为此，近日中国人民银行在其官方网站公布了《非银行支付机构重大事项报告管理办法（征求意见稿）》（以下简称“管理办法”，或“征求意见稿”），意见反馈截止时间为2020年9月6日。

      征求意见稿对于重大事项的管理体系，报告范围和等级，报告程序都做了较为详细的规定。根据征求意见稿中随附的央行的说明，设立重大事项报告管理制度的目的是增强支付机构监管主动性，提高支付机构风险甄别、预警和处置能力，推动支付服务市场持续健康发展。本文旨在对重大事项报告制度的内容和特征进行分析，并且对正式实施后支付机构应当采取的措施进行探讨。

一、重大事项的类型区分

      纵观全文，征求意见稿将重大事项区分为事前需要报告的事项，和事后需要报告的事项。其中，需要事前报告的事项主要是涉及到支付机构及其实际控制人、主要投资人所发生的重大经营事件，需要事后报告的重大事项主要是支付机构在业务的运营过程中所发生的对于公司安全、运营安全，或者社会金融安全可能产生影响的重大事件。

      （一）  需要事前报告的事项

      根据征求意见稿第五条的规定，事前报告事项分为以下几类：

      1.与资本市场运作有关的事项

      支付机构拟首次公开发行或者增发股票，或者支付机构主要出资人或者实际控制人拟首次公开发行股票，均需要予以报告。

      根据《非金融机构支付服务管理办法》（以下简称《支付办法》）及《实施细则》的规定，支付机构的主要出资人，是指包括拥有支付机构实际控制权的出资人和持有支付机构10%以上股权的出资人。其中实际控制权的出资人又分为三种情况，即直接持有支付机构的股权超过50%的出资人；或者直接持有支付机构股权且与其间接持有的支付机构股权累计超过50%的出资人；或者直接持有支付机构股权且与其间接持有的支付机构股权累计不足50%，但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。

      根据本项规定，支付机构本身拟首次公开发行股票，或者增发股票，或者满足上述条件的支付机构的主要出资人或实际控制人首次公开发行股票，是需要报告的条件。

      2.重大业务事项

      重大业务事项的事前报告主要包括三项：

      第一，提供支付创新产品或者服务、与境外机构合作开展跨境支付业务、与其他机构开展重大业务合作。对于何谓“支付创新”，征求意见稿没有示明，但一般理解，既可以是技术方法的创新，也可以是业务类型的创新，或者是流程的创新。

      第二，支付机构拟在境外投资设立分支机构或者控股附属机构开展支付业务。基于在线支付的无国界特征，以及对于当地金融政策及法律法规的把握，在境外设立经营实体，更有利于支付机构及时掌握信息，加强经营效率，并且减少结算风险。

      第三，支付业务设施发生重大调整，可能对支付业务产生重大影响的，包括但不限于变更系统应用架构或者重要版本、迁移生产中心机房或者灾备机房。此类事项对支付业务的稳定性会产生一定的影响，因此被列为重点报告事项之一。

      3.  重大资产重组、债务重组事项

      第一，重点资产重组包括支付机构及其实际控制人、主要出资人拟抵押、质押、托管或者变相抵押、质押支付机构股权或者超过净资产10%的重要资产。根据《支付办法》第十四条第（二）项的规定，支付机构变更重要出资人，需要报请中国人民银行的事先同意，因此征求意见稿仅对主要出资人抵押、质押其股权要求事前报告。

      第二，支付机构累计对外提供的有效担保超过净资产30%，或者对外投资超过净资产5%。根据《公司法》第十六条的规定，公司对外提供担保或者对外投资，需要根据公司章程的规定，由公司的权利机关作出决议。因此，支付机构在对此类事项进行报告的同时，应当同时提供公司章程及权利机关的决议，以确认决议符合公司章程的规定。

      4.  变更第三方中介机构

      征求意见稿规定，支付机构拟变更会计师事务所、律师事务所等外部重点合作机构，可能影响支付机构商誉的，需要事前报告。对于此项规定如何理解，是如果变更会计师事务所、律师事务所不会影响商誉，是否就不需要作事前报告，还是但凡变更就要作事前报告，需要等待央行给出说明或者实施细则。

