1、第三方支付的监管主体
行业主管部门是第三方支付监管的主要机构,同时行业协会也会在行业发展中发挥自查自省作用。行业主管部门需要对第三方支付做出严格的行业发展规范要求,行业协会则需要给政府提供工作配合,并积极组织引导行业内企业的合作交流。
中国人民银行是管理监督第三方支付发展的主管部门,主要职责就是对第三方支付做出市场监督管理,完成第三方支付市场门槛的制定,出台配套的法律法规来作为行业最低标准,以便能够帮助第三方支付获得健康的发展方式。中国人民银行下属的支付结算司将直接负责第三方支付企业的管理工作,负责拟定支付体系发展规划、制定规章制度,维护系统运行等。
中国人民银行及其分支机构的有关部门对第三方支付平台会进行不定时的检查行为,可以及时发现第三方支付平台存在的违规现象或风险漏洞,对于其运营信息也能够做到准确的掌握。
此外,中国支付清算协会将发挥行业自律作用,中国人民银行是该组织的主要管理单位。该组织机构把推动会员单位发展作为协会宗旨,在严格遵守我国法律法规和金融政策方针的基础上,同时尊重社会道德风尚,围绕支付清算开展行业监督管理,确保支付清算市场建立稳定的竞争秩序,同时给行业会员提供合法权益保护,有效规避支付清算所产生的风险,帮助行业稳定健康发展。该协会的申请加入门槛为得到中国人民银行授予的支付业务许可证。
2、第三方支付的监管法律依据
2005 年国务院发布了第一部关于第三方支付的政府文件《国务院办公厅关于加快电子商务发展的若干意见》,说明了政府在第三方支付产业发展中的重要态度。中国人民银行在 2010 年完成了《关于非金融机构组织支付服务管理要求》一文的制定,确立了中国人民银行自身的监管主体地位,并负责对第三方支付全部环节的监管。
随后我国政府又出台了相关法律法规文件,补充和完善了第三方支付的监管要求。
本文概括了其中一部分重要法律法规及主要内容,详见表1。
表1 中国人民银行关于第三方支付监管发布的法律法规及主要内容
发布时间 | 名称 | 主要内容 |
2005年10月 | 《电子支付指引(第一号)》 | 明确在进行交易行为时电子支付业务需要遵守的安全协议、建议支付指令发起与接收流程的标准细则以及信息安全处理等细致的标准。 |
2010年6月 | 《非金融机构支付服务管理办法》 | 规定人民银行为监管机构,发放支付业务许可证,注册资本全国范围服务1亿元,省级3000万元。 |
2010年12月 | 《非金融机构支付服务管理办法实施细则》 | 作为前一文件的补充文件 |
2012年1月 | 《支付机构互联网支付业务管理办法》 | 个人客户进行实名认证。对支付机构的业务范围、账户管理、账户功能规定、风险管理及企业的监管与责任做出详细规定。 |
2012年3月 | 《支付机构反洗钱和反恐怖融资管理办法》 | 对第三方支付机构业务中的反洗钱和反恐怖融资行为进行规范,并从客户身份资料和交易记录保存,可以交易损告等方面提出监管意见,细化相关检测指标。 |
2012年9月 | 《支付机构预付卡业务管理办法》 | 对预付卡的发行、充值、赎回等环节进行明确。 |
2013年6月 | 《支付机构客户备付金存管暂行办法》 | 在备付金的管理上,对笫三方支付机构的存放使用等行为作出详细的定义与规则限制。 |
2013年7月 | 《银行卡收单业务管理办法》 | 对线下和线上交易环境当中的特约商户,进行资格审查、交易监控、资金结算等过程的风险提醒与监管方法的提出。 |
2015年7月 | 《关于促进互联网金融健康发展的指导意见》 | 确立了互联网金融相关业务的指导意见,明确相关负责人的监管责任,规范业务边界。 |
2016年7月 | 《非银行支付机构网络支付业务管理办法》 | 落实实名制,划分账户类别,规定相应限额。 |
2016年12月 | 《金融机构大额交易和可疑交易报告管理办法》 | 规定单日累计交易额5万元(不含)人民币以上或外币等值1万美元(不含)以上的交易需要报告。 |
2017年12月 | 《条码支付业务规范(试行)》 | 对条码支付业务定义、条码生成和受理,条码类别、客户分级、限额管理、特约商户管理、外汇备付金账户管理、风险管理、信息安全进行明确规定。 |
3、第三方支付的监管手段
第一,实行备付金全额集中交存制度。在 2017 年,中国人民银行首次推出第三方支付机构备付金交存制度,将备付金比例设置为平均 20%,目的在于有效控制第三方支付平台违约风险。同年 12月,央行再次发布声明将备付金存款比例提高至 50%以上。2018年央行又发布通知,到 2019年 1月 14 日,完成备付金 100%全额集中交存。
