依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
Latest News
中銀文摘
2016-04-11
FinTech 及互聯網金融專區
臺灣與中國互聯網金融之新視野 ( Ⅳ )
【中銀律師事務所 馮昌國合夥律師】
roick.feng@zhongyinlawyer.com.tw
—兩岸第三方支付制度簡介—roick.feng@zhongyinlawyer.com.tw
有了網際網路的連結,我們可以透過電腦或手機發出支付貨幣之指令,這種網際網路與支付工具之結合讓我們日常消費模式產生鉅大的改變,稱其為現代社會之「消費革命」也不為過!而網際網路與支付工具結合的型態,如網路銀行、行動支付及第三方支付,在中國大陸被稱為「互聯網支付」,透過中國人民銀行等十部門聯合發布之《關於促進互聯網金融健康發展的指導意見》(下稱「指導意見」),明確了中國對互聯網支付原則性的規範。
本文茲就互聯網支付中之第三方支付制度,簡介兩岸監理規範如下:
中國大陸
依據《指導意見》第(七)點規範[1],互聯網支付業務由中國人民銀行(下稱「人民銀行」)負責監管,且互聯網支付具有「小額、快捷、便民小微支付服務」及「不得誇大支付服務中介的性質和職能」等原則性規範;此外,僅銀行或第三方支付機構得從事互聯網支付業務,並應建立有效之風險隔離機制、客戶權益保障機制及信息揭露制度,以維持社會交易安全。
根據《指導意見》及相關法規,人民銀行於西元(下同)2015年12月28日發布《非銀行支付機構網路支付業務管理辦法》(下稱「辦法」,施行日為2016年7月1日)[2],針對非銀行支付機構從事網路支付業務之管理制定諸多規範(如應取得支付業務許可證[3]),對於客戶權益保護更是不遺餘力,如《辦法》規定支付機構應當對客戶實行實名管理[4]、應建立客戶風險評級管理制度和機制[5]、對客戶個人支付賬戶進行層級化管理(針對不同安全級別客戶之所有支付帳戶設置付款交易限額[6]、對不同安全級別的支付指令驗證方式分別設置為單日付款不得超過人民幣5000元或1000元限額[7])等,有認為《辦法》兼顧了使用之便捷性及交易安全[8]。
此外,為保障消費者權益,《指導意見》第(十四)點[9]規定,從業機構應選擇銀行業金融機構作為資金存管機構,對客戶資金進行管理和監督。依此,《辦法》並規定支付機構應將客戶支付帳戶內之資金以支付機構名義存放在銀行[10]。然而,在《辦法》出臺前實務上多家第三方支付機構與銀行合作,針對客戶的資金存管業務採取「第三方支付機構+銀行」的聯合存管模式[11],這種合作內容是否適法,不乏業界質疑的聲音[12],然而在人民銀行就資金存管進一步制定出監管細則前,尚有待觀察。
臺灣
我國關於第三方支付制度之專法《電子支付機構管理條例》(下稱「專法」)已於2015年5月3日正式施行,同時,金融監督管理委員會(下稱「金管會」)亦發布相關授權規定並開始受理電子支付機構之申請[13]。值得注意的是,《專法》規定經營電子支付機構業務者,除有最低實收資本額之限制外[14],須獲得金管會事前許可[15],否則將受有刑事責任之處罰;此外,《專法》亦有電子支付機構收受每一使用者新臺幣及外幣儲值款項,其餘額合計不得超過等值新臺幣5萬元之規定[16],與互聯網支付具有「小額」之原則性規範相同。
目前,歐付寶第三方支付股份有限公司、樂點行動支付股份有限公司已取得我國專營電子支付機構營業許可,另有智付寶股份有限公司及ezPay臺灣支付之申請正在金管會審核中[17],而已取得兼營電子支付機構許可者有包括玉山商業銀行、 永豐金融控股公司、中國信託商業銀行及臺新國際商業銀行在內之15家銀行[18]。
綜上,兩岸就第三方支付制度之監理透過我國《專法》及中國大陸《辦法》制定後已臻完備;然而,為適應互聯網金融之興起,中國大陸多家銀行陸續宣布線上轉帳取消手續費[19],由此可見,互聯網金融對傳統金融及消費模式帶來的衝擊確實不可小覷!另外,金管會於我國2015年7月9日「打造數位化金融環境3.0」會議中,亦表示未來將審視電子支付機構之業務執行狀況,並參酌國外相關新型態支付服務之發展趨勢,適時增加電子支付機構經營相關支付業務,可見這場消費革命將會持續蔓延!
