第三方支付新规的那些事儿

　　2015年7月31日，中国人民银行出台了《非银行支付机构网络支付业务管理办法（征求意见稿）》（以下简称《网络支付业务意见稿》），这是7月18日《关于促进互联网金融健康发展的指导意见》发布后，监管部门出台的第二部监管细则。《网络支付业务意见稿》发布后，不仅引起了互联网金融行业内人士的关注，也引起了普通大众的关注。这些关注中有深刻的思考，也有片面的误解。

　　“5000元限额”没那么恐怖

　　相比7月23日，监管部门就互联网金融出台的第一部监管细则《互联网保险业务监管暂行办法》，《网络支付业务意见稿》在大众中引发的关注度明显高一些，其主要原因就是“5000元限额”关系到了大众的网购行为。很多网购爱好者都纷纷惊呼，第三方支付每天限额5000元怎么够花，其实他们对新规有误解。

　　《网络支付业务意见稿》第二十八条规定，“支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类（含）以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账，下同）；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。”

　　第二十八条的规定好长，不过从中提取四个关键词应该就是“支付指令验证方式的安全级别”、“支付账户余额付款”、“5000元”和“1000元”。个人客户使用支付账户余额付款的额度是和支付指令验证方式的安全级别挂钩的，不同的安全级别意味着不同的额度。如果采用了包括数字证书或电子签名在内的两类（含）以上要素，每天的限额就不受5000元约束，而由个人客户与支付机构商量着定，如果支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素，个人客户才会受单日限额5000元的约束。当然，如果支付指令的验证方式都不足两类要素，那么你就不用纠结为啥只限额5000元了，因为你的限额是1000元。由此可见，“5000元限额”不是一个对所有人一刀切的规定，它对应的是一个安全级别的相应限额，如果你支付指令验证方式的安全级别足够高，“5000元限额”和你没啥关系。

　　上面讲了“支付指令验证方式的安全级别”和5000元限额的关系，下面还有一个关键词“支付账户余额付款”。即使你因为支付指令验证方式的安全级别不够，被限额5000元或1000元，这也不意味你每天只能在网上花5000元或1000元，这个额度限制的只是你第三方支付账户的余额付款。比如说，虽然你用你支付宝上的钱每天最多只能花5000元，但你还可以通过网银来进行网上支付，这不受5000元额度限制，只和相关银行的规定有关。所以说不管5000元也好，1000元也罢，它限制的只是你每天利用第三方支付账户里的钱进行网络支付，而不是总体的网络支付。作为个人用户，可以选择通过提升第三方支付指令验证方式的安全级别来突破余额限制，如果你嫌这个麻烦，额度之外的花费可以用网银来支付。

　　就第三方支付5000元限额本身来讲，它本身也基本能满足很多人日常网购需要。5000元的额度标准不是拍脑门定的，它基于对广大个人用户网购消费金额的数据统计。央行相关负责人表示，设置5000元的额度是在统计数据的基础上。统计数据显示，2014年61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等全年累计付款金额不超过1000元，80.12%的个人客户不超过5000元；72.31%的个人客户支付账户余额仅用于购物消费全年累计付款金额不超过1000元，92%的个人客户不超过5000元，99.72%的个人客户不超过10万元。

　　“便捷”诚可贵，“安全”价更高

　　网络支付的特点就是便捷，而限额管理在某种程度上给客户带来了不便捷，但它确实有利于保证客户的资金安全。在网络世界，便捷和安全在用户那儿扮演的角色往往是矛盾的。举个极端些的例子，网民在登录网站时，除了需要输入用户名和密码，往往还需要输入验证码，而且有些网站的验证码还比较难，从用户体验上来说，这当然不够便捷，但是这是确保账户信息安全所需要的。其实这种便捷与安全的“矛盾”不仅在线上网络世界存在，在线下物理世界也很多。坐飞机前要安检，安检除了要耗费不少时间，而且还要忍受一个陌生人对你浑身上下动手动脚，这不仅不便捷，而且用户体验也不怎么好。但是如果真的便捷了，机场允许乘客无需安检，人到机场后即可拎包登机，试问如此便捷的飞机你敢坐吗？

