試問身邊的朋友們，是否常接到詐騙電話？上網購物後，曾收到簡訊或電話通知「扣錯款」而要求匯款到指定虛擬帳號？曾被人請求幫忙代買遊戲點數或代匯款？千萬不要輕忽，務必提高警覺，詐騙集團就在你身邊。

網路犯罪與詐欺對金融秩序的威脅

　　拜科技進步之賜，犯罪手法日益翻新，手段之高明，已超乎想像之外。透過網路犯罪與詐欺，犯罪分子得以匿名行事，令人防不勝防，民眾稍不留意就掉入詐騙集團的陷阱中。根據警政署刑事警察局於2022年統計資料顯示，我國網路詐欺被害的人數與財務損失日益增加，其中投資詐欺、解除分期付款詐欺與一般購物詐欺，是近年來民眾最常遭受網路詐騙的型態。這些被害型態相同之處，幾乎與網路活動有關，例如：線上購物、交友、遊戲等網路平臺，已成為詐欺集團取得個資的溫床，突顯網路詐欺犯罪管道的多元化。

　　總括來說，網路詐欺的被害者與類型，通常有3 種特性：1.以轉帳到特定帳號作為付款方式，2.使用人頭帳戶、第三方支付虛擬帳號居多，3.轉帳金額小且不會超過3萬元。各類型詐欺的被害人數逐年增加，財產損失於2022年更已高達新臺幣73億元，對金融市場的正常運作帶來巨大挑戰。當網路詐騙成為你我生活中的日常，不僅損害了金融機構和用戶的信任，更可能導致金融體系的不穩定，對金融秩序造成嚴重威脅。

第三方支付詐騙亂象叢生

　　最為民眾撻伐的網路詐欺案件，莫屬於第三方支付詐騙問題，尤其在過去幾年更加嚴重。常見的模式為詐騙集團假借社群平臺或網路拍賣平臺，刊登商品後利用第三方支付平臺進行洗錢、資金詐騙等活動，通稱為「第三方詐騙」。

　　傳統的第三方詐騙手法為詐騙集團利用資訊落差，或利用被害者的信任感和同情心，或掌握人性弱點與貪小便宜的心態，誘騙買家匯款給賣家，買家匯款未收到貨，賣家則被利用成為詐騙集團的人頭戶。新型態的第三方詐騙手法常見方式則是詐騙集團盜用臉書、社群或網拍帳號，張貼虛假廣告取信A 買家進行交易後卻不出貨，藉此取得第三方支付提供的虛擬帳號後，騙B 買家以超商代碼或點數繳費，或請求幫忙購買，數度指示B買家繳費至虛擬帳號，或再騙C 買家匯款至虛擬帳號。以上的A、B、C 買家，甚至更多買家都未收到商品，犯罪分子詐領款項或騙取商品，透過層層堆疊的第三方支付虛擬帳號金流管道，使得檢調難以追查。

　　2022年更有第三方支付業者與洗錢集團勾結，雙方簽訂金流契約，由第三方支付業者提供虛擬帳號給洗錢集團收受詐欺款項，透過虛擬帳號洗錢的金額竟高達新臺幣70億元。以上案例，顯見網路詐欺氾濫已成為國安問題，尤其第三方支付更成為洗錢利器。透過第三方支付的洗錢模式有兩種，第一種為透過人頭公司提供不實的營業項目及網路商店網址給「不確定是否知情」的第三方支付業者，提供被害人刷信用卡入金；第二種則為由「不確定是否知情」的第三方支付業者，向銀行申請虛擬帳號服務，讓消費者在網站選擇以銀行轉帳方式繳費，而此「不確定是否知情」的第三方支付業者，通常會以「不知情」而推卸責任。

　　為何上述事件層出不窮？簡單因果分析後即可知，我國現階段第三方支付產業的監管，出了極大問題，導致不肖分子從中進行「監理套利」(regulatory arbitrage)。現行運作下，第三方支付業者不需要將商家資料提供予銀行審核，即可提供虛擬帳號讓商家使用，詐騙集團即是利用第三方支付產業的監管鬆散、灰色地帶，又無須使用者身分確認機制，藉機透過審查稽核作業缺口，將原本便利於網路交易的虛擬帳號變成洗錢工具。實務上，當發生詐騙案件時，檢警對於第三方支付業者的偵查與通報手段，更因法規鬆散而鞭長莫及。例如檢方發函詢問銀行、第三方支付業者不僅耗時耗力，為避免波及無辜商家，警方暫不會通報銀行將第三方支付業者的入帳帳戶設為警示帳戶，往往僅能通報圈存特定款項，然而詐欺款項早已被轉出，無法查扣犯罪所得，遑論將款項返還被害人。

