适用场景
从事跨境电商、数字服务、内容出海等业务,涉及向中国境内用户提供支付服务,或使用第三方支付机构进行跨境资金结算的中国出海企业。
核心要点
1. 监管层级提升与功能化转型
《条例》将非银行支付监管提升至行政法规层面,并从“场景/介质”转向“储值账户运营”和“支付交易处理”两大业务类型的功能性监管,旨在弥补监管空白,提升监管效能。
2. 跨境支付服务持牌化与本地化要求
境外非银行机构若为中国境内用户提供跨境支付服务,必须在境内设立持牌的非银行支付机构。同时,涉及境内交易的支付处理、资金结算和数据存储需在中国境内完成。
3. 强化数据与信息安全保护
强调支付机构在数据处理上的合法、正当、必要原则,禁止留存银行账户及支付账户敏感信息,并要求跨境数据传输符合中国相关法律法规,与《个人信息保护法》等法律体系保持一致。
4. 消费者权益保护与风险防范
支付机构需确保服务明码标价,保障用户知情权和选择权,加强用户信息保护。同时,强化备付金管理、特约商户尽职调查等风险控制措施,防范挪用资金及为非法商户提供服务。
5. 严格的机构设立与股权管理
提高注册资本最低限额(人民币1亿元),要求名称中包含“支付”字样。对主要股东、控股股东和实际控制人设定资质门槛,并限制股权质押比例(不超过50%)及同一股东持有同类型机构的数量。
实务建议
- 审视跨境支付服务模式,评估当前为境内用户提供跨境支付服务的合规性,若无境内牌照,应规划申请或通过收购持牌机构满足监管要求。
- 结合《条例》新的业务分类(储值账户运营、支付交易处理),全面梳理并更新支付业务合规流程和风险管理制度。
- 建立健全数据处理规则,确保用户信息收集、使用、存储和跨境传输符合中国法律法规,特别是敏感信息的处理。
- 确保所有支付服务收费项目和标准公开透明,保障用户知情权和选择权,避免违规收费。
- 核查公司注册资本是否满足新规要求,并确保主要股东的股权质押、对外持股等符合《条例》规定。
风险提示
- 无证经营跨境支付服务:境外机构在未取得中国境内支付牌照的情况下,向境内用户提供跨境支付服务,将面临严厉处罚。
- 数据合规风险:未按规定在中国境内存储境内交易数据,或未经授权进行跨境数据传输,可能触犯数据安全和个人信息保护法律。
- 消费者权益侵犯:未明码标价、未充分保障用户知情权或泄露用户信息,将导致监管处罚和声誉损害。
- 资金风险与反洗钱漏洞:挪用客户备付金、未能有效识别和监测非法商户,将面临重大法律和财务风险。
- 股权违规与控制权不稳定:股东股权质押超限、违规持有多个同类型支付机构股权,可能导致监管介入和公司治理问题。