导读
金融行为监管局认为,保护消费者利益是金融监管的根本所在,但不能因担心网上银行的安全问题就限制或阻碍网上银行的创新与发展。此外,在网络经济时代,应努力保持监管的透明度和一致性。
正文
面对日新月异的金融科技发展新业态,各国在规制金融科技的规范散落在各国的基本法律、电子商务法律和一些规则、判例之中,在整体上已构成一个较为完整的法律体系,如美国等国针对金融科技公司和传统金融机构的监管也加以了区分。
电子支付监管政策
美国电子支付监管
随着第三方网上支付业务的蓬勃发展,美国通过出台安全政策和实施战略规划进行顶层设计,加强电子支付安全。1996年下半年,美国财政部颁布《全球电子商务选择税收政策》白皮书,明确了电子交易中的安全政策。1997年7月,美国发布《全球电子商务框架》,提出发展安全可靠的电子支付系统,为美国电子商务提供基础服务。该框架是一部通过改善基础环境促进电子支付发展的战略文件,从整体上对电子支付系统的发展起到了保驾护航的作用。2015 年1 月,美国发布《改善美国支付系统战略报告》,要求升级美国国内的ACH、电汇和电子支票系统等电子支付系统,提高端对端支付的速度和安全性,并要求制定电子支付安全标准和协议,推进电子支付行业合作。
对第三方网上支付机构的监管,美国统一州法全国委员会在2000 年8 月通过了《统一货币服务法》,对第三方支付机构准入门槛的内容包括:(1)事先监管:以保证金要求为核心的准入规制;(2)持续监管:最低净资产要求及投资限制;(3)要求货币转移商应按照通用的会计准则保持一定数额的净资产(networth)。
美国移动支付的监管机构,分为联邦和地方州政府层面,此外还包括行业协会的自律管理。在联邦层面美国联邦储备委员会及消费者金融保护局、货币监理署、财政部金融犯罪执法网络等都有介入移动支付产业发展的监管权限,联邦贸易委员会对涉及移动支付业务的非金融机构实施监管。州层面的监管主体会密切关注区域内的新型支付问题,而作为监管层和从业人员沟通媒介,业界存在的行业协会也是监管体系的重要组成部分。
在风险控制机制方面,美国针对电子支付中可能出现的安全问题,建立健全了多项安全防护机制,包括建立电子支付风险管理机制、建立电子支付灾难备份机制和电子支付系统审计管理机制等,提高了整个电子支付系统的安全水平。
以Paypal为例看美国第三方支付的监管。Paypal是美国重要的互联网支付机构,服务遍及全球200个国家和地区,拥有超过1.88亿活跃账户。2015年全年,Paypal营收92.4亿美元,净利润12亿美元。Paypal支持100多种货币的支付,支持从Paypal账户转到57种货币的银行账户,支持26种货币的Paypal账户余额。其监管思路如下。
一是市场定位。在美国,联邦存款保险公司是定义银行类金融机构的最权威机构,其认为“Paypal没有在其服务中处理存款或者持有存款”,未将其列为商业银行,而仅仅是货币转移服务商,与商业银行面对的审批和规定都有简化。
二是市场准入。美国的监管实施的是双重多头的管理体制。即联邦和各州政府都具有监管权,而且具有多个履行金融监管职能的机构,如联储、消费者金融保护局、货币监理署、联邦存款保险、联邦贸易委员会等。Paypal需要与每个州的不同的监管者打好交道,比如获取这些州的转账业务许可,符合消费者保护的要求等项目。
三是清算通道。根据美国的法律,任何参与存款保险的金融机构,都要对其客户交易行为负有最终责任。2014版《第三方支付处理中的风险管理》(managing risks in third-party payment processor relationship),指出第三方支付机构与传统机构的存款关系的往来,不同于一般的商业客户关系,会带来一些战略、信用、合规、交易、法务和声誉风险。即便银行和Paypal签署了免责条款,按照消费者保护法等规定,银行仍然对Paypal的交易负有最终责任。
四是反洗钱和反恐怖主义融资。在美国,支付机构都会建立一个完善的反洗钱系统,这一套系统包括政策、规章流程、内部控制等,以防止自身系统被洗钱或者恐怖主义融资团伙所利用,严格筛选出那些OFAC(美国财政部外国资产管理办公室)颁布的黑名单。
印度电子支付监管
