伴随着信息技术的飞速发展，网络作为一种新的生产和消费的媒介，极大冲击和重构了传统行业。传统的商业、金融、教育等行业都发生了巨变，在支付结算领域出现了具备银行支付结算性质的第三方支付平台，这种平台在消费者和商家之间建立桥梁，消除双方之间的不信任感，极大便利了商务往来，同时也促进了传统金融行业的快速变革。但是在第三方支付平台飞速发展的背后的另一方面，由于监管政策的空白、司法人员对现有法律僵硬的解释以及国家刑事政策的变化，导致对第三方支付平台监管不足、问题频发，屡屡触到刑法底线，危害经济秩序。本文旨在坚持刑法谦抑性的基础之上，对第三方支付平台现存的法律风险进行分析，同时提出刑法上对这些问题的解决路径。

一、第三方支付平台的厘定

电子商务的出现催生了第三方支付平台的产生，由于电子商务的线上交易的特点，为了消除商户和消费者之间不信任感，一些企业建立了商户和消费者之间的交易资金的流转平台即第三方支付平台。随后伴随着互联网对传统银行的进一步冲击，第三方支付平台开始与各大银行合作，设立网关入口，成为了用户之间的集转账、交易、贷款等功能为一体的交易平台，这个意义上的第三方支付平台也是本文所分析的第三方支付平台的含义。

第三方支付平台具有以下特征：第一，利用第三方平台进行的资金流转增加了平台保存这个环节，原来由双方之间的直接交易变为了三方之间的流转关系。第二，借助第三方支付平台的资金流转完全是在线上流转，不存在任何实体的流转过程，所以比传统的资金流转更加依赖软件和硬件的支付设施。第三，第三方支付平台具有便捷性，能够打破空间的限制，将多种银行卡的支付方式整合到一起，帮助消费者、商家、银行的成本。 第四，利用第三方支付平台进行支付操作比SSL、SET等支付协议更加简单而易于接受。SSL在支付时只需要验证商家的身份，安全性不足。而在SET中，各方的身份都需要通过CA进行认证，程序复杂，速度慢，但是对于第三方支付平台来说，商家和客户之间的交涉由第三方来完成，使网上交易变得更加简单、高效和安全。

二、第三方支付平台的运营模式

第一种模式是支付网关模式。平台负责集成不同银行的网银接口，为互联网商户和消费者提供统一的支付接口，消费者就可以在一个平台上连接支付网关，最终实现一点接入，全部支付。

第二种模式是支付平台账户模式。这样的支付平台在支付网关模式的基础之上，还为用户设立了虚拟账户，用户利用自己的虚拟账户的账号和密码可以将资金转入在平台内的虚拟账户内，在进行交易或者其他资金流转的过程中，可以使用银行账户内的资金也可以使用虚拟账户内的资金完成。

第三种模式是银行卡收单模式。这种模式指的就是第三方支付平台作为收单机构，通过受理终端为商户或者其他主体代收资金，提供支付结算服务。

三、第三方支付平台的法律问题

（一）涉嫌非法利用客户信息

在使用第三方支付平台进行资金流转的过程中，不可避免的要向第三方支付平台提供个人信息，同时现阶段由于第三方支付平台对用户身份审核的需要，要求用户上传大量核心的个人信息，而且用户在通过使用第三方支付平台转账、付款的过程中，在平台留存了大量的交易信息以及生活中的关系网络。基于这些原因，第三方支付平台经过一段时间的运营，就会在平台上储存大量的个人信息。此时，面对如此海量的信息以及市场上对于个人信息的需要，第三方支付平台就很可能出于利益的驱动，开始向机构和个人非法提供个人信息，并且实践中很多财产犯罪就是基于这些核心的个人信息的获取而实施的。

（二）涉嫌非法使用沉淀资金

从第三方支付平台出现至今，其最主要的功能就是作为电子商务中买卖双方之间的资金流转渠道，具体的运转方式就是：买卖双方首先在电子商务平台达成交易以后，买家付款进入第三方支付平台留存，等到买家收货确认无误以后，平台才会将钱款打到卖家账户，完成交易。在这个环节之中，买家的款项在进入第三方支付平台之后买家确认收货之前都一直会留存在第三方支付平台，成为沉淀资金。

这笔沉淀资金数额巨大，如果没有适当的监管措施，极易出现对这笔巨额的沉淀资金的挪用、侵占的犯罪行为，并且还可能出现第三方支付机构携带巨额沉淀资金卷款潜逃的现象，侵害用户的利益，侵蚀电子商务支付系统的信用。

（三）涉嫌洗钱犯罪

利用第三方支付平台洗钱主要就是指行为人利用第三方支付平台借助网络病毒、虚假交易等方式将非法所得的资金变为合法的资金。具体来说，利用网络病毒洗钱是指行为人通过木马病毒盗取个人账户信息[1]，然后编造一个虚假订单或利用其他方式将资金转入监管不严的第三方支付网站，再提取为合法资金。例如，将非法所得资金转入有支付功能的游戏网站购买游戏设备，然后再将游戏设备卖出，将非法所得转为合法收入。第二种虚假交易引发的洗钱风险是基于第三方支付平台很难确认交易的商品以及交易的真假，所以洗钱的行为人就会构建一个虚假交易自买自卖，将非法收入合法化。

