论第三方支付的法律风险与刑法立场

徐博强

(1.中国人民公安大学 法学院，北京 100038； 2.吉林财经大学 法学院，吉林 长春 130117)

一、第三方支付的发展与监管现状

伴随着电子商务的兴起与云计算、大数据等技术的创新，互联网金融蓬勃发展。而第三方支付作为互联网金融的最初形态和主要形式，在其中扮演着关键的角色。第三方支付机构的数量与日俱增，发展势头迅猛，呈现出增长速度快、交易规模急剧扩大的特点；而智能手机的普及和移动网络技术的发展，使移动互联成为第三方支付发展的新标志。短短几年，第三方支付已经悄然渗透到居民日常生活消费的每个角落，这也使得第三方支付成为理论关注的热点问题。根据2010年中国人民银行《非金融机构支付服务管理办法》，非金融机构支付服务是指非金融支付机构在收付款人之间作为中介，提供包括网络支付、预付卡发行与受理、银行收单在内的资金转移服务。据此，有学者将第三方支付界定为“在传统的电子支付模式中引入第三方机构建立的支付平台，由该机构承担资金保管和清算费用的电子支付模式”。[1]也有学者从不同的视角界定，认为第三方支付是“互联网金融模式下的支付方式，利用移动设备、通过网络通信技术，转移货币资金、清偿债权”。[2]

关于第三方支付，尽管目前尚未形成完备而权威的概念定论，然而其特点随着研究的深入而日渐清晰：首先，从主体角度，第三方支付企业属于非金融机构，独立于银行之外，同时也独立于交易双方。从客体来看，第三方支付所提供的服务以依照客户指令、使货币资金在账户间转移为主，也包含了交易监管与信用评价等增值服务。从内容来看，第三方支付所采用的方式主要是集成银行的支付结算接通口，或通过其他服务通道来实现货币资金的转移。

相对于第三方支付业务的蓬勃发展形势，规制第三方支付业务的相关立法则显得较为滞后。从严格的意义上说，在第三方支付出现之后的长达10年里，该领域内可适用的法律基本处于空白状态。仅有的可作为第三方支付法律依据的规范性法律文件散见于电子支付的相关法规之中，如《电子签名法》、《电子银行业务管理办法》、《支付清算组织管理办法》等法律文件。而这些法律法规主要围绕电子商务问题，针对第三方支付则缺乏明确的指引，使这一产业的发展无法得到有效规范。这种尴尬局面随着互联网金融的井喷式发展得到改善。2010年6月，央行颁布《非金融机构支付服务管理办法》，成为国内首部专门针对第三方支付平台的法律文件。《办法》对第三方支付机构的法律属性、经营范围、监督与管理、法律责任等方面做了界定。首次明确了第三方支付机构的属性为“非金融支付机构”，提供网络支付、银行卡收单、预付卡的发行与受理等支付服务；确立了央行的监管主体地位。根据该《办法》，第三方支付企业提供支付服务需取得“牌照”，即《支付业务许可证》。此后央行陆续8轮共发放支付牌照270家。

其后，央行陆续出台了一系列配套管理办法，如《非金融机构支付服务管理办法实施细则》、《支付机构客户备付金存管办法》、《支付机构反洗钱和反恐怖融资管理办法》等，从第三方支付平台运营商的准入资质、预付卡管理、备付金存管、消费者利益保护、网络支付监管等多角度进行规范。自此，第三方支付的法律规制进一步完善。

与此同时，作为行业自律组织，中国支付清算协会于2011年成立。成立后协会发布了一系列自律公约，对支付清算服务机构进行自律管理，如《网络支付行业自律公约》、《移动支付行业自律公约》、《支付机构互联网业务风险防范指引》等。

2015年7月，央行等十部委联合发布了《关于促进互联网金融健康发展的指导意见》，提出了一系列旨在鼓励金融创新同时确保互联网金融稳步发展的政策措施，做好相关的安全防范管理，并从行业管理、信息披露、消费者权益保护、网络信息安全、反洗钱与反金融犯罪等方面提出了具体的要求。

