互联网支付:平衡行业秩序与创新
文/王剑 东方证券股份有限公司银行业首席分析师
摘要:本文首先从支付机构的演进出发,剖析了支付机构从支付通道发展为虚拟账户的转变过程,并解释了虚拟账户为监管带来的风险和困扰。《管理办法》的出台,将虚拟账户功能限制于小额支付领域,能够防范有关风险。同时,通过账户分类、支付机构分类等方法,也为未来的创新预留了空间。最后,本文还分析了新规实施对互联网支付行业带来的影响。
支付机构演进
互联网支付(或称网络支付)最早于1990年代末期由银行开办,是当时网上银行的主要功能之一。早期电子商务是网上下单、线下汇款(银行或邮政汇款),互联网支付的出现,极大便利了电子商务的交易环节,使电子商务步入快速发展轨道。
此后,开通互联网支付功能的银行越来越多,电子商务网站数量也在增加,操作层面上出现了一个较为麻烦的问题:每家电子商务网站要与每家银行接洽,开通该银行的支付网关,以便能在本网站使用该银行的互联网支付功能。这种模式的议价成本过于高昂,所以催生了第三方支付机构的出现。
早期的第三方支付机构以首信易支付等公司为代表,主要是起到一个“超级网关”的作用。即,电子商务网站只要与支付机构合作,接入其网关。然后,其网关上再接通多家银行的支付网关。具体到用户操作上,则是下了订单后,选择支付机构,然后便弹出支付机构的页面,上面有可供选择的多家银行列表,选择某银行后,进入该银行的互联网支付界面,完成支付。
所以,支付机构最初是起到超级网关的作用,作为中介性的支付通道,便利了电子商务交易。支付机构本身不涉及资金,也无虚拟账户功能。
2003年,阿里巴巴开办淘宝网,进军C2C电子商务行业。C2C的交易双方是互不相识的个人用户,为解决交易双方的信用问题,淘宝网推出了带有虚拟账户功能的第三方支付工具支付宝,买家支付款项先由支付宝冻结,待卖方收货无误后再确认收货,款项解冻,记入支付宝虚拟账户中。虚拟账户中的余额可提现,也可用于购物消费。
虚拟账户(支付账户)的出现,使支付机构不再仅仅是支付通道,而拥有了账户体系,改变了支付行业的生态格局,并使支付机构触及了客户资金,从而引起了监管当局的关注。为此,央行于2010年颁布了《非金融机构支付服务管理办法》,开始对非金融支付机构施行监管,并采用牌照制。
监管取向:控制风险
在此后的几年中,互联网支付行业不断发展,技术手段日新月异,不断有新问题产生。因此,央行结合最新的互联网金融监管精神,重新起草了监管文件,于2015年7月31日在其网站公布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,正式面向社会征求意见。然后,该文已于近期完成意见征求与修改,正式颁布(后文简称《管理办法》)。
该《管理办法》传达了明确的监管意见:鼓励支付机构定位于支付通道,限制账户功能,账户功能仅限于小额支付。
正如前文所述,支付宝公司创新了支付业务,在国内开创了虚拟的支付账户的模式,这确实为用户带来了较大便利。但这却改变了我国现行的“央行—银行”二级账户体系,在未来有可能带来其他风险或困扰。
所谓的“央行—银行”二级账户体系,是指居民(法人或自然人)在银行开立结算账户,银行再在央行开立备付金账户。居民之间的结算,由银行账户体系完成,而因此导致的银行间的债务债权关系,则由银行开在央行的账户体系完成清算。
二级账户体系是我国支付结算体系的基本结构,其中银行间清算目前仍由央行控制,这有助于“维护支付体系安全、防范系统性风险、提高支付效率、树立公众对支付体系的信心”。由于清算系统是后台系统,不是前端服务,因此对用户体验没有刻意要求,但对系统稳定性、可靠性、高效性、安全性要求极高,央行将其视为金融的基础设施,或称公共服务,依然未允许市场化开办(银行卡清算除外)。
但支付机构虚拟账户的出现,相当于在银行账户之下,又增设了一层,形成了“央行—银行—支付机构”的三级账户体系。用户在支付机构开立了虚拟账户,支付机构再将用户备付金存入其在银行开设的账户。虚拟账户本质上是支付机构的银行账户的子账户。因此,这是三级账户体系。
这种情况,可能会带来以下几点风险或困扰:
(1)虚拟账户可能较难严格落实账户实名制。我国监管办法规定,银行账户严格实施实名制。理论上,监管部门也要求支付机构的虚拟账户实施实名制,但由于支付机构众多,参差不齐,监管难度极大,因此其实名制的落实难度远大于银行账户(即使银行账户的实名制,目前也未充分落实)。账户不实名,有可能发生冒充他人进行不法行为等风险。
(2)监管当局难以追踪虚拟账户资金和交易情况。在支付机构的不同虚拟账户之间发生的交易行为,将完全不被银行所获知(支付机构“银行化”),也绕开了银行间清算系统(支付机构“银联化”),甚至不被其他监管当局所获知,这也给不法行为提供了空间,有可能发生洗钱等风险。此外,其他交易信息也仅被支付机构垄断,不利于银行等单位对用户信息的掌握。
