第四章 完善我国互联网第三方支付法律监管的对策
随着我国互联网第三方支付业务的不断发展以及第三方支付市场成熟度的不断提高,规范互联网第三方支付服务管理也越来越受到社会各界以及管理层的关注。为了在电子商务交易活动中更好的树立消费者的信心,促进我国电子商务的健康发展,我国在该领域的法律监管体系建设需借鉴欧美发达国家的成熟实践经验和立法经验,并结合我国的具体实际,从域外对互联网第三方支付的法律监管中获得启示,并建议监督管理部门从以下六个方面完善我国互联网第三方支付的相关法律监管规则。
第一节 提高相关监管法律位阶
我国的互联网第三方支付监管法律大部分都是由人民银行颁发,法律层级属于部门规章,还有的一些规范性法律文件法律位阶更低,相比欧美发达国家关于非金融机构提供支付服务的监管法律体系都达到了法律层级,提供了非常强有力的法律约束力,我国的监管法律相对约束力还不够。我国立法机构在进行互联网第三方支付的立法时,应当考虑到相关监管法律的低层次位阶不仅不利于各个政府部门间的协同和规范监管,也不利于互联网第三方支付整个行业的发展,并且对促进第三方支付机构开拓创新之路带来不利影响。由于法律位阶不足,对第三方支付机构的管理存在一些问题。如第三方支付机构的合法权益保护不足的问题。根据人民银行的要求,第三方支付机构有义务采取各种手段减少利用其平台开展违法活动的行为,一些经济纠纷的发生时常也不受第三方支付机构的控制,某些十分隐蔽的为犯罪行为,依靠第三方支付机构自身很难完全杜绝。作为提供支付服务的主体,第三方支付机构在获得客户合法授权的情形下,客户资金理应当享受跟存放于银行一样的待遇,不得在合法授权以外被查询、冻结甚至扣划。
在出现交易纠纷时,由于互联网第三方支付的电子化特点,又鉴于司法部门对于支付业务的不完全知晓,导致在法律诉讼中的举证环节资金成本、时间成本增加,第三方支付机构保护自身合法权益的过程也变得较为艰辛。
因此,有必要至少以国务院条例形式确立更高层次的法律法规,另外在相关法律法规出台之前,可以考虑协商最高人民法院对涉及第三方支付机构的法律问题出台有针对性的司法解释,规范针对第三方支付服务业务的司法行为,切实保障第三方支付机构的合法权益。
第二节 建立分类监管和协作监管相结合的监管模式
从整体的监管模式来看,互联网第三方支付的监管上我们既不能因为受到过挫折、遇到过困境就把创新型的支付方式的生机扼杀掉,我们的监管应当要兼顾市场的发展需求和创新。我建议我国应当建立分类监管和协作监管相结合的监管模式。
分类监管,就是指区别于传统商业银行的监管标准来对第三方支付机构进行监管。因为第三方支付的客户群体以及其向客户提供支付服务的手段和方式与传统的商业银行是存在较大差异的,因此简单的由于其提供了类金融支付业务就把它们的监管等同起来是不合理的。这种差异来源于电子货币形式的改变、电子认证技术的变化以及电子交易方式的变化,要适应互联网寸代的发展,简单的套用建立在传统的贸易方式、商业模式、纸媒货币体系和纸媒认证技术上的传统商业银行标准模式已经不能满足这些变化导致的人们对于互联网第三方支付的需求,因此分类监管成为必然之路,在求同存异中互相促进共同发展。
协作监管则是指中央和地方的协作监管,不同部委之间的协作监管。不仅人民银行及其各级分支机构应当承担起市场监管的任务,各级政府也应当一定的监管责任;而不同部委之间的协作监管在实践中已经有所体现,除央行以外国家工商行政管理总局也制定了网络交易管理办法来监督第三方支付服务市场的发展,但是对它们之间的只能划分没有细化。我建议在处理网络交易中第三方支付机构与客户之间矛盾的初期先由各级工商行政管理部门来处理解决,涉及重大事项或工商行政管理部门不能很好的解决时可以移交给央行的各地支行解决,在更加复杂的事件发生时就要发挥各部委之间、中央和地方部门之间的协同作用。若客户始终不满意处理的结果还可以走诉讼程序,向法院提起诉讼,此时第三方支付机构有义务配合司法机关的调查取证。同时由于网络支付的地域范围广,各地的协作监管模式就必然启动,而且应当鼓励第三方支付机构在科学合理、合法合规的基础上利用技术手段节省成本对解决纠纷采取和解、调解的方式。同时其他的一些相关部门如税务部门也可以成为对第三方支付机构进行监管主体,建立起多维的、立体的监管。
第三节 适当降低市场准入门彳监并建立退出机制
