当前位置:网规研究中心 > 网规研究 > 

网络零售交易第三方支付监管研究

作者:沈红兵 | 来源:chinaeclaw.com | 发布时间:2014-08-26

网络零售交易第三方支付监管研究
沈红兵  

      【摘要】电子支付已成为我国零售支付体系的重要组成部分。本文分析了网络零售交易电子支付存在的四种主要风险,认为风险防范应从规范参与各方的权利义务入手,进而维护电子支付交易参与者的合法权益。本文按照电子支付划分的四种模式,提出了我国相应的法律与政策监管的制度设计。

      【关键词】网络零售交易;电子支付;第三方支付;金融监管 

      我国电子支付近年来发展非常迅速,新兴电子支付工具不断出现,电子支付交易量也不断提高,已逐步成为我国零售支付体系的重要组成部分,这些都迫切要求我们就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范,从而防范支付风险,维护电子支付交易参与者的合法权益,确保银行和客户资金的安全。总体来看,目前我国电子支付的法律环境基本处于空白阶段,电子支付的发展又呈现发展快、涉及范围广、环节多、形式多样等趋势,伴随着这些新特点的是更多新的问题,这些问题都有待我们通过电子支付的法制化建设逐步予以解决。

      1.网络零售交易电子支付风险

      1.1网络电子支付安全风险

      第三方网上支付的业务及风险控制工作均是由电脑程序和软件系统完成, 故网上支付系统的安全是第三方网上支付面临的重要风险。虽然目前网上银行和第三方网上支付平台都设计有多层安全系统, 并不断开发和应用具有更高安全性的技术及方案, 以保护支付平台的平稳运行, 但是从总体来说,其安全系统仍然是第三方网上支付业务中最为薄弱的环节。这种风险可来自计算机内部,比如系统停机、磁盘损坏等不确定因素, 也会来自网络外部的黑客攻击, 以及计算机病毒破坏等因素。

      安全风险主要体现在三个方面: 一是数据传输过程中遭到攻击,威胁用户资金安全;二是网上支付应用系统本身存在的安全设计上的缺陷可能被黑客利用,危害整个系统的安全,造成重大损失; 三是计算机病毒可能突破网络防范,入侵网上支付的主机系统,造成数据丢失等严重后果。

      1.2网络电子支付法律风险

      对于第三方的法律地位问题,及各方权利义务关系,目前法律上还未做出明确的规定。虽然从业务上来看,这些电子商务第三方支付平台只是提供支付服务,但是它同时又聚集了大量的资金,从某种程度来说已经具备了银行的性质,但是却不受银行相关法律的控制,尽管第三方网上支付企业,都以中介人的名义对外宣传,但实际上,其业务明显存在“吸纳储蓄”的嫌疑,用户资金的时间价值(利息)可能成为其主要的利润来源,这显然涉及到金融的范畴。所以,第三方网上支付平台的法律地位需要进一步以明确的立法加以规范。
在法律责任方面,国家并无专门法律调整网上支付法律关系,实践中往往依据合同法和侵权责任法。但如果将第三方网上支付各当事人的法律关系完全交由合同法和侵权责任法调整,消费者因其弱势地位合法权益往往得不到充分保障,因为在网上支付的合同中,消费者根本没有决定合同内容的权利,只能选择接受与否。第三方网上支付较之于传统支付方式其技术性更强,同时存在一些安全漏洞,如果客户在交易后系统故障,使得客户遭受损失,应如何界定各方责任,也缺乏规范,这些最终将制约着第三方网上支付的发展。

      1.3网络电子支付金融风险

      1.3.1资金滥用风险

      在第三方网上支付平台中,除支付宝等少数几个并不直接经手和管理来往资金,而是将其存在专用账户外,其它公司大多代行银行职能,可直接支配交易款项,这就可能出现不受有关部门的监管,而越权调用交易资金的风险。

      1.3.2诈骗犯罪风险

      由于网上交易的匿名性和隐蔽性,使第三方支付可能成为通过制造虚假交易来实现诈骗的手段,有些不法分子利用购买者对第三方支付流程以及后果的不熟悉,利用安全漏洞来骗取钱财,比如说,支付平台的网上操作中有取消支付的选项,在取消支付后,如果直接撤销刚才的取消操作来再次确认支付,顾客的钱就在未收到购买物品之前就打到了销售者的账户中,造成诈骗。

