近年来,我国电子支付行业发展迅猛,电子支付体系日趋完善,电子支付迎来了包括互联网支付企业、移动支付企业、预付卡企业、银行卡收单企业在内的多元化运营主体并存的局面。电子支付成为支付体系中最活跃、最具发展前景的重要组成部分。分析电子支付行业所带来的影响,正确评估其潜在风险,制定有效的监管政策,是监管者面临的重要课题。
一、中国电子支付行业发展及监管现状
1.电子支付发展概况
中国电子支付的发展始于1998年招商银行推出的网上银行业务,随后各大银行的网上缴费、移动银行和网上交易等业务逐渐发展起来。2005年被称为中国的电子支付元年。在政策鼓励及第三方电子支付企业的努力创新下,电子支付市场发展迅速。艾瑞咨询的统计数据显示,从2005年至今,我国电子支付行业呈现爆发式增长态势,年增长率都在100%左右,2008年更是逆势增长180%。特别是2010年第三方支付牌照的发放为第三方支付确立了经济和政策地位,为其蓬勃发展奠定了基础。2010年中国电子支付(仅包括互联网在线支付)的市场规模达到10858亿元,2011年达到22038亿元,2012年互联网支付业务交易额直逼4万亿元。
在发展初期,银行业完全主导着电子支付,但后期银行业在处理中小商户业务方面表现出明显不足,于是非银行类企业开始介入支付领域,第三方支付作为新兴支付手段应运而生,充当商户和银行之间的桥梁。目前国内电子支付市场主要有几大阵营:一是独立的第三方支付企业,比如快钱、易宝支付等;二是国内电子商务交易平台价值链延伸的在线支付工具,比如支付宝、财付通、百付宝等;三是银行阵营,比如中国银联的ChinaPay以及各个银行自己的网上银行等;四是以中国移动等电信运营商为代表的移动支付企业。目前,取得央行第三方支付牌照的非金融支付机构已达223家,国内电子支付市场进入同质化竞争日趋激烈的高速发展阶段,电子支付行业对金融体系和宏观经济系统的运行有着前所未有的影响。
2.电子支付行业监管现状
2005年4月1日,《电子签名法》颁布出台后,央行《电子支付指引(第一号)》(2005年)、银监会《电子银行业务管理办法》(2006年)、工信部《电子认证服务管理办法》(2009年)相继出台,金融类电子支付业务逐步规范,但非金融支付机构电子支付业务监管一直处于“引而不发”状态。经过充分酝酿,2010年9月,央行正式颁布施行《非金融机构支付服务管理办法》(以下简称“办法”),“办法”细则也在2010年12月开始实施,这标志着非金融机构告别了政策的不确定性,开始正式进入支付市场。2011年中国支付清算协会成立,电子支付行业迈开了行业自律监管的步伐,随后央行又相继出台了《支付机构预付卡业务管理办法》、《中国金融移动支付系列行业标准》,从此中国电子支付行业告别了“野蛮生长”阶段,朝着规范化的方向发展。然而,由于我国的电子支付行业发展时间不长,在欠发达、不够规范的背景下,电子支付监管尚处于起步阶段,监管的有效性还有待提升。
二、现行监管模式下三大风险
1.法律风险
(1)电子支付的法律效力未得到现行相关法律认可。虽然《电子签名法》在法律层面上确立电子签名与手写签名具有同样的法律效力,但现有的《票据法》、《会计法》等还不承认电子签章的有效性。当发生纠纷时,当事人难以获得法律支持。
(2)电子支付业务相关领域的立法滞后。电子支付业务需要银行、第三方支付机构、移动运营商等不同行业机构合作,各机构的风险管理策略有所不同,容易引发客户在某一薄弱环节面临风险。如随着移动支付等电子支付方式的兴起,有关计算机通信领域以及网络领域的立法工作还相对滞后;对伴随电子支付的兴起而逐渐增加的网络犯罪,《刑法》也缺乏明确的界定,导致我国电子支付中产生的纠纷日渐增多,亟须从支付业务准入、业务监督管理、责任风险等方面完善相关业务法规和管理办法,明确相关主体的权利、责任和义务,保障用户的合法权益,规范支付业务的发展。
