虞磊珉、胡鸽、连文斌、何靖川 金融证券部 金杜律师事务所

无论从互联网金融抑或是金融科技视角,非银行支付机构(即第三方支付企业,“支付机构”)在发展金融科技、提高金融服务效率和促进普惠金融方面均发挥了重要创新作用。而由支付业务许可证承载的互联网支付应用,作为连接互联网平台流量和产品变现的“最后一公里”基础设施,在平台经济领域的发展革新方面同样具有无可替代的价值。

近日《非银行支付机构条例(征求意见稿)》(“《支付机构条例》”)与《非银行支付机构客户备付金存管办法》的出台,除了提升已高速发展逾十年的第三方支付行业监管水平,也可能对支付行业并购逻辑和未来业务运营产生深远的影响。

一、电商平台“资金二清”业务与支付业务特许经营

人民银行《支付结算办法》第6条规定,“未经中国人民银行批准的非银行金融机构和其他单位不得作为中介机构经营支付结算业务”。互联网平台经营者通常奉行轻资产运行,强调仅为平台用户和商户之间提供撮合类信息服务,如果作为中介机构为平台撮合的交易提供支付结算业务,涉嫌构成无证经营支付业务。

(一)刑事罪名竞合

《支付机构条例》第69条明确规定对无证经营支付业务的机构参照《防范和处置非法集资条例》相关规定进行处理,加大对持牌机构为无证经营支付业务的机构提供支付业务渠道行为的处罚力度。当前行政法规与司法解释对于“非法集资”类犯罪的构成要件往往强调“资金的非法占有意图”和“对集资对象的利益承诺”,从以往案例看,电商平台开展“资金二清”业务目的多样,有的平台为了占有交易沉淀资金的利息,有的为了平台订单信息保密,有的出于担保交易的需要,因此传统的非法集资构成要件无法涵盖所有的“资金二清”业务:

  1. 2017年的《最高人民检察院关于办理涉互联网金融犯罪案件有关问题座谈会纪要》第18条便提出,“无证网络支付机构为客户非法开立支付账户,客户先把资金支付到该支付账户,再由无证机构依据订单信息从支付账户平台将资金结算到收款人银行账户”是非法经营资金支付结算行为的表现形式之一,破坏了支付结算业务许可制度,危害支付市场秩序和安全,属于非法金融业务,情节严重的,应当以非法经营罪追究刑事责任。
  2. 2019年《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》将《刑法修正案(九)》第29条规定的“提供支付结算帮助”犯罪要件予以细化规定,电商平台在开展资金“二清”业务时,如果为在线经营主体开设的虚拟账户被用于实施网络犯罪,即使被帮助的对象未达到犯罪程度,但是电商平台累计资金结算金额达到一百万元以上,也属于“情节严重”,可能构成帮助信息网络犯罪。

从上述文件内容可以看出,电商平台违法开展“资金二清”业务,情节严重的,可能构成非法经营、帮助信息网络犯罪或者非法集资相关的多种刑事罪名竞合。

但考虑到2019年《关于办理非法集资刑事案件若干问题的意见》第1条明确规定,“人民法院、人民检察院、公安机关认定非法集资的‘非法性’,应当以国家金融管理法律法规作为依据”,而具备“法规”位阶的《防范和处置非法集资条例(草案)》目前也已经国务院常务会议通过(虽尚未公布),因此未来“资金二清”业务的“非法集资”刑事责任认定标准或会随着《防范和处置非法集资条例(草案)》的正式落地而发生变化。

(二)电商平台担保交易与商业秘密保护的需要

  1. 交易担保与资金二清。美国由于信用环境比较完备,电商平台大多为商户提供即时支付服务,作为卖家的商户收到交易资金后再发货,如果发生交易纠纷,由商户按照电商平台交易规则另行承担资金偿付或者售后保障义务。与美国等其他电商发达国家所处的商业信用环境不同,中国第三方支付崛起与电商平台提供的担保交易密不可分,电商平台控制交易资金以担保交易顺利完成有其合理性。
  2. 商业秘密保护与资金二清。监管要求支付信息完整透传,因此互联网平台特约商户的交易信息会通过支付机构和清算机构发送给用户资金侧支付机构。根据《条码支付业务规范(试行)》(“296号文”)以及《银行卡收单业务管理办法》的规定,为准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性,商户收单侧支付机构需要上送的交易信息包括:特约商户名称、类别和代码,在线交易订单号和网络平台名称,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额,交易类型和渠道,交易发起方式等等。目前用户资金侧支付机构的实际控制人往往有着广泛的互联网生态环境和众多商业活动主体,互联网平台基于商业秘密保护的需要和同业竞争的担忧,对于使用合规支付结算渠道存在一定的顾虑。

