《非银行支付机构网络支付业务管理办法》(征求意见稿)主要明确了3方面的内容:网络支付行业的经营范围、反洗钱和金融消费者保护。为什么会遭至业界的一片批评呢?其根本原因在于,中国的社会环境、金融市场结构和金融制度与欧美发达国家是不同的,央行的思路一定程度上将强化银行对支付机构的议价能力,不可避免地让人质疑其偏袒银行。

  7月31日,央行在官网发布《非银行支付机构网络支付业务管理办法》(征求意见稿)(下称《意见稿》),向社会公开征求意见。在此两周前,央行牵头十部委联合发布《关于促进互联网金融健康发展的指导意见》(下称《指导意见》),分类监管中,央行负责网络支付行业。央行推出的《意见稿》也是互联网金融6个子行业中最先出台的管理办法。

  有意思的现象是,《指导意见》发布时,互联网金融行业一片乐观,看好互联网金融的发展;而《意见稿》公布以后,互联网金融行业的口径大多是批评,认为过于偏向传统金融机构,央行的管理过于严格。

  1 《意见稿》3大内容解读

  笔者认为,《意见稿》主要明确了3方面的内容:网络支付行业的经营范围、反洗钱和金融消费者保护。

  1.1 明确网络支付行业的经营范围和从业内容

  《意见稿》第十条、第十三条和第十六条非常明确地表明了央行的态度:首先,支付账户余额不是银行存款,不受《存款保险条例》的保护,支付机构只能做通道和平台,不可以从事任何信用中介、增信等业务;其次,尽管央行明确支付账户余额不是存款,但用户不一定这么认为,如果全行业支付账户余额规模太高,就会有类存款机构效应,在特定时点,其充值、提现、消费、转账的集体行为可能会引发支付行业的挤兑。唯一的办法就是限制行业的支付账户余额总量。

  基于前一条的定位,限制支付账户余额支付的规模,超过限额需要通过银行操作,以此限制用户,使之不再将过多的资金放在支付账户中。央行意图通过这一措施,确保全行业支付账户余额整体不会过高,也不会出现大起大落挤兑支付行业。

  央行的态度很明确,网络支付行业可以做小额支付的事情,跨界业务也就只能申请其他行业的牌照,如基金、银行等。这一条款对于很多网络支付机构的业务拓展是致命的。多数支付机构,本来就是凭借做多账户、做大规模、让用户留存更多的资金,以进军理财、配资等行业的业务。余额上限被限定,这些方向的拓展也就无从谈起。

  1.2 强化反洗钱,强化实名制

  《意见稿》颇受诟病的一点就是对个人客户的身份核实的要求,即央行所谓的“了解你的客户”的要求。对于网络支付机构,面对面身份核实不实现,身份核实主要采用非面对面的方式。央行要求,开立账户需要3个及以上合法、安全的外部渠道进行多重交叉验证,而支付账户余额要能消费、转账和购买理财产品,需要5个及以上的外部渠道交叉验证。此举不仅增加了支付机构的义务,也破坏了用户体验,增加了支付机构扩张的难度。

  反洗钱是全球银行业的关键义务,也是监管机构的核心职责,前美国财长、前纽约联储主席盖特纳在初任纽约联储主席时,发现在金融危机没来临的时候,监管机构对银行的审查内容70%是反洗钱和消费者保护。尤其在“9•11”之后,反洗钱成为银行业最为重要的义务之一,美国监管机构对银行的天价处罚多半是银行业在反洗钱上的失责。

  相比之下,中国金融市场中的个人客户自由度很大,资金来源的合法性审查,转账往来的合规审查基本阙如。中国个人账户实名制启动较晚,2000年才出台《个人存款账户实名制规定》,2004年央行才成立反洗钱局,但这并不意味着央行及相关部门不重视反洗钱,在涉税审查、反恐、商业罪案调查、反腐等方面,反洗钱的作用都会越来越重要。互联网金融因其便利和低门槛,设立账户、转账等的难度大大低于银行,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易的审查标准也远低于美国的Paypal等机构,此次被收紧并不奇怪。虽然,反洗钱的必要性还值得讨论,但在既定的政策下,央行落实实名制、提高实名制的标准的行为,应该可以预期,具体如第十九条、第二十条、第二十一条。

  1.3 消费者保护是金融监管机构最为普通的监管责任,也是《意见稿》的重要内容

  中国监管机构对金融消费者保护一直滞后,一行三会近年才成立了金融消费者保护局,互联网金融行业在收集用户隐私、保护用户数据等方面问题颇多,考虑到中国民事案件立案、执行方面的落后,消费者在面临欺诈等侵权行为,一直缺乏有效的追偿机制。

  《意见稿》中,央行除了规定支付机构义务以外,对用支付账户余额付款的交易进行限额管理,强行按金额大小划分,将大额支付划给银行,以此降低用户的风险。这也就是《意见稿》被批评最多的“5000元限额”,即支付账户中的余额,用手机短信一次性确认的方式只能转出5000元。

  通篇看下来,央行的《意见稿》基本还是在之前十部委的《指导意见》的框架之内起草的,与一年前披露出来的版本差距不大,门槛甚至还略有降低。那么为什么会遭到业界的一片批评呢?是市场可以自动运行、央行管的多了,还是市场太乱、央行管得好?

  2 《意见稿》中有待改进之处

  从央行的角度和十部委的文件来看,《意见稿》并无问题。不管是限制网络支付留存客户资金,还是强化实名制、落实反洗钱,抑或消费者保护,央行的处理都不算过分。具体来看,在经营业务限制上,银行可以吸存放贷、做信用中介,也受到更多的管制,互联网金融机构要想做信用中介,应该去申请银行牌照,而不是绕过银行,做银行体系外的影子。在反洗钱上,互联网机构如果要从事和银行一样规模的转账业务,自然也要有和银行一样强度的实名制要求。

  央行提出的这些要求都没有问题。但问题是,中国的社会环境、金融市场结构和金融制度和欧美等发达国家是不同的。

  2.1 转账限额问题

  中国金融市场是银行主导的,融资并购、支付清算、资金托管、投资理财等金融活动严重依赖于银行。例如,中国监管机构对各类非银行金融机构的信任度很低,对证券基金、私募基金、信托、P2P、支付机构等,都不允许他们自行管理,而需要委托第三方(主要是银行)托管。券商、信托等机构受制于此,很难做大,无法动摇银行的地位。

  在转账限额问题上,央行仍然延续这了这一思路,超过限额资金必须走银行而非支付账户余额。这里隐含了一个假设,相比支付机构,银行更遵守反洗钱的义务,会进行尽职操作。这一思路显然是有问题的,如果我们认可反洗钱的思路,那应该有两条路可选:支付机构要么接受和银行一样的反洗钱义务,接受监管机构的审查,要么支付机构让银行进行大额支付清算。央行的这一思路势必会强化银行对支付机构的议价能力,让人质疑其偏袒银行。

  2.2 身份识别问题

  中国的金融市场和社会信用结构过于扁平、单一,离多元化还很远。任何一个社会最常用的身份认证就是“带照片的ID卡+面对面”。简单的双因素识别,就是两个不同领域的ID号码同时指向一个人,从而鉴别一个人。但中国的身份证及身份证号码在社会管理中的使用被泛化了。在绝大多数的身份识别中,政府、商业机构只认身份证,身份证号码覆盖了大部分主要的个人身份识别机制,如社会保障号码、驾照、纳税号(未来的)、各地发的居住证等,都采用了身份证号码。

  这意味着即使全采用政府不同领域的ID号码,也无法通过交叉识别来鉴别一个人,非面对面识别一个人的困难大大提高。尤其中国的身份证号码还透露了生日、出生地、性别等关键信息,支付机构缺乏足够多的可靠数据库来完成这一任务,而只能依赖于银行数据库。眼下,哪怕是央行主导的个人征信系统,其强实名认证步骤都是通过银行账号完成的。显然,这个问题不是央行所能解决的。