美欧跨境电子支付监管的比较研究与启示

贺小琳

摘 要：随着贸易全球化和移动互联网的快速发展，第三方支付机构已成为跨境贸易中重要的参与方。在第三方支付机构参与跨境电子支付领域，美国、欧盟在电子支付、市场准入和消费者保护等方面，拥有健全的法律体系予以支持;新兴市场国家，如印度，更加注重资金安全和反洗钱领域的监管;《国际贷记划拨示范法》等国际规则对支付相关方的责任义务、适用法律进行约定。国外的监管经验以及国际贸易相关规则对我国第三方支付机构跨境支付监管具有良好的借鉴作用。

关键字：第三方支付;跨境支付;支付机构

2015年1月，国家外汇局出台了《国家外汇管理局关于开展支付机构跨境外汇支付业务试点的通知》，在全国范围内开展支付机构跨境外汇支付业务试点，试点拓展了跨境电子商务的资金结算渠道，便利了跨境交易双方外汇资金结算，促进了我国跨境电子商务的发展。2019年4月，国家外汇管理局在总结支付机构跨境外汇支付业务试点经验的基础上，制定了《支付机构外汇业务管理办法》，填补了支付机构进行跨境支付业务的监管空白。本文对美国、欧盟及印度支付机构参与货物贸易、服务贸易等跨境外汇业务的监管经验进行了研究，对《国际贷记划拨示范法》、巴塞尔相关协定等国际规则进行分析，提出完善我国第三方支付机构参与跨境外汇支付业务的建议。

一、跨境电子支付监管的相关国际规则

与跨境电子支付相关的国际法规主要包括WTO的《服务贸易总协定》（GATS）、巴塞尔相关协定和联合国贸易法委员会（UNCITRAL）的《国际贷记划拨示范法》。

1.《服务贸易总协定》。《服务贸易总协定》（GATS）作为国际经贸领域重要的国际条约，也是跨境电子支付服务中最重要的国际依据。GATS第1条规定了四种国际服务贸易形式，包括跨境支付、境外消费、商业存在和自然人流动。其金融服务附件具体规定了与“电子支付服务”相关的内容，如5（H）“所有支付和货币交割服务”、5（N）“金融资产的结算和清算服务”等。如果界定非金融机构支付服务性质为金融服务，则第三方支付机构跨境电子支付必然要接受GATS的约束。

2.巴塞尔相关协定。巴塞尔相关协定是国际金融监管领域最具代表性的国际规则，其《有效银行监管核心原则》为各国金融监管立法提供了重要指导和参照标准。巴塞尔协定中涉及电子支付的规则主要包括《电子银行风险管理原则》、《跨境电子银行活动监管》、《重要支付系统核心原则》等，上述规则对电子银行风险管理原则进行了较为全面的分析，包括电子支付风险范围的确定、风险的识别与监管。《跨境电子银行活动监管》对典型的跨境电子银行活动进行分析，风险管理的原则包括：第一，从事跨境电子银行活动时，银行机构应当进行恰当的风险评估和审慎调查，以建立有效的风险管理机制;第二，银行机构应当在其网页上做充足的信息披露，以允许消费者判断银行的身份、主权国及管理许可证等;第三，在跨境风险监管中强调各监管当局之间的合作，要求各监管者明确各自的作用和责任。巴塞尔协议的主要目标仍是银行和银行系统的审慎监管。

3.《国际贷记划拨示范法》。《国际贷记划拨示范法》是支付领域具有代表性的示范性规范，适用于不同国家银行之间的贷记划拨以及从事执行支付命令的其他实体，因此，第三方支付机构跨境支付服务应属于示范法范畴。示范法在跨境电子支付的使用范围、支付相关方的义务、贷记未完成、错误划拨和延迟划拨的法律结果及安全风险的责任划分等方面进行了较为全面的规定。示范法还规定了“一项支付命令产生的权利和义务应由当事各方选定的法律所制约，若无协议，则应使用接收国家的法律”。

