清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

经历了三次征求意见稿后,网络支付的第一个正式规矩——《非银行支付机构网络支付业务管理办法》(以下简称《办法》)于12月28日出炉。

与银行相比,支付机构给消费者带来的服务更加有效、及时和便利,但由于许多创新走到了监管前面,也在部分环节引发潜在风险,因此如何处理好效率与风险的“跷跷板”成为重中之重。中国人民大学重阳金融研究院客座研究员董希淼表示,《办法》坚持“依法监管、适度监管、分类监管、协同监管、创新监管”原则,既对支付机构网络支付服务明确了监管要求,又充分考虑了行业现状,尊重市场创新,保护消费者合法权益。相对于5个月前的征求意见稿,正式版的《办法》主要在支付账户和支付机构分类等两方面进行了修改和完善,并为下一步的探索和创新发展留出了弹性的空间。

“《办法》是自今年七月份《关于促进互联网金融健康发展的指导意见》推出后,第一个正式出台的针对具体互联网金融机构的管理办法。”上海交通大学安泰经济与管理学院教授陈宏民表示,这不仅对于非银支付机构的网络支付业务具有重要的指导意义,还对于其他类型的互联网金融机构乃至其他“互联网+”领域相关管理办法的出台带有明显的示范价值。

让第三方支付回归业务本质

《办法》指出,支付机构是指“依法取得《支付业务许可证》,获准办理网络支付业务的非银行机构”。董希淼表示,这一界定明确了支付机构的两个核心要素。首先,支付机构应取得支付业务许可证;其次,支付机构不是金融机构,更不是银行。因此,第三方支付是支付市场的补充者,协助商业银行开展支付结算业务,与商业银行形成互助、互补的关系。

《办法》进一步明确了非银行支付机构的网络支付业务以服务电子商务为主以及提供小额、快捷、便民小微支付服务的市场定位,同时明确其支付的资金来源为客户的银行账户或者支付机构按照《办法》的规定为客户开立的支付账户。同时《办法》要求支付机构明确告诉客户,其支付账户的余额不同于银行存款,不受《存款保险条例》保护。

“此外,《办法》还对网络支付业务列有一个负面清单,规定第三方支付机构不得为金融机构以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户,但可以基于其银行账户提供资金收付服务。”央行支付结算司负责人在28日举行的吹风会上表示,《办法》对支付账户和支付机构都采取分类监管措施,并对客户在不同机构开立的不同账户设置了一定的余额限制,不提倡支付机构有太多资金沉淀。

支付账户分三类坚持账户实名制

在综合考虑安全性和便捷性的基础上,《办法》明确要求支付机构根据客户身份核实方式对个人支付账户进行分类管理。相对7月份发布的征求意见稿将支付账户分为消费和综合两类,正式《办法》将支付账户分为Ⅰ、Ⅱ、Ⅲ三类,对应的功能和付款限额逐级增加,分别至少需要1个、3个、5个外部渠道验证身份。

“以Ⅰ类账户为例,明年7月1日《办法》施行后,自账户开立起累计付款限额1000元,也就是将可能的损失最高限为1000元。Ⅰ类账户只需要至少1层身份核实,还是本着一个便民、快捷的原则。”央行支付结算司负责人表示,三类账户的支付额度如果超过限额,也可以直接用支付账户绑定的银行卡进行支付,因此从便捷性来说,用户体验并没有什么区别。

支付机构分类监管优化行业生态

相比征求意见稿,《办法》的一大亮点是规定央行可将对支付机构进行评级。根据企业资质以及风险管控特别是客户备付金管理等因素,将第三方支付机构分为A、B、C三类。中国社科院金融所支付清算研究中心主任研究员杨涛表示,对于评定为较高类别且实名制落实较好的支付机构,在客户身份验证方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式、个人卖家管理等方面,都提升了监管弹性和灵活性。

拉卡拉高级副总裁唐凌表示,这符合央行自今年6月份以来一直倡导的,对包含支付机构在内的机构实行分类、分级监管的总体思路。机构的规模、发展方向和模式各有特色,“一刀切”的监管模式不是未来的方向。风险高的机构实行严格监管,风险小的实行宽松监管。

在杨涛看来,《办法》通过在支付效率与安全目标之间进一步寻求平衡,将会促使重要性渐增、却又问题凸显的第三方支付市场逐步走上“良币驱逐劣币”的健康发展轨道。

支付账户资金如果损失了怎么办?《办法》为此设置了多层安全保护网:一层是要求支付机构建立风险准备金制度和交易赔付制度;二层是明确风险举证的责任在支付机构,规定支付机构对不能有效证明因客户原因导致的资金损失及时先行赔付;三层是快捷支付中“银行作为客户资金安全的管理责任主体,承诺无条件全额承担此类交易的风险损失先行赔付责任”;四层是支付机构对安全性较低的支付账户余额付款交易设置单日累计限额,对采取不足两类要素进行验证的交易,无条件承担客户风险损失赔偿责任。

针对目前支付机构的一些不足,《办法》从多方面对保护客户信息安全提出了要求。一是高标准,在交易验证方式、网络支付的设施和技术方面,都必须符合国家法律法规和技术安全要求,如果不符合,或者还没有标准的,形成损失的风险和赔付责任由支付机构承担。二是管好商户,《办法》规定支付机构要求机构采取客户信息采集、使用、存储和传输的“最小化”原则,采取有效措施防范信息泄露风险。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。