互联网背景下第三方支付监管问题研究

互联网背景下第三方支付监管问题研究

根据国际清算银行支付清算委员会（cpss）的研究，在过去10年中，由于创新技术在支付领域的应用和电子商务的快速发展，不同国家的支付信息系统都呈现出专业化的趋势。在这一过程中,非银行在零售支付体系中开始扮演越来越重要的角色:在美国、欧盟、加拿大、澳大利亚、中国等30家成员国中央银行所反映的122项重要零售支付创新中,有一半左右有非银行机构的参与,这些创新主要集中于移动支付、互联网支付这两个银行不具有传统优势的领域。在我国,非银行机构提供零售支付服务被形象地称为“第三方支付”业务。中国人民银行公布的数据显示,第三方支付中的互联网支付业务近十年来年均复合增长率超过100%,2013年末业务规模已达到9.22万亿元。迅猛发展的第三方支付一方面通过提升支付效率、扩大金融普惠性提升了社会福祉,另一方面也为支付体系带来了新的风险与不安全因素。特别是2013年以来,伴随我国互联网金融的兴起,第三方支付创新速度加快,出现了一些跨机构、跨市场、影响力较大的交叉创新产品,对第三方支付监管提出了新的挑战,比如2013年6月支付宝公司推出余额宝产品,引发市场关于其涉嫌监管套利的担忧;2014年3月虚拟信用卡与二维码支付业务更是被中国人民银行紧急暂停。类似的冲突频繁出现,凸显出目前第三方支付监管框架已不足以应对市场的创新挑战,亟待完善。一、提供货币资金转移服务在我国,第三方支付企业通常由银行外包服务企业演变而来或者依托电子商务平台发展而来,这类企业利用其自身的信息技术或客户群体优势,通过提供支付通道、支付工具等方式直接为最终用户提供货币资金转移服务。经过十多年的发展,第三方支付企业已经渗透到支付发起、清算、结算、接收等各个环节,并逐渐向资金配置、风险管理等金融领域渗透,在我国支付和金融体系中扮演着越来越重要的角色。(一)第三方支付的发展1.支付宝用户使用数由于第三方支付市场定位于小额便民快捷支付,经过十多年的发展,目前已经深入人们的日常生活,形成庞大的用户群。仅以支付宝为例,根据其官方网站的数据,截至2013年末其用户数量已超过6亿,实名制用户接近3亿。不仅如此,互联网数据研究中心易观智库的数据显示,第三方支付市场规模近年来每年以50%左右的速度增长,截至2013年末,各类第三方支付业务总体交易规模达到17.9万亿元,第三方支付市场总体呈现出持续快速增长的态势。2.第三方支付企业的分布从地域以及市场份额分布来看,我国第三方支付企业的发展不太均衡,呈现出高度集中的特点:一方面,大多数第三方支付企业分布在北京、上海、广州等经济发达的地区;另一方面,90%的市场份额掌握在8家大企业手中,其中超过60%的市场份额集中在银联商务、支付宝两家行业巨头身上(见图一)。3.小额消费资金创新配置目前,第三方支付企业介入金融业务的广度和深度不断增加,除提供支付中介服务外,其逐渐涉足客户资金配置、风险管理等金融领域,试图打造支付叠加金融的“普惠金融模式”。支付宝公司推出的余额宝产品便是一个典型的例子:2013年6月支付宝公司联合天弘基金推出“余额宝”货币基金网络销售产品,实现了客户小额消费资金的创新配置。通过余额宝账户与支付宝账户的实时关联,用户不仅能够得到理财收益,还能随时进行消费支付和转出。根据支付宝官方网站的数据,截至2014年3月底,余额宝用户已超过8100万,总规模达到5413亿元。受余额宝影响,各种年化收益率超过6%的互联网基金产品层出不穷,且无一例外地受到投资者热捧。业内人士普遍认为,进一步探索、研究基于支付交易的衍生投融资服务等普惠金融服务将成为第三方支付业务的发展趋势之一。