论第三方支付的洗钱风险及其法律规制

摘要：本文归纳了第三方支付所潜藏的洗钱风险，分析其成因，并针对我国第三方支付的反洗钱法律规制现状提出完善的建议，即健全客户身份识别制度、可疑交易报告制度等事前预防机制，促进《反洗钱法》与《支付机构反洗钱和反恐怖融资管理办法》在事后惩处方面的协调。

关键词：第三方支付 洗钱 风险 法律监管

第三方支付源于美国的独立销售组织（ISO）制度，指以互联网为基础，通过由非银行的第三方机构经营的网上支付平台，在消费者、商家和银行之间建立连接，起到信用担保和技术保障的作用，实现资金从消费者到商家的转移。第三方支付较好地解决了电子商务中“信用缺位”的问题，发展非常迅猛，但法律监管相对滞后。2006年10月FATF（反洗钱金融行动特别工作组）《关于新支付方式的报告》，提醒世界各国高度关注基于高新技术的非传统支付方式带来的洗钱风险。①第三方支付的洗钱风险显然包含其中。本文将针对第三方支付洗钱风险的特点，探讨如何构建其法律规制体系。

一、第三方支付的洗钱风险及其原因

（一）第三方支付的洗钱风险

1、资金转移风险

第三方支付运用电子化手段提供支付服务，交易都是在非面对面的情况下开展，客户身份识别与验证存在困难；同时，信息技术使得交易全程无需人工干预，难以对业务合法性作严格审核，这些都为预防洗钱犯罪带来障碍。

2、资金套现风险

通过金融机构系统的资金回转一般遵循“从哪里来，到哪里去”的原则，但第三方支付则比较灵活，当交易被取消时，退款可转入其他账户，这就为通过虚构交易进行信用卡套现提供了捷径。

3、跨境支付风险

随着国内支付市场竞争日趋白热化，境外业务越来越受到第三方支付机构的重视。例如，快钱能够支持VISA、MasterCard、American Express、JCB等国际卡支付，在全球范围内覆盖四大国际卡组织的近15亿张信用卡，这为跨境交易带来巨大便利的同时，也增加了跨国洗钱犯罪的监管难度。

4、支付机构内部洗钱风险

我国法律虽规定了备付金保管制度，但由于交易发生在第三方支付平台的虚拟账户，备付金的调用仍主要由第三方支付机构及其内部人员控制。以支付宝为例，沉淀资金每月至少在100亿元左右。②这些资金一旦监管不严，极易引发洗钱风险。

（二）第三方支付洗钱风险产生的原因

1、用户基数大，交易品种多，资金转移快

电子商务在我国的爆炸性增长为第三方支付带来了庞大的用户基数。2010年支付宝用户数已超过4.7亿，日交易笔数达700万笔。③洗钱分子可利用虚构交易或转移定价等方式，并利用网络交易方便快捷的特点，实施一系列复杂的往来交易与资金转移，以混淆资金来源。

2、管理不善

一方面，网络身份识别管理不善，监管部门难以获取交易双方准确的身份信息。洗钱分子只要在第三方支付平台注册了虚拟账户，就可以便捷隐蔽地实现账户间的资金转移。另一方面，资金流向管理不善，第三方支付充当买方的“卖方”和卖方的“买方”，将交易隔离成两个部分，即使通过自我交易或虚构交易进行洗钱，监管者也难以追溯。

３、监管跟不上行业创新

近年第三方支付行业呈井喷式发展。例如，支付宝每年交易额以200―300%的速度增长，信用卡快捷支付、跨境消费支付、移动支付等业务创新层出不穷。监管显著滞后于形势发展变化，将是该行业长期存在的一个特点，反洗钱监管也不能例外。

二、我国第三方支付的反洗钱法律规制现状

（一）我国第三方支付的反洗钱法律规制体系

目前，我国已经形成了以《反洗钱法》为主干，以《刑法》“洗钱罪”以及相关部门规章为辅的反洗钱法律体系。然而关于第三方支付的反洗钱问题，迄今为止只在《非金融机构支付服务管理办法》有所涉及，该办法第六条规定“支付机构应当遵守反洗钱的有关规定，履行反洗钱义务”。然而，这种规定过于笼统，缺乏可操作的具体要求。

