文/興業銀行首席經濟學家 魯政委
國外的互聯網金融監管:理論探討與監管法規
既然國外早已出現了各類互聯網金融業態,由此也就自然導致了國外很早就對互聯網金融監管的討論。早在1983年,Hirshleifer(1983)就發表了一篇文章,明確把第三方支付界定為“俱樂部商品”。
他以一個形象的故事說明了這一點:假定有一個處于低地地帶的“拓荒地”,經常有海水倒灌風險,所以,每家都需要筑一段堤壩,而整塊“拓荒地”的整體安全程度,并不等于每家為筑壩所付出努力之總和,而是取決于堤壩最薄弱那家所付出的努力。
Varian(2004)則進一步把這個模型向前推進了一步,由于每家在拓荒地的身家多少不同,這就會造成每家投入筑壩的努力不一樣,比如,一貧如洗的光棍可能就沒有動力去認真修堤壩。那么,這個光棍的行為就構成了整個“拓荒地”安全的威脅,在每家各管一段的無政府狀態下,最終這個“拓荒地”就會有滅頂之災。這個時候,就需要有人充當監管者,確保這個光棍的堤壩必須達到最低的安全標準。他們的研究,奠定了對互聯網金融有必要進行監管的理論基礎。
在互聯網金融的現實發展及學者們的理論研究之后不久,互聯網金融的監管問題就進入到了美國監管者們的視野之中。
2008年9月,波士頓聯儲和亞特蘭大聯儲寫了一篇名為《理解新型零售支付中的風險》的文章,該文認識到零售支付正在從紙質交易向非現金(noncash)支付轉變,由此帶來不少新型零售支付業態的出現(PayPal已明確進入了本文的視野),這會帶來五類風險,即欺詐風險(Fraud)、操作風險(Operational)、法律風險(Legal)、清算風險(Settlement)、系統性風險(Systemic)。
其中,與其他傳統支付相比,移動支付因其匿名性、基于公共網絡而使得數據安全(未經授權的修改、損壞和數據泄露)和非法使用(洗錢、資助恐怖主義、購買非法商品和服務)問題顯得尤其突出。
不僅如此,本文更明確提出了一個值得深入研究的重大問題,即在傳統銀行主導的支付鏈條中,銀行是前臺,而第三方公司是后臺;而現在,銀行和第三方公司的角色恰恰顛倒過來了,銀行退到了后臺,而第三方公司成了前臺。文章認為,在新型零售支付的監管方面,“監管者應該相信市場,但不能盲從。”為此,波士頓聯儲和亞特蘭大聯儲組織成立了“移動支付產業工作組(the Mobile Payments Industry Workgroup, MPIW)”,邀請監管者和業界一起參加,共同探討移動支付的發展生態、監管空白的評估與建立新規的需要等。
雖然截止到2012年,美聯儲仍認為,移動支付并非全新支付體系,而不過是一些借助新的通訊工具接入傳統平臺的新方式而已,將現有對ATM、信用卡等的監管規則擴展并覆蓋它們即可,暫時尚無需全新立法。但是,他們在2012年8月報告中卻強調了互聯網金融發展的一條基本原則:“對現有監管政策的了解,應當成為業內常識。”的確,在美國,僅就現存監管體系和監管法規適用于互聯網金融而論,其也仍然是比較繁雜且嚴格的。
從監管體系來說,美國可能對互聯網金融企業行使監管權限的機構眾多。如果不屬于金融機構,主要由聯邦通訊委員會和聯邦貿易委員會負責監管;如果屬于金融機構(特別是銀行),因美國聯邦和州的雙層金融監管體系的存在,屬于聯邦管轄的,則消費者金融保護局(2010年之后依據多德-弗蘭克法案之后成立的機構)、美聯儲、聯邦存款保險公司、貨幣監理署、美國證監管等都可能對其從不同角度施加管轄權;屬于州政府管轄的,則在美國絕大多數州,其運作都需提前取得許可,并按牌照規定范圍經營。從需遵守的監管法規來說,美國雖無專門針對互聯網金融的新立法,但現有監管法規已較繁復。到底使用哪些規則,則需要根據不同業態、機構在從事業務中實際上所扮演角色的不同來權衡。
若以第三方支付公司為主要業態來討論,則至少需受以下八個方面的監管:
第一,注冊。美國絕大部分州都有《貨幣服務法案》(Money Services Acts),其主要是用來規范非存款性的貨幣服務機構(non-depository money services providers)的。根據該法律,第三方支付歸各州監管,且絕大部分州都要求先取得牌照(btain a license)才能開展業務。否則,可能會被叫停。
