第三方支付发展问题

围绕第三方支付行业的发展情况来看，虽然经历了飞速发展的十余年时间，但是，目前第三方支付行业的发展也遇到了很多的问题，既有来自行业内部的因素也有来自行业外部的，主要有安全问题和监管问题等。

3.1.1　安全问题

随着央行陆续发放第三方支付牌照，截至2014年6月，全国第三方支付企业数量已经达到250余家，然而互联网支付在蓬勃发展和带给生活巨大便利的同时，也带来了新的风险——支付安全问题。

自2013年年底以来，从预授权套现风险事件，到央行暂停虚拟信用卡和二维码支付，再到IC卡信息被读取的舆论风波，支付安全和风险防控日益受到社会关注。面对互联网时代的风险新形势，专家认为，创新支付的风险防控涉及多个业态、多个渠道，任何一方都无法独自解决所有的安全问题。

在2014年举办的互联网金融支付安全论坛上，公安部网络安全保卫局副局长顾坚曾透露，目前网络犯罪中最主要的渠道就是通过网络支付的手段进行犯罪。

支付信息安全问题日益突出，业务违规与风险交织并发。许多第三方支付行业的资深从业人员也纷纷表示，支付创新跨界、跨平台发展趋势明显，支付产业链越来越长，但不同参与主体的风险防控能力参差不齐，风险容易向产业链相对薄弱环节集聚，对全行业的全网风险防控提出了更高要求。

而目前引起第三方支付行业风险的因素可以归纳为以下几类。

第一，法律定位。关于第三方支付平台在法律的定位问题上，目前几乎所有的第三方支付服务提供商均把自己视为网络交易的中介商，在用户协议中也尽量避免将自己定义为银行或非银行金融机构，试图确立自己仅仅是为客户提供网络支付服务的代收代付的中间人角色。但是由于在第三方支付协议中涉及用户资金的结算和一定时间的资金代管、担保情况，而这种功能又恰恰是金融机构所特有的，所以第三方支付机构具有很明显的金融机构特征，这使得第三方支付服务商的法律地位难以准确定位。在我国目前的法律法规中，虽然相继制定了有关的如《电子签名法》、《电子支付指引》、《支付清算组织管理办法》和《非金融机构支付服务管理办法》等法律法规，但是其法律效力依旧处于模糊状态，交易中的很多法律责任依旧没有明确的规范。

第二，交易安全性。第三方支付是以开放的互联网为基础，依托购物网站和商业银行的网上支付平台，通过互联网进行数据存储和运输，容易出现假冒客户身份，非法篡改用户信息，获取客户资金账户的情况。现在网络病毒种类繁多，传播方式和传播途径变得多样化，黑客的恶意攻击也越发频繁。这些潜在的危机在时时刻刻地威胁着第三方支付平台的安全性。可靠的安全管理系统，在系统安全审计、业务审计和故障事故报告等方面尤为欠缺，因而建立在此基础上的第三方支付的安全风险也比较突出。

第三方支付平台开设的是虚拟账户，没有实物，也不像网上银行那样有“电子口令卡”、“U盾”等安全介质作保障。因此，不法分子可能通过网络攻击等手段盗取到客户账号、密码等信息，进而盗取资金。这不仅会给客户造成经济损失，甚至会诱发信用危机。

此外，第三方支付机构保留了客户姓名、联系方式、住址、身份证号、银行卡卡号、密码、资金划转路径等大量关键信息，安全防护能力不足、应用程序存在漏洞、内部人员管理不善等因素，均可导致信息被不法分子窃取或利用。

同时，第三方支付是计算机、网络技术与金融融合的产物，网络交易匿名、网络支付成本低廉、巨额资金跨地区跨国境流动转移便捷而缺乏痕迹，这种流程的设计和缺陷为套现、洗钱等非法交易提供了更为方便的平台，不良用户或犯罪分子可以通过虚假交易或者链接钓鱼网站等多种手段进行不法活动。由于网络支付的特点，客户维权和案件查处普遍存在查处成本高、取证困难、管辖权争议大的问题。

第三，非法交易。第三方支付平台与非法交易的关联在于第三方支付平台有可能成为非法交易的渠道。从目前电子商务支付市场的竞争态势来看，第三方支付市场是一个僧多粥少的境况，彼此竞争激烈。对于多数公司来说，无论交易的性质，还是交易的结果，其中不乏涉及洗钱的非法交易。

在我国第三方支付机构发展尚不成熟的环境下，采用各种违规经营手段来抢占市场份额、提高盈利能力已成为行业的潜规则。主要存在以下违规现象。

1．多数机构不同程度地存在异地收单、套用商户MCC码、一柜多机、乱用商户名称等中国人民银行明令禁止的行为。

2．将线下交易通过互联网支付渠道转给商业银行作为线上交易处理，或者以所谓的创新名义，将传统的消费交易混淆为转账交易，通过不同渠道的价格差异进行套利。

3．在跨境交易中，通过分设境内和境外账户，采用对冲换汇方式，绕开银行换汇环节，逃避外汇监管。

4．突破牌照范围，将线上预付费卡变相挪至线下使用。

由于相关的法律法规尚未正式出台，第三方支付机构的业务缺乏约束，对长期以来建立的市场秩序造成了严重破坏，市场影响极为恶劣。

3.1.2　法律定位与监管体系的局限性

第三方支付的法律定位与监管体系方面尚存在以下方面的问题。

1．第三方支付法律体系尚不健全

2004年以前，我国一直没有出台针对第三方支付的专门性的法律，只是一直参照银行法的相关规定对第三方支付进行监管。之后出台了《电子签名法》，中国人民银行相继发布了《支付清算组织管理办法》、《电子支付指引（第一号）》、《非金融机构支付服务管理办法》等指引性的规章文件。文件中将第三方支付定义为非金融机构。从法律效力层级的角度来看，《管理办法》和《实施细则》属于部门规章，立法层级比较低，一旦该规章与法律、行政法规产生冲突时将无法被适应。此外《管理办法》和《实施细则》调整对象范围不够全面，对于备付金存管、互联网支付、银行卡收单等新型业务行为没有作出特别的规定，央行也未就此出台专门的管理办法。可以说，目前我国的第三方支付行业领域的法律体系尚不健全，需继续完善补充。