2011年6月央行公布的《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》，规定从客户身份识别、客户身份资料和交易记录保存、可疑交易报告、反洗钱调查、监督和管理等环节详细规定支付机构的义务，细化对支付机构反洗钱工作的操作要求。2012年1月公布的《支付机构互联网支付业务管理办法（征求意见稿）》，规定支付账户的开立实行实名制，支付机构对客户身份信息的真实性负责。然而，这两个管理办法仍未正式出台。

（二）我国第三方支付反洗钱法律规制的缺陷

我国第三方支付的反洗钱法律规制，目前主要体现为中国人民银行所颁布的一系列部门规章。然而，这些规章存在几方面缺陷：一是效力层次低，与该领域反洗钱的严峻形势不相匹配，难以确立足够的法律权威；二是主要体现央行的部门利益，忽视第三方支付行业的发展阶段与特点，目前某些反洗钱监管规则可能会遏制第三方支付行业的创新力，增加其运作成本；三是反洗钱规则过于粗疏，可操作性不强。就目前正式立法而言，尚无对第三方支付的具体反洗钱监管细则，给这一领域的司法和执法带来困难。四是第三方支付业的反洗钱规则是否准用金融机构的反洗钱规则，在哪些方面、在什么程度上准用，不得而知。

三、我国第三方支付反洗钱法律规制的强化

为适应第三方支付反洗钱的需要，我国要构建一个多层次的法律规制体系，其中包括：修订《反洗钱法》，明确规定履行反洗钱义务的非金融机构，将第三方支付机构囊括其中；修订《非金融机构支付服务管理办法》及其实施细则，细化第三方支付机构反洗钱的业务要求；出台《支付机构反洗钱和反恐怖融资管理办法》和《支付机构互联网支付业务管理办法》，作为第三方支付机构反洗钱的具体法律指引。在上述立法中，应该重视健全以下两大类反洗钱制度。

（一）事前预防机制的健全

1、客户身份识别制度

客户身份的隐匿性是第三方支付洗钱风险的主要来源。完善客户身份识别制度是反洗钱预防措施的关键。一是实名制开户。目前的《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》分别针对单位客户和个人客户确立了身份识别制度，该制度应进一步强化。二是加强账户管理。贯彻同户名原则，即客户的虚拟账户与银行结算账户绑定，均使用同一户名；同时，规范账户风险的划分标准，对于高风险账户加强监控，规定商户提供发票、提货单等证明交易的真实性，且交易取消后确保虚拟账户与资金来源账户自动重正。

2、可疑交易报告制度

第一，目前立法规定了第三方支付机构制定可疑交易标准和建立可疑交易监测分析体系的义务。笔者认为，要确保有关标准和体系的完整性和合理性，中国支付清算协会应制定相应“软法”，引导第三方支付机构的自律管理。第二，对虚拟账户的充值行为，《支付机构互联网支付业务管理办法（征求意见稿）》第二十条规定“客户不得利用信用卡透支为支付账户充值”，但对通过不记名的充值卡等定向支付工具向虚拟账户充值的行为仍留下监管空白，必须通过立法予以填补。

（二）事后惩处机制的完善

关于第三方支付机构违反反洗钱规定的惩处，《支付机构反洗钱和反恐怖融资管理办法（征求意见稿）》规定适用《反洗钱法》的规定，然两者存在冲突，因为目前的《反洗钱法》并不适用于非金融机构，而《非金融机构支付服务管理办法》已将第三方支付机构定性为非金融机构。因此，应在《反洗钱法》中增加“非金融机构反洗钱义务”一章，将从事支付业务的非金融机构纳入反洗钱监管体系，并在“法律责任”一章中明确相应的事后惩处机制。值得指出的是，立法设计必须平衡“监管”与“发展”，既要避免因监管而遏制第三方支付行业的发展创新，也要防止一味追求效益而纵容洗钱犯罪、影响国家金融秩序。

参考文献：

①严立新，汤俊．从合规为本到风险为本：第三方支付行业反洗钱监管原则的必然要求[J]．上海金融，2011（6）：45―48

②王振，刘颖．防范第三方支付业务的洗钱风险[J]. 中国金融，2011（4）：30―31

③艾瑞：2010年中国网上支付行业年度六大盘点[EB/OL]．tech.省略/i/2010-12-17/11

294997145.shtml （2010-12-17）．2012―02―08

〔本文系教育部人文社会科学研究青年基金项目“第三方电子支付法律问题研究”（项目批准号：10YJC820060）阶段性成果〕

（李莉莎，1981年生，广东佛山人，广东商学院法学院助理研究员。研究方向：电子商务法）