另一支靴子落地:網絡支付市場迎來新常態

　　文/董俊峰 中國銀行網絡金融部副總經理

　　聖誕節這天，央行發佈加強銀行人民幣賬戶管理新規，銀行賬戶進入網上開戶的2.0時代。而本週《非銀行支付機構網絡支付管理辦法》的正式出臺，是該管理辦法徵求意見稿挂網後5個月後的另一隻靴子落地。細細研讀，最終稿和徵求意見稿對比，還是多了很多料的，其間隱約可見市場與監管博弈的各種注腳。

　　新規正式出臺，對消費者的網絡支付行為和習慣會有哪些影響？管理辦法和徵求意見稿相比，監管對支付機構如何確立分類監管的差別點？結合銀行賬戶2.0升級版，銀行會有哪些應對策略？未來支付市場的監管，會面臨哪些持續的挑戰和故事？這些都是畫在筆者腦海裏的問號，借此小文一一羅列。

　　一、對客戶網絡支付的體驗影響不大

　　開宗明義，消費者是最大的市場參與主體，因此先説對消費者的影響。在今年8月份的一篇《支付市場變天了嗎（二）》中，我分析了快捷支付、銀行網關支付、支付賬戶餘額支付三種網絡支付的區別，這裡不再贅述。本次新規的實施，對消費者意味著什麼？

　　第一，對銀行網關支付的客戶沒有影響，對使用高類別支付機構快捷支付産品的客戶基本沒有影響。一是對使用銀行網關支付方式的客戶來説，原有的交易限額、認證工具、使用場景、轉賬支付消費等功能無任何影響；二是對使用支付寶、微信支付等快捷支付産品的客戶來説，如果支付寶、財付通向銀行準確、完整發送交易信息的情況下，這種支付體驗也不會有啥變化。

　　第二，對使用支付賬戶餘額支付（即客戶先充值到支付賬戶，再用支付賬戶餘額完成支付的方式）來説，新規較原徵求意見稿在支付賬戶分類上發生了變化。根據支付賬戶的實名制身份核實強度，支付賬戶被分為Ⅰ、Ⅱ、Ⅲ三類。在功能上，三類賬戶都可以消費、轉賬，但只有Ⅲ類賬戶可以投資理財；在限額上，Ⅰ類賬戶自賬戶開立起累計限額1000元（類似微信中的零錢包），Ⅱ類賬戶年累計10萬元，Ⅲ類賬戶年累計20萬元，後兩者限額累計中不含從支付賬戶中提現回銀行賬戶。

　　第三，對使用支付賬戶餘額支付的客戶而言，新規對絕大多數客戶交易認證機制的使用體驗影響不大。管理辦法中對安全級別不高的支付賬戶餘額支付，按照認證工具強度的不同，規定了不同的單日累計限額，如採取包括數字證書或者電子簽名在內的雙因子認證交易，限額可由支付機構和客戶約定；對採用不包含數字證書或者電子簽名在內的雙因子認證（一般是靜態支付密碼+短信驗證碼）的交易，每日累計交易限額不超過5000元（不含從支付賬戶向銀行賬戶提現）；對不採用雙因子認證的交易，每日累計限額不超過1000元。根據代表性支付機構所提供的交易數據，2014年全年使用支付賬戶餘額付款累計5000以下的個人客戶數量佔到80.13%。所以，辦法中的日累計限額管理，可以滿足絕大多數客戶的實際需要。

　　二、支付機構將面臨差別監管政策

　　顧名思義，支付機構網絡支付管理辦法，規制的對象主要是支付機構。對照徵求意見稿，新規對支付機構的監管約束角度有沒有發生變化呢？有，且比較大。最大的變化：一是新規提出了分類監管、動態監管的監管理念和差別監管路徑。二是新規對支付賬戶的分類標準做了微調。具體來看：

　　第一，支付賬戶按實名制身份認證強度分類，差別化管理。支付賬戶可以非面對面形式在線申請開立，但通過外部渠道交叉驗證的數量決定了實名身份認證的強度，通過至少一個外部渠道驗證身份的為Ⅰ類賬戶，通過至少三個外部渠道驗證身份的為Ⅱ類賬戶，通過至少五個外部渠道驗證身份的為Ⅲ類賬戶。這與上週五公佈的銀行賬戶的分類標準正好倒過來，銀行賬戶實名身份認證強度最強的是Ⅰ類銀行賬戶，這種設置，在具體實踐中將便於區分不同支付主體的賬戶體系類別。