近年来,印度人轰轰烈烈地开展了一场“无纸化”的支付革命。越来越多的印度人加入电子钱包的用户大军,享受电子支付所带来的便利。在这场支付革命中,最为突出的风潮引领者无疑是此前两次接收蚂蚁金融投资的印度第三方支付平台——Paytm。
Paytm的全称是“Pay through mobile”,在2015年已经拥有规模不小的客户群,随后更是在来自中国的资本和技术支持下迎来了用户数量的井喷:在与蚂蚁金服合作后仅仅一年半,其用户数量翻了6倍,成为全球第四大电子钱包。2016年,莫迪政府废除废币后,各线上支付平台的用户数和交易量都迎来了井喷式增长,以paytm为例,印度政府宣布废除旧币后,Paytm一夜之间流量暴涨435%,交易量激增250%,成为行业最大赢家。年终促销期间4天销售额达到22亿卢比,其估值再次上升4.7个百分点。
Paytm与蚂蚁金服合作,双方在资本、底层技术、商业模式、企业文化等方面都进行着深度的合作,这种国际战略协同带来的将是巨大的双赢。未来,双方计划将建立支付网络的通用系统,支付宝的用户在印度可以刷Paytm的二维码,Paytm的用户到中国乃至世界各地为支付宝网络所覆盖的地区,都可以刷支付宝的二维码,两个人口大国的合作将推动建立一个占世界人口数目接近40%的庞大市场。Paytm的案例是中国力量进入印度市场战略的又一个成功缩影。
但值得注意的是,印度互联网金融高歌猛进的态势与我国2015年野蛮生长的互金市场颇有相似之处。
其一,在金融监管问题上,印度市场并没有一个明确的监管责任方。在一个新兴市场发展之初,监管的滞后似乎已成必然现象。对标中国市场在互金行业野蛮发展近3年后,于2016年年初推进监管落地政策,从政府、协会、市场等多方面进行监管,这也直接导致了中国互金市场在2016上半年频频爆雷,平台跑路、倒闭、关停现象频出。
其二,在牌照问题上,印度政府尚没有明确的方向,更没有针对第三方支付的法律法规,而paytm则通过谋求成立付款银行来获取正规牌照,目前其支付银行已获得印度储备银行(RBI)的最终批准。
其三,在征信问题上,基于印度民众重现金交易的传统,其银行卡持有人数不足20%,群众征信数据严重缺失,信贷市场的发展受到制约。
韩国电子支付监管
通常在发达国家,信用卡的普遍使用令第三方支付姗姗来迟。同样,韩国银行卡普及率非常高,借记卡用户达96.1%,信用卡普及率达到了90.2%。人均信用卡持有数1.91张,人均借记卡持有率为1.26张,倾向于刷卡支付的习惯使得韩国一直没有出现实力强劲的第三方移动支付平台。但近年来大量中国游客的到来,韩国第三方支付市场发生较大的变革。
中国赴韩游客成倍剧增,韩国各大百货、免税店面向中国顾客的销售额同比增长20%~40%。随着中国游客的巨大消费需求增长,中国支付也席卷了韩国,韩国便利店巨头CU便利店从2015年开始支持支付宝; 此前,腾讯“微信支付”和友利银行、韩亚银行等韩国境内多家支付机构签署了结算协议;蚂蚁金服更是大动作频繁,与仁川机场合作推动机场商铺消费支付宝化,包括三大免税店和各大便利连锁店在内的3万商户都开始提供扫码支付服务。但是,韩国相关法律规定中国的支付企业只能针对赴韩的中国游客提供支付服务。
中国支付平台的强劲刺激了韩国金融界的革新力量。韩国在原有体系下缺少能够与支付宝相抗衡的支付体系,业界人士开始呼吁官方解除限制,鼓励韩国本国企业开发支付系统。在2014年之前韩国严厉管控移动支付行业,通过Active-X方式强制要求必须同时安装电子证书,安装防病毒软件,以及安全虚拟键盘等软件,符合这些条件的也只有银行卡发卡机构。
2013年5月,韩国政府修改了《电子金融交易法案》,主要废除了支付中要求使用电子认证的要求;2014年,发布了关于“简化在线支付”以及“促进金融与科技融合”的两份指引性文件。2014年废除诸多限制之后,韩国的第三方支付逐渐发展,由以前的发卡机构APP扩展到平台提供商、电信运营商以及手机制造商等通过手机APP的移动支付服务。目前,韩国已经涌现出韩国最大通信应用Kakao旗下的Kakao Pay和韩国最大搜索引擎Naver旗下的Naver Pay等第三方支付平台先驱,还有依托三星智能手机的Samsung Pay。
互联网银行的监管政策
美国互联网银行监管政策
