简/繁 体

央行加码非银支付监管意在防范系统性风险

支付机构应当加入中国支付清算协会,接受行业自律组织管理

■本报见习记者 乔誌东

“央行发布的非银行网络支付管理办法是互联网金融指导意见的延续,进一步明确传统金融与互联网金融‘各司其位’。”华泰证券非银首席分析师罗毅在接受《证券日报》记者采访时指出。

日前,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《办法》),对网络支付进行了限额管理,规定每个客户的第三方支付账户每日累计金额不能超过5000元,对综合类支付账户、消费类支付账户分别规定的年累计20万元、10万元限额。同时,对于第三方账户开立、转账做出严格的限制。

针对支付监管,《办法》规定,中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。同时,支付机构应当加入中国支付清算协会,接受行业自律组织管理。

“此次《办法》区分了支付机构与银行机构的差异,防止支付机构出现‘银行化’、‘银联化’,实质上积极巩固了银行体系在金融行业中坚不可摧的信用交易地位,鼓励支付机构大力开展通道业务。这有利于维护金融行业稳定、长期健康发展。”罗毅认为,清算体系是一个由央行控制的非盈利性后端服务平台,防止支付机构“银行化”是为保证清算体系作为金融基础设施在运转上的稳定、高效和安全性,从而进一步维护支付体系的安全,防范系统性支付风险,保障公众支付的权益。

对于非银支付业务,民生证券TMT行业研究员杨名向《证券日报》记者表示,由于第三方网络支付的巨大量级以及基础设施的特质,使其有牵一发而动全身的可能,虽然《办法》只是针对虚拟账户模式的限制,但如航空、保险、P2P等行业的通道模式的第三方网络支付的应用也是基于虚拟账户在运作的,因此《办法》对第三方网络支付行业冲击不小,预计市场与监管仍将继续博弈,《办法》距落地还有完善空间。

央行规范网络支付业务,主旨是维护支付市场秩序、保障客户资金安全,对普通消费者网络购物几无影响

“网络支付拟每天限额5000元”系误读(求证·探寻喧哗背后的真相)

7月31日,为规范非银行支付机构网络支付业务,中国人民银行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》。

一些媒体在报道这一消息时,将其误读为“网络支付将每天限额5000元”,引起消费者纷纷吐槽。为厘清事实,求证栏目记者采访了央行相关负责人和有关专家。

“单日支付限额5000元”是怎么回事?

回应:规定仅针对安全级别较低的支付账户“余额”付款,使用银行账户不受该限制

央行支付结算司有关负责人表示,《办法》规定支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户自行约定单笔、单日累计限额;支付机构如采用不少于两类要素,但其中不包括数字证书、电子签名,《办法》参照人民银行针对商业银行、银行卡清算机构的相关监管要求,规定了单日累计5000元限额;考虑到客户在小额支付场景下对支付速度的客观需要,为兼顾安全与效率,《办法》允许支付机构在小额支付业务中简化支付指令验证方式,仅采用一类验证要素甚至不采用验证要素,但这必须基于两个前提,一是支付机构对该笔交易的风险损失无条件承担全额赔付责任,二是单日累计金额应不超过1000元。

“客户将支付账户余额转账至本人同名银行账户的交易不受上述限额管理。”该负责人说,同时,该规定仅规范个人客户使用支付账户“余额”付款的交易,客户使用银行账户付款的交易(包括“商业银行网关支付”“银行卡快捷支付”等模式)则不受该限制。

该负责人表示,相对于单位客户,个人客户对支付账户余额的实际属性和潜在风险的理解程度较低,风险承受能力也较弱,因此本条款着重于保障个人客户的资金安全,并通过强化支付机构对客户资金支付安全验证等级与限额相关联的管理要求,引导支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。


这一规定对普通消费者有何影响?

回应:对普通消费者几无影响。限额管理的规定能满足绝大部分客户付款需求,同时兼顾安全和效率

除了5000元、1000元限额外,《办法》规定,个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。

央行支付结算司有关负责人介绍,根据对国内典型代表性支付机构2014年网络支付业务数据的分析,2014年,61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即综合类支付账户)全年累计付款金额不超过1000元,80.12%的个人客户不超过5000元,98.5%的个人客户不超过20万元;72.31%的个人客户支付账户余额仅用于购物消费(即消费类支付账户)全年累计付款金额不超过1000元,92%的个人客户不超过5000元,99.72%的个人客户不超过10万元。

“可以说,上述规定能够满足绝大部分个人客户的付款需求,基本不对客户支付体验造成影响,而且有效兼顾了安全与效率。”该负责人说,限额数据的确定既参考了国内典型代表支付机构的业务分析数据,也考虑了尊重现实需求与未来支付业务的规范发展,防范支付机构客户备付金规模过度膨胀引发资金风险。此次《办法》的出台是出于维护支付市场秩序、保护消费者权益的考虑,对整个网络支付做了比较全面的规范。

为什么要对非银行支付机构的网络支付进行规范?

