孙海波：限制支付账户为哪般？央妈偏袒谁？

图：第三方支付账户余额支付的交易规模限制

引用自中金报告《银行账户体系仍是主体》

一、前言 《非银行支付机构网络支付业务管理办法（征求意见稿）》发布后，各种解读铺天盖地，但很多讨论仍然围绕“账户”却没有区分“账户”，将矛头指向支付账户余额或体系内转账，容易导致支付机构银行化仍然不够严谨！有观点将支付账户限制归结为支付机构可以和多家银行建立备付金合作关系，从而用户通过支付宝链接不同银行资金划转可以绕开银行之间本来的清算。笔者也并不赞同。央行的征求意见稿到底有没有偏袒谁？为何有这样的约束？ 笔者看来通篇最重要的并不在具体限制数额上，而是第三条“支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。...用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记”。相比于2014年初的征求意见稿表述，这里表述稍微含蓄一点，定位仍然很清楚，即需要“电子商务交易”背景，即非交易背景的纯支付业务受压制；同时强化“电子簿记”本质，而不是支付结算功能。 后面具体落实的限制如下：

1. 个人客户年度限额：拥有综合类支付账户的，年累计限额20万元；仅拥有消费类支付账户的，其年累计限额10万元。超过限额走银行账户支付；
2. 强验证的，支付金额自主约定，无约束；否则根据验证的方式不同，单日累计限额分别为5000元、1000元；超出限额走银行账户支付。当然部分银行也有一个支付上限，这需要看具体绑定的银行卡发卡银行规则。
3. 禁止支付机构为金融业务提供支付账户服务，也禁止为理财、信贷、融资等机构开立支付账户。

上述限额其实绝大多数情况并不影响个人客户的支付体验，主要是对支付机构的约束。 二、首先谈账户区别，这也是整个央行立法的最根本所在 首先笔者近年来一直坚持的观点：金融账户类型大体三类：即资产账户，虚拟资金账户、银行资金账户 1.资产账户：证券账户、非保本理财账户、信托账户属于资产账户、货币基金（如余额宝）类别，区别在于没有银行明确的信用背书（尽管部分理财有银行刚兑预期），不属于货币创造过程中直接货币定义范畴。虽然也属于金融资产，部分可能还是流动性较高的资产，但仍然还是属于脱离银行表内信用体系外的金融资产。同理P2P投资人账户实质是资产账户，反映的是对投资标的债权投资份额； 2.虚拟资金账户，或者叫银行账户影子或子账户，这类账户的迷惑性更强，笔者之前称呼“虚拟资金账户”可能很多第三方机构并不赞同，所以称之为银行账户子账户更贴切一点。这其实是央行在预付卡模式和银行账户模式之间做的一个妥协产物，本质上讲，第三方支付的诞生来自于消费支付需求，其便捷的支付渠道和丰富的应用场景迅速赢得市场，央行不得不为第三方支付放一条生路。 第三方支付账户真正的资金存放在支付公司开在备付金存管银行的备付金账户里（至少50%）以及合作银行的备付金收付账户（具体参见下图）。所谓的支付账户不过是对应的备付金账户下属的子账户，第三方支付完成子账户交易所需要的服务，包括支付信息发起，确认，清算；存管行并不会核对这些子账户交易信息。反洗钱就目前而言，央行主要依托银行资金账户，人民币银行结算账户管理系统是其实现对银行账户的开户和信息变全面把握的工具之一； 3.银行资金账户，包括银行支付清算产生的头寸，笔者定义为“银行结算账户”内资金+定期存款（及类定期存款），主要是银行信用担保的负债，且直接构成货币。 此外，不得不提最近引起高层关注的伞形信托场外配资，其实质是证券账户子账户，和支付账户比区别在于伞形场外配资完全脱离于监管体系，没有任何实名制措施；而第三方支付账户虽然也类似银行账户子账户，但这些子账户的开立仍然有一定实名制要求，支付公司接受央行对账户实名制及反洗钱方面的监控。但在笔者看来，从银行角度看支付账户，仍然非常类似券商角度看伞形信托下面的证券子账户 三、再谈支付机构和银行机构区别：为何定位支付通道？ 延伸的问题是，可否将支付职能从银行剥离，这样非银行支付机构就名正言顺地诉求将支付账户功能延伸到真正的资金账户，不必局限于真实交易背景及支付账户的支付限额问题。为何银行账户一定要银行牌照来支撑？央行目前这样对支付账户以及支付机构的定位是否有不公允地方？ 首先区分一下“支付通道”和“体系内划转”的不同概念！