支付机构条例解读:与2号令和43号文对比分析
引言
结合从业经验,对2021年1月20日发布的《非银行支付机构条例(征求意见稿)》做简要分析(以下简称“21年条例”或“条例”)。
本人水平有限,考虑未必全面,难免过度解读,仅作抛砖引玉,错误及不足之处欢迎批评及建议。如需转载,注明出处即可。
分析思路为对比分析,即比对条例与2010年发布的《非金融机构支付服务管理办法》(以下简称“10年2号文”或“2号文”)和2015年发布的《非银行支付机构网络支付业务管理办法》(以下简称“15年43号文”或“43号文”)中关键条款的异同。
分析方法是对条例的措辞、用句进行解读,关键词是否出现、是否多次出现、出现的顺序是否相同等情况代表了背后的监管意图,经常接收监管文件的同仁对此应该不陌生。
第一部分-对比分析
第一章 总则
第一条(目的依据)为加强对非银行支付机构的监督管理,规范非银行支付机构行为,防范支付风险,保障当事人合法权益,促进支付服务市场健康发展,依据《中华人民共和国中国人民银行法》《中华人民共和国电子商务法》,制定本条例。
10年2号文的制定目的是“为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益”;15年43号文的制定目的是“为规范非银行支付机构[以下简称支付机构]网络支付业务,防范支付风险,保护当事人合法权”,比对如下表所示。
其中“促进支付服务市场健康发展”的顺序由2号文的首位放到了条例的最后,“保护当事人合法权益”变成了“保障...”。简单来说,条例的背景就是更强的监管,这个信号应该是毋庸置疑的,具体的监管举措在后文中有所体现。
同时,文件制定的依据也有所不同,如下表所示。
21年条例首次依据电商法制定,这个也很好理解,毕竟目前移动支付开展最多的场景是电商,所以在后续部分引入对垄断等情况的监管就顺理成章。
第二条(业务类型)本条例所称非银行支付机构,是指在中华人民共和国境内依法设立并取得支付业务许可证,从事下列部分或者全部支付业务的有限责任公司或者股份有限公司:
(一)储值账户运营;
(二)支付交易处理。
储值账户运营是指通过开立支付账户或者提供预付价值,根据收款人或者付款人提交的电子支付指令,转移货币资金的行为。法人机构发行且仅在其内部使用的预付价值除外。
支付交易处理是指在不开立支付账户或者不提供预付价值的情况下,根据收款人或者付款人提交的电子支付指令,转移货币资金的行为。
储值账户运营和支付交易处理两类业务的具体分类方式和规则由中国人民银行另行规定。
本条例所称支付账户是指根据自然人(含个体工商户)真实意愿为其开立的,凭以发起支付指令、用于记录预付交易资金余额、反映交易明细的电子簿记。支付账户业务具体规则由中国人民银行另行规定。
该条与2号文中对于非金融机构支付服务的业务定义完全不同,2号文中的业务定义是“网络支付、预付卡的发行与受理、银行卡收单及中国人民银行确定的其他支付服务”。条例是“按照业务实质”确定分类方式,而非之前的业务形态。“具体分类方式和规则由中国人民银行另行规定”这是否意味着支付业务许可证会进行调整,拭目以待。
“本条例所称支付账户是指根据自然人(含个体工商户)真实意愿为其开立的”,关于这一点有疑虑的是未纳入对公户的情况。个人解读可能分几种情况,一种情况是该条例的支付账户就是261号文中非银行支付机构的支付账户,这样就避免了条例和261号文的冲突;还有一种情况是单位开户参照《人民币银行结算账户管理办法》(参考261号文第五条);第三种情况是在非银行支付机构中,还是C端用户交易占比较多,故未提及单位账户,毕竟对公户的开立要严格很多。最终稿是否会包括单位账户,个人愚见,不会有很大概率。
第三条(经营原则)非银行支付机构开展业务,应当遵守相关法律法规,遵循安全、高效、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和他人合法权益。
同2号文,略
第四条(监督管理)中国人民银行及其分支机构依法履行对非银行支付机构的监督管理职责。
中国人民银行依法制定系统重要性非银行支付机构的认定标准和监管规则
2号文中的描述是“支付机构依法接受中国人民银行的监督管理”,一个是“依法接受”,一个是“依法履行”,不难判断以后的监管趋势是主动监管,而不是事后监管。
“重要性非银行支付机构”是首次出现,银行系统中类似的分级已存在多年,对于重要程度不同的银行有不同的评级指标,可参考20年12月发布的《系统重要性银行评估办法》。估计以后对于重要的支付机构,也会采取类似的强化管理。
第五条(反洗钱反恐怖融资义务)非银行支付机构应当遵守反洗钱和反恐怖融资有关规定,履行反洗钱和反恐怖融资义务。
同2号文,略
第六条(适用范围)非银行机构为中华人民共和国境内自然人、法人和其他组织或者为境内交易和跨境交易提供支付服务的,适用本条例。
2号文及43号文中未出现适用主体的类似描述。
对于跨境业务,2号文中未出现,43号文中规定“涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定”,43号文中未明确规定跨境应遵循43号文,而条例中明确了跨境支付也纳入了条例,这是与之前不同的一个变化。个人推断有两种情况,一种是近些年跨境业务的确有不少灰色地带,责任划分及认定不清晰,还有一种情况是配合RCEP的进程,根据商务部本月消息,“RCEP相关实施准备工作将在6个月内完成”,RCEP的落地将会给跨境电商带来很大的机遇与挑战。
第七条(设立批准)设立非银行支付机构,应当经中国人民银行批准。非银行支付机构的名称中应当标明“支付”字样。
未经中国人民银行批准,任何单位和个人不得从事或者变相从事支付业务。不从事支付业务的,任何单位不得在单位名称中使用“支付”字样。法律、行政法规另有规定的除外。
