为督促会员单位严格执行监管制度和行业自律规范, 排查会员单位业务开展中存在的风险隐患, 协会于 2021 年 9-11 月组织开展了对银行、 支付机构和外包机构的非现场检查。为防范业务风险, 规范行业秩序, 现将检查中发现的主要问题予以通报并进行风险提示。
一、 检查发现的主要问题
(一) 未填报非现场检查指标
2021年9月, 协会向741家单位( 支付机构 214 家,银行167家,外包机构360 家) 下发非现场检查通知。截至2021年12月,尚有76家单未填报非现场检查指标, 其中银行31家, 支付机构14家,外包机构31家。
(二) 银行机构存在的主要问题
1.银行卡收单业务管理
一是未全量报送特约商户信息。 部分银行未将或未全量将特约商户信息报送协会特约商户信息管理系统。上述情况不符合《特约商户信息管理办法》 ( 中支协发〔 2020〕 113 号) 第四条“会员单位应按照《银行卡收单业务管理办法》等监管制度要求,建立特约商户信息管理系统, 详细记录特约商户基本信息、 服务状态及合规风险状况等信息, 并向中国支付清算协会报送” 的规定。
二是未全量核实特约商户及其法定代表人或负责人的不良信息。 部分银行对所拓展的特约商户, 未能全部通过相关有权机构的系统查询核实商户及其法定代表人或负责人的不良信息记录。上述情况不符合《银行卡收单业务管理办法》 ( 中国人民银行公告〔 2013〕 第 9 号) 第八条“商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的, 收单机构应当谨慎或拒绝为该商户提供银行卡收单服务” 的规定。
三是对高风险交易未采取强化管理措施。部分银行对无卡、无密交易, 以及预授权、 消费撤销、 退货等风险较高的交易类型未采取强化风险管理措施。上述情况不符合《银行卡收单业务管理办法》 ( 中国人民银行公告〔 2013〕 第 9 号) 第二十一条“收单机构应当针对风险较高的交易类型制定专门的风险管理制度。对无卡、 无密交易, 以及预授权、 消费撤销、 退货等交易类型,收单机构应当强化风险管理措施” 的规定。
四是受理终端管理不规范。部分银行未能做到自主完成受理终端采购、 主密钥生成和管理, 对终端密钥及相关参数实行专人管理;未能结合商户经营地址限定移动受理终端的使用地域范围, 且对移动受理终端所处位置开展实时监测, 并逐笔记录交易位置信息。上述情况不符合《中国人民银行关于规范支付创新业务的通知》( 银发〔 2017〕 281 号) 第三条“收单机构应当自主完成受理终端采购、 主密钥生成和管理, 对终端密钥及相关参数实行专人管理” 以及《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》( 银发〔 2019〕85 号) 第十四条“收单机构为特约商户安装可移动的银行卡、条码支付受理终端( 以下简称移动受理终端) 时, 应当结合商户经营地址限定受理终端的使用地域范围。
收单机构应当对移动受理终端所处位置持续开展实时监测, 并逐笔记录交易位置信息”的规定。
2.ETC 业务管理未全量将ETC风险信息报送协会。部分银行的ETC风险信息未全量向协会风险信息共享系统ETC模块报送。
上述情况不符合《中国支付清算协会行业风险信息共享管理办法》( 中支协发〔 2020〕114号) 第十二条“会员单位应将符合行业风险信息分类标准的风险信息, 经本机构确认核实后按照行业风险信息要素与数据格式及相关监管规定和自律规范向协会报送, 并保证信息的真实性、 完整性、 准确性、 及时性和有效性” 的规定。
3.条码支付业务管理,未全量报送条码支付业务特约商户信息。部分银行未将或未全量将条码支付业务特约商户信息报送协会特约商户信息管理系统。
上述情况不符合《特约商户信息管理办法》 ( 中支协发〔 2020〕 113 号) 第四条“会员单位应按照《银行卡收单业务管理办法》 等监管制度要求, 建立特约商户信息管理系统, 详细记录特约商户基本信息、 服务状态及合规风险状况等信息, 并向协会报送” 的规定。
(三) 支付机构存在的主要问题
1.特约商户管理
一是存在未能及时接收或下载协会全量黑名单商户信息情形。上述情况不符合《特约商户信息管理办法》( 中支协发〔 2020〕113 号) 第二十条“协会实时向会员单位并定期向金融信用信息基础数据库系统推送特约商户黑名单数据信息, 会员单位应及时接收和处理” 的规定。
二是存在未全部通过协会或银行卡清算机构的特约商户信息管理系统查询其签约、 更换收单机构情形。上述情况不符合《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》( 银发〔 2019〕 85 号) 第四条第十二款“自 2019 年 6 月 1 日起, 收单机构拓展特约商户时, 应当通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、 更换收单机构情况和黑名单信息… … ” 和《特约商户信息管理办法》( 中支协发〔 2020〕 113 号) 第八条“会员单位拓展特约商户时, 应当通过商户信息系统查询其签约、 更换收单机构情况和黑名单信息… … ” 的规定。
