点击数:12 更新时间:2024-10-03
当前,已经获得人民银行颁发牌照的第三方支付机构达到101家,而处于公示阶段的有140家,还有更多等待公示的支付机构。与第三方支付机构快速扩张相对应的是,这些机构在风险管理能力方面存在严重不足。与传统的商业银行支付业务相比,第三方支付涉及计算机、网络技术和金融融合,业务跨度更广,交易模式更复杂。与商业银行长期发展形成的严密风险内控和严格外部监管相比,第三方支付机构的人员素质参差不齐,缺乏风险管理经验,并且违规成本较低。此外,第三方支付机构成立背景复杂,规模大小不一,进入支付领域的目的各不相同,缺乏金融安全意识和社会责任意识。由于支付是金融系统的基础环节,一旦处理不当,容易引发金融体系的动荡,影响社会安定。
由于我国第三方支付机构发展尚不成熟,为了抢占市场份额和提高盈利能力,采用各种违规经营手段已成为行业潜规则。许多机构存在异地收单、套用商户MCC码、一柜多机、乱用商户名称等违规行为,这些行为被人民银行明令禁止。还存在将线下交易通过互联网支付渠道转给商业银行进行线上交易处理的情况,或者以创新名义将传统消费交易混淆为转账交易,通过不同渠道的价格差异进行套利。此外,在跨境交易中通过分设境内和境外账户,采用对冲换汇方式绕开银行换汇环节,逃避外汇监管。还有一些机构突破牌照范围,将线上预付费卡变相用于线下消费等违规行为。由于相关管理办法尚未正式出台,第三方支付机构的业务扩张缺乏约束,行业内竞相模仿,造成巨大的风险隐患,对市场秩序造成严重破坏,产生恶劣的市场影响。
第三方支付机构保存了大量关键信息,包括客户姓名、联系方式、住址、身份证号、银行卡卡号、密码、资金划转路径等。然而,由于安全防护能力不足、应用程序漏洞和内部人员管理不善等因素,这些信息容易被不法分子利用或窃取。近期,一些知名网站频繁发生用户敏感信息泄露事件。同时,第三方支付是计算机、网络技术与金融融合的产物,网络交易具有匿名性、低成本和便捷的特点,这为套现、洗钱等非法交易提供了方便的平台。涉黄涉毒、诈骗、偷税漏税、行贿受贿等犯罪行为也借机而起。然而,由于网络支付的特点,客户维权和案件查处普遍面临着查处成本高、取证困难和管辖权争议大的问题。2011年,涉网银行卡盗刷案件数量急剧增加,持卡人和商业银行都遭受了巨大损失。
第三方支付机构在获得经营许可的范围内提供支付服务,但实际上,它们扮演了多重金融角色。一方面,它们连接了大量线上和线下商户,与各家银行直接清算,不仅是收单机构,还开展了跨行转接业务,扮演了银行卡清算组织的角色。另一方面,它们以预付费卡和虚拟账户吸收存款,并以沉淀资金为上下游商户提供融资,扮演了商业银行的角色。此外,它们发行虚拟货币,并按一定比例与真实货币兑换流通,扮演了人民银行的角色。它们还发行预付费卡和网络虚拟卡,成为发卡组织。因此,第三方支付机构一身扮演了金融体系中的多重角色,大大超越了其经营许可范围。虽然人民银行制定了《非金融机构支付服务管理办法》,旨在加强对第三方支付机构的规范和管理,要求从事支付业务的机构在2011年9月1日前获得支付业务许可证,否则不得从事支付业务。然而,由于监管措施尚未全面出台,惩罚机制尚未完全建立,一些机构仍然在扩大业务规模,甚至没有获得牌照或被公示,反而加速扩展业务内容,形成了先违规再审批、先突破再倒逼的现象。如果不加以明确的规范和惩处,仅依靠行业自律,将严重破坏金融秩序和稳定。
人民银行制定的四个办法的征求意见稿对规范第三方支付管理和促进产业健康发展具有积极而深远的影响。然而,由于第三方支付是新兴业务,在制定业务规则和管理办法时,难免存在一些问题。目前,许多第三方支付机构获得的牌照涉及互联网收支付、银行卡收单和预付费卡等多个内容,这些业务是交叉运作的。然而,四个管理办法往往独立成篇,边界不清晰,相互之间缺乏呼应。例如,办法没有明确规定银行卡收单通过互联网支付渠道清算的情况,也没有对线上线下业务混做进行明确规定。此外,第三方支付业务相对于传统支付业务更为复杂,第三方支付机构容易绕过监管,导致监管效果大打折扣,使相关规定变得形同虚设。例如,互联网支付办法规定不得使用信用卡从银行账户向支付账户支付,但支付机构可以通过银行账户划款进入统一的大支付账户,绕过监管要求,继续实现过渡并沉淀资金的目的。因此,支付宝仅停止信用卡向个人或商户的支付宝账户充值就被认为达到了监管要求。另外,办法没有涵盖第三方支付机构现有的所有业务,也没有对第三方支付机构的快速创新提出前瞻性的考虑。例如,办法没有对支付机构下一个战略重点外卡支付业务提出相关的监管要求,也没有对第三方支付机构同时发展网上商户和自行清算提出相应的监管意见。办法也没有对第三方支付机构现在开展的信贷业务和上下游商户的供应链融资等超出牌照范围的业务提出明确的处理办法。另外,办法没有明确界定第三方支付机构以提供支付服务为名,实际上从事保险、基金、理财产品的代销业务。此外,办法对违规支付机构的处罚较轻,威慑力不足。与从违规业务中获得的暴利相比,违法成本较低。例如,对违反管理办法的支付机构的董事、高管和直接责任人员没有提出相应的处罚意见,对违反预付费卡管理办法的罚款最高仅为3万元,没有取得互联网支付许可的仅受到责令停止的处罚。对于收单业务出现账户信息安全事件,涉及银行卡数量100张以上或造成发卡银行实际损失10万元以上的,最高罚款仅为3万元。尽管办法提及构成犯罪的移交公安机关,但目前法律法规是否能配套仍然令人担忧。