央行非银支付新规的落地及其影响

中国工商银行城市金融研究所　　杨　　飞

央行非银支付新规的落地及其影响

中国工商银行城市金融研究所杨飞

近日，人民银行发布了《非银行支付机构网络支付业务管理办法》，自2016年7月1日起实施。相比去年7月的征求意见稿，该办法对多项条款做出了补充和修订，最大限度地兼顾了规范与创新。央行非银支付新规在强化风险管控、实施审慎监管的基础上，充分考虑了支付机构的诉求与消费者的支付体验，背后体现着市场与监管的博弈。对商业银行而言，非银支付新规的落地将使网络支付市场环境更加健康规范，但同时也要更多地承担客户资金安全的管理责任和先行赔付责任。

一、央行非银支付新规的两大变动

央行非银支付新规较之征求意见稿在两个方面做出了较大变动：一是优化了个人支付账户分类方式，从两类扩充为三类；二是对支付机构实施分类管理，制定了差别化的监管措施。

（一）个人支付账户由两类扩充为三类

在征求意见稿中，央行将个人支付账户划分为消费类账户和综合类账户。为满足不同客户的多样化需求，央行非银支付新规最终稿将这一划分扩充至三类。其中，Ⅰ类账户是为方便客户小额、临时支付交易而新增的账户种类，它只需要一个非面对面的外部渠道验证客户基本身份信息（如联网核查居民身份证信息），就能够开通消费和转账服务，开户过程最为便捷。但为兼顾安全性，Ⅰ类账户的交易限额较低，即余额付款交易自账户开立起累计不超过1000元。

Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高，因此具有较高的交易限额，分别对应于此前的消费类账户和综合类账户。Ⅱ类账户需要以面对面的方式，或至少三个非面对面的外部渠道核实客户身份，其余额付款交易年累计不超过10万元。Ⅲ类账户的实名验证强度最高，需要以面对面的方式，或至少五个非面对面的渠道核实身份，其余额付款交易年累计不超过20万元，只有Ⅲ类账户可以用于购买投资理财等金融类产品。

表1支付机构个人支付账户分类

表2央行对支付机构的分类监管

（二）对非银支付机构实施动态分类管理

当前，已获得网络支付业务许可的非银支付机构有117家，而前10家支付机构占据了80%以上的市场份额。央行在充分考虑大型支付机构的诉求后，提出了建立分类评价机制和动态管理的新政策。也就是对综合评级较高的机构，在客户身份验证渠道、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等多个方面，给予更充分的信任和更有力的支持；对综合评级较低的机构，提出更加严格的监管措施，以加强风险防范和客户权益保护。例如根据办法，若支付机构被评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%，可以将支付账户余额付款的单日累计限额提高至一般规定的2倍。若支付机构被评定为“C”类及以下，或支付账户实名比例较低，甚至对零售支付体系或社会公众支付信心产生重大影响，央行将对其加大监管力度。可见，监管层正从静态规则制定转向动态弹性管理，这为风险管理能力较强、评级较高的支付机构提供了政策红利，也为支付创新预留了更多空间。

二、央行非银支付新规落地的背景

经过几年的创新发展，网络支付规模迅猛增长、效率极大提升，但同时也面临不少问题和风险。如何通过规范发展使支付更加安全可靠，已成为我国网络支付发展中的主要矛盾。因此，需要监管部门对此加以规范，来保护消费者权益、促进网络支付市场健康发展。

表3支付机构网络支付业务的增长

表4央行对支付机构的风险管控措施

（一）非银支付交易规模年均翻番

近年来，非银行支付机构凭借在信用担保机制、银行支付网关接口整合、行业支付深度解决方案和移动互联网应用上的创新，较好地满足了各类客户的资金收付需求，促进了电子商务和互联网金融的快速发展，提高了支付体系的效率。与此同时，支付机构自身也实现了交易规模的显著扩张和交易功能的日趋完善。根据人民银行的数据，2013年到2015年前三季度，我国非银支付机构网络支付业务笔数由153.4亿笔增至562.5亿笔，年均复合增长率达110. 1%；网络支付交易金额由9.22万亿元增至32.97万亿元，年均复合增长率达107.1%。

（二）非银支付风险时有发生

尽管非银支付机构为消费者提供了便捷的支付结算方式，但由于其内控和风险管理水平良莠不齐、抵御外部风险冲击的能力较弱，客户资金被盗、信息泄露、套现洗钱等现象时有发生。同时，支付机构的资金转移过程脱离了银行和监管部门的监控，对消费者的切身利益及金融体系的安全稳定造成了一定威胁。一是支付机构客户身份识别机制不够完善，为欺诈、套现、洗钱等风险提供了可乘之机；二是以支付账户为基础的跨市场业务快速发展，沉淀了大量客户资金，加大了资金流动性管理压力和跨市场交易风险；三是支付机构风险意识相对较弱，在客户资金安全和信息安全保障机制等方面存在欠缺；四是客户权益保护亟待加强，存在夸大宣传、虚假承诺、消费者维权难等问题。可见，央行出台网络支付新规，对支付业务发展中的各类风险隐患进行强化监管是及时和必要的。

三、央行非银支付新规落地的影响

（一）对互联网金融由包容性监管转向审慎监管

央行新规的落地，意味着我国对非银行支付和互联网金融的包容性监管，全面转向审慎监管。基于新的管理办法，央行对网络支付的风险管控将更趋强化和细化。未来，支付机构将不得为金融机构以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户；不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。这实际就是要在网络支付和金融业务之间建立一道防火墙，防止部分支付机构为市场上一些互联网理财机构、P2P平台账户等提供资金出入的通道。

此外，央行对支付机构违法违规的处罚力度也将明显加强。2016年1月，央行依法注销了上海畅购企业服务有限公司的支付业务许可证，使其成为第一家被责令退出市场的支付企业（注该公司存在大量挪用客户备付金、伪造财务账册和业务报表等严重违规行为，扰乱支付服务市场秩序，且造成重大损失，严重损害客户合法权益。）。

（二）对消费者支付体验的影响有限

央行非银支付新规在规范与创新、安全与效率之间做出了较好的平衡与统筹，能够满足绝大部分个人客户的付款需求，基本不对客户支付体验造成影响。

首先，Ⅱ类、Ⅲ类支付账户年累计10万元、20万元的限额可以满足大多数客户的支付要求。即使对少数消费者，或是消费者偶发的大额支付，也可以通过银行卡快捷支付、银行网关支付等方式完成。其次，办法中所有“限额”指的都是支付账户的“余额”，消费者网购时只有使用账户中的资金余额支付时，才会受到限额的影响。央行此举也是意在控制支付账户的资金沉淀规模。再次，在身份验证过程中，客户只需要按照支付机构的要求在网上填写并上传相关信息即可，并不需要本人去相关部门证明“我是我”，而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。可见，央行新规主要是约束支付机构行为、防范支付风险，而不会对消费者日常支付产生实质影响。

（三）支付账户与银行账户的区别进一步明晰

央行新规使支付账户与银行账户的区别进一步明晰。支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的，与银行账户有明显不同。一是提供账户服务的主体不同。支付账户由非银行支付机构为客户开立，主要用于电子商务交易的收付款结算。银行账户由银行业金融机构为客户开立，账户资金除了用于支付结算外，还具有保值、增值等目的。二是账户资金余额的性质和保障机制不同。支付账户余额的本质是预付价值，类似于预付费卡中的余额，该余额资金虽然所有权归属于客户，却未以客户本人名义存放在银行，而是支付机构以其自身名义存放在银行，并实际由支付机构支配与控制。同时，该余额仅代表支付机构的企业信用，法律保障机制上远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币，也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险，将可能导致支付账户余额无法使用，不能回提为银行存款，使客户遭受财产损失。三是非银机构支付账户的分类标准与央行不久前公布的银行账户分类正好形成倒置，即非银支付账户的身份认证强度为Ⅰ类最弱、Ⅲ类最强，而银行账户为Ⅰ类最强、Ⅲ类最弱。这种设置在实践中主要是为了明显区分不同的账户体系类别。

（四）银行将承担快捷支付资金损失的先行赔付责任

快捷支付是支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。快捷支付以开通简单、交易验证便捷的特点受到客户欢迎，已成为我国电子商务交易的主要支付方式之一。但实践中，由于该业务涉及客户、支付机构及银行三方，权责关系相对复杂，一旦发生风险损失，客户维权困难。

为此，央行此次明确了支付机构和商业银行合作为客户提供快捷支付业务时，应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权，同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。新规同时强调，银行是客户资金安全的管理责任主体，在后续交易时无论是由银行进行交易验证还是支付机构代为验证，银行均要承担快捷支付资金损失的先行赔付责任。这就要求银行今后更为审慎地与第三方合作开展网络支付业务，并探索建立合理的风险拨备及赔付机制。