Financial Services and Regulation
金融服务与监管
《非银行支付机构网络支付业务管理办法》述评
王君权
(中国人民银行嘉峪关市中心支行,甘肃嘉峪关 735100)
2015年12月28日人民银行发布了《非银行支付机构网络支付业务管理办法》(以下简称《办法》),该办法的制定背景在于:非银行支付机构匿名、假名账户严重阻碍了支付账户实名制的落实。《办法》立足于客户权益保护,明确网络支付的含义及服务宗旨,规范支付账户管理,完善支付机构分类监管措施及客户权益保护机制。这对加强非银行支付机构管理,保护客户合法权益,促进网络支付健康发展具有重要意义。
一、《非银行支付机构网络支付业务管理办法》制定背景
(一)网络支付的安全问题
目前,电子商务发展遭遇的重大瓶颈是网络支付安全问题。这个瓶颈严重制约我国电子商务的发展,究其原因,一是网络支付虚拟性的交易特点容易使客户对安全性产生怀疑;二是客户信息泄密事件时有发生。因此,发展网络支付首先应该把安全摆在重要的位置上,没有安全的保证,一切都无从谈起。
(二)支付账户的匿名性问题
当前,非银行支付机构支付账户数量庞大,而且用途非常广泛、使用频率高,与日常的消费、金融业紧密融合,已经发展成为银行账户之外的重要账户体系。由于各方面的原因和支付账户匿名性的特点,支付账户的实名制程度不高。据支付清算协会统计,2014年支付机构的实名支付账户占比不到50%。数量如此庞大的支付账户就形成了实名制的“洼地”,直接影响客户权益的保护、金融体系反洗钱反恐融资以及社会化管理目标的实现。因此,追踪支付账户资金的来龙去脉,随时掌握账户实际持有的信息,落实支付账户实名制十分必要。
(三)社会信用体系不健全
网络交易很大程度上取决于参与买卖双方、金融机构和非银行支付机构平台的诚信程度。我国信用体制不够健全,市场环境还不完善,在一定程度上制约了我国电子商务的发展。我们应该呼吁各界共同努力,尽快建立和完善社会的诚信体系,以支持电子商务、网络支付健康发展。
(四)网络支付法律法规不健全
网上支付业务涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,我国网络支付立法相对滞后,现行许多法律都适用于传统金融业务形式。在网络支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系。在这种情况下,当事人出现纠纷以后,谁也说服不了谁,解决不了问题。
二、《非银行支付机构网络支付业务管理办法》之规范内容
(一)界定网络支付业务的含义及宗旨1.界定了网络支付业务的含义。《办法》明确规定网络支付业务是“收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动”。因此,网络支付业务必须具备四个基本特征:一是为收付款人提供资金转移服务的主体是支付机构;二是支付指令的发起借助于计算机、移动终端等电子设备;三是电子设备经由公共网络信息系统与相关后台系统交互并传递支付指令。支付指令发起过程中,电子设备不需与后台系统交互的支付业务不属于本办法规范范畴(例如基于手机NFC 功能的电子现金脱机消费业务等);四是支付指令发起过程中,付款人的电子
作者简介:王君权,男,中国人民银行嘉峪关市中心支行。
吉林金融研究 2016年第02期
73
金融服务与监管
设备不与“收款人特定专属设备”交互。
2.明确了网络支付业务的宗旨。《办法》贯彻了《关于促进互联网金融健康发展的指导意见》中对互联网支付“坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务”的要求,在当前阶段具有合理性。
(二)保障客户的合法权益
1.确立拓展客户应遵循的原则。《办法》要求支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制,明确账户应实行实名制管理,并提出核实客户身份的相关要求。
2.实行支付账户实名制管理。《办法》采取多种实质性的监管措施大力推进支付账户实名制的落实,特别是通过对账户分类和激励约束机制使实名制执行更具刚性和操作性,将极大地缩短支付账户实名制的落实周期。为了达到实名制的效果,《办法》提供了多样化的验证渠道,比如个人缴税单、个人保单、驾驶证、手机号、贷款证明、租赁合同、房产证、公共事业缴费单等等,对这些渠道的信息进行相互印证和比对来确定客户的“基本画像”。应该说,外部验证的渠道是比较丰富的,但难点在于支付机构的后台交叉验证的支持。
3.明确服务协议的基本内容。支付机构与客户所签协议应包括双方责任、权利和义务、业务功能和流程、身份识别和交易验证方式、资金结算方式、收费项目和标准,查询、差错争议及投诉等服务流程和规则、业务风险和非法活动防范及处置措施、客户损失责任划分和赔付规则等内容。《办法》还特别强调支付机构应确保客户在充分知晓并清楚理解相关权利、责任、义务的前提下自愿接受服务协议。
4.完善客户权益保护机制。《办法》结合支付机构目前在客户权益保护方面存在的不足,完善了客户权益保护机制。一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项,采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度,定期公开披露风险事件、客户投诉等信息,加强客户和舆论监督。二是选择权方面。《办法》第二十九条要求“支付机构应当充
