网络支付业务征求意见稿出台 支付机构再寻定位

　　酝酿了三年的支付机构网络支付办法终于露出了其庐山真面目。

　　2015年7月31日，央行[微博]网站公布了《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下“《征求意见稿》”)，这份旨在规范支付机构的网络支付业务的文件。从客户管理、业务管理、风险管理与客户权益保护、监督管理、法律责任等方面对网络支付业务做出了细致的规定。

　　《财经》记者获悉，《征求意见稿》从一开始起草、讨论到最后定稿，中间反反复复足有几十次会议，这份被业界誉为中国金融业牵涉面最广的文件，在讨论过程中涉及了中国支付领域的所有参与者，包括商业银行、银联、支付机构都参与到了起草过程中，经过多方长时间的讨论，最后基本达成了目前的共识。与之前的文件相比，新版文件放宽了对于账户充值、余额回提等操作的限制，并扩大了支付余额账户每日交易的额度。

　　“从业机构的各方是比较认可这个文件，觉得基本满足了大家的需要”，拉卡拉集团副总裁唐凌对《财经》表示，文件使得支付机构回到了本来的应该回到的角色。

　　唐凌的说法触及到了文件的本质，即支付机构的定位问题，是回归本位还是多元发展？是谨守支付还是在更大范围内包容创新？这其实也正是业界争论的核心焦点。

　　易宝支付总裁唐彬说，在支付行业发展到相当规模的今天，就中短期审慎监管操作而言，此次规范是及时和必要的。但就中长期而言，互联网本来就是以客户为中心，其发展呈现出跨界融合的趋势，需要打破出身论。相信未来规范也会与时俱进。

　　与《征求意见稿》同期公布的还有《征求意见稿》的逐条释义，释义详尽解释了每个条款的立法目的和要旨，为公众理解立法原意提供了很好的视角。《征求意见稿》给公众留出了四周反馈意见的时间。央行表示，如有意见或建议，请于2015年8月28日前通过电子邮件或信函方式反馈给中国人民银行[微博]。

　　“不忘初心”还是“任其自然”？

　　说一千道一万，文件需要回答的核心问题是，支付机构应该固守服务电商、小额、便民的“本色”，还是可以在更大的领域自由拓展？

　　《征求意见稿》对支付机构的角色定位非常明确，支付机构应当遵循主要服务于电子商务交易的原则，这与2015年7月18日十部委发布的《关于促进互联网金融健康发展的指导意见》(以下“《指导意见》”)中对互联网支付的定位一致。《指导意见》指出，“互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨”。

　　秉承这个思路，《征求意见稿》对于支付机构的支付账户和交易额度都做了规范和限制。比如，《征求意见稿》阐明了支付机构账户余额是“预付价值”而非存款的本质。说到底，监管机构希望将支付机构与存款类金融机构区分开来。

　　国泰君安首席经济学家林采宜对《财经》说，文件重点意在规范支付机构的类存款业务，类存款业务在任何国家都是受到严格监管的，没有拿到牌照的企业是不能从事这样的业务，但目前很多第三方支付通过虚拟账户变相开展负债业务，存在风险隐患。

　　可以说，限制了虚拟账户，就在客观上限制了支付公司的发展。特别是对于一些主要依靠虚拟账户打天下的支付企业。事实上，对于大多数主流的支付公司而言，它们都希望能大力发展虚拟账户，因为账户就是用户数据沉淀的渠道，也是商业闭环的重要工具。然而，由于支付本身的基础属性，其不可避免的要扩展到其他领域，到了金融领域，很容易从支付跨界到了银行。

　　一位支付机构人士表示，服务电商的原则没有错，但是目前行业已经走过了10年的历程，很多支付机构的业务已经从为电商服务扩展到了更加丰富的场景，甚至到了广泛的金融领域。比如，在支付宝[微博]上就可以进行购买余额宝[微博]、招财宝等理财产品的操作。

　　不单支付宝，像汇付天下这样的支付机构也已经走出了原有的单纯以服务电商平台等为主的时代，开始为新金融行业的诸多企业提供包括账户系统、支付结算、运营支撑和数据分析等基础服务。

　　时代变了，支付机构的业务也变了，很多大的支付公司已经走上了综合金融集团之路。一些机构不满足于《征求意见稿》对其定位的限制。但是，监管层的理由也很充分，存款类金融机构的业务具有负外部性，干金融业务就要拿金融牌照，这是不能逾越的底线。这是对于任何人都公平的规则。

　　如何解决这个矛盾？

　　易宝支付总裁唐彬说，从更高的层次看，这是金融分业监管与互联网跨界融合之间的矛盾。支付公司做支付账户沉淀资金，就成了事实上的银行，这就归银监会监管；支付公司卖基金就是证监会[微博]监管范畴，但目前，支付公司是归央行监管的。解决问题的终极之道是把分业监管的“按出身英雄”的模式变成功能监管。在他看来，这样可能才是一个长远的解决方案。否则，一些大的支付公司都需要申请银行牌照。

　　每日交易额度限制

　　《征求意见稿》昨天刚一出台，各种解读就铺天盖地而至，最引人注目的是所谓单日的交易限额。其实，如果仔细阅读《征求意见稿》和释义的话，就会发现央行是针对不同安全级别的支付指令验证方式，规定了不同的额度，上不封顶。

　　《征求意见稿》指出，支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。换言之，支付指令验证方式越安全，交易限额就越高，如果足够安全的话，就没有交易限额。监管层希望借此引导支付机构提高支付指令验证方式的安全级别。

　　关于支付指令的验证方式，《征求意见稿》分成了三类：一是仅客户本人知悉的要素，如静态密码等；二是仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等。在央行看来，这种指令验证方式的安全级别较高；三是，客户本人生理特征要素，如指纹等。

　　《征求意见稿》将支付指令验证方式的安全程度分成了以下三个等级，并分别规定了不同的额度：

　　一是，支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定(注：在央行看来，数字证书或电子签名是安全级别较高的指令验证方式)；

　　二是，支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账)(注：这种方式安全级别不及第一种，但也包含了两类以上的要素验证，要高于第三种)

　　三是，支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。(注：第三种情况支付指令安全验证级别最低，因此额度也就越小)

　　值得注意的是，以上的规定仅限于客户使用支付账户“余额”付款的交易，客户使用银行账户付款的交易(包括“商业银行网关支付”、“银行卡快捷支付”等模式)不属于本条款规范范畴，也就收说，即使支付机构的有限制，仍然可以通过快捷支付完成付款。

　　8月1日，央行有关负责人表示，《办法》对综合类支付账户、消费类支付账户分别规定的年累计20万元、20万元限额，对不同安全级别的支付指令验证方式分别设置的单日付款不超过5000元、1000元的限额，超出上述年度和单日付款限额的客户，可以通过支付机构提供的跳转银行网关或快捷支付方式，用自己的银行卡(银行账户)完成对外付款，且无额度限制，能够满足绝大部分个人客户的付款需求，基本不对客户支付体验造成影响，且有效兼顾了安全与效率。

　　区分综合类支付账户与消费类支付账户

　　《征求意见稿》还根据付款功能和交易限额进行分类，将个人支付账户分为综合类支付账户和消费类支付账户来分别管理。综合类支付账户余额可以用于消费、转账以及购买投资理财产品或服务；而消费类支付账户的余额仅可用于消费以及转账至客户本人同名银行账户。

　　监管层拟对这两类不同账户提出不同的身份核实要求。开通综合类支付账户的条件是，支付机构需要自主或委托合作机构以“面对面”方式完成对客户的身份核实。如果支付机构仅以“非面对面”方式核实身份的话，需要通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证。

　　开通消费类支付账户的要求低一些，支付机构可以“非面对面”方式核实身份，但需要通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证。

　　但也有支付机构人士指出，这种账户验证方式的门槛太高，用户需要找到5个或者3个以上的机构证明“你是你”，对于三四线城市、农村的用户，会受到较大的影响。

　　《征求意见稿》还对两类账户的余额的付款交易(不包括支付账户向客户本人同名银行账户转账)，做出了额度的限制，综合类支付账户年累计不应超过20万元，消费类支付账户年累计不应超过10万元。

　　8月1日，央行有关负责人表示，根据对国内典型代表性支付机构2014年网络支付业务数据的分析，2014年，61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即《办法》规定的综合类支付账户)全年累计付款金额不超过1000元，80.12%的个人客户不超过5000元，98.5%的个人客户不超过20万元；72.31%的个人客户支付账户余额仅用于购物消费(即《办法》规定的消费类支付账户)全年累计付款金额不超过1000元，92%的个人客户不超过5000元，99.72%的个人客户不超过10万元。

　　因此，就目前的情况来看，这些额度的限制对大多数客户不会造成影响。