回应:避免风险传递,非银行支付机构不得为金融机构开立支付账户

《办法》规定,获得互联网支付业务许可的支付机构,应当经客户主动提出申请,方为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。同时,支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。

央行支付结算司有关负责人表示,考虑到目前支付机构的内控风险体系建设不够完善,抵御外部风险冲击的能力较弱,为避免两类机构的风险相互传递,《办法》规定支付机构不得为从事金融业务的机构开立支付账户。

“该规定并不影响支付机构为相关机构提供支付服务。”该负责人说,支付机构按《办法》规定虽然不能为网络借贷等互联网金融企业开立支付账户,但仍可为其提供支付通道服务,将付款人的款项划转至网络借贷等企业的银行结算账户。这不会影响网络借贷等企业的业务开展,而且有利于保障客户资金安全。

易宝支付总裁唐彬认为,支付行业发展到当前交易规模已突破十万亿元,需要有关规范来告别野蛮式生长,因此《办法》的出台是十分必要的。从面向未来的角度,考虑到支付行业作为基础金融设施,通过支付行业可以衍生出类似余额宝、征信等新的金融服务,但同时又涉及到央行、银监会、保监会等多部门管理,如何进一步打破现有分业监管模式,走向以功能为基础的监管模式将是更大的挑战。本报记者 王观

央行发布的《非银行支付机构网络支付业务管理办法》征求意见稿,昨晚在网上引起热议,网民对该管理办法的意见集中在验证方式、每日网上支付限额、互联网金融等几个方面。

网购限额是误读

昨天下午,央行发布《非银行支付机构网络支付业务管理办法》征求意见稿。征求意见稿共有57条,从客户管理、业务管理、监督监管、法律责任等方面,对非银行支付机构的网络支付业务进行了规范。依照央行下发的通知,相关机构及人士如果有意见或建议,可于本月28日前反馈,该管理办法的正式文本将于年内实施。意见稿显示,支付机构单个客户所有支付账户单日累计金额不能超过5000元,年累计应不超过20万元。这意味着,普通用户未来通过支付宝、财付通、易宝支付等网络支付账户消费时,将受到金额限制。

昨天,一位参与意见稿起草的央行相关人士回应称,市场上关于意见稿规定网购最高限额为5000元的说法为误读,通过第三方支付进行网购消费的额度能满足绝大部分消费需求,第三方余额支付与网上银行电子支付不能混为一谈,余额支付有限额,但网上银行电子支付能够完全网民的网购需求。

至少3种方式验证“我就是我”

此次的征求意见稿将支付账户分为综合账户、消费账户两种类型。综合账户可以用于消费、转账以及购买投资理财产品或服务。消费账户仅可以用于消费以及转账至自己的同名银行账户。其中,综合账户需要面对面核验身份,或者用至少5种方式进行交叉验证身份;消费账户需要至少3种方式进行交叉验证。

昨晚,一位业内人士称,除了面对面的验证,至少3种交叉验证方式,将让绝大部分的用户无法使用支付宝、微信红包等网银支付方式。“比如说,普通用户可以用身份证、房产证、银行卡、学历证明等来证明自己的身份,但是那些没有买房买车的年轻人、不能办信用卡的学生、三四线城市与广大农村没有上过大学的用户,都无法用房产证、银行卡、学历证明等方式来证明自己的身份,而我想不到除了上述的认证方式外,还有什么方式能符合央行的规定来证明‘我就是我’。”

余额支付每天限额5000元

除了验证方式的不便,此次征求意见稿中的每日网上支付限额的争议也比较大。

意见稿规定,支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元。

上述相关人士称,现在人们已经习惯使用手机网上购物,手机上基本没有数字证书或电子签名,都是通过密码和短信验证码来进行验证。依照此次下发的意见稿规定,每日的最高限额为5000元,而苹果iPhone手机、家电、净水机等设备的售价都超过了5000元。此外,使用一个密码验证方式的微信,每日的网上支付金额最高为1000元,绝大部分通过微信支付的网购都将无法交易。

互联网金融受限制

此外,意见稿也对第三方支付从事互联网金融理财业务做出了限制。意见稿规定,支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。这也意味着,包括支付宝、财付通这样的第三方支付,将无法从事互联网金融业务。属于货币基金的余额宝,也将不符合规定。

央行就《非银行支付机构网络支付业务管理办法(征求意见稿)》有关问题答记者问

为规范非银行支付机构网络支付业务,中国人民银行7月31日发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,并向社会公开征求意见。1日,央行相关负责人就征求意见稿有关问题回答了记者的提问。

限额管理满足绝大部分客户付款需求

问:人民银行对支付账户进行分类并进行相应的限额管理,是否会影响客户的体验并难以满足客户的支付需求?