目前电商平台业务需要与资金“二清”风险整治之间的矛盾已受到普遍关注,社会各界也以多种形式建议对电商平台归集和划拨交易资金予以区别对待并有针对性地开展监管。《支付机构条例》第2条规定,支付账户仅限于为个人(个体工商户)开立,而目前市场上常见的电商平台“资金二清”解决方案,恰恰是通过为商户开立支付账户并冻结支付账户中的交易款项的方式,实现担保交易的目的。如果《支付机构条例》禁止支付机构为法人机构类商户开立支付账户,则交易资金只能进入商户的银行结算账户,但是由于商户结算账户的开户银行数量众多,商户、电商平台与开户行之间难以事先达成交易资金冻结约定,担保交易和自动分账相关的业务需求将难以满足。尽管市场上同样存在银行监管账户类电商平台“资金二清”解决方案,我们认为如果该监管账户开立在电商平台名下,则无论其是以内部过渡户或者是监管账户作为解释,均无法起到交易资金与平台自有资金进行隔离的法律效果,仍然有可能构成电商平台归集商户交易资金的行为。

值得注意的是,虽然与《非金融机构支付服务管理办法》(“2号令”)相比,《支付机构条例》将《电子商务法》作为上位法之一进行了引述,而《电子商务法》第46条关于“电子商务平台经营者可以按照平台服务协议和交易规则,为经营者之间的电子商务提供仓储、物流、支付结算、交收等服务”的规定看似认可了电子商务平台经营者开展支付结算业务的资质;但与此相对的,《支付机构管理条例》第25条对支付机构业务专营性的强调,也意味着电商平台兼业取得支付业务许可证仍存在监管障碍,我们认为目前电子商务平台仍然需要遵循《电子商务法》第53条至57条规定,应当引入电子支付服务提供者为电子商务提供支付结算服务。

二、支付业务类型选择与目标支付机构选择

(一)支付业务类型与业务场景需求

随着市场用户端钱包类支付产品选择逐渐集中,越来越多的互联网平台出于对自有业务板块数字资产的重视,开始将目光移至收单侧支付服务自营,促使支付机构股权交易活跃。长远来看,互联网平台将支付机构纳入集团统一运营,通过平台资源推动会员钱包业务,可逐渐提高用户资金侧支付产品的市场占有率。从平台综合服务的视角观察,通过在用户端对支付账户和平台会员账户进行整合,可以进一步打通平台内产品服务体验(例如由合作金融机构提供的消费贷款、基金销售、商户应收账款保理等金融产品),进一步提高平台流量粘性、扩大平台收入,形成正回馈机制。

具体而言,目前互联网平台收购目标支付机构主要需求分为六大类:

  1. 客户信息挖掘与保护。为保护平台上交易信息相关的数据资产,丰富客户信息维度并满足未来数据资产利用的需要,也是互联网平台收购支付机构的考量之一。《支付机构条例》第34条规定在用户明示同意且确保依法合规的前提下,允许支付机构与其关联公司共享用户信息,为互联网平台与收购后的支付机构之间共享用户信息开展联合风控、使用标签类信息通过间接用户画像开展精准营销等提供了法规依据;
  2. 互联网平台发行预付卡,用于平台上不特定商户的储值消费。随着移动支付逐渐普及,特别是多用途预付卡的发票管理进一步加强,多用途预付卡在单用途预付卡与互联网支付中夹缝生存,业务呈现萎缩趋势。近年来,支付业务许可证注销与业务类型合并主要发生在预付卡领域。尽管如此,由于预付卡具备复购率高、余额沉没等特征,且满足商户会员经营和用户礼品赠送等市场需求,因此对标准化产品较高的垂直电商平台、OTA商旅平台、员工福利管理平台以及移动程序应用商店(APP Store)仍然有着强烈的吸引力;
  3. 为境内居民提供跨境支付服务。为跨境电子商务提供跨境人民币与外汇支付的境外支付机构,受限于不得在中国境内开展支付业务的限制,因此需要在中国境内以商业存在形式运营支付机构,形成境外支付机构与境内支付机构合作共享用户资源,也有利于打造统一品牌与无缝切换的用户体验。根据人民银行与外汇管理局相关规定,从事跨境支付业务的支付机构需要持有互联网支付业务资质;
  4. 提供用户钱包与商户收单服务。为互联网平台在线交易中的平台入驻商户提供收单侧支付服务、为平台用户提供钱包服务,并在此基础上叠加金融产品销售支付业务。该类业务属于典型的互联网支付业务,因此对应2号令下的互联网支付业务资质;
  5. 为互联网平台的O2O交易提供线下扫码收付服务。296号文针对线上/线下和账户侧/收单侧分别提出资质要求,明确为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。因此支付机构为互联网平台O2O交易提供线下条码支付服务,目标支付机构需要同时持有互联网支付业务与收单业务资质,同时还需要考虑收单业务资质的适用业务地域范围限制;
  6. 拓展智能设备的近场支付或者现金圈存功能。对于就支付效率有较高要求的线下公共交通出行、车辆智能缴费等业务场景而言,提供以NFC技术为代表的近场支付业务需要具备移动电话支付业务资质。业内一度猜测,未来数字货币具备的双离线技术与近场支付特点较为相似,因此同样需要支付机构的移动电话支付业务资质予以支持。

