從全球范圍來看，第三方支付未來具有較大的發(fā)展空間，我國互聯(lián)網(wǎng)第三方支付平臺也正在依靠先進的支付模式和支付技術(shù)走出國門。但是，拓展境外業(yè)務存在多重法律風險。本文就我國互聯(lián)網(wǎng)第三方支付平臺境外拓展的法律風險進行深入探討，并提出相關(guān)合規(guī)建議。

　　我國支付平臺的“全球化戰(zhàn)略”

　　第三方支付平臺（以下簡稱“支付平臺”）是指從事第三方支付服務的非金融機構(gòu)。根據(jù)《非金融機構(gòu)支付服務管理辦法》的規(guī)定，我國將第三方支付認定為非金融機構(gòu)支付服務，指非金融機構(gòu)在收付款人之間作為中介機構(gòu)提供網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單和中國人民銀行確定的其他支付服務中部分或全部貨幣資金轉(zhuǎn)移的服務。截至2018年1月，我國擁有第三方支付牌照的公司有247家，主要分為以支付寶、財付通為代表的互聯(lián)網(wǎng)型公司和以銀聯(lián)支付、快錢為代表的金融型公司兩大類。

　　目前，我國第三方支付市場基本形成雙寡頭格局。艾媒咨詢數(shù)據(jù)顯示，2018年第一季度支付寶與財付通占據(jù)中國第三方移動支付交易規(guī)模市場份額的90.6%，市場集中度高。

　　在國內(nèi)市場基本成熟的情況下，兩大支付巨頭逐漸將視野投向境外。從2015年開始，支付寶和微信開始大規(guī)模拓展境外支付場景，以滿足中國消費者的跨境支付需求為導引布局境外市場，并在短短兩年間取得了驕人成績。截至2017年底支付寶已覆蓋到除中國大陸以外的36個國家和地區(qū)，支持18種貨幣結(jié)算。微信支付的跨境業(yè)務也已登陸包括韓國以及我國香港、澳門、臺灣等在內(nèi)的20個國家和地區(qū)，支持英鎊、港幣、美元等超過10種外幣直接結(jié)算。

　　目前，支付平臺拓展境外業(yè)務的方式主要是兩種，一是通過與當?shù)亟鹑?、零售等企業(yè)和零售商的合作，實現(xiàn)線上線下門店支付合作。以支付寶為例，在2016-2017年間，螞蟻金服分別與香港移動支付系統(tǒng)開發(fā)商YedPay和Valoot、法國巴黎銀行、德國支付服務商Wirecard、美國支付服務公司First Data、泰國支付公司Ascend等金融、零售公司達成合作。同時，支付寶也積極與境外零售商、小商戶合作，不斷拓展支付場景，試圖覆蓋機場便利店、旅游景點等國人旅游、購物的主要聚集區(qū)域。

　　二是通過境外投資的方式，將支付服務延伸到其他國家和地區(qū)，成立合資公司或者收購股份的方式在一定程度上具有更高效率，能夠短時間內(nèi)解決牌照、人才、文化沖突等問題。螞蟻金服分別投資了印度最大的移動支付平臺Paytm、菲律賓數(shù)字金融公司Mynt、韓國政府批準的互聯(lián)網(wǎng)銀行K-Bank和支付服務供應商KICC等，期望以此種方式獲得目標國家和地區(qū)的支付牌照，開拓支付業(yè)務。

　　跨境支付是我國支付平臺拓展境外業(yè)務的主要驅(qū)動力。我國支付平臺之所以能在短短兩年之內(nèi)打開如此多國家和地區(qū)的市場，重要原因在于出境游在我國的盛行。受此影響，跨境支付也就理所當然成為支付平臺境外業(yè)務的核心。

　　伴隨著我國支付平臺紛紛開展全球化戰(zhàn)略，由于各地監(jiān)管理念和模式的不同，支付平臺在“走出去”后常面臨合規(guī)問題。此前有報道稱，支付寶在臺灣等地遭到當?shù)亟鹑诒O(jiān)管部門的警告，稱其當面付產(chǎn)品有觸及監(jiān)管紅線的嫌疑。另外，泰國央行也曾對微信支付發(fā)出警告，稱微信支付在泰業(yè)務并未獲得授權(quán)，提醒商家謹慎使用。

