肖颯：支付行業須注意哪些法律風險？

　　文/新浪財經意見領袖專欄作家 肖颯

　　故事還要從一次約飯開始講起，網絡借貸平台在未接“銀行存管”之前，較為規範的大平台普遍與第三方支付公司簽署了服務協議。

　　也就是說，在互金大潮早期，第三方支付公司是P2P網貸、股權眾籌等聚合資金的主渠道，所以，颯姐認識了不少第三方支付的朋友，至今保持著不錯的友誼。

　　某晚，朝陽一座商場五樓的鹿港小鎮，一位第三方支付的老高管約颯姐吃飯，我們談了許多往事，又聊起了現金貸的興起與衰落，他自己總結了一個表格，上面寫著與之合作的“失聯”現金貸老闆名稱，指著一位說：喏，這哥們公司放在這裡N多資金，超過倆月都沒有拿走，會不會被抓了？他以為自己只是說笑，我定眼一看，赫然出現了某羈押人員的名字，由於這位在押人員就是我辯護的，所以，我什麽都沒說，心裡默默感慨。

　　1

　　商戶就是你的風險源

　　為什麽說“商戶就是你的風險源”？我們來看一個2015年8月進入刑法序列的新罪名：幫助信息網絡犯罪活動罪（法律淵源是《刑法》第二百八十七條之二），雖然颯姐本人認為該罪對於支付公司、網絡運營商的法律責任加得太重，但是法條不因為我們的diss而轉移，它就在那裡等待捕捉“非法者”。

　　明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。

　　So，如果第三方支付公司“明知”他人利用網絡實施犯罪，尤其是在互聯網上進行非法集資類犯罪，還為其提供支付結算的幫助，那麽，直接升格為一種犯罪行為，而不以被幫助者的罪名來定罪。

　　這也是為何BATJ等大型互聯網金融公司，近年來開始與高校法學院共建刑事司法研究機構的原因之一。

　　一旦商戶利用互聯網進行犯罪，其合作的支付公司必須立刻終止合作，否則將承擔刑事責任。

　　2

　　反洗錢，重中之重

　　2012年3月，中國人民銀行印發了《支付機構反洗錢和反恐怖融資管理辦法》，對於取得《支付業務許可證》的非金融機構（支付機構）進行了反洗錢和反恐怖融資的規製。

　　總體上，支付機構的反洗錢、反恐怖融資內控制度包括：

　　（一）客戶身份識別措施，其原則是“了解你的客戶”，對個人客戶，辦理單筆收付人民幣1萬元以上或外幣等值1000美元以上支付業務的等五種情形的，應核對有效身份證件並留有身份證複印件或影印件。

　　（二）客戶身份資料和交易記錄保存措施，其要求是“保證能夠完整準確重現每筆交易”。

　　（三）可疑交易標準和分析報告程序，支付機構應根據機構的客戶特徵和交易特點，指定和完善服務本機構業務特點的可交易標準，同時向監管機關報備（支付機構一般會參考《金融機構大額交易和可疑交易報告管理辦法》裡的要求，要點是：客戶身份、資金來源、頻率、流向、性質等）。

　　（四）反洗錢和反恐怖融資內部審計、培訓和宣傳措施，颯姐團隊也被邀請到第三方支付公司講過反洗錢法律類課程，主要是普法工作。

　　（五）配合反洗錢和反恐怖融資調查的內部程序。

　　（六）反洗錢和反恐怖融資工作保密措施。

　　（七）其他防範洗錢和恐怖融資工作保密措施。

　　3

　　261號文，到底說了啥？

　　2016年9月央行下發《關於加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知》，對於銀行業金融機構同一人只能開立一個I類戶，這也就是為什麽新生開學時繳納學費，如果學校配發繳費銀行卡都會專門提示II類卡有種種限制，I類卡更方便繳費、發獎學金等。

　　而同一人在支付機構只能開一個III類账戶，2016年11月30日之前要求支付公司完成存量支付账戶清理工作。

　　暫停涉案账戶的業務。近期，總有虛擬幣玩家給我們打電話，詢問為何自己的某某账戶被凍結，究其主要原因還是因為涉嫌反洗錢或者涉刑事案件等原因，將其账戶上的資金凍結。

　　同時，第三方支付公司為某些“資金盤”提供支付結算業務，涉嫌違法犯罪。

　　對於異常開戶，銀行和支付機構有權拒絕開戶：

　　（一）對部門和個人身份信息存在疑義，要求出示輔助證件，部門和個人拒絕出示的。

　　（二）部門和個人組織他人同時或者分批開立账戶的。

　　（三）有明顯理由懷疑開立账戶從事違法犯罪活動的。

　　銀行和支付機構應當加強账戶交易活動監測，對開戶之日起6個月內無交易記錄的账戶，銀行應當暫停其非櫃面業務，支付機構應當暫停其所有業務，銀行和支付機構向部門和個人重新核實身份後，可以恢復其業務。

　　在合規要求下，支付機構應該通過以下行為妥善落實KYC的要求：

　　1．準確記錄保存每筆交易的流水號。因為涉案犯罪需要相應的交易作為證據進行偵查，所以支付機構需要做到準確記錄保存每筆交易的流水號。 

　　2．加強部門支付账戶的管理。要做到客戶盡職調查，可以通過視頻，線下見面等方式，核實相關部門開戶的意義，要向法人或者負責人核實，要做到文件的一致性。同時健全部門客戶風險的管理，通過動態的風險評估，以保障账戶和交易的安全性。 

　　3．避免實名账戶買賣和冒名開戶。這兩點是現在的重災區，也非常容易規避管制，所以支付機構要做到相應的回訪，和再認證，而不是注冊账戶時候一勞永逸的認證即可。當然更關鍵的是從源頭杜絕掉這些行為。

　　4．加大宣傳和黑名單制度。加大宣傳是支付機構不僅要對外宣傳，相關犯罪的危害，對內對員工也要宣傳避免出現內鬼。同時對於一些商戶的黑名單制度也要建立，避免這個支付平台出事，跑到另外一個支付平台卻安然無事的怪現象出現。

　　(本文作者介紹：北京大成律師事務所執業律師，兼任北京市網貸協會法律顧問，主要從事互聯網金融法律工作。)