央行三位行长推出《非银行支付机构监督管理条

发布时间:2019-03-05
       央行广州分行行长王景武:建议制定《非银行支付机构监督管理条例》
 
  3月8日,十三届全国人大代表、中国人民银行广州分行行长王景武在全国两会提出议案,建议制定《非银行支付机构监督管理条例》,规范支付服务市场健康发展。
 
  一是提高立法层次,将部门法规上升为国家法律。建议借鉴中国香港地区及国外先进立法经验,加快立法步伐,将支付机构监管的部门法规上升为国家法律。尽快推动制定、颁布《条例》,作为非银行支付服务管理的基本法规,提高对支付机构管理的权威性和执行力,提升对整个行业的监督管理水平,促进行业规范健康发展。
 
  二是加大处罚力度,提高违法成本。建议参考中国香港地区做法,将无牌从事支付结算业务纳入《刑法》范畴。同时,在《条例》中大幅提高支付机构违规处罚金额,将处罚金额同违规经营金额、违法所得等挂钩,按百分比进行处罚,且以较高者为准,加大司法惩治和行政处罚力度。通过建立严格的民事和监管制裁措施,提高持牌支付机构的违规成本,对支付机构违规违法行为给予有力威慑。
 
  三是强化部门合作,完善支付业务监管体系。建议针对支付机构支付业务监管涉及面广的情况,在《条例》中制定部门相互配合、联动合作的条款。例如规定在人民银行作为支付机构预付卡业务监管主体的基础上,建立工商、公安、税务等部门间的预付卡业务沟通协调机制,合理分工,切实加强支付机构预付卡业务的政府监管。
 
  四是借鉴国际经验,制定符合我国实际的监督条款。建议在制定《条例》时,一方面积极借鉴、充分吸取国际立法经验,制定更完善的监管条款,在有效控制系统性风险的前提下发挥市场资源配置的功能,鼓励支付业务创新,保证《条例》适应快速发展的支付市场。另一方面充分考虑我国支付机构业务发展现状、未来发展趋势和现有法律基础环境等因素,本着实事求是、尊重市场发展规律的态度,制定符合我国国情、具有前瞻性的《条例》。
 
  央行于2010年制定并发布实施了《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号,以下简称“2号令”),填补了当时加强新型支付结算监督管理依据的空白。2号令推出后,我国支付机构业务高速发展,在支持服务业转型升级、推动普惠金融纵深发展等方面发挥了积极作用。与此同时,2号令在实施过程中仍存在法律效力层级较低、威慑力不足以及处罚轻,违法成本低等问题。总体来看,2号令的实施环境已发生巨大变化,现行制度已经不能适应支付服务市场快速发展的需要。
 
  王景武表示,尽快提升2号令法律层级,制定《非银行支付机构监督管理条例》(以下简称《条例》),在日常监管中全面实施穿透式监管要求,对维护支付服务市场秩序、促进支付服务市场健康发展具有重要意义。一是提高法律效力层级,有效强化监管;二是通过加大处罚力度,增强对支付领域违法犯罪分子的震慑作用;三是积极强化部门间的沟通协调,齐心合力保护支付消费者权益;四是完善监管条款,适应支付机构业务新的监管需求。
 
  殷兴山:尽快出台支付机构监管条例
 
  “规范支付行业发展的重点在于保护消费者权益和确保个人信息安全,当前要加快推动制定个人信用信息权益保护法,或通过出台支付机构监督管理条例。”全国政协委员、央行杭州中心支行行长、国家外汇局浙江省分局局长殷兴山接受证券时报记者采访时如此表示。
 
  近年来,全国政协委员、央行杭州中心支行行长、国家外汇局浙江省分局局长殷兴山一直较为关注支付行业的规范发展问题,多次呼吁要通过政策法规的制定,治理支付行业乱象,促进行业良性发展。浙江的移动支付普及度广、发展迅猛,殷兴山对支付行业的理解和思考,或许与其在浙江工作生活的经历有关。带着对支付行业发展和浙江民营企业去杠杆、汇率风险管理的思考,证券时报记者独家专访了殷兴山。
 
  如何有效化解支付行业风险?
 
