第三方支付业务规定(第三方支付平台最新规定)

进入2022年，第三方支付监管仍然“严”字当头，开年即有支付机构被监管处罚。2022年1月26日，北京数码视讯支付技术有限公司因“六宗罪”被央行营管部给予警告，并罚没合计280.76万元，时任风控总监王洋也被给予警告，并处罚款15万元。

北京海润天睿律师事务所高级合伙人、管委会主任、刑事业务部主任高超对南方财经全媒体记者表示，蓬勃发展的第三方支付已经广泛服务于广大人民的日常交易活动，涉及的客户人群愈来愈多。2021年有超过40家支付机构受到了行政处罚，最大罚没总金额超过6,000万元。在行政处罚趋严监管的态势下，刑事法律风险同样不容小觑，应予以高度重视。

第三方支付监管“严”字当头

据记者不完全统计，2021年内，央行已对支付机构披露至少53张罚单，罚没金额达1.79亿元。

“第三方支付公司快速发展的同时，一些犯罪活动通过第三方支付披上了新的外衣，严重扰乱了支付市场的秩序。再加上外部的监管的漏洞、内部公司控制的不规范及管理者法律意识薄弱，从日常的运营到交易环节都容易产生刑事法律风险。”高超这样分析当前支付行业可能面临的风险现状。

今年1月26日，央行营管部公布行政处罚信息，北京数码视讯支付技术有限公司因“六宗罪”被给予警告，没收违法所得10.762147万元，并处罚款270万元，罚没合计280.762147万元。

具体来看，所涉违法行为包括：支付交易信息不符合真实性、完整性、可追溯性的要求；未遵循“了解你的客户”原则，建立健全客户身份识别机制，为非法交易直接提供支付结算服务；为从事金融业务企业开立支付账户；将交易资金结算至支付账户并办理支付账户到非同名银行账户的转账；未严格审核、留存特约商户开户资料；为商户转让支付账户提供便利，未保证商户编码唯一性。该公司时任风控总监王洋被给予警告，并处罚款15万元。

高超认为，从司法角度来看，前述“为非法交易直接提供支付结算服务”一项行为，或涉帮助信息网络犯罪活动罪。

帮助信息网络犯罪活动罪是指自然人或者单位明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为。

“2019年某三方支付公司及关联公司疑为跨境赌博提供支付结算业务，相关工作人员被公安机关立案侦查，以涉嫌帮助信息网络犯罪活动罪采取刑事强制措施。该案为第三方支付公司敲响了警钟，如果明知犯罪分子利用信息网络实施犯罪，仍为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，提供支付结算等服务，情节严重的，或涉嫌帮助信息网络犯罪活动罪。”高超举例道。

记者检索发现，2021年7月，中金支付有限公司被央行营管部警告，同时罚没合计1526.59万元，所涉违法行为同样包括了“为非法交易直接提供支付结算服务”，时任公司总经理史佳乐被警告并处罚款23.2万元。

还有哪些法律风险？

事实上，除了为非法交易直接提供支付结算服务外，支付机构所涉的违法违规行为多有未按规定审核、管理特约商户档案资料，未及时更新商户信息；未能有效落实特约商户管理责任，未能有效发现客户异常情况；支付交易信息不符合真实性、完整性、可追溯性的要求；未按照规定履行客户身份识别义务；未按照规定报送可疑交易报告等等。

高超认为，第三方支付公司如违反相关规定，可能涉嫌的罪名还有洗钱罪、侵犯公民个人信息罪等。

近期，11部门联合印发《打击治理洗钱违法犯罪三年行动计划（2022-2024年）》，决定于2022年1月至2024年12月在全国范围内开展打击治理洗钱违法犯罪三年行动。而根据相关规定，第三方支付机构也需要按照规定履行反洗钱义务。

高超指出，如果第三方支付公司未按规定履行客户身份识别义务，未按规定报送可疑交易报告，为身份不明的客户提供服务或交易，或未按规定履行客户身份资料及交易保存义务等环节，为毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪提供支付结算业务，则有可能涉嫌洗钱罪。

此外，第三方支付公司基于运营、交易的需要，基于业务需求积累了大量的客户信息，这其中也存在相当的风险隐患。

“一方面第三方支付公司如果在客户下载、安装app的时候会读取客户的隐私数据，另一方面第三方支付公司的服务器也有可能面临被窃取、破坏计算机及信息系统而导致信息的泄露，此外第三方支付公司也许将客户信息贩卖等等。上述行为如未得到客户的授权，情节严重的话，则有可能涉嫌侵犯公民个人信息罪。”高超说道。

此外，市场不乏其他值得关注的案例。譬如2021年8月18日，持牌支付机构广东汇卡商务服务有限公司及相关责任人员，因向帮助电信诈骗转移资金的第四方支付平台提供技术帮助和商户号，被指控涉嫌非法经营罪。高超指出，未获许可提供第三方支付结算服务或获得许可但超出经营许可范围开展业务，或涉嫌非法经营罪。

支付机构风控体系建设有待提高

第三方支付行业何以成为风险事件高发行业？究其原因，企业合规制度不完善，风控体系建设有待提高是重要的原因之一。

近年来，涌现出大量的第三方支付公司，由于行业发展过快，导致第三方支付公司的风险控制体系无法与业务发展同步，因而，产生了业务审核不及时、风险甄别不严格等漏洞。高超分析，第三方支付公司内部合规风控体系建设主要缺失主要有以下三个方面：

第一，内部机构设置的缺失。部分第三方支付公司缺少内控、监察等部门的设置，因此当员工出现舞弊、操作不合规等行为时，相关的风险不能够很好的预警和处理；

第二，风险识别技术的缺失。一些违法违规的资金流开始的时候往往有一些端倪，如果有及时的技术措施能够尽可能时时甄别异常流水，可以在违法违规行为的扼杀在初期，避免刑事责任的产生；

第三，内部人员风险意识较弱。部分风险意识不强员工即使发现有部分不真实的交易，不予以风险报告或处理，导致刑事风险的发生。

高超同时认为，目前亟待出台法律位阶较强的行政法规对于当前的违法违规现象予以更有效的规制，从第三方支付的使用范围、监管权力、风险防范与保障等方面做出界定，以使监管部门在处罚第三方支付机构时有法可依，对于违法提供支付结算等行为予以严厉打击，以便维护支付市场秩序。

第三方支付机构如何加强内部控制？高超建议，企业应加强内部控制，提升相关人员的风险意识，同时聘请专门团队，做好事前预防和风险处置。一是健全内部管理机制，二是成立合规风控部门；三是定期开展员工培训。

高超表示：“第三方支付公司作为我国社会金融业发展的一块新的领域，在诸多方面做到了创新，但是我们也应重视第三方支付公司的创新发展过程中所面临的法律风险，尤其需要重视产生的刑事法律风险。日常经营需要聘请律师指导企业的合规建设，在产生风险时，也应尽早聘请专业的律师提供法律帮助，帮助企业渡过难关。”