|
|---|
|
|
|
|
|
|
z**********e
发帖数: 22064 | 1 http://news.xinhuanet.com/politics/2015-12/28/c_128575370.htm
2015年12月28日22:08:59来源:中国经济网
圣诞节这天,央行发布加强银行人民币账户管理新规,银行账户进入网上开户的2.
0时代。而本周《非银行支付机构网络支付管理办法》的正式出台,是该管理办法征求
意见稿挂网后5个月后的另一只靴子落地。细细研读,最终稿和征求意见稿对比,还是
多了很多料的,其间隐约可见市场与监管博弈的各种注脚。
新规正式出台,对消费者的网络支付行为和习惯会有哪些影响?管理办法和征求意
见稿相比,监管对支付机构如何确立分类监管的差别点?结合银行账户2.0升级版,银
行会有哪些应对策略?未来支付市场的监管,会面临哪些持续的挑战和故事?这些都是
画在笔者脑海里的问号,借此小文一一罗列。
一、对客户网络支付的体验影响不大
开宗明义,消费者是最大的市场参与主体,因此先说对消费者的影响。在今年8月
份的一篇《支付市场变天了吗(二)》中,我分析了快捷支付、银行网关支付、支付账
户余额支付三种网络支付的区别,这里不再赘述。本次新规的实施,对消费者意味着什
么?
第一,对银行网关支付的客户没有影响,对使用高类别支付机构快捷支付产品的客
户基本没有影响。一是对使用银行网关支付方式的客户来说,原有的交易限额、认证工
具、使用场景、转账支付消费等功能无任何影响;二是对使用支付宝、微信支付等快捷
支付产品的客户来说,如果支付宝、财付通向银行准确、完整发送交易信息的情况下,
这种支付体验也不会有啥变化。
第二,对使用支付账户余额支付(即客户先充值到支付账户,再用支付账户余额完
成支付的方式)来说,新规较原征求意见稿在支付账户分类上发生了变化。根据支付账
户的实名制身份核实强度,支付账户被分为Ⅰ、Ⅱ、Ⅲ三类。在功能上,三类账户都可
以消费、转账,但只有Ⅲ类账户可以投资理财;在限额上,Ⅰ类账户自账户开立起累计
限额1000元(类似微信中的零钱包),Ⅱ类账户年累计10万元,Ⅲ类账户年累计20万元
,后两者限额累计中不含从支付账户中提现回银行账户。
第三,对使用支付账户余额支付的客户而言,新规对绝大多数客户交易认证机制的
使用体验影响不大。管理办法中对安全级别不高的支付账户余额支付,按照认证工具强
度的不同,规定了不同的单日累计限额,如采取包括数字证书或者电子签名在内的双因
子认证交易,限额可由支付机构和客户约定;对采用不包含数字证书或者电子签名在内
的双因子认证(一般是静态支付密码+短信验证码)的交易,每日累计交易限额不超过
5000元(不含从支付账户向银行账户提现);对不采用双因子认证的交易,每日累计限
额不超过1000元。根据代表性支付机构所提供的交易数据,2014年全年使用支付账户余
额付款累计5000以下的个人客户数量占到80.13%。所以,办法中的日累计限额管理,可
以满足绝大多数客户的实际需要。
二、支付机构将面临差别监管政策
顾名思义,支付机构网络支付管理办法,规制的对象主要是支付机构。对照征求意
见稿,新规对支付机构的监管约束角度有没有发生变化呢?有,且比较大。最大的变化
:一是新规提出了分类监管、动态监管的监管理念和差别监管路径。二是新规对支付账
户的分类标准做了微调。具体来看:
第一,支付账户按实名制身份认证强度分类,差别化管理。支付账户可以非面对面
形式在线申请开立,但通过外部渠道交叉验证的数量决定了实名身份认证的强度,通过
至少一个外部渠道验证身份的为Ⅰ类账户,通过至少三个外部渠道验证身份的为Ⅱ类账
