检方解读：金融大餐背后的刑事风险

陈鹤

随着第三方支付应用领域的深化和拓展，中国第三方支付行业已经步入了一个新的阶段，线下和线上市场正在通过移动技术、O2O等形式不断融合。

从2015年微信首次提出“无现金日”到2017年2月支付宝对外宣称希望用五年时间推动中国率先进入无现金社会，我们正在经历一场“现金支付→刷卡支付→网络支付→移动支付”的变革。无论是线上消费还是线下消费，无论是去商场购物还是在路边的便利店，通过第三方支付平台进行的支付已经成为了人们最主要的支付方式。据央行统计数据显示，2016年，包括微信、支付宝在内的非银行支付机构累计发生网络支付业务81639.02亿笔，同比增长99.53%；交易金额超过了2016全年中国GDP，达到99.27万亿元。

与上述巨额的交易量相对应，第三方支付投诉量也在急剧增加。目前，我国有包含银联商务、支付宝、财付通、银联在线、快钱、汇付天下、易宝支付等两百多家支付平台。对这些企业，国家明确规定中国人民银行是负有监管义务的单位。但就现实层面而言，中国人民银行要对这些企业实施有效监管，难度很大，这势必给犯罪分子提供可乘之机，也给公安机关侦查破案带来重重困难。庞大的交易数据和交易金额背后，是否存在一定的风险或者安全隐患，是否存在法律风险甚至有没有可能被犯罪分子利用，如何防范这种刑事风险的发生，是立法者和执法者应当密切关注的问题。

涉嫌非法经营罪的风险

第三方支付机构可能会违反市场准入制度涉嫌非法经营罪的风险。我国的非金融支付机构支付采取的是经营许可制度。根据《非金融机构支付服务管理办法》第三条的规定，非金融机构提供支付服务，应当根据本办法规定取得《支付业务许可证》，成为支付机构，第三方支付机构依法接受中国人民银行的监督管理。未经中国人民银行许可，任何非金融机构和个人不得从事或变相从事支付业务。非金融机构提供支付服务，应当具备相关法规规定的诸如注册资本额、管理人员、管理制度以及风险防控措施等条件。《支付业务许可证》也就是通俗讲的“牌照”，只有取得“牌照”才可开展第三方支付业务，目前中国人民银行共颁发第三方支付牌照270多张。即使取得第三方《支付业务许可证》的机构，也必须在规定的范围内开展业务，按照执照规定的营业范围进行营业，未按照规定的营业范围进行营业或者超出营业范围进行营业的，就可能触犯刑法，属于法律规定的非法经营行为，有可能会按照非法经营罪追究刑事责任。

以上海市检察机关为例，往年受理的涉第三方支付平台的案件多为行为人利用平台存在的漏洞盗划他人的信用卡，以及平台经营者以虚构交易等形式帮助他人进行信用卡套现，行为人实施此类行为一般情况下构成盗窃罪或者信用卡诈骗罪等罪名。但是2016年涉及第三方支付的犯罪形式出现了新的变化，一起案件中一个平台经营者超出自己的经营范围非法经营外汇汇兑业务。经营者在经营第三方支付平台过程中，利用其具有特许经营小额外汇现钞兑换的牌照，采用签订虚假借款合同等手段，为客户进行大额资金非法兑换并收取相关费用，这种新类型的犯罪就是第三方支付平台运营商运用自己具有第三方网络支付的权利，超出经营范围开展业务。这不仅违反了相关行政法规，扰乱了我国的外汇管理秩序，还违反了刑事法律的规定，构成了非法经营罪。

公民个人信息被侵犯的刑事风险

第三方支付存在公民个人信息被侵犯的刑事风险。在实际的支付操作中，不管是消费者还是经营者，采用第三方支付时，都需要将其基本信息告诉第三方支付机构，包括真实姓名、性别、身份號以及营业执照等信息，并且还包括开户银行以及银行卡号、收货地址和经营场所。这些涉及公民的基本个人信息，如果被第三方支付机构用于其所从事的其他金融活动、商业活动，或者把客户的信息出售、透露给其他第三人的话，就产生了违法泄露客户信息的可能性，并构成侵犯公民个人信息的犯罪。

近年，司法机关就曾办理过第三方支付平台的客户信息被泄露的刑事案件。在此案件中，某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被查处。该涉案嫌疑人曾经是该支付公司的技术员工，利用工作之便多次在公司后台下载用户资料超20G，并以每3万条500元的价格将用户信息多次出售给电商公司、数据公司。这些用户资料包括公民个人的真实姓名、手机、身份号、电子邮箱、家庭住址、消费记录等。根据犯罪嫌疑人的供述，仅最大买家服装类电商V公司就曾一次性购买用户资料1000万条。试想如果这些信息流入电信诈骗犯罪分子之手，被电信诈骗犯罪分子利用，后果将更加严重。

此外，发生在广东、黑龙江、四川、上海和浙江等省（市）的特大利用黑客手段盗取支付宝资金系列案件中，犯罪嫌疑人就非法买卖公民个人信息、制作扫描探测软件和实施网络套现，通过网上购买他人提供的账号、密码信息，使用扫号软件批量测试是否与支付机构支付账号、密码一致，比对成功后实施盗窃。此案中犯罪嫌疑人共收集公民个人信息40多亿条，涉及支付宝、京东和Paypal等支付账户达1000多万个。

