内容摘要:第三方支付为网上交易提供了便捷的资金流通渠道,促进了互联网金融的快速发展。但是由于我国相关法律制度尚不健全,导致第三方支付产业还存在一些风险和问题亟需解决。本文在分析互联网金融第三方支付发展现状和立法缺陷的基础上,提出构建第三方支付法律监管机制的建议,以规范和促进互联网金融第三方支付产业的发展。
关键词:互联网金融 第三方支付 法律监管
2013年余额宝的出现开启了我国互联网金融的发展,之后连续三年,“互联网金融”被写入政府工作报告,与之前的“促进”发展不同,2016年李克强总理在布置重点工作时明确提出要“规范”互联网金融的发展,实现金融风险监管全覆盖。第三方支付为互联网金融提供了资金的进出渠道和托管服务,具有十分广阔的市场发展前景,但其作为新兴产业却面临诸多风险,亟需加强监管。
我国互联网金融第三方支付发展现状及风险
所谓第三方支付是指由取得支付牌照的企业作为独立于交易双方的主体,与各商业银行建立协议关系,在开放的网络环境下通过数据交换和信息验证,实现用户和商业银行间网络支付的连接功能,最终使买方、卖方和商业银行在支付平台完成一次交易的结算。随着电子商务的蓬勃发展和网络购物的兴起,以第三方支付为主营业务的企业纷纷建立。根据艾瑞咨询发布的《中国第三方支付行业年度监测报告简版》,2013年中国互联网交易支付规模达到5.37万亿,其中支付宝占48.7%。为规范非金融机构支付行为,中国人民银行于2010年出台《非金融机构支付服务管理办法》,明确支付业务许可证制度,标志着我国第三方支付平台正式纳入国家监管领域。截至2015年3月26日,已有270家第三方支付企业获得了牌照。第三方支付建立了用户和银行之间的联系,为网上交易主体带来了极大的便利,其担保功能也提高了交易安全性。但是,在互联网金融第三方支付快速发展的同时,也不能忽视其带来的风险。
(一)互联网金融第三方支付的业务风险
第三方支付机构在推荐新的支付产品时,往往片面宣传其优势和收益,对可能出现的风险不加提示。例如支付宝在推出余额宝业务时,承诺用户其收益率远高于银行同期存款利息,但并没有提醒货币基金的投资风险。“一键开户”虽然在程序上简便快捷,但其便利性的本身就蕴含着法律风险。第三方支付机构未尽到告知义务,对业务风险提示不足,侵犯了消费者的知情权,一旦由于市场波动使实际收益未达到预期承诺的标准,就会产生纠纷。
(二)沉淀资金的管理风险
第三方支付平台沉淀资金的产生主要是由买方支付货款到卖方账户的过程中,有一个时间差,这期间资金暂时由第三方支付平台保管,随着网络交易量的累积,这部分资金及利息的数额会越来越多。在法律上(中国人民银行〔2013〕第6号公布《支付机构客户备付金存管办法》)称之为客户备付金,具体是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。客户备付金除了买方的预付款外,还包括客户预存在支付平台内的资金,如卖方的保证金等。虽然沉淀资金不归第三方支付平台所有,但是由它实际控制,并且能够在客户不知情的情况下进行使用,一旦这种非法挪用资金的链条发生断裂,就会给用户带来资金风险,使用户的合法财产权益受到损害。
(三)消费者的信息安全风险
消费者与第三方支付平台之间是通过格式合同建立服务关系,双方信息不对称,消费者处于弱势一方。在网上支付结算过程中,消费者需要注册个人信息,由支付平台进行审核。如果第三方支付平台保管不善、信息被非法盗用,就会造成个人信息泄露,从而侵害消费者的隐私权。
(四)网络金融犯罪风险
由于互联网金融第三方支付借助网络交易平台,容易隐藏真实身份,银行不能对资金的使用和流向进行有效监管,所以给犯罪分子提供了可乘之机。他们利用网络虚拟交易,进行资金非法转移,来从事网络赌博、洗钱等违法犯罪活动。
我国互联网金融第三方支付监管法律制度存在的主要问题
我国对第三方支付监管的主要法律依据是《非金融机构支付服务管理办法》(自2010年9月1日起施行),该办法的出台标志着央行开始承认第三方支付机构的市场地位,也标志着我国针对第三方支付产业的专门监管制度初步建立。为增强可操作性,央行又出台了《非金融机构支付服务管理办法实施细则》,对原则性的规定进行了细化和阐释。2013年6月7日公布的《支付机构客户备付金存管办法》明确了对客户备付的管理,有利于当事人合法权益的保障。虽然出台了一系列法律文件,但是还存在一些问题,主要表现在以下几个方面。
