游戏代收款平台（游戏代收款平台贴吧）

作者︱康乐

【导读】 爱贝出事，在游戏业内引起不小的轰动，这个在游戏支付领域占据一定市场份额的聚合支付平台，到底踩中了哪个雷区？本文谈谈游戏支付服务商（无支付牌照）在提供技术服务时，可能面临的法律风险以及需要注意的爆雷边界。

给聚合支付平台扣上“非法”的帽子

在前不久公安部召开的一次新闻发布会上，公安部网络安全保卫局巡视员张宏业介绍说，“第四方支付”平台又称聚合支付，聚合第三方支付平台、合作银行及其他服务商等接口，非法对外提供综合支付结算业务，是目前电信网络诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓“绿色通道”。

上面公安部的解释有点主观了，咱们来看看金融机构业内人士的解释版本：聚合支付是相对之前的第三方支付而言的，作为对第三方支付平台服务的拓展，介于第三方支付和商户之间，没有支付许可牌照的限制。聚合支付通过聚合各种第三方支付平台、合作银行、合作电信运营商及其他服务商接口等多种支付工具进行综合支付服务， 为消费者和商户提供便利。（《聚合支付的风险分析与监管建议》 中国人民银行黄山市中心支行 夏云安）

笔者认为，金融机构业内人士的解释较为客观。其实，聚合支付平台提供的是一种技术服务。消费者把钱支付给商家，需要通过一个持有支付牌照的第三方支付平台进行资金清算业务（代收款），比如：微信钱包、支付宝和银联。你想想，每家第三方支付平台都会有自己的支付接口，每家都要收取一定的服务费率，对于商户而言不仅增加接入成本而且降低了运营效率，为此聚合支付平台应运而生，它具有灵活、便捷的优势。

结合中国人民银行支付结算司发布的《关于开展违规“聚合支付”服务清理整治工作的通知》规定，聚合技术服务商严格定位于收单外包机构，不得从事商户资质审核、受理协议签订、资金结算、收单业务交易处理、风险监测、受理终端（网络支付接口）主密钥生成和管理、差错和争议处理等核心业务；不得以任何形式经手特约商户结算资金，从事或变相从事特约商户资金结算；不得伪造、篡改或隐匿交易信息；不得采集、留存特约商户和消费者的敏感信息。

游戏支付服务商不能触碰“二清”类业务

所谓“二清”就是二次清结算，由有支付牌照的机构将资金清算给支付服务提供商（没有支付牌照），然后由支付服务提供商将资金清算给下游商户。依上文的解析，如果服务商提供的纯粹是技术整合，不涉及资金沉淀和客户敏感信息，就属于比较规范的聚合支付。我们以游戏支付服务商提供服务和资金处理方式的不同进行说明：

第一类，单纯提供技术服务，绝不触碰资金，由游戏运营商直接与第三方支付平台签约，资金由第三方支付平台直接清算给运营商。第二类，既提供技术集成服务也不触碰资金，但帮助第三方支付平台处理交易数据上送和风险控制，这即是“信息二清”。比如游戏支付服务商将游戏运营商的交易信息采集后上传至第三方支付平台，并负责监控游戏运营商是否存在赌博、洗钱之类的非法交易行为；此类业务由于游戏支付服务商掌握了原始的交易信息数据，容易伪造、变造入账数据，因此，信息二清也存在危害，是监管的重点。第三类，既做信息清算也做资金清算，这就是典型的“二清”，被列入打击重点。

游戏支付服务商面临的法律风险

系统安全风险

游戏支付服务商的系统安全风险主要有两类方面，一是无法正常提供支付服务的风险，一是系统漏洞被黑客入侵的风险。游戏支付服务商为游戏商提供电子支付平台服务，服务商应对自身系统的安全和信息保密负有认真和谨慎义务，有责任保证电子支付业务处理系统的设计和运行能够避免电子支付交易数据被泄露。如果电子支付系统存在安全隐患，安全设计存在缺陷并被黑客利用，数据传输系统被攻破致用户资料泄露，造成客户损失，游戏支付服务商应承担赔偿责任。

