等國有壟斷金融機構改革具有重大現實意義，監管層對其所持的態度也是盡可能地鼓勵金融創新。對于一個新興行業，盡管從監管的角度應當將其納入法制的軌道，但對其所帶來的負面效應也理應給予更多的寬容。唯有如此，包括第三方支付在內的互聯網金融所攪動的金融創新才能持續。從這個意義上來說，刑事政策也應以克制謹慎為宜。

[1]徐勇.網絡支付與清算[M].北京:北京大學出版社，2010.

[2]帥青紅.電子支付與結算[M].大連:東北財經大學出版社，2011.

[3]黃震,王興強.第三方支付的法律風險及其防范機制構建[J].南方金融,2014,(11)：82-88.

[4]萬志堯.對第三方支付平臺的行政監管與刑法審視[J].華東政法大學學報,2014,(5):37-42.

[5]王振,劉穎.防范第三方支付業務的洗錢風險[J].中國金融,2011,(4)，30-31.

[6]張明楷.刑法學[M].北京:法律出版社，2016.

[7]大塚仁[日].刑法概說(總論)：第三版[M].北京:中國人民大學出版社，2009.

[8]姚文平.互聯網金融：即將到來的新金融時代[M].北京:中信出版社，2014.

[9]陳興良.刑事政策視野中的刑罰結構調整[J].法學研究，1998,(6)：41-55.

[10]陳興良.刑法哲學[M].北京:中國人民大學出版社，2015.