之前备付金账户开立有类似要求,现在要求机构名称也应当标明“支付”字样。这也很好理解,相关规定执行后,SELECT语句就好写多了,一定程度上避免了数据统计漏报、重报等情况的发生。存量机构将进行大量的工商变更,对应的两联、大小额等业务系统中入网机构名称也要进行变更,工作量还是不小。
第八条(申请条件)设立非银行支付机构,应当符合《中华人民共和国公司法》规定的有限责任公司或者股份有限公司设立要求,并具备下列条件:
(一)注册资本应当满足本条例第九条的规定;
(二)有符合本条例第十条至第十三条规定的非主要股东、主要股东、控股股东、实际控制人和最终受益人;
(三)拟任董事、监事和高级管理人员符合本条例第十四条规定的任职条件;
(四)在中华人民共和国境内有符合规定的营业场所、安全保障措施、技术能力和支付业务基础设施;
(五)有健全的公司治理架构、组织机构、内部控制制度、风险管理措施、退出预案以及用户合法权益保障措施;
(六)有完备的反洗钱和反恐怖融资措施;
(七)有明确的业务发展方向和可行的业务发展规划;
(八)中国人民银行规定的其他审慎性条件。
这一条与2号文还是有不少不同之处。第一,首次出现了《公司法》的描述,取消了2号文中“申请人为非金融机构法人”的描述;第二,2号文中“有5名以上熟悉支付业务的高级管理人员”的描述取消。大胆推测是否将来可能会出现金融机构控股非金融机构的情况,如果有是什么情况、会是谁?结合公司法描述的引入,个人觉得可能会出现;第三,申请条件中出现了“其他审慎性条件”,进一步说明强监管趋势;第四,资本金及股东要求在后续条款中分析。
第九条(资本实力要求)非银行支付机构注册资本最低限额为1亿元人民币。中国人民银行根据审慎监管原则分别确定从事储值账户运营业务和支付交易处理业务的非银行支付机构的注册资本最低限额,以及注册资本与业务规模的比例要求。注册资本应当是实缴资本。
非银行支付机构的股东应当以其自有资金出资,不得以委托资金、债务资金等非自有资金出资。
2号文要求根据经营范围为全国或省区,注册资本分别为1亿和3000万。条例中根据最新的业务划分,将注册资本与业务规模挂钩,并明确指出资金来源,这也是进一步降低系统性风险的重要举措。
当然,结合近期众所周知的事件,过度解读也有一定道理。但仔细分析,小额贷款公司的自有资本金要求应不在条例的范畴中,可以理解为扎紧篱笆。
第十条(非主要股东条件)企业、自然人为非银行支付机构的非主要股东的,应当符合以下条件:
(一)企业应当依法设立,股权结构清晰,治理结构完善;
(二)企业和自然人应当无犯罪记录,最近3年无其他重大违法违规行为或者严重市场失信行为,没有因涉嫌重大违法违规正在被调查或者处于整改期间;
(三)企业应当具有充足的资本实力、较好发展前景的主营业务以及可持续发展能力。
本条例所称非主要股东是指持有非银行支付机构股权不足10%且对非银行支付机构经营无重大影响的股东。
第十一条(主要股东、控股股东和实际控制人条件)非银行支付机构的主要股东、控股股东和实际控制人应当符合以下条件:
(一)主要股东和控股股东应当为治理结构良好,股权结构和组织架构清晰,股东、最终受益人结构透明的有限责任公司或者股份有限公司;
(二)主要股东、控股股东以及实际控制人为企业的,应当具有充足的资本实力、较好发展前景的主营业务、稳定的盈利来源以及可持续发展能力;实际控制人为自然人的,应当具有充足的资本实力;
(三)无犯罪记录,最近3年无其他重大违法违规行为或者严重市场失信行为,没有因涉嫌重大违法违规正在被调查或者处于整改期间;
(四)未发生过虚假投资、循环注资非银行支付机构、金融机构和其他从事金融业务机构的行为,或者在投资非银行支付机构、金融机构或者其他从事金融业务机构时,没有提供虚假承诺或者虚假材料的行为;
(五)中国人民银行规定的其他审慎性条件。
本条例所称主要股东,是指持有或者控制非银行支付机构股份总额10%以上股权或者表决权,或者持有股份总额不足10%,但对非银行支付机构经营管理有重大影响的股东。
本条例所称控股股东是指其出资额占非银行支付机构资本总额50%以上或者其持有的股份占非银行支付机构股本总额50%以上的股东;出资额或者持有股份的比例虽然不足50%,但依其出资额或者持有的股份所享有的表决权已足以对股东会、股东大会产生重大影响的股东。
本条例所称实际控制人,是指通过投资关系、协议或者其他安排,能够实际支配非银行支付机构行为的人。
同一法人不得持有两个及以上非银行支付机构10%以上股权。
同一实际控制人不得控制两个及以上非银行支付机构。
第十条及第十一条结合分析,新增了很多2号文中没有的内容。第一,股权结构清晰,治理结构完善。金融监管机构约谈某企业后指出存在的第一个问题就是公司治理机制不健全;第二,无犯罪记录部分,2号文的描述是“近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚”,条例中的描述改为“其他重大违法违规行为或者严重市场失信行为”,一个是违法犯罪,一个是违法违规,后者的范畴外延会更大;第三,新增“...没有涉嫌整改”的描述,而约谈后直接要求某集团进行整改;第四,两次提出“重大影响的股东”,新增实际支配人的描述;第五,两次提出“不得持有两个及以上”。
坦率说,读完这部分内容后很难不去联系最近的重大事件,但愿不是过度解读,不再做过多分析,大家有自己的判断。
第十二条(控股股东和实际控制人的禁止行为)非银行支付机构的控股股东和实际控制人不得存在以下情形:
(一)通过特定目的载体或者委托他人持股等方式规避监管;
(二)关联方众多,股权关系复杂、不透明或者存在权属纠纷,恶意开展关联交易,恶意使用关联关系;
(三)采用滥用市场支配地位等方式开展不正当竞争;
(四)操纵市场、扰乱市场秩序;
(五)成为非银行支付机构的控股股东、实际控制人之日起,3年内转让所持有的非银行支付机构股份;
(六)其他可能对非银行支付机构经营管理产生重大不利影响的情形。
该部分也是条例新增内容,不做解读了,摘抄约谈结果,大家都有自己的判断。
存在的主要问题:
-公司治理机制不健全;
-法律意识淡漠,藐视监管合规要求,存在违规监管套利行为;
