截至2014年8月,我国已有269家机构获得第三方支付牌照,第三方支付在短短几年间迅速发展。目前第三方支付已经与我们的日常生活紧密联系在一起,但也蕴含着一定的风险,并对宏观经济产生了影响。
关于第三方支付的监管,目前我国已经建立了相应的监管框架,包括《反洗钱法》《电子签名法》等法律法规,还包括一些规章制度,如《关于规范商业预付卡管理的意见》《支付机构客户备付金存管办法》《非金融机构支付服务管理办法》《支付机构预付卡业务管理办法》《支付机构客户备付金存管办法》和《银行卡收单业务管理办法》等。第三方支付现有的监管框架是否能够促进第三方支付的良性发展,是否能够合理平衡创新性和安全性(稳定性)等问题值得研究。
1、第三方支付有效监管要解决的问题
虽然我国已经初步建立了第三方支付监管的框架体系,但是随着互联网金融的发展和金融创新的不断出现,针对第三方支付的监管也出现了一些现实难题,如现有的法律法规大多数主要针对商业银行,直接针对第三方支付机构的较少。因此,我国亟须建立直接针对第三方支付机构的法律法规体系来实现对第三方支付的有效监管。构建第三方支付有效监管有四项核心内容。
2、消费者权益如何保护
第三方支付的一个显着特征是方便快捷,但快捷支付也隐含了一些风险,如快捷支付是"弱认证方式",相关认证的手段、环节,完全凭借支付机构的指令,这种指令单一,无磁卡、无密令、客户认证级别低,虽然有时辅以手机短信验证,但安全性仍然不高,客户资金被盗事件屡有发生。安全性和便捷性是一个两难选择,如网上银行、手机银行支付较为安全,但又太烦琐;而第三方支付较便捷,但又不够安全。目前折中的主要手段是保险,即由保险公司对第三方支付行为进行全额承保,但如果第三方支付发生系统性风险,保险金额会非常大,保险公司可能无法承担。此外,第三方支付的安全性问题不仅仅涉及保险公司,还涉及技术手段、诚信体系、道德约束和法律法规等。
3、沉淀资金如何监管
第三方支付分为两种情形,一种只是网关支付,只提供技术支持,不存在沉淀资金的问题,如银联;另一种是虚拟账户支付,这种支付方式一开始主要是为了解决买卖双方的信任问题,但由此也产生了沉淀资金,如支付宝,沉淀资金包括虚拟账户余额与在途资金等。沉淀资金的存在带来了一系列问题,如第三方支付公司可能挪用沉淀资金来发放贷款、对其如何监管、沉淀资金的收益如何分配等等。
2013年6月中国人民银行发布的《支付机构客户备付金存管办法》指出,任何单位和个人不得擅自挪用、占用、借用客户备付金,不得擅自以客户备付金为他人提供担保。但由于监管技术跟不上,监管依赖于第三方支付机构主动申报,第三方支付机构虚构交易挪用客户备付金的监管问题和对一些没有取得第三方支付牌照的支付机构的监管方式问题仍待解决。
对于客户备付金产生的巨额收益如何分配,《支付机构客户备付金存管办法(征求意见稿)》规定,第三方支付机构只需按季从所有备付金银行账户利息所得中转结不低于10%的资金,存放于银行风险准备金专用存款账户,计提风险准备金后的备付金银行账户利息则都可以划转到第三方支付机构的自有资金账户,而《支付机构客户备付金存管办法》则回避了这一问题。客户备付金理论上讲属于客户存管在第三方支付机构的资金,第三方支付机构又将其存管在银行,在法律上属于保管的性质,既然是保管,相应的收益就应该归客户所有(《合同法》规定,保管期间届满或者寄存人提前领取保管物的,保管人应当将原物及其孳息归还寄存人)。但在现实中,客户备付金所产生的收益大多归第三方支付机构所有,未来如何进行监管,是一大难题。
由第三方支付衍生的业务如何监管第三方支付与贸易、旅游等社会生活密切相关,这模糊了金融与非金融的界限,如何对其进行监管?第三方支付还会衍生出新的金融产品,如"货币市场基金+第三方支付",典型代表如余额宝,其业务范围涉及人民银行、银监会和证监会,如何进行监管?与第三方支付密切相关的是电子货币问题,有关电子货币的发行又如何监管?此外,"第三方支付+存贷款"能够创造货币,创造信用,这不仅仅是电子货币的问题,还涉及私人货币等问题。
此外,其中还涉及监管协调问题,第三方支付机构可能会受到与金融业务、网络运营和商务活动有关的监管。
目前的金融监管部际联席会议制度主要是协调"一行三会",而金融监管部门与非金融监管部门之间如何进行协调,司法机关、人民银行、银监会、保监会、证监会、工信部、发展改革委、商务部等部门的监管职责如何协调仍是个现实难题。
4、对通过第三方支付进行的洗钱和恐怖行为如何监管
由于第三方支付"弱面签"的存在,不法分子可以通过第三方支付洗钱、套取现金等。这种情况主要表现为开立虚拟账户的第三方支付,对于客户的相关信息(客户自行登记,如姓名、证件号码、联系电话和地址等),非金融机构难以逐一核实查证其真实性(大多只是验证身份证号码的真假,但身份证号码背后的信息难以验证),同时第三方支付机构也没有动力来验证。因此,不法分子在第三方支付平台通过大量的匿名和虚假账户来达到洗钱的目的。此外不法分子通常利用两个虚拟账号通过虚假交易或交易双方取消交易退回款项来套现。此外,第三方支付的匿名性和虚假账户为恐怖分子融资提供了可乘之机,同时也增加了发现可疑交易的难度。
第三方支付有效监管的理念与原则对于第三方支付的监管,必须建立合理的监管理念,并制定监管的核心原则。笔者认为,第三方支付的有效监管指的是监管措施的制定应该最大化第三方支付的优势,最小化第三方支付的风险,通俗地说就是"扬长避短".
