在3月中旬结束的全国“两会”上,有关支持互联网金融创新的热议尚未消散,3月17日,《支付机构网络支付业务管理办法(征求意见稿)》(下称《意见稿》)横空出台。这份由支付清算协会向第三方支付机构下发的《意见稿》中,对支付公司的业务发展作出了严苛的规范。而就在此前三天,中国人民银行支付结算司下发通知,暂停 支付宝 、财付通的二维码支付和虚拟信用卡业务。
事发突然,业界惊动。暂停业务的监管通知,令支付宝和财付通措手不及,与之合作的 中信银行 股价随即大幅下挫。但一位支付公司的负责人却感到“既意外又不意外”。因为在此之前,加强互联网金融监管的呼声已不绝于耳,具体监管方式众说纷纭,业界对于监管加强已有一定心理准备。
不同观点的背后,是各方利益的纠葛。就像“ 余额宝 ”,在为储户提供高收益理财产品、促进货币市场基金发展的同时,带来了商业银行负债成本的提升。此间,用户、支付宝、天弘基金、商业银行的利益格局被重组。而金融监管机构也面临着如何监管、怎样协调安全与创新的难题。
《财经》记者从权威渠道了解到,由央行牵头起草的互联网金融监管指导意见已经完成了两轮意见征询,若接下来的程序顺利,或有望在上半年出台。
依照该文件起草阶段的基本精神,监管层根据国内互联网金融的业务模式,将互联网金融划分为第三方支付、P2P、众筹、互联网理财、互联网保险等五个方面,分别作出了原则性规定。文件草案提出将秉持适度监管、分类监管、协同监管、创新监管的原则。
这还只是针对互联网金融监管的一个起点。在国务院层面的互联网金融监管意见出台前后,相关部门会就自己监管的领域出台相应细则。
2月底,证监会曾召集所有基金公司高管开会,强调货币市场基金的流动性管理,并计划对货币市场基金的风险管理出台相关草案。有关文件本计划3月中旬推出,但一再延后。而像网络支付《意见稿》这样针对特定领域的监管文件,也会在各方协商中产生。银监会亦将针对P2P行业出台规范细则。
这意味着,在经历了近两年的快速生长后,互联网金融正开始被纳入中国金融业的制度体系和监管框架。
历史上,金融制度的变迁从来都是利益主体相互冲突,最后达成妥协的过程。互联网金融的发展也是如此。对于互联网金融监管来说,也许不存在最优解或最理想的制度结构,唯有可能达到的是某种博弈均衡。
目前各方博弈正在进行,结局尚有变数,但监管和规范已无可避免。
监管体系初构
互联网金融监管的指导意见由央行条法司牵头起草,目前,前两轮意见反馈已经结束,央行正在据此进行修改。正式文件有可能会在上半年推出
业界普遍的看法是,互联网金融是把互联网作为资源,以大数据、云计算为基础的一种新金融模式。互联网金融在大大降低金融服务成本的同时,也扩大了金融服务的人群。
国内的互联网金融热始自2012年,随后的2013年被称为“互联网金融元年”。以“余额宝”为代表的互联网金融产品,在引来公众追捧的同时,也引发了监管层的注意。
随着相关业务的不断创新,国内互联网金融确实面临着一定程度上的监管和法律真空。2013年国务院政府工作报告中提出,要促进互联网金融健康发展,完善金融监管协调机制。
有关部门对互联网金融的调研,从去年就已经开始。《财经》记者从权威渠道了解到,中国人民银行相关司局从2013年开始对互联网金融进行调研,并在2013年12月向国务院提交了长达90页的调查报告,同时上报的还包括互联网金融监管指导意见的草案。
据悉,互联网金融监管的指导意见由央行条法司牵头起草,参加讨论和会签的部门包括:工信部信息化司、财政部金融司、银监会创新部、证监会机构基金部、保监会发展改革部等部门。按照惯有的文件出台程序,牵涉多部委共同起草的文件,在牵头部门完成草稿后,会递交给其他部门进行会签,并进行意见反馈。目前,前两轮意见反馈已经结束,央行正在据此进行修改。正式文件有可能会在上半年推出。
根据目前中国互联网金融的发展情况,指导意见拟将互联网金融模式分为第三方支付、P2P、众筹、互联网理财和互联网保险,并就相应领域作出原则性规定。对于这些领域的具体规则,则由对应的监管部门出台细则。比如,证监会近期将针对网络销售的货币市场基金出台相应的规范。