四、第三方支付平台的刑法治理

（一）监管原则

第三方支付平台是互联网对传统的金融和商业冲击形成的新型的具有普惠性的金融服务模式，它所涉及的犯罪都在法定犯的范畴之内，其社会危害性以及对法益的侵犯程度并没有传统犯罪强，并且现在很多被认定为犯罪的第三方支付平台的业务其实仅仅是对我国固化垄断的金融体制的突破，并没有实质的对法益造成侵害，同时第三方支付平台在促进电子商务发展、便利人民生活、冲破金融垄断方面意义重大，也同样有可能成为未来我国经济弯道超车的重要机遇。所以，刑法在对第三方支付平台的行为进行评价时，应该审慎的适用刑法。

在对第三方支付平台进行刑法评价时，坚持刑法的谦抑性原则，同时严格执行宽严相济的刑事政策[2]。首先，对于第三方支付平台可能涉及到的犯罪的业务在刑法上保持适度的容忍，再三评估。在处罚上，首先考虑由发挥行政法规发挥作用，然后再发挥刑法作用来惩罚犯罪，同时要在司法实践中减轻不同的时期不同的政策带来的运动式执法对于第三方支付平台不适当的处罚。其次，在确实需要使用刑法的时候，应该对第三方支付平台涉及的犯罪进行区分：对平台侵犯个人权利的犯罪行为，应该严格按照刑法的规定定罪处罚。对于涉及到侵害金融管理秩序的犯罪，不应该适用严格的高标准，需要秉持宽松的政策，以此来促进互联网金融以及第三方支付平台的发展。

（二）对非法利用个人信息行为的刑事治理

第三方支付平台利用经营过程中获取的个人信息主要有以下几种方式：第一种，将平台收集的个人信息未做任何处理直接提供或出卖给第三人或机构。另一种就是平台自身收集信息以后，使用大数据技术以及其他技术对个人信息进行处理后提供给第三方。

根据我国《刑法》第253条关于侵犯公民个人信息保护的法律规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，可以认定为侵犯公民个人信息罪。所以对于第一种未经处理的直接将用户的个人信息提供或出卖给第三人或机构的行为，同时满足我国《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对于“情节严重”的认定，就可将此种行为确定为侵犯公民个人信息罪来处罚。

而第二种对于收集后利用数据技术对个人信息进行分析形成大数据材料的行为是目前以及将来互联网公司提供优质有效率的服务以及创新发展的基础，不能对它一概而论，全部评价为犯罪，而是需要对此种利用行为进行分类，只对真正侵犯法益的行为进行处罚，将不具有危害性的行为出罪。我国刑法对于个人信息保护的目的是防止个人的信息泄露造成的公民生命和财产上的危险，对于经过平台技术处理过无法确认真实身份的信息不会侵犯法益，不应该依照此规定处罚。并且我国《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第三条中也做了相似的规定。所以，只有经过处理的信息还能够锁定个人的，对这部分信息出卖和提供的行为才真正具有社会危害性和可罚性，在刑法上才应该评价为侵犯个人信息罪，定罪处罚。

（三）对沉淀资金引发风险的分析与规制

第三方支付平台作为买卖双方交易资金保管的中间机构，在买卖双方未交易成功的时，会留存大笔的沉淀资金在平台内部，这笔巨额的沉淀资金很可能会面临被机构工作人员使用的风险，从刑法的角度来审视这个问题，构成何种犯罪？支付平台工作人员非法使用沉淀资金依据是否有非法占有的目的可以分为两种方式：一种是直接侵占沉淀资金，拒不归还。另一种则是挪用资金另作他用。

对于第三方支付平台员工具有非法占有的目的，侵占沉淀资金的行为，以职务侵占罪论处。我国刑法中对职务侵占的构成要件的规定是公司、企业或者其他单位的人员，利用职务上的便利，将本单位财务非法占有，数额较大的以职务侵占罪论处。所以一旦第三方支付平台员工利用职务之便，将作为公司管理和控制下的沉淀资金据为己有，并且无归还的意思，达到一定数额，就可依照职务侵占罪定罪处罚。

对于另一种挪用资金另作他用、没有非法占有目的的行为，认定为挪用资金罪。根据我国《刑法》第二百二十七条关于挪用资金罪的规定：公司、企业或者其他单位的工作人员，利用职务上的便利，挪用本单位的资金归个人使用或者借贷给他人的，同时满足时间、金额要求的应该认定为挪用资金罪。然而，在买卖双方交易成功之前，根据《非金融机构支付管理办法》的规定：沉淀资金的所有权归属于买家，第三方支付机构没有所有权，支付机构的客户备付金不属于支付机构的自有财产。有学者认为，根据这条规定，不能将沉淀资金认定为平台所有，所以第三方支付平台不能满足挪用资金罪的构成要件。但是，笔者认为法条中的“本单位的资金”不能仅仅局限于单位拥有所有权的资金，而应该认定为本单位支配和管理资金[3]。同时这种支配和管理也不一定要基于所有权的合法的支配和管理，而仅仅是在客观上实际具有的支配和管理的权利就可成立[4]。所以，第三方支付平台的沉淀资金在刑法上至少在挪用资金这个罪名上可以被认定为第三方支付平台的财产，对于第三方支付平台中出现的员工利用职务之便，挪用单位资金，同时符合其他的时间、金额等条件的行为应该适用挪用资金罪定罪处罚。

