為規范聚合支付市場發展，207年中國人民銀行先后發布《中國人民銀行支付結算司關于開展違規“聚合支付”服務清理整治工作的通知》（銀支付〔2017〕14號）、《中國人民銀行關于持續提升收單服務水平規范和促進收單服務市場發展的指導意見》（銀發〔2017〕45號）。這兩個文件將聚合支付服務機構定位為“收單外包服務機構”，并按照銀行卡收單業務管理要求，明確聚合支付服務機構開展業務應遵循《中國人民銀行關于加強銀行卡收單業務外包管理的通知》（銀發〔2015〕199號），不得從事資金結算、收單業務交易處理、受理終端主密鑰生成和管理等收單核心業務。

　　文件針對聚合支付服務機構存在的最大風險點“錢”和“信息”，在資金安全和信息保護方面強化監管要求。

　　在“錢”方面，要求聚合支付服務機構不得以任何形式經手特約商戶的結算資金，嚴禁從事或者變相從事特約商戶資金結算業務。
　　針對部分聚合支付服務機構觸碰核心交易信息，文件還要求聚合支付服務機構不得偽造、篡改或隱匿交易信息，不得采集、留存特約商戶和消費者的敏感信息。

　　文件的發布對于規范和促進支付服務市場發展，持續提升支付服務水平具有重要的積極作用，但對于促進聚合支付服務市場規范發展，還需厘清以下問題。

　　關于聚合支付服務機構的定位

　　文件將聚合支付服務機構定位為“收單外包服務機構”。下文按消費者付款資金的來源分析聚合支付服務機構在支付鏈條中的定位。

　?。ㄒ唬└犊钯Y金來源于支付賬戶。當消費者使用非銀行機構的支付賬戶余額付款時，由于支付賬戶余額屬于預付價值，不是銀行存款，此時，該類業務似乎不是銀行卡收單。若將該類業務認定為銀行卡收單，則默認“市場上兩家主流的二維碼支付機構”為發卡機構。

　　考慮到支付賬戶余額屬于預付價值（類似于預付卡中的余額），掃碼支付類似預付卡受理。因此，從理論上分析，對掃碼支付采用類似預付卡業務的監管模式更符合業務本質。

　　如《支付機構預付卡業務管理辦法》規定發卡機構、受理機構和特約商戶應簽訂三方合作協議，若條碼支付有類似監管規定，一方面將有利于收縮支付賬戶的開放使用，另一方面將有利于糾正目前實務中已出現“兩家主流的二維碼支付機構”認為自己在二維碼支付業務中屬于發卡機構不承擔特約商戶管理責任的傾向。由于聚合支付服務機構不可避免的會涉及支付業務的交易處理（詳見下文），對聚合支付服務機構提供的服務理論上也可參照預付卡受理業務管理。而且，《支付機構預付卡業務管理辦法》規定“預付卡受理機構不得參與資金結算”，即發卡機構應當通過發卡機構客戶備付金存管銀行直接向特約商戶劃轉結算資金，這和聚合支付服務機構不得從事商戶資金結算的要求是一致的。但是對聚合支付服務機構參照預付卡受理業務管理是從業務本質上得出的，

　　在實際操作中，監管部門對其是否按照預付卡受理業務管理還需秉持尊重市場實際，平衡消費者支付安全和便捷等因素后做出。

　?。ǘ└犊钯Y金來源于銀行結算賬戶。假設支付機構已按照互聯網金融風險專項整治工作要求完成了整改（不再擅自從事資金跨行清算），當消費者使用銀行賬戶余額付款時，此時“兩家主流的二維碼支付機構”屬于收單機構。從條碼支付實務來看，在開放模式下(商戶不是由“兩家主流的二維碼支付機構”拓展，而是由其他支付服務機構拓展)，聚合支付服務機構未和“兩家主流的二維碼支付機構”直接合作，當然也不是它們的收單外包服務機構；而在封閉模式下(商戶由“兩家主流的二維碼支付機構”自行拓展)，聚合支付服務機構是“兩家主流的二維碼支付機構”的收單外包服務機構。

　　關于穿透視監管的實施

　　聚合支付加劇了支付機構將一筆收付款人之間的貨幣資金轉移業務拆分成若干段的問題，存在交易結構復雜、交易鏈條長、信息不透明，不利于實施穿透監管等風險。

　　下文以聚合支付的付款資金來源于消費者銀行結算賬戶，“收單機構”又是非銀行支付機構為例，說明資金如何從消費者銀行賬戶轉入商戶的收款銀行賬戶。

　　為避免違反“兩個支付機構的備付金銀行賬戶之間不得發生資金往來”的監管規定，“收單支付機構”在與“兩家主流的二維碼支付機構”發生資金往來時，會尋找一家機構中轉，這家機構常為商業銀行。