　　第二，支付機構按資質和風控能力分類監管，差別監管。新規對支付機構未來的分類將分為A、B、C三級，且按照支付賬戶的Ⅱ類賬戶和Ⅲ類賬戶的實名比例超過95%，超過90%兩檔相組合，形成三個監管對象群。即被評為A類並且Ⅱ類、Ⅲ類賬戶的實名比例超過95%的，為第一類監管對象；被評為B類且Ⅱ類、Ⅲ類賬戶的實名比例超過90%的，為第二類監管對象；被評為C類，或者支付賬戶的實名比例未達到上述要求的，為第三類監管對象。

　　這其實是把兩百多家支付機構按照資質、風險管控和賬戶的實名比例分為了好孩子、乖孩子和一般孩子，從6個維度對不同群體的孩子進行差別監管。這6個維度，包括支付賬戶的實名認證核實方式、個人賣家的管理方式、支付賬戶的轉賬功能範圍、安全級別不足情況下的單日交易限額，與銀行合作的快捷支付交易驗證方式、信息披露和現場檢查的強度等。越是高類別的機構，這6個方面獲得的政策豁免越多，反之則越少。

　　對支付機構來説，這樣的差別管理帶來的結果是，不同的機構的運營成本、客戶體驗、産品功能會形成梯次。這是一種競優的安排，越是基礎設施好、賬戶實名制比例高的支付機構將獲得更多的紅利。當然，事實上也會走向一種”馬太效應”，即好的更好，強者恒強，市場集中度會相應提高。

　　三、對支付機構監管的幾個普適性關鍵點

　　第一，賬戶有禁止範圍，經營有禁止範圍。為了明晰資金流向，加強資金監管，有效隔離市場風險，一是規定支付機構不得為金融機構以及從事信貸、融資、理財、擔保、信託、貨幣兌換等金融業務的其他機構開立支付賬戶。各項資金收付應基於銀行賬戶辦理。二是規定基於支付機構的業務許可範圍、業務專營性和審慎監管原則，支付機構不得經營或者變相經營證券、保險、信貸、融資、理財、擔保、信託、貨幣兌換、現金存取等業務。這實際上在建立一道防火牆，目前市場上一些互聯網理財機構、P2P平臺的理財賬戶或者客戶投資的出入金通道，恰恰就是由部分支付機構提供的。而反洗錢、反恐資金監管的需要，也需要提高資金流向的透明度和可溯性。

　　第二，風險管理方面的普適性要求。在風險管理方面的主要要求：一是新規明確了交易驗證要素的內容，要求支付機構應當確保採用的交易驗證要素相互獨立，部分要素的損壞或者洩露，不應導致其他要素損壞或者洩露，明確了一次性密碼和指紋等生物特徵要素的強度要求。二是針對支付賬戶餘額支付，針對不同交易驗證方式，明確對應了不同的交易限額要求。三是新規要求支付機構建立客戶風險評級管理制度和機制，建立交易風險管理制度和交易監控系統，對客戶進行必要的安全教育和風險警示。四是以“最小化”原則採集、使用、存儲和傳輸客戶信息，並告知客戶相關信息的使用目的和範圍，不能向其他機構或個人提供客戶信息（法律法規另有規定，或者經客戶本人逐項確認並授權的除外）。五是要求網絡支付業務系統和備份系統的健壯性，要制定應急原和業務連續性計劃。

　　第三，客戶權益保護方面的普適性要求。在客戶權益保護措施方面的主要要求：一是保證客戶的知情權，提示交易風險，明示權責利害關係，並增加信息透明度，定期披露風險事件、客戶投訴信息，加強客戶和輿論監督。二是保障客戶的選擇權，要求支付機構充分尊重客戶真實意願，不得以誘導或者強迫等方式侵害客戶自主選擇權；變更協議條款或者提高服務收費、新設服務收費，應以客戶明悉且自願接受相關調整為前提。三是在信息安全方面，要求支付機構制定客戶信息保護措施和風險控制機制。特別強調支付機構應對商戶採取有效措施進行檢查和監督，切實防範因為商戶違規存儲敏感信息而導致客戶信息洩露或者資金損失，並依法承擔損失和責任。四是在資金安全方面，要求支付機構及時處理客戶提出的差錯爭議和投訴，並建立健全風險準備金和客戶損失賠付機制。

　　四、對銀行的網絡支付後端通道支持加強約束

　　第一，快捷支付權責關係複雜，銀行需明確權責關係。新規明確，銀行卡快捷支付業務涉及客戶、支付機構及開戶銀行三方，權責關係相對複雜。一是支付機構應該在事先或者首筆交易時自主識別客戶身份，並分別獲得客戶和銀行的協議授權，同意其向客戶的銀行賬戶發起支付指令扣劃資金。二是銀行作為客戶資金安全的管理責任主體，事先或首筆交易時，應自主識別客戶身份並與客戶直接簽訂授權協議，明確約定扣款適用範圍和交易驗證方式，設立與客戶風險承受能力相匹配的單筆和單日累計交易限額，承諾無條件全額承擔此類交易的風險損失先行賠付責任，後續交易扣款，原則上應由銀行進行交易驗證。這就要求，銀行下一步要開展針對目前快捷支付業務合作中不合規部分的整改。

　　第二，通過代發代扣通道拼裝的快捷支付業務面臨整改。之前，一些不規範的支付機構為壓低通道成本，不採取常規網關接入的方式處理銀行卡快捷支付業務。而是採取與銀行的分支行簽約，分散接入銀行原本為公用事業單位提供的代扣代繳介面，實現消費者端的快捷扣款，缺乏客戶簽約和授權機制；同時拼接銀行原本支持企事業單位代發工資的實時代發産品，實現商戶端的回款。這種做法，一方面增加了異步清算的操作風險，另一方面規避了對網絡支付業務的常規監管。因此，這種拼接式銀行卡快捷支付行為，面臨整改壓力。

　　第三，面對差別監管的支付機構，銀行需厘定合作策略。因為支付機構被分類監管，所以在業務合作夥伴的選擇上，銀行面臨與高類別支付機構和一般支付機構合作的策略選擇問題。在銀行卡快捷支付業務、銀行卡網關支付業務的合作方選擇上，面臨授權方式、認證機制、交易限額、損失賠付責任等方面的差別管理問題。

　　五、包容性監管將逐漸走向審慎監管

　　從第一家支付機構誕生到現在，中國的支付機構市場已經走過了十多年創新和監管之路。隨著近幾年互聯網金融業態的快速發展，大量市場新進入者在互聯網理財、眾籌、P2P等領域，依託新興的互聯網技術和商業模式，快速積累了龐大的客戶群，締造了巨大的社會影響力。而網絡支付已經成為互聯網金融最不可或缺的基礎設施，滲透到互聯網金融從底層支撐系統到客戶服務介面的方方面面，在這部分新興社會機體運行中發揮著重要的潤滑劑作用。因此，對支付機構的監管，已經成為監管部門當前的重要工作領域之一。毋庸置疑，中國市場已經形成了一批系統重要性支付機構，支付機構的穩健性、支付交易的安全性和支付行為的合規性，已經成為關係到國計民生的大問題。

　　在下一步的監管重點中，筆者認為以下問題會是關鍵。第一，把引導社會預期、保護保護消費者權利放在監管目標首位。第二，引導支付機構回歸轉接仲介職能，支付機構不能成為存款類機構。第三，評估對系統重要性支付機構的監管有效性問題。第四，建立科學、動態的分類監管評級和資質認證機制。第五，在為移動支付創新設置觀察窗的同時，關注這一新興領域的金融安全標準基礎設施建設。

　　在經歷了中國網絡支付市場十多年的浸淫和洗禮之後，市場從缺乏規矩到有規矩，很多規則終於清晰而紮實地確立起來，確實難能可貴。

　　支付市場沒有變天，市場在從喧囂鼓噪中走向水落石出，監管路徑在從行政許可走向負面清單，消費者的合法權益在得到更多保障，一切都在欣欣然邁向新常態。