第三方支付創新與洗錢風險防控

李程　陳恒有

[摘要]面對互聯網應用浪潮的日新月異，網絡支付技術經驗比較成熟的第三方支付機構在國內支付和跨境支付中正扮演著舉足輕重的角色，但商業奇跡的背后卻蘊含著巨大的洗錢風險，借助第三方支付平臺的網絡毒品銷售、非法博彩、集資詐騙、黑社會性質有組織犯罪等洗錢案件數量近年來不斷激增，如何有效平衡第三方支付創新與洗錢風險防控已成為反洗錢領域亟待解決的重要問題。

[關鍵詞]第三方支付創新 洗錢模式 風險防控

一、問題的提出

2015年，全國最大網絡賭博“116專案”宣判，地域范圍跨9省17市，涉賭資金逾4840億元，涉嫌人員超70余名，其資金大多通過第三方支付平臺、地下錢莊和境外網上銀行流轉，渠道隱秘。無獨有偶，全球最大第三方網絡支付機構Paypal被美國檢方指控涉嫌為洗錢犯罪分子轉移非法賭資600萬美元，并以最終支付1000萬美元罰金與美國檢方達成和解。第三方支付市場在蓬勃發展的同時，因其弱實名性和隱匿性，以及潛存的技術漏洞與操作風險，已逐漸成為洗錢犯罪的高發領域，全球反洗錢國際標準制定者——金融行動特別工作組（FATF）在新版“40項建議”中就特別指出：“各國應特別關注新技術或新工具帶來的便于隱匿身份的洗錢隱患，確保從事貨幣和價值轉移服務的自然人和法人的實名注冊與登記，采取有效措施監測其符合反洗錢各項工作要求”，并于隨后發布了多份洗錢類型報告和工作指引，引導國際社會高度關注第三方支付領域的洗錢風險。與此同時，國內學界和業界“支付創新與洗錢風險管控高層研討會”的多次召開，監管部門對于虛擬貨幣洗錢和網絡支付洗錢的官方表態，更是突顯了關注第三方支付服務創新，防范第三方支付洗錢風險，對打擊洗錢犯罪活動和維護金融體系安全的重要性。

二、第三方支付業務創新概述

第三方支付的業態形式源于美國獨立銷售組織（ISO）制度，指為適應電子商務的快捷支付特性，以互聯網技術為基礎，通過由非銀行的第三方機構經營的網上支付平臺為信用擔保，在消費者、商家和銀行之間建立連接，從而便捷地實現資金從消費者到商家的安全轉移。中國第三方支付的業態形式自2000年興起后，2009年起進入高速發展期，截至2015年已獲得中國人民銀行頒發“支付業務許可證”的第三方支付機構達270余家。經過十余年的發展，第三方支付的業態實力和行業規模已不容小覷，以“天貓”為例，2015年“雙十一”全天交易額達912.17億元，其中無線交易額為626.42億元，無線成交占比68.67%，200多家銀行與螞蟻金服旗下的支付寶共同支撐了高達8.59萬筆/秒的支付洪峰，全天支付筆數達7.1億筆。

（一）第三方支付業務簡介

按照標準的不同，第三方支付服務可劃分為不同類別。從貨款交付看，第三方支付可分為預付型、即付型、后付型；從單筆金額看，第三方支付可分為微支付、消費者級支付和商業級支付；從業務類型看，第三方支付可分為網絡支付、預付卡發行與受理、銀行卡收單。

一是網絡支付。消費者、商家和銀行等電子交易當事人，借助安全電子支付手段通過網絡進行的貨幣支付或資金流轉，如電子貨幣類網絡支付，電子信用卡類網絡支付，電子支票類網絡支付。

二是預付卡發行與受理。采取磁條芯片技術以卡片和密碼等形式發行的在發行機構或發行機構之外購買商品與服務的預付價值，如購物卡、公交卡、手機卡、美容卡、理發卡、以及用于餐飲和娛樂的消費卡。

