支付行业暴露出来的经营风险管理经验不足、金融安全意识不强的问题越来越令央行关注。
《中国经营报》记者获悉,在8月底的第四批支付机构风险管理工作专题会上,央行支付结算司相关部门负责人一一列举备付金被挪用、银行卡收单业务违规现象等行业弊病。这是第三方支付行业结束十年野蛮生长,被正式纳入监管一年多以来,央行首次较大规模总结和通报第三方支付机构的风险隐患。
据悉,央行监管重点正从准入审批的硬指标管理,逐步转向风险防控和高管准入等软约束。未来,央行将采取分级监管、提高支付机构高管准入门槛等方式,整治第三方支付行业不规范经营。
客户备付金管理被重点监管
据悉,保障客户备付金的安全性将成为今后一段时期央行监管第三方支付的核心和首要目标。
结束“草根”身份后第三方支付机构市场规模迅速扩大,但部分支付企业风险意识薄弱等内在弊病亦随之暴露。
在此次风险管理会议上,央行支付结算司相关部门负责人披露的数据显示,已经获得许可的197家机构的支付业务量、支付业务金额及客户备付金余额已经分别占到全国总规模的82%、95%和93%。然而,在高速发展背后,五大问题突出:资金管理仍然存在较大的风险隐患;银行卡收单业务违规现象突出;支付机构分公司的展业、终止业务较为随意,内控风险管理能力普遍不足;支付机构随意开展所谓创新业务,突破业务类型和范围,逃避监管;预付卡等业务合作方面不规范问题较多。
其中,客户备付金(即客户预存或留存在支付机构的货币资金)管理成为资金管理风险隐患的重点监管内容。
“根据目前资金监测情况,央行发现有些机构的客户备付金与其自有资金仍没有完全分户管理,有的支付机构仍然存在挪用客户备付金购买理财产品甚至股票等高风险产品,有的将客户备付金用于商户结算保证金等非客户委托支付业务的用途。”一位与会的支付公司高管告诉记者,尽管央行一再强调不得挪用客户备付金,但有的第三方支付机构仍变换各种形式挪用,一旦发生风险,客户结算资金的安全就难以保证。
去年11月,央行下发《支付机构客户备付金存管暂行办法(征求意见稿)》,对备付金存管银行、备付金存放和使用划转、沉淀资金利息等业界关注的问题做出了详细规定。如支付机构只能选一家商业银行作为备付金存管银行,此外可根据业务需要选择备付金合作银行;存放在备付金合作银行的客户备付金,除直接转至存管银行外,不得直接进行其他跨行划转。央行此举被业内视为遏制资金挪动的一记重拳。
尽管备付金存管办法尚未正式出台,但这一办法是央行的四大管理办法(《支付机构客户备付金存管暂行办法》、《支付机构预付卡业务管理办法》、《银行卡收单业务管理办法》、《互联网支付业务管理办法》)中被业内认为争议最小、最有可能先行发布的,且上述央行相关部门负责人称“各项业务管理办法虽然没有正式发布,但背后的管理和精神实质不会有变化。”
据悉,保障客户备付金的安全性将成为今后一段时期央行监管第三方支付的核心和首要目标。
上述与会支付公司高管告诉记者,对备付金挪用、占用等造成客户资金数据损毁情况,央行的态度是零容忍,“任何情况下支付机构都必须确保客户备付金安全,这是不允许任何机构突破的监管红线。”
分类监管 先提高管准入门槛
央行相关部门负责人提出,下一步将研究及制定支付机构公司治理规则、高管人员及业务资质考核要求等。
实际上,第三方支付行业受人诟病的包括客户备付金被挪用、银行卡收单业务中变造交易、套用商户类别码等等现象已存在较长的时间。
上述与会支付公司高管表示,这些现象屡禁不止,央行认为背后的真正原因在于,支付公司的角色转变及其对自己身份、定位的认识还有待提高,明显表现出市场意识重于风险意识、投机意识重于责任意识,重商户拓展轻权益保障,重市场占有轻系统建设等问题。
