本文从股权收购的角度，简要分析了投资者收购非银行支付机构股权交易中的投资者准入要求、如何注重合规、以及法律尽职调查的重点，此为第一部分。

作者：何志松、张静、赵楠、胡天一

2023年11月24日，国务院常务会议审议通过了《非银行支付机构监督管理条例》（以下简称《条例》或《新规》），并于2023年12月17日正式向社会发布，该条例将于2024年5月1日起施行。该条例的正式发布，意味着此前中国人民银行于2021年1月20日发布的《非银行支付机构条例（征求意见稿）》（以下简称《条例》）将于2024年5月1日起施行。《征求意见稿》结束了近两年的讨论修改，也正式标志着我国非银行支付领域监管以《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号）为准。 2号令》及其配套实施细则，在总结十三年监管经验的基础上完成了迭代升级，形成了更加适应当前监管需求、市场环境和产品形态的监管方式和体系，对于保障未来非银行支付行业有序健康发展具有极其重要的指导意义。

随着支付牌照审批放缓，以及部分支付机构牌照因种种原因被取消，截至目前，中国人民银行官网已公布取消支付机构牌照87家，牌照有效的支付机构共有184家。[1]目前，市场上通过收购非银行支付机构控股权获取支付牌照的案例较多。本文基于《条例》出台背景以及非银行支付机构监管规则的更新迭代，从股权收购的角度，重点探讨投资者的收购。分两部分对非银行支付机构股权交易中投资者准入要求、合规点如何关注、法律尽职调查重点等问题进行简要分析。本文为第一部分。

一、非银行支付机构准入

1. 获取方式

1.“先证书，后执照”

根据《条例》相关规定，设立非银行支付机构，应当经中国人民银行批准，并取得支付业务许可证；境外非银行机构拟向境内用户提供跨境支付服务的，应当按照《条例》规定，在境内设立非银行支付机构；申请人在取得支付业务许可证后，应当及时到市场监督管理部门办理登记手续，取得营业执照。因此，除设立机构外，设立非银行支付机构应当采取持牌经营和“先证后照”模式，即取得中国人民银行颁发的支付业务许可证后，方可设立经营主体，办理工商登记。

对于投资者而言，获得非银行支付机构牌照的方式有两种：新设非银行支付机构或收购现有非银行支付机构的股权。持有非银行支付机构股份的大股东或实际控制人需按照前述“先证后照”模式进行管理。

新设立的非银行支付机构，应当依照《条例》第七条至第九条的规定，向中国人民银行提交相关申请材料，向中国人民银行申请领取支付业务许可。非银行支付机构变更名称、注册资本、跨省（自治区（直辖市）变更住所、主要股东或者实际控制人变更、董事、监事和高级管理人员变更、合并或者分立等，必须经中国人民银行批准。根据《条例》第十三条规定，非银行支付机构申请变更名称、注册资本的，中国人民银行应当自受理申请之日起一个月内作出批准或者不予批准的书面决定；非银行支付机构申请办理前款所列其他事项的，中国人民银行应当自受理申请之日起三个月内作出批准或者不予批准的书面决定。 获得批准后，非银行支付机构应依法向市场监督管理部门办理相关登记手续。

2.支付许可证有效性及续期问题

值得注意的是，在2号令的监管制度下，支付业务许可证有效期为5年，续期须经人民银行批准，每次续期的有效期也是5年。《关于支付业务许可证续期有关问题的通知》（银发[2015]358号，以下简称《续期通知》）规定，非银行支付机构支付业务许可证到期后拟继续从事部分或全部核准的支付业务的，应在支付业务许可证到期后24小时内续期支付业务许可证。业务许可证到期前6个月，应向法人所在地人民银行副省级城市中心支行以上分支机构提出续期申请。《续期通知》还明确列出了不予续期或谨慎续期支付业务许可证的11种情形。

但《规定》并未设定支付业务许可证的有效期，更未提及续期。因此，《规定》生效后，新批准的支付业务许可证是否有有效期、是否需要续期，现有的支付业务许可证是否需要续期等问题，仍不明确。许可证是否仍需遵守《续期须知》中关于续期、过渡期等事项的规定，仍有待《规定》实施细则或监管部门后续制定的其他配套文件予以明确。

