第一节我国互联网支付合规发展历程_互联网金融合规指南与法律政策指引-QQ阅读男生玄幻网

书名：互联网金融合规指南与法律政策指引
作者名：汪政
本章字数：9072字
更新时间：2020-08-27 19:23:21

第二章互联网支付

第一节我国互联网支付合规发展历程

一、互联网支付概述

（一）概念的提出

互联网支付是互联网金融的重要模式之一，也是其他模式运营的重要支柱，在互联网金融领域有着基础性的地位。^[1]互联网支付最早源于美国，但美国并没有专门的“互联网支付”或“第三方支付”的概念，与其相关的被称为“货币运输业”，受到《银行保密法》（Bank Secrecy Act，BSA）规制；随后在欧盟、日本、澳大利亚、新加坡等国家和地区相继发展起来，在澳大利亚，互联网支付被称为“数据金融服务”（digital financial service，DFS），包括一系列通过数字远程访问的金融服务，如信贷、储蓄、贷款、保险和支付服务等，并认为支付服务是金融服务的重要组成部分，是实现金融包容的重要手段；^[2]比较而言，日本的电子货币支付较为发达，因此日本成为移动支付发展最早的国家，手机支付在日本居民生活中已经十分普遍。

虽然互联网支付起步较早，2004年的《电子签名法》即为其提供了早期的法律参考，但是“互联网支付”的概念诞生较晚，我国最初只有“移动支付”和“第三方支付”的概念，直至2012年4月“金融四十人年会”上前中国投资有限责任公司副总经理谢平提出“互联网金融”六种业态模式之时，我国尚无明确的“互联网支付”概念。^[3]中国人民银行等十部门于2015年7月18日出台的《关于促进互联网金融健康发展的指导意见》中明确指出，互联网支付是指通过计算机、手机等设备，依托互联网发起支付指令、转移货币资金的服务，由人民银行负责监管。^[4]“互联网支付”的概念至此得以明确。

（二）主要表现形式及特征

从事互联网支付的机构分为银行业金融机构和第三方支付机构，互联网支付也因此主要有网银支付、移动支付、第三方支付三种表现形式。

网银支付是即时到账交易，由银行业金融机构来完成，是最早被接受的互联网支付方式。网银支付将传统的“一手交钱一手交货”式的交易模式完全照搬到互联网上，是银联最为成熟的在线支付功能之一，也是第三方支付盛行之前网民在线支付的首选方式，是国内电子商务企业提供在线交易服务不可或缺的功能之一。网银支付的支付流程是提交订单选择网上银行支付，然后进入银行页面并按提示操作完成付款，整个交易过程的完成没有第三方信用机构的担保与介入。

移动支付也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。移动支付主要分为近场支付和远程支付两种：所谓近场支付，就是用手机刷卡的方式坐车、买东西等，很便利；所谓远程支付，是指通过发送支付指令（如网银、电话银行、手机支付等）或借助支付工具（如通过邮寄、汇款）进行的支付方式，如掌中付推出的掌中电商、掌中充值、掌中视频等属于远程支付。数据研究公司IDC的报告显示，2017年全球移动支付的金额已突破1万亿美元。强大的数据意味着，今后几年全球移动支付业务将呈现持续走强趋势。移动支付标准的制定工作虽已持续了三年多，但目前存在的支付标准不统一问题给移动支付的推广工作造成了很多困惑和阻碍。

我们探讨的重点是第三方支付。第三方支付作为当下取得长足发展和最为主流的互联网支付形式，指的是具备一定实力和信誉保障的独立机构采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。在第三方支付模式中，买方选购商品后，使用第三方平台提供的账户进行货款支付，并由第三方通知卖家货款到账、要求发货；买方收到货物，并检验商品进行确认后，就可以通知第三方付款给卖家，第三方再将款项转至卖家账户上。第三方支付作为目前主要的网络交易手段和信用中介，较之网银支付，最重要的是起到了在网上商家和银行之间建立起连接，实现第三方监管和技术保障的作用。