针对以上问题,央行对第三方支付机构下一步监管工作已有初步打算。据悉,央行监管重点安排中,将对支付机构采取分类监管:对重点机构实施监管,即通过对机构的经营行为、经营成果以及市场地位等因素对机构进行风险评级与分类,对风险系数较高机构进行重点监管;对机构重点业务实施监管,即区分支付机构从事不同类型的支付业务,将各业务的主要风险点进行重点分析和监测,既防控因业务创新引发的新风险问题又避免可能出现的过度监管制约创新,也要严格防范以规避监管为目的的所谓创新;对支付机构关键岗位人员进行监管,即建立支付机构高管人员及重点岗位责任制度。
央行相关部门负责人提出,下一步将研究及制定支付机构公司治理规则、高管人员及业务资质考核要求等。
“2010年出台的2号令中对支付机构高管人员准入条件并无具体细则,央行一直要提高支付机构高管准入门槛,公司高管要先树立风险管理意识,才能带动员工加强风险防控。”上述接近央行的支付机构人士称,“支付行业水平参差不齐,不少支付机构管理层仍没有风险意识或者风险意识薄弱,很多高管甚至不知道自己的某些经营行为已违规,比如有的预付卡公司想通过发行预付卡套现‘拿钱出来玩’。”
上述与会支付公司高管对此亦表示赞同:“支付公司民营的多,有的高管一手遮天的情况多,有的支付公司高管为了拓展市场抢客户,而容易忽略公司内部控制制度的建设和落实。”
对于央行的监管,国内某领先的第三方支付机构表示认可。该机构相关负责人表示,央行对支付机构发放牌照,后续监管就是题中之义,尤其是对于备付金等直接涉及用户资金安全的环节更要加强监管。“对于关键岗位人员的监管,支付企业需要等待更多细则。”
此外,央行考虑将支付机构包括分公司的登记事项和许可备案目录纳入工商管理,统一规范支付机构的名称,未获许可的机构一律不得使用“支付”字样。
面临监管智慧挑战
央行对第三方支付机构监管目的在于防范系统性风险和保护消费者支付安全,但央行也不能管得“太死”,否则支付机构不敢创新。
按照央行对支付机构监管思路的设想,“该管的管住、该放的要放开”,但随着近年来移动互联网新技术、新业务、新业态不断涌现,支付行业的快速发展给监管提出了挑战与难度,在监管与创新中把握好分寸并不容易。
“央行对第三方支付机构监管目的在于防范系统性风险和保护消费者支付安全,但央行也不能管得‘太死’,否则支付机构不敢创新。”上述第三方支付机构相关负责人表示。
比如,在央行看来,有的支付机构在创新领域突破业务类型和范围来逃避监管,如线下普通交易以创新名义变成线上交易,实际上就是代付模糊甚至扭曲交易的真实场景,损害发卡行及持卡人利益,这将增加市场风险,容易让其他机构仿效。
对此,支付机构却另有看法。“O2O(即从线上到线下)模式的发展是目前移动互联网和移动支付领域的发展趋势,在国外,VISA投资的square等公司推出的一系列创新产品都把线上线下打通作为核心方向。只要不妨碍到用户安全,不损害到商户的利益,为什么到餐馆消费时一定要用POS机刷卡而不能使用新的终端或技术?先暂且不说是不是创新,关键是现在央行不让我们这么做。”上述第三方支付机构相关负责人表示。
前述接近央行的支付机构人士认为,在央行监管之前,支付行业已初具规模,现行监管与支付行业发展出现一定错位。“支付行业相关管理办法仍未正式出台,与管理办法相对应的相应监管体系仍不健全,而第三方支付公司的自我发展并不规范,并且市场监督能力仍薄弱。什么要管什么不要管、该管的风险能否进行有效识别、是否有相应机制和措施来控制风险等等问题都亟待监管部门进一步厘清。”