      （二）  需要事后报告的事项

      事后报告的事项根据其性质和严重程度分为一类事项和二类事项。其中一类事项主要是已经或者可能引发较为重大的区域性或者系统性风险的重大紧急事件。二类事项主要是对尚未发生的，可能会对支付机构造成影响的或者侵犯金融消费者合法权益的具有潜在风险的事件。总体来看，一类事项较二类事项风险程度较高，影响面更大，更可能引发系统性风险。具体而言如下：

      一类事项共包括六项，分别为：1. 涉及影响社会公共秩序的群体性事件或者重大负面舆情的；2. 发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的；3. 因突发情况导致支付业务中断或者功能故障，超过30分钟或者影响支付业务笔数超过10万笔，或者可能造成重大负面舆情的；4. 客户、特约商户或者外包服务机构涉嫌利用本机构渠道从事欺诈、洗钱、非法集资、网络赌博等违法犯罪活动，造成重大影响的；5. 发生客户备付金风险事件，可能影响正常资金结算或者客户合法权益的；6. 其他可能对支付机构经营管理造成重大影响或者侵犯金融消费者合法权益且可能引发区域性、系统性风险的重大风险事件或者紧急情况的事件。

      二类事项共包括七项，分别为：1. 支付机构及其主要出资人、实际控制人涉及涉案金额超过净资产10%的重大诉讼、仲裁，超过净资产10%的主要资产被查封或者冻结、刑事案件等法律问题；2. 支付机构董事、监事、高级管理人员涉及刑事案件，或者发生非正常死亡、失联等异常变故，可能影响其正常履行岗位职责；3. 发生客户个人信息泄露等信息安全事件一次性涉及客户数量信息不超过5000条，且涉及客户数量不超过500户；4. 因突发情况导致支付业务中断或者功能故障，但不超过30分钟且影响支付业务笔数不超过10万笔，不会造成重大负面舆情；5. 涉及其他监管部门、司法机关通报的支付风险案件，或者被其他监管部门采取列入经营异常名录、行政处罚等监管措施；6. 支付机构在内、外部审计中被发现存在重大问题，可能影响支付机构经营和金融消费者合法权益；7. 其他可能对支付机构造成影响或者侵犯金融消费者合法权益的风险事件和紧急情况。

二、重大事项报告制度的主要特点

      （一）  重点事项报告制度是一项备案制度

      根据征求意见稿第三章《重大事项报告程序》的表述，支付机构发生重大事项，需要根据其分类，在事前或者事件发生后，在规定的期限内向所在地中国人民银行分支机构及时报告。其中应当事前报告的事项，应当在事件发生前的一定期限提交书面报告。事后报告的一类事项在发生后2小时内先以电话、传真、电子邮件等便利方式报告，并于事发后2个工作日内书面报告。事后报告的二类事项，在发生后24小时内先以电话、传真、电子邮件等便利方式报告，并于事发后5个工作日内书面报告。

      因此，本次重大事项报告管理办法，对支付机构的要求是及时组织、提交信息。监管机构如果认为事态紧急或者严重，则根据审慎原则要求支付机构进一步说明，或者进行现场调查。

      （二）  事件的处置自主和监管并举

      征求意见稿第十二条对支付机构所递交的书面报告的内容作了一定要求，赋予了支付机构对于事件处置的自主权。同时，在第十三条另要求如事件涉及风险处置的，则支付机构应当持续报告处置进展，并在事件全部处理完毕后5个工作日内提交工作报告。同时，根据第十九条的规定，央行及其分支机构可以对支付机构重大事项报告执行情况进行现场检查。

      （三）  报告事件的范围不仅局限于支付机构本身，还涉及其控制人、主要投资人，或者董事、监事及高级管理人员

      除支付机构本身在发生相应事件的之前或者之后，需要及时向央行报告外，征求意见稿对于支付机构的主要出资人、实际控制人，董监高在发生一定事件的情况下，也要求向央行及时报告。主要包括：

