第三方支付新规解读
目前的新规意见稿,在很多细节方面并未明确,执行可行性也有待商榷,需要调整之处还有很多
自中国人民银行于2011年5月向27家企业发放首批第三方支付牌照以来,以支付宝为代表的第三方支付机构以其高效、快捷的服务使第三方支付市场在中国得到了迅速的发展,也极大的便利了普通民众的日常生活。
但第三方支付作为新生事物,其法律地位、监管部门、监管细则等在相当长一段时间内未得到明确。
2015年7月18日,中国人民银行、工业和信息化部、公安部等十部委发布《关于促进互联网金融健康发展的指导意见》[银发(2015)221号],这部号称互联网金融行业“基本法”的规定首次明确了互联网支付的定义、宗旨,以及对第三方支付机构的原则要求和监管机构等内容。
之后,中国人民银行起草了《非银行支付机构支付业务管理办法(征求意见稿)》(下称《征求意见稿》),并于2015年7月31日向社会公开征求意见。
这部直接针对第三方支付机构的规定,因其与广大接受第三方支付服务的网民的生活息息相关而引起广泛关注,其争议性内容也激起了从媒体、公众到专家、学者的持续讨论。在此,笔者以一名法律工作者的视角对《征求意见稿》中的第十六条、第二十三条、第三十九条、第五十二条规定进行了自己的解读。
关于《征求意见稿》第十六条:
第十六条规定:支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理:
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
笔者认为,暂且不讨论何为“综合类支付账户”以及“消费类支付账户”,《征求意见稿》第十六条规定以非面对面方式开立前述两类支付账户,分别需要提供多达五个以上和三个以上的合法外部渠道对身份进行多重交叉验证,是否必要以及可行值得商榷。
依《征求意见稿》第九条第二款规定:“外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统”。具体到实践,依据《征求意见稿》的要求,我们为开立支付账户至多需要到五个以上或者三个以上政府机关或者银行等部门开具加盖公章的证明文件供支付机构审核。
一方面,众所周知前往有关部门开具此类型文件对于寻常百姓而言即繁琐也辛苦,这也将直接导致第三方支付机构的关键优势——手续便捷丧失大半;另一方面,也很难保证在非面对面方式下以五个以上或者三个以上渠道进行多重交叉验证,是否就能真正有效阻止有关人员故意利用他人身份开立支付账户。
与其在《征求意见稿》中限定采取这种已被证明费力又不讨好的老办法,笔者建议,不如监管部门把具体的核实身份方式交由第三方支付机构来把握与创新,例如充分运用第三方支付机构的大数据分析优势进行身份核实,而监管部门则把重点放在事后监管。这样即便利了用户,充分利用了第三方支付机构的自身优势,同时也能使监管部门的监管目的真正实现。
关于《征求意见稿》第二十三条:
第二十三条规定:支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
笔者对该条文后半部分持保留意见。一方面,网络支付业务相关产品运用无相关国家、金融行业标准的,支付机构对此并无任何过错或责任,若此时不考虑损失发生时的具体情况而一概由支付机构全额承担该产品相关风险损失,既无法律依据也有失公平原则。另一方面,此种规定很可能会抑制支付机构对于网络支付业务相关产品的创新热情,这对于网络支付业务的发展也会起到不良的影响。
笔者建议,或者删除此部分,或者参照《征求意见稿》第三十七条的规定,在过错责任原则之下将举证责任倒置,由支付机构承担较为严格的举证责任,即将此条后半部分修改为“网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构对于不能有效证明客户原因导致的资金损失应当全额承担该产品相关风险损失。”这样而言,能在保护处于弱势方的客户以及鼓励支付机构进行业务创新两者之间达到更好的平衡。
关于《征求意见稿》第三十九条:
第三十九条规定:支付机构为客户购买投资理财产品或服务提供网络支付服务的,应当确保相关产品或者服务提供方为取得相应经营资质并依法开展业务的机构,并充分向客户提示潜在风险。
笔者认为此条规定是否合理值得斟酌。一方面,《征求意见稿》第十三条已明确规定:“支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务”,若支付机构依《征求意见稿》第三十九条的规定,代客户核实相关产品或者服务提供方是否取得相应经营资质,并作出承诺同时提示潜在风险,是否属于参与或者变相参与办理理财业务,或者为支付机构参与或者变相参与办理理财业务创造条件和正当借口。
另一方面,支付机构向客户收取的费用仅对应其为客户提供的网络支付业务服务,而《征求意见稿》第三十九条所规定之调查核实以及提示风险职责,是否已超出支付机构在《征求意见稿》规定之下的业务范围以及业务能力?或者该职责与其向客户收取的服务费用是否存在不匹配之处?这个问题值得进一步研究与讨论。
关于《征求意见稿》第五十二条:
支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:
(一)未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的;
(二)未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;
(三)未按规定进行风险提示或者公开披露相关信息的;
(四)未按规定向中国人民银行及其分支机构报送信息的。
依据《非金融机构支付服务管理办法》第四十二条:支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款:……
笔者认为,《征求意见稿》对于客户实名制管理、客户风险评级管理、公开披露信息等第五十二条所列涉及支付机构业务作出如此全面、具体详细的规定,有利于指导和规范支付机构的业务。但支付机构存在《征求意见稿》第五十二条所列之情形时,所需承担的法律责任仅仅为“责令其限期改正,并给予警告或处1万元以上3万元以下罚款”,可以说违法成本极低,难以促使支付机构严格遵守《征求意见稿》有关规定,甚至导致相关很有价值的规定沦为空文。
笔者认为,此处所规定的处罚过轻,不足以对违法的支付机构产生足够的震慑,《征求意见稿》在进一步修订时应适当加重相关法律责任。
