醞釀了三年的支付機構網絡支付辦法終于露出了其廬山真面目。

　　2015年7月31日，央行[微博]網站公布了《非銀行支付機構網絡支付業務管理辦法(征求意見稿)》(以下“《征求意見稿》”)，這份旨在規范支付機構的網絡支付業務的文件。從客戶管理、業務管理、風險管理與客戶權益保護、監督管理、法律責任等方面對網絡支付業務做出了細致的規定。

　　《財經》記者獲悉，《征求意見稿》從一開始起草、討論到最后定稿，中間反反復復足有幾十次會議，這份被業界譽為中國金融業牽涉面最廣的文件，在討論過程中涉及了中國支付領域的所有參與者，包括商業銀行、銀聯、支付機構都參與到了起草過程中，經過多方長時間的討論，最后基本達成了目前的共識。與之前的文件相比，新版文件放寬了對于賬戶充值、余額回提等操作的限制，并擴大了支付余額賬戶每日交易的額度。

　　“從業機構的各方是比較認可這個文件，覺得基本滿足了大家的需要”，拉卡拉集團副總裁唐凌對《財經》表示，文件使得支付機構回到了本來的應該回到的角色。

　　唐凌的說法觸及到了文件的本質，即支付機構的定位問題，是回歸本位還是多元發展？是謹守支付還是在更大范圍內包容創新？這其實也正是業界爭論的核心焦點。

　　易寶支付總裁唐彬說，在支付行業發展到相當規模的今天，就中短期審慎監管操作而言，此次規范是及時和必要的。但就中長期而言，互聯網本來就是以客戶為中心，其發展呈現出跨界融合的趨勢，需要打破出身論。相信未來規范也會與時俱進。

　　與《征求意見稿》同期公布的還有《征求意見稿》的逐條釋義，釋義詳盡解釋了每個條款的立法目的和要旨，為公眾理解立法原意提供了很好的視角。《征求意見稿》給公眾留出了四周反饋意見的時間。央行表示，如有意見或建議，請于2015年8月28日前通過電子郵件或信函方式反饋給中國人民銀行[微博]。

　　“不忘初心”還是“任其自然”？

　　說一千道一萬，文件需要回答的核心問題是，支付機構應該固守服務電商、小額、便民的“本色”，還是可以在更大的領域自由拓展？

　　《征求意見稿》對支付機構的角色定位非常明確，支付機構應當遵循主要服務于電子商務交易的原則，這與2015年7月18日十部委發布的《關于促進互聯網金融健康發展的指導意見》(以下“《指導意見》”)中對互聯網支付的定位一致。《指導意見》指出，“互聯網支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨”。

　　秉承這個思路，《征求意見稿》對于支付機構的支付賬戶和交易額度都做了規范和限制。比如，《征求意見稿》闡明了支付機構賬戶余額是“預付價值”而非存款的本質。說到底，監管機構希望將支付機構與存款類金融機構區分開來。

　　國泰君安首席經濟學家林采宜對《財經》說，文件重點意在規范支付機構的類存款業務，類存款業務在任何國家都是受到嚴格監管的，沒有拿到牌照的企業是不能從事這樣的業務，但目前很多第三方支付通過虛擬賬戶變相開展負債業務，存在風險隱患。

　　可以說，限制了虛擬賬戶，就在客觀上限制了支付公司的發展。特別是對于一些主要依靠虛擬賬戶打天下的支付企業。事實上，對于大多數主流的支付公司而言，它們都希望能大力發展虛擬賬戶，因為賬戶就是用戶數據沉淀的渠道，也是商業閉環的重要工具。然而，由于支付本身的基礎屬性，其不可避免的要擴展到其他領域，到了金融領域，很容易從支付跨界到了銀行。

　　一位支付機構人士表示，服務電商的原則沒有錯，但是目前行業已經走過了10年的歷程，很多支付機構的業務已經從為電商服務擴展到了更加豐富的場景，甚至到了廣泛的金融領域。比如，在支付寶[微博]上就可以進行購買余額寶[微博]、招財寶等理財產品的操作。

　　不單支付寶，像匯付天下這樣的支付機構也已經走出了原有的單純以服務電商平臺等為主的時代，開始為新金融行業的諸多企業提供包括賬戶系統、支付結算、運營支撐和數據分析等基礎服務。

　　時代變了，支付機構的業務也變了，很多大的支付公司已經走上了綜合金融集團之路。一些機構不滿足于《征求意見稿》對其定位的限制。但是，監管層的理由也很充分，存款類金融機構的業務具有負外部性，干金融業務就要拿金融牌照，這是不能逾越的底線。這是對于任何人都公平的規則。