第一,处理好监管创新和金融安全的关系。对第三方支付实施的监管必须与这种监管所期望产生的收益相符,也就是说监管成本与监管收益要匹配。监管成本包括由监管机构实施监管所产生的人、财、物等,也包括监管所带来的对金融创新的压制;监管收益主要包括监管所带来的第三方支付的良性发展。
金融监管可以带来金融创新,但过于严厉的监管则会扼杀金融创新。对第三方支付进行监管在什么情况下是"适度的",需要监管机构反思。
第二,支付行为监管与电子货币监管的统一。国际上,一些国家对第三方支付的监管,是支付行为监管与电子货币监管的统一,如欧盟对第三方支付的监管是通过对电子货币的监管来实现的。
目前,我国与支付行为相关的问题是沉淀资金权属关系不清楚,为第三方支付机构挪用客户沉淀资金提供了可乘之机,也为第三方支付未来的发展增加了不确定性。因此,对沉淀资金的监管既涉及电子货币,也涉及支付行为。
第三,自律监管与他律监管的统一。他律监管主要指监管部门的监管,目前主要是人民银行的监管;自律监管主要是行业协会等的监管,目前主要监管机构是中国支付与清算协会。但目前的自律和他律监管都还不够,他律监管不能仅仅限于人民银行,需要"一行三会"的协调,需要金融监管部门与非金融监管部门的协调。而自律监管可考虑成立独立的第三方支付协会,以便更好地发挥行业自律的作用。
第四,坚持监管一致性原则,以防止监管空白。目前一些第三方支付机构虽然没有取得第三方支付牌照,但也从事了类似的业务,对这一类型的机构,我们必须坚持监管一致性的原则,只要其从事了类似第三方支付机构的业务,就必须接受相同的监管,否则就会出现监管套利,不利于第三方支付机构的良性发展。但把没有取得第三方支付牌照的机构纳入正式监管,是否会使市场认为其已拥有合法外衣(监管部门本意并不是如此)?对这一做法仍需斟酌。
5、第三方支付有效监管的措施
(1)事前监管
事前监管主要指设置一个准入门槛,符合一定资质的机构才可以从事第三方支付。我国目前采用的就是这种模式,《非金融机构支付服务管理办法》
对申请人与申请人的主要出资人等的资格条件作出了严格规定,如申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3000万元人民币。注册资本最低限额为实缴货币资本。但准入门槛也不宜太高,否则会抹杀第三方支付行业的积极性和创新性,目前我国第三方支付的准入要求过高。
事前监管也包括设置交易限额等,这一方面是为客户安全着想,同时也是为了降低系统性风险。此外,为了防止与预防洗钱与恐怖主义融资活动,应对第三方支付客户(所有新开户和发起超过规定限额的异常交易的客户)进行充分的客户尽职调查。当然为了节约第三方支付机构的成本,这里的客户尽职调查并非一定要面对面进行。
对第三方支付机构发行电子货币的资格、备付金的归属问题也应该事先作出规定,虽然《电子签名法》对电子货币的相关内容有所涉及,但条文非常模糊,并没有涉及电子货币的发行主体。
《支付机构预付卡业务管理办法》对预付卡的发行主体、金额和业务范围也只是做了简单的规定。同时,事前监管还包括保险等市场化手段。
(2)事中监管
《非金融机构支付服务管理办法》指出,中国人民银行及其分支机构依据法律、行政法规、中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期的现场检查和非现场检查。
事中监管(过程监管)还应该包括交易记录强制备份等,通过第三方支付进行的交易有成千上万笔,单纯依靠人工进行现场检查与非现场检查是不够的,对第三方支付的过程监管需要借助于信息技术,如异常交易自动识别软件、交易行为自动记录等。这同时也导致第三方支付机构对信息科技的高度依赖,我们还需要加强对突发性信息科技风险的防范能力。
此外,第三方支付过程中如果发生纠纷(客户之间,客户与第三方支付机构之间),除了依靠诉讼来解决之外,需要特别重视非诉讼机制,如在线仲裁、协会或者各种委员会的调解等等。
(3)事后监管
事后监管指风险出现后,如何对消费者权益进行保护,风险如何处置等。
一个基本准则是不管采用什么手段来化解风险,必须保护消费者的利益。同时对第三方支付机构的违规行为一定要重罚,从一开始就增加其对违规成本的预期,从而减少违规行为。如果发生系统性的支付风险,单纯依靠机构和保险可能还难以处置,需要思考政府是否应该有所作为、政府的角色如何定位,否则会出现道德风险。此外,对于系统性的支付风险发生后,政府、第三方支付机构、保险公司以及消费者等如何分担风险所带来的损失,分担损失的规则如何判定,必须事先作出安排。最后,与第三支付机构相关的各主体也必须从风险中汲取教训,防止类似事件重演。