近日,中国人民银行发布了《非银行支付机构网络支付业务管理办法》(以下简称《办法》),自2016年7月1日起施行。日前,中国人民银行有关负责人就《办法》有关问题回答记者提问。
问:《办法》出台的总体背景和考量是怎样的?
答:近年来,支付机构大力发展线上支付服务,推动电子商务和互联网金融快速发展,在支撑服务业转型升级、推动普惠金融深度发展方面发挥了积极作用。2015年前三季度,支付机构共处理在线支付交易562.50亿笔,金额32.97万亿元,同比分别增长128.95%和98.80%。
同时,支付机构的在线支付业务也面临诸多问题和风险,必须予以重视和规范:一是客户识别机制不够完善,这为欺诈、套现、洗钱等风险提供了可利用的机会;二是以支付账户为基础的跨市场业务的快速发展,催生了大量的客户资金, 这增加了资本流动性管理和跨市场交易风险的压力;三是风险意识相对较弱,客户资金安全和信息安全保障机制存在缺陷;四是亟待加强对客户权益的保护,存在夸大宣传、虚假承诺、消费者权益保护难等问题。
中国人民银行长期以来一直关注互联网金融的发展。为规范网络支付业务,防范支付风险,保护客户合法权益,促进支付服务创新和支付市场健康发展,进一步充分发挥网络支付在互联网金融中的基础性作用,中国人民银行自2010年起启动了网络支付发展与规范研究。今年以来,按照“鼓励创新、防范风险、优优避弊、健康发展”的总体要求,组织市场机构、行业协会、专家学者开展了多轮研讨会、研讨会和社会公开征求意见,反复修订完善,最终完成了《办法》的制定。
问:《办法》的监管思路和主要监管措施是什么?
答:中国人民银行本着鼓励创新、便利大众、金融安全的原则,结合支付机构在线支付业务的实际发展,确立了坚持支付账户实名制,平衡支付业务安全与效率的监管思路, 保护消费者权益,推动支付创新。主要措施包括:
一是明确支付机构定位。坚持小额便利民民服务电商原则,有效隔离跨市场风险,维护市场公平竞争和金融稳定。
二是坚持支付账户实名制。实名制是支付交易顺利完成的保障,也是反洗钱、反恐怖融资、遏制违法犯罪活动的基础。针对在线支付非面对面开户的特点,加强对支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。
三是要兼顾支付的安全性和效率。本着强调小额支付便捷、大额支付安全的经营思路,采用正向激励机制,根据交易验证安全程度的不同,对支付额与支付账户余额的支付额度做出相应安排,引导支付机构采用安全验证方式,确保客户资金安全。
四是突出保护个人消费者合法权益。《办法》结合我国在线支付业务实际发展和金融消费现状,引导支付机构建立健全风险控制机制,完善客户损失赔偿、错误争议解决等客户权益保护机制,有效降低网络支付业务风险,保护消费者合法权益。
五是实施分类监管促进创新。建立支付机构分类监管工作机制,对支付机构及其相关业务实行差异化管理,引导和推动支付机构在满足基本条件和实质性合规的前提下开展技术创新、流程创新和服务创新,激发支付机构激活支付服务市场的积极性,同时切实改善支付服务市场。监管措施的灵活性和灵活性。
问:支付账户与银行账户有何不同?
答:支付账户最初是由支付机构开立的,是为了方便客户在线支付,解决电商交易中买卖双方信任度低的问题,与银行账户明显不同。一是提供账户服务的主体不同,支付账户由支付机构为客户开立,主要用于电商交易的收付结算。银行账户是银行金融机构为客户开立的,账户资金不仅用于支付和结算,还用于保值增值。
二是账户资金余额性质和担保机制不同。支付账户余额的本质是预付价值,类似于预付卡中的余额,虽然余额资金的所有权属于客户,但它不是以客户本人的名义存入银行,而是支付机构以自己的名义存入银行, 并且实际上由支付机构控制和控制。同时,余额仅代表支付机构的企业信用,法定担保机制远低于《中国人民银行法》和《商业银行法》保护下的中央银行货币和商业银行货币,不受存款保险法规的保护。一旦支付机构出现操作风险或信用风险,可能会导致支付账户余额无法使用,无法作为银行存款提取,导致客户遭受财产损失。
因此,《办法》规定,支付机构应当在客户清楚了解支付账户余额性质及相关风险的前提下,按照“自愿开立、风险自担”的原则申请开立支付账户。
问:《办法》中禁止支付机构为金融机构等从事金融业务的机构开立支付账户的主要考虑因素是什么?会不会制约互联网金融的发展?
