《第三方支付的风险及监管问题及发展建议【8700字】》

一、绪论（一）研究背景1999年，我国开始成立第三方支付平台，起初因为互联网和电子商务的发展很慢，其影响力很小。自从2004年马云推出支付宝后，第三方支付业务开始快速发展起来。如今第三方支付平台出现在各个领域，从最开始的支付结算业务，到现在的购物，医疗等生活的各个领域。第三方支付平台在火热发展的同时，隐藏在暗处的一些问题也暴漏出来了，例如洗钱风险，备付金挪用风险，信息安全风险等等，这些风险的出现影响到了人们使用第三方支付平台，更有一些不法分子钻空子，非法谋取暴利。因此各个领域开始重视研究这些风险的监控，希望分析出好的监管制度，让人们更安心的使用第三方支付平台。（二）研究意义如今，人们已经越来越离不开这种简单、方便的支付方式，无论走到哪里，只要有一部手机，拿出来扫一扫，就能够买到东西。但是第三方支付并不是像传统的支付方式那样“一手交钱，一手交货”，因此存在不少的风险和隐患，如社会的第三方机构挪用备付金，洗钱风险，个人信息泄露等等。但是大多数用户对它的了解还只是停留在“支付现金”的功能上，却对第三方支付风险知之甚少，同时亦没够完善的规章制度去监管现存的风险，所以本文通过对第三方交易的备用金挪用风险，洗钱风险，信息安全风险的研究，希望监管部门能够更加重视这些风险，加强对这些风险的监管；第三方支付平台也能够及时更改机构的不足之处，让用户放心，让政府放心。（三）文献综述1、国外研究现状美国是第一个发展第三方支付业的国家，其次是欧盟。他们很早就开始研究第三方支付平台的风险监管，目前已有了相当完善的监管体系。虽然两个地区先后发展第三方支付业务，但由于国情的不同，第三方支付的监管体系也不一样。CoceliaKye（2001）[1]主要的研究领域是风险监管领域，他指出欧盟的第三方支付公司必须在监管机构的监督之下才能开展相关业务。Johnson，Androw（2011）[2]依据美国消费者联盟的一项调查和研究，指出如果用户的手机拥有支付功能，那么用户可能会面临一些风险，例如会丢失他的钱财。JuergenSeitz,KrzysztofWoda(2006)[3]在他的论文中指出第三方支付平台不只是一个货币专一的平台，使用这个平台做一些不符合基本道德规范的的事情更容易，其中就有洗钱。2、国内研究现状我国电商的发展与第三方支付的发展是在其他国家发展之后才起步的，但2004年支付宝首创了担保交易后，我国的第三方支付平台开始迅速发展，因为发展的快，第三方支付也暴漏了一些风险监管问题。胡丁鑫（2019）[4]以支付宝为研究对象，提出第三方支付平台存在网络安全风险，诚信风险，洗钱风险，法律风险并对这些风险提出了有效的监管建议。王博（2015）[5]以新生事物在成长过程中会遇到风险和隐患为出发点，指出我国第三方支付的法律保护不全面，进入市场的门槛太低，沉淀资金产生的利息应该由谁拿，用户信息安全等问题。在文中他还谈及我国的第三方支付法律规制还在探索中，只有相关的法律保护和第三方支付的发展相匹配，第三方支付才能走得更远。姜浩宇,杨赵培(2018)[6]把法律风险分成两个层次：显性风险和隐性风险。杨冰清,王海亭,张秀珍(2017)[7]提出不法分子利用人们的保护意识低的的缺点实施金融犯罪。胡娟（2015）[8]强调：资金的不透明性和支付账户的弱实名性会使第三方支付平台的监管处于空缺状态，存在很大的风险。（四）研究方法在研究方法上，主要采用文献综合研究的方法，以中央出台的相关政策和中国知网、百度文库、掌桥科研等各大网站上的优秀论文为文献来源，整理出我国第三方支付风险监管的一些监管政策。同时采用案例分析的方法，针对每种风险寻找对应的案例来证明我国在第三方支付上存在的监管漏洞，提高本论文的说服力。二、第三方支付的风险种类第三方支付在经营中存在几个共性风险：备用金挪用风险，反洗钱风险和用户信息泄露风险，这些风险会危害到客户的利益，更甚者可能会危害到国家的利益，所以大家不能不妨。下面将详细介绍这几个风险，再通过列举案例的方式使读者加深对这三个风险的理解。