  证券时报记者:防范和化解金融风险是当前及未来一段时间内的监管重点,落脚到支付行业,您认为当前突出存在哪些问题和潜在的风险?
 
  殷兴山:近年来,我国支付产业快速发展,为社会公众提供了高效、便捷、丰富的支付产品与服务,为推动金融创新和经济快速发展发挥了重要作用,也为“一带一路”建设等国家战略提供了基础保障。
 
  但同时,支付行业也出现了一些乱象和风险隐患。主要风险包括:一是合规风险。当前仍有部分机构有章不循,野蛮生长,无序竞争。
 
  二是资金风险。在市场上,个别支付机构挪用客户备付金的风险事件仍有发生。
 
  三是技术风险。支付产业作为金融基础设施,其系统的安全运行和维护十分重要,如果个别系统因管理、运维等不当引发风险,可能成为系统性风险的源头。
 
  证券时报记者:为化解上述风险,您认为还需要哪些监管举措?
 
  殷兴山:关于下一步如何有效化解支付行业风险,有以下几个方面的思考和建议:
 
  一是完善机制。进一步完善支付结算法律框架,推进高层级法规的出台和实施。从源头防控、事中监测、违规惩戒等多方面构建全方位监管体系,强化穿透式监管。
 
  二是丰富手段。有效利用大数据分析、云计算等新技术、新方法,丰富监管手段,提高监管效率,实施精准监管。
 
  三是强化基础。通过科学统筹布局、持续优化功能等方式,推动支付产业高质量发展,指导市场主体强化安全意识,加大应急管理力度,构建安全支付的“铜墙铁壁”。
 
  四是依法惩戒。对无证经营、挪用资金、倒卖信息等严重扰乱市场秩序、侵害消费者权益的违法违规行为,要依法予以严厉打击,从严处理。
 
  如何保护支付行业个人信息安全?
 
  证券时报记者:您近日表示,规范支付行业发展的重点在于保护消费者权益和确保个人信息安全。在个人信息安全方面,随着实名制的推广,是否也意味着个人信息的泄漏风险随之提高?
 
  殷兴山:实名制是防范支付业务源头风险、提高支付业务可追溯性的重要手段,是市场主体开展支付业务的基本要求。在此过程中,人民银行已通过各项制度规定,强调支付机构需按“最小化”原则采集、使用、存储和传输客户信息,并建立与之相对应的风险管理措施和内控管理措施。实名制的推广与个人信息泄露风险并无直接关联。
 
  证券时报记者:当前支付行业在保护个人信息安全方面,还存在哪些不足和不规范的地方,如何能有效保护个人信息安全?
 
  殷兴山:我认为,关于支付行业保护个人信息安全方面,存在以下几个待规范之处:
 
  一是个人信息保护机制不够健全。部分机构未建立专门的个人信息保护制度,对个人信息保护的要求分散在不同的制度规定中,相关规定比较笼统或者不够规范,操作性相对较差。
 
  二是个人信息收集、使用不够规范。部分机构在业务活动中向消费者收集与办理该业务无关的个人信息。另外,获取个人信息使用的授权不当。有的机构将消费者的“访问”和“使用”动作等同于个人信息收集、使用、存储的授权同意。在对外提供、共享个人信息时不以消费者的授权同意为前提,或是未经逐项授权使用消费者个人信息。
 
  三是未严格履行个人信息保密义务。部分机构业务系统存在信息安全隐患;未按规定存储个人信息,对应加密存储的个人信息未进行加密;未采取必要措施防止特约商户保存、泄露消费者的敏感信息。
 
  下一步,可从以下几个方面有效保护支付行业的个人信息安全。一是完善制度监管框架。推动制定个人信用信息权益保护法,或通过出台支付机构监督管理条例,以行政法规的方式确立支付行业涉及个人信息收集、使用、保管、对外提供等各环节的制度规范。二是贯彻落实管理制度。市场主体要加强合规意识,强化制度建设,严格落实有关制度。三是严厉打击违规行为。强化日常监督管理,持续发挥社会公众监督机制作用,对存在滥用、泄露客户信息的,发现一起处理一起,予以从严处理。
 
  尽快出台支付机构监管条例
 
  证券时报记者:目前中国的支付行业格局呈现出一定程度的垄断局面,从老百姓的使用角度看,存在着排他性,如果不同意某家支付机构设定的信息获取的授权,就无法使用支付服务,这种情况是否侵害了消费者的权益?
 
