解读近期支付新规对支付行业的影响

Original 刘新宇吴豪雳中伦视界 2022-03-20

近期，《非银行支付机构条例（征求意见稿）》（以下简称“《条例（征求意见稿）》”）与《非银行支付机构客户备付金存管办法》（中国人民银行令〔2021〕第1号，以下简称“《办法》”）先后出台，可谓是一石激起千层浪，牵动了众多第三方支付机构的神经，引发了第三方支付行业内部持续的热议。支付行业已高速发展十余年，对于数字经济的发展作出了卓越贡献，而《办法》和《条例（征求意见稿）》的出台亦建立在对行业过去十年发展的总结之上。本文拟在《条例（征求意见稿）》结束征求意见且《办法》正式施行之际，再次梳理《条例（征求意见稿）》和《办法》的条文，并分析其背后折射出的监管思路极可能对第三方支付行业产生的影响，供大家一并探讨。

一.

重新划定的支付业态

支付业态的划分最早见于《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号，以下简称“2号令”）。2号令第二条将支付业态划分为网络支付、预付卡的发行与受理、银行卡收单三类，并通过《支付机构预付卡业务管理办法》（中国人民银行公告〔2012〕第12号）、《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号）和《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号）三个单独的监管规定分别明确了三类支付业务的具体监管细则。

随着支付创新业务，尤其是条码支付和快捷支付的发展，传统的三类支付业务划分已经不能满足行业发展现状和监管需要，这或许是《条例（征求意见稿）》第二条重新划分支付业态的原因。《条例（征求意见稿）》第二条基于支付机构所提供的业务功能，重新将支付业态划分为“储值账户运营”和“支付交易处理”两类，更适应当前第三方支付的发展趋势。

但需要注意的是，《条例（征求意见稿）》对于储值账户运营和支付交易处理的定义并不清晰，且《条例（征求意见稿）》规定的两类支付业态同2号令规定的三类支付业态的对应关系亦不完全明确。同时，《条例（征求意见稿）》亦未对既有持证机构的支付许可在新业态分类下如何衔接作出规定，这使得《条例（征求意见稿）》落地后，既有持证机构可从事何种业务存在一定的不确定性。

例如，若有一家在2号令下仅持有银行卡收单业务许可的支付机构，其所从事的银行卡收单业务按照《条例（征求意见稿）》的规定应落入支付交易处理业务的范畴，这是否意味着这家机构今后自动获得“支付交易处理”的许可，可以从事其他非银行卡收单的支付交易处理业务，如基于快捷支付的付款、电话支付等？再如，若有一家在2号令下持有网络支付业务许可并提供余额支付功能的支付机构，是否意味着其当然取得“储值账户运营”和“支付交易处理”的资质，并有权从事包括预付卡发行与受理在内的所有支付业务？这或许有待后续《条例（征求意见稿）》落地后进一步明确。

二.

企业支付账户或将取消

除支付业态划分外，《条例（征求意见稿）》第二条还对支付账户作出了定义，即指“根据自然人（含个体工商户）真实意愿为其开立的，凭以发起支付指令、用于记录预付交易资金余额、反映交易明细的电子簿记”。

若仅从该条文本身的文义出发，支付账户的适用范围应仅被限定在“自然人（个体工商户）”，而不包括一般的企业用户。对此，业界存在两种不同的观点，第一种观点认为，《条例（征求意见稿）》第二条的支付账户定义中未包括企业支付账户仅意味着企业支付账户不适用《条例（征求意见稿）》的相关规定，并不禁止支付机构为企业用户开立支付账户，并基于企业支付账户为企业用户提供支付服务；第二种观点则认为，监管部门的立法初衷或许就是想将支付账户运营服务的范围限缩在C端。若基于此，则支付机构为企业开立支付账户将被视为违规。

由于现行法律法规对企业支付账户的开立限制较少，实践中，企业开立支付账户的流程相较于开立银行账户更为简便，这变相促生了大量不法分子冒名开立或盗用企业支付账户的行为。《条例（征求意见稿）》取消企业支付账户的用意或就在于降低实践中该等不法行为发生的频率。但在巨头瓜分C端支付市场的市场大环境下，许多中小支付机构均花费了大量的心思培育B端客户，若今后支付机构为企业开立支付账户被视为违规，则可能对专注于服务B端客户的部分中小支付机构的业务产生较大影响。

三.

