2021年7月23日,《非银行支付机构重大事项报告管理办法》(以下简称“《办法》”)正式发布。对第三方支付机构来说,这是一个全新的管理办法。
《办法》所称重大事项包括两部分,一是指根据法律法规和中国人民银行的规定应当事前报告的重大经营事项,二是指可能对支付机构(含分公司)自身经营状况、金融消费者权益、金融和社会稳定造成重大影响应当事后报告的事项。
相比于推出创新产品、实控人变更、对外投资等经营性事前报告,事后报告主要考虑的是支付机构可能发生的风险事件或突发情况。正因为这种“突发”特征,也往往更“刺激”。
事后重大事项报告14条
支付机构重大事后报告共十四项,包括七个一类事项和七个二类事项。具体载明的事项则为十二条,最后一项均作为“兜底”存在。
和征求意见稿相比,《办法》的二类事后重大报告事项并没有太大变化,仅将第四项“突发情况导致支付业务中断或者功能故障”的宽限时间由30分钟,提高至2小时。而一类事后重大报告事项除该变化外,还新增加了第二项,关于支付机构受益所有人发生非正常死亡、失联等异常变故,未履行审批程序而发生变更的内容。同时,还在第六项特别点名了“重复结算”这一风险事件。
认准这七个一类事项
从性质不难看出,一类事项更为严重。
1、涉及影响社会公共秩序的群体性事件或者重大负面舆情
第三方支付的兴起是信息化时代最重大的金融服务变革之一,某种程度上已深刻地改变了消费者传统的支付习惯。当第三方支付成熟壮大并具备规模以后,其上下游环节便愈发丰富,关联的角色也越来越多,因此各方发生利益纠葛的可能便越大,相应的就越可能出现“影响公共秩序的群体性事”以及“重大负面舆情”。
目前看来,收单外包服务商群体因为分润等问题,在支付机构办公地或人民银行驻地维权的情况应该较为常见,具体不举例。当然将该群体放到整个“社会”范畴里,其影响通常有限。但考虑到《办法》并没有明确“影响尺度”的问题,因此支付机构仍需要关注类似的情况,并与监管做好充分沟通。
另一方面,在与外部机构的合作中,支付机构也可能因为合作方出现重大风险时受到关联影响。
2、支付机构受益所有人发生非正常死亡、失联等异常变故,未履行审批程序而发生变更
这是《办法》关于一类事后报告新增加的一个事项,与二类事后报告的第二项形成对应。不同的是后者的描述对象为“董事、监事、高级管理人员”,带来的直接影响是其不能正常履行岗位职责,而前者带来的直接影响是不能履行相关审批程序。
所谓支付机构受益所有人,简单地说是直接和间接加起来,拥有该支付机构超过(含)25%股权或表决权的自然人。对于这样的“关键人物”,人民银行必然要知悉。不过,支付机构最终受益人出现的类似异常情况比较少见。
2019年10月5日,先锋集团董事长、网信集团实际控制人张振新因多脏器衰竭、酒精依赖、急性胰腺炎经抢救无效,于伦敦去世。而作为先锋系公司,中新控股旗下拥有第三方支付机构先锋支付。《办法》出台后,类似这种情况应该符合此项。
3、发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户
以个人信息为基础的精准诈骗已成为不法分子盗取资金的主要手段。金融机构和支付机构在提供网上服务和交易过程中,收集了大量个人信息。倘若出现信息泄露现象,将可能对用户资金安全造成严重威胁。有统计显示,网上支付最常见的风险类型就是信息泄露引起的账户被盗和个人欺诈,可占到网上支付风险八成以上。
根据《非银行支付机构网络支付业务管理办法》,只有具备互联网支付资质的支付机构,才可能开立支付账户。因此针对互联网支付资质的支付机构,个人信息保护要求也更为严格。该办法还明确要求,从事网络支付业务的支付机构应于每年1月31日前,将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度,以及风险事件、客户风险损失发生和赔付等情况在网站对外公告,其中也包括账户泄露类风险事件。
根据移动支付网统计的97家支付机构披露情况,过去的2020年只有滴滴支付发生账户泄露类风险事件。披露显示,2020年滴滴支付发生账户泄露类风险事件205件,涉及客户数量28个,涉及银行账户、支付账户分别为30个和28个。对比《办法》,滴滴支付去年的情况应该符合二类事后报告事项。
4、因突发情况导致支付业务中断或者功能故障,超过2小时或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情
在河南发生的洪涝灾害中,大面积停电停网的情况下,人们日常生活受到了极大的影响,其中就包括人们习以为常的移动支付。如果《办法》中的“突发情况”包括自然灾害等不可抗力等因素,那么此后如再遇此类情况,支付宝、微信支付两大国民级支付应用,大概率需要报备。不过需要指出的是,由于不可抗力导致的电力、网络等基础设施失效,并非支付机构的“锅”。
事实上,支付宝、微信支付此前也并非没有发生过服务中止或功能故障的情况。早在2015年,由于杭州市萧山区某地光纤被挖断,以至支付宝出现宕机情况,造成部分用户短时间内无法使用支付宝,这便是著名的“支付宝遇上挖掘机”事件。微信支付方面同样有过类似情形,最近一次在今年5月。由于系统出现异常抖动,导致了部分用户无法使用微信支付,并且时值外卖点餐时间,“微信支付影响我干饭”的成为网友调侃。
值得注意的是,两大巨头技术储备都十分优秀,出现问题均得以很快恢复。然而哪怕是短时间也会引发大量用户讨论,足以证明二者的用户渗透之广。如果说目前还有哪些支付机构服务中断最容易造成“重大负面舆情”,那非支付宝、微信支付(财付通)莫属。
5、客户、特约商户或者外包服务机构涉嫌利用本机构渠道从事欺诈、洗钱、非法集资、网络赌博等违法犯罪活动,造成重大影响
为非法行为提供通道,对支付机构来说充满利益诱惑,能带来的收益绝非正常业务可比。在监管力度尚且不如现在严格的情况,违规放通道的情况并不少。
在支付业内,商银信一度有着“博彩之王”的称号。2019年12月,江苏金湖人民法院公布一起非法经营案件,一家山寨支付公司披上“合法外衣”,为赌博网站提供结算资金达54亿余元,商银信在其中提供了支付通道。根据财新网报道,商银信董事长林耀也曾因公司为非法赌博平台开设支付通道,于2018年被黑龙江七台河公安局羁押近半年,商银信还因此被公安处罚6000多万元。在打击跨境赌博、断卡行动、支付监管趋严等背景下,商银信也付出代价,至今保持着支付机构的最高罚款记录。
6、发生客户备付金被挪用或者重复结算等风险事件,可能影响正常资金结算或者损害客户合法权益
备付金挪用曾是支付机构最大的风险点之一。浙江易士、广东益民、上海畅购等三家预付卡类支付机构无一例外,均是由于大量挪用备付金问题,被人民银行注销支付牌照。不过随着备付金全额集中存管制度落地,这一风险已得到很大程度解决。
重复结算风险是正式《办法》新增、特别强调的风险事件,重复结算正是支付机构一个常见,且可能造成重大损失的错误。过去多年里,均有收单机构出现过重复结算事件,涉及金额通常数以亿计。
7、其他可能对支付机构经营管理造成重大影响或者损害金融消费者合法权益且可能引发区域性、系统性金融风险的重大风险事件和紧急情况
评论