随着互联网金融生态的快速形成和发展,第三方支付机构为了抢占客户和市场,竞争日趋激烈,金融支付服务领域呈现出隔离化、分散化、碎片化的特征。提供在线支付综合解决方案的聚合支付迎合了广大消费者和中小商户的需求,在金融支付服务领域快速铺开。与此同时,聚合支付自身存在的安全问题和合规风险也日益凸显,监管部门连续下发清理整顿文件以规范聚合支付市场,这对互联网金融的发展与监管产生了深远影响。
一、聚合支付的定位、发展与风险
1.聚合支付的定位与发展
从定义上来讲,聚合支付也称“融合支付”、“第四方支付”,是指借助银行、非银机构或清算组织的支付通道与清结算能力,利用自身的技术与服务集成能力,将一个以上的银行、非银机构或清算组织的支付服务整合到一起,为商户提供包括但不限于支付通道、集合对账、技术对接、差错处理、金融服务、会员账户、作业流程软件、运行维护、终端提供与维护等服务内容,以此减少商户接入、维护支付结算服务时面临的成本支出,提高商户支付结算系统运行效率,并收取增值收益的支付服务。简言之,聚合支付通过APP、网站等渠道聚合多家合作银行、第三方支付平台及其他服务商的API接口等支付工具,为B端中小商户提供在线支付综合解决方案。
从以上定义可以看出,聚合支付的产品定位是提供技术整合方案,其本身并不具备独立的支付产品和渠道。其特点在于:一是使服务提供商无需获得央行颁发的支付牌照即可开展业务;二是可大大减少中小商户选择接入支付机构的成本,帮助解决支付市场和支付场景的“碎片化”痛点。这样的产品定位和特点,使得聚合支付能够在金融支付领域甩掉支付产品开发和渠道扩展的“包袱”,实现跳跃式发展,形成业界普遍认同的、可预期的市场空间。据不完全统计,截至2017年2月末,聚合支付企业数量已达近百家。
2.聚合支付的问题与风险
聚合支付企业本身一般并不持有央行颁发的支付牌照,因此游离在监管体系之外,其风险主要体现在信息安全、业务突破、资金经营、代理链条风险四个方面。
(1)信息安全方面
在连接大量中小商户和众多支付机构之后,聚合支付企业汇集了大量的消费者信息、商户信息和支付机构信息,其中包含了账号相关敏感信息、消费和商品(服务)相关交易信息。在脱离金融监管体系、信息安全弱约束和互联网技术背景下,聚合支付企业如果不进行严格的内控管理,容易成为信息泄露重灾区,而所泄露的消费者信息、商户信息和支付机构信息给不法分子补全信息库带来可乘之机。另外,如果聚合支付企业本身的科技风险管理弱化,容易产生自身安全风险,出现诸如订单篡改、信息窃听等技术漏洞。
(2)业务经营方面
目前,互联网金融生态呈现“劣币驱逐良币”的恶性竞争态势,部分聚合支付企业为了获取更多利润,偏离“收单外包机构”的定位,无证开展支付结算业务,以大商户模式介入收单机构,违规开立支付账户或实质性从事特约商户资质审核、受理协议签订、资金结算、收单业务交易处理等业务,严重扰乱了正常的市场秩序。
(3)资金运营方面
如果消费者资金在聚合支付平台上停留,出现沉淀资金,聚合支付企业就可能存在经手特约商户结算资金等违规使用资金的行为,很可能因此成为“二清”机构(“二清”是指没有获得央行支付业务许可的单位或个人,在持牌收单机构的支持下实际从事支付业务和资金清算的一种模式),甚至出现“跑路”情况,危害消费者、商户和支付机构的合法权益。
(4)代理链条方面
聚合支付的业务开展模式通常有两种:直营模式和代理模式。其中,代理模式是将收单业务层层外包,由二级、三级以及多级链条上的代理商开发商户。一些聚合支付机构为了快速扩展业务、抢占市场,通过快速发展代理商来扩展代理链条,而在代理链条的扩展过程中,一些不规范的、存在风险隐患的代理商被纳入代理链条中,导致信息安全、业务经营和资金运营等方面的问题在代理链条中蔓延扩散,引发较大的金融风险。
