历经几载与数次修改,曾饱受争议的网络支付管理办法最终尘埃落定。
12月28日,央行正式发布《非银行支付机构网络支付业务管理办法》(下称《办法》)。《办法》从起草到发布,经过多次公开征求意见,曾引发社会各方的广泛讨论。根据《办法》,从2016年7月1日起,个人支付账户将分为三类;支付机构将进行评级,根据支付账户实名情况进行差别化监管。
今年7月31日,央行曾公布《非银行支付机构网络支付业务管理办法》(征求意见稿)。中国人民银行支付结算司司长谢众对比指出,比起7月的征求意见稿,目前的《办法》主要变化是两个完善:一是账户分类,《办法》新增设一类,个人支付账户分为三类,“本着便民快捷的原则,新增了面对面方式只进行一种验证方式账户的开立。”二是对于支付机构采取分类监管的方式。“由于机构的风控能力、创新水平有差距,为体现监管措施的灵活性,对于支付机构也采取分类监管的方式,体现了监管的弹性。”谢众说。
实名认证 开立三类支付账户
近年来,支付机构大力发展网络支付服务,促进了电子商务和互联网金融的快速发展。据央行统计,2015年前三季度,支付机构累计处理网络支付业务562.50亿笔,金额32.97万亿元,同比分别增长128.95%和98.80%。
“个人的银行存款是以客户个人名义存放在银行的财产,受《存款保险条例》的保护;而客户的支付账户余额本质上被支付机构以其机构名义在银行开户存放,实质上受支付机构的支配和控制,一旦支付机构出现经营风险,很可能会导致客户资金损失。”央行相关工作人员表示,“支付账户是客户在支付机构开设的“资金户头”,是记录客户资金变动的重要凭证。实行支付账户实名制,对客户来说,能够从法律上保护客户的财产权利,明确债权债务关系;对支付机构来说,能够更准确了解客户,提升服务质量;对监管机构来说,能够有效开展反洗钱,反恐怖融资工作,维护正常的金融秩序。”
《办法》要求支付机构应根据客户身份对同一客户的所有支付账户进行关联管理,并根据客户身份核实方式对个人支付账户进行分类管理,具体分为三类。
以非面对面方式,通过至少一个外部渠道验证身份的可开通Ⅰ类账户,该类账户可以进行消费、转账功能,余额付款限额为自账户开启年累计1000元。具有同样消费和转账功能的还有通过自主或委托合作机构以面对面验证身份,或以非面对面方式,通过至少三个外部渠道验证身份的Ⅱ类账户,该类账户年累计余额付款限额为10万元。
交易限额相对较低的Ⅰ类账户可通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类账户,进而提高交易限额。
而安全度最高的为Ⅲ类账户,即需要通过面对面身份验证,或以非面对面方式,通过至少五个外部渠道验证身份开通,该类账户不仅仅拥有消费以及转账功能,还能够进行投资理财服务,年累计付款限额也随即上调至20万元。
随着新规的落地,支付机构对相应的产品和系统作出调整已经箭在弦上,但据了解,此次新规的出台对于支付行业整体影响有限。
一位支付业资深人士表示,此次分类账户由二级扩展为三级,一方面是考虑到交叉验证成本以及用户便利程度。“五种外部渠道认证并非易事,对于部分群体可能不一定具有五种外部认证的资料。”上述资深业内人士称,多增加一级让更多的账户需求和账户安全度相匹配,以做到防止资源浪费。
此次央行对于外部认证渠道予以相对明晰的认定,央行相关负责人表示,支付账户的实名认证不会影响便捷性,目前公安、社保、民政、住建、交通、工商、教育、财税等政府部门,以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位,都运营着能够验证客户身份基本信息的数据库或系统。
整体来看,《办法》针对网络支付的额度限制仅限于账户余额,银行卡网银支付与快捷支付不受新规的影响。
临近春季,“红包大战”又将来袭,有业内人士担心《办法》对支付账户的分类会对收取红包产生影响。数据显示,2015年春节微信红包收发量达到32.7亿次,除夕当日即突破10亿次。
“《办法》对于限额的规定对于小额微信红包用户而言不会造成太大影响。”支付清算协会相关人士解读称,收取红包不受限制,即便在微信用户在未进行实名认证时,仍可正常收红包。
从《办法》相关要求看,微信用户都能够收发红包。收到的红包资金将存放在微信的零钱包(支付账户)中,这些钱还可用于对外发红包,但累计发红包的金额不能超过1000元。如果发红包金额已超过1000元,还想继续发红包,则需要追加身份认证成为Ⅱ类或Ⅲ类账户,体现小额重便捷,但一定金额以上则需兼顾安全。
支付机构分级监管
目前,我国共有2000多家支付机构,业务规模、发展进度、风控水平不尽相同。针对不同的机构予以不同监管手段和措施迫在眉睫,避免“一竿子打死”。此次央行首次明确了建立“支付机构分类监管指标体系”的新思路。
“《办法》对于支付机构分类评级,其重点是实名制,把握好风控,实现消费者权利保护。实名制验证情况好则评级高。”谢众表示,根据支付机构的分类评级情况和支付账户实名制落实情况,对支付机构实施差别化管理。
具体来看,针对评级较高、且支付账户实名制落实好的支付机构,执行较为宽松的监管政策,对于评级较低、支付账户实名制落实差的支付账户,执行较严的监管政策,如适度增加其信息披露等义务。
央行相关负责人表示,对于综合评级较高且实名制落实较好的支付机构,《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面,提升了监管弹性和灵活。
具体来看,当网络支付平台的评级达到A类且Ⅱ类、Ⅲ类支付账户实名比例超过95%时,其平台上的个人卖家只要符合Ⅲ类账户开户标准,持续从事电商经营6个月以上且期间使用支付账户收取的经营收入累计超过20万元,就可视同单位账户管理,不受《办法》中关于余额支付额度的限制。
而针对个人消费者,《办法》规定,在支付机构评级为A且满足实名比例要求时,则II类、III类账户的单日余额累计交易限额可由原来的5000元上调为1万元。对于用户使用银行账户付款的(银行网关或快捷支付),不属于《办法》规范范畴,不受限额约束。对于评级为A且满足实名比例要求的支付机构,快捷支付的交易验证方式可以由银行与支付机构自行约定。这能使得消费者使用快捷支付时有更流畅的体验。
一位支付机构内部人士表示,这是对于过去支付业务规范性的“买单”,在支付场景不断拓展,支付深入人们日常生活的前景下,监管成本将如实反映在业务之中,进一步反映在用户账户便利程度以及用户的耐心之上。“支付过程每耽误一秒钟都会流失相应的客户。”上述内部人士表示。
从规避网络支付领域风险隐患的角度,中国人民大学重阳金融研究院客座研究员董希淼表示,《办法》着重从5个方面对支付机构提出要求:综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制;根据客户风险评级、验证方式、交易渠道等因素,建立交易风险管理制度和交易监测系统,对疑似风险及时采取控制措施;向客户充分提示潜在风险,及时揭示不法分子新型作案手段,加强安全教育,与其他机构合作开展金融类产品销售前必须充分了解合作机构信息并向客户充分提示;以“最小化”原则采集和使用客户信息,告知客户相关信息的使用目的和范围,不得向其他机构或个人提供客户信息;提高交易验证方式的安全级别,采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合法律法规要求。