2015年7月底，央行向社会公开征求《非银行支付机构网络支付业务管理办法》意见。该《征求意见稿》明确界定了互联网支付的定位及客户备付金的本质；从积极和消极两个方面对第三方支付机构的业务范围进行了限定；对网络支付，根据账户实名制的强弱来确定额度，进行限额管理；弱化某些支付机构“隐形”的清算结算功能，从而使支付机构最终回归“支付业务”的本色，避免“金融混业”，防范金融风险。该《办法》自2016年7月1日起正式施行。

由此可见，我国当前已初步形成了外部监管加行业自律的监管模式，电子支付的法制环境、监管环境和行业秩序日趋完善。但同时应当看到，第三方支付“野蛮生长”的时代业已结束，昔日自由宽松的市场环境一去不复返，目前第三方支付行业面临着严峻的考验；在网络支付日益凸显规模经济效应的时代，很多支付机构难以为继，现有的第三方支付行业将来必然出现兼并和重组。[3]然而在金融创新加速与混业监管机制不健全的过渡期，监管部门出台一系列严格的政策法规，更多是出于风险防范和交易安全的考虑，彰显了监管层对于互联网金融的态度：鼓励金融创新，但引导其稳步健康发展，同时做好相关的安全防范与管理。创新总是与风险相伴而生，乐见第三方支付创新发展、享受其带来的利益与便捷的同时，也需对其中隐含的风险进行识别、评估、监控与防范，促进这一新兴金融服务产业在规范、健康、可持续的轨道上蓬勃发展。

二、第三方支付面临的刑事法律风险

利益与风险共生，创新与风险并存，互联网金融作为传统金融模式的嬗变，这点体现得尤为明显。第三方支付存在各类风险，大体可分为技术风险、操作风险与法律风险三个层面。就法律风险而言，第三方支付平台的运作模式主要存在合同履约风险、账户盗用风险、隐私泄露风险等。在刑法规范语境之下，第三方支付的流程设计为信用卡套现、从事洗钱、个人信息交易等非法活动提供了可乘之机，从而触及刑事法网。以刑法为视角对第三方支付平台进行考察，可发现其主要潜藏下列刑事风险：

(一)非法集资风险

第三方支付平台的操作流程可能招致的非法集资类犯罪的风险点主要源自其对备付金的管理。《非金融机构支付服务管理办法》第24条规定：“支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。”同时，《支付机构客户备付金存管办法》第3条规定：“支付机构接收的客户备付金必须足额缴存至支付机构在银行开立的专用存款账户”；第5条进一步规定：“任何单位和个人不得擅自挪用、占用、借用客户备付金，不得擅自以备付金为他人提供担保。”如果第三方支付平台违规操作，对客户备付金未进行专门存管，则可能构成沉淀的资金池。央行2016年《非银行支付机构网络支付业务管理办法》中关于“个人客户使用支付账户余额付款业务采取限额管理”的规定，直接目的就是禁止在支付机构的备付金账户里有过多的沉淀资金。若第三方支付平台将客户备付金挪用，则可能构成侵占罪、非法吸收公众存款罪或集资诈骗罪。

至于第三方支付平台与金融机构合作推出的金融产品，由于兼具银行活期存款的灵活便捷与较高的利息收益，因而一经推出便备受推崇。例如“余额宝”。有观点认为其具有吸储能力，也曾经有过质疑的声音，将“余额宝”这种经营模式斥为“金融寄生虫”。[4]当然，从支付宝与天弘基金的合作关系考察，认定“余额宝”构成非法吸收公众存款罪尚不充分，充其量是打了“擦边球”。但其毕竟在一定程度上增加了银行的融资成本，增加了社会的金融风险。