  殷兴山:目前,《中国人民银行金融消费者权益保护实施办法》等制度办法对支付机构通过格式条款方式获取收集、使用消费者个人信息授权的行为已经作出了明确的规范。同时,消费者不同意支付机构设定的信息获取的授权,双方有关支付服务契约关系因重要条款未达成一致而不能成立,也就无法使用支付服务。消费者若认为支付机构设定的信息获取的授权,超出上述通过格式条款方式获取消费者个人信息授权的规定,可向支付机构的监管部门反映。
 
  证券时报记者:支付行为中的消费者权益主要包含哪些内容?应该从哪些方面强化对支付机构的监管,以保护广大消费者的权益?
 
  殷兴山:根据《国务院办公厅关于加强金融消费者权益保护工作的指导意见》,金融消费者依法享有八大权利,分别为财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权,支付机构有义务保障金融消费者上述八大合法权益不受侵害。
 
  对此,应从以下几个层面强化对支付机构的监管,以保护广大消费者的权益。一是从立法层面,推动完善金融消费权益保护法律制度体系。推动金融消费者权益保护专门立法;建议尽快颁布实施《消费者权益保护实施条例》;推动出台支付机构监督管理条例。二是从监管措施层面,加强对支付机构的日常监管和监管互动,提升监管效率;加强执法检查,依法查处违法违规行为,推动支付机构严格落实金融消费权益保护的各项制度规定。三是从投诉纠偏层面,充分发挥投诉的预警纠偏作用。
 
  王玉玲:加快推进出台《非银行支付机构监督管理条例》
 
  为有效履行《中国人民银行法》赋予的“维护支付、清算系统的正常运行”职责,防范支付风险,保障消费者权益,2010年6月,人民银行发布《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号,以下简称“2号令”),明确将非金融机构从事网络支付、银行卡收单、多用途预付卡发行与受理等支付业务纳入监管。实践证明,2号令的颁布实施顺应了市场发展需求,奠定了支付机构监管基础,在支付服务市场平稳快速发展过程中发挥了重要作用。然而,随着经济社会发展及信息技术进步,支付服务创新日新月异,支付市场规模快速扩张,金融风险防范和对外开放要求不断提高,2号令的实施环境发生了巨大变化,现有制度已经不能适应当前支付服务市场快速发展需要。因此,亟待适应市场发展需求,适时调整修正相关监管依据,尤其要着力提升2号令法律层级,加快推进出台《非银行支付机构监督管理条例》,促进支付服务市场健康有序发展。
 
  一是有助于防范支付业务风险。第五次全国金融工作会议、中央经济工作会议等都反复强调当前形势下防范化解金融风险的重要性和紧迫性。当前支付服务市场中,两类风险问题尤其值得关注。第一类是无证经营风险,即部分机构完成工商注册后即以技术创新、服务便捷、成本低廉等噱头无证经营支付业务,游离于监管体系外,严重扰乱市场秩序。第二类是混业经营风险,即一些持牌支付机构通过股权投资、关联企业等广泛涉足金融行业,金融产品交叉嵌套、业务综合经营的趋势加剧,金融风险跨市场传染的可能性显著增加。因此,亟需就支付机构监管工作出台专门的、高层级的法律制度,及时、有效、有力地惩处违法违规行为,合力防范化解支付业务风险。
 
  二是有助于构建健康支付生态。在支付服务市场,除传统银行机构外,目前共240余家支付机构根据人民银行核发的支付业务许可开展支付业务,在小额零售支付服务领域发挥了重要补充作用。但是,银行机构监管工作主要依托《商业银行法》及相关配套制度,监管机制相对完备;而支付机构监管工作主要依据2号令及其配套制度开展,均为部门规章或规范性文件,存在法律层级过低、准入退出依据不足的问题。监管依据的不匹配和不平衡,导致银行机构与支付机构开展支付结算业务的监管标准不一致,存在明显的不公平。以对各类机构支付结算违规行为的处罚为例,2号令作为部门规章,处罚金额最高3万元,而《商业银行法》处罚额度较高,部分违规行为还可按照“违法所得”进行处罚。在实际工作中,虽然人民银行积极寻求通过《中国人民银行法》等高层级法律关于“违法所得”的规定,对支付机构违规行为进行处罚,但仍面临处罚依据不足、处罚流程繁琐等问题。
 
