聚合支付監管問題研究

馬小華 張蘭盟

（中國人民銀行蘭州中心支行，甘肅 蘭州 730000）

聚合支付最早可追溯至2010年在美國誕生的“獨角獸”公司Stripe，2015年前后被引入了中國。聚合支付集合了各類移動支付通道資源，很好的解決了支付領域碎片化、隔離化、分散化的問題，推出后受到商戶的廣泛歡迎，在市場上迅速得到推廣。截至2017年2月，提供聚合支付技術的企業已近百家。不少創業公司不斷獲得資本方的青睞，如Ping++、哆啦寶等公司已經具備了一定規模。同時一些商業銀行如建行、工行也開始在該領域布局，推出二維碼支付，開展聚合支付收單業務。隨著人民銀行對于聚合支付產業的全方面規范，聚合支付在未來將會沿著更加創新、更加合規的方向發展，在多場景聚合、多金融并軌、多市場滲透等方面會有廣闊的前景。

一、聚合支付介紹

（一）聚合支付的概念及特點

人民銀行文件對聚合支付的描述，即“收單機構運用安全、有效的技術手段，集成銀行卡支付和基于近場通信、遠程通信、圖像識別等技術的互聯網、移動支付方式，對采用不同交互方式、具有不同支付功能或者對應不同支付服務品牌的多個支付渠道統一實施系統對接和技術整合，并為特約商戶提供一點式接入和一站式資金結算、對賬服務。”總結來說，聚合支付的本質是一種解決通用問題的支付服務解決方案。

聚合支付介于第三方支付和商戶之間，從單一支付方式向多元支付方式演變，具有以下特點：一是低成本。聚合支付機構不持有人民銀行頒布的支付牌照，不直接進行支付、結算、清算服務；二是貼近市場需求。聚合支付立足小支付、微支付領域，消費場景逐步覆蓋經濟民生的各個領域；三是便捷性。聚合支付能根據商戶的需求進行個性化定制、精細化服務，形成支付通道資源優勢互補。

（二）聚合支付運營模式和服務類型

聚合支付目前有兩種運營模式。一是平臺租用模式。其特點是由聚合支付供應商搭建平臺，向商家提供支付軟件以此實現各種支付方式的聚合，并通過提供聚合的平臺軟件，以API（調用接口）調用量向商家進行收費。二是流量分成模式。其特點是為支付機構提供統一支付接口，根據商家業務交易流水進行支付手續費分成，但不參與資金流轉。

聚合支付按服務方式的不同可以分為四類：技術集成類，只提供技術服務；機構轉接類，為商戶申請支付方式接入而不觸碰資金；機構直清類，一般是銀行和擁有支付牌照的第三方支付機構，做信息和資金的清算；“二清”類，以大商戶的模式接入，再給小商戶清算，但是沒有牌照，屬于非法“二清”。

二、聚合支付行業發展風險分析

聚合支付在迅猛發展的同時，由于市場還未能形成統一的規范標準，因此產生了許多問題，主要集中在以下三個方面：

（一）業務違規風險

一是同質化引發惡性競爭。據統計，國內聚合支付機構數量眾多，各大銀行與第三方支付機構也開始積極開展聚合支付業務。市場上聚合支付產品同質化現象非常嚴重，在有限的利潤空間中，運營商為搶占市場進行費率戰，導致支付通道不穩定。二是核心業務外包。部分持證機構將特約商戶資質審核、受理協議簽訂、收單業務、風險監測等核心業務外包給無證機構。在開展業務過程中，部分聚合支付機構自設資金池，從事特約商戶資金結算，還在無法明確合作商戶信息真實性情況下為其代理開戶申請服務，造成了虛假商戶入網，使得洗錢和套現等違法活動有機可乘，嚴重干擾了收單市場秩序。

（二）資金安全風險

資金風險主要存在于“二清”類聚合支付機構[1]。“二清”公司多通過違規手段做低商戶收單成本，接入時間快，結算周期靈活等“優勢”搶占市場，獲取大批商戶。據統計，“二清”類機構的年交易量規模高達萬億元，其資金賬戶處于無監管狀態，一旦出現經營不善的情況，就有可能挪用沉淀資金“跑路”，清算資金風險巨大。其次風險存在于支付鏈中。在二維碼類聚合支付中，前端只是簡單的掃一下二維碼，后端則要根據消費者使用的支付工具將清算數據上送至銀聯或第三方支付機構[2]，但在上傳過程中，可能存在交易信息丟失甚至被篡改，一旦發生資金風險，交易很難追溯。

（三）網絡安全風險

一是信息安全。某些聚合支付機構為了自身利益可能會違規采集、留存合作商戶的交易信息，另一方面有些機構的內部控制制度不夠完善，會存在內部工作人員接觸商戶信息，泄露客戶信息的問題。二是系統安全。由于準入門檻低，很多聚合支付機構系統的技術能力和安全性很難達標，容易存在無法提供服務和系統被黑客侵入問題。聚合支付機構將多個通道整合后向商戶提供服務，這就存在單點故障，如果出現網絡中斷或是系統癱瘓會導致無法提供服務。另外，有些聚合支付機構系統安全薄弱，加上聚合支付二維碼的移動支付終端環境復雜，受攻擊的渠道眾多，容易受到黑客侵入。

