7月31日,中國人民銀行《非銀行支付機構網絡支付業務管理辦法》征求意見稿(下稱“征求意見稿”)公布后�����,在業內引起軒然大波�����,一周過去�,爭議不斷,熱度未歇���?��?v觀一周以來圍繞該份征求意見稿的紛擾,主要集中在三點:實名認證�����、支付限額和存管資質���,無一不是對支付業現狀的重錘敲打�����。
一個值得注意的現象是�����,就在該征求意見稿掛網前兩周���,7月18日央行剛剛發布了《關于促進互聯網金融健康發展的指導意見》���。“從走流程的角度來講,這只是一個巧合���,但第三方支付和P2P機構的深度勾兌趨勢加速了央行監管進程�,讓央行意識到長期懸而未決的游戲規則終于到了塵埃落定的時候�����。”上述人士說�。
莫衷一是
“幾乎所有的支付機構都達不到新規的要求,都需要面臨改造���。”一家上海支付公司負責人表示�,沒有經歷任何壓力測試的過程���,面向所有支付企業直接一刀切的做法讓許多第三方支付企業深感傷害�����。該人士稱�����,征求意見稿掛網之后�����,公司連夜開會�����,業務幾乎要全線調整�����,部分業務甚至要調整到十年前的做法�����。
而更讓部分第三方支付機構倍感焦灼的是�,隨著征求意見稿的出臺,公司估值也應聲下跌�����。另有第三方支付高管向經濟觀察報透露���,此前業內存在一個不成文的默契價格:一個網關支付牌照估值6個億���,但現在這些限制條款一出,很多“支付+”的故事就講不下去了�,想象空間破碎,第三方支付牌照瞬間貶值���。
按照征求意見稿第二十八條和第十六條的內容分別規定�,強實名用戶所有支付賬戶單日累計金額應不超過5000元(;而弱實名用戶累計金額則不應超過1000元�,”而相應的,擁有綜合類支付賬戶的�����,其所有支付賬戶的余額付款交易年累計應不超過20萬元�。擁有消費類支付賬戶的個人客戶則所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。”
上述接近監管人士透露���,央行在制定規則的時候想法是承認現狀���,著眼未來。而著眼未來的意思是�����,央行提出一個方向�,比如實名制的落實�,備用金不要增長過快,驗證方式的落實等�����。
除此以外�,借道P2P存管業務轉型“支付+”的第三方支付亦進退維谷。
根據征求意見稿第八條規定:“支付機構不得為金融機構�����,以及從事信貸�、融資、理財�����、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶�。”也就是說,第三方支付機構不得為P2P公司開立支付賬戶�。
已經坐擁700家P2P客戶和500萬P2P投資人的第三方支付匯付天下已經明確表態,此前‘賬戶系統+支付結算+銀行資金存管’的模式在新規的沿襲下���,盡管投資人可以繼續在支付機構保留或開立綜合支付賬戶購買理財產品或服務�,但為P2P開立的支付賬戶存量業務則勢必遷徙至銀行�。
雖然央行的管理辦法允許第三方支付公司為投資人開立支付賬戶,但是同時���,管理辦法的第十六條也規定���,個人支付賬戶分為兩類:綜合類和消費類,綜合類可以消費�����、轉賬和購買投資理財產品�,而消費類則只能消費和轉賬到本人同名銀行賬戶。
換言之,如果在第三方支付平臺上購買P2P產品�����,必須實行面對面核實客戶身份���,否則也必須要通過五個以上的安全合法外部渠道去交叉驗證客戶身份信息�����。
雖然失去P2P業務���,第三方支付很心疼�����。但轉到銀行托管���,銀行卻又未必覺得撿到了便宜�。一位來自銀行的支付專家坦言�,如果大量P2P轉投銀行尋求托管,確實也會存在問題:一方面銀行在許多人眼中天然自帶“信用背書”�, 托管業務的介入P2P是否會導致銀行聲譽風險的增加;另一方面,第三方支付之前服務P2P已經很成熟的模式,銀行未必能很個性化服務好這些P2P客戶���,各家銀行能力不一�����,態度也不一�。
監管底線
同樣充滿爭議的還包括實名制的認證�。然而實名制,恰恰是現在金融監管的底線�����。征求意見稿十五���、十六���、十七條詳細提及了強實名與弱實名的界定,并將實名認證的級別與限額與權限掛鉤�。“這次的征求意見稿其實不存在對銀行的什么保護。三個驗證跟銀行的開戶認證相比已經非常寬松���。銀行一直想做遠程開戶央行也沒敢放行���。”上述接近監管人士闡述道�,“從2000年開始我們國家實名制已經做了15年���,現在支付機構���、證券綁的都是銀行卡,實名制是金融安全的基礎�,也是反腐、反洗錢�����、打擊違法犯罪的基礎�,沒有人敢說敢做打破實名制這件事,沒有人敢負這個責任?����,F在支付機構從支付賬戶的功能來講���,已經一點兒也不比銀行差,實名認證卻又遠遠達不到銀行的要求�����,可能有些傳統金融體系無法完成的監管套利行為轉移到這塊來了,這是央行現在最大的擔憂�����。”“安全級別越高�����,限額就越高�,甚至是沒有限額,這個是明確的�。賬戶進行分類,一般戶就可以用于消費�����,還有綜合類的賬戶�,這是原來沒有的。此外���,支付機構獲批的時候其的業務定位就是從事支付結算業務�����,但是現在沉淀資金量太大�,加上它不受保護,就跟存款類機構扯不清楚了�,央行希望把沉淀資金降下來。”上述接近監管人士補充���,“從底稿到現如今發布的征求意見稿���,盡管看上去變化挺大,但就核心原則而言未變�����,比如說實名制�,還有限額的方式。只是在標準和具體管理方式上做了一些調整���。”
從認證渠道而言�,同一銀行的多張卡不能代表多種認證渠道�,但綁定多家銀行的銀行卡能夠代表有多家銀行的風控背書�,“但即使沒有那么多銀行卡,也可以提供駕照���、戶口本等多方位實名認證���,我們沒規定種類渠道���。公安、稅務�����、工商�、銀行、教育機構���、居委會等能證明個人身份的機構�,來自政府部門和商業機構的我們都認�����。
而所謂風險與創新之間的平衡點也不過是在安全與效率中尋求一個方案�。“央行的原則是小額重便捷,大額重安全�。另外,央行只管賬戶���,不干涉具體產品�����。比如只管財付通���、支付寶的賬戶�,但具體微信紅包�����、余額寶怎么玩不干涉���。”上述接近監管人士坦言�,“監管原則在改變�����,以前是事前監管�����,現在是往事中監管轉變,準入門檻降低的同時監管要跟上�,但其實現在除了法律法規的規定�����,政府的行政處罰手段最高三萬�����,沒什么威懾作用�����。美國反洗錢可以處罰到幾十億美元���。配套的政策跟不上�。”
一國有大行支付技術負責人表示�����,按照此前的監管規定�,第三方支付不應對客戶信息進行留存,但事實上�,大多數第三方機構都留存了,并將其納入大數據的一部分,直接導致了客戶信息泄露的問題�����。“客戶的身份信息和銀行卡信息一旦泄露會是一個非常麻煩的事情�,大大便利了犯罪分子盜刷、制作偽卡和欺詐���。包括現在監管機構對待一些生物識別技術態度非常謹慎的原因也在此���,掌紋也好,人臉也好���,基礎數據在第三方那里是不是安全也值得商榷�。”該人士表示���,期待相關監管細則盡快落地�。
(經觀)
