第三方支付监管问题与对策
2023-01-06王嘉萱
□文/ 王嘉萱
(湖北经济学院 湖北·武汉)
[提要] 我国经济发展十分迅速,传统的支付方式已很难满足人们消费支付的需求,新兴行业依托互联网的快速发展第三方支付在这种背景下应运而生。在第三方支付市场飞速发展的同时,各种风险也随之显露,严重制约整个行业的长期稳定健康发展。本文分析第三方支付存在的风险以及监管中存在的问题,并提出对策建议。
一、第三方支付发展历程
第三方支付是指具备一定实力和信誉保障的非金融机构,通过与各大银行、网联签约,充当中介身份,与银行支付结算系统接口对接而促成交易双方进行交易的网络支付模式。2021年,中国人民银行在《非银行支付机构条例(征求意见稿)》中对第三方支付机构的概念进行了更新,其是指“在中华人民共和国境内依法设立并取得支付业务许可证,从事储值账户运营、支付交易处理部分或者全部支付业务的非银行支付机构”。
20 世纪90年代,互联网在我国快速发展,工具的普及和需求的增长以及当时银行仍需进一步完善的系统建设能力催生出支付服务。2002年6月,中国银联控股的银联电子支付服务有限公司ChinaPay揭牌。2003年10月,淘宝网首次推出支付宝服务。2004年12月,浙江支付宝网络科技有限公司成立,第三方支付行业发展至此拉开序幕。
2005年,达沃斯世界经济论坛上,提出了第三方支付平台的概念。随着网络购物的逐年兴起,2005年支付宝公司提出担保交易概念,第三方支付不仅提供收付款之类的基础服务,还提供缴费、转账、还款等增值服务。从2008年开始,电商行业高速发展,中国第三方支付行业突飞猛进,进入快速扩张阶段。
2010年,中国人民银行颁布《非金融机构支付服务管理办法》,对第三方支付机构的业务范围、管理细则等方面内容进行了定义,规定第三方支付机构应当取得《支付业务许可证》。2011年,支付宝获得全国首张《支付业务许可证》,第三方支付行业合法地位由此确立,行业也开始有序发展。2011~2015年,中国人民银行共颁发10 批271 张《支付业务许可证》。从2013年开始,交易量保持50%以上的年均增速。
2016年4月,中国人民银行发布《非银行支付机构分类评级管理办法》,对支付机构分级分类监管,不再新设支付机构;8月,第一批支付牌照到期时,不再核发新牌照。之后,监管部门又陆续出台了“无证经营整治”“断直连”“备付金集中存管”等一系列新规,开启了对第三方支付机构的专项整治。在以C 端为流量转化的支付逐步成熟的情况下,B 端产业支付伴随产业互联网的快速崛起正逐渐成为我国移动支付新的增长点。2020年,第三方移动支付与第三方互联网支付的总交易规模达到271 万亿元,中国的支付市场成为国际领先的支付市场之一。
二、第三方支付存在的风险
(一)支付垄断风险。2020年第二季度,我国第三方支付综合交易市场上,支付宝、财付通分别以49.16%、33.74%的市场份额位居前二位;在移动支付市场上,支付宝和财付通市场份额分别为55.6%和38.8%。目前已形成支付宝和财付通双寡头垄断格局,给用户利益和第三方支付行业发展带来了不利影响。一是损害用户的利益,头部支付机构获得垄断地位后,用户对其他支付服务提供商的选择变少,头部支付机构利用自身的垄断地位,强行推行有利于自身的业务规则,用户只能被动接受;二是可能导致系统性金融风险,当前头部支付机构在支付业务的各个环节上均已形成了垄断地位,占有绝对的市场优势,一旦头部机构出现危机,将会对整个第三方支付市场产生巨大的负面影响,带来系统性风险。2021年9月,央行明确指出,部分互联网公司利用子公司将支付服务和信用服务与其他金融服务进行交叉嵌套,形成闭环业务,业务流程难以渗透、速度变慢,容易导致风险跨市场扩散。