答:鉴于金融机构和从事网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托、互联网消费金融等业务存在自身的金融业务运营风险,同时支付机构的资金实力、内控体系和风险管理体系普遍不完善, 抵御外部风险冲击能力较弱,为保护相关方合法权益,有效隔离跨市场风险,有效维护无系统性、区域性风险的底线,《办法》规定,支付机构不得为金融机构等从事金融业务的机构开立支付账户。《
办法》上述规定不影响支付机构为金融机构提供在线支付服务,将进一步支持互联网金融健康发展
首先,中国国家支付清算系统为金融机构提供了高效、安全的支付清算结算安排,符合国际支付清算监管惯例和指导方针,可以支持互联网金融的发展需求。
其次,支付机构虽然不能为金融机构开立支付账户,但仍可以提供基于银行账户的在线支付服务,有效支撑互联网金融的创新需求。
三是鼓励支付机构按照《指导意见》相关原则深化与银行合作,实现优势互补,建立良好的网络支付生态环境和产业链,进一步增强业务创新,增强服务实体经济能力和抗风险能力,共同推动多元化, 互联网金融产业持续健康发展。
问:《办法》如何对个人支付账户进行分类?
答:支付账户的分类兼顾了支付的安全性和效率,可以满足不同客户的多样化需求,体现了对客户选择权的尊重。
《办法》将个人支付账户分为三类(详见附表)。其中,靠前类账户只需要外部渠道验证客户身份信息(如居民***信息在线验证),账户余额即可用于消费和转账,主要适合客户进行小额和临时支付,身份验证简单快捷。为方便和安全起见,靠前类账户的交易限额相对较低,但支付机构可以通过加强客户认证,将靠前类账户升级为第二类或第三类账户,从而提高交易限额。
第二类和第三类账户的实名认证程度比较高,可以在一定程度上防止假名、匿名支付账户的问题,防止犯罪分子利用他人身份开立支付账户和实施犯罪行为,因此交易限额较高。针对投理财业务风险等级较高,《办法》规定,只有实名认证强度最高的第三类账户才能使用余额购买投资理财等金融产品,确保客户资金安全。
上述分类方法、支付功能及交易限额管理办法仅适用于支付账户,客户使用银行账户进行支付(如银行***支付、银行卡快捷支付等)不受上述功能和限额的约束。
个人付款账户分类表:
问:为什么强调支付账户实名制?
答:《办法》强调支付账户实名制。《办法》要求支付机构遵循“了解客户”的原则,建立健全客户识别机制,在与客户存在业务关系期间持续采取客户识别措施,确保客户身份和真实意图得到有效核实,主要考虑如下:
首先,支付账户体现了消费者资金的权益,只有实行实名制,才能更好地保护账户所有者资金的安全,保护消费者的财产权不受法律制度的影响,明确债权债务。
二是实名账户制度是经济金融活动和管理的基础,账户是资金进出的起点和终点,只有实行支付账户实名制,才能维持正常的经济金融秩序,从而切实落实反洗钱、反恐怖融资的要求, 预防和遏制违法犯罪活动。
第三,坚持实名账户制度有利于支付机构在了解自身客户的基础上提高服务质量,更好地服务客户,为改善和管理水平奠定基础。
Q:支付账户实名认证要求会影响便利性吗?
答:《办法》要求支付机构开立第二类和第三类支付账户时,应分别通过至少3个和5个外部渠道核实客户身份信息,以保护客户合法权益,防止犯罪分子开立匿名或假名账户从事欺诈等非法活动, 套现、洗钱和恐怖主义融资。
目前,公安、社保、民政、住房建设、交通、工商、教育、财税等***部门,以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位,均运营可验证客户身份基本信息的数据库或系统。 支付机构可以根据其客户的群体特征和实际情况,选择与其中部分机构合作,从而实现多渠道对客户身份信息的交叉验证。
在身份验证过程中,客户只需按照支付机构的要求在线填写并上传相关信息,无需到相关部门证明“我就是我”,但支付机构负责与外部数据库或系统对接,验证客户身份信息的真实性。支付机构应采取必要的技术手段,确保客户操作流程简单,体验便捷,这对支付机构的服务能力和服务水平提出了一定的要求。
此外,《办法》还规定,综合评级高、实名制实施好的支付机构在开立第二类或第三类支付账户时,不仅可以按照三、五种外部渠道核实客户身份,还可以采用各种安全合法的技术手段,更灵活地制定其他有效的身份验证方式, 经中国人民银行评审批准后采用。这鼓励了创新,同时也平衡了安全性和便利性。
Q:支付账户交易限额会影响便利性吗?
答:为了最大程度满足客户的实际支付需求,兼顾支付的便利性,中国人民银行对支付机构进行了全面调查。经过统计分析,结合未来一定时期的发展需求,II.类、III.类个人支付账户每年累计限额10万元、20万元,可以满足绝大多数客户使用支付账户“余额”进行支付的需求。对于极少数消费者,或者是偶尔由消费者进行大额支付,可以通过支付账户余额支付、银行卡快付、银行***支付等方式完成,因此不会对消费者支付产生实质性影响。考虑到靠前类个人支付账户开立过程中客户身份验证力度较弱,假名、匿名账户风险较高,《办法》对靠前类账户的“余额”支付交易规定下限。
同时,为引导支付机构提高交易验证方式的安全性,加强对客户资金的安全保护,《办法》规定,对于支付账户“余额”具有较高交易验证安全性的支付交易,支付机构可以独立与客户约定单日累计限额, 但对安全等级不足的支付账户“余额”的支付交易,《办法》规定了单日累计限额。《办法》规定的每日累计限额为1000元、5000元,可有效满足绝大多数客户使用支付账户“余额”进行支付的需求。此外,《办法》还规定,综合评级较高、实名制实施较好的支付机构,每日支付限额最高可提高至现有限额的2倍,以进一步满足客户需求。
需要强调的是,每年10万元、20万元的累计限额,以及单日累计限额1000元、5000元,仅针对个人支付账户的“余额”支付交易。客户通过支付机构进行银行***支付或银行卡快捷支付的,年度累计限额和单日累计限额由支付机构、银行和客户按照有关规定独立约定,不受上述限额约束。
问:《办法》对支付账户转账业务有哪些规定?
答:《办法》并未对支付机构银行账户间转账业务施加额外限制,而是允许支付机构、银行和客户按照市场化原则自主协商此类业务,并自主约定交易限额等管理措施。
为加强支付账户转账业务风险管理,《办法》对支付账户与银行账户转账业务提出了具体要求:
首先,原则上,支付账户的余额只能提取到客户自己的银行卡中。
二是综合评分高、实名制执行好的支付机构可以扩展支付账户的转账功能,支付账户余额可以提现到别人的银行卡上,别人的银行卡也可以充值到支付账户。
三是支付机构应按照客户意愿办理将第二类或第三类支付账户余额全额提取到客户的银行卡,并协助客户及时将支付账户余额提取到银行存款中。
问:《办法》对快捷支付业务有哪些规定?
答:快捷支付是支付机构与银行通过协议与客户约定,支付机构代表支付机构向银行发送支付指令,直接从客户绑定的银行账户中扣除资金的一种支付方式。快捷支付以其简单的开通和方便的交易验证而受到客户的好评,已成为中国电子商务交易的主要支付方式之一。但在实践中,由于业务涉及客户、支付机构和银行三方,权利与责任的关系比较复杂,一旦发生风险损失,客户很难维护自己的权益。为此,《办法》明确,支付机构与商业银行合作为客户提供快速支付服务时,应当提前或首次交易时与客户建立明确、完整的业务授权,同时明确规定扣款适用范围, 交易验证方法、交易限额和风险补偿责任。同时,《办法》强调,银行是负责管理客户资金安全的主要机构,在后续交易中,无论银行进行交易核查还是支付机构代行交易核查,银行均应承担提前支付资金损失的责任,以便快速付款。
问:对支付机构进行分类监管的思路是什么?
答:目前国内支付机构众多,在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。为提高监管资源配置的科学性和效率,在加强风险防范的同时,进一步支持支付机构开展业务创新,促进支付市场持续健康发展,中国人民银行按照“依法监管”的原则,建立了支付机构分类监管工作机制。 适当监督、分类监督、协调监督、创新监督“。
首先,立足国内支付市场的实际发展情况,根据支付机构的财务状况、经营能力、风险管控,特别是客户储备金管理等情况,建立分类监管指标体系,持续组织开展支付机构分类监管工作。
其次,根据支付机构的分类和评级,在业务监管标准、创新支持、监管资源配置等方面实施支付机构差异化管理,以扶优制劣的激励约束,充分发挥分类监管在支付机构运营管理中的积极引导和促进作用。对于综合评级较高的支付机构,中国人民银行将制定具有较高灵活性和灵活性的监管措施,为其业务和技术创新发展预留足够的空间,而对于综合评级较低的支付机构,中国人民银行将依法集中监管资源进行重点监管。 从而加强风险防范,保护客户权益,维护市场稳定。
问:《办法》明确了哪些分类监管措施?
答:对于综合评分高、实名制实施良好的支付机构,《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快速支付验证等方面增强了监管灵活性和灵活性
首先,支付机构在开立第二类和第三类支付账户时,不仅可以按照“三”和“五”外部渠道验证客户身份,还可以使用各种安全合法的技术手段,灵活制定其他有效的身份验证方法,经评估批准后采用。
其次,对于从事电子商务业务活动且不符合工商登记要求的个人卖家,支付机构可以参考企业客户进行管理,从而更好地满足个人卖家的支付需求,进一步支持电子商务的发展。
第三,支付机构可以扩展支付账户的转账交易功能,可以同时处理支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
第四,支付机构可根据客户实际需求,适当提高支付账户余额支付的单日交易限额。
第五,在银行卡快速支付交易的情况下,支付机构可以与银行独立约定支付机构进行交易验证的具体情况。
同时,《办法》对综合评级低、实名制落实不力、对零售支付系统或公众对非现金支付信心有重大影响的支付机构,加大了信息披露义务等义务,中国人民银行将重点依法加强监管。
问:《办法》提出了哪些风险管理措施?
答:由于网络支付业务依赖公网作为信息传输渠道,必然会面临网络病毒、信息盗用、信息篡改、网络钓鱼、网络异常中断等各种安全风险,以及欺诈、套现、洗钱等业务风险。为加强风险防范,切实保护客户合法权益,《办法》从风险管理角度对支付机构提出了明确要求:
一是建立基于客户类型、客户身份验证方式、交易行为特征、信用状况等因素的客户风险评级管理体系和机制,动态调整客户风险评级及相关风控措施。
二是建立交易风险管理体系和交易监控体系,对可疑风险和违法交易及时采取调查核实、延迟结算、终止服务等必要管控措施。
三是充分提醒客户网络支付业务的潜在风险,及时揭露犯罪分子的新手段,对客户进行必要的安全教育,在高风险业务运营前和业务运营中对客户进行风险警示。
四是采用“最小化”原则收集、使用、存储和传输客户信息,采取有效措施防止信息泄露风险。
五是提高交易验证方式的安全等级,所采用的数字证书、电子签名、一次性密码、生理特性等验证要素应符合相关法律法规和技术安全要求。
六是在线支付相关系统设施和技术应当继续符合国家和金融行业标准及相关信息安全管理要求。
七是保障网络支付业务系统及其备份系统的安全性和规范性,制定应急预案,确保系统安全和业务连续性。
问:《办法》提出了哪些保护客户权益的措施?
答:鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患,在维权过程中往往处于相对弱势地位,为保护客户的合法权益,《办法》明确了相关监管要求,结合目前支付机构在保护客户权益方面的不足。利益
首先是知情权。支付机构应当以显眼方式提醒客户注意服务协议中与其有重大利害关系的事项,并采取有效手段确认客户充分了解并明确了解相关权利、义务和责任;
二是选择权。要求支付机构充分尊重客户的真实意愿,客户应自主选择收支资金的机构和方式提供在线支付服务,不得以诱导、胁迫等手段侵犯客户自主选择的权利;
三是信息安全。支付机构应制定客户信息保护措施和风控机制,确保其及其专属商户均不存储客户敏感信息,并依法承担信息泄露造成的损失和责任。
第四,资金安全。要求支付机构及时处理客户提出的***和投诉,建立健全风险准备金和客户损失赔偿机制,对不能有效证明由客户原因造成的资金损失及时支付赔偿;