在保障互联网第三方支付市场健康发展方面,建立严格的市场准入制度能够规避行业发展中的系统风险,并且可以实现更好的保障客户的合法权益,但是从鼓励市场创新和发挥市场竞争的视角来看,我国现有的互联网第三方支付市场准入的申请资格太过严苛,不利于一些有创新能力的中小规模企业进入第三方支付市场,又因为市场遵循的是优胜劣汰的准则,有潜力的中小企业只要获得进入市场竞争的门票一定有机会在市场残酷竞争的浪潮中脱颖而出,如果市场准入门揽过高,也很难防止某些巨型企业对市场的垄断,适当降低市场准入门滥也是十分合理的,我国可以借鉴国外的经验适当降低我国第三方支付行业的准入门滥。
首先可以降低第三方支付机构进入支付市场的注册资本要求,过高的初始注册资本要求即使能够更多的为客户资金提供保障,但是容易造成行业垄断,相对小型的第三方支付机构也许会因为流动资金不充足等问题导致无法稳定立足支付市场。从国外第三方支付机构准入注册资本呈现放宽的趋势来看,建议我国把在全国范围内提供支付业务的第三方支付机构注册资本从一亿元降低至3500万,将在省范围内开展业务的第三方支付机构的注册资本由3000万元降为1000万元。这个降幅与英国把第三方支付注册资本从100万欧元降低到35万欧元的降幅相似。其次在资本充足率方面,我国现行规定的第三方支付机构的实缴货币资本占日均客户备付金余额的10%,这一比例高于银行业8%的资本充足率水平,而就第三方支付机构与银行的实力比较来看,无论是资金实力还是社会影响力或者是在支付市场的地位,第三方支付机构都不比银行有优势,因此考虑到有利于降低第三方支付企业的沉重资金负担,以及考虑到维护良性的第三方竞争市场以及促进市场创新,我们都应当降低第三方支付机构的资本充足率要求,建议将第三方支付机构的资本充足率降低至7%。
具有严格的市场准入机制固然十分的重要但是在已有准入机制的基础上同样必须考虑建立相应的市场退出机制。我国企业进入第三方支付市场是以拿到第三方支付牌照为标准,只有具备相应的建立互联网第三方支付机构的条件才能从事互联网第三方支付业务,因此在机构退出时,同样可以釆用吊销第三方支付牌照(即收回发放的“支付业务许可证”)的方式,让不符合从事第三方支付业务的企业退出我国的互联网第三方支付市场。相应的监管机构要定期对第三方支付机构的资质进行核查,当出现已经从事第三方支付服务业务的企业不符合成立条件、违反监管机构的相关规定或者造成重大经济损失等情况时依法取消对该第三方支付机构从事第三方支付服务业务的授权,并建立配套的消费者保护措施,让出现互联网第三方支付机构退出市场时,消费者的资金仍然能够拿回。
第四节 完善客户备付金的管理制度
我国立法已经明确规定了客户备付金归属于客户,并建立了备付金专用存款账户,把第三方支付机构的自有资金账户与专用存管账户分幵,并且区分了与第三方支付机构签订存付协议的合作银行和存管银行,这对提高客户备付金的安全、控制资金流向以及对资金进行集中管理都非常有利,但是对于客户备付金单纯的禁止挪用,也容易造成这笔巨额资金的浪费,可以有条件的允许某些信誉好、取得一定资质和规模的第三方支付机构进行一些风险十分小且资金流动性高的合法投资,实现客户备付金的增值,同时规定这笔投资的金额不超出支付机构自有资金的5倍,并且要求第三方支付机构对这笔客户备付金产生的收益建立特定存管账户作为消费者纠纷解决基金,不得随意挪用,并对提取、管理进行详细规定,用于解决客户网络交易过程中产生的纠纷,而支付机构可以抽取30%的佣金。
这样既增加了互联网第三方支付机构的盈利途径,也对客户的权益维护提供了更多的资金支持。
除了对客户备付金的管理,对客户备付金所产生的利息同样需要一个合理的管理制度。对于这笔数目庞大的客户备付金产生的利息处理我国法律并没有给予明确,只是把客户备付金利息总额的10%用来作风险准备金,此时支付机构开立的收付账户合作银行为4家,当合作银行数目提高时则从该笔利息中拿出更高比例的份额作为风险准备金。剩余的90%的利息总额将仍然存于支付机构的贱户中,如果将这笔利息一一分配到每一个账户势必耗费巨大的人力物力和财力,显然是十分不经济的,但从“取之于民用之于民的”对于这笔资金我建议参照外国建立的商业保险机制,用于购买商业保险,对互联网第三方支付机构出现不能履行财务义务时对客户进行损失的补偿。
至今我国人民银行对客户备付金的实时监管系统一直没有建立,对客户备付金的监督管理主要依靠商业银行和互联网第三方支付机构自律,以及通过非实时的账户数据监督,只能发现和纠正一部分备付金违规行为,难以做到全面的、事前防范和监督,因此有必要将技术手段和管理手段相结合,进一步落实备付金监管的要求。
