孟凡富

本文原标题为聚合支付深度复盘与展望，首发于《支付百科》公众号！

收单外包服务机构在我国支付收单市场中占据着举足轻重的地位，其规模在政策引导和市场需求驱动下不断扩大。同时，随着行业自律管理体系的持续发展和完善，包括备案、评级、现场检查等环节，收单外包服务机构得以更加健康、规范地发展。

基于笔者5年来对收单外包机构备案政策的学习和咨询服务经验，对2023年收单外包机构的自律监管进行了总结，并对2024年的监管趋势进行展望。如有关心聚合支付备案请致发布者孟凡富

• 回顾2023年

• 聚合支付备案情况

在全面压实收单机构责任、促进外包规范发展监管要求下，引导收单机构实现全量登记，推动外包服务机构“应备尽备”，并坚持“展业必备案”原则，持续推进收单外包服务机构备案工作。

截至2023年末，已完成聚合支付技术服务备案538家。其中，2023年备案的机构有60家。这些机构备案年份和备案地域分布如下：

另截至2023年末，已完成备案的收单外包服务机构25245家，其中，2023年9402家，其备案年份分布和区域分布如下图：

• 
• 开启聚合支付机构备案取消工作

      在备案取消方面，2023年取消聚合支付备案机构3家，拟取消机构1家。收单外包服务机构新增取消机构44家。

如机构被协会取消，取消备案的外包机构或其法定代表人，2年内再次申请备案或重新注册企业后申请备案开展收单外包业务的，协会将不予备案。

• 聚合支付评级为D、E级别增多

2023年11月7日，中国支付清算协会发布2022年度收单外包服务机构评级等级结果。其中，参与评级聚合支付机构为347家，占510家公示机构比达68%，C级及以上的机构为302家，占参与评级机构比达87%，高于外包机构60.14%比例。说明聚合支付机构总体质量优于外包机构。

近3年聚合支付评级结果如下图：

从上图可以看出2022年获增长翻翻，有的机构由B直接降为D，原因不明，无法进行针对性地进行解决。这种情况已经对与商业银行合作的收单机构产生了实质影响。

同时，政策要求对于评级等级为D类和E类的外包机构，收单机构应在确保商户服务延续性的前提下，进行综合考量并采取相应风险控制措施。其中，评级为E的机构要求终止合作。

• 商业银行对外包机构评级越来越重视

商业银行越来越重视收单外包机构的评级，通常要求合作的收单机构评级达到C或以上。而像中、农、工、建等国有大行和部分股份制银行，更是要求合作机构达到B或以上。

• 非现场检查及处罚

中国支付清算协会要求，所有在2022年11月11日前完成协会备案的收单外包服务机构，需通过线上方式填写非现场检查问卷。此次检查针对的问题主要有三方面：“你公司涉嫌为特约商户提供收单结算账户的设置和修改服务；涉嫌违规代理特约商户向收单机构发起资金结算或提现交易指令；聚合支付机构应自外包备案公示之日起半年内开展聚合支付技术服务业务”。

对于问题较多的机构，协会已发出《非现场检查意见书》，详细反馈了检查发现的问题，并给出了整改要求。此外，部分机构因问题严重，已受到协会的自律约束，包括但不限于记分管理、评级调整和约谈高管等措施。

另外，协会已对32家自外包备案公示之日起半年内开展聚合支付技术服务业务的聚合支付机构，发出《中国支付清算协会自律检查处理决定书》，要求这些机构按期取消“聚合支付技术服务”的备案类型。