备付金的全额集中交存制度在很大程度上可以限制第三方支付机构对于资金的非法挪用,特别是第三方机构多存在利用用户资金进行对外投资的行为,通过集中存管也能进行相应的限制。而在对于第三方支付平台的资金管理的实时动态掌握上,也能进行更加全面的信息获取。同时对于异常资金能尽早发现,把风险消灭在萌芽状态,也能防止第三方支付机构挪用客户资金从事其他金融活动,提高了客户资金的安全性。
第二,发放和撤销支付业务许可证。2009 年末在中国人民银行的信息发布会上,特别说明了会对第三方支付机构给予业务许可证的措施,通过许可证的发放来实现行业准入资格的限制。在随后的 2010 年,人民银行发布了《有关非支付机构的金融业务管理措施》。文件明确指出:对于部分非金融机构需要通过文件所指示方法,合法合理获取支付业务的相关许可证,从而变成支付机构。
支付业务许可证大致分为七类:包含了数字电视支付和移动电话支付以及互联网支付还有话费支付,同时预付卡管理、预付卡支付和银行卡支付也属于支付业务许可范畴。按照中央人民银行做出的规定,第三方支付公司必须获得支付许可证明后才能开展相关业务。
2011 年 5 月份首批支付业务许可完成发放,获得许可的企业数量为 27 家。到 2015 年,央行共累计发放许可证 270 张。直到 2017 年 6 月 29 日,央行才发放第 271 张支付许可证,后来就没有再发放过。2015 年 8 月,央行注销 3张支付业务许可证,结束了第三方支付业务许可证“只发不撤”的历史。至 2022 的年中,第三方支付业务许可证共计注销 68 张,存量 203 张。
支付业务许可证的发放与撤销,在实质上是监管机构对第三方支付机构准入与退出机制的设置,能够实现监管的有效性的提升。通过准入与退出门槛的设置,能够降低第三方支付机构为了盈利而损害用户消费者权益的概率,同时在市场经济体制当中,也能促进第三方支付行业的健康发展。
第三,实行对于较大金额交易的汇报记录工作。2018年 7月 13 日,中国人民银行发布《对于非银行的第三方支付机构的交易金额回报记录管理要求》。按照此通知的要求,将在 2019 年正式生效。所有第三方支付机构进行大规模金额交易时必须汇报给中国人民银行。
同时要求非银行支付机构以客户为单位,假如个体账户在单日的收入或支出金额大于等于 5 万元人民币,或是在中国境内进行转账交易金额大于50 万元人民币,或者是跨境转账金额高于 20 万元人民币及以上,客户所使用的支付机构都需要将情况立即向中国人民银行上报。并且,互联网的支付机构也需要对于金额超过 5 万元人民币的交易进行实时上报。
对于较大金额的交易汇报制度能够使监管机构更容易获得资金交易信息,对于国家监管部门打击犯罪洗钱行为,保障流通的金额安全稳定都有着帮助作用。
第四,建立网联平台,“断直连”。2017年 8月,中国人民银行的支付和结算司再次发表通知《关于人民银行将第三方支付平台由直连改为网联模式的处理》。文件明确指出,网络中的各第三方支付公司必须在 2018 年 6 月 30 号以前把网络支付业务交由网联负责。意味着所有的第三方支付平台无法独立完成清算业务,必须通过网联平台或者银联从而与银行完成连接。
数据显示在 2020 年,网联的清算业务高达5431.68 亿次,总金额多达 348.86 亿人民币,和 2019 年相比分别增长了 36.63%、34.26%。经过计算每日平均处理业务多达 14.84 亿次,金额平均下来每日 9531.79亿人民币。
网联平台的建立一方面解决了备付金集中管理的难题;另一方面让转账交易变得更加透明,使央行可以获得所有的支付清算数据,这样让第三方支付交易更容易被监管部门监管。
4、第三方支付的行政处罚
近年来,政府对于第三方支付平台的行政处罚大都呈现在中国人民银行对于第三方支付机构的罚单上。笔者特别对 2018 年到 2021 年 6 月期间央行做出的第三方支付处罚进行统计,统计结果如下:
第一,每年罚单频出。此期间中国人民银行所开出罚单数量为 351 张。其中,在 2018 年开出罚单数量 127 张,关联第三方支付公司数量为 77 家。2019 年罚单共计 115 张,涉及第三方支付机构 65 家。2020 年罚单共计 72 张,涉及第三方支付机构 49 家。2021 年 1 月到 6 月罚单共计 37 张,涉及第三方支付机构 22 家。
从罚单的数量和机构数量的对比来看,有的第三方支付机构并没有因为受到行政处罚而注意自身业务的合规性,一年内会收到多张罚单。从处罚的监管机构来看,全部罚单均出自中国人民银行的派出机构,上海分行、广州分行和北京营业管理部占很大比例且处罚金额也很高,这和当地社会经济发展成都还有经济规模总量是分不开的。
从罚单时段来看,从2018年到2021年6月,每个月都有罚单开出。而且在同一年中,下半年的罚单比上半年的罚单数量多。