-利用市场优势地位排斥同业经营者;
-损害消费者合法权益,引发消费者投诉等。
整改要求
一是回归支付本源,提升交易透明度,严禁不正当竞争。
二是依法持牌、合法合规经营个人征信业务,保护个人数据隐私。
三是依法设立金融控股公司,严格落实监管要求,确保资本充足、关联交易合规。
四是完善公司治理,按审慎监管要求严格整改违规信贷、保险、理财等金融活动。
五是依法合规开展证券基金业务,强化证券类机构治理,合规开展资产证券化业务。
按照这几年收到的监管文件,条例中这几条的措辞可谓是很严厉了,“不得存在”、“恶意”、“操纵”、“重大不利影响”等,大家可以感受一下。
第十三条(最终受益人条件)有下列情形之一的,不得作为非银行支付机构的最终受益人:
(一)被列入反洗钱和反恐怖融资监控名单;
(二)对非银行支付机构稳健运营具有较大影响。
本条例所称最终受益人是指实际享有非银行支付机构直接或者间接股权收益的人。
这条重点关注的就是“对稳健运营具有较大影响”
第十四条(高管人员任职资格)非银行支付机构的董事、监事和高级管理人员应当符合以下条件,并取得中国人民银行核准的任职资格:
(一)熟悉与支付业务相关的法律法规;
(二)具有履行职责所需的从业经验和管理能力;
(三)无犯罪记录且最近3年无其他重大违法违规行为和严重市场失信行为;
(四)中国人民银行规定的其他审慎性条件。
有《中华人民共和国公司法》第一百四十六条规定的情形之一的,不得担任非银行支付机构的董事、监事和高级管理人员。
2号文中关于任职资格描述为“有5名以上熟悉支付业务的高级管理人员”,条例中取消了人数的显示,新增了熟悉法律法规的要求,符合强监管的趋势,对于管理层提出了更高要求。其实按照类似文件的读法,要求高管熟悉相关法律法规,那就是说很多高管都不熟悉法律法规。作为强监管的行业,如果连高管都不熟悉法律法规,那开展业务的合规程度也可想而知。
关于公司法第一百四十六条的规定摘抄如下:
第一百四十六条高管人员的资格禁止
有下列情形之一的,不得担任公司的董事、监事、高级管理人员:(一)无民事行为能力或者限制民事行为能力;(二)因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾五年;(三)担任破产清算的公司、企业的董事或者厂长、经理,对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾三年;(四)担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾三年;(五)个人所负数额较大的债务到期未清偿。公司违反前款规定选举、委派董事、监事或者聘任高级管理人员的,该选举、委派或者聘任无效。董事、监事、高级管理人员在任职期间出现本条第一款所列情形的,公司应当解除其职务。
至于为什么条例中要新增这一条内容,学识浅薄无法分析,希望相关专家给予点评。
第十五条(筹建申请材料)设立非银行支付机构,应当先申请筹建,并将下列筹建申请材料报送拟设立非银行支付机构住所地中国人民银行分支机构:
(一)书面申请,载明申请人拟设立非银行支付机构名称、住所、注册资本、拟申请支付业务类型等;
(二)公司章程草案;
(三)资本实力符合要求的证明材料;
(四)非主要股东、主要股东、控股股东、实际控制人和最终受益人的相关材料;
(五)拟设立非银行支付机构的组织机构设置、内部控制制度方案、风险管理措施方案及用户合法权益保障方案;
(六)反洗钱和反恐怖融资措施材料;
(七)支付业务发展规划、可行性研究报告;
(八)支付业务基础设施建设计划;
(九)筹建工作方案及主要工作人员名单、履历;
(十)中国人民银行基于保障用户合法权益、维护社会公共利益考虑,合理要求的与非银行支付机构有关的其他材料。
拟设立非银行支付机构住所地中国人民银行分支机构受理并初步审查筹建申请材料后,应当将筹建申请材料和审核意见,及时报送中国人民银行。
本条例所称申请人是指与支付业务许可申请具有利害关系、向中国人民银行提出申请的法人。
第十六条(筹建审批)中国人民银行应当自受理申请人的筹建申请材料之日起6个月内作出批准或者不批准筹建的决定,并书面通知申请人。决定不予批准的,应当说明理由。
中国人民银行不能在前款规定期限内完成审查并作出批准或者不批准筹建决定的,可以适当延长审查期限,并书面通知申请人,但延长审查期限不得超过3个月。
第十七条(筹建时限)申请人应当自获得批准筹建决定之日起6个月内完成筹建工作。在规定期限内未完成筹建工作的,应当说明理由,经拟设立非银行支付机构住所地中国人民银行分支机构批准,可以延长3个月。在延长期内仍未完成筹建工作的,中国人民银行作出的批准筹建决定自动失效。
第十八条(开业申请材料)筹建工作完成后,由拟设立非银行支付机构住所地中国人民银行分支机构进行验收。经验收合格的,申请人应当将下列材料报送拟设立非银行支付机构住所地中国人民银行分支机构申请开业:
(一)开业申请表,载明拟设立非银行支付机构的名称、住所、注册资本、组织机构设置、拟开展支付业务类型等;
(二)支付业务规则及详细说明;
(三)符合规定的营业场所、支付业务基础设施验收材料及应急预案;
(四)反洗钱和反恐怖融资措施验收材料;
(五)支付业务设施的技术标准符合和安全证明材料;
(六)公司治理架构、内部控制、风险防范、合规机制和退出预案等材料;
(七)拟任董事、监事和高级管理人员的任职资格申请材料;
(八)筹备工作完成情况总结报告,包括原筹备申请材料变动情况说明和相关证明材料;
(九)中国人民银行基于保障用户合法权益、维护社会公共利益考虑,合理要求的与非银行支付机构有关的其他材料。
拟设立非银行支付机构住所地中国人民银行分支机构受理并初步审查申请人提交的开业申请材料后,应当将开业申请材料连同审核意见,及时报送中国人民银行。
第十九条(开业审批)中国人民银行应当自受理申请人的开业申请材料之日起2个月内,作出批准或者不批准开业的决定,并书面通知申请人。决定批准的,应当颁发开业核准文件及支付业务许可证,并予以公告;决定不予批准的,应当说明理由。