(3)现行电子支付法规的层次不高。目前,除《电子签名法》外,目前我国电子支付方面的法律文件绝大多数是由中国人民银行或银监会或工信部制定,在法律层次上属于部门行政规章,其规定一旦与现行有关法律或行政法规相冲突就不能适用。
2.监管不力的风险
(1)监管框架体系缺乏协同监管机制,难以形成监管合力。目前,对电子支付的监管权分散在人民银行、银监会、工信部、商务部等多个部门,如果涉及跨境支付还需有外管局参与。尚无明确的牵头部门和职责分工,及现行条块分割的监管体制易产生监管盲区和重复监管现象,难以适应电子支付的多元交叉特性。
(2)对已取得支付业务许可证的支付机构缺乏后续动态监管,不能适应电子支付业务快速发展需要。目前,《办法》对非金融机构支付机构实行准入制,但对准入后的支付机构缺乏后续动态监管,这与电子支付业务日新月异发展的特点不符。
(3)监管部门监管手段馈乏。一是现场检查难以深入开展:目前,电子支付的监管由人民银行支付结算司负责。由于受人员限制、经验缺乏,再加上电子支付业务的跨地域性、无痕性、创新性等影响,基层央行普遍缺乏实施电子支付现场监管的经验和技术手段,现场检查难以深入有效开展。二是非现场监管缺乏定期综合评级机制:目前监管部门尚未建立对支付机构风险监管指标体系,从而无法利用监管风险指标体系对支付机构进行定期的综合评价,因此,监管部门也无法根据综合评价结果,合理利用有限的监管资源。
(4)监管部门缺乏保护电子支付行业发展的激励机制。对于新兴的第三方移动支付行业,尤其是对其在传统金融机构覆盖不足的广大农村地区开展的移动支付业务,缺乏资金扶持、创新支持和技术支持,因此不利于产业长远发展。
3.安全风险
(1)技术安全风险。如果网络传输技术不到位,易发生因网络信息传输被截取等造成支付信息被泄露和篡改,以及运营商系统被攻击等原因而导致的信息泄露等安全问题。
(2)业务欺诈风险。一是由于支付服务机构未能严格执行实名制注册,客户身份存在被冒用的风险,另外电子支付交易的匿名性、即时性,使该领域的洗钱风险也大大增加。二是由于客户电子支付业务知识馈乏、风险意识不强,犯罪分子也可能通过诈骗短信、钓鱼网站等方式,诱导客户提供账户信息并发出交易指令形成业务欺诈。三是电子支付交易的匿名性、即时性、虚拟性等特点,造成传统的纳税申报制度和税收管辖权对其难以确认,税务机构也很难追查其过程,这很容易被不法分子利用以逃避税收。
(3)客户备付金安全风险。虽然《办法》提出相应的措施来保护客户备付金的安全,但对于支付机构发生破产或清偿困难时客户资金保障及退偿等问题,尚没有明确的监管要求。另外,《办法》对挪用客户备付金的非金融机构仅给予l~3万元的罚款,其约束力不强,因此客户备付金的安全保障程度不高。
三、三种对策化解风险
1.加强相应的法规建设,为电子支付提供法律支持
(1)加快《票据法》、《会计法》等相关法律的修订进程,赋予电子签名、电子签章的合法地位。
(2)加快制定《电子资金划拨法》,提高电子支付监管立法层次。从立法宗旨、适用范围、基本原则、电子支付定义、电子支付类型、监管部门、电子支付主体、电子支付审批与认证、电子支付各参与方的权利义务、电子支付过程中发生划拨迟延、支付命令错误、客户资金被他人冒领、盗领等风险事故的责任认定、损失赔偿问题等方面做出明确规定,为电子支付的制度建设提供法律依据。
(3)应不断补充我国《刑法》电子金融犯罪的种类,增加侵犯电子商务秘密罪、盗用客户网上支付账户罪、伪造并使用网上支付账户罪等,以惩罚罪犯,维护电子支付的安全。
(4)加强有关电子税收的立法。建立专门的电子商务登记制度,确立电子申报纳税方式,明确电子申报数据的法律效力,同时还要考虑到通过互联网进行跨国交易时的国际税收问题。
2.创新监管方式,提高电子支付监管效率