(二)信用卡套现风险

以往以非法套现为目的的信用卡诈骗犯罪中，行为人通常与POS机签约商户串通进行。而在第三方支付平台，行为人可以通过第三方支付的交易规则轻而易举地以更低的成本实现信用卡套现。最直接的是用信用卡为第三方支付平台账户余额充值，再通过储蓄卡提现。2015年央行发布禁令后，多家第三方支付运营商均停止了信用卡充值通道，然而截至2016年底仍有“漏网之鱼”，可以实现此种方式的信用卡套现。另外，行为人还利用刷卡在电商网站购买自己发布的虚假商品实现套现，或是利用信用卡预授权使用第三方支付进行套现。近年来，国内曾发生多起利用第三方支付平台进行信用卡套现的事件。第三方支付平台的服务条款中虽禁止信用卡套现，然而在监管体系尚不完善的环境下实难查处。

(三)洗钱风险

反洗钱金融行动特别工作组(FATF)于2010年公布了《新支付方式洗钱类型工作报告》。报告中汇集了世界范围内的调研成果，旨在揭示非传统支付方式带来的洗钱风险，提醒各国密切关注。这些新兴支付方式基于高新技术，隐蔽性强，主体范围广，涉及资金庞大，交易数量巨大，然而目前监管机制尚不成熟，因而其洗钱犯罪的成本愈加低廉。而第三方支付平台依照用户发出的指令，从用户银行账户将资金划入支付平台中介账户，最终划入目标银行账户。由于通过第三方平台进行的支付是通过网络平台进行的，而该平台游离于银行系统之外，支付平台置于交易双方之间，并可以屏蔽银行对资金流向的追索，干扰了银行对交易的监控，监管者很难追踪到交易的真实情况。[5]利用这一特点，不法分子将现金通过第三方支付系统，掩盖资金来源及流向，进行跨境支付，以求变非法交易为合法，从而构成刑法第191条之洗钱罪。

目前，第三方支付平台所隐含的洗钱风险点主要包括以下几种情况：

第一，通过虚假交易洗钱。这是利用第三方交易平台进行洗钱的犯罪活动中最为常见的类型。行为人注册账号，录入虚假商品信息，在电商网站上自卖自拍，通过第三方支付平台完成交易从而实现资金转移。由于许多电商对买家与卖家的身份认证并不严格，虚假交易易如反掌，通过此种形式可以达到掩盖资金来源与性质的目的。

第二，利用网络病毒洗钱。行为人通过木马病毒远程控制他人电脑、手机等支付终端。当用户进行网络交易时，木马病毒自动激活，瞬间窃取用户信息和交易信息，并自动抓取银行入口，编造虚假订单蒙蔽用户，同时通过第三方支付渠道将用户资金转出，如网络游戏平台。接下来黑客快速购买游戏装备，利用转入该平台账户的被害人资金进一步洗钱。

与FATF发布研究报告的同一年，中国人民银行出台了《非金融机构服务管理办法》，意味着第三方支付已纳入反洗钱监管范畴。近几年央行对第三方支付企业的洗钱交易监管力度逐步加大，并出台专门性的反洗钱法律文件。同时第三方支付企业相继成立自己的反洗钱机构，建立可疑交易追踪的常态机制，并配合监管部门审查用户交易明细，完成反洗钱的监管。

第三，资金池带来的洗钱风险。尽管当前通过限额交易避免支付机构的备付金账户沉淀过多资金，但由于第三方交易平台交易规模巨大，第三方中介账户事实上可拥有数量可观的资金池。若不能建立有效的监管机制，第三方支付平台可能利用资金池从事犯罪行为，例如为地下钱庄提供资金。

今年8月，张培林作为西部唯一代表入选全国县域医院院长联盟医疗保障与支付制度管理学组专家，在全国大会上提出的五个机制联动得到国家卫生健康委的肯定。

第四，非法注资引发洗钱风险。在第三方交易平台，用户可通过银行转账向第三方虚拟账户注资，亦可通过不记名充值卡的方式。后一种方式极易被洗钱者采用，即用非法资金购买不记名充值卡，再将卡内余额转入第三方交易平台账户进行交易。通过这种简单的流程，行为人即可实现不法资金源头的隐匿。