第二十条(开业时限)申请人应当在收到支付业务许可证之日起1个月内,向市场监督管理部门办理登记手续,领取营业执照。
非银行支付机构应当自领取营业执照之日起6个月内开业。未能按期开业的,应当在开业期限届满前1个月向中国人民银行提交开业延期申请。开业延期不得超过一次,延长期限不得超过3个月。
非银行支付机构未在前款规定期限内开业的,开业核准文件失效,由中国人民银行办理开业许可注销手续,收回非银行支付机构支付业务许可证,并予以公告。
2号文的要求是递交材料至人行分支机构、报送人总、审批后发放支付业务许可证,可以说是筹建加开业一并审批,且没有“先证后照”的要求,毕竟那个时候有不少机构是先上车后补票的。条例中则明确规定,筹建和开业是两步审批,并且只能在收到支付业务许可证后再办理营业执照,也就是俗称的“先证后照”。
可见以后新增支付机构的难度会比较大,自然而然的,支付机构被收购的案例将增多,一旦被收购则要符合条例中对于股东的要求,所以这个逻辑是自洽的,目前看来也没有很明显的漏洞。
第二十一条(公告要求)申请人应当在收到开业申请受理通知后按规定公告下列事项:
(一)申请人的注册资本及股权结构;
(二)主要股东的名单、持股比例及其财务状况;
(三)实际控制人名单及其财务状况;
(四)拟申请的支付业务类型;
(五)申请人的营业场所;
(六)支付业务设施的技术标准符合和安全证明材料。
第二十二条(住所地与经营管理场所要求)非银行支付机构的经营管理场所应当与住所地保持一致。非银行支付机构拟在住所地以外的省、自治区、直辖市从事支付业务且涉及实体特约商户的,应当按中国人民银行的规定设立分公司。
非银行支付机构拟设立分公司的,应当在开展业务前向拟设立分公司住所地中国人民银行分支机构备案。
非银行支付机构拟在住所地设立分公司的,参照上述规定办理。
第二十三条(变更审批事项)非银行支付机构变更以下事项的,应当按规定报中国人民银行或其分支机构批准,需要办理企业登记注册手续的,经批准后办理相关手续:
(一)变更公司名称、注册资本、业务范围、住所、章程或者组织形式;
(二)变更公司股权结构、实际控制人或者最终受益人;
(三)进行合并或者分立;
(四)变更董事、监事或者高级管理人员。
中国人民银行或其分支机构应当自受理变更申请之日起3个月内作出决定,并书面通知申请人。
第二十四条(终止业务)非银行支付机构解散或者被依法宣告破产的,应当在完成支付业务许可证注销程序及支付业务退出工作后,依法办理公司注销登记。非银行支付机构退出工作由非银行支付机构住所地中国人民银行分支机构牵头负责,非银行支付机构住所地的地方人民政府应当配合做好相关处置工作,切实保障用户合法权益。
非银行支付机构清算具体事宜,依照中华人民共和国有关法律、行政法规和中国人民银行有关规定办理。
第二十一条至二十三条,主要是结合条例内容扩充和细化2号文中的相关要求,并强化了属地原则,即经营管理场所与住所地一致。
第二十四条为新增内容,应该是参考了包商银行事件,未雨绸缪制定的内容。
第二十五条(业务专营)非银行支付机构应当按照支付业务许可证载明的范围从事支付业务,不得从事支付业务许可证载明范围之外的业务,不得从事或者变相从事授信活动。
非银行支付机构不得直接或者变相转让、出租、出借支付业务许可证。
与2号文内容基本相同,描述更精确,同时新增“不得从事或者变相从事授信活动”。大多数支付机构收入来源较为单一,利润率也不高,的确有很多支付机构变相从事了授信活动。这一条的执行,意味支付机构以后就是回归本源,要做授信活动可能就要成立新的机构,持证后经营,通过这样的方式体现业务防火墙的思路。
第二十六条(机构制度建设)非银行支付机构应当按照审慎经营要求,建立健全合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案及用户合法权益保障措施,并报住所地中国人民银行分支机构备案。
基本同2号文,略
第二十七条(持续的身份识别机制管理)非银行支付机构应当遵循“了解你的客户”原则,按规定识别并核实用户身份,了解用户开户目的和交易背景,建立持续有效安全的身份识别机制。
非银行支付机构应当自主对客户和所拓展的特约商户采取持续有效的身份识别措施,确保特约商户是依法设立、从事合法经营活动的商户。
基本同43号文,重点关注“持续机制”。之前大多数机构都是在开户时识别,后续除了接到相关调查,一般不再复核客户身份,这一条的建立加强了KYC环节,一定程度上能够降低电诈事件。
第二十八条(核心业务管理要求)非银行支付机构应当自主完成所拓展的特约商户资质审核、服务协议签订、对商户进行持续风险监测等活动,不得将涉及资金安全、信息安全等的核心业务外包。
非银行支付机构应当向清算机构报送完整交易信息。
非银行支付机构将非核心业务外包的,应当作为支付业务主体承担管理责任和法律后果。
核心业务环节不外包是每年都提的,不再赘述。
43号文中用“包括但不限于”列举了主要的交易信息,条例中直接使用“完整交易信息”,该描述具有前瞻性,日后按照两联的报文接口严格上送,监管机构或银行掌握的数据,其字段与颗粒度就与支付机构一致,避免存在隐患。
同时,条例强调支付机构承担非核心业务外包的管理责任,这也是避免支付机构推责,符合谁的业务谁负责的监管精神。
第二十九条(储值账户运营监管要求)从事储值账户运营业务的非银行支付机构从用户处获取的储值资金应当及时等值转换为支付账户余额或者预付价值余额。
从事储值账户运营业务的非银行支付机构应当按照中国人民银行的规定,根据用户要求及时等值向用户赎回其持有的余额。
从事储值账户运营业务的非银行支付机构不得向用户支付与该用户持有支付账户余额或者预付价值余额期限有关的利息等收益。
从事储值账户运营业务的非银行支付机构不得通过代理机构为用户开立支付账户并提供服务,应当对开立的支付账户采取充分的安全保障措施。
