1.4 境外合规要求
跨境支付的前提是合规,不合规的业务最终都会面临被取缔的风险。由于金融牌照通常是属地化管理的,支付监管具有地域性,因此开展全球性或跨区域支付业务必然涉及多国或地区的金融监管。虽然发达市场的金融业更加开放,但不等于没有监管,“无证展业”是红线。更开放的金融市场需要更加有效的监管,这种监管往往是“宽进严管”,违规代价极大。支付机构由于拥有境外牌照,而没有在本地拿到牌照,因此通常不能直接给本地机构或消费者提供相关的跨境支付结算服务。跨境支付涉及不同国家或地区的多套法律制度及监管政策,各国家或地区监管理念和具体要求差异较大,加之近年来受到金融危机、科技创新等因素的影响,监管形势普遍趋紧,造成本地化服务壁垒。如何获得境外支付牌照,维护与各级银行、本地支付清算机构的关系,实现本土化合规经营,已成为支付出海面对的一系列难题。
通常,要在本地申请支付牌照,必须在当地开展商业投资,即先入境投资,在拥有充分资金支持的前提下,还要看各国家或地区对外商直接投资支付行业的具体限制。多数国家或地区对支付机构都有一定的准入门槛和持续跟踪监管措施,审批项目包括公司治理、保证金、运营设施、风险管理、过桥保险、隐私保护、反欺诈规则及报告制度等方面。尤其对客户沉淀资金的监管上,备付金在确保支付机构稳健运营、保护消费者权益方面处于核心地位。支付平台上滞留的资金视为负债,为保障客户资金安全,第三方支付必须持有一定金额的担保债券或相应的流动资产,不得从事银行的存款和贷款业务,不得擅自留存、使用客户资金,以保持交易资金的高度流动性和安全性。
同样是PSP牌照,各国家或地区的许可内容却不尽相同,在本地银行卡收单、线下支付(Point Of Sale, POS)、互联网支付、转账汇款、外汇经纪、数字钱包等方面,有的需要单独的准入手续,若从事国际卡收单则还需要获得国际卡组织的资质认证。最早的第三方支付PayPal于1998年在美国创立,这既有市场先导、科技优势等因素,也有金融业监管环境的因素。为了能起步持牌,很多支付机构都是从门槛低、税率低、监管松的地区先获取牌照,持有境外支付牌照后,在合规的前提下与境内机构合作,共同服务跨境贸易主体。下面简要介绍若干国家或地区的典型支付监管条件。
1.中国香港
中国香港是自由贸易和金融开放市场,是我国大多数行业从事跨境或出海的第一站,也是内地商家开设离岸账户的首选地。从支付功能的范畴看,在中国香港从事货币兑换及汇款服务需要取得由中国香港海关颁发的MSO(Money Service Operator)牌照(海关金钱服务监理科),并对经营者进行合规监察和调查,中国香港MSO牌照经营范围简介如图1-5所示。如果涉及经营本地储值支付工具、实体储值卡或电子钱包等具有储值功能的支付产品,则要向金融管理局申请SVF(Stored Value Facilities)牌照。
图1-5 中国香港MSO牌照经营范围简介
如果机构想在中国香港从事多种金融业务,则需要向中国香港证监会申请不同类型的牌照,共有十类,如证券交易、期货合约交易、杠杆式外汇交易、保证金融资、资产管理、信贷评级等。表1-7为申请MSO牌照部分条件要求,常见跨境支付机构MSO牌照申请及转让的审批流程相对简单,资金门槛也不算太高。
表1-7 申请MSO牌照部分条件要求
2.欧盟
对于外汇和支付的监管,欧盟建立了全面的法规制度,主要负责机构主要有两层,一层是欧盟委员会和欧洲央行系统的法案与指令,另一层是成员国的相关监管机构(含各成员国央行)的审查与执行。欧盟为建立单一支付市场内的开放式银行业,推出了新支付服务法案(The 2nd Payment Services Directive, PSD2),规定了支付商(Payment Institution, PI)及电子货币机构(E-Money Institution, EMI)作为支付启动服务商(PISP)和账户信息服务商(AISP)的职能,强化了支付工具与交易的安全性、客户身份验证、消费者数据保护、赔偿责任制度,并禁止商家将支付成本转嫁给消费者。
举例:申请卢森堡PI或EMI牌照,需要在本地设立公司,建立本地运营及资本保证金,申请企业应先制定未来的目标运营模式,并向金融监管局提供可行性分析;编制一套授权文件申请,该申请文件有17个组成部分,涵盖商业计划和运营模式、风险管理框架、反洗钱策略和IT基础架构等多项核心内容,资金进出及核心系统安全性符合欧盟要求,并接受随机审计和定期内外部风控检核。
为了激发金融创新,欧洲各大银行被强制要求对非银行支付机构(Non-Bank PSP)开放用户账户信息权限,并提供全部必要的API接口权限。EMI是类似“互联网银行”的新型支付方式,在欧盟央行存有资金头寸(备付金),支持电子支付,可在特定区域提供账户信息汇总、即时支付、预付卡、电子钱包等服务。在牌照落地方面,欧盟很多成员国抓住PSD2带来的机遇,对支付科技初创公司的监管更宽松。
欧盟实施了严苛的通用数据保护条例(General Data Protection Regulation, GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。凡在欧盟区内开展业务或与欧盟企业有业务往来的公司,GDPR赋予用户极大的个人数据掌控权,电商及支付平台禁止擅自收集用户行为数据。
3.英国