(1)构建跨部门协同监管机制。应充分发挥人民银行作为支付体系组织者、推动者、监管者的职能优势,尽快建立由人民银行牵头,银监会、工信部、工商、税务等部门为成员单位的跨部门监管协作机制。应通过建立联席会议、协作调查和联合检查等制度,不断完善协作监管机制,并根据电子支付业务的新发展和新趋势,建立连续、稳定的长效工作机制。
(2)对第三方支付机构实施动态监管。监管部门应构建符合第三方支付业务情况的动态监管体系,对第三方支付的监管也应由目前的以市场准入为主逐步过渡到以对第三方支付企业日常经营的动态监管为主,建议对获得许可的机构每年进行年检登记,对于不再符合动态监管规定的支付机构,予以终止、撤销和退出。
(3)建立对支付机构的风险综合评级机制。人民银行、银监会、支付清算协会、工商行政管理部门、工信部以及税务机关等部门通力配合对第三方支付企业(包括移动第三方支付企业)进行评级,可以将服务质量、网络安全、客户利益维护、反洗钱措施、合规内控、外部审计、金融创新、非现场报表分析等指标纳入评级体系考核范围,并根据考核评级结果决定监管资源的投入。监管机构要不断完善市场准入、非现场监督和现场检查共同构成的风险监管链条,根据现场检查和非现场综合评级的结果,及时向第三方支付公司发送风险排查整改意见书和风险预警预报信息,促使第三方支付企业不断进行技术、系统、体系、制度的改造,提高客户服务质量。
(4)建立保护产业发展的激励机制。对于新兴的移动第三方支付企业,监管机构应容忍一定的风险,通过各种激励机制确保行业的健康、快速发展。一是创新支持。在符合相关法律法规和监管办法、保障客户权益的前提下,为支付机构发行创新产品、提供创新服务提供便利。二是资金扶持。对于移动第三方支付企业,监管机构可协调给予一定的资金奖励。尤其是针对在农村地区、边远地区、贫困地区等传统金融业务尚未全面覆盖的区域开展业务的企业,监管机构应出台措施给予一定的资金补助,以促进技术平台的搭建与支付业务的发展。三是技术支持。监管机构应允许和鼓励支付机构与商业银行等共享全国支付清算系统,从而降低成本、提高效率。
3.采取有效措施,强化电子支付业务的安全保障
(1)增强支付服务机构自我评估风险等约束机制。监管部门应出台电子支付业务风险类别指引,引导各类支付机构加强对电子支付风险的识别、计量、监测和控制,构建风险管理长效机制;支付机构应设立专门的风险合规部门,负责识别、计量、监测和控制电子支付业务风险,对电子支付业务的技术性风险、业务中断风险、欺诈风险等进行持续的监测和评估,并根据风险评估结果,采取防范措施。
(2)增强电子支付业务技术安全性。支付服务机构可采取数字签名、指纹识别等方式,对交易客户进行身份识别;要对账号、密码、身份证号码等重要身份信息进行全程数据安全加密;业务系统必须配备防火墙、入侵检测系统等必要的安全措施,加强权限管理,留存不可篡改的日志记录。通信运营商应通过技术手段不断提升网络的防攻击性,确保数据传输的安全完整。此外,支付机构还应建立数据灾难恢复备份中心,进行数据异地备份,确保支付业务的连续性。
(3)建立存款延伸保险机制,提高客户备付金保障程度。建议借鉴美国监管模式,设立存款延伸保险,充分保障客户的资金安全。在对第三方支付平台滞留资金的监管上,美国第三方支付的重要监管部门——美国联邦存款保险公司(FDIC)通过提供存款延伸保险实现对滞留资金的监管。FDIC规定每个第三方网上支付平台都必须在FDIC开立一个无息账户,该平台的滞留资金必须及时存放在相应的账户中,并规定每个用户账户的保险上限为10万美元,保险费由这些滞留资金也就是客户资金在银行产生的利息来缴纳。一方面,这一做法避免了第三方支付平台人为地延长在途资金的在途时间,解决了平台和用户之间的利息分配问题;另一方面,当该支付平台资金出现问题时,可以用保险金来降低客户的损失。
设为首页
