透視網絡支付新規的內容與特點
近日,中國人民銀行發佈《非銀行支付機構網絡支付業務管理辦法》,這個備受關注的第三方支付管理辦法終於正式出臺。
一文讀懂央行網絡支付新規
今年7月31日,央行公佈《非銀行支付機構網絡支付業務管理辦法》(徵求意見稿),對第三方支付業務提出明確的監管要求,引發了全社會熱議。專家學者認爲,徵求意見稿迴歸網絡支付業務本質,釐清支付機構定位,有利於第三方支付業務持續健康發展。但部分金融消費者和從業機構對辦法有所誤讀,網購一族擔心自己的網絡消費和支付行爲受到過度限制,而第三方支付機構自認爲遭遇了史上最嚴厲的監管。
那麼,在經過廣泛深入的討論之後,《辦法》又有哪些改變呢?我們看到,《辦法》很好地堅持了“依法監管、適度監管、分類監管、協同監管、創新監管”原則,既對支付機構網絡支付服務明確了監管要求,又充分考慮行業現狀,尊重市場創新,保護消費者合法權益。相對於五個月前的徵求意見稿,正式版的《辦法》主要在支付帳戶和支付機構分類等兩方面進行了修改和完善,併爲下一步的探索和創新發展留出了彈性的空間。概括起來,《辦法》主要有以下五個方面內容:
一是明確概念定義
哪些是非銀行支付機構?《辦法》所稱的支付機構,是指“依法取得《支付業務許可證》,獲准辦理網絡支付業務的非銀行機構”。這就明確了支付機構的兩個核心要素:第一,支付機構應取得支付業務許可證;第二,支付機構不是金融機構,更不是銀行。因此,第三方支付是支付市場的補充者,協助商業銀行開展支付結算業務,與商業銀行形成互助、互補的關係。
那麼,什麼是網絡支付業務?網絡支付業務是指“收款人或付款人透過計算機、移動終端等電子設備,依託公共網絡資訊系統遠程發起支付指令,且付款人電子設備不與收款人特定專屬設備交互,由支付機構爲收付款人提供貨幣資金轉移服務的活動”。這個聽起來有點晦澀的定義,界定了網絡支付的業務邊界,也向我們傳遞了一個資訊:目前比較普遍的線下掃描二維碼進行支付的行爲,並未得到央行認可,不屬於網絡支付業務。
二是迴歸業務本質
《辦法》強調,支付機構應當遵循主要服務電子商務發展和爲社會提供小額、快捷、便民小微支付服務的宗旨,這是對支付機構的根本定位。這就要求,支付機構不忘初心、迴歸本質,以服務好電子商務發展爲出發點和落腳點,不經營或者變相經營證券、保險、信貸、融資、理財、擔保、信託、貨幣兌換、現金存取等業務。
支付機構爲客戶提供網絡支付服務,既可以基於客戶的銀行帳戶,也可以按照《辦法》規定爲客戶開立支付帳戶。那麼,支付帳戶的本質又是什麼?《辦法》強調,支付帳戶所反映餘額的本質是預付價值,類似於預付費卡中的餘額,與客戶的銀行存款完全不同。預付價值僅代表支付機構的企業信用,法律保障機制上遠低於貨幣,也不受存款保險保障。一旦支付機構出現經營風險或信用風險,將可能導致支付帳戶餘額無法使用,也不能回兌爲銀行存款,使客戶遭受財產損失。在現實中,這樣的案例已經多次出現。
三是實施分類管理
《辦法》的最大亮點,在於對支付帳戶和支付機構實施分類管理:
第一,優化了個人支付帳戶分類方式,從徵求意見稿的綜合類帳戶、消費類帳戶等兩類擴充爲Ⅰ類、Ⅱ類、Ⅲ類等三類,三類帳戶相應身份覈實方式、餘額付款功能和限額各有不同:Ⅰ類帳戶的開立僅需透過1個外部渠道驗證客戶身份,開戶過程最爲便捷,但僅用於消費和轉賬,且累計付款限額1000元;Ⅱ類如果以非面對面方式,應透過至少3個外部渠道驗證身份,功能也是消費和轉賬,但限額提高到每年10萬元;Ⅲ類帳戶最強大,除了消費和轉賬,還有投資理財功能,年累計限額爲20萬元,但需要至少5個外部渠道驗證身份。
第二,對支付機構實施分類管理,將支付機構分爲A、B、C等三類,對於高等級的支付機構,在客戶身份驗證、帳戶轉賬功能、單日交易限額、快捷支付驗證、個人賣家管理等方面,制定了差別化措施。如A、B類機構的客戶,在安全認證級別不足情況下的.單日交易限額,可以從5000元分別提高到10000元、7500元。
四是加強風險防範
近年來,網絡支付領域風險隱患較多,《辦法》着重從5個方面對支付機構提出要求:綜合客戶類型、身份覈實方式、交易行爲特徵、資信狀況等因素,建立客戶風險評級管理制度和機制;根據客戶風險評級、驗證方式、交易渠道等因素,建立交易風險管理制度和交易監測系統,對疑似風險及時採取控制措施;向客戶充分提示潛在風險,及時揭示不法分子新型作案手段,加強安全教育,與其他機構合作開展金融類產品銷售前必須充分了解合作機構資訊並向客戶充分提示;以“最小化”原則採集和使用客戶資訊,告知客戶相關資訊的使用目的和範圍,不得向其他機構或個人提供客戶資訊;提高交易驗證方式的安全級別,採用的數字證書、電子簽名、一次性密碼、生理特徵等驗證要素應符合法律法規要求。
此外,《辦法》還對網絡支付系統設施、數據備份、技術規範等提出要求,並要求支付機構制定突發事件應急預案。
五是保護客戶權益
《辦法》針對支付機構客戶權益保護方面的不足,明確4個方面要求:在知情權方面,以顯著方式提示客戶注意服務協議中重要事項,確認客戶充分知曉並清晰理解相關權責利,每年1 月底前公佈上一年度客戶投訴和風險事件報告;在選擇權方面,充分尊重客戶真實意願,由客戶自主選擇支付機構、收付方式,不得以誘導、強迫等方式侵害客戶自主選擇權;在資訊安全方面,制定客戶資訊保護措施和風險控制機制,特別強調應對商戶採取有效措施進行監督,防範因商戶違規存儲資訊而導致客戶資訊泄露或資金損失;在資金安全方面,及時處理客戶提出的差錯爭議和投訴,建立健全風險準備金和客戶損失賠付機制,對不能有效證明因客戶原因導致的資金損失及時先行賠付或無條件賠付。
徵求意見稿出臺之後,我就撰文《央媽是金融消費者的親媽》,認爲相關辦法突出了對金融消費者的權益保護。果不其然,央行用心良苦啊!
