21世紀經濟報道記者 唐婧 北京報道

記者從中國支付清算協會了解到，為加強收單外包服務自律管理，規范支付外包服務行為，防范收單業務風險，促進支付服務市場健康發展。中國支付清算協會日前發布了《收單外包服務機構備案管理規范》和《收單外包服務評價管理規范》，兩項規范自發布之日起施行。

“收單外包服務機構”，是指經市場監管機構或國家有關機關批準成立的，接受收單機構委托、承辦收單非核心業務并提供相應服務的企業等合法設立的機構。其業務類型包括特約商戶推薦、受理標識張貼、特約商戶維護、聚合支付技術服務等。

兩項規范作為《收單外包服務自律管理辦法》（以下簡稱《辦法》）配套自律規范，進一步明確了外包機構備案、信息登記、風險信息共享與黑名單管理、自律評價的具體內容、行業標準與操作流程，確保《辦法》可落地、可操作、可實施，推動收單外包服務市場規范健康發展。

其中，《評價規范》明確了外包機構風險類型、等級、信息共享及黑名單管理標準要求。《備案規范》則明確了持牌機構、外包機構違規情形及相應管理措施與自律懲戒措施，強調了數據安全、保密管理要求和工作紀律。

博通咨詢金融行業資深分析師王蓬博告訴記者，兩項規范都是對《收單外包服務自律管理辦法》的細化和配套，是適應現實支付行業發展的監管規定，通過細化信息登記、風險分級、黑名單管理及自律評價機制，有助于從根本上解決收單外包市場長期存在的違規經營、涉賭涉詐、套碼套現、轉包分包、風險傳導等問題。兩項補充規范提升行業透明度和風險防控能力，推動收單外包服務從野蠻生長轉向規范化發展。

完善黑名單管理及自律評價機制

《評價規范》共六章，三十九條。主要包括總則、外包機構信息登記、外包機構風險信息管理、收單外包服務評價、紀律與約束等內容。

一是明確了持牌機構登記合作外包機構信息的相關要求。如持牌機構應及時、全量登記更新相關外包機構的基本信息、合作信息，對外包機構合作關系進行確認，并及時完成推薦函確認等。

二是明確了外包機構風險類型、等級、信息共享及黑名單管理標準要求。《評價規范》列示出30種風險行為，包括外包機構違規經營被行政處罰，實施、參與洗錢、欺詐等違法活動，從事商戶資金結算、轉包分包業務，偽造或變造商戶交易信息、頻繁變更合作持牌機構等違規行為，明確收單外包服務主要風險類型標準；并按照違法違規行為的性質和危害程度，將風險等級劃分為三級，明確黑名單管理標準，風險信息共享要求等。

三是規定了自律評價規則、標準、基本流程以及評價結果的運用等管理要求。持牌機構與外包機構按照評價工作安排，做好外包服務信息維護和管理，持牌機構按照規則對其合作外包機構進行評分；協會綜合外包機構業務客觀評分、持牌機構評分和行業自律等情況，考慮外包機構風險狀況，確定該機構最終得分；根據得分排名和數量分布特征，確定該機構評價結果等。

四是明確持牌機構、外包機構違反信息登記、風險報送和評價工作的懲戒措施。持牌機構和外包機構不配合報送相關數據，報送虛假信息和數據，信息變更不及時，或持牌機構與列入黑名單、評價不合格外包機構開展合作等，協會均參照《中國支付清算協會自律懲戒辦法》采取相應自律懲戒措施。

王蓬博解讀稱，《評價規范》明確的30種風險行為覆蓋了當前收單外包市場的主要風險場景，這是在給外包行業劃定業務紅線。同時，黑名單共享機制重點在于要求全行業共同懲戒，規范要求持牌機構、清算機構、監管部門等多方共享外包機構的風險信息，打破了以往違規機構重新注冊公司繼續營業或變相新增業務或拓展地域的行業監管困局。該舉措大幅提升了違規成本，有利于確保違規機構徹底退出市場，防止風險擴散。

中國支付清算協會有關負責人介紹，《評價規范》還對收單外包服務機構自律評價的評分標準進行了優化調整，使評分結果更加科學反映外包機構的經營情況、風險行為和服務水平，同類評分項目之間更加平衡，評分分布更加科學合理。

具體來看，綜合評分指標從主觀、客觀以及行業自律管理三大維度出發，全面評估外包機構經營服務能力和風險管理水平。在綜合評分基礎上引入風險系數，折算成最終得分。機構風險系數根據風險信息類型、等級和累計情況折算，強調風險防控。

他還告訴記者，以往評價流程，從信息收集到最終結果反饋，可能需要數月時間，簡化后各環節高效銜接，這一周期將縮短至數周甚至更短，通過減少不必要的重復操作與繁雜手續，不僅降低了人為出錯的概率，還減輕了工作人員負擔。

 進一步細化外包機構備案管理

《備案規范》共八章，三十四條。主要包括總則、備案申請、備案信息審核與公示、備案信息管理、取消備案、異議處理、紀律與約束等內容。

《備案規范》明確，外包機構可選擇申請備案以下一種或者多種外包服務類型：特約商戶服務和受理終端維護、特約商戶引薦服務、支付受理標識張貼、交易信息轉接服務（含聚合支付技術服務），但通過人工方式提供外包服務的，不得申請交易信息轉接服務（含聚合支付技術服務）備案。

《備案規范》還提出，交易信息轉接服務（含聚合支付技術服務）機構數據安全管理還需符合以下三項要求。

 一是遵循法規明確責任歸屬。需遵守國家及監管部門關于數據安全管理的法律法規、規章制度和規范性文件，與持牌機構共同界定清晰的數據安全管理責任邊界，明確雙方的數據安全管理責任和義務，確保數據處理活動的合法性、合規性和安全性。

 二是構建獨立安全的技術架構。需具備獨立的且符合相關技術服務國家規定及行業標準的業務系統，確保業務系統的獨立性和安全性。

 三是有效防范數據泄露、篡改和濫用風險。應建立完善的數據加密機制，對敏感數據進行加密傳輸，防止數據在傳輸過程中被竊取或篡改。同時，應建立嚴格的訪問權限管理機制，并實施數據全生命周期的監測管理。

中國支付清算協會有關負責人表示，下一步，協會將嚴格落實《備案規范》和《評價規范》有關規定，加強收單外包服務事前事中事后、全鏈條全流程管理，規范收單外包服務機構展業行為，維護公平有序的收單外包服務市場秩序，促進收單市場健康發展。

一是持續推動外包機構備案管理，提升外包服務市場透明度，營造良好健康的支付受理服務環境；二是推動持牌機構切實履行收單業務管理主體責任，及時、全量登記并更新合作外包機構信息，加強行業風險信息共享，充分發揮行業聯合懲戒作用，加快推動違法違規外包機構市場退出；三是組織開展收單外包服務評價工作，為外包機構提供公允的行業評價，供持牌機構選擇合作機構、加強外包業務管理參考，加快支付外包服務市場優勝劣汰，促進支付服務市場規范穩健發展。