三、第三方支付刑法规制的基本立场

互联网金融的生长之路上风险与利益共存。对于互联网金融领域潜藏的风险进行有效的监管与防控，除了借助技术手段，更多地是依赖法律制度。基于前文的分析，互联网金融行业存在多重刑事风险，由此凸显了这一领域刑法介入的必要性。而在刑法的语境下讨论互联网金融，相较于讨论第三方支付可能涉及哪些犯罪，确立刑法对第三方支付进行规制的基本理念与立场具有更大的意义，后者才是运用刑法防控第三方支付风险、为促进其健康发展提供良好制度环境的前提。

(一)行政法规制应先行

第三方支付所包含的风险点，其触及的罪名大多为法定犯，如非法吸收公众存款罪、集资诈骗罪、信用卡诈骗罪等。刑法中的法定犯，意指由于特定法律的规定始被认为具有法益侵害性的犯罪。违反特定的经济或行政法规是法定犯成立的前提条件，因而法定犯也有“行政犯”之称谓。法定犯是与“自然犯”相对的概念，后者被认为是违背伦理道德，而前者的入罪仅仅是由于违反法律规定。因而法定犯犯罪圈总是随着社会形势和政策的变动而发生变化；即某种行为原本不认为是犯罪，由于社会形势的变化，在一些行政法律规定中首先禁止该行为，其后才在刑法修订的过程中将其入罪。法定犯的显著特征在于其“二次违法性”，即行为首先违反非刑法的“前置法”，进而触犯刑法，由此成立犯罪。这是由于，现代国家的法律是由多种不同形式的法律规范构成的有机法律体系。在这一体系中，不同形式的法律效力不同，整个法律体系存在一种严格的效力位阶。这一体系中刑法处于保障法的地位，这样的地位决定了刑法应依据特定的原则控制科处刑罚的范围与力度，凡使用其他法律手段足以抑制某种违法行为，就不应轻易将其认定为犯罪，即所谓“立罪至后”原则，学理上也称之为刑法的补充性、最后性。[6]因而，金融行政监管机构对刑法的期望是：对于已经构成行政违法，进而成立犯罪的，应坚决予以追究。同时，对确认行政违法存在争议的行为，刑法不能提前介入，即使符合刑法某些罪名的犯罪构成。其理由为，“只有在其他社会统治手段无能为力时，刑罚手段才被允许，刑法的适用必须慎重而谦虚。这叫做刑法的补充性质。”[7]对于包括第三方支付在内的互联网金融的行政监管，传统的行政管理方式已日益落伍，且处于尴尬的境地。如监管不及时跟进，任由其发展，必然导致已有的风险点爆发，形成现实的危害；而过度监管，则必然抑制互联网金融的活力，束缚其发展。例如央行2016年的《非银行支付机构网络支付业务管理办法》中关于交易限额管理、实名认证等限制性规定，以及近年来央行数次“叫停”某些第三方支付平台二维码支付、虚拟信用卡等支付服务类型，从短期看，势必将对消费者的网络支付造成严重影响，同时也会阻碍行业的发展和用户体验的提升；然而从长远看，在金融创新监管机制不健全的过渡期，这些规定还是利大于弊的，关键还是一个尺度的把握、确立一个适当的标准的问题。对互联网金融风险应严密防控并合理引导与规范，但不应轻易给第三方支付贴上行政违法的标签。只有行政法上的克制才能为刑法提供宽容与谨慎的基础。

(二)刑法介入需谨慎

互联网金融并非简单地将金融业务搬到网上开展与运行，而是运用互联网技术整合金融行业传统的运作模式，提供新的平台让用户可以更加便捷地进行金融活动。[8]互联网金融能够提高资本运用与配置的效率，降低金融运营成本，提升金融服务水平，因而互联网金融无疑是一项重大的金融创新，当下成为金融体系的良性延伸与有益补充，也代表了金融行业未来的发展趋向。

