加強第三方支付平臺監(jiān)管的建議

一、國外第三方支行平臺監(jiān)管的相關(guān)狀況

（一）美國對第三方支付平臺的監(jiān)管狀況

目前，美國沒有制定針對第三方網(wǎng)上支付平臺的專門法規(guī)條例，只是在現(xiàn)有的法規(guī)中尋求相關(guān)的監(jiān)管依據(jù)，或?qū)σ延械姆ㄒ?guī)進行相應增補。美國聯(lián)邦存款保險公司（FDIC） 是監(jiān)管的重要部門。美國采用立體的監(jiān)管體制，從聯(lián)邦和州兩個層面對第三方網(wǎng)上支付平臺進行監(jiān)管，將監(jiān)管的重點放在交易的過程，而不是從事第三方支付的機構(gòu)。在監(jiān)管方式上采取了現(xiàn)場檢查和非現(xiàn)場檢查相結(jié)合的方式。

在對第三方支付平臺的身份劃分上，美國聯(lián)邦存款保險公司（FDIC）把第三方網(wǎng)上支付平臺上的滯留資金定義為負債，而不是聯(lián)邦銀行法中定義的存款，這樣第三方支付平臺就不能被劃分為銀行或其他類型的存款機構(gòu)，從而不需獲得銀行業(yè)務許可證。但FDIC同時指出。各州監(jiān)管部門可依據(jù)本州法律，對第三方網(wǎng)上支付平臺開展的業(yè)務做出自己的定位。目前，美國大多數(shù)州為該平臺頒發(fā)了從事貨幣轉(zhuǎn)賬業(yè)務的營業(yè)許可證，要求其定期向州監(jiān)管機構(gòu)提交報告，并規(guī)定了最低的資本要求，將客戶資金的投資限定在高流動性的范圍。

在對非法金融活動的監(jiān)管上，美國頒布了《愛國者法案》，規(guī)定第三方網(wǎng)上支付平臺作為貨幣服務企業(yè)，需要在美國財政部的金融犯罪執(zhí)行網(wǎng)絡注冊，接受聯(lián)邦和州兩級的反洗錢監(jiān)管，及時匯報可疑交易，保存所有交易記錄。

在對電子貨幣的監(jiān)管上，美國50個州中有43個州以及哥倫比亞特區(qū)對非銀行的電子貨幣發(fā)行方進行了監(jiān)管，但沒有專門的電子貨幣監(jiān)管法規(guī)，而是依照已有的（或增補的）監(jiān)管貨幣轉(zhuǎn)移企業(yè)或者貨幣服務企業(yè)的州法律進行監(jiān)管。由于美國的監(jiān)管體系較少涉及資本金要求，因此進入門檻相對較低。在聯(lián)邦層次上，美國近年來也開始關(guān)注電子貨幣的監(jiān)管，尤其在對消費者的保護方面，《銀行安全法案》的許多規(guī)定也被運用于對第三方網(wǎng)上支付平臺的監(jiān)管。

把安全措施重點放在網(wǎng)絡和系統(tǒng)的一端。在美國，很多銀行的客戶只需要輸入用戶名和密碼即可登錄網(wǎng)上銀行，連驗證碼都不用，使用起來非常方便。美國銀行的思路不是把風險轉(zhuǎn)嫁給用戶，而是通過后臺的業(yè)務邏輯和用戶行為分析來實現(xiàn)安全機制和風險控制。

（二）歐盟對第三方支付平臺的監(jiān)管狀況

歐盟出臺了專門的監(jiān)管的法律框架，主要有三個指引文件，通過對電子貨幣的監(jiān)管來實現(xiàn)對第三方網(wǎng)上支付公司的監(jiān)管。2000年1月頒布了《電子簽名共同框架指引》，在該指引文件中確認了電子簽名的法律有效性和在歐盟內(nèi)的通用性。同年又頒布《電子貨幣指引》和《電子貨幣機構(gòu)指引》兩個指引文件，要求非銀行的電子支付服務商必須取得與金融部門有關(guān)的營業(yè)執(zhí)照（完全銀行業(yè)執(zhí)照、有限銀行業(yè)執(zhí)照或電子貨幣機構(gòu)執(zhí)照）。