二、世界主要经济体跨境电子支付监管比较

（一）美国跨境电子支付监管情况

美国有专门针对电子支付的监管制度，包括《电子资金划拨法》、《统一商典法》第4A篇、《金融服务现代化法》、《统一货币服务法案》等。《金融服务现代化法》将第三方支付机构界定为非银行金融机构，第三方支付属于货币转移业务，本质上是传统货币服务的延伸。《统一货币服务法案》对拟从事货币服务的机构规定了明确的准入要求，但对注册资本金却没有要求，而是仅要求提供货币支付服务的持牌人需要维持不低于25000美元的资本净值。美国对电子支付服务实施行为监管，将第三方支付视为传统货币资金转移的延伸。美国的支付体系包括大额支付系统和小额支付系统，《统一商典法》第4A篇是对大额的商业性电子资金转移进行调整，不包括用于消费的电子资金转移，创设性地引入“支付命令与安全程序”这一概念，对电子资金划拨的风险分担作出规定;此外，《电子资金划拨法》是美国专门管辖涉及消费者账户的小额电子资金划拨的联邦法，其为电子资金划拨系统中参与各方的权利义务和责任提供了一个基本框架，其首要目标是规定个人消费者的权利，限制了金融机构滥用其优势，全面维护了消费者的利益。《电子资金划拨法》授权联邦储备委员会制定了E条例，E条例是《电子资金划拨法》的实施细则。《电子资金划拨法》与E条例规定了金融机构对消费者的信息披露、对未经授权的划拨的责任、错误处理程序、预授权的电子资金划拨、金融机构的责任等。

在跨境资金转移方面，2010年，美国颁布了《多德弗兰克法案》，将跨境资金划拨纳入《电子资金划拨法》，命名为“remittance transfers”（汇款转移），其定义为美国消费者向国外的个人或公司通过电子方式转移资金的行为，跨境转移方式包括国际汇款、国际自动清算所交易以及部分預付卡交易，交易金额为15美元以上。根据《多德弗兰克法案》的授权，美联储消费者金融保护局修订了E条例，于2013年10月28日生效，要求提供“remittance transfers”服务的公司必须对消费者进行信息披露、建立交易取消和错误解决流程。

1.跨境汇款转移定义。《多德弗兰克法案》E条例规定，所有跨境C2C（Customer to Customer：消费者对消费者的电子商务）和C2B（Consumer to Business：消费者对企业的电子商务）都属于“remittance transfers”。而如果交易发起人是企业，则交易不属于“remittance transfers”。另外，判断电子汇款转移是否跨境的标准是接收账户的注册地是否在美国以外的其他国家，而不是收款人的物理位置。

2.监管对象。《多德弗兰克法案》E条例定义跨境汇款转移服务提供商（以下简称“服务商”）包括银行、储蓄机构、信用合作社、支付机构、经纪交易商。年交易笔数低于100笔的公司不受此条例监管。

3.信息披露要求。《多德弗兰克法案》E条例要求服务商在消费者支付前披露交易细节信息，包括：汇率、该机构收取的费用和税费，该机构国外代理商和中介机构的收取的费用，扣除国外收款人所需缴纳的费用和税费之后的实际跨境汇款金额，必要时应声明放弃其他可能收取的费用和税费。服务商向消费者披露这些信息后，并不意味消费者有义务完成此次交易，事实上，消费者可以根据多个服务商披露的信息选择其中之一完成交易。消费者付款后，该机构还必须向消费者提供包含上述信息、并证明消费者已支付的收据，收据中还应该注明资金划拨日期以及消费者如何向机构报告交易中的错误。机构必须使用英文提供上述信息，必要时部分机构还应根据交易者身份使用其他语言提供上述信息。

4.交易取消和错误处理。《多德弗兰克法案》E条例同时保障了消费者交易取消和错误处理的权利。消费者可以在30分钟内取消交易并得到退款，部分交易可以在款项到达前3个工作日以上取消。对于部分交易，交易发起人可以在180天内报告交易错误。机构必须调查消费者提出的交易问题。对于交易错误，消费者可以获得退款或者在资金还没有到达的情况下免费重新发生支付指令。服务商必须对其雇员所犯的错误负责。

美国的第三方支付机构从事的小额跨境电子商务交易属于“remittance transfers”，因此必须遵守上述法律规定，履行应尽的披露、信息上报和消费者保护的义务。

另外，支付机构在为客户提供跨境电子资金转移时，必须遵守经济处罚、反洗钱以及《银行保密法》等法律法规的相关规定。

综上，美国没有专门出台对第三方支付机构跨境支付业务的监管法规，而是将原有电子货币、银行保密、金融消费者保护、跨境汇款转移及反洗钱等方面的法律管制对象拓展至第三方支付机构，要求其履行相应的信息披露和交易报告等程序。