户,通过至少五个外部渠道验证身份的为Ⅲ类账户。这与上周五公布的银行账户的分类
标准正好倒过来,银行账户实名身份认证强度最强的是Ⅰ类银行账户,这种设置,在具
体实践中将便于区分不同支付主体的账户体系类别。
第二,支付机构按资质和风控能力分类监管,差别监管。新规对支付机构未来的分
类将分为A、B、C三级,且按照支付账户的Ⅱ类账户和Ⅲ类账户的实名比例超过95%,超
过90%两档相组合,形成三个监管对象群。即被评为A类并且Ⅱ类、Ⅲ类账户的实名比例
超过95%的,为第一类监管对象;被评为B类且Ⅱ类、Ⅲ类账户的实名比例超过90%的,
为第二类监管对象;被评为C类,或者支付账户的实名比例未达到上述要求的,为第三
类监管对象。
这其实是把两百多家支付机构按照资质、风险管控和账户的实名比例分为了好孩子
、乖孩子和一般孩子,从6个维度对不同群体的孩子进行差别监管。这6个维度,包括支
付账户的实名认证核实方式、个人卖家的管理方式、支付账户的转账功能范围、安全级
别不足情况下的单日交易限额,与银行合作的快捷支付交易验证方式、信息披露和现场
检查的强度等。越是高类别的机构,这6个方面获得的政策豁免越多,反之则越少。
对支付机构来说,这样的差别管理带来的结果是,不同的机构的运营成本、客户体
验、产品功能会形成梯次。这是一种竞优的安排,越是基础设施好、账户实名制比例高
的支付机构将获得更多的红利。当然,事实上也会走向一种”马太效应”,即好的更好
,强者恒强,市场集中度会相应提高。
三、对支付机构监管的几个普适性关键点
第一,账户有禁止范围,经营有禁止范围。为了明晰资金流向,加强资金监管,有
效隔离市场风险,一是规定支付机构不得为金融机构以及从事信贷、融资、理财、担保
、信托、货币兑换等金融业务的其他机构开立支付账户。各项资金收付应基于银行账户
办理。二是规定基于支付机构的业务许可范围、业务专营性和审慎监管原则,支付机构
不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金
存取等业务。这实际上在建立一道防火墙,目前市场上一些互联网理财机构、P2P平台
的理财账户或者客户投资的出入金通道,恰恰就是由部分支付机构提供的。而反洗钱、
反恐资金监管的需要,也需要提高资金流向的透明度和可溯性。
第二,风险管理方面的普适性要求。在风险管理方面的主要要求:一是新规明确了
交易验证要素的内容,要求支付机构应当确保采用的交易验证要素相互独立,部分要素
的损坏或者泄露,不应导致其他要素损坏或者泄露,明确了一次性密码和指纹等生物特
征要素的强度要求。二是针对支付账户余额支付,针对不同交易验证方式,明确对应了
不同的交易限额要求。三是新规要求支付机构建立客户风险评级管理制度和机制,建立
交易风险管理制度和交易监控系统,对客户进行必要的安全教育和风险警示。四是以“
最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范
围,不能向其他机构或个人提供客户信息(法律法规另有规定,或者经客户本人逐项确
认并授权的除外)。五是要求网络支付业务系统和备份系统的健壮性,要制定应急原和
业务连续性计划。
第三,客户权益保护方面的普适性要求。在客户权益保护措施方面的主要要求:一
是保证客户的知情权,提示交易风险,明示权责利害关系,并增加信息透明度,定期披
露风险事件、客户投诉信息,加强客户和舆论监督。二是保障客户的选择权,要求支付
机构充分尊重客户真实意愿,不得以诱导或者强迫等方式侵害客户自主选择权;变更协
议条款或者提高服务收费、新设服务收费,应以客户明悉且自愿接受相关调整为前提。
三是在信息安全方面,要求支付机构制定客户信息保护措施和风险控制机制。特别强调
