第三方支付這樣管對嗎?盤點現行法規監管的 8 大問題(下篇)

【我們為什麼推薦這篇文章】修法後的《電子支付機構管理條例》對第三方支付業者的規範是否有失妥當,對科技發展帶動的金融創新是否會形成阻礙?

中銀律師事務所馮昌國律師在《第三方支付這樣管對嗎?盤點現行法規監管的 8 大問題(上篇)》點出第三方支付服務業被當成金融業監管的問題,其中包含法規上的差別待遇、過度監管、刑責過當、阻礙「無現金社會」的發展等。本文將接續上篇文章,為讀者揭露另外四大問題。(責任編輯:賴佩萱)

1. 電商產業逆選擇之問題

自我國第三方支付業者發展脈絡切入,我國第三方支付業者發展的關鍵,乃因我國產業多以中小型企業為主,呈現淺碟型市場,其中許多中小企業或電商,因規模限制而無法(沒有能力或沒有資力)直接與銀行收單機構串接,而選擇與第三方支付業者合作,由第三方支付業者作為與收單機構間合作之橋梁。為此, 第三方支付業者之崛起,初始即為協助中小型電商發展,達到便利消費者支付之目的

觀察現行市場上具有規模且發展穩定之第三方支付業者, 為了得以合規地串接信用卡收單機構並符合各類主管機關的要求(如反洗錢、KYC、防控詐騙、資安、消費者保障等),通常已投入相當於(甚至超過於)電子支付機構之法遵成本 ;除此之外,第三方支付業者還須另外備置隨時監控代理收付餘額門檻之機制,以避免一旦超過代理收付金額門檻,須於短短六個月內向主管機關申請執照,可見現行大型第三方支付業者,為避免餘額門檻限制,已投入相當高之法遵成本。

平心而論,現行法規要求發展穩定及內部法遵系統健全的現有大型第三方支付業者,超過代理收付餘額門檻,必須向金管會申請特許執照之規定,某種程度上, 已確實增加第三方支付業者之內部法遵成本,更造成尚在發展初期之小型電商,因無法向具相當規模之第三方支付業者支付相對高額之手續費,選擇市場上相對小型第三方支付業者

而小型第三方支付業者,在人力物力有限的情況下,不可否認的時常「不小心忽略」第三方支付平台應盡的法遵注意與成本,反而造成監理上漏洞。因此,代理收付餘額之門檻,除未能發揮原有監理功能,更造成監理上困難,甚至不利產業整體發展。

2. 真正問題在執法不是立法

其實,現行法規對第三方支付業務,已經提供有效監管,變成「電支機構」後監管未必比較高明。真正的問題在於執法,而非立法:

(一)第三方支付服務定型化契約應記載及不得記載事項

誠如先前章節所述,金融法規(如電支條例)對代理收付業務的監管重點之一,即為保障消費者及維護交易安全。然經濟部於 2014 年 4 月 15 日生效的「第三方支付服務定型化契約應記載及不得記載事項」,其立法目的即為使消費者與第三方支付服務業者間的權利義務更為明確,其中為了杜絕吸金、詐騙等道德風險的發生,除要求第三方支付業者收付款需透過信託專戶(也就是透過第三方支付收的錢要放在第三方銀行託管,平台碰不得),或辦理履約保證(也就是第三方支付業者需找銀行「掛保證」,承諾收來的錢很安全,真的不見銀行負責),更規定業者應進行消費者身分認證程序 ,以避免消費者資金不當挪用,可見 現行法規架構下,對於吸金、詐騙、資金挪用等道德風險,實已有所管制

(二)洗錢防制法之適用

參酌法務部於 2013 年 10 月 24 日 、經濟部 2014 年 2 月 19 日行政函釋 ,目前我國已指定「第三方支付服務業」應適用洗錢防制法有關金融機構之規定,可見有關第三方支付業務之洗錢風險,既受洗錢防制法所規範,應無另行要求第三方支付業者須遵行電子支付機構管理條例規定,避免洗錢風險的必要。

此外,現今第三方支付業者雖仍存在洗錢風險的問題,然究其根本應係執法層面的問題,亦即立法者無法將洗錢管制方法落實在第三方支付產業的問題,因此 如何於執法端落實洗錢管制方法於第三方支付產業,始為控制洗錢風險之重點