在對第三方支付平臺的身份劃分上，歐盟規(guī)定網(wǎng)上第三方支付的介質(zhì)只能是商業(yè)銀行貨幣或電子貨幣，這就意味著第三方網(wǎng)上支付公司必須取得銀行業(yè)執(zhí)照或電子貨幣公司的執(zhí)照才能開展業(yè)務。

在對第三方支付平臺滯留資金的監(jiān)管上，歐盟規(guī)定第三方支付平臺需在中央銀行開設(shè)專門的賬戶留存大量資金，并將電子貨幣的發(fā)行權(quán)限定在傳統(tǒng)的信用機構(gòu)和新型的受監(jiān)管的電子貨幣機構(gòu)。對于增值服務，目前還沒有適用于整個歐盟的法律法規(guī)。由于歐盟致力于建設(shè)單一歐元支付區(qū)（SEPA），第三方支付公司只要取得“單一執(zhí)照”，便可在整個歐盟25國通用。例如，PayPal 在2004年取得了英國金融服務局（FSA）頒發(fā)的電子貨幣機構(gòu)許可證，并接受FSA的監(jiān)管，就可以在歐盟其他成員國開展業(yè)務。

在對電子貨幣的監(jiān)管上，歐盟規(guī)定機構(gòu)和個人也可以發(fā)行貨幣，但要通過相應的審批、獲得執(zhí)照，如在英國由金融服務業(yè)協(xié)會向希望發(fā)行自己貨幣的公司發(fā)行許可證并進行監(jiān)管，英國一些公司已經(jīng)拿到了合格證，包括一些大學在內(nèi)。

在對非法金融活動的監(jiān)管上，歐盟與美國一樣，實行審慎的監(jiān)管，限制將客戶資金用于投資。

二、對我國的啟示

（一）盡快健全與完善相關(guān)的法律法規(guī)

1. 明確第三方支付公司的法律身份。根據(jù)第三方支付公司不同的經(jīng)營模式，明確其不同的法律地位。如對支付網(wǎng)關(guān)模式且不存在二次清算的第三方支付公司可界定為網(wǎng)絡企業(yè);對支付網(wǎng)關(guān)模式且存在二次清算以及PayPal模式的第三方支付公司可界定為非銀行支付企業(yè)，納入在《支付清算組織管理辦法》（征求意見稿）中提出的第三方網(wǎng)上支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務。根據(jù)不同模式的特點進行相應的監(jiān)管，重點加強涉及二次清算企業(yè)的監(jiān)管，統(tǒng)一納入金融監(jiān)管部門對支付清算組織提供的非銀行類金融業(yè)務的統(tǒng)一監(jiān)管范圍，以有效監(jiān)控、防范其業(yè)務經(jīng)營風險。

2. 通過法律確定沉淀資金的所有權(quán)屬于客戶。制定相關(guān)法律保護客戶的利益和隱私權(quán)，明確客戶和第三方支付平臺間的權(quán)利和義務。同時通過制定針對洗錢、信用卡套現(xiàn)、欺詐等網(wǎng)絡犯罪的法律，對交易進行法律約束。

3. 規(guī)范電子貨幣發(fā)行和電子貨幣的跨國使用。其一，應明確電子貨幣的定義、發(fā)行方。電子貨幣無論由誰來發(fā)行，都應當加強對電子貨幣發(fā)行的規(guī)范和調(diào)整，發(fā)行者必須有一個全面接受央行監(jiān)督的風險管理程序。其二，在處理電子貨幣的跨國問題上，應密切關(guān)注國際上的研究動向，結(jié)合我國的實際，制定保護電子貨幣使用者利益的相關(guān)法律、法規(guī)。