  此外,2010年颁布2号令时,受限于支付业务形式较为简单、业务规模较小,以及时间紧迫等原因,2号令存在业务边界不明、缺少部分支付市场原则性管理规定、缺乏必要的监管措施等不足,导致人民银行在履职过程中出现许多问题。比如,新型支付业务的归类不清晰导致部分监管真空、不同市场主体间绕过清算组织传送交易信息造成支付信息的不透明、支付机构创新不断对现有制度安排发出挑战为客户信息资金安全埋下隐患、部分支付机构高管人员合规经营意识能力不高导致“屡查屡犯”、部分违规行为缺少明晰的处罚条款、对无证经营等市场违规行为调查处置依据不足等。部分制度规定滞后于业务发展,导致相关监管工作缺乏明确的法律依据和必要的落实手段,在一定程度上制约了人民银行有效履职。
 
  三是有助于适应支付产业对外开放的需要。随着金融市场对内对外双向开放发展,混业经营活动不断增加,跨机构、跨行业、跨市场成为新常态,监管框架能否及时跟进、协调机制能否有效运转,就显得尤为重要。推动支付产业对外开放,必须要有与国际接轨的法规政策,主动对接不同司法管辖的支付结算法律法规,主动调整阻碍或不利于开放发展的政策制度。
 
  具体而言,要积极引入国际先进经验和理念,推动先进的国际规则与中国实际相结合,增强法规政策的确定性。例如,美国、英国、欧盟等相继发布了《多德—弗兰克华尔街改革和消费者保护法案》《2012年金融服务法草案》《欧元体系支付监管政策框架》,从较高的法律层面,强化了监管要求,提高了支付监管政策的透明度,值得我们借鉴。要立足国内实际科学规划,增强法规政策的前瞻性、系统性和有效性,从政策层面确保监管全覆盖。现行2号令关于外资机构从事支付业务的规定还不够明确,应该坚持全面开放、均衡开放、有序开放、开放与监管相匹配的原则,统筹考虑各类机构开展支付业务的监管事宜,确保中外资机构法律上平等、政策上一致,适应支付产业对外开放的需要。
 
  为此,笔者提出如下建议。
 
  一是加快立法进程,提高法律层级。遵从先进的国际规则,提高2号令法律层级;国务院法制办等相关部门加快立法进程,及早颁布实施《非银行支付机构监督管理条例》,增强监管制度的法律确定性以及监管威慑力,满足市场监管的迫切性需求。
 
  二是明确跨部门间协作职责,提升重大风险防范能力。明确相关部门对支付机构的监管职责,明晰与相关政府部门的信息共享以及联动机制,提高监管质效;关注非银行支付机构实际控制人管理、注册资金来源等问题,防范风险跨市场、跨系统传递。
 
  三是优化核心监管要求,提高制度的适应性和前瞻性。第一,按照支付业务实质,对业务类型进行划分,并以同业务同监管为原则,统一监管标准,从根本上提高支付制度安排的适应性和前瞻性。第二,明确不同市场主体间支付信息传输要求,严禁任何机构在未获相关许可的情况下,变相从事支付清算业务。第三,以消费者权益保护为核心,从信息安全、资金安全等角度,对支付机构系统安全、风险管理机制等提出核心管理要求,强调支付创新和重大事项报告管理要求。第四,加强对支付机构高管人员的管理,实行资格认证制。第五,明确人民银行对支付服务行业的监管职责,梳理细化市场违规行为,明确相应处罚措施及力度,以及对违规经营支付业务行为的调查取缔措施与流程。
 
四是加快支付产业引进步伐,提高对外开放程度。放开支付服务市场的市场准入,统一境内、外支付机构业务规范,明确境外机构准入流程,以及境外资本参股境内机构的监管要求。