“及时等值转换”个人猜测是对应充值类业务存在的问题,毕竟不是所钱包充值都是实时到账,对于客户来说会有资金风险。只是及时的定义没有明确,不清楚正式稿中是否有体现。
“不得提供...有关的利息等收益”,个人没有想的很清楚,大概率是类似XX宝类的产品,该类业务的确分流了不少银行存款。仅作猜测,希望看到专家的分析。
第三十条(支付账户管理)非银行支付机构应当建立健全支付账户开立、使用、变更和注销等业务管理制度,按照“谁的客户谁负责”的管理原则,承担支付账户合法合规的主体责任,履行尽职调查义务,防止匿名、假名、冒名开立支付账户,并采取充足、有效的措施防止支付账户被用于出租、出借、出售、洗钱、赌博、诈骗和其他非法活动。
支付账户开户人应当以实名开立支付账户并由本人使用,对提供的开户信息真实性和交易行为后果负责。支付账户开户人不得匿名、假名、冒名开立支付账户,不得出租、出借、出售支付账户,不得为非法活动提供支付账户,并承担包括信用惩戒在内的账户违法违规责任。
第三十一条(支付交易处理业务监管要求)从事支付交易处理业务的非银行支付机构应当根据清算机构、银行、从事储值账户运营业务的非银行支付机构认可的安全认证方式访问账户,不得留存账户敏感信息。银行与非银行支付机构合作开展业务应当遵守账户管理规定。
第三十二条(资料保存)非银行支付机构应当按照法律、行政法规的规定,保存用户资料和交易记录,配合有关机关查询用户资料或者交易信息,配合有权机关冻结、扣划用户资金。
第三十三条(支付协议)非银行支付机构应当与用户签订协议,明确非银行支付机构与用户的权利和义务、纠纷处理原则、违约责任、支付业务流程、电子支付指令传输路径、备付金孳息归属等事项。非银行支付机构应当对足以影响用户是否同意使用支付服务的相关协议内容尽到信息披露义务。
非银行支付机构应当根据公平原则拟定协议的格式条款,并公开披露。对于免除、限制自身责任或者排除用户权利的条款,应当尽到合理的提示和说明义务。
非银行支付机构拟变更协议内容的,应当充分征求用户意见,并提前30日在其网点、官方网站等的显著位置进行公告。非银行支付机构应当与用户以书面形式对拟变更的协议内容达成合意。
第三十四条(信息收集、使用与处理)非银行支付机构收集、使用用户信息,应当遵循合法、正当、必要的原则,公开收集、使用用户信息的规则,明示收集、使用用户信息的目的、方式和范围,并经用户明示同意。
非银行支付机构不得收集与其提供的服务无关的用户信息,不得违反有关规定和双方的约定收集、使用用户信息,并应当按照有关规定和双方的约定,处理其保存的用户信息。
非银行支付机构应当对收集的用户信息严格保密,不得泄露、篡改、损毁用户信息,不得出售或者非法向其他组织或者个人提供用户信息,不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但业务关系的性质决定需要预先作出相关授权或者同意的除外。
非银行支付机构用户有权要求非银行支付机构删除其个人信息,法律、行政法规另有规定的除外。对于错误的信息,用户有权要求更正。
非银行支付机构与其关联公司在共享用户信息时,应当确保依法合规、风险可控,并经用户明示同意,防止用户信息被不当使用。
第三十五条(信息本地化要求)非银行支付机构被认定为关键信息基础设施的,其在中国境内收集和产生的用户信息的储存、处理和分析应当在境内进行。非银行支付机构向境外提供境内用户信息的,应当符合法律、行政法规、部门规章以及中国人民银行的规定,并经用户明示同意。
第三十六条(业务收费)非银行支付机构应当按照价格法律法规有关规定,合理确定并公开披露支付业务的收费项目和收费标准,进行明码标价,并报住所地中国人民银行分支机构备案。
非银行支付机构应当在营业场所及业务办理途径的醒目位置、关键节点,清晰、完整表明服务内容、收费项目、收费标准、限制条件及相关要求等,保障用户知情权和选择权。
第三十七条(备付金管理要求)本条例所称备付金,是指非银行支付机构为办理用户委托的支付业务而收到的预收待付货币资金。
非银行支付机构接受的备付金不属于其自有财产,非银行支付机构不得以任何形式挪用、占用、借用备付金,不得擅自以备付金为自己和他人提供担保。
非银行支付机构应当根据用户发起的支付指令划转备付金,法律、行政法规以及中国人民银行另有规定的除外。
第三十八条(备付金规模控制)非银行支付机构净资产与备付金日均余额的比例应当符合中国人民银行的规定。
第三十九条(备付金的存放与使用)非银行支付机构应当将备付金存放在中国人民银行或者符合要求的商业银行。
任何单位或者个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行。
第四十条(清算规定)非银行支付机构发起的非银行支付机构之间、商业银行之间或者非银行支付机构与商业银行之间的支付业务,应当通过具有相应合法资质的清算机构进行处理。
非银行支付机构不得直接或者变相开展清算业务。
第四十一条(电子支付指令)非银行支付机构应当将必要的信息包含在电子支付指令中,确保电子支付指令的完整性、一致性、可追踪稽核和不可篡改。
电子支付指令的发起应当基于真实的交易背景,非银行支付机构不得虚构电子支付指令。
第四十二条(技术和安全标准)非银行支付机构应当具备必要的、独立的系统、设施和技术,确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。
非银行支付机构支付业务相关系统、设施和技术,应当符合国家标准、金融行业标准和相关网络与数据安全管理要求。
第四十三条(境内交易处理要求)非银行支付机构应当在境内拥有安全、规范的支付业务处理系统及其备份系统。非银行支付机构为境内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。
第四十四条(跨境支付管理规定)非银行支付机构为跨境交易提供服务的,应当遵守跨境支付、跨境人民币业务及外汇管理的有关规定。
