加强第三方支付平台监管的建议
来源:用户上传
作者: 仇 瑾
一、国外第三方支行平台监管的相关状况
(一)美国对第三方支付平台的监管状况
目前,美国没有制定针对第三方网上支付平台的专门法规条例,只是在现有的法规中寻求相关的监管依据,或对已有的法规进行相应增补。美国联邦存款保险公司(FDIC) 是监管的重要部门。美国采用立体的监管体制,从联邦和州两个层面对第三方网上支付平台进行监管,将监管的重点放在交易的过程,而不是从事第三方支付的机构。在监管方式上采取了现场检查和非现场检查相结合的方式。
在对第三方支付平台的身份划分上,美国联邦存款保险公司(FDIC)把第三方网上支付平台上的滞留资金定义为负债,而不是联邦银行法中定义的存款,这样第三方支付平台就不能被划分为银行或其他类型的存款机构,从而不需获得银行业务许可证。但FDIC同时指出。各州监管部门可依据本州法律,对第三方网上支付平台开展的业务做出自己的定位。目前,美国大多数州为该平台颁发了从事货币转账业务的营业许可证,要求其定期向州监管机构提交报告,并规定了最低的资本要求,将客户资金的投资限定在高流动性的范围。
在对非法金融活动的监管上,美国颁布了《爱国者法案》,规定第三方网上支付平台作为货币服务企业,需要在美国财政部的金融犯罪执行网络注册,接受联邦和州两级的反洗钱监管,及时汇报可疑交易,保存所有交易记录。
在对电子货币的监管上,美国50个州中有43个州以及哥伦比亚特区对非银行的电子货币发行方进行了监管,但没有专门的电子货币监管法规,而是依照已有的(或增补的)监管货币转移企业或者货币服务企业的州法律进行监管。由于美国的监管体系较少涉及资本金要求,因此进入门槛相对较低。在联邦层次上,美国近年来也开始关注电子货币的监管,尤其在对消费者的保护方面,《银行安全法案》的许多规定也被运用于对第三方网上支付平台的监管。
把安全措施重点放在网络和系统的一端。在美国,很多银行的客户只需要输入用户名和密码即可登录网上银行,连验证码都不用,使用起来非常方便。美国银行的思路不是把风险转嫁给用户,而是通过后台的业务逻辑和用户行为分析来实现安全机制和风险控制。
(二)欧盟对第三方支付平台的监管状况
欧盟出台了专门的监管的法律框架,主要有三个指引文件,通过对电子货币的监管来实现对第三方网上支付公司的监管。2000年1月颁布了《电子签名共同框架指引》,在该指引文件中确认了电子签名的法律有效性和在欧盟内的通用性。同年又颁布《电子货币指引》和《电子货币机构指引》两个指引文件,要求非银行的电子支付服务商必须取得与金融部门有关的营业执照(完全银行业执照、有限银行业执照或电子货币机构执照)。
在对第三方支付平台的身份划分上,欧盟规定网上第三方支付的介质只能是商业银行货币或电子货币,这就意味着第三方网上支付公司必须取得银行业执照或电子货币公司的执照才能开展业务。
在对第三方支付平台滞留资金的监管上,欧盟规定第三方支付平台需在中央银行开设专门的账户留存大量资金,并将电子货币的发行权限定在传统的信用机构和新型的受监管的电子货币机构。对于增值服务,目前还没有适用于整个欧盟的法律法规。由于欧盟致力于建设单一欧元支付区(SEPA),第三方支付公司只要取得“单一执照”,便可在整个欧盟25国通用。例如,PayPal 在2004年取得了英国金融服务局(FSA)颁发的电子货币机构许可证,并接受FSA的监管,就可以在欧盟其他成员国开展业务。
在对电子货币的监管上,欧盟规定机构和个人也可以发行货币,但要通过相应的审批、获得执照,如在英国由金融服务业协会向希望发行自己货币的公司发行许可证并进行监管,英国一些公司已经拿到了合格证,包括一些大学在内。
在对非法金融活动的监管上,欧盟与美国一样,实行审慎的监管,限制将客户资金用于投资。
二、对我国的启示
(一)尽快健全与完善相关的法律法规
1. 明确第三方支付公司的法律身份。根据第三方支付公司不同的经营模式,明确其不同的法律地位。如对支付网关模式且不存在二次清算的第三方支付公司可界定为网络企业;对支付网关模式且存在二次清算以及PayPal模式的第三方支付公司可界定为非银行支付企业,纳入在《支付清算组织管理办法》(征求意见稿)中提出的第三方网上支付结算属于支付清算组织提供的非银行类金融业务。根据不同模式的特点进行相应的监管,重点加强涉及二次清算企业的监管,统一纳入金融监管部门对支付清算组织提供的非银行类金融业务的统一监管范围,以有效监控、防范其业务经营风险。
