编者注

4月22日，中国人民银行发布《非银行支付机构监督管理条例实施细则（征求意见稿）》并公开征求意见，支付宝、微信支付、京东支付、资和信等非银行支付公司即将面临新规。

上述新规是2023年底《非银行支付机构监督管理条例》（5月1日正式实施）的配套实施措施。新规将如何影响互联网支付企业和用户的权益？相关支付机构将如何应对企业合规？《互联网法评论》邀请了特约专家、上海中联（成都）律师事务所高级合伙人周文娟律师进行全方位解读。

一、非银行支付新规对互联网支付企业的五大影响 （一）支付业务类型重新划分

2010年《非金融机构支付服务管理办法》（以下简称原《管理办法》）将支付机构的业务类型划分为“网络支付”、“预付卡发行与受理”、“银行卡收单”三类。2023年12月出台的《非银行支付机构监督管理条例》（以下简称《非银行支付条例》或《条例》）则颠覆性地将支付业务类型重新划分为“储值账户运营”和“支付交易处理”，并将据此设置分类监管方式。

《非银行支付机构监督管理条例实施细则（征求意见稿）》（以下简称《实施细则》或《细则》）对支付业务分类进行了重新划分，明确了新旧支付业务的衔接，不会改变支付机构已取得的支付业务许可的范围。具体而言，将储值账户运营分为第一类储值账户运营和第二类储值账户运营；将支付交易处理分为第一类支付交易处理和第二类支付交易处理。

（二）全牌照支付机构最低注册资本为4亿元人民币

根据《规定》第八条规定：设立非银行支付机构的注册资本最低限额为1亿元人民币，应当为实缴货币资本。《实施细则》征求意见稿还根据不同类型机构的划分，制定了注册资本的要求。其中，非银行支付机构的注册资本最低限额为1亿元人民币，并根据机构类型、营业场所数量等增加。对于同时从事两种以上业务的，注册资本最低限额的增加值应当按照业务类型和经营地域范围合计计算。这意味着，全国范围内经营的全牌照支付机构的注册资本有一个最低门槛，即4亿元人民币。

（三）明确备付金日均余额比例要求

《条例》规定，支付机构净资产最低限额以备用金日均余额计算。《实施细则》采用超额累进法（计算系数随备用金数额增加而降低）。备用金日均余额分为不超过500亿元、500亿元以上至2000亿元、2000亿元以上至5000亿元、5000亿元以上至1亿元、1亿元以上五个档次。对应的备用金日均余额分别按5%、4%、3%、2%、1%计算。《实施细则》还规定，人民银行可以根据支付市场的实际发展情况，动态调整前款中各项比例的具体数值。净资产代表所有者权益，是反映支付机构财务稳定性的重要财务指标。支付作为高风险金融业务，对支付机构的偿债能力和抗风险能力有较高的要求。 新规通过将备付金与支付机构净资产挂钩，强化了对支付机构实际承担能力的要求，更有利于保障用户的资金安全。

（四）非银行金融机构存管制度延续性试点设立最长5年过渡期

《条例》和《实施细则》对支付机构的准入条件进行了明确，如注册资本、主要股东、实际控制人、高级管理人员等。根据《实施细则》，《条例》施行前已按有关规定设立的非银行支付机构，应当在过渡期结束前符合《条例》和《实施细则》关于非银行支付机构设立条件、净资产日均余额及准备金比例的规定。过渡期结束时仍不符合规定的，应当终止其支付业务。各非银行支付机构的过渡期为《实施细则》施行之日起至其支付业务许可证到期日止，过渡期不足12个月的，按12个月计算。根据原《管理办法》第十三条第二款规定，“《支付业务许可证》自颁发之日起有效期为5年”。因此，部分支付机构的过渡期可能长达近5年。

（五）放宽支付机构开展“免前置许可”业务

原《管理办法》第十七条第一款规定支付机构应当按照《支付业务许可证》核准的业务范围开展业务，不得从事核准范围以外的业务。《实施细则》仅限制支付机构未经批准不得从事其他需要批准的业务，放宽了业务范围的限制。因此，支付机构可以在合法范围内尝试更多的业务创新。

2. 对互联网支付平台的影响：准入门槛提高、监管趋严

1.支付机构准入门槛进一步提高

支付业务类型重新划分后，支付机构注册资本要求也发生改变。根据《实施细则》，注册资本与业务范围、牌照类型、地域范围相关。因此，按照监管要求，支付机构业务规模越大，所需注册资本投入越大。不符合监管要求的支付机构必然会被淘汰。

2. 股权管理更加严格

首先，《实施细则》对主要股东、控股股东和实际控制人提出了更加明确的监管要求。例如，《实施细则》在《条例》第七条中明确了主要股东，以出资额或持股比例、影响力等进行区分。其中，“主要股东”包括“通过协议向非银行支付机构派驻董事、监事、高级管理人员，或者以其他方式影响非银行支付机构的财务和经营管理决策，以及中国人民银行认定的其他情形”。对于没有实际控制人的非银行支付机构，《实施细则》规定，非银行支付机构的第一大股东和对非银行支付机构有重大影响的股东，应当按照实际控制人进行管理。其次，明确禁止特殊持股方式。《条例》规定，支付机构的控股股东、实际控制人不得通过特殊目的公司、委托他人持股等方式逃避监管。 《实施细则》规定，申请设立非银行支付机构，需提交股东关系说明材料，股权结构及控制架构图。人民银行分支机构实施股权穿透监管，防止非大股东或实际控制人通过一致行动安排逃避监管。第三，大股东、实际控制人将承担更大责任，如1、需就股权稳定性作出“三年内不发生变化”的承诺；2、非银行支付机构在遇到影响正常经营、损害用户合法权益的风险时，须作出补充资本的承诺；3、须作出近三年无重大违法违规行为的承诺。

