試論加強對非金融支付機構的有效監管

關志欣

（中國人民銀行南京分行營業管理部 江蘇 南京 210002）

隨著電子技術和網絡科技在中國的快速發展，越來越多的非金融機構支付服務組織（俗稱“第三方支付機構”，簡稱“支付機構”）加入到零售支付領域開展競爭和創新，在豐富支付產品、提高公眾支付體驗、加快資金流轉效率方面發揮著作用，逐漸成為我國支付體系的有益補充。但同時，隨著市場競爭的加劇和監管的相對滯后，非金融支付機構違規經營、風險事件等問題日益顯現，已影響到社會正常的支付秩序，需要進一步增強對這些機構的有效監管，以保證整個支付產業的持續健康發展。

一、支付機構監管現狀

1.法律法規和規范性文件相結合的監管制度體系。2005年，中國實施《電子簽名法》，對第三方網上支付監管進行了部分涉及，2010年6月中國人民銀行出臺《非金融機構支付服務管理辦法》，正式將支付機構納入政府監管范疇，2010年12月，為配合《非金融機構支付服務管理辦法》的實施，中國人民銀行頒布了《非金融機構支付服務管理辦法實施細則》，進一步細化了支付機構監管的基本原則。之后為規范支付機構的業務經營行為，中國人民銀行相繼起草了關于備付金、銀行卡收單、預付費卡、互聯網支付等四個管理辦法的征求意見稿（以下簡稱四個辦法），并廣泛征求各方意見。其中備付金、銀行卡收單、預付費卡已分別于2012—2013年間頒布實施。為配合這些法規和規范性文件的實施，中國人民銀行還針對銀行和支付機構發布了多項業務管理要求方面的文件，對具體事項進行專門要求，形成了較為全面的監管制度體系。

2.依法行政和行業自律相結合的監管工作體系。為貫徹《非金融機構支付服務管理辦法》賦予的監管職責，中國人民銀行啟動了非金融機構支付業務許可工作，建立了行政許可工作機制，規范了審批程序，完善了審批要求，截至2014年7月底，已對269家支付機構發放了《支付業務許可證》。同時謹慎整頓市場，對未取得《支付業務許可證》，但已開展業務的支付機構限期退出，穩步推進支付業務監管工作。2011年人民銀行牽頭主導成立了中國支付清算協會，將支付機構盡量吸納入會，在鼓勵和認可支付機構創新能力、支付效率、行業地位的同時，增強支付機構行業自律意識，成為政府監管的有益補充。

3.非現場監管和現場檢查相結合的監管評價體系。按照法人監管和屬地監管的原則，人民銀行建立了支付機構年度監管報告制度，從備付金管理與使用、支付業務開展、財務穩健（盈利能力、資本充足性、資產負債）等11個方面加強對支付機構經營管理的非現場監管。同時在全國范圍內開展預付卡業務、銀行卡收單業務的專項檢查，從不同角度對支付機構依法經營、風險管理進行評價，提出整改要求和處罰意見，督促支付機構規范經營行為，推動支付行業健康有序發展。

雖然經過努力，中國已經初步構建支付機構監管總體框架，也開展了很多監管實踐，對于支付機構的長期發展起到了一定的作用，但基于支付機構的天然“草根”特性，以及資本逐利的天然屬性，使得支付機構突破政府監管的動因并未隨著監管的加強而收斂，反而通過博弈不斷消弱監管政策和措施的實施效力。主要表現在：一是違規行為屢禁不止，違規手法層出不窮，造成不公平競爭，嚴重擾亂市場秩序，形成“劣幣驅逐良幣”的惡性循環。二是只看重業務增長，疏于風險管理，給外部和內部不法分子以可趁之機，發生支付風險，給銀行資金和消費者造成資金損失，危及金融安全。因此加強對支付機構的有效監管迫在眉睫。

二、支付機構風險分析

實現有效監管的前提是明確監管的目標，從對非金融支付機構的監管來看，無論哪一個國家，監管的最終目標基本是一致的，即促成建立和維護一個穩定、健全和高效的支付環境，保證支付機構和支付市場健康的發展，維護支付活動各方特別是公眾的利益，推動經濟和金融發展。而為實現最終目標所設立的一般目標主要有：一是防范和化解支付風險，維護支付的穩定與安全。二是保護公平競爭和支付效率的提高。這些都離不開對支付機構進行準確的風險分析和識別，做到對癥下藥，增強監管的針對性和有效性。