三是銀行卡收單。簽約銀行向商戶提供的本外幣資金結算服務，收單銀行從商家取得交易單據和流水數據，扣除相應費用后再劃款給商家，如網絡收單形式的線上收單，POS收單與ATM收單等非網絡收單形式的線下收單。

（二）第三方支付市場格局

國內第三方支付產品主要有支付寶（阿里巴巴旗下）、財付通（騰訊QQ旗下）、ChinaPay（中國銀聯旗下）、快錢99bill（快錢支付旗下）、PayPal（易趣公司旗下）、Yeepay（易寶支付旗下）、環迅支付（環訊電子旗下）、匯付天下（匯付電子旗下），其中份額最大的產品是“支付寶”，市場占比47.6%，“銀商”市場占比11.1%，產品份額位居第三。（見圖1）

（三）第三方支付業務創新

伴隨大數據、云計算、社交網絡、通訊技術的迅速發展，互聯網應用的大眾化和金融服務的普惠性呈現出相互促進、深度融合的態勢。第三方支付借助互聯網應用普及和金融服務普惠的契機，重組業務模式，創新業務領域，業務范圍已不再局限于最初的銀行卡收單結算、預付卡發行受理等傳統支付領域，組織形式正由實體組織向網絡組織轉變，資金形態正由實物貨幣向虛擬貨幣轉變，產品功能正由單一傳統向多元綜合轉變，推廣方式正由線下支付向線上支付轉變，第三方支付已成為線上線下緊密融合、國內國外全面覆蓋、應用場景更為豐富的綜合支付工具，而在3G技術興起發展以及APP應用日益豐富的背景下，互聯網支付和移動支付3無疑又是第三方支付領域的主流業態模式，其中移動支付交易規模增長率甚至高達707%。

三、第三方支付創新洗錢模式及成因分析

（一）第三方支付創新洗錢模式

案例1：2015年6月，福州謝**在互聯網QQ群購買了一個木馬程序，并在淘寶網查詢到赤峰買家王**ID及網店賣家聯系電話，繼而與賣家聯系謊稱是王**朋友，獲取了王**的聯系電話與真實地址，而后借網店賣家名義以未成功支付為由，讓王**重新支付并付1元錢激活費用，通過QQ對王**遠程協助，同時將木馬程序植入王**電腦。當王**向支付寶賬戶支付1元錢激活費用時，其銀行卡上的余額285650元已全部支付到謝**用木馬綁定的虛假身份注冊的支付寶賬號上。謝**隨即用該支付寶賬戶網購大量聯通充值卡并在其虛擬的網店出售，并將出售商品的資金全部劃轉到其它支付寶賬戶，最后通過銀行卡從支付寶提現。

模式一：利用互聯網支付服務非面對面性質洗錢。互聯網支付服務由于其非面對面的隱蔽性質往往成為第三方支付的洗錢高發領域，犯罪分子借助木馬病毒和釣魚網站，利用虛假身份或盜來身份開立類似支付寶的互聯網支付服務賬戶，用來作為清洗非法所得及其收益的中間賬戶，一旦非法資金轉移到該賬戶，犯罪分子就會從ATM上將其取走，或將其用于互聯網虛擬商品購物以模糊資金形態、混淆資金流向。

案例2：2013年5月，發生了迄今為止最大的網絡支付洗錢案，美國司法部指控位于中美洲哥斯達黎加的在線匯兌LibertyReserve4的七名高管和員工通過大規模匿名轉賬業務進行洗錢，非法獲利超過60億美元。自2006年成立以來，該公司通過發行虛擬貨幣——自由幣，進行了匿名且復雜的第三方支付洗錢，資助了各種類型的在線犯罪活動并服務了全球至少100萬名客戶。自由幣與美元掛鉤并可自由兌換，使用自由幣僅需在該公司網站開立一個假名賬號，將信用卡詐騙、竊取個人信息、投資欺詐、電腦侵入、兒童色情以及毒品販運等犯罪收益轉入賬戶，然后通過其指定的第三方轉賬機構辦理存取業務，最后用戶就可以與開立的假名賬戶進行自由的資金劃轉，每筆交易額外支付75美分的“隱私費”后即可幫助客戶隱藏賬號，使資金交易完全無法追蹤。