制
Financial Services and Regulation
分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件”。因此,支付机构不应以任何形式侵害客户的自主选择权。例如强迫客户使用甚至仅使用本机构的支付服务,阻碍客户选用其他机构提供的支付服务,诱导客户选用某种支付方式而故意隐藏其他可选支付方式,诱导或强迫客户开立或使用支付账户等;支付机构变更协议条款、提高服务收费标准或者新设收费项目,应以客户知悉且自愿接受相关调整为前提。三是信息安全方面。要求支付机构制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任,并依法承担因信息泄露造成的损失和责任。四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉,并建立健全风险准备金和客户损失赔付机制,对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额,并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。
(三)建立支付机构分类监管与风险管理机
1.分类监管思路。目前,国内各支付机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则,建立支付机构分类监管工作机制。一是立足国内支付市场发展实际情况,根据支付机构的财务状况、经营能力、风险管控,特别是客户备付金管理等因素,确立分类监管指标体系,并持续组织开展支付机构分类监管工作。二是根据支付机构分类评级情况,在业务监管标准、创新扶持力度、监管资源分配等方面,对支付机构实施差别化管理,以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。
2.分类监管措施。《办法》第三十二条规定“中国人民银行可以结合支付机构的企业资质、风
吉林金融研究 2016年第02期
74
Financial Services and Regulation
金融服务与监管
行账户区别表现在:一是账户服务主体不同。二是账户余额性质不同。支付账户余额的本质是预付价值,类似于预付卡中的余额,该余额资金虽然所有权归属于客户,却未以客户本人名义存放在银行,而是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。三是账户余额保障机制不同。支付账户余额法律保障机制远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币,也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险,将可能导致支付账户余额无法使用,不能回提为银行存款,使客户遭受财产损失。因此,《办法》规定,支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下,由客户本着“自愿开立、自担风险”的原则申请开立支付账户。
2.支付账户分类。《办法》将个人支付账户分为三类(见附表1)。其中,Ⅰ类账户只需要一个外部渠道验证客户身份信息(例如联网核查居民身份证信息),账户余额可以用于消费和转账,主要适用于客户小额、临时支付,身份验证简单快捷。为兼顾便捷性和安全性,Ⅰ类账户的交易限额相对较低,但支付机构可以通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高,能够在一定程度上防范假名、匿名支付账户问题,防止不法分子冒用他人身份开立支付账户并实施犯罪行为,因此具有较高的交易限额(Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求)。鉴于投资理财业务的风险等级较高,《办法》规定,仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品,以保障客
险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理”。本条款明确人民银行对支付机构实施分类监管。对于综合评级较高的机构,人民银行从多个方面制定弹性和灵活性更高的监管措施,为创新预留更多空间;对于综合评级较低的机构,人民银行提出更加严格的监管措施,以加强风险防范和客户权益保护。
3.风险管理机制。网络支付业务依托公共网络作为信息传输通道,不可避免地面临网络病毒、信息窃取和篡改、网络钓鱼、网络异常中断等各种安全隐患。为加强风险防范,切实保障客户合法权益,《办法》从风险管理角度对支付机构提出了明确要求。一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。二是建立交易风险管理制度和交易监测系统,对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。三是向客户充分提示网络支付业务潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,在高风险业务操作前、操作中向客户进行风险警示。四是以“最小化”原则采集、使用、存储和传输客户信息,采取有效措施防范信息泄露风险。五是提高交易验证方式的安全级别,所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。六是网络支付相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。七是确保网络支付业务系统及其备份系统的安全和规范,制定突发事件应急预案,保障系统安全性和业务连续性。
(四)加强支付账户监管
1.支付账户与银行账户区别。支付账户与银
账户类别Ⅰ类账户Ⅱ类账户Ⅲ类账户
余额付款功能
余额付款限额
户资金安全。
身份核实方式
消费、转账消费、转账消费、转账、投资、理财
自账户开立起累计1000元
年累计10万元年累计20万元
以非面对面方式,通过至少一个外部渠道验证身份
面对面验证身份,或以非面对面方式,通过至少三个外部渠道验证身份面对面验证身份,或以非面对面方式,通过至少五个外部渠道验证身份
吉林金融研究 2016年第02期
75
金融服务与监管
3.支付账户转账业务范围。为加强支付账户转账业务的风险管理,《办法》对支付账户与银行账户之间的转账业务提出了具体要求。一是原则上,支付账户与非同名的银行账户之间不可以相互转账。二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能,支付账户余额可以回提至他人银行卡,他人银行卡也可向支付账户充值。三是支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。《办法》明确快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。支付机构和商业银行合作为客户提供快捷支付业务时,应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权,同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调,银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行均承担快捷支付资金损失的先行赔付责任。
三、总体评价(一)重大意义
按照统筹科学、鼓励创新、方便群众和金融安全的原则,结合支付机构网络支付业务发展实际,人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。一是清晰界定支付机构定位。坚持小额便民、服务于电子商务的原则,有效隔离跨市场风险,维护市场公平竞争秩序及金融稳定。二是坚持支付账户实名制。账户实名制是支付交易顺利完成的保障,也是反洗钱、反恐融资和遏制违法犯罪活动的基础。针对网络支付非面对面开户的特征,强化支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。三是兼顾支付安全与效
Financial Services and Regulation
率。本着小额支付偏重便捷、大额支付偏重安全的管理思路,采用正向激励机制,根据交易验证安全程度的不同,对使用支付账户余额付款的交易限额作出了相应安排,引导支付机构采用安全验证手段来保障客户资金安全。四是突出对个人消费者合法权益的保护。基于我国网络支付业务发展的实际和金融消费的现状,《办法》引导支付机构建立完善的风险控制机制,健全客户损失赔付、差错争议处理等客户权益保障机制,有效降低网络支付业务风险,保护消费者的合法权益。五是实施分类监管推动创新。建立支付机构分类监管工作机制,对支付机构及其相关业务实施差别化管理,引导和推动支付机构在符合基本条件和实质合规的前提下开展技术创新、流程创新和服务创新,在有效提升监管措施弹性和灵活性的同时,激发支付机构活跃支付服务市场的动力。随着央行新规的出台实施,对网络支付业务发展全方位进行规范管理,将对引导和推动支付行业整体良性健康发展起到至关重要的积极作用。
(二)不足与缺憾
1.客户投诉渠道不畅。《办法》第七条规定“支付机构应当与客户签订服务协议,约定差错争议及投诉等服务流程和规则”;第二十八条规定“支付机构应当建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉”。本人认为这仅仅是对非银行支付机构“内部”投诉渠道的一般性要求,并未明确客户的其他投诉渠道,不利于客户消费权益的保护。
2.分类监管催化垄断的形成。分类监管的实施促使支付牌照价值的分化,C类支付机构在业务上受到更多规制,其牌照价值就会远远低于A类,令一些没有开展实质性经营或者亏损巨大的支付机构心生退意,在优化支付市场的同时,也会出现“好的更好、坏的更坏”的马太效应,可能催化支付行业垄断的形成。
(责任编辑:何昆烨)
76
吉林金融研究 2016年第02期
Financial Services and Regulation
金融服务与监管
《非银行支付机构网络支付业务管理办法》述评
王君权
(中国人民银行嘉峪关市中心支行,甘肃嘉峪关 735100)
2015年12月28日人民银行发布了《非银行支付机构网络支付业务管理办法》(以下简称《办法》),该办法的制定背景在于:非银行支付机构匿名、假名账户严重阻碍了支付账户实名制的落实。《办法》立足于客户权益保护,明确网络支付的含义及服务宗旨,规范支付账户管理,完善支付机构分类监管措施及客户权益保护机制。这对加强非银行支付机构管理,保护客户合法权益,促进网络支付健康发展具有重要意义。
一、《非银行支付机构网络支付业务管理办法》制定背景
(一)网络支付的安全问题
目前,电子商务发展遭遇的重大瓶颈是网络支付安全问题。这个瓶颈严重制约我国电子商务的发展,究其原因,一是网络支付虚拟性的交易特点容易使客户对安全性产生怀疑;二是客户信息泄密事件时有发生。因此,发展网络支付首先应该把安全摆在重要的位置上,没有安全的保证,一切都无从谈起。
(二)支付账户的匿名性问题
当前,非银行支付机构支付账户数量庞大,而且用途非常广泛、使用频率高,与日常的消费、金融业紧密融合,已经发展成为银行账户之外的重要账户体系。由于各方面的原因和支付账户匿名性的特点,支付账户的实名制程度不高。据支付清算协会统计,2014年支付机构的实名支付账户占比不到50%。数量如此庞大的支付账户就形成了实名制的“洼地”,直接影响客户权益的保护、金融体系反洗钱反恐融资以及社会化管理目标的实现。因此,追踪支付账户资金的来龙去脉,随时掌握账户实际持有的信息,落实支付账户实名制十分必要。
(三)社会信用体系不健全
网络交易很大程度上取决于参与买卖双方、金融机构和非银行支付机构平台的诚信程度。我国信用体制不够健全,市场环境还不完善,在一定程度上制约了我国电子商务的发展。我们应该呼吁各界共同努力,尽快建立和完善社会的诚信体系,以支持电子商务、网络支付健康发展。
(四)网络支付法律法规不健全
网上支付业务涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,我国网络支付立法相对滞后,现行许多法律都适用于传统金融业务形式。在网络支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系。在这种情况下,当事人出现纠纷以后,谁也说服不了谁,解决不了问题。
二、《非银行支付机构网络支付业务管理办法》之规范内容
(一)界定网络支付业务的含义及宗旨1.界定了网络支付业务的含义。《办法》明确规定网络支付业务是“收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动”。因此,网络支付业务必须具备四个基本特征:一是为收付款人提供资金转移服务的主体是支付机构;二是支付指令的发起借助于计算机、移动终端等电子设备;三是电子设备经由公共网络信息系统与相关后台系统交互并传递支付指令。支付指令发起过程中,电子设备不需与后台系统交互的支付业务不属于本办法规范范畴(例如基于手机NFC 功能的电子现金脱机消费业务等);四是支付指令发起过程中,付款人的电子
作者简介:王君权,男,中国人民银行嘉峪关市中心支行。
吉林金融研究 2016年第02期
73
金融服务与监管
设备不与“收款人特定专属设备”交互。
2.明确了网络支付业务的宗旨。《办法》贯彻了《关于促进互联网金融健康发展的指导意见》中对互联网支付“坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务”的要求,在当前阶段具有合理性。
(二)保障客户的合法权益
1.确立拓展客户应遵循的原则。《办法》要求支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制,明确账户应实行实名制管理,并提出核实客户身份的相关要求。
2.实行支付账户实名制管理。《办法》采取多种实质性的监管措施大力推进支付账户实名制的落实,特别是通过对账户分类和激励约束机制使实名制执行更具刚性和操作性,将极大地缩短支付账户实名制的落实周期。为了达到实名制的效果,《办法》提供了多样化的验证渠道,比如个人缴税单、个人保单、驾驶证、手机号、贷款证明、租赁合同、房产证、公共事业缴费单等等,对这些渠道的信息进行相互印证和比对来确定客户的“基本画像”。应该说,外部验证的渠道是比较丰富的,但难点在于支付机构的后台交叉验证的支持。
3.明确服务协议的基本内容。支付机构与客户所签协议应包括双方责任、权利和义务、业务功能和流程、身份识别和交易验证方式、资金结算方式、收费项目和标准,查询、差错争议及投诉等服务流程和规则、业务风险和非法活动防范及处置措施、客户损失责任划分和赔付规则等内容。《办法》还特别强调支付机构应确保客户在充分知晓并清楚理解相关权利、责任、义务的前提下自愿接受服务协议。