我国第一家第三方支付机构——首信易支付，由北京首信易股份有限公司于1997年3月创建。首信易支付是中国首家实现跨银行跨地域提供多种银行卡在线交易的网上支付服务平台。随着计算机技术的不断发展及智能手机的普及，第三方支付中的网络支付、手机支付、短信支付等层出不穷，第三方支付的制度规范也在不断地摸索当中确立下来。寻利而来、纷纷进军第三方支付行业的大军中，支付宝无疑成为了最大的赢家。其他平台如环迅支付、财付通等也不甘人后。

（三）发展现状

2011年5月26日，央行首次发放了第一批27张非金融支付业务许可证，并于9月1日继续发放了第二批的13张。随后，央行相继发放了第三批的61张、第四批的96张、第五批的26张及第六批的27张非金融支付业务许可证，其后又两次共计发放20张，截至目前共计270家企业获得支付牌照。金融牌照政策的推行在一定程度上限制了第三方支付的发展规模和速度，但也极大规范了第三方支付行业的发展，开启了第三方支付行业发展的新纪元，这使得越来越多的服务领域向支付行业敞开，第三方支付交易规模持续扩大、发展态势一片大好。

1.用户规模不断扩大，市场普及率越来越高

随着互联网技术的迅猛发展及上网设备的普及，第三方支付用户使用率增速快且市场普及率越来越高。网络支付企业大力培育市场促使线下支付场景极大丰富，网民在饭馆、超市、便利店等线下实体店使用移动网络支付工具的习惯初步养成，网民在线下实体店使用手机支付结算的比例目前已逾一半，出门“无钱包”的时代已然开启，并且线下支付拥有较强的下潜力度，截至2016年年底，四、五线城市的手机结算比例已分别达到43.5%和38%，农村地区使用率已达31.7%，第三方支付的用户规模不断扩大、市场普及率越来越高。

2.交易规模不断上升，总体增速较快

图二 2006—2015年我国第三方支付交易规模

（数据来源：知财道小Z研究室）

根据艾瑞咨询的统计数据，2015年，中国互联网支付交易规模达到了263730亿元，同比增长57.4%。尽管互联网支付交易规模的同比增速有所下滑，但是从图中数据可以看出，自2006年以来，中国国内的互联网支付交易规模不断上升。2006年仅有451亿元，而2015年已达到了263730亿元，增长了118倍。据统计，2014年，中国第三方支付市场交易数据统计为12.9万亿元，比较增长54.2%。据艾瑞咨询数据显示，2017年市场总体交易规模将突破50万亿元。

图三 2015年第二季度至2016年第二季度中国第三方互联网支付交易规模

（数据来源：综合企业及专家访谈，根据艾瑞统计模型核算）
注：①互联网支付是指客户通过桌式电脑、便携式电脑等设备，依托互联网发起支付指令，实现货币资金转移的行为；②统计企业中不含银行、银联，仅指规模以上非金融机构支付企业；③艾瑞根据最新掌握的市场情况，对历史数据进行修正。

根据艾瑞咨询统计数据显示，2016年第二季度中国第三方互联网支付交易规模达到4.6万亿元，同比增速61.9%；传统行业互联网支付比例继续下降，新兴行业占比超50%。网络购物、网络游戏、电信缴费等传统行业的互联网支付比例均出现不同程度的下降。不过，互联网理财等新行业的交易规模持续上升，支撑起互联网支付的增幅。

总体来看，2016年第二季度互联网支付增幅继续维持在10%—15%，属于较正常水平。从交易规模结构看，基金占比19.8%，网络购物占比13.4%，航空客票占比6.6%，电商B2B占比4.1%，电信缴费占比3.0%，网络游戏占比1.3%，其他（包括互联网理财和其他新行业）占比51.9%。

