银监会下发10号文:第三方支付限额银行说了算编辑本段回目录
近日,银监会和央行联手下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发10号,下简称10号文),试图规范商业银行和第三方支付机构的合作。
剑指快捷类支付业务合作
10号文延续了此前银监会的86号文和央行的5号文的基调,从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。
86号文是银监会于2011年8月下发的加强电子银行客户信息管理有关规定,5号文则是今年1月央行下发的关于加强银行卡管理业务的有关规定。
一位不愿具名的第三方支付公司人士向记者表示,10号文整个文件重点指向的是快捷类支付业务合作,重申86号文的一些观点,并提出更加具体的签约要求,跟前一段时间,先是有个征求意见稿、而后下调快捷支付额度、停接口等举动是一脉相承的,为的是通过限制快捷支付封堵第三方支付公司的成长空间,把它们牢牢固定在线上小额支付领域。
□亮点解读
银行先评估再确定限额
10号文要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
>>解读
银行获权决定支付限额
中央财经大学银行业研究中心主任郭田勇表示,前段时间银行纷纷下调向第三方支付公司账户的转账额度,在社会上引起较大争议,银行这么做主要是出于防控风险、从消费者利益出发,但究竟风险有多大,并没有量化的标准。
郭田勇指出,各家支付机构的规模和风控能力不尽相同,采取一刀切的方法难免武断。这项规定是将权力下放给银行,银行根据各家支付公司和客户的情况具体自己确定限额和期限,这也符合市场在资源配置中起决定作用的精神。
首次业务须双重身份验证
10号文要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别,此前86号文可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。银行通过电子方式验证的,起码需要满足双因素验证要求,否则不能建立业务关联。
>>解读
快捷支付便捷性受影响
分析人士认为,增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
中金公司银行业研究团队表示,继四大行下调快捷支付的支付限额后,此次10号文提到了两点,可能会对快捷支付,包括余额宝等的申购产生影响:第一,快捷支付用途受限。10号文指出,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。所谓越界访问,指快捷支付的功能超出了银行的授权范围。据了解,银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩宽到购物。
第二,快捷支付开通受限。10号文指出,“首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别”。而实践操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别。增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
银行对资金情况实时监控
10号文第十五条还要求商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
>>解读
影响支付公司数据价值
银行人士表示,这一条能否落实,取决于支付机构首先应按照《银行卡收单管理办法》的规定,把明细的完整交易信息传输给银行。目前,银行只能看到这有一笔钱通过支付宝交易,但无法得知资金用途。
一家大型券商的银行业分析师表示,客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。
央行酝酿第3方支付监管新政:管机构转向管业务编辑本段回目录
今年以来,在互联网金融蓬勃发展的同时,对互联网金融加强监管的呼声不断走高。
《中国经营报》记者获悉,近期开始央行相关部门联合支付清算协会已经在内部进行讨论,酝酿在未来转变对第三方支付机构的监管思路,初步共识是从目前的按机构监管转向按业务监管,相关部门并就此进行了论证。
3月下旬以来,央行发文暂停二维码支付业务和虚拟信用卡业务、以及针对网络支付业务进行限额管理等一系列针对业务监管的举措,在支付业内引发了金融创新与金融监管的大讨论,作为支付体系建设者、组织者、推动者的央行也因此被推到了风口浪尖。如何对支付机构和互联网金融进行适度监管、不管的过多过死,同时又要为创新和发展留有余地和空间,这是当前和未来监管层面临的挑战所在。