客户财产被侵犯的风险

第三方支付还可能存在客户财产被侵犯的风险。由于买方和卖方交易时间差的存在，第三方支付平台账户上存在巨量的沉淀资金，沉淀资金产生的利息以及沉淀资金的本身，都应该属于资金所有人即支付账户所有人所有，但实际上资金所有人是没有取得这部分资金的利息的。作为第三方支付服务的提供者，侵占沉淀资金的利息、获得沉淀资金本身，都有可能构成侵占罪或者非法吸收公众存款罪，都可能被追究刑事责任。同时，第三方支付平台之外的违法犯罪分子还可能通过第三方支付平台进行非法犯罪活动，侵犯客户的财产利益。如网站被假冒、服务器的网页被非法修改、客户敏感信息如银行账号、密码等被非法窃取，客户身份被冒用等。例如在一起刑事案件中，赵某向银行反映其五个银行卡存款账户资金在3月7日至9日期间遭到连续盗划二十余次，损失金额累计达21.9万元，手机短信提醒在此期间被屏蔽。公安机关最后通过查询赵某五个银行卡个人银行结算账户交易流水，发现犯罪嫌疑人在盗取赵某账号后通过上海某网络支付机构将钱款划至北京一家公司账户，这便是一个典型的运用第三方支付平台实施犯罪侵犯公民财产权的案件。endprint

涉及洗钱、诈骗等违法犯罪的风险

第三方支付可能存在违法者利用第三方支付平台进行洗钱、诈骗等违法犯罪的风险。实际支付操作中支付平台不会对具体的交易行为进行审核和把关，也无法判断消费者和经营者之间的交易行为是否合法，是否存在违法犯罪行为。并且由于网上支付行为的隐蔽性和网上交易记录的缺失，第三方支付对反洗钱体系构成了相应的冲击，第三方支付在一定程度上为不法分子实施洗钱、信用卡套现、诈骗以及逃税漏税等活动提供了便利。比如消费者和经营者之间购买如枪支、弹药、毒品、武器等违禁物品，进行交易的双方就会构成刑事犯罪，第三方支付平台就可能存在过失或者故意的非法行为，在主观上放任或者帮助他人进行非法交易活动，进而构成违禁品犯罪、洗钱罪、信用卡诈骗罪并面临刑事处罚。

如上海发生的一起利用第三方支付平台进行信用卡套现的案件中，犯罪嫌疑人徐某某就利用某网络科技有限公司支付平台进行虚拟购物帮助多人刷信用卡套现，累计套现金额达到人民币160余万元。公安部刑侦局相关负责人说：“一些中小型第三方支付平台为抢占市场，忽视系统安全建设，监管严重滞后。有的第三方支付平台发放的POS机层层转包，被诈骗分子刷卡套现转移赃款。”在实际操作中，诈骗团伙利用第三方支付平台转移赃款和洗钱的手段主要有三种：一是通过一些第三方支付平台发行的商户POS机虚构交易套现；二是将诈骗得手的资金转移到第三方支付平台账户，在线购买游戏点卡、比特币、手机充值卡等物品，再转卖套现；三是利用第三方支付平台转账功能，将赃款在银行账户和第三方支付平台之间多次切换，使得公安机关无法及时查询资金流向，逃避打击。以上种种方式都在一定程度上为犯罪分子洗钱、诈骗以及隐瞒犯罪所得等提供了便利。

马克思在《资本论》里引用托·约·登宁的話来形容资本的本性“如果有10%的利润，资本就会保证到处被使用；有20%的利润，资本就能活跃起来；有50%的利润，资本就会铤而走险；为了100%的利润，资本就敢践踏一切人间法律；有300%以上的利润，资本就敢犯任何罪行，甚至去冒绞首的危险”。这句话不仅可以形容资本的本性，用来形容追求自身利益的犯罪分子也并无不当，在强大的利益驱动下，犯罪分子会铤而走险实施犯罪行为。

有学者将第三方支付平台称作“不受管制的银行”，也就是说第三方支付平台可能成为金融犯罪滋生的温床，为诈骗、洗钱、信用卡套现、偷税、赌博等犯罪活动提供便利并带来潜在的金融犯罪风险。诈骗分子通过第三方支付平台转移变现诈骗资金的案件占到了38.6%，尤其是冒充好友、冒充淘宝客服、机票改签、积分兑换、木马链接等诈骗警情中使用第三方支付平台流转资金的更为突出。

第三方支付从诞生之日起，风险就与便利高效并存，犹如硬币的两面，我们在享用第三方支付给我们带来的这顿“大餐”之时，也同样承担着潜在的风险。如何降低风险？笔者认为，可通过立法加强对第三方支付的事前监管、通过执法实现对第三方支付的事后监管，通过第三方支付机构自身建立风险预警和客户身份识别等机制实现全流程监管。只有各个环节都做好了风险防控，消费者才能真正地享用这顿便捷又高效的金融“大餐”。endprint