（一）备付金挪用风险在买卖双方进行交易时，买方选好商品确认支付后，货币并没有立即进入卖方的账户，而是暂时由第三方服务平台保管；当卖方接收到买方付款指令后才开始发货，并在买方确认收货后才能收到第三方平台转来的货币。这时，第三方服务平台就是买卖双方的资金中转站。从买方确认付款到买方确认收款期间，货币会一直存储在第三方服务平台，这一时间差就为第三方机构提供了大量的沉淀资金，也就是我们所说的“备付金”。第三方服务平台为了获取更多的利益会挪用这些备付金进行商业活动但是这其中蕴藏着较大的风险，且网络虚拟性较强，风险防范力度不足，很容易被非法分子乘机而入，导致第三方机构损失大量资金，危害客户的合法权益。2014年有三家公司被曝出恶意挪用备付金。上海畅购企业服务有限公司通过虚构商户交易，虚列开支的方式挪用了备付金，导致用户在使用其公司发放的畅购卡时由于余额不足无法支付，备付金资金缺口达7.8亿元，有5.14万人利益受到损害；广东益民旅游休闲服务有限公司通过通过出售“加油金”预付卡的方式，非法筹集资金，但并没有将它存入客户的预付卡账号，而是挪作他用，备付金资金缺口达6亿元；浙江易士企业管理服务有限公司也通过出售预付卡的方式挪用备付金，致使备用金缺口达5420.38万元。目前，央行已经停止这些公司经营第三方支付业务。（二）洗钱风险第三方支付洗钱的风险是指不法分子利用电子商务和第三方支付本身的特点和漏洞来掩饰、隐瞒或转移走私贩毒、贪污受贿等犯罪所得的钱财，此过程还可以称之为“洗白”。因为网上交易规模庞大并且可以随时随地发生，又因为资金在多个银行和支付平台之间被多次转移，丢失了真实的资金流向信息，使不法分子有了可乘之机，利用这些漏洞进行洗钱活动，最后让监管人员难以得知这些资金的流向，所以当有关部门注意到有大数额的资金转移时，钱款早已经进入了不法分子的口袋，监管人员追回这些钱款的几率很小。其次第三方支付平台在用户注册虚拟账户信息时，并没有真正和客户接触，很难对客户注册的信息进行身份认证，这就使得第三方支付平台存在大量假个人信息账户，这也会让犯罪分子钻空子。不法分子在第三方支付平台注册信息使用两种方式，匿名或者使用他人的信息，然后在电商平台上开一个店铺卖出“虚拟商品”，将不义之财通过第三方账户转入自己的银行卡，完成洗钱活动。监管人员即使通过线索找到了人，也不是洗钱的人，给他们的监管工作增加了工作量和难度。2014年谢某就把买家王娜银行卡上的剩余的财产全部转移到通过移植木马程序绑定的支付宝账号上，之后谢某又用这个支付宝账号在联通公司购买面值为100元、500元的联通充值卡，直到支付宝内的余额用完。最后，谢某在淘宝平台上与买卡人合谋，卖出虚拟的商品，把得到的钱从绑定的支付宝账户转移到指定的指定的支付宝账户，最终提现到提现到银行卡，完成“洗钱”活动。（三）用户信息泄露风险现在，使用第三方支付平台的人越来越多，有国内的，也有国外的，截止到2019年1月9日，仅支付宝一个平台，用户就已经超过了10亿。在使用第三方支付平台前，用户要注册用户信息，这些信息内容包括用户的姓名、身份证、手机号码以及银行卡号.从支付宝等第三方支付企业的隐私条款中可以看到。为了保证用户是本人登陆账号使用，其还会收集用户的设备信息，包括手机的型号，手机硬件地址等，以上这些信息都能反映用户的登陆情况，是识别信息主体的重要凭证。如今人工智能也发展的很火热，支付宝又新增了指纹识别、人脸识别、瞳孔识别等功能采集用户的指纹、人脸、瞳孔等生物特征。这些私密性很高的信息，包括用户设备信息均可在用户购买互联网产品的时候留下记录，尤其是支付宝还和各大产业合作，使支付宝的使用场景涉及到医疗、交通、餐饮等产业，且不同的场合的网络安全程度也不一样，一些网络安全程度较低的地方，更容易泄露用户的个人隐私。如此多的用户信息泄露出去，会给社会带来很严重的危害。2018年3月，支付宝因客户权益、产品宣传、个人信息保护等七项违规行为被中国人民银行杭州中心支行罚款18万元。在这些被罚款的原因中，个人信息保护不合法是主要原因。