聚合支付机构被纳入监管

近年来，提供聚合支付服务的机构由于能够在各种支付场景中为用户提供多种支付方式供用户选择，迎合了用户和商家的需求，发展颇为迅猛。但在聚合支付发展过程中，部分聚合支付机构违规提供清算服务归集资金，由聚合支付“二清”引发的资金风险受到监管部门重视。因此，央行先后发布了《中国人民银行支付结算司关于开展违规“聚合支付”服务清理整治工作的通知》（银支付〔2017〕第14号）、《关于进一步加强无证经营支付业务整治工作的通知》（银办发〔2017〕第217号）等监管文件，将聚合支付行业定性为一种“收单外包机构”，并基于这一定性对其进行监管。

2020年8月，中国支付清算协会发布了《收单外包服务机构备案管理办法》（以下简称“《备案管理办法》”），要求包括聚合支付机构在内的、于境内从事收单外包业务的服务机构均应向中国支付清算协会申请备案。然而，在未有更高级别监管规定要求备案的情形下，中国支付清算协会作为行业自律组织直接发布《备案管理办法》，未免有些“名不正、言不顺”。

《条例（征求意见稿）》引入了“支付信息服务机构”的概念，强调支付信息服务机构应向中国支付清算协会备案。《条例（征求意见稿）》第七十二条明确“为用户提供其所持有的一个或者多个银行账户或者支付账户的信息查询服务或者电子支付指令信息转接服务的机构”均属于支付信息服务机构，聚合支付机构作为转接电子支付指令信息的机构，亦落入支付信息服务机构的范畴中。若《条例（征求意见稿）》正式落地，则聚合支付机构应当向中国支付清算协会申请备案，这也使得《备案管理办法》也有了相应的法规支撑。

同时，《条例（征求意见稿）》第七十三条亦明确了中国支付清算协会的监管职责，并规定支付信息服务机构的监督管理要求应参照《条例（征求意见稿）》中关于非银行支付机构的相关规定办理。监管要求的进一步明确有利于聚合支付机构在监管框架内合规经营，推动聚合支付行业的进一步发展。但同时，规则的明晰也意味着合规要求的增加，聚合支付机构应当尽快做好相应的合规规划。

四.

强调了清算机构在支付行业的地位和作用

“断直连”[1]以来，清算机构始终在支付资金清算中扮演着不可替代的角色。对于支付业务项下支付资金的清算，《条例（征求意见稿）》第四十条重申了“断直连”的原则要求，强调非银行支付机构发起的非银行支付机构之间、商业银行之间或者非银行支付机构与商业银行之间的支付业务，应当通过具有相应合法资质的清算机构进行处理。同时，《条例（征求意见稿）》第六条明确支付机构的跨境支付业务亦适用《条例（征求意见稿）》的规定，据此，境内机构的跨境支付业务亦应当通过境内清算机构转接。

而作为规范支付机构备付金相关行为的重要行政法规，《办法》第四条则明确了支付机构之间备付金互转的清算也应当通过清算机构进行。《办法》规定，“支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。”这有助于防止支付机构直接互相开放支付业务接口进行清算，提高交易的透明度和减少支付机构间的“暗箱操作”。

除了在资金清算方面发挥作用外，清算机构可能还要承担更加明确的监督管理职责，对支付机构备付金进行监管。《办法》通过第四章建立了由中国人民银行及其分支机构、清算机构和备付金银行组成的备付金监督管理体系，并强调了清算机构在其中的作用。同时，《办法》第四十二条要求非银行支付机构应选择一家清算机构作为备付金主监督机构，并在备付金协议中予以明确。在备付金协议中明确承担主要监督管理职责的清算机构或有利于落实清算机构的监督管理责任，避免清算机构间“互相推诿”，这也要求清算机构在办理清算业务时需要更为审慎。

五.

进一步强化对支付机构的个人信息保护要求

早在2015年，某支付机构泄露了上千万张银行卡信息，涉及全国16家银行，之后半年多的时间里，由于伪卡形成的用户财产损失达3900多万元。自那时起，支付机构的个人信息保护问题就成为了监管部门关注的重点问题之一。《条例（征求意见稿）》亦延续了这一监管倾向，进一步强化了对支付机构的个人信息保护要求。

《条例（征求意见稿）》第三十四条沿袭了《网络安全法》和《金融消费者权益保护实施办法》的框架，对支付机构收集、使用与处理用户信息的要求进行了规定。同时，第三十四条第三款明确要求支付机构不得将用户同意将其个人信息用于营销作为支付机构提供支付服务的前提，充分保障和尊重了用户的自主决定权。此外，《条例（征求意见稿）》也强调了支付机构与关联公司共享用户信息的合规要求，要求共享应当经用户明示同意。

由于支付机构业务开展过程中可能涉及大量用户个人金融信息的收集和流转，其个人信息保护体系的建设不是一个短期工程，支付机构或应尽早进行相关筹划，参照《信息安全技术个人信息安全规范》（GB/T 35273-2020）《个人金融信息保护技术规范》（JR/T 0171-2020）的相关要求，对在业务开展过程中涉及到用户个人信息的流程进行系统性地梳理、评估并采取相应的合规安排。

六.