图四 2017—2023年我国第三方互联网支付交易规模（单位：万亿元）

注：数据来自中国产业信息网及智研咨询发布的《2017—2023年中国第三方支付市场深度评估及未来发展趋势报告》

从图四中2017—2023年我国第三方互联网支付交易规模预测可以看出，其后几年第三方支付交易规模将逐步进入平稳扩张阶段，第三方支付规范化发展趋势明显。

3.交易结构及支付场景向多元化方向发展

近年来，第三方支付机构不断研究从基础功能向外延伸拓宽服务类型，逐渐成为连接用户生活各类服务的综合性平台，将多元化的金融服务叠加到消费场景之中。^[5]与此相对应的是，众多第三方支付机构大力拓展线上线下渠道，丰富支付场景。如拉卡拉采用软件、硬件相结合的模式，研发出智能手环的互动娱乐功能，同时还开发了专业的移动互联网支付APP，打开手机蓝牙后APP会自动与拉卡拉手环连接，进而同步手机与手环的各项数据，自己可以通过APP向绑定的手机账户充值，刷卡或支付等操作非常方便，其业务类型也由单一的银行卡收单拓宽为互联网支付、移动电话支付、数字电视支付、银行卡收单、预付卡受理，为用户打造了更深层次多元化支付方案。比起携带现金、银行卡，第三方支付功能使支付行为更加便捷且安全。

4.进军海外市场，跨境支付业务前景广阔

随着国内第三方支付用户对海外消费、跨境支付等跨境金融服务的需求逐渐加大，第三方互联网支付逐渐进军海外市场。跨境支付业务的蓬勃发展吸引腾讯、百度、阿里等第三方支付巨头纷纷进入海外市场：2015年12月初，微信支付选择在南非作为扩展海外市场的首站，且微信支付服务范围覆盖20多个国家和地区，支持日元、韩元等9大币种；2016年3月初，百度钱包推出新功能信息“Monica Pay”，进一步拓展跨境支付、海外信用卡等功能，加强与海外银行的合作；2016年4月6日，支付宝决定拓宽领域，宣布了走出亚洲，进军欧洲市场。国内越来越多的第三方支付机构被国家外汇管理局纳入跨境外汇支付试点，跨境支付业务已成为第三方支付机构的新增长点。^[6]

显而易见的是，互联网支付作为一种网上交易形式，是支撑电子商务的重要基础，在我国的金融发展中发挥着基石作用。用户规模不断扩大，交易规模持续增长，市场竞争也日益趋于白热化。经过同质化产品价格战等的洗牌之后，第三方支付行业正在思考，开始往产品差异化与市场互补的方向发展，以实现第三方支付的持续繁荣。但其在带动一系列产业繁荣的同时，发展中也出现了一些问题值得关注。

二、互联网支付合规发展中存在的主要问题

（一）面临的主要风险

1.系统漏洞导致的信息泄露风险

互联网支付的风险主要体现在信息泄露风险，即平台安全管理不到位引发的客户信息数据泄露风险。为了确保交易双方身份的真实性，互联网平台需要储存大量的个人信息，如姓名、年龄、住址等，但企业对于个人信息的采集和保护应符合相应法律法规的规定。2012年出台的《关于加强网络信息保护的决定》为个人信息保护、维护网络安全提供了法律依据，配套出台的中国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》提高了企业的个人信息保护技术水平，促进了个人信息的合理利用；另外，互联网企业对个人信息的采集应遵循合法、正当和必要性原则，工信部《电信和互联网用户个人信息保护规定》对此作了明确规定；2017年《民法总则》的出台更是将个人信息权的保护上升到民事法高度。

对个人数据包括隐私数据进行法律保护的根本目的，是在安全性的前提下促进数据的合理流通和合理利用，从而创造更大的经济价值。互联网支付领域的个人信息保护应围绕个人信息安全和促进信息合理利用这两条主线进行。如果平台没有对客户的个人信息做好保密措施，网站的保密技术被破解，黑客就可以利用系统漏洞对网站进行攻击，盗取支付账号、窃取客户信息等；由于互联网金融的业务主体无法进行现场确认各方的合法身份，交易信息均通过互联网进行传输，无法进行传统的盖章和签字，存在可能被非法盗取、篡改的风险；且互联网支付业务不连续会导致服务不可用或服务水平严重降低，引发用户恐慌、机构声誉受损甚至倒闭等严重后果，一些违法犯罪分子也可能利用系统故障欺诈消费者，给消费者的资金和信息安全带来隐患。因此，第三方支付机构应当将客户信息保护置于重要地位，不断提升系统的防攻击水平。