總之,《辦法》七大章四十六條規定,蔚爲大觀,內容豐富。縱觀全文,我認爲《辦法》一以貫之的是兩大精神,這也是修改後的正式版凸顯的兩大特點:
一是堅持原則性和靈活性的統一。帳戶實名制是一項重要的、基礎性的金融制度,是各類經濟活動的基礎,是打擊洗錢等犯罪活動、維護經濟金融秩序的重要保障。因此,堅持實名制是《辦法》的重要原則。《辦法》要求支付機構遵循“瞭解你的客戶”原則,建立健全客戶身份識別機制,對客戶實行實名制管理,不得開立匿名、假名支付帳戶。但在客戶身份驗證上,《辦法》列出的驗證渠道十分豐富,不但包括公安、社保、民政、住建、交通、工商、教育、財稅等政府部門,還包括銀行、保險、證券、鐵路、電力、電信、水務、燃氣、航空等公司以及徵信機構等。由於這些機構都運營着能夠驗證客戶身份基本資訊的數據庫或系統,多渠道交叉驗證方式將顯得更加靈活。部分評級較高的支付機構,經央行同意後還可以創新其他方式驗證身份。
《辦法》禁止第三方支付機構執行清算職能,原則上支付帳戶與非同名的銀行帳戶之間不可以相互轉賬,但開出了個口子:部分機構,如“A”類且Ⅱ類、Ⅲ類支付帳戶實名比例超過95%的支付機構,支付帳戶與非同名銀行帳戶之間可以相互轉賬。
二是堅持安全性和便捷性的統一。網絡支付已經飛入老百姓家,不少人擔心單日限額管理影響日常消費。而《辦法》基於保護客戶資金安全的考量,仍然設定單日累計限額:對支付機構採用不包括數字證書、電子簽名在內的兩類以上要素進行驗證的交易,單個客戶單日限額5000元;不足兩類要求進行驗證的交易,單個客戶單日限額1000元。但對於安全級別較高的支付帳戶餘額付款交易,如採用包括數字證書或電子簽名在內的兩類以上要素進行驗證的交易,支付機構可以與客戶自主約定限額,膽大的客戶可以任性消費。
其實,央行的初衷是“鼓勵創新、防範風險”,針對支付帳戶餘額使用的限額規定是兼顧安全性和便利性的。事實上,根據代表性支付機構數據,2014 年全年使用支付帳戶餘額付款,累計5000 元以下的個人客戶數量佔80.13%。因此,《辦法》日累計限額管理措施,可以滿足絕大部分客戶的實際需求。也就是說,絕大部分客戶的網絡支付行爲,即使僅僅透過支付帳戶進行,也不會受到影響。而且,客戶使用銀行帳戶付款,如銀行網關支付、銀行卡快捷支付,更是不受支付帳戶限額的約束。
因此,無論你“雙十一”上網血拼還情人節買iPhone 6S當禮物,想買就買,消費支付的體驗還是棒棒噠!
儘管對金融消費者直接影響不大,但千呼萬喚始出來之後,《辦法》將對整個第三方支付行業產生重大影響。總體上看,《辦法》明確了第三方支付機構的性質定位和業務邊界,加強規範,差別管理,鼓勵創新,將有利於第三方支付行業健康可持續發展。對於那些資本實力、技術能力和市場份額佔優的企業,這將是一個最好的時代。不出意外的話,大型支付機構還將繼續擴大市場佔有率,寡頭壟斷的市場格局最終將可能形成。而對那些僅僅擁有牌照、缺少優勢和特色的小型支付機構而言,這將是一個最壞的時代。業務管理的加強、業務模式的限制,將直接壓縮它們賴以生存的灰色空間,支付牌照的價值也將下降,發展前景不容樂觀。可以預見的是,第三方支付市場“規模經濟效應”將進一步顯現,一輪大規模的洗牌將不可避免。
因此,對於第三方支付機構而言,應進一步認真落實《辦法》精神和要求,加強業務管理和技術創新,提供安全性和便捷性俱佳的支付產品和服務,做我國支付市場的補充者,做互聯網金融的連結者,做普惠金融的踐行者,在我國金融體制改革和創新的浪潮中找準定位、健康發展。
在《非銀行支付機構網絡支付業務管理辦法》發佈之前,12月25日,央行發佈了《關於改進個人銀行帳戶服務 加強帳戶管理的通知》。應該說,央行正在按照“同一業務,同一規則”,對商業銀行與互聯網公司網絡支付提出要求。無論是銀行帳戶還是支付帳戶,只要提供安全、便捷的金融服務,都是好的帳戶。一個橫跨商業銀行和支付公司、貫徹線上支付和線下支付的更強大、更安全的帳戶體系,在央行和有關各方努力下逐步形成。