12月28日，央行發佈了《非銀行支付機構支付業務管理辦法》（以下簡稱《辦法》）。這標誌著央行已經初步構建起了涵蓋傳統支付結算業務和新興支付手段、線下支付和線上支付、傳統銀行機構和非銀行支付機構在內大支付的制度管理體系和監管格局。此次央行對非銀行支付結構業務管理新規出臺，在當前網際網路金融的支付領域中，為切實保護金融消費者權益、有效隔離金融業務的跨市場風險和維護金融秩序穩定等方面邁出了重要的一步。比如要求：生物識別造成的客戶資金損失將由支付機構先行賠付； 驗證要素不足兩類，1000元以下由支付機構無條件賠付。

　　生物識別造成的客戶資金損失將由支付機構先行賠付

　　從近期網際網路金融發展的中不斷暴露出問題和風險事件中，我們也可以看出：央行在網際網路金融中對新興支付機構、渠道和方式的出臺的監管文件最多、監管力度最大、監管系統建設最完善。在實施監管中，對違反政策法規、侵害消費者權益的機構也出手最快，吊銷了個別嚴重違規、侵害消費者權益的支付機構牌照。正因為如此，在網際網路金融中最容易出風險事件的網路支付領域近年來是波瀾不驚，沒有出現類e租寶、大大集團這樣對成千上萬的客戶造成較大資金損失的群體性風險事件發生。

　　2013年，一行三會均成立了保護金融消費者權益的專職部門，其中央行金融消費者權益的主要職責是：建立並完善金融消費權益保護機制和保護措施，會同有關方面擬訂金融消費者保護政策法規草案和規章制度，協調處理跨市場、跨行業的金融産品與服務涉及的消費者保護問題等。

　　本次出臺的《辦法》在保護消費者權益方面第一次較為系統地對第三方支付機構提出了具體的要求。

　　一是《辦法》規定支付機構不得為金融機構，以及從事信貸、融資、理財、擔保、信託、貨幣兌換等金融業務的其他機構開立支付賬戶。從加強對各類金融業務監管、有效隔離跨市場風險方面做出了明確的要求。

　　二是鋻於客戶的指紋、面部比例等生物特徵一般比較固定，存在被非法竊取、複製、存儲等風險，支付機構如果採取客戶生理特徵作為驗證要素的，必須符合國家、金融行業標準和相關安全管理要求。否則，造成的客戶資金損失應當由支付機構先行賠付。

　　三是對不同安全級別的交易驗證方式規定了不同的支付額度。尤其是支付機構採取不足兩類要素進行驗證的交易，單個客戶所有賬戶單日累計金額不超過1000元，且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。

　　四是對支付機構採集、使用、存儲和傳輸客戶資訊，須告知客戶使用的目的和範圍；不經客戶授權，支付機構不得存儲客戶銀行卡的晶片資訊、驗證碼、密碼等敏感資訊。

　　五是要求支付機構提高資訊透明度，按年公佈客戶投訴的數量、類型和處理結果，提高客戶對各個支付機構的安全性認知，作為客戶自主選擇支付機構的參考。

　　四、引用負面清單管理模式確定支付機構的經營範圍

　　縱觀國內外，各國對提供公眾服務機構，尤其是提供金融服務的機構監管都是比較嚴苛。一旦提供金融服務的機構出現問題，就會導致公眾的資財損失，其破壞性之大、傳導速度之快非其他行業可比，極易引發社會不安和群體性事件，引起社會動蕩。我國金融業實行分業經營、分業監管，支付機構的支付牌照和經營範圍均由央行管理，這次《辦法》引入了負面清單的方式，要求支付機構要專注、專營支付業務，不得經營和變相經營證券、保險、信貸、融資、理財、擔保、信託、貨幣兌換、現金存取等業務。一方面體現了支付牌照經營範圍限制的政策性和嚴肅性，更重要的是隔離支付業務與其他金融業務的風險，體現了審慎性的監管原則。