2.有效监管缺乏导致的法律风险

我国关于第三方支付的监管法规相对滞后，缺乏完善统一的监管政策法规体系，且在日益复杂的互联网金融环境下，执法机构的执法有效性问题值得我们深思，立法与执法不力局面的出现导致第三方支付机构违反法律规定的行为频发，法律风险明显。最为典型的事例莫过于2016年5月2日到期的首批获得支付牌照的第三方支付机构在五年有效期过后未收到任何法律及监管部门的续展审查，即意味着这些第三方支付机构“无证经营”十多天！这一事件显示了我国第三方支付各部门监管职责分工不明确、落实不到位，监管存在很大漏洞；再以“快的打车”和“滴滴打车”为例，2014年春节前后为了争夺市场份额，二者发放巨额补贴给用户和司机，却在确定了市场垄断地位后宣布停止打车补贴优惠政策，并且在2015年2月14日，快的打车与滴滴打车在没有进行经营者集中申报的情况下，宣布战略合并，明显违背了《中华人民共和国反垄断法》和《国务院关于经营者集中申报标准的规定》的要求，打破了第三方支付市场正常有序运行。由此可知，我国第三方支付想要持续快速健康发展，必须完善相应的法律法规，建立健全的监管体系。

（二）发展缺憾

从互联网支付近年发展轨迹来看，当前多数理财平台更多扮演传统金融的渠道和入口角色，市场缺乏类似“余额宝”的现象级产品带动行业的二次高速增长；个别平台或理财产品出现逾期问题，对市场造成一定的负面影响，制约了部分用户尝试；且互联网支付的发展受到货币宽松政策和经济增长放缓的双重影响，理财产品收益在2016年处于近年的历史低位，对于用户的吸引相对减弱。相关部门应注重适时调整政策，引导互联网支付后期发展在遵循市场规律的同时，对以上三个发展缺憾予以一定程度的弥补和创新发展。

三、互联网支付法律规范与挑战

（一）互联网支付法律规范

2004年8月28日发布、2005年4月1日起实施的《中华人民共和国电子签名法》被称为中国首部真正意义上的信息化法律，对于我国互联网支付的健康发展来说有着历史性的意义，使得之前我国网上支付行业面临的诸多问题得到了合理解答，也推动了电子政务和网上支付业务的发展。^[7]但其条例大多原则性较强，且无法由此证明数据电文和电子签名的可靠性。

为了降低客户风险，提高支付安全性，2005年10月26日央行发布了《电子支付指引》，《电子支付指引》规定了“电子支付账户必须是在银行开立的支付结算账户”，这给了第三方支付机构一定的限制，但却没有赋予第三方支付机构一个明确的法律地位。随后出台的《支付清算组织管理办法》也未对此予以明确。

2010年6月14日发布、9月1日起施行的《非金融机构支付服务管理办法》第二条对“非金融机构支付服务”的定义和内容进行了明确，对服务内容的相关概念也在条文中进行了界定，^[8]并且规定机构应该在本办法实施之日起一年内申请取得《支付业务许可证》，也即俗称的“第三方支付牌照”。这一规定对于第三方支付的规范化发展具有重要意义。按照规定，牌照自颁发之日起，有效期为5年，支付机构拟于《支付业务许可证》期满后继续从事支付业务的，应当在期满前6个月内向所在地人民银行分支机构提出续展申请。

