大成律师事务所肖飒:支付行业须注意哪些法律风险?
2019/9/4 9:09:35

故事还要从一次约饭开始讲起,网络借贷平台在未接“银行存管”之前,较为规范的大平台普遍与第三方支付公司签署了服务协议。

也就是说,在互金大潮早期,第三方支付公司是P2P网贷、股权众筹等聚合资金的主渠道,所以,飒姐认识了不少第三方支付的朋友,至今保持着不错的友谊。

某晚,朝阳一座商场五楼的鹿港小镇,一位第三方支付的老高管约飒姐吃饭,我们谈了许多往事,又聊起了现金贷的兴起与衰落,他自己总结了一个表格,上面写着与之合作的“失联”现金贷老板名称,指着一位说:喏,这哥们公司放在这里N多资金,超过俩月都没有拿走,会不会被抓了?他以为自己只是说笑,我定眼一看,赫然出现了某羁押人员的名字,由于这位在押人员就是我辩护的,所以,我什么都没说,心里默默感慨。

1.商户就是你的风险源

为什么说“商户就是你的风险源”?我们来看一个2015年8月进入刑法序列的新罪名:帮助信息网络犯罪活动罪(法律渊源是《刑法》第二百八十七条之二),虽然飒姐本人认为该罪对于支付公司、网络运营商的法律责任加得太重,但是法条不因为我们的diss而转移,它就在那里等待捕捉“非法者”。

明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

So,如果第三方支付公司“明知”他人利用网络实施犯罪,尤其是在互联网上进行非法集资类犯罪,还为其提供支付结算的帮助,那么,直接升格为一种犯罪行为,而不以被帮助者的罪名来定罪。

这也是为何BATJ等大型互联网金融公司,近年来开始与高校法学院共建刑事司法研究机构的原因之一。

一旦商户利用互联网进行犯罪,其合作的支付公司必须立刻终止合作,否则将承担刑事责任。

2.反洗钱,重中之重

2012年3月,中国人民银行印发了《支付机构反洗钱和反恐怖融资管理办法》,对于取得《支付业务许可证》的非金融机构(支付机构)进行了反洗钱和反恐怖融资的规制。

总体上,支付机构的反洗钱、反恐怖融资内控制度包括:

(一)客户身份识别措施,其原则是“了解你的客户”,对个人客户,办理单笔收付人民币1万元以上或外币等值1000美元以上支付业务的等五种情形的,应核对有效身份证件并留有身份证复印件或影印件。

(二)客户身份资料和交易记录保存措施,其要求是“保证能够完整准确重现每笔交易”。

(三)可疑交易标准和分析报告程序,支付机构应根据机构的客户特征和交易特点,指定和完善服务本机构业务特点的可交易标准,同时向监管机关报备(支付机构一般会参考《金融机构大额交易和可疑交易报告管理办法》里的要求,要点是:客户身份、资金来源、频率、流向、性质等)。

(四)反洗钱和反恐怖融资内部审计、培训和宣传措施,飒姐团队也被邀请到第三方支付公司讲过反洗钱法律类课程,主要是普法工作。

(五)配合反洗钱和反恐怖融资调查的内部程序。

(六)反洗钱和反恐怖融资工作保密措施。

(七)其他防范洗钱和恐怖融资工作保密措施。

3.261号文,到底说了啥?

2016年9月央行下发《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,对于银行业金融机构同一人只能开立一个I类户,这也就是为什么新生开学时缴纳学费,如果学校配发缴费银行卡都会专门提示II类卡有种种限制,I类卡更方便缴费、发奖学金等。

而同一人在支付机构只能开一个III类账户,2016年11月30日之前要求支付公司完成存量支付账户清理工作。

暂停涉案账户的业务。近期,总有虚拟币玩家给我们打电话,询问为何自己的某某账户被冻结,究其主要原因还是因为涉嫌反洗钱或者涉刑事案件等原因,将其账户上的资金冻结。

同时,第三方支付公司为某些“资金盘”提供支付结算业务,涉嫌违法犯罪。

对于异常开户,银行和支付机构有权拒绝开户:

(一)对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。

(二)单位和个人组织他人同时或者分批开立账户的。

(三)有明显理由怀疑开立账户从事违法犯罪活动的。

银行和支付机构应当加强账户交易活动监测,对开户之日起6个月内无交易记录的账户,银行应当暂停其非柜面业务,支付机构应当暂停其所有业务,银行和支付机构向单位和个人重新核实身份后,可以恢复其业务。

在合规要求下,支付机构应该通过以下行为妥善落实KYC的要求:

1.准确记录保存每笔交易的流水号。因为涉案犯罪需要相应的交易作为证据进行侦查,所以支付机构需要做到准确记录保存每笔交易的流水号。

2.加强单位支付账户的管理。要做到客户尽职调查,可以通过视频,线下见面等方式,核实相关单位开户的意义,要向法人或者负责人核实,要做到文件的一致性。同时健全单位客户风险的管理,通过动态的风险评估,以保障账户和交易的安全性。

3.避免实名账户买卖和冒名开户。这两点是现在的重灾区,也非常容易规避管制,所以支付机构要做到相应的回访,和再认证,而不是注册账户时候一劳永逸的认证即可。当然更关键的是从源头杜绝掉这些行为。

4.加大宣传和黑名单制度。加大宣传是支付机构不仅要对外宣传,相关犯罪的危害,对内对员工也要宣传避免出现内鬼。同时对于一些商户的黑名单制度也要建立,避免这个支付平台出事,跑到另外一个支付平台却安然无事的怪现象出现。

(本文作者系北京大成律师事务所执业律师,兼任北京市网贷协会法律顾问,主要从事互联网金融法律工作。)

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消