互联网+支付

限制支付账户为哪般？牌照价值重新定位！一、前言《征求意见稿》发布后，各种解读铺天盖地，但很多讨论仍然围绕“账户”却没有区分“账户”；笔者希望可以从支付机构合规层面及央行的监管资源约束层面尝试做些探讨。实际上和以往一样，监管规则是监管机构从金融稳定角度为出发点，为特定金融牌照下的市场主体框定范围；但看起来往往矛盾的地方是“越是准入严格，监管苛刻的领域，其牌照价值越高”；最理想的结果当然是发牌照之初就界定好牌照所隐含的边界，这在传统金融创新比较少的机构或许可以做到，但在互联网金融领域难以实现。所以后续监管机构根据其监管资源分配及审慎监管原则对牌照进行重新定位有其合理之处。但“重新定位”是及其痛苦的行业调整，意味着很多企业惨遭淘汰，因为当初监管当局没有明确政策限制带着无限憧憬申请牌照，此刻面临牌照价值重新定义，无疑难以接受。可能部分条款起草有行业较量痕迹（监管和行业领头羊的较量的确一直存在），但笔者仍然不赞成纯斗争思维的角度分析一个监管政策。下面大概分析为何需要对支付牌照明确定义。其实重新定义在2013年出台《支付机构客户备付金存管办法》就已经开始，这部规定主要在于限定支付机构的资产端配置范围，防止其挪用保证金，信用扩张，风险传染！此次则是主要从实名制和负债端限制规范支付账户。笔者看来通篇最重要的并不在具体限制数额上，而是对支付机构的定位上。第三条“支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。...用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记”。相比于2014年初的征求意见稿表述，这里表述稍微含蓄一点，定位仍然很清楚，即需要“电子商务交易”背景，即非交易背景的纯转账清算业务受压制；同时强化“电子簿记”本质，而不是支付结算功能。后面具体落实的限制如下：1.个人客户年度限额：拥有综合类支付账户的，年累计限额20万元；仅拥有消费类支付账户的，其年累计限额10万元。超过限额走银行账户支付；2.强验证的，支付金额自主约定，无约束；否则根据验证的方式不同，单日累计限额非别为5000元、1000元；超出限额走银行账户支付。当然部分银行也有一个支付上限，这需要看具体绑定的银行卡发卡银行规则。3.禁止支付机构为金融业务提供支付账户服务，也禁止为理财、信贷、融资等机构开立支付账户。上述限额其实绝大多数情况并不影响个人客户的支付体验，主要是对支付机构的约束。二、首先谈账户区别，这也是整个央行立法的最根本所在首先笔者近年来一直坚持的观点：金融账户类型大体三类：即资产账户，虚拟资金账户、银行资金账户1.资产账户：证券账户、非保本理财账户、信托账户属于资产账户、货币基金（如余额宝）类别，区别在于没有银行明确的信用背书（尽管部分理财有银行刚兑预期），不属于货币创造过程中直接货币定义范畴。虽然也属于金融资产，部分可能还是流动性较高的资产，但仍然还是属于脱离银行表内信用体系外的金融资产。同理P2P投资人账户实质是资产账户，反映的是对投资标的债权投资份额；2.虚拟资金账户，或者叫银行账户影子或子账户，这类账户的迷惑性更强，笔者之前称呼“虚拟资金账户”可能很多第三方机构并不赞同，所以称之为银行账户子账户更贴切一点。这其实是央行在预付卡模式和银行账户模式之间做的一个妥协产物，本质上讲，第三方支付的诞生来自于消费支付需求，其便捷的支付渠道和丰富的应用场景迅速赢得市场，央行不得不为第三方支付放一条生路。第三方支付账户真正的资金存放在支付公司开在备付金存管银行的备付金账户里（至少50%）以及合作银行的备付金收付账户（具体参加下图）。所谓的支付账户不过是对应的备付金账户下属的子账户，第三方支付完成子账户交易所需要的服务，包括支付信息发起，确认，清算；存管行并不会核对这些子账户交易信息。反洗钱就目前而言，央行主要依托银行资金账户，人民币银行结算账户管理系统是其实现对银行账户的开户和信息变全面把握的工具之一；3.银行资金账户，包括银行支付清算产生的头寸，笔者定义为“银行结算账户”内资金+定期存款（及类定期存款），主要是银行信用担保的负债，且直接构成货币。此外，不得不提最近引起高层关注的伞形信托场外配资，其实质是证券账户子账户，和支付账户比区别在于伞形场外配资完全脱离于监管体系，没有任何实名制措施；而第三方支付账户虽然也类似银行账户子账户，但这些子账户的开立仍然有一定实名制要求，支付公司接受央行对账户实名制及反洗钱方面的监控。但在笔者看来，从银行角度看支付账户，仍然非常类似券商角度看伞形信托下面的证券子账户三、再谈支付机构和银行机构区别：为何定位支付通道？延伸的问题是，可否将支付职能从银行剥离，这样非银行支付机构就名正言顺地诉求将支付账户功能延伸到真正的资金账户，不必局限于真实交易背景及支付账户的支付限额问题。为何银行账户一定要银行牌照来支撑？央行目前这样对支付账户以及支付机构的定位是否有不公允地方？首先区分一下“支付通道”和“体系内划转”的不同概念！所谓支付通道，就是支付机构的客户通过支付机构发起支付指令，但资金是从该客户的银行资金账户进行支付（收款方账户也都是银行账户），这样的支付模式，支付机构扮演的角色是提供支付指令发起，和银行进行信息交互的职能，最终资金没有停留在支付账户中形成头寸。进一步细分为快捷支付模式，和银行网关模式，其中前一种被盗刷风险较高，所以限额较小，风险承担者一般也是支付机构。此次央行对网关支付和快捷支付的细节都没有过多限制，对支付通道角色创新仍然持鼓励态度。“体系内划转”指收款方和付款方都是同一个支付机构的支付账户，支付机构总头寸不变，但是不同支付账户余额发生变动，最终会在支付账户体系内积累大量支付清算，这种清算的便利性为支付账户体系内积累资金余额提供必要条件。显然央行的新规就是要限制支付机构体系内划转。“跨体系划转”指银行账户往支付账户充值或者支付账户往银行账户支付，此类交易也是央行限制重点；体系内划转和跨体系划转都会形成一定的资金沉淀在支付机构，并最终沉淀在备付金银行。目前严格监管规则来讲，备付金存管银行只能有一家。但支付宝是唯一一个特例。监管君在此不做展开。如果央行《支付机构客户备付金存管办法》得以严格执行，支付机构的资金沉淀和银行存款有实质性差异，因为支付机构并不能基于支付账户余额进行资产扩张，从而创造所谓的信用货币，所以并不能简单地用“支付机构不能吸收存款，没有银行牌照”这样的借口来解释央行的上述支付账户限制。那么央妈的“偏袒”为哪般？银行账户之所以必须和银行牌照捆绑，这需要延展到银行的货币创造功能。现代货币大家都喜欢用“信用货币”来形容，除少数纸币现钞外都是银行在支付清算过程中产生的头寸（也即M1主要部分），在此基础上加入定期存款构成广义货币m2.所以传统的货币创造一定和银行账户的支付清算绑定在一起，无法切割，所谓货币M1就是支付清算头寸。这才有了央行2013年发布的《支付机构客户备付金存管办法》的发布，严格规定支付机构支付账户沉淀的资金必须存入备付金银行（分为存管银行和合作银行），防止支付机构资产端配置其他资产（也即挪用客户放在支付账户里的资金），防止支付机构信用创造货币的问题。所以该《办法》如果得到严格实施，央行2013年已经为防止支付机构信用扩张划清界限，当然由于备付金能否和支付机构其他资产形成破产隔离，最高院并没有给司法解释，这或许法律上的隔离有一定瑕疵，这点可能为央行出台账户层面（负债端）一个考虑因素；那么回到此次的支付账户限制，笔者理解主要是对支付机构弱账户实名制和反洗钱的担忧，以及对支付机构合规风险的担忧。所谓合规风险的担忧是一个非常宽泛的概念，即虽然有法规在那里，但央行支付结算司及其分支资源有限，不可能整天盯着那270家机构进行督查，但支付机构如果账户余额沉淀太多、体系内循环和跨体系划转金额太大叠加合规风险就是对央行底线的挑战了。这就构成矛盾，自信很合规的支付机构可能会跳出来指责，我的业务安全可控，资金存管到位，不存在信用创造，也极少资金安全风险，为什么限制我？央行可能也很无辜，我就那点监管资源，对你的账户实名、反洗钱和资金存管实在不放心，还是适可而止，回归小额消费支付的本源吧。四、支付机构实名认证到底如何？第三方支付机构是否为黑匣子，主要取决于第三方支付机构内部控制手段和实名认证实施的强度。什么时候开始实名认证？2012年3月份央行发布《支付机构反洗钱和反恐怖融资》，给与半年过渡期，对客户身份识别就已经提出要求。但具体落实情况看，直到最近2年央行加大了现场检查力度，才逐步得以加强。比如注册时候通过身份证号码规则校验，已有注册用户身份证数据库校验，通过公安系统进行身份证和姓名一致性校验，在一定数额以上，才要求客户上传身份证复印件或影印件。和银行实名制对比，仍然缺少面对面柜台实名身份验证环节，但支付账户绑定银行卡时候会有一个一致性验证（身份证和姓名）。但目前仍然很少有通过银行合作直接对支付账户实名制本身进行验证的。支付账户和银行账户数据流在两个相对独立世界里，如果需要交叉验证资金流需要支付机构和银行机构合作，要不银行提供客户数据给支付机构（几乎不可能），否则就得支付机构提供数据流给银行，因为银行账户收付款时候看不到具体支付账户信息。这完全不同于银行账户之间的支付划转，所谓的黑匣子大概是这样的一个概念。五、为何限制支付机构为金融业务机构及信贷、理财、融资等服务机构开立支付账户？和2014年初版本一致，禁止支付机构为金融业务提供支付账户服务，也禁止为理财、信贷、融资等机构开立支付账户，我的理解其实第三方支付就无法为p2p公司开立账户了，这已经不是限额的问题。后面在银监会出台p2p监管细则中应该会有更明确的表述。但和2014年不一样的地方是，放松了一般非个人商户支付账户收款限制，在2014年征求意见稿中曾明确除个人外，商户的支付账户不具有收款功能，如果商户收款只能通过商户的银行账户收款。对于为何限制支付机构服务金融业务，笔者的理解金融业务本身交易的标的就是资金，即交易的商品就是“资金账户”内的货币，从央行角度金融业务的洗钱及金融稳定风险相对高一些，如果依托支付账户提供资金融通交易的记账服务，央妈觉得不可靠，说到底还是信任问题。所以金融业务必须通过银行账户走，杜绝支付账户插入。举个简单的例子，央行的社融统计，央妈肯定觉得从银行拿数据比从支付机构拿数据靠谱。通过银行窗口指导来间接影响社融比通过支付机构靠谱。在央行看来银行同金融业务机构合谋导致中小客户损失（比如因p2p监管不严导致投资人资金被挪用）可能性更小。央行答记者问的回复是：从事金融业务的机构存在金融业务经营风险。目前，支付机构的内控风险体系建设不够完善，抵御外部风险冲击的能力较弱。为避免两类机构的风险相互传递。听起来央妈的这一规定是为保护支付机构，但其实大概意思就是说支付机构内控我不大信任，怕惹出麻烦，具体我前面已有描述。央行答记者问中所提及的支付机构仍可为P2P其提供支付通道服务，将付款人的款项划转至网络借贷等企业的银行结算账户，尽管理论上支付机构的确可以通过银行账户模式提供资金归集，p2p客户收款服务，但是对行业内而言，如果不给部分理财、小贷机构提供支付账户收款服务，单笔小额收款和银行账户结算账户直接对接成本太高，难以为继。六、要弄清楚支付机构的范畴因为在应用层面，支付和其他服务紧密融合，但实际从监管层面和风险隔离层面都已经通过不同法人和金融牌照切割。比如互联网理财都是基于一个支付机构，但实际上资产端完全是货币基金，主要由证监会监管；再比如网络信贷，都是基于小贷公司或消费金融，以及最近网商银行和微众银行（也号称进入网络小额信贷领域），这三类机构中消费金融和银行都是银监会严格监管的领域，小额贷款相对监管缺失多一些，但杠杆有限。支付机构也有严格资本金要求，在《非金融机构支付管理办法》中明确要求支付机构实缴货币资本与客户备付金日均余额比例不低于10%；虽然听起来10倍杠杆比例较高，但由于资产端支付机构被严格约束，几乎无法通过资产端配置获得较高收益，所以依赖资产负债获得回报