非银行支付“基本法”划定多条监管红线-太阳集团tcy8722

■数字法视界

□刘妍

2023年12月，《非银行支付机构监督管理条例》（以下简称《条例》）由国务院正式公布，自2024年5月1日起施行。这是2023年中央金融工作会议之后出台的金融领域首部行政法规。

“明确非银行支付机构的定义和设立许可，完善支付业务规则，保护用户合法权益，明确监管职责和法律责任。”《条例》重点规定了四方面内容，相比此前央行发布的《非金融机构支付服务管理办法》（以下简称《办法》）在监管方面更趋于严格，更新迭代了第三方支付十余年的业务监管逻辑，但与近年来的监管实践基本保持一致，《条例》将近年来促进发展、强化监管工作中行之有效的做法上升为行政法规，标志着支付行业发展进入崭新阶段。

确立准入门槛与股权限制

《办法》的支付监管体系下，执行的是“先照后证”模式，支付机构需先经过工商登记拿到营业执照以后再申领《支付业务许可证》，自2011年首批三方支付牌照签发以来，从初期的271张牌照截至目前已累计注销85张支付牌照，支付牌照数量为186张。

《条例》规定非银行支付机构应先向央行申请支付业务许可证，再向市场监督管理部门办理登记手续，领取营业执照。这种“先证后照”审批模式强调了支付机构强监管的“持牌经营”硬性规定，设立流程清晰，便于支付机构的决策。

一直以来，监管机构高度重视金融持牌机构股权管理工作，着力完善大股东行为约束机制。《条例》对注册资本和出资方式、股权管理等方面都进行了规定。

“设立非银行支付机构的注册资本最低限额为人民币1亿元，且应为实缴货币资本。”《条例》规定股东应以自有资金出资，控股股东、实际控制人不得通过特定目的载体或者委托他人持股方式规避监管。明确主要股东和实际控制人的变化需要央行批准，仍然是“穿透式”管理的原则。对于股东的具体资格条件或许会在进一步的配套实施细则中进行规定。

《条例》规定，对于非银行支付机构的控股股东、实际控制人应当遵守非银行支付机构股权管理规定同一股东不得直接或者间接持有两个及以上同一业务类型的非银行支付机构10%以上股权或者表决权。同一实际控制人不得控制两个及以上同一业务类型的非银行支付机构，国家另有规定的除外。当然，这也是近年来部分支付机构出售的原因之一。

此外，在准入和监管方面，《条例》明确要求对内外资支付机构“一视同仁”，《条例》要求境外的非银行机构拟为境内用户提供跨境支付服务的，应当在境内设立非银行支付机构。

近年来，也有部分在海外持牌的支付机构曲线持牌，收购境内支付机构股权以便打通境内外的跨境支付业务。我国正式放开外商投资支付机构的准入限制是在2018年3月21日，央行在当日印发《中国人民银行公告〔2018〕第7号》，明确了外资和内资支付机构须遵守相同规定，遵循统一的准入标准与监管要求。《条例》作为重要的行政法规，为支付行业的长期发展提供了坚实的法律基础，可以稳定外资支付机构的预期，坚定外资机构长期服务中国市场的信心。

《条例》对跨境支付业务也作出了规定，支付机构为跨境交易提供支付服务的，应当遵守跨境支付、跨境人民币业务、外汇管理以及数据跨境流动的有关规定。《条例》颁布后，跨境支付业务监管有了上位法的原则性规定。

完善支付业务规则

《条例》中最具创新性的就是对支付业态的划分，不再囿于《办法》的交易渠道和受理终端的标准划分牌照类别，而是按照功能实质进行划分，坚持功能监管理念，从业务实质出发，根据能否接收付款人预付资金，分为储值账户运营和支付交易处理两类。

2010年《办法》出台时，支付机构处于发展初期，业务规模和市场份额都比较小。主流牌照类型为收单、网络支付、预付卡发行与受理。但随着市场的发展、技术的革新，“互金”行业的蓬勃发展，《办法》逐渐出现滞后于市场发展和监管需要的情况，按照交易渠道和受理终端划分支付业务类型，对市场上新兴出现的太阳集团tcy8722的支付方式适应性不够。

条码支付业务的出现，打破了线上支付业务和线下支付业务的壁垒，用户可以在不借助任何实体介质的情况下，把网络支付工具用于线下支付的场景，也让《办法》规定下牌照的划分标准变得尴尬。2017年央行出台的《条码支付业务规范（试行）》对条码支付业务极为复杂的资质要求，在征求意见的阶段就争议不断，落地执行后，也让一些仅有互联网支付牌照而无收单牌照的支付机构丧失了争夺线下条码支付场景的资格，从而拉开了支付机构竞争格局差距。