　　面臨國內(nèi)外雙重法律風險

　　支付平臺拓展境外業(yè)務會面臨完全不同的法律和監(jiān)管環(huán)境，同時也會受到更多法律的規(guī)制，因此對于支付平臺要高度關(guān)注境外業(yè)務的合規(guī)性問題。

　　我國對支付平臺監(jiān)管的主要法律依據(jù)是中國人民銀行制定的部門規(guī)章、規(guī)范性文件，包括支付機構(gòu)管理和跨境結(jié)算等方面的規(guī)定。此外還有網(wǎng)絡安全法的相關(guān)規(guī)范要求。根據(jù)這些法律規(guī)定，我們認為支付平臺的境外經(jīng)營活動可能涉及到的法律風險包括以下幾點：

　　支付結(jié)算要求

　　《非金融機構(gòu)支付服務管理辦法》第四十三條規(guī)定了對“轉(zhuǎn)讓”“出租”“出借《支付業(yè)務許可證》”和“超出核準業(yè)務范圍或?qū)I(yè)務外包”行為的罰則。支付平臺的境外業(yè)務可能存在多種形態(tài)，包括獨立開展境外業(yè)務，與國外企業(yè)合資或合作開展相關(guān)業(yè)務等形式。在與國外企業(yè)的合作過程中可能出現(xiàn)部分業(yè)務外包的情況，也有可能超出核準業(yè)務的范圍，甚至可能涉嫌轉(zhuǎn)讓或出借《支付業(yè)務許可證》。在境外本土支付業(yè)務中，此類情況主要受所在國法律規(guī)制，但是對于跨境支付業(yè)務，由于支付平臺、用戶都是中國的法人或公民，根據(jù)屬人主義原則，上述行為受到我國法律約束。而根據(jù)支付服務管理辦法第四十三條，兩類行為情節(jié)嚴重的，中國人民銀行將注銷其《支付業(yè)務許可證》。國內(nèi)首例被注銷支付牌照的浙江易士就被指存在“超范圍經(jīng)營支付業(yè)務等重大違規(guī)行為”。截至今年1月，央行已經(jīng)分5次陸續(xù)注銷了28家支付機構(gòu)的支付牌照。

　　外匯管理要求

　　《支付機構(gòu)跨境外匯支付業(yè)務試點指導意見》第八條規(guī)定支付機構(gòu)不得為以下交易活動提供跨境外匯支付服務：不符合國家進出口管理規(guī)定的貨物、服務貿(mào)易；不具有市場普遍認可對價的商品交易，以及定價機制不清晰、存在風險隱患的無形商品交易；可能危害國家、社會安全，損害社會公共利益的項目或經(jīng)營活動；法律法規(guī)及人民銀行、外匯局規(guī)章制度明確禁止的項目。該條規(guī)定一共限制了四類交易活動，其中第二類交易的規(guī)定相對模糊，相應的法律風險值得關(guān)注。電子商務領(lǐng)域創(chuàng)新活躍，互聯(lián)網(wǎng)支付平臺結(jié)算的商品和服務可能未必存在市場普遍認可的交易對價，新業(yè)務、新領(lǐng)域的無形商品也很可能缺少清晰的定價機制。支付平臺在為此類商品或服務交易提供結(jié)算服務時要特別注意其中的法律風險。

　　個人信息和重要數(shù)據(jù)存儲要求

　　《網(wǎng)絡安全法》第三十七條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門與國務院有關(guān)部門制定的辦法進行安全評估。由于我國互聯(lián)網(wǎng)金融快速發(fā)展，支付平臺的影響力和重要程度日益加深，支付平臺應當被視作關(guān)鍵信息基礎(chǔ)設(shè)施，因此必須遵守相關(guān)信息存儲要求。在境外支付場景中，盡管支付平臺的一部分服務行為發(fā)生在境外，但其境內(nèi)相關(guān)部門和軟硬件也在提供運營支持，因此支付平臺為消費者提供境外支付服務仍應被視作在境內(nèi)運營。但同時相關(guān)交易數(shù)據(jù)很可能被一些國外政府要求向其提供或存儲在境外。支付平臺應高度重視向境外提供其收集和產(chǎn)生的個人信息和重要數(shù)據(jù)時，相關(guān)操作的合規(guī)性。