(二)金融机构风险目前我国第三方支付市场的风险主要包括两大类:一类是第三方支付行业所固有的风险,比如资金沉淀风险、信息安全风险、利用第三方支付通道开展金融犯罪等风险;另外一类是与我国第三方支付市场现阶段发展特点相关的风险,包括因为市场出现垄断所产生的单一故障风险,即如果某一支付提供者出现问题,可能影响整个支付市场有序运行,以及因为支付业务向资金配置等领域渗透所形成的金融风险。1.客户沉淀资金第三方支付机构开展支付业务时所接收的付款人资金在多数情况下并未实时划转至收款人账户中。以网络购物支付为例,第三方支付企业通常以支付中介的身份参与买卖双方的支付过程,在交易完成之前,资金始终停留在第三方支付机构账户,形成大量的客户沉淀资金(备付金)。如果这部分沉淀资金不能得到有效监管,将可能产生资金挪用等风险,不仅有可能侵害相关消费者的权益,在资金规模巨大的情况下,还可能导致系统性风险的产生。2.信息安全技术第三方支付主要依托于开放的互联网进行交易,与此同时又连通着金融专用网络。面对日益肆虐的黑客和病毒恶意攻击,如果第三方支付机构的信息安全技术不能确保用户信息和数据传输的安全,不但会给用户带来各种损失,还会对与之合作的银行带来威胁,冲击整个支付体系的安全稳健运行。3.第三方支付通道具有隐蔽性,容易开展金融犯罪相对于银行业金融机构而言,第三方支付企业受到的监管较少,并且部分企业片面追求支付的便捷与创新,风险防控机制薄弱,再加上网络交易本身具有较强的匿名性和隐蔽性,使得近年来通过第三方支付通道开展非法资金转移、洗钱、贿赂和诈骗等金融犯罪的问题不断增多。4.单一故障风险在我国目前第三方支付市场已经呈现垄断态势的情况下,零售支付体系所面临的单一故障风险已经不容忽视。在支付业务规模或者关键的支付技术大量集中于少数几家支付提供者手中时,如果单一支付提供者出现经营风险或信用风险,将可能影响整个支付体系的正常运行。5.互联网金融产品生产风险近两年随着互联网金融的迅速发展,第三方支付业务迅速向投融资等金融业务领域渗透,出现了一些产品性质比较模糊的跨行业交叉创新产品,而互联网金融的普惠性使得参与者众多,其中一些重大的创新几个月内就可以覆盖近亿消费者,但是企业对这些产品的风险评估与监测管理可能尚不到位,一旦爆发风险,将造成范围较广破坏性较大的影响,加上第三方支付与传统金融业日益紧密的关联性,其影响将进一步扩散至传统金融领域,造成经济社会的不稳定。二、中国的第三方支付监督管理在此,对我国第三方支付监管的现状与不足进行剖析。(一)监管现状1.第三方支付监管框架的形成目前,我国将第三方支付企业定性为非金融机构,由中国人民银行负责对其进行监管,监管的主要依据是2010年6月中国人民银行出台的部门规章《非金融机构支付服务管理办法》(以下简称“《管理办法》”)。《管理办法》出台后,中国人民银行及相关监管机构又相继颁布了实施细则和一系列规范性文件(见表1,下页)。由此,我国第三方支付监管框架基本形成。此外,中国人民银行于2011年5月推动成立了中国支付清算行业协会,要求所有的支付机构必须加入,形成了强制监管与行业自律相结合的监管格局。2.对第三方支付服务的监管目前我国对第三方支付服务实行机构监管模式,中国人民银行通过要求从事支付业务的第三方机构取得经营许可并对其业务活动进行审慎监管等方式实现对第三方支付服务的监管。具体地,《管理办法》将第三方机构能够提供的支付服务分为货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付、预付卡发行、预付卡受理及银行卡收单等不同类型,并据此发放不同类型的经营许可,获得一类或多类支付业务经营许可的第三方机构被统称为“支付机构”。3.规范支付业务运作总的来说,我国目前的第三方支付监管框架对支付机构的要求较为严厉。考虑到保证技术安全和预防金融犯罪在第三方支付监管中的核心地位,现行监管框架对支付机构的技术安全认证、反洗钱义务作出了严格要求。