支付机构的违规成本提高

2号令及原《支付机构客户备付金存管办法》（中国人民银行公告〔2013〕第6号）的一大缺陷在于其受限于自身法律位阶不高，所规定的行政处罚都相对较为宽松，导致支付机构违法成本过低，对支付机构的威慑力度相对有限。相较之下，《条例（征求意见稿）》及《办法》作为行政法规，大幅提高了对支付机构违规行为的处罚力度，支付机构的违规成本显著提高。

就违规行为来看，《条例（征求意见稿）》和《办法》都规定了更为全面的违规行为类型，全方面对支付机构进行规范。从处罚金额上看，《条例（征求意见稿）》提高了处罚金额的上限。支付机构违法所得在50万元以上的，《条例（征求意见稿）》规定的处罚金额上限为违法所得金额的5倍；没有违法所得或者违法所得不足50万元的，《条例（征求意见稿）》规定的处罚金额上限为人民币200万元。从处罚措施来看，《条例（征求意见稿）》扩张了吊销《支付业务许可证》的适用范围。从处罚对象上看，《条例（征求意见稿）》增加了支付机构控股股东、实际控制人违规的行政责任。在违规成本显著提高的情况下，支付机构或需要在合规上下更多功夫。

七.

明确了支付行业的反垄断监管措施

涉及到支付行业反垄断相关监管措施的条款在《条例（征求意见稿）》出台后受到了市场的普遍关注。《条例（征求意见稿）》第五十五条、五十六条分别规定了触发市场支配地位预警措施和市场支配地位审查的市场份额标准，具体如下：

	市场支配地位预警措施	市场支配地位审查
一个非银行支付机构	非银行支付服务市场的市场份额达到三分之一	全国电子支付市场的市场份额达到二分之一
两个非银行支付机构	非银行支付服务市场的市场份额达到二分之一	全国电子支付市场的市场份额达到三分之二，但不包括占市场份额不足十分之一的机构
三个非银行支付机构	非银行支付服务市场的市场份额达到五分之三	全国电子支付市场的市场份额达到四分之三，但不包括占市场份额不足十分之一的机构

不难看出，对于“市场支配地位预警措施”和“市场支配地位审查”，在认定相关非银行支付机构是否符合上述标准时，所采用的计算口径存在一定的区别。

同时，《条例（征求意见稿）》第五十七条亦规定了针对支付机构违规行为的监管措施。若支付机构在被认定为具有市场支配地位的情况下未遵循安全、高效、诚信和公平竞争原则，严重影响支付服务市场健康发展的，央行可以向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施。

由于《条例（征求意见稿）》并未对“按照支付业务类型拆分非银行支付机构”进行进一步的解释，这一监管措施会如何落地一度引起行业热议。但若细究市场支配地位的认定口径，不难发现，支付机构要达到“市场支配地位”也并不容易。

参照央行每季度例行发布的支付体系运行总体情况，“全国电子支付市场”包括银行机构处理的电子支付和非银行支付机构处理的网络支付业务。以央行最近发布的《2020年第三季度支付体系运行总体情况》为例，2020年三季度，银行共处理电子支付业务649.77亿笔，金额696.44万亿元，而同期非银行支付机构处理网络支付业务的总笔数为2,345.00亿笔，金额为78.96万亿元。虽然央行并未进一步明确“全国电子支付市场”的具体统计口径，但如果仅参照上述数据而言，非银行支付机构达到市场支配地位的可能性相对不高，反垄断的“大棒”或许短期内亦不会施加于支付机构之上。

结语

《条例（征求意见稿）》后续落地后，或可能对支付行业产生相当深远的影响。同时，《办法》正式施行，亦将影响支付机构的业务运营和合规。基于此，支付机构应当主动采取相应的合规安排，积极应对支付监管新规的要求，确保合法合规运营。

[注]

[1]“断直连”是指第三方支付机构切断之前直连银行的模式，接入网联或银联。

The End

作者简介

刘新宇律师

上海办公室合伙人

业务领域：诉讼仲裁, 网络安全和数据保护, 中国内地资本市场

特色行业类别：金融行业, 通讯与技术

吴豪雳

上海办公室争议解决部