　　如何解決這個矛盾？

　　易寶支付總裁唐彬說，從更高的層次看，這是金融分業監管與互聯網跨界融合之間的矛盾。支付公司做支付賬戶沉淀資金，就成了事實上的銀行，這就歸銀監會監管；支付公司賣基金就是證監會[微博]監管范疇，但目前，支付公司是歸央行監管的。解決問題的終極之道是把分業監管的“按出身英雄”的模式變成功能監管。在他看來，這樣可能才是一個長遠的解決方案。否則，一些大的支付公司都需要申請銀行牌照。

　　每日交易額度限制

　　《征求意見稿》昨天剛一出臺，各種解讀就鋪天蓋地而至，最引人注目的是所謂單日的交易限額。其實，如果仔細閱讀《征求意見稿》和釋義的話，就會發現央行是針對不同安全級別的支付指令驗證方式，規定了不同的額度，上不封頂。

　　《征求意見稿》指出，支付機構應根據支付指令驗證方式的安全級別，對個人客戶使用支付賬戶余額付款的交易進行限額管理。換言之，支付指令驗證方式越安全，交易限額就越高，如果足夠安全的話，就沒有交易限額。監管層希望借此引導支付機構提高支付指令驗證方式的安全級別。

　　關于支付指令的驗證方式，《征求意見稿》分成了三類：一是僅客戶本人知悉的要素，如靜態密碼等；二是僅客戶本人持有并特有的，不可復制或者不可重復利用的要素，如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性密碼等。在央行看來，這種指令驗證方式的安全級別較高；三是，客戶本人生理特征要素，如指紋等。

　　《征求意見稿》將支付指令驗證方式的安全程度分成了以下三個等級，并分別規定了不同的額度：

　　一是，支付機構采用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易，單日累計限額由支付機構與客戶通過協議自主約定(注：在央行看來，數字證書或電子簽名是安全級別較高的指令驗證方式)；

　　二是，支付機構采用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬)(注：這種方式安全級別不及第一種，但也包含了兩類以上的要素驗證，要高于第三種)

　　三是，支付機構采用不足兩類要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元，且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。(注：第三種情況支付指令安全驗證級別最低，因此額度也就越小)

　　值得注意的是，以上的規定僅限于客戶使用支付賬戶“余額”付款的交易，客戶使用銀行賬戶付款的交易(包括“商業銀行網關支付”、“銀行卡快捷支付”等模式)不屬于本條款規范范疇，也就收說，即使支付機構的有限制，仍然可以通過快捷支付完成付款。

　　8月1日，央行有關負責人表示，《辦法》對綜合類支付賬戶、消費類支付賬戶分別規定的年累計20萬元、20萬元限額，對不同安全級別的支付指令驗證方式分別設置的單日付款不超過5000元、1000元的限額，超出上述年度和單日付款限額的客戶，可以通過支付機構提供的跳轉銀行網關或快捷支付方式，用自己的銀行卡(銀行賬戶)完成對外付款，且無額度限制，能夠滿足絕大部分個人客戶的付款需求，基本不對客戶支付體驗造成影響，且有效兼顧了安全與效率。

　　區分綜合類支付賬戶與消費類支付賬戶

　　《征求意見稿》還根據付款功能和交易限額進行分類，將個人支付賬戶分為綜合類支付賬戶和消費類支付賬戶來分別管理。綜合類支付賬戶余額可以用于消費、轉賬以及購買投資理財產品或服務；而消費類支付賬戶的余額僅可用于消費以及轉賬至客戶本人同名銀行賬戶。

　　監管層擬對這兩類不同賬戶提出不同的身份核實要求。開通綜合類支付賬戶的條件是，支付機構需要自主或委托合作機構以“面對面”方式完成對客戶的身份核實。如果支付機構僅以“非面對面”方式核實身份的話，需要通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證。

　　開通消費類支付賬戶的要求低一些，支付機構可以“非面對面”方式核實身份，但需要通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證。

　　但也有支付機構人士指出，這種賬戶驗證方式的門檻太高，用戶需要找到5個或者3個以上的機構證明“你是你”，對于三四線城市、農村的用戶，會受到較大的影響。

　　《征求意見稿》還對兩類賬戶的余額的付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬)，做出了額度的限制，綜合類支付賬戶年累計不應超過20萬元，消費類支付賬戶年累計不應超過10萬元。

　　8月1日，央行有關負責人表示，根據對國內典型代表性支付機構2014年網絡支付業務數據的分析，2014年，61.3%的個人客戶使用支付賬戶余額進行消費、轉賬、購買投資理財產品等(即《辦法》規定的綜合類支付賬戶)全年累計付款金額不超過1000元，80.12%的個人客戶不超過5000元，98.5%的個人客戶不超過20萬元；72.31%的個人客戶支付賬戶余額僅用于購物消費(即《辦法》規定的消費類支付賬戶)全年累計付款金額不超過1000元，92%的個人客戶不超過5000元，99.72%的個人客戶不超過10萬元。

　　因此，就目前的情況來看，這些額度的限制對大多數客戶不會造成影響。