（二）建立以人民銀行為中心的監(jiān)管體系

1. 建立統(tǒng)一的支付平臺， 減少運行風險。可采用統(tǒng)一業(yè)務、技術(shù)標準的方法， 建立統(tǒng)一支付平臺， 定位于基于互聯(lián)網(wǎng)的網(wǎng)上支付的跨行支付清算平臺， 一端與所有第三方支付平臺連接， 另一端與所有銀行的網(wǎng)上銀行業(yè)務系統(tǒng)連接。進入第三方支付平臺的電子支付信息， 由統(tǒng)一支付平臺對支付信息進行清分和軋差處理， 軋差結(jié)果提交中央銀行支付系統(tǒng)進行資金清算( 與銀聯(lián)業(yè)務處理模式類似) 。建立專門的平臺服務于網(wǎng)上支付， 并實施系統(tǒng)完整的安全策略和防護措施， 有利于克服現(xiàn)有電子支付的薄弱環(huán)節(jié)， 確保電子支付信息的安全傳輸， 減少運行風險， 為電子支付的健康發(fā)展提供重要保障。

2. 加強第三方支付平臺的內(nèi)部資金監(jiān)管。借鑒美國和歐盟的監(jiān)管經(jīng)驗，將監(jiān)管重點集中在第三方支付服務組織吸收的客戶資金管理方面： 一是通過法規(guī)明確其所有權(quán)屬于客戶， 嚴格區(qū)分客戶自己的資金和第三方支付公司自身的資金， 實現(xiàn)客戶沉淀資金賬戶與公司的自有賬戶的分離，禁止公司將客戶沉淀資金進行放貸、投資或挪作他用，由銀行對客戶賬戶進行托管。采取類似證券交易保證金賬戶的監(jiān)管要求， 實行銀行專戶存放和定向流動。二是明確商業(yè)銀行的代位監(jiān)管，通過立法明確商業(yè)銀行在第三方支付市場中的代位監(jiān)管義務， 即對于第三方支付公司開立的銀行支付結(jié)算專戶， 商業(yè)銀行必須履行相關(guān)監(jiān)管規(guī)定，監(jiān)控該賬戶的資金流動情況， 確保資金的合法使用。

3. 加強消費者的利益保護。其一，建立市場準入和市場退出機制。《支付結(jié)算組織管理辦法》實施后，將進一步整合資源，許多小的第三方支付公司由于達不到注冊資金的要求，不能取得經(jīng)營資格牌照，將不得不退出市場，或被其他公司收購或兼并。面對這種現(xiàn)狀，有關(guān)部門應立即建立完善的市場退出機制，保護客戶的利益不受損失。其二，提高網(wǎng)絡安全技術(shù)。應對第三方支付平臺投入人力、物力，不斷研發(fā)新的安全手段，分別在網(wǎng)絡層、系統(tǒng)層、應用層實施安全保障。利用現(xiàn)代科技手段，如高強度加密、安全信道、數(shù)字簽名、PKI、SSL 等技術(shù)，保證客戶的身份認證，交易信息的完整性、保密性、可用性、可控性、可審查性以及不可抵賴性。避免非銀行機構(gòu)利用信息和技術(shù)、業(yè)務上的優(yōu)勢損害消費者利益，維護交易公平，確保數(shù)據(jù)保密和信息安全。

（三）探索由商業(yè)銀行開展第三方支付業(yè)務

商業(yè)銀行受中央銀行的嚴格監(jiān)管，而且在FATF 組織的監(jiān)測網(wǎng)絡之下，擁有完整的監(jiān)測機制，可以有效防止利用第三方支付平臺進行洗錢、信用卡套現(xiàn)和逃稅等違法犯罪活動。

商業(yè)銀行具有龐大的實體經(jīng)營網(wǎng)絡，在業(yè)務處理過程中可以同客戶進行面對面的交流。一旦出現(xiàn)糾紛，客戶可以直接到商業(yè)銀行的網(wǎng)點同工作人員直接進行交流，使得一些糾紛能夠得到及時有效的解決，克服了第三方支付企業(yè)沒有實體經(jīng)營網(wǎng)點，客戶很難與其交流的缺點，從而有效提高了第三方支付開展過程中的信譽。

商業(yè)銀行具有更高的安全性。商業(yè)銀行自身擁有雄厚的資金，可以承擔得起在網(wǎng)絡安全產(chǎn)品上的巨額支出。同時，商業(yè)銀行擁有完整有效的風險管理機制和流動性管理機制以及自身雄厚的資金支持，可以保證支付能力不會因為資金周轉(zhuǎn)和可能發(fā)生的風險而受到影響，確保客戶的賬戶和資金安全。

（責任編輯 耿 欣）