      1.3.3盗卡恶意支付风险

      由于第三方支付的主要目的是通过提供技术平台,保障交易安全、顺利完成,对资金的真实来源和去向,以及交易的目的、对象以及真实性并不刻意注重,因而极易导致违规犯罪行为的乘虚而入。一是利用第三方支付平台进行信用卡套现,占用银行信用资金,逃避利息费用。二是利用当前的工商、税务等部门的漏洞或制度、办法缺陷,企业以个人名义进行交易活动,形成税收黑洞。三是利用网络交易的匿名性、隐蔽性以及便利性、简捷性,进行资金的非法转移、洗钱、贿赂、诈骗等不法活动。
虽然越来越多的银行已经不再默认银行卡可直接上网,而是用户通过申请并认证的方式,才可开通网上银行,但多数情况下,用户只需要使用自己的银行卡卡号和密码,在网上提交一个申请,即可开通网上银行。如何防范盗卡者在网上恶意支付,对于第三方支付厂商来说,在缺少必要信息支持的环境下,建立这样的风险控制系统就更为艰难。 

      1.3.4资金沉淀风险

      第三方网上支付平台通过对交易资金的暂时保管,在交易过程中监督和约束买卖双方。在交易过程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保管作用,买方仍然是资金的所有权人。当买方收到商品,确认付款时,所有权转到卖家。所以,第三方作为资金的保管人,始终不具备对资金的所有权,只是保管的义务。

      据统计,目前国内一些第三方支付系统的年交易额已经达到了数亿元。据估计,在2010-2011年两年内,这个数字将达到十几亿甚至几十亿元。按简单测算,滞留在大的第三方平台上的资金每天可达数百万元。而根据目前的交易规则,支付金额将可以在第三方支付平台中停留3天到一周不等。这样第三方支付有数以千万元甚至上亿元的滞留资金可动用。随着将来用户数量的增长,这个资金沉淀量将非常巨大。而对于这笔资金,第三方支付将可取得一笔定期存款或短期存款的利息,但利息的分配会引发新的问题。如果第三方支付恶意侵吞这笔资金或将这些资金用于风险较大的投资,一旦出现问题,就有可能引发支付风险和道德风险,并会严重挫伤公众对第三方支付的信任,网络零售交易甚至整个社会都将会面临巨大的风险,从而引发社会的信用危机。

      3.4网购者隐私泄露风险

      因各种情况,当第三方支付公司终止服务时,支付平台的账号、账户中的资料和档案都属保密信息,应受到保护或安全处置。在整个社会诚信发展水平相对落后的大环境下,对于保留客户个人支付资料(银行卡号、姓名等内容)的第三方支付平台,还存在着网上消费者个人资料泄露的道德风险,一旦用户的个人资料被有心者收集、散发或用于其他目的,造成的金融损失、社会影响将不可估量。据有关资料显示,2006年6月份,由于一家第三方支付数据处理公司的安全缺陷,使得约4 000万张各种品牌信用卡的资料被泄露,有人甚至在网上公开出售信用卡信息。

      2.我国网络零售交易电子支付监管

      2.1电子支付监管总体情况

      根据业务发生的机构,电子支付可以划分为四种模式:第一种模式是网络银行模式,电子商务平台直接连接到银行的网上银行系统;第二种模式是银联模式,通过银联实现跨行支付与结算;第三种模式是第三方支付平台模式,电子商务平台先连接到第三方支付平台,第三方支付平台再和银行连接;第四种模式是支付平台内部交易模式,这种交易模式实际上是封闭的,为买卖双方提供账户服务,通过内部转账来完成支付。

       目前,我国电子支付尚缺乏相应的法律法规与监管政策,一些监管政策主要针对电子银行与网上银行的,即对应上面电子支付中的第一、二种模式。2005年底《电子支付指引(第一号)》的出台,算是电子支付的第一个法规文件,《电子支付指引(第一号)》存在很多局限性,如上面讲到的第三、四种支付模式仍得不到监管,当然它被称为“第一号”,也就意味着会出“第二号”等,通过新的指引来补充其不足。2006年初出台的《支付清算组织管理办法》征求意见稿考虑到了第三方支付,但与《电子支付指引(第一号)》并不配套,且由于其缺乏具体操作细则以及配套政策而难以发挥作用。

