我来了，你在哪？ ---第三方支付的3.0时代

　　伴随着电子商务的飞速发展和信息技术的日新月异，第三方支付以金融创新的姿态成为时尚新宠，中国的支付行业迈入了3.0时代。相比于各类卡产品百花齐放的1.0时代和业务能力高速提升的2.0时代，3.0时代对整个支付行业而言，是深入骨髓的变革，是俯拾皆是的机遇。但繁华背后却也隐藏着诸多风险，这些潜在的技术风险、信用风险、经营风险、政策风险都有可能转化为法律风险。本文从监管的角度揭示第三方支付的法律风险，以期为支付3.0时代保驾护航。

 

　　一、分类监管

 

　　分类监管的前提是定位明确。第三方支付机构在提供服务的手段方式、客户群体属性、技术操作等方面都与传统商业银行相去甚远，从2009年4月16日中国人民银行发布的第7号公告来看，央行对第三方支付服务商的定位是从事支付清算业务的特定非金融机构。因此，不能仅仅因为第三方支付机构开展了类金融业务，就机械地照搬传统商业银行的监管模式，这对第三方支付机构过于严苛，会引发水土不服。

 

　　中国对非金融机构支付服务的规范管理始于2010年9月1日起施行的《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号），第三方支付机构的监管应以此为标准，从而与银行等金融机构的监管规范相区别。

 

　　二、底线监管

 

　　法律是一切行为的底线，底线监管意味着法律责任明确。

 

　　（一）民事责任

 

　　实践中，第三方支付机构通常在对外服务合同中明确规定自身为中介机构。如在《支付X服务协议》首段，就明确“支付X服务（以下简称本服务）是由支付X（中国）网络技术有限公司（以下简称本公司）向支付X用户提供的支付宝软件系统（以下简称本系统）及(或)附随的货款代收代付的中介服务”。鉴于此，第三方支付的民事责任应遵守中介机构的责任规定，《合同法》、《侵权责任法》等基本民事法律同样适用。

 

　　（二）行政责任

 

　　《非金融机构支付服务管理办法》（以下简称《办法》）的制定主体是中国人民银行，其性质属于部门规章，主要规定的是行政责任，也延伸部分刑事责任。

 

　　1.责令限期改正，并给予警告或处1万元以上3万元以下罚款

 

　　《办法》第42条规定支付机构有下列情形之一的，中国人民银行分支机构予以处罚：未按规定建立有关制度办法或风险管理措施的；未按规定办理相关备案手续的；未按规定公开披露相关事项的；未按规定报送或保管相关资料的；未按规定办理相关变更手续的；未按规定向客户开具发票的；未按规定保守客户商业秘密的。除此之外，《银行卡收单业务管理办法》第48条将支付机构从事收单业务有下列六项情形之一的，也按照《办法》第42条的规定处罚，包括：（1）未按规定建立并落实特约商户实名制、资质审核、风险评级、收单银行结算账户管理、档案管理、外包业务管理、交易和信息安全管理等制度的；（2）未按规定建立特约商户培训、检查制度和交易风险监测系统，发现特约商户疑似或涉嫌违法违规行为未采取有效措施的；（3）未按规定对高风险交易实行分类管理、落实风险防范措施的；（4）未按规定建立受理终端（网络支付接口）管理制度，或未能采取有效管理措施造成特约商户违规使用受理终端（网络支付接口）的；（5）未按规定收取特约商户结算手续费的；（6）未按规定落实收单业务本地化经营和管理责任的。

 

　　2.《办法》第44条规定：“支付机构未按规定履行反洗钱义务的，中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚；情节严重的，中国人民银行注销其《支付业务许可证》。”

 

　　3.《办法》第46条第1款规定：“以欺骗等不正当手段申请《支付业务许可证》但未获批准的，申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请《支付业务许可证》。”

 

　　（三）行政责任与刑事责任

 

　　1.责令限期改正，并处3万元罚款；情节严重的，中国人民银行注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。

 

　　《办法》第43条规定支付机构有下列情形之一的，中国人民银行分支机构予以处罚：转让、出租、出借《支付业务许可证》的；超出核准业务范围或将业务外包的；未按规定存放或使用客户备付金的；未遵守实缴货币资本与客户备付金比例管理规定的；无正当理由中断或终止支付业务的；拒绝或阻碍相关检查监督的；其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为。除此之外，《银行卡收单业务管理办法》第49条将支付机构从事收单业务有下列五项情形之一的，也按照《办法》第43条的规定处罚，包括：（1）未按规定设置、发送收单交易信息的；（2）无故未按约定时限为特约商户办理资金结算，或截留、挪用特约商户或持卡人待结算资金的；（3）对发卡银行的调单、协查和银行卡清算机构发出的风险提示，未尽调查等处理职责，或导致发生风险事件并造成持卡人或发卡银行资金损失的；（4）对外包业务疏于管理，造成他人利益损失的；（5）支付机构或其特约商户、外包服务机构发生账户信息泄露事件的。

 

　　2.《办法》第45条规定：“支付机构超出《支付业务许可证》有效期限继续从事支付业务的，中国人民银行及其分支机构责令其终止支付业务；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。”

 

　　3.《办法》第46条第2款规定：“以欺骗等不正当手段申请《支付业务许可证》且已获批准的，由中国人民银行及其分支机构责令其终止支付业务，注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任；申请人及持有其5%以上股权的出资人不得再次申请或参与申请《支付业务许可证》。”

 

　　4.《办法》第47条规定：“任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的，中国人民银行及其分支机构责令其终止支付业务；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。”

 

　　三、上位监管

 

　　《非金融机构支付服务管理办法》属于法律体系中的法律、法规、规章中的最低层级：部门规章（英文为：regulation）。从比较法的角度来看，发达国家关于非金融支付服务机构的监管都已达到法律层级（英文为：LAW），如美国《统一货币服务法》、欧盟《电子货币指引》，其法律约束力更强。因此，有必要制定较高层级的法律法规，同时在相关规范出台前，最高人民法院可以推出有针对性的司法解释，更好地在司法层面支持支付行业的健康发展。

 

　　支付行业的3.0时代，为第三方支付创造了一个遍布黄金的优越地带，正因为有钱，才更不能任性，更需要严格自律和规制。2015年，互联网金融行业大浪淘沙，第三方支付企业应当着力于自身运营的合规，创新产品的合法，与周边行业的合作，以期长足发展。