尽管存在多样化的业务需求,从市场实践来看,目前互联网支付业务资质仍是最受欢迎的支付业务类型,而对于线下业务场景布局的互联网平台而言,收单业务资质作为开展线下扫码支付业务的基础资质同样不可或缺。但是即使不考虑收购价格,市场上同时具备互联网支付与全国性银行卡收单业务资质的可售目标支付机构极为少见,在此基础上再进一步叠加预付卡发行与受理业务资质的更是屈指可数。

(二)目标支付机构的选择范围与估值判断

本次《支付机构条例》一大亮点在于对支付业务类型予以重新划分。在制定支付业务类型的划分标准时,不再局限于支付服务的介质形态,而是基于支付机构在不同业务类型下对资金以及信息的触及与控制能力,形成了“储值账户运营”与“支付交易处理”的两大业务类型,同时将非支付核心业务从业机构定位为“支付信息服务机构”并通过支付清算协会实施自律监管。这在一定程度上解决了因技术及产品革新对支付手段、介质以及模式等因素的影响而导致的划分标准稳定性问题,也对后续支付机构收/并购交易下目标支付机构的选择有着重要的参考意义。

表一:《支付机构条例》出台后的支付业务类型及其代表模式


与此同时,考虑到《支付机构条例》未再提及5年续展,而是突出综合评价和分类评级管理手段,使得预付卡类支付机构生存压力在一定程度上减轻。由于目前预付卡机构在存量支付机构中数量占比最高,如果在满足相应准入条件的基础上(例如增资至1亿元人民币),是否可以自动更新为储值账户运营类支付机构,取得与原互联网支付机构同等的业务资质,仍然需要未来监管规定予以进一步明确。因此,短期内虽然可选择的目标支付机构相对增加,但是由于《支付机构条例》并未对存量支付机构的业务类型更新和业务地域限制做出细化规定,预付卡机构与银行卡收单机构可能在交易估值上会出现分歧。根据上述业务类型划分,如果无需使用储值账户提供支付账户服务或者预付价值服务,则可以选择支付交易处理类支付机构,由于不存在长期资金沉淀问题,因此面临的监管压力较轻。具体到前述五大类业务类型中,由于跨境支付、为在线交易商户提供收单侧支付服务、O2O线下扫码交易、移动电话支付均可以借助银行结算账户完成支付结算,未来持有支付交易处理类业务资质的支付机构实际也可以满足绝大部分互联网平台的业务需求。但考虑到中国支付市场普遍存在的用户侧服务免费或者低费率模式,支付机构需承担或者补贴用户与银行之间交易处理费用(例如银行卡用户快捷支付、提款、转账等手续费用),从减少业务成本的角度出发,储值账户业务可以减少与用户银行结算账户和清算机构之间的交互次数、实质性降低支付机构的业务成本。

三、支付机构变更事项监管审批与收购程序

尽管2号令在规章名称中将支付机构命名为“非金融机构”,但是自2015年《非银行支付机构网络支付业务管理办法》(“43号文”)开始,支付机构定位已经明确为非银行金融机构,相应的监管机制也逐渐向非银行金融机构靠拢。从《支付机构条例》的内容来看,“一参一控”以及支付业务许可证变更审批等监管规定,与《非银行金融机构行政许可事项实施办法》有一定的相似性。

