论第三方支付的法律监管

[长春理工大学 长春 130022]

随着互联网技术的兴起，越来越多的人选择通过第三方支付平台进行网购。针对第三方支付出现的各种问题，中国人民银行出台了一系列的规章加以规范。但从实施效果来看，仍有不足。因此，对第三方支付的法律监管亟需完善。

一、第三方支付概述

（一）第三方支付的界定

第三方支付是指具有良好的信用和雄厚资金的机构，通过与银行签订协议链接网银或通过用户向支付机构虚拟账户中存入资金的网络支付模式①。第三方支付可节省人力、物力以及空间资源，十分经济便利。在此种支付模式中，第三方支付机构充当着“中间人”的角色，负责代收代付，承担信用担保。买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方验收商品后，第三方再将款项转至卖家账户[1]。第三方支付模式的目的在于降低信用风险，保障互联网交易的安全进行。

1996年全球最早的第三方支付公司在美国成立。国内首家第三方支付机构是1999年在北京成立的具有半官方性质的“首信易支付”。据统计信息显示，我国2005年第三方支付的规模达196亿元，从2011年发放支付牌照起，第三方支付的交易规模连续6年高速增长，2012年扩增到了12.9万亿元，至2017年，仅前11个月的规模已达到28万亿元，12年间的增幅高达1428.6倍②。

（二）第三方支付交易的法律关系

在第三方支付交易中，第三方支付机构与买卖双方存在以下三种法律关系：

1.委托代理关系。第三方支付机构代理买方付款，代理卖方收款，与买卖双方均存在委托代理关系[2]。

2.担保合同关系。第三方支付机构在资金移转过程中用自身的信用作担保，与买卖双方形成担保合同关系，解决了买方和卖方之间对彼此的不信任，降低了交易风险。

3.保管合同关系。第三方支付机构基于与其消费者之间的保管合同而占有沉淀资金③。基于保管合同关系，沉淀资金由第三方支付机构暂时占有，这笔归属消费者的资金一旦因缺少有效监管产生资金安全问题，将会损害消费者的利益，不利于金融秩序的稳定。

（三）第三方支付机构的定位

基于网络交易而衍生的第三方支付机构具有较强的经济、技术实力和较高的信誉，它在买卖双方之间的资金移转过程中起到中介的作用。从中国人民银行的公示情况来看，自2011年5月开始颁发支付牌照以来，目前市场上已经通过中国人民银行审批并获得《支付业务许可证》的第三方支付机构共计260家④。自第三方支付机构诞生以来，对于其性质的定位，无论是国外还是国内，理论界还是实务界均争议不断。而第三方支付机构的性质问题将直接影响监管机构对其采用的监管手段的性质。第三方支付机构复杂的业务范围和运营过程中与不同主体发生的多样的法律关系，使得其性质具有一定的模糊性[3]。虽然在立法上，第三方支付机构被定性为非金融机构⑤，但是理论上对于其性质的认定存在不同的学说，主要有银行说、支付清算组织说、非银行金融机构说、非金融机构说、准金融机构说，本文认为准金融机构说较为合理。原因如下：首先，对于银行说而言，第三方支付机构显然与银行的性质差别过大，银行说不具备合理性。其次，支付清算组织说来源于《支付清算组织管理办法（征求意见稿）》⑥，这种说法很快被《非金融机构支付服务管理办法》⑦中的支付机构所代替，且支付清算组织无法体现第三方支付机构的性质。再次，非银行金融机构说显然也不合理，因为当前立法明确规定了第三方支付机构的非金融机构属性，且禁止第三方支付机构从事金融业务。最后，非金融机构说的范围过大，虽然能够明确第三方支付机构的非金融机构属性但却无法体现第三方支付机构特有的业务特征。因此，笔者认为准金融机构说较为合理，准金融机构说一方面明确了第三方支付机构的非金融机构属性，另一方面也体现了第三方支付机构的业务特点，第三方支付机构虽然禁止从事金融业务，但其业务具有高度的金融相关性，需要对其采取较一般企业更为严格的监管措施。

