央行网络支付新规的问题与根源

 
《非银行支付机构网络支付业务管理办法》（征求意见稿）主要明确了3方面的内容：网络支付行业的经营范围、反洗钱和金融消费者保护。为什么会遭至业界的一片批评呢？其根本原因在于，中国的社会环境、金融市场结构和金融制度与欧美发达国家是不同的，央行的思路一定程度上将强化银行对支付机构的议价能力，不可避免地让人质疑其偏袒银行。
　　7月31日，央行在官网发布《非银行支付机构网络支付业务管理办法》（征求意见稿）（下称《意见稿》），向社会公开征求意见。在此两周前，央行牵头十部委联合发布《关于促进互联网金融健康发展的指导意见》（下称《指导意见》），分类监管中，央行负责网络支付行业。央行推出的《意见稿》也是互联网金融6个子行业中最先出台的管理办法。
　　有意思的现象是，《指导意见》发布时，互联网金融行业一片乐观，看好互联网金融的发展；而《意见稿》公布以后，互联网金融行业的口径大多是批评，认为过于偏向传统金融机构，央行的管理过于严格。

　　1 《意见稿》3大内容解读
　　笔者认为，《意见稿》主要明确了3方面的内容：网络支付行业的经营范围、反洗钱和金融消费者保护。
　　1.1 明确网络支付行业的经营范围和从业内容
　　《意见稿》第十条、第十三条和第十六条非常明确地表明了央行的态度：首先，支付账户余额不是银行存款，不受《存款保险条例》的保护，支付机构只能做通道和平台，不可以从事任何信用中介、增信等业务；其次，尽管央行明确支付账户余额不是存款，但用户不一定这么认为，如果全行业支付账户余额规模太高，就会有类存款机构效应，在特定时点，其充值、提现、消费、转账的集体行为可能会引发支付行业的挤兑。唯一的办法就是限制行业的支付账户余额总量。
　　基于前一条的定位，限制支付账户余额支付的规模，超过限额需要通过银行操作，以此限制用户，使之不再将过多的资金放在支付账户中。央行意图通过这一措施，确保全行业支付账户余额整体不会过高，也不会出现大起大落挤兑支付行业。
　　央行的态度很明确，网络支付行业可以做小额支付的事情，跨界业务也就只能申请其他行业的牌照，如基金、银行等。这一条款对于很多网络支付机构的业务拓展是致命的。多数支付机构，本来就是凭借做多账户、做大规模、让用户留存更多的资金，以进军理财、配资等行业的业务。余额上限被限定，这些方向的拓展也就无从谈起。
　　1.2 强化反洗钱，强化实名制
　　《意见稿》颇受诟病的一点就是对个人客户的身份核实的要求，即央行所谓的“了解你的客户”的要求。对于网络支付机构，面对面身份核实不实现，身份核实主要采用非面对面的方式。央行要求，开立账户需要3个及以上合法、安全的外部渠道进行多重交叉验证，而支付账户余额要能消费、转账和购买理财产品，需要5个及以上的外部渠道交叉验证。此举不仅增加了支付机构的义务，也破坏了用户体验，增加了支付机构扩张的难度。
　　反洗钱是全球银行业的关键义务，也是监管机构的核心职责，前美国财长、前纽约联储主席盖特纳在初任纽约联储主席时，发现在金融危机没来临的时候，监管机构对银行的审查内容70%是反洗钱和消费者保护。尤其在“9•11”之后，反洗钱成为银行业最为重要的义务之一，美国监管机构对银行的天价处罚多半是银行业在反洗钱上的失责。
　　相比之下，中国金融市场中的个人客户自由度很大，资金来源的合法性审查，转账往来的合规审查基本阙如。中国个人账户实名制启动较晚，2000年才出台《个人存款账户实名制规定》，2004年央行才成立反洗钱局，但这并不意味着央行及相关部门不重视反洗钱，在涉税审查、反恐、商业罪案调查、反腐等方面，反洗钱的作用都会越来越重要。互联网金融因其便利和低门槛，设立账户、转账等的难度大大低于银行，对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易的审查标准也远低于美国的Paypal等机构，此次被收紧并不奇怪。虽然，反洗钱的必要性还值得讨论，

七类洗钱方式浮现 互联网金融成监管重点

互联网金融已经成为反洗钱的重点领域之一。 近日，反洗钱工作部际联席会议第八次工作会议在北京召开。央行副行长郭庆平表示，当前国内恐怖融资和洗钱犯罪形势依然严峻，国际反

但在既定的政策下，央行落实实名制、提高实名制的标准的行为，应该可以预期，具体如第十九条、第二十条、第二十一条。
　　1.3 消费者保护是金融监管机构最为普通的监管责任，也是《意见稿》的重要内容
　　中国监管机构对金融消费者保护一直滞后，一行三会近年才成立了金融消费者保护局，互联网金融行业在收集用户隐私、保护用户数据等方面问题颇多，考虑到中国民事案件立案、执行方面的落后，消费者在面临欺诈等侵权行为，一直缺乏有效的追偿机制。
　　《意见稿》中，央行除了规定支付机构义务以外，对用支付账户余额付款的交易进行限额管理，强行按金额大小划分，将大额支付划给银行，以此降低用户的风险。这也就是《意见稿》被批评最多的“5000元限额”，即支付账户中的余额，用手机短信一次性确认的方式只能转出5000元。
　　通篇看下来，央行的《意见稿》基本还是在之前十部委的《指导意见》的框架之内起草的，与一年前披露出来的版本差距不大，门槛甚至还略有降低。那么为什么会遭到业界的一片批评呢？是市场可以自动运行、央行管的多了，还是市场太乱、央行管得好？
　　2 《意见稿》中有待改进之处
　　从央行的角度和十部委的文件来看，《意见稿》并无问题。不管是限制网络支付留存客户资金，还是强化实名制、落实反洗钱，抑或消费者保护，央行的处理都不算过分。具体来看，在经营业务限制上，银行可以吸存放贷、做信用中介，也受到更多的管制，互联网金融机构要想做信用中介，应该去申请银行牌照，而不是绕过银行，做银行体系外的影子。在反洗钱上，互联网机构如果要从事和银行一样规模的转账业务，自然也要有和银行一样强度的实名制要求。
　　央行提出的这些要求都没有问题。但问题是，中国的社会环境、金融市场结构和金融制度和欧美等发达国家是不同的。
　　2.1 转账限额问题
　　中国金融市场是银行主导的，融资并购、支付清算、资金托管、投资理财等金融活动严重依赖于银行。例如，中国监管机构对各类非银行金融机构的信任度很低，对证券基金、私募基金、信托、P2P、支付机构等，都不允许他们自行管理，而需要委托第三方（主要是银行）托管。券商、信托等机构受制于此，很难做大，无法动摇银行的地位。
　　在转账限额问题上，央行仍然延续这了这一思路，超过限额资金必须走银行而非支付账户余额。这里隐含了一个假设，相比支付机构，银行更遵守反洗钱的义务，会进行尽职操作。这一思路显然是有问题的，如果我们认可反洗钱的思路，那应该有两条路可选：支付机构要么接受和银行一样的反洗钱义务，接受监管机构的审查，要么支付机构让银行进行大额支付清算。央行的这一思路势必会强化银行对支付机构的议价能力，让人质疑其偏袒银行。
　　2.2 身份识别问题
　　中国的金融市场和社会信用结构过于扁平、单一，离多元化还很远。任何一个社会最常用的身份认证就是“带照片的ID卡＋面对面”。简单的双因素识别，就是两个不同领域的ID号码同时指向一个人，从而鉴别一个人。但中国的身份证及身份证号码在社会管理中的使用被泛化了。在绝大多数的身份识别中，政府、商业机构只认身份证，身份证号码覆盖了大部分主要的个人身份识别机制，如社会保障号码、驾照、纳税号（未来的）、各地发的居住证等，都采用了身份证号码。
　　这意味着即使全采用政府不同领域的ID号码，也无法通过交叉识别来鉴别一个人，非面对面识别一个人的困难大大提高。尤其中国的身份证号码还透露了生日、出生地、性别等关键信息，支付机构缺乏足够多的可靠数据库来完成这一任务，而只能依赖于银行数据库。眼下，哪怕是央行主导的个人征信系统，其强实名认证步骤都是通过银行账号完成的。显然，这个问题不是央行所能解决的。

银行卡安全使用使用常识

（一）防范银行卡使用风险提示 1、办理银行卡时，应详细阅读申请书上载明的卡片性质、服务内容及相关权利义务。拿到银行卡时，应依据金融机构的说明，尽快更换初始密码，密码