(一)监管模式具有局限性
《非金融机构支付服务管理办法》明确第三方支付机构的监管主体是中国人民银行,第三方支付机构主要从事支付结算业务,与央行监管职能相适应,但是由于其与互联网技术相结合,具有复合型特点,单靠央行一家显然不够,需要联合不同的政府部门进行资源整合和优势互补。2014年国家工商行政管理总局出台《网络交易管理办法》,加入到监管体系中,但是两机关在监管权限上还应当合理划分,目前尚未形成有效的联动机制,没有充分发挥各自的优势达到监管效能最大化。
互联网金融第三方支付的信息化和技术性要求加强企业内控机制,以防止工作人员盗用客户信息和其他违法犯罪行为。而企业内控机制的建立仅靠规章制度是不够的,还需要法律进行规范,明确主体责任,给第三方支付机构设定相应义务,督促其建立较为完善的自我评估体系,以弥补外部监管的滞后性。第三方支付机构一旦发现问题或有重大事项变更,应当及时向监管部门和客户进行报告和公示,这方面的强制性法律规定尚有欠缺。
(二)市场准入和退出机制有欠缺
市場准入制度是国家对市场经济进行监管的前置性程序,也是保障第三方支付产业良性运行的重要前提。《非金融机构支付服务管理办法》及其实施细则对支付业务许可的条件进行了规范,但是法定注册资本过高,不利于该行业的创新发展和申请人的权益保障。《非金融机构支付服务管理办法》第九条根据支付业务开展的地域,规定了不同注册资本的最低限额,拟在全国范围内从事支付业务的为1亿元人民币,拟在省(自治区、直辖市)范围内从事支付业务的为3千万元人民币。这种划分标准看似合理,而实际上忽视了互联网业务的跨地域性特点,支付结算行为往往发生在不同的地区之间。而且与其他国家相比,注册资本显然过高,例如美国的初始资本要求为2.5万美元,欧盟为35万欧元,澳大利亚为500万澳元,准入门槛过高,不利于市场主体的多元化和良性竞争氛围的形成。
《非金融机构支付服务管理办法》对市场退出机制并未作明确规定,只在第三十九条要求支付平台的清算事项按国家有关法律办理。第三方支付平台虽然是非金融机构,但它掌握着大量的用户信息和巨额资金,一旦因经营失败、违规操作等进入到清算、撤销、破产程序,就有可能对用户造成重大损失,甚至导致整个第三方支付产业的信用受损,影响互联网金融产业的良性运行。因此,应当通过明确的监管制度对第三方支付平台的退出机制进行严格约束,明确对用户资金安全和个人信息的保护制度。
(三)客户备付金管理制度不完善
保障客户资金安全是第三方支付监管的核心问题,随着第三方支付规模的扩大,第三方支付平台所积累的沉淀资金越来越多。《非金融机构支付服务管理办法》虽然明确客户备付金不归支付机构所有,严禁任何形式的挪用,并且应当在商业银行开设专门账户进行存放,但是对备付金所产生的利息归谁所有却没有规定;《支付机构客户备付金存管办法》虽然在第29条第2款规定风险准备金按照所有备付金利息的10%提取,但再次规避了利息归属问题。由于立法有缺陷,导致实践中一些支付平台在服务协议中规定利息无需向客户返还,这样的霸王条款侵害了客户的财产利益。
(四)消费者权益保护制度不健全
消费者由于信息、资金、技术等方面的欠缺,与第三方支付机构和电商企业相比明显处于弱势地位。第三方支付平台的服务协议作为格式条款,客户无权进行协商修改,导致其权益不能得到充分保障。网上交易对卖方和货物的实际情况缺乏直观检验,必然会增加消费风险,再加上物流公司的中间环节,更增加了责任划定的难度。《非金融机构支付服务管理办法》等规章虽然对备付金和个人信息的监管进行了规定,但是不够细化和可操作性差,并且对涉及消费者知情权、隐私权和责任制度等重要问题规定不明确,导致消费者维权困难。
(五)对网络犯罪监管力度不够
互联网第三方支付平台与用户之间的支付结算服务关系,是建立在买卖双方的交易关系之上,处于从属地位。即便第三方支付机构尽到了勤勉义务,认真审核了交易双方的基本信息,但是仍然难以保障交易的真实存在,这就为不法分子实施信用卡套现、洗黑钱等违法犯罪活动提供了可乘之机。虽然《非金融机构支付服务管理办法》对第三方支付机构应当履行反洗钱义务作出了规定,但是缺乏具体的反洗钱措施,并且对信用卡套现等其他网络犯罪也未涉及,存在立法空白,不能满足社会现实需要。随着第三方支付跨境业务的出现,使不发生实际交易的资金向境内外的流动成为可能,这为跨境洗钱提供了渠道,增加了监管难度。