《条例》新的分类方式具有以下特点：一是具有良好的扩展性，有利于防范监管空白。新的分类方式下，无论支付业务外在表现形式如何，均可按照业务实质进行归类和管理，能较好地适应行业发展变化，将各种新型支付渠道、太阳集团tcy8722的支付方式归入两大基本业务类型。二是避免监管套利，有利于促进公平竞争。新的分类方式基于业务实质和风险特征，穿透支付业务本质，可以很好的适应支付行业的技术更新发展，形成公平的监管环境。

新老牌照业务类型如何过渡划分呢？这是支付从业者更为关心的，也更为期待接下来的监管细则。

监管机构将坚持“平稳过渡”原则，既兼顾当前分类方式下的许可框架，实现新旧分类的平滑过渡，不扩大原有的业务和地域范围，对市场影响较小。一般来说，大致认为“储值账户运营”主要涵盖现行的“网络支付”及“预付卡发行与受理”，“支付交易处理”主要对应现有的“银行卡收单”，但仍要从业务实质出发来进行归类。那么，试图通过新规扩展太阳集团tcy8722的业务范围的思路就是不切合实际的，比如，从地域经营范围扩大至全国经营范围，让银行卡收单从事储值账户运营。

储值账户运营，我们粗浅地理解为“钱包”“支付账户”类的业务，这类业务会直接面临资本金压力，监管已提出适当提高支付机构注册资本要求等引导。从现有情况看，互联网支付除非背靠大集团或者已经在行业场景中占据优势的大机构仍在平稳运行，部分机构入场并未能有效开展业务也是挣扎在生存线上。储值账户运营的门槛应该是对支付机构实力的真正考验。

支付交易处理，是银行卡收单机构过渡后的必然选择，但仅做支付交易处理，则下沉到了整个行业产业链的基本线，是否可以通过和储值账户运营支付机构合作，通过清算机构实现互联互通，打通类似“发卡方”与“受理方”合作渠道，形成新的聚合业态，这也需要看未来的监管细则规定。

对于支付业务类型的选择，还有两个维度的问题：监管是否允许两个都选；如果允许，哪些机构有资格选择。同时在过渡期间，支付金融牌照的股权交易的市场与定价又是悬而未决的空间了。

强化个人信息保护

“非银行支付机构应当通过中国人民银行确定的清算机构处理与银行业金融机构、其他非银行支付机构之间合作开展的支付业务，遵守清算管理规定，不得从事或者变相从事清算业务。”《条例》这一规定延续了监管要求支付机构之间、支付机构与银行机构之间“断直连”的要求。

对支付机构的用户交易信息和交易指令要求完整同步至清算机构，包含交易的交易方和交易对手方，通过对于交易信息的完整性补全，能够有助于进一步通过反洗钱、风控体系，加强与支付机构之间的风险监测，及时发现处理利用支付机构的信息不对称性开展信用卡套现、洗钱等违法犯罪行为。

近年来，国家对个人信息保护的力度不断加强，随着个人信息保护法、数据安全法的出台，更是将个人信息保护提到了新的高度。

《条例》第32条对支付机构个人信息保护相关要求作出了规定，将支付场景下个人信息保护做了进一步明确，要求支付机构需要通过公开法律协议的形式明确告知用户采集的个人信息以及其用途，用户可以选择不予提供。上述规定延续了个人信息保护法规定获取用户个人信息的最小必要原则，同时规定不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务，处理相关信息属于提供服务所必需的除外。

同时，针对非银行支付机构与其关联公司共享个人信息也做了明确的要求，这是在金融监管文件中首次就持牌机构向关联公司共享用户信息进行明确规定，在后续机构落实监管政策工作中应引起重视。相信随着《条例》的执行，用户的个人信息保护将在用户授权且明确知悉使用范围的基础上进行开展，有效杜绝了利用贩卖的个人信息开展助贷、信用卡发卡等各类侵害个人信息的违法盈利模式。

虽然支付机构一直都在面临生存与竞争，但支付业务的许可仍然值得长期看好，在场上就会有机会。近年来，支付行业是需要长期稳定经营的，监管的一系列的动作都是在推动“支付回归本源”，入场需要有能力、守规矩。监管一定要在效率与稳定之间取得动态平衡，既能支持创新，又能防范风险，《条例》又将开启支付行业一个崭新的征途。

（作者系中国管理科学研究院合规管理研究中心高级研究员）

责编：王硕