主管機關的應作為與未作為

　　參照國外立法例，美國的電子支付業務是由聯邦層級要求業者於承作業務前須取得許可證才能提供服務，取得資格及程序則由各州自行訂定，雖各州採用的法制並不相同，但多數均採用統一州法委員會所推動的統一「資金服務法」(Uniform Money Services Act)。歐盟涉及電子支付的法規為「支付服務指令」(Payment Services Directive 2)，在此規定下，經營支付服務業務亦須取得許可，對支付機構的資本額與資金比例設定不同規範，採用分級監理與規範，顯示出歐盟對於業務分級、風險分級，採取不同規模適用不同規範的監管態度。鄰國日本支付業的主管機關為金融廳，以「資金清算法」(資金決済に関する法律)為規範支付業的法令依據，亦有資金清算法施行命令及資金移轉服務業的內閣府令，明確規範資金移轉業務、預付儲值型支付業務的監管要求，包含申請登記、資安管理、履約保證、交易限額等，監管要求鉅細靡遺規範在施行命令。

　　由以上國外法制可知，各國對於第三方支付的監管多透過「承作業務前須取得許可證」、「業務與風險分級」或「規模及交易限額」等手段，無非是因為支付業事涉金融體系穩定與交易秩序。我國在2015年制定電子支付機構管理條例，主管機關為金管會，該法於2021年大幅修正，擴大電子支付機構業務範圍，同時整併電子票證發行管理條例，但始終未將第三方支付服務業納入監管。

　　文行至此，相信您已看出問題所在。我國第三方支付服務業並非特許行業，僅需向經濟部商業司進行公司登記即可成立，資本額亦無特殊限制。截至2024 年4 月，曾登記在案的第三方支付服務業者竟高達1萬6千893家，扣除解散、撤回、廢止等，仍有1萬2千534家業者為核准設立、核准登記的營運中第三方支付業者。數位發展部成立後，第三方支付服務業的主管機關改為數位發展部，如今數位發展部身為主管機關，理應負起「監理」之責。

　　儘管數位發展部於日前曾表示不容第三方支付成為打詐破口，已採取的措施包括2023年7月啟動第三方支付服務業能量登錄制度，要求申請業者提出洗錢防制及法遵聲明書始能登錄、訂定「第三方支付服務業防制洗錢指引手冊」及其範本，協助業者進行法遵作業及落實客戶身分確認等。然上述舉措，對於性質類金融業的第三方支付服務業，仍是採取低度監理，打詐成效與監管實績如何，是否經得起檢驗，仍待後續觀察。

借鏡日本法制，強化我國第三方支付業務監管

　　參考日本資金清算法，於2009年首次公布，2010年4月實施以來，原並未將資金移轉業務納入本法。於2020年修訂後，方才將資金移轉業務納入規範(資金移動業の規制の見直し，本法第2條之2)，並進行差異化規範，以業者處理轉帳金額的多寡區分為三等級：第一種資金移轉業的轉帳金額並未設限，第二種資金移轉業的轉帳金額上限為100萬日圓，第三種資金移轉業的轉帳金額上限為5萬日圓，各自受到不同程度的監管。第一種資金移轉業的轉帳金額雖未設限，但為保護使用者的權益，該法第40條之2第1項要求第一種資金移轉者須出具業務實施計畫，取得主管機關的許可，亦即採取許可制。

　　因體認到專法的必要性，日本制訂資金清算法以規制業者與主管機關可採取的行政手段。觀察2020年修法，其主要精神在於對資金清算業者課以更多保護客戶權益的義務，透過更細部的規定，主管機關得以適度介入與監理，並進行業務檢查、實地查核，若認為查核結果有不妥，可依法採取更強效的監理手段，而業者一旦違反法規時，即可對其施以業務改善命令或行政罰鍰。

　　本文認為，參考我國留日學者建議，宜借鏡日本資金清算法的法制，對第三方支付服務業制定專法。透過立專法方式，給予明確的法律依據與定位，除可避免現行的無法可管窘境，亦可明確「是否需取得業務許可」、「業務分級分類」、「交易限額」等，業者可有所依循，主管機關亦負有監管職責與手段。

結論

　　我國第三方支付法制與主管機關職權仍處於灰色地帶，顯示在監管方面的確存在不足之處，詐騙問題嚴重已成為國安問題，當缺乏有效的監管機制和手段，將使犯罪分子得以逍遙法外。透過專法制立，主管機關可加強監管力度，建立完善的風險防範和處置機制，提高監管效能，保護金融市場穩定。




---本文轉自法務部調查局清流月刊---