英国是目前世界上相关税法及监管体系最完善的国家之一,其金融行为监管局(FCA)和审慎监管局(PRA)为行业主管部门。FCA负责实施监管及保护消费者权益,是全球领先的监管机构。英国有多种支付牌照,其主要的支付牌照类型及功能如表1-8所示,基于开放银行计划(OBWG),持EMI牌照的机构可以拥有SWIFT及IBAN代码,并为个人与法人在线开户,开户资金虽然始终由第三方银行持有,但其功能已接近于银行,资本金及门槛比一般支付牌照PI更高。持有欧盟成员国牌照的机构虽然不受FCA监管,可以向欧盟及英国公民提供金融服务,但持牌企业无法持有客户资金,其客户也无法享有英国金融补偿保护。单纯的货币兑换及汇款服务(Money Service Business, MSB)在英国门槛很低,向海关税务署(HRMC)直接注册申请就可以。
表1-8 英国主要的支付牌照类型及功能
注:1平均每月付款额≤300万英磅等值,2平均未偿付金额≤50万英磅,3需要有保险赔偿金。
4.美国
美国金融监管体系十分复杂,机构型监管和功能型监管相结合,属于“双重多头”监管体制:联邦政府和各州政府均有金融监管权力,多个部门负有监管职责。在美国从事支付及金融类业务的企业,在从事包括支票提现、虚拟币交易、外汇兑换、转账汇款及国际收支等业务时,必须注册联邦MSB货币服务许可,该许可为注册制,无须保证金,由隶属于美国财政部的金融犯罪执法局(FinCEN)管理和监督。支付商在申请MSB备案后,按相关法律制度[6],还要申请各州的内控、税务及保证金等合规审查,根据公司业务范围申请相应州的货币转移服务商执照(Money Transmitters License, MTL)。
举例:支付商Payoneer(P卡)具有万事达卡商标使用权,是该卡的授权服务商,中国卖家使用P卡收款,资金由P卡公司在托管银行进行代管,每笔资金的进出都要符合美国MSB监管要求,如果P卡公司倒闭,则银行需把资金原路退回。类似的业务方案,国内支付商PingPong要将美国的备付金账户开设在美国一级国际清算银行,经过合作商业银行从中国总部到海外机构的多重合规检验。
美国金融市场十分发达,相关金融牌照“宽准入、严监管”,申请流程相对成熟且市场上有相关咨询机构能够借力。在美国境内开展金融业务、向美国人提供金融服务的机构必须在美国注册、持牌经营。美国对无牌展业或不合规经营的处罚都很严厉,即便已经持有其他国家或地区相关金融牌照,如果要公开开展跨境业务,也应在网站上明确提示“不为美国人提供相关金融服务”。
5.印度
印度国内支付受储备银行(RBI)监管,牌照分为预付费支付工具(Prepaid Payment Instrument, PPI)与支付银行牌照(Payments Bank License, PBL),PPI主要为数字钱包、聚合支付等,PBL可以发行借记卡并提供在线银行业务。跨境在线支付服务商(OPGSP)资质需另外申请,同时需要把国内支付和国际支付分账号管理,并与指定银行合作,进行资金跨境清算与结算。国际支付公司通常与印度本地银行合作,维护独立的进出口收款账号及退款专项基金,由银行向RBI的外汇部门申请,RBI进行尽职调研,对账户进行核对和审计。通常,OPGSP收到印度买家待结算资金后,必须在两个工作日内支付。印度的支付系统较为复杂,政府发起多家银行成立了统一支付接口(UPI),为所有支付参与者提供了开放式支付通道、集中交易清算,极大地方便了支付机构触达用户。
6.澳大利亚
澳大利亚证券和投资委员会(ASIC)是该国金融市场的法定监管机构,独立对商业银行、证券、外汇交易、经纪商等行使监管职能。任何在澳大利亚从事金融交易的机构,均需接受ASIC认证,如申请电子支付资质(Non-cash Payment),要缴纳保证金,兼受金融投诉局(AFCA)管理。如果要开展外汇支付业务,则企业需要同时具备从事外汇交易和金融衍生品两个展业范围的资质,在经营中为客户办理专属账户管理,并与公司自有资金分离管理方可经营;如果要从事数字货币交易与兑换,则必须办理数字货币牌照。
7.新加坡
新加坡金融监管局(MAS)将所有支付服务机构划分为不同规模等级和类型。所有数字货币交易所、钱包及场外交易都属于支付型代币相关服务商,必须申请相应牌照以合规运营。新加坡支付业务有关的三种牌照制度如表1-9所示,每个服务商只需持有其一即可。大型机构MPI可提供跨境汇款、收单和账户发行等服务,主流支付商可提供货币兑换、开户、商业采购、电子支付、支付通证、国内及国际汇款等服务。新加坡的数字银行牌照也在放开,蚂蚁金服、抖音、小米等已申请。
表1-9 新加坡支付业务有关的三种牌照制度
8.日本
日本金融行业实行的是混业监管,金融厅(JFSA)负责监管整个金融体系及行业,对银行、证券、保险及支付机构等实行全面监管。日本有多种金融服务资质,审核与监管极为严格,且支付监管与我国有较大差别。在日本,外籍企业申请支付牌照要成立本地法人公司,雇佣本地籍员工,最好有本地合资方或董事,JFSA会定期检查、随时抽查。图1-6所示为几种地区支付牌照,充值及预付卡和资金转账资质(FTBO)是日本两类常见的支付资质。
图1-6 日本FTBO资质及其他地区支付牌照
全球有众多国家及地区,支付机构很难拥有全面的支付牌照,应建立综合支付能力及上下游资金通道,保持与当地合规的支付机构或银行合作。针对支付机构除了直接投资,还可以入股海外本地支付伙伴,如支付宝在2015年入主Paytm成为印度最大的电子钱包运营商,2018年收购了英国老牌跨境支付机构万里汇WorldFirst等。