争议支付新规 央行充满不安重锤敲打
李意安 胡群
已经很久没有一则消息似这一纸征求意见稿般轰动。
7月31日,中国人民银行《非银行支付机构网络支付业务管理办法》征求意见稿(下称“征求意见稿”)公布后,在业内引起轩然大波,一周过去,争议不断,热度未歇。纵观一周以来围绕该份征求意见稿的纷扰,主要集中在三点:实名认证、支付限额和存管资质,无一不是对支付业现状的重锤敲打。
支付企业既有转型途径受阻、P2P机构存管无门,多米诺骨牌被渐次推倒。一位接近监管人士向经济观察报透露,2010年以来,央行就开始筹谋制定《非银行支付机构网络支付业务管理办法》,期间几度经历大改,但未有一版明确出台,“这次的股灾某种程度上也挑战了监管层的神经,让监管人士警醒,金融创新的初期可能只是一点星火,却能够顷刻燎原,而风险往往与创新同在,不容小觑。”
一个值得注意的现象是,就在该征求意见稿挂网前两周,7月18日央行刚刚发布了《关于促进互联网金融健康发展的指导意见》。“从走流程的角度来讲,这只是一个巧合,但第三方支付和P2P机构的深度勾兑趋势加速了央行监管进程,让央行意识到长期悬而未决的游戏规则终于到了尘埃落定的时候。”上述人士说。
不得不说,随着支付机构的发展壮大,真正让央行充满不安全感的是对支付机构们内在资金循环了解程度的日渐趋弱。“央行要考虑的东西非常多,担心风险的累积,也担心资金体外循环,脱离监管,甚至支付机构增发货币等等。”
在上述人士看来,这份征求意见稿的出台,与其简单看作对银行或消费者的保护,不如说是对金融市场既有运行规则的捍卫和对市场稳定性的保护。“核心的逻辑是让支付机构退回支付功能的本源,而不是以支付之名,行银行之事。”另一接近监管人士如此评价。
莫衷一是
“几乎所有的支付机构都达不到新规的要求,都需要面临改造。”一家上海支付公司负责人向经济观察报表示,没有经历任何压力测试的过程,面向所有支付企业直接一刀切的做法让许多第三方支付企业深感伤害。该人士称,征求意见稿挂网之后,公司连夜开会,业务几乎要全线调整,部分业务甚至要调整到十年前的做法。
而更让部分第三方支付机构倍感焦灼的是,随着征求意见稿的出台,公司估值也应声下跌。另有第三方支付高管向经济观察报透露,此前业内存在一个不成文的默契价格:一个网关支付牌照估值6个亿,但现在这些限制条款一出,很多“支付+”的故事就讲不下去了,想象空间破碎,第三方支付牌照瞬间贬值。
按照征求意见稿第二十八条和第十六条的内容分别规定,强实名用户所有支付账户单日累计金额应不超过5000元(;而弱实名用户累计金额则不应超过1000元,”而相应的,拥有综合类支付账户的,其所有支付账户的余额付款交易年累计应不超过20万元。拥有消费类支付账户的个人客户则所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。”
限额要求苛刻吗?在监管层看来,这个限额并非一个拍脑袋的数字。
经济观察报获悉一份权威数据显示,在综合类支付账户中,支付宝的个人客户,2014年内使用支付账户余额付款(包括消费、转账、购买投资理财产品)累计金额不超过20万元的客户占比98.23%,财付通为99.97%。两者合计为98.5%。
在消费类支付账户年付款数据中,支付宝的个人客户,2014年内使用支付账户余额付款(仅为消费)累计金额不超过10万元的客户占比99.68%;财付通这一数据为99.93%,两者合计为99.72%。
支付账户单日付款调查中,61.3%的个人客户在2014年全年使用支付账户余额付款(包含消费、转账、购买投资理财产品,即《办法》规定的综合类支付账户)累计不足1000元,80.13%的个人客户全年不足5000元。72.32%的个人客户在2014年全年使用支付账户余额付款(仅为消费,即《办法》规定的消费类支付账户)累计不足1000元,92.01%的个人客户全年不足5000元。
上述接近监管人士透露,央行在制定规则的时候想法是承认现状,着眼未来。所谓承认现状指的尽量考虑到对客户减少影响,“当下设定的支付限额都是央行参考支付宝和财付通这两家大的机构的统计数据来制定的,能够满足百分之九十八的用户交易都不受影响。”而着眼未来的意思是,央行提出一个方向,比如实名制的落实,备用金不要增长过快,验证方式的落实等。
除此以外,借道P2P存管业务转型“支付+”的第三方支付亦进退维谷。
根据征求意见稿第八条规定:“支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。”也就是说,第三方支付机构不得为P2P公司开立支付账户。
已经坐拥700家P2P客户和500万P2P投资人的第三方支付汇付天下已经明确表态,此前‘账户系统+支付结算+银行资金存管’的模式在新规的沿袭下,尽管投资人可以继续在支付机构保留或开立综合支付账户购买理财产品或服务,但为P2P开立的支付账户存量业务则势必迁徙至银行。
相同处境的还有富友、易宝等第三方支付,作为第三方支付“支付+”转型的重要路径,P2P存管业务曾带给第三方支付巨大的想象空间,然而现在不得不退而求其次,成为银行存托管业务的供应商角色。据了解,上述第三方支付账户将在交易过程中仅仅扮演支付通道的角色,而资金并不停留直接进入开设的银行专户中。“我们可以用自己先用的用户基础和技术积累打包去和银行谈判,议价能力不管对P2P还是对我们自己,都要强一些。之前主要是存管费和技术接入费,之后的业务模式下,第三方支付会收取统运营服务费用,而存管费银行收。毕竟,无论是做系统还是服务P2P都是我们的强项,而不是银行。”
虽然央行的管理办法允许第三方支付公司为投资人开立支付账户,但是同时,管理办法的第十六条也规定,个人支付账户分为两类:综合类和消费类,综合类可以消费、转账和购买投资理财产品,而消费类则只能消费和转账到本人同名银行账户。
换言之,如果在第三方支付平台上购买P2P产品,必须实行面对面核实客户身份,否则也必须要通过五个以上的安全合法外部渠道去交叉验证客户身份信息。
虽然失去P2P业务,第三方支付很心疼。但转到银行托管,银行却又未必觉得捡到了便宜。一位来自银行的支付专家坦言,如果大量P2P转投银行寻求托管,确实也会存在问题:一方面银行在许多人眼中天然自带“信用背书”,P2P托管业务的介入是否会导致银行声誉风险的增加;另一方面,第三方支付之前服务P2P已经很成熟的模式,银行未必能很个性化服务好这些P2P客户,各家银行能力不一,态度也不一。
监管的底线
同样充满争议的还包括实名制的认证。然而实名制,恰恰是现在金融监管的底线。征求意见稿十五、十六、十七条详细提及了强实名与弱实名的界定,并将实名认证的级别与限额与权限挂钩。接近监管
“这次的征求意见稿其实不存在对银行的什么保护。三个验证跟银行的开户认证相比已经非常宽松。银行一直想做远程开户央行也没敢放行。”上述接近监管人士阐述道,“从2000开始我们国家实名制已经做了15年,现在支付机构、证券绑的都是银行卡,实名制是金融安全的基础,也是反腐、反洗钱、打击违法犯罪的基础,没有人敢说敢做打破实名制这件事,没有人敢负这个责任。现在支付机构从支付账户的功能来讲,已经一点儿也不比银行差,实名认证却又远远达不到银行的要求,可能有些传统金融体系无法完成的监管套利行为转移到这块来了,这是央行现在最大的担忧。”
“安全级别越高,限额就越高,甚至是没有限额,这个是明确的。账户进行分类,一般户就可以用于消费,还有综合类的账户,这是原来没有的。此外,支付机构获批的时候其的业务定位就是从事支付结算业务,但是现在沉淀资金量太大,加上它不受保护,就跟存款类机构扯不清楚了,央行希望把沉淀资金降下来。”上述接近监管人士补充,“从底稿到现如今发布的征求意见稿,尽管看上去变化挺大,但就核心原则而言未变,比如说实名制,还有限额的方式。只是在标准和具体管理方式上做了一些调整。”
从认证渠道而言,同一银行的多张卡不能代表多种认证渠道,但绑定多家银行的银行卡能够代表有多家银行的风控背书,“但即使没有那么多银行卡,也可以提供驾照、户口本等多方位实名认证,我们没规定种类渠道。公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构,来自政府部门和商业机构的我们都认。
近年来,各家支付公司不断创新,在业务领域开疆拓土。
根据人民银行、中国支付清算协会机构公开数据显示,目前在全国269家第三方支付机构中,涉及网络支付业务的机构有117家。曾经被银行当作基础服务并未加重视的支付业务,却成为支付公司做流量、抓用户、抓信息的重要突破口,并逐步做大做强。
在互联网金融背景下,支付机构业务扩张步伐加快,第三方支付业务范围不断突破“小额”、“货物”交易边界。仅依靠此前《非金融机构支付服务管理办法》及其实施细则、《银行卡收单业务管理办法》等现行法规,难以对支付机构创新业务实施有效监管,越来越多的监管空白正在形成。
据中国支付清算协会统计,截止2014年末完成实名认证的账户比例占总支付账户总量的仅仅43.07%,然而在该央行人士眼中,即使是上述43.07%账户也尚未达到监管实名制的要求,“实名制要求首先要提供账户所有者的身份信息,第二要提供合法证件来证明你是这个人,然后支付机构去验身份证件的合法性,第三要体现本人的意愿。以支付宝为例,绑定身份证、姓名、银行卡号就完了,这没法满足上面提到的三点。如果我拿了你的身份证去开了户,这就不叫实名制了。从银行的角度来讲,一个是面签;第二联网核查,身份证是否合法;第三如果是代理,要提供代理的材料,保证是本人想要做这个事。一些海外银行,开户要比国内复杂许多,成本也高得多。为什么美国百分之二三十的人都没账户呢,就是太复杂成本太高,所以他们宁可不开户。”
事实上,技术方面,第三方支付平台很早便整合了各商业银行的支付网关接口,成为众多商户和众多银行之间的桥梁,在一定意义上形成了“网上银联”,商户只需一次性接入,即可使用该支付平台支持的所有银行卡进行网上收付款,而不必单独同各家银行接洽。
而当下,随着第三方支付平台通过业务领域的不断延伸,商业银行的存贷汇职能也能通过第三方支付间接完成,而其虚拟账户的储值功能和支付功能则分流了部分银行存款。工商银行城市金融研究所研究人员认为,第三方支付平台对银行中间业务和电子银行业务亦形成了替代。“用户注册第三方支付账户后,即可通过互联网、手机等完成账户资金的转移支付,无需注册银行网银就能便利地实现大部分支付要求,导致部分电子银行客户分流。目前,用户不仅可以通过银行网银、邮局汇款、手机充值卡等渠道为第三方支付账户充值,而且还可以在指定网点,如便利店、药店等进行现金充值。而另一方面,随着第三方支付平台触角向代理保险、代理基金等领域的拓展,其对存款的投资功能形成的分流竞争亦不容小觑。”
“现在的支付机构如果按照现在的做法做下去,他就是个银行,只不过没有拿银行的牌照。但是他不受银行的各项监管政策。”上述接近监管人士指出。
而单纯就客户体验来看,由于习惯了第三方支付的便捷服务,客户对商业银行服务质量要求更高,这对于以经营风险为主,风控文化已渗透到机制各个角落的银行业而言,已是“先天不足”。
而所谓风险与创新之间的平衡点也不过是在安全与效率中寻求一个方案。“央行的原则是小额重便捷,大额重安全。另外,央行只管账户,不干涉具体产品。比如只管财付通、支付宝的账户,但具体微信红包、余额宝怎么玩不干涉。”上述接近监管人士坦言,“监管原则在改变,以前是事前监管,现在是往事中监管转变,准入门槛降低的同时监管要跟上,但其实现在除了法律法规的规定,政府的行政处罚手段最高三万,没什么威慑作用。美国反洗钱可以处罚到几十亿美元。配套的政策跟不上。”
但是强认证在实际操作层面却又不是那么容易做到的。
“阿里曾和央行强调,农村地区根本实现不了强认证,会影响普惠金融的推行力度。问题是,如果农村地区区别对待,你怎么界定农村?网上开户又如何体现农村?再比如,大家都认为微信红包是小额支付不会掀起大波澜,但就在前几天,公安部通报杭州某地涉案人员利用微信红包进行赌博,涉及到三百多人,总额不少,这事怎么处理。”
此外,经济观察报采访多家银行发现,虽然在与支付公司合作之初就有签约商业性的风险界定,但一旦风险发生,客户往往诉诸银行,银行鉴于考核要求,往往选择息事宁人。相较而言,新规中要求弱实名的用户支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。“但这种方式显然不是长久之计,于客户风险教育、市场教育也没有任何好处,一定要让客户知道风险的存在,明白互联网金融不等同于银行存款。”某上市股份制商业银行电子银行部负责人表示。
一国有大行支付技术负责人告诉经济观察报,按照此前的监管规定,第三方支付不应对客户信息进行留存,但事实上,大多数第三方机构都留存了,并将其纳入大数据的一部分,直接导致了客户信息泄露的问题。“客户的身份信息和银行卡信息一旦泄露会是一个非常麻烦的事情,大大便利了犯罪分子盗刷、制作伪卡和欺诈。包括现在监管机构对待一些生物识别技术态度非常谨慎的原因也在此,掌纹也好,人脸也好,基础数据在第三方那里是不是安全也值得商榷。”该人士表示,期待相关监管细则尽快落地。
新金融家联盟秘书长新望建议,为落实意见,未来可能还有其他方面的管理办法连续出来,应该继续掌握好节奏,不必急于颁布,也不必太过于细化。“未来两三年,随着监管办法的一步步到位,互联网金融的创业热潮会逐渐退去,金融体系的整体创新能力将快速提升,互联网金融将代之以新金融的新常态。”