      2.2我国第三方支付监管已采取措施

      2.2.1第三方支付行业进入退出及业务范围监管

      中国人民银行于2010年6月发布了《非金融机构支付服务管理办法》(下称“办法”),该办法于2010年9月1日起开始施行。根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。其中网络支付行为包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。 

      (1)行业进入监管

      《办法》明确规定,非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。

      对于支付业务申请人资格,《办法》规定,申请人应当具备下列条件:在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;有符合本办法规定的注册资本最低限额;有符合本办法规定的出资人;有5名以上熟悉支付业务的高级管理人员;有符合要求的反洗钱措施;有符合要求的支付业务设施;有健全的组织机构、内部控制制度和风险管理措施;有符合要求的营业场所和安全保障措施;申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。《办法》规定“截至申请日,连续盈利2年以上”。申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。

      由于有效抬高了行业进入门槛,可能令我国90%的第三方支付公司不能达到支付业务申请人资格而退出第三方支付市场。

      (2)业务范围监管

      该《办法》针对网络支付、预付卡发行等支付服务行为明确了行业管理规范。《办法》规定,非金融机构提供支付服务,应当按规定条件申请获得《支付业务许可证》,并按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务、不得将业务外包。

      《办法》规定,支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。

      (3)沉淀资金监管

      《办法》在其第二十四条中规定,“支付机构接受的客户备付金不属于支付机构的自有财产”,并明确指出“禁止支付机构以任何形式挪用客户备付金”。

      (4)备案监管

      《办法》要求支付机构应将风险管理和内部控制制度、支付业务的收费项目和收费标准报所在地央行分支机构备案。

      (5)退出监管

      对第三方支付机构退出支付业务的监管有利于维护客户合法权益,有利于支付业务信息的安全与有效利用。

      《办法》第十五条对第三方支付机构退出第三支付业务进行了规定。《办法》要求支付机构申请终止支付业务的,应当向所在地中国人民银行分支机构提交下列文件、资料:公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等;公司营业执照(副本)复印件;《支付业务许可证》复印件;客户合法权益保障方案;支付业务信息处理方案。

      《办法》第三十八条规定支付机构有下列情形:累计亏损超过其实缴货币资本的50%;有重大经营风险;有重大违法违规行为的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务

      2.2.2其他法规

      此外,与电子支付监管相关的法律法规还有《电子签名法》、《支付清算组织管理办法》(征求意见稿)、《银行卡业务管理办法》、《中华人民共和国商务部关于网上交易的指导意见》、《商业银行操作风险管理指引》等。
《支付清算组织管理办法》(征求意见稿)覆盖几乎所有类型的支付服务机构,清算指支付指令的发送、对账、确认等处理,还可能包括指令的轧差与计算,本质上清算是面向银行的服务,大多由银行作为股东的跨行组织所提供。

      3.对我国第三方支付监管政策建议

      3.1市场准入监管

      对第三方支付企业发放牌照,并纳人金融监管范围。这方面包括设置最低资本金限制,加强内控机制和风险管理,强化安全技术,建立保险与保证金等方面。关于资本金的限制,在《支付清算组织管理办法》(意见征求稿)中

      虽已列出,但还无法具体操作。目前,我国在内控机制和风险管理方面,不管是网络银行还是电子支付都还没有相应的法律规定。在安全技术要求方面,除准人控制外,建立完备的基础设施以确保客户交易活动安全性和交易记录的真实性非常必要,可以考虑借鉴欧盟的一些做法,在我国《电子银行安全评估指引》基础上对电子支付作出规范。对非金融机构采用类似金融机构设置保证金的机制,并积极研究电子支付保险问题。鉴于国内电子支付企业竞争激烈,其生存与发展非常困难,发展也不规范,要防止恶性竞争,增加支付风险。为了促进其发展,可以考虑采用政策引导并购,实施国有控股,减少无序竞争,减少重复建设,增强实力,扩大规模。