4.完善客户权益保护机制。《办法》结合支付机构目前在客户权益保护方面存在的不足,完善了客户权益保护机制。一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项,采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度,定期公开披露风险事件、客户投诉等信息,加强客户和舆论监督。二是选择权方面。《办法》第二十九条要求“支付机构应当充
制
Financial Services and Regulation
分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件”。因此,支付机构不应以任何形式侵害客户的自主选择权。例如强迫客户使用甚至仅使用本机构的支付服务,阻碍客户选用其他机构提供的支付服务,诱导客户选用某种支付方式而故意隐藏其他可选支付方式,诱导或强迫客户开立或使用支付账户等;支付机构变更协议条款、提高服务收费标准或者新设收费项目,应以客户知悉且自愿接受相关调整为前提。三是信息安全方面。要求支付机构制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任,并依法承担因信息泄露造成的损失和责任。四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉,并建立健全风险准备金和客户损失赔付机制,对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额,并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。
(三)建立支付机构分类监管与风险管理机
1.分类监管思路。目前,国内各支付机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则,建立支付机构分类监管工作机制。一是立足国内支付市场发展实际情况,根据支付机构的财务状况、经营能力、风险管控,特别是客户备付金管理等因素,确立分类监管指标体系,并持续组织开展支付机构分类监管工作。二是根据支付机构分类评级情况,在业务监管标准、创新扶持力度、监管资源分配等方面,对支付机构实施差别化管理,以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。
2.分类监管措施。《办法》第三十二条规定“中国人民银行可以结合支付机构的企业资质、风
吉林金融研究 2016年第02期
74
Financial Services and Regulation
金融服务与监管
行账户区别表现在:一是账户服务主体不同。二是账户余额性质不同。支付账户余额的本质是预付价值,类似于预付卡中的余额,该余额资金虽然所有权归属于客户,却未以客户本人名义存放在银行,而是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。三是账户余额保障机制不同。支付账户余额法律保障机制远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币,也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险,将可能导致支付账户余额无法使用,不能回提为银行存款,使客户遭受财产损失。因此,《办法》规定,支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下,由客户本着“自愿开立、自担风险”的原则申请开立支付账户。
2.支付账户分类。《办法》将个人支付账户分为三类(见附表1)。其中,Ⅰ类账户只需要一个外部渠道验证客户身份信息(例如联网核查居民身份证信息),账户余额可以用于消费和转账,主要适用于客户小额、临时支付,身份验证简单快捷。为兼顾便捷性和安全性,Ⅰ类账户的交易限额相对较低,但支付机构可以通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高,能够在一定程度上防范假名、匿名支付账户问题,防止不法分子冒用他人身份开立支付账户并实施犯罪行为,因此具有较高的交易限额(Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求)。鉴于投资理财业务的风险等级较高,《办法》规定,仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品,以保障客
险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理”。本条款明确人民银行对支付机构实施分类监管。对于综合评级较高的机构,人民银行从多个方面制定弹性和灵活性更高的监管措施,为创新预留更多空间;对于综合评级较低的机构,人民银行提出更加严格的监管措施,以加强风险防范和客户权益保护。
3.风险管理机制。网络支付业务依托公共网络作为信息传输通道,不可避免地面临网络病毒、信息窃取和篡改、网络钓鱼、网络异常中断等各种安全隐患。为加强风险防范,切实保障客户合法权益,《办法》从风险管理角度对支付机构提出了明确要求。一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。二是建立交易风险管理制度和交易监测系统,对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。三是向客户充分提示网络支付业务潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,在高风险业务操作前、操作中向客户进行风险警示。四是以“最小化”原则采集、使用、存储和传输客户信息,采取有效措施防范信息泄露风险。五是提高交易验证方式的安全级别,所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。六是网络支付相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。七是确保网络支付业务系统及其备份系统的安全和规范,制定突发事件应急预案,保障系统安全性和业务连续性。
(四)加强支付账户监管
1.支付账户与银行账户区别。支付账户与银
账户类别Ⅰ类账户Ⅱ类账户Ⅲ类账户
余额付款功能
余额付款限额
户资金安全。
身份核实方式
消费、转账消费、转账消费、转账、投资、理财
自账户开立起累计1000元
年累计10万元年累计20万元
以非面对面方式,通过至少一个外部渠道验证身份
面对面验证身份,或以非面对面方式,通过至少三个外部渠道验证身份面对面验证身份,或以非面对面方式,通过至少五个外部渠道验证身份
吉林金融研究 2016年第02期
75
金融服务与监管
3.支付账户转账业务范围。为加强支付账户转账业务的风险管理,《办法》对支付账户与银行账户之间的转账业务提出了具体要求。一是原则上,支付账户与非同名的银行账户之间不可以相互转账。二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能,支付账户余额可以回提至他人银行卡,他人银行卡也可向支付账户充值。三是支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。《办法》明确快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。支付机构和商业银行合作为客户提供快捷支付业务时,应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权,同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调,银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行均承担快捷支付资金损失的先行赔付责任。
三、总体评价(一)重大意义
按照统筹科学、鼓励创新、方便群众和金融安全的原则,结合支付机构网络支付业务发展实际,人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。一是清晰界定支付机构定位。坚持小额便民、服务于电子商务的原则,有效隔离跨市场风险,维护市场公平竞争秩序及金融稳定。二是坚持支付账户实名制。账户实名制是支付交易顺利完成的保障,也是反洗钱、反恐融资和遏制违法犯罪活动的基础。针对网络支付非面对面开户的特征,强化支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。三是兼顾支付安全与效
Financial Services and Regulation
率。本着小额支付偏重便捷、大额支付偏重安全的管理思路,采用正向激励机制,根据交易验证安全程度的不同,对使用支付账户余额付款的交易限额作出了相应安排,引导支付机构采用安全验证手段来保障客户资金安全。四是突出对个人消费者合法权益的保护。基于我国网络支付业务发展的实际和金融消费的现状,《办法》引导支付机构建立完善的风险控制机制,健全客户损失赔付、差错争议处理等客户权益保障机制,有效降低网络支付业务风险,保护消费者的合法权益。五是实施分类监管推动创新。建立支付机构分类监管工作机制,对支付机构及其相关业务实施差别化管理,引导和推动支付机构在符合基本条件和实质合规的前提下开展技术创新、流程创新和服务创新,在有效提升监管措施弹性和灵活性的同时,激发支付机构活跃支付服务市场的动力。随着央行新规的出台实施,对网络支付业务发展全方位进行规范管理,将对引导和推动支付行业整体良性健康发展起到至关重要的积极作用。
(二)不足与缺憾
1.客户投诉渠道不畅。《办法》第七条规定“支付机构应当与客户签订服务协议,约定差错争议及投诉等服务流程和规则”;第二十八条规定“支付机构应当建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉”。本人认为这仅仅是对非银行支付机构“内部”投诉渠道的一般性要求,并未明确客户的其他投诉渠道,不利于客户消费权益的保护。
2.分类监管催化垄断的形成。分类监管的实施促使支付牌照价值的分化,C类支付机构在业务上受到更多规制,其牌照价值就会远远低于A类,令一些没有开展实质性经营或者亏损巨大的支付机构心生退意,在优化支付市场的同时,也会出现“好的更好、坏的更坏”的马太效应,可能催化支付行业垄断的形成。
(责任编辑:何昆烨)
76
吉林金融研究 2016年第02期