[1] 《指導意見》第(七)點:「互聯網支付。互聯網支付是指通過電腦、手機等設備,依託互聯網發起支付指令、轉移貨幣資金的服務。互聯網支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨。銀行業金融機構和協力廠商支付機構從事互聯網支付,應遵守現行法律法規和監管規定。協力廠商支付機構與其他機構開展合作的,應清晰界定各方的權利義務關係,建立有效的風險隔離機制和客戶權益保障機制。要向客戶充分披露服務資訊,清晰地提示業務風險,不得誇大支付服務仲介的性質和職能。互聯網支付業務由人民銀行負責監管。」
[2]「人民銀行發佈《非銀行支付機構網路支付業務管理辦法》」,詳參http://www.gov.cn/xinwen/2015-12/28/content_5028628.htm(最後瀏覽日為2016年1月3日)。
[3] 《非銀行支付機構網路支付業務管理辦法》第2條第1項及第2項:「支付機構從事網路支付業務,適用本辦法。本辦法所稱支付機構是指依法取得《支付業務許可證》,獲准辦理互聯網支付、行動電話支付、固定電話支付、數位電視支付等網路支付業務的非銀行機構。」
[4] 《非銀行支付機構網路支付業務管理辦法》第6條:「支付機構應當遵循『瞭解你的客戶』原則,建立健全客戶身份識別機制。支付機構為客戶開立支付帳戶的,應當對客戶實行實名制管理,登記並採取有效措施驗證客戶身份基本資訊,按規定核對有效身份證件並留存有效身份證件影本或者影印件,建立客戶唯一識別編碼,並在與客戶業務關係存續期間採取持續的身份識別措施,確保有效核實客戶身份及其真實意願,不得開立匿名、假名支付帳戶。」
[5] 《非銀行支付機構網路支付業務管理辦法》第17條:「支付機構應當綜合客戶類型、身份核實方式交易行為特徵、資信狀況等因素,建立客戶風險評級管理制度和機制,並動態調整客戶風險評級及相關風險控制措施。支付機構應當根據客戶風險評級、交易驗證方式、交易管道、交易終端或介面類別型、交易類型、交易金額、交易時間、商戶類別等因素,建立交易風險管理制度和交易監測系統,對疑似欺詐、套現、洗錢、非法融資、恐怖融資等交易,及時採取調查核實、延遲結算、終止服務等措施。」
[6] 《非銀行支付機構網路支付業務管理辦法》第11條:「支付機構應根據客戶身份對同一客戶在本機構開立的所有支付帳戶進行關聯管理,並按照下列要求對個人支付帳戶進行分類管理:(一)對於以非面對面方式通過至少一個合法安全的外部管道進行身份基本資訊驗證,且為首次在本機構開立支付帳戶的個人客戶,支付機構可以為其開立Ⅰ類支付帳戶,帳戶餘額僅可用於消費和轉帳,餘額付款交易自帳戶開立起累計不超過1000 元(包括支付帳戶向客戶本人同名銀行帳戶轉帳);(二)對於支付機構自主或委託合作機構以面對面方式核實身份的個人客戶,或以非面對面方式通過至少三個合法安全的外部管道進行身份基本資訊多重交叉驗證的個人客戶,支付機構可以為其開立Ⅱ類支付帳戶,帳戶餘額僅可用於消費和轉帳,其所有支付帳戶的餘額付款交易年累計不超過10 萬元(不包括支付帳戶向客戶本人同名銀行帳戶轉帳);(三)對於支付機構自主或委託合作機構以面對面方式核實身份的個人客戶,或以非面對面方式通過至少五個合法安全的外部管道進行身份基本資訊多重交叉驗證的個人客戶,支付機構可以為其開立Ⅲ類支付帳戶,帳戶餘額可以用於消費、轉帳以及購買投資理財等金融類產品,其所有支付帳戶的餘額付款交易年累計不超過20 萬元(不包括支付帳戶向客戶本人同名銀行帳戶轉帳)。客戶身份基本資訊外部驗證管道包括但不限於政府部門資料庫、商業銀行資訊系統、商業化資料庫等。其中,通過商業銀行驗證個人客戶身份基本資訊的,應為Ⅰ類銀行帳戶或信用卡。」
[7] 《非銀行支付機構網路支付業務管理辦法》第24條:「支付機構應根據交易驗證方式的安全級別,按照下列要求對個人客戶使用支付帳戶餘額付款的交易進行限額管理:(一)支付機構採用包括數位憑證或電子簽名在內的兩類(含)以上有效要素進行驗證的交易,單日累計限額由支付機構與客戶通過協定自主約定;(二)支付機構採用不包括數位憑證、電子簽名在內的兩類(含)以上有效要素進行驗證的交易,單個客戶所有支付帳戶單日累計金額應不超過5000 元(不包括支付帳戶向客戶本人同名銀行帳戶轉帳);(三)支付機構採用不足兩類有效要素進行驗證的交易,單個客戶所有支付帳戶單日累計金額應不超過1000 元(不包括支付帳戶向客戶本人同名銀行帳戶轉帳),且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。」
