非銀行支付“基本法”劃定多條監管紅線
2024-02-26 16:18:16 來源:法治日報·法治周末
■數字法視界
□劉妍
2023年12月,《非銀行支付機構監督管理條例》(以下簡稱《條例》)由國務院正式公布,自2024年5月1日起施行。這是2023年中央金融工作會議之后出臺的金融領域首部行政法規。
“明確非銀行支付機構的定義和設立許可,完善支付業務規則,保護用戶合法權益,明確監管職責和法律責任?!薄稐l例》重點規定了四方面內容,相比此前央行發布的《非金融機構支付服務管理辦法》(以下簡稱《辦法》)在監管方面更趨于嚴格,更新迭代了第三方支付十余年的業務監管邏輯,但與近年來的監管實踐基本保持一致,《條例》將近年來促進發展、強化監管工作中行之有效的做法上升為行政法規,標志著支付行業發展進入嶄新階段。
確立準入門檻與股權限制
《辦法》的支付監管體系下,執行的是“先照后證”模式,支付機構需先經過工商登記拿到營業執照以后再申領《支付業務許可證》,自2011年首批三方支付牌照簽發以來,從初期的271張牌照截至目前已累計注銷85張支付牌照,支付牌照數量為186張。
《條例》規定非銀行支付機構應先向央行申請支付業務許可證,再向市場監督管理部門辦理登記手續,領取營業執照。這種“先證后照”審批模式強調了支付機構強監管的“持牌經營”硬性規定,設立流程清晰,便于支付機構的決策。
一直以來,監管機構高度重視金融持牌機構股權管理工作,著力完善大股東行為約束機制?!稐l例》對注冊資本和出資方式、股權管理等方面都進行了規定。
“設立非銀行支付機構的注冊資本最低限額為人民幣1億元,且應為實繳貨幣資本?!薄稐l例》規定股東應以自有資金出資,控股股東、實際控制人不得通過特定目的載體或者委托他人持股方式規避監管。明確主要股東和實際控制人的變化需要央行批準,仍然是“穿透式”管理的原則。對于股東的具體資格條件或許會在進一步的配套實施細則中進行規定。
《條例》規定,對于非銀行支付機構的控股股東、實際控制人應當遵守非銀行支付機構股權管理規定同一股東不得直接或者間接持有兩個及以上同一業務類型的非銀行支付機構10%以上股權或者表決權。同一實際控制人不得控制兩個及以上同一業務類型的非銀行支付機構,國家另有規定的除外。當然,這也是近年來部分支付機構出售的原因之一。
此外,在準入和監管方面,《條例》明確要求對內外資支付機構“一視同仁”,《條例》要求境外的非銀行機構擬為境內用戶提供跨境支付服務的,應當在境內設立非銀行支付機構。
近年來,也有部分在海外持牌的支付機構曲線持牌,收購境內支付機構股權以便打通境內外的跨境支付業務。我國正式放開外商投資支付機構的準入限制是在2018年3月21日,央行在當日印發《中國人民銀行公告〔2018〕第7號》,明確了外資和內資支付機構須遵守相同規定,遵循統一的準入標準與監管要求?!稐l例》作為重要的行政法規,為支付行業的長期發展提供了堅實的法律基礎,可以穩定外資支付機構的預期,堅定外資機構長期服務中國市場的信心。
《條例》對跨境支付業務也作出了規定,支付機構為跨境交易提供支付服務的,應當遵守跨境支付、跨境人民幣業務、外匯管理以及數據跨境流動的有關規定?!稐l例》頒布后,跨境支付業務監管有了上位法的原則性規定。
完善支付業務規則
《條例》中最具創新性的就是對支付業態的劃分,不再囿于《辦法》的交易渠道和受理終端的標準劃分牌照類別,而是按照功能實質進行劃分,堅持功能監管理念,從業務實質出發,根據能否接收付款人預付資金,分為儲值賬戶運營和支付交易處理兩類。
2010年《辦法》出臺時,支付機構處于發展初期,業務規模和市場份額都比較小。主流牌照類型為收單、網絡支付、預付卡發行與受理。但隨著市場的發展、技術的革新,“互金”行業的蓬勃發展,《辦法》逐漸出現滯后于市場發展和監管需要的情況,按照交易渠道和受理終端劃分支付業務類型,對市場上新興出現的支付方式適應性不夠。
條碼支付業務的出現,打破了線上支付業務和線下支付業務的壁壘,用戶可以在不借助任何實體介質的情況下,把網絡支付工具用于線下支付的場景,也讓《辦法》規定下牌照的劃分標準變得尷尬。2017年央行出臺的《條碼支付業務規范(試行)》對條碼支付業務極為復雜的資質要求,在征求意見的階段就爭議不斷,落地執行后,也讓一些僅有互聯網支付牌照而無收單牌照的支付機構喪失了爭奪線下條碼支付場景的資格,從而拉開了支付機構競爭格局差距。