对于互联网银行的监管,美国采用部门分工合作监管,美联储以及美国货币监理署主要负责监管职能,同时财政部与联邦储蓄保险公司也担负一部分的监管职责。现行有效的互联网银行监管的法律法规主要规范了互联网欺诈、互联网隐私泄露以及互联网金融交易中电子证书的效力认证等问题,为互联网银行的平稳运行提供了保障。
在互联网银行的风险控制上,美国的监管主要关注这两个方面:第一,市场准入方面的设置。设立网络银行主要流程及审批标准规定于美国货币监理署于2001 年发布的《国民银行网上银行注册审批手册》之中。第二,互联网银行的风险控制。对于互联网银行的风险监管,最为详尽的规则体现在1999 年由美国财政部货币总监署颁布的《互联网银行业务:监管手册》之中,并分别规定了银行的董事长、高级管理人员应具备的防控风险的技能。
英国互联网银行监管政策
英国互联网银行监管具有非正式性、弹性和审慎原则的特点。英国的互联网银行监管当局是英国金融服务局,依据《消费信贷法》《数据保护法》《金融服务法》等法律的规定,通过对网上银行报送的资产负债表、损益表、资金和外汇头寸表及资本充足率等报表,对网上银行进行监管。此外,根据英国金融服务局的要求,网上银行的内部风险控制需遵循一定的流程。在监管指导原则方面,金融行为监管局认为,保护消费者利益是金融监管的根本所在,但不能因担心网上银行的安全问题就限制或阻碍网上银行的创新与发展,此外在网络经济时代,努力保持监管的透明度和一致性等。
新加坡互联网银行监管政策
新加坡金融监管局于2001年7月发布了《网上银行业务技术风险管理条例》,作为网上银行业务的最佳实践标准,要求所有从事网上银行业务的机构遵守。该指引涉及风险管理框架、网络金融服务类型、安全与控制目标、安全原则与实践、系统恢复与业务连续性、外包管理、银行信息披露以及客户培训等多项内容。
韩车网络银行监管政策
韩国政府在2015年年底首次颁布了互联网许可,并从商业规划、资本结构、投资者能力等考量因素挑选合格的候选企业。韩国金融监管委员会(Financial Service Commission)将首次发行的网络银行执照给了Kakao Bank and K-Bank,这是韩国社交软件Kakao Talk运营商Kakao公司与前政府部门通讯独家供应商KT公司合作设立的新型银行,也是韩国政府近20年来首次在银行业授予新机构经营资质。Kakao Bank的母公司得到了微信的投资,后者则得到了蚂蚁金服的投资。
韩国金融监督委员会表示,希望能够融合信息技术和金融两个行业,促进韩国银行业的竞争力。韩国政府已决定允许Kakao bank信用卡业务。金融委员会2016年1月决议,改变信用卡事业执照有关指南,获得信用卡许可时的必需条件(确保金融与计算机从事员工300名以上、店铺30个以上)不适用于网络银行,为网络银行开展所有业务而消除壁垒。
Kakaocard结算方式与现有信用卡截然不同。现有的信用卡每次结算时,加盟店将结算金额中最多4%交给在线(PG)和离线(VAN)的结算中介公司及信用卡公司,作为手续费。Kakaobank计划使用独有技术来解决迄今为止中介公司进行的结算代理等业务,消除了VAN•PG手续费(约2%),在剩下的手续费中除了最低限度的金额,回报给加盟店和消费者。
互联网证券监管政策
国际证券监管机构的建议
证券委员会国际组织(IOSCO)在1998年、2001年、2003 年其所制定的网上证券行为报告中指出互联网证券监管框架必须明确新法规的制定不能违反制定证券法规的基本原则,应当树立三个目标:一是保护投资者,二是保证证券市场公平、有效、透明,三是减少系统风险。
美国对网络证券欺诈监管的路径选择
1933 年《证券法》、1934 年《证券交易法》、1940 年《投资公司法》和《投资顾问法》是四部针对网络证券欺诈监管的重要法律规范。1933 年《证券法》规定了证券发行注册制度,未经注册的证券不能发行,从而成为反欺诈条款的基石。1934 年《证券交易法》对证券欺诈做出了纲领性规定,最重要的就是第10 条b 款,已成为SEC 提起证券欺诈诉讼的主要依据。1940 年《投资公司法》和《投资顾问法》规定了重要的登记制度,即提供证券投资咨询服务的公司和从事证券投资咨询并获取利益的个人必须向证券委员会登记,否则就可能构成欺诈。可以说,这四部法律成为美国对网上证券交易监管的法律基础。