模式二：利用新型支付工具虛擬貨幣進行洗錢。虛擬貨幣是數字化價值的代表，可以被用來數字化交易，其功能主要有交換媒介、單位賬戶和價值儲備，在互聯網上匿名轉賬又無需向銀行支付任何費用，使金融交易游離于傳統銀行系統的“了解客戶身份”等規定之外。犯罪分子通過購買虛擬貨幣，將非法所得及犯罪收益兌換成虛擬貨幣，向互聯網支付服務賬戶注入資金，然后通過轉賬、購買商品或兌換流通貨幣等多種方式將虛擬貨幣變現，從而達到轉移資產、轉換資金性質、隱藏資金來源的目的。

案例3：全球金融情報中心——埃格蒙特集團2014-2015年報顯示：美國警方查獲的吸毒者大都通過手機付款賬戶進行毒品交易，吸毒者向毒販發送帶有特殊字符的交易短信，雙方約定地點，買方通過手機支付付款，毒販收到款項后提供毒品。交易完成后，毒販馬上使用手機支付等移動支付終端轉移資金，并將資金轉移到百慕大、開曼群島等反洗錢和反恐融資監控較為薄弱的國家及地區銀行賬戶內，并利用專業軟件刪除交易記錄，抹除交易痕跡。

資料來源：Egrnont Group Annual Report。

模式三：利用手機支付等移動支付終端進行洗錢。犯罪分子利用手機支付等移動支付終端在客戶身份識別、交易監控和交易記錄保存方面存在的技術風險漏洞進行洗錢，犯罪分子僅需賬戶名稱和密碼即可通過本人或盜取他人的手機賬戶將資金轉入目標賬戶，交易過程不受任何監控，轉賬速度快，不受地域和金額限制，即時完成并轉移非法收入，隱藏犯罪行為。

案例4：洗錢犯罪分子A成立了一家在線服務B公司，該公司的服務可通過網絡支付繳納費用。A隨后向信用卡公司c申請開立信用卡。申請成功后，A定期將犯罪收益存入信用卡賬戶，并使用該卡大量購買B公司的在線服務。B公司定期向C公司出具服務發票，C公司核實數據后，把服務收入轉入B公司。同時，犯罪分子A還在多家信用卡公司和銀行申請開設賬戶，將犯罪收益存人賬戶并購買服務，已達到清洗犯罪收入的目的。

資料來源：Egmont Group Annual Report。

模式四：設立支付機構或控股支付機構進行洗錢。除了利用新型的支付工具或產品進行洗錢之外，由于部分支付機構可以由社會公眾自行設立，犯罪集團往往直接注冊第三方支付公司或利用控股第三方支付機構，通過購買自己公司的服務或商品，利用在線服務的虛擬性，辦理信用卡混淆資金來源，把犯罪收益混入正常營業收入中，模糊資金來源與資金形態，達到清洗黑錢離析資金的目的。