第二,電子轉賬規則。此類規則主要由《電子轉賬法案》(Electronic Fund Transfer Act,EFTA)和《監管指令E》(RegulationE)組成,主要在需從消費者賬戶(貸記卡或信用卡)進行支付時適用,此類規則要求事前明確揭示消費者的權利和義務、爭議解決機制等。
,, 2015-3-24 10:20:22
特別是對于未經授權的交易,必須明確消費者需承擔的最大損失,在商業銀行信用卡交易中一般遵循如下規則:如果消費者2天在內報告,則最高承擔50美元的損失;若超過2天,則需要最高承擔500美元的損失。
第三,消費信用規則。此類規則主要由《誠實借貸法案》(Truth in Lending Act,TILA)和《監管指令Z》(Regulation Z)組成,主要覆蓋消費者信用支付類的業務。此類法規要求債權人明確揭示信貸成本、爭議解決機制等。
第四,賬單信息規則。此規則主要由《誠實賬單規則》(Truth-in-Billing)形成,其覆蓋無線運營商(wireless carriers),要求其提供準確、清晰、詳盡的計費賬單。因為瀏覽網頁、下載圖片和鈴聲、網上游戲等往往會借助話費渠道來扣除費用,這要求在賬單中能夠清楚列示。其監管執行者一般是聯邦通訊委員會,而不是傳統的金融監管者。
第五,公平貿易規則。此類規則分別由《反不公平、欺詐和濫用法案》(對金融機構)和《公平貿易法案》(對非金融機構)組成,適用于所有的第三方支付行為。如果是金融類機構,則歸屬消費者金融保護局監管;如果是非金融類機構,則歸屬聯邦貿易委員會監管。
其中需要特別說明的是,對于不涉及外包的非金融類機構造成的消費者數據泄露,會被聯邦通訊委員會作為不公平貿易行為進行處罰。但是,如果第三方機構是作為金融機構的外包機構,那么,對其數據安全性要求將適用于對金融機構的數據安全要求規則,即下文將述及的《格萊姆-利奇-比利法案》。
為鼓勵第三方支付機構加強數據的安全性管理,發揮市場優勝劣汰機制,自2005年開始到2007年,美國已有34個州頒布了法律,要求這些機構定期公開披露數據泄露情況。
第六,消費者隱私保護。該規則主要由《格萊姆-利奇-比利法案》(Gramm-Leach-BlileyAct,GLBA)的隱私和數據安全條款所形成,覆蓋對象為金融機構。該法案要求,金融機構在消費者訂立合同時和每年都應揭示對消費者的隱私保護規則,并允許消費者根據不同信息類型自主選擇私人信息的分享范圍;同時,該法案還對涉及消費者的信息安全提出了明確指引和要求。
第七,存款保險規則。該規則由《聯邦存款保險法案》(Federal Deposit Insurance)(適用于商業銀行)和《全國信貸聯盟份額保險法案》(NCUA Share Insurance)(適用于信貸聯盟)所確立,其所覆蓋的對象為商業銀行一定限額以內的“存款”(deposits)和聯邦存款保險公司(FDIC)與全國信貸聯盟監理署(NCUA)共同認定的“份額賬戶”(accounts)。
關于存款保險法規的適用,從主體角度來說,取決于互聯網金融機構是否被認定為存款性金融機構;從賬戶角度來說,則取決于資金是否存入了被聯邦存款保險公司認可的“賬戶”。
第八,反洗錢。美國是一個高度重視反洗錢的國家,自1970年通過《銀行保密法案》對金融機構的客戶保密義務進行限制以來,其先后頒布過八部反洗錢法案,而2001年的《美國愛國者法案》(the USA Patriot Act)更是成為了最新的集反洗錢之大成的百科全書。
由于美國認為洗錢附屬于販毒、逃稅、腐敗、恐怖活動和其他犯罪活動,并為之提供了支持,因而,機構如果對反洗錢法規執行不到位,輕則罰款,重則可能會被吊銷營業執照、沒收與行為相關的財產。
具體來說,反洗錢的要求至少包括:對客戶進行身份識別;基于“了解你的客戶”,對大額交易提交可疑交易報告;保存交易記錄五年;制定書面合規計劃,至少包括反洗錢的內控程序、對員工就反洗錢開展持續培訓的制度安排、合規官的任命和對其他工作人員進行指導、建立外部審計程序,等等。
在各類法律風險中,反洗錢幾乎是美國涉及接受資金和進行資金匯劃機構所可能面臨的最重、最大的法律風險。
美國的監管實踐:PayPal案例
