央行日前印發(fā)《非銀行支付機構重大事項報告管理辦法》(以下簡稱《辦法》)，要求支付機構擬首次公開發(fā)行或者增發(fā)股票、對信息泄露方面等多項重大事項，應該事前向央行分支機構報告，并于9月1日開始實施。

易觀分析高級顧問蘇筱芮表示，《辦法》主要目的是防范支付行業(yè)的潛在風險，旨在通過重大事項報告體系的建立來提升對支付機構風險的甄別、預警與處置能力，體現出“做好事前預防、實施主動監(jiān)管”的監(jiān)管理念。

超500戶個人信息泄露

應報告

具體來看，《辦法》明確，支付機構擬首次公開發(fā)行或者增發(fā)股票、提供支付創(chuàng)新產品或者服務、與境外機構合作開展跨境支付業(yè)務、與其他機構開展重大業(yè)務合作的;支付機構擬在境外投資設立分支機構、控股附屬機構或者通過協議等其他安排能夠實際控制關聯機構開展支付業(yè)務等情況需要事前報告。

同時，支付機構及其實際控制人、主要出資人擬抵押、質押、托管或者變相抵押、質押支付機構股權或者超過凈資產10%的重要資產、累計對外提供的有效擔保超過凈資產30%、對外投資超過凈資產5%等相關情況，也應事前向所在地中國人民銀行分支機構報告。

此外，《辦法》對信息泄露方面有明確規(guī)定。按照規(guī)定，支付機構發(fā)生風險事件或者突發(fā)情況的，應當按照央行相關規(guī)定及時報告。其中，發(fā)生信息泄漏一次性涉及客戶信息數據超過5000條或者客戶數量超過500戶的，以及支付業(yè)務中斷超過2小時或者影響支付業(yè)務筆數超過10萬筆的，涉嫌利用支付機構渠道從事欺詐、洗錢、非法集資、網絡賭博等情況，屬于“一類事項”，應當在事項發(fā)生后2小時內通過電話、傳真或者電子郵件等形式向所在地央行分支機構及時報告，并在事項發(fā)生后2個工作日內向所在地央行分支機構提交書面報告。

蘇筱芮分析稱，自去年以來，信息安全與隱私保護持續(xù)成為持牌機構的合規(guī)熱點，非銀行支付機構也不例外。《辦法》就信息泄露問題從數據條數、客戶數量、業(yè)務筆數等指標切入，通過量化方式進行規(guī)范，一方面表明監(jiān)管對個人信息保護工作的充分重視;另一方面也能夠明晰監(jiān)管標準，便于后續(xù)機構遵照執(zhí)行。

業(yè)內人士分析，從內容上看，《辦法》對重大事項的范圍和報告程序都作出了更加細致的規(guī)定;總體來看，提高支付市場風險甄別、防范和化解能力，維護支付市場穩(wěn)定。也從業(yè)務層面深入到公司治理層面，加深對支付機構的管理。

未按要求報告重大事項

將責令限期整改

早在去年8月份，央行在發(fā)布《辦法》征求意見稿時指出，支付機構報告意識不強、內容把握不準、程序不規(guī)范，重大事項不報、漏報、遲報、錯報、亂報的現象較多。將支付機構各類重大經營變化事項和突發(fā)情況納入重大事項進行管理，為風險事件的研判、處置提供有力支撐。

需要注意的是，《辦法》中強調支付機構履行重大事項報告義務，不豁免其應承擔的相關法律責任;支付機構涉嫌犯罪的，依法移送司法機關處理。

另外，支付機構未按本辦法規(guī)定建立重大事項報告、風險事件防控、處置等工作機制或者報告重大事項的，中國人民銀行及其分支機構責令其限期整改，可以采取約談等監(jiān)管措施，并可以依據有關規(guī)定予以處罰。并要求，央行分支機構應當將支付機構重大事項報告執(zhí)行情況納入支付機構年度分類評級考核。(李冰)