从中国人民银行杭州中心支付出具的处罚决定书中可以看到，关于个人信息保护不符合规定这一项行为就处罚了5万元，由此可见监管部门对个人信息保护的重视。具体处罚见图一：数据来源：中国人民银行网站三、我国第三方支付的风险监管现状及存在的问题（一）备付金的风险监管现状及问题近年来，第三方支付平台相继出现挪用备付金的违法行为，为了保护消费者的权益，规范第三方支付机构备付金的管理，国家出台了一系列监管政策。2016年4月国务院发布了《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》（国办发(2016)21号）提出了第三方支付平台不得挪用、占用客户备付金，客户备付金账户应开立在人民银行或符合要求的商业银行。另外，2017年1月央行还发布《关于实施支付机构客户备付金集中存管有关事项的通知》，规定从4月17日起，支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户，该账户资金不计付利息，首次交存的平均比例为百分之二十左右。这两个文件都降低了备付金分散存储带来的风险。现在，我国对第三方支付备付金的监管越来越系统化，但还是存在一些不足。例如对挪用备付金的平台处罚力度不够。2020年5月，商银信支付服务有限责任公司因涉嫌挪用备付金，未按规定管理客户备用金等16项违规操作被央行处罚1.16亿元，这是因为挪用备付金被罚款最多的一家第三方支付平台。但在此之前，挪用备付金的第三方支付平台仅仅被处罚了3万元，相对比较重的处罚也只是注销经营机构的支付牌照。第三方支付平台拥有的备付金数量巨大，区区3万元的出发对于他们来说微不足道，这样的处罚禁止不了他们这种贪婪的行为。（二）洗钱风险监管现状及问题为了防范这一风险，我国也出台了一系列政策对洗钱违法行为进行监管。2012年3月中国人民银行发布了《支付机构反洗钱和反恐怖融资管理办法》的通知，在该文件内明确指出如果第三方支付机构在为顾客开设账户时，要准确核对顾客的个人信息；当顾客办理收支业务达到一定数额时，第三方支付平台应核对顾客的有效身份证，并有权保留顾客的身份证复印件。2013年12月我国相关部门联合印发了《关于防范比特币风险的通知》（银发〔2013〕289号），此文件中提及支付机构如果发现与比特币或者虚拟商品有关的不合法交易，应马上向监管部门报告，并配合监管部门调查此交易。2015年7月中国多个部门联合制定了《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》，此文件提出要设立互联网反洗钱网络检测平台，实现银行同业间，银行与第三方支付间的信息共享。为了防范境外洗钱，我国还加入了一些国际反洗钱公约，与其他国家一起合作。以上政策的提出，能够有效的打击利用第三方支付平台进行洗钱的犯罪分子，为第三方支付平台的正常经营提供了保障。但是在我国反洗钱监管中，信息不对称仍是一大阻碍。首先，在上文中就提到，用户在第三方支付平台注册的信息并没有核实。洗钱者可能匿名注册信息，也可能使用他人的信息注册信息，在这一步骤中第三方支付平台并没有真正和客户接触，很难对客户注册的信息进行身份认证，致使第三方支付与客户之间存在信息不对称的可能。其次，一些第三方支付平台为了增加交易量会故意隐藏客户信息，当发现有非法资金交易时，也没有及时把信息反馈给监管部门，致使第三方支付平台与监管部门信息不对称。最后，利用第三方支付平台进行资金转移会丢失银行与买卖双方的交易记录。当买方将资金从银行账户转移给卖方时，银行留下来的交易记录也是“某人的资金从银行转入某支付平台”，卖方收到资金时，银行留下的交易记录是“某人的资金从某支付平台转入某银行”，银行里没有留下买卖双方的交易信息，这也是一种信息不对称的表现。监管部门在跟踪追查信息时，要辗转多个平台，还要核实用户信息，这降低了工作效率，增加了反洗钱难度。（三）信息安全风险监管及问题我国对第三方信息安全风险的监管研究起步较晚，相关的政策出台的也比较少。目前仅是其他行业的一些政策涉及到对用户个人信息的保护。