（二）欧盟跨境电子支付监管情况

欧盟对第三方支付机构实行的是机构监管。欧盟规定网上资金划拨的介质只能是商业银行货币或电子货币。《电子货币指引》和《电子货币机构指引》要求非银行的电子支付服务商必须取得与金融部门有关的营业执照，即第三方支付机构只有获得银行或电子货币机构营业执照才能从事相关业务，例如，著名第三方支付公司Paypal即在欧盟取得了银行牌照。此外，欧盟规定支付机构的沉淀资金属于其负债，对其投资活动进行了限制，包括投资项目及投资活动，同时，支付机构需在央行开设专门账户并留存大量资金，以防范金融风险。

在跨境支付服务方面，欧盟议会于2015年10月8日通过了《支付服务指引修正案》（PSD2），PSD2是针对2007年颁布的《支付服务指引》（PSD1）进行修正的，PSD1仅适用于欧盟内部跨境电子支付以及使用欧盟成员国货币进行的支付交易，对交易一方不在欧盟境内的跨境交易以及使用非欧盟成员国货币进行的交易（简称为“單边交易”：one-leg transactions）没有约束力，PSD2扩展了支付指引适用范围，将“单边交易”纳入其中。

1.信息披露要求。“单边交易”必须遵守PSD2第三部分《支付服务条款透明度和信息要求》，支付服务提供商必须向用户提供以下信息：支付指令的最长执行时间、用户应付的所有费用、交易的实际汇率或参考汇率。支付机构应该在交易执行前向用户提供以下信息：支付机构总部地址，监管当局的联系方式，必要时还需披露提供服务的代理商或分支机构的地址、电子邮件地址等其他联系方式。支付机构应该在交易执行后向用户提供以下信息：向付款人确认支付命令已成功，交易凭据、交易金额。

2.消费者保护。PSD2将PSD1中的无条件退款要求延伸至了“单边交易”。PSD2加强了在事先不确定交易金额、需要预授权的场合中，对消费者的保护，这些场合包括汽车租赁、酒店预订、加油站等，预授权的金额不能超过付款人允许冻结的最大金额。PSD2要求支付机构必须在15个工作日内书面回复用户的投诉。所有支付服务提供者必须具备确保交易安全的措施，每年开展一次安全风险和操作评估。在“单边交易”中，对于由欧盟内支付机构的责任引起的交易错误，该支付机构必须对该错误负责。当消费者面临交易错误时，PSD2对非授权交易的责任划分进行了明确规定，除了由消费者疏忽引起的错误交易外，消费者必须支付的金额由PSD1规定的150欧元下降至50欧元。

3.欧盟境内跨境交易监管责任划分。欧盟境内的跨境交易由支付机构所在的母国监管机构负责，如果支付机构通过在东道国注册的代理或分支机构提供服务，那么对此类跨境交易的监管由东道国负责。PSD2加强了各国监管当局的合作，东道国有权要求在其领土内开展业务的支付机构代理或分支定时报告。在紧急情况下，东道国有权采取预防措施，同时，母国必须与东道国合作开展补救行动。根据PSD2和《第四版反洗钱指引》的规定，如果支付机构在东道国开展业务，那么必须在东道国建立中央联络处，联络处必须向东道国提供充足的交易活动信息，遵守东道国的反洗钱和反恐融资规则。

综上，欧盟通过《支付服务指引修正案》（PSD2）对跨境外汇支付进行监管，对信息披露和消费者保护提出了要求。PSD2对欧盟境内的跨境支付活动中各国监管当局的责任划分以及合作原则提出了明确规定。

三、国际跨境支付业务监管实践对我国综合监管的启示

（一）完善相关商业法律法规和外汇管理法规

一是加强电子支付服务交易立法，借鉴美国的《电子资金划拨法》和美国《统一商法典》第4A篇关于电子支付中参与各方权利义务及责任分担的内容，结合我国电子支付服务实践，制定相应的法律，以规范电子支付参与主体间的权利义务关系。制定风险分担规则，明确电子支付监管主体和监管责任。二是在风险监管立法上，借鉴巴塞尔相关协定，确定支付机构电子支付服务风险范围、风险识别和监管。三是参照《核心原则》来强化第三方支付机构自身的监管机制，在业务监管和治理结构上参照银行业金融机构的标准来执行。四是完善外汇管理制度。在《外汇管理条例》中明确外汇管理局的职责和权限，明确第三方支付机构作为外汇管理的主体范畴，明确赋予其在非金融机构跨境支付中的监管职责。将执行外汇收支信息统计和监测作为第三方支付机构的法定义务予以明确，强化内部监督机制。强化跨境支付中交易信息真实性审查制度，落实审查责任，建立异常交易和异常账户预警机制。