　　第三方支付的额度管理在很大程度上也是出于用户资金安全的考虑。2015年8月1日，央行相关负责人表示，“限额管理是综合考虑支付效率与便捷，以及反洗钱和客户资金安全等因素而提出的”。其实不光是第三方支付，用户利用网银进行网络支付也一直有每天的额度限制，只是不同银行在额度上有所差异。对于银行的业务部门，他们为了吸引更多客户，可能希望额度越高越好，但对于银行的安全部门，他们还是需要设定一个恰当的额度，在保障用户支付便捷性的同时，保证资金安全。

　　金融安全不仅涉及到个人客户资金的安全，还涉及到金融系统整体的安全。由于国内第三方支付公司众多，一些第三方支付账户都不是实名注册，又能在第三方支付的体系内完成资金流动，这对行业监管者的资金监管带来了很大困难。8月7日，央行就出台网络支付新规做出的回应中指出，支付账户普遍未落实账户实名制。据公安部反映，不少机构为“黄赌毒”、洗钱、恐怖融资及其他违法犯罪活动提供便利。某支付机构通过开立大量假名支付账户，为境外赌博机构提供支付交易高达数千亿元，非法跨境转移资金风险巨大。

　　为了解决支付账户普遍未落实账户实名制的问题，《网络支付业务意见稿》对开设第三方支付账户的客户身份核实方式提出了很高的要求。消费者可能感觉这些身份核实方式在操作上比较复杂，没有之前来得便捷和痛快，但这种复杂是为了确保消费者个人资金安全、整体金融安全所需做出的“牺牲”。互联网是追求用户体验，互联网金融是追求便捷，但这些都要基于满足用户根本利益和长远利益的基础上，而不能为了满足用户一时的痛快，而牺牲了长远。没有安全保障，任何便捷都是一时痛快。

　　第三方支付行业回归资金通道角色

　　《网络支付业务意见稿》所要达成的一个目的就是让第三方支付回归自身通道的角色，而不是以“通道”为基础扮演类似银行账户的角色。目前，我国获得第三方支付牌照的公司大概270家，2014年我国第三方网络支付交易规模超过8万亿元，同比增长50%。第三方网络支付的交易规模虽然大，但第三方支付公司从支付这项业务上获得的盈利并不算多。所以一些第三方公司不仅扮演“支付通道”这种资金搬运工的角色，从2013年开始，一些第三方支付公司开始转型，开展为大宗商品交易市场、P2P、众筹平台进行资金托管等新业务。这些业务已经超出了第三方支付牌照所准许的业务范围。《网络支付业务意见稿》第十三条规定，“支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务”。这意味第三方支付公司不能再基于自己“资金通道”的角色来谋求理财、融资等相关业务的发展，回归到资金通道的角色。

　　东方证券银行业首席分析师王剑就指出，监管当局强调的是互联网支付机构回归“支付业务”本色，规范业务细节，防止出现支付机构的“银行化”、“银联化”。“银行化”是指支付机构的账户功能过强，充当了银行的角色。“银联化”是指支付机构实质上充当了银行清算机构。

　　受影响的不仅仅是第三方支付行业

　　由于支付是众多金融业务都绕不开的一个关键环节，所以《网络支付业务意见稿》所影响的不仅是第三方支付行业，也会对其他互联网金融业态产生影响。《网络支付业务意见稿》第八条规定，“支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户”。这项规定主要是为了防范金融风险，按照央行相关负责人的解释，从事金融业务的机构存在金融业务经营风险，而目前支付机构的内控风险体系建设不够完善，抵御外部风险冲击的能力较弱。

　　目前，国内P2P网贷平台有的选择银行作为第三方资金托管，也有的选择第三方支付平台做资金托管。《网络支付业务意见稿》则明确了第三方支付平台不具有为P2P网贷平台提供资金托管服务的资质。国内很多P2P公司选择第三方支付平台进行资金托管合作的原因是合作门槛低、成本低。如果P2P公司只能和银行合作办理资金托管的话，这将会引发P2P行业的进一步洗牌，资质、渠道资源、盈利能力比较弱的P2P公司将退出，大型P2P公司、具备国资背景尤其是银行背景的P2P公司的优势将日益显现。银行在资金托管业务上对合作P2P公司的选择，最看重的应该不是托管费用，而是P2P公司在银行账户上的沉淀资金规模，以及P2P公司本身风险程度的高低。对银行而言，它选择为P2P公司做资金托管，在普通消费者眼里就是在为这家P2P公司的信誉和实力背书，所以银行对P2P公司办理资金托管的门槛会很高，这会压缩实力弱小的P2P公司的生存空间。

　　文/陈哲