2. 准入的具体要求

1. 注册资本限制

（1）《规定》取消了地方企业最低注册资本要求，将注册资本门槛提高至人民币1亿元；

（2）《规定》明确，中国人民银行可以根据非银行支付机构的业务类型、经营地域范围、业务规模等因素，提高上述最低注册资本限额，即可以要求注册资本高于1亿元人民币；

（3）《规定》对公司资本来源和实际缴付增加了新的要求，股东应当以自有资金出资，不得以委托资金、债务资金或者其他非自有资金出资。

2.股权管理要求

《条例》对于股东资质的总体要求体现在非银行支付机构设立条件第二项，即“主要股东、实际控制人须具有良好的财务状况和良好的信用记录，近三年无重大违法违规行为”；如果主要股东或实际控制人为公司，其股权结构应当清晰透明，不存在权属纠纷。相较于《征求意见稿》，《条例》在股东资质方面要求较为笼统，不排除中国人民银行将对此在《条例》实施细则或后续制定的其他配套文件中进行详细规定。《条例》对非银行支付机构股东及股权管理的具体要求如下：

（1）在股东类型划分方面，《规定》将2号令中原有的“主要投资者与其他投资者”双重监管改为多元化监管，将股东分为“主要股东、控股股东、实际控制人”[2]。但需要注意的是，《征求意见稿》将股东划分为“主要股东、控股股东、实际控制人、非主要股东、最终受益人”等五类，而《规定》并未沿用《征求意见稿》，《征求意见稿》将股东分为“非主要股东”和“最终受益人”两类。

（2）对于主要股东、实际控制人，《规定》要求：①守法、守信用义务。主要股东、实际控制人须具有良好的财务状况和良好的信用记录，近3年无重大违法违规行为。②股权清晰义务。股东、实际控制人的股权结构应当清晰透明，不存在权属纠纷。③质押报告义务。主要股东拟将非银行支付机构股权进行质押的，应当按照规定向中国人民银行报告，质押的股权金额不得超过股东所持有的非银行支付机构股权总额的50%。④补充资本承诺。 非银行支付机构发生风险事件，影响其正常经营、损害用户合法权益的，中国人民银行可以根据情况采取责令非银行支付机构履行补充资本监管承诺的监管措施。

（3）《规定》还列出了控股股东、实际控制人负面清单，意味着禁止以下情形：①通过特殊目的公司或者委托他人持有股份，逃避监管；②违反规定进行关联交易，损害当事人利益；③侵犯非银行支付机构或者其用户的合法权益；③其他可能对非银行支付机构经营管理造成重大不利影响的情形。

（4）《规定》新增对股东参股、实际控制非银行支付机构数量限制：同一股东不得直接或者间接持有两家以上同一业务类型的非银行支付机构10%以上的股权或者表决权；同一实际控制人不得控制两家以上同一业务类型的非银行支付机构，国家另有规定的除外。

此外，需要说明的是，除了上文列举分析的对于大股东、控股股东、实际控制人的股权管理要求外，与《征求意见稿》相比，《规定》还有以下内容并未采纳自《征求意见稿》：在内容上或者具体要求上有所变化：（1）《征求意见稿》对控股股东、实际控制人所持股份设定了三年的锁定期，而《规定》并未对此作出要求；（2）原对质押行为的监管要求为“先登记、后质押”，在《规定》中改为“报告”，可见约束的严格程度有所降低。

3、高级管理人员任职资格及职责

《规定》要求拟任非银行支付机构董事、监事和高级管理人员应当熟悉相关法律法规，具备履行职责所需的经营管理能力，近三年无重大违法违规行为。《征求意见稿》并未完全采纳《征求意见稿》中关于高级管理人员的任职及审批要求，但不排除人民银行在实施细则中作出更加详细的规定。非银行支付机构高级管理人员任职资格核准及正负面清单等内容仍具有参考价值，具体如下：

（1）《规定》仅要求高级管理人员任职人选熟悉相关法律法规、具备履行职责所需的管理经营能力、近3年无重大违法违规行为。但《征求意见稿》明确规定，非银行支付机构高级管理人员任职资格须经中国人民银行核准，并须符合所列资格条件；

（2）原2号令中有关高级管理人员“5人以上”的要求已取消，但据了解，该要求已纳入《条例》中明确规定的“具有完善的公司治理结构”的主体资质要求中；

（3）对高管人员遵纪守法、廉洁从业的要求由2号令中的“近三年内未因利用支付服务实施违法犯罪活动或者办理支付服务违法犯罪活动受过处罚”提升为“近三年内无重大违法违规记录”。与股东资质要求类似，限制也不再仅限于“利用支付服务实施违法犯罪活动”，而《征求意见稿》则有更为严格的要求，即“无犯罪记录、无其他重大违法违规行为和严重市场失信行为”。

