随着互联网的蓬勃发展,互联网金融作为一个新兴概念,不断影响着我们的生活。互联网金融更像是一个集合体,按照互联网金融业务的不同,可以将互联网金融细化成第三方支付模式、P2P网络贷款模式、众筹融资模式、大数据金融模式、信息化金融机构模式、互联网整合销售金融产品模式以及虚拟货币等。
在此背景下第三方支付蓬勃发展。根据iResearch的数据,2019年中国第三方移动支付的交易规模达到226.2万亿元,同比增长18.7%。然而,第三方支付在变革传统交易方式的过程中,也存在相应的风险。
就互联网金融行业来说,融合互联网技术和金融体系的行业本身就存在风险系数较高、行业不稳定等问题;就互联网金融信息安全而言,互联网金融类产品在交易时,对于互联网技术数据的使用,交易平台的信息安全、交易双方的隐私安全等都需要技术与法律的双重保护。在如今互联网金融的发展过程中,第三方支付作为互联网金融交易的基础,亟待相关法律法规的有效监管。
一、第三方支付的定义及存在风险
(一)定义
第三方支付是指具有一定信誉和实力保障的独立的非金融机构,通过互联网技术,运用互联对接而促成交易双方进行交易的网络支付模式。近年来,移动支付的比率已经超过现金和银行卡支付,无论是用户规模还是资金融通都达到历史巅峰,第三方支付在降低消费者的交易成本和时间成本的基础上,促进了互联网金融交易的快速增长。
(二)风险
1. 法律监管风险。
第三方支付作为我国互联网金融的新兴模式,因其本身融合互联网与金融的双重特性而变得更加难以预测,风险加剧,若国家对互联网金融领域的立法不够全面,程序不够严谨,就会造成国家监管的纰漏。
我国对于第三方移动支付的监管是伴随其发展不断完善的,因此,对于第三方支付的监管缺乏一定前瞻性,只能一方面制定相对宏观的法律法规进行大体规制,另一方面密切关注相关的互联网金融事件,完善相关条令细则。
自我国第三方支付模式发展以来,国家出台了一系列关于电子支付的法律法规,但都未能针对第三方支付模式、第三方支付平台等进行针对、明确、具体的立法。
另外,在监管主体层面不够明确。当前我国监管主要部门是人民银行以及银监会,各自监管的具体事项存在一定的交叉面,当风险骤降,互联网交易安全受挫,监管部门的缺位将导致用户来不及止损,存在第三方支付机构责任逃避的风险漏洞。
2. 洗钱风险。
根据近年来社会上涌现的涉及第三方支付的案件发现,犯罪分子会利用第三方支付平台进行洗钱犯罪。从浙江省破获的最大金额的互联网金融交易案,更能清楚地了解相关洗钱风险。案情如下:
2016年7月,浙江省丽水市莲都区公安分局陆续接到报警,报案人均称自己被一个名叫“多乐”的彩票网站坑了不少钱。经警方调查,确认“多乐”彩票网站是一个非法网站。经过初步统计,不到一年,相关账号的资金流水就超过了20亿元。
从“黑彩”的彩金去向入手,专案组很快发现了“黑彩”网站的洗钱途径。网站利用第三方支付平台进行资金流转,彩民的钱付给支付平台后就被迅速转账到600多张不同身份的银行卡中。
为了彻底摧毁“黑彩”网站,将犯罪人员抓捕归案,丽水莲都警方集结了辖区内几乎所有的警力,奔赴全国十几个省市实施抓捕。这次“青盲行动”,全国8个战区统一收网,最后直接查扣非法所得现金4717万元,黄金7.5千克,专案组申请了运钞车将钱运回丽水。
专案组统一行动之后,冻结了犯罪团伙资金7000多万元,查封房产18套和数辆高档轿车,追回了大量的非法所得。
在涉及洗钱等违法犯罪活动的第三方支付模式中,往往存在涉案资金巨大、证据难以收集以及受案人数牵涉甚广等问题。由于相关法律不健全、互联网技术漏洞较多,警方取证、法官判案都存在一定难度。
3. 资金账户管理风险。
正如前文所述,第三方支付机构其实质是一个中介机构,为收付款双方提供公平交易的平台。实际上在资金流转的过程中,当买方已经付款购买商品,但货物未到,不能确认收货时则存在一定的时间差,在这个时间差中,货款由第三方支付平台冻结,卖家不能够提取,进而产生资金的沉淀,形成沉淀资金。
沉淀资金包括客户备付金和虚拟账户中的资金,沉淀资金少则几亿元,多则几百亿元。对于第三方支付机构而言,沉淀资金相当于银行的“定期存款”,如此可观的利益使得第三方支付机构不断壮大,利用沉淀资金帮助投资或从事其他的营利活动成为第三方支付机构有利可图的重要挖掘点。