从本质上讲，第三方支付的清算结算业务属于银行诸多业务中的一种。按照我国《中华人民共和国商业银行法》第三条的规定：结算业务属于商业银行的中间业务，须经银监会的批准方可经营。如果按照该条的规定，第三方支付的清算业务应属违法；另外，第三方支付的一个功能是提供监管和担保，解决电子商务这个虚拟世界的信用问题。而提供信用是金融机构的基本功能，是对现实银行信用的重要补充。

就目前而言，越来越多的第三方支付机构以非金融机构的身份从事金融机构的业务，通过在电子商务活动中设立虚拟账户，为社会大众提供代收款、付款、担保、结算等一系列服务。第三方支付显然完成了金融业务的复制，并超越了银行特许经营的范围，致使其业务经营许可问题一直游离于我国法律的边缘。因此第三方支付中资金进人企业账户后的所有权归属、资金孳息、业务合法性等都还不明确。2015年7月的《关于促进互联网金融健康发展的指导意见》仅仅明确了互联网支付归由中国人民银行负责监管。

2．第三方支付公司的发展定位模糊不清

《非金融机构支付服务管理办法》规定，第三方支付公司经营的第三方业务是依托公共网络或专用网络在收款人和付款人之间转移资金，这一服务被定义为非金融机构支付服务。由此可见，《办法》将第三方支付公司视为非金融机构，但是从《办法》全文来看，对第三方支付公司的监管规则则参照了对商业银行的监管，如参照商业银行设立条件来对第三方支付机构进行限定，将对第三方支付公司进行审慎性的监管。定性的不明确或矛盾可能会使央行对第三方支付公司的监管效果大打折扣。

2015年1月5日，上海就爆出第三方支付企业如上海畅购企业服务有限公司资金链断裂的情况，仅宁波地区涉及资金就超过4亿。2016年1月上海畅购企业服务有限公司《支付业务许可证》被中国人民银行依法注销。

3．第三方支付法律法规执行力度不足

第三方支付在违法的处罚力度上执行力明显不足，特别是在沉淀资金监管方面，目前第三方支付公司的资金管理仍存在很大的隐患。很多支付公司的客户备付金与其自有资金尚未完全分离、分账核算，这部分资金很容易被挪用购买理财产品、股票等；有的支付公司将客户备付金用于商户结算的保证金等非客户委托行为的支付用途，资金安全隐患较大。这反映出当前第三方支付监管体系下执法力度有待加强，一些支付机构出于商业利益目的，对央行的监管红线要求心存侥幸，依法合规经营意识淡薄。

在市场准人监管方面，有些支付公司为了获得支付牌照，达到《非金融机构支付服务管理办法》的要求，在短期内竟突击借款或突击增资，而在之后又迅速抽回；而有的公司则是经营状况十分差，出现严重亏损的状况，为了保住支付牌照，母公司不惜用贴钱的方式进行输血。这种种的情况反映出央行对第三方支付公司准人审批的过于形式化，未能有效地审查公司的真实情况和经营的持续性。

3.1.3　沉淀资金监管问题

由于电子商务中需通过第三方支付平台进行资金的流转，交易双方的货款不能及时清算，导致第三方平台中沉淀了大量的资金。如果缺乏对沉淀资金的监管，极易发生道德风险和法律风险。譬如非法占用或者挪用消费者的货款、越权调用、套现消费者的货款，甚至卷款跑路等。

由于期限的错配，使得很多第三方支付公司有可能取得一笔定期或活期存款的利息，这就使利息如何分配成为问题。目前，沉淀资金所产生利息的归属还没有任何法律规定。除了一些大型的第三方支付企业，如支付宝、财付通、快钱等，在银行开设有自己专门的账户将平台沉淀资金交由银行保管外，其他许多第三方支付企业并没有此类专门的账户。从本质上来看，沉淀资金的所有权属于客户，第三方支付机构只有保管权。但是实际上这些利息大多被第三方支付机构无偿占有，拥有资金所有权的客户未得到暂存资金产生的收益。

2011年11月，中国人民银行发布了《支付机构客户备付金存管暂行办法（征求意见稿）》，在这份征求意见稿的第三十五条规定：支付机构可将计提风险准备金后的备付金银行账户利息余额划转至其自有资金账户（至于风险准备金，征求意见稿中要求支付机构计提的风险准备金不得低于其备付金银行账户利息所得的10%）。通俗地理解，这部分沉淀资金所产生的利息，要拿出至少十分之一作为风险准备金，而剩余的十分之九归支付平台。沉淀资金利息归属问题似乎已非常明确。然而，2013年6月7日中国人民银行公告〔2013〕第6号文件正式发布并实施的《支付机构客户备付金存管办法》中，原本征求意见稿中关于利息归属的内容被删除了。《办法》中并没有对计提风险准备金后的利息余额归属做出规定。这又给沉淀资金的定性问题蒙上了一层阴影。2015年7月的《关于促进互联网金融健康发展的指导意见》对此也没有什么指导性意见。