从“管机构”向“管业务”监管方式转换
未来不管支付机构的资产规模大小、市场份额多寡,要统一业务标准和规则来进行监管。
近年来,第三方支付机构发展迅速。记者根据央行官网信息统计,当前已获支付业务许可的支付机构数量已经达到250家。
今年初,央行发布《2013 年支付体系运行总体情况》显示,2013年支付机构累计发生互联网支付业务153.38亿笔,金额9.22万亿元,同比分别增长56.06%和48.57%。
而2013年电子支付业务(主要包括网上银行、电话银行和手机银行三大渠道)的业务笔数和交易金额同比分别增长27.40%和29.46%。支付机构在业务交易笔数和交易金额的增速高于同期电子支付业务的增速,显示出第三方支付机构开展互联网金融的迅猛爆发之势。
在行业迅速扩张的同时,第三方支付机构开展的互联网金融相关业务风险隐患增多、行业鱼龙混杂、发展良莠不齐等问题逐渐暴露,业内呼吁加强互联网金融监管的呼声日渐升高。
作为支付体系的建设者、组织者、推动者,随着互联网金融创新不断涌现,央行监管思路和方式也在发生变化。
记者获悉,央行相关部门联合支付清算协会近期讨论,酝酿对第三方支付机构的监管方式转换,目前初步达成的共识从以往“管机构”向“管业务”转变,即从按机构监管向按业务监管转换。
“按照简政放权原则,未来央行对第三方支付的监管将更加面向市场化。未来不管支付机构的资产规模大小、市场份额多寡,要统一业务标准和规则来进行监管。”央行一位内部人士表示。
2011年之前央行正式发布支付业务牌照,第三方支付机构一直处于“野蛮生长”。
2011年后央行正式对国内支付行业纳入监管。针对发展初期第三方支付机构存在的基础薄弱、合规意识不强等问题,央行以机构监管为核心,主要采取业务许可、准入门槛、经营行为、合规检查等方式进行风险防范、保护客户权益。
例如2010年央行制定发布《非金融机构支付服务管理办法》(以下简称“2号令”),设定统一的非金融机构支付业务准入规则,只要符合规定的条件,任何非金融机构都可以依法取得《支付业务许可证》,合法从事网络支付、预付卡发行与受理、银行卡收单等支付业务。
而中国支付市场正在由过去银行机构专门经营,向银行机构、特许经营机构、非金融支付机构共同参与和有序竞争的方向演变,支付产业市场化程度不断提高。
随着支付产业市场化程度越来越高,央行监管的重点也从准入审批转向支付机构业务日常监督及管理上。
实际上近年来央行对支付机构的业务监管举措已有表现,尤以今年以来表现最为明显。
3月下旬,央行发文暂停二维码支付业务和虚拟信用卡业务,令中信银行(4.79,0.00,0.00%)与支付宝、微信合作的虚拟信用卡业务被暂停;央行内部《支付机构网络支付业务管理办法》(征求意见稿)被曝光,其中对于网络支付限额规定在支付行业中引起广泛争论,以至于该文件出台时间有所延后。
“为适应当前以及未来互联网金融、支付产业发展趋势,监管层的监管方式要以市场为导向,尊重市场行为和创新行为,与此同时要做好顶层设计和制度安排,并采取有效的监管方式来规范行业发展。”上述央行内部人士表示。
支付机构呼吁厘清业务创新边界
第三方支付机构以支付业务为基础开展的互联网金融创新,及其带来的跨界现象,给监管提出了新问题。
“以往以机构监管为核心的监管方式导致业务规则难以落实的情况并不少见,尤其对一些规模较大的支付机构的监管容易出现漏洞,比如不同机构监管执行力度不一。”上述央行内部人士称。
该人士举例称,去年在例行的支付检查中,监管层发现某规模较大的支付机构备付金管理存在游离监管的问题。按照《支付机构客户备付金存管办法》规定,支付机构应当并且只能选择一家备付金存管银行,可以根据业务需要选择备付金合作银行。但监管层在检查中发现,该支付机构明面上与多家银行建立正常的备付金管理业务往来,同时在某中小银行内部设立内部账户,这些内部账户是用于记录银行内部科目的过渡账户,支付机构将部分备付金转至该银行内部账户,以逃避监管。
“监管层对支付机构存放在银行系统的备付金有严格的管理和监控,但该支付机构将部分备付金转到小银行的内部账户中,而且银行又不配合检查,所以这部分资金用于何处,监管层无法知晓。”上述央行内部人士称,当监管层发现这些逃避监管的资金账户时,责成该支付机构进行整改并处罚,但按照“2号令”最高只能罚款3万元,“这一点点金额处罚完全没有足够的震慑力。如果按照业务监管,比如按照反洗钱业务来进行监管,那处罚的力度就会高很多”。
随着未来监管深入,监管的方式转换以及松紧尺度令仍处于新兴发展期的支付机构颇为敏感。
某第三方支付机构相关人士认为,近年来第三方支付行业在解决就业、提升社会清算效率、发展普惠金融等方面起到了很好的作用,不过第三方支付机构的发展也确实对银行业的利益造成了一定影响,尤其是随着利率市场化的推进,整个金融行业开始出现利益再调整、再分割。
该人士进一步指出,第三方支付机构以支付业务为基础开展的互联网金融创新,及其带来的跨界现象,确实给监管提出了新问题。
“作为监管部门,在这种情形下去制定新的监管原则和方向,应顺应社会发展趋势,保持当前对金融创新的包容态度,给传统金融机构适当松绑,让他们与互联网金融同台竞技;同时平等看待每一个市场参与主体,不能人为画圈,把某一类机构的业务框定在小范围内。”上述第三方支付机构人士说,“对已经明确的互联网金融模式,打破按机构监管的框框,早日明确监管部门,制定监管办法,避免监管被误读为既得利益的代言人。”
“央行最近看似对金融创新监管‘加码’的动作,从金融行业系统性风险的角度来考虑问题,本质上能促进互联网金融行业更好地发展。这对于行业发展来说是一副‘清醒剂’:让行业的从业者和监管者都冷静下来共同思考金融创新的边界到底在哪里、行业规则到底怎么定等一系列问题。只有行业各方清楚未来边界在哪儿,才能更有效地沟通,才能更好地尊重相互利益,推动行业健康发展。”另一家知名支付公司人士认为。
叶檀:银行与支付宝争什么编辑本段回目录
阿里日子不好过,第三方支付再受重创。中国金融未来将走向银行主导、信用卡支付为主的模式。
据媒体报道,4月10日,一份由银监会和央行联合下发的文件 《关于加强商业银行与第三方支付机构合作业务管理的通知》(简称“10号文”),对商业银行与第三方支付机构建立业务关系提出系列明确要求。央行与银监会在互联网金融监管上合拍。
这场战役到目前为止,银行步步紧逼,互联网金融节节败退,现在已经退到核心阵地。
银行与第三方支付争什么?大数据时代的争夺战,争信息、争支付市场、争游戏规则主导权。
“10号文”要求,首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。2011年“86号文”规定可由第三方支付机构单独认证客户身份,2007年“5号文”则要求商业银行识别。“10号文”再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。
阿里金融之所以能够做大,最大的功劳是对客户资料、交易信息的大数据分析,这才使得阿里小贷有可能以极低的成本对平台上几十万客户进行高周转的小额放贷,并且保证极低的坏账率。但现在银行必须进行身份识别,大笔支付受到严密控制。换句话说,第三方支付的客户信息、交易资料,银行可以尽情掌握,支付宝等与银行有博弈能力的第三方支付系统,也就失去了核心优势,而对正在跃跃欲试运用金融互联网、进行大数据分析的银行而言,可谓得来全不费工夫。
银行加强了保密举措,“10号文”要求银行应构建安全的网络通道(如果专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。
第三方支付规模日益壮大,尤其是第三方互联网支付增速极快,舌头舔到了银行的碗里。根据EnfoDesk易观智库《2011年中国第三方支付市场季度监测》数据报告显示,2011年中国第三方互联网支付市场交易全年交易额规模达到21610亿元,较2010年增长99%。2012年第三方互联网支付的交易规模达到38039亿元,同比2011年增长76%。到2013年,全年第三方支付机构各类支付业务的总体交易规模达到17.9万亿元,同比增长43.2%。其中线下POS收单和互联网收单分别占比59.8%和33.5%,移动支付增长明显,线上线下进一步融合。
支付宝是互联网第三方支付的龙头。2月8日,支付宝公司发布数据,截至2013年底,支付宝实名用户已近3亿,其中支付宝快捷支付用户数是2.4亿,手机支付用户超过1亿。一旦进入二维码扫描支付时代,再绑定虚拟信用卡,智能手机支付将迎来爆发式增长。不单是支付宝,而是一批靠互联网起家的公司起舞,到那时候,恐怕几十万亿元的支付市场真没传统银行什么事了,支付宝占据支付市场,也就意味着余额宝等“宝宝们”有了更广阔的空间,银行无论在支付、储蓄、投资等领域只能仰人鼻息,这样可怕的场景是银行绝不愿意见到的,也将从本质上颠覆现有的传统金融。
这场战争银行之所以能赢,是因为占据了游戏规则的主导权,21世纪争的就是标准制定权,游戏规则制定权。
截至3月23日,工农中建 “四大行”一致行动,强令限制储户转向支付宝的资金额度。如此一来,大量消费者追捧互联网支付、手机支付的交易与便利大打折扣。
银行大展拳脚,得到了认可。“10号文”要求,首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。游戏规则的制定权,至此掌握到了传统银行手中。
中国金融领域改革是进步、倒退、监管、还是利益争夺,监管手段到底有没有进步?时间会说话。