第三方支付作为互联网金融的最初形式与主要形式，在互联网金融行业中占据举足轻重的地位，不仅促进了互联网金融的多元化发展，其本身也融合了多种类型的金融服务业务。尽管存在一些较大的、不容忽视的刑事风险，但更应珍视其所蕴含的巨大创新价值。对于诸如洗钱、信用卡套现等具有严重法益侵害性的行为无疑应当犯罪化处理，但刑法的介入不能过度，否则必然适得其反。在我国，一个行业或一种经营模式的发展往往布满荆棘坎坷，而僵化的行政监管和严厉的刑法条文往往成为阻碍其发展的绊脚石。历史上这样的例子比比皆是。

因而对于第三方支付，刑法的立场应是保持谨慎，收紧犯罪圈，避免刑罚的扩张，以免阻滞甚至扼杀其发展。现代文明社会，宽和的刑事政策要求慎用刑罚手段，更要从心理上摆脱对刑法的依赖与迷信。刑法由于其“最严厉性”本质，应保持谦抑，刑法介入、干预社会生活应以维护和促进自由为目的，而不应干预过度。具体到刑罚的配置上，即是科罚力度的节制，即刑罚的轻缓化。[9]而当某些现象归根结底是由经济社会形势的变迁所引发，且只需通过经济、行政手段即可有效治理时，就无需动用刑法。因而对于互联网金融活动动用刑法手段应保持必要的克制，刑法在这一领域的介入必须十分谨慎。学界普遍认为，“不存在可替代刑罚的有效方法”是刑法介入调整的必要条件之一。[10]

四、结 语

包括第三方支付在内的互联网金融包含着若干法律风险因素乃至刑事风险，而对于风险的防控的制度构建还存在诸多不足：法律法规笼统、芜杂；既有的规范性法律文件位阶较低；对新态势的回应不够及时等。对第三方支付加强法律监管的呼声体现了民众对信息与金融安全的极度关切，这让监管者与第三方支付运营商都面临防控风险的巨大考验，作为“最后防线”的刑法在这一过程中仍被期待发挥重要作用。

然而监管的目的并非限制其发展、遏制其创新。第三方支付等互联网金融之所以备受关注，正因为它是跳入金融市场的一条搅局的“鲶鱼”，它的出现对于倒逼银行等国有垄断金融机构改革具有重大现实意义，监管层对其所持的态度也是尽可能地鼓励金融创新。对于一个新兴行业，尽管从监管的角度应当将其纳入法制的轨道，但对其所带来的负面效应也理应给予更多的宽容。唯有如此，包括第三方支付在内的互联网金融所搅动的金融创新才能持续。从这个意义上来说，刑事政策也应以克制谨慎为宜。

[1]徐勇.网络支付与清算[M].北京:北京大学出版社，2010.

[2]帅青红.电子支付与结算[M].大连:东北财经大学出版社，2011.

[3]黄震,王兴强.第三方支付的法律风险及其防范机制构建[J].南方金融,2014,(11)：82-88.

[4]万志尧.对第三方支付平台的行政监管与刑法审视[J].华东政法大学学报,2014,(5):37-42.

[5]王振,刘颖.防范第三方支付业务的洗钱风险[J].中国金融,2011,(4)，30-31.

[6]张明楷.刑法学[M].北京:法律出版社，2016.

[7]大塚仁[日].刑法概说(总论)：第三版[M].北京:中国人民大学出版社，2009.

[8]姚文平.互联网金融：即将到来的新金融时代[M].北京:中信出版社，2014.

[9]陈兴良.刑事政策视野中的刑罚结构调整[J].法学研究，1998,(6)：41-55.

[10]陈兴良.刑法哲学[M].北京:中国人民大学出版社，2015.