中国支付清算协会发新规:规范收单外包服务行为 明确黑名单管理标准
21世纪经济报道记者 唐婧 北京报道
记者从中国支付清算协会了解到,为加强收单外包服务自律管理,规范支付外包服务行为,防范收单业务风险,促进支付服务市场健康发展。中国支付清算协会日前发布了《收单外包服务机构备案管理规范》和《收单外包服务评价管理规范》,两项规范自发布之日起施行。
“收单外包服务机构”,是指经市场监管机构或国家有关机关批准成立的,接受收单机构委托、承办收单非核心业务并提供相应服务的企业等合法设立的机构。其业务类型包括特约商户推荐、受理标识张贴、特约商户维护、聚合支付技术服务等。
两项规范作为《收单外包服务自律管理办法》(以下简称《办法》)配套自律规范,进一步明确了外包机构备案、信息登记、风险信息共享与黑名单管理、自律评价的具体内容、行业标准与操作流程,确保《办法》可落地、可操作、可实施,推动收单外包服务市场规范健康发展。
其中,《评价规范》明确了外包机构风险类型、等级、信息共享及黑名单管理标准要求。《备案规范》则明确了持牌机构、外包机构违规情形及相应管理措施与自律惩戒措施,强调了数据安全、保密管理要求和工作纪律。
博通咨询金融行业资深分析师王蓬博告诉记者,两项规范都是对《收单外包服务自律管理办法》的细化和配套,是适应现实支付行业发展的监管规定,通过细化信息登记、风险分级、黑名单管理及自律评价机制,有助于从根本上解决收单外包市场长期存在的违规经营、涉赌涉诈、套码套现、转包分包、风险传导等问题。两项补充规范提升行业透明度和风险防控能力,推动收单外包服务从野蛮生长转向规范化发展。
完善黑名单管理及自律评价机制
《评价规范》共六章,三十九条。主要包括总则、外包机构信息登记、外包机构风险信息管理、收单外包服务评价、纪律与约束等内容。
一是明确了持牌机构登记合作外包机构信息的相关要求。如持牌机构应及时、全量登记更新相关外包机构的基本信息、合作信息,对外包机构合作关系进行确认,并及时完成推荐函确认等。
二是明确了外包机构风险类型、等级、信息共享及黑名单管理标准要求。《评价规范》列示出30种风险行为,包括外包机构违规经营被行政处罚,实施、参与洗钱、欺诈等违法活动,从事商户资金结算、转包分包业务,伪造或变造商户交易信息、频繁变更合作持牌机构等违规行为,明确收单外包服务主要风险类型标准;并按照违法违规行为的性质和危害程度,将风险等级划分为三级,明确黑名单管理标准,风险信息共享要求等。
三是规定了自律评价规则、标准、基本流程以及评价结果的运用等管理要求。持牌机构与外包机构按照评价工作安排,做好外包服务信息维护和管理,持牌机构按照规则对其合作外包机构进行评分;协会综合外包机构业务客观评分、持牌机构评分和行业自律等情况,考虑外包机构风险状况,确定该机构最终得分;根据得分排名和数量分布特征,确定该机构评价结果等。
四是明确持牌机构、外包机构违反信息登记、风险报送和评价工作的惩戒措施。持牌机构和外包机构不配合报送相关数据,报送虚假信息和数据,信息变更不及时,或持牌机构与列入黑名单、评价不合格外包机构开展合作等,协会均参照《中国支付清算协会自律惩戒办法》采取相应自律惩戒措施。
王蓬博解读称,《评价规范》明确的30种风险行为覆盖了当前收单外包市场的主要风险场景,这是在给外包行业划定业务红线。同时,黑名单共享机制重点在于要求全行业共同惩戒,规范要求持牌机构、清算机构、监管部门等多方共享外包机构的风险信息,打破了以往违规机构重新注册公司继续营业或变相新增业务或拓展地域的行业监管困局。该举措大幅提升了违规成本,有利于确保违规机构彻底退出市场,防止风险扩散。
中国支付清算协会有关负责人介绍,《评价规范》还对收单外包服务机构自律评价的评分标准进行了优化调整,使评分结果更加科学反映外包机构的经营情况、风险行为和服务水平,同类评分项目之间更加平衡,评分分布更加科学合理。
具体来看,综合评分指标从主观、客观以及行业自律管理三大维度出发,全面评估外包机构经营服务能力和风险管理水平。在综合评分基础上引入风险系数,折算成最终得分。机构风险系数根据风险信息类型、等级和累计情况折算,强调风险防控。
他还告诉记者,以往评价流程,从信息收集到最终结果反馈,可能需要数月时间,简化后各环节高效衔接,这一周期将缩短至数周甚至更短,通过减少不必要的重复操作与繁杂手续,不仅降低了人为出错的概率,还减轻了工作人员负担。
进一步细化外包机构备案管理
《备案规范》共八章,三十四条。主要包括总则、备案申请、备案信息审核与公示、备案信息管理、取消备案、异议处理、纪律与约束等内容。
《备案规范》明确,外包机构可选择申请备案以下一种或者多种外包服务类型:特约商户服务和受理终端维护、特约商户引荐服务、支付受理标识张贴、交易信息转接服务(含聚合支付技术服务),但通过人工方式提供外包服务的,不得申请交易信息转接服务(含聚合支付技术服务)备案。
《备案规范》还提出,交易信息转接服务(含聚合支付技术服务)机构数据安全管理还需符合以下三项要求。
一是遵循法规明确责任归属。需遵守国家及监管部门关于数据安全管理的法律法规、规章制度和规范性文件,与持牌机构共同界定清晰的数据安全管理责任边界,明确双方的数据安全管理责任和义务,确保数据处理活动的合法性、合规性和安全性。
二是构建独立安全的技术架构。需具备独立的且符合相关技术服务国家规定及行业标准的业务系统,确保业务系统的独立性和安全性。
三是有效防范数据泄露、篡改和滥用风险。应建立完善的数据加密机制,对敏感数据进行加密传输,防止数据在传输过程中被窃取或篡改。同时,应建立严格的访问权限管理机制,并实施数据全生命周期的监测管理。
中国支付清算协会有关负责人表示,下一步,协会将严格落实《备案规范》和《评价规范》有关规定,加强收单外包服务事前事中事后、全链条全流程管理,规范收单外包服务机构展业行为,维护公平有序的收单外包服务市场秩序,促进收单市场健康发展。
一是持续推动外包机构备案管理,提升外包服务市场透明度,营造良好健康的支付受理服务环境;二是推动持牌机构切实履行收单业务管理主体责任,及时、全量登记并更新合作外包机构信息,加强行业风险信息共享,充分发挥行业联合惩戒作用,加快推动违法违规外包机构市场退出;三是组织开展收单外包服务评价工作,为外包机构提供公允的行业评价,供持牌机构选择合作机构、加强外包业务管理参考,加快支付外包服务市场优胜劣汰,促进支付服务市场规范稳健发展。
本文链接:http://m.sushuapos.com/show-3-145858-0.html中国支付清算协会发新规:规范收单外包服务行为 明确黑名单管理标准
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
