支付业务背景知识梳理之六: 法规文件学习(陆续更新)

银发 [2014] 178 号文《关于加强银行业金融机构人民币同业银行结算账户管理的通知》

原文链接, 发布时间: 2014-06-25.

中心思想: 建立了同业业务统一账户开立和管理规范系统, 理顺了业务流程.

要点:

  • 新增结算账户开立严格管理: 原则上只能由一级法人和一级分行开立,二级分行确有需求,必须由一级法人授权,支行及以下分支机构不得开立,开出账户的也必须是开户银行二级分行及以上营业机构,且不能为异地存款银行开户.
  • 落实结算账户的日常管理: 涵盖业务、对账、年检、检测等制度.
  • 对结算账户建立专项管理制度: 建立内部授权制度、分级制度、加强预警、强化内控.
  • 存量结算账户进行清理核实, 开户行要自查并报告至人行.

更详细解读 参考

国办发 [2016] 21 号文《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》

原文链接, 成文时间: 2016-04-12, 发布时间: 2016-10-13.

中心思想: 规范互联网金融, 央行统筹, 各级政府(金融管理部门)负责, 各部门配合开展工作, 摸底排查后清理整顿.

重点问题:

  • P2P网贷和股权众筹业务: 要守住法律底线和政策红线.
  • 互联网+金融: 要有资质、要有监管.
  • 第三方支付业务: 备付金监管, 不得接多家银行变相跨行清算, 不得无证经营.
  • 互联网金融领域广告: 不得虚假宣传.

这个发文比较有意思的是, 它是国务院办公厅发的而不是央行发的, 也说明了互联网金融的影响面之大, 已经到了涉及民生的程度, 需要重点治理, 需要央行和政府一起参与. 并且, 在成文后半年对外发布, 个人推测是对央行和政府的工作进度不满, 加强社会和舆论压力.

银发 [2016] 112 号文《非银行支付机构风险专项整治工作实施方案》

原文链接, 这是央行联合 13 部委在响应国办发 [2016] 21 号文, 成文时间: 2016-04-13, 仅一天之隔, 响应不可谓不迅速.

中心思想: 贯彻中央网金风险整治方案的精神, 规范非银行支付机构经营模式, 整顿第三方支付市场.

整治要点:

  • 备付金专项整治, 集中存管, 逐步取消利息.
  • 跨行清算必须通过央行或者有资质的清算机构, 逐步取缔支付机构和银行直连.
  • 严格市场准入, 监管通不过不予续证
  • 整治无证经营

另外, 文中还明确了职责分工和时间节点, 更详细解读 参考.

银发 [2016] 170 号文《中国人民银行关于进一步加强银行卡风险管理的通知》

原文链接, 发布时间: 2016-06-13.

中心思想: 加强银行卡管理和网银交易风控, 并明确磁条卡的交易关闭时间.

要点:

  • 强化银行卡安全管理: 包括内控、敏感信息防护、支付标记化(tokenize)防泄漏反欺诈、密码保护、规范外包、创新管理等方面.
  • 加大银行卡互联网交易风险防控力度: 包含客户端软件管理、身份认证、支付安全强度、互联网风控、支付风控等方面.
  • 切实防范磁条卡伪卡欺诈交易风险: 主要是降低磁条卡交易风险、加强终端管理和商户管理等, "自2017年5月1日起,全面关闭芯片磁条复合卡的磁条交易".
  • 严格落实各项规定, 加大督察处罚力度.

银发 [2017] 21 号文《中国人民银行关于强化银行卡受理终端安全管理的通知》

原文链接, 发布时间: 2017-01-22.

前文相关:

中心思想: 规范并加强 POS 终端的管理.

要点:

  • 规范银行卡交易报文管理: 交易报文有标准, 要带齐信息.
  • 加强银行卡受理终端注册管理: 存量 POS 要补注册, 新 POS 按标准来.
  • 强化银行卡受理终端产品质量管理: 要符合受理终端的技术标准.
  • 加大银行卡受理终端支付风险防控力度: 银行卡清算机构要校验交易报文信息, 加强风控, 加强终端密钥管理.

更详细解读 参考

银支付 [2017] 14 号文《关于开展违规“聚合支付”服务清理整治工作的通知》

原文链接, 发布时间: 2017-01-22.