2. 通过法律确定沉淀资金的所有权属于客户。制定相关法律保护客户的利益和隐私权,明确客户和第三方支付平台间的权利和义务。同时通过制定针对洗钱、信用卡套现、欺诈等网络犯罪的法律,对交易进行法律约束。
3. 规范电子货币发行和电子货币的跨国使用。其一,应明确电子货币的定义、发行方。电子货币无论由谁来发行,都应当加强对电子货币发行的规范和调整,发行者必须有一个全面接受央行监督的风险管理程序。其二,在处理电子货币的跨国问题上,应密切关注国际上的研究动向,结合我国的实际,制定保护电子货币使用者利益的相关法律、法规。
(二)建立以人民银行为中心的监管体系
1. 建立统一的支付平台, 减少运行风险。可采用统一业务、技术标准的方法, 建立统一支付平台, 定位于基于互联网的网上支付的跨行支付清算平台, 一端与所有第三方支付平台连接, 另一端与所有银行的网上银行业务系统连接。进入第三方支付平台的电子支付信息, 由统一支付平台对支付信息进行清分和轧差处理, 轧差结果提交中央银行支付系统进行资金清算( 与银联业务处理模式类似) 。建立专门的平台服务于网上支付, 并实施系统完整的安全策略和防护措施, 有利于克服现有电子支付的薄弱环节, 确保电子支付信息的安全传输, 减少运行风险, 为电子支付的健康发展提供重要保障。
2. 加强第三方支付平台的内部资金监管。借鉴美国和欧盟的监管经验,将监管重点集中在第三方支付服务组织吸收的客户资金管理方面: 一是通过法规明确其所有权属于客户, 严格区分客户自己的资金和第三方支付公司自身的资金, 实现客户沉淀资金账户与公司的自有账户的分离,禁止公司将客户沉淀资金进行放贷、投资或挪作他用,由银行对客户账户进行托管。采取类似证券交易保证金账户的监管要求, 实行银行专户存放和定向流动。二是明确商业银行的代位监管,通过立法明确商业银行在第三方支付市场中的代位监管义务, 即对于第三方支付公司开立的银行支付结算专户, 商业银行必须履行相关监管规定,监控该账户的资金流动情况, 确保资金的合法使用。
3. 加强消费者的利益保护。其一,建立市场准入和市场退出机制。《支付结算组织管理办法》实施后,将进一步整合资源,许多小的第三方支付公司由于达不到注册资金的要求,不能取得经营资格牌照,将不得不退出市场,或被其他公司收购或兼并。面对这种现状,有关部门应立即建立完善的市场退出机制,保护客户的利益不受损失。其二,提高网络安全技术。应对第三方支付平台投入人力、物力,不断研发新的安全手段,分别在网络层、系统层、应用层实施安全保障。利用现代科技手段,如高强度加密、安全信道、数字签名、PKI、SSL 等技术,保证客户的身份认证,交易信息的完整性、保密性、可用性、可控性、可审查性以及不可抵赖性。避免非银行机构利用信息和技术、业务上的优势损害消费者利益,维护交易公平,确保数据保密和信息安全。
(三)探索由商业银行开展第三方支付业务
商业银行受中央银行的严格监管,而且在FATF 组织的监测网络之下,拥有完整的监测机制,可以有效防止利用第三方支付平台进行洗钱、信用卡套现和逃税等违法犯罪活动。
商业银行具有庞大的实体经营网络,在业务处理过程中可以同客户进行面对面的交流。一旦出现纠纷,客户可以直接到商业银行的网点同工作人员直接进行交流,使得一些纠纷能够得到及时有效的解决,克服了第三方支付企业没有实体经营网点,客户很难与其交流的缺点,从而有效提高了第三方支付开展过程中的信誉。
商业银行具有更高的安全性。商业银行自身拥有雄厚的资金,可以承担得起在网络安全产品上的巨额支出。同时,商业银行拥有完整有效的风险管理机制和流动性管理机制以及自身雄厚的资金支持,可以保证支付能力不会因为资金周转和可能发生的风险而受到影响,确保客户的账户和资金安全。
(责任编辑 耿 欣)
转载注明来源:https://www.xzbu.com/3/view-1413405.htm