(一)提升立法位阶,全面对接行政许可

《人民银行法》第4条第(九)项明确“人民银行维护支付、清算系统的正常运行”,因此当前人民银行核准支付业务许可证符合行政许可设立事项的立法要求。但由于2号令属于规章,而《行政处罚法》第13条规定,“尚未制定法律、行政法规的,国务院部门规章对违反行政管理秩序的行为,可以设定警告、通报批评或者一定数额罚款的行政处罚”,其中并不包括“吊销业务资质”。因此在以往监管实践中,人民银行主要通过“注销”或者“续展不予批准”的方式对重大违规支付机构实施市场禁入管理。

虽然《支付机构条例》起草说明中未明确其效力层级,但是从《支付机构条例》以“条例”为名、设置超过3万元以上的处罚金额等条款内容来看,《支付机构条例》应当属于行政法规。

由于《支付机构条例》作为行政法规,其对于支付机构违规行为的处罚措施与金额将突破2号令现有的规定限制,处罚金额与处罚措施的震慑力度都会大幅增加,因此对投资者而言,从担保交易安全的角度,需考虑通过提高交易尾款占比等方式对就目标支付机构的业务尽调中发现的违规风险事宜设置对冲保障机制。此外,由于《支付机构条例》明确设置了“吊销”业务许可证的处罚机制,如果存在《支付机构条例》第60条、第66条至69条规定如下情形,则即使目标支付机构刚刚通过续展,仍然存在吊销业务许可证的可能性,项目收购风险将增大。

  1. 累计亏损超过其注册资本的50%;
  2. 未开展全部或者部分支付业务或者连续停止支付业务2年以上;
  3. 因风险隐患严重,连续2个年度分类评级结果为最低等级(E);
  4. 存在对支付服务市场稳定运行具有较大不利影响的情形;
  5. 非银行支付机构未按规定履行反洗钱和反恐怖融资义务的,情节严重;
  6. 非银行支付机构开立的被用于出租、出借、出售和其他非法活动的支付账户超过一定数量、影响支付服务市场秩序的,情节严重或者对支付服务市场稳定运行产生重大影响的;
  7. 以欺骗、虚假注资、循环注资或者利用委托资金、债务资金等非自有资金出资等不正当手段申请设立非银行支付机构且已获批准的;
  8. 非银行支付机构为擅自从事或者变相从事支付业务的机构和个人提供支付业务渠道的,逾期不改正的。

值得注意的是,由于2号令效力层级属于规章,因此支付机构与银行或者其他支付机构之间开展违规交易,并不会必然产生合同无效的民事法律后果;又因为2号令自身罚款金额的限制,导致支付机构以往违规展业的惩罚成本较小,需要整合《反洗钱法》赋予的监管资源,支付领域的监管严肃性受到挑战。《支付机构条例》作为行政法规包含大量的强制性规定,如第37条关于备付金管理的规定、第40条关于清算机构的规定等,因此如支付机构与交易对手方签订的业务合同违反《支付机构条例》的规定,除需承担违规措施更为严厉的处罚外,还可能面临合同无效的民事法律后果。

(二)对支付机构变更事项审批做出明确规定

《支付机构条例》按照持股比例、控股权以及受益权的不同将投资人划分为“非主要股东”、“主要股东”、“控股股东”、“实际控制人”以及“最终受益人”五个类别,并且明确“变更公司股权结构、实际控制人和最终受益权人”需要按规定报人民银行及分支机构批准,因此上述五类投资人变更均需要取得监管批准。