(二)信息安全风险。随着信息技术的不断进步,第三方支付机构通过对用户数据信息的收集和使用,不断创新支付方式和手段,在改善用户使用体验的同时,信息安全风险随之而来。一是第三方支付机构大量收集用户信息。从起初用户个人必要的身份认证信息到用户个人辅助认证信息和工作生活信息,再到当前的用户个人生物特征信息等,支付机构收集的信息更加全面和立体,但已远超正常开展业务所必需的限度。二是部分支付机构过度追求用户对便捷性的体验,忽视了对其信息安全的保护,诱发电信诈骗,严重威胁用户支付安全,容易引起信任危机。三是支付机构违规使用用户信息。部分支付机构在经济利益驱动下,利用大数据技术分析用户信息,在未经用户同意的情况下,开展精准业务营销,或是与其他企业进行合作,甚至是倒卖,将用户信息再次开发使用,侵犯用户合法权益。除此之外,自动登录、自动付款等操作更易导致用户信息及财产损失。
(三)资金沉淀风险。由于买卖双方在交易过程中存在资金收付的时间差,从而造成资金沉淀在第三方支付机构,并且沉淀资金会随着业务的扩展而逐渐庞大。我国《商业银行法》规定,禁止任何个人或者机构“非法、变相吸收公众存款”;《非金融机构支付服务管理办法实施细则》规定,第三方支付企业都要缴纳保证金,从而降低用户在途资金的风险,但如果第三方支付机构因经营不善而引发经济危机,可能会引发系统性风险。大多数企业并未在银行设置专门的无息账户保护这笔资金,有的甚至把这笔资金产生的利息作为主要的收入来源。
(四)洗钱和信用卡非法套现风险。第三方支付机构不会对用户进行严格审核,且交易过程存在隐蔽性,导致难以识别资金的真实流向。不法分子利用风险预警机制的漏洞,通过支付平台实施非法销赃、非法套现洗钱、虚假交易等犯罪行为。用户只需在线上用需要套现的信用卡完成支付操作,这样资金就会被转到支付平台的账户上,从而规避监管,非法套现。这种行为对我国金融秩序造成了很大影响,同时也加重了支付平台的风险。此外,不法分子利用支付机构的信用卡虚拟账户充值功能来占用银行的信用资金,通过制造虚假交易和信用卡透支消费,在收款方收到款项后直接提取,从而规避有关的利息费用,而且这笔贷款不存在任何使用限制,对第三方支付的交易安全存在极大威胁。
三、第三方支付监管中存在的问题
(一)监管法律位阶太低。央行作为第三方支付机构的监管主体,负责监管第三方支付机构的市场准入和经营行为。2010年中国人民银行发布的《非金融机构支付服务管理办法》虽然在一定程度上填补了该领域的立法空白,但是作为部门规章,其法律效力低、位阶不够,许多惩罚性措施仍无法实施,很难有效管理第三方支付平台。
(二)法律监管模式缺乏联动性。目前,对第三方支付平台的监管主要以央行为主,但随着第三方支付平台不断衍生和叠加信贷、理财、保险等其他金融功能,尚没有形成统一的监管体系,监管不连贯。一个第三方支付平台的业务可能同时归属于多个监管部门,但各部门之间相互独立,缺少联动性,不能满足当前互联网平台发展趋势要求,而且相关的法规并没有与刑事立法、民事立法和行政立法等有关法律进行衔接,导致很多配套性法律法规无法对已经发生的监管漏洞进行及时弥补。
