【编者按】4月22日，中国人民银行发布《非银行支付机构监督管理条例实施细则（征求意见稿）》，向社会公开征求意见，支付宝、微信支付、京东支付、资和信等非银支付企业即将迎来新规。

上述监管新规是2023年末《非银行支付机构监督管理条例》（已于5月1日正式实施）的配套实施措施，监管新规将如何影响互联网支付企业以及用户的权益？相关支付机构又将如何进行企业合规应对？《互联网法律评论》邀请特约专家、上海中联（成都）律师事务所高级合伙人周文娟律师进行全方位解读。

一

非银支付新规对互联网支付企业的五点显著影响

（一）重新划分了支付业务的类型

2010年，《非金融机构支付服务管理办法》（以下简称原《管理办法》），将支付机构的业务类型划分为“网络支付”、“预付卡发行与受理”、“银行卡收单”三类。而2023年12月公布的《非银行支付机构监督管理条例》（以下简称《非银支付条例》或《条例》）将支付业务的类型进行了颠覆性的重新划分，划分为“储值账户运营”和“支付交易处理”，并将据此设置分类监管方式。

《非银行支付机构监督管理条例实施细则》（征求意见稿）（以下简称《实施细则》或《细则》）中，对支付业务分类进行了重新细分，并明确新旧支付业务的衔接方式，不会改变支付机构已取得的支付业务许可范围。具体来看，将储值账户运营分为储值账户运营Ⅰ类和储值账户Ⅱ类；将支付交易处理分为支付交易处理Ⅰ类、支付交易处理Ⅱ类。

（二）全牌照支付机构最低注册资本4亿元人民币

根据《条例》第八条：设立非银行支付机构的注册资本最低限额为人民币1亿元，且应当为实缴货币资本。《实施细则》征求意见稿中还根据不同机构类别的划分，拟定了注册资本金的要求。其中，非银行支付机构注册资本最低限额在人民币1亿元基础上，按照机构类别、运营地数量等附加提高。同时从事两种以上业务类型的，注册资本最低限额附加值根据业务类型和经营地域范围应加总计算。意味着，对在全国展业的、全牌照支付机构的注册资本有了最低门槛，为4亿元人民币。

（三）明确了备付金日均余额的比例要求

《条例》规定了支付机构净资产最低限额以备付金日均余额为计算依据。《实施细则》采取超额累退（随备付金金额的增加而降低计算系数）方式，备付金日均余额划分为不超过500亿元人民币、超过500亿元人民币至2000亿元人民币、超过2000亿元人民币至5000亿元人民币、超过5000亿元人民币至10000亿元人民币以及超过10000亿元人民币等五档，对应备付金日均余额分别按照5%、4%、3%、2%、1%计算。《实施细则》还规定，中国人民银行可以根据支付市场发展实际，动态调整前款比例的具体数值。净资产代表着所有者权益，是财务上的重要指标，反映了支付机构财务稳健性。支付作为一项有风险的金融类业务，对支付机构的偿债能力和抗风险能力都有更高的要求。新规通过将备付金与支付机构净资产挂钩，强化了对支付机构实质承担能力的要求，更有利于保障用户的资金安全。

（四）为非银机构的续存设置了最长5年的过渡期

《条例》和《实施细则》明确了支付机构注册资本、主要股东、实控人、高管人员等准入条件。根据《实施细则》规定，《条例》施行前已按照有关规定设立的非银行支付机构，应当在过渡期结束前达到 《条例》和《实施细则》关于非银行支付机构设立条件以及净资产与备付金日均余额比例的规定，过渡期结束达不到规定的，应当终止支付业务。各非银行支付机构的过渡期为《实施细则》施行日至其支付业务许可证有效期截止日，过渡期不满12个月的，按12个月计。而根据原《管理办法》第十三条第二款“《支付业务许可证》自颁发之日起，有效期5年”。因此，对有些支付机构过渡期最长可近5年。

（五）放宽支付机构开展“非前置许可”类业务的可能性

原《管理办法》第十七条第一款：支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动，不得从事核准范围之外的业务。而《实施细则》仅限制支付机构“未经批准不得从事依法需经批准的其他业务”，放开了对业务范围的限制，因此支付机构可以在合法范围内进行更多业务创新的尝试。

二

对互联网支付平台的影响：准入门槛提高监管趋严

（一）支付机构准入门槛进一步提高

支付业务类型重新调整划分后，对支付机构的注册资本要求也发生了变化。根据《实施细则》，注册资本金与业务范围、牌照类型和地域范围有关，因此，根据监管要求，业务规模越大的支付机构需要的注册资本金投入就越大，不满足监管要求者势必将被淘汰出局。

（二）股权管理更加严格

一是，《实施细则》对主要股东、控股股东以及实际控制人提出了更明确的监管要求。比如，《实施细则》对《条例》第七条对主要股东进行了明确，通过出资额或持有股份占比以及影响力方面进行区分。其中“重大影响股东”包括“通过协议，向非银行支付机构派驻董事、监事或者高级管理人员，或者其他方式影响非银行支付机构的财务和经营管理决策，以及中国人民银行认定的其他情形”。对于非银行支付机构无实际控制人的，《实施细则》规定，非银行支付机构第一大股东以及对非银行支付机构有重大影响的股东参照实际控制人管理。 二是，明确禁止特殊方式持股。《条例》规定支付机构的控股股东和实际控制人不得通过特定目的载体或者委托他人持股等方式规避监管。《实施细则》规定，申请设立非银行支付机构时，需要提交股东关联关系说明材料，以及股权结构和控制框架图。中国人民银行分支机构开展股权穿透式监管，防范非主要股东或者受益所有人通过一致行动安排等方式规避监管。三是，主要股东和实控人将承担更大的责任，比如1.需要做出“3年内不再进行变更”的有关股权稳定性的承诺。2.非银行支付机构发生风险时间影响正常运营、损害用户合法权益时，要进行补充资本的承诺。3.最近3年无重大违法违规记录承诺。