比如，游戏运营商的管理帐号和密码泄露而导致游戏充值卡被盗，案件的焦点就在于，是由于游戏运营商保管帐号和密码不善，还是由于支付服务商自身系统存在安全隐患。结合双方签订的《支付平台接入服务协议》对支付服务商的安全保障义务约定，通常包括三项：1.安全加密和身份认证；2.提供网上安全支付服务；3.提供安全技术支持。游戏支付服务商需要提供证据证实自身采取的安全服务措施完全符合合同的规定。

笔者建议，游戏支付服务商可申请信息安全系统认证，以此提高企业自身的权威性和信任度。

刑事责任风险

游戏支付服务商面临的刑事风险也是“爱贝”出事的缘由之一，即为非法网站提供支付技术服务，帮助非法网站实现赌博、洗钱或者诈骗等违法行为的资金结算，构成开设赌场罪、诈骗罪等的共犯。在此类案件中，游戏支付服务商通常会抗辩称自身提供的仅仅是服务，中性的业务行为本身没有违反法律，因此，不应将支付技术服务定性为违法犯罪行为的共犯。

笔者认为，可以从主客观相一致的角度评判支付服务商业务行为的正当性：

第一，游戏技术服务商提供的聚合支付技术服务是社会经济活动的惯常行为，是支付技术发展到一定阶段的必然产物，服务商在提供技术服务的基础上收取服务费率，是为实现企业盈利的合法目的。如果是事先有预谋的组建技术团队，为非法网站运营研发支付接口，并提供日常运行维护，则不属于目的正当性。

第二，游戏技术服务商在提供服务前、提供服务过程中，通过正常的业务往来行为，不能判断游戏商委托己方提供技术支持是为了实施违反犯罪行为，服务商不存在帮助游戏商实施犯罪的希望或者放任心态。

第三，游戏技术服务商提供的技术在整个犯罪链条中作用，是否处于犯罪链条上的必经环节。非法游戏运营商利用服务商提供的支付平台实现资金转账结算功能，是实现犯罪目的的关键环节。

游戏支付服务商因不具备支付牌照而非法开展资金结算业务的，还可能会被以“非法经营罪”追究刑事责任。《刑法修正案（七）》第5条规定:“将刑法第225条第（3）项修改为：未经国家有关主管部门批准非法经营证券、期货、保险业务的，或者非法从事资金支付结算业务的。”即未经国家有关主管部门批准，非法从事资金支付结算业务，情节严重的，构成非法经营罪。根据《最高人民法院、最高人民检察院关于办理非法从事资金支付结算业务、非法买卖外汇刑事案件适用法律若干问题的解释》（法释[2019]1号）非法经营数额在五百万元以上的，或者违法所得数额在十万元以上的，应当认定为非法经营行为“情节严重”，应予立案追诉。

加强聚合支付监管

为什么那么多游戏商家选择聚合支付？游戏商家算了笔账，一个小游戏运营商，接入微信支付或支付宝接口，需要5-7个工作日，微信支付费率1%，T+7结算，也就是说100块要收取1元手续费，资金还需要押款7个工作日；第三方支付平台对接入技术门槛有要求，一般小运营商没这个技术实力解决对接问题，一圈申请下来至少30个工作日。接入聚合支付申请速度快，一个工作日即可全部接入支付宝微信等一系列支付功能，对接技术要求简单，几行代码即可，聚合支付只需要0.6-0.8%费率，支持T+1、T+0、D+0等结算方式，资金流周转率高。

不可置否，利润与风险是并存的，游戏商在获取高效率、低成本的同时，如果支付服务商涉及“二清”且资金账户处于无监管状态，一旦服务商经营不善就会挪用资金“跑路”。笔者建议，对于聚合支付服务商应进行全流程的监管，事前，虽然聚合支付服务商无需取得支付牌照，但能否对其进行备案要求，各地区将从事聚合业务的企业录入名册，定期检查发现问题整改；事中，目前央行已经将所有网络支付业务通过网联平台处理，实时监控聚合支付服务商与第三方支付平台之间的资金流，从数据中及时发现可疑交易；事后，建立完善的聚合支付违规行为调查制度，对调查流程、调查方式、调查内容等建立明确的法律依据，让相关部门有法可依。

作者：康乐律师 专注游戏行业的法律实务研究，为游戏开发、运营提供法律顾问服务，解决公司经营管理、游戏著作权、不正当竞争等纠纷。