二、对美国和欧盟第三方支付法律监管的考察及借鉴

（一）美国第三方支付法律监管的经验及借鉴

1.相关立法

美国对第三方支付采用动态监管模式，即注重规制第三方支付机构的运行过程[4]。美国关于第三方支付监管的联邦立法及主要内容是：《电子资金转移法案》及D条例、E条例、Z条例规定了第三方支付机构的权利、义务、责任及存款准备金制度；《金融服务现代化法》明确了第三方支付机构定位；《统一货币服务法》规定了第三方支付机构营业许可证制度；《真实信贷法》确立了第三方支付机构信息披露制度。此外，各州结合自身的实际情况，根据联邦立法的框架，制定了相应的更为详细具体的监管法律规范，主要涉及支付业务准入许可条件、沉淀资金的投资限制、信息披露制度、交易记录制度、内部检查制度、罚则和行政救济程序等方面。

2.监管体制

美国对第三方支付实行两级多头监管体制。具体表现为：第三方支付由联邦和州政府两级共同监管，每一级别又分别存在多个监管机构负责具体工作。在联邦一级，联邦存款保险公司（FDIC）起主要监管作用，美联储、美国证券交易委员会、美国商品期货交易委员会、货币管理局、财政部等部门发挥补充监管的作用。在州一级，各州对第三方支付机构的监管享有高度的自治权，可设置自己的监管机关，负责对第三方支付机构的最低营运资本和财务状况进行定期的检查。

3.市场准入和退出机制

关于市场准入，美国联邦立法对准入条件作了统一规定，如最低注册资本、投资者的限制条件、风险控制制度等。美国联邦要求最低为2.5万美元的准入资金，同时还需要缴纳5万美元的保证金。保证金的用途是应对第三方支付机构存续期间及终止五年内可能出现的消费者索赔。此外，美国立法还规定了第三方支付机构具有维持自有资金较为恒定的义务，防止自有资金低于法定要求而给消费者造成损失。美国采取“一州一证制度”，不同州的准入条件和监管机构不完全相同，所以想要在其他州开展货币移转业务就必须另外进行申请。关于退出机制，美国联邦和各州立法均列举了一些法定退出情形的条件和程序，如暂停、吊销许可证，发布禁止令，责令退出市场等。

4.沉淀资金管理

首先，美国联邦立法明确沉淀资金的性质为第三方支付机构的负债，而非存款。为此，美国要求第三方支付机构将自有资金与客户资金分别存于不同账户，且规定禁止擅自使用沉淀资金。

其次，美国联邦立法规定了“存款延伸保险制度”，要求其沉淀资金存入FDIC保险服务范围内的商业银行的专门账户中，生成的利息用来支付保险费，当该商业银行倒闭而非第三方支付机构倒闭时，消费者可以获得FDIC提供的赔偿，赔偿的上限为每个账户十万美元。

最后，美国联邦立法限制了沉淀资金投资的类型，即第三方支付机构仅能将沉淀资金用于立法中列举的低风险性方向，如银行储蓄、高评级债券等，此外投资比例还受到了限制，如最高不得超过50%。

（二）欧盟第三方支付法律监管的经验及借鉴

1.相关立法

欧盟对第三方支付实行机构监管模式，即注重规制第三方支付机构本身，而不关注其运行过程[5]。主要的监管法律规定如下：《发展电子商务法律框架之指令》统一了欧盟各国对电子商务的监管；《欧盟电子商务指令》对第三方支付中的电子货币的性质进行了界定；《电子货币指引》和《电子货币机构指引》对营业执照的申领进行了规定；《关于电子货币机构业务开办、经营和审慎监管指令》对支付机构自有资金的监管进行了规定，要求第三方支付机构必须将沉淀资金和自有资金存入不同的账户；《支付服务指令》还要求强化用户身份验证，供应商必须提供多种身份验证方法对用户身份进行交叉验证。除此以外，欧盟各国自己也出台了相应的立法。

2.监管体制

欧盟对第三方支付实行各成员国执行欧盟统一监管要求的一体化监管模式。在欧盟层面上，由欧盟央行和欧洲银行监管局共同负责监管政策的制定；在成员国层面上，各国分别采取与本国国情相适应的监管体制，绝大部分成员国由国家一级的多个机构进行国内的统一监管。