（二）第三方支付創新洗錢手法

從典型案例總結利用第三方支付創新洗錢的手法主要有：

一是將企業組織形態從真實注冊的實體組織轉變為虛擬環境中設立的網絡組織，模糊和弱化企業的合法性與真實性。

二是將支付方式從“面對面”的線下支付轉變為“非面對面”的線上支付，借用互聯網支付和移動支付的匿名性和隱蔽性完成交易。

三是借助互聯網技術，利用木馬病毒或釣魚網站遠程攻擊和近端控制他人移動支付終端，獲取信息資料、掩蓋真實身份。

四是利用虛假身份或盜來身份開立類似支付寶的互聯網支付服務賬戶，用以專門清洗非法資金及其收益。

五是創建和利用新型虛擬貨幣或電子貨幣5交易平臺，自由買賣虛擬貨幣或電子貨幣，并與法定貨幣大量集中兌換變現。

六是設法脫離銀行賬戶資金監控，利用獨立于銀行賬戶之外的PayPal轉賬等第三方支付業務完成資金離析。

七是采取在第三方支付平臺多次大額充值并通過購買游戲點卡、手機儲值卡、不記名消費卡等虛擬商品清洗資金。

八是頻繁注冊賬戶，賬戶僅在注冊當天或短時間內使用，充值金額消費完后即不再使用，交易金額變化毫無規律。

（三）第三方支付創新洗錢成因

成因一：社交網絡的普及和支付技術的多元化。互聯網技術的普遍應用和支付產品的日新月異為犯罪分子借助網絡連接由實體化洗錢向虛擬化洗錢提供了可能，以網絡支付洗錢為代表的第三方支付洗錢呈現出隱蔽程度更強、團體規模更大、資金流轉更快的特性，有些甚至形成體系龐大的犯罪產業鏈，洗錢犯罪團伙內部分工明確、手法專業，與合法正常交易行為日益趨同，產業鏈上下游的關聯關系更不易被監測識別和徹底銷毀，第三方支付手段的日漸多元和產品的混合趨勢給犯罪分子走向團伙化洗錢和形成洗錢產業鏈提供了便利。

成因二：多終端物理接人和向移動互聯網遷移。在虛擬環境中進行的互聯網支付，主要借助技術證書、電子密匙、數字簽名等電子方式認證交易雙方身份，除交易流水外，一般不保留任何紙質簽名、數據影像等物理留痕，某些交易甚至脫離銀行賬戶獨立完成，交易的深度隱蔽給金融機構識別客戶身份及信息真偽增加了難度。同時，互聯網終端成本低廉，交易完成后易被遺棄和毀損，再加之手機等移動支付終端定位與追溯的困難，使得獲取和保存洗錢分子基本信息、交易記錄等證據線索的充分性和及時性更是無從保障。

成因三：電子貨幣與虛擬貨幣的出現與大量使用。E-gold賬戶6等電子貨幣和比特幣等虛擬貨幣的全球化、匿名化和去中心化特點使其成為潛在的高風險洗錢工具，洗錢犯罪分子只要在全球任意一個電子貨幣或虛擬貨幣交易平臺將非法資金兌換為某類電子貨幣或虛擬貨幣，就可以自由地轉移和持有資金，而無需擔心受到任何監測和追蹤，因為電子貨幣或虛擬貨幣交易并不需要對客戶身份進行識別與驗證，洗錢犯罪分子可以借其完全實現資金的匿名轉移，同時由于產品的國際性，僅憑單個國家執法部門和監管機構更是無力對其開展全景追蹤。

成因四：跨境在線支付國際協同監管機制的缺失。中國制造的物美價廉和國外品牌的強力吸引是跨境支付破土而出的動力，而深度的全球化和高效的物流周轉則加速了跨境支付的發展，我國跨境支付正從嘗試走向規模，第三方支付亦成為跨境支付的主要平臺，由于國際間尚未建立對跨境在線支付的協同監管機制，這種分割服務導致反洗錢和反恐怖融資執法機構無法有效厘清監督職責，客戶交易記錄由不同的監管部門掌握，并通常在不同國家地區范圍內，第三方支付客戶信息無法做到完全的統一與共享。