（二）加强国际合作，解决法律冲突，防范违法资金跨境流动

跨境支付的特征决定了跨境支付监管的“多国性”，各国需要监管本国的外汇收支情况、维护本国支付体系的安全和稳定、保护本国跨境交易主体的合法权利，这些都需要跨境电子支付服务当事国之间加强监管的国际合作。一是以《国际贷记划拨示范法》为基础，建立区域性监管合作协议，包括电子支付服务内容、风险责任认定、反洗钱合作等，促进区域间跨境电子支付服务监管的有效合作。同时，支付机构也应配合协议国的各项审查。二是充分利用国际公约和政府间国际组织条款，防范违法资金跨境流动。例如，我国作为反洗钱金融行动特别工作组（FATF）正式成员，在跨境支付领域，监管当局应要求跨境支付的交易对手方同样来自FATF成员国，同时，限制与FATF公布的不合作国家和地区名单（NCCTs）中的交易对手方发生跨境电子支付业务。

（三）机构监管与行为监管相结合，不留监管盲区

一是通过机构监管实现对境内第三方支付机构参与跨境支付业务的严格市场准入，对支付机构的实名制认证管理、交易真实性审核、数据采集报送、外汇备付金管理和风险管理机制等进行严格把关，确保参与跨境外汇支付业务的机构能够合规处理日常交易，严格进行真实性审核，以防范因跨境外汇支付引发的金融风险。二是对于没有取得我跨境外汇支付牌照，但却从事相关业务的机构实行行为监管，例如参与我国跨境外汇支付的国外第三方支付机构。要求所有参与我国跨境外汇支付业务的机构都应按照我国跨境外汇支付业务相关法律规定开展业务，履行相应的真实性审核和申报义务。三是要求在我国从事支付服务的国外支付机构在我国设立联络处，定期向我国监管当局报告在我国开展的交易活动信息，根据我国反洗钱和反恐融资相关规定，报告可疑交易信息。

（四）加强跨境外汇支付业务中金融消费者权益保护

在跨境C2B和C2C交易中，为消费者提供“金融消费者”式的保护。一是维护客户资金安全。对支付机构的备付金账户进行非现场监测和现场核查，要求合作银行对支付机构实行代位监管，严格管理外汇备付金账户，限制对备付金账户的投资，严防支付机构违规挪用客户交易资金。二是要求支付机构向消费者提供交易取消和错误解决流程;对于交易错误，明确参与各方责任;对于预授权交易金额上限进行限制。三是在国际信用卡盗刷事件中，支付机构应全额退还消费者资金，并代理客户向海外商户协商停止交易过程，保护我国消费者权益。四是支付机构有义务保护客户的信息安全和隐私权，严禁倒卖客户信息及跨境交易信息。五是支付机构应在支付完成之前，向消费者披露交易细节，包括：部分对方账户实名制信息、国别、资金自动划拨时间，如有条件应向消费者披露交易对方在本机构的信用记录，从而得到客观、可靠的信用保障。

参考文献：

[1]Consumer Financial Protection Bureau.Summary of the final remittance transfer rule （amendment to Regulation E）.2013.5

[2]Consumer Financial Protection Bureau.International Fund Transfers（SMALL ENTITY COMPLIANCE GUIDE VERSION 3.0），2014.8.

[3]Official Journal of the European Union. DIRECTIVE （EU） 2015/2366 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 on payment services in the internal market， amending Directives 2002/65/EC， 2009/110/EC and 2013/36/EU and Regulation （EU） No 1093/2010， and repealing Directive 2007/64/EC，2015.12

[4] Reserve Bank OF India Foreign Exchange Department Central Office.Third Party Payments For Export/Import Transaction.2013.08

[5]楊松，郭金良.跨境电子支付服务风险监管法律问题研究 [J].法制研究，2013（2）：64-72.

[6]杨松，郭金良.第三方支付机构跨境电子支付服务监管的法律问题[J].法学，2015（3）：95-105.