(三)信用卡業務機構管理辦法,以及信用卡收單機構簽訂『提供代理收付服務平台業者』為特約商店自律規範之間接規範功能

目前國內第三方支付機構為代理一般特約商店(小型特約商店)收付款事宜,通常與銀行收單機構簽約合作,成為收單機構之特約商店(即俗稱的「大特店」),進而於第三方支付交易中,提供消費者使用信用卡付款選項。

然而,觀察信用卡業務機構管理辦法第 26 條,其中設有諸多收單機構對於特約商店之監督管理規定,包括實地查核、交易風險監控等機制 ,甚至是由銀行公會特別針對收單機構與代理收付業者(第三方支付業者)合作,因此制定《信用卡收單機構簽訂『提供代理收付服務平台業者』為特約商店自律規範》,其中對收單機構對代理收付業者亦有諸多管理責任的規定,可見目前第三方支付業者已受到銀行收單機構直接監管,從而間接性受到主管機關的管制,自無另外直接以電子支付機構管理條例管制之必要。

3. 對國外立法例之參考恐有誤會

觀察我國之所以設定「代理收付餘額 10 億元」為第三方支付業者強制轉為電支機構的門檻,參考當時立法理由,乃參酌新加坡支付體系監督法(Payment Systems Oversight Act, PSOA)。新加坡支付體系監督法乃於 2006 年 6 月生效,為新加坡金融管理局(Monetary Authority of Singapore, MAS)支付體系監管架構之基礎,該法提供銀行或非銀行發行多用途儲值工具之法源依據。

然而,新加坡體系監督法第 33 條係規定:「任一企業均可發行流通儲值總餘額(total outstanding stored value)低於規定之門檻(目前為 3000 萬新幣,約新台幣 7 億元)之多用途儲值工具,且無須經過金融管理局核准,然若儲值金額超過規定門檻,該工具的持有人就須經過金融管理局核准 。」

可見,新加坡法規規範中討論的「餘額」,主要為「多用途儲值帳戶總餘額」,即電子儲值帳戶餘額不可超過 8 億元,與我國電子支付機構管理條例所指「代理收付餘額」(即經手的金流餘額)完全不同。

再者,觀察電子支付機構管理條例第 3 條第 2 項授權規定辦法草案之立法過程,於 2015 年 3 月間金管會提出草案版本,其中立法理由中,曾提及「參考新加坡支付體系監督法…以儲值金額總額超過新加坡幣 3000 萬(約台幣七億元)之多用途儲值工具,始須由新加坡金融管理局(MAS)核准,爰規定代理收付款項總餘額之一定金額為八億元」。

復參酌同條於 2015 年 4 月 27 日公告最終版本之立法理由卻僅記載:「參考新加坡支付體系監督法規定,規定代理收付款項總餘額之一定金額為新台幣十億元」,參酌前後版本之立法理由內容,有關新加坡支付體系監督法之「儲值金額」、「多用途儲值工具」等文字用語皆被刪除, 可見我國當時似誤會新加坡支付法規的規範意旨,作為代理收付之餘額門檻參考依據,因此代理收付餘額門檻之合理性,確實有待斟

最後,新加坡於 2020 年 1 月 28 日頒布並施行「支付服務法」(Payment Service Act, PS Act),取代過往的支付體系監督法,並於支付服務法中,限定機構僅於涉及發行多用途儲值工具、跨境轉帳等服務 ,始須向主管機關申請執照,將單一用途儲值工具、單純第三方支付業務(僅代收轉付服務)排除於法規定義「支付服務」(Payment Service)範圍 。

其中更進一步規定若機構發行多用途儲值工具,應區分儲值金額多寡,以儲值金額達到每日均額 500 萬新幣(約 1 億 5200 萬元台幣)作為分水嶺,分別向金融管理局申請一般機構許可(Standard Payment Institutions)、大型支付機構許可(Major Payment Institutions)。這些立法思維,對政府及業者而言,都可有效降低金融監理法遵成本,可惜本次修法未能參考。