• 启动现场检查

2023年10月，中国支付清算协会向部分外包机构发出了《中国支付清算协会自律检查通知书》，开展对机构开展现场检查工作：

检查时间段为2022年9月1日至2023年8月31日期间。

检查内容包括收单外包业务展业、备案管理、业务合作系统建设情况、风险处置情况等。

这一现场检查表明，协会越来越重视聚合支付备案、业务及风险。

• 《关于加强收单外包服务市场规范管理的意见》发布

    中国支付清算协会于2023年5月22日发布《关于加强收单外包服务市场规范管理的意见》。《意见》要求外包机构坚持合规经营稳健发展的前提下，做好如下工作：

1. 拟从事外包业务前或在从事外包业务起30个自然日内，需向协会提出备案申请，并完整准确录入与收单机构的合作关系。外包机构在每年3月31日前对照《收单外包服务机构自律规范（试行）》进行一次全面自查整改，并及时将整改报告报送全量合作收单机构。
2. 外包机构应自觉接受协会自律管理，积极配合协会开展的现场和非现场自律检查，及时、准确、完整提供相关数据和证明材料，积极参加协会举办的培训交流活动，提高合规经营意识和创新发展水平。
3. 外包机构不得向无经营行为的个人营销POS机，不得伪造商户申请资料，不得推荐虚假商户入网，不得进行套码套现等非法营销宣传，不得为涉黄涉赌等违法违规商户提供服务。
4. 外包机构开展推荐实体特约商户服务的，应严格落实本地化经营管理要求，不得在收单机构未设立分支机构的省域内营销和发展实体商户，不得向收单机构推荐其业务许可范围之外的商户入网。
5. 外包机构需遵守《个人信息保护法》《数据安全法》等法律法规要求，不得过度收集商户和客户信息，不得通过自有系统平台或收单机构以外的其他机构平台为特约商户提供收单结算账户的设置和修改服务。
6. 外包机构不得接受特约商户委托向收单机构发起提现或资金结算的交易指令，不得将商户资金划转至外包机构拥有或控制的银行账户。
7. 聚合支付服务机构业务系统应符合国家金融行业标准，按清算机构要求上送机构标识码，确保支付信息的完整性、准确性与传输安全性；建立风险管理机制，防范系统异常中断风险。
8. 发现商户存在风险或异常情况的，应及时向收单机构反馈，并配合相关部门开展风险协查调查等工作。

• 修订《收单外包服务机构登记及风险信息共享办法》并发布

2023年11月22日，中国支付清算协会发布了关于修订《收单外包服务机构登记及风险信息共享办法》的通知，要求如下：

1. 收单机构新增合作外包机构的，应在双方正式签订合作协议后的30个自然日内完成信息登记，包括外包机构的合作信息、基本信息、合规信息、人员信息或其他信息。如该信息发生变更时，应在知悉变更事项后的30个自然日内通过系统完成信息变更，并在与外包机构的合作协议中明确约定外包机构发生登记信息变更后通知收单机构的时限安排和通知方式，通知时限最长不得超过信息变更后30个自然日。
2. 收单机构与外包机构终止合作，应在正式解除合作协议后的30个自然日内完成登记信息变更，登记合作终止实际日期信息及终止合作原因。
3. 收单机构向协会报送合作外包机构风险信息时，需通过协会系统完成相关信息录入和资料上传，包括风险类型、基本信息、高级管理人员信息、事件描述、合规信息、处罚信息及其他信息。
4. 监管机构、行业协会可根据现场检查、系统侦测、投诉举报或日常工作中发现的风险外包机构信息进行综合分析判断，对确认存在风险的外包机构可将其录入系统，纳入行业风险共享范畴。同时，系统根据风险事件的风险程度高低，将风险信息分为一、二、三等三个等级。

外包机构出现以下风险类型的，虚假申请、伪造商户信息、与商户合谋欺诈、拒不配合检查、截留商户资金进行二次清算、其他违规从事收单核心业务、存储或泄露敏感信息、推荐虚假商户、推荐违法违规商户、网上售卖受理终端、私自布放终端、虚假宣传、短期内频繁变更合作收单机构及其他风险类型等。

其中，黑名单信息应于确认核实后的5个工作日内向协会报送，其他风险信息应于确认核实后的10个工作日内向协会报送：

1. 对已录入系统的风险外包机构，在确保商户服务延续性的前提下，收单机构应根据风险事件等级、风险事件性质等因素进行综合考量并采取相应风险控制措施，包括立即终止合作；90个自然日内有序终止合作；取消下期续约合作；

扣取保证金；暂停新增业务合作；暂未采取控制措施，持续关注等。

1. 进一步明确了聚合支付技术服务定义，是指外包机构根据与收单机构的协议约定提供的电子支付指令信息传输服务。

• 展望2024年

展望2024年，笔者认为协会为进一步促进收单市场健康，在坚持“收单机构、外包机构”两手抓同时，一方面抓好备案登记，摸清市场底数；第二方面强化自律管理，规范经营行为。

• 加强备案登记与自律管理：收单机构需对其合作的收单外包机构进行全量录入和备案。机构已在或将在其合作协议内容中进行约定，有的机构以限制分润方式进行约束。协会将强化自律管理，规范经营行为。
• 聚合支付备案要求提高：协会鼓励收单机构选择合规、发展较优的聚合支付机构进行合作。在延续过去备案审核较严的前提下，有可能要求聚合支付拟备案机构具有一定展业能力和进行展业，以提高备案门槛，持续助力支付行业健康发展。
• 风险信息上报机制：协会要求收单机构及时向协会登记其合作外包机构信息和外包机构风险信息，确保信息的真实性、完整性、准确性。黑名单信息和其他风险信息有明确的时间要求进行报送。
• 加强合作机构审核：收单机构在选择拟合作的外包机构时，应选择符合监管和自律规范、完成备案和评级等级较高的机构进行合作。
• 评级难度增加：聚合支付备案评分在评级中的比重逐年提高，导致外包机构获得更高评级的难度加大。
• 现场检查力度加强：协会将加大对收单外包机构的自律现场检查力度，确保其合规运营。