网络证券欺诈是伴随着网上证券交易的开展而发生的,与电子商务有关的法律同样适用于对网络证券欺诈的监管。美国的电子商务法律包括《统一计算机信息交易法》《统一电子交易法》《全球及全国商务电子签名法》《电子证券交易法》。
在规则与判例层面。SEC 根据国会的授权制定了一系列的规则。最重要的是10b-5 规则:任何人直接或间接利用洲际商业方式或工具,或利用邮政或国家证券交易所的设施进行下列行为,皆为非法:使用任何设施、计划或技巧从事欺诈行为;对重大事实做不实陈述,或漏报可以使报告不致被误解的重大事实;在任何证券的买卖过程中,参与对他人进行欺诈或欺骗的行为、业务或商业活动。 法院关于网络证券欺诈的判例,对一些问题的解释和阐述,使得对网络证券欺诈的规制更具有灵活性。
英国互联网证券监管
与美国的“集中立法”管理体制不同,英国的证券业管理实行的是“自律管理”体制,政府对证券市场的管理实行以自律管理为主,辅以政府有关职能部门实施监督管理的体制。
征信监管政策
美国征信监管体制
经过100 多年的探索和调整,美国形成了较为成熟的征信业监管机制。联邦贸易委员会(Federal Trade Commission)和消费者金融保护局(Consumer Financial Protection Bureau) 是美国征信体系的主要监管部门。
美国征信业执法机构大致分为两类: 一类是银行系统的执法机构,另一类是非银行系统执法机构。银行系统的执法机构主要有财政部货币监理署、联邦储备理事会、联邦存款保险公司等。非银行系统的执法机构主要有联邦贸易委员会、消费者金融保护局、司法部、国家信用联盟管理局办公室等。
征信法规体系。美国征信业成熟的市场化运行和其完善健全的监管法规密不可分。从20 世纪70 年代至今,美国建立了以《公平信用报告法》 ( Fair Credit Report Act, FCRA) 为核心的较为完善的征信法律体系。FCRA 从1971 年开始实行,并历经数次修订,其中最主要的修订是1996 年的《客户信用报告改革法》和2003 年的《公平和正确信用交易法》。FCRA建立了对消费者个人隐私的保护,规定消费者报告机构在履行职责时应尊重消费者的隐私权,并规定了禁止采集的信息。
行业自律。美国高度成熟的市场化征信业离不开征信机构的自我约束和行业协会的自律性监管。美国形成了关于数据采集、信用报告制作和信息使用等行业自律组织,它们通过制定行业规章和标准、促进会员间交流、开展专业教育和培训、举办从业资格考试等方式对征信行业进行规范和监管。
欧洲征信监管
欧洲的征信业为公共模式或中央信贷登记模式,其征信系统由两部分组成: 一部分是由各国中央银行管理,主要采集一定金额以上的银行信贷信息;另一部分由市场化的征信机构组成,一般从事个人征信业务。1995 年10 月,欧洲议会通过了欧盟《个人数据保护纲领》,这是欧盟第一部涉及个人征信的公共法律,该法的立法宗旨和基本原则是在保护人权和开放数据之间取得平衡。
另一类国家则以个人数据保护为主要立法对象,信用征信只是作为个人数据保护法规范的对象之一。比如英国,公平贸易办公室(the Office of Fair Trading) 根据《消费信用法》,对征信机构设定准入条件,对高管人员资质和业务能力以及信息技术和安全保护提出了一定要求,根据准入条件审批并颁发许可证。境外机构必须在英国建立分支机构或代理机构才能采集个人数据;个人数据不得转让给欧洲经济区以外的国家和地区,除非这个国家或地区对数据采取安全保护措施。
《数据保护法》没有明确界定个人数据采集范围,但确定了三项采集原则: 一是必须公平合理地取得个人信息,不允许以欺骗的手段从数据主体取得信息,取得信息必须征得个人同意等;二是不得超过已经声明的目的所要求的范围采集、保存和使用数据;三是敏感数据不能作为采集范围,特殊情况例外。
英国征信行业之间成立了一个类似于协会或者俱乐部性质的组织,由组织成员共同决定信息共享的方式和类型。信息共享遵循互惠原则,任何征信公司必须先成为组织成员, 才能参与信息共享并获得其他组织成员的信息。
上一篇:当前阶段加强金融从业者教育、树立正确金融观更具现实紧
下一篇:我国现代支付体系的建设与发展
