作者：权威 廖瞰曦 李云洲

00 一个开放性问题

今天来聊聊跨境支付的持牌要求。

《非银支付条例》（“《条例》”）在5月1号正式生效，第2条说：“……中华人民共和国境外（以下简称境外）的非银行机构拟为境内用户提供跨境支付服务的，应当依照本条例规定在境内设立非银行支付机构，国家另有规定的除外”。

整个跨境支付行业的目光，都汇聚在这个条款上。

2024年4月22日，中国人民银行公布《非银支付条例细则》的征求意见稿（“《细则》”），对于跨境支付的问题，未做任何细化，让“持牌边界”的问题，继续保持开放状态。

实际上，关于“跨境支付”的立法尝试，已经是一项持续多年的艰辛工程。在2021年初就曾出现网传版本的《跨境支付服务管理办法（征求意见稿）》，而在《条例》和《细则》相继公布后，据了解，监管机关也正在新的监管框架下进一步制定“跨境支付”的专项法规。

正是因此，对于“跨境支付到底在什么情况下要持牌”这个问题，严格来说目前还不存在绝对的标准答案。

我们会在本文中分享我们的思考和判断，但最终的边界还是交给“跨境支付”后续出台的专项法规来释明。

01 一些跨境支付的监管历史

支付机构参与跨境支付业务，其实可以追溯到2007年——国家外管局批准支付宝开展境外收单业务，我国首次出现了由支付机构参与的跨境支付业务。

而后是2013年，是大家都熟悉的故事——国家外管局发布《国家外汇管理局综合司关于开展支付机构跨境电子商务外汇支付业务试点的通知》，批准17家第三方支付机构开展跨境电子商务外汇支付业务，支付机构的跨境支付外汇业务自此正式开始。

2014年，顺应人民币国际化的趋势，人民银行发布《关于贯彻落实<国务院办公厅关于支持外贸稳定增长的若干意见>的指导意见》，人民银行上海总部发布《关于上海市支付机构开展跨境人民币支付业务的实施意见》，支付机构的跨境支付人民币业务也对应上线。自此，跨境支付行业进入快速发展期，创新模式开始出现，新的竞争者涌入行业。

到2017年前后，监管开始逐步关注跨境支付行业出现的诸多问题，以国家外管局于2019年发布的《支付机构外汇业务管理办法》(即“13号文”)为标志，跨境支付业务的合规要求显著提高，行业进入规范发展期。

也正是自此开始，“境外支付机构跨境展业”的问题开始暴露，监管频繁发声：

2018年3月，《中国人民银行公告[2018]第7号》，“一、境外机构拟为中华人民共和国境内主体的境内交易和跨境交易提供电子支付服务的，应当在中华人民共和国境内设立外商投资企业，根据《非金融机构支付服务管理办法》规定的条件和程序取得支付业务许可证”；

2019年7月，《支付机构外汇业务常见问题答疑》[1]，“问题三：银行开展跨境电商外汇业务或支付机构开展外汇业务，可否与境外支付机构或银行合作？答：可以。根据《国家外汇管理局关于印发<支付机构外汇业务管理办法>的通知》(汇发[2019]13号)的有关规定，银行开展跨境电商外汇业务或支付机构开展外汇业务，可与符合当地法律要求的境外支付机构或银行合作。但不得协助所合作的境外支付机构或银行在境内违规展业”；

2019年7月，市场新闻报道，“近日，央行支付结算司召集银联、网联两大清算组织及部分支付机构召开了一场跨境业务研讨会，再次重申了跨境业务持牌经营的重要性：“凡是没有取得监管许可而为中国境内居民提供跨境支付结算服务的，都属于跨境无证经营”；

2022年2月，央行某部门负责人发表主题文章，其中提及“四是跨境支付服务。一些境外收款公司未取得境内支付牌照，通过视频、公众号、微信群等方式在境内吸引跨境电商注册，通过合作的境外银行为其开立境外收款账户归集资金。……只能依赖境外收单机构进行监测管理，难度较大”。

