2015年8月14日 星期五

封面| 互聯網金融結束野蠻生長

“都是壞消息啊。”一位第三方支付機構人士抱怨。

對他們來說,野蠻生長的時代結束了。一個新的時代,正在迅速成型。

7月18日,央行等十部委發布《關於促進互聯網金融健康發展的指導意見》(下稱《指導意見》)。歷經十餘稿的這個文件,已經從最初版本的側重監管,轉到最終版本的鼓勵創新、加大政策扶持和監管並重。

“關鍵是給出一條向上開放式的紅線,即負面清單原則。”有央行人士說。

7月31日下午4點,第一個“負面清單”來了。央行官網發布《非銀行支付機構網絡支付業務管理辦法的(徵求意見稿)》(下稱“徵求意見稿”),向社會公開徵求意見。

“徵求意見稿”要求,支付機構不得為金融機構,以及從事信貸、融資、理財等金融類業務的非金融機構開立支付賬戶,並分別針對不同安全條件設置5000元、10萬元、20萬元的限額管理。

從兩個文件可以看出,互聯網金融的監管思路已經成型。支付行業、P2P分別被定位為小額支付通道和信息中介,並從消費者保護和反洗錢角度將其納入銀行的委託監管職責。快捷支付要經銀行驗證身份,P2P的資金要在銀行存管。

第三方支付機構、P2P網貸行業將迎來大變局。兩個文件引發強烈爭議,特別是在互聯網支付行業。批評者稱,這些措施旨在保護銀行利益;贊成者稱,從事金融業務應當接受一致的金融監管。

當前,業內對互聯網金融討論越來越深入,支付機構的“類銀行”業務(如支付、轉賬、理財)進入深水區,各類潛在風險暴露得越來越充分。在此背景下,“此次劃清了類銀行業務和消費業務的楚河漢界,監管者對這個底線不再妥協。”一位接近央行的人士說。

新政並非從天而降,監管思路演進有跡可循。2013年底,國務院曾下發規範影子銀行的“107號文”,其中對網絡金融機構的監管原則,是不得超範圍經營。此次新規中,引發業內較大爭議的安全性技術要求,如“限額管理”“雙因素驗證”、由銀行驗明交易身份等,此前央行、銀監會的多個文件對此早已有明確規範,但並未真正落實。

“新版'徵求意見稿'經過了與第三方支付業務的反复溝通,甚至是一對一的溝通,是在便利與安全之間取得的平衡。” 一位接近央行的權威人士透露,此次“徵求意見稿”相當於承認現狀,但著眼規範未來,不希望未來支付機構的沉澱資金繼續膨脹。

更多政策還將到來。

據財新記者了解,央行將啟動提高行業監管制度《非銀行支付機構管理辦法》法律層級的程序。同時,央行支付司正在搭建備付金管理系統,希望實時監測第三方機構的備付金賬戶。

第三方支付之外,其他互聯網金融的關鍵爭議點,也將一一釐清。

——徵求意見一年多後,央行近期將下發《關於促進個人銀行結算賬戶規範服務的通知》,落實銀行賬戶身份實名制。最關鍵的一點是,現場開戶確定為網絡銀行獨立開戶的先決條件。網絡銀行通過人​​臉識別技術獨立開戶的願望破滅。

——另據財新記者了解,銀監會最遲會在今年年底前推出P2P網貸等相關管理辦法。

創新和監管的平衡是金融業的永恆主題。數年來一路狂奔的互聯網金融業,將不得不面對一個新的競技場。

觀察期結束

過去幾年,監管保持寬容,加之傳統銀行低效,互聯網金融如入無人之境。

從互聯網金融誕生以來,監管部門一直持開放的態度。原央行主管副行長劉士餘曾多次公開表示,要鼓勵互聯網金融創新和發展,包容失誤,為行業發展預留一定空間,並希望其能服務於傳統金融機構未能覆蓋的空白人群,實現普惠金融。對互聯網金融的評價,要留有一定的觀察期。

經歷了200多家P2P跑路、上海暢購預付卡挪用上億元備付金、全球最大的支付平台支付寶全國范圍2個多小時宕機、信用卡預售權套現等風險事件,經過三年觀察期,監管當局開始亮出牙齒。

一家知名全球支付巨頭的一位專家評價,過去幾年中國的第三方支付發展,“突破了反洗錢(AML)和'了解你的客戶'(KYC)兩大基本原則,這是國外同行完全無法想像的。”這家機構主要做跨境支付,尚未涉足中國境內的第三方支付業務。