现行监管框架对支付机构市场准入、备付金管理、持续经营资质等方面也作出了较为严格的规定。第一,较高的准入门槛。《管理办法》对从事不同种类业务的支付机构统一设置了较高的准入门槛,规定支付机构拟在全国从事支付业务的,注册资本最低限额为1亿元人民币;支付机构拟在省内从事支付业务的,注册资本最低限额为3000万元人民币。此外,《管理办法》还要求申请人的主要出资人,指拥有申请人实际控制权的出资人和所有持有申请人10%以上股权的出资人,必须符合以下条件:连续为金融机构或电子商务活动提供信息处理支持服务2年以上、连续盈利2年以上、近三年内未因利用支付业务实施违法犯罪受罚。第二,严格监管客户备付金。《管理办法》规定了客户备付金的性质,明确其不属于支付机构的自有财产,支付机构不得以任何形式挪用。2013年6月出台的《支付机构客户备付金存管办法》进一步规定了备付金存管银行的资质及其对支付机构备付金的协助监管义务,同时规定支付机构可以单位定期存款、单位通知存款、协定存款等形式存放客户备付金,但存放期限不得超过12个月。支付机构应当按季计提风险准备金,风险准备金按照所有备付金银行账户利息总额的一定比例计提(10%或更高)。第三,对支付机构进行持续动态监管。《管理办法》规定了以下一些对支付机构进行持续监管、动态监管的措施:一是要求支付机构的实缴货币资本与客户备付金日均余额的比例不得低于10%;二是规定如支付机构累计亏损超过实缴货币资本的50%,或者出现重大经营风险、重大违法违规行为,中国人民银行有权责令其停止办理全部或部分支付业务;三是规定支付机构应向中国人民银行报送财务报告等资料,接受中国人民银行定期或不定期的现场检查;四是规定支付机构如出现业务类型或主要出资人等重大事项变更应报中国人民银行批准;五是规定《支付业务许可证》有效期5年,到期后须重新向中国人民银行申请经营许可。(二)当前监管不足1.法律层级较低目前我国第三方支付相关监管依据仅为部门规章和规范性文件,与法律法规相比效力层级较低,在法律确定性、稳定性、协调性等方面比较欠缺,加上第三方支付业务涉及电子商务、信息、网络、金融等多个方面,在实践中容易产生多头监管或是监管空白、法律适用混乱或冲突等问题,不利于支付行业的长期发展。2.现行监管框架下第三方支付服务监管的进一步完善在互联网金融兴起的背景下,支付创新产品层出不穷,各类零售支付产品之间的界限趋于模糊,支付产品向金融领域渗透的深度和广度也正在迅速增加,现行监管框架对第三方支付服务进行“机构监管”的模式已越来越不适应市场的发展。关于2013年6月支付宝公司推出“余额宝”产品的监管争论以及2014年3月中国人民银行紧急暂停“虚拟信用卡”以及“二维码支付”两项支付创新等类似事件凸显出我国目前对支付业务的监管限于机构监管,而缺乏产品监管、跨行业监管等功能性监管措施的问题。3.支付体系建设方面从经济学的角度来看,支付市场本身容易形成自然垄断的市场特征,这是因为:一方面,支付业务的提供存在显著的规模经济和范围经济效应,规模经济体现在提供支付服务的平均成本会随着支付服务提供量的增加而减少,范围经济体现在与单独提供某种支付产品相比,合作提供某产品或在同一基础设施平台上推出两种或多种产品将拥有成本降低或质量提高的优势;另一方面,在互联网经济背景下,支付服务的使用者存在“网络外部性”,即某一支付网络如果新增一名用户,将对所有该网络的原有用户产生正的外部性,所有用户都可能从网络规模的扩大中获得更大的价值,因此同等情况下用户倾向于选择规模更大的支付网络。而垄断可能会对支付市场造成以下不利影响:一是不利于产品的创新,二是不利于消费者以公平的价格享受优质的服务,三是可能加大市场出现单点故障的风险。因此,从支付体系监管者的角度来看,应着力降低市场垄断程度、培育创新。