例如，2017年6月实施的《中华人民共和国网络安全法》规定，在没有经过用户本人同意的情况下，不得把用户的个人信息提供给他人；该法法规还强调“谁收集，谁负责”的基本原则。2019年6月，全国信息安全标准化委员会发布的《信息安全技术个人信息安全规范》，该文件提出个人信息的收集要有个度，相关平台或者APP在收集用户信息时，只能收集实现它的基本功能的所需要的信息，不能过度收集。总的来说，我国关于信息安全保护这方面的监管还是比较散。由于没有系统的关于人们信息安全的保护法，所以第三方支付平台并没有像银行一样重视起客户信息保护，这一现象主要体现在以下两方面：1.支付平台内部人员管理不严格用户注册的个人信息虽然直接进入数据库，但内部工作人员还是能够看到这些信息的。由于这些网上交易贩卖个人信息获取的利润大，成本小，诱使一些能接触到用户信息的工作人员起了贪念，利用自己的职务之便下载平台里的用户信息进行贩卖，获取不义之财。支付宝就曾多次发上过类似事件。2013年11月，张某因为贩卖个人信息被刑事拘留，通过审讯得知他的客户信息来源是李某提供的，而李某曾在支付宝机构担任技术人员，他在就职期间分多次下载过客户私密信息，然后将之出售给其他公司。2.支付平台系统存在漏洞第三方支付属于一个新产业，目前大家都只是用它收钱，付钱，不太了解其中潜藏的风险。可是犯罪分子已经把第三方支付平台了解的清清楚楚。前几年流行过一个词叫“网站钓鱼”，就是犯罪分子利用系统漏洞会发送一些不安全的网络连接，例如通过发送红包页面的方式诱惑用户去点击红包，然后获取用户的手机信息，盗取用户在第三方支付平台里绑定的个人信息和银行卡信息，转移钱财，最后用上文提到的方法进行洗钱。此外黑客也能利用系统安全漏洞入侵第三方支付平台窃取用户信息。2017年，胶州市王某因在qq群里公然叫卖公民的身份证和银行卡信息抓获，他的信息来源是上家李某使用一款黑客破解软件在某支付平台上获取的。（三）小结从以上三个风险监管的政策可见，目前我国第三方支付平台备付金监管体系和第三方反洗钱监管体系正在逐步完善，但是依旧有一些漏洞没有被堵住，而且有关第三方信息安全的监管政策还是有很大的空缺；并且从这些监管政策还可以看出，目前我国第三方支付监管普遍出现的问题是，第三方支付监管的措施大多都出现在某个部门的规章制度里，还没有系统的第三方支付平台风险监管文件，而这些部门的规章制度都是带有明显的利益倾向的，对第三方支付的发展有利。另外，这些政策的约束力比较弱，没有权威的法律制度去制裁利用第三方支付平台进行违法行为的犯罪分子。

四、对第三方支付平台风险监管的建议（一）加强备付金的处罚保障力度目前我国第三方支付备付金方面的违法处罚力度不够，缺乏震慑威力，导致多次处罚后，仍有机构大胆违法使用备付金，大量的条例规范形同虚设，监管执行威力不够。此外，我国监管主体在立法和执法之间的实施机制尚不完善，而行政出台的一些相关政策也缺乏令行禁止的权威。《电子商务法》的出台，使电子商务越来越受到国家宏观调控的重视。尽管第三方支付平台和备付金是电子商务中的重要部分，但此法中也没有提及与之相关的立法建设。所以针对以上问题，我国应该在最高权威法律中完善与之相关的法律体系外，还应该通过中央银行的行政规章制度对有关法律进行细化和配套使用。除此之外，为了增强旧法规、条例的适应性，对已经不适用目前的第三方支付市场的一些法规、条例进行删除以及修改更新。（二）完善第三方支付平台信息披露制度信息不对称是洗钱风险发生的一重大原因。为了避免其干扰监管部门对反洗钱风险的管理，首先央行要出台一些政策，强制第三方支付平台完成客户的实名认证，保证客户信息的真实性。及时堵住这一监管漏洞，就能从源头就阻止了不法分子利用平台进行洗钱。其次，建立惩罚奖励机制，一旦发现有第三方支付平台有瞒报，误报和洗钱交易有关的信息时，要给予惩罚，并且惩罚力度不宜过低，反之则奖励，这样能提高监管部门洞察不法分子的犯罪行为，及时对不法分子进行逮捕。最后，建立一个“公共数据库”存储第三方支付平台上的交易信息，让监管部门能随时对其展开调查，这样监管部门就不用辗转多个支付机构和银行追踪洗钱交易信息，从而减少了调查难度，缩短了调查时间，提高了调查效率。