>> 返回新闻中心
根据《非银行支付机构网络支付业务管理办法》,将个人支付账户根据身份核实方式分为三类,同时根据支付机构A\B\C类不同评级,对其余额付款功能、限额、客户身份核实方法、个人卖家服务、代替银行进行交易验证、公开披露信息范畴做出差异化的要求,即将落地的《非银行支付机构风险评估实施办法》对各家支付公司的市场竞争力和合规成本将有非常深远的影响。
据中国支付网了解,中国人民银行已责成中国支付清算协会召集支付宝、银联电子、网银在线、翼支付等十几家重点支付机构进行数轮研讨,将运用风险监测和评价指标,对支付机构在次年2季度前完成上一年度综合治理、备付金管理、财务管理、业务运营、信息科技等风险情况进行全面分析评估,并根据评级结果采取相应措施。
中国支付网掌握的材料显示,评估主体包括法人支付机构和分公司,分为支付机构自身内部评估、人行及分行(或授权的其他机构)外部评估。评估类别分为业务评级(网络支付、银行卡收单、预付卡发行单项业务)和综合评级,根据业务风险管控机制健全程度和风险管理能力强弱程度,业务评级分为I-V 五个等级,综合评级分为A、A-、B、B-、C 五个等级,良好的评级结果会在业务范围新增审批、产品创新、信息共享等方面被优先支持。
评估实施包括资料查阅、现场访谈、穿行测试、抽样调查等方法,评级结果在出现重大风险事件时进行更改,若支付业务系统被恶意攻击、客户敏感信息等信息安全事件,或支付业务被进行洗钱、套现、欺诈等严重,或因支付结算业务被提起诉讼、挪用备付金将更改为最低级或取消评级资格。
从研讨的评级方法和要素而言,基本覆盖了支付机构展业的各类软硬件和内外部要求,综合管理共计100分,分为基本情况、出资人与本金、内部制度、组织机构、管理控制、外部环境、外部评价、客户权益保护、反洗钱和反恐怖融资、重大风险事件;备付金管理共计100分,包括制度建设、组织架构、备付金银行评价、备付金账户、备付金使用与划转、备付金信息核对校验;财务管理包括偿债能力、盈利能力、企业发展能力、或有负债情况。单项业务运营和信息科技也重点计入评分。
尤其值得注意的是,评级的信息来源除了业务统计表、市场交易额、发卡数量(支付账户数量)、审计报告、股东财务报告、银行交易流水等机构内部数据外;还有人事档案、公司管理内部制度、股东会议记录、高管及员工谈话记录、公司会议记录、合同资料、开销户记录等机构内部不可量化信息;还包括工商登记信息、征信报告、学历证明文件等外部权威数据;甚至还包括社会媒体曝光、社会监督与投诉等信息。
可以预见,支付机构风险评估指标的推行将推动支付公司进一步提升管理水平,降低零售市场支付风险,而无法满足展业规范的支付机构将逐步被淘汰。但从当前研讨稿看,还存在如下问题:
1. 评级指标过于复杂且以定性为主,无论评级主体是人行还是其委托外部机构,可以预见将带来较高的评级成本和可操作的空间。
2. 出资人资质、客户权益保护、外部审计等依赖于各类数据源和合作机构,可行性及操作落地层面存疑,支付公司自身的合规压力和合规成本将大幅提升。
3. 在支付公司财务规范尚未明确情况下,财务指标要求不具备普适性。
4. 反洗钱和备付金相关指标涉及到反洗钱主管部门和备付金存管银行等,是评级的重要依据,但存在多部门重复考核、重复现场检查。