在我国目前第三方支付市场已呈现高度垄断特征的情况下,对支付机构设置的过高准入门槛进一步加剧了垄断,长期来看有可能损害消费者利益、不利于支付市场的健康发展。不仅如此,过高的门槛还很有可能造成“黑色经济”,即实际从事支付业务的实体由于达不到政府的准入要求,而游离于监管之外,进一步增大市场风险。4.备付金监管政策我国现行第三方支付监管框架要求支付机构所接收的客户备付金只能以短期银行存款的形式存在。这种较为严厉的监管政策在现阶段对确保客户备付金的安全起到了积极的作用,但长期来看,这种监管方式并非最为经济有效的备付金监管模式。随着监管手段的逐步成熟,应考虑建立更为灵活的备付金管理制度,实现资金安全与有效利用之间的更好平衡。5.监管措施有待加强由于对支付机构的持续监管和动态监管将决定第三方支付监管政策的有效性,目前我国对支付机构的持续、动态监管已经给予高度重视,规定了一系列相关的监管措施,但仍有以下两个方面有待加强:一是在第三方支付市场日新月异的情况下,我国目前关于经营许可每5年更新一次的规定在时间跨度上太长,可能会使支付机构的风险得到聚集;二是我国目前对支付机构的监管规定虽然较为严厉,但实际实施起来难度比较大,因为仅靠支付机构的自觉和中国人民银行有限的监管资源,难以实现对支付机构真正有效的持续和动态监管。三、欧盟对第三方支付服务的监管逻辑及其存在的问题欧盟和美国的第三方支付市场比我国起步要早、发展时间较长,两地对于第三方支付的监管各有特色:欧盟很早就开始对第三方支付进行专门立法监管,但经历了从严监管到适度放松、宽严并济的监管变迁,这种监管思路的变迁源于欧盟在实践中对第三方支付行业的重新定性,其中的监管逻辑值得我们深思;而美国虽并未对第三方支付服务进行专门立法监管,但得益于其发达的功能性金融监管模式,在第三方支付市场的风险得到较好控制的同时,其市场发展和创新也位居世界前列。有鉴于此,两种监管路径均值得探讨和借鉴。(一)电子货币机构的监管欧盟对第三方支付服务采取的是机构监管的方式,第三方支付服务提供者被分为“电子货币机构”和“支付机构”两大类进行监管,而“支付机构”又按其所经营的具体业务种类被细分为三种。电子货币机构可以从事电子货币发行和提供所有其他支付业务,而支付机构可以从事一种或多种支付业务,但不能发行电子货币。1.电子货币机构的准入门槛降低欧盟在2000年颁布了2000/46/EC电子货币指令(以下简称“2000指令”),开始对电子货币发行业务进行审慎监管。2000指令将电子货币机构定性为新型信贷机构,总体监管思路沿袭了传统信贷机构的监管思路,例如要求电子货币机构具备不低于100万欧元的注册资本(当时传统信贷机构的最低注册资本要求为500万欧元),不得经营、投资与电子货币发行无关的业务,允许其将发行电子货币所吸收的客户沉淀资金进行低风险、高流动性的投资以获取收益等。遗憾的是,2000指令对电子货币机构所设置的高门槛和严厉的业务限制几乎使得电子货币在欧盟的发展陷于停滞。有鉴于此,欧盟于2009年颁布了新的2009/110/EC电子货币指令(以下简称“2009指令”),2000指令同时废止。2009指令将电子货币机构定性为创新支付服务机构,而非新型信贷机构,因此大幅降低了电子货币机构的准入门槛(注册资本降为35万欧元)并取消了对其业务范围的限制。与此同时,2009指令对电子货币机构客户沉淀资金的管理规定了更加详细、严格的要求。2.ec支付服务指令为尽可能将所有从事支付业务的非银行机构都纳入监管框架,欧盟在其2007年颁布的2007/64/EC支付服务指令(以下简称“2007指令”)中规定,对所有不涉及吸收存款和发行电子货币的支付服务机构设置一个统一的“支付机构”许可。2007指令为支付机构设置了较低的准入门槛,根据支付机构具体从事的零售支付业务种类,对其的注册资本要求从2万欧元到12.5万欧元不等①。