(三)市场准入制度不完善,且缺乏相应退出机制。我国已经对第三方支付市场实行准入制度,未获得央行批准的机构不得进入第三方支付行业开展业务,申请进入第三方支付市场的机构必须满足规定的最低注册资本、管理人员资格、业务范围等要求。目前的市场准入制度还需完善。第三方支付行业需要不断创新,潜在的风险也随之而来。第三方支付机构与传统的银行既合作又竞争,随着市场竞争的进一步激烈,一些第三方支付机构的业务已经与银行重叠,传统银行业已经历经几百年的发展,在应对各种金融风险方面经验丰富,而第三方支付机构发展时间短,又急于在产品和业务方面推陈出新,自然是难以面对诸多风险。央行应当对此种风险采取审批或事后监督,会更有利于第三方支付行业的健康发展。目前对于退出机制未作明确规定。根据相关统计,我国已经有200 多家机构获得支付牌照,市场经济的竞争机制将会使得一部分第三方支付机构被迫退出市场,他们退出市场时会存在一些问题,例如营业时留存的用户信息的处理、用户遗留的资金、未转出以及未转入资金等问题,因此建立完善的第三方支付市场退出机制是十分必要的。
(四)用户备付金管理制度不完善。用户备付金存管制度于2017年中国人民银行颁布的《用户备付金集中存管通知》中首次提出,要求非银行支付机构按照业务种类的不同对用户备付金进行比例交存,随后央行对用户备付金的存缴比例进行上调,要求非银行支付机构当日集中交存总额一半以上的用户备付金。但我国用户备付金集中存管制度仍存在缺陷,比如对于客户备付金收益分配、沉淀资金动用规则、资金清算规则等问题仍未明确;同时,虽然存缴比例在逐步提高,但是相对于庞大的用户备付金规模来讲依然是很少的一部分,非银行支付机构按照存缴比例在向银行缴付用户备付金后,其所占有的用户备付金规模仍然很庞大,依旧存在发生备付金问题的风险。
(五)沉淀资金利息归属不明。针对沉淀资金的利息的归属问题,目前并没有明确的法律法规。沉淀资金数额巨大,需要监管机构着重监管,第三方支付机构如果私自挪用或对沉淀资金不正当管理,必然造成用户重大损失。央行对沉淀资金的监管十分重视,但是缺乏保险制度和保障机制,目前采取的做法是由第三方支付机构和用户自行约定沉淀资金利息的归属。巨大金额的沉淀资金会产生较大数额的利息,对于这笔利息的归属权的处理就显得格外重要。
(六)对网络套现问题规制力度不足。第三方支付主要发生于虚拟化的网络交易过程当中,不法分子往往会利用网络的虚拟性进行虚假交易,从而实现套现和洗钱的目的。之所以无法杜绝洗钱和套现等违法行为,主要的原因是不法分子使用的洗钱账户或者套现账户都属于非监管性的账户,这也是监管存在漏洞的地方。对于网络套现带来的危害,监管机构必须要予以重视,套现行为不仅仅侵犯第三方支付机构用户的利益,也会严重破坏我国的金融秩序。
四、第三方支付监管机制完善建议
(一)明确监管主体,建立协调机制。《非金融机构支付服务管理办法》明确规定,央行是我国第三方网络支付的主管部门,并对其准入、经营等行为实施监管,以规避各种风险。在我国,由于第三方网络支付涉及多个领域,一个单独的政府部门无法全面监管,所以应当由不同的政府部门根据职责和功能进行协同监管,建立起以央行为主、多个部门共同监督的多层次、多部门协同监管体系。当然,在立法中应当明确各自监管的范围和职责,避免出现职能交叉、监管推诿等情况的发生。
(二)完善准入制度,并建立退出机制。(1)对于第三方支付机构的准入制度仍有待完善。根据《非金融机构支付服务管理办法》的规定,拟在全国范围内从事支付业务的,注册资本最低限额为1 亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,注册资本最低限额为3 千万元人民币。网络支付的地域范围难以准确界定,单纯针对区域对注册资本要求进行划分是不合理的。建议取消注册资本区域的限制,改为以开展的业务类型、业务数量来区分。若开展较少业务,注册资本限额较低,若开展较多业务,注册资本限额则相应提高。(2)为了促进市场经济的良性循环,保障消费者的合法权益,有必要建立市场退出机制。市场退出机制的建立需要明确两个问题:第一,要明确什么情况下要第三方支付机构退出市场竞争。只有当第三方支付机构不适合继续从事第三方支付业务时,才能够适用退出机制,比如第三方支付平台出现重大违规操作、严重超出业务范围、给消费者造成重大损害、长期亏损资不抵债扭亏无望。第二,如何退出市场对相关主体影响最小。应当通过法律明确退出程序问题、沉淀资金归还问题和自有资金处置问题等。