三是存在未及时或未向协会报送全量特约商户信息的情形。上述情况违反了《特约商户信息管理办法》 ( 中支协发〔 2020〕113 号) 第四条“会员单位应按照《银行卡收单业务管理办法》等监管制度要求, 建立特约商户信息管理系统, 详细记录特约商户基本信息、 服务状态及合规风险状况等信息, 并向中国支付清算协会报送” 及第八条“会员单位可自行设置报送频次及时间,但原则上每月不少于一次” 的规定。
四是存在清退黑名单商户后未及时在协会特约商户信息管理系统更新相应特约商户信息的情形。上述情况不符合《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》( 银发〔 2019〕 85 号) 第四条第十二款“对于黑名单中的单位以及相关个人担任法定代表人或负责人的单位, 收单机构不得将其拓展为特约商户;已经拓展为特约商户的,应当自其被列入黑名单之日起 10 日内完成清退” 和《特约商户信息管理办法》( 中支协发〔 2020〕 113 号) 第二十二条“会员单位不得将黑名单内的单位以及由相关个人担任法定代表人或者负责人的单位拓展为特约商户;已经拓展为特约商户的, 应当自该特约商户被列入黑名单之日起 10 日内予以清退, 并及时在协会商户信息系统更新相应的特约商户信息” 的规定。
五是存在未及时将黑名单处理结果反馈至协会行业风险信息共享系统的情形。上述情况不符合《中国支付清算协会行业风险信息共享管理办法》( 中支协发〔 2020〕 114 号) 第二十七条第( 三) 款“对于协会推送的黑名单、 风险提示信息及本单位查得 的风险信息, 应按照行业风险信息处理反馈标准于 10 个工作日内反馈相关处理结果” 的规定。
2.受理终端( 网络支付接口) 管理重新核实特约商户身份不规范, 存在未对连续 3个月内未发生交易的受理终端或收款码重新核实特约商户身份的情形。
上述情况不符合《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》( 银发〔 2019〕 85 号)第十四条第二款“对于连续 3 个月内未发生交易的受理终端或收款码, 收单机构应当重新核实特约商户身份, 无法核实的应当停止为其提供收款服务。对于连续 12 个月内未发生交易的受理终端或收款码, 收单机构应当停止为其提供收款服务” 的规定。
3.资金结算管理特约商户结算账户设置不规范, 存在收单银行结算账户不是其经营者的同名银行结算账户情形。
上述情况不符合《银行卡收单业务管理办法》 ( 中国人民银行公告〔 2013〕 第 9 号公布) 第二十九条“特约商户的收单银行结算账户应当为其同名单位银行结算账户, 或其指定的、 与其存在合法资金管理关系的单位银行结算账户。特约商户为个体工商户和自然人的, 可使用其同名个人银行结算账户作为收单银行结算账户” 的规定。
4.外包机构管理对外包机构管理不到位, 未按照协会规定时间完成备案工作。上述情况不符合《收单外包服务机构备案管理办法( 试行)》( 中支协发〔 2020〕 119 号) 第三条“已开展或拟开展业务的外包机构应按照本办法规定向协会申请备案。协会会员单位将收单业务进行外包的, 应选择在协会规定期限内完成备案的外包机构进行合作” 的规定。
5.非现场检查系统指标填报错误部分会员单位工作人员对非现场检查工作不重视, 存在重要检查指标或数据填报错误。上述情况不符合《中国支付清算协会自律监督检查办法( 试行)》( 中支协发〔 2013〕 25 号) 第三十七条“会员单位应对提供的文件和业务资料的真实性、 准确性和完整性负责” 的规定。
( 四) 外包机构存在的主要问题
1.商户管理不规范,外包机构部分商户未与收单机构签订受理协议。部分特约商户仅与外包机构签订受理协议, 未与收单机构签订受理协议。上述情况不符合《银行卡收单业务管理办法》( 中国人民银行公告〔 2013〕 9 号) 第十一条的相关规定, 特约商户应当与收单机构签订银行卡受理协议。
2.指标填报错误,未准确向协会报送非现场检查指标数据。部分外包机构存在对待填报工作不认真导致向协会报送指标错误的情形。上述情况不符合《中国支付清算协会自律监督检查办法( 试行)》( 中支协发〔 2013〕 25 号) 第三十七条的相关规定, 各单位应对提供的文件和业务资料的真实性、 准确性和完整性负责。
二、 自律管理要求
(一) 积极制定整改方案
切实推进整改各被检查单位应针对自身存在的具体问题, 制定整改方案,并在收到协会《非现场检查意见书》 一个月内将整改报告报送协会。对整改不认真、 不到位的单位,协会将视具体情况给予自律惩戒。
(二) 严格落实协会自律规范要求, 确保自律规范落实落细
一是各单位应完善对外包机构的管理制度, 加强对外包机构的管理。各单位应及时将《收单外包服务机构自律规范( 试行)》( 中支协发[2022]12 号) 转发全体合作外包机构, 并督导合作外包机构落实自律规范要求。同时, 选择在协会完成备案的外包机构进行合作, 切实防范业务外包风险。
二是各单位应按照协会自律规范要求接入协会特约商户信息管理系统、 行业风险信息共享系统, 及时、 完整、 准确地向协会报送和更新特约商户基本信息及风险信息, 及时在行业风险信息共享系统中全量下载协会推送的特约商户黑名单, 不得将黑名单商户发展为特约商户。
( 三) 严格执行监管制度要求, 合规开展支付业务
各单位应加强对特约商户的管理, 认真核实特约商户及其法定代表人或负责人的不良信息, 规范设置特约商户的收单银行结算账户;进一步完善交易监测机制, 强化对高风险交易的管理措施;加大受理终端管理力度, 对移动受理终端所处位置开展实时监测。