      3.2业务范围监管,明确用户交易资金的利息归属

      这方面包括业务运营风险监管、对董事会和经理层的监管、对内部操作人员的管理、对客户的管理、市场退出监管。借鉴《网上银行业务管理办法》,制定电子支付业务管理办法。对单位管理层,借鉴《巴塞尔协议》以及美国、新加坡的做法:可考虑设立技术总监,董事会应制定监管政策并适时审查,监督运作合法化。对内部操作人员,非金融机构采用类似银行的做法,禁止单人操作,职责分离,实行准人控制。对客户的管理要通过法律手段保证客户资料保密,客户资产安全。2005年,美国万事达大规模的客户资料泄密就暴露了第三方支付监管漏洞。对非金融机构市场退出应考虑合并、兼并或收购等方式,类似于金融机构的做法,保证客户资产、资料的安全,通过建立保证金和准备金机制减少风险。在业务范围监管方面,还要设法促进电子支付的健康发展,保证公平竞争等。

      第三方支付企业可以像基金管理公司一样把用户交易资金托管到商业银行,保障用户交易资金的安全性,防范挪用用户资金的行为,降低信用风险。其次,研发网络监控系统,对用户违规操作信用卡的行为进行监控,并制定应对措施。

      3.3对第三方支付企业进行评级,促使第三方支付企业提高服务质量

      目前的第三方支付平台大都建立了买卖双方的信用评级系统,使得用户可以根据对方的信用级别选择交易对象,控制交易风险。这种互相监督使得买卖双方极为重视自身信用,保证了网络交易的良好运行。而网络交易中的另外一个当事人——第三方支付平台又靠谁来监督呢?我们认为,仅靠央行将来发放的牌照很难反映出这些第三方支付企业未来的服务质量与风险控制问题,应把它们也纳入一个评级系统,促使它们不断进行技术改造以降低网络风险,提高服务质量。

      3.4明确第三方支付监管机构归属

      这方面包括加强技术监管,更新观念,加强业务监管,加强内控,防范违规与电脑犯罪,建立健全监管法律体系,实施适时与定期监控,加强市场退出监管,加强国际合作等。目前,电子支付中的部分企业不是金融机构,在某些方面却做着金融机构的事情,而这一块还处于监管真空地带。所以如何通过银监会来监管,值得研究。关于国际合作,要积极借鉴国外成功经验,加强国际合作,电子支付跨国境非常方便,要防止跨国风险,对外国竞争者实行国内第三方支付企业一视同仁的监管,并积极扶植我国电子支付企业的跨国,为其实现电子支付的全球化服务提供政策支持。

      目前,中央银行至少应该对第三方支付账户进行如下的规范管理:

      1、中转账户必须是一个特殊或临时账户,第三方无权获得规定的时限外滞留资金的利息收入,时限外的利息收入应为其消费者所拥有。第三方提供支付服务获取的服务费用才具有合法性,在交易时限内的正常滞留资金的利息可归第三方所有。正常时限的规定可约束第三方非法截留资金的行为发生。

      2、中央银行应要求第三方严格区分自有资金和中转账户资金,中转账户中的资金不能用于篡三方任何自身的运营,更不能允许第三方利用中转账户的资金进行各种风险聂资,以此来保证第三方支付平台广大用户的利益。

      3、第三方应在其开户银行存有一定的保证金,一旦第三方出现问题银行可以立即冻结这部分资金来抵御风险,保障广大用户的资金安全。

      以上规定可以在一定程度上控制网上交易中所出现的资金和道德风险。

      3.5法律问题

      这方面如电子证据、网上税务、网络安全、消费者隐私、保密等立法还有待建立。
 
References (参考文献)
[1]   沈红兵,网络零售学[M],重庆:重庆大学出版社,2010.10.
[2]   沈红兵,网络零售支付与结算[M],重庆:重庆大学出版社,2011.5.
[3]  沈红兵,创意型网货网络交易平台商业模式研究[J],《电子商务教育、学术、生态及网商发展研究》,2010,(05) P 518-529
 
 
 
 
 
 
 

--------------------------------------------------------

上一篇:搜索引擎的竞价排名服务的法律问题探讨

下一篇: