7月31日,中国人民银行《非银行支付机构网络支付业务管理办法》征求意见稿(下称“征求意见稿”)公布后,在业内引起轩然大波,一周过去,争议不断,热度未歇。纵观一周以来围绕该份征求意见稿的纷扰,主要集中在三点:实名认证、支付限额和存管资质,无一不是对支付业现状的重锤敲打。
一个值得注意的现象是,就在该征求意见稿挂网前两周,7月18日央行刚刚发布了《关于促进互联网金融健康发展的指导意见》。“从走流程的角度来讲,这只是一个巧合,但第三方支付和P2P机构的深度勾兑趋势加速了央行监管进程,让央行意识到长期悬而未决的游戏规则终于到了尘埃落定的时候。”上述人士说。
莫衷一是
“几乎所有的支付机构都达不到新规的要求,都需要面临改造。”一家上海支付公司负责人表示,没有经历任何压力测试的过程,面向所有支付企业直接一刀切的做法让许多第三方支付企业深感伤害。该人士称,征求意见稿挂网之后,公司连夜开会,业务几乎要全线调整,部分业务甚至要调整到十年前的做法。
而更让部分第三方支付机构倍感焦灼的是,随着征求意见稿的出台,公司估值也应声下跌。另有第三方支付高管向经济观察报透露,此前业内存在一个不成文的默契价格:一个网关支付牌照估值6个亿,但现在这些限制条款一出,很多“支付+”的故事就讲不下去了,想象空间破碎,第三方支付牌照瞬间贬值。
按照征求意见稿第二十八条和第十六条的内容分别规定,强实名用户所有支付账户单日累计金额应不超过5000元(;而弱实名用户累计金额则不应超过1000元,”而相应的,拥有综合类支付账户的,其所有支付账户的余额付款交易年累计应不超过20万元。拥有消费类支付账户的个人客户则所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。”
上述接近监管人士透露,央行在制定规则的时候想法是承认现状,着眼未来。而着眼未来的意思是,央行提出一个方向,比如实名制的落实,备用金不要增长过快,验证方式的落实等。
除此以外,借道P2P存管业务转型“支付+”的第三方支付亦进退维谷。
根据征求意见稿第八条规定:“支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。”也就是说,第三方支付机构不得为P2P公司开立支付账户。
已经坐拥700家P2P客户和500万P2P投资人的第三方支付汇付天下已经明确表态,此前‘账户系统+支付结算+银行资金存管’的模式在新规的沿袭下,尽管投资人可以继续在支付机构保留或开立综合支付账户购买理财产品或服务,但为P2P开立的支付账户存量业务则势必迁徙至银行。
虽然央行的管理办法允许第三方支付公司为投资人开立支付账户,但是同时,管理办法的第十六条也规定,个人支付账户分为两类:综合类和消费类,综合类可以消费、转账和购买投资理财产品,而消费类则只能消费和转账到本人同名银行账户。
换言之,如果在第三方支付平台上购买P2P产品,必须实行面对面核实客户身份,否则也必须要通过五个以上的安全合法外部渠道去交叉验证客户身份信息。
虽然失去P2P业务,第三方支付很心疼。但转到银行托管,银行却又未必觉得捡到了便宜。一位来自银行的支付专家坦言,如果大量P2P转投银行寻求托管,确实也会存在问题:一方面银行在许多人眼中天然自带“信用背书”, 托管业务的介入P2P是否会导致银行声誉风险的增加;另一方面,第三方支付之前服务P2P已经很成熟的模式,银行未必能很个性化服务好这些P2P客户,各家银行能力不一,态度也不一。
监管底线
同样充满争议的还包括实名制的认证。然而实名制,恰恰是现在金融监管的底线。征求意见稿十五、十六、十七条详细提及了强实名与弱实名的界定,并将实名认证的级别与限额与权限挂钩。“这次的征求意见稿其实不存在对银行的什么保护。三个验证跟银行的开户认证相比已经非常宽松。银行一直想做远程开户央行也没敢放行。”上述接近监管人士阐述道,“从2000年开始我们国家实名制已经做了15年,现在支付机构、证券绑的都是银行卡,实名制是金融安全的基础,也是反腐、反洗钱、打击违法犯罪的基础,没有人敢说敢做打破实名制这件事,没有人敢负这个责任。现在支付机构从支付账户的功能来讲,已经一点儿也不比银行差,实名认证却又远远达不到银行的要求,可能有些传统金融体系无法完成的监管套利行为转移到这块来了,这是央行现在最大的担忧。”“安全级别越高,限额就越高,甚至是没有限额,这个是明确的。账户进行分类,一般户就可以用于消费,还有综合类的账户,这是原来没有的。此外,支付机构获批的时候其的业务定位就是从事支付结算业务,但是现在沉淀资金量太大,加上它不受保护,就跟存款类机构扯不清楚了,央行希望把沉淀资金降下来。”上述接近监管人士补充,“从底稿到现如今发布的征求意见稿,尽管看上去变化挺大,但就核心原则而言未变,比如说实名制,还有限额的方式。只是在标准和具体管理方式上做了一些调整。”
从认证渠道而言,同一银行的多张卡不能代表多种认证渠道,但绑定多家银行的银行卡能够代表有多家银行的风控背书,“但即使没有那么多银行卡,也可以提供驾照、户口本等多方位实名认证,我们没规定种类渠道。公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构,来自政府部门和商业机构的我们都认。
而所谓风险与创新之间的平衡点也不过是在安全与效率中寻求一个方案。“央行的原则是小额重便捷,大额重安全。另外,央行只管账户,不干涉具体产品。比如只管财付通、支付宝的账户,但具体微信红包、余额宝怎么玩不干涉。”上述接近监管人士坦言,“监管原则在改变,以前是事前监管,现在是往事中监管转变,准入门槛降低的同时监管要跟上,但其实现在除了法律法规的规定,政府的行政处罚手段最高三万,没什么威慑作用。美国反洗钱可以处罚到几十亿美元。配套的政策跟不上。”
一国有大行支付技术负责人表示,按照此前的监管规定,第三方支付不应对客户信息进行留存,但事实上,大多数第三方机构都留存了,并将其纳入大数据的一部分,直接导致了客户信息泄露的问题。“客户的身份信息和银行卡信息一旦泄露会是一个非常麻烦的事情,大大便利了犯罪分子盗刷、制作伪卡和欺诈。包括现在监管机构对待一些生物识别技术态度非常谨慎的原因也在此,掌纹也好,人脸也好,基础数据在第三方那里是不是安全也值得商榷。”该人士表示,期待相关监管细则尽快落地。
(经观)
分享
大家爱看