第二,小额罚单数量众多,大额罚单金额巨大。中国人民银行在 2018 年针对第三方支付违规行为开出的罚单金额总和达到了 2.064 亿元,和 2017 年相比翻了七番。
2019 年,罚单金额共计 1.66 亿元。2020 年,罚单金额共计 4.02 亿元,是近年罚金最高的一年。2021 年 1 月到 6 月,罚单金额共计 9357.6 万元。从单个罚单来看,小额罚单数量占比高,金额在 10 万元以下的罚单共计 178 张,占全部罚单的 50.71%,超过一半。
从金额上看,最小金额为 0 元,仅警告处罚。到了 2020 年,罚单最小金额为 2 万元,说明监管机构对于第三方支付机构的违规行为持“零容忍”的处罚态度。大额罚单数量虽少,但金额巨大,可见随着 “强监管”的趋势日益明显,监管机构对于第三方支付机构的处罚力度也逐渐增强。
千万元以上的罚单频繁出现,且最大金额也不断刷新。2018 年千万元以上的罚单一共 6 张,对于国富宝信息科技有限公司开出的罚单是央行所开出罚单当中最大的,该公司违反了央行对于清算管理上的规定,处以罚款 2229.61 万元。
2019 年开出了两张千万元以上的罚单,央行对于迅付信息科技有限公司开出的罚单,是因为在其发展业务的过程当中,对于用户的信息保护,并没有按照相关的规定进行细则规范,反而存在着用户信息泄露的风险,对于安全漏洞的存在视而不见,也因此被央行开出了千万级别的巨大罚单。
2020 年所开出的最大罚单是央行针对商银信支付有限公司违规业务,其公司在预付卡的管理上涉嫌洗钱行为,对于信息的管控与备付金的集中存管都没有按照相应的细则进行规范,开出了历史上极少的上亿的罚单。
图1 2018年到 2021 年 6 月罚单数量分布
第三,“双罚制”特点愈发明显。这就是说,在第三方支付机构违规被处罚的同时,相关领导或者直接责任人员也会被处以相应的惩罚。
自 2016年开始,对第三方支付机构的违规处罚开始涉及相关负责人,全年共处罚款 67.5万元。近年对于相关责任人的处罚力度有所增加。2018年,涉及管理人员及相关责任人的处罚罚单占总体的 7.5%,金额达到 277.8万元。2019 年占比 17.4%,金额为 211 万元。2020年占比 47.2%,金额高达 607.27万元,两项数据均为近年最高。2021年 1月到 6月对个人的处罚罚单已经开出 17张,金额共计 141.3 万元。
通过梳理涉及相关责任人的罚单,可以发现,支付机构的风险防控部、法律合规部、反洗钱部、市场业务部等部门的负责人较容易受到处罚。当违规行为严重时,支付机构的总经理、总裁甚至董事长等也会受到相应的处罚。
第四,违规行为覆盖全部业务形态。近年来,全部受到行政处罚的违规行为可以分为七类:没有遵守预付款管理相关规定,没有遵守备付金管理相关规定,没有遵守互联网支付相关规定,没有遵守清算管理相关规定,没有遵守国家反洗钱管理规定,没有遵守支付结算业务相关规定,以及没有遵守银行卡收单规定要求。具体数量分布见图2。
图2 2018年到 2021 年 6 月罚单中违规行为分布
违反预付卡管理规定的行为主要有违规挪用客户预存资金、无证开展业务等。
近年来,预付卡业务量逐渐缩小,因此违规行为也随之减少。违反备付金管理规定的行为有非法挪用、占用客户备付金;备付金管理不规范;未按规定存放备付金等。
随着备付金 100%交存制度的实行,大大减少了第三方支付机构挪用备付金的现象,但每年仍有机构违反相关规定而受到处罚。违规网络支付的行为以条码支付业务不规范;支付风控制度不健全为主。
近年的行政处罚中,最多的违规行为集中在违反支付结算业务管理规定、违反收单相关管理规章以及违反反洗钱有关的业务管理规定上,处罚力度也相对较大。
违背支付结算相关业务规定中主要集中在非金融机构在支付服务方面的管理办法,通常表现为没有按照相关规定进行相关变更办理;未按规定公开展示相关事项;未明确标记和交易信息;未按规定提供支付服务;违反账户管理办法等行为。
所谓银行卡收单就是指签定合约的银行向商户完成本外币资金结算的相关服务。我们生活中最常见的就是 POS 机收单。违反银行卡收单管理规定的行为主要有违反商户管理规定;没有按照规定对特约商户进行管理;没有按照规定完成对进行收单的银行在结算账户方面的管理。
违反反洗钱相关业务规定一般表现未能进行客户身份识别、未能妥善保管客户信息资料和与身份不明的客户进行交易。其具体行为有未按规定履行客户身份识别义务;未按规定开展客户身份识别;未遵循“了解你的客户”原则,对用户的实名认证进行相应的识别,特别是许多第三方支付记录,只要输入密码就可以进行相应的交易操作,这对密码已经泄露的用户来说是严重的风险存在。