继此前央行等十部委联合发布《关于促进互联网金融健康发展的指导意见》之后,央行7月31日晚正式就《非银行支付机构网络支付业务管理办法》向社会公开征求意见。业内人士表示,《办法》通过分类管理、支付限额、业务范围等多项规定,试图引导支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展,并引导支付机构进一步回归“小额支付”和“通道”的本质,防范支付机构客户备付金规模过度膨胀引发资金风险。而《办法》或将对未来的网络支付发展形成不小的影响。
网络支付上限5000元为误读
征求意见稿一经公布,其中多项条款引发了市场人士的关注,尤其是第二十八条关于对个人客户使用支付账户余额付款的交易进行限额管理的条款,更是引发了热议。
第二十八条规定,支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
由于目前大部分的通过移动支付进行的交易均不包括对数字证书、电子签名在内的两类要素进行验证,这是否意味着该办法将影响客户的体验并难以满足客户的支付需求?甚至有人戏称,“是不是买个iPhone手机都要分期付款了”,对此,央行相关负责人表示,客户将支付账户余额转账至本人同名银行账户的交易不受上述限额管理。同时,该规定仅规范个人客户使用支付账户“余额”付款的交易,客户使用银行账户付款的交易(包括“商业银行网关支付”、“银行卡快捷支付”等模式)则不受该限制。
用通俗的话说,通过第三方支付的“余额”支付要受到相应的限额管理,但是超过了限额,个人客户仍可以通过和第三方支付绑定的银行卡来进行支付,并不会影响消费的体验。
央行相关负责人特别指出,相对于单位客户,个人客户对支付账户余额的实际属性和潜在风险的理解程度较低,风险承受能力也较弱,因此本条款着重于保障个人客户的资金安全,并通过强化支付机构对客户资金支付安全验证等级与限额相关联的管理要求,引导支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。
支付账户实行分类管理
《办法》也规定,支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,按照要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额将进行分类管理,分为综合类支付账户和消费类支付账户。
具体而言,对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户。
个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
“上述限额数据的确定,既参考了国内典型代表支付机构的业务分析数据,也考虑了尊重现实需求与未来支付业务的规范发展,防范支付机构客户备付金规模过度膨胀引发资金风险。”央行相关负责人表示。
第三方支付回归通道角色
《征求意见稿》第八条规定,支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。有人担忧,这是否意味着此前第三方支付机构为P2P平台做资金存管以及第三方机构做基金销售、理财产品销售都面临全面叫停的风险。
对此,央行相关负责人表示,该规定并不影响支付机构为相关机构提供支付服务。一是现行支付体系为传统金融机构提供了高效安全的支付清算及结算安排,并符合国际支付清算监管惯例和准则。二是支付机构按《办法》规定虽然不能为网络借贷等互联网金融企业开立支付账户,但仍可为其提供支付通道服务,将付款人的款项划转至网络借贷等企业的银行结算账户。这不会影响网络借贷等企业的业务开展,而且有利于保障客户资金安全,也符合《关于促进互联网金融健康发展的指导意见》要求。
业内人士分析称,这意味着第三方支付机构仍可以支付通道的角色来和其他P2P等互联网金融机构合作,作为互联网金融机构和银行之间的桥梁,但是作为清算和结算的机构是不可以的。
央行相关负责人强调,从事金融业务的机构存在金融业务经营风险。目前,支付机构的内控风险体系建设不够完善,抵御外部风险冲击的能力较弱。为避免两类机构的风险相互传递,《办法》规定支付机构不得为从事金融业务的机构开立支付账户。
征求意见稿还规定,支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。一位第三方支付行业人士对《经济参考报》记者分析称,实际上,虽然业务并非全面被禁止,但是实际上会对现有的第三方支付机构业务发展构成不小限制,尤其是以与P2P合作为主要业务模式的第三方支付机构可以说是影响是极其巨大的。
回归小额支付需平衡便捷与安全
业内人士分析指出,《办法》体现了在互联网金融企业“金融”属性更强之后,监管层对其的监管要求也将更强调安全性。对于网络支付机构而言,也促其更多的回归小额支付的属性。
不过,对于该《办法》的出台,不少第三方支付人士也表示,在监管安全性提高的同时,不少便捷性也被牺牲了。《征求意见稿》第九条规定,支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。上述第三方支付行业人士分析称,关于对客户开户的限制, 提出很多要求,尤其是需要通过三个(含)以上机构进行证明和验证,即需要公安、社保、银行、工商等多部门来联系证明“你是你”,才可以进行开户。这对于一些打工人员、学生,没有缴纳社保的人员来讲,就很难开户,即便对于普通工薪族,办理起来也极其繁琐。