近年来,移动支付、网络支付快速普及,非银行支付机构在服务消费、便利民生、促进数字经济等方面发挥了积极作用。
但与此同时,行业链条长、业务场景复杂、科技依赖度高,也使风险暴露更具隐蔽性和外溢性:个别机构公司治理薄弱、业务边界管理不严,用户权益保护不到位;在备付金管理、系统安全和反洗钱等关键环节,仍可能出现内控缺口;更有少数主体被不法分子利用,为电信网络诈骗、跨境赌博等非法活动提供资金通道,损害金融秩序与社会公共利益。
如何在促发展与防风险之间实现动态平衡,成为支付监管需要持续回应的现实课题。
从监管逻辑看,分类评级是破解“同质化监管难以匹配差异化风险”的重要抓手。
此次人民银行修订印发管理办法,核心在于以更系统、更可量化的方式对支付机构经营管理与风险状况进行评价,并将结果作为实施差异化监管的基础。
办法明确,评级工作由人民银行统筹组织,分支机构依照依法合规、客观公正、全面审慎原则实施,并建立支付结算部门牵头、科技、反洗钱等部门共同参与的工作机制,为跨条线协同监管提供制度支撑。
在指标体系上,新规将评价框架聚焦七个模块:公司治理、业务规范、备付金管理、用户权益保护、系统安全、反洗钱措施、经营稳健性。
评分采取100分制,其中业务规范权重较高(25分),系统安全、反洗钱、经营稳健性各占15分,公司治理、备付金管理、用户权益保护各占10分。
这样的结构安排,体现出监管对支付机构“合规经营与风险控制并重、科技与安全同等重要”的导向:一方面,支付机构业务合规是风险防线的前置关口;另一方面,随着支付业务高度线上化、场景化,系统安全与反洗钱能力直接关系资金链路安全与社会治理成效。
从方法设计看,办法强调定量与定性结合,并在总分之外引入调整项,增强评级结果的激励约束功能。
对积极落实监管要求、取得突出成效或对行业发展有较大贡献的,可予加分(合计最高加5分);对材料报送不规范、违规变更主要股东或实际控制人、相关人员涉罪、为电诈和跨境赌博等非法活动提供支付服务、受到行政处罚等行为,则予以减分(合计最高减15分)。
这一“奖优罚劣”的结构,有助于引导机构把合规能力建设内生化,把风险治理从“被动应对”转向“主动防控”。
在工作机制与时间安排上,新规明确分类评级原则上每年开展一次,评价期为前一年度。
同时,监管部门在评级周期内如发现机构发生足以影响评级结果的重大变化,可将其纳入当期评价,并不再滚入下一评价期,提升监管响应的及时性与针对性。
此外,人民银行可根据行业风险状况与监管资源配置对评级频率进行适当调整,意味着制度既保持稳定性,也保留应对外部冲击和风险集聚的灵活空间。
分支机构需结合评级情况,对公司治理、业务规范、备付金、用户权益、系统安全、反洗钱和稳健经营等合规性进行综合评价,并于每年6月30日前以行发文形式报送初评报告和初评结果,推动评级工作形成闭环管理。
从影响层面看,分类评级制度的完善将对行业生态产生多重效应。
对监管而言,评级结果可用于合理配置监管资源,把更多力量投入到风险更高、问题更突出的机构和业务领域,实现“精准画像、分级分类、靶向施策”。
对机构而言,评级将更直接影响合规成本、监管关注度以及业务调整压力,倒逼强化公司治理、完善内控体系、加大科技投入,推动把备付金管理、客户资金安全、数据与系统安全、反洗钱管理等“硬约束”落到流程与岗位责任上。
对市场与用户而言,制度将增强行业透明度与约束力,促使机构提升服务质量与纠纷处置能力,强化用户权益保护,稳定公众对支付服务的信任预期。
下一步的关键在于把制度要求转化为可执行、可检验的治理能力。
一是支付机构应对照七大模块建立自评与整改机制,特别是对业务合规边界、备付金管理流程、系统安全防护、反洗钱识别与可疑交易监测等关键环节,形成清单化、台账化管理。
二是加强科技与安全投入,完善灾备与应急处置体系,提升在高并发场景下的稳定性与风险识别能力,防止系统性故障和数据安全事件引发连锁反应。
三是压实股东与高管责任,完善关联交易管理与重大事项报告制度,强化对外包、代理商、合作平台等生态伙伴的穿透管理,避免风险在产业链上传导。
四是监管部门可在实施过程中加强政策解读与典型案例提示,推动行业形成“合规经营、稳健发展”的共同预期。
展望未来,随着数字人民币试点推进、跨境电商与出入境消费发展、支付场景进一步多元化,支付行业将持续处于技术迭代与风险演化并存的状态。
分类评级制度的完善,有助于把监管从事后纠偏更多前移到事前预防与过程控制,促进行业在创新与安全之间实现更高质量的平衡。
预计在新规落地后,行业分化将更为明显:合规能力强、风控与科技投入充足的机构有望获得更稳定的发展空间;治理薄弱、风险管理欠缺的机构将面临更严格的监管约束与整改压力,从而推动市场出清与结构优化。