截至2015年9月8日，中国人民银行分八批共发放270张牌照。其中，“浙江易士企业管理服务有限公司”由于多次违规，央行已正式确认注销。^[9]“广东益民旅游休闲服务有限公司”由于非法吸储被调查，在2015年10月8日被央行正式注销。^[10]“上海畅购企业服务有限公司”因大量挪用客户备付金、伪造财务账册和业务报表等严重违规行为，在2016年1月5日被央行正式注销。^[11]2018年1月16日，央行公告称，4家支付公司正式被注销牌照。湖南财信金通电子商务有限责任公司和长沙星联商务服务有限公司均因不符合《非金融机构支付服务管理办法》等非银行支付机构监管制度规定，被中国人民银行不予续展。另外两家注销的第三方支付机构中，上海千悦企业管理有限公司主动申请终止支付业务；合肥新思维商业管理有限责任公司则是安徽省范围的预付费卡发行与受理业务被并入江苏瑞祥商务有限公司。至此，中国人民银行共注销了28张支付牌照，市场存量有效支付牌照243张。^[12]

为了减少互联网支付的风险，2016年7月1日，中国人民银行《非银行支付机构网络支付业务管理办法》正式生效，核心内容是禁止支付机构为金融类机构提供账户及结算服务，规定支付机构不得存储客户银行卡的磁条信息或芯片信息、验证码、密码等，原则上不得存储银行卡有效期，因特殊业务需要支付机构需要存储客户银行卡有效期的，应当取得客户和开户行的授权，以加密形式存储。同时对第三方支付机构用户的年支付金额作了限制，即余额付款年交易不超过20万元，并要求互联网支付平台的所有用户必须进行实名认证。该管理办法实施不久以后，支付宝、微信支付相继宣布用户账户余额支付不能超过20万元，且对用户收取余额提现管理费用。

另外，鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患，在维权过程中往往处于相对弱势的地位，为保障客户合法权益，《非银行支付机构网络支付业务管理办法》结合支付机构目前在客户权益保护方面存在的不足，在知情权与选择权、信息安全和资金安全等方面都明确了具体的监管要求，围绕客户管理、业务管理、风险控制、消费者利益保护建立了一个利益相对均衡的监管框架。

由此可见，中国人民银行对第三方支付监管的总体思路是让支付机构回到小额便民的支付业务上，如打击第三方支付间接跨行清算业务，要求银行不得给支付机构的备付金结算利息，避免出现洗钱的漏洞。在具体做法上，中国人民银行设立网联，让所有支付机构接入网联的通道，而不再与银行直连，这也是提升支付公司合规、回归支付本质的重要方法。此外，备付金利息是支付公司的主要收入来源之一，如果必须严格执行中央规定，意味着支付公司将提高支付通道的成本以维持经营，最终可能转嫁给实体经济的商户和个人消费者。

自2016年12月1日起，央行规定同一个人在同一银行只能开一个I类账户，已开立I类账户、再新开户的，应当开立II类账户或III类账户。其中，I类账户是基本无功能限制的“全能型”账户，需通过银行柜台开立，现场核验身份；II类账户则是可储蓄理财、限定金融消费支付的“限制级”账户，最高消费和支付单日限额为1万元，年度累计消费、转账限额20万元；III类账户则为专门用于快捷支付、免密支付等用途的“小额消费”账户，账户余额不超过1000元，通过绑定账户消费日累计进出各5000元。需要指出的是，后两类均通过电子渠道开立，不得进行现金存取。这一政策的总体目的是保护消费者权益，防止诈骗行为，让互联网支付（包括移动支付）回归小额便捷的本质需求，但也对互联网金融的产品创新和支付体验给出了限制边界，需要吸引更多通过I类账户操作的投资人。

根据2015年7月《关于促进互联网金融健康发展的指导意见》的要求，网络借贷业务要将客户资金存在银行业金融机构。在此之后，网络借贷和银行的合作及谈判就已展开，第三方支付公司也曾推出联合存管，希望和银行合作一起为网络借贷服务，但总体看进展不大。目前已上线银行存管方案大致可以分为银行直连、银行直接存管和联合存管三种模式，由于不同的银行存管无法兼容，一家平台不能选择两家以上的银行做存管。