  1. 2号令仅规定变更主要出资人需要事前监管审批,并且2号令实施细则中对于主要出资人的定义限定于直接持股股东(直接或者累计持股10%以上的股东以及控股股东),对于变更间接持股股东(受益人)未做任何规定。《支付机构条例》第23条明确股权结构变化需要事前批准,因此任何持股比例的股东及其持股比例发生变化,均需要履行审批手续。但是《支付机构条例》第45条规定,对主要股东和控股股东进行审查,未提及对非主要股东进行审查。
  2. 2012年人民银行支付管理部门颁布银支付[2012]305号文,明确“持股5%以上股权的出资人或实际控制人发生变更,直接或间接股权或协议安排中涉及外资,均应事先报送人民银行按照准入审批流程批准”。该规定虽然将变更事项审批范围从主要出资人变更扩大至持股5%以上的出资人和实际控制人变更,以及任何持股比例的外资入股,但是对于不涉及控制权转移的受益权转让(即间接股东变化)仍然未做出相应的规定。
  3. 2019年人民银行颁布银办发[2019]143号文,要求受益人变更应当事先报人民银行批准,其中受益人具体指可能导致支付机构利益转移并间接持有其10%以上收益权的主体。《支付机构条例》第11条明确“最终受益人”是相对于支付机构主要股东或者控股东而言,并且对最终受益人变更提出审批要求,无需公示最终受益人的名单和财务情况。但是对于“最终受益人”是否等同于[2019]143号文项下的“受益人”概念,是否涵盖向上各层股东,结论尚不清晰。
  4. 与《非银行金融机构行政许可事项实施办法》针对持股5%以上主要股东设置5年股权禁售期相比,《支付机构条例》参照[2019]143号文规定,仅就控股股东与实际控制人提出了3年禁售期要求。

(三)协议控制(VIE)

2012年银支付[2012]305号文规定,“直接或者直接或间接股权或协议安排中涉及外资,应当提交人民银行审查批准”。根据相关企业上市招股说明书的披露内容,此前支付机构在接受境外投资时,采取协议控制安排主要有如下解释:

  1. 2号令第9条规定 “外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批准。”中国人民银行公告[2018]第7号颁布之前,外资入股支付机构缺乏“另行规定”,因此采用协议控制安排不违反2号令;
  2. 支付机构从事互联网支付业务,需要为客户提供电子对账和支付信息转接处理等信息服务,属于增值电信业务范围并需要持有ICP证。由于中国对外商投资增资电信业务有所限制,所以采用协议控制安排有其必要性;或者支付机构上层股东从事增值电信业务而持有ICP证,需要在股东层面采用协议控制安排;
  3. 互联网平台收购资金来源于境外投资人,互联网平台自身股权结构采取协议控制安排,因此需要通过协议安排将支付机构权益转移;
  4. 2号令规定主要出资人应当连续2年盈利并且拥有连续2年以上信息服务经验。从税收筹划和投资管理需要,境外投资者一般是持股平台,并无经营业务,难以满足主要出资人的条件,因此协议安排可以在维持原主要出资人不变的前提下满足引入外资的目的。

《支付机构条例》取消了主要股东“2年以上信息处理支持服务经验”和“连续两年盈利”具体要求,替换为“应当具有充足的资本实力、较好发展前景的主营业务、稳定的盈利来源以及可持续发展能力”作为准入审查标准,有助于树立实质重于形式的监管原则。同时,《支付机构条例》重申“支付机构股权清晰”、“不得存在特定目的载体规避监管”等监管要求,协议控制安排在监管审批方面将面临更大的挑战。此外,《支付机构条例》未来颁布后,外商投资支付机构是否仍然应当执行银支付[2012]305号文规定,亦有待进一步明确。

(四)经营者集中反垄断申报

虽然《支付机构条例》第55条至57条有关支付机构的市场支配地位的相关规定并非针对支付机构股权交易,但是随着各级监管部门对平台经济领域的反垄断重视,经营者集中申报需要在每个交易中给予充分的重视。目前绝大部分支付机构在全国电子支付市场份额不足十分之一,根据《支付机构条例》第56条第2款规定,此类目标支付机构不会被提请审查是否构成市场支配地位,但是仍然无法排除经营者集中申报的可能。

