回归本位 互联网支付告别“野蛮生长

未央网

近年来,依托互联网金融的兴起和电子商务的繁荣发展,以第三方支付为代表的网络支付业务呈爆发式增长态势。根据数据显示,2014年,支付机构累计发生网络支付业务374.22亿笔,支付金额24.72万亿元,分别同比增长93.43%和137.6%。针对这一现象,7月31日,央行发布《非银行支付机构网络支付管理办法(征求意见稿)》(以下简称《办法》),目的在于强化网络支付行业的规范发展,防范支付风险

一、非银行支付机构面临更严格的监管要求

此次出台的《办法》包括总则、客户管理、业务管理、风险管理与客户权益保护、监督管理、法律责任、附则七章,共五十七条,对非银行支付机构的客户类型、业务范围以及支付账户的支付金额等方面提出了更为严格的监管要求。

客户管理方面。一是要求对客户账户实行实名制管理。《办法》要求“支付机构为客户开立支付账户的,应对客户实行实名制管理”,同时“通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿”。二是进一步明确客户类型。《办法》规定“支付机构不得为金融机构,以及从事信贷融资理财担保货币兑换等金融业务的其他机构开立支付账户”。该条款限制了第三方机构为大宗商品交易市场、P2P、众筹平台进行资金托管服务模式,明确了各项资金收付业务均应基于银行账户办理,进一步明晰了资金流向、加强了资金监管,在支付机构与传统金融机构之间筑起了防火墙。三是要求对客户进行必要的风险提示。《办法》要求支付机构应“以显著方式明确告知客户:‘支付账户所记录的资金额与不同于客户本人的商业银行货币存款’,‘不受《存款保险条例》保护’”。该条款明确支付账户余额资金的相关风险提示,一但支付机构出现经营风险或信用风险,将可能导致支付账户余额不能回兑为商业银行货币,客户将遭受财产损失。

业务管理方面。一是进一步厘清业务范围。《办法》对支付机构的业务范围提出禁止性规定,指出“支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务”。该条款促使支付机构回归其支付结算的基本功能,限制其吸收存款和沉淀资金,避免支付账户成为全功能的“准银行账户”。二是明确对客户支付账户进行分类管理。《办法》要求支付机构根据客户身份核实方式的不同将个人支付账户分为两类:综合类支付账户和消费类支付账户。其中,综合类支付账户的余额可以用于消费、转账以及购买投资理财产品或服务;消费类支付账户的余额仅可用于消费以及转账至客户本人同名银行账户。三是严格单位客户资金转移业务的监管。《办法》为规范支付机构为单位客户提供的转账等业务,提出当单位客户向个人客户转移资金单笔金额超过5万元时,“应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件”。

风险管理方面。一是建立健全风险管理机制。《办法》要求支付机构根据客户相关交易信息,建立交易风险管理制度和交易监测系统,切实履行防范风险、阻止犯罪的相关义务。二是完善客户支付指令验证工作。为降低欺诈等业务风险、保障客户资金安全,《办法》提出支付机构可以组合选用静态密码、数字证书、一次性密码、指纹等多种验证要素,对自付账户余额付款支付指令进行验证。三是履行客户信息保密义务。《办法》规定“支付机构应当以‘最小化’原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围”,同时明确“支付机构不得向本机构以外的其他机构和个人提供客户信息”。

此外,《办法》还在客户支付账户余额方面提出了限额管理要求,弱化支付机构的“清算”功能,强调其作为支付通道的角色。一方面,《方法》规定支付账户余额的最高年累计消费额。《办法》规定个人综合类支付账户和个人消费类支付账户,其所有支付账户的余额付款交易年累计消费额分别不可超过20万元和10万元。另一方面,规定支付账户余额的单日最高消费额。《办法》指出,“支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理”。支付机构如采用不少于两类安全级别较高的验证要素(如数字证书或电子签名),则可以与客户自行约定单日累计限额;如采用不包括数字证书、电子签名在内的两类(含)以上的验证要素,单个客户所有支付账户单日累计金额不超过5000元;采用不足两类验证要素,单个客户所有支付账户单日累计金额不超过1000元。

二、支付新规带来多方面影响

此次《办法》的出台可谓一石激起千层浪,几家欢喜几家愁。

对非银行支付行业而言,该行业可能面临洗牌。各种基于支付的其他互联网金融业务被限制,支付机构重新回归支付结算的角色,业务创新拓展和盈利模式都将受到极大的冲击。一些缺少资源的小型支付机构,将面临被洗出市场的可能。

对其他互联网金融机构而言,经营成本将被抬高。随着第三方支付机构逐步退出资金托管业务,P2P、众筹平台等机构的托管业务将由银行开展。同时,P2P和众筹平台等机构在资质、渠道资源、盈利能力等方面的门槛提高,成本承受力受到挑战。

对商业银行而言,主导地位进一步被巩固。一方面,将增加商业银行转账手续费、托管业务收入。另一方面,加强了银行与第三方支付机构的合作,有利于银行获得客户交易的底层数据。

对普通支付用户而言,其使用第三方支付的权利并未受到实质性影响。虽然《办法》在账户余额的使用上做了诸多限制,但《办法》也明确指出,超出限额部分可以通过与第三方支付绑定的银行账户进行支付。因此,对于支付用户而言,其交易金额并没有受到实质性限制,只是资金扣除的渠道发生了改变。

三、对商业银行发展互联网金融的思考

虽然此次出台的《办法》为商业银行未来发展提供了利好,但未来如何顺应经济社会变迁、技术创新应用和金融业态演变趋势,直面互联网金融兴起和同业经营互联网化带来的挑战,实现自身在互联网时代的可持续发展,成为各家商业银行不得不面对的一个转型发展问题。

一是加快推动业务互联网化。积极开拓互联网金融新模式,将线上业务从单纯的支付、结算等领域向纵深拓展,使线上线下协同发展。从网络支付、网络理财、网络融资等业务入手,推动线下产品向线上迁移。加快传统渠道互联网化,以金融生态圈和移动终端为依托,推动传统渠道向线上延伸。搭建互联网营销平台,实行智能化的互动营销和个性化的精准营销,实现营销服务向线上拓展。

二是探索互联网金融服务创新。积极布局电商平台移动金融、数字金融等领域,前瞻性、战略性布局互联网金融市场,提升服务能力。通过电商金融服务平台,提供支付结算、在线融资、投资理财、商务服务等多元化应用,促进金融服务与电子商务的全面融合。以开放式移动金融平台为依托,加强与中国银联运营商、手机制造商、第三方支付机构在移动金融领域的合作。有效利用云计算和数据挖掘等智能化技术,全面整合内部信息系统数据,实现与第三方数据源的互联互通,逐步向数据服务提供商转型。

三是推进流程运作的智能化。利用开放技术平台和模块化设计,基于现代化运行监测手段和智能化决策引擎,银行逐步走向流程运行的智能化,支持内外部的多点流程协同,支持业务的全过程自动处理,能够对市场变化和客户需求作出快速灵活的响应。

四是建立健全线上风险防控体系。在自身风险管理框架下搭建互联网金融风险管理体系,科学设置互联网金融专项风险容忍度,配套建立风险容忍度分配及动态调整机制。