支付平臺(tái)境外業(yè)務(wù)的合規(guī)性問題

張浩 陳全思

從全球范圍來看，第三方支付未來具有較大的發(fā)展空間，我國互聯(lián)網(wǎng)第三方支付平臺(tái)也正在依靠先進(jìn)的支付模式和支付技術(shù)走出國門。但是，拓展境外業(yè)務(wù)存在多重法律風(fēng)險(xiǎn)。本文就我國互聯(lián)網(wǎng)第三方支付平臺(tái)境外拓展的法律風(fēng)險(xiǎn)進(jìn)行深入探討，并提出相關(guān)合規(guī)建議。

我國支付平臺(tái)“全球化戰(zhàn)略”

第三方支付平臺(tái)（以下簡稱“支付平臺(tái)”）是指從事第三方支付服務(wù)的非金融機(jī)構(gòu)。根據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》的規(guī)定，我國將第三方支付認(rèn)定為非金融機(jī)構(gòu)支付服務(wù)，指非金融機(jī)構(gòu)在收付款人之間作為中介機(jī)構(gòu)提供網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單和中國人民銀行確定的其他支付服務(wù)中部分或全部貨幣資金轉(zhuǎn)移的服務(wù)。截至2018年1月，我國擁有第三方支付牌照的公司有247家，主要分為以支付寶、財(cái)付通為代表的互聯(lián)網(wǎng)型公司和以銀聯(lián)支付、快錢為代表的金融型公司兩大類。

目前，我國第三方支付市場基本形成雙寡頭格局。在國內(nèi)市場基本成熟的情況下，支付寶與微信兩大支付巨頭逐漸將視野投向境外。從2015年開始，支付寶和微信開始大規(guī)模拓展境外支付場景，以滿足中國消費(fèi)者的跨境支付需求，并在短短兩年間取得了驕人成績。截至2017年底，支付寶已覆蓋到除中國大陸以外的36個(gè)國家和地區(qū)，支持18種貨幣結(jié)算。微信支付的跨境業(yè)務(wù)也已登陸包括韓國以及我國香港、澳門、臺(tái)灣等在內(nèi)的20個(gè)國家和地區(qū)，支持英鎊、港幣、美元等超過10種外幣直接結(jié)算。

目前，支付平臺(tái)拓展境外業(yè)務(wù)的方式主要是兩種，一是通過與當(dāng)?shù)亟鹑凇⒘闶鄣绕髽I(yè)和零售商合作，實(shí)現(xiàn)線上線下門店支付合作。以支付寶為例，在2016—2017年間，螞蟻金服分別與中國香港移動(dòng)支付系統(tǒng)開發(fā)商YedPay和Valoot、法國巴黎銀行、德國支付服務(wù)商Wirecard、美國支付服務(wù)公司 First Data、泰國支付公司Ascend等金融、零售公司達(dá)成合作。同時(shí)，支付寶也積極與境外零售商、小商戶合作，不斷拓展支付場景，試圖覆蓋機(jī)場便利店、旅游景點(diǎn)等國人旅游、購物的主要聚集區(qū)域。二是通過境外投資的方式，將支付服務(wù)延伸到其他國家和地區(qū)，成立合資公司或者收購股份的方式。這種方式在一定程度上更高效，能夠短時(shí)間內(nèi)解決牌照、人才、文化沖突等問題。螞蟻金服分別投資了印度最大的移動(dòng)支付平臺(tái)Paytm、菲律賓數(shù)字金融公司Mynt、韓國政府批準(zhǔn)的互聯(lián)網(wǎng)銀行K-Bank和支付服務(wù)供應(yīng)商KICC等，期望以此種方式獲得目標(biāo)國家和地區(qū)的支付牌照，開拓支付業(yè)務(wù)。

跨境支付是我國支付平臺(tái)拓展境外業(yè)務(wù)的主要驅(qū)動(dòng)力。我國支付平臺(tái)之所以能在短短兩年之內(nèi)打開如此多國家和地區(qū)的市場，重要原因在于出境游在我國的盛行。受此影響，跨境支付也就理所當(dāng)然成為支付平臺(tái)境外業(yè)務(wù)的核心。

伴隨著我國支付平臺(tái)紛紛開展的全球化戰(zhàn)略，由于各地監(jiān)管理念和模式的不同，支付平臺(tái)在“走出去”后常面臨合規(guī)問題。

面臨國內(nèi)外雙重法律風(fēng)險(xiǎn)

支付平臺(tái)拓展境外業(yè)務(wù)會(huì)面臨完全不同的法律和監(jiān)管環(huán)境，同時(shí)也會(huì)受到更多法律的規(guī)制，因此對(duì)于支付平臺(tái)要高度關(guān)注境外業(yè)務(wù)的合規(guī)性問題。

我國對(duì)支付平臺(tái)監(jiān)管的主要法律依據(jù)是中國人民銀行制定的部門規(guī)章、規(guī)范性文件，包括支付機(jī)構(gòu)管理和跨境結(jié)算等方面的規(guī)定。此外還有網(wǎng)絡(luò)安全法的相關(guān)規(guī)范要求。根據(jù)這些法律規(guī)定，我們認(rèn)為支付平臺(tái)的境外經(jīng)營活動(dòng)可能涉及的法律風(fēng)險(xiǎn)包括以下幾點(diǎn)：