  1. 在以往支付机构控制权交易中,考虑到人民银行审查批准时间长达数年,交易主体认知相互之间不处于同一相关市场,业务没有横向或者纵向交集,因此常常忽略经营者集中申报。但是在2020年初公布的《<反垄断法>修订草案(公开征求意见稿)》中,现行《反垄断法》中五十万元的罚款上限已经被修订为上一年度销售额百分之十,大大提高了罚款的威慑力,因此经营者集中反垄断申报义务应当严格依法履行;
  2. 根据《反垄断法》规定,一项并购交易中各方如果达到了《国务院关于经营者集中申报标准的规定》中所规定的营业额标准,同时交易导致控制权变更,则需要进行经营者集中反垄断申报。在支付机构控制权交易中,收购方与目标支付机构属于参与集中的经营者,需要对其营业额进行计算,如果两者上一会计年度在中国境内的营业额合计超过20亿元人民币(或者在全球范围内的营业额合计超过100亿元人民币),并且两者在上一会计年度在中国境内的营业额均超过4亿元人民币,则应当启动经营者集中申报。《反垄断法》进一步规定,审查期间经营者不得实施集中;
  3. 根据《经营者集中审查暂行规定》第11条,取得控制权的经营者是申报义务人。由于收购者与目标支付机构的业务通常没有横向或纵向交集,相互之间不在同一相关市场、也不存在上下游关系,与交易相关市场份额占比也远小于25%,根据《关于经营者集中简易案件适用标准的暂行规定》第2条规定,符合简易案件审查的申请条件。申报材料主要包括申报书、参与集中的经营者上一财务年度财务数据、相关交易协议以及其他反垄断管理部门要求提交的其他文件资料。

考虑到反垄断审查对目标支付机构并购交易稳定性的影响,对于可能触发反垄断审查或相关监管措施的并购交易而言,建议实际控制人变更审批和经营者集中申报两者并行提交,同时约定以人民银行批准和取得市场监督管理总局无条件批准经营者集中的决定(以两者中较晚达到者)为交割前提条件之一,并将任何一个审批失败(以两者中较早达到者)作为无偿终止交易的条件之一。但从以往案例看,适用简易程序的经营者集中反垄断审查用时普遍短于人民银行实际控制人变更事项审查批准。

四、现有支付业务运营模式挑战与影响

(一) 跨境支付通过境内清算机构转接

《支付机构条例》第40条明确支付机构之间、支付机构与商业银行以及商业银行之间发起的跨机构支付业务,应通过具有相应合法资质的清算机构处理,并且要求支付机构为跨境交易提供支付服务的也需遵守《支付机构条例》。但是在市场实践中,通常由境外支付机构与境内支付机构合作开展跨境支付,该情形下境外支付机构是否应当接入境内清算机构仍然存在疑义。

  1. 由于《支付机构条例》第2条中将支付机构明确定义为境内持牌机构,而且第6条将《支付机构条例》对跨境交易的适用范围限定为“非银行机构为境内居民提供支付服务”,因此从条款表述无法得出“境外支付机构应当接入境内清算机构”的肯定结论;
  2. 针对为境内卖家提供出口收汇跨境支付服务时,收款人即境内卖家为中国境内居民,基于属人保护原则的国际惯例,将《支付机构条例》扩大适用至境外支付机构有其合理性和必要性。此外,在出口收汇场景下,境外支付机构的手续费用往往由收款人即境内出口卖家承担,因此对于接入境内清算机构有一定的积极性;

针对为境内买家提供进口付汇跨境支付服务时,境外支付机构负责将交易资金下发至境外卖家,并不触达境内买家,境外支付机构手续费用也通常由收款人即境外卖家承担,境外支付机构接入境内清算机构的配合积极性可能难以调动。

  1. 类似情况在跨境电商管理领域也同样存在。例如,《电子商务法》起草小组编著的《电子商务法条文释义》[1]以及市场监管总局法规司司长于《中国市场监管报》公开的撰文均明确提出, “境外电子商务经营者面向境内消费者从事相关电子商务活动, 属于我国境内电子商务活动, 须全面适用《电子商务法》”。因此参照该等解释原理,在进口付汇跨境支付场景下,由于收款人为境外卖家,也没有必要适用属人保护原则对《支付机构条例》做扩大适用。

我们认为,从资金安全角度,进口付汇场景下境外收款人的资金安全由境外支付机构负责并遵循境外监管规定;从确保支付信息安全、透明的监管角度,跨境外汇支付业务执行国际收支还原申报管理要求,跨境人民币支付执行RCPMIS系统还原报送收付信息的要求,人民币跨境支付系统(CIPS)承担跨境人民币资金结算功能,现有制度安排可以满足前述监管目标,因此境外支付机构是否有必要接入境内清算机构,以及跨机构间的无因国际汇款业务是否适用,仍然需要进一步明确。

(二)取消企业支付账户

《支付机构条例》起草说明中并未对取消企业支付账户予以解释,但在市场实践中,企业支付账户因缺乏对等于银行账户的开户审查标准,其开立手续较企业银行账户更为简便,不符合公平竞争原则。此外,由于部分支付机构疏于开户审查,仅凭复印件资料为企业开立支付账户,存在部分非法分子借此冒名开立、使用支付账户的道德风险问题。同时,支付机构代付业务依赖于企业支付账户,取消企业支付账户也会使得代付业务失去账户功能支持,对于中小支付机构的业务场景和手续费收入均有一定的影响。

