问题:非银支付服务连接商户、消费者与金融体系,交易规模大、链条长、场景复杂,风险外溢性强。近年来,部分机构公司治理、备付金管理、反洗钱内控、技术安全与用户保护各上仍有短板:有的治理架构不健全、内控职责不清;有的对业务合规边界把握不严,产品迭代很快但风控跟进不足;还有的系统安全、数据保护与交易监测上的投入不够。一旦出现漏洞,既可能损害消费者权益,也可能带来资金安全与洗钱风险,冲击支付市场秩序和金融安全底线。 原因:一上,支付行业创新活跃、业务模式多样,不同机构体量、资质能力与风控水平上差异明显,传统“一刀切”监管难以精准覆盖关键风险点,也容易分散监管资源。另一上,支付机构与互联网商业生态高度耦合,跨场景、跨区域经营普遍,风险识别更依赖数据穿透和持续评估机制。此外,行业竞争加剧,部分机构更看重规模扩张,出现“重业务、轻风控”的倾向,也使得更具约束力、可落地的制度安排成为必要。 影响:此次《办法》以七个模块构建系统化、可量化的评级框架,明确每年开展一次,评价期为上一年度,最终形成5类11级的评级结果。其意义主要体现三点:第一,以“模块化”评价把公司治理、反洗钱、系统安全等核心风险点纳入统一尺度,监管标准更清晰、更便于执行,减少盲区;第二,通过分级分类让监管重点与机构风险水平匹配,使资源向高风险领域倾斜,提高监管效率与针对性;第三,以结果为导向形成“激励与约束并重”的机制,合规能力强的机构更容易获得稳定预期与市场信任,基础薄弱者将面临更大整改压力与经营约束,推动行业有序出清。 对策:根据《办法》安排,中国人民银行及其分支机构将依据评级结果确定监管重点并实施差异化措施。总体上,评级越高,监管更多侧重常态化督促完善;评级越低,监管力度将逐步加大。例如,评级较高的机构以限期整改为主,一般不叠加特别监管安排;评级较低的机构除限期整改外,还可能被约谈、纳入非现场监管重点关注范围,并在备付金存放与使用、支付业务合规性等上受到更强约束。需要指出,《办法》同时明确评级结果原则上不对外披露,且不得用于广告、宣传、营销等商业用途。这有助于避免机构将评级“标签化”“营销化”,减少市场误读与非理性竞争,更突出其监管工具属性,促使机构把资源投入到补短板、强内控、提能力上。 从机构层面看,配合新规落地,支付机构需要把合规建设从“被动应对”转为“内生机制”。一是完善公司治理与责任链条,保障风控、合规、审计等职能独立有效运行;二是以备付金管理为底线,加强资金全流程管控,强化账户管理、对账核验与异常处置;三是围绕反洗钱与反恐怖融资要求,提升客户身份识别、交易监测与可疑报告质量,增强穿透识别能力;四是加大系统安全投入,完善灾备、漏洞管理与数据安全体系,提高对高并发与黑灰产攻击的防护能力;五是将用户权益保护纳入产品设计与运营流程,提升信息披露、投诉处理与纠纷化解能力,形成持续改进的服务闭环。 前景:从监管趋势看,分类评级与差异化监管将与穿透式监管、功能监管等要求联合推进,推动对支付机构的监管从“事后纠偏”转向“全周期管控”。随着评级机制常态化运行,合规指标将更深嵌入机构经营管理,技术安全、反洗钱与用户保护等领域的投入有望更增强,行业将更快向治理规范、风险可控、服务稳定的方向集中。另外,差异化监管也为优质机构保留合理创新空间:在安全可控前提下,机构可围绕数字化服务、场景适配、普惠支付等方向持续迭代,提升支付服务的便利性与覆盖面。总体看,新规将推动形成“守底线、强能力、促公平、留创新”的行业生态,为非银支付高质量发展提供更稳定的制度预期。
支付行业分类评级制度的建立,是我国金融监管体系现代化的重要一步。该举措既强化了防范金融风险的底线要求,也为合规前提下的创新留出空间。在规范与发展并重的监管思路下,我国支付行业有望迈向更高质量、更可持续的发展,为实体经济提供更稳健、更优质的支付服务支持。