答:根据对国内典型代表性支付机构2014年网络支付业务数据的分析,2014年,61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即《办法》规定的综合类支付账户)全年累计付款金额不超过1000元,80.12%的个人客户不超过5000元,98.5%的个人客户不超过20万元;72.31%的个人客户支付账户余额仅用于购物消费(即《办法》规定的消费类支付账户)全年累计付款金额不超过1000元,92%的个人客户不超过5000元,99.72%的个人客户不超过10万元。

因此,《办法》对综合类支付账户、消费类支付账户分别规定的年累计20万元、10万元限额,对不同安全级别的支付指令验证方式分别设置的单日付款不超过5000元、1000元的限额,超出上述年度和单日付款限额的客户,可以通过支付机构提供的跳转银行网关或快捷支付方式,用自己的银行卡(银行账户)完成对外付款,且无额度限制,能够满足绝大部分个人客户的付款需求,基本不对客户支付体验造成影响,且有效兼顾了安全与效率。

上述限额数据的确定,既参考了国内典型代表支付机构的业务分析数据,也考虑了尊重现实需求与未来支付业务的规范发展,防范支付机构客户备付金规模过度膨胀引发资金风险。当然,《办法》目前正在向公众征求意见阶段,限额管理是综合考虑支付效率与便捷、以及反洗钱和客户资金安全等因素而提出的。人民银行将认真评估社会各界意见,按照“鼓励创新,防范风险,趋利避害,健康发展”的总体要求,制定适度的监管措施,促进支付服务市场规范发展。

单日支付限额仅规范支付账户“余额”付款

问:《办法》中有关单日支付限额5000元的规定究竟是何含义?有何考虑?

答:《办法》规定支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户自行约定单笔、单日累计限额;支付机构如采用不少于两类要素,但其中不包括数字证书、电子签名,《办法》参照人民银行针对商业银行、银行卡清算机构的相关监管要求,规定了单日累计5000元限额;考虑到客户在小额支付场景下对支付速度的客观需要,为兼顾安全与效率,《办法》允许支付机构在小额支付业务中简化支付指令验证方式,仅采用一类验证要素甚至不采用验证要素,但这必须基于两个前提,一是支付机构对该笔交易的风险损失无条件承担全额赔付责任,二是单日累计金额应不超过1000元。

客户将支付账户余额转账至本人同名银行账户的交易不受上述限额管理。同时,该规定仅规范个人客户使用支付账户“余额”付款的交易,客户使用银行账户付款的交易(包括“商业银行网关支付”、“银行卡快捷支付”等模式)则不受该限制。

另外,须特别指出的是,相对于单位客户,个人客户对支付账户余额的实际属性和潜在风险的理解程度较低,风险承受能力也较弱,因此本条款着重于保障个人客户的资金安全,并通过强化支付机构对客户资金支付安全验证等级与限额相关联的管理要求,引导支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。


避免风险传递不得为金融机构开立支付账户

问:人民银行对现在网购普遍使用的“银行卡快捷支付”类业务的管理要求有何考虑?

答:“银行卡快捷支付”类业务涉及支付机构、客户及开户银行三方,权责关系相对其他支付方式较为复杂。为清晰界定银行和支付机构的法律责任,保障客户交易和资金安全,维护客户的合法权益,针对目前此类业务存在的风险漏洞,《办法》重申了发卡银行应始终切实履行对客户资金安全的管理责任,以及银行在每笔支付交易中自主完成客户身份识别和交易验证的支付结算基本规则。

问:《办法》规定支付机构不得为从事金融业务的机构开立支付账户有何考虑?

答:从事金融业务的机构存在金融业务经营风险。目前,支付机构的内控风险体系建设不够完善,抵御外部风险冲击的能力较弱。为避免两类机构的风险相互传递,《办法》规定支付机构不得为从事金融业务的机构开立支付账户。同时该规定并不影响支付机构为相关机构提供支付服务。一是现行支付体系为传统金融机构提供了高效安全的支付清算及结算安排,并符合国际支付清算监管惯例和准则。二是支付机构按《办法》规定虽然不能为网络借贷等互联网金融企业开立支付账户,但仍可为其提供支付通道服务,将付款人的款项划转至网络借贷等企业的银行结算账户。这不会影响网络借贷等企业的业务开展,而且有利于保障客户资金安全,也符合《关于促进互联网金融健康发展的指导意见》要求。

(记者 吴雨)