,, 2015-3-24 10:20:49
PayPal最初是1998年在美國加州成立的一家非銀行第三方支付公司。其目前能夠在包括美國在內的全球100多個地區進行支付,只不過在有些地區是被明確視為銀行(bank),而不是單純的第三方支付公司。需要指出的是,后文將能夠看到,美國這種銀行與非銀行監思辨,其實對目前國內監管尺度的拿捏也具有啟示。在消費者保護方面,2006年,美國28個州的檢察官曾對PayPal發起訴訟,要求PayPal對消費者澄清:消費網絡購物時,是否享受與信用卡消費一樣享受《監管指令Z》的保護?PayPal不得不明確表示,因為自己不是信用卡機構,所以,不會承諾《監管指令Z》完全一致的條款,但會明確揭示自己版本的消費者權利和糾紛解決機制條款。但與此同時,PayPal明確承諾完全遵守《監管指令E》的要求,特別是對未經授權交易損失,PayPal承諾客戶最高只用承擔50美元。
在消費者的隱私保護方面,雖然《格萊姆-利奇-比利法案》主要是針對金融機構的要求,但PayPal主動承諾遵守該法案的條款。在存款保險方面,PayPal一直在主動征詢FDIC的看法,最終在2012年2月得到了FDIC的回復:PayPal受客戶委托代理客戶存入經FDIC認可的無息賬戶(FBOAccount)中的資金,可以獲得FDIC的存款保險;但是,PayPal本身不是銀行,不能享受存款保險,因而,當PayPal倒閉時,滯留在其它環節中的資金并不享受存款保險。
在反洗錢方面,在PayPal發展之初,只需要提供一個電子郵件地址就可成為其會員。但到了2003年,PayPal因在處理非法離岸賭博業務時,被控掩蓋非法貨幣轉移、觸犯了《美國愛國者法案》,最后不得不花費了一千萬美元來進行訴訟和解。
此后,PayPal為滿足反洗錢要求,管理變得更加嚴格。比如,在客戶身份確認方面,除電子郵件地址外,還要求提供信用卡或貸記卡或銀行賬戶的信息;在對可疑交易的處理方面,PayPal會對發現的可以交易賬戶進行凍結,除非客戶能夠逐項說明資金的來龍去脈,否則,甚至會關閉賬戶;PayPal還明確規定,信托機構不能持有PayPal賬戶。此外,PayPal還明確提醒,不要與他人共享賬戶,不要代替他人轉賬,以免造成不必要的麻煩。盡管上述規定給客戶造成諸多不便,引起客戶抱怨,甚至離開,但為了滿足監管要求,PayPal仍不得不嚴格加以執行。
正如我們已經指出的,上一部分討論的主要是作為“第三方支付機構”得遵守的監管規則。但問題是,PayPal本身是否僅僅只是一家“第三方支付機構”而不是“銀行”?如果是“銀行”的話,則要接受《聯邦銀行法》(federal banking laws)所要求的在資本充足率、法定存款準備金率、存款保險、公司治理等方面更多也更為嚴格的監管。
2012年3月,應PayPal的主動征詢,FDIC曾明確表示:PayPal不是銀行。這一度讓很不情愿接受像銀行一樣嚴格監管的PayPal頗感欣慰,因為其不僅在經營銀行方面的經驗嚴重不足,更重要的是,被作為銀行監管之后的運作成本要高得多。
但FDIC明確表示,其認定不是銀行的主要理由卻是PayPal“沒有取得銀行牌照(doesn't have a charter)”,FDIC還進一步澄清:其觀點對州監管者沒有約束力,州監管者仍可能將PayPal視為是一家未經許可的銀行(is acting as an unauthorized bank)。顯然,FDIC只是簡單根據PayPal是否有獲得了“銀行”的許可來進行認定的,而不是根據其業務實質。
被FDIC不幸言中的是,紐約州和加州正是從PayPal所進行的業務性質的角度,懷疑PayPal在非法從事銀行業務。2002年6月,紐約州金融服務局叫停了PayPal在該州的業務,因為其認定PayPal在該州非法從事銀行業務(illegal banking):消費者需在PayPal先充入一筆資金,然后才能進行網上購物支付,這些來自普通公眾充入備用的資金,本質上屬于“存款”,此類業務除非事先取得存款性金融機構牌照,否則不得擅自開展。
為滿足紐約州的監管要求,PayPal提出了五種開展業務的替代方案:
第一種,買家直接將資金直接放入賣家可以進入的物理賬戶或虛貸記卡賬戶;