对于互联网金融的监管,上述指导意见明确将秉持适度监管、分类监管、协同监管和创新监管的原则。上述支付公司负责人认为,适度监管体现了对于互联网金融发展的包容。
央行副行长刘士余2014年2月曾在《清华金融评论》撰文指出,对于互联网金融监管秉承包容与创新的理念,他用“试玉要烧三日满”来描述“鼓励互联网金融创新和发展,包容失误,为行业发展预留一定空间”的监管原则。
分类监管原则寄希望于各个监管部门能够发挥自身专业性。据《财经》记者了解,目前已经基本确定P2P由银监会监管、众筹由证监会监管,在此之前,第三方支付已经归口人民银行监管。
以证监会为例,为了更好协调互联网金融监管,证监会从机构部、基金部和期货部各抽调一人,成立“信息中心小组”专司互联网金融相关事宜。
当前中国金融分业监管体系下的上述划分,也会产生问题:互联网金融经营范围往往是跨多个监管领域,比如对于“余额宝”的监管就涉及央行和证监会,这时候就需要进行监管协调。
3月18日,中国支付清算协会会长蔡洪波在中国支付体系发展高层论坛上倡议,要实行机构监管和功能监管相结合,在市场准入、风险准备金拨备、跨界和交叉性互联网金融业监管方面,要加强监管部门之间的协调。据他透露,监管部门对此已达成共识。
尽管没有被明文列入,但功能监管也被业界所呼吁。全国人大财经委副主任委员吴晓灵在3月8日的记者会上指出,金融有四项基本的功能:分别是信用创造、连接投融资双方、第三方理财、用大数法则对受损害的人进行经济补偿。这些基本功能不会因为互联网的介入而发生本质性的变化。
互联网是实现金融功能的手段。以支付宝为例,如果做支付业务的话,就归人民银行监管,但是如果将支付账户与货币市场基金理财账户相连,做成“余额宝”,就要受证监会的监管。
创新监管原则意指在传统的监管方式以外,要针对互联网金融的特点做出适应性调整。比如在此次网络支付《意见稿》事件中,有业界人士认为,监管机构仍沿用传统线下监管思维去考虑线上支付的监管,忽略了移动互联网大发展背景下线上和线下的融合趋势。
创新监管也意味着应发挥行业自律组织的作用。上述支付公司负责人指出,支付清算协会是监管机构和支付公司之间的一个很好的缓冲,一些非紧急的、市场化能处理的问题,可以交给协会在市场主导下通过协商自律解决。在他看来,只有监管机构深刻意识到这一点才会让协会做实。
除了支付清算协会以外,央行条法司正在牵头成立互联网金融协会,这将成为一个全国性的独立协会,央行希望借此发挥一定的行业自律功效。
第三方支付:监管趋紧
暂停并非叫停,业界普遍预计,上述业务将在有一定安全保障的前提下重新放开,但具体重启时间目前无法确定
3月14日上午,一份《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》迅速传播开来。其中有两条核心内容:一是暂停二维码支付业务;二是暂停虚拟信用卡。央行支付结算司副司长周金黄在接受新华社记者采访时确认央行确实发出过这则通知。
暂停的通知令支付宝和财付通措手不及。在虚拟信用卡项目与二者合作的中信银行,其股价也经历了大幅波动。
暂停这两项业务的原因,央行高层人士在3月19日举行的小范围媒体交流会上表示,暂停二维码业务主要是从支付安全的角度考虑,而暂停虚拟信用卡主要是违反了“三亲见”原则。所谓“三亲见”原则是指,在用户申请信用卡时,业务员亲访申请人工作单位、看到申请人亲自签名、业务员亲自核实申请资料,又称“亲访、亲签、亲核”。
暂停并非叫停,业界普遍预计,上述业务将在有一定安全保障的前提下重新放开,但具体重启时间目前无法确定。
3月18日,支付清算协会会长蔡洪波在中国支付体系发展高层论坛上表示,互联网金融的创新如果不能防范较大风险的话,是带有缺陷的创新。蔡认为,二维码支付在安全性、交易不可抵赖性等方面还有待探讨,在相关标准体系等建立、达标后还可以做。
从技术应用上说,二维码支付究竟有没有风险呢?
一位银联风险专家表示,支付宝条码支付的本质是借助二维码等条码技术将线下刷卡支付转换为线上交易,将低风险交易转为高风险交易。条码支付设备与POS专用设备相比,缺乏起码的交易信息技术保障,也未经过任何专业的安全认证。支付过程中无法保障交易账户和订单的安全性,无法体现真实交易场景的基本要求。
上述央行高层人士表示,二维码确有风险漏洞,有可能被人为植入病毒、木马,而央行近期已经收到一些二维码风险案件的反馈。
来自支付公司的人士则指出,二维码作为一种远程支付的模式已经在国际上很多国家使用,如果其是由单一支付机构布置,并形成一个闭环的话,点对点的交易,风险其实是很小的。
针对虚拟信用卡的问题,蔡洪波认为银行卡面签是全世界通行的做法,也是最安全的。因此,在网上账户还没有完全实名的情况下,从合规性和风险要求上,虚拟信用卡存在一些问题。
“现在一些商业银行已经开始做虚拟信用卡了,银行做没事,但第三方支付要做的话,监管会比较审慎。”一位国有大行银行卡中心人士说。
没有绝对的安全,也没有绝对的风险,天平的倾斜度其实取决于各自的立场。更多的人将事态的发展理解为产业背后的利益博弈。二维码支付的发展可能颠覆线下收单的既有格局,而虚拟信用卡则会冲击商业银行的信用卡业务。
进一步的利益分析有助理解问题。线下收单和以“二维码”为代表的线上支付在利益上有很大不同。二者遵循不同的模式和费率,线下支付主要走银联通道,适用的主要是7∶2∶1的利润分成模式。但在网上支付,没有了银联这个环节,这使得费率降低。同时,支付宝等支付公司在与银行合作的时候,采取“合纵连横”的方法,获得了很低的费率。如果二维码支付大量铺开,逐渐将线下支付转换成线上支付的话,会对既有的收单模式和利益格局形成较大的冲击。
央行对于收单方式和机具创新一直保持谨慎态度。央行认为,传统的POS收单体系在安全性上仍然具有优势,曾多次要求支付机构在进行收单创新时,与央行事先保持沟通,并在一定程度上区隔线上与线下的监管。一位支付机构负责人称,对于支付公司的监管,实际上是在安全性与便利性上寻找平衡。
另一位支付机构负责人说,移动互联网大背景下线上和线下开始一体化了。监管机构应用开放包容的互联网思维来理解融合后的新业态,以底线思维防止系统性风险。而不能简单化地局限于以往线下的方式来硬套新业态,这既不符合发展趋势,也不能真正管好风险。
而央行暂时叫停两项业务,只是对于支付公司监管趋紧的冰山一角。
3月14日晚间,《支付机构网络支付业务管理办法(征求意见稿)》突然曝光,《意见稿》中严苛的规范再次搅动了市场脆弱的神经。
《财经》记者了解到,该规范首次是在支付清算协会的一次内部研讨会上拿出来与支付机构进行讨论,在3月14日(周五)晚间,相关机构上报了意见。
其中,最令支付机构不堪的一条规定是,支付公司个人支付账户转账单笔不超过1000元,年累计不能超过1万元;个人单笔消费不得超过5000元,月累计不能超过1万元。
央行高层人士在上述沟通会上表示,《支付机构网络支付业务管理办法》还需要讨论、修改和完善,短时间内不会发布实施。至于1000元的单笔转账金额,他解释说,这是由2013年支付公司单笔平均500元的支付金额得出,未来有可能修改或取消。
这种限额体现了监管机构监管指向,即希望将第三方支付公司的业务限制在小额支付领域内。
一位参与央行相关文件讨论的专家表示:监管层出于资金安全的考虑出台监管政策,动机是好的,毕竟资金安全永远是金融业的首要底线,但具体的监管方式不可武断。他认为,限定交易金额并不是一个好的方法,而应通过设定一些交易条件来强化监管,以保证安全。
目前已起草的《意见稿》并不代表最终意见。各方仍将就此协商。但将这些看似孤立的事件叠加在一起的话,也许并不都是偶然。
3月18日,支付宝回应称,征求意见稿属于草案,也未正式颁布,更没有实施。其已经将相关的意见反馈给央行,并正积极与央行进行沟通。支付宝指出,基于其对政策的理解和跟监管部门的沟通,支付宝快捷支付用户申购和赎回余额宝,现在和未来都不会受到任何影响。
问题是,快捷支付背后是客户的银行账号,如果客户直接用银行账户进行基金的申购和赎回的话,支付宝账号的用处何在?