(三)强化资金监管。为了促使第三方支付平台合法合规经营,建议在市场准入阶段设置保证金制度。类似于商业银行存款保证金制度,当第三方支付平台出现违法违规的行为并且侵犯到消费者合法权益时,可以以该笔保证金对消费者进行赔偿。保证金制度能够使消费者得到实质性的赔偿,让消费者无后顾之忧。
此外,应尽快明确沉淀资金的利息归属问题。由于沉淀资金的所有权归属于用户,但是第三方在支付机构对该笔资金进行了管理或者保管行为,因此用户应当支付第三方支付机构一定的费用。制定相关法律法规,才能有效地解决沉淀资金利息的归属纠纷。
(四)加强信息安全监管。网络的开放性使第三方支付平台在保护消费者隐私权方面困难增加,因此需要强化第三方支付机构的信息安全监管。首先,对于第三方支付机构而言,保护消费者的隐私权是其法定义务。可以参考金融机构的信息安全管理体系,以更完善的信息安全管理制度和标准规范开展业务。其次,限制第三方支付机构使用用户信息的范围,必须取得消费者同意后才可以使用。最后,制定第三方支付机构侵犯用户隐私权的惩罚制度,一旦用户隐私被泄漏,不仅要对用户进行赔偿,还要严厉追究支付机构的责任。对于侵犯用户隐私数量多、范围广的,央行可以责令取消其从事第三方支付机构的经营资格,并可以在必要的时候追究当事人的刑事责任。
(五)遏制违法犯罪。随着我国第三方支付市场的大规模形成,为积极应对当前新形势下第三方支付的发展,要加快建立“以政府监督为主导、银行履职为重点、行业自律为根本”的全方位监管体系。可以通过开展相关业务交流、信息共享,将用户身份识别、大额交易报告等工作的各个环节落实到根本。首先,第三方支付需纳入《反洗钱法》监管范畴,并且完善《非金融机构支付服务管理办法》等法规文件。目前,需要人大、央行等相关部门梳理现有的法律法规,积极加快多个层次法律体系的建成,对第三方支付可能出现的犯罪活动进行有效且严格的监督管理。其次,提高第三方支付洗钱防范技术。第三方支付机构应建立反洗钱实时监测分析系统:(1)识别大额和可疑交易。对第三方支付平台上的所有交易信息进行实时监测,并生成相应报告,与反洗钱监测中心进行数据共享,保证监管机构可以在第一时间监测到洗钱行为。(2)用户风险评级。通过引入人民银行的征信系统,分析用户的综合信息和历史交易记录,评定并及时调整用户风险评级,对自己的用户做到真正的了解。(3)各个机构之间共建大数据平台,在保护用户信息的前提下,整合用户交易信息资源共享。最后,加强第三方支付洗钱风险防范国际合作。第三方支付洗钱活动随着互联网的普及逐渐呈现出国际化趋势,为打击洗钱分子利用各个国家、地区之间在法律法规上的差异,需要世界各国积极加入反洗钱国际组织。
(六)加强第三方支付平台监管人才队伍建设。第三方支付行业是以支付结算服务为基础,同时涉及金融、科技、法学、人工智能等多个领域的综合性新兴行业。央行作为支付结算监管单位,在支付流程层面进行监管是其强项,但在其他领域能力较为薄弱。为加强监管人才队伍建设,要加强人才引进力度,从各个领域引进新的专业人才,扩充人才队伍;加大对现有人才的专业培训力度,提升其专业能力与职业素养,组建综合能力强的政府监管人才队伍。