《條例》新的分類方式具有以下特點:一是具有良好的擴展性,有利于防范監管空白。新的分類方式下,無論支付業務外在表現形式如何,均可按照業務實質進行歸類和管理,能較好地適應行業發展變化,將各種新型支付渠道、支付方式歸入兩大基本業務類型。二是避免監管套利,有利于促進公平競爭。新的分類方式基于業務實質和風險特征,穿透支付業務本質,可以很好的適應支付行業的技術更新發展,形成公平的監管環境。
新老牌照業務類型如何過渡劃分呢?這是支付從業者更為關心的,也更為期待接下來的監管細則。
監管機構將堅持“平穩過渡”原則,既兼顧當前分類方式下的許可框架,實現新舊分類的平滑過渡,不擴大原有的業務和地域范圍,對市場影響較小。一般來說,大致認為“儲值賬戶運營”主要涵蓋現行的“網絡支付”及“預付卡發行與受理”,“支付交易處理”主要對應現有的“銀行卡收單”,但仍要從業務實質出發來進行歸類。那么,試圖通過新規擴展業務范圍的思路就是不切合實際的,比如,從地域經營范圍擴大至全國經營范圍,讓銀行卡收單從事儲值賬戶運營。
儲值賬戶運營,我們粗淺地理解為“錢包”“支付賬戶”類的業務,這類業務會直接面臨資本金壓力,監管已提出適當提高支付機構注冊資本要求等引導。從現有情況看,互聯網支付除非背靠大集團或者已經在行業場景中占據優勢的大機構仍在平穩運行,部分機構入場并未能有效開展業務也是掙扎在生存線上。儲值賬戶運營的門檻應該是對支付機構實力的真正考驗。
支付交易處理,是銀行卡收單機構過渡后的必然選擇,但僅做支付交易處理,則下沉到了整個行業產業鏈的基本線,是否可以通過和儲值賬戶運營支付機構合作,通過清算機構實現互聯互通,打通類似“發卡方”與“受理方”合作渠道,形成新的聚合業態,這也需要看未來的監管細則規定。
對于支付業務類型的選擇,還有兩個維度的問題:監管是否允許兩個都選;如果允許,哪些機構有資格選擇。同時在過渡期間,支付金融牌照的股權交易的市場與定價又是懸而未決的空間了。
強化個人信息保護
“非銀行支付機構應當通過中國人民銀行確定的清算機構處理與銀行業金融機構、其他非銀行支付機構之間合作開展的支付業務,遵守清算管理規定,不得從事或者變相從事清算業務?!薄稐l例》這一規定延續了監管要求支付機構之間、支付機構與銀行機構之間“斷直連”的要求。
對支付機構的用戶交易信息和交易指令要求完整同步至清算機構,包含交易的交易方和交易對手方,通過對于交易信息的完整性補全,能夠有助于進一步通過反洗錢、風控體系,加強與支付機構之間的風險監測,及時發現處理利用支付機構的信息不對稱性開展信用卡套現、洗錢等違法犯罪行為。
近年來,國家對個人信息保護的力度不斷加強,隨著個人信息保護法、數據安全法的出臺,更是將個人信息保護提到了新的高度。
《條例》第32條對支付機構個人信息保護相關要求作出了規定,將支付場景下個人信息保護做了進一步明確,要求支付機構需要通過公開法律協議的形式明確告知用戶采集的個人信息以及其用途,用戶可以選擇不予提供。上述規定延續了個人信息保護法規定獲取用戶個人信息的最小必要原則,同時規定不得以用戶不同意處理其信息或者撤回同意等為由拒絕提供服務,處理相關信息屬于提供服務所必需的除外。
同時,針對非銀行支付機構與其關聯公司共享個人信息也做了明確的要求,這是在金融監管文件中首次就持牌機構向關聯公司共享用戶信息進行明確規定,在后續機構落實監管政策工作中應引起重視。相信隨著《條例》的執行,用戶的個人信息保護將在用戶授權且明確知悉使用范圍的基礎上進行開展,有效杜絕了利用販賣的個人信息開展助貸、信用卡發卡等各類侵害個人信息的違法盈利模式。
雖然支付機構一直都在面臨生存與競爭,但支付業務的許可仍然值得長期看好,在場上就會有機會。近年來,支付行業是需要長期穩定經營的,監管的一系列的動作都是在推動“支付回歸本源”,入場需要有能力、守規矩。監管一定要在效率與穩定之間取得動態平衡,既能支持創新,又能防范風險,《條例》又將開啟支付行業一個嶄新的征途。
(作者系中國管理科學研究院合規管理研究中心高級研究員)