分析非金融支付機構的現狀，對支付機構實施監管應重點關注的風險形式主要有：

1.國家風險。是指國家作為交易的一方，通過政策和法規的變動間接構成風險，國家不一定是交易的直接參與者，但國家的政策、法規卻影響著該國內的企業或個人的交易行為。對于支付機構來說，國家風險主要是指由于政策制度的制定趕不上支付機構創新步伐，而導致政策出臺時支付機構已發展的業務被迫停止或轉型而造成的損失和增加的投入成本。在我國，由于支付機構的監管體系建立滯后于支付業務的發展，而支付業務創新層出不窮，支付機構的發展沖動和人民銀行監管難免發生碰撞。如人民銀行出臺《非金融機構支付服務管理辦法》后，規定從事支付業務的第三方機構應在2011年9月1日前取得《支付業務許可證》，否則不得從事支付業務，于是各地競相成立支付公司，開展支付業務，又如關于網絡支付的監管措施尚未出臺，支付機構即以創新為名，突破經營范圍，繼而做大規模，造成即成事實，意圖倒逼監管部門認可放行。這些做法一旦得不到國家監管部門的認可，予以明確的規范和懲處，就不可避免地造成支付機構的經營損失，形成支付風險，乃至可能損害廣大公眾消費者的權益。

2.操作風險。巴塞爾銀行監管委員會對操作風險的正式定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險，根據《巴塞爾新資本協議》，操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險。

目前，支付機構為搶占市場廣泛存在著重業務拓展，輕內控建設的意識，或者縱容“以違規換市場”的錯誤認識，在經營管理上存在著極大的操作風險。主要有：一是內控制度不健全存在管理漏洞。如在銀行卡收單業務上，部分支付機構對內控制度設置不科學，對外包單位發展的特約商戶資料通過系統直接傳輸總部進行形式審核，而不由本地分支機構進行走訪確認，造成外包單位對展特約商戶資料作假行為泛濫，嚴重違反實名制的管理要求。二是管理松懈為非法行為提供便利。日常對商戶疏于監控和巡檢，不能有效防范商戶套現、洗錢等違法違規行為，擾亂了銀行卡市場秩序。三是信息安全管理疏漏危及資金安全。一些網絡支付機構一味追求快捷、方便的用戶體驗，在業務流程中疏于設置必要的風險防控屏障，存在技術漏洞，從而為有心之人利用，用于欺詐和獲取不當得利，給銀行和個人造成資金損失。

3.道德風險。道德風險也稱道德危機，是由于普遍存在的契約的不完備性和信息的非對稱性，而誘發的支付機構機會主義行為。如支付機構挪用客戶備付金行為；從事銀行卡收單業務的支付機構為發展商戶，視規定于不顧，違規設置刷卡手續費率；從事預付卡業務的支付機構，對購卡人員資料不予登記，為違規購卡提供方便；從事網絡支付的支付機構，設置后臺程序，變造交易，篡改交易結算數據等行為，都是由于監管機構和被監管機構之間存在信息不對稱現象而使支付機構違規行為不能得到及時發現和制止，形成違規紅利，乃至形成行業“潛規則”，最終形成支付風險，擾亂市場秩序。

三、加強支付機構有效監管的建議

1.完善支付機構監管法規體系，提高監管政策的前瞻性、科學性。建議加快支付業務管理配套辦法及細則的制定出臺，使得產業各方盡快按照同一規則展開競爭。同時各類管理制度和辦法間要互相呼應，環環相扣，具有管理的前瞻性和科學性。如整合線上線下收單業務采取統一收費政策，同時修改當前按行業為商戶設置手續費標準的做法，參照國際主流做法，按照借貸記業務性質設置手續費標準，不給支付機構留下可乘之機。加強對支付機構創新產品的研究，著重對新產品、新服務性質、創新點、風險、市場影響的評估，以不損害消費者權益、提高效率、節約成本、鼓勵公平競爭為監管的精神實質，完善對創新產品的監管措施和處罰機制，真正做到有法可依，有法必依，違法必究。

2.建立對支付機構的監管評價體系，強化長效監管。一是科學設計支付機構監管指標，支付機構監管指標體系應包括內控制度指標、技術安全指標、業務管理指標、信息報送指標、消費者權益保護指標等內容，涵蓋支付機構風險識別的各個層面，并根據重要性賦予相應的權重。二是整合目前對支付機構采取的一系列非現場和現場監管收集到的支付機構信息，對支付機構進行監管定量評價，并對不同評價結果，采取通報警告、約見談話提示風險、執法檢查督促整改等不同形式的監管手段實行分類監管，提高監管的針對性和有效性。

3.加強監管跨部門合作，實行信息共享。一是在人民銀行內部，在法人監管和屬地監管并行的框架下，法人和非法人所在地人民銀行、人民銀行支付結算部門和反洗錢、科技等部門，要加強機構間和部門間的橫向信息溝通和交流，開發支付機構風險管理系統，開展支付機構監管信息交流和風險預警，由于支付機構業務的高度集中性，其風險體現存在高度的共通性，只有各地人民銀行相互配合，實行同一監管裁量標準，共同維護監管的權威，才能實施對支付機構的有效監管。二是加強人民銀行與工商、銀聯、商業銀行、公安等的協作監管，在商戶實名制審核、交易清算、流動性管理、廣告發布等環節開展備忘錄式合作，盡量減少監管中的信息不對稱，在提高監管效率的同時遏制道德風險的蔓延滋長。