支付清算协会发布新规:收单机构存量合作外包机构应100%备案|全球即时
5月22日,中国支付清算协会发布的《关于加强收单外包服务市场规范管理的意见》(以下简称《意见》)中指出,收单机构的存量外包机构,应在1年内备案完成比例达到100%。
【资料图】
支付清算协会表示,部分收单机构对合作外包机构管理弱化,未将全量合作信息报送协会,个别收单机构合作外包机构的未备案比例较高;部分外包机构依靠商户资源和科技实力,在与收单机构的合作中处于强势地位,对收单机构的检查和合规要求执行不够充分,在执行协会自律规范方面有待进一步加强;影响了外包市场自律管理效能的发挥,妨碍了支付产业的健康发展。
此外,支付清算协会相关负责人还表示,为强化对外包市场的自律管理,协会后续工作主要分为四个阶段。自查整改阶段将延续至今年6月底前,在此阶段外包机构完成自查整改,收单机构完成自查并制定整改方案;随后自2023年7月开始进入自律检查阶段;随后在检查工作结束后将进入自律约束阶段;最后是持续巩固阶段。通过明确后续工作安排,引导收单机构和外包机构等市场主体的预期,压实落实《意见》的主体责任,促进有效落实。
外包机构应100%备案审慎选择合作外包机构
《意见》中将外包机构备案分为了两步走。据支付清算协会介绍,合作外包机构不超过1000家的,收单机构应在2023年6月30日前将全量合作外包机构信息登记至协会系统。合作外包机构大于1000家的,应在2023年8月31日前完成全量登记工作。
同时有序推进备案,截至2023年9月30日,收单机构合作外包机构整体备案完成比例应达到90%以上;《意见》发布之日起一年内,外包机构备案完成比例应达到100%。
事实上,收单机构的合作外包机构备案此前便已开展。支付清算协会有关部门负责人表示,近年来,在政策引导和市场需求驱动下,国内收单外包市场不断发展壮大,外包市场自律管理体系不断健全完善,外包市场秩序日趋规范,持续发挥对支付产业的助益作用。与此同时,部分收单机构对合作外包机构管理弱化,未将全量合作信息报送协会,个别收单机构合作外包机构的未备案比例较高。
此外,《意见》还要求把好外包机构准入标准,选择符合监管规定和自律规范要求的外包机构开展合作,不得采取“注册即合作”等不加审核的自助合作模式。
支付清算协会有关部门负责人表示,收单机构与外包机构开展业务合作前,应做好全面尽职调查工作,审慎选择合作外包机构。收单机构原则上应选择已备案(在协会完成备案并公示)、评级较好的外包机构合作,如合作外包机构为新开展业务暂未有当年评级的,收单机构应关注参考下一年度评级等级。
“收单机构与外包机构合作过程中,应定期开展外包机构风险评估,对于资质较差(即协会评级等级为D级或E级)或存在风险情形的外包机构及时采取相应措施。”上述负责人指出,如按照相关规定或自身风险偏好需要终止合作的,应注意确保商户服务延续性,防范因外包服务中断出现的风险,确保收单业务的正常运行。
不得将商户资质审核等服务委托外包机构办理
《意见》中还对收单机构外包服务内容进行了规范,并要求收单机构应通过监控检查等手段强化对外包机构推荐商户的风险管控,不得将商户资质审核、收单结算账户设置与变更等服务委托外包机构办理;不得支持外包机构代特约商户向收单机构发起提现或资金结算的交易指令。
同时,为了维护客户资金安全,《意见》还强调了对外包机构的规范要求,其中包括严禁从事套码套现等违法违规行为,认真落实本地化经营要求;不得向商户提供收单结算账户设置修改、向收单机构发起提现或资金结算的交易指令等涉及资金的服务,防范业务风险等。
博通咨询金融行业资深研究员王蓬博告诉新京报贝壳财经记者,在过往披露的案例中,部分收单机构由于过度依赖外包机构,收单机构不会对外包机构的相关商户进行检查监测,一些收单机构甚至将核心系统也都委托给外包机构来开展业务。这可能会导致外包机构出现套现等违规操作、推广时出现了机具诈骗等行为,亦可能存在一些外包机构或平台做起了“二次清算”等违规操作,让客户的资金安全受到影响。
此外,《意见》还要求收单机构健全内控机制,指定外包业务的分管领导、牵头部门和经办人员,明确岗位职责。加强过程检查,落实主体责任,收单机构应建立对外包机构的检查制度。
重申聚合支付安全性采取有效技术措施防止篡改交易信息
《意见》还对聚合业务进一步规范。《意见》指出,收单机构和聚合支付服务机构开展业务合作的,应当通过查验有资质的检测认证机构出具的评估报告等方式对其业务系统的安全性、稳定性、技术标准规范性等进行科学评估,采取有效技术措施防止聚合支付服务机构伪造、篡改或隐匿交易信息,并对支付机构设立关联公司为其他收单机构提供聚合支付技术服务提出具体要求。
支付清算协会有关部门负责人表介绍,根据《收单外包服务机构自律规范》,聚合支付技术服务是指外包机构根据与收单机构的协议约定提供的电子支付指令信息传输技术服务。“聚合支付服务机构标识码”是指清算机构按照一定的编码规则赋予聚合支付服务机构的编码。收单机构应在交易报文中向清算机构准确上送聚合支付服务机构标识码,不得篡改、伪造。
“这些针对聚合支付的相关规定,此前就已经有了。”王蓬博介绍,部分聚合支付服务商此前就是从外包服务商演化而来。由于它们主要提供收单信息处理的相关服务,因此收单机构通过这些机构在开展业务时,客户信息安全存在隐患。此次《意见》重申相关要求,是对聚合支付信息安全性再度提出要求。
此外,《意见》还指出,收单机构应加强信息管理,提高管理效能。符合条件的收单机构应组织建立专门的外包机构信息管理系统或在收单业务管理系统中建立专门的外包机构信息管理模块,记录外包机构信息,自觉接受内外部监督。