快捷搜索:  as  test

完善制度规范 惩治第四方支付违法犯罪

原标题:完善轨制规范 惩办第四方支付违法犯罪

刘仁文

第四方支付,也称聚合支付,是介于商户和第三方支付之间,经由过程对象、App和网站等渠道整合银行、第三方支付和办事商的新型支付要领。第四方支付具有广泛的兼容性、显明的便利性和集中的流量性,为买卖营业方供给了高效、便捷的在线支付综合办理规划。不过,在打通移动支付“着末一公里”后,第四方支付也呈现了一些违法犯罪征象,必要加以钻研和规制。

第四方支付的违法犯罪类型

违规不法经营。根据2010年6月央行宣布的《非金融机构支付办事治理法子》(下称《法子》)规定,第三方支付机构按照规定申领《支付营业许可证》,由此我国第三方支付行业正式进入牌照监管期间。《法子》及后续规章对第三方支付机构的牌照申请、备付金治理、合规要求等作出了系统安排。与之相对应,第四方支付办事商则无需申领牌照,其定位是第三方支付机构的外包办事机构。2017年央行宣布《关于开展违规“聚合支付”办事清理整治事情的看护》(下称《看护》),明确规定其不得从事天资审核、协议签订、资金结算等核心营业;不得以任何形式经手特约商户结算资金,从事或变相从事资金结算。但不少办事商为追求利益,使用监管破绽,逾越自身定位从事或变相从奇迹务风控、资金结算、核心数据等不法经营行径,导致支付风险,扰乱金融秩序,具有显着的社会迫害性。

侵犯小我信息。根据《看护》明确规定,聚合支付不得采集、留存特约商户和破费者的敏感信息。2018年,全国金融标准化技巧委员会就《聚合支付安然技巧规范》公开收罗意见,意欲在术语定义、系统实现、安然技巧等方面构建聚合支付办事的基础框架,此中对数据安然问题给予高度关注。但现实中,有的第四方支付(聚合支付)办事商技巧能力、安然能力、风控能力有限,大年夜量敏感信息处于“裸奔”中;有的办事商使用微信"民众,"号“扫码自动关注”功能在高频买卖营业流量中囤积大年夜量“粉丝”进行不法变现;更有办事商采取注册返现形式吸引用户上传信息并进行加工和发卖。可见,第四方支付办事商既可能会因内部治理、技巧标准、营业流程等缘故原由无意泄露公夷易近小我信息,也可能会以取利为目的向他人出售或供给公夷易近小我信息,造成对身份、账户、照片等小我信息的损害。

赞助上游犯罪。部分第四方支付办事商“挂羊头,卖狗肉”,为收集欺骗、收集赌钱、收集色情、收集洗钱等犯罪供给资金结算通道,沦为犯罪分子的“金融结算中间”和“资金绿色通道”。为了规避第三方支付的资金监管,造孽办事商会在上游环节购买银行卡、身份证、手机卡、U盾等“四件套”,或成立相关维护型公司,作为违法犯罪的对象或手段,或在中游环节自行编译或外部购买第四方支付源代码,组建包孕掩护研发平台、检察提现申请、成长下级代理中分工的稳定团队,或鄙人流环节拓展具有资金支付结算需求的造孽客户并收取高额佣金。有些办事商能在赞助违法犯罪活动中日均处置惩罚50万笔买卖营业,处置惩罚掉误率低于十万分之一,堪比中型银行的买卖营业规模和买卖营业水平。为了抗衡T+1的机制(隔天买卖营业机制),他们会在一天内完成资金结算,以致有办事商探求或充当“代付方”以自有资金先行垫付并收取更高佣金。

规范第四方支付的对策建议

严格落实第四方支付的行业定位。要明确第四方支付办事商的外包办事机构定位,严禁其异化为“二清”机构(二次清算机构)。“二清”机构未获央行支付营业许可,却在持牌收单机构下实际从事支付营业,结算资金颠末“一清”机构(银联或第三方支付机构)后先转至“二清”机构开立的第三方账户,经过该第三方账户处置惩罚后再结算至商户收款账户,是以存在资金监管掉控和信息大年夜量泄露的风险。为了实时监管资金流向,2017年央行发布第三方支付机构应竣事直连银行模式,所有收集支付营业需经过银联或网联平台。跟着央行“断直连”和支付机构客户备付金集中存管的推进,我们应推行支付链路的穿透式监管,集中治理和清算银行、第三方支付、第四方支付三者之间的买卖营业接口,逝世守第四方支付办事商的帮助支付定位。

明确收单机构与第四方支付办事商之间的权利使命。一方面,要强化收单主体的审核职责。收单机构出于对第四方支付办事商的依附,经常由办事商录入商户基础信息后自行审核。但办事商可能存在形式审核、捏造商户、窜改资料等环境,轻易造成造孽账户接入合法支付体系。是以,收单机构应事先周全审核支付系统的安然性,经由过程协议明确彼此权利使命,采取有效技巧规避办事商滥用支付渠道或隐匿、窜改、捏造买卖营业信息。另一方面,要形成收单机构和第四方支付之间的相助与监督关系。收单机构经由过程第四方支付办事商来合法拓展营业规模;第四方支付机构则凭此获取合理的佣金待遇,不得以资金结算、天资审核、密钥治理等核心支付营业取利。