完善我国互联网金融第三方支付监管制度的建议
(一)建立综合监管体系
对互联网金融第三方支付平台的监管应当多管齐下,建立内外部监督相结合的综合机制。一方面,外部监督应以中央银行为核心,考虑到互联网金融的特殊性,发挥银监会、信息产业部和商务部的职能。第三方支付需要与商业银行建立合作关系,跨行转账类似于商业银行的中间业务,由银监会辅助监管;第三方网上支付以互联网为媒介,具有很强的技术性,由信息产业部监管以促进安全;跨境支付涉及进出口贸易和外商投资,应当由商业部加强监管,由中央银行统筹安排、合理分工,明确各方的监督职责和权限,创造良好的监管环境。另一方面,第三方支付企业应当加强内部监管,建立有效的内部风险防控机制,定期对员工进行网络安全和法制教育,及时上报各类信息数据,加强金融风险防控;充分发挥中国支付清算协会的各项职责,促进互联网金融第三方支付行业的健康发展。
(二)完善市场准入和退出机制
完善市场准入制度。《非金融机构支付服务管理办法》规定支付业务许可证制度,由央行进行审核发放,加强对申请人的主体资格审查,有利于规避市场风险。但是其按照申请人从事支付业务的地域范围确定注册资本最低限额,增加了监管难度。建议采用统一标准,参考近年来第三方支付机构的总交易额确定适当的注册资本最低限额,以满足互联网金融的跨地域性特点。此外,为了避免行业垄断,应当借鉴欧盟和新加坡的市场准入制度,政策适当对中小企业倾斜,对其市场准入采取有条件的豁免制度,减低中小企业的设立门槛,为行业发展注入新活力,促进第三方支付市场良性竞争环境的形成。
严格市场退出机制。第三方支付企业退出市场,不仅关系到客户资金利益,而且涉及大量个人信息的保管和处理,但现行法律制度对这些内容并没有明确规定。因此可以借鉴国外的先进立法经验,首先明确第三方支付企业对客户信息的保密义务,严禁泄露或不正当使用;其次对客户资金应当采取有效措施进行划拨(企业兼并退出市场),客户备付金有损失的,应当用企业在商业银行预存的风险准备金进行补偿(企业破产退出市场)。
(三)改革客户备付金管理制度
客户备付金在第三方支付平台转给卖方之前,所有权应当归买方所有,但是由于支付流程的特点,这阶段产生的利息由第三方支付平台实际控制。除了按比例提取的风险准备金,其余的利息应当如何处置法律并没有规定。建议借鉴国外做法,将这部分利息用于购买商业保险,当第三方支付平台发生资金困难,可以用保险金弥补客户的经济损失。此外,现行法律也没有对客户备付金的投资渠道进行规定,导致大量资金闲置。而在国外,例如美国和欧盟均允许将这部分资金用于低风险的储蓄和债券投资,并规定投资总额的上限和比例,这样较为宽松的监管模式既有利于保障基本的资金安全,又可以获取相应的投资收益,避免资源浪费,值得借鉴。
(四)健全消费者权益保护机制
立法应当将金融消费者的信息安全放在与商业秘密同等的地位,明确第三方支付平台保护用户隐私权的具体义务,严厉惩处恶意泄露客户信息的行为。例如较大数额的罚款等,如果泄露信息的人数较多或者影响范围较广,造成了恶劣的社会影响,则应当取消其市场主体资格,吊销支付业务许可证。同时基于互联网交易的特殊性,如果第三方支付平台履行了勤勉尽责的义务,对网络环境和软硬件设施进行了符合规范的安全监控,但是由于黑客恶意入侵等无法预料的特殊情况导致的客户信息泄露,应当制定相应的免责条款,以公平维护市场主体的合法权益。
由于互联网金融第三方支付具有即时性、数量大等特点,其一次交易的金额可能较小,如果发生纠纷都走普通的诉讼和仲裁程序成本太高。因此为了更好的保护消费者的合法权益,需要建立一个高效的在线纠纷解决机制,可以借鉴美国金融消费局的做法,设立专门机构负责受理网上交易投诉,提供相关的法律服务,保证纠纷解决的公平公正性。
(五)有效打击网络金融犯罪
第三方支付平臺应当严格实名制开户要求,认真审核客户信息,妥善保管交易信息,明确客户资金的交易动态,对可疑信息要及时上报监管部门,防患于未然;要加强与金融机构的信息沟通,加强对跨境网上交易的监管力度。互联网交易增加了金融机构对交易情况和资金流向的监管难度,第三方支付平台应当及时提供其掌握的信息数据,以便金融机构更好地追踪资金流向,特别是对可疑的大额境外交易提高警惕,不给犯罪分子以可乘之机。 |