3.市场准入和退出机制

关于市场准入，《支付服务指令》规定的准入条件有：最低准入资本、营业场所、保障客户资金安全等。为了使更多的第三方支付机构能够进入市场，充分竞争，《电子货币指令》规定，最低准入资本为 35 万欧元⑧。不仅如此，欧盟还规定了第三方支付机构负有资本维持义务，不得随意减少持有的资本，在不得低于最低准入资本的同时，也不得低于最近六个月平均的电子货币负债未清偿部分的2%。与美国第三方支付许可证申请的“一州一证”制度不同，《支付服务指令》规定获得营业执照的第三方支付机构，可以在任何欧盟成员国从事第三方支付业务。关于退出机制，《支付服务指令》规定了第三方支付机构的法定退出情形，如注销经营资格等。

4.沉淀资金管理

首先，欧盟立法规定沉淀资金的性质不属于存款，第三方支付机构不得向用户支付沉淀资金的利息，以防止变相吸储造成沉淀资金的规模过大带来资金的不安全隐患。

其次，欧盟立法规定第三方支付机构必须在欧盟中央银行设立特定账户，并存入相应的风险准备金，以应对可能遇到的经营风险或市场风险。

最后，欧盟立法规定第三方支付机构只得投资于低风险的项目，包括流动性充分且信用风险为零的投资项目、A区国家信用机构的活期存款、经主管机关认可具有充分流动性的企业债务工具等。

三、我国第三方支付法律监管的不足

为保障第三方支付的安全性，央行不断发布相关的规范性文件，例如：2010年出台的《非金融机构支付服务管理办法》及实施细则、2012年出台的《支付机构预付卡业务管理办法》、2013年出台的《支付机构客户备付金存管办法》《银行卡收单业务管理办法》、2015年出台的《非银行支付机构网络支付业务管理办法》、2016年出台的《非银行支付机构分类评级管理办法》《支付结算违法违规行为举报奖励办法》。此外，央行还发布了一些通知，2014年发布了《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》，2016年发布了《条码支付条码支付业务规范》征求意见稿和《关于加强支付结算管理防范新型违法犯罪有关事项的通知》，2017年发布了《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》⑨。不可否认，这些规范性文件，在对第三方支付的监管中发挥了一定的作用。但不容置疑的是，我国第三方支付法律监管仍存在一定的不足，具体表现在以下几方面：

（一）监管依据不健全

1.监管规范几乎均为央行自行制定的规范性文件。由于此类规范的级别较低，必然导致威慑力不足、稳定性不强等问题。同时央行作为监管部门以自己制定的规范为监管依据，赋予自己监管职权，并不适宜。

2.采用以静态监管为主的机构监管模式难以实现有效监管。第三方支付依托于高速发展的信息技术，无论是运营模式、技术规范还是产品均更新较快，仅有静态机构监管难以实现对第三方支付的全面监管。

3.监管规范的内容不够全面，且规定过于原则化。当前的监管规范覆盖面有限，且无法适应科技发展速度，对诸如“无感”支付[10]、AR支付[11]的应用等新领域出现监管空白；此外，监管规范可操作性不强也使得监管的实施效果大打折扣。

4.立法中缺少统一的技术标准。第三方支付高度依赖信息技术，一旦出现技术问题将给用户造成巨大损失，而与美国、欧盟相比，我国当前相关立法对技术安全标准的规定明显匮乏。

（二）监管体制不完善

1.专门监管主体过于单一。第三方支付的专业性、技术性较强，业务复杂，涉及的领域较多，而工商、税务等部门仅将第三方支付机构作为一般的公司企业，只能进行一般性的监管。况且，这些部门依据各自职责在监管中不可避免地存在职权的重叠和遗漏，以及监督标准、程序等方面的冲突。仅靠中国人民银行一家专门监管主体进行监管显然难以实现全面有效的监督。

2.在实践中备付金银行⑫和中国支付清算协会⑬难以实际发挥监管作用。备付金银行、中国支付清算协会在对第三方支付进行监管的过程中只起对央行的辅助作用，现阶段备付金银行出于利益合作关系，不能真正严格监督第三方支付机构的资金流向，而中国支付清算协会业务范围广，如还负责金融机构的行业管理，造成对第三方支付监管的有限性。

（三）市场准入和退出机制不严格

1.市场准入规定不合理

首先，对于第三方支付机构市场准入条件的规定不够细致全面，负责审核的主体由于采用标准不一致，导致市场准入时出现不公平现象。

其次，对第三方支付机构最低注册资本规定过高，如业务范围为全国的最低注册资本为1亿，省内的为3千万，过高的注册资本使得一些业务类型较为单一但技术性强的企业难以进入市场，这在一定程度上将削弱第三方支付机构市场的竞争，况且这种以业务的地域范围作为划分的标准，不具有实际意义。此外，要求注册资本的全部实缴，也会使第三方支付机构在成立初期存在大量的闲置资金，造成资金浪费。

2.市场退出规定甚少

一方面，无论是申请退出还是法定退出都缺少具体的程序性规定，这使得第三方支付机构退出市场时没有规范可依。

另一方面，第三方支付机构难以在退出过程中保障用户的资金和信息安全不受损，这是由于客户合法权益保障方案和支付业务信息处理方案的规定过于简单、笼统造成的。

（四）沉淀资金管理不到位[16]

1.现行立法没有对沉淀资金所生利息的性质和所有权归属作出具体规定，沉积资金产生的孳息，归谁所有，在我国仍存在争论。

2.由于现行立法规定备付金银行包括备付金存管银行和备付金合作银行，备付金专用存款账户包括备付金存管账户、备付金收付账户和备付金汇缴账户，这种规定使得第三方支付机构实际有操作沉淀资金的可能[7～8]。

3.现行立法仅规定了风险准备金制度，而没有保证金制度，不能全面应对消费者可能遇到的资金安全风险。且风险准备金的数额占沉淀资金利息的一定比例，这种计提方式对第三方支付机构没有任何的威慑力，无法使其主动保护用户的资金安全。

四、完善我国第三方支付法律监管的建议

（一）创制监管法律，切实强化监管

1.提高第三方支付监管的法律位阶[9]，制定一部第三方支付监管的专门法律，总体规定第三方支付监管的一般事项，将一些监管中较为原则、较为稳定的事项规定于其中。

2.在第三方支付监管立法中应当兼顾机构性静态监管与功能性动态监管。严格禁止第三方支付机构从事金融业务，并规定相应的处罚措施。

3.由于第三方支付机构的业务类型、产品内容、运营模式均会随互联网技术的高速发展而创新、转变，因此需要及时制定法规、规章以便对其进行有效监管。这些法规和规章应当与第三方支付监管法律形成一个有机协调的统一体，避免产生冲突。

4.立法中制定统一的技术安全标准，防止风险的发生。当然，还应当注意避免阻碍第三方支付的创新发展，立法在保持防范风险的同时，应当为技术创新提供条件。

（二）健全监管体制，提高监管效能

1.丰富监管主体，在确定由央行负责主要监管职责，主导第三方支付监管的同时，确定其他部门在第三方支付涉及相关领域事项的监管职责，如银监会、证监会、工商行政管理部门、商务部、税务机关、工信部，通过立法确定不同的部门在第三方支付监管中各自的职权划分，形成一个既分类监管又协同合作的监管体系[10]。

2.强化备付金银行和中国支付清算协会在第三方支付监管中的作用。一方面，借助备付金银行监测第三方支付机构的资金流向和财务状况，起到辅助监管作用[11]。另一方面，充分发挥中国支付清算协会行业自律作用和监督作用，使第三方支付机构能够在行业协会的管理下实现自我管理。

3.加强社会第三方机构在第三方支付监管过程中的辅助作用，第三方支付的技术性很强，监管部门应当建立与社会第三方机构的合作，实现对第三方支付机构的监测和检测，解决专门的技术监管问题。

（三）严格市场准入，健全退出机制

1.市场准入机制

一方面，细化市场准入的条件，应当规定严格的支付许可证审核程序和具体的申领方式，避免审核人员的自由裁量权过大。

另一方面，结合第三方支付机构的业务特点，设置合理的准入资金。取消按照业务范围是全国还是省内来划分最低注册资本，应当借鉴欧美立法，按照第三方支付机构的业务种类的多少和业务的类型，设置不同的符合业务特点的准入资金[12]。同时，应当设置一个合理的实缴比例，从而取消当前对第三方支付机构注册资本全部实缴的规定。合理解决第三方支付机构进入市场困难，而在创立初期有大量的资金闲置的问题。

2.退出机制

其一，完善法定退出和申请退出的程序，如法定退出应当赋予第三方支付机构陈述申辩的权利，并在必要时组织听证。

其二，细化第三方支付机构市场退出时对消费者的资金和信息的处理[13]，通过详细的规定来确保在市场退出的过程中，用户的资金能够全部退回不遭受损失，消费者的个人全部信息能够得到妥善保管而不会被泄露或者贩卖[14]。

其三，规定第三方支付机构在退出过程中侵犯消费者资金所有权和隐私权的法律责任，起到震慑作用。并规定对消费者的救济措施，确保消费者在第三方支付机构退出市场的过程中不受损害。

（四）完善沉淀资金管理，严防资金风险

1.确定沉淀资金孳息的性质和归属，并实行统一存管。沉淀资金按照性质应当属于客户暂存于第三方支付机构的资金，客户是资金的所有权人，而第三方支付机构基于与用户的保管合同关系而暂时占有沉淀资金。利息属于沉淀资金所生的法定孳息，理论上应当归用户所有，但是一方面将利息返还给用户操作过于复杂，需要消耗大量的人力物力，显然不现实；另一方面欧盟和美国为了避免第三方支付机构变相吸储，也都规定禁止第三方支付机构返还利息。沉淀资金的利息除按比例提存风险准备金外，还应当用于为客户购买相关保险，以应对可能遇到的各种风险，弥补用户可能遭受的损失[15]。

2.提高风险准备金的计提比例，并限制投资类型。应当借鉴美国和欧盟的规定，允许第三方支付机构将沉淀资金用于央行规定的特定的低风险类型的投资，但应当限制投资的比例。

3.借鉴美国立法，设置保证金制度[16]。由第三方支付机构在进入市场时，缴纳一笔保证金，用于其存续期间和退出市场后一定年限内的消费者索赔。保证金制度一方面能够有效地救济消费者的损失，另一方面还能促使第三方支付机构审慎经营。

综上所述，中国的互联网金融行业近年来正处于快速发展时期，第三方支付的出现在许多领域产生了诸多影响。相信随着法律监管的不断完善，第三方支付将呈现良性发展趋势。

注释

① 夏露.电子商务法规[M].北京:清华大学出版社, 2011:64.

② http://www.sohu.com/a/225706595_114986

③ 在交易的过程中，因为买家支付货款和卖家收到付款中经过了第三方，期间有一个时间差。在此期间第三方支付机构就会拥有一笔巨大的沉淀资金。

④ http://blog.sina.com.cn/s/blog_621583480102x02m.html.

⑤ 《非金融机构支付服务管理办法》第三条规定“非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。”

⑥ 《支付清算组织管理办法（征求意见稿）》由央行制定，于2005年6月10日向社会公布，但该征求意见稿并未正式通过，不具备法律效力。

⑦ 2010年央行出台的《非金融机构支付服务管理办法》第一次使用支付机构这一概念。

⑧ 2000年版本的《电子货币指令》中规定的最低准入资本为100万欧元，2009年版本的《电子货币指令》将其降低至35万欧元，目的是降低市场准入条件，加剧第三方支付市场的竞争。

⑨ 《关于实施支付机构客户备付金集中存管有关事项的通知》，要求支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户，且该账户资金暂不计付利息，从根本上杜绝资金挪用或非法占用的可能性。

⑩ 无感支付，是用户扫描任何一个物体，然后绑定其在第三方支付机构的账户，设置金额上限，其后即可通过直接扫描该物体完成自动扣款。

⑪ AR支付，即通过技术手段将真实世界的信息与虚拟世界信息链接起来，在第三方支付领域当前被应用于人脸扫描支付，即只要扫脸即可付款，无需输入密码。

⑫ 备付金银行是指央行规定的接收第三方支付机构备付金存取的商业银行，包括备付金存管银行和备付金合作银行。

⑬ 中国支付清算协会是经国务院同意、民政部批准，于2011年5月23日成立，并在民政部登记注册的全国性非营利社会团体法人，是中国支付清算服务行业的自律组织，由央行主管。