　　支付平臺拓展業(yè)務，特別是從事本地支付業(yè)務的過程中，難免涉及本地公民個人信息等數(shù)據(jù)問題，目前，雖然國際上對數(shù)據(jù)權(quán)屬尚無定論，但是以歐盟、美國為代表的許多國家采取了保守型做法。其中最鮮明的問題具體如下：

　　數(shù)據(jù)存儲、安全問題備受重視

　　一是本國化儲存問題。嚴格限制本國公民的數(shù)據(jù)存儲地點，要求相關(guān)業(yè)務運營者在本國境內(nèi)開展業(yè)務時產(chǎn)生和收集的數(shù)據(jù)應當在其本國境內(nèi)存儲。據(jù)相關(guān)專家的統(tǒng)計，目前大約有二十多個國家對數(shù)據(jù)的本國化存儲作出規(guī)定，其中，俄羅斯、澳大利亞等國通過立法的形式對數(shù)據(jù)的流動進行了動態(tài)調(diào)整和控制。

　　二是數(shù)據(jù)安全問題。隨著數(shù)據(jù)資源化的趨勢，越來越多的國家開始重視用戶與網(wǎng)絡服務提供商之間的數(shù)據(jù)安全問題。保守派在該領(lǐng)域主要體現(xiàn)在國家對收集、使用用戶數(shù)據(jù)，用戶的控制權(quán)保障和信息透明性等多方面具有嚴格要求，發(fā)展讓位于安全。其中以歐盟立法最為嚴格，其近期生效的《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，以下簡稱“GDPR”）被認為是最嚴格的數(shù)據(jù)隱私保護法律。一方面，該條例要求其管轄范圍內(nèi)的相關(guān)公司披露其收集、存儲和處理用戶數(shù)據(jù)的方式，并賦予歐盟用戶從任何公司獲得其個人數(shù)據(jù)的副本、要求該公司刪除個人數(shù)據(jù)的權(quán)利。另一方面，其管轄范圍除了傳統(tǒng)的“屬地管轄原則外”，還采取了嚴格的“屬人管轄原則”。根據(jù)其第一章第三條規(guī)定，本條例適用于在歐盟內(nèi)部設(shè)立的數(shù)據(jù)控制者或處理者對個人數(shù)據(jù)的處理，不論其實際數(shù)據(jù)處理行為是否在歐盟內(nèi)進行。也就是意味著，即使支付平臺在歐盟境內(nèi)沒有設(shè)立機構(gòu)、未開展本土支付業(yè)務，但其在提供跨境支付業(yè)務服務的過程中收集或處理歐盟公民數(shù)據(jù)，也應當適用該條例，將數(shù)據(jù)儲存在歐洲。而不遵守GDPR的企業(yè)可能需要面臨著2000萬美元或4%年營業(yè)額的罰款。

　　虛假信息、違規(guī)行為損害行業(yè)發(fā)展

　　過分強調(diào)效率可能會使支付平臺的風險轉(zhuǎn)向刑事等強制性風險。第三方支付作為一種新興業(yè)態(tài)，相關(guān)行業(yè)法律和規(guī)范尚不成熟，甚至在很多目標國家暫無此類法律法規(guī)。在此種背景下，時間和效率決定了支付平臺是否能實現(xiàn)利益最大化。為保障效率，支付平臺往往會采取“先推廣后完善”的經(jīng)營策略，導致先推廣的支付系統(tǒng)存在一定的盲區(qū)，容易制造虛假身份和虛假交易等虛假信息。有專家指出，缺乏監(jiān)管時，通過第三方支付平臺進行的非交易性支付，以及具備監(jiān)管時，通過第三方支付平臺進行的虛假交易支付，都可能造成非法套現(xiàn)和洗錢。雖然目標國家的第三方支付相關(guān)法律可能不成熟，但是非法套現(xiàn)、洗錢等金融安全問題是每個政府都極為重視的，虛假信息的濫用可能會導致其他強制性法律風險的提高，反而會對行業(yè)發(fā)展造成損害。

　　雖然支付平臺積極采取合規(guī)方式拓展業(yè)務，但是商家的違規(guī)行為可能會使支付平臺的努力付之東流。2018年5月28日，越南以“非法支付結(jié)算”為理由出臺了對支付寶和微信支付的禁令。而在2017年，支付寶和微信通過努力剛剛與越南中介支付機構(gòu)VIMO達成合作。而此次被禁的原因是許多中國店主在越南經(jīng)營時，未使用Vimo，而是直接使用國內(nèi)的POS機或二維碼進行收付款，從而使得資金結(jié)算脫離越南的監(jiān)管機關(guān)監(jiān)管，造成其稅收和外匯損失。

　　因地制宜 加強合規(guī)性建設(shè)

　　主動適應監(jiān)管強度的增加

　　國內(nèi)監(jiān)管部門對于支付平臺的監(jiān)管日趨加強，對于支付平臺的資金管理、支付額度、支付方式等等規(guī)范日漸增多。網(wǎng)絡安全層面，國家對關(guān)鍵信息基礎(chǔ)設(shè)施和個人信息、重要數(shù)據(jù)的保護越發(fā)重視，下一步對于支付平臺的境外經(jīng)營行為的規(guī)范相信也會逐步納入到監(jiān)管機構(gòu)的議事日程。支付平臺弱監(jiān)管的時代已經(jīng)過去，企業(yè)必須主動適應監(jiān)管規(guī)則和力度的變化，在業(yè)務創(chuàng)新和發(fā)展的同時，也要高度重視金融安全和信息安全，對于境外經(jīng)營行為，這兩個問題更加重要。

　　重視區(qū)域性差異

　　無論在哪個國家，合規(guī)都是公司業(yè)務發(fā)展基本要求。但是由于文化背景和國情的影響，不同的國家和地區(qū)的合規(guī)范圍和寬松程度是不同的。針對東南亞國家等發(fā)展中國家來說，政府積極的監(jiān)管態(tài)度使合規(guī)工作更加關(guān)注準入、合同等基本要求。我國支付平臺境外業(yè)務的拓展，不但帶動了發(fā)展中國家當?shù)仉娚碳盎ヂ?lián)網(wǎng)經(jīng)濟的發(fā)展，而且降低了當?shù)赜脩臬@得金融服務的門檻，受到了廣泛認可。而歐美等發(fā)達國家對于新興的互聯(lián)網(wǎng)金融業(yè)務，特別是我國支付平臺境外拓展業(yè)務的態(tài)度則謹慎得多。螞蟻金服收購美國速匯金（MoneyGram）失敗的案例就是這一態(tài)度的典型。因此，支付平臺在拓展境外業(yè)務時應注重因地制宜，而不能“照搬照抄”業(yè)務模式和發(fā)展理念。在尋求發(fā)展的國家，可以采取與本土公司合作的方式，讓本土公司來主導或協(xié)助合規(guī)工作。這種模式能夠極大地減少支付平臺的成本，規(guī)避合同、準入等部分合規(guī)風險。而針對保守型的國家，應特別重視隱私、反腐敗等方面的合規(guī)，盡可能地在業(yè)務拓展之初即“打好地基”。

　　靈活維權(quán) 不懼訴訟仲裁

　　發(fā)生爭議或糾紛，要以靈活的方式維護合法權(quán)益。訴訟跨境維權(quán)具有費用高、時間長、保密性低和法律不熟悉等特點，這嚴重影響業(yè)務開拓的進程。因此，對于商業(yè)爭議或糾紛選擇商業(yè)談判和調(diào)解等靈活方式解決，具有更高效率和更好的可操作性，但要警惕商業(yè)賄賂問題。鼓勵以靈活的方式維權(quán)并不意味著要放棄或者避免以訴訟的方式維護合法權(quán)益，必要時以訴訟或仲裁程序維權(quán)更為適宜。

　　總之，支付平臺在境外業(yè)務拓展的前景廣闊，但須高度重視國內(nèi)和所在國的法律合規(guī)要求，嚴格遵守支付結(jié)算、外匯管制、網(wǎng)絡安全等方面的規(guī)定，保障用戶信息和重要數(shù)據(jù)安全，做好與監(jiān)管機構(gòu)的溝通工作，使境外業(yè)務平穩(wěn)安全有序開展。

　　文/張浩 陳全思

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……