      1.  支付机构的主要出资人、实际控制人拟抵押、质押、托管或者变相抵押、质押支付机构股权或者超过净资产10%的重要资产；

      2.  支付机构的主要出资人、实际控制人涉及涉案金额超过净资产10%的重大诉讼、仲裁，超过净资产10%的主要资产被查封或者冻结、刑事案件等法律问题；

      3.  支付机构的董事、监事、高级管理人员涉及刑事案件，或者发生非正常死亡、失联等异常变故，可能影响其正常履行岗位职责的情况。

三、支付机构应对重大事项报告制度的建议

      （一）  设立信息收集和应急事件处置中心

      征求意见稿第二十一条对支付机构应对重大事项做出了规定，即支付机构应当建立健全重大事项报告、风险事件防控、处置等工作机制，明确重大事项报告、风险事件处置责任部门和应急处置流程、措施，提高风险预警、监控和处置能力。根据此项规定，支付机构应当设立专门用于重大事项信息收集和对于重大事件处置的机构，根据《管理办法》的规定设置对于不同类型、不同等级的重大事件的处置预案，确保在重大事件发生后，能够做到及时收集信息，及时作出应对方案，及时汇报。

特别是对于事后报告的一类事项，由于要求在事项发生后2小时内就要形成初步报告，24小时内要形成书面报告，因此对于信息把握的准确性、可靠性，和初步处置方案的及时性、合理性都有较高的要求。

      （二）  建立主要出资人、实际控制人重大股权变动，涉讼案件报告制度

      有鉴于《管理办法》对于支付机构的主要出资人、实际控制人的重大资产变动、重大涉讼事项都要求进行汇报，因此支付机构需要对其主要出资人、实际控制人的股权变动，股权出质，或者涉及重大诉讼、仲裁事项建立汇报制度，并要求相关的机构或者人员及时提供信息。

      值得注意的是，公司股东将其股权出质，最后很有可能导致公司股权旁落，从而影响公司的股东结构，进而影响到公司的正常经营。因此现行《担保法》第七十八条第三款规定“以有限责任公司的股份出质的，适用公司法股份转让的有关规定。”亦即如向股东以外的第三方质押股权需要由公司股东过半数同意，但公司章程对股权转让另有规定的，从其规定。但已经生效的《民法典》对于公司股权质押的程序没有做如《担保法》类似的规定，应当理解为此类事项应当由公司通过章程予以确认。

      支付机构需要根据《公司法》的规定，完善公司章程中对于股东股权出质、资产变动的表决机制，以使股东在做出此类决定时获得公司权利机构的表决通过。

      （三）  综合加强信息提供意识和风险意识

      很多支付机构业务繁杂，涉及面广，市场营销人员在日常工作中，主要注重的是开拓市场和销售，对于风险意识相对会比较薄弱，即便发生了问题也缺乏及时应对的方法。同时，各业务部门基本注重自我领域所发生的事件，以纵向汇报为主，这样就比较容易错失对于紧急事件信息收集的最佳机会。

      因此支付机构需要从纵向和横向同时加强基层工作人员、业务部门、支持部门和管理机构的综合的风险防范意识，风险应对意识，加强信息共享，并且从信息管理的角度制定有效的风险信息收集、整理、汇报、分析程序，从而有利于及时制定风险控制方案和应对措施。

      （四）  与会计师、律师建立联动机制，及时准备方案，分析评判事件风险

      作为专业人员，会计师、律师对于相关的财务风险、法律风险的分析、处置具有丰富的经验。支付机构与专业机构建立快速联动响应机制，十分有利于对紧急事项，特别是一类事项及时分享信息，分析情况，及时制定应对方案。特别是对于事前需要报告的事项，律师事务所和会计师事务所可以根据支付机构或者其实际控制人，主要投资人拟实施的各类投资或者重组计划，根据法律规定和财务规则先行提供分析意见和解决方案，必要时给予风险评估。

      金融安全关乎国家经济安全运行。中国人民银行曾于2014年发布《关于进一步加强银行业金融机构重大事项报告工作的通知》，建立了银行业金融机构对重大事项报告的制度。非金融支付机构虽然并非金融机构，但是担负了部分金融职能，如果发生重大风险事件，小则危害群众利益，大则危害金融安全。作为支付机构需要充分了解经营和管理中的各项自我风险，完善和加强内部合规管理，积极响应重大事项报告制度，防止错报、瞒报、漏报，以免造成相应的风险并且遭受处罚。