表二:企业银行账户与企业支付账户开户条件比较


表三:个人银行账户与个人支付账户比较 对比之下,个人支付账户在开立审查要求上与个人银行账户相比并无明显优势,但依托于丰富的个人身份鉴权与核验途径,个人开户意愿核验执行效果较好。


《支付机构条例》第25条规定,支付机构应当专营从事支付业务,不得从事或者变相从事授信活动。但是在实践中,支付机构开展垫资业务并且与持牌金融机构合作开展助贷业务较为普遍,如何识别授信业务有待于进一步明确。(三)支付机构不得从事授信业务

  1. 为商户提供资金结算垫资服务

商户T+0结算已成为支付机构争抢特约商户的一个卖点。所谓T+0结算,即当日结算,收单机构在收到清算资金之前将交易资金先行结算给商户并收取相应的费用。传统的T+0资金结算业务一般针对正向交易垫资,即以发生真实的收单交易为前提,清算机构自行决定授信额度并提供垫资款项,因此该类资金结算业务风险可控。根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》规定,监管并未绝对禁止T+0资金结算业务,仅要求支付机构不得为入网不满90日或者入网后连续正常交易不满30日的特约商户提供T+0资金结算服务。

但值得注意的是,近年来,不乏部分支付机构利用银行日间授信,以垫资方式为尚未发生交易或者虚假交易的商户提供融资,甚至挪用垫资款,产生严重的期限错配,导致网络借款的金融风险向支付领域蔓延。而监管部门也已公开指出,“T+0资金结算改变了传统次日结算的做法,资金来源主要是支付机构的自有资金,或者是合作银行的资金,其中银行日间授信最为普遍,但是无论采用哪种资金形式,都容易被垢病为支付机构变相为特约商户提供信贷服务。”

表四:银行日间授信与垫资代付业务

我们理解,基于真实交易背景的T+0结算垫资有其合理性,业务风险较低,与授信风险有一定的距离。但是支付机构利用银行授信额度为无交易背景或者虚假交易背景的商户提供垫资服务,不对商户还款来源进行审核,实质属于从事变相授信业务,与监管要求违背,应当予以禁止。

  1. 依托支付账户开展授信支付业务

目前市场上支付机构与金融机构合作,依托支付账户开展线上消费贷款业务,并且将该类服务以系统接口的方式放置于交易平台的收银台页面,模拟为一种支付结算方式供消费者结账时选择使用。以支付机构与商业银行合作开展的互联网银行贷款为例,用户在商业银行以非面对面方式开立II类户,该II类户与个人支付账户绑定并开通快捷支付,用户可以在线上和线下通过扫码完成支付,商业银行同步以受托支付的方式向用户完成贷款金额的发放。除了免息期和合并账单以外,该类业务在用户体验上也与虚拟信用卡并无实质区别。

表五:支付机构授信支付产品流程图

授信支付在电商平台在线与O2O交易中发挥着重要的作用。例如电商平台在开展“双11”营销日或者热销商品预售抢单活动中,支付接口难以满足峰值订单结算的要求,而且大量“黄牛”或者“羊毛党”通过Bot机器人刷单支付严重影响用户体验。用户通过开通授信支付预先完成授信额度审核,收银台结账选择授信支付类产品可以将C2B转为B2B的资金结算,而且可以进一步叠加授信机构与商户之间订单延时结算功能,提高用户付款效率。此外,依托支付账户开展授信业务有助于合作银行监控消费贷款资金的真实用途,提高信贷风险管控能力,有其积极的意义。但是,也应当看到授信支付在一定程度上模糊了授信与支付场景,在用户体验上刻意追求“分期付款”效果,回避或者淡化贷款业务的授信与签约程序。在长租公寓、教育分期等线下业务场景中,一旦发生基础交易纠纷,用户可能会基于对交易属性的误判(将授信与底层消费交易相混淆)以同时履行抗辩为由拒绝支付剩余交易款项(拒绝偿还已放款授信),银行信贷风险容易受到波及。

对于支付机构依托支付账户开展的此类线上信用支付方式创新是否落入变相开展授信业务范畴的问题,目前尚有待金融监管部门综合评估后出台进一步意见。在此之前,建议支付机构结合专营性监管要求,准确把握业务实质,合理评估业务风险。