(3)货币统计量出现误差。在存在虚拟账户的情况下,支付机构将备付金存至银行,形成了一笔存款货币。而虚拟账户中又有一笔相同金额的余额,可用于支付结算。若支付机构未将全部客户资金严格纳入银行托管,而拿其中一部分用于他途,则会产生扩大实际货币流通量的情况。
(4)支付机构经营失败的风险。用户将资金“存”于支付机构的虚拟账户中,并不是存款,而是用户对支付机构的预付款,是商业信用,不受《存款保险条例》保护,如果支付机构经营失败,或发生其他挪用资金的不法行为,则会导致用户损失。但实际中,很多用户可能并没意识到这类风险。
基于上述种种风险,监管当局有必要对虚拟账户加以适当管制,以控制可能的风险。而鼓励支付机构更多采用支付通道(包括银行网关、快捷支付等)的形式,以基于银行账户的方式实现支付,并致力于为用户提供便利的互联网支付服务。
监管取向:适度灵活
但是,考虑到虚拟账户确实较为便利,尤其在小额、零散、快捷的支付场景中,具有较为独特的优势。因此,监管当局也放开一定的口子,允许在一定限额的情况下,风险敞口可控的情况下,适度放开虚拟账户功能。并根据差异化监管的原则,允许部分合规性水平较高的支付机构进一步提高业务灵活性。
基于此原则,最新的《管理办法》将支付账户按照身份核对方式的不同,划分为三类,分别为Ⅰ类、Ⅱ类、Ⅲ类,对应不同的功能。具体为:
上述所谓的“外部渠道验证身份”,包括所有运营着个人身份信息的数据系统,比如公安、社保、民政、住建、交通、工商、教育、财税等政府部门,或者商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位。可以说,验证渠道是非常多样的,实现多个交叉验证,使支付账户升级为Ⅲ类账户并不困难。并且,验证工作由支付机构的系统与数据库单位对接完成,用户只需提交信息即可,并不繁琐。
《管理办法》还对支付机构实施了分类管理,对评定为较高类别且实名制落实较好的支付机构(“乖孩子”),在客户身份验证方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式、个人卖家管理等方面,提升了监管弹性和灵活性。而对于表现不佳的支付机构,则加强监管,提升信息披露要求。
《管理办法》较此前的征求意见稿,监管分类更为细化,分类措施更为灵活,尤其对表现优异的支付机构,给予较大的“监管优惠”。在某种程度上而言,这是在兼顾风险管控有前提下,给予的灵活性,也是给予“乖孩子”的一种信任,为创新活动留出一定的空间。
行业格局展望
结合目前《管理办法》来看,互联网支付行业未来可能发生两点重大变化,值得监管当局注意:
一、行业龙头地位进一步加强
《管理办法》对支付机构实施分类管理,对“乖孩子”给予奖励和信任(“监管优惠”),允许其提高灵活性,创新空间较大。而对于其他表现不佳的机构,则加强监管。该监管方式毫无疑问会导致行业格局更加集聚化,行业龙头地位进一步加强。
目前,互联网支付行业市场格局已初步形成寡头垄断局面。根据艾瑞咨询(iResearch)数据,2014年互联网支付行业中,龙头企业支付宝的市占率接近50%,排名第二位的财付通占20%左右,而后第三名是银联商务的11%,之后的企业则市占率均很低,寡头垄断的局面初步形成。在实施分类监管后,龙头企业由于长期以来接受较为密切的媒体关注和较为严格的监管,一般来说合规性较强,将来也极有可能成为“乖孩子”,从而获得监管灵活性和创新余地,未来的业务空间将会更大,寡头垄断的局面有可能进一步加强。而排名靠后的支付机构,则发展更加艰难,甚至退出市场。从某种程度上说,如果市场参与者数量下降,则有助于减轻监管难度。
二、非龙头企业将集中于支付的上下游发展创新
排名靠后的支付机构,尤其是一些未能获取“监管优惠”、监管从严的公司,发展支付业务将更加艰难。它们将致力于通过支付上下游的创新手段,来获取新的业务增长和利润空间。典型的做法包括:
(1)进入支付环节上游,拓展场景入口。支付行业目前呈现一种产业链拉长的趋势,即支付环节与场景入口环节分离,形成两个环节。比如,支付宝公司提供了支付服务,但其上游是阿里巴巴旗下的电子商务平台(淘宝、天猫等),为其支付提供应用场景,场景中产生交易行为,才对支付服务产生需求。很多小型支付机构不具备阿里巴巴这样的庞大的电子商务平台,场景受限,于是会向上游延伸,与其他拥有场景的厂商(比如生活应用服务商,也就是通称的O2O应用)合作,或者设法谋取其他场景,抓取交易的行为,从而为自身的支付业务创造空间。在这种情况下,可能会出现综合性、跨行业的互联网应用公司,横跨生活应用、支付乃至理财金融等功能,有可能会增加互联网金融的监管难度。
(2)整合行业上下游数据,提供行业解决方案。在导入场景之后,为客户提供支付服务,促成交易行为,并从中积累有用的数据。按照目前互联网金融的通行做法,积累数据是重要的环节,如果积累出足够充分的大数据,可对其二次开发,挖掘其潜在价值,用于精准营销,向用户进一步提供其他产品与服务,其中也包括信贷、理财等金融服务。如果对所在行业的数据有了充分积累,还能够为全行业上下游提供全套解决方案。这可能会涉及其他金融业务、征信业务等领域的监管。