（三）对股权收购的影响

《规定》上述关于非银行支付机构准入在股东及股权管理方面的要求，可能对股权收购交易产生以下影响：

1.强调对非银行支付机构股东的穿透式监管。相比2号令的监管制度，《规定》增加了对“实际控制人”的监管要求，要求“大股东、实际控制人为公司的，其股权结构应当清晰透明，不存在权属纠纷”。还明确规定控股股东、实际控制人不得“通过特殊目的公司或者委托他人持有股份等方式逃避监管”。此外，《征求意见稿》还明确规定，人民银行及其分支机构应当对非银行支付机构大股东、控股股东的真实股权结构、实际控制人进行穿透式监管，对其投资资金进行穿透式监管。对非银行支付机构投资者的监管范围不仅限于直接持股关系，而是穿透到实际控制关系，相应，如果投资者存在VIE架构或其他协议安排，也须向实际控制人如实披露。

2.强化对大股东守法守信的要求。《规定》要求大股东、实际控制人“近三年无重大违法违规行为”，《征求意见稿》还要求大股东、控股股东、实际控制人“近三年无犯罪记录”和“近三年无其他重大违法违规行为或严重市场失信行为，未因涉嫌重大违法违规行为正在被调查或正在整改”。相比2号令仅要求大股东“近三年无犯罪记录，近三年无其他重大违法违规行为或严重市场失信行为，未因涉嫌重大违法违规行为正在被调查或正在整改”，上述要求与2号令仅要求大股东“近三年无犯罪记录，近三年无其他重大违法违规行为或严重市场失信行为，未因涉嫌重大违法违规行为正在被调查或正在整改”相比，新规更加严格，犯罪行为和重大违法违规行为不再局限于“使用支付服务”。 因此，投资者若因故被处罚重大违法违规行为，将影响其获得支付牌照；若投资者为大型集团，需自查其他业务板块（尤其是金融等监管属性较强的业务板块）是否存在重大违法违规行为；鉴于征求意见稿中“正在调查或处于整改期”的时间段，若新规并未采取限制措施，投资者若处于此阶段，尚未确认存在重大违法违规行为，也应及时与监管机构沟通，确认是否构成进入壁垒。

3、控股或实际控制非银行支付机构数量受限。收购人需自查其境外投资范围。根据《规定》，“同一股东不得直接或间接持有两家以上同业务类型的非银行支付机构10%以上的股权，同一实际控制人不得控制两家以上同业务类型的非银行支付机构，国家另有规定的除外。”也就是说，对于非银行支付机构，持股10%以上的股东作为同一股东、实际控制人控制的同业务类型的支付机构或支付机构数量不得超过1家。相比《征求意见稿》“同一法人只能持有10%以上的非银行支付机构股权，同一实际控制人只能持有10%以上的非银行支付机构股权”的要求，收购人应控制10%以上的非银行支付机构。 《规定》明确了“一参一控”的要求，并增加了“同业”的限制，似乎在限制一个投资者参与或实际控制的非银行支付机构的数量，但这一限制似乎有所放松。已经涉足金融领域的投资者及其集团，应注意自查其境外投资范围是否符合《规定》关于“一参一控”的要求，投资主体是否持有同业其他非银行支付机构10%以上的股权，是否存在由同一主体控制的同业其他非银行支付机构。只有确认两种情况都不存在，才符合“一参一控”的要求。

4、支付机构需接受风险监管。近年来，金融机构风险事件频发，包括《银行业和保险业机构大股东行为监管规定（试行）》《中国银保监会办公室关于进一步加强银行业和保险业机构股东承诺管理的通知》等。无论是《中华人民共和国金融稳定管理条例》等针对传统金融机构的监管规定，还是此前发布的《中华人民共和国金融稳定法（征求意见稿）》，均规定了金融风险事件发生时的监管措施和大股东责任。在此背景下，《规定》首次明确了人民银行对支付机构采取风险监管措施的权限，包括大股东履行资本补足承诺、限制重大资产交易、调整或限制董事、监事和高级管理人员及其权利等。 支付机构的大股东还将面临签署资本补充承诺书等要求。

（四）涉及投资者的处罚

《规定》首次将非银行支付机构的控股股东、实际控制人纳入行政责任范围，对投资者在准入过程中违反监管规则的行为，《规定》明确规定了相应的处罚。

1.根据《规定》第四十八条，申请设立、合并、分立非银行支付机构，或者以欺诈、虚假出资、循环出资、非自有资金出资等方式变更非银行支付机构主要股东或者实际控制人的，根据情节分别给予以下处罚：

