2023年12月17日,中国人民银行(“央行”)正式对外发布了《非银行支付机构监督管理条例》(“《条例》”)全文[1]。作为我国非银行支付监管领域的首部行政法规,亦是中央金融工作会议后的首部金融领域行政法规,《条例》将于2024年5月1日起施行[2],这标志着我国非银行支付领域的监管正式升级。
央行数据显示,截至2023年12月20日,我国共有186家非银行支付机构(“支付机构”)[3]。当前,支付机构年交易量超1万亿笔、金额近400万亿元,分别占全国电子支付业务总量的约8成和1成,日均备付金余额超2万亿元,服务超10亿个人和数千万商户[4]。一如2021年1月20日《非银行支付机构条例(征求意见稿)》(“《征求意见稿》”)的发布即焦点,历经将近三年修订及打磨的《条例》全文在首日亮相时便再次得到业内的广泛关注。我们将在下文围绕《条例》的革新升级之处以及相较《征求意见稿》的核心变化,对《条例》的监管要点予以简析,以供参考。
一、规章制度上升为行政法规,法律位阶升级
央行2010年6月制定并于2010年9月1日起施行的部门规章《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号,“2号令”),奠定了我国支付机构的监管基础,其将非银行支付业务大致分为三类子业态进行监管,即网络支付、预付卡发行与受理、银行卡收单。此后,我国支付机构领域的监管体系即围绕2号令展开,在2010年12月1日发布并实施《非金融机构支付服务管理办法实施细则》之后,央行就前述三类子业态分别出台了《支付机构预付卡业务管理办法》(2012年9月)、《银行卡收单业务管理办法》(2013年7月)以及《非银行支付机构网络支付业务管理办法》(2015年12月)等管理办法。此外,现行有效的监管体系中还包括,央行就支付机构反洗钱和反恐怖融资、条码支付、外商投资支付机构、备付金存管、重大事项报告等领域专门印发的《支付机构反洗钱和反恐怖融资管理办法》(2012年3月)、《条码支付业务规范(试行)》(2017年12月)、《中国人民银行公告〔2018〕第7号—关于外商投资支付机构有关事宜公告》(2018年3月)、《非银行支付机构客户备付金存管办法》(2021年1月)、《非银行支付机构重大事项报告管理办法》(2021年7月),以及国家外汇管理局就支付机构外汇业务制定的《支付机构外汇业务管理办法》等部门规章及其他规范性文件。由上可见,我国非银行支付领域的现行监管法律层级较低,实践中可能会导致支付监管工作难以形成高压态势和有效威慑、惩戒力度不足、跨部门监管协调难度大等问题,此次《条例》的出台,将我国对支付机构的监管上升到了行政法规的层级,对行业监管权威的树立及监管效能的提升无疑有着重要的意义。
“储值账户运营”和“支付交易处理”二分类理念的提出,可谓是当年《征求意见稿》的一大亮点,亦得到广大支付机构的支持。《条例》的出台确认了《征求意见稿》中提出的二分类理念,正式重塑了我国支付机构的业态分类标准,这也意味着非银行支付领域十几年来实行的三分类监管模式即将退出历史舞台。
在三分类监管模式之下,支付业务分为网络支付、预付卡发行与受理、银行卡收单。这一分类的依据主要是支付手段和媒介的角度,囿于外在表现形式,很难适应日新月异的科技发展,实践中也很快出现了条码支付、刷脸支付等新兴方式。因此,从手段和媒介的角度进行划分,事实上也难以穷尽,容易留下监管空白和套利空间。《征求意见稿》提出的二分法,根据业务实质,从资金和信息两个维度,将支付业务划分为“储值账户运营”和“支付交易处理”两大类,前者需开立支付账户或提供预付价值,具备存款类机构特征,可能涉及流动性风险和信用风险等,而后者则不具备前述特征。与《征求意见稿》相比,《条例》更加准确地把握了支付业务的实质,在第二条开宗明义地给出了支付业务的定义,即“根据收款人或者付款人(以下统称用户)提交的电子支付指令转移货币资金等支付业务”。不难看出,这一定义的两大要素即为“电子支付指令”和“转移货币资金”。《条例》删除了《征求意见稿》中对于“储值账户运营”和“支付交易处理”两个子业务的定义,而是规定它们的具体分类方式和监督管理原则由央行制定。这一处理方式符合《条例》的高层级立法的定位,也为业务部门制定更为科学的细则给出了授权。央行负责人亦在答记者问中表示,央行近期将研究制定实施细则,做好新业务类型与原有分类方式的衔接,推动平稳过渡。不过,我们理解《征求意见稿》中的定义[5]应会成为下一步细则制定的重要基础。现行的支付监管体系下,支付机构需先经过工商登记拿到营业执照以后再申领《支付业务许可证》,也就是所谓的“先照后证”,这也是近年来我国商事制度改革的一项重要内容,本意在降低市场准入门槛,激发市场主体活力。但涉及到本身需要强监管的支付业务领域,这一模式并不适合。为此,《征求意见稿》采取了“先证后照”的管理模式,同时为强化准入管理,又设置了“筹建”和“开业”两个阶段,因此,如果按照《征求意见稿》的规定,申请人需逐一经历如下审批环节:“申请筹建”→“获批筹建”→“完成筹建”→“申请开业”→“获批开业并领取支付业务许可证”→“办理工商登记并领取营业执照”,方可实现支付机构的设立和展业。《条例》删除了关于筹建的规定,直接规定支付机构需要先向央行申领支付业务许可证,再向市场监督管理部门办理登记手续,领取营业执照。这种审批模式聚焦了准入管理,突出了“持牌经营”,一定程度上也简化了支付机构的设立流程。
