非銀行支付機構重大事項報告管理辦法來了。
央行日前印發《非銀行支付機構重大事項報告管理辦法》(以下簡稱《辦法》),要求支付機構擬首次公開發行或者增發股票、對資訊洩露方面等多項重大事項,應該事前向央行分支機構報告,並於9月1日開始實施。
易觀分析高級顧問蘇筱芮對《證券日報》記者表示,《辦法》主要目的是防範支付行業的潛在風險,旨在通過重大事項報告體系的建立來提升對支付機構風險的甄別、預警與處置能力,體現出“做好事前預防、實施主動監管”的監管理念。
超500戶個人資訊洩露應報告
具體來看,《辦法》明確,支付機構擬首次公開發行或者增發股票、提供支付創新産品或者服務、與境外機構合作開展跨境支付業務、與其他機構開展重大業務合作的;支付機構擬在境外投資設立分支機構、控股附屬機構或者通過協議等其他安排能夠實際控制關連線構開展支付業務等情況需要事前報告。
同時,支付機構及其實際控制人、主要出資人擬抵押、質押、託管或者變相抵押、質押支付機構股權或者超過凈資産10%的重要資産、累計對外提供的有效擔保超過凈資産30%、對外投資超過凈資産5%等相關情況,也應事前向所在地中國人民銀行分支機構報告。
此外,記者注意到,《辦法》對資訊洩露方面有明確規定。按照規定,支付機構發生風險事件或者突發情況的,應當按照央行相關規定及時報告。其中,發生資訊泄漏一次性涉及客戶資訊數據超過5000條或者客戶數量超過500戶的,以及支付業務中斷超過2小時或者影響支付業務筆數超過10萬筆的,涉嫌利用支付機構渠道從事欺詐、洗錢、非法集資、網路賭博等情況,屬於“一類事項”,應當在事項發生後2小時內通過電話、傳真或者電子郵件等形式向所在地央行分支機構及時報告,並在事項發生後2個工作日內向所在地央行分支機構提交書面報告。
蘇筱芮分析稱,自去年以來,資訊安全與隱私保護持續成為持牌機構的合規熱點,非銀支付機構也不例外。《辦法》就資訊洩露問題從數據條數、客戶數量、業務筆數等指標切入,通過量化方式進行規範,一方面表明監管對個人資訊保護工作的充分重視;另一方面也能夠明晰監管標準,便於後續機構遵照執行。
博通諮詢金融行業資深分析師王蓬博對《證券日報》記者表示,從內容上看,《辦法》對重大事項的範圍和報告程式都做出了更加細緻的規定;總體來看,提高支付市場風險甄別、防範和化解能力,維護支付市場穩定。也從業務層面深入到公司治理層面,加深對支付機構的管理。
未按要求報告重大事項將責令限期整改
早在去年8月份,央行在發佈《辦法》徵求意見稿時指出,支付機構報告意識不強、內容把握不準、程式不規範,重大事項不報、漏報、遲報、錯報、亂報的現象較多。將支付機構各類重大經營變化事項和突發情況納入重大事項進行管理,為風險事件的研判、處置提供有力支撐。
需要注意的是,《辦法》中強調支付機構履行重大事項報告義務,不豁免其應承擔的相關法律責任;支付機構涉嫌犯罪的,依法移送司法機關處理。
另外,支付機構未按本辦法規定建立重大事項報告、風險事件防控、處置等工作機制或者報告重大事項的,中國人民銀行及其分支機構責令其限期整改,可以採取約談等監管措施,並可以依據有關規定予以處罰。並要求,央行分支機構應當將支付機構重大事項報告執行情況納入支付機構年度分類評級考核。
王蓬博向記者表示,“相信《辦法》實施後將進一步規範支付機構,並對支付行業良性發展起到積極作用。”
蘇筱芮預計,資訊安全與隱私保護、金融消費者隱私保護等將成為下一階段的監管重點,機構需要持續關注這些合規內容。
(責任編輯:柯曉霽)