中心思想: 整顿聚合支付, 杜绝违规二清.

要点:

  • 对"聚合支付"服务机构进行摸排清查.
  • 明确规定"聚合支付"服务商是外包机构, 严禁从事商户审核、签定协议、资金结算、交易处理、终端密钥管理、差错帐处理等业务, 重点是不能碰资金和采集信息, 杜绝违规二清.
  • 收单机构自查整改, 承担收单主体责任.

更详细解读 参考1, 参考2.

银办发 [2017] 217 号文《关于进一步加强无证经营支付业务整治工作的通知》

原文链接, 发布时间: 2017-11-13.

前文相关:

中心思想: 全面检查持证机构为无证机构提供支付清算服务的违规行为, 即违规二清.

违规二清的特征:

  • 大商户模式、平台模式
  • 无证机构(本质是二清机构)拓展商户
  • 持证机构将资金结算到无证机构指定商户

对于支付机构(支付宝/微信支付)来说, 通过商业银行拓展商户(银行的渠道商拓展)的模式, 就属于违规二清, 需要整改.

文中规定的时间节点:

  • 2017.12 前, 持证机构自查, 按 KYC 原则上报央行
  • 2018.2 前, 央行分支机构组织检查
  • 2018.4 月底前, 央行总行现场督察
  • 2018.6 月底前, 处罚和总结

更详细解读 参考

银发 [2017] 281 号文《中国人民银行关于规范支付创新业务的通知》

原文链接, 发布时间: 2017-12-21.

前文相关:

中心思想: 规范支付创新业务, 加强支付机构、银行和终端的管理, 禁止银行直连绕开监管.

要点:

  • 开展支付创新业务应事前报告: 支付创新、境外合作、支付机构和银行之间重大合作, 要评估合规和安全, 并提前30天报备央行.
  • 维护支付服务市场公平竞争秩序: 银行和支付机构不得虚假宣传, 采用低价倾销, 交叉补贴这些手段恶性竞争. (暗示微信支付宝).
  • 加强收单业务受理终端管理: 收单机构要加强终端管理, 严禁网销、严禁费率自定义、一机多户、即时到账等违规文案.
  • 规范小微商户收单业务管理: 收单机构遵循 KYC 原则提供服务, 没有营业执照也可以办 POS 机, 但是不能开通磁条交易功能, 并有限额 (单日1k, 单月1w).
  • 加强代收业务管理: 开户机构要事先取得授权, 事后及时提示; 代收机构和付款人要签订协议; 禁止转接代收交易接口.
  • 加强支付业务系统接口管理: 银行/支付机构之间不得相互开放和转接, 严禁为无证机构提供支付接口. (再次强调 217 号文)
  • 严格遵守跨行清算政策要求: 禁止直连模式,跨行交易必须走合法的清算机构(银联、网联、农信银等). (再次强调 217 号文)
  • 强化监督管理: 加大支付违规的打击力度,有违规就处罚.

更详细解读 参考.

银发 [2017] 296 号文《中国人民银行关于印发条码支付业务规范(试行)的通知》

原文链接, 发布时间: 2017-12-27.

中心思想: 规范银行和支付机构的条码(二维码)支付业务,加强监管,管控风险。

几个比较重要的点:

一、业务资质

  • 支付机构提供基于条码技术的付款服务的,应当取得网络支付业务许可
  • 支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可网络支付业务许可

二、收单断直连

  • 银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
  • 自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

换句话说, 支付机构(微信支付、支付宝)不能再做跨行清算, 要由合法清算机构(银联、网联)来做,这个也就是大名鼎鼎的“断直连”。文中给出的最后期限是2018年4月1日, 必须整改完成。

三、限额管理

根据《条码支付安全技术规范(试行)》242号关于风险防范能力的分级,制定不同的限额规则:

  • A级,不限
  • B级,自然人日限额5000
  • C级,自然人日限额1000
  • D级(静态码),自然人日限额500,微信支付的二维码收款就是这种。

延伸阅读

银支付 [2017] 209号文 《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》

链接

重点如标题:支付机构以后不能直接连银行了,所有的网络支付要通过网联平台。简而言之:断直连

两个时间点:

  • 2017.10.15之前完成接入
  • 2018.6.30之前完成迁移