（1）申请未获批准的，申请人一年内不得再次申请或者参与相关许可的申请。

（二）已获批准申请的，终止其支付业务、撤销相关许可，没收违法所得，违法所得50万元以上的，处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足50万元的，处50万元以上200万元以下罚款；申请人3年内不得再次申请或者参与申请相关许可。

2.此外，非银行支付机构的控股股东、实际控制人在业务开展过程中，存在下列情形的，可以责令限期改正，给予警告、通报批评，没收违法所得。违法所得10万元以上的，可以责令限期改正，给予警告、通报批评，没收违法所得。违法所得10万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足10万元的，处10万元以上50万元以下罚款。具体情形包括：

（一）通过特殊目的公司或者委托他人持有股份逃避监管；

（二）违规开展关联交易，损害非银行支付机构或者其用户合法权益；

（3）违反非银行支付机构股权管理规定；

此外，非银行支付机构主要股东若存在股权质押等股权管理方面违反规定情形的，也将依照上述规定予以处罚。

二、业务监管合规风险及核查重点

1. 经营地域范围的限制

《规定》规定，支付业务许可应当包含经营地域范围，经营地域范围变更须经中国人民银行批准。非银行支付机构超出核准的业务类型或者经营地域范围开展支付业务，情节严重或者逾期不予改正的，可能被吊销支付业务许可。

同时，《规定》还强调，非银行支付机构拟向其所在地以外的省、自治区、直辖市的线下特许商户提供支付服务的，应当按照规定设立分支机构，并向中国人民银行登记。

因此，投资者在选择目标公司时，应首先了解其所在地点以及支付业务许可证所载明的经营地理范围，以考虑后续业务发展是否符合投资者本轮收购的战略规划。

（二）业务类型分类变化情况

2号令将非银行支付行业划分为“网络支付”、“预付卡发行和受理”和“银行卡收单”三类，这种分类定义模式虽然使得监管对象和监管范围更加清晰直观，但随着支付市场和支付技术的不断发展，这种以“技术”和“媒介”为依据的界定限制了相关监管规则的灵活性，难以适应快速发展的形势。《条例》在答记者问中明确指出：随着技术创新和业务发展，条码支付、人脸识别支付等新型支付方式不断涌现，现有的分类方式不能很好满足市场发展和监管的需要。

对此，《规定》延续了《征求意见稿》提出的“储值账户操作”与“支付交易处理”的功能主义二分法，明确了“储值账户操作”和“支付交易处理”两大类交易，并由中国人民银行据此设置具体的分类监管办法。

业务类型分类的变化，可能使得现有的互联网支付、银行卡收单、预付卡发行与受理等支付牌照成为历史，储值账户运营、支付交易处理等新牌照或将诞生。银行支付机构是否需要同时取得新旧牌照或选择其中一种，还有待监管机构进一步明确。《规定》在答记者问中也提到，人民银行将把新业务类型与原分类方法的衔接放在后续研究制定的实施细则中，争取平稳过渡。

此外，在定义细节方面，《规定》删除了《征求意见稿》中关于“储值账户操作”和“支付交易处理”的定义和核心监管要求，仅保留了原则性规定。《规定》的实施细则或其他配套文件或将明确“储值账户操作”和“支付交易处理”的定义和业务监管规则，市场主体也应持续关注。

（三）明确跨境支付服务境内许可和监管要求

条例第二条明确规定，境外非银行机构拟向境内用户提供跨境支付服务的，应当依照本条例的规定在境内设立非银行支付机构；第六条明确规定，设立非银行支付机构，应当经中国人民银行批准，取得支付业务许可。

因此，对于向境内用户提供跨境支付服务的境外机构，无论其在境外是否已经取得相应牌照，均需按照《规定》的要求，取得境内支付业务许可证后方可开展业务，否则可能面临无法按照规定开展经营的合规风险。

此外，《规定》第十九条明确要求，境内、外非银行支付机构提供跨境支付服务，应当遵守跨境支付、跨境人民币业务、外汇管理和跨境数据流等有关规定。

据悉，2021年初，中国人民银行向部分机构发布了《跨境支付服务管理规定（征求意见稿）》，以规范和监督外国公司在华提供跨境支付服务的合规问题[3]。截至目前，跨境支付的监管细节尚未以征求意见稿或正式文件的形式向社会公布，跨境支付的具体监管要求仍有待监管机构出台相关规定。