多次强调的业务主体责任,条例中描述的更为精准,这些都是从业人员的基本知识,不再赘述。其中主要突出在对用户权益、用户信息、知情权等方面的保护,如支付机构能如实执行,对C端用户是利好。
第四十五条(主要股东和控股股东监管)中国人民银行及其分支机构对非银行支付机构主要股东和控股股东进行审查,对其真实股权结构和实际控制人实施穿透式监管。
中国人民银行及其分支机构对非银行支付机构主要股东和控股股东的入股资金进行穿透式监管,严格审查入股资金来源、性质与流向。
条例新增内容,关键词是“真实股权、实际控制人、穿透式监管”,个人是第一次在支付类的监管文件中看到“穿透式监管”的措辞。
第四十六条(检查范围)中国人民银行及其分支机构依据法律、行政法规和中国人民银行的规定对非银行支付机构进行检查。
中国人民银行及其分支机构可以采取进行现场检查,调查取证,询问相关人员并要求作出说明,检查信息管理系统和账户交易信息,查阅、复制、检查与封存有关材料等行政强制措施。必要时,中国人民银行及其分支机构可以调取其他相关机构的数据进行核实。
中国人民银行可以聘请符合条件的会计师事务所等中介机构,对非银行支付机构进行专项审计或稽核。
非银行支付机构应当接受中国人民银行及其分支机构的检查,如实提供资料,不得拒绝、阻挠、逃避检查,不得谎报、隐匿、销毁相关材料。
2号文及43号文中对于监管职责描述的较为笼统,条例中对于检查范围进行了详细的描述。“调用其他机构数据核实”指出有支付机构提供的数据水分太多,“专项审计或稽核”指出有支付机构的运营情况是弄虚作假的,“逃避检查...谎报...销毁”指出有支付机构就是这么干的。这一条单独列出,将会起到极大的震慑作用。
关于这一点多说几句,以个人过去的从业经验,基本上每年都要接受人行的现场检查、临时检查和专项检查,每次提交的材料少在百页,多则千页。作为从业者,不要抱有侥幸心理,工作上难免有疏漏,不要隐瞒问题,积极整改就好,千万不要隐瞒甚至对抗,那就是态度问题和性质问题,后果很严重。
第四十七条(分类评级)中国人民银行按规定对非银行支付机构进行综合评价和分类评级,并根据分类评级结果采取差异化、针对性的监管措施。
分类评级早就有相关制度,重点关注根据评级结果采取的差异化和针对性措施,这个是之前的文件没有提及的。
第四十八条(创新业务备案)非银行支付机构开展的业务创新涉及用户资金安全和信息安全的,应当进行充分的风险评估和合规性论证,及时、充分、全面地进行信息披露,向用户提示相关业务风险,并在业务开展前向中国人民银行或其分支机构备案。
43号文中有涉及,条例中针对创新业务新增“信息披露、向用户提示”要求。
第四十九条(重大事项管理)非银行支付机构及其主要股东、实际控制人拟实施的境外投资等重大事项可能导致经营方针发生重大调整或者对公司经营发展、支付业务稳定性和连续性、用户合法权益产生重大影响的,应当在相关事项实施前向中国人民银行或其分支机构备案。
非银行支付机构的股东拟质押非银行支付机构股权的,应当在质押前向中国人民银行备案,质押的股权不得超过该股东所持有非银行支付机构股权总数的50%。
条例新增内容,结合最近的新闻,大家都有自己的判断。
第五十条(风险事件预防与报告)中国人民银行及其分支机构应当会同有关部门建立重大风险事件的监测、预警、防范和处置机制,制定重大风险事件应急预案。
非银行支付机构发生风险事件的,应当立即报告住所地中国人民银行分支机构。
条例新增了“会同有关部门...”,未雨绸缪。有关部门包括哪些?商务部、证监会、市场管理监督局等等,可能是这些部门,也可能不是。
第五十一条(风险事件监管措施)非银行支付机构因发生风险事件影响其正常运营、损害用户合法权益的,中国人民银行可以区分情形,对非银行支付机构采取下列措施:
(一)风险提示;
(二)责令及时补充资本;
(三)限制重大资产交易;
(四)出售部分资产;
(五)责令调整董事、监事、高级管理人员或者限制其权利
条例新增内容,还是为了防止系统性风险。
第五十二条(资料报送)非银行支付机构应当按规定向中国人民银行及其分支机构报送支付信息,经审计的经营数据报表、财务会计报告,统计数据,以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。
基本同2号文,略
第五十三条(保密要求)中国人民银行及其分支机构对监督管理工作中知悉的国家秘密、商业秘密或者个人隐私,应当予以保密。
略。
第五十四条(公平竞争要求)非银行支付机构不得开展不正当竞争,妨害市场公平竞争秩序。
第五十五条(市场支配地位预警措施)非银行支付机构有下列情形之一的,中国人民银行可以商国务院反垄断执法机构对其采取约谈等措施进行预警:
(一)一个非银行支付机构在非银行支付服务市场的市场份额达到三分之一;
(二)两个非银行支付机构在非银行支付服务市场的市场份额合计达到二分之一;
(三)三个非银行支付机构在非银行支付服务市场的市场份额合计达到五分之三。
第五十六条(市场支配地位情形认定)有下列情形之一的,人民银行可以商请国务院反垄断执法机构审查非银行支付机构是否具有市场支配地位:
(一)一个非银行支付机构在全国电子支付市场的市场份额达到二分之一;
(二)两个非银行支付机构在全国电子支付市场的市场份额合计达到三分之二;
(三)三个非银行支付机构在全国电子支付市场的市场份额合计达到四分之三。
有前款第二项、第三项规定的情形,其中涉及的非银行支付机构市场份额不足十分之一的,不应当商请国务院反垄断执法机构审查该非银行支付机构是否具有市场支配地位。
第五十七条(市场支配地位监管措施)非银行支付机构未遵循安全、高效、诚信和公平竞争原则,严重影响支付服务市场健康发展的,中国人民银行可以向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施。
