作者:中国人民银行石家庄中心支行 王超

行业现状:第三方支付行业从发展之初即成为社会关注的焦点,经过近几年的发展,已经在我国支付领域中占据重要地位。非银行支付机构与银行业等金融机构之间互相竞争、互为补充、互相推动,促进了我国支付行业大发展。近两年来,相对于第三方支付行业的创新而言,行业监管制度的滞后性逐步显现,行业风险随之而来。

第三方支付行业风险现状

1.威胁客户资金安全。非银行支付机构在业务开展过程中,会聚集大量客户备付金,极易造成资金挪用风险,威胁客户资金安全。在沉淀巨额客户备付金的非银行支付机构中,已经出现将客户备付金违规挪用至风险较高的实业投资与证券投资等情况,甚至某些非银行支付机构借助支付平台从事洗钱等犯罪行为。“上海畅购案”中,涉案主体通过直接挪用、隐匿资金、虚构后台交易等方式,大量违规挪用客户备付金,造成重大资金损失。

2.威胁客户信息安全。由于行业本身的独特性,非银行支付机构在业务开展过程中会接触到大量客户信息。特别是扫码支付技术不断普及的背景下,消费者虽然体验到支付便利,却不能及时了解扫码支付后个人敏感信息被窃取或资金被盗刷等风险。特别是不法机构(无证机构)利用红包、小礼品等奖励,引导消费者扫描二维码,变相搜集信息用于其他不法目的,极大地威胁到客户信息安全。

3.扰乱支付服务市场秩序。非银行支付机构和银行业金融机构从事的支付业务,都属于金融范畴。但由于《非金融机构支付服务管理办法》将支付机构认定为非金融机构,引发了同质业务执行不同监管标准、同一违规行为因不同市场主体实施不同处罚标准等问题,形成第三方支付领域的监管套利。另一方面,扫码支付凭借其线上线下融合特点,在成为第三方支付增长新驱力的同时,也突破了现有业务监管分类,其依靠线上价格优势在一定程度上扰乱了线下支付服务市场秩序。

现有监管制度中存在的问题

1.《办法》法律层级低。首先,在法理上,根据我国《行政许可法》第十四条、第十五条规定,人民银行并不完全符合行政许可授权的主体要求。这就导致《办法》作为部门规章设定非银行支付机构行政许可相关事项存在“先天不足”。其次,部分无证机构以此为“契机”,在未获批准的情况下,擅自从事支付业务,截取客户信息和资金,具有潜在风险隐患。对此,由于《办法》法律层级较低,人民银行在实际工作中仍面临处罚依据不足、处罚流程繁琐等问题,与工商、公安等部门沟通存在一定困难,导致对无证机构“立案难、取缔难”。

2.支付业务分类滞后。《办法》作为非银行支付机构业务监管的根基,起初的业务类型是按支付终端类型进行分类,配套业务制度办法以此延续。然而扫码支付、指纹支付等新型支付方式的兴起,彻底打乱了第三方支付行业原有业务分类。以扫码支付为例:付款人或商户扫码后通过解析二维码中的URL跳转到相应界面,再由付款人在界面输入身份验证要素,确认支付,整个过程融合了网络支付及银行卡收单的特点,现有制度未对新兴支付方式作出明确监管要求,业务分类及相应监管制度亟待调整。

3.现有制度约束力度较弱。目前对非银行支付机构的监督管理依据主要为《办法》及其配套的相关业务制度,对非银行支付机构相关违规行为的罚款金额最高为3万元,与非银行支付机构违规所得严重不匹配,缺少监管威慑力。此外,《办法》中缺少对董事、监事及高级管理人员系统化的制度规定,对违规行为负有直接责任的董事、监事及高级管理人员尚无处罚措施。

4.客户备付金监管体系有待改进。首先,非银行支付机构按照现有制度,通过在各商业银行开立的备付金账户办理跨行资金清算,变相行使跨行清算职能,甚至为洗钱等违法行为提供通道,存在金融风险跨系统传导隐患。其次,在非银行支付机构客户备付金集中存管制度中,存在客户备付金交存比例参考因素较为单一、非银行支付机构日间动用资金效率较低等问题。此外,在控制客户备付金规模方面,《办法》采用了实缴货币资本与客户备付金日均余额的比例。然而,在非银行支付机构实际经营过程中,实缴货币资本仅能反映出资人货币出资金额的历史状态,其静态属性与客户备付金日均余额的动态属性不相匹配。