（三）加强相关信息安全法律法规的保护制度目前与信息安全相关的法律法规出现的问题有两个。第一个问题是现存的法律法规已经不能够规范危害信息安全的行为，这就要监管部门及时更改“过期”的法律法规，明确客户本人以及相关机构的法律身份，权责关系，这样当信息安全受到威胁后，就可以依据修正的法律法规对违法人员进行处置。第二个问题是现阶段关于保障信息安全的法律法规太少，这就要求监管机构尽快出台第三方支付信息安全法，强制第三方支付平台建全信息安全风险管控机制，完善第三方支付信息安全系统。另外，监管部门应在第三方支付信息安全法中制定处罚机制，并不定时对第三方支付平台信息系统检查，给他们压迫感，一旦系统不合格，就依法处罚，给第三方支付平台压迫感，让他们加大对用户数据安全的保障，这样才能从根源上保证用户信息安全。（四）加强支付平台内部的管理加强平台内部管理，其一是加强内部工作人员的管理，在员工入职前就进行相关知识的培训，例如制定客户隐私保护守则，强调信息泄露的严重性，以此来提高工作人员的职业素养。或者可以给客户信息加上保密权限，普通员工不能随意浏览下载客户信息，只有高层管理人员才能拥有此类权限，这样减少了接触客户信息的工作人员，也就降低了客户信息泄露的风险。其二就是提高系统的安全保护措施。我们都知道第三方支付是基于计算机进行电子交易的，要用到许多的硬件设备和软件。如果硬件性能太差或者软件漏洞太多，都会降低系统的安全性。在硬件方面，用户使用的电脑设备太杂乱，没有办法进行有效的安全防控，所以就要加强第三方支付平台硬件的管理。首先在刚开始搭建系统时，就要舍得下本钱，购买性能好，质量高的硬件；其次是建立硬件管理日志，指派技术人员定期定期检测这些硬件并记录在案，这样能随时检测到设备的问题所在；最后就是要懂得割舍，对于使用时间较长，版本较老的硬件要及时替换。在软件方面，第三方平台要使用安全性较高的软件，同时也要指派技术人员对其进行维护，最好是是24小时都能检测到软件，最大限度地防止电脑病毒的入侵和黑客的攻击。此外还要对这些技术人员定期测试，提高他们应对问题的能力，这样才能建立一个坚不可摧的系统安全体系。（五）提高用户的信息安全意识信息安全风险的发生不仅仅是第三方支付平台的问题，还包括用户自己的问题。前面提到过的网络钓鱼，就是一些不法分子利用系统平台的漏洞和客户爱贪小便宜的弱点制作出来的。因此，第三方支付平台可以在其网页交互页面上提示用户填写信息要注意的事项，在支付时弹出提示对话框提示用户对方是否是值得信赖的人，长久以来，信息安全意识就会在用户心理扎根，平台还给用户留下了值得信赖的好印象。除此之外，客户自已也要有意识的提高自己的信息安全保护意识，遇到来历不明的网页链接，不要盲目的点击，也不要盲目的填写自己的身份信息。只有支付平台与客户共同努力，才能才能降低信息泄露风险。五、总结第三方支付平台现在已经生我们生活的一部分，他让我们进入到了金钱交易“无纸化”时代，不带现金就出门已经成为了人们的习惯。但是它给人们带来了极大的方便同时，也曝露出了其存在的许多风险管控问题，这是对交易双方无形的威胁，像备付金挪用问题，洗钱风险，个人信息安全问题都是在潜在隐患，这些风险是不能彻底消失的，但是我们可以进行有效的防范。因此监管部门要加强备付金的处罚保障力度，加强相关信息法律法规制度，完善第三方支付信息披露制度，第三方支付平台与客户要积极配合监管部门的工作，也要完善自己的不足，这样才能使第三方支付平台更健康的走下去，为人民造福。

参考文献ClaycombC,IyerK,GermainR，PredictingthelevelofB2Be-commerceinindustrialorganizations[J]，IndustrialMarketingManagement,2009,34(3):221-234.JohnsonA，TheRealMobile-PaymentRisk[J]，BankTechnologyNews,2011.JuergenSeitz,Kr