支付結(jié)算要求?！斗墙鹑跈C(jī)構(gòu)支付服務(wù)管理辦法》第四十三條規(guī)定了對(duì)“轉(zhuǎn)讓”“出租”“出借《支付業(yè)務(wù)許可證》”和“超出核準(zhǔn)業(yè)務(wù)范圍或?qū)I(yè)務(wù)外包”行為的罰則。支付平臺(tái)的境外業(yè)務(wù)可能存在多種形態(tài)，包括獨(dú)立開展境外業(yè)務(wù)，與國外企業(yè)合資或合作開展相關(guān)業(yè)務(wù)等形式。在與國外企業(yè)的合作過程中可能出現(xiàn)部分業(yè)務(wù)外包的情況，也有可能超出核準(zhǔn)業(yè)務(wù)的范圍，甚至可能涉嫌轉(zhuǎn)讓或出借《支付業(yè)務(wù)許可證》。

外匯管理要求?！吨Ц稒C(jī)構(gòu)跨境外匯支付業(yè)務(wù)試點(diǎn)指導(dǎo)意見》第八條規(guī)定支付機(jī)構(gòu)不得為以下交易活動(dòng)提供跨境外匯支付服務(wù)：不符合國家進(jìn)出口管理規(guī)定的貨物、服務(wù)貿(mào)易；不具有市場普遍認(rèn)可對(duì)價(jià)的商品交易，以及定價(jià)機(jī)制不清晰、存在風(fēng)險(xiǎn)隱患的無形商品交易；可能危害國家、社會(huì)安全，損害社會(huì)公共利益的項(xiàng)目或經(jīng)營活動(dòng)；法律法規(guī)及人民銀行、外匯局規(guī)章制度明確禁止的項(xiàng)目。該條規(guī)定一共限制了四類交易活動(dòng)，其中第二類交易的規(guī)定相對(duì)模糊，相應(yīng)的法律風(fēng)險(xiǎn)值得關(guān)注。電子商務(wù)領(lǐng)域創(chuàng)新活躍，互聯(lián)網(wǎng)支付平臺(tái)結(jié)算的商品和服務(wù)可能未必存在市場普遍認(rèn)可的交易對(duì)價(jià)，新業(yè)務(wù)、新領(lǐng)域的無形商品也很可能缺少清晰的定價(jià)機(jī)制。支付平臺(tái)在為此類商品或服務(wù)交易提供結(jié)算服務(wù)時(shí)要特別注意其中的法律風(fēng)險(xiǎn)。

個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)要求。網(wǎng)絡(luò)安全法第三十七條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門與國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。由于我國互聯(lián)網(wǎng)金融快速發(fā)展，支付平臺(tái)的影響力和重要程度日益加深，支付平臺(tái)應(yīng)當(dāng)被視作關(guān)鍵信息基礎(chǔ)設(shè)施，因此必須遵守相關(guān)信息存儲(chǔ)要求。在境外支付場景中，盡管支付平臺(tái)的一部分服務(wù)行為發(fā)生在境外，但其境內(nèi)相關(guān)部門和軟硬件也在提供運(yùn)營支持，因此支付平臺(tái)為消費(fèi)者提供境外支付服務(wù)仍應(yīng)被視作在境內(nèi)運(yùn)營。但同時(shí)相關(guān)交易數(shù)據(jù)很可能被一些國外政府要求向其提供或存儲(chǔ)在境外。支付平臺(tái)應(yīng)高度重視向境外提供其收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)時(shí)，相關(guān)操作的合規(guī)性。

支付平臺(tái)拓展業(yè)務(wù)，特別是從事本地支付業(yè)務(wù)的過程中，難免涉及本地公民個(gè)人信息等數(shù)據(jù)問題，目前，雖然國際上對(duì)數(shù)據(jù)權(quán)屬尚無定論，但是以歐盟、美國為代表的許多國家采取了保守型做法。其中最鮮明的問題具體如下：

數(shù)據(jù)存儲(chǔ)、安全問題備受重視。一是本國化儲(chǔ)存問題。嚴(yán)格限制本國公民的數(shù)據(jù)存儲(chǔ)地點(diǎn)，要求相關(guān)業(yè)務(wù)運(yùn)營者在本國境內(nèi)開展業(yè)務(wù)時(shí)產(chǎn)生和收集的數(shù)據(jù)應(yīng)當(dāng)在其本國境內(nèi)存儲(chǔ)。據(jù)相關(guān)專家的統(tǒng)計(jì)，目前大約有二十多個(gè)國家對(duì)數(shù)據(jù)的本國化存儲(chǔ)作出規(guī)定，其中，俄羅斯、澳大利亞等國通過立法的形式對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行了動(dòng)態(tài)調(diào)整和控制。