银行直连模式下，用户不需要开立平台的支付账户，没有充值和提现的行为，资金的划拨直接通过银行卡进行。在美国由于企业的破产法执行比较完善，银行敢于给网贷平台提供这样的通道服务，故P2P账户和支付却普遍采用这种模式，如Lending Club、Prosper等，但在我国这种模式只有极少数平台支持。

银行直接存管模式下，平台在银行开设存管账户，用户需要开立单个独立子账户，即虚拟账户，且有充值和提现的行为。这种模式下资金的划拨由用户本人发起，平台确认指令，银行进行资金划拨，且银行在与平台合作的时候还会要求平台在银行开设自有资金账户和风险准备金账户，风险准备金账户根据沉淀资金量一定比例收取。

联合存管模式最早由第三方支付机构提出，主要用意是联合银行做存管，提供技术支持、平台审核、营销推荐、支付通道结算等服务，也可理解为银行直接存管的衍生模式。这种模式并未改变银行存管主体（存管人）的地位，支付公司扮演的是技术服务商和支付通道的角色，并没有真正介入存管。

《网络借贷资金存管业务指引》明确了网贷资金存管业务的基本定义和分账管理、以令行事及账务核对三大原则，明确了存管主体是网络借贷信息中介机构，存管人是商业银行。但目前现状是绝大多数网络借贷平台都无法接入银行进行资金存管，主要原因是银行对合作平台的要求极高，从平台股东背景、高管团队履历、资产情况及风控能力，到舆情负面信息、平台成立时间、体量规模都有严格的要求，以致符合门槛的平台被多家银行争抢，而稍不符合门槛的平台则对接进度非常缓慢。另外，银行内部对存管业务也存在分歧，多家银行和平台签约后实际没有启动技术的对接。银行存管是监管层对平台的硬性要求，作为平台转型合规的基础条件，网络借贷平台需要和时间赛跑，但总体上仍然步履维艰，推进缓慢。

（二）互联网支付监管挑战

结合我国互联网支付发展特点及我国现行法律规范，为提高监管水平和规范化发展程度，我国互联网支付发展应重点关注以下三个方面：

第一，加强第三方支付业务交易过程和资金安全监控机制。在互联网第三方支付的交易过程中，平台作为资金转移者，会积聚大量沉淀资金。在监管不力的情况下，可能会出现第三方支付机构恶意侵吞沉淀资金、违规使用沉淀资金，或者将沉淀资金用于风险投资的现象。这不仅会损害消费者的财产权益，还会引发互联网电子交易的信用危机，更进一步，还可能带来整个社会的系统性金融风险。因此，对于第三方支付机构的交易操作，特别是对于沉淀资金去向的监管，需要进一步加强。相关监管部门需要借鉴国外的先进经验，继续完善有关沉淀资金的监管细则，包括结算时间、利息分配等多个方面。

第二，推动第三方支付监管立法及完善，为第三方支付提供完善的法律法规资源供给。监管立法应继续明确第三方支付机构的法律地位、金融监管部门和政府监管职责的具体内容，并根据第三方支付机构的信息技术、业务范围、产品创新等情况的变化，及时修订监管要求，保证监管内容与时俱进。欧美国家的监管制度、方式和内容、细化支付业务管理的相关配套办法，为我国提供了有益经验。特别是欧美国家在备付金、支付业务操作、准入机制、风险管理、履行反洗钱义务等方面制定了较为详细和易于操作的监管规则，形成了一套完整的监管适用的法律规范安排，增强了对金融消费者合法权益的保护力度。

第三，加强信用体系建设。第三方支付交易，由于涉及较多的资金流通，需要有完备的国民信用体系作为支撑。我国金融市场化改革起步较晚，征信立法相对滞后，社会诚信体系仍有待完善，这在一定程度上导致了国内互联网支付行业的信用问题比较突出。我国可借鉴欧美发达国家的信用管理经验，推动征信立法、强化金融教育等综合配套措施，提升全社会的信用管理意识，逐步构建完善的国民信用体系，借此加强对第三方支付机构的约束能力，有效促进市场良性竞争和健康可持续发展。

第二章 互联网支付