四、股权管理聚焦主要股东和实际控制人,全生命周期穿透监管
《征求意见稿》中对于非主要股东、主要股东分别给予了定义并规定了资格条件,《条例》中予以大幅简化,聚焦主要股东的资格要求,明确主要股东和实际控制人的变化需要央行批准。对于什么构成主要股东,以及非主要股东是否仍需满足一定资格条件,《条例》没有作出规定,我们理解在进一步的配套实施细则中或会予以澄清。
一个耐人寻味的细节是,根据原《征求意见稿》第十一条第(一)款,“主要股东和控股股东应当为治理结构良好,股权结构和组织架构清晰,股东、最终受益人结构透明的有限责任公司或者股份有限公司”。结合上下文,可以看出,《征求意见稿》虽然允许自然人作为支付机构的实际控制人,但是要求支付机构的直接股东为有限责任公司或者股份有限公司。这一点在《条例》中进行了修正,其第七条第(二)款规定:“主要股东、实际控制人财务状况和诚信记录良好,最近3年无重大违法违规记录;主要股东、实际控制人为公司的,其股权结构应当清晰透明,不存在权属纠纷。”可以看出,《条例》似乎允许自然人担任支付机构的直接股东。在注册资本和出资方式方面,《条例》基本延续了《征求意见稿》的要求,注册资本最低限额为1亿元人民币,应为实缴货币资本;股东应以自有资金出资,控股股东、实际控制人不得通过特定目的载体或者委托他人持股方式规避监管。在“一参一控”要求方面,也基本保留了《征求意见稿》的精神,但是细节方面有所松动,具体体现为:同一个直接股东(可以是自然人,而《征求意见稿》要求是法人)不得持有两个及以上“同一业务类型”的支付机构10%以上股权或表决权;同一实际控制人不得控制两个及以上“同一业务类型”的支付机构,“国家另有规定的除外”。“同一业务类型”和“国家另有规定”均为《条例》新增,给予了更多的灵活性。这也从侧面显示了按照业务监管将会是支付机构监管的一个重要趋势。此外,《征求意见稿》中对于控股股东和实际控制人的3年锁定期的要求,在《条例》中也不再体现,但是否会规定在相关的配套文件中,则还有待观察。《条例》覆盖支付机构的设立、变更与终止等全生命阶段的监管,具体的体现包括但不限于:支付机构的注册资本、主要股东、实际控制人及董监高等应在其全生命周期内符合相应的准入条件;在取得支付业务许可证后,应及时办理工商登记领取营业执照,且不得无正当理由连续2年以上未开展支付业务,否则将由央行注销支付业务许可;经营过程中的重大事项变更(名称、注册资本、业务类型或经营地域范围、主要股东、实际控制人或董监高等发生变更,或者跨省、自治区、直辖市变更住所,或者发生合并或分立)需经央行批准;拟终止支付业务的,需向央行申请注销支付业务许可后,方可办理工商的变更或注销登记手续;持牌的支付机构名称中应当标明“支付”字样,支付业务许可被依法注销后,该机构名称和经营范围中不得再继续使用“支付”字样等。
在“支付业务规则”一章,《条例》首先提出根据能否接受收款人的预付资金,支付业务分为储值账户运营和支付交易处理两种类型,并明确“单用途预付卡业务”不属于《条例》规定的支付业务。相比《征求意见稿》的规定,这一排除更加明确清晰,后者只是排除了法人机构发行且仅在其内部使用的预付价值相关的业务。
在具体业务规则方面,《条例》在《征求意见稿》的基础上梳理了规则方面的逻辑关系,突出了重点,调整了顺序和详略,但是整体保持了《征求意见稿》提出的监管思路。主要的变化有:
有关外商投资支付机构的监管,2号令中仅原则性地规定了“外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批准”。此后的若干年间,尽管外商投资企业上海索迪斯万通服务有限公司及艾登瑞德(中国)有限公司(现已注销)曾在2013年时取得过支付业务许可证,但由于业务类型均为预付卡发行与受理,市场相对较边缘且自成系统,与互联网支付存在较大差异,这在当时被业内认为是央行在进行支付业的一个有步骤的开放。我国正式放开外商投资支付机构的准入限制是在2018年3月21日,央行在当日印发《中国人民银行公告〔2018〕第7号》(“7号公告”),明确了外资和内资支付机构须遵守相同规定(即2号令),实现统一的准入标准与监管要求,并从商业存在、业务系统和信息保护等方面对外资支付机构提出要求。