[8]「專家解讀《非銀行支付機構網絡支付業務管理辦法》」,詳參http://theory.people.com.cn/BIG5/n1/2015/1230/c49154-27993340.html(最後瀏覽日為2016年1月3日)。
[9] 《指導意見》第(十四)點:「客戶資金協力廠商存管制度。除另有規定外,從業機構應當選擇符合條件的銀行業金融機構作為資金存管機構,對客戶資金進行管理和監督,實現客戶資金與從業機構自身資金分賬管理。客戶資金存管帳戶應接受獨立審計並向客戶公開審計結果。人民銀行會同金融監管部門按照職責分工實施監管,並制定相關監管細則。」
[10] 《非銀行支付機構網路支付業務管理辦法》第7條:「支付機構應當與客戶簽訂服務協定,約定雙方責任、權利和義務,至少明確業務規則(包括但不限於業務功能和流程、身份識別和交易驗證方式、資金結算方式等),收費專案和標準,查詢、差錯爭議及投訴等服務流程和規則,業務風險和非法活動防範及處置措施,客戶損失責任劃分和賠付規則等內容。支付機構為客戶開立支付帳戶的,還應在服務協定中以顯著方式告知客戶,並採取有效方式確認客戶充分知曉並清晰理解下列內容:『支付帳戶所記錄的資金餘額不同于客戶本人的銀行存款,不受《存款保險條例》保護,其實質為客戶委託支付機構保管的、所有權歸屬于客戶的預付價值。該預付價值對應的貨幣資金雖然屬於客戶,但不以客戶本人名義存放在銀行,而是以支付機構名義存放在銀行,並且由支付機構向銀行發起資金調撥指令。』支付機構應當確保協定內容清晰、易懂,並以顯著方式提示客戶注意與其有重大利害關係的事項。」
[11] 「協力廠商支付紛紛打『聯合存管』牌」,詳參http://news.163.com/15/1123/03/B92UG55M00014Q4P.html(最後瀏覽日為2015年12月18日)。
[12] 「協力廠商支付打『聯合存管』牌 合規性仍受質疑」詳參http://iof.hexun.com.tw/2015-11-23/180730071.html(最後瀏覽日為2015年12月18日)。
[13] 「金管會已完成發布『電子支付機構管理條例』相關授權法規命令並自104年5月3日起受理申請案」,詳參http://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=201504300003&toolsflag=Y&dtable=News(最後瀏覽日為2015年12月10日)。
[14] 《電子支付機構管理條例》第7條:「電子支付機構之最低實收資本額為新臺幣五億元。但僅經營第三條第一項第一款業務者之最低實收資本額為新臺幣一億元。前項最低實收資本額,主管機關得視社會經濟情況及實際需要調整之。第一項最低實收資本額,發起人應於發起時一次認足。電子支付機構之實收資本額未達主管機關依第二項調整之金額者,主管機關應限期命其辦理增資;屆期未完成增資者,主管機關得勒令其停業。」
[15] 《電子支付機構管理條例》第3條第1項前段:「本條例所稱電子支付機構,指經主管機關許可,以網路或電子支付平臺為中介,接受使用者註冊及開立記錄資金移轉與儲值情形之帳戶(以下簡稱電子支付帳戶),並利用電子設備以連線方式傳遞收付訊息,於付款方及收款方間經營下列業務之公司。」
[16] 《電子支付機構管理條例》第15條:「專營之電子支付機構收受每一使用者之新臺幣及外幣儲值款項,其餘額合計不得超過等值新臺幣五萬元。專營之電子支付機構辦理每一使用者之新臺幣及外幣電子支付帳戶間款項移轉,每筆不得超過等值新臺幣五萬元。前二項額度,得由主管機關洽商中央銀行依經濟發展情形調整之。主管機關於必要時得限制專營之電子支付機構經營第三條第一項各款業務之交易金額;其限額,由主管機關洽商中央銀行定之。」
[17]「第三方支付上線緊鑼密鼓」,詳參http://udn.com/news/story/7239/1304188-%E7%AC%AC%E4%B8%89%E6%96%B9%E6%94%AF%E4%BB%98%E4%B8%8A%E7%B7%9A-%E7%B7%8A%E9%91%BC%E5%AF%86%E9%BC%93(最後瀏覽日為2015年12月10日)。
[18] 此為2015年12月10日向金管會確認之結果。
[19] 「第三方支付強勢搶食 銀行線上線下轉賬都開始免費」,詳參http://news.sina.com.tw/article/20151208/15697182.html(最後瀏覽日為2015年12月10日)。