　　五、體現了監管的原則性和創新的靈活性相結合

　　近兩年，由於部分網際網路金融從業者、學者和媒體一直在網際網路金融發展領域宣揚所謂“法無禁止則可為”的發展思路，而忽視了金融因其行業的特殊性、業務的專業性、違規經營的破壞性，以及對提供金融服務的企業在安全穩健、持續經營、消費者權益保護等方面的較高要求。金融，在世界範圍內均作為特許行業的必須在一定經營範圍內持牌經營。當今，國內網際網路金融的發展業態和持續經營的可行性的確令很多有識之士擔憂。

　　央行基本完成支付結算領域內的監管制度體系構建

　　改革開放以來，隨著我國經濟金融的快速發展，人民銀行從上世紀90年代末開始，陸續起草經人大審議通過的《票據法》（後於2004年再次修訂發佈）、《票據管理管理實施辦法》，發佈《支付結算業務管理辦法》以及後來推出的《人民幣賬戶管理辦法》等規章制度，基本上滿足了對當時支付結算業務的經辦主體—各商業銀行的監管和服務客戶的需要。

　　進入到新世紀以來，尤其是2010年以後，以第三方支付機構為代表的新型支付機構和網路支付、預付費卡支付等新型支付手段的出現，對央行的支付結算監管提出了新的更高的要求。這兩年各商業銀行和非銀行支付機構在電子賬戶開立、支付指令的傳輸和身份認證等方面都開展了多方面的創新和探索，客觀上也要求央行對原有的支付結算管理制度體系進行補充、修訂和完善。為此，央行也陸續推出了《非金融支付機構支付服務管理辦法》及《實施辦法》，以及《支付機構客戶備付金管理辦法》，對非金融支付機構的資格準入、業務行為規範及安全運營提出了監管要求和標準。

　　2015年12月25日，央行又發佈了《關於改進個人銀行賬戶服務 加強賬戶管理的通知》，既為商業銀行電子賬戶的創新提出了監管指引，也對商業銀行改進賬戶服務提出了要求。與上述該系列制度相呼應，《非銀行支付機構支付業務管理辦法》，也對非銀行支付機構在賬戶管理、賬戶服務等方面做出了管理規定。

　　至此，央行基本完成了支付結算領域內的監管制度體系構建工作。

　　順應網際網路金融發展的監管需要

　　2013年以來，國內以網路支付、網路信貸和融資為主要內容的網際網路金融在風起雲湧，發展迅速。眾多不同專業背景、社會階層和領域的人們紛紛投身到網際網路金融的大潮之中。一時間，部分專家、學者、媒體和網際網路金融的從業者開始熱炒概念和趨勢，造成大有顛覆傳統金融之聲勢，以此提升網際網路金融公司的名聲、估值和為融資和上市鋪路。

　　今年中，央行牽頭十部委發佈了《網際網路金融發展指導意見》，為各種業態的網際網路金融業務提出了發展方向、監管責任、業務邊界等。近日，央行連續發佈對銀行和非銀行支付機構在支付結算和賬戶管理的兩個辦法通知就是貫徹十部委意見的具體體現。

　　這次《辦法》的出臺，在隔離不同金融業務的市場風險、消費者權益保護、客戶安全認證機制、支付機構與銀行責任等方面提出了非常明確的監管要求，體現了監管的原則性和嚴肅性，約束了少數支付機構業務發展的任性和隨意。

　　同時，《辦法》對支付機構實行分類監管，允許評級較高、實名制落實較好的支付機構，在支付賬戶的轉賬功能、快捷支付的驗證方式、客戶身份的驗證方式、個人賣家管理等方面均展現出相當的靈活性，以鼓勵支付機構落實客戶實名制認證和提高機構評級，進而促進整個支付機構的健康發展。

　　總之，這次《辦法》的出臺對必將保障中國支付業的健康穩定發展起到極其重要的推動作用。（中國電子銀行網）