所谓支付通道，就是支付机构的客户通过支付机构发起支付指令，但资金是从该客户的银行资金账户进行支付（收款方账户也都是银行账户），这样的支付模式，支付机构扮演的角色是提供支付指令发起，和银行进行信息交互的职能，最终资金没有停留在支付账户中形成头寸。进一步细分为快捷支付模式，和银行网关模式，其中前一种被盗刷风险较高，所以限额较小，风险承担者一般也是支付机构。此次央行对网关支付和快捷支付的细节都没有过多限制，对支付通道角色创新仍然持鼓励态度。 “体系内划转”指收款方和付款方都是同一个支付机构的支付账户，支付机构总头寸不变，但是不同支付账户余额发生变动，最终会在支付账户体系内积累大量支付清算，这种清算的便利性为支付账户体系内积累资金余额提供必要条件。显然央行的新规就是要限制支付机构体系内划转。 “跨体系划转”指银行账户往支付账户充值或者支付账户往银行账户支付，此类交易也是央行限制重点； 体系内划转和跨体系划转都会形成一定的资金沉淀在支付机构，并最终沉淀在备付金银行。目前严格监管规则来讲，备付金存管银行只能有一家。但支付宝是唯一一个特例。监管君在此不做展开。 如果央行《支付机构客户备付金存管办法》得以严格执行，支付机构的资金沉淀和银行存款有实质性差异，所以并不能简单地用“支付机构不能吸收存款，没有银行牌照”这样的借口来解释央行的上述支付账户限制。支付机构体系内转账也和银行功能没有冲突。那么央妈的“偏袒”为哪般？ 银行账户之所以必须和银行牌照捆绑，这需要延展到银行的货币创造功能。现代货币大家都喜欢用“信用货币”来形容，除少数纸币现钞外都是银行在支付清算过程中产生的头寸（也即M1主要部分），在此基础上加入定期存款构成广义货币m2.所以传统的货币创造一定和银行账户的支付清算绑定在一起，无法切割，所谓货币M1就是支付清算头寸。这才有了央行2013年发布的《支付机构客户备付金存管办法》的发布，严格规定支付机构支付账户沉淀的资金必须存入备付金银行（分为存管银行和合作银行），防止支付机构资产端配置其他资产（也即挪用客户放在支付账户里的资金），防止支付机构信用创造货币的问题。 所以该《办法》如果得到严格实施，央行2013年已经为防止支付机构信用扩张划清界限，那么回到此次的支付账户限制，笔者理解主要是对支付机构弱账户实名制和反洗钱的担忧，以及对支付机构合规风险的担忧。所谓合规风险的担忧是一个非常宽泛的概念，即虽然有法规在那里，但央行支付结算司及其分支资源有限，不可能整天盯着那270家机构进行督查，但支付机构如果账户余额沉淀太多、体系内循环和跨体系划转金额太大叠加合规风险就是对央行底线的挑战了。 这就构成矛盾，自信很合规的支付机构可能会跳出来指责，我的业务安全可控，资金存管到位，不存在信用创造，也极少资金安全风险，为什么限制我？央行可能也很无辜，我就那点监管资源，对你的账户实名、反洗钱和资金存管实在不放心，还是适可而止，回归小额消费支付的本源吧。 四、支付机构实名认证到底如何？ 第三方支付机构是否为黑匣子，主要取决于第三方支付机构内部控制手段和实名认证实施的强度。 什么时候开始实名认证？2012年3月份央行发布《支付机构反洗钱和反恐怖融资》，给与半年过渡期，对客户身份识别就已经提出要求。但具体落实情况看，直到最近2年央行加大了现场检查力度，才逐步得以加强。比如注册时候通过身份证号码规则校验，已有注册用户身份证数据库校验，通过公安系统进行身份证和姓名一致性校验，在一定数额以上，才要求客户上传身份证复印件或影印件。 和银行实名制对比，仍然缺少面对面柜台实名身份验证环节，但支付账户绑定银行卡时候会有一个一致性验证（身份证和姓名）。但目前仍然很少有通过银行合作直接对支付账户实名制本身进行验证的。 支付账户和银行账户数据流在两个相对独立世界里，如果需要交叉验证资金流需要支付机构和银行机构合作，要不银行提供客户数据给支付机构（几乎不可能），否则就得支付机构提供数据流给银行，因为银行账户收付款时候看不到具体支付账户信息。这完全不同于银行账户之间的支付划转，所谓的黑匣子大概是这样的一个概念。 五、为何限制支付机构为金融业务机构及信贷、理财、融资等服务机构开立支付账户？ 和2014年初版本一致，禁止支付机构为金融业务提供支付账户服务，也禁止为理财、信贷、融资等机构开立支付账户，我的理解其实第三方支付就无法为p2p公司开立账户了，这已经不是限额的问题。后面在银监会出台p2p监管细则中应该会有更明确的表述。 但和2014年不一样的地方是，放松了一般非个人商户支付账户收款限制，在2014年征求意见稿中曾明确除个人外，商户的支付账户不具有收款功能，如果商户收款只能通过商户的银行账户收款。 对于为何限制支付机构服务金融业务，笔者的理解金融业务本身交易的标的就是资金，即交易的商品就是“资金账户”内的货币，从央行角度金融业务的洗钱及金融稳定风险相对高一些，如果依托支付账户提供资金融通交易的记账服务，央妈觉得不可靠，说到底还是信任问题。所以金融业务必须通过银行账户走，杜绝支付账户插入。举个简单的例子，央行的社融统计，央妈肯定觉得从银行拿数据比从支付机构拿数据靠谱。通过银行窗口指导来间接影响社融比通过支付机构靠谱。在央行看来银行同金融业务机构合谋导致中小客户损失（比如因p2p监管不严导致投资人资金被挪用）可能性更小。 央行答记者问的回复是：从事金融业务的机构存在金融业务经营风险。目前，支付机构的内控风险体系建设不够完善，抵御外部风险冲击的能力较弱。为避免两类机构的风险相互传递。听起来央妈的这一规定是为保护支付机构，但其实大概意思就是说支付机构内控我不大信任，怕惹出麻烦，具体我前面已有描述。 央行答记者问中所提及的支付机构仍可为P2P其提供支付通道服务，将付款人的款项划转至网络借贷等企业的银行结算账户，尽管理论上支付机构的确可以通过银行账户模式提供资金归集，p2p客户收款服务，但是对行业内而言，如果不给部分理财、小贷机构提供支付账户收款服务，单笔小额收款和银行账户结算账户直接对接成本太高，难以为继。 六、要弄清楚支付机构的范畴 在应用层面，支付和其他服务紧密融合，但实际从监管层面和风险隔离层面都已经通过不同法人和金融牌照切割。比如互联网理财都是基于一个支付机构，但实际上资产端完全是货币基金，主要由证监会监管；再比如网络信贷，都是基于小贷公司或消费金融，以及最近网商银行和微众银行（也号称进入网络小额信贷领域），这三类机构中消费金融和银行都是银监会严格监管的领域，小额贷款相对监管缺失多一些，但杠杆有限。 支付机构也有严格资本金要求，在《非金融机构支付管理办法》中明确要求支付机构实缴货币资本与客户备付金日均余额比例不低于10%；虽然听起来10倍杠杆比例较高，但由于资产端支付机构被严格约束，几乎无法通过资产端配置获得较高收益，所以依赖资产负债获得回报可能性低。 央行这次征求意见稿只针对支付机构，支付机构本身并不像多数人想象的那样，资产业务庞大而复杂。从2012年到2013年央行持续规范之后，其资产业务相对简单主要集中在银行定期存款和高流动性活期存款，除此之外并不能做任何其他金融资产配置（当然前提是支付机构较强的合规控制能力）。 附政策原文专业解读！作者 lonemath 一、政策要点 1、《办法》首次对“网络支付”进行了定义，即“客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互，由支付机构为收付款客户提供货币资金转移服务的活动”。因此，“网络支付”并不包括移动电话支付（近场）、面对面支付（O2O支付）等其他的“互联网支付”模式。 《办法》首次对支付机构的网络支付业务下开设“支付账户”做出了明确，对“支付账户”进行了定义，强调其本质就是“电子簿记”，不具有结算功能。 2、《办法》延续《非金融机构支付业务管理办法》（以下简称2号令）有关要求，贯彻《关于促进互联网金融健康发展的指导意见》精神，强调支付机构“不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户”，目的是引导支付机构更好的为电子商务发展和社会小额便捷支付做好服务，防止支付机构借助支付账户这一虚拟账户体系扰乱金融秩序，影响金融稳定。 3、《办法》坚持“同一业务，同一规则”的监管理念，借鉴国际经验，对支付机构开立支付账户的实名制管理、身份交叉验证、服务协议表述进行了详细规定，特别强调支付机构应向其客户进行风险提示，明确客户备付金只是客户的预付价值，不受《存款保险条例》保护。 4、《办法》在人民银行与银监会沟通协商的基础上（银监发〔2014〕10号文），明确了商业银行、银行卡组织与支付机构关于网络支付业务中客户信息保护、身份（交叉）验证、资金流转、银行卡信息留存等方面的权利义务做出了进一步的规定。 《办法》创新之处一是将支付账户的权限及支付限额与支付机构采用的风险管理技术与能力进行分层匹配，既保证了客户体验，又保护了客户权益，体现出市场选择、优胜劣汰的政策导向。二是参考系统重要性银行的监管实践，对系统重要性支付机构进行差别监管、外部审计。 二、重要条款解读 1、【原文条款】支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定留存有效身份证件复印件或者影印件，并通过三个（含）以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证。 【条款解读】《办法》第九条要求支付机构按照KYC原则，采用三个（含）以上的合法外部渠道验证客户身份信息，如验证客户身份证件（身份证、营业执照等）、银行账户信息、手机号等。 2、【原文条款】支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定，以及银行卡行业规范。 【条款解读】保护银行卡组织的银行卡品牌权益，赋予银行卡组织对于线上支付的监督权力。 3、【原文条款】支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的，应按照下列要求根据客户身份核实方式.....超出限额的付款交易应通过客户的银行账户办理。 【条款解读】将个人支付账户的交易权限及交易限额与支付机构采用的安全认证手段进行分层匹配；交易权限分为综合类支付与消费类支付；综合类支付要完成五个（含）以上的多重交叉验证（个人身份证信息、个人银行卡信息、个人手机号信息以及场景应用方提供的至少两个身份信息），这要求强调了个人支付账户应服务于电子商务等有真实商业交易背景的领域。但对满足强实名要求的，支付账户余额转账功能等同于银行卡转账；消费类支付要完成三个（含）以上、五个以下的多重交叉验证，这种弱实名下的转账只能转至个人同名银行账户；最后，要求支付机构不得为客户设置“拖拉机”式支付账户，要进行集中管理，对支付账户余额交易设置年累计交易限额。 类似的解读适用于《办法》第二十八条。 4、【原文条款】支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息......按照国家与金融行业标准设置的商户类别码。 【条款解读】与《办法》第十四条相呼应，支付机构应为网上特约商户设置MCC码。 5、【原文条款】支付机构采用数字证书、电子签名作为验证要素的......支付机构采用客户本人生理特征作为验证要素的，应通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体进行保护，防止被非法存储、复制或重放。 【条款解读】在保证信息安全的前提下，支付机构可以存储客户的生理特征信息，如指纹、声纹等。 6、【原文条款】 支付机构应当充分尊重客户自主选择权，不得强迫客户使用本机构提供的网络支付服务，也不得阻碍客户使用其他机构提供的网络支付服务。 【条款解读】从促进市场竞争出发，强调具有电子商务背景的支付机构不得垄断该电商平台的支付交易，《办法》第五十三条规定，该情节严重的，按照2号令第四十三条进行处罚。 7、【原文条款】支付机构应当建立健全风险准备金制度和交易赔付制度，并对不能有效证明因客户原因导致的资金损失使用风险准备金先行全额赔付，保障客户合法权益。 【条款解读】“敢付敢赔”获得监管部门认同并强制执行。 附件：相关监管规则回顾 《非金融机构支付服务管理办法》中国人民银行令[2010]第2号 《非金融机构支付服务管理办法实施细则》（中国人民银行公告[2010]第17号） 《关于非金融机构支付业务监督管理工作的指导意见》（银办发[2011]33号） 《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告[2011]第14号） 《支付机构反洗钱和反恐怖融资管理办法》（银发[2012]54号） 《支付机构客户备付金存管办法》（中国人民银行公告[2013]第6号） 《中国人民银行支付结算司暂停支付宝线下支付业务函》（杭银发） 2014年1月《支付机构网络支付业务管理办法(征求意见稿)》 2015年7月《非银行支付机构网络支付业务管理办法(征求意见稿)》 原文链接：【金融监管】孙海波：限制支付账户为哪般？央妈偏袒谁？