　　此時一筆交易的資金被拆分成4段：

　　1-消費者的開戶銀行將資金劃付給那兩家機構的備付金銀行賬戶
　　2-那兩家機構的備付金銀行賬戶將資金劃轉給中轉銀行
　　3-中轉銀行將資金劃給“收單支付機構”
　　4-“收單支付機構”再將資金劃付給商戶

　　此時，為核實一筆交易的資金流向需收集多家機構的資金清算文件，并核實對應的資金流水，導致查清一筆交易的資金來源，資金中轉和資金最終去向相當困難。若監管部門允許該交易模式存在，則應加快建立便于穿透式監管的信息上送和信息統計監測框架，實現資金鏈全流程的監測與統計。

　　關于商戶真實性問題

　　確保特約商戶信息的真實是支付服務機構開展支付業務的基礎和底線。

　　在聚合支付服務中，“兩家主流的二維碼支付機構”認為自己屬于發卡機構，雖然要求收單機構上送商戶信息，但不對商戶信息的真實性負責。另外，為不違反“備付金銀行賬戶間不得發生資金往來”的規定，其他支付機構與“兩家主流的二維碼支付機構”在掃碼業務合作中，會尋找一家商業銀行中轉資金。此時，“兩家主流的二維碼支付機構”將資金中轉銀行視為收單機構，但商業銀行認為自己僅承擔資金結算服務，不負責商戶真實性審核。事實上商業銀行也缺乏足夠的資源對眾多小微商戶逐一管理（包括現場巡檢）。而合作支付機構與聚合支付服務機構認為自己在支付鏈條中是收單外包服務商，也不負責商戶真實性的審核。根據上述分析，在整個支付鏈中，沒有機構認為自己為收單機構，應承擔商戶管理責任。同時，聚合支付服務的對象主要是小微商戶，確保商戶信息真實的工作本來就較為困難，而產業鏈中各方定位的混亂，加劇了虛假商戶的問題。

　　關于不得從事交易處理規定

　　從實際業務開展情況來看，以“掃碼”聚合為主的聚合支付服務機構，不可避免的涉及支付業務的交易處理，違反不得從事“收單核心業務”的規定。

　?。ㄒ唬┍粧吣Ｊ?。聚合支付服務機構要通過掃碼等方式采集消費者展示的二維碼和商戶信息，然后再將采集的信息(包括條碼信息、商戶信息含商戶名稱和商戶編號、交易金額等）上送“收單機構”。因此，在被掃模式下，聚合支付服務機構會涉及支付業務的交易處理。

　?。ǘ┲鲯吣Ｊ?。該模式下，消費者通過手機APP讀取商戶二維碼（以靜態二維碼為例），并發起支付交易。聚合支付模式下的商戶二維碼由聚合支付服務機構生成，包含商戶信息（商戶名稱、商戶編號）。交易發生時，消費者通過讀取商戶二維碼信息進入聚合支付服務機構手機頁面，先輸入訂單金額等信息，然后由聚合支付服務機構將采集的信息(包括消費者ID、商戶信息含商戶名稱和商戶編號、交易金額等）上送“收單機構”。因此，在主掃模式下，聚合支付服務機構也會涉及支付業務的交易處理。

　　關于信息安全問題

　　在“掃碼”聚合為主的支付業務中，“兩家主流的二維碼支付機構”在收到“收單機構”或消費者通過這兩家機構APP上送的支付交易信息后，會主動判斷該筆交易是否需要憑密支付，如需要，這兩家機構會通知消費者在這兩家機構的手機APP中輸入支付密碼并直接提交這兩家機構。

　　聚合支付服務機構以及“收單機構”在條碼支付中并未接觸賬戶支付密碼等敏感信息。消費者的賬戶信息相對安全可控。但聚合支付服務機構仍接觸了交易金額、特約商戶信息。

　　因此，須采取有效措施防止聚合支付服務機構留存和泄露相關信息。同時，聚合支付服務機構應對其業務系統的安全性、穩定性負責，確保業務連續性；監管部門也應抓緊制定針對聚合支付服務機構業務設施的技術要求。

　　作者系金融學博士，長期奮斗在監管一線，是國內研究監管政策和監管實踐的頂尖專家。

責任編輯：Rachel