随后,2019年,PayPal收购持牌支付机构国付宝信息科技有限公司(“国付宝”,现已更名为“贝宝支付(北京)有限公司”)70%的股权,2021年1月进一步实现全资控股,成为首家全外资支付机构;2023年3月,全球金融服务平台Airwallex空中云汇在其官网公告,经中国有关部门批准,其已完成对持牌支付机构广州商物通网络科技有限公司的100%股权收购,据其近日的宣传,空中云汇是目前为止国内唯二的两家获得中国第三方支付(互联网支付)牌照的外资公司之一。《条例》的第二条第二款延续了7号公告规定的商业存在原则、统一准入标准和监管要求的精神,要求境外的非银行机构拟为境内用户提供跨境支付服务的,应当依照《条例》规定在境内设立非银行支付机构,国家另有规定的除外。此外,《条例》对跨境支付业务也作出了原则性的规定:支付机构为跨境交易提供支付服务的,应当遵守跨境支付、跨境人民币业务、外汇管理以及数据跨境流动(此为相较《征求意见稿》的新增项)的有关规定。我们从公开渠道了解到,2021年年初,监管曾向部分从事跨境支付的相关机构下发过《跨境支付服务管理办法(征求意见稿)》,该文件尚未向公众公开,如今跨境支付业务监管了有了上位法的原则性规定,不久的将来,我们或可看到跨境支付领域的具体细则。
除上述外,《条例》相较《征求意见稿》的其他重大变化还有:
《征求意见稿》曾用大量篇幅对强化支付领域反垄断监管的措施作出详细规定,包括但不限于,界定相关市场范围以及市场支配地位认定标准;规定央行可商请国务院反垄断执法机构对支付机构采取预警措施、审查支付机构是否具有市场支配地位,以及向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施,前述规定在当年引起了市场的强烈反响,引发了业内对支付宝和微信支付是否会因构成垄断而被拆分的热烈讨论。《条例》对该等具体规定予以删除,仅原则性地规定了支付机构不得实施垄断或者不正当竞争行为,以及央行发现相关违规线索应当移送有关执法部门,并配合其进行查处。我们理解前述规定中的“配合”相较《征求意见稿》中的“商请”“建议”,限缩了央行在支付领域反垄断方面的监管权力,明确了国务院反垄断执法机构在反垄断领域的主导地位。另一个出现在《征求意见稿》但从《条例》中消失的规定,是关于支付保障基金的规定。《征求意见稿》第59条规定,“非银行支付机构应当缴纳支付保障基金,用于化解和处置非银行支付机构风险。支付保障基金管理规定由中国人民银行会同有关部门另行制定”。事实上,在《征求意见稿》颁布之前的2020年10月,央行就已经颁布了《非银行支付机构行业保障基金管理办法(征求意见稿)》并公开征求意见,但是至今尚未正式出台。支付保障基金何去何从,也是值得我们持续关注的要点之一。
总的说来,《条例》将我国非银行支付行业的全链条全周期监管纳入法治化、规范化轨道,将进一步夯实我国支付机构规范健康发展的法治基础,其对非银行支付业务的多个监管方面给予了原则性的指引,在《征求意见稿》的基础上,突出监管重点,宽严并济。相关的具体要求以及新旧业务类型的衔接过渡方式仍有待央行制定相关配套文件予以细化,我们将持续关注,待相关配套文件出台后再与各位读者分享。
[1] http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5171410/index.html
[2] https://www.gov.cn/zhengce/content/202312/content_6920724.htm
[3] http://www.pbc.gov.cn/zhengwugongkai/4081330/4081344/4081407/4081702/4081749/4081783/9398ddc0/index1.html
[4] http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5171366/index.html
[5] 根据《征求意见稿》第二条,“储值账户运营是指通过开立支付账户或者提供预付价值,根据收款人或者付款人提交的电子支付指令,转移货币资金的行为。法人机构发行且仅在其内部使用的预付价值除外。支付交易处理是指在不开立支付账户或者不提供预付价值的情况下,根据收款人或者付款人提交的电子支付指令,转移货币资金的行为。”
[6] 中国证券网《第七批支付牌照颁发 第三方支付机构向外资开放》
(https://news.cnstock.com/news,jr-201307-2651649.htm)
[7] https://www.airwallex.com/cn/newsroom/airwallex-completed-acquisition-swt-cn
京公网安备110105011258