央行网络支付新规的问题与根源
2015-05-30聂日明
聂日明
《非银行支付机构网络支付业务管理办法》(征求意见稿)主要明确了3方面的内容:网络支付行业的经营范围、反洗钱和金融消费者保护。为什么会招致业界的一片批评呢?其根本原因在于,中国的社会环境、金融市场结构和金融制度与欧美发达国家是不同的,央行的思路一定程度上将强化银行对支付机构的议价能力,不可避免地让人质疑其偏袒银行。
央行于7月31日在官网发布《非银行支付机构网络支付业务管理办法》(征求意见稿)(下称《意见稿》),向社会公开征求意见。在此两周前,央行牵头十部委联合发布《关于促进互联网金融健康发展的指导意见》(下称《指导意见》),分类监管中,央行负责网络支付行业。央行推出的《意见稿》也是互联网金融6个子行业中最先出台的管理办法。
有意思的是,《指导意见》发布时,互联网金融行业一片乐观,看好互联网金融的发展;而《意见稿》公布以后,行业里大多是批评之声,认为过于偏向传统金融机构,央行的管理过于严格。
1 《意见稿》三大内容解读
笔者认为,《意见稿》主要明确了3方面的内容:网络支付行业的经营范围、反洗钱和金融消费者保护。
1.1 明确网络支付行业的经营范围和从业内容
《意见稿》第十条、第十三条和第十六条非常明确地表明了央行的态度:首先,支付账户余额不是银行存款,不受《存款保险条例》的保护,支付机构只能做通道和平台,不可以从事任何信用中介、增信等业务;其次,尽管央行明确支付账户余额不是存款,但用户不一定这么认为,如果全行业支付账户余额规模太高,就会产生类存款机构效应,在特定时点,其充值、提现、消费、转账的集体行为可能会引发支付行业的挤兑。而今唯一的办法就是限制行业的支付账户余额总量。
基于前一条的定位,限制支付账户余额支付的规模,规定超过限额需要通过银行操作,以此使用户不再将过多的资金放在支付账户中。央行意图通过这一措施,确保全行业支付账户余额整体不会过高,也不会出现大起大落甚至是挤兑现象。
央行的态度很明确,网络支付行业可以做小额支付的事情,但要想做跨界业务就须申请其他行业的牌照,如基金、银行等。这一条款对于很多网络支付机构的业务拓展是致命的。多数支付机构本来就是凭借做多账户、做大规模、让用户留存更多的资金,以进军理财、配资等行业的业务。余额上限被限定,这些方向的拓展也就无从谈起。
1.2 强化反洗钱,强化实名制
《意见稿》颇受诟病的另一点就是对个人客户的身份核实的要求,即央行所谓的“了解你的客户”的要求。对于网络支付机构,面对面身份核实不实现,因此主要采用非面对面的方式进行身份核实。央行要求,开立账户需要3个及以上合法、安全的外部渠道进行多重交叉验证,而支付账户余额要能消费、转账和购买理财产品,需要5个及以上的外部渠道交叉验证。此举不仅增加了支付机构的义务,也降低了用户体验,增加了支付机构扩张的难度。
反洗钱是全球银行业的重要义务,也是监管机构的核心职责。前美国财长、前纽约联储主席盖特纳在初任纽约联储主席时,发现在金融危机没来临的时候,监管机构对银行的审查内容中70%是反洗钱和消费者保护。尤其在“9·11”之后,反洗钱成为银行业最为重要的义务之一,美国监管机构对银行的天价处罚多半是缘于银行业在反洗钱上的失责。
相比之下,中国金融市场中的个人客户自由度很大,资金来源的合法性审查、转账往来的合规审查基本阙如。中国个人账户实名制启动较晚,2000年才出台《个人存款账户实名制规定》,2004年央行才成立反洗钱局,但这并不意味着央行及相关部门不重视反洗钱。在涉税审查、反恐、商业罪案调查、反腐等方面,反洗钱的作用都会越来越重要。互联网金融因其便利和低门槛,设立账户、转账等的难度大大低于银行,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易的审查标准也远低于美国的Paypal等机构,此次被收紧并不奇怪。虽然,反洗钱的必要性还有待进一步讨论,但在既定的政策下,央行落实实名制、提高实名制的标准的行为,应该是可以预期的,具体如第十九条、第二十条、第二十一条。
1.3 消费者保护是金融监管机构最为普通的监管责任,也是《意见稿》的重要内容
中国监管机构对金融消费者保护一直滞后,一行三会近年才成立了金融消费者保护局,互联网金融行业在收集用户隐私、保护用户数据等方面也是问题颇多。考虑到中国民事案件立案、执行方面的落后,消费者在面临欺诈等侵权行为时,一直缺乏有效的追償机制。
《意见稿》中,央行除了规定支付机构义务以外,对用支付账户余额付款的交易进行限额管理,强行按金额大小划分,将大额支付划给银行,以此降低用户的风险。这也就是《意见稿》被批评最多的“5000元限额”,即支付账户中的余额,用手机短信一次性确认的方式只能转出5000元。
通篇看下来,央行的《意见稿》基本还是在之前十部委的《指导意见》的框架之内起草的,与一年前披露出来的版本差别不大,门槛甚至还略有降低。既然如此,那为什么这一《意见稿》还会遭到业界的一片批评呢?是市场可以自动运行、央行管的多了,还是市场太乱、央行管得好?
2 《意见稿》中有待改进之处
从央行的角度和十部委的文件来看,《意见稿》并无问题。不管是限制网络支付留存客户资金,还是强化实名制、落实反洗钱,抑或消费者保护,央行的处理都不算过分。具体来看,在经营业务限制上,银行可以吸存放贷、做信用中介,也受到更多的管制,互联网金融机构要想做信用中介,应该去申请银行牌照,而不是绕过银行,做银行体系外的影子。在反洗钱上,互联网机构如果要从事和银行一样规模的转账业务,自然也要有和银行一样强度的实名制要求。
央行提出的这些要求都没有问题。但问题是,中国的社会环境、金融市场结构和金融制度和欧美等发达国家是不同的。
2.1 转账限额问题
中国金融市场是由银行主导的,融资并购、支付清算、资金托管、投资理财等金融活动严重依赖于银行。例如,中国监管机构对各类非银行金融机构的信任度很低,对证券基金、私募基金、信托、P2P、支付机构等,都不允许他们自行管理资金,而需要委托第三方(主要是银行)托管。券商、信托等机构受制于此,很难做大,无法动摇银行的地位。
在转账限额问题上,央行仍然延续这了这一思路,超过限额资金必须走银行而非支付账户余额。这里隐含了一个假设:相比支付机构,银行更遵守反洗钱的规则,会进行尽职操作。但这一思路显然是有问题的。
如果我们认可反洗钱的思路,那应该有两条路可选:支付机构要么接受和银行一样的反洗钱义务,接受监管机构的审查,要么支付机构让银行进行大额支付清算。央行的这一思路势必会强化银行对支付机构的议价能力,让人质疑其偏袒银行。
2.2 身份识别问题
中国的金融市场和社会信用结构过于扁平、单一,离多元化还很远。社会最常用的身份认证就是“带照片的ID卡+面对面”这种简单的双因素识别,用两个不同领域的ID号码同时指向一个人来鉴别一个人。但关键问题在于中国的身份证及身份证号码在社会管理中的使用被泛化了。在绝大多数的身份识别中,政府、商业机构只认身份证,身份证号码覆盖了大部分主要的个人身份识别机制,如社会保障号码、驾照、纳税号(未来的)、各地发的居住证等,都采用了身份证号码。
这意味着即使全采用政府不同领域的ID号码,也无法通过交叉识别来鉴别一个人,非面对面识别一个人的困难大大提高。尤其中国的身份证号码还透露了生日、出生地、性别等关键信息,支付机构缺乏足够多的可靠数据库来完成这一任务,而只能依赖于银行数据库。眼下,哪怕是央行主导的个人征信系统,其强实名认证步骤都是通过银行账号完成的。显然,这个问题不是央行所能解决的。
收稿日期:2015-08-07