3.持有以确保资金安全客户沉淀资金在任何情况下都不能与其他资金混同,并应采取以下方式之一持有以确保资金安全:存放在信贷机构,投资于成员国规定的安全、流动性高的低风险资产,或者就客户沉淀资金向保险公司足额投保。(二)欧盟监督实践的澄清1.欧盟刑事执行中解释消费者利益欧盟2000指令实施后,一方面较高的资本金要求阻碍了小型企业的进入,另一方面较为宽松的备付金管理要求也并未对消费者利益提供足够的保护②。正因如此,欧盟在2009指令中坦言2000指令在一定程度上阻碍了零售支付在欧盟的创新和发展。欧盟的实践表明,由于第三方支付企业所产生的风险主要是经营风险,而非信用风险,因此对小额零售支付领域设置过高的准入门槛,不仅阻碍创新,也并不一定能够实现对风险的最好控制。2.欧盟对第三方支付服务商的监管总的来看,欧盟经过十多年的监管实践和探索,认为电子货币机构和支付机构本质上只是创新支付服务的提供者,其并不吸收公众存款和利用公众存款发放信贷,风险的主要来源是对客户备付金的不当使用,因此在对客户备付金的安全加以严格保障的情形下,没有必要以高额的注册资本阻碍新的电子货币机构或者支付机构进入支付市场。有鉴于此,欧盟对电子货币机构和支付机构这两类第三方支付服务提供者的监管形成了“较低准入门槛+管好客户沉淀资金+持续经营资质管理”三者结合的监管方式。总体较低的准入门槛使得中小规模的支付服务商更有可能加入到支付体系中来,而随着其业务规模、经营范围的扩大或者自身风险的增加,其将从属于更加严格的监管。2013年欧盟委员会委托LondonEconomics进行的调研表明,这种监管方式符合零售支付业务的风险特征,在风险得到有效控制的前提下,促进了零售支付市场的创新。3.统一的交易主体欧盟2007支付服务指令为欧盟支付市场提供了一个协调统一的监管框架,其共分为两大部分:第一部分为支付机构设置了审慎监管框架,第二部分则对所有有权经营支付业务的机构,包括银行、电子货币机构、支付机构以及邮局等,设置了统一的经营支付业务的基本原则和规范,为所有市场参与者设置了统一的市场规则,有利于支付市场的公平竞争与规范发展。(三)第三方支付的监管总的来说,美国对第三方支付监管采取的是“观望政策”,避免对非银行机构参与零售支付服务进行过早管制,这与美国信奉自由市场经济、金融市场高度发达等特点有关。到目前为止,美国尚未对第三方支付进行专门立法监管,但由于第三方支付服务在美国被视为货币服务(MoneyServiceBusinesses,简称“MSB”),属于金融服务,适用金融领域实行的“功能性监管”,因此第三方支付在联邦和州层面均受到了不同程度的监管。在联邦层面,对第三方支付服务的监管主要针对两个方面:一是反洗钱、反欺诈;另一方面则是对消费者的利益进行保护。在州层面,关于第三方支付服务的市场准入、审慎经营等方面的监管由美国各州法决定。目前美国大多数州都要求经营货币服务业务须取得州政府颁发的专项许可,但各州对货币服务业务的监管不尽相同。以下讨论如涉及与州法有关的监管,将以美国统一州法委员会所起草的《统一货币服务法案》(“UniformMoneyServicesAct”)为例展开讨论,该法案本身不具有法律效力,但目前已经有8个州宣布法案在该州适用,另外有许多州在制定货币服务法律时也多以此为参考,因此具有一定的代表性。概括起来,美国第三方支付服务所受到的监管主要体现在三个方面:1.州州监管体制。《统一货币服务法》已进行货币转移业务应规范以下四在联邦层面,美国财政部下属金融犯罪执法网络(FinancialCrimesEnforcementNetwork,下称FinCEN)要求所有从事货币服务业务的机构须向其登记。在州层面,《统一货币服务法》要求拟进行货币转移业务的机构应向州监管当局申请经营许可。