第五节 建立重大事项报告制度
互联网第三方支付机构在变更互联网支付业务产品、服务或者收费标准以及变更系统等改变之前应该提前向互联网第三方支付机构所在地的人民银行分支机构进行报告并存档备查。而当用户提供的身份信息与关联银行账户信息出现多次验证都不通过的情形时,互联网第三方支付机构就要对此现象进行预警,然后启动暂停该用户相关业务活动的指令。互联网第三方支付机构发现用户关联的银行卡账户的信息或第三方支付账户的信息被盗或者第三方支付账户资金可能存在较大的风险,互联网第三方支付机构必须对用户的第三方支付账号采取暂停支付交易业务、限制第三方支付账号使用等相关防范措施。当出现涉嫌犯罪的情形,第三方支付机构应马上与当地公安机关联系,并配合它们的检査取证工作,有必要时也应当向互联网第三方机构所在地中国人民银行分支机构报告。另外鉴于互联网第三方支付活动造成的影响波及速度快等特点互联网第三方支付机构应建立互联网第三方支付业务运营重大事项报告制度,出现比较重大的经营支付风险时应当在事件发生的48小时内及时向所在地中国人民银行分支机构报告,同时降低风险事件带来的负面影响,并及时对风险事件做出处理,控制事态向更差的方向发展。
所谓的重大事项包括但不限于:第一,有多达十户以上的客户的网络交易活动的信息被泄露或者是出现十个以上客户账户资料信息被泄露的情形,并且这些问题出现的原因均指向互联网第三方支付机构。第二,出现互联网第三方支付平台核心业务系统安全的重大故障或者发现有不法分子对互联网第三方支付平台核心业务系统进行非善意攻击并有十户以上用户遭受损失或者损失金额在5万以上的情形。第三,发生突发事件导致互联网第三方支付业务中止超过一小时的情形,且不论一小时后互联网第三方支付业务是否已经恢复。第四,当有客户利用互联网第三方支付平台进行逃税、洗钱、信用卡套现等涉嫌犯罪活动的,并且涉及资金数额巨大、客户人数众多的情形。第五,互联网第三方支付机构在与客户出现司法纠纷或发生了引起较大舆论风波的事件,可能影响互联网第三方支付机构声誉的情形。
第六节 构建支付机构内部控制制度和自我评估制度
第三方支付机构应在机构内部控制上建立专门的部门或者岗位,明确职能,细化分工,建立规范的内部控制体系。主要是在内部授权方面进行控制,互联网第三方支付机构要建立专门针对在第三方支付业务核心服务处理系统中担任管理人员、操作工作人员等工作人员的科学合理的内部授权控制监管制度:第一,确保任何一名工作人员进入互联网第三方支付业务核心服务系统都必须经过身份认证,对查询、添加、删除等改动身份认证数据等核心信息的行为都应当得到必要授权,同时记录对互联网第三方支付系统认证数据改动的日志内容是不能篡改的。日志记录信息将保存至互联网第三方支付机构不存在之前。第二,互联网第三方支付机构应当确保进入第三方支付账户系统等核心部分需要的认证数据不被破坏且不得被篡改。如果出现被篡改的情形,第三方支付机构都可预先示警的,同时第三方支付的审计监督必须能及时、恰当地反映出这些篡改行为。第三,互联网第三方支付机构应当采用由国家认证的合法合规的第三方认证机构提供的认证服务。第四,互联网第三方支付机构可根据有关规定将互联网第三方支付业务中的除核心业务以外的其他业务通过公开招投标的方式选择一个合法的、专业化的服务机构进行外包,但互联网第三方支付机构对客户的义务及相应责任不随外包的发生而转移。当然互联网第三方支付机构应确保与其签约的专业化服务机构不得私自从事或变相从事支付业务,如果该专业机构获得了相应支付业务许可证的例外。第五,应当取消对信用卡透支向互联网第三方支付平台账户充值的授权,通过这种方式防范利用互联网第三方交易平台进行信用卡套现的行为。
互联网第三方支付机构应建立自我评估制度,定期对本机构的互联网支付业务开展、支付业务处理系统运营、风险管理、业务外包等情况进行全面评估,把每一项评估的项目内容以及影响因子做成评估报告,定期向所在地中国人民银行分支机构提交。中国人民银行可以参照这种自我评估的结果来对第三方支付机构的运营状况有一个把握,更科学的制定关于第三方支付机构的互联网支付业务管理的制度,以调整其中的各方关系。而对在第三方支付机构平台上经营网络交易的经营商户也可以设立相应的信用评估机制,对每一笔交易的产生过程都记录下消费者的体验,以这种信息反馈的模式提高经营商户的真实可靠性,给消费者提供一个是否选择交易的参考。