支付机构应对商户采取有效措施进行检查和监督,切实防范因为商户违规存储敏感信息
而导致客户信息泄露或者资金损失,并依法承担损失和责任。四是在资金安全方面,要
求支付机构及时处理客户提出的差错争议和投诉,并建立健全风险准备金和客户损失赔
付机制。
四、对银行的网络支付后端通道支持加强约束
第一,快捷支付权责关系复杂,银行需明确权责关系。新规明确,银行卡快捷支付
业务涉及客户、支付机构及开户银行三方,权责关系相对复杂。一是支付机构应该在事
先或者首笔交易时自主识别客户身份,并分别获得客户和银行的协议授权,同意其向客
户的银行账户发起支付指令扣划资金。二是银行作为客户资金安全的管理责任主体,事
先或首笔交易时,应自主识别客户身份并与客户直接签订授权协议,明确约定扣款适用
范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承
诺无条件全额承担此类交易的风险损失先行赔付责任,后续交易扣款,原则上应由银行
进行交易验证。这就要求,银行下一步要开展针对目前快捷支付业务合作中不合规部分
的整改。
第二,通过代发代扣通道拼装的快捷支付业务面临整改。之前,一些不规范的支付
机构为压低通道成本,不采取常规网关接入的方式处理银行卡快捷支付业务。而是采取
与银行的分支行签约,分散接入银行原本为公用事业单位提供的代扣代缴接口,实现消
费者端的快捷扣款,缺乏客户签约和授权机制;同时拼接银行原本支持企事业单位代发
工资的实时代发产品,实现商户端的回款。这种做法,一方面增加了异步清算的操作风
险,另一方面规避了对网络支付业务的常规监管。因此,这种拼接式银行卡快捷支付行
为,面临整改压力。
第三,面对差别监管的支付机构,银行需厘定合作策略。因为支付机构被分类监管
,所以在业务合作伙伴的选择上,银行面临与高类别支付机构和一般支付机构合作的策
略选择问题。在银行卡快捷支付业务、银行卡网关支付业务的合作方选择上,面临授权
方式、认证机制、交易限额、损失赔付责任等方面的差别管理问题。
五、包容性监管将逐渐走向审慎监管
从第一家支付机构诞生到现在,中国的支付机构市场已经走过了十多年创新和监管
之路。随着近几年互联网金融业态的快速发展,大量市场新进入者在互联网理财、众筹
、P2P等领域,依托新兴的互联网技术和商业模式,快速积累了庞大的客户群,缔造了
巨大的社会影响力。而网络支付已经成为互联网金融最不可或缺的基础设施,渗透到互
联网金融从底层支撑系统到客户服务界面的方方面面,在这部分新兴社会机体运行中发
挥着重要的润滑剂作用。因此,对支付机构的监管,已经成为监管部门当前的重要工作
领域之一。毋庸置疑,中国市场已经形成了一批系统重要性支付机构,支付机构的稳健
性、支付交易的安全性和支付行为的合规性,已经成为关系到国计民生的大问题。
在下一步的监管重点中,笔者认为以下问题会是关键。第一,把引导社会预期、保
护保护消费者权利放在监管目标首位。第二,引导支付机构回归转接中介职能,支付机
构不能成为存款类机构。第三,评估对系统重要性支付机构的监管有效性问题。第四,
建立科学、动态的分类监管评级和资质认证机制。第五,在为移动支付创新设置观察窗
的同时,关注这一新兴领域的金融安全标准基础设施建设。
在经历了中国网络支付市场十多年的浸淫和洗礼之后,市场从缺乏规矩到有规矩,
很多规则终于清晰而扎实地确立起来,确实难能可贵。
支付市场没有变天,市场在从喧嚣鼓噪中走向水落石出,监管路径在从行政许可走
向负面清单,消费者的合法权益在得到更多保障,一切都在欣欣然迈向新常态。
文/董俊峰 中国银行网络金融部副总经理 |
|
|
|
|
|
|