三、人民銀行對聚合支付監管及方式

中國人民銀行對聚合支付在創新維度及為消費者提升支付體驗方面給予了肯定，但隨著聚合支付市場各種事故頻出，人民銀行緊急出臺了一系列監管類文件，如《關于開展違規“聚合支付”服務清理整治工作的通知》、《中國人民銀行關于持續提升收單服務水平規范和促進收單服務市場發展的指導意見》、《關于進一步加強無證經營支付業務整治工作的通知》、《關于加強條碼支付安全管理的通知》等，規范聚合支付市場健康發展。

四、監管困境

在人民銀行的監管下，聚合支付市場逐步規范發展，部分違規機構被清理出場，但是整個市場仍有支付亂象的存在，監管面臨著一些難題。

（一）監管手段滯后

聚合支付機構的市場準入門檻低，有很多違規的“二清”機構沒有在所在地人民銀行或工商管理部門備案，使得監管機構難以對其進行準確地統計，也無法對其挪用沉淀資金等行為實施有效的監控，出現問題之后，監管機構才會去進行查證，監管手段滯后。聚合支付的監管主要是依靠人民銀行，商業銀行起到協助監督的作用，但是有些商行不但不履行職責，還會為無證機構開立內部過渡戶，并建立貨幣資金轉移服務合作關系，對無證機構的大額可疑交易監測不力，且未嚴格落實客戶備付金管理制度[3]。

（二）聚合支付機構管理不規范

按照監管要求，支付機構分公司在異地開展業務前，需向所在地人民銀行分支機構報備相關情況。但是，部分聚合支付機構無視監管要求，跨省設立分公司并開展支付業務時，未向所在地人民銀行履行備案手續。有的“二清”類聚合支付機構在注冊地本地沒有服務對象，服務對象全都在異地，導致人民銀行分支機構難以對其業務實行有效監管。有些聚合支付機構內控制度缺失，從業人員守法合規意識淡漠，甚至無視監管規定，導致法規制度難以執行到位。

（三）支付機構監管力量薄弱

聚合支付交易鏈長、信息透明度低且交易結構復雜。要弄清聚合支付每筆交易的資金流和信息流對監管人員的專業背景和業務素養要求較高。基層人民銀行監管人員少且學習培訓不到位，支付監管中不會管、不服管、管不住、帶管不管、放任自流的狀況亟待改變。

（四）監管職能面臨法律困境

聚合支付的監管依據主要是人民銀行支付結算司與辦公廳下發的一系列通知和指導意見，這些均為部門規章及規范性文件，法律效力層級較低。在監管檢查執行過程中，一些非銀行支付機構不主動配合，不提供真實全面的資料信息。一些第三方支付機構由于自身利益也不會主動監測、上報可疑的交易。雖然有公安、工商部門協同進行監管檢查，但在缺乏有力的法律支持下，無法對聚合支付違規行為進行有效的監管。

五、監管建議

（一）完善監管規定，加強風險管理

一是在重點整頓“二清”的同時，提高市場準入門檻。對聚合支付機構實行準入認證，并且繳納信用保證金，并界定好商業銀行、聚合支付機構以及第三方支付機構在聚合支付業務中的權利、義務和風險責任,避免接口套用和違規從事清算業務[4]。二是加快網聯平臺的系統建設與功能完善，盡快將支付機構的網絡支付業務全部納入網聯平臺[5]，充分利用網聯平臺，結合大數據及云計算等技術，實現對聚合支付各個環節的有效監控，加強支付全流程風險管理。

（二）加強支付機構內控管理及監管報備工作

一是加強聚合支付機構的內控管理。定期評估支付機構內控執行情況，對內控管理薄弱，違規問題頻出機構，出具監管指導意見。督促聚合支付機構加強人員的培訓和后續教育，改善人員配置問題，增強其維護信息安全意識。二是切實加強報備管理。基層人民銀行應明確專人負責報備資料審查，深入報備機構經營現場，面對面開展監管問詢，強化支付業務的屬地化管理要求，提高報備工作的嚴肅性和規范性。

（三）加強監管業務培訓

一是建議人民銀行完善對聚合支付機構現場檢查手冊。收集近期各省市支付業務現場檢查中發現的典型違規案例和處罰案例，完善聚合支付業務現場檢查操作規程，匯編成冊，指導基層人民銀行深入有效地開展支付業務監管工作。二是加強對支付監管人員的培訓。緊緊圍繞履行支付監管職責的需要，結合不同時期監管政策要求加強監管培訓，不斷提升監管人員業務素質和對政策導向掌握水平。

（四）完善支付法規體系

在支付監管制度法律位階低，支付市場監管缺乏可靠法律支撐的情況下，建議人民銀行積極推進支付相關規定的立法工作。建議圍繞其支付通道的本質出臺基本法，建立以人民銀行監管為主，商務部、銀監會、信息產業部等管理機構監管為輔、行業自律監管、商業銀行委托監管為補充的層次分明、職責明確的監管法律體系。其次，建議在刑法等其他部門法中增設對利用第三方支付平臺實施犯罪予以處罰的法律條款，有效遏制邊緣犯罪在第三方支付平臺的滋生蔓延。