實名認證是2004年巴塞爾委員會制定的基本原則,“了解你的客戶”也是國際上賬戶審查和反洗錢的製度基礎,不僅要求金融機構實際賬戶實名制,了解賬戶的實際控制人和交易的實際受益人,還要求對客戶的身份、常住地址或企業而所從事的業務充分了解,並採取相應措施,不管什麼形式的開戶都要盡職盡責了解客戶的資金來源。從反洗錢的角度,要求實名認證,是為了留痕、便於追溯、防冒名。

“如果賬戶體係無法落實實名制,對於大額交易,就會造成洗錢等高風險事件。”前銀聯人士、一位證通股份公司(下稱證通公司)市場部專家表示,“第三方支付最大的問題就是其資金缺乏監管,體系內封閉循環,但一旦資金鍊斷裂,不具有償付能力。”證通公司由36家證券行業機構發起成立,被稱為“證券版銀聯”。

A股泡沫的形成及破滅,帶來了新規出台的時機。

大數據行業的一位互聯網資深人士告訴財新記者,由於配資槓桿資金依托恆生電子的HOMS賬戶系統,這一互聯網賬戶體系模式的不透明和非實名驗證、不留痕等特點,被認為放大了股市風險,“業內應該已經預感到高層會對互聯網金融開始加強監管了。”

“通過HOMS賬戶加槓桿非常快,不僅放大了參與者數量,而且能隱匿參與者身份,閱後即焚。監管者看不到是一人還是多人操作,也搞不清楚規模多大。”前述證通公司人士表示。“太複雜沒人能看清楚,風險就來了,比如金融危機中的結構性產品CDS(信貸違約掉期),HOMS賬戶也是一個結構性問題。”世界銀行前首席科技官、國際數據管理協會副主席胡本立評價。

北京市網貸行業協會秘書長郭大剛公開表示,互聯網技術支持下的普惠金融,獲得信息的成本降低,使得普惠金融成為可能,但不能把互聯網金融等同於普惠金融。“這是因為互聯網金融的工具性導致的。工具提供方需要出於社會責任而對工具的有效性、應用範圍等方面做出自律的約束。這就是HOMS的問題所在。”

一位參與起草《指導意見》的央行人士強調說,觀察互聯網金融領域的風險,一個很重要的特點是傳導速度加快。不管是P2P或網絡小額貸款,由於平台的性質,作為藉貸雙方的連接點,很容易放大風險。

他指出,目前互聯網企業巨頭都在積極佈局金融業務,服務的客戶規模極為龐大,提供的金融產品種類層出不窮,加上增速暴增,未來很可能從中誕生一批具有系統重要性的機構。比如,目前騰訊旗下的財付通約有1億實名認證用戶,“阿里系”的支付寶有3億實名認證用戶。支付寶賬戶沉澱資金即備付金總額已達約1100億元,目前相當於一家大型城商行總資產規模,但將來呢?


巨頭態度

此次已是第四版“徵求意見稿”。早在2012年1月,第一輪“徵求意見”已經公開面向社會公眾。2014年1月再次進行修改和補充,原計劃2014年三季度出台。2014年3月,由於彼時一些支付機構對上一版“徵求意見稿”增加的限制條款反彈很大,草案內容迅速在網絡上流傳開來。

一些受訪的互聯網金融業內人士認為,監管部門選擇這個時間點公佈幾項連環政策,是最好的時機。一年多以來,互聯網金融的風險已有暴露,監管者應踩剎車;此外,兩大互聯網巨頭阿里和騰訊領銜的網商銀行和微眾銀行,都已經陸續成立。

2014年3月,網絡輿論幾乎一邊倒地支持支付機構。本刊當時刊登封面報導《怎樣監管支付寶》(2014年第11期),主張對突破政策紅線的金融行為,監管應適時介入,建立必要的風險檢查和防控機制,但應者寥寥。與2014年相比,此次“徵求意見稿”發布後,互聯網金融行業仍然反應激烈,但央行反應迅速,也有更多業界理性聲音回應。

7月31日,“徵求意見稿”發布當晚,互聯網金融千人會秘書長、宏源證券研究所副所長易歡歡迅速在其微信群表示,“徵求意見稿”對行業發展是“阻止和大幅提高門檻”。他在微信群公開評價稱,“當前限額放在5000元/天,20萬元/年,一台iPhone都買不了⋯⋯基本上把行業發展空間全部封死。”

“買個iPhone肯定沒問題,只不過是通過第三方支付機構之間付款前5000元,之後的都可以通過有更高級別安全驗證的商業銀行網上銀行進行付款,額度由消費者自己確定。”支付業知名人士陳宇回應說,“設置這些門檻的目的,是不希望大家都把錢過多地存放在沒有存款保險制度保證的第三方支付機構。”

兩大巨頭——支付寶和騰訊,表現了“積極擁抱監管”的姿態。支付寶發言人稱,第三方支付是一個不斷向前向好的積極過程,望行業監管應不斷開放和進步。騰訊亦表示,“我們也看到了央行從保護消費者權益的角度出發,恪守金融監管義務,為防範和降低風險、杜絕各類金融案件所做的努力,看到了一個既開放又審慎的監管部門對創新的高支持、對風險的低容忍。”

崇致網絡科技(北京)有限公司CEO、前人人貸首席運營官顧崇倫認為,“徵求意見稿”通過限制支付的賬戶功能,使其回歸通道的本質;“因為支付公司的初衷就是為電商解決小額支付的零散金額問題,但逐步跨越了很多邊界;對於從事線下收單業務的第三方支付機構影響不大,對於有互聯網賬戶體系的支付機構影響大,但支付寶和財付通由於已擁有網商銀行和微眾銀行,可能存在合理的方式避免相關影響”。

業內多數人士認為,阿里巴巴通過支付寶不能開展的業務,通過浙江網商銀行可以實現;“委託有物理網點的銀行代理現場開戶,已經可以滿足網上銀行的大部分需求;今後有實力的企業,都可通過申請牌照的途徑來開展相關業務,這才是規範化、專業化的發展軌道”。

據業內人士介紹,在第三方支付機構中,只有拿了互聯網支付牌照才能開設支付賬戶。目前269家第三方支付機構中,擁有互聯網支付牌照的不超過100家,但絕大多數都開設了支付賬戶。“支付寶賬戶也可以繞開很多限制,比如一籃水果,可以在淘寶上直接當成二手貨100萬元賣給我。在美國這是不可能的。”

拉卡拉集團副總裁唐凌認為,“徵求意見稿”對大的、平台型的支付機構利好,但實力小、單純支付業務將來可能會比較困難。“可能半年、一年內會有一個洗牌過程”。在他看來,第一批拿到牌照的支付機構面臨2016年的到期年檢,“能不能續檢下來面臨關鍵門檻;即便拿到牌照,業務做不起來,牌照價值也很有限”。

陳宇表示,理論上,把網上銀行的卡和賬戶作為新的底層,在這張卡基礎上疊加很多金融服務,在阿里體系裡面,原來通過支付寶承接,未來可能通過網商銀行承接;即便擁有網絡銀行牌照,也要看在誰手上,萬達、國美、包括京東,都沒有阿里和騰訊獲得牌照的意義大。“網商銀行價值會遠遠大於原先支付寶的價值,微眾銀行也一樣”。


“抓住了七寸”

“徵求意見稿”將支付賬戶分為綜合賬戶(如“類銀行業務”的支付、轉賬、理財)、消費賬戶兩種類型,即劃清了“類銀行”業務和小額消費業務界限。前者須經強實名認證開戶,後者為非強實名認證開戶。“這抓住了七寸。”一位業內人士說。

從2014年至今,“限額支付”一直是爭議最激烈的焦點。“徵求意見稿”把責任和權力交給支付機構自主選擇,安全級別越高則功能越強。對於5000元、10萬元、20萬元乃至20萬元額度以上的支付方式,“徵求意見稿”都給出了具體的實施條件。

如果採用了高安全級別的驗證辦法(數字證書或電子簽名),單日累計支付就不受限額約定;沒有高安全級別驗證,則單日累計限額為5000元;在一些小額場景支付的情況下,如果支付機構無條件承擔全額賠付責任,則無需驗證要素,單日累計直接支付的限額是1000元。

這些要求,與央行對商業銀行的電子支付監管規則一致。央行曾於2005年10月底,頒布了針對銀行的網絡支付業務管理的“電子支付1號文”,一直沿用至今。

“'上限5000元'之類的解讀是錯誤的,通過'雙要素'安全級別驗證直聯銀行卡支付,並沒有上限。”一位業內人士表示。一位大行電子銀行部人士表示,在實際操作中,在由第三方機構認證的支付方式,特別是通過第三方機構完成交易的資金,脫離了銀行體系監管,銀行的單筆支付額度放開到5萬元以上的很少。

央行人士認為,央行的大原則一直未變。希望可以統一到一個賬戶,以客戶為中心集中管理;通過限額將手機支付、第三方支付限定在一定額度的轉賬範圍內,大額走銀行,因為銀行受到嚴格的金融監管和承擔反洗錢的義務,“這都是從金融消費者保護的角度統籌考慮”。至於前述限額的依據,央行人士表示,根據大型支付機構近年來的業務數據測算,消費類賬戶限額10萬元,綜合類支付賬戶20萬元,已經能夠滿足現有支付機構99%客戶的需要。

“但這並不是說支付機構不能為從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構提供服務,比如餘額寶不能在支付寶開設支付賬戶,但並不意味著支付寶不能為餘額寶提供理財服務。”前述人士進一步解釋稱,支付寶轉賬方式有三種,即支付賬戶、銀行卡快捷支付、銀行網關支付。

“徵求意見稿”限制了開設支付賬戶,但同時表示支付機構可以通過商業銀行網關支付、銀行卡快捷支付為其客戶提供大額轉賬服務,“這並不矛盾,這和《指導意見》明確互聯網支付定位小額、服務於電子商務和消費類支付是一致的。”

上海交大產業發展和技術創新研究院院長陳宏民表示,支付本是通道性業務,支付機構並不需要自己的賬戶。如今支付機構發展自己的用戶賬戶,在銀行體系外打造一個類銀行業務體系。監管當局面對已經鋪開的支付賬戶勢難清理,只能限制。

“如果銀行、各類機構都可以在互聯網支付企業開戶,形成一個閉環,內部清算,第三方支付不就等於央行了?”前述央行人士強調,“閉環資金不透明、信息來源不明、交易不留痕,一旦發生風險,很容易放大。”

中國社科院金融所支付清算研究中心主任楊濤表示,根據實名制強弱的賬戶性質來確定額度,是比較積極的變化,“避免在支付機構的備付金賬戶裡沉澱太多的資金,弱化部分支付機構賬戶體系'隱形'清算結算功能,使其能納入已經放開准入和逐漸規範的銀行卡清算市場。”

在陳宇看來,新規第一不允許第三方支付吸收存款,第二不允許第三方支付體系內轉賬。“過去這麼多年,第三方支付其實都在幹銀行這件事兒,一是大量吸引存款,二是起到銀行轉賬支付功能,全球也就只有中國出現這種情況。”中國社科院金融法律與金融監管研究基地副主任尹振濤也強調,“設立邊界不等同於阻礙市場化。美國對小型存款類機構的管理更嚴格。美國將金融機構分為存款類、非存款類和系統重要性。其中存款類最注重金融消費者保護,監管要求最多。只有非存款類相對放鬆。”

楊濤認為,在金融創新加速與混業監管機制不健全的過渡期,要求“支付機構不得為客戶辦理或者變相辦理現金存取、信貸、融資、理財、擔保、貨幣兌換業務”,是在支付機構缺乏與銀行類似的監管約束情況下,避免支付賬戶成為全功能“銀行賬戶”,實現事實上的“金融混業”,從而帶來風險積累和信息的不透明。

“比如HOMS系統,就是把銀行理財+繖形信託+配資槓桿通過一個賬戶系統達到混業的實質;支付寶平台連接餘額寶、保險理財等,也是一種混業。”一位業內人士指出。

與此前版本相比,此次“徵求意見稿”已經有所放寬。陳宇撰文表示,“去年的爭論,除了限額異常激烈,還有就是二維碼支付,今年在這個上留了口子,還有一個重要的點是去年有進入支付賬戶就'不得回提'四個字,今年可以同名本人卡無限額劃轉,這些都是更溫和、符合實際的做法。”

安全的代價?

“徵求意見稿”不鼓勵支付機構開設支付賬戶,對於用於理財投資的綜合類賬戶,除了實行限額管理,也提高了開戶門檻,明確提出要對客戶的實名制進行外部數據驗證。“從支付賬戶的使用角度看,'徵求意見稿'門檻低,但從開戶的角度看,門檻很高。”一位支付機構人士表示。

綜合支付賬戶的開戶條件是現場實名認證,即面對面方式身份核實;如果非面對面方式即線上開戶,要通過五個以上合法安全的外部渠道,對身份基本信息多重交叉驗證;對消費類支付賬戶的開戶,門檻相對低,若僅線上方式核實身份,也要通過三個以上合法安全的外部渠道,對身份信息多重交叉驗證。

能否獨立遠程開戶,一直是互聯網企業最關心的核心因素。

“支付寶有數億用戶,都面對面開戶肯定做不到,不面對面開戶,按照'徵求意見稿'的要求需要多種方法安全驗證;支付企業通用的驗證方法是兩種,即身份證號碼連接公安網+綁定銀行卡校驗,如果再加一層驗證方法,難度很高,能滿足三種驗證因素很難,能滿足五種驗證因素就更難以實現了;這對所有的支付公司影響都很大。”一位接近支付寶的人士表示。

對於數字證書或電子簽名的雙驗證因素,以及要求“通過硬件設備加密”。在支付行業看來,這意味著電腦支付必須用U盾、手機支付必須用外接硬件。“用戶是否願意花錢買這個硬件?手機根本就沒有ukey插口——一種通過USB(通用串行總線接口)直接與計算機相連、具有密碼驗證功能、可靠高速的小型存儲設備。用硬件或者網銀方式做驗證,都會降低用戶體驗。現在的整個趨勢,還是通過大數據等智能方法來驗證,應該吸收更多新技術。”這位接近支付寶的人士認為。

銀行人士看法顯然不同,因為央行對銀行的要求就是這樣。建行電子銀行部人士則告訴財新記者,“手機也可以用外接key插口,建行工行都有通用盾;'徵求意見稿'在安全性方面的要求,和央行對銀行在移動支付方面的要求基本一致。”

今年初,央行發布《關於推動移動金融技術創新健康發展的指導意見》,要求銀行和清算機構提供手機等移動金融服務時,應使用可靠的多因素身份認證方式,並採用手機安全單元(SE) 、智能密碼鑰匙(Key)等基於安全芯片的電子設備,作為必要的認證因素,以確保資金類、重要信息變更類、重要業務變更類等高風險交易的安全。文件要求商業銀行的移動金融業務一定要綁定硬件,並給銀行提出了整改期限是2015年12月31日前。財新記者獲悉,未來有可能將非銀行支付機構也納入這一技術標準。

一些支付機構和銀行亦認為,“徵求意見稿”並未明確哪五項外部驗證渠道等,建議進一步明確第三方驗證渠道使用的流程、範圍以及客戶隱私的保護措施等。

在公安部三所一位信息安全專家看來,用戶體驗好不好與是否與使用硬件無關,比如安全指紋識別是靠不洩露指紋信息的安全芯片完成。他介紹說,國際知名線上快速身份驗證聯盟(Fast Identity Online,FIDO)並未下結論說用硬件用戶體驗不好,其目標是消滅密碼。比如,蘋果手機指紋開機、手勢密碼開機等。FIDO聯盟於2012年7月成立,宗旨是滿足市場需求和應付網上驗證要求。該協議為在線與數碼驗證方面的首個開放行業標準,可提高安全性、保護私隱及簡化用戶體驗。

劍橋大學亞太及中國新興金融研究項目主任陸克(Luke Deer)稱,澳大利亞更加依賴傳統銀行機構及其支付系統,不過PayPal使用率也在提高,它的認證須和銀行賬戶關聯。在他看來,“徵求意見稿”的五要素驗證,跟中國的徵信信息缺乏有關。目前,在中國人民銀行的徵信中心個人信息數據庫中,只有3億多人的徵信信息。這也是央行積極推動互聯網企業開展個人徵信業務的原因。

在唐凌和陳宇看來,技術上,開設綜合類賬戶需要五個驗證渠道並不難,大的支付機構都已對接公安部、各個銀行。一位央行支付司人士則稱,哪五種外部渠道驗證,需要支付機構自己選擇和驗證,比如除了銀行和公安部渠道,還有水電卡編號、社保編號等。支付機構應通過技術手段改進安全性門檻。

尹振濤認為,第三方支付行業應該更加註重技術革新,發展高安全性和高便捷性的新技術。“徵求意見稿”中提到的收款客戶特點專屬設備、五種交叉身份驗證方式和三類支付指令驗證要素,雖然在一定程度上限制了交易的便利性,卻為技術革新指出了具體方向,實打實地在鼓勵技術進步,對之前備受關注的指紋、人臉技術在金融領域的進一步廣泛應用給予肯定。

“實名制開戶是所有金融業務的入口,是最重要的金融基礎設施,不能都等大亂了以後再大治。”一位銀行信用卡部負責人表示。一位資深金融專家建議,“迫切需要設立'一行三會'和公安部門信息安全部門的聯席會議制度或者監管協調機制,對有關互聯網金融的規則從源頭介入。”

銀行遠程開戶開門縫

不光第三方支付,在銀行賬戶管理上,央行也將進一步加強落實實名制要求,近期也將下發《關於促進個人銀行結算賬戶規範服務的通知》。

此前,這一通知的內部徵求意見稿已經悄然下發。這一意見稿不再區分強、弱實名電子賬戶,而是將賬戶分為全功能銀行賬戶和限定銀行賬戶。前者是線下開立的賬戶,可以實現銀行賬戶的一切功能;後者在功能上則介於強弱實名賬戶之間,在轉賬、支付、投資理財上都有所放鬆。

央行之前用強、弱實名賬戶界定賬戶時,直銷銀行等網上銀行賬戶屬弱電子賬戶,功能受到很大限制,只能與綁定賬戶進行資金劃轉,購買本行發行或代銷的理財產品。這次限定銀行賬戶的功能略微放開,還可用於小額支付,單日累計限額5000元。這與近日正在徵求意見的《非銀行支付機構網絡支付業務管理辦法》中,對非銀行支付機構網絡支付賬戶的要求一致。

按照央行要求,全功能銀行賬戶開戶,仍以櫃檯面簽為主,所有的遠程驗證手段,包括人臉等生物識別技術、遠程視頻櫃員機(VTM)等機具,可以作為輔助開戶手段。如果沒有物理網點櫃檯的網上銀行,需自己想辦法解決開戶問題,可以委託其他有物理網點的銀行代理實名認證,以實現現場開戶。

這意味著,央行仍將現場開戶作為網絡銀行獨立開戶的先決條件。首次開戶必須在線下進行櫃檯面簽,有了線下開立的賬戶後,經由交叉驗證才可線上開戶。同時,央行將不再針對遠程開戶單獨制定制度。

“中國對個人身份信息保護,以及徵信體系的建設還比較薄弱,遠程開戶還不到時候,網絡欺詐太厲害。”富國銀行負責中小微企業風險管理和數據風險管理高級副總裁王強稱。

這讓網絡銀行感到失望。網絡銀行想做的,是直接突破線下面簽,實現線上開戶,並將此前的弱電子賬戶功能變強(參見本刊2015年第3期封面報導“網絡銀行上坐”)。

“遠程開戶只能說是開了門縫,離真正的網絡銀行賬戶還是相差太遠。”一位網絡銀行高層坦言,這一功能仍約束了發展,“仍然類似於銀行的直銷銀行賬戶、第三方支付賬戶。”

據財新記者了解,央行曾多次召開了關於遠程開戶的內部會議,曾一度打算在浙江、廣東兩省“先試先行”,但後來風向略有轉變,網絡銀行只能隨之調整自己的戰略。

微眾銀行董事長顧敏曾公開表示,微眾銀行不僅沒有網點,還要變成沒有客戶、沒有貸款、沒有存款的銀行。目前,微眾銀行正在與多家銀行談全面合作。“跑馬圈地,幾乎每週都有銀行簽署合作協議。”一位微眾銀行高層說。除了華夏銀行,微眾銀行近期也與東亞銀行、平安銀行、重慶農商行、漢口銀行等簽署業務合作協議,覆蓋理財、小微等多種業務。接近微眾銀行高層人士說,未來推出的理財等業務,也會用到人臉識別技術,但只能是開戶輔助手段,增加一些開戶樂趣,相當於微眾銀行自身積累照片庫。

財新記者了解到,在徵求意見稿下發後,網商銀行高層曾專門到央行反饋意見。“既然給網商銀行頒發了牌照,就應該大膽鼓勵嘗試,不然這樣的銀行寸步難行,也不符合頒發牌照的初衷。我們還是希望和相關部門積極溝通,爭取在一定範圍內先行先試,通過積累數據,不斷擴大範圍。”螞蟻金服集團總裁井賢棟說。

快捷支付雙刃劍

在線上支付方式中,大頭是銀行卡快捷支付。以2014年“雙十一”為例,支付寶快捷支付金額佔比為56.9%;餘額支付其次,佔比12.5%​​;餘額寶賬戶第三,佔比11.5%;網銀在內的其他支付渠道佔比0.7%。

“這說明快捷支付大家最常用,如果嚴格執行'徵求意見稿'第15條,目前的快捷支付流程都是不合規的。”有銀行電子銀行部人士表示。

第15條對於銀行卡快捷支付的交易驗證方式,規定“銀行應當與客戶直接簽訂授權協議,明確約定客戶身份及交易驗證方式,以及交易限額等必要風險管理措施”。除單筆金額不足200元的小額支付業務,以及公共事業費、稅費繳納等收款人固定並且定期發生的支付業務外,都得由銀行進行客戶身份和交易驗證;支付機構應當取得客戶和銀行的授權,才可以扣划款。

快捷支付並不需要U盾、繁雜的口令或網銀,只需獲取銀行卡持有者的姓名、身份證號碼、卡號,以及辦卡時預留銀行的手機號碼,憑藉快捷支付公司發出的手機動態驗證碼就可以完成交易。“如果不是當年快捷支付開了個口子,網上能有那麼多賣身份證號的嗎? 無論是誰都不能以犧牲用戶隱私為代價。隱私信息一旦氾濫,對個人信息安全、企業信息安全、國家信息安全都有影響。”前述公安部三所專家稱。

“目前的快捷支付沒有驗證銀行卡密碼,安全隱患比較大,再加上很多老百姓以為保管好密碼就沒問題,安全性上有一定瑕疵;由銀行直接雙因素驗證,可以驗證銀行賬戶密碼,安全保障性更高。”前述銀行電子銀行部人士稱。

第15條並非新要求,2014年央行和銀監會已分別發布規範快捷支付流程的5號文、10號文,這一制度也是2012年銀監會86號文的延續,都已明確規定銀行與客戶簽訂授權、約定客戶身份及交易驗證方式,交易原則上由銀行驗證。

“現在是通過技術手段,把原先該你做的事情,讓你重新再做一遍。”陳宇表示。

在支付機構看來,快捷支付銀行驗證,意味著快捷支付必須跳到銀行自己的頁面,流程複雜。從用戶體驗上來說,肯定沒有微信發紅包這麼方便。

“只是首次綁定跳轉銀行頁面,才能實現銀行直接和客戶簽約,並實現10號文要求的直接雙因素驗證,以後支付跟現在流程一樣。”一位銀行電子銀行部人士說。

由於目前快捷支付的驗證方式,由佔據絕大部分快捷支付市場份額的主流支付機構主導,銀行或者被動接受,或者不開通快捷支付,根本無法按照本規定執行。“此前5號文、10號文一直並未嚴格執行,推進困難;支付機構的資金沉澱對於銀行來說只是小利,主要由於銀行早就有符合監管的快捷產品,但支付機構不配合接口開發,銀行也沒法直接切斷現有接口。”前述銀行人士透露,此次“徵求意見稿”再次明確了快捷支付的流程,未來的執行仍是難題。

在陳宏民看來,快捷支付是把雙刃劍,“在用戶體驗和資金安全兩方面難以兼顧。”

快捷支付方便,但它無磁卡、無密令,客戶身份認證級別較低,對客戶資金安全存在一定威脅。財新記者從交行了解到,據該行統計,2013年1月到9月,淘寶上通過快捷支付方式交易的爭議筆數上升較快,從100多筆上升到近600筆,欺詐金額從15萬元增加到60萬元。另一家銀行的統計顯示,2015年上半年,該行收到客戶在支付寶平台上發生的爭議交易共計645筆,涉及金額502.81萬元。“這僅僅是一家銀行的部分統計數據,說明快捷支付的風險問題不容忽視。”銀行人士稱。

在前述大行人士看來無論是5號文還是10號文,支付機構難以推進的真實動機是“收集銀行客戶信息”。“日常生活中去小賣鋪買東西要出示身份證嗎?本質上是銀行和互聯網公司在爭奪用戶入口。”前述公安部三所專家表示。陳宏民亦認可這一說法,在他看來,第三方支付機構除了支付寶、財付通這樣交易規模大的機構可 ​​以獲利,其他機構難以生存,但業內仍然熱衷做支付機構的原因,除了相對銀行牌照准入門檻低,一個主要原因是收集客戶信息。“貼近用戶是關鍵,這比平台還重要。所以,賬戶 ​​入口資源的壟斷和各方博弈會越來越激烈。”

VISA北亞太區創新支付業務副總裁鄭道永(Paul Jung),此前在接受財新記者專訪時也證實,2013年,美國支付市場就有900多家初創公司進入支付行業,這些公司大多出身零售,轉型的目的是盡可能多地蒐集消費數據,來了解消費者的消費需求和交易習慣,通過數據分析提供其他的服務來產生收益。

怎樣監管PayPal

興業銀行首席經濟學家魯政委介紹,PayPal最初是1998年在美國加州成立的一家非銀行第三方支付公司。它目前能夠在包括美國在內的全球100多個地區進行支付,只不過在有些地區是被明確視為銀行(bank),而不是單純的第三方支付公司。

在消費者保護方面,2006年,美國28個州的檢察官曾對PayPal發起訴訟,要求PayPal對消費者澄清:消費網絡購物時,是否享受與信用卡消費一樣享受《監管指令Z》的保護?PayPal不得不明確表示,因為自己不是信用卡機構,所以不會承諾《監管指令Z》完全一致的條款,但會明確揭示自己版本的消費者權利和糾紛解決機制條款。但與此同時,PayPal明確承諾完全遵守《監管指令E》的要求,特別是對未經授權交易損失,PayPal承諾客戶最高只用承擔50美元。

由於沒有取得銀行牌照,PayPal不是銀行。但紐約州和加州從PayPal所進行的業務性質的角度,懷疑PayPal在非法從事銀行業務。2002年6月,紐約州金融服務局叫停了PayPal在該州的業務。消費者需在PayPal先充入一筆資金,然後才能進行網上購物支付,這些來自普通公眾充入備用的資金,本質上屬於“存款”,此類業務除非事先取得存款性金融機構牌照,否則不得擅自開展。

為滿足紐約州的監管要求,PayPal提出了五種開展業務的替代方案:第一種,買家直接將資金直接放入賣家可以進入的物理賬戶或虛貸記卡賬戶;第二種,由富國銀行代替PayPal進行電子轉賬,將資金劃入賣家在其他銀行的賬戶;第三種,通過富國銀行以支票支付;第四種,將匯集到的客戶資金,以客戶名義購買貨幣基金份額,收益歸客戶,這些資金不屬於PayPal因而也不會體現在PayPal自己的賬戶上;第五種,以委託方式,將客戶資金存入無息FBO賬戶,以此表明PayPal本身並未從這些滯留資金中為自己牟利。

在前面三種方案中,資金都沒有在PayPal賬戶中沉澱,因此,紐約州金融服務局表示認可。但若按照第四種和第五種方案,因資金仍然在PayPal賬戶中發生沉澱,紐約州金融服務局明確表示其仍然屬於銀行業務範圍,即使FDIC表示PayPal不屬於“銀行”也不影響其判斷。在按照監管要求對業務模式進行艱難的調整之後,PayPal一直拖到2013年10月,才在紐約州取得支付牌照(moneytransmitter)。

P2P託管轉存管?

業內普遍認為,此次“徵求意見稿”對P2P衝擊很大,尤其是規定支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。

此前曾規定,P2P必須建立客戶資金第三方存管制度,必須選擇銀行作為資金存管機構。一時間,業內普遍認為90%以上的P2P都會被淘汰,一些發展P2P託管的第三方支付機構也將面臨業務轉向。《指導意見》並未明確何為存管,與託管有何不同。據財新記者了解,銀監會年底前出台的P2P相關管理辦法將明確存管的定義。

此前,P2P多將託管賬戶依託在第三方支付公司。2014年6月,匯付天下有限公司(下稱匯付天下)發布的一份報告顯示,投資人選擇P2P平台,首要考慮因素是平台是否接入第三方賬戶系統託管,佔比近75%。2013年,匯付天下建立起國內首個第三方P2P託管賬戶體系。目前,匯付天下稱,已經為逾700家P2P平台和500多萬投資人提供服務。

與業內普遍悲觀相比,匯付天下頗為樂觀。“徵求意見稿”出來的第四天,匯付天下發佈公告稱,匯付天下P2P賬戶託管模式,即賬戶系統+支付結算+銀行資金存管,與第八條“不形成任何衝突”,引號部分專門用紅色字體顯示;還稱按照第16條,投資人可繼續在支付機構保留或開立總和支付賬戶購買理財產品或服務。

匯付天下總裁周曄表示,“和監管機構溝通後,驗證了我們判斷,正確的解讀是:未來P2P等類金融機構需在銀行開立資金存管賬戶(與現有基金公司類似),而投資人是可以在支付公司開立綜合支付賬戶(20萬元限額可以用通道解決),支付公司把資金從備付金中結算至銀行存管賬戶(專戶)。”

對於第八條,央行支付司人士亦證實,是要求P2P不能在支付機構有賬戶,沒有賬戶自然也就沒法託管,P2P資金得直接放銀行,這是國家既定措施,但P2P依然可以用第三方支付的功能向銀行賬戶轉賬。

財新記者了解到,多家P2P在尋求銀行託管,但銀行亦對P2P的資質篩選謹慎。“看得上的P2P少。”一位銀行人士表示。

“銀行願不願意接受是市場行為,不可能逼著銀行去接受2000多家P2P,銀行也不想承擔任何P2P帶來的風險。”一位業內人士稱。聲譽和風險的考量下,普遍被認為銀行會更傾向於與公信力強、有金融背景的P2P合作。

“現在對P2P資金管理、銀行履行何種責任,才剛剛開始進入一個嚴謹討論階段,以前整個P2P行業都是利用同銀行所謂的某種合作來增信,真做到託管的幾乎沒有。”在點融網CEO郭宇航看來,託管的概念是託管機構審核交易真實性來確保資金劃轉有法律依據,目前銀行對P2P資金劃轉上,並不審核合同背後真實性,“也很難審核,銀行對於在線電子合同真實性審核缺乏手段,也缺乏動力,因為每一筆金額通常較小。”

多位人士表示,7月的監管動向,對P2P平台資金劃轉等方面提出更高要求,行業洗牌將加速,只待銀監會監管細則出台。

(轉載自財新網 / 記者:張宇哲吳紅毓然王玲李小曉 / 製圖:齊林)

沒有留言:

張貼留言