（三）明确董事、监事和高级管理人员任职资格

除《实施细则》要求的积极资格外，董事、监事、高级管理人员还不得具有《中华人民共和国公司法（2023年修订）》（以下简称新公司法）第一百七十八条规定的消极资格：“一、无民事行为能力或者限制民事行为能力；二、因贪污、受贿、侵占财产、挪用财产或者破坏社会主义市场经济秩序等罪名被判处刑事处罚，或者因犯罪被剥夺政治权利，执行期限未超过五年，缓刑的，自考验期满之日起未超过二年；三、担任破产清算的公司、企业的董事、厂长、经理，并对该公司、企业的破产负有个人责任，自该公司、企业破产清算完毕之日起未超过三年； 4、担任因违法行为被吊销营业执照、责令关闭的公司、企业的法定代表人，且承担个人责任，自该公司、企业被吊销营业执照、责令关闭之日起未超过三年的；5、个人因所负数额较大的债务到期未清偿，被人民法院列为失信被执行人。”需要注意的是，《实施细则》中“高级管理人员”的范围比新《公司法》中“高级管理人员”的范围要广。新《公司法》中的“高级管理人员”是指公司的经理、副经理、财务负责人、上市公司董事会秘书以及公司章程规定的其他人员。《实施细则》中的“高级管理人员”包括总经理、副总经理、财务负责人、技术负责人、合规风控负责人或者实际履行上述职责的人员。

三、进一步完善用户权益保障机制 （一）保障用户公平交易权利

《规定》第20条明确规定，支付机构应当与用户签订支付服务协议。支付服务协议的具体内容包括按照公平原则拟定协议条款，明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、争议解决原则、违约责任等。同时，作为格式条款的一种，支付服务协议也需要遵循《民法典》和《民法典合同法通则司法解释》关于格式条款内容的要求，即支付服务协议不得排除、限制竞争，不得不合理免除或者减轻非银行支付机构的责任、增加用户的责任，或者限制、排除用户的主要权利。

此外，非银行支付机构还需履行两项义务：一是公示义务，非银行支付机构应在其营业场所、官方网站、移动互联网应用程序等显著位置公示支付服务协议；二是提醒用户注意的义务，非银行支付机构应采取合理措施提醒用户注意，如采用加粗、醒目字体等，并根据用户要求对条款进行解释说明。

2.保护用户信息安全权利

《实施细则》对支付机构加强用户信息保护提出明确要求，明确信息处理、信息保密、信息共享等内容，有利于保障用户信息安全和隐私权益，防范用户信息泄露或滥用带来的风险。支付机构需建立完善的用户信息保护制度，采取技术手段和管理措施，确保用户信息不被泄露、滥用或非法获取。同时，应制定用户信息泄露风险应急预案。

《实施细则》明确规定了支付机构保存用户信息和交易记录的时限，支付机构需在业务关系终止或单次交易结束后至少保存5年的用户身份信息，保存交易记录至少5年，以便在因交易产生纠纷或争议时为用户提供证据。

3.保障用户的知情权和选择权

为保障用户的知情权，《实施细则》明确规定，支付机构调整支付服务收费项目或收费标准的，原则上应于实施前至少30日在营业场所、官方网站、公众账号、业务办理渠道关键节点等显著位置持续公示新的支付服务收费项目或收费标准，确认用户在办理相关业务前已知悉并接受调整后的收费项目或收费标准，并完成协议重签工作。

四、对互联网第三方支付平台的五大合规建议

综上所述，《实施细则》将为非银行支付领域监管带来重要的规则更新。对于支付宝、微信支付、京东支付、花呗支付等一系列互联网第三方支付平台公司而言，合规经营是经营的底线。笔者建议相关公司从以下五个角度提升合规水平：

一是要严格按规定执行，确保注册资本、净资产和准备金日均余额的比例符合要求。

二是建立完善的风险识别、评估、监测和处置机制，加强交易风险的监测预警，及时发现、处置潜在风险，落实内控制度。

第三，非银行支付机构董事、监事和高级管理人员在就职时及任职期间需满足持续合规要求。根据《实施细则》的要求，非银行支付机构董事、监事和高级管理人员在任职期间不符合本实施细则规定的任职资格条件或存在不良履职行为的，非银行支付机构应当暂停其任职，并在10日内向其住所地中国人民银行分支机构报告相关情况。因此，非银行支付机构在董事、监事和高级管理人员就职前应当进行背景调查，就职后应当每日监测其情况，特别是是否被列入失信人名单。

四、完善反洗钱和反恐怖融资措施，开展异常账户风险监控，防范支付账户被用于违法犯罪活动。1.完善反洗钱内控制度文件，明确反洗钱合规管理框架、客户尽职调查及数据留存措施、大额和可疑交易报告措施、交易记录留存措施、反洗钱审计及培训措施、协助反洗钱调查的内部程序、反洗钱保密措施等；2.制定反洗钱岗位设置与职责，明确负责反洗钱工作的内部机构、反洗钱高级管理人员和反洗钱专职工作人员及其联系方式；3.说明开展大额和可疑交易监控的技术条件；4.建立洗钱风险自评估制度，完成洗钱风险自评估报告。

五是完善重大事件报告制度。根据《规定》，重大事件报告范围包括：1.非银行支付机构发生对其业务发展、支付业务稳定性和连续性、用户合法权益造成重大影响的重大事件；2.非银行支付机构主要股东拟质押非银行支付机构股权；3.非银行支付机构发生风险事件。均应当按照规定向中国人民银行报告。