完善第三方支付账户权限划分。为有效节制支付渠道滥用和保障客户合法职权,应完善第三方支付账户权限的划分。实际上,《法子》已规定了支付机构的反洗钱使命,“支付机构明知或应知客户使用其支付营业实施违法犯罪活动的,应竣事为其解决支付营业”。2016年《非银行支付机构收集支付营业治理法子》也要求第三方支付机构“建立买卖营业风险治理轨制和买卖营业监测系统,对疑似风险和不法买卖营业及时采取查询造访核实、延迟结算、终止办事等需要节制步伐”。然则,司法规定只有央行、公检法机关、税务机关等特定机关才具有查询、冻结、扣划资金等权限。以是,一方面应有限度地给予第三方支付机构冻结资金的权限,如可视不合环境冻结资金1至3个月,这样既能打断收集赌钱平台等不法平台的资金链,又能给予公安机关等部门必然的侦查光阴;另一方面,应健全风险筹备金和客户丧掉赔付机制,缩短账户申述流程,及时处置惩罚客户投诉,最大年夜程度保障账户所有者的合法职权。

建立买卖营业信息安然保障轨制。第四方支付搜集了大年夜量用户信息、商户信息和买卖营业信息,是以亟待建立第四方支付办事商的信息安然保障轨制,避免信息泄露、留存或发卖。一是应明确第四方付进场景下的公夷易近小我信息范围,建立身份信息、金融信息、地舆信息等详细信息种类的判断标准,有效掩护买卖营业各方的信息安然。二是办事商应采取加密存储、造访节制、信息审计等步伐警备拖库撞库进击,并在利用软件上支持页面回退清除敏感信息机制,同时还要在利用软件退出时自动清除非需要数据,以掩护客户信息的保密性。三是第三方支付机构应经由过程支付标记化技巧,按期开展敏感信息安然的内部设计,留意支付接口的审核和安然,协同第四方支付办事商把好“安然关”。

了了执法适用标准。第四方支付办事商每每以技巧中立为由为自己辩白,对此应确立合营犯罪中“明知”的判断标准。以收集赌钱为例,《关于解决收集赌钱犯罪案件适用司法多少问题的意见》规定,行径人明知别人在收集赌钱,仍为赌钱网站供给资金支付结算办事,收取办事费数额在1万元以上或者赞助收取赌资20万元以上的,可认定为开设赌场罪的合营犯罪。其“明知”判断标准在于是否收取“显着非常”的办事费。同理,第四方支付办事商是否“明知”取决于其收费标准是否“显着过高或过低”。今朝第三方支付的办事费标准每每在0.1%至1%之间,而造孽第四方支付办事商为赌钱网站供给的办事费却可达5%至7%阁下,足可构成“显着过高”。在使用虚拟泉币、虚拟物品进行洗钱的场景中,办事商会采取远低于正常市场价格的做法进行大年夜批量买卖营业,基于法秩序的统一,我们可参照王执法关于“关联买卖营业侵害公司利益”的执法解释和条约法关于“房屋生意条约”的规定,将低于市场价格70%的做法界定为显着低于市场价格,构成“显着过低”。

完善刑事立法。以第四方支付的统筹管理为例,支付账户是不法结算资金的需要对象,而有效治理账户、资金的条件是周全遏制不法应用公夷易近小我信息的行径。但当前我国的侵犯公夷易近小我信息罪只包括不法获取、出售及供给公夷易近小我信息三种行径,并没有包括不法应用公夷易近小我信息这一行径类型,而不法应用公夷易近小我信息的行径既不能经由过程司法解释纳入侵犯公夷易近小我信息罪,也无法以妨害信用卡治理罪、信用卡欺骗罪、条约欺骗罪等涉及不法应用公夷易近小我信息的罪名加以处置惩罚。实际上不法获取、出售、供给的终极落脚点在于不法应用公夷易近小我信息,可见不法应用行径直接涉及信息主体的各项职权,具有严重的法益损害性;夷易近法总则第111条、收集安然法第41条、破费者职权保护法第29条都明确禁止不法应用公夷易近小我信息,阐明“应用”行径在相关前置法中也作为自力行径加以评价,将其治罪有利于法秩序的统一。是以,应将不法应用公夷易近小我信息、情节严重的行径作为一种自力的行径类型,与不法获取、出售及供给公夷易近小我信息的行径类型相并列,合营纳入侵犯公夷易近小我信息罪的规制范围,以实现对公夷易近小我信息刑法保护的全覆盖。

(作者分手为中国社会科学院法学钻研所钻研员、博士后)

您可能还会对下面的文章感兴趣: