去年寫這個題目的時候,是在旅途中;今年寫續(xù)篇,依然是在旅途中。地點真是巧合,只是季節(jié)不同,去年是春天,而今年是盛夏。支付行業(yè)經(jīng)過這些年的沉淀與成熟,也逐漸走出鵝黃嫩綠,走向葳蕤葉茂。
  昨晚到今天,微信朋友圈里全是各種吐槽的帖子,還有各種專家和磚家的評論,云山霧罩的,很多浮光掠影,有很多混淆視聽。為什么一年多之后,央行[微博]似乎又在舊事重提?《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》(以下簡稱“管理辦法”)因為是寫給支付機構(gòu)和從業(yè)者看的,規(guī)則和文字對普通消費者來說,就略顯晦澀。所以,想嘗試著用通俗一點的語言把自己的分析和判斷寫下來,就有了《支付市場變天了嗎》之二。
  一、新規(guī)出臺的大背景是什么?
  去年是征求意見稿,今年還是征求意見稿,大背景有什么本質(zhì)的不同嗎?然也。今年兩會之后,“互聯(lián)網(wǎng)+”行動綱領(lǐng)已經(jīng)成為國家戰(zhàn)略,而互聯(lián)網(wǎng)似乎已經(jīng)成為實現(xiàn)普惠金融和金融創(chuàng)新的標配,被街頭巷議。兩周之前十部委頒布的《互聯(lián)網(wǎng)金融健康發(fā)展若干指導意見》(以下簡稱“指導意見),明確了互聯(lián)網(wǎng)金融的業(yè)態(tài)分類、監(jiān)管主體和監(jiān)管底線,體現(xiàn)了鼓勵創(chuàng)新、適度監(jiān)管、防范風險的監(jiān)管大細路,同時也為一行三會錨定了下一步監(jiān)管基調(diào)。在這樣的政策氛圍下,管理辦法的征求意見稿出臺了。
  按照指導意見,第三方支付機構(gòu)由央行監(jiān)管。以一個從業(yè)人員的視角看,這次管理辦法的內(nèi)容與時下行業(yè)中的一些潛在系統(tǒng)性和區(qū)域性金融風險相關(guān),具有很強的針對性和指向性。經(jīng)過7月份的股市大跌,去杠桿成為資本市場維穩(wěn)的題中之意,而一些民間配資機構(gòu)的資金管道中,恰恰就有一些不規(guī)范的P2P和支付賬戶的違規(guī)動作在影影綽綽。經(jīng)過一段時間的野蠻生長后,行業(yè)里的一些風險因素開始積聚,為了維護金融秩序穩(wěn)定,保護公眾消費者權(quán)益,這次的管理辦法強調(diào)了實名認證的規(guī)則,強調(diào)了公轉(zhuǎn)私網(wǎng)絡匯款的合規(guī),強調(diào)了反洗錢和反欺詐義務,強調(diào)了支付機構(gòu)風險管理的基礎(chǔ)設施和安全防控手段的健壯性要求。這些行業(yè)現(xiàn)象,構(gòu)成了新規(guī)出臺的一個時點背景。
  二、新規(guī)對消費者的網(wǎng)絡支付體驗會產(chǎn)生什么影響?
  首先,消費者正常網(wǎng)購和生活場景下的網(wǎng)絡支付體驗不會受到影響。
  從支付載體和交易認證的主體不同,消費者常用的網(wǎng)絡支付方式其實有三種。
  *9種是大家最熟悉的快捷支付。在電子商務網(wǎng)站購物時綁定一張銀行卡,然后每次交易時僅靠支付機構(gòu)的手機交易碼或其他便捷認證工具完成支付。銀行不參與每筆交易的認證,也獲得不到每筆交易的具體信息(如商戶名稱、購買產(chǎn)品或服務的訂單內(nèi)容)。從消費者的銀行卡對賬單來看,只顯示“xxx快捷支付扣款”。目前各家銀行在后臺為銀行卡設定的支付限額為每筆5000-10000元不等。
  第二種是大家在快捷支付盛行之前常用的銀行網(wǎng)關(guān)支付。即開通網(wǎng)上銀行支付功能或者銀行卡網(wǎng)上支付功能后,每次在網(wǎng)上購物或消費時,從電子商務網(wǎng)站跳轉(zhuǎn)到銀行的交易頁面來認證客戶身份。目前的限額遠遠高于快捷支付,根據(jù)安全認證工具的不同,從每筆50萬元到500萬元不等。
  第三種是第三方支付賬戶余額支付。即在網(wǎng)上消費前,先向支付機構(gòu)開立的支付賬戶充值,然后通過余額實現(xiàn)支付。從支付效率看,在支付賬戶在登錄的狀態(tài)下,因不需要復雜的安全認證交互,所以支付體驗最快。
  此次管理辦法對前兩種支付手段沒有任何的限制性條款,而每年累計交易金融等限額都針對的是第三種,即支付賬戶余額支付。而本身,消費者在沒有理想收益回報的前提下,除了秒殺購物等特殊需要外,也不會在支付賬戶余額內(nèi)提前做充值動作。所以,事實上,新規(guī)不會對消費者造成大的支付體驗影響。
  其次,支付賬戶被分為綜合賬戶和消費賬戶兩類,消費者通過支付賬戶余額進行投資理財和對外轉(zhuǎn)賬的功能將受一定額度限制。
  在這之前,支付賬戶沒有這么清晰的被做這樣的分類和功能界定,這是新規(guī)*5技術(shù)含量的部分。綜合賬戶可以實現(xiàn)在線消費、向第三人轉(zhuǎn)賬和投資理財功能,年交易限額20萬;消費賬戶的功能局限于在線消費和向本人關(guān)聯(lián)銀行卡的回款,年交易限額10萬。依前述分析,消費者的一般性在線消費支付體驗不會受到影響,受影響的是通過支付賬戶余額來進行投資理財和對本人之外的第三人轉(zhuǎn)賬的功能。這一規(guī)定,很有針對性,指在了支付賬戶的“七寸”上。
  眾所周知,銀行是合法的吸收公眾存款的持牌金融機構(gòu),銀行賬戶的開立是需要到網(wǎng)點柜臺,做“三親鑒”的(即真人,持真證件,在柜臺當面簽字,確認開戶為本人真實意愿,是強身份認證),銀行賬戶的資金是有相當嚴格的金融監(jiān)管和信用保障的。比如銀行有資本充足率的要求,有風險準備金計提比例的要求,都是在保證客戶在銀行賬戶上資金的流動性安全和系統(tǒng)性穩(wěn)定保障。
  此外,銀行還有線下支行網(wǎng)點可以做大量的客戶風險教育和人工服務受理工作,構(gòu)筑在如此強大的線下和線上基礎(chǔ)設施基礎(chǔ)之上的銀行賬戶,有了極強的信用背書,即在整個金融體系和實體經(jīng)濟中,不論錢流轉(zhuǎn)到哪里,只要是通過銀行賬戶流轉(zhuǎn)的,就是透明的、可追溯的。
  管理辦法指出,非銀行支付機構(gòu)的信用是企業(yè)信用,因為支付機構(gòu)沒有像銀行賬戶那樣嚴格監(jiān)管和落實實名制,因此支付賬戶的信用程度就自然較銀行賬戶要弱。信用程度決定了風險程度,因此,新規(guī)針對不同情況,對支付賬戶在不同場景下的交易限額做了限制,其實質(zhì)是為了保護消費者權(quán)益,不因支付機構(gòu)信用狀態(tài)變化而受到大的風險波及。
  實際上,如果不對支付賬戶進行場景和限額限制,支付機構(gòu)就是事實上的存款類金融機構(gòu),就要像監(jiān)管銀行一樣的強度去要求支付機構(gòu)做銀行一樣的線上線下基礎(chǔ)設施,其實在目前也是不現(xiàn)實的。從限額的規(guī)定看,其實也沒有對支付賬戶的非轉(zhuǎn)接功能進行一刀切,還是留有了相當?shù)娜萑炭臻g。其監(jiān)管目的一是保護消費者利益,二是引導支付機構(gòu)回到支付轉(zhuǎn)接終結(jié)的本職定位,而減少衍生金融功能,建立不同風險的金融服務之間的防火墻機制。
  最后,消費者網(wǎng)絡支付過程中的資金安全和隱私信息將得到更好的監(jiān)管制度保障。
  管理辦法要求以“最小化”為原則處理和存儲客戶信息,減少了消費者賬戶信息和交易信息被非法存儲和加工的可能。例如,規(guī)定任何情況下都不能存儲信用卡效期之外的敏感信息等。此外,管理辦法還要求支付機構(gòu)對簡化支付指令驗證方式帶來的客戶交易損失,要無條件全額承擔賠付責任。消費者在支付賬戶內(nèi)的余額,支付機構(gòu)在與基金公司開展理財銷售支付合作時,不得被挪用做T+0贖回的墊付資金。凡此種種,不無看出對消費者權(quán)益的制度性呵護。
  三、新規(guī)出臺對第三方支付機構(gòu)意味著什么?
  首先,支付賬戶余額不等于存款。
  強調(diào)了支付機構(gòu)的信用性質(zhì)。如前所述,第三方支付機構(gòu)的信用是企業(yè)信用,距離金融機構(gòu)的信用還有不小距離。實際上,就是在明確第三方支付不是存款類金融機構(gòu),界定“支付賬戶余額不等于存款”。
  其次,開立支付賬戶必須實名認證。
  到底支付賬戶實名制被規(guī)范到什么程度?新規(guī)中,對第三方支付機構(gòu)支付賬戶的開立和使用場景、限額做出了明確而較之前更嚴格的規(guī)定。*9,遵循指導意見中對支付賬戶性質(zhì)的界定:主要服務于電子商務及小額、便民支付領(lǐng)域。第二,這里面最有操作性的要求是支付賬戶開立必須實名認證。因為在之前的監(jiān)管辦法中,線上實名認證到底怎么操作,并沒有明確而清晰的方法論和規(guī)則界定。
  在此次的新規(guī)中,明確“通過三個(含)以上合法安全的外部渠道對客戶基本信息進行多重交叉驗證,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。”而這些外部渠道,應該包括公安、工商、教育、財稅等管理部門及商業(yè)銀行、征信機構(gòu)的等單位運營的,能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或者系統(tǒng)。這些要求,包括驗證渠道的規(guī)定,支付賬戶管理中身份識別的方法指引等等,都看得出國際通行慣例的影子。
  最后,對金融和泛金融機構(gòu)不能提供支付賬戶服務。
  明確支付賬戶機構(gòu)的有了禁入服務領(lǐng)域?;趯徤餍栽瓌t,管理辦法規(guī)定支付機構(gòu)為金融機構(gòu)和從事金融業(yè)務的其他機構(gòu)提供網(wǎng)絡支付服務時,不可為其開立支付賬戶,各項資金收付均應給予其銀行賬戶辦理,以對相關(guān)機構(gòu)進一步清晰資金流向、加強資金監(jiān)管、避免風險傳遞。這一規(guī)定,對目前市面上的大量P2P公司來說,面臨投融資賬戶托管主體未來的變更和調(diào)整。
  支付賬戶可以為從事金融業(yè)務的機構(gòu)提供網(wǎng)絡支付服務,但不能開立支付賬戶,這一款規(guī)定依然在界定支付機構(gòu)的支付轉(zhuǎn)接中介的地位,而不是去發(fā)揮類銀行賬戶管理方的作用,也就是說支付賬戶更傾向于結(jié)算功能定位,而非清算功能的定位。涉及清算就會有軋差,有資金池賬戶,就容易將線上資金匯劃的途徑隱匿于原本透明的銀行體系之外,不利于反洗錢、反恐和打擊網(wǎng)絡賭博等金融安全行動中的資金溯源和路徑追蹤。
  那么,問題來了,你說支付機構(gòu)是企業(yè)信用,支付機構(gòu)怎么做才能夠提高信用程度?管理辦法中明確了以下幾條增信的路徑:
  一是要做到實名認證,例如:三個(含)以上、五個以下外部渠道交叉驗證,可以開通“消費賬戶”,而實現(xiàn)五個(含)以上外部渠道交叉驗證可以開立“綜合賬戶”。
  二是要做到風險交易的安全控制,比如要加強交易的認證工具強度的管理,認證強度不同的認證工具能處理不同限額的在線風險交易,單認證因子單日累計不能超過1000元,雙認證因子單日累計不能超過5000元等,而對含數(shù)字證書或者電子簽名的高強度認證的限額則沒有做具體限定,同時對手機短信交易碼和指紋等生理特征驗證,管理辦法提出了加強風險防控的要求。
  三是要做到可疑交易報送等反洗錢義務,在此方面要與銀行積極配合。
  四是要建立和完善健壯的信息科技后臺和災難備份系統(tǒng)。
  五是要有外部安全評估和獨立審計。
  六是要建立客戶服務體系和糾紛處理機制。
  七是對監(jiān)管和市場要有充分的信息披露。當然,新規(guī)對支付機構(gòu)的增信要求是十分廣泛和具體的,如果做到了上述要求,支付機構(gòu)的信用程度將大大提高,同時運營成本也會相應增加。
         本文來源:新浪專欄

高頓網(wǎng)校資訊中心精彩推薦:

一圖讀懂欄目《財視繪》高頓網(wǎng)校原創(chuàng)精品文匯高頓網(wǎng)校精彩財會專題