这几条放在一起说,大家一看也都明白怎么回事。一定程度上要结合条例的第二条,即业务分为储值账户运营和支付交易处理。如果用2号文的定义,即网络支付、预付卡、银行卡收单、其他等,那么市场份额的定义就有钻漏洞的空间,支付机构可以解读为按照不同的业务类型进行市场份额认定,条例的作用就大打折扣。这也就是为什么第五十七条的内容是“...按照支付业务类型拆分...”。认定市场份额是按照业务实质,拆分是按照业务类型。
基本可以推定,大概率事件是日后有支付机构可能会被拆分。
第五十八条(行业自律管理)中国支付清算协会依法开展行业自律管理,接受中国人民银行的监督指导。
中国支付清算协会应当制定非银行支付机构行业自律规范,报中国人民银行备案后组织实施。
基本同43号文,略
第五十九条(支付保障基金)非银行支付机构应当缴纳支付保障基金,用于化解和处置非银行支付机构风险。
支付保障基金管理规定由中国人民银行会同有关部门另行制定。
条例新增内容,保护消费者权益,挺好。
第六十条(审慎监管措施)非银行支付机构有下列情形之一的,中国人民银行可以根据审慎监管原则暂停其部分或者全部支付业务直至吊销其支付业务许可证:
(一)累计亏损超过其注册资本的50%;
(二)自获许可之日起,未实质开展部分或者全部支付业务,或者已获许可的部分或者全部支付业务连续停止2年以上;
(三)连续2个年度分类评级结果为最低等级;
(四)存在对支付服务市场稳定运行具有较大不利影响的情形。
2号文相关内容的修订,亏损实缴资本的50%变为注册资本的50%,需特别关注第四点,只要认定存在相关情形,监管机构就可以开展相关举措。
第六十一条(非银行支付机构违规责任)非银行支付机构违反本条例规定,有下列情形之一的,中国人民银行及其分支机构责令其限期改正,区别不同情形给予警告,没收违法所得,违法所得10万元以上的,处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足10万元的,处10万元以上50万元以下罚款;逾期不改正的,可以按罚款金额10%至20%的比例,按日累加处罚;情节严重的,中国人民银行及其分支机构可以责令其停止开展新业务、暂停其部分或者全部支付业务或者责令其调整董事、监事、高级管理人员:
(一)未按本条例规定在名称中使用“支付”字样的;
(二)未按本条例规定建立并落实有关合规管理制度、内控管理制度、业务管理制度、风险管理制度、突发事件应急预案或者用户合法权益保障措施的;
(三)未按本条例规定办理相关备案手续的;
(四)未按本条例规定报送、保管相关信息、资料或者未及时、准确报送相关信息、资料的;
(五)未按本条例规定公开披露相关事项的;
(六)未按本条例规定办理变更实际控制人之外事项的;
(七)未按本条例规定设立分公司的;
(八)相关系统设施和技术不符合管理规定的;
(九)未按本条例规定履行创新业务备案、重大事项备案、风险事件报告要求的;
(十)中国人民银行基于审慎监管、保障用户合法权益原则规定的其他违法违规行为。
第六十二条(非银行支付机构违规责任)非银行支付机构违反本条例规定,有下列情形之一的,中国人民银行及其分支机构责令其限期改正,区别不同情形给予警告,暂停其办理部分或者全部支付业务,没收违法所得,违法所得50万元以上的,处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,处50万元以上200万元以下罚款;情节严重或者逾期不改正的,由中国人民银行责令其暂停全部支付业务或者限制其业务类型、业务范围直至吊销其支付业务许可证;构成犯罪的,依法追究刑事责任:
(一)转让、出租、出借支付业务许可证的;
(二)超出核准业务范围开展支付业务或者将核心业务外包的;
(三)未按本条例规定对客户及特约商户采取持续有效的身份识别措施,未能自主完成特约商户资质审核、服务协议签订、对商户进行持续风险监测等活动的;
(四)未按本条例规定存放、使用、管理备付金的;
(五)未按本条例规定办理实际控制人变更事项、故意隐瞒实际控制人或者变相转让非银行支付机构股权的;
(六)擅自变更许可条件涉及的事项且对机构经营产生重大影响的;
(七)无正当理由中断支付业务的;
(八)未按本条例规定收集、使用与保存用户信息的;
(九)拒绝、阻扰、逃避检查和调查,谎报、隐匿、销毁相关材料的;
(十)开展或者变相开展清算业务的;
(十一)从事或者变相从事授信活动的;
(十二)未按本条例规定处理电子支付指令的;
(十三)未按本条例规定开展跨境支付业务的;
(十四)未按本条例规定履行业务终止程序的;
(十五)未按本条例规定办理支付账户业务或者违规为用户计息、开立支付账户的;
(十六)从事支付交易处理业务的非银行支付机构违规留存账户敏感信息的;
(十七)违反本条例规定开展不正当竞争,妨害市场公平竞争秩序的;
(十八)中国人民银行基于审慎监管、保障用户合法权益原则规定的其他违法违规行为。
第六十三条(控股股东、实际控制人违规责任)非银行支付机构的控股股东、实际控制人违反本条例规定,有下列情形之一的,中国人民银行及其分支机构责令其限期改正,没收违法所得,违法所得10万元以上的,处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足10万元的,处10万元以上50万元以下罚款;构成犯罪的,依法追究刑事责任:
(一)规避监管、操纵市场、扰乱市场秩序的;
(二)恶意开展关联交易或者恶意使用关联关系的;
(三)自成为非银行支付机构的控股股东、实际控制人之日起3年内转让所持有的非银行支付机构股份的;
(四)中国人民银行基于审慎监管、保障用户合法权益原则规定的其他违法违规行为。
这几条放在一起,简而言之就是明确各类违法违规事项的处罚标准,大家也应该还记得之前的千万级罚单。大额罚单、吊销牌照、刑事责任,可见整治规范支付市场的决心。
第六十四条(反垄断规定)非银行支付机构实施垄断行为的,由国务院反垄断执法机构会同中国人民银行依据有关法律法规进行处罚。
再次强调反垄断。
第六十五条(价格规定)非银行支付机构相关收费行为违反价格法律法规规定的,由国务院价格主管部门会同人民银行依据有关法律法规进行处罚。
这一条有些笼统,目前部分价格非发改委定价,而是机构自行定价,不清楚未来趋势如何。
第六十六条(反洗钱规定)非银行支付机构未按规定履行反洗钱和反恐怖融资义务的,由中国人民银行及其分支机构依据国家反洗钱相关法律、行政法规、规章等进行处罚;情节严重的,由中国人民银行吊销其支付业务许可证;构成犯罪的,依法追究刑事责任。
综合2号文及43号文相关规定并细化,略。
第六十七条(违反支付账户规定责任)非银行支付机构未按规定建立健全支付账户管理制度,未履行尽职调查义务,为非法活动提供便利的,中国人民银行及其分支机构责令其限期改正,没收违法所得,违法所得10万元以上的,处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足10万元的,处10万元以上50万元以下罚款;构成犯罪的,依法追究刑事责任。
非银行支付机构开立的被用于出租、出借、出售和其他非法活动的支付账户超过一定数量、影响支付服务市场秩序的,中国人民银行可以责令其停止开展新业务、暂停其部分或者全部支付业务6个月;情节严重或者对支付服务市场稳定运行产生重大影响的,中国人民银行可以责令其暂停部分或者全部支付业务直至吊销其支付业务许可证。
支付账户开户人匿名、假名、冒名开立支付账户,或者出租、出借、出售支付账户的,中国人民银行及其分支机构应当将相关行政处罚信息移送金融信用信息基础数据库;情节严重的,非银行支付机构5年内不得为该支付账户开户人开立支付账户或者办理支付账户业务。
细化支付账户管理机制,明确处罚标准。其中“超过一定数量、影响市场秩序”,可以说这样的情况是无法根除的,条例中这么写也是考虑到了实际情况,“一定数量”的精确统计,各地人行分支机构可能解读不一致,但要相信监管机构的专业能力和水平。
第六十八条(骗取许可法律责任)以欺骗、虚假注资、循环注资或者利用委托资金、债务资金等非自有资金出资等不正当手段申请设立非银行支付机构但未获批准的,申请人及其实际控制人3年内不得再次申请或者参与申请设立非银行支付机构。
以欺骗、虚假注资、循环注资或者利用委托资金、债务资金等非自有资金出资等不正当手段申请设立非银行支付机构且已获批准的,由中国人民银行及其分支机构责令其终止支付业务,吊销其支付业务许可证;构成犯罪的,依法追究刑事责任;申请人及其主要股东、控股股东和实际控制人3年内不得再次申请或者参与申请支付业务许可证。
严格管理新设机构及存量机构的资金来源,略。
第六十九条(无证机构处理)任何机构和个人未经批准擅自从事或者变相从事支付业务的,参照《防范和处置非法集资条例》有关规定予以处理。
非银行支付机构为擅自从事或者变相从事支付业务的机构和个人提供支付业务渠道的,由中国人民银行及其分支机构责令其限期整改,没收违法所得,违法所得50万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,处50万元以上200万元以下罚款;逾期不改正的,可以责令其停业整顿或者限制其业务类型、业务范围直至吊销其支付业务许可证;构成犯罪的,依法追究刑事责任。
严格管理无证机构并明确处罚标准。
第七十条(高管人员违规责任)依照本条例规定对非银行支付机构进行处罚的,根据具体情形,可以同时对负有直接责任的董事、监事、高级管理人员和其他人员给予警告,并处5万元以上50万元以下罚款。
非银行支付机构违反本条例规定,情节严重的,对负有直接责任的董事、监事和高级管理人员,中国人民银行可以禁止其在一定期限内担任或者终身禁止其担任非银行支付机构的董事、监事或高级管理人员。
严格管理支付机构高管。
第七十一条(人民银行违规责任)中国人民银行及其分支机构的工作人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违反规定审查批准非银行支付机构的设立申请、变更、终止等事项的;
(二)泄露知悉的国家秘密、商业秘密或者个人隐私的;
(三)滥用职权、玩忽职守的其他行为
基本同2号文,略。
第七十二条(支付信息服务机构备案要求)设立支付信息服务机构,应当自市场监督管理部门登记之日起30日内向中国支付清算协会办理备案,备案具体要求由中国支付清算协会另行规定。
本条例所称支付信息服务机构,是指为用户提供其所持有的一个或者多个银行账户或者支付账户的信息查询服务或者电子支付指令信息转接服务的机构。
第七十三条(支付信息服务机构监管要求)中国支付清算协会应当依法履行对支付信息服务机构的监督管理职责,建立健全支付信息服务机构动态评级管理机制、行业风险信息共享机制、从业人员信息登记和诚信档案管理机制、市场退出机制。
支付信息服务机构公司治理、用户身份识别与管理、账户访问与存储方式、资料保存、协议签署、信息收集、使用与处理、电子支付指令转接、技术和安全标准、创新业务、重大事项管理、公平竞争等方面的监督管理要求,参照本条例关于非银行支付机构的相关规定执行。
第七十四条(过渡期安排)本条例施行前已获得支付业务许可证的非银行支付机构,应当在本条例施行之日起1年内达到本条例规定的条件。逾期仍不符合本条例规定条件的,由中国人民银行根据审慎监管原则暂停其业务;拒不停止业务或者有其他情节严重情形的,由中国人民银行吊销其支付业务许可证。
第七十五条(施行日期)本条例自年月日起施行。
第七十二条、七十三条,个人猜测是针对类似威XX这样类型的机构。其他内容略。
第二部分-后续预测
总结如下:
新的条例是结合最新的支付市场情况、整合归纳之前的监管文件而制定的,一般情况下,正式稿不太会有大的变动。条例背后体现的是严格管理支付行业、精准管理机构、防止市场垄断的思路。
对整个支付市场是利好,对具体的支付机构分不同情况,对银行机构可能利好。
21年内各支付机构、两联将有大量工作要做,压力还是蛮大的。
后续将陆续发布各类补充的监管文件。
并没有单独针对某个机构,但是大机构的问题比较具有代表性。
大概率,将来会有支付机构破产清算、拆分及并购案。
感谢阅读,完~
粤公网安备 44030602000994号