四、第三方支付創新洗錢防控國別比較與實施路徑

歐美等發達經濟體作為第三方支付業態形式的發源地，對第三方支付機構的監管相對成熟，從歐盟和美國監管的國際經驗看，二者均堅持支持創新與強化監管兼顧的原則，要求第三方支付機構通過審批取得資質，并對第三方支付機構實行審慎準入監管和反洗錢日常監控。歐盟認可虛擬貨幣的貨幣屬性，規定網上第三方支付媒介不僅限于法定貨幣及其電子貨幣還包括虛擬貨幣，并陸續制定了《支付清算機構業務開辦經營及審慎監管指令》和《電子貨幣指令》，規范了支付清算機構的設立和電子支付工具的使用，以及業務開辦必須遵守的經營指令與反洗錢內容，風險提示虛擬貨幣潛在洗錢隱患和犯罪風險，加強虛擬貨幣交易平臺監管，并嘗試對虛擬貨幣開征交易稅。美國對第三方支付實行功能監管，將監管重點放在交易過程而非支付機構，《愛國者法案》規定所有貨幣服務機構需在美國財政部金融犯罪執法網絡（FinCEN）注冊登記，同時接受聯邦和州兩級的反洗錢監管，及時匯報可疑交易并保存所有交易記錄，對交易總額超過2萬美元或者交易筆數超過200筆的第三方網絡支付交易向FinCEN上報可疑交易報告。

相對于歐美發達國家，我國第三方支付平臺起步較晚，但隨著國內第三方支付市場規模的擴大以及業務領域的拓展，第三方支付監管經歷了加速發展的過程。2009年人民銀行發布7號公告，要求從事支付清算業務的機構注冊登記，同年又頒布《銀行卡組織及資金清算中心反洗錢和反恐融資指引》、《支付清算組織反洗錢和反恐融資指引》，指導支付清算組織全面履行反洗錢義務。2010年人民銀行頒布《非金融機構支付服務管理辦法》，正式確認網絡支付、預付卡發行受理、銀行卡收單等三類支付業務開辦需獲得行政許可，而反洗錢措施是行政許可的必要條件。2012年人民銀行頒布《支付機構反洗錢和反恐融資管理辦法》，規范支付機構反洗錢和反恐融資內控制度，同時廢止了《支付清算組織反洗錢和反恐融資指引》。國內各項針對第三方支付領域反洗錢行政法規和部門規章的出臺，構建了第三方支付反洗錢監管的法律基礎與制度保障，我國第三方支付機構已全面納入反洗錢監管體系，但由于第三方支付創新產品和延伸業務的迅速發展，各類支付工具和支付渠道交叉融合程度日漸加深，第三方支付反洗錢工作步入深水區，除已有的立法保證和原則性要求外，洗錢犯罪手段的日趨智能與隱蔽對第三方支付洗錢風險防控工作有著更高的技術性要求，立足操作領域全面兼顧和平衡第三方支付業務創新與洗錢風險防控已成為打擊洗錢犯罪活動、維護金融體系安全的重要舉措與關鍵路徑。

路徑一：強化對第三方支付使用者身份的甄別研判。一是嘗試開發并推廣指紋認證系統，在客戶申請建立銀行賬戶和第三方支付賬戶時預留指紋，當客戶使用第三方支付交易系統時須經過指紋認證，確保網上用戶的“實名制”，改變目前第三方支付服務只認“證”不認“人”的使用方式。二是嚴厲治理借記卡買賣市場，從技術手段上增加掛失證件的識別性，使得掛失的身份證無法再次使用，以降低支付賬戶實際使用人和申請人非同一人的風險。

路徑二：強化對第三方支付可疑交易的有效監控。第三方支付機構應針對自身業務特性和交易特點自主研究制定反洗錢異常交易分析指標要素，在可疑要素中增加對IP和MAC地址變動頻繁的監測，加強對規律性跨區域資金存入與轉出情形的監測。逐步統一接口規范，實現銀行核心業務系統、網上銀行系統、第三方支付系統等不同系統間數據的對接，將客戶在不同平臺間發生的全部業務整合歸類，為打擊洗錢犯罪提供有力技術支持。

路徑三：強化對新型電子貨幣和虛擬貨幣的功能監管。一是針對虛擬貨幣屬于資金形態而非機構形態的特點，嘗試引入對虛擬貨幣的功能監管模式，強化部門配合，形成監管合力，提高監管效率與效果。二是厘清虛擬貨幣發行主體反洗錢權責，明確發行主體反洗錢義務履行的全部內容。三是在虛擬貨幣對應監管措施尚未建立之前，禁止國內銀行和第三方支付機構為其交易平臺提供開戶、充值、支付、提現等綜合性服務。