非银行支付机构监管新路径

1.提升《办法》法律层级。建议尽快将《办法》的法律层级提升为条例,从法理上理顺行政许可依据,从政策上明确“先证后照”。一方面要树立“所有金融业务必须持牌经营”的监管理念,设立从事支付业务前置审批;另一方面《办法》中要明确人民银行对无证机构的查处权,强调人民银行与公安等部门相互协调合作,建立跨部门的线索、案件移送机制,充分发挥地方政府相关部门的职能优势,从根本上解决人民银行查处无证机构缺乏法定权限的问题,为互联网金融长效监管提供法律支持;此外,《办法》要将“业务监管”调整为“机构监管”,并逐步实现穿透式的“功能监管”和“行为监管”,明确支付机构设立、变更与终止流程,有效加强人民银行对支付机构发展战略、经营情况、风险防控等环节的整体把控。

2.调整支付业务类型分类。针对当前第三方支付行业“去终端”的支付特点,建议将原来按终端划分支付业务类型的分类方式调整为按渠道划分,具体包括:银行账户支付、支付账户支付及多用途预付卡支付。其中,“银行账户支付”指支付机构受理的基于银行账户的支付工具,为收付款人提供货币资金转移服务,该类支付业务与《办法》中的“网络支付(无支付账户)”和“银行卡收单”相对应;“支付账户支付”指支付机构为客户开立支付账户,并基于收款人或者付款人的支付账户转移资金的行为,该类支付业务与《办法》中的“互联网支付(为客户开立支付账户)”相对应;“多用途预付卡支付”业务保持不变。具体到业务许可中,若消费者付款资金及特约商户收款资金均基于银行账户,支付机构应当持有“银行账户支付”许可,该业务本质上仍属于银行卡收单;若消费者付款资金来源于支付账户或特约商户收款账户为支付账户的(相应的受理商户应由支付机构自行拓展,以满足预付价值封闭使用的要求),支付机构需要持有“支付账户支付”许可,并在业务所在地设立分公司,对实体特约商户实行属地管理。该业务分类标准将原网络支付业务及银行卡收单业务按资金渠道角度重新划分,做到不重不漏,从业务本质上对当前扫码支付、指纹支付等各类支付业务以及后期可能出现新的终端支付类型准确定位并采取不同监管措施。

3.丰富处罚手段,加大处罚力度。首先,建议《办法》对于非银行支付机构的违规行为实施行政处罚应参考其主观性、对消费者权益的损害程度、对社会的影响程度等因素进行分类。对于内控制度不健全、未按规定报送资料、未按规定设立分公司等未损害消费者和社会公众权益等行为处10~50万元罚款、违法所得1~5倍罚款、严重时叠加责令其暂停办理部分或者全部支付业务的梯度处罚;对于出租出借许可证、超范围经营、未落实实名制等行为,处50~200万元罚款、违法所得1~5倍罚款、吊销许可证的梯度处罚。其次,建议借鉴欧洲央行《系统重要性支付系统监管条例》(SIPSRegulation)的相关规定,参考国际经验增设“期间罚款”。对于支付机构存在违规行为逾期不整改的,对其处以期间罚款,罚款金额将持续每日累计增加直至违规行为整改完成。此外,《办法》应当明确对持牌机构为无证机构提供支付业务渠道行为进行处罚,从源头上遏制无证从事支付业务行为。

4.强化客户备付金管理。一是建议以更高层级的法规制度强调客户备付金所有权归属问题,明确非银行支付机构接受的客户备付金不属于非银行支付机构的自有财产,任何单位或者个人不得对非银行支付机构存放的客户备付金申请查封、冻结或者强制执行。通过加大处罚力度,对挪用客户备付金的行为形成有效震慑,促进支付机构依法合规经营。二是进一步改进客户备付金集中存管制度,扩大确定交存比例参考的因素范围,将历年分类评级结果、分支行监管评价等因素纳入参考范围,通过加权平均确定最终的交存比例。同时借助“网联”清算平台,最终将支付机构客户备付金集中交存比例提高至100%。在资金动用方面,建议在中央银行会计核算系统(ACS)前置子系统中,定向对备付金交存专户开放自助转账功能,允许银行机构自助汇划该交存专户资金,以便利支付机构日间动用交存部分客户备付金,提高资金流转效率。三是鉴于净资产能够动态地反映出支付机构可自由支配的资产,且更能符合支付机构综合实力的动态检验要求,建议以净资产与客户备付金日均余额的比例作为客户备付金规模控制指标。

本文节选自《金融电子化》2018年8月刊

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。