圍繞進一步加強外包管理，支付行業再迎兩項重磅新規。為加強收單外包服務自律管理，規范支付外包服務行為，防范收單業務風險，保護各市場主體合法權益，促進支付服務市場健康發展，近日，中國支付清算協會（發布了《收單外包服務機構備案管理規范》和《收單外包服務評價管理規范》。

兩項規范作為《收單外包服務自律管理辦法》（以下簡稱《辦法》）配套自律規范，進一步明確了外包機構備案、信息登記、風險信息共享與黑名單管理、自律評價的具體內容、行業標準與操作流程，確保《辦法》可落地、可操作、可實施，推動收單外包服務市場規范健康發展。

聚合支付技術服務差異化管理

收單外包服務機構主要作為支付服務提供商與商戶之間的橋梁，負責商戶拓展、終端布放與維護、交易數據處理等非核心業務，幫助收單機構降低成本、提高效率、擴展業務范圍。然而，當前市場上違規轉包分包、商戶審核不嚴、信息安全防護不足等亂象屢禁不止，進一步導致收單機構對商戶管理失控，擾亂支付市場秩序。

2020年以來，在人民銀行指導下，協會探索建立了外包機構備案管理機制，旨在提高外包服務市場信息透明度，強化支付外包服務市場治理，打擊治理涉賭涉詐、網上售賣POS機、套碼套現等違法違規支付行為，促進支付受理市場健康發展方面發揮了積極作用。2024年，協會制定發布了《辦法》，作為收單外包服務管理的基本制度，對收單機構外包業務管理、外包機構、外包服務自律管理等作了總體規定。

“先備案后展業”，是確保外包服務合規有序開展的基本準則。據了解，自《辦法》發布以來，協會也在持續更新收單外包服務機構備案名單。截至6月8日，在協會系統中通過備案的外包機構多達3.2萬余家，其中提供聚合支付技術服務的718家；取消備案的則超過2000家，另有1家為擬取消狀態。

具體來看兩項規范，在備案申請方面，明確了外包機構備案條件、備案信息及證明材料，備案信息審核內容、標準、時限、公示信息，以及不予備案、拒絕備案的情形；并規定了已備案機構信息變更，合作信息、業務數據與評價信息報送要求，已備案機構自愿退出流程、協會取消備案情形、告知事項與后續處置，外包機構異議申訴和受理情形、時限與方式等。

在外包機構可以申請的備案服務類型中，除特約商戶服務和受理終端維護、特約商戶引薦服務、支付受理標識張貼，《備案規范》特別提到了包括聚合支付技術服務在內的交易信息轉接服務。該類型服務在數據安全管理方面，需與持牌機構共同界定清晰的數據安全管理責任邊界，構建獨立安全的技術架構，并有效防范數據泄露、篡改和濫用風險。

博通咨詢首席分析師王蓬博表示，從當前行業來看，聚合支付服務類機構掌握了越來越多的交易量，且屬于技術密集型，涉及多渠道交易信息整合與轉接，數據安全風險較高，推動對其實施差異化嚴格管理是十分必要的。

30種風險行為畫紅線

《評價規范》規定了持牌機構報送外包機構風險信息的管理要求，明確了外包機構風險類型、等級、信息共享及黑名單管理標準等。

其中值得注意的是，《評價規范》列示出30種風險行為，包括外包機構違規經營被行政處罰，實施、參與洗錢、欺詐等違法活動，從事商戶資金結算、轉包分包業務，偽造或變造商戶交易信息、頻繁變更合作持牌機構等違規行為。同時，《評價規范》明確收單外包服務主要風險類型標準，并按照違法違規行為的性質和危害程度，將風險等級劃分為三級，明確黑名單管理標準、風險信息共享要求等。

《評價規范》強調，外包機構近三年評價結果向社會公示，供收單機構開展業務合作時選擇；評價結果為不合格的外包機構，合作收單機構應在20個工作日內有序終止合作，不得變相新增支付外包業務合作或拓展外包服務地域范圍，其他收單機構不得與之建立新的業務合作關系。

“30種具體違規行為覆蓋了當前收單外包市場的主要風險場景，這是在給外包行業劃定業務紅線”，王蓬博說道。黑名單共享機制重點在于要求全行業共同懲戒，規范要求持牌機構、清算機構、監管部門等多方共享風險信息，打破了以往違規機構重新注冊公司繼續營業或變相新增業務、拓展地域的行業監管困局，大幅提升違規成本，確保違規機構徹底退出市場，防止風險擴散。

總體來看，王蓬博認為，兩項規范有望從根本上通過細化信息登記、風險分級、黑名單管理及自律評價機制，解決收單外包市場長期存在的違規經營、涉賭涉詐、套碼套現、轉包分包、風險傳導等問題，提升行業透明度和風險防控能力，推動收單外包服務從野蠻生長轉向規范化發展。

從短期看，規范將推動行業加速洗牌，特別是對于高風險的小外包機構，“隨便拉個地推團隊就能干外包”的情況將不再出現，畢竟支付行業屬于金融基礎設施，全鏈條都需要有一定的門檻，也能在一定程度上解決第三方支付渠道空心化的問題。而長期來看，合規能力強、技術水平高的外包機構，如具備聚合支付安全技術認證的企業，將憑借高評價等級獲得更多業務機會，外包機構將從拼價格轉向拼合規和技術。

（來源：北京商報）