新聞中心
行業動態 | 網絡支付新規:日支付限額從5千元有條件升至1萬
在最新一輪征求意見5個月之后,難產4年的網絡支付管理辦法終于落地。根據新規,網絡支付管理基本參照銀行賬戶管理,也分為三類賬戶,分別規定限額。
其中,對于最受關注的日支付限額5000元,網絡支付新規特別指出:《辦法》規定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶“余額”進行付款的需求。此外,《辦法》規定,綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍,以進一步滿足客戶需求。也就是說,綜合評級高的支付機構單日限額可達到1萬元。
以下為央行答問全文:
近日,人民銀行發布了《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《辦法》),自2016年7月1日起實施。日前,人民銀行有關負責人就《辦法》有關問題回答了記者的提問。
問:出臺《辦法》的總體背景與考慮是什么?
答:近年來,支付機構大力發展網絡支付服務,促進了電子商務和互聯網金融的快速發展,對支持服務業轉型升級、推動普惠金融縱深發展發揮了積極作用。2015年前三季度,支付機構累計處理網絡支付業務562.50億筆,金額32.97萬億元,同比分別增長128.95%和98.80%。
同時,支付機構的網絡支付業務也面臨不少問題和風險,必須加以重視和規范:一是客戶身份識別機制不夠完善,為欺詐、套現、洗錢等風險提供了可乘之機;二是以支付賬戶為基礎的跨市場業務快速發展,沉淀了大量客戶資金,加大了資金流動性管理壓力和跨市場交易風險;三是風險意識相對較弱,在客戶資金安全和信息安全保障機制等方面存在欠缺;四是客戶權益保護亟待加強,存在夸大宣傳、虛假承諾、消費者維權難等問題。
人民銀行長期關注互聯網金融的發展問題。為規范網絡支付業務,防范支付風險,保護客戶合法權益,同時促進支付服務創新和支付市場健康發展,進一步發揮網絡支付對互聯網金融的基礎作用,人民銀行從 2010年開始啟動網絡支付發展與規范相關研究工作。今年以來,遵循“鼓勵創新、防范風險、趨利避害、健康發展”的總體要求,組織市場機構、行業協會、專家學者開展多輪研討、座談及公開向社會征求意見,反復修改完善,最終完成了《辦法》的制定工作。
問:《辦法》的監管思路與主要監管措施是什么?
答:按照統籌科學把握鼓勵創新、方便群眾和金融安全的原則,結合支付機構網絡支付業務發展實際,人民銀行確立了堅持支付賬戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。主要措施包括:
一是清晰界定支付機構定位。堅持小額便民、服務于電子商務的原則,有效隔離跨市場風險,維護市場公平競爭秩序及金融穩定。
二是堅持支付賬戶實名制。賬戶實名制是支付交易順利完成的保障,也是反洗錢、反恐融資和遏制違法犯罪活動的基礎。針對網絡支付非面對面開戶的特征,強化支付機構通過外部多渠道交叉驗證識別客戶身份信息的監管要求。
三是兼顧支付安全與效率。本著小額支付偏重便捷、大額支付偏重安全的管理思路,采用正向激勵機制,根據交易驗證安全程度的不同,對使用支付賬戶余額付款的交易限額作出了相應安排,引導支付機構采用安全驗證手段來保障客戶資金安全。
四是突出對個人消費者合法權益的保護?;谖覈W絡支付業務發展的實際和金融消費的現狀,《辦法》引導支付機構建立完善的風險控制機制,健全客戶損失賠付、差錯爭議處理等客戶權益保障機制,有效降低網絡支付業務風險,保護消費者的合法權益。
五是實施分類監管推動創新。建立支付機構分類監管工作機制,對支付機構及其相關業務實施差別化管理,引導和推動支付機構在符合基本條件和實質合規的前提下開展技術創新、流程創新和服務創新,在有效提升監管措施彈性和靈活性的同時,激發支付機構活躍支付服務市場的動力。
問:支付賬戶與銀行賬戶有何不同?
答:支付賬戶最初是支付機構為方便客戶網上支付和解決電子商務交易中買賣雙方信任度不高而為其開立的,與銀行賬戶有明顯不同。一是提供賬戶服務的主體不同,支付賬戶由支付機構為客戶開立,主要用于電子商務交易的收付款結算。銀行賬戶由銀行業金融機構為客戶開立,賬戶資金除了用于支付結算外,還具有保值、增值等目的。
二是賬戶資金余額的性質和保障機制不同。支付賬戶余額的本質是預付價值,類似于預付費卡中的余額,該余額資金雖然所有權歸屬于客戶,卻未以客戶本人名義存放在銀行,而是支付機構以其自身名義存放在銀行,并實際由支付機構支配與控制。同時,該余額僅代表支付機構的企業信用,法律保障機制上遠低于《人民銀行法》、《商業銀行法》保障下的央行貨幣與商業銀行貨幣,也不受存款保險條例保護。一旦支付機構出現經營風險或信用風險,將可能導致支付賬戶余額無法使用,不能回提為銀行存款,使客戶遭受財產損失。
因此,《辦法》規定,支付機構應當在客戶清晰理解支付賬戶余額性質和相關風險的前提下,由客戶本著“自愿開立、自擔風險”的原則申請開立支付賬戶。
問:《辦法》禁止支付機構為金融機構和從事金融業務的其他機構開立支付賬戶的主要考慮是什么?會不會制約互聯網金融發展?
答:鑒于金融機構和從事網絡借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信托和互聯網消費金融等機構本身存在金融業務經營風險,同時支付機構的資本實力、內控制度和風險管理體系普遍還不夠完善,抵御外部風險沖擊的能力較弱,為保障有關各方合法權益,有效隔離跨市場風險,切實守住不發生系統性和區域性風險的底線,《辦法》規定支付機構不得為金融機構和從事金融業務的其他機構開立支付賬戶。
《辦法》上述規定并不影響支付機構為金融從業機構提供網絡支付服務,還將進一步支持互聯網金融的健康發展:
一是我國國家支付清算體系已經為金融從業機構提供了高效、安全的支付清算及結算安排,并且符合國際支付清算監管慣例和準則,能夠支持互聯網金融的發展需要。
二是支付機構盡管不能為金融從業機構開立支付賬戶,但仍可基于銀行賬戶為其提供網絡支付服務,以有效支持互聯網金融的創新需要。
三是人民銀行鼓勵支付機構按照《指導意見》有關原則,與銀行深化合作,實現優勢互補,建立良好的網絡支付生態環境與產業鏈,進一步提升業務創新,增強服務實體經濟和風險抵御能力,共同推動互聯網金融業態多元、持續、健康發展。
問:《辦法》如何對個人支付賬戶進行分類?
答:支付賬戶分類,兼顧支付的安全和效率,能夠滿足不同客戶的多樣化需要,體現了尊重客戶的選擇權。
《辦法》將個人支付賬戶分為三類。其中,Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息(例如聯網核查居民身份證信息),賬戶余額可以用于消費和轉賬,主要適用于客戶小額、臨時支付,身份驗證簡單快捷。為兼顧便捷性和安全性,Ⅰ類賬戶的交易限額相對較低(累計只能1000元),但支付機構可以通過強化客戶身份驗證,將Ⅰ類賬戶升級為Ⅱ類或Ⅲ類賬戶,提高交易限額。(開立Ⅱ類戶需要面對面驗證身份,或以非面對面方式,通過至少三個外部渠道驗證身份,只能用于消費和轉帳,年限額10萬元,開立Ⅲ類賬戶面對面驗證身份,或以非面對面方式,通過至少五個外部渠道驗證身份,可以轉帳消費以及投資理財產品,年限額20萬元)。
?、蝾惡廷箢愘~戶的客戶實名驗證強度相對較高,能夠在一定程度上防范假名、匿名支付賬戶問題,防止不法分子冒用他人身份開立支付賬戶并實施犯罪行為,因此具有較高的交易限額。鑒于投資理財業務的風險等級較高,《辦法》規定,僅實名驗證強度最高的Ⅲ類賬戶可以使用余額購買投資理財等金融類產品,以保障客戶資金安全。
上述分類方式及付款功能、交易限額管理措施僅針對支付賬戶,客戶使用銀行賬戶付款(例如銀行網關支付、銀行卡快捷支付等)不受上述功能和限額的約束。
問:為何要強調支付賬戶實名制?
答:《辦法》強調支付賬戶實名制度?!掇k法》要求支付機構遵循“了解你的客戶”原則,建立健全客戶身份識別機制,并在與客戶業務關系存續期間,采取持續的客戶身份識別措施,確保有效核實客戶身份及其真實意愿,主要考慮如下:
一是支付賬戶體現著消費者資金權益,只有實行實名制,才能更好地保護賬戶所有人的資金安全,才能從法律制度上保護消費者財產權利和明確債權債務關系。
二是賬戶實名制是經濟金融活動和管理的基礎,賬戶是資金出入的起點與終點,只有落實支付賬戶實名制,才能維護正常的經濟金融秩序,從而切實落實反洗錢、反恐怖融資要求,防范和遏制違法犯罪活動。
三是堅持賬戶實名制有利于支付機構在了解自己客戶的基礎上,有針對性地改善服務質量,更好地服務于客戶,為提升和改善經營管理水平奠定基礎。
問:支付賬戶的實名驗證要求會不會影響便捷性?
答:《辦法》要求支付機構在開立Ⅱ類、Ⅲ類支付賬戶時,分別通過至少三個、五個外部渠道驗證客戶身份信息,是為了保障客戶合法權益,防范不法分子開立匿名或假名賬戶從事欺詐、套現、洗錢、恐怖融資等非法活動,是對支付機構提出的監管要求,支付機構負有“了解你的客戶”的義務。
目前,公安、社保、民政、住建、交通、工商、教育、財稅等政府部門,以及商業銀行、保險公司、證券公司、征信機構、移動運營商、鐵路公司、航空公司、電力公司、自來水公司、燃氣公司等單位,都運營著能夠驗證客戶身份基本信息的數據庫或系統。支付機構可以根據本機構客戶的群體特征和實際情況,選擇與其中部分單位開展合作,實現多個渠道交叉驗證客戶身份信息。
在身份驗證過程中,客戶只需要按照支付機構的要求在網上填寫并上傳相關信息即可,并不需要本人去相關部門證明“我是我”,而是由支付機構負責與外部數據庫或系統進行連接并驗證客戶身份信息的真實性。支付機構應采用必要技術手段確??蛻舨僮髁鞒毯啽?、體驗便捷,這對支付機構的服務能力和服務水平提出了一定要求。
此外,《辦法》還規定,綜合評級較高且實名制落實較好的支付機構在開立Ⅱ類、Ⅲ類支付賬戶時,既可以按照三個、五個外部渠道的方式進行客戶身份核實,也可以運用各種安全、合法的技術手段,更加靈活地制定其他有效的身份核實方法,經人民銀行評估認可后予以采用。這既鼓勵創新,也兼顧了安全與便捷。
問:支付賬戶交易限額的規定會不會影響便捷性?
答:遵循網絡支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨,為最大限度地滿足客戶的實際支付需求,兼顧支付便捷性,人民銀行對支付機構開展了全面調研。經統計分析,并結合未來一定時期內的發展需要,Ⅱ類、Ⅲ類個人支付賬戶年累計10萬元、20萬元的限額能夠滿足絕大部分客戶使用支付賬戶“余額”進行付款的需求。對極少數消費者,或者消費者偶發的大額支付,可以通過支付賬戶余額支付、銀行卡快捷支付、銀行網關支付等方式組合完成,因此并不會對消費者支付產生實質影響??紤]到Ⅰ類個人支付賬戶在開立過程中對客戶身份驗證的強度較弱,出現假名、匿名賬戶的風險較高,《辦法》對Ⅰ類賬戶的“余額”付款交易規定了較低的限額。
同時,為引導支付機構提高交易驗證方式的安全性,加強客戶資金安全保護,《辦法》規定,對于交易驗證安全級別較高的支付賬戶“余額”付款交易,支付機構可以與客戶自主約定單日累計限額;但對于安全級別不足的支付賬戶“余額”付款交易,《辦法》規定了單日累計限額。《辦法》規定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶“余額”進行付款的需求。此外,《辦法》規定,綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍,以進一步滿足客戶需求。
需要強調的是,10萬元、20萬元的年累計限額,以及1000元、5000元的單日累計限額,都僅針對個人支付賬戶“余額”付款交易??蛻敉ㄟ^支付機構進行銀行網關支付、銀行卡快捷支付,年累計限額、單日累計限額根據相關規定由支付機構、銀行和客戶自主約定,不受上述限額約束。
問:《辦法》對支付賬戶的轉賬業務有何規定?
答:《辦法》沒有對支付機構辦理銀行賬戶與銀行賬戶之間的轉賬業務進行額外限制,而是由支付機構、銀行和客戶以市場化原則自主協商開展此類業務,并自主約定交易限額等管理措施。
為加強支付賬戶轉賬業務的風險管理,《辦法》對支付賬戶與銀行賬戶之間的轉賬業務提出了具體要求:
一是原則上,支付賬戶余額僅可回提至客戶本人銀行卡。
二是綜合評級較高且實名制落實較好的支付機構可以擴充支付賬戶轉賬功能,支付賬戶余額可以回提至他人銀行卡,他人銀行卡也可向支付賬戶充值。
三是支付機構應按照客戶意愿足額辦理Ⅱ類或Ⅲ類支付賬戶余額回提至客戶本人銀行卡的業務,協助客戶及時將支付賬戶余額回提為銀行存款。
問:《辦法》對快捷支付業務有何規定?
答:快捷支付是支付機構和銀行通過協議與客戶約定,由支付機構代其向銀行發送支付指令,直接扣劃客戶綁定的銀行賬戶資金的支付方式。快捷支付以其開通簡單、交易驗證便捷的特點深受客戶歡迎,已成為我國電子商務交易的主要支付方式之一。但是,實踐中,由于該業務涉及客戶、支付機構及銀行三方,權責關系相對復雜,一旦發生風險損失,客戶維權困難。為此,《辦法》明確了支付機構和商業銀行合作為客戶提供快捷支付業務時,應當事先或在首筆交易時分別與客戶建立清晰、完整的業務授權,同時明確約定扣款適用范圍、交易驗證方式、交易限額及風險賠付責任?!掇k法》同時強調,銀行是客戶資金安全的管理責任主體,在后續交易時無論是由銀行進行交易驗證還是支付機構代為進行交易驗證,銀行均承擔快捷支付資金損失的先行賠付責任。
問:支付機構分類監管的思路是怎樣的?
答:目前,國內支付機構眾多,各機構在合規意識、風控能力、業務規模、服務水平等方面存在明顯差異。為提升監管資源配置的科學性和監管效率,在加強風險防范的同時進一步支持支付機構開展業務創新,促進支付市場持續健康發展,人民銀行按照“依法監管、適度監管、分類監管、協同監管、創新監管”原則,建立支付機構分類監管工作機制。
首先,立足國內支付市場發展實際情況,根據支付機構的財務狀況、經營能力、風險管控,特別是客戶備付金管理等因素,確立分類監管指標體系,并持續組織開展支付機構分類監管工作。
其次,根據支付機構分類評級情況,在業務監管標準、創新扶持力度、監管資源分配等方面,對支付機構實施差別化管理,以扶優限劣的激勵和制約措施充分發揮分類監管對支付機構經營管理的正面引導和推動作用。對于綜合評級較高的支付機構,制定彈性和靈活性較高的監管措施,為其業務和技術創新發展預留充足空間;對于綜合評級較低的支付機構,人民銀行將集中監管資源依法重點監管,以加強風險防范、保障客戶權益,維護市場穩定。
問:《辦法》中明確了哪些分類監管措施?
答:對于綜合評級較高且實名制落實較好的支付機構,《辦法》在客戶身份驗證方式、個人賣家管理方式、支付賬戶轉賬功能、支付賬戶單日交易限額、銀行卡快捷支付驗證方式等方面,提升了監管彈性和靈活性:
一是支付機構在開立Ⅱ類、Ⅲ類支付賬戶時,既可以按照“三個”、“五個”外部渠道的方式進行客戶身份核實,也可以運用各種安全、合法的技術手段靈活制定其他有效的身份核實方法,經評估認可后予以采用。
二是對于從事電子商務經營活動、不具備工商登記注冊條件的個人賣家,支付機構可以參照單位客戶進行管理,以更好滿足個人賣家的支付需求,進一步支持電子商務發展。
三是支付機構可以擴充支付賬戶轉賬交易功能,可以同時辦理支付賬戶與同名銀行賬戶之間、支付賬戶與非同名銀行賬戶之間的轉賬交易。
四是支付機構可以根據客戶實際需要,適度提高支付賬戶余額付款的單日交易限額。
五是在銀行卡快捷支付交易中,支付機構可以與銀行自主約定由支付機構代替進行交易驗證的具體情形。
同時,《辦法》對綜合評級較低、實名制落實較差、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構,增加了信息披露等義務,同時人民銀行將依法對其重點加強監管。
問:《辦法》提出了哪些風險管理措施?
答:網絡支付業務因依托公共網絡作為信息傳輸通道,不可避免地面臨網絡病毒、信息竊取、信息篡改、網絡釣魚、網絡異常中斷等各種安全隱患,也面臨欺詐、套現、洗錢等業務風險。為加強風險防范,切實保障客戶合法權益,《辦法》從風險管理角度對支付機構提出了明確要求:
一是綜合客戶類型、客戶身份核實方式、交易行為特征、資信狀況等因素,建立客戶風險評級管理制度和機制,并動態調整客戶風險評級及相關風險控制措施。
二是建立交易風險管理制度和交易監測系統,對疑似風險和非法交易及時采取調查核實、延遲結算、終止服務等必要控制措施。
三是向客戶充分提示網絡支付業務潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,在高風險業務操作前、操作中向客戶進行風險警示。
四是以“最小化”原則采集、使用、存儲和傳輸客戶信息,采取有效措施防范信息泄露風險。
五是提高交易驗證方式的安全級別,所采用的數字證書、電子簽名、一次性密碼、生理特征等驗證要素應符合相關法律法規和技術安全要求。
六是網絡支付相關系統設施和技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。
七是確保網絡支付業務系統及其備份系統的安全和規范,制定突發事件應急預案,保障系統安全性和業務連續性。
問:《辦法》提出了哪些客戶權益保護措施?
答:鑒于客戶在網絡支付業務中可能面臨資金被盜、信息泄露等風險隱患,在維權過程中往往處于相對弱勢的地位,為保障客戶合法權益,《辦法》結合支付機構目前在客戶權益保護方面存在的不足,明確了相關監管要求:
一是知情權方面。要求支付機構以顯著方式提示客戶注意服務協議中與其有重大利害關系的事項,采取有效方式確認客戶充分知曉并清晰理解相關權利、義務和責任;并要求支付機構增加信息透明度,定期公開披露風險事件、客戶投訴等信息,加強客戶和輿論監督。
二是選擇權方面。要求支付機構充分尊重客戶真實意愿,由客戶自主選擇提供網絡支付服務的機構、資金收付方式等,不得以誘導、強迫等方式侵害客戶自主選擇權;支付機構變更協議條款、提高服務收費標準或者新設收費項目,應以客戶知悉且自愿接受相關調整為前提。
三是信息安全方面。要求支付機構制定客戶信息保護措施和風險控制機制,確保自身及特約商戶均不存儲客戶敏感信息,并依法承擔因信息泄露造成的損失和責任。
四是資金安全方面。要求支付機構及時處理客戶提出的差錯爭議和投訴,并建立健全風險準備金和客戶損失賠付機制,對不能有效證明因客戶原因導致的資金損失及時先行賠付;要求支付機構對安全性較低的支付賬戶余額付款交易設置單日累計限額,并對采用不足兩類要素進行驗證的交易無條件全額承擔客戶風險損失賠付責任。
鄭州狼煙網絡科技有限公司專注為用戶提供:網站服務外包,行業門戶網站開發,主機托管,網絡安全,軟件開發,商城系統、P2P金融系統、眾籌平臺開發、3D 數字展廳、電子政務,SEM網絡營銷等一站式網絡應用服務;聯系電話:0371-65120333/68233338 15515555565