申请条件对注册资本金并无要求,仅要求申请人提交说明自身情况(包括基本信息、财务情况、信用情况、拟开展的业务说明等)的申请书,同时提供5万美元(每增加一个经营场所需再增加1万美元,上限为25万美元)的履约保函或类似担保即可。美国银行业监管机构要求各银行在判断是否为货币服务机构提供账户开立和使用等服务时,应考察该机构是否取得州的经营许可及是否履行了向FinCEN的登记义务。2.设置适当的风险金融投资保证《统一货币服务法》规定了两种途径以保障货币服务机构客户沉淀资金的安全:一是要求这些机构提供适当金额的履约保证;二是规定这些机构在任何时候都必须将不少于全部沉淀资金的金额用于监管机构所允许的投资,这些投资包括现金、银行存款、联邦或市政债券、最高等级证券等低风险、高流动性的资产。如货币服务机构破产或者重整,该部分投资将被视为为客户利益所持有的信托。3.对银行的风险进行监测在联邦层面,货币服务机构须就交易金额在2000美元以上的可疑交易向FinCEN提交可疑交易报告,否则将面临民事或刑事上的惩罚。联邦各银行业监管机构要求银行在向非银行支付机构提供账户服务时,应根据其风险大小对其进行不同程度的尽职调查,并对非银行机构的相关交易和业务实行动态监测,将大额交易、可疑交易情况向相关监管机构进行报告。在州层面,《统一货币服务法》要求所有货币转移机构每年更新一次经营许可,监管机构有权在决定是否颁发或准予更新经营许可时,对相关货币转移服务机构进行现场检查。在有理由认为机构涉嫌违规时,监管机构有权随时对该机构进行现场检查。(四)美国监督实践的激励1.美国为第三方支付服务提供了一个良好的监管环境。在美国,其机构监管的基本理念是,特定类型机构的所有监管事项由相应机构的监管者统一负责,而不论其涉及何种业务。而功能监管的基本理念是,相似的功能应该受到相似的监管,而不论该功能由何种性质的机构行使。两种监管模式各有优劣,机构监管更有利于实现审慎性监管,控制信用风险;而功能性监管将为所有市场参与者提供公平竞争的监管环境,并能较好地对各类金融创新产品实现有效监管。美国是互联网和第三方支付创新的发源地,其在联邦层面对第三方支付服务(货币服务)的功能性监管与州层面对货币服务机构的机构监管有机结合,为第三方支付创造了一个既相对宽松又风险可控的良好监管环境,美国第三方支付创新的活跃正得益于这种张弛有度的监管氛围。美国的监管实践表明,机构监管与功能监管相结合的监管模式适应第三方支付的行业特征,与单一监管模式相比,更有利于在控制行业风险的同时,促进行业的创新与公平竞争。2.机构动态监管风险控制美国将货币服务机构定性为非银行金融机构,对其设置了较低的准入门槛。与此同时,货币服务机构受制于较严厉的持续监管措施,通过动态监管的方法控制货币服务机构的风险。由于第三方支付行业主要的风险来源并非信用风险,而是其在经营过程中所可能产生的各种经营性风险,与高准入门槛的监管方式相比较,较低准入门槛与持续动态监管相结合的方式更符合第三方支付的行业特征。3.第三方支付机构的熟悉程度由于银行在支付结算体系中处于核心地位,各类第三方支付机构开展的业务都与银行有着千丝万缕的关系,银行对跟其有业务关系或合作关系的第三方支付机构有着天然的熟悉程度和监督便利。美国在对货币服务业务进行动态监管的过程中,充分发挥银行的基础性作用,将银行对货币服务机构的资质审核、尽职调查等作为银行与其产生业务或合作关系的前提和基础,并对银行设置了对第三方支付机构账户持续的可疑交易识别与报告义务等,有利于实现对第三方支付的有效动态监管。四、完善中国第三方支付监督管理体系的建议针对我国第三方支付监管尚存的问题,可采取如下完善对策。(一)第三方支付机构借鉴欧盟的经验,一方面我国应考虑制定关于零售支付服务的法律或者法规,提升零售支付领域的立法层次