至此，“为境内用户提供跨境支付服务应当在境内取得牌照”的监管基调便已确定，境外支付机构在境内收购牌照的案例也在不断增多。

因此，在这一意义上，《条例》第2条确立的规则完全算不上是“新要求”。但有趣的是，虽然“要求”已经强调多年并执行已久，但法规层面从未对何种情形构成“境外机构为境内用户提供跨境支付服务”进行详细解释。

这也让市场机构对于跨境支付“持牌边界”的好奇与困惑，延续至今。

02 判断持牌边界的方法论

在《一川知识点：线上跨境金融的监管逻辑》中，我们曾经写过：

“对于一切跨境金融业务的监管逻辑的理解，都需要首先认识到，它不是一个单纯的本国法问题，甚至不仅仅是一个法律问题。它是别国的金融服务业向本国的延伸，涉及到一个国家对于本国市场开放程度的选择。所以，有关跨境金融业务展业边界的答案并不藏在任何本国法中，而在我国加入世界贸易组织时所承诺的减让表里。”

根据我国2001年《中华人民共和国加入世界贸易组织议定书》附件9《服务贸易具体承诺减让表》项下关于金融服务的相关内容，在金融服务领域，除“境外消费”基本不受限外，我国原则上尚不允许境外金融机构通过“跨境交付”或“自然人流动”模式向境内主体提供金融服务，境外金融机构除少量特定开放场景外，应以“商业存在”模式向境内主体展业。

《条例》第2条的要求虽然简短，但体现的也还是这层意思：

“……中华人民共和国境外（以下简称境外）的非银行机构拟为境内用户提供跨境支付服务的，应当依照本条例规定在境内设立非银行支付机构……”

我们来提取两个关键词：

第一，服务对象是“境内用户”，而非境外用户、或境内用户控制的境外实体；

第二，最为关键的，提供的服务内容是“跨境支付”，也就是“在对外付款场景下服务境内主体完成境内侧的付款动作”以及“在对外收款场景下服务境内主体完成境内侧的收款动作”。这就排除了境外机构“为境内主体提供的完全发生在境外的、不涉及跨境环节的收款或付款”，也不应当包括境外机构“为境内实体在境外开立账户，并依托该账户向境内付款，或收取由境内付至该账户的款项”。

换个更简单的说明逻辑：

跨境交付不行：本来应该境内持牌机构干的事儿，境外机构不能直接代劳。

这就是为什么不能境内机构和境外机构进行所谓的一站式签约，实现整套跨境支付流程。在境内，总得有个机构，在法律上与客户建立服务关系，处理“付款出去”或者“收款进来”的动作；

境外消费可以：境内持牌机构本身就干不了的事儿，境外机构可以干。

所以一个中国人在英国开一个银行账户（先不探讨开户是不是合规），然后用这个账户对美国收付款，甚至对中国收付款，都不会导致这个英国银行需要中国的支付牌照。

其实持牌的边界说复杂也复杂、说简单也简单，大致就是这么回事儿了。

03 真题总比例题稍难一些

实务操作确实比理论更加复杂一些：一笔完整、闭环的跨境收款服务，大多需要境内、境外两家主体的联动合作才能完成。

以一笔最简单的出口电商收款业务为例，为帮助境内商户收到货款，至少需要境外收单机构、境内支付机构联动合作，分别完成商户的境外收款与资金入境两步动作，且其中涉及境外金融机构、境内合作银行参与换汇、提现等各个环节。

在这样一笔业务下，与境内商户建立服务关系的机构很可能有两家，即境外收单机构与境内支付机构。其中，境外收单机构提供的是商户的境外收款服务，境内支付机构提供的是资金入境服务，显然地，正常模式下二者应当分别与境内商户建立合作、签订合同并提供服务。

但是，实践中这种模式可能很难被商户认可，原因在于：对于境内商户而言，它的需求只有一个，就是将卖货的钱一次性收到自己的境内银行账户，如果需要签署两次协议、下达两次指令（一次收款、一次入境），对商户来说体验太差、也不够便利。

因此，面向中国境内用户的跨境支付一站式服务产品逐渐成为市场主流，此类产品的主要特点是：将付款/收款、换汇、转账、出境/入境等诸多服务进行捆绑，最终使得境内用户轻轻一点，即付款成功/收款到账。

