12月28日，央行发布了《非银行支付机构支付业务管理办法》（以下简称《办法》）。这标志着央行已经初步构建起了涵盖传统支付结算业务和新兴支付手段、线下支付和在线支付、传统银行机构和非银行支付机构在内大支付的制度管理体系和监管格局。此次央行对非银行支付结构业务管理新规出台，在当前互联网金融的支付领域中，为切实保护金融消费者权益、有效隔离金融业务的跨市场风险和维护金融秩序稳定等方面迈出了重要的一步。比如要求：生物识别造成的客户资金损失将由支付机构先行赔付； 验证要素不足两类，1000元以下由支付机构无条件赔付。

　　生物识别造成的客户资金损失将由支付机构先行赔付

　　从近期互联网金融发展的中不断暴露出问题和风险事件中，我们也可以看出：央行在互联网金融中对新兴支付机构、渠道和方式的出台的监管文件最多、监管力度最大、监管系统建设最完善。在实施监管中，对违反政策法规、侵害消费者权益的机构也出手最快，吊销了个别严重违规、侵害消费者权益的支付机构牌照。正因为如此，在互联网金融中最容易出风险事件的网络支付领域近年来是波澜不惊，没有出现类e租宝、大大集团这样对成千上万的客户造成较大资金损失的群体性风险事件发生。

　　2013年，一行三会均成立了保护金融消费者权益的专职部门，其中央行金融消费者权益的主要职责是：建立并完善金融消费权益保护机制和保护措施，会同有关方面拟订金融消费者保护政策法规草案和规章制度，协调处理跨市场、跨行业的金融产品与服务涉及的消费者保护问题等。

　　本次出台的《办法》在保护消费者权益方面第一次较为系统地对第三方支付机构提出了具体的要求。

　　一是《办法》规定支付机构不得为金融机构，以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。从加强对各类金融业务监管、有效隔离跨市场风险方面做出了明确的要求。

　　二是鉴于客户的指纹、面部比例等生物特征一般比较固定，存在被非法窃取、复制、存储等风险，支付机构如果采取客户生理特征作为验证要素的，必须符合国家、金融行业标准和相关安全管理要求。否则，造成的客户资金损失应当由支付机构先行赔付。

　　三是对不同安全级别的交易验证方式规定了不同的支付额度。尤其是支付机构采取不足两类要素进行验证的交易，单个客户所有账户单日累计金额不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

　　四是对支付机构采集、使用、存储和传输客户信息，须告知客户使用的目的和范围；不经客户授权，支付机构不得存储客户银行卡的芯片信息、验证码、密码等敏感信息。

　　五是要求支付机构提高信息透明度，按年公布客户投诉的数量、类型和处理结果，提高客户对各个支付机构的安全性认知，作为客户自主选择支付机构的参考。

　　四、引用负面清单管理模式确定支付机构的经营范围

　　纵观国内外，各国对提供公众服务机构，尤其是提供金融服务的机构监管都是比较严苛。一旦提供金融服务的机构出现问题，就会导致公众的资财损失，其破坏性之大、传导速度之快非其他行业可比，极易引发社会不安和群体性事件，引起社会动荡。我国金融业实行分业经营、分业监管，支付机构的支付牌照和经营范围均由央行管理，这次《办法》引入了负面清单的方式，要求支付机构要专注、专营支付业务，不得经营和变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。一方面体现了支付牌照经营范围限制的政策性和严肃性，更重要的是隔离支付业务与其他金融业务的风险，体现了审慎性的监管原则。

　　五、体现了监管的原则性和创新的灵活性相结合

　　近两年，由于部分互联网金融从业者、学者和媒体一直在互联网金融发展领域宣扬所谓“法无禁止则可为”的发展思路，而忽视了金融因其行业的特殊性、业务的专业性、违规经营的破坏性，以及对提供金融服务的企业在安全稳健、持续经营、消费者权益保护等方面的较高要求。金融，在世界范围内均作为特许行业的必须在一定经营范围内持牌经营。当今，国内互联网金融的发展业态和持续经营的可行性的确令很多有识之士担忧。

　　央行基本完成支付结算领域内的监管制度体系构建

　　改革开放以来，随着我国经济金融的快速发展，人民银行从上世纪90年代末开始，陆续起草经人大审议通过的《票据法》（后于2004年再次修订发布）、《票据管理管理实施办法》，发布《支付结算业务管理办法》以及后来推出的《人民币账户管理办法》等规章制度，基本上满足了对当时支付结算业务的经办主体—各商业银行的监管和服务客户的需要。

　　进入到新世纪以来，尤其是2010年以后，以第三方支付机构为代表的新型支付机构和网络支付、预付费卡支付等新型支付手段的出现，对央行的支付结算监管提出了新的更高的要求。这两年各商业银行和非银行支付机构在电子账户开立、支付指令的传输和身份认证等方面都开展了多方面的创新和探索，客观上也要求央行对原有的支付结算管理制度体系进行补充、修订和完善。为此，央行也陆续推出了《非金融支付机构支付服务管理办法》及《实施办法》，以及《支付机构客户备付金管理办法》，对非金融支付机构的资格准入、业务行为规范及安全运营提出了监管要求和标准。

　　2015年12月25日，央行又发布了《关于改进个人银行账户服务 加强账户管理的通知》，既为商业银行电子账户的创新提出了监管指引，也对商业银行改进账户服务提出了要求。与上述该系列制度相呼应，《非银行支付机构支付业务管理办法》，也对非银行支付机构在账户管理、账户服务等方面做出了管理规定。

　　至此，央行基本完成了支付结算领域内的监管制度体系构建工作。

　　顺应互联网金融发展的监管需要

　　2013年以来，国内以网络支付、网络信贷和融资为主要内容的互联网金融在风起云涌，发展迅速。众多不同专业背景、社会阶层和领域的人们纷纷投身到互联网金融的大潮之中。一时间，部分专家、学者、媒体和互联网金融的从业者开始热炒概念和趋势，造成大有颠覆传统金融之声势，以此提升互联网金融公司的名声、估值和为融资和上市铺路。

　　今年中，央行牵头十部委发布了《互联网金融发展指导意见》，为各种业态的互联网金融业务提出了发展方向、监管责任、业务边界等。近日，央行连续发布对银行和非银行支付机构在支付结算和账户管理的两个办法通知就是贯彻十部委意见的具体体现。

　　这次《办法》的出台，在隔离不同金融业务的市场风险、消费者权益保护、客户安全认证机制、支付机构与银行责任等方面提出了非常明确的监管要求，体现了监管的原则性和严肃性，约束了少数支付机构业务发展的任性和随意。

　　同时，《办法》对支付机构实行分类监管，允许评级较高、实名制落实较好的支付机构，在支付账户的转账功能、快捷支付的验证方式、客户身份的验证方式、个人卖家管理等方面均展现出相当的灵活性，以鼓励支付机构落实客户实名制认证和提高机构评级，进而促进整个支付机构的健康发展。

　　总之，这次《办法》的出台对必将保障中国支付业的健康稳定发展起到极其重要的推动作用。（中国电子银行网）