(四)支付信息服务与客户信息保护

  1. 账户信息查询服务

在支付业务板块之外,《支付机构条例》首次提出了“支付信息服务”的概念,即“为用户提供其所持有的一个或者多个银行账户或者支付账户的信息查询服务或者电子支付指令信息转接服务”。

针对支付信息服务中的账户信息查询服务,我们注意到业内有不同的解读。有的观点认为,支付信息服务特指聚合支付技术服务,其依据是《聚合支付安全技术规范(草案稿)》对于聚合支付的定义,“聚合支付是指将多种支付方式或者多个支付渠道进行技术整合,为商户提供一点接入和对账的技术服务”,其中聚合支付服务所包含的集中对账服务与支付信息服务所包含的账户信息查询服务所对应。另一种观点认为,账户信息查询服务指“服务用户管理和查询信用卡账单的平台”,类似于美国Yodlee或者Mint等金融科技企业提供的聚合金融账户服务。

表六:美国金融科技企业Mint提供聚合账户信息服务

我们倾向于第一种观点,将支付信息服务中的账户信息查询服务缩限于聚合支付技术服务,由于聚合支付机构统一受理用户的支付信息并且整合多种支付渠道,因此从便利商户账单管理角度,向其提供账户信息查询服务当属应有之意。但是将其扩大解释为金融科技企业经行业协会备案后可以向用户聚合展示各类金融产品的账户信息,甚至依赖于账户信息查询平台与金融机构API接口对接购买金融产品或者服务,在当前仍然缺乏明确的法律和监管依据。

  1. 客户信息保护

依据43号文第20条的规定,“支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外”。该条款中对于“客户逐项确认”的监管规定与支付机构通过格式化的隐私政策或者信息授权条款一次性获取用户授权的市场实践存在显著差异,由于支付机构在支付服务后再次触达用户并获取“逐项确认”的机会极为少见,因此共享客户信息存在难以逾越的监管障碍。本次《支付机构条例》在“信息收集、使用与处理”方面参照《个人信息保护法(草案)》以及《民法典》项下的个人信息保护框架,以客户授权作为核心基础,明确认可了非银行支付机构与其关联公司在合规前提下共享客户信息。

由于支付机构负有客户持续身份识别的合规义务,因此支付机构可以接入上游权威数据源对客户开户信息进行核验,确保客户身份真实性。但是在市场实践中,支付机构会将身份核验能力向非支付场景下的商户输出,例如用于互联网平台会员实名注册、借贷业务反欺诈等,形成独立的核验业务。有观点认为核验业务的表现形式为“真或假”,并不具备信用评价效果,因此不属于征信业务相关的信用信息,支付机构开展核验业务不违反监管规定。但目前监管部门对于支付机构开展核验业务并未给予正面肯定,核验业务是否违反《支付机构条例》关于“支付机构业务专营性”的监管规定仍然需要进一步观察。

[1] 《电子商务法》起草小组编著的《电子商务法条文释义》中提到, “电子商务活动天然具有全球性的特点, 难依国家地域截然分割。因此, 境外电子商务经营者的活动在国内境内产生影响, 可视情况决定是否扩展适用电子商务法……在传统贸易活动中, 如果我国消费者在国外履行期间消费有关的商品或服务, 相关经营者在我国没有从事相关经营活动的, 有关的消费者合同适用经营者提供商品、服务地的法律并无不妥, 但是, 在跨境电子商务中, 外国法人及非法人组织, 即便在我国没有登记注册、没有建立境内的机构, 也没有使用境内的电子商务平台服务, 但是仍然可以通过互联网等信息网络(例如, 自建网站、使用境外交易平台或者社交媒体)及其方便与直接地从境外向我国消费者提供商品与服务。因此, 外国经营者是否在我国从事相关电子商务活动、是否通过网络向我国消费者提供商品与服务, 应当根据实际情况加以判断。如果境外电子商务经营者(包括自建网站经营者、平台经营者与平台内经营者)使用的语言文字、支付货币与配送方式等交易诸方面均明确指向中国境内的消费者, 应当视为面向我国消费者从事相关电子商务活动, 属于我国境内的电子商务活动, 应适用电子商务法。”

[2] 营业执照、法定代表人/负责人身份证明、代理人身份证明等