然而,风险伴随着利益存在,当第三方支付机构未合理运用这笔资金,或者由于其他金融内部结构性与不稳定性造成沉淀资金的获利失败,随之而来的金融风险、资金流通机制、企业信用风险等都将使第三方支付机构面临不可估量的损失。
4. 信息安全风险。
第三方支付平台是运用互联技术为交易双方提供交易平台的支付方式,它不仅要求相关从业人员具备纯熟、专业的计算机设备技术,还需要相关人员有谨慎的信息安全意识。
第三方支付是仰仗互联技术形成的庞大的互联网金融网链,随着互联网金融的发展,第三方支付需要大量的技术为之提供核心竞争的支撑。虽然现阶段智能化数据已经为移动支付提供便利,但具体的平台操作上,还需要相关专业技术人员的操控。
当人为操作计算机技术时,会有不确定因素的出现,稍有不慎就会造成意想不到的失误和漏洞,这些失误和漏洞在以互联技术为核心的交易平台上,为不法分子窃取用户个人信息、隐私秘密等提供了契机。不仅如此,互联网技术的快捷性、时效性往往使损失很难甚至无法挽回。
另外,信息泄露也是不可忽视的问题。在出现技术风险和网络违法犯罪的情况下,如何更好地保障消费者权益,避免第三方支付风险和投资风险对消费者利益的威胁,避免第三方支付平台利用技术和信息优势损害消费者利益,成为第三方支付在发展过程中需要妥善解决的关键问题。
二、域外第三方支付监管经验借鉴
(一)美国
1996年,美国诞生了全球第一家第三方支付公司。此后e Bay、Amazon、Google等全球知名的线上交易平台层出不穷,相应也诞生了Paypal、Amazon Pay、Google Checkout等第三方支付机构。相较于中国,第三方支付平台在美国已经形成了完整的市场准入制度、客户资金管理制度和消费者权益保护制度。
移动支付产品的层出不穷,各个大小型企业背后的市场博弈,催化着美国联邦政府及州政府对其的监管。2000年,美国通过《统一货币服务法》规定了第三方支付机构准入市场的最低标准,即对于第三方支付进入市场主要以许可证的形式进行管理。
根据其规定,所有从事货币汇兑业务的机构都必须登记注册,获得行政许可并接受监督检查。许可需要联邦政府和州政府共同审核,并且美国实行“一州一证”制度,如果货币转移的业务需要跨州进行,则还要在许可上加盖所在州的许可证。
对于第三方支付平台的监管,联邦和州都有相关规定。虽然美国未针对第三方支付专门立法,但联邦政府于1997年开始相继出台一系列法案对其进行规制。目前,美国实行的是联邦政府和州政府双重管理的监管体制,此种监管形式对于第三方支付平台形成强有力的规制。联邦政府从宏观角度订立相关法律制度,限定第三方支付的宏观运行机制以及实施框架。
具体执行主要有三个机构,分别是联邦储备委员会(Federal Reserve Board)、联邦存款保险公司(Federal Deposit Insurance Corporation)以及财政部通货监理署。此三个机构根据联邦政府宏观政策指引,在现实案例的经验作用下,具体制定和颁布针对第三方支付机构的相关法律法令。
(二)欧盟
首先,同美国的监管模式不同,欧盟采取的是双重监管,主要靠欧盟委员会和欧洲央行,其他成员国相关机构根据欧盟委员会和欧洲央行的相关法律根据各自的国情进行立法。在欧盟,第三方支付机构被认为是电子货币发行机构,因此,对于第三方支付机构的监管主要实行的是机构监管。
其次,为了便于管理,欧洲实行统一的监管标准。欧盟将SEPA用于卡、互联网和移动支付市场,旨在发展一个卡、互联网、移动支付统一的欧洲市场。在这个市场内,欧盟统一执行包括欧盟颁布的法律、法规,以及欧洲央行发布的监管要求和欧洲支付理事会等自律机构制定的行业标准、规范和建议。
最后,欧盟对于消费者的权利保护,以及在交易过程中对于交易安全的重视也在法律条令中体现出来。《数据保护指令》用于移动支付交易过程中对用户个人安全的维护,主要以数据作为衡量,规定第三方支付机构禁止将用户信息泄露给第三人。
《关于移动支付安全性的建议》要求第三方支付机构在开始进行交易前,应建立正规的安全攻略,并进行定期检查、监督,不仅如此,还要针对其在运行过程中的问题作出适当修正、补充。对所提供的移动支付业务潜在的安全威胁进行持续监测和风险评估,确保移动支付和配套服务的安全性。
三、我国第三方支付风险的监管建议
(一)完善我国第三方支付监管立法
第三方支付模式是互联网金融快速发展的产物,其涉及领域广泛、发展速度快、更新频率高等都使得相关监管部门对其监管的难度上升。相较于美国和欧盟,我国还存在监管部门主体不明确、立法层级较低等问题。