二是數(shù)據(jù)安全問題。隨著數(shù)據(jù)資源化的趨勢(shì)，越來越多的國家開始重視用戶與網(wǎng)絡(luò)服務(wù)提供商之間的數(shù)據(jù)安全問題。保守派在該領(lǐng)域主要體現(xiàn)在國家對(duì)收集、使用用戶數(shù)據(jù)，用戶的控制權(quán)保障和信息透明性等多方面具有嚴(yán)格要求，發(fā)展讓位于安全。其中以歐盟立法最為嚴(yán)格，其近期生效的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡稱“GDPR”）被認(rèn)為是最嚴(yán)格的數(shù)據(jù)隱私保護(hù)法律。

虛假信息、違規(guī)行為損害行業(yè)發(fā)展。過分強(qiáng)調(diào)效率可能會(huì)使支付平臺(tái)的風(fēng)險(xiǎn)轉(zhuǎn)向刑事等強(qiáng)制性風(fēng)險(xiǎn)。第三方支付作為一種新興業(yè)態(tài)，相關(guān)行業(yè)法律和規(guī)范尚不成熟，甚至在很多目標(biāo)國家暫無此類法律法規(guī)。在此種背景下，時(shí)間和效率決定了支付平臺(tái)是否能實(shí)現(xiàn)利益最大化。為保障效率，支付平臺(tái)往往會(huì)采取“先推廣后完善”的經(jīng)營策略，導(dǎo)致先推廣的支付系統(tǒng)存在一定的盲區(qū)，容易制造虛假身份和虛假交易等虛假信息。有專家指出，缺乏監(jiān)管時(shí)，通過第三方支付平臺(tái)進(jìn)行的非交易性支付，以及具備監(jiān)管時(shí)，通過第三方支付平臺(tái)進(jìn)行的虛假交易支付，都可能造成非法套現(xiàn)和洗錢。雖然目標(biāo)國家的第三方支付相關(guān)法律可能不成熟，但是非法套現(xiàn)、洗錢等金融安全問題是每個(gè)政府都極為重視的，虛假信息的濫用可能會(huì)導(dǎo)致其他強(qiáng)制性法律風(fēng)險(xiǎn)的提高，反而會(huì)對(duì)行業(yè)發(fā)展造成損害。

因地制宜 加強(qiáng)合規(guī)性建設(shè)

主動(dòng)適應(yīng)監(jiān)管強(qiáng)度的增加。國內(nèi)監(jiān)管部門對(duì)于支付平臺(tái)的監(jiān)管日趨加強(qiáng)，對(duì)于支付平臺(tái)的資金管理、支付額度、支付方式等規(guī)范日漸增多。網(wǎng)絡(luò)安全層面，國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和個(gè)人信息、重要數(shù)據(jù)的保護(hù)越發(fā)重視，下一步對(duì)于支付平臺(tái)的境外經(jīng)營行為的規(guī)范相信也會(huì)逐步納入到監(jiān)管機(jī)構(gòu)的議事日程。支付平臺(tái)弱監(jiān)管的時(shí)代已經(jīng)過去，企業(yè)必須主動(dòng)適應(yīng)監(jiān)管規(guī)則和力度的變化，在業(yè)務(wù)創(chuàng)新和發(fā)展的同時(shí)，也要高度重視金融安全和信息安全，對(duì)于境外經(jīng)營行為，這兩個(gè)問題更加重要。

重視區(qū)域性差異。無論在哪個(gè)國家，合規(guī)都是公司業(yè)務(wù)發(fā)展基本要求。但是由于文化背景和國情的影響，不同的國家和地區(qū)的合規(guī)范圍和寬松程度是不同的。針對(duì)東南亞國家等發(fā)展中國家來說，政府積極的監(jiān)管態(tài)度使合規(guī)工作更加關(guān)注準(zhǔn)入、合同等基本要求。我國支付平臺(tái)境外業(yè)務(wù)的拓展，不但帶動(dòng)了發(fā)展中國家當(dāng)?shù)仉娚碳盎ヂ?lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，而且降低了當(dāng)?shù)赜脩臬@得金融服務(wù)的門檻，受到了廣泛認(rèn)可。而歐美等發(fā)達(dá)國家對(duì)于新興的互聯(lián)網(wǎng)金融業(yè)務(wù)，特別是我國支付平臺(tái)境外拓展業(yè)務(wù)的態(tài)度則謹(jǐn)慎得多。因此，支付平臺(tái)在拓展境外業(yè)務(wù)時(shí)應(yīng)注重因地制宜，而不能“照搬照抄”業(yè)務(wù)模式和發(fā)展理念。在尋求發(fā)展的國家，可以采取與本土公司合作的方式，讓本土公司來主導(dǎo)或協(xié)助合規(guī)工作。

總之，支付平臺(tái)在境外業(yè)務(wù)拓展的前景廣闊，但須高度重視國內(nèi)和所在國的法律合規(guī)要求，嚴(yán)格遵守支付結(jié)算、外匯管制、網(wǎng)絡(luò)安全等方面的規(guī)定，保障用戶信息和重要數(shù)據(jù)安全，做好與監(jiān)管機(jī)構(gòu)的溝通工作，使境外業(yè)務(wù)平穩(wěn)安全有序開展。