第二種,由富國銀行代替PayPal進行電子轉賬,將資金劃入賣家在其他銀行的賬戶;
第三種,通過富國銀行以支票支付;
第四種,將匯集到的客戶資金,以客戶名義購買貨幣基金份額,收益歸客戶,這些資金不屬于PayPal因而也不會體現在PayPal自己的賬戶上;第五種,以委托方式,將客戶資金存入無息FBO賬戶,以此表明PayPal本身并未從這些滯留資金中為自己牟利。
在前面三種方案中,資金都沒有在PayPal賬戶中沉淀,因此,紐約州金融服務局表示認可。但若按照第四種和第五種方案,因資金仍然在PayPal賬戶中發生沉淀,紐約州金融服務局明確表示其仍然屬于銀行業務范圍,即使FDIC表示PayPal不屬于“銀行”也不影響其判斷。在按照監管要求對業務模式進行艱難的調整之后,PayPal一直拖到2013年10月才在紐約州取得支付牌照(money transmitter)。綜合以上梳理,我們不難看到,雖然美國并沒有轟轟烈烈專門針對互聯網金融立新規,但得益于習慣法的傳統,其實早已將業態紛呈的各類互聯網金融置于能夠適用的監管規則之下。這可能是“互聯網金融”在美國并未能夠成為熱潮的重要原因之一。
以上“睜開眼睛看世界”的過程,對觀察和反省目前國內對互聯網金融的監管,至少具有以下幾個方面的啟發意義:
首先,從監管者的角度,應堅持“相信市場但不盲從”的理念。這樣才能既有效控制風險,又能保持互聯網金融的持續健康發展。從一定意義上說,市場機制能夠對抑制風險能夠起到一定作用。比如,消費者的選擇會淘汰在信息安全上不穩健的機構;新產品、新業態的出現會不斷迫使現有機構不斷改善和更新產品和服務。但是,市場機構能夠“起決定性作用”的前提,需要監管者更好地發揮了作用。比如,美國為了要讓市場能夠有效懲戒安全機制不到位的主體,除采取監管處罰外,作為日常的例行要求,美國許多州政府已要求第三方支付機構必須定期披露安全情況報告。而在中國,雖然根據媒體報道,不少互聯網金融企業都曾出現過程度不同的數據泄露,但從來沒有一分完整的報告對此加以梳理和披露。這顯然不利于優勝劣汰,也不利于在互聯網金融快速發展的情況下,敦促互聯網企業加強自我約束。
其次,始終把消費者保護放在首要位置。在前文述及的美國對第三方支付機構八大方面的監管要求中,其中有六大方面都是直接指向保護消費者權益的。即便監管者關于PayPal是屬于“銀行”還是“支付機構”的爭議,其本質上也屬于消費者權益保護的范疇。而一切消費者權益保護的根本出發點,首先是充分、有效、動態的信息披露,使得消費者能夠有進行選擇的信息基礎。而在我國目前的監管規范中,恰恰對這方面的認識和關注是嚴重不足的。比如,在互聯網金融理財產品火熱發展面前,契約關系的含糊、宣傳中為噱頭而混淆視聽、消費者對各種“形相似、實很遠”的“寶”認識混淆,已顯得極為突出。
第三,從“業務實質”而非“稱謂”進行監管。雖然PayPal一直宣稱自己只是第三方支付機構,不是銀行,但美國紐約州(歐盟也認定PayPal為“銀行”,因本文主要討論美國,所以關于歐盟對PayPal的監管僅在注釋中提及了)卻從PayPal所從事業務的本質入手,要求其要么遵照對“銀行”的監管要求,要么改變業務模式退回到真正的“支付機構”。我國的互聯網金融企業之所以格外引人關注,在相當大的程度上是因其利用有限的“支付牌照”,卻實際上不斷擴大業務范圍、在各種金融領域如入無人之境!在做了與“銀行”一樣的事情時,卻根本不用接受像“銀行”一樣的監管。
最后,倡導對監管規則的了解,應成為互聯網金融從業者的常識。截止到目前,雖然美國監管者貌似對監管立法保持了“沉默”,但由監管者和從業者共同組成的“移動支付產業工作組”卻一直在跟蹤行業發展、并倡導一項基本原則:“對現有監管政策的了解,應當成為業內常識(common understanding)”。
中國現在有些互聯網金融從業者,一直自負地認為他們比“內行”更懂金融。筆者相信,在技術上,可能是;但在對監管政策的理解上,顯示出來的情況似乎是聊勝于無!
關注金融行業,關注支付周邊!資訊選擇第一傳遞榜!
點擊下面“金融支付”訂閱我的自媒體!
轉載請注明來自夕逆IT,本文標題:《一個營業執照京東可以開幾家店?京東入駐費用標準視頻》

還沒有評論,來說兩句吧...