首先,相关部门应明确针对互联网金融的监督主体。同欧洲由欧央行统一领导不同,我国未规定由哪个机构统一领导,而监管主体的不确定性在第三方支付的交易过程中容易出现监管缺位、多头监管,这样的监管模式增加了互联网金融的交易风险,不利于整个移动支付行业的健康发展。
其次,应尽快提高我国关于第三方支付的立法层级。近年来对于移动支付,我国出台了一系列的政策法规,但没有专门规范第三方机构移动支付的法律法规,只有央行、银监会等出台的部门规章。
另外,部门规章设定罚款的上限是3万元,对第三方支付机构来说,违规成本过低,在移动支付平台上,会使第三方支付漠视法规,增加其扰乱互联网金融秩序、提高互联网金融风险的频率。
另外,部门规章繁杂琐碎,容易造成监管的疏漏以及多头监管等问题。因此,应该尽快提高我国移动支付行业的立法层级,通过宏观的合理规划,建立以法律为指导,部门规章和行政法规为补充的法律体系。
(二)创新互联网金融非法行为技术监管
近年来,由于互联网金融的不断发展,互联网金融案件层出不穷,由于相关监管措施不到位,一些不法分子通过这些非监管领域或者不完全监管领域的账户进行套现和洗钱。针对不法分子的违法行为,2012年3月国家出台了《支付机构反洗钱和反恐怖融资管理办法》,旨在加大监管力度,打击不法行为。
然而政策的实施需要具体案件的反馈,就目前情况看,涉及洗钱的互联网金融案件存在涉及范围广、资金数额巨大等特点,对于公安机关而言,其在调查取证和抓捕犯罪分子以及追缴资金方面还存在较大问题。
如今,随着互联网金融的发展,大数据、云技术等创新驱动,对于网络非法行为的监管,相关监管部门也可以寻求新的监管模式。如今的办案方式已经不仅局限于纸质化办公,网络监管、网警的出现更是为监管部门提供了一种新型的监管方式。
提高监管相关人员的技术素质,引进专业技术人员进入监管体系,利用互联网高新技术监控第三方支付行为,监控大笔资金的流动脉象,实时动态监控,建立网络监管部门的核心数据库等都亟待我们去开发研究。
(三)加强第三方支付机构备付金灵活监管
在移动支付中,用户将货款支付于第三方支付机构,第三方支付将其作为备付金存放于备付金专用账户中,如果监管不力,很大程度上会出现第三方支付私吞备付金的情况,或者第三方支付机构违规利用备付金进行自身牟利的行为。
我国《非金融机构支付管理办法》规定第三方支付机构严禁挪用不属于自身资产的备付金。而从备付金金额上,高至百亿元的备付金更面临更多的风险,金融的不确定性和牵连性让即使1%的损失都会导致用户和银行损失百万。
为此,监管部门首先需要进一步明确监管内容,加强对第三方支付机构备付金使用状况的监管,进一步明确第三方支付机构风险发生的责任追究机制,防范相关人员对于责任的逃避。其次,应该完善对于备付金利息归属问题的法律法规。
相关法律规定第三方支付的备付金利息归于其自身,这在支付领域会给予移动支付机构更大的权利空间,加剧洗钱等金融犯罪的催生。最后,应加强支付机构客户备付金的集中存交比例。
(四)拓展平台网络交易安全配套监管
第三方支付交易平台是利用互联技术来提供公平交易的,这就在功能上易使其在交易中受限于技术风险。随着移动支付业务的普及,越来越多的人利用手机、电脑等支付配件完成支付,而在此基础上,也给予不法分子利用手机、电脑病毒,解密解压技术等侵犯用户个人财产利益的机会,加剧网络交易安全风险。
因此,监管部门首先应完善客户向第三方支付机构交易时的权益保护的法律规定。在移动支付交易过程中,立法部门应尽快细化保护客户权益的相关法律法规,对于客户的权益和第三方支付机构的责任作出更详尽的规定,明确第三方支付机构所需承担的违约、侵权责任。完善网络交易安全出现问题时的责任机制,健全客户可以采取的救济途径。
其次,加快制定统一的安全标准。对于互联网金融交易过程中易出现的金融风险做好提前防范工作,对于第三方支付机构所要进行的信息披露义务建立具体的信息披露制度,规定所要披露的事项、细则、流程等,方便客户在进行网络安全交易时,能根据披露内容进行最大利益的网络交易。
最后,完善网络交易安全的配套保护机制。在第三方支付平台上,加强对消费者权益的保护机制。随着备付金交存比例的提高,应出台相应的法律对消费者的资金安全提供法律指引;不仅如此,在售后服务中,当消费者面临退货、换货、维修等服务时,也急需相应的法律法规进行指导。