二、对聚合支付的监管逻辑
聚合支付的发展和风险问题引起了监管机构的关注,2017年1月22日,央行发布《关于开展违规“聚合支付”服务清理整治工作的通知》(以下简称《通知》);2017年2月20日,央行发布《关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》(以下简称《意见》)。《通知》对聚合支付划了一条明确的红线,即四个“不得”:一是不得从事商户资质审核、受理协议签订、资金结算、收单业务交易处理、风险监测、受理终端(网络支付接口)主密钥生成和管理、差错和争议处理等核心业务;二是不得以任何形式经手特约商户结算资金,从事或变相从事特约商户资金结算;三是不得伪造、篡改或隐匿交易信息;四是不得采集、留存特约商户和消费者的敏感信息。
《意见》明确指出,部分聚合技术服务商涉嫌无证从事支付结算业务,扰乱了市场秩序,需要加以规范,并对聚合支付的发展提出四点指导意见。
一是鼓励收单机构服务创新,持续提高特约商户支付效率和消费者支付体验。《意见》进一步明确了聚合支付服务创新的主要内容,即立足于为特约商户的经营活动提供综合支付解决方案、为消费者提供多元化支付方式,并在服务过程中充分保障特约商户和消费者的合法权益,促进收单服务市场良性竞争。
二是加强特约商户和外包服务机构管理,强化收单机构管理责任。《意见》明确了对收单机构和聚合支付服务商业务管理和风险管理的监管要求,并在《通知》的基础上进一步明确严禁收单机构将特约商户资质审核、受理协议签订、资金结算、收单业务交易处理、风险监测、受理终端(网络支付接口)主密钥生成和管理、差错和争议处理工作交由聚合技术服务商办理。严禁聚合技术服务商以任何形式截留特约商户结算资金,从事或者变相从事特约商户资金结算。
三是强化行业自律管理,共同维护收单服务市场秩序。《意见》指出中国支付清算协会应健全特约商户信息共享机制、外包服务机构信息共享和评级管理机制,并将银行卡支付和各种基于近场通信、远程通信、图像识别等技术的互联网、移动支付方式,统一纳入支付结算违法违规行为投诉举报奖励机制,同时建立黑名单机制,充分发挥社会监督作用。
四是加强监督管理,加大对违规行为的检查和处罚力度。《意见》明确央行分支机构应对辖区内收单业务加强监督管理,重点对收单机构将特约商户资质审核、受理协议签订、资金结算等工作交由聚合技术服务商等外包服务机构办理的违规行为加大检查和处罚力度。
基于审慎监管的原则,针对聚合支付发展中出现的问题,监管机构下发的《通知》和《意见》更多注重的是消费者的权益保护和金融风险防控。监管机构、收单机构以及聚合支付企业等多方应共同发力,规范引导聚合支付创新健康发展。
三、聚合支付的发展趋势
聚合支付企业在竞争发展的过程中,需要牢牢把握效率、体验和安全三条生命线,着力避免出现信息安全和资金安全的短板,避免出现损害商户和消费者权益的行为。
从宏观上来讲,聚合支付发展的演化路径可分为轻量化和综合化两种。在轻量化路径中,聚合支付企业提供支付、结算、对账、差错争议处理等基本收单服务,将聚合支付嵌入各类应用场景,快速提高市场占有率。在综合化路径中,各聚合支付企业需要结合自身优势,开展综合化增值业务,融合商户会员管理、营销活动管理、库存信息管理、供应链管理、数据分析挖掘等个性化增值服务,形成差异化竞争优势。
在监管机构明确规范意见之后,聚合支付将在互联网市场以能够有效降低特约商户系统投入和运营成本、提高特约商户支付效率、为消费者提供多元化的支付方式、增进消费者支付体验的独特优势,迎来持续深入蓬勃发展的新阶段。