（四）对第三方支付平台洗钱问题的分析和监管

第三方支付平台涉嫌严重的洗钱犯罪主要有两方面的原因。从国家监管的角度来说，我国颁布了一系列的如《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》等制定完善和详细的监管银行洗钱犯罪的法律，但是对现阶段第三方支付机构的规制却只有位阶较低而且笼统的《非金融机构支付管理办法》，这就让犯罪分子觉得有机可乘，实施犯罪。同时从一方面第三方平台内部监管来说[5]，很多平台并没有尽到审查义务，要求实名认证或者严格对使用第三方支付的用户真实身份进行调查。而且在实践中，第三方支付平台即使实名认证以后，平台也很难对行为人的真实身份和交易行为进行确认。所以，这两方面的原因使得利用第三方支付平台洗钱的行为变得十分猖獗。

现阶段第三方支付平台洗钱通常是通过网络虚假交易、木马病毒、非法注资等多种方式进行的，排除成立第三方支付平台目的就是犯罪的情况，适用现行刑法对这些行为方式评价，其实可将这些行为归为第三方支付平台作为洗钱犯罪的共犯以及第三方支付平台单纯作为犯罪工具两类，所以对第三方支付平台洗钱犯罪的规制就要从三个方面进行：

第一，要对涉案的平台区分成立帮助犯还是仅仅是中立的被利用的作为犯罪工具的网络支付技术提供者。刑法上关于帮助行为是否构成帮助犯的理论较多，但鉴于三方支付平台的发展对社会经济发展的重大作用以及它本身的危害性，所以本文认为判断第三方支付平台构成帮助犯应该采用严格的标准，也就是要求第三方平台主观上明确认识到行为人实施犯罪仍为其提供资金流转服务，客观上第三方支付平台实施了帮助行为，并且这种帮助行为对实行犯的犯罪目标现实化起到了促进作用[6]。

第二，对第三方支付平台的行为分类以后，对于明知客户在其平台从事洗钱犯罪，而又没有履行自身的报告义务，放任或者积极帮助其完成犯罪活动的，认定为洗钱罪的共犯，依法定罪处罚，以此来震慑犯罪。

第三，对于不成立犯罪的仅仅作为犯罪工具的情况，应该采取确认客户信息、明确交易真实性以及保存交易记录来对洗钱犯罪进行防范[7]。正如前文所述，多数第三方支付机构的洗钱犯罪大都涉及虚假交易，所以要在实践中通过物联网技术以及卖家的交易历史等方式来对交易的真实性进行确认，突破洗钱犯罪的链条。同时第三方支付平台之所以被行为人利用是因为其虚拟账户无法对接到真实行为人，为解决这个问题，就要对第三方支付平台中的客户的信息进行严格审查，涉及到资金流转的，必须实名认证，尤其是现阶段洗钱犯罪频发但是客户信息认证很差的涉及游戏的第三方平台。在实践中，如果条件允许，还可以通过视频等方式确认行为人身份。最后要对交易记录进行完整、准确的保留，便于收集证据、查处犯罪。

结语

虽然现阶段，对第三方支付平台监管略显不足，存在着洗钱、挪用以及个人信息泄露三大风险。但是，第三方支付平台是我国现阶段在互联网和金融行业出现的巨大创新，商业模式发展潜力巨大，同时作为良好的支付工具极大促进了我国电子商务的发展。所以，不能够对第三方支付平台采取过严的刑法手段进行规制，而是应该针对第三方支付平台的运行方式，根据其运行方式的各个环节所存在的法律风险，建立在鼓励、引导第三方支付平台的健康发展的前提下，坚持刑法的谦抑性，同时合理利用相关行政法规以及平台自治来规制第三方支付平台现存的法律风险

李睿，上海财经大学法学院，隆安（上海）律师事务所；史蓉，上海财经大学法学院。

[1] 万志尧：《对第三方支付品台的行政监管与刑法审视》，载《华东政法大学学报》2014年第5期。

[2] 黄晓亮：《第三方支付风险的刑法防控》，载《法学》2015年第6期。

[3] 任殿利著：《挪用资金罪相关问题的研究》，中国政法大学出版社2007年版。

[4] 周光权、李志强：《刑法上的财产占有概念》，载《法律科学》2003年第2期。

[5] 李涛，张伟：《第三方支付平台隐含的洗钱风险及防控对策》，载《中国人民公安大学学报》2016年第1期。

[6] 姚利著：《利用第三方支付平台实施犯罪的若干问题的研究》，华东政法大学出版社2015年版。

[7] 褚乾昆：《第三方支付跨境支付业务中潜存的洗钱犯罪风险及预防对策》，载《河北公安警察职业学院学报》2015年第4期。