4. 代收付不等於儲值:不同系統性風險應採行差異化監管模式

自防範「系統性風險」為導向的金融監理角度觀察,狹義第三方支付業者專營之「代收付業務」與銀行或全功能電支機構之「收受儲值」業務的相比,二者系統性風險大不相同。

一般而言,儲值業務因有一定資金沉澱期間,亦即一般平台使用者係將資金先行存入電子帳戶,待日後需要使用資金或進行交易時,始向業者指示移轉款項;然代理收付業務,係於交易發生後始有金流產生,資金沉澱期間僅於業者收受消費者款項後直至接受移轉款項指令前,其資金沉澱期間顯然短於儲值業務,系統性風險較小。若將系統性風險觀點套用於電子支付機構及第三方支付業者之監理概念上,後者顯然應採取較為寬鬆之監理模式。

就涉及儲值業務之電子支付機構業者之交易模式而言,電子支付機構進行儲值、代理收付業務時,係由使用者即消費者透過信用卡、銀行匯款等方式,將一定款項實際匯入由電子支付機構所委託之合作銀行開立「專用存款管理帳戶」內 ,待使用者欲使用資金或進行交易時,始由使用者向業者指示,由業者向銀行指示移轉該信託帳戶內款項予第三人。

可見 除該電子支付機構需向主管機關申請特許營業執照(第一層「金融執照」保障)外,甚至該合作資金保管機構亦須具特許(即銀行)營業執照(第二層「金融執照」保障),因此,在電子支付機構業者情形,交易過程須經過「兩層機構之特許營業執照」把關,以保障交易安全。

而就狹義的第三方支付業者模式,在業者未超過 10 億元之代理收付門檻狀況下,第三方支付業者除須透過與特許的信用卡收單機構合作(第一層「金融執照」保障),並需委託合作銀行開立信託專戶或履約保證機制(第二層「金融執照」保障),以提供代理收付服務,其中收單機構、合作銀行須具特許營業執照,可見代理收付之業務,與電子支付機構相同,採取兩層特許營業執照把關之間管模式。

然而,在第三方支付業者代理收付款項超過法定門檻之情況下,該業者尚須另外向金管會,申請電子支付機構之特許營業執照,可見在此情況下,第三方支付業者,反而須經過「三道營業特許執照之把關」,明顯超過電子支付機構業者之監管模式,違反立法者當初將第三方支付業者排除電子支付機構管理條例範圍外之美意,以及其中隱含以系統性風險區分之差異化監管模式,因此就第三方支付業者超過一定規模,須申請執照之規定是否妥適,不無疑義。

法律人心底話:第三方支付服務業不該被當成金融業管理

第三方支付業者,僅為提供資料傳輸服務的技術平台,以完成消費者與一般電商間交易,其中金流更須經過信用卡收單機構、資金保管也必須透過合作銀行之層層把關,第三方支付業者提供的服務,嚴格說來比較像資料傳輸平台,反而與動輒「動搖國本」的金融活動沒那麼相似。

因此,審酌第三方業者作為單純資料傳輸業者特性,秉持科技中性之性質,並為提供監管誘因、協助中小型電商得以更安心蓬勃的升級與發展,監管者也應秉持中立而彈性的態度。就算不可能對之完全去管制(我太悲觀了嗎?),也該盡量放鬆監管密度,如:單純進行代收付的第三方支付服務業,應全面交由經濟部規管、移除有關超過「代理收付餘額」門檻即應申請電支執照之限制、透過落實執法取代另修嚴法等。此亦符合現行三讀通過之電子支付機構管理條例草案之基本精神,導致法規疊床架屋、監管不效率之情形。

此外,有鑒於第三方支付業者若超過「代理收付餘額」門檻(現行為新台幣 10 億)未及時申請電子支付機構執照,將遭受刑責為五年以下有期徒刑。考量第三方支付業者特性、違反對法益侵害的程度、及存在其他更有效的管制手段(如行政監管)等狀況,新、舊法對於前述第三方支付業者設計的刑責規定,除有違反刑罰謙抑原則之疑慮,更明顯不符罪責相當性原則,因此就第三方支付業者單純未依規定申請執照之行為,應移除相關刑責規定,使其回歸一般行政管制即足。

(本文經原作者 馮國昌 授權轉載,並同意 TechOrange 編寫導讀與修訂標題;首圖來源:unsplash。)

看更多第三方支付


點關鍵字看更多相關文章: