互联网金融又出新规 史上最严第三方支付意见稿透漏了什么

在互联网金融蓬勃发展的同时，对互联网金融监管的呼声从未停止，如今继保监会《互联网保险业务监管暂行办法》出台后，央行又发布了互联网金融的一新规----《非银行支付机构网络支付业务管理办法》征求意见稿。

在意见稿出台之前第三方支付机构以支付业务为基础开展的互联网金融创新，及其带来的跨界现象，的确给监管提出了不少问题。尤其是盗刷、欺诈、套现等乱象频发，所以监管部门也逐渐的开始重视网络支付安全问题。如今央行发布的意见稿就明确对支付机构所从事的业务范围、交易额度、交易验证方式以及转账等进行了限制。

其中意见稿第第八条规定：获得互联网支付业务许可的支付机构，应当经客户主动提出申请，方为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得为客户开立支付账户。

支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。

第十三条规定：支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。

该条规定只是为了告诉公众第三方支付仅为独立的交易平台，其只是一种安全度较高的商业模式，并不具有银行的任何权限，其不可以吸收存款，更不可以将这部分存款借贷给他人，而存钱至第三方支付的用户也不会因存钱而收取利息。

因为若允许第三方支付公司私自吸纳存款、挪用资金，在没有任何约束力的情况下，所造成的后果将是无法想象的。比如某些支付公司或利用大量客户不提现到银行所形成的时间差，沉淀出大量资金以做他用，若某个环节出现点问题就将面对巨大风险，这与P2P行业存在的资金池、期限错配等问题如出一辙。简单的说，如果允许第三方支付公司这么做的话，那么该公司便不是支付平台，将等同于银行等金融机构。

其中意见稿第15条第三款规定：除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。

其中意见稿第16条第三款规定：支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易（不包括支付账户向客户本人同名银行账户转账，下同）年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。

第二十八条规定：支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类（含）以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账，下同）；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

这些规定对个人以及单位的综合和消费账户交易额度都予以了限制，而且该规定甚至都细致到了单笔交易、单日累积金额和年累积金额，如果超过这一额度的话将不得不走银行通道。对于用户来说并不是不可以进行大额的交易，当第三方支付平台有余额时可以优先考虑用这一方式支付，当第三方支付平台的余额不足以支付时，再走银行通道；若第三方支付平台没有余额时，用户更可以直接采用银行卡支付的方式，用户并不是必须通过第三方支付才可以进行网上交易。央行对个人客户付款交易实行限额管理，并不会给用户带来不便，反而有助于引导非银行支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。

这一意见稿之所以称之为史上最严的第三方支付意见稿，还体现在对客户验证方面做出了严格的规定。

其中第九条规定：支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定留存有效身份证件复印件或者影印件，并通过三个（含）以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。

第十六条规定：支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的，应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理：

（一）对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户，以及支付机构仅以非面对面方式核实身份，但通过五个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户，支付账户余额可以用于消费、转账以及购买投资理财产品或服务；

（二）对于支付机构仅以非面对面方式核实身份，且通过三个（含）以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户。

这样的高门槛的验证方式，将把绝大部分的用户挡在门外。这相当于要开支付账户，要么去实体网点面对面开户，要么找到5家或3家以上的权威机构进行交叉验证，来证明‘你就是你’”，这就如同哪句 “证明你妈是你妈”一样，无疑将交易流程变的更加繁琐。而且这样的验证方式有很多第三方支付公司无法达到要求，就连目前较为普遍的支付宝都无法同时通过3个以上的交叉验证。

央行为了限制第三方支付机构为用户提供套现、变相存取现金等金融机构才能提供的业务，还对转账做出了限制。

第十七条规定：支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。

支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。

第十八条规定：支付机构为单位客户提供转账服务的，对于单笔超过5万元的转账业务，应当要求单位客户注明付款用途和事由，并提供付款依据或者相关证明文件，单位支付账户向同名单位银行结算账户转账的除外。

这也就是说无论是个人用户还是单位用户只要是转账业务，通过第三方支付平台只能转账给自己的同名账户，不能转账到别人的银行卡。虽然说第三方支付的转账相对于传统银行来说相当便捷，但大额款项风险性较高，一旦出现漏洞，后期的找回及赔偿事宜将有数不尽的麻烦。而且现在的第三方支付对实名制要求并不是非常严格，这无疑会增加大额交易的风险。而央行的这一意见稿的出台便为用户提供了保障，若真的出现风险也只是小额的，对用户的影响远小于大额交易。

央行出台的意见稿从用户和第三方支付公司的角度来看各有利弊，若央行再不对第三方支付机构予以监管的话，其将逐渐行使银行职能，对第三方支付机构来说央行出台的意见稿可以帮其厘清职权所在，也有利于保护用户的合法权益。