（三）董监高的任职条件进行了明确

董监高除了需按照《实施细则》的要求具备履职的积极资格。也不得存在《中华人民共和国公司法》（2023年修订）（以下简称新《公司法》）第一百七十八条规定的消极资格：“1.无民事行为能力或者限制民事行为能力；2.因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，或者因犯罪被剥夺政治权利，执行期满未逾五年，被宣告缓刑的，自缓刑考验期满之日起未逾二年；3.担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾三年；4.担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照、责令关闭之日起未逾三年；5.个人因所负数额较大债务到期未清偿被人民法院列为失信被执行人”。需要注意的是，《实施细则》中“高级管理人员”范围是大于新《公司法》的。新《公司法》中“高级管理人员”是指公司的经理、副经理、财务负责人，上市公司董事会秘书和公司章程规定的其他人员。《实施细则》中“高级管理人员”包括总经理、副总经理、财务负责人、技术负责人、合规风控负责人或者实际履行上述职责的人员。

三

进一步完善了用户权益保障机制

（一）保障用户公平交易权

《条例》第二十条明确，支付机构应当与用户签订支付服务协议。支付服务协议的具体内容，包括按照公平原则拟定协议条款、应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项。同时，支付服务协议作为格式条款的一种，也需要遵循《民法典》及《民法典合同法通则司法解释》关于格式条款内容的要求，即支付服务协议不得有排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利的内容。

此外，对于非银支付机构还需要履行两项义务：一是公示义务。支付服务协议应当在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。二是提示注意义务。非银支付机构应采取合理方式提示用户注意，比如通过字体加粗、加亮等方式。并按照用户的要求对该条款予以说明。

（二）保障用户信息安全权

《实施细则》对支付机构加强用户信息保护，明确信息处理、信息保密和信息共享等提出了明确要求，有助于保障用户的信息安全和隐私权益，防止因用户资料泄露或滥用而引发的风险。支付机构需要建立完善的用户信息保护制度，采取技术手段和管理措施，确保用户信息不被泄露、滥用或非法获取。同时要制定《用户信息泄露风险应急预案》。

《实施细则》对支付机构保存用户资料和交易记录的时限提出了明确要求，支付机构需要自业务关系结束后或一次性交易结束后至少保存用户身份资料5年，对交易记录也需保存至少5年。为用户在因交易发生纠纷或争议时提供了证据。

（三）保障用户知情权和自主选择权

为保障用户的知情权，对于支付机构调整支付业务的收费项目或者收费标准的，《实施细则》明确支付机构原则上应当至少于施行前30日，在经营场所、官方网站、公众号等醒目位置，业务办理途径的关键节点、对新的支付业务收费项目或者收费标准进行持续公示，在办理相关业务前确认用户知悉、接受调整后的收费项目或者收费标准，并做好协议换签工作。

四

互联网第三方支付平台的五个合规建议

综上所述，《实施细则》将为非银支付领域的监管带来重要的规则更新。而对支付宝、微信支付、京东支付、花瓣支付等一系列互联网第三方支付平台企业而言，合规经营是经营的底线，笔者建议相关企业从以下五个角度提升合规水平：

一是需要严格按照规定，确保注册资本和净资产与备付金日均余额的比例符合要求。

二是建立完善的风险识别、评估、监控和处置机制，加强对交易风险的监测和预警，及时发现和处理潜在风险，并做好内控制度的执行。

三是非银行支付机构的董事、监事和高级管理人员就任时和在任期间需要满足持续合规要求。根据《实施细则》要求，非银行支付机构董事、监事和高级管理人员在任期间出现不符合本实施细则的积极任职资格或者出现消极任职情形的，非银行支付机构应当停止其任职，并于10日内将相关情况报告住所所在地中国人民银行分支机构。因此，非银支付机构应当对董监高在任职前做好背景调查。在任职后，对其情况进行日常动态监测，特别是否被纳入失信人名单等。

四是完善反洗钱和反恐怖融资措施，开展异常账户风险监测，防范支付账户被用于违法犯罪活动。1.完善反洗钱内部控制制度文件，载明反洗钱合规管理框架、客户尽职调查和资料保存措施、大额和可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;2.制定反洗钱岗位设置和职责说明，载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;3.开展大额和可疑交易监测的技术条件说明; 4.建立洗钱风险自评估制度以及已完成的洗钱风险自评估报告。

五是完善重大事项报告制度。根据《条例》规定，重大事项报告范围包括：1.非银行支付机构发生对其经营发展、支付业务稳定性和连续性、用户合法权益产生重大影响事项的；2.非银行支付机构的主要股东拟质押非银行支付机构股权的；3.非银行支付机构发生风险事件的。均应当按照规定向中国人民银行报告。

作者：周文娟

《互联网法律评论》特约专家

上海中联（成都）律师事务所高级合伙人

【免责声明】此文仅代表作者个人观点，与本平台无关。本平台对文中陈述、观点判断保持中立，不对所包含内容的准确性、完整性或可靠性提供任何明示或暗示的保证。