虽然这类产品模式确实满足了大量真实、合法的跨境交易需求，但部分此类产品同时也存在另一个共同特点：由境外持牌机构主导，境内支付机构只是辅助角色。

具体来说，就是整个产品由境外机构开发、推广并运营，而境内支付机构仅仅是提供资金入境的底层能力，表现特征包括：

用户体验：网站、APP等产品交互界面令用户认为全部服务由境外机构提供，无法明确感知到境内支付机构的存在；

服务协议：用户仅与境外机构签署协议，与境内支付机构未签订任何文件；

KYC与风控管理：依赖境外持牌机构开展业务，境内支付机构甚至出现缺少用户KYC材料的情况。

是不是合规性上的问题，自动就暴露了出来。

如果说用户体验问题只是观感不适，那未与用户签署服务协议、未收集用户KYC材料已经明显违反了境内支付机构的合规要求（根据境内法规，支付机构应与服务客户签订协议并履行KYC义务）。

更重要的是，在这样的商业模式下，跨境支付基础交易的真实性与合法性将完全依赖境外机构的风控管理能力，境内支付机构失去了展业独立性、对交易主体和交易内容缺乏基本的把控，而央行理论上又无法对境外机构直接执法（实践中可采用约谈等方式，但毕竟缺少稳定的监管抓手）。

于是乎，央行的解决思路呼之欲出：

在上面的这个结构里，不管“境外收单机构”是不是有，境内的支付机构必须有，且这个机构必须要完善、独立地履职，因为它在做的，恰恰就是我们前面说的那个“必须持牌”的环节。

而至于这个境内支付机构到底是境外机构设立/收购的，还是一个单纯的外部合作方，其实没那么重要。

04 境内支付机构的合规关键是什么

问题在哪儿，监管的关注点就在那儿：

(1) 境内支付机构的法定义务要履行

对于境内支付机构而言，其在跨境支付业务下的角色有两类，一是资金出境时作为境内付款人的付款服务机构，二是资金入境时作为境内收款人的收款服务机构。无论基于何种角色，境内支付机构的服务对象均为境内主体（境内付款人或境内收款人），并应履行法定义务，这就包括：

与客户签署协议，法规依据为《非银行支付机构网络支付业务管理办法》(即“43号文”)第7条、《银行卡收单业务管理办法》(即“9号文”)第11条；

履行客户KYC义务，法规依据为43号文第6条、9号文第7条；

履行风控义务，法规依据43号文第17条、9号文第21条、第23条等。

这里需要特别注意，用户体验、商业逻辑从来都没法成为豁免法定义务的理由。为啥这么说？因为每当讨论到境内支付机构的上述法定义务时，目前，市场中的部分从业者总是希望以一站式服务产品机制、保障用户体验、境外合作机构不配合、行业惯例等作为理由、而无需履行法定义务，实话说，这种思路不可取。

(2) 境内支付机构要有独立性

前面聊到，央行希望境内支付机构要履行法定义务，更要做好风控、防范风险。如何做好风控、防范风险？结合经验，关键在于境内支付机构要有独立性，对交易主体和交易内容要有自己的把控。

实务中，部分从业者认为，由于相关产品主要由境外机构主导，境内用户的前端交互对象只有境外机构，导致客户准入材料、基础交易单证等将由境外机构先行收集、进而传递至境内支付机构，因此，境内支付机构无法不依赖境外机构开展诸多工作。

但是，这和独立性要求是两码事，虽然在业务环节上境内支付机构需要依赖境外机构，但不能境外说啥信啥，在材料、单证等传输至境内支付机构后，境内应当独立、自主地开展业务，例如，独立审核客户准入材料、自主开展风控(如主动调单、自建风控模型)，尽可能主动发起资金出入境的交易指令等。

05 结语

好了，跨境支付业务持牌的“来龙”我们就先聊到这里，至于“去脉”，相信现阶段监管也并无标准答案，行业也处于开放讨论的阶段，我们就一道边走边看。

通常来说，行业监管规则不明确，一定程度上意味着业务模式尚未定型、行业还在发展，反而监管规则十分清晰